Intrebri examen audit, control si guvernanta corporativa

1. Un principiu al guvernanei corporative solicit entitilor s adopte structuri clare i

transparente de guvernan corporativ i s le dezvlue n mod adecvat publicului. Ce trebuie
s ntreprind entitatea pentru ndeplinirea acestor cerine?
ndeplinirea cerinelor acestui principiu presupune:
a) Emitenii au un Statut / Regulament de Guvernanta Corporativa n care descriu principalele
aspecte de guvernan corporativ. Statutul/Regulamentul de Guvernanta Corporativa va cuprinde
referiri la :
Structurile de guvernanta corporativa ale emitentilor
Cadrul de guvernanta corporativa al companiei, la elaborarea cruia s-a inut cont de
caracteristicile, activitatea si nevoile specifice ale companiei.
Statutul/Regulamentul de guvernanta corporativa constituie angajamentul companiei de a se
conforma principiilor de guvernanta corporativa; este actualizat astfel ncat sa reflecte cat mai fidel
cadrul guvernantei corporative in companie; este postat pe website-ul companiei, cu indicarea datei la
care a suferit ultima actualizare.
b) Structurile de guvernanta corporativa vor stabili functiile corespunzatoare ale membrilor
Consiliului de Administratie (CA) i conducerii executive, precum i competentele si
responsabilitatile acestora.
c) In raportul anual, emitentii vor elabora un capitol dedicat guvernantei corporative in care vor fi
descrise toate evenimentele relevante, legate de guvernanta corporativa, inregistrate in cursul anului
financiar precedent.
2. Un principiu al guvernanei corporative menioneaz: Consiliul de Administraie va
adopta reguli stricte, menite s protejeze interesele societii, n domeniile raportrii financiare,
controlului intern i administrrii riscului. Ce trebuie s ntreprind entitatea pentru
ndeplinirea acestor cerine?
Emitentii vor pregati si disemina informatii periodice si continue relevante, in conformitate cu
cele mai inalte standarde de raportare financiara Standardele Internationale de Raportare Financiara
(IFRS) - si alte standarde de raportare, respectiv de mediu, sociale si de conducere (ESG
Environment, Social and Governance). Informatiile vor fi diseminate atat in limba romana cat si in
limba engleza, ca limba de circulatie internationala in domeniul financiar.
Emitentii vor promova, cel putin o data pe an, intalniri cu analisti financiari, brokeri, agentii de
rating si alti specialisti de piata, in scopul prezentarii elementelor financiare, relevante deciziei
investitionale.
CA va infiinta un Comitet de audit, format din membrii sai, pentru a-l asista in indeplinirea
responsabilitatilor sale in domeniul raportarii financiare, al controlului intern si acela al administrarii
riscului. Pana la infiintarea unui Comitet de audit, CA va indeplini aceste sarcini si responsabilitati, in
stransa colaborare cu auditorii interni si financiari; in acest scop
CA se va intruni, cel putin de doua ori pe an, cu auditorii interni si financiari pentru a discuta
chestiuni legate de raportarea financiara, controlul intern si administrarea riscului.
CA sau Comitetul de audit, dupa caz, va examina in mod regulat eficienta raportarii financiare,
controlului intern si sistemului de administrare a riscului adoptat de societate; se va asigura ca analizele
de audit efectuate precum si rapoartele de audit elaborate, ca urmare a acestora, sunt conforme cu planul
de audit aprobat de CA sau de Comitetul de audit.
Comitetul de audit va fi alcatuit in exclusivitate din administratori neexecutivi si va contine un
numar suficient de administratori independenti.
1

Comitetul de audit se va intalni ori de cate ori este necesar, dar cel putin de doua ori pe an, cu
ocazia intocmirii rezultatelor semestriale si anuale, cand se va asigura de diseminarea acestora catre
actionari si publicul larg.
Comitetul de audit va sprijini CA in monitorizarea credibilitatii si integritatii informatiei
financiare furnizata de societate, in special prin revizuirea relevantei si consistentei standardelor
contabile aplicate de aceasta (inclusiv criteriile de consolidare).
Comitetul de audit va fi informat despre programul de activitate a auditorului financiar si va
primi un raport din partea acestuia in care vor fi descrise toate relatiile existente intre acesta din urma, pe
de o parte, si societate si grupul din care face parte, pe de alta. Comitetul de audit va face recomandari
CA privind selectarea, numirea, re-numirea si inlocuirea auditorului financiar, precum si termenii si
conditiile remunerarii acestuia. Acest Comitet de audit va monitoriza independenta si obiectivitatea
auditorului financiar, in special prin monitorizarea rotatiei partenerilor dedicati emitentului, in firma de
audit.
3. Controlul intern este definit ca ansamblul politicilor i procedurilor concepute i
implementate de managementul i personalul entitii, n vederea obinerii unei asigurri
rezonabile c obiectivele managementului sunt ndeplinite . Menionai elementele care sunt
verificate de controlul intern i care pot influena ndeplinirea acestor obiective.

atingerea obiectivelor entitii ntr-un mod economic, eficient i eficace;

respectarea regulilor externe, a politicilor i regulilor managementului;
protejarea bunurilor i a informaiilor;
prevenirea i depistarea fraudelor i greelilor;
calitatea documentelor i a evidenei contabile i
producerea n timp util de informaii de ncredere, referitoare la segmentul financiar i de
management.

4. Care sunt obiectivele generale ale entitii asupra crora controlul intern trebuie s
vegheze (obiectivele entitii devenind i obiective ale controlului intern) i s identifice abaterile
acestora de la nivelul stabilit de conducere?
Obiectivle controlului intern
Obiectivele entitatii pot fi grupate in trei categorii:
1) Eficacitatea i eficienta funcionrii
Aceasta categorie cuprinde obiectivele legate de scopurile entitatii si de utilizarea eficienta a
resurselor. De asemenea, tot aici sunt incluse si obiectivele privind protejarea resurselor entitatii, de
utilizare inadecvata sau de pierderi, ca i identificarea si gestionarea pasivelor.
2) Fiabilitatea informaiilor interne i externe
Aceasta categorie include obiectivele legate de tinerea unei contabiliti adecvate, ca si de
fiabilitatea informatiilor utilizate in entitate sau difuzate catre terti. De asemenea, in aceasta categorie
sunt incluse si obiectivele privind protejarea documentelor impotriva a doua categorii de fraude:
disimularea fraudei si distorsionarea rezultatelor.
3) Conformitatea cu legile, regulamentele i politicile interne
Aceasta categorie cuprinde obiective legate de asigurarea ca activitatile entitatii se desfasoara in
conformitate cu obligatiile impuse de lege si de regulamente, precum si cu respectarea politicilor
interne.
Obiectivele generale se descompun n obiective derivate, care, la randul lor, se descompun in
obiective specifice (individuale), formand un ansamblu coerent. Formularea obiectivelor poate fi
2

calitativa sau cantitativa, nsa, n orice caz, trebuie definii indicatori de rezultate, pe ct posibil
comensurabili.
5. Examinarea critic de ctre controlul intern a sistemului informaional presupune o
analiz aprofundat a tuturor componentelor acestuia. Menionai care sunt aspectele asupra
crora trebuie s-i ndrepte atenia controlul intern.

6. Procedura de control intern este definit ca totalitate a pailor ce trebuie urmai,

metodelor de lucru stabilite i regulilor de aplicat, n vederea executrii activitii, atribuiei sau
sarcinii. Cum pot fi grupate procedurile de control intern n funcie de obiectivul lor?
Procedura este definita ca totalitate a pailor ce trebuie urmai, metodelor de lucru stabilite
i regulilor de aplicat, n vederea executrii activitii, atribuiei sau sarcinii.
In practic, procedurile sunt de o mare diversitate i sunt reglementate prin acte normative,
purtnd diferite denumiri, cum ar fi: lege, ordonan, cod, cart, hotrre, norm metodologic,
instruciune, precizare, circular, regulament, standard etc. Astfel, ntre cele mai cunoscute
proceduri, pot fi menionate urmtoarele: procedura de calcul a drepturilor salariale; procedura de
inventariere; procedura de nregistrare contabila; procedura de ntocmire si raportare a situaiilor
financiare; procedura de atribuire a contractelor de achiziie public; procedura de exercitare a cilor
de atac viznd actele sau deciziile prin care sunt ncalcate prevederile legale privind achiziiile
publice.
Orict de numeroase ar fi, procedurile de control intern pot fi grupate, n funcie de
obiectivul lor, n trei categorii:
- operaionale, care privesc aspectul procesual;
- decizionale, care se refer la exercitarea competenei;
- jurisdicionale, care vizeaz angajarea rspunderii.
.
7.

