Documente Academic
Documente Profesional
Documente Cultură
Organizarea funciei de audit intern n cadrul entitilor impune luarea n considerare a urmtoarelor
caracteristici:
universalitatea;
independena;
periodicitatea.
a) Universalitatea funciei de audit intern trebuie neleas n raport de aria de
aplicabilitate, scopul, rolul i profesionismul persoanelor implicate n realizarea acestei funcii.Auditul intern
exist i funcioneaz n toate organizaiile, oricare ar fi domeniul de activitate al acestora.
Caracterul de funcie universal a fost dobndit de auditul intern ntruct este organizat i se exercit
n toate entitile, att n cele cu caracter public, ct i n cele cu caracter privat.
Funcia de audit intern a devenit o funcie de asisten managerial prin care auditorii interni ajut
managerii, de la orice nivel, s stpneasc bine celelalte funcii i toate activitile.
Specialitatea auditorului intern este sistemul de control intern. ns pentru a-i putea exercita
specialitatea sa el trebuie s aib o bun cunoatere a mediului pe care-l auditeaz, s neleag i s-i
nsueasc cultura organizaiei.
n acest context de specializare un auditor informatician va fi acceptat de informaticienii din
departamentul care este supus auditului, numai dac este un specialist. Auditorul informatician este un
informatician care a nvat auditul intern i nu invers;
b) Independena auditorului intern
Auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i de consultan,
conceput n scopul de a aduga valoare i de a mbunti activitile unei organizaii.
Astfel, funcia de audit intern, cu ocazia evalurii controlului intern, stabilete:
dac controlul intern a depistat toate riscurile;
dac pentru toate riscurile identificate a gsit procedurile cele mai adecvate;
dac lipsesc controalele n anumite activiti;
dac exist controale redondante;
apoi, transform n recomandri toate aceste constatri i concluzii asupra
controlului intern prin raportul de audit pe care l va nainta managerului.
Auditul intern ajut o organizaie s i ndeplineasc obiectivele sale, prin aducerea unei abordri
sistematice, disciplinate n evaluarea i mbuntirea eficacitii managementului riscului, controlului intern
i procesului de conducere.
Stabilirea fondului de timp necesar efectuarii misiunilor de audit public intern prin luarea in
considerare a urmatorilor factori:
Bugetul alocat entitatii;
Numarul entitatilor aflate in subordine, in coordonare sau sub autoritate;
Numarul angajatilor specific unei entitati publice;
Complexitatea si importanta sociala a activitatii;
Respectarea periodicitatii in auditare;
Activitatiile cu riscuri mari sau medii.
Dupa determinarea volumului activitatii de audit public intern si a numarului de posturi necesare se
stabileste potrivit cadrului legal, care reglementeaza organizarea institutiilor publice, tipul concret al
structurii de organizare, respectiv directie generala, directie, serviciu, birou sau compartiment.
3.2. Organizarea auditului intern
Compartimentul de audit public intern se organizeaza in mod obligatoriu la nivelul fiecarei entitati
publice prin decizia persoanelor responsabile in conformitate cu prevederile legii numarul 672/2002 exceptie
fac urmatoarele:
Entitatile publice centrale la nivelul carora se exercita functia de ordonator principal de credite si se
gestioneaza anual un buget de pana la 5 milioane lei si care nu au constituit compartiment de audit public
intern. La aceste entitati publice activitatea de audit intern este realizata de M.F.P. prin UCAAPI pe baza
de protocol;
Institutiile publice mici care nu sunt subordonate altor entitati publice. La aceste entitati publice auditul
intern este efectuat de catre compartimentele de audit public intern ale M.F.P.;
Entitatile publice aflate in subordinea, in coordonarea sau sub autoritatea altei entitati publice pentru care
conducerea de la nivelul organului ierarhic superior nu si-a dat acordul pentru infiintarea
compartimentului de audit public intern. La aceste entitati publice activitatea de audit intern este
efectuata de catre compartimentul de audit public intern de la nivelul organului ierarhic superior;
Entitatile publice locale care coopereaza pentru asigurarea functiei de audit intern. La aceste entitati
auditul intern este efectuat de catre compartimentul de audit public intern constituit la nivelul entitatii
publice sau structurii asociative organizatoare.