Care sunt obiectivele auditului intern?

Auditul intern este o activitate independent i obiectiv care ofer entitii o asigurare cu privire
la nivelul de control asupra operaiunilor sale, ofer sfaturi pentru mbuntirea controlului asupra
acestora, i contribuie la crearea de valoare adugat. El ajut entitatea s-i ndeplineasc obiectivele
sale prin evaluarea sistematic i metodic a proceselor de gestionare a riscurilor, a controlului i a
procesului de guvernare corporativ.
Entitile i organizeaz auditul intern pentru monitorizarea sistemul de control intern, urmrind
prin acesta s contribuie la mbuntirea activitii entitii.
Auditul intern acoper toate activitile entitii, inclusiv cele ale sediilor secundare din ar i din
strintate.
8. Auditul intern acoper toate activitile entitii, inclusiv cele ale sediilor secundare din
ar i din strintate. n vederea ndeplinirii obiectivelor, auditul intern include n aria
preocuprilor sale mai multe activiti. Care sunt aceste activiti?
n vederea ndeplinirii obiectivului, auditul intern va include, n principal urmtoarele activiti:
a) evaluarea eficienei i a gradului de adecvare a sistemului de control intern;
b) evaluarea modului de aplicare i a eficacitii procedurilor de administrare a riscurilor i a
metodologiilor de evaluare a riscurilor semnificative;
3

c) analizarea relevanei i integritii datelor furnizate de sistemele informaionale financiare i de

gestiune, inclusiv de sistemul informatic;
d) evaluarea acurateei i credibilitii nregistrrilor contabile i a datelor din situaiile financiare;
e) evaluarea modului n care se asigur protejarea elementelor patrimoniale bilaniere i
extrabilaniere i identificarea metodelor de prevenire a fraudelor i pierderilor de orice fel;
f) evaluarea modului n care sunt respectate dispoziiile cadrului legal, a normelor, deciziilor i
procedurilor interne.
9. Care sunt principiile fundamentale pe care trebuie s le respecte auditorul intern n
timpul misiunii?
n desfurarea activitii de audit intern vor fi respectate urmtoarele principii fundamentale:
a) permanena;
b) independena;
c) obiectivitatea i imparialitatea;
d) integritatea i competena profesional;
e) confidenialitatea.
10. Care este scopul standardelor de audit intern?
Scopul standardelor este:
1. S contureze principiile de baza care reprezinta practica de audit intern.
2. Sa furnizeze un cadru general de realizare si sustinere a unei game largi de audituri interne care
genereaza o valoare adaugata.
3. Sa functioneze ca un cadru de referinta pe baza caruia se evalueaza rezultatele auditului intern.
4. Sa stimuleze mbunatatirea proceselor si operatiunilor organizatiei.
Standardele reprezinta cerinte obligatorii, bazate pe principii, cuprinzand:
Enunturi privind cerintele de baza pentru practica profesionala a auditului intern si pentru
evaluarea eficacitatii de realizare a misiunilor, care se aplica international, la nivel organizational si
individual.

Interpretari, care clarific termenii sau conceptele din enunuri.

11. Care este structura standardelor de audit intern (ce standarde cuprinde corpul
standardelor de audit intern)?
Structura Standardelor cuprinde Standarde de Calificare, Standarde de Performan si Standarde
de Implementare.
Standardele de Calificare vizeaza caracteristicile organizatiilor si ale participantilor ce
desfasoara activitati de audit intern.
Standardele de Performanta descriu tipul activitatilor de audit intern si ofera criterii calitative n
functie de care sa fie evaluate rezultatele prestarii acestor servicii. Standardele de Calificare si cele de
Performanta se aplica tuturor activitatilor de audit intern.
4

Standardele de Implementare sunt o continuare a Standardelor de Calificare si a celor de

Performanta, furnizand cerintele aplicabile pentru activitatile de asigurare (A) si de consiliere (C).

12. Auditul intern este o profesie care se bazeaz pe un cadru de referin recunoscut n
lumea ntreag. Care sunt elementele cuprinse n cadrul de referin?
Cadrul de referin cuprinde:
definiia auditului intern (adoptat de Consiliul de Administraie al IIA), care precizeaza c
auditul intern efectueaz misiuni de asigurare i de consiliere; c domeniile sale de responsabilitate sunt
riscul, controlul intern i guvernarea entitii; c finalitatea sa este aceea de a aduce un plus de valoare
entitilor;
codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce le permit s-i
orienteze practica profesional n funcie de contextul lor specific;
normele profesionale pentru practica auditului intern care i ghideaz pe auditorii interni n
vederea ndeplinirii misiunii lor i n gestionarea activitii lor;
modalitatile practice de aplicare (MPA) care comenteaz i explic normele i recomand cele
mai bune practici;
sprijinul pentru dezvoltarea profesional, constituit n principal din lucrari i articole de
doctrin, din documente ale colocviilor i conferinelor, precum i ale seminariilor.
13. Care este utilitatea standardelor (normelor) de audit intern?
Utilitatea normelor
Normele de audit intern au fost mbuntite mereu pentru a le spori utilitatea. Necesitatea
existenei unor norme ct mai clare i precise este dat de:
principiile fundamentale, acceptate de comunitatea internaional a auditorilor, ofer unitate
obiectivelor i metodei auditului intern; contribuie la crearea funciei de audit intern care, fr acestea,
ar risca s nu fie dect o nsumare de practici diverse i eteroclite;
principiile fundamentale au permis nu doar crearea funciei ci i dezvoltarea ei continu,
mbogirea metodei pe baza comentariile i modalitilor de aplicare asociate acestor principii;
definind un program de asigurare a calitaii i oblignd auditorii s-l respecte, normele au ridicat
auditul intern la nivelul activitilor organizate i certificate;
existena normelor permite auditorilor interni s-i exercite funcia cu mai mult autoritate; este
un indiciu c aceast activitate are standarde de calitate, ceea ce ofer ncredere n serviciile
oferite.
14. Care sunt etapele ce trebuie parcurse la evaluarea riscurilor de management?
Evaluarea riscurilor const n parcurgerea urmtoarelor etape:
a) evaluarea probabilitii de materializare a riscului identificat;
b) evaluarea impactului asupra obiectivelor n cazul n care riscul s-ar materializa;
c) evaluarea expunerii la risc ca o combinaie ntre probabilitate i impact.
5

15. Cum se face evaluarea probabilitii de materializare a riscului de management

identificat?
a) Evaluarea probabilitii de materializare a riscului identificat
Se obine o evaluare destul de bun a probabilitii de materializare a unor riscuri prin analiza
circumstanelor. Metoda analizei circumstanelor are la baz un postulat simplu: dac exist aceleai
cauze vor exista aceleai efecte. Nu trebuie redus totul la experiena proprie. Uneori este suficient s
cunoatem corelaiile stabilite de alii i s nelegem pe cele ce apar n situaii noi.
ntr-o entitate sau/i n mediul cu care interacioneaz pot exista, la un moment dat, condiii (stri
de fapt, circumstane) care favorizeaz apariia riscului i condiii care defavorizeaz apariia acestuia.
Prin urmare, dac se face o analiz a cauzelor care favorizeaz apariia riscurilor se poate face o
apreciere a anselor de materializare a acestora.
Fr ndoial analiza circumstanelor conduce la o evaluare a probabilitii cu un grad mai mare
de relativitate. Dar acesta nu constituie un impediment major, atta timp ct evaluarea are la baz
informaii i analize pertinente.
Atunci cnd se recurge la metoda analizei circumstanelor, domeniul n care funcia de
probabilitate ia valori se poate nlocui cu o scal de evaluare.
Aceast scal de evaluare a probabilitii de materializare a riscurilor poate fi de tipul:
Probabilitatea de materializare a riscului
Apreciere
calitativ
Apreciere
cantitativ