3.3. Desfasurarea auditului intern
Auditul intern la entitatile publice se efectueaza de catre compartimentul de audit public intern care
evalueaza daca sistemele de management si de control intern sunt transparente si conforme cu normele de
legalitate, regularitate, economicitate si eficienta. Proiectul planului anual de audit public intern se
elaboreaza de catre compartimentul de audit public intern pe baza evaluarii riscului asociat diferitelor
structuri, activitati, programe sau operatiuni precum si prin preluarea sugestiilor conducatorului entitatii
publice, prin consultare cu entitatile publice ierarhic superioare.
Activitatile care prezinta in mod constant riscuri ridicate trebuie sa fie auditate de regula anual.
Conducatorul entitatii publice aproba anual proiectul planului de audit public intern. Auditorii din
cadrul compartimentelor de audit public intern desfasoara cu aprobarea conducatorului entitatii publice
misiuni de audit ad-hoc, considerate misiuni de audit intern cu caracter exceptional, necuprinse in planul
anual.
In realizarea misiunilor de audit, auditorii interni isi desfasoara activitatea pe baza de ordin de
serviciu, emis de seful compartimentului de audit public intern care prevede in mod explicit scopul,
obiectivele, tipul si durata auditului public intern, precum si nominalizarea echipei de auditare.
Compartimentul de audit public intern notifica structura care va fi auditata cu 15 zile calendaristice
inainte de declansarea misiunii de audit. Notificarea cuprinde scopul, principalele obiective si durata
misiunii de audit si va fi insotita de carta audiului public intern.
Auditorii interni au acces la toate datele si informatiile pe care le considera relevante pentru scopul si
obiectivele precizate in ordinul de serviciu. Personalul de conducere si de executie din structura auditata are
obligatia sa ofere documentele si informatiile solicitate in termenele stabilite precum si tot sprijinul necesar
desfasurarii in bune conditii a auditului public intern.
Auditorii interni pot efectua orice fel de verificari financiare si contabile legate de activitatile de
control intern la care acestea au fost supuse care vor fi utilizate pentru constatarea legalitatii si a regularitatii
activitatii respective.
Reprezentatilor autorizati ai Comisiei europene si ai Curtii de conturi europene li se asigura drepturi
similare celor prevazute pentru auditorii interni cu scopul protejarii intereselor financiare ale U.E. acestia
trebuie sa fie imputerniciti in acest sens printr-o autorizatie scrisa care sa le ateste identitatea si pozitia
precum si printr-un document care sa indice obiectul si scopul controlului sau al inspectiei la fata locului.
Ori de cate ori in efectuarea auditului public intern sunt necesare cunostiinte de stricta specialitate
conducatorul compartimentului de audit public intern poate decide asupra oportunitatii contractarii de
servicii de expertiza sau consultanta din afara entitatii publice. Auditorii interni elaboreaza un proiect de
raport de audit public intern la sfarsitul fiecarei misiuni de audit intern, proiect care reflecta cadrul general,
obiectivele, constatarile, concluziile si recomandarile. Raportul de audit public intern este insotit de
documente justificative.
Proiectul raportului de audit public intern se transmite la structura auditata, aceasta poate comunica
in maxim 15 zile calendaristice de la primirea raportului punctele sale de vedere care vor fi analizate de
auditorii interni in termen de 10 zile calendaristice de la primirea punctelor de vedere compartimentul de
audit intern organizeaza reuniunea de conciliere cu structura auditata in cadrul careia se analizeaza
constatarile si concluziile in vederea acceptarii recomandarilor formulate.
Conducatorul compartimentului de audit public intern transmite dupa caz raportul de audit public
intern finalizat pentru analiza si avizare impreuna cu rezultatele concilierii:
Conducatorului entitatii publice care a aprobat misiunea;
Numai conducatorului entitatii publice locale care isi asigura activitatea de audit prin cooperare pentru
misiunile de audit public proprii si nu informeaza alte persoane fizice sau juridice cu exceptia celor
prevazute de lege despre date, fapte sau situatii constatate cu ocazia desfasurarii misiunilor;
Conducatorului institutiei publice mici.
Dupa avizare recomandarile cuprinse in raportul de audit intern sunt comunicate structurii auditate.
Structura auditata informeaza compartimentul de audit intern asupra modului de implementare a
recomandarilor intocmind un calendar al acestora. Seful compartimentului de audit public intern informeaza
UCAAPI sau organul ierarhic superior dupa caz despre recomandarile care nu au fost avizate, aceste
recomandari fiind insotite de documentatia de sustinere. Compartimentul de audit public intern verifica si
raporteaza UCAAPI sau organului ierarhic superior dupa caz asupra progreselor inregistrate in
implementarea recomandarilor.
3.4. Statulul, numirea, obligatiile si interdictiile auditorilor interni
Auditorii interni care sunt functionari publice se supun regimului juridic privind incompatibilitatile,
au drepturi si obligatii in conformitate cu prevederile statului functionarilor publici si cu prevederile legii nr.
672/2002. Numirea sau revocarea auditorilor interni se face de catre conducatorul entitatii publice respectiv
de catre oraganul colectiv de conducere cu avizul conducatorului compartimentului de audit public intern.
Cadrul general de competente profesionale ale auditorilor interni din sectorul public acopera potrivit
standardului ocupational aprobat pentru aceasta ocupatie cel putin urmatoarele domenii:
Audit intern, managementul riscului, control intern si guvernanta, management, contabilitate, finante
publice, tehnologia informatiei si drept.
Pentru auditorii interni care nu sunt functionari publici selectarea si stabilirea drepturilor si
obligatiilor se fac in concordanta cu regulamentele proprii de functionare a entitatii publice precum si cu
preverile legii 672/2002. Auditorii interni trebuie sa-si indeplineasca atributiile in mod obiectiv si
independent cu profesionalism si integritate conform prevederilor legale si potrivit normelor si procedurilor
specifice activitatii de audit public intern.
Pentru actiunile lor intreprinse cu buna credinta in exercitiul atributiilor si in limita acestora auditorii
interni nu pot fi sanctionati sau trecuti in alta functie. Auditorii interni nu vor divulga niciun fel de date,
fapte sau situatii pe care le-au constatat in cursul ori in legatura cu indeplinirea misiunilor de audit public
intern. Auditorii interni sunt responsabili de protectia documentelor referitoare la auditul intern desfasurat la
o entitate publica.
Raspunderea pentru masurile luate in urma analizarii recomandarilor prezentate in rapoartele de audit
apartine conducerii entitatii publice. Auditorii interni trebuie sa respecte prevederile Codului privind
conduita etica a auditorului intern. Auditorii interni au obligatia sa-si imbunatateasca cunostiintele, abilitatile
si valorile in cadrul formarii profesionale continue care se realizeaza in cadrul unei perioade de minim 15
zile lucratoare pe an, activitate care intra in responsabilitatea conducatorului compartimentului de audit
public intern precum si a conducerii entitatii publice.
Auditorii interni nu pot fi desemnati sa efectueze misiuni de audit public intern la o structura sau
entitate publica daca sunt soti, rude sau afini pana la gradul al IV-lea inclusiv cu conducatorul acesteia sau
cu membrii organului de conducere colectiv. Auditorii interni nu trebuie implicati in indeplinirea activitatilor
pe care in mod potential le pot audita si nici in elaborarea si implimentarea sistemelor de control intern ale
entitatilor publice. Auditorii interni care au responsabilitati in derularea programelor si proiectelor finantate
integral sau partial de U.E. nu trebuie implicati in auditarea acestor programe.
Auditorilor interni nu trebuie sa li se incredinteze misiuni de audit public intern in sectoarele de
activitate in care acestia au detinut functii sau au fost implicati in alt mod, Aceasta interdictie se poate ridica
dupa trecerea unei perioade de 3 ani. Auditorii interni care se gasesc intr-una dintre situatiile anterioare au
obligatia de a informa de indata in scris conducatorul entitatii publice si seful structurii de audit public
intern.