Sczut

Medie

Ridicat

0,5%

2%

5%

Aprecierea n termeni cantitativi ai probabilitii (%) depinde de natura riscului i de atitudinea

fa de risc a evaluatorului. Probabilitatea poate lua valori de la zero pn la 1,00 (100%).
Prin introducerea acestei scale, n urma analizei circumstanelor, am identificat un instrument cu
ajutorul cruia putem s apreciem posibilitatea de materializare a riscului (sczut, medie sau ridicat).
n acest fel am simplificat mult efortul de evaluare a probabilitii de materializare a riscurilor. Chiar i
evalurile cantitative ale probabilitilor pot fi realizate cu aceast scal.
La evalurile cantitative trebuie s se recurg ori de cte ori este posibil. Ele cer o fundamentare
mai riguroas i mai obiectiv dect n cazul evalurii calitative.
Pe msur ce organizaia se familiarizeaz cu problematica riscurilor, iar managementul riscurilor
devine o component de baz a managementului general al organizaiei, se poate trece la o evaluare mai
analitic ce presupune utilizarea unei scale n cinci trepte.
16. Cum se face evaluarea impactului asupra obiectivelor n cazul materializrii riscurilor
de management?
b). Evaluarea impactului asupra obiectivelor n cazul materializrii riscurilor
Impactul reprezint efectul produs asupra obiectivelor (rezultatelor) ateptate, care poate fi, n
funcie de natura riscului, negativ sau pozitiv. Impactul msoar consecinele asupra obiectivelor
urmrite dac riscurile s-ar materializa.
Impactul poate fi exprimat n termeni cantitativi sau calitativi. Numai unele riscuri se preteaz la
evaluri cantitative, pentru multe dintre ele fiind posibil doar evaluarea calitativ.
6

Evalurile cantitative ale impactului trebuie fcute ori de cte ori este posibil, deoarece sunt mult
mai relevante, dar n final pentru obinerea unei imagini unitare asupra riscurilor ce pot afecta entitatea,
evalurile cantitative vor fi transpuse i sub form calitativ.
n unele situaii, mai ales cnd este vorba de obiective strategice, iar organizaiile sunt complexe
(similar, proiecte complexe, activiti complexe), evaluarea impactului devine dificil i necesit studii
de impact.
Impactul oricrui risc este caracterizat prin consecinele produse. Alturi de consecine calitative,
prezentate descriptiv, pot fi identificate i consecine exprimate n termeni de buget (costuri), de efort
(timp de munc) i de timp (ntrzieri posibile n termenul de realizare a obiectivelor). Nu este
obligatoriu ca evaluarea impactului s se fac prin toate aceste componente. Uneori nu este posibil, iar
alteori nu este relevant.
n multe cazuri n entitate sunt fixate obiective msurabile ncepnd de la nivelul programelor
(bugetarea pe programe) i terminnd cu sarcinile individuale. Fiecrui obiectiv i se ataeaz indicatori
de rezultate ce pot fi cuantificai i monitorizai. Impactul riscurilor este exprimat n acest caz prin
efectul pe care l are materializarea riscurilor asupra indicatorilor referitori la rezultate.
Pentru aprecierea impactului se folosesc scale de evaluare. Aceste scale ofer un instrument cu
ajutorul cruia se poate msura importana materializarea riscurilor (impactului) asupra obiectivelor
entitii. Pentru etalonarea scalei se folosesc uniti canatitative sau calitative.
Scal de evaluare calitativ a impactului
I
Ridicat
M
P
Mediu
A
C
Sczut
T
Numrul diviziunilor de etalonare a scalei sunt stabilite de fiecare entitate, pentru fiecare grup de
riscuri sau activiti.
n cazul evalurilor cantitative scala va fi exprimat n unitile specifice folosite pentru
exprimarea obiectivului afectat (lei, kg., m2, ore etc.) De exemplu: devalorizarea monedei naionale cu
2% ar putea determina entitii X, care realizeaz importuri din produsul Y, dac s-ar concretiza riscul, o
pierdere de 10.000 ron. n acest caz impactul este msurat n lei. Scala va fi etalonat n lei i se va
desfura de la zero la nivelul maxim posibil al impactului (pierderii).
17. Cum se face evaluarea expunerii la risc?
c) Evaluarea expunerii la risc
Expunerea la risc reprezint consecinele, ca o combinaie de probabilitate i impact, pe care le
poate resimi o entitate n raport cu obiectivele prestabilite n cazul n care riscul s-ar materializa.
Expunerea la risc nu este o msur a consecinelor, ci o msur probabilistic a acestora.
Expunerea la risc este un concept probabilistic, deoarece exprim o combinaie ntre probabilitate i
impact. Ca urmare, ea are semnificaie numai naintea producerii riscului. Dup manifestare, riscul nu
mai este o incertitudine, ci devine un fapt mplinit, iar n termenii teoriei probabilitilor aceasta
nseamn c probabilitatea de apariie (materializare) a riscului este 1 (eveniment sigur). n aceste
condiii expunerea la risc este de fapt impact.
De asemenea, n definiie se precizeaz c expunerea la risc este o combinaie ntre probabilitate i
impact. Scala de evaluare a expunerii la risc nu mai este unidimensional, ca n cazul probabilitii sau
impactului, ci una bidimensional sau, cu alte cuvinte, de tip matricial. Liniile matricei descriu variaia
probabilitii, iar coloanele variaia impactului. Expunerea la risc apare la intersecia liniilor cu
coloanele.
7

Dac organizaia a adoptat scalele de evaluare calitativ n trei trepte pentru probabiliti i
impact, expunerea la risc va fi exprimat n acest caz prin 9 valori (3x3).
Expunerea la risc = probabilitatea * impactul (E=P*I)
I
Ridicat
S*R
M*R
R*R
M
Mediu P
S*M
M*M
R*M
A
Sczut C
S*S
M*S
R*S
T
Probabilitate
Sczut

Medie

Ridicat

Tabelul evideniaz o ierarhizare a riscurilor. Un risc cu expunerea RR (probabilitate de apariie

ridicat i impact ridicat n cazul materializrii) nu este echivalent cu un risc cruia i se asociaz
expunerea SS (probabilitate de apariie sczut, impactul sczut n cazul materializrii).
Gruparea riscurilor identificate ntr-o organizaie n funcie de expunerea la risc conduce la
realizarea profilului de risc al organizaiei.
Atunci cnd din diferite motive, se opteaz pentru utilizarea scalelor numerice, ele trebuie dublate
cu scalele calitative. n acest mod se controleaz mai bine semnificaia informaiilor (expunerii)
obinute. Dac la aceasta se adaug documentaia riscului (care poate cuprinde, eventual, i evaluri
cantitative) cu siguran se poate fundamenta mult mai bine modelul riscurilor. Trebuie gsit un
echilibru ntre simplificare i detaliere pentru a nu se pierde din semnificaie, pentru c putem fi
copleii de amnunte a cror semnificaie nu o mai putem controla.
Riscul inerent i riscul rezidual sunt dou ipostaze ale aceluiai risc: nainte de introducerea unui
instrument de control intern i, respectiv, dup introducerea unui instrument de control intern. Prin
urmare expunerea la riscul inerent este o msur a riscului la care se expune entitatea dac nu
funcioneaz sistemul de control intern, iar expunerea la riscul rezidual este o msur a riscului rmas
dup ce au fost implementate instrumentele de control intern.
Deoarece controlul intern are scopul de a atenua posibilitatea de apariie a riscului i/sau de a
atenua impactul asupra obiectivelor ntre cele dou expuneri la risc, exist relaia:
Erisc inerent > Erisc rezidual
Despre sistemele de control intern se poate afirma c sunt adecvate sau nu, dar nu se poate susine
c nu exist. Din aceast cauz, riscul inerent i rezidual au un caracter relativ i nu absolut. Dac
controlul intern implementat la un moment dat n entitate n raport cu un anumit risc are drept
consecina o expunere la risc ce depete limitele de tolerabilitate, riscul rezidual anterior este
considerat risc inerent n raport cu ajustrile i dezvoltrile sistemului de control intern existent.
Sistemul de control intern ajustat i dezvoltat pentru a surprinde modificrile de circumstane se
finalizeaz printr-un nou risc rezidual. Ipostaza de risc inerent i rezidual se stabilete n raport cu
controlul intern.
18. Prezentai conceptul de toleran la risc.
Tolerana la risc reprezint riscul pe care o entitate este pregtit s o tolereze sau la care este
dispus s se expun la un moment dat.
Conceptul de toleran la risc are semnificaii diferite n funcie de natura riscului, care poate fi o
oportunitate sau o ameninare.
Cnd se au n vedere oportunitile, conceptul de toleran la risc se refer la a analiza ct de mult
este dispus cineva s rite n sperana c va beneficia de pe urma acelor oportuniti, iar cnd se au n
8

vedere ameninrile, tolerana la risc se refer la expunerea tolerabil i justificabil care trebuie atins
n practic.

19. Prezentai conceptul de externalizarea riscurilor.

Aceast strategie de rspuns la risc const n ncredinarea gestionrii riscului unui ter care are
expertiza necesar gestionrii acelui risc, ncheindu-se n acest scop un contract. Prin aceasta se
urmrete, pe de o parte, micorarea expunerii entitii, iar pe de alt parte, gestionarea eficace a riscului
de ctre un ter specializat.
Aceast opiune este benefic mai ales n cazul riscurilor financiare i patrimoniale. Cel mai
cunoscut exemplu de transfer al riscurilor l constituie contractele de asigurare. n schimbul unei sume
de bani (prima de asigurare) terul (societatea asiguratoare) preia asupra s riscul asigurat obligndu-se
s despgubeasc organizaia care a transferat riscul, n cazul n care riscul se materializeaz.
Este important de menionat c anumite riscuri nu sunt (integral) transferabile. n particular, nu
este posibil s se transfere riscurile legate de credibilitatea entitii. n fa beneficiarilor entitatea
rmne responsabil, chiar dac aceasta a contractat unele servicii cu tere pri. Din aceast cauz
relaiile cu aceste tere pri trebuie gestionate cu deosebit atenie pentru a se asigura c riscul
transferat este cu adevrat gestionat eficace de ctre ter.
20. Explicai cum poate fi folosit observarea pentru obinerea probelor de audit.
Observarea const n urmrirea unui proces sau a unei proceduri care este efectuat de alte pri,
de exemplu, observarea de ctre auditor a inventarierii stocurilor de ctre personalul entitii, sau
efectuarea activitilor de control. Observarea furnizeaz probe de audit cu privire la efectuarea unui
proces sau a unei proceduri, dar este limitat la momentul n care observarea are loc, i de faptul c actul
de a fi observat poate afecta modul n care se desfoar procesul sau procedura respectiv.
21. Explicai cum poate fi folosit confirmarea extern pentru obinerea probelor de audit.
O confirmare extern reprezint proba de audit obinut de auditor drept rspuns scris primit
direct de la o ter parte (partea care efectueaz confirmarea), n format hrtie, sau electronic sau prin alt
mijloc. Procedurile frecvente de confirmare extern sunt relevante atunci cnd sunt abordate afirmaiile
asociate cu anumite solduri ale conturilor i cu elementele acestora. Cu toate acestea, confirmrile
externe nu trebuie s fie restricionate doar la soldurile conturilor. De exemplu, auditorul poate solicita
confirmarea termenilor acordurilor sau tranzaciilor pe care o entitate le-a ncheiat cu tere pri;
confirmarea solicitat poate avea scopul de a ntreba dac a fost adus vreo modificare contractului i
dac da, care sunt detaliile relevante. Procedurile de confirmri externe sunt utilizate, de asemenea,
pentru a obine probe de audit cu privire la absena anumitor condiii, de exemplu, absena unui
contract secundar care poate influena recunoaterea veniturilor.
22. Explicai cum poate fi folosite interviurile ntr-o misiune de audit intern?
Interviul este un instrument pe care auditorul intern l utilizeaz frecvent, dar o misiune de audit
care nu ar fi efectuat dect cu ajutorul interviurilor nu ar putea fi considerat o misiune de audit
intern. Interviul realizat de auditorul intern nu trebuie confundat cu tehnicile de cercetare asemntoare:
- nu este o discuie i nici o conversaie;
9

- nu este un interogatoriu.
Interviul de audit intern nu este o discuie
Auditorul intern nu este n postura unui ziarist care intervieveaza un om politic, la cererea sa. Aici,
cel care asculta (auditorul) este cel care a solicitat discuia. Interviul nu poate fi considerat nici
conversaie, deoarece interviul de audit este organizat i urmrete atingerea unor obiective, adic
obinerea unui anumit numr de informaii.
Interviul nu este un interogatoriu n care raportul ar fi cel al unui acuzat n faa acuzatorului
su. Dimpotriva, atmosfera unui interviu de audit intern trebuie s se caracterizeze prin colaborare.
Acesta este motivul pentru care se recomand s nu se foloseasc reportofonul, care nu asigur
condiiile unui interviu corect i l face s semene cu un interogatoriu al poliiei.
In auditul intern, interviul se realizeaz ntre pri cooperante.
23. Cum se definete i care este scopul planificrii auditului intern?
Planificarea reprezint o activitate intelectual n urma creia se stabilesc obiectivul aciunii
viitoare, obiectiv compatibil cu constrngerile cunoscute sau previzibile, cu intervalul de timp n care se
dorete a se realiza obiectivul i resursele alocate pentru realizarea scopului.
Planificarea auditului reprezint procesul prin care auditorul stabilete activitile ce trebuie
ntreprinse i resursele ce trebuie alocate pentru realizarea mandatului primit de la beneficiar. Scopul
planificrii l reprezint stabilirea domeniilor importante asupra crora se va concentra auditorul,
identificarea problemelor care ar putea deveni importante odat cu derularea auditului, organizarea
auditului (stabilirea sarcinilor, coordonarea activitilor celor care particip la realizarea auditului,
durata auditului).
24. Care sunt activitile i scopul activitilor preliminare misiunii de audit intern?
Auditorul trebuie s efectueze urmtoarele activiti la nceputul misiunii de audit:
s evalueze conformitatea misiuni sale de auditor intern cu cerinele etice, inclusiv
independena sa n raport cu misiunea primit;
s stabileasc o nelegere a termenilor misiunii.
Atenia auditorului referitoare la cerinele de etic, inclusiv independena, apare pe toat durata
efecturii auditului, deoarece apar condiii noi i modificri ale celor vechi. Procedurile iniiale ale
auditorului cu privire la evaluarea cerinelor etice (inclusiv independena) sunt efectuate naintea
efecturii altor activiti semnificative pentru misiunea curent de audit.
Scopul efecturii acestor activiti preliminare ale misiunii este de a se asigura c auditorul a luat
n considerare orice evenimente sau mprejurri care pot afecta n mod negativ capacitatea auditorului
de a planifica i efectua misiunea de audit. Efectuarea acestor activiti preliminare ajut auditorul s
planifice o misiune de audit pentru care:
auditorul are independena necesar i capacitatea de a efectua auditul;
nu sunt aspecte legate de integritatea managementului subunitii auditate, care pot afecta
dorina auditorului de a continua misiunea;
nu exist nici o nelegere cu managementul subunitii auditate n legtur cu termenii
misiunii
10

25. Care sunt lucrrile pregtitoare planificrii activitilor specifice auditului intern?
Lucrri pregtitoare pentru planificarea activitilor de audit
n aceast faz se stabilete aria de aplicabilitate, cine va conduce auditul, perioada desfurrii
i se stabilesc elementele generale ale planului de audit. Lucrrile pregtitoare se refer la:
(a) stabilirea ariei de aplicabilitate (procedurile adecvate pentru ndeplinirea obiectivelor
auditului);
(b) evaluarea obiectivelor ce trebuie raportate de auditor, pentru a planifica perioada de
desfurare a auditului, natura verificrilor i momentul raportrii concluziilor, comunicarea cu
managementul i cu cei nsrcinai cu guvernana;
(c) identificarea factorilor importani care trebuie luai n considerare la orientarea activitilor
echipei de audit; sunt evideniate activitile entitii care pot fi afectate de riscuri cu expuneri
semnificative, sunt surprinse activitile de control intern care nu i-au dezvoltat capacitatea de a evalua
evoluia i manifestarea riscurilor relevante etc.
Lucrrile pregtitoare ajut auditorul s evalueze msura, momentul i dimensiunea resurselor
necesare pentru a efectua auditul, stabilind:
(a) resursele angajate pentru anumite domenii de audit specifice, cum ar fi folosirea membrilor
cu experien din echip pentru verificarea activitilor cu riscuri mari sau implicarea unor experi n
verificarea activitilor complexe;
(b) cantitatea resurselor alocate unor domenii specifice de audit, cum ar fi numrul membrilor
echipei desemnai s participe la inventarierea gestiunilor semnificative, bugetul de timp alocat pentru
verificarea activitilor cu riscuri mari etc.
(c) momentul cnd sunt angajate aceste resurse, cum ar fi stadiul intermediar de desfurare a
auditului sau faza de finalizare etc.
(d) modul n care sunt gestionate, ndrumate i supervizate resursele, cum ar fi edinele cu
membrii echipei, verificarea fielor de observaii, controlul calitii lucrrilor de audit etc.
Odat stabilite aceste elemente, auditorul poate ncepe elaborarea unui plan mai detaliat, care s
arate cum pot fi ndeplinite obiectivele auditului prin utilizarea eficient a resurselor auditorului.
26. Care sunt elementele care se stabilesc prin planul de audit intern?
Planul de audit include natura, momentul i ntinderea procedurilor de audit care urmeaz s fie
efectuate de membrii echipei de audit intern pentru a obine suficiente probe adecvate pentru reducerea
riscul la un nivel acceptabil de sczut. Planul de audit reprezint o premis a efecturii adecvate a
procedurilor de audit, un document care poate fi verificat i aprobat nainte de efectuarea altor
proceduri de audit.
Planificarea auditului intern trebuie s fie conform cu Carta de audit i obiectivele entitii.
Procesul de planificare presupune stabilirea:

obiectivelor;

programului de lucru al auditorilor;

bugetele de personal i financiar ;

rapoartelor de activitate.
11

La planificarea misiunii, auditorii interni trebuie s ia n considerare:

obiectivele activitii care este revizuit i mijloacele prin care este controlat desfurarea
acesteia;
riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate i sarcinile
sale operaionale, precum i mijloacele prin care impactul potenial al riscului este meninut la un nivel
acceptabil;
adecvarea i eficacitatea sistemelor de management al riscurilor i de control al activitii, cu
referire la un cadru sau model relevant de control;
oportunitile de mbuntire semnificativ a sistemelor de management al riscurilor i de
control al activitii.

27. Care sunt elementele de care trebuie s se in seama la stabilirea prioritilor n

procesul de planificare a activitilor de audit intern?
Elementele care trebuie luate n calcul la stabilirea prioritilor sunt:
data i rezultatele misiunii precedente;
evalurile actualizate ale riscurilor i a eficacitii proceselor de management al riscurilor i a
activitilor de control intern;
solicitrile conducerii generale i ale consiliului de administraie;
problemele actuale asociate guvernrii corporative ;
schimbrile importante care s-au produs n entitate i care au afectat activitile, sarcinile
operaionale, programele, sistemele i controlul intern;
oportunitile de realizare a beneficiilor din exploatare;
modificrile intervenite n cadrul echipei de audit intern (numrul membrilor, aptitudinile lor
profesionale etc.).

28. Care sunt caracteristicele importante ale unui plan de audit intern?
Planul de audit are cteva caracteristici, din care cele mai importante sunt:
a) coninut exhaustiv, ceea ce nseamn c planul de audit este necesar s cuprind toate temele,
funciile, procesele, i serviciile care pot fi i trebuie auditate la un anumit moment.
Coninutul exhaustiv al planului de audit are o serie de consecine, respectiv:
- un plan integral nu poate fi elaborat o singur dat, finalizarea presupunnd mai muli ani, prilej
care va contribui la completarea i actualizarea planului
- planul nu va fi terminat niciodat pentru c el va suferi n permanen modificri, completri,
mbogire, anulare parial, adaptare la funcii noi sau dezvoltare a obiectivelor deja cuprinse etc.
12

- abordarea exhaustiv presupune o abordarea larg a problemelor de audit intern pentru a acoperi
toate funciile i procesele organizaiei.
b) planificarea multianual i analiza global a riscurilor pentru a respecta planificarea pe mai
muli ani (de la trei la cinci ani).
Auditarea unei funcii, unui proces, a unor teme sau servicii nu se face la acelai interval de timp
pentru toate, unele fiind supuse auditului anual, altele la doi ani, trei sau cinci ani, n funcie de
importana riscului.
Riscul va fi cel care va determina frecvena auditrii. Activitile cu riscuri ridicatre vor fi auditate
mai des, iar cele cu riscuri sczute mai rar.
c) structura predeterminat a planului de audit intern; acesta va avea o form unitar de
prezentare, un format standard.
Auditorul trebuie s documenteze planul de audit, inclusiv orice modificri semnificative fcute
pe durata executrii auditului. Sunt nregistrate deciziile importante luate pentru planificarea adecvat a
auditului i sunt comunicate aspectelor semnificative echipei de audit. Putem da ca exemplu deciziile
referitoare la aria de aplicabilitate etc.
29. Prezentai cum se realizeaz documentarea auditorului care ntocmete planul de audit
intern?
Documentarea de ctre auditor a planului de audit este suficient pentru a demonstra natura,
momentul aplicrii i ntinderea procedurilor planificate pentru evaluarea riscului i a celorlalte
proceduri de audit. Auditorul poate folosi programe de audit standard sau liste de verificare pentru audit
completate. Totui, atunci cnd sunt folosite astfel de programe sau liste de verificare, auditorul le
ntocmete n mod adecvat pentru a reflecta mprejurrile deosebite ale angajamentului.
Documentarea de ctre auditor a oricror modificri semnificative ale planului detaliat de audit,
evideniaz soluia gsit de auditor pentru adaptarea planului de audit la condiiile reale de pe teren.
Forma i ntinderea documentaiei depinde de aspecte cum ar fi mrimea i complexitatea entitii,
mrimea riscului, natura i complexitatea probelor, mprejurrile specifice fiecrui audit.
Auditorul poate discuta elementele de planificare cu cei nsrcinai cu guvernana i
managementul entitii. Aceste discuii pot face parte din comunicarea general necesar cu cei
nsrcinai cu guvernana entitii sau poate fi fcut pentru a mbunti eficiena i eficacitatea
auditului. Discuiile cu cei nsrcinai cu guvernana includ de obicei strategia general de audit i
momentul auditului, inclusiv orice limitri ale acestuia, sau orice cerine suplimentare. Discuiile cu
managementul apar adesea pentru a facilita conducerea i managementul auditului (spre exemplu,
pentru a coordona unele proceduri de audit planificate cu activitaea personalului entitii). Dei aceste
discuii apar adesea, elaborarea planului de audit rmne n responsabilitatea auditorului.
30. Cum trebuie s neleag i s aplice auditorii interni principiul fundamental al codului
de etic referitor la obiectivitate?

13

Un profesionist contabil (auditor) trebuie s respecte urmtoarele principii fundamentale1:

(a) integritate;
(b) obiectivitate;
(c) competena profesional i atenia cuvenit;
(d) confidenialitate;
(e) comportament profesional.
Principiul obiectivitii impune ca obligaie tuturor auditorilor profesioniti de a nu i
compromite raionamentul profesional sau de afaceri din cauza vreunor ndoieli, conflicte de interese
sau din cauza influenei nedorite a unor alte persoane.
Un auditor profesionist nu trebuie s ajung n vreo situaie care i-ar putea afecta obiectivitatea.
Trebuie s evite relaiile care influeneaz n mod nejustificat raionamentele sale profesionale.

31. Ce trebuie s ntreprind auditorul intern pentru a avea o competen profesional

adecvat cerinelor codului etic?
Principiul competenei profesionale i al ateniei cuvenite impune urmtoarele obligaii auditorilor
profesioniti:
(a) s-i menin cunotinele i aptitudinile profesionale la un nivel care s le permit s asigure
clienii sau angajatorii c primesc servicii profesionale competente; i
(b) s acioneze cu contiinciozitate n conformitate cu standardele tehnice i profesionale
aplicabile, atunci cnd ofer servicii profesionale .
Furnizarea unor servicii profesionale competente presupune deinerea unor cunotine i aptitudini
profesionale competitive i aplicarea lor aa cum cer principiile fundamentale. Competena profesional
parcurge dou etape:
(a) Obinerea unui nivel de competen profesional;
(b) Meninerea competenei profesionale.
Pentru a produce un serviciu profesional competent, auditorul trebuie s cunoasc i s neleg
noutile relevante n plan profesional i n mediul de afaceri. Pregtirea profesional continu, dezvolt
i menine capacitile auditorului de a desfura o activitate competent.
Contiinciozitatea este inclus n responsabilitatea auditorului de a aciona n misiuni cu atenie,
meticulozitate i la momentul potrivit.
Un auditor profesionist trebuie s se asigura c cei care i desfoar activitatea sub autoritatea sa
au pregtirea profesional necesar i beneficiaz de supravegherea adecvat.
Acolo unde este cazul, un auditor profesionist trebuie s i fac pe clieni, angajatori i ali
utilizatori ai serviciilor sale, s fie contieni de limitele inerente auditului, pentru a evita nelegerea
eronat a opiniei exprimate la sfritul auditului.
1