Capitolul 4 Standardizarea auditului intern
4.1. Organizarea internationala a auditului intern
Auditul intern desfasurat in cadrul organizatiilor este o functie exercitata in baza standardelor
profesionale ale auditului intern acceptate pe plan international. Profesia de auditor intern este organizata la
nivel global si reprezentata pe plan international de Institutul Auditorilor Interni (IIA) din SUA si in Europa
de Confederatia Europeana a Institutelor de Audit Intern.
In prezent la IIA s-au afiliat peste 100 de institute nationale ale auditorilor interni si membrii din
peste 165 de tari dintre care mai multe de 150.000 sunt posesori ai Certificatului de Auditor Intern, care este
o atestare recunoscuta international. Auditorii interni nu sunt obligati sa fie membrii ai IIA, dar sunt obligati
daca se considera profesionisti sa se conformeze standardelor internationale de audit intern si ghidurilor
pentru practicarea profesiei elaborate de IIA. De asemenea, trebuie sa respecte codul de etica al profesiei de
auditor intern indiferent de tara de origine sau de tara in care isi practica profesia.
Asociatia Auditorilor Interni din Romania (AAIR) s-a infiintat in anul 2004, este o asociatie
profesionala si reprezinta un forum de dezbatere pentru profesionistii din domeniu.
4.2. Standardele de audit intern
IIA a elaborat standardele profesionale ale auditului intern care cuprind mai multe componente
care ghideaza activitatea auditorilor interni si sunt recunoscute de practicienii in domeniu si anume:
Codul privind conduita etica a auditorului intern;
Standardele de atribut sau de calificare;
Standardele de realizare sau de functionare;
Standardele de aplicare sau de implementare practica.
Scopul standardelor este:
Sa contureze principiile de baza care reprezinta practica de audit intern;
Sa furnizeze un cadru general de realizare si sustinere a unei game largi de activitati de audit intern care
genereaza o valoare adaugata;
Sa functioneze ca un cadru de referinta pe baza caruia se evalueaza rezultatele auditului intern;
Sa stimuleze imbunatatirea proceselor si operatiunilor organizatiei.
Principala problema cu care se confrunta auditorii interni este cum sa aloce resursele de audit, cum
sa aleaga temele care urmeaza sa fie auditate astfel incat activitatea sa se desfasoare in conditii de eficienta
si eficacitate. Aceasta necesita o evaluare a riscurilor pentru a se asigura ca obiectivele cu cel mai inalt nivel
al riscurilor vor fi auditate.
In concluzie prin planificare se urmareste ca auditul intern sa aduca un plus de valoare, motiv pentru
care conducatorul compartimentului de audit public intern trebuie sa stabileasca obiective masurabile si
realizabile si intrumente de masurare efectiva a rezultatelor finale.
Prin realizarea obiectivelor auditul intern reprezinta un sprijin pentru management, pentru
imbunatatirea eficientei si eficacitatii gestiunii riscului, controlului si procesului de guvernanta. Termenul
realizabil se refera la pobilitatea de realizare a obiectivului stabilit.
Finalitatea activitatii de planificare se reflecta cu ajutorul unor documente de sinteza care definesc:
Misiunea de audit intern;
Obiectivele misiunii si sfera de interventie a auditului intern;
Perioada de derulare a misiunilor;
Timpul necesar pentru realizarea misiunilor tinand cont de domeniul misiunii, de natura si sfera
activitatilor care vor fi auditate.
Procesul de planificare difera in functie de orizontul de timp la care se refera astfel in activitatea de
audit public intern instrumentele de lucru specifice utilizate in procesul de planificare sunt planificarea
multi-anuala si planificarea anuala si se concretizeaza in:
Planul multianual de audit public intern care intocmenste de catre structura de audit public intern
pentru o perioada de 3 ani pe baza analizei riscurilor asociate activitatilor auditabile si cuprinde toate
activitatile dereulate in cadrul entitatii publice si aflate in aria auditului intern.
Planul anual de audit public intern care se intocmeste de catre structura de audit public intern in baza
planului multianual si cuprinde misiunile de audit intern in functie de resursele de audit disponibile.