14

32. Care sunt cerinele codului etic referitoare la confidenialitatea informaiilor colectate
de auditor n timpul misiunii?
Principiul confidenialitii impune auditorilot profesioniti obligaia s se abin de la:
(a) Dezvluirea n afara entitii angajatoare a unor informaii confideniale obinute n timpul
misiunii fr o autorizare specific i adecvat, cu excepia cazului n care a fost autorizat n mod
special s fac public o anumit informaie sau numai dac exist o obligaie legal sau profesional de
a dezvlui acele informaii; i
(b) Folosirea informaiilor confideniale dobndite n timpul misiunii n avantajul lor personal sau
n avantajul unor tere pri.
Un auditor profesionist trebuie, de asemenea, s pstreze confidenialitatea informaiilor
prezentate de ctre un posibil client sau angajator.
Un auditor profesionist trebuie, de asemenea, s pstreze confidenialitatea informaiilor n cadrul
entitii angajatoare.
Un auditor profesionist trebuie s ia toate msurile necesare pentru a se asigura c persoanele
aflate sub controlul su i cele care i ofer consultan sau asisten respect confidenialitatea.
Necesitatea respectrii principiului confidenialitii continu i dup ncheierea misiunii de audit.
Atunci cnd auditorul schimb entitatea angajatoare sau obine un nou client, el este ndreptit s
foloseasc experiena anterioar. Profesionistul contabil nu trebuie, totui, s foloseasc sau s divulge
din informaiile confideniale dobndite, ori primite n misiunile anterioare.
n urmtoarele situaii profesionitii contabili sunt sau pot fi obligai s divulge informaii
confideniale, ori dezvluirea unor astfel de informaii este adecvat:
(a) atunci cnd divulgarea este autorizat de entitatea auditat;
(b) atunci cnd divulgarea este autorizat prin lege, de exemplu:
- pentru a furniza documente sau alte probe n cursul unor proceduri judiciare; i
- pentru a aduce la cunotina autoritilor publice autorizate eventuale nclcri ale legii;
(c) n cazul n care exist o obligaie profesional sau un drept de a le divulga, atunci cnd aceasta
nu este interzis prin lege:
- pentru a se conforma controlului calitii unui organism membru sau al unui organism
profesional;
- pentru a rspunde unei anchete sau unei investigaii din partea unui organism membru sau a unui
organism de reglementare.
- pentru a proteja interesele profesionale ale unui profesionist contabil n cursul procedurilor
judiciare; i
- pentru a respecta standardele tehnice i cerinele etice.

15

33. Care sunt principalele msuri de protecie care pot elimina sau reduce la un nivel
acceptabil ameninrile la adresa auditorului intern?
Msurile de protecie care pot elimina sau reduce la un nivel acceptabil acest gen de ameninri se
mpart n dou mari categorii:
(a) msuri de protecie create de profesie, legislaie sau reglementare;
(b) msuri de protecie aferente mediului de activitate.
Msurile de protecie create de profesie, legislaie sau reglementare includ, dar nu sunt limitate
la:

cerine educaionale, de pregtire profesional i experien pentru accesul la profesie;

cerine de dezvoltare profesional continu;

reglementri de guvernare corporativ;

standarde profesionale;

proceduri disciplinare i de monitorizare profesional sau reglementar;

revizuirea extern a rapoartelor, evalurilor, comunicatelor sau informaiilor ntocmite de un

profesionist contabil de ctre o ter parte mputernicit prin lege.
Anumite msuri de protecie pot spori probabilitatea de identificare sau de eliminare a
comportamentului lipsit de etic. Astfel de msuri de protecie, care pot fi generate de profesie, de
legislaie, reglementri sau de entitatea angajatoare, includ dar nu sunt limitate la:
sisteme de reclamaii eficace, bine cunoscute de public puse n aplicare de entitatea
angajatoare, de profesie sau de un organism de reglementare, care i mputernicesc pe colegi, angajatori
sau persoane din public s atrag atenia asupra unui comportament neprofesional sau lipsit de etic.

o obligaie explicit de a raporta nclcri ale prevederilor etice.

Natura msurilor de protecie care urmeaz s fie aplicate se vor adapta circumstanelor.

34. Care sunt factorii care influeneaz organizarea compartimentului de audit intern?
Organizarea compartimentului de audit intern
Structuri posibile
Adoptarea unei forme de organizare a compartimentului de audit depinde de cultura
organizaional, de poziionarea funciei de audit intern i de criteriile alegerii folosite de managerii
entitii.
n general sunt dou criterii importante i acceptate unanim de literature de specialitate n ceea ce
privete organizarea compartimentului de audit intern:
- dimensiunea entitii (organizaiei) i
- adoptarea unui audit centralizat ori a unuia descentralizat.

16

Dimensiunea entitii (organizaiei) este deosebit de important la stabilirea numrului de

auditori interni care s rspund solicitrilor entitii.
Dac ntr-o entitate mic sau mijlocie se poate constitui un compartiment de audit intern compus
din 1 pn la 3 persoane, la o mare companie naional sau multinaional compartimentul de audit
poate fi format din 20 pn la 100 de auditori interni.
Auditul centralizat sau descentralizat reprezint o opiune privind localizarea i organizarea
echipele de auditori interni.
O entitate i poate grupa toi auditorii interni la sediul social al acesteia ntr-o singur echip sau
auditorii pot fi grupai n attea echipe cte uniti autonome are entitatea. Aceste criterii pot fi
combinate, mai ales n cazul entitilor mari naionale sau multinaionale care, n funcie de obiectivele
urmrite, pot organiza echipe de auditori interni la nivel local, concomitent cu o echip aflat la nivel
central (la sediul social al entitii).
O entitate multinaional are un audit descentralizat, dac are o echip de audit la sediul acesteia
i servicii de audit intern n fiecare ar, compartimentul de audit intern fiind ataat structurii naionale
(ceea ce este specific unei structuri centralizate).
Cele dou tipuri de abordri au avantaje i dezavantaje, lund n considerare coerena activitii i
pregtirea profesioanl, contactul direct i permanent cu realitatea din teren, elemente eseniale pentru o
activitate performant i pentru ndeplinirea obiectivelor misiunilor de audit intern.
n cazul auditului centralizat, compartimentul de audit intern este organizat pe misiuni, fiecare
din acestea avnd cte un responsabil i un domeniu de competen sau funcie, dup cum urmeaz:
- mediul industrial sau tehnic;
- marketing, vnzri i logistic;
- contabilitate i gestiune;
- informatic i mediu IT.
Aceast organizare presupune existena unor auditori specializai pe activiti sau pe funcii, ceea
ce duce la o recrutare anevoioas i la costuri suplimentare legate de calificare.
Organizarea compartimentului de audit intern se face pe echipe, formate din auditori seniori i
juniori, toi auditorii fiind la dispoziia entitii pentru formarea acestor echipe. Echipele se formeaz n
corelaie cu obiectivele auditului i resursele disponibile n momentul respectiv.
Auditorii care desfoar astfel de misiuni au o pregtire larg, fiind numii generaliti. Pentru
misiunile care solicit calificri speciale sunt angajai specialiti externi.
Pentru auditul descentralizat este nevoie de un serviciu central de Audit Intern i de
compartimente n structurile locale, serviciul central avnd patru misiuni importante:
elaborarea normelor pentru auditul intern;
17

 definirea politicii i a mijloacelor de pregtire profesional;