5.2. Planificarea multianuala
Trebuie abordata ca un proces care furnizeaza un tablou al intregii activitati realizata de
compartimentul de audit intern prin oglindirea acesteia intr-un document care sa cuprinda informatii cu
privire la domeniul auditabil, tema misiunii de audit intern si anul realizarii. Se realizeaza pe o perioada de
minim 3 ani.
In abordarea planificarii multianuale auditul intern selecteaza si cuprinde misiunile in planul de audit
intern in functie de niveul riscurilor prin parcurgerea urmatoarelor etape:
Identificarea ariei de cuprindere a auditul intern;
Cunoasterea organizarii entitatii sau structurii auditate, a diferitelor nivele de administrare conform
organigramei si a modalitatilor de desfasurare a activitatilor;
Identificarea punctelor cheie ale functionarii entitatii sau structurii auditate si ale sistemelor sale de
control pentru o evaluarea prealabila a punctelor tari si punctelor slabe;
Identificarea si evaluarea riscurilor semnificative;
Identificarea informatiilor probante necesare pentru atingerea obiectivelor controlului si selectionarii
tehnicilor de investigare adecvate;
Dosarul permanent se actualizeaza anual pentru a oferi auditorilor interni informatii disponibile si
utile in realizarea activitatilor specifice. In cadrul procedurii de colectare a informatiilor se elaboreaza
chestionarul de luarea la cunostiinta, care contine intrebari prin al caror raspuns auditorii interni pot cunoaste
contextul socio-economic de organizare si functionare a entitatii sau structurii auditate.
6.3.2. Prelucrea si documentarea informatiilor
Presupune gruparea si sistematizarea informatiilor in vederea identificarii activitatilor sau actiunilor
auditabile si realizarea analizei de risc precum si identificarea preliminara a aspectelor pozitive si a
abaterilor de la cadrul de reglementare. Prelucrarea si documentarea informatiilor se finalizeaza prin
elaborarea documentului studiu preliminar.
Scopul studiului preliminar este de a asigura obtinerea de informatii suficiente si adecvate despre
domeniul auditabil si va contine informatii cel putin cu privire la:
Caracterizarea generala a entitatii sau structurii auditate;
Strategia si politicile in domeniul auditabil;
Analiza domeniului auditabil (procese, responsabili, factori de influenta, cadrul normativ si metodologic
specific, gestionarea riscurilor);
Obiectivele entitatii si/sau structurii auditate;
Analiza structurii si pregatirii personalului;
Asigurarea calitatii si politica de imbunatatire si dezvoltare a activitatilor domeniului auditabil;
Asigurarea si disponibilitatea resurselor financiare necesare realizarii activitatilor auditabile;
Alte informatii specifice domeniului auditabil;
Concluzii.
6.4. Analiza riscurilor
6.4.1. Evaluarea riscurilor
Riscul reprezinta orice eveniment, actiune, situatie sau comportament care daca se produce are un
impact nefavorabil asupra capacitatii entitatii publice de a-si realiza obiectivele.
Categorii de riscuri:
Riscuri de organizare: lipsa responsabilitatilor, insuficienta organizare a resurselor umane, documentatie
insuficienta neactualizata, etc.;
Riscuri operationale: neinregistrarea in evidentele contabile, arhivare necorespunzatoare a documentelor
justificative, lipsa controalelor la operatiile cu risc ridicat;
Riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc financiar, etc.;
Riscuri generate de schimbari: legislative, structurale, manageriale, etc.
Componentele riscului sunt:
Probabilitatea de aparitie care reprezinta o masura a posibilitatii de aparitie a riscului determinata
apreciativ sau prin cuantificare;
Impactul riscului care reprezinta efectele sau consecintele asupra entitatii in cazul manifestarii riscului.