verificarea calitii lucrrilor realizate de auditorii interni;
realizarea de misiuni specifice.
La entitile de mrime medie auditul intern poate fi organizat sub forma unui mic compartiment
sau funcia este ndeplinit de un singur auditor, acesta fiind ns direct subordonat conductorului
entitii. O entitate care dorete s aib audit intern eficient, trebuie s organizeze un compartiment de
audit intern compus din cel puin trei personae. Se pot valorifica n acest fel avantajele specializrii
auditorilor, a competenei acestora i se pot satisface mai bine nevoile entitii.
Competenele auditorilor
Profesia de auditor intern a este o profesie recunoscut de societate, fiind menionat n
Clasificarea ocupaiilor din Romania la poziia 241124.
Normele legale n vigoare oblig societile comerciale s aib auditori interni care s fie membri ai
Camerei Auditorilor Financiari din Romnia. Aceast solicitare nu este realizabil i conducerea
Camerei analizeaz posibilitatea modificrii ei. Aceasta nu va schimba ns ateptrile referitoare la
competenele auditorilor interni.
Recrutarea auditorilor interni se poate face pe dou ci: din interiorul organizaiei, n majoritatea
cazurilor i din exteriorul acesteia. Prima abordare are n vedere faptul c numai un bun cunosctor al
mediului intern al entitii poate exercita cu succes mandatul de auditor intern.
ncrederea n procesul de audit depinde de competena celor care desfoar auditul. Aceast
competen se bazeaz pe demonstrarea:
- aptitudinilor personale i
- capacitii de a aplica cunotinele i abilitile acumulate prin studii, de a utiliza experiena
profesional, de a se instrui n mod continuu, de a valorifica experiena acumulat i mprtit de
ceilali auditori.
Auditorii ar trebui s aib aptitudini personale care s le permit s acioneze n concordan cu
principiile dup care se desfoar activitile de audit. Un auditor ar trebui:
a) s se comporte etic, de exemplu: s fie cinstit, de ncredere, sincer, onest i discret;
b) s fie receptiv, de ex. s fie dornic s ia n considerare idei sau puncte de vedere alternative;
c) s fie diplomat, de ex. s aib tact n lucrul cu oamenii;
d) s aib spirit de observaie, de ex. s aib o stare activ de contientizare a ambientului fizic i a
activitilor practice;
e) s fie perceptiv, de ex. stare de contientizare instinctiv a situaiilor i capabil s neleag
situaiile;
f) s fie flexibil, de ex. se adapteaz prompt la situaii diferite;
g) s fie tenace, de ex. perseverent, concentrat pe ndeplinirea obiectivelor;
18

h) s fie hotart de ex. s ajung la concluzii n timp util, bazndu-se pe analize i raionamente
logice;
i) s aib siguran de sine, de ex. s acioneaze i s se manifeste independent, n timp ce
interacioneaz cu ceilali.
Auditorii ar trebui s aib cunotine i abiliti n urmatoarele domenii:
a) Principii, proceduri i tehnici de audit: care s permit auditorului s le aplice pe cele
corespunzatoare situaiilor concrete i s se asigure c auditurile sunt desfurate ntr-o manier
consecvent i sistematic. Un auditor ar trebui s fie capabil s:
- aplice principiile, procedurile i tehnicile de audit;
- planifice i s organizeze activitatea n mod eficace;
- efectueze auditul n limitele programului agreat;
- stabileasc prioritile i s se concentreze pe probleme n funcie de importan;
- colecteze informaii n mod eficace prin intervievare, ascultare, observare i analizarea
documentelor, nregistrrilor i a datelor;
- neleag necesitatea i consecinele utilizrii eantionrii pentru auditare;
- verifice exactitatea informaiilor colectate;
- confirme c dovezile de audit sunt suficiente i adecvate pentru a susine constatrile i
concluziile auditului;
- evalueze acei factori care pot influena credibilitatea constatrilor i concluziilor auditului;
- utilizeze documente de lucru pentru a nregistra activitile auditului;
- pregteasc rapoartele de audit;
- menin confidenialitatea i securitatea informaiilor;
- comunice eficace.
b) Sisteme de management i documente de referin, care s permit auditorului s neleag
domeniul auditului i s aplice criteriile de audit. Cunotinele i abilitile n acest domeniu ar trebui s
cuprind:
- modul de aplicare a sistemelor de management diverselor organizaii;
- interaciunea dintre componentele sistemului de management;
- standardele sistemelor de management, procedurile aplicabile sau alte documente ale
sistemului de management utilizate sub form de criterii de audit;
- recunoaterea diferenelor dintre documentele de referin i prioritile acestora;
19

- aplicarea documentelor de referin pentru diferite situaii de audit;

- sisteme informatice i tehnologia informaiei utilizate pentru autorizarea, securitatea, difuzarea
i controlul documentelor, datelor i al nregistrrilor.
c) Situaii organizaionale: care s permit auditorilor s nteleag contextul operaional al entitii.
Cunotintele i abilitile n acest domeniu ar trebui s cuprind:
- mrimea, structura, funciile i relaiile entitii;
- procesele generale ale activitii i terminologia conex;
- obiceiurile culturale i sociale ale auditatului.
d) Legile, reglementrile i alte cerine relevante aplicabile disciplinei: care permit auditorului s
cunoasc cerinele care se aplic entitii auditate i s lucreze n limitele acestor cerine. Cunotinele i
abilitile n acest domeniu ar trebui s cuprind:
- coduri, legi i reglementri locale, regionale i naionale;
- contracte i acorduri;
- tratate i convenii internaionale i
- alte cerine la care entitatea subscrie.

35. Care este importana i coninutul cartei auditorilor interni?

Carta auditului intern, are ca scop:
- stabilirea poziiei serviciului de audit intern n cadrul organizaiei;
- autorizarea accesului la documente, persoane i bunuri;
- definirea sferei de activitate a auditului intern.
Carta de audit intern trebuie elaborat n form scris i aprobat de Consiliul de administraie.
Acest document d legitimitate activitii de audit intern i contribuie la reuita sa.
Carta auditului intern, este difuzat spre cunoatere la nivelul entitii, compartimentelor care vor
fi auditate.

36. Care este importana i coninutul manualului auditorilor interni?

Manualul de audit intern prezint sistemul de organizare, regulile de compartiment i
competenele auditorilor, obiective minimale ale auditului intern. Manualul de audit trebuie s
contribuie la:
- definirea condiiilor generale de activitate;
20

- sprijinirea pregtirii/integrrii auditorului intern debutant;

- utilizarea ca sistem de referin.
Definirea condiiilor generale de activitate nseamn descrierea organigramei compartimentului
de audit intern, precum i poziionarea acestuia n entitate. Sunt prezentate fiele de post pentru toi
auditorii interni, astfel nct acetia s cunoasc sarcinile pe care le au de ndeplinit, competenele pe
care trebuie s le afirme i responsabilitile crora s le fac fa.
Manualul prezint modul de repartizare a sarcinilor, domeniile de manifestare a auditorilor, modul
de elaborare i realizare a planului de lucru, de soluionare a divergenelor cu partea auditat,
dispoziiile referitoare la deplasrile profesionale i rambursarea cheltuielilor, condiii materiale de
desfurare a activitii etc.
Sprijinirea pregtirii/integrrii auditorului debutant se va face prin punerea la dispoziia
acestuia a manualului i se va proceda la facilitarea nelegerii regulilor cuprinse n manual. Auditorul
debutant se va familiariza cu obiectivele i particularitile de funcionare ale compartimentului de audit
intern i va nelege procedurile de lucru ale auditului intern.
Utilizarea ca sistem de referin presupune cunoaterea normelor profesionale n materie, dar i
cuprinderea normelor specifice compartimentului de audit intern, cu trimiteri la:
- reguli de angajare i de desfurare a activitii auditorilor interni potrivit normelor profesionale,
precizri referitoare la ncetarea raporturilor de munc sau de colaborare, reguli de promovare
profesional sau de sancionare etc.;
- reguli aplicate pentru deplasri i cltorii, transparena fiind necesar, menionndu-se cu
claritate care sunt condiiile de desfurare a deplasrilor sau cltoriile n ar ori n strintate;
- planul de audit, care trebuie s aib norme de elaborare, revizuire i aprobare, descrise corect i
cunoscute de toi auditorii interni;
- normele referitoare la culegere a probelor, msurarea riscurilor, ntocmirea documentelor i a
raportului de audit etc.;
- normele de calitate a activitilor de audit intern.
Manualul de audit intern trebuie s aib o prezentare simpl, ideile s fie uor de neles i aplicat,
astfel nct s deven un ghid n activitatea auditorilor.

37. Care este importana i coninutul dosarelor i a documentelor de lucru ale auditorilor
interni?
Orice misiune de audit intern trebuie s se ncheie cu ntocmirea unui dosar, compus din
documentele de lucru semnificative. Necesitatea dosarului de audit este determinat de:
- prezentarea probelor justificative pentru susinerea afirmaiilor din Raportul de audit intern;
21

- utilizarea informaiilor din dosarul de audit n verificrile iterartive; un dosar de audit intern
faciliteaz cunoaterea entitii, a problematicii auditului precedent, soluiile gsite i recomandrile
fcute;
- utilizarea informaiilor din dosarul de audit pentru pregtirea profesional a auditorilor debutani.
Dosarele de audit cuprind, n general, dou categorii de documente:
- documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri, diagrame de
relaii, circuit de documente etc.
- documente cu caracter explicativ: foi de lucru precum interviurile, chestionare, tabele
comparative, fie de calcul, determinarea rezultatului testelor etc.
Cele dou tipuri de documente se vor ndosaria/prezenta ntr-o anumit ordine, auditul intern
avnd definit o norm de ordonare, specific fiecrei entiti.
n practic se utilizeaz dou modele de ntocmire a dosarelor, fiecare fiind susceptibil de critici.
ntocmirea dosarelor trebuie s se fac astfel nct:
- s fie standardizate;
- s permit vizualizarea ordonrii documentelor din dosar;
- s poat fi utilizate i de ctre teri;
- s cuprind toate explicaiile necesare nelegerii operaiunilor desfurate i concluziilor
formulate;
- s se poat arhiva fr dificultate.
Auditorii interni au obligaia s neleag c misiunea nu este considerat terminat dect atunci
cnd dosarul de audit este complet i ordonat, aceast activitate fcnd parte din timpul alocat
ndeplinirii misiunii de audit intern.
Primul model de ntocmire a dosarului de audit intern cuprinde:
- dosarul de analiz, care se constituie pe msur ce se desfoar misiunea i care cuprinde
documentele explicative elaborate n cursul auditului i care trebuie pstrate: foi de interviuri, fiele de
anliz i identificare a problemelor (fie de anomalii), tabele comparative, rapoarte ale reuniunilor etc.
n acest dosar ordonarea se face ncepnd cu programul misiunii, urmat de ordinul de misiune i
apoi restul documentelor.
- dosarul de sintez conine ultimile dou rapoarte de audit pe acelai subiect, precum i notele cu
privire la monitorizarea i aplicarea recomandrilor, informaiile generale referitoare la temele de
discuie etc.

Al doilea model este reprezentat de un dosar general cuprinznd apte pri:

22

raportul de audit complet;

menionarea i monitorizarea punctelor slabe imprtante care au fost constatate n timpul
misiunii;
- tabelul riscurilor;
- planificarea i programarea misiunii;
- informaii generale referitoare la organigrame i analize de post, note de serviciu,
documentaie despre obiectivele unitii, extrase din rapoartele de audit anterioare (dac este
cazul);
- recomandri pentru urmtoarele audituri;
- documente de lucru care se distrug la finalizarea auditului urmtor.
Documentele de lucru au o caracteristic general: trebuie prezentate n form scris i s aib un
format standard predefinit; toate documentele de lucru trebuie s aib referine pentru identificarea
numerelor din raportul de audit, corespondena cu numrul de misiune din planul de audit intern, anul,
secvena din cadrul misiunii etc.
Fiecare document de lucru trebuie s aib un numr de referin care trebuie s coincid cu
documentele corespunztoare din dosarul de audit.
De asemenea, documentele de lucru vor conine meniuni obligatorii, precum numele entitii,
denumirea serviciului auditat, numele auditorului, data; testele vor indica informaii specifice: obiective,
structura testelor, documentele sau tranzaciile examinate, detaliile despre tranzacie, rezultatele i
interpretarea acestora etc.
Pentru a ndeplini condiiile cerute de normele referitoare la calitatea auditului, documentele de
lucru trebuie s fie:
-normalizate;
-datate i semnate;
-inteligibile;
-adecvate;
-simple i necostisitoare,
-complete.
38. Care este scopul i coninutul edinei de nchidere?
edina de nchidere a interveniei la faa locului are drept scop prezentarea opiniei auditorilor
interni, a constatrilor i a recomandrilor preliminare, precum i discutarea unui plan de aciune, nsoit
de un calendar de implementare al acestora. Se ntocmete o minut a edinei de nchidere.
Auditorii interni prezint entitii auditate opinia, constatrilor i recomandrilor preliminare
rezultate n urma aduditului.
Scopul prezentrii este ca auditorii s se asigure c att constatrile ct i recomandrile sunt
clare, obiective, fundamentate, relevante. Constatrile i recomandrile sunt clare atunci cnd sunt uor
de neles i nu determin interpretri contradictorii; sunt obiective, atunci cnd nu apr sau
prejudiciaz vreo una din pri; sunt fundamentate atunci cnd fiecare constatare are la baz probe
doveditoare i o baz legal; sunt relevante atunci cnd aspectele semnalate ajut conducerea entitii
auditate s ia decizii manageriale pentru eliminarea deficienelor constatate.
23

Auditorii planific edina de nchidere, prezint constatrile i recomandrile, fac rezumatul

discuiilor ntr-o Minut a edinei de nchidere, pregtesc probele suplimentare necesare pentru
justificarea modificrilor propuse.
Conductorii entitii auditate particip la desfurarea edinei de nchidere. Conductorii entitii
auditate i declar prerile lor n privina constatrilor auditorilor, ale concluziilor entitii auditate i
recomandrilor, precum i a coreciilor de efectuat.

39. Care sunt cerinele ce trebuie respectate la elaborarea raportului de audit intern?
La elaborarea proiectului de Raport de audit intern (raport intermediar) trebuie s fie respectate
urmtoarele cerine:
a) constatrile trebuie s aparin domeniului/obiectivelor misiunii de audit intern i s fie
susinute prin documente justificative corespunztoare;
b) recomandrile trebuie s fie n concordan cu constatrile i s determine reducerea riscurilor
poteniale;
c) raportul trebuie s exprime opinia auditorului intern, bazat pe constatrile efectuate;
d) se ntocmete pe baza fielor de observaii i a celorlalte documente de lucru.
40. Care este structura raportului de audit intern?
Pagina de titlu i cuprinsul
Reprezint pagina n care se menioneaz denumirea misiunii de audit intern. Rapoartele vor
conine un cuprins al lucrrilor i documentelor.
Semntura
Raportul de audit intern este semnat de fiecare membru al echipei de auditori, pe fiecare pagin a
acestuia. Ultima pagin a raportului este semnat i de ctre supervizor.
Introducerea
Descrie tipul de audit i baza legal a misiunii (planul anual de audit, solicitri speciale etc.).
Prezint datele de identificare a misiunii de audit intern (ordinul de serviciu, echipa de auditori,
entitatea/structura auditat, durata aciunii de auditare, perioada auditat).
Descrie activitatea auditat i prezint informaii sintetice cu privire la misiunea de audit intern.
Prezint modul de desfurare a misiunii de audit intern (caracterul misiunii de audit intern:
sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate n
cursul misiunii de audit intern; materiale ntocmite n cursul misiunii de audit intern).
Face referire la recomandrile misiunilor de audit intern anterioare care, pn la finalizarea
misiuni curente de audit intern, nu au fost implementate.
Stabilirea obiectivelor
24

Obiectivele de audit prezentate n Raportul de audit intern coincid cu cele nscrise n programul de
audit intern.
Stabilirea metodologiei
Explic tehnicile i instrumentele de audit public intern folosite pentru a ndeplini obiectivele
misiunii de audit intern.
Constatrile i recomandrile auditului
Auditorul trebuie s se pronune asupra obiectivelor de audit n ordinea n care au fost stabilite n
Programul de audit intern.
Constatrile efectuate trebuie prezentate sintetic, cu trimitere explicit la anexele la Raportul de
audit intern. Sunt prezentate distinct constatrile cu caracter pozitiv de constatrile cu caracter negativ,
n scopul generalizrii aspectelor pozitive, pe de o parte, i al identificrii cilor de eliminare a
deficienelor stabilite, pe de alt parte.
Concluziile echipei de audit sunt elaborate pe baza constatrilor fcute, avnd un caracter
fundamentat. Trebuie s fie pertinente i s nu fie disproporionate n raport cu constatrile pe care se
bazeaz.
Recomandrile din Raportul de audit intern trebuie s fie fezabile i economice i s aib un grad
de semnificaie important n ceea ce privete efectul previzibil asupra entitii auditate. Trebuie s aib
un caracter de anticipare i, pe aceast baz, de prevenire a eventualelor disfuncionaliti sau tendine
negative la nivelul entitii auditate. De asemenea, trebuie s contribuie la crearea unor sisteme de
dezvoltare a activitii entitii auditate i de cretere a performanelor managementului.
Prezentarea recomandrilor se va face dup urmtoarea structur:
constatri;
criterii, cauze, efecte;
recomandri.
Recomandrile vor fi redactate clar, concis pentru fiecare deficien constatat. Recomandrile vor
fi prezentate n funcie de prioritile stabilite n Fia de Identificare i Analiza Problemelor: majore,
medii i minore.

25