Scopul analizei riscurilor este de a identifica riscurile din entitatea sau structura auditata asociate
domeniului auditabil si evaluarea acestora, aprecierea controlului intern si selectarea obiectivelor misiunii de
audit public intern. Procesul de identificiare si evaluarea riscurilor are in vedere si riscurile depistate in
misiunile de audit public intern anterioare. In procesul de identificare si analiza a riscurilor auditorii interni
utilizeaza dosarul permanent sau alte documente ale entitatii sau structurii auditate inclusiv registrul
Proiectul raportului de audit public intern exprima opinia auditorului intern bazata pe constatarile
efectuate si pe probele de audit colectate. Proiectul raportului de audit public intern respecta urmatoarea
structura standard:
Pagina de garda prezinta institutia, tema misiunii, locatia realizarii misiunii;
Introducerea prezinta date de identificare a misiunii de audit (baza legala de realizare a misiunii de audit,
ordinul de serviciu, echipa de audit, entitatea sau structura auditata, durata actiunii de auditare) tipul,
scopul si obiectivele misiunii, sfera de cuprindere a misiunii, perioada supusa auditarii, metodologia
utilizata in realizarea misiunii de audit si daca examinarile se fac in totalitate sau prin sondaj;
Metodologia de desfasurare a misiunii de audit public intern se ofera explicatii privind metodele,
tehnicile si instrumentele de colectare si analiza a datelor si informatiilor precum si a probelor si
dovezilor de audit. De asemenea, se prezinta documentele, materialele examinate si materialele
intocmite in cursul derularii misiunii;
Contatarile sunt prezentate intr-o maniera care previne exagerarea deficientelor si permite prezentarea
faptelor in mod neutru. Constatarile efectuate sunt prezentate sintetic pe fiecare obiectiv, activitate sau
actiune auditabila in ordinea stabilita in tematica. Constatarile cu caracter pozitiv sunt prezentate distinct
de constatarile cu caracter negativ. Constatarile negative sunt insotite de cauze, consecinte si
recomandari;
Recomandarile sunt prezentate cu claritate, sunt realizabile si realiste si au un grad de seminificatie
important in ceea ce priveste efectul previzibil asupra entitatii sau structurii auditate;
Concluziile sunt formulate pe baza constatarilor efectuate;
Opinia auditorii interni isi exprima opinia cu privire la gradul de realizare a activitatilor auditate;
Anexele sunt prezentate informatii care sustin constatarile si concluziile auditorilor interni inclusiv
punctele de vedere ale entitatii sau structurii auditate.
8.1.2. Transmiterea proiectului raportului de audit public intern.
Proiectul raportului de audit public intern transmis structurii auditate trebuie sa fie complet, sa
cuprinda relatarea constatarilor, cauzelor, consecintelor, recomandarilor, concluziilor si a opiniei formulate
de auditorii interni. Entitatea sau structura auditata analizeaza proiectul raportului de audit public intern si
transmite punctul de vedere in termen de maxim 15 zile calendaristice de la primirea acestuia. Punctele de
vede primite de la entitatea sau structura auditata se verifica si se analizeaza de catre auditorii interni in
functie de datele si informatiile cuprinse in proiectul raportului de audit public intern si de probele de audit
intern care stau la baza sustinerii acestora. Proiectul este revizuit in functie de punctele de vede acceptate.
8.1.3. Reuniunea de conciliere.
Auditorii interni organizeaza reuniunea de conciliere cu structura auditata in termen de 10 zile
calendaristice de la primirea punctelor de vedere si a solicitarii entitatii sau structurii auditate de a organiza
concilierea. In cadrul acesteia se analizeaza observatiile formulate la proiectul raportului de audit public
intern de catre entitatea sau structura auditata.
8.1.4. Elaborarea raportului de audit public intern
Raportul de audit public intern se definitiveaza prin includerea modificarilor si convenite in cadrul
reuniunii de conciliere inclusiv a celor neinsusite. In cazul in care entitatea sau structura auditata nu solicita
conciliere si nu formuleaza puncte de vedere la proiectul raportului de audit public intern, acesta devine
raport de audit public intern. Raportul de audit public intern contine opinia auditorilor interni si trebuie
insotit de o sinteza a principalelor constatari si recomandari. Auditorii interni sunt responsabili pentru
asigurarea calitatii raportului de audit public intern. Seful compartimentului de audit public intern transmite
raportul de audit finalizat conducatorului entitatii publice pentru analiza si avizare. Raportul este insotit de
sinteza principalelor constatari si recomandari. Dupa avizarea raportului de audit intern o copie a acestuia
este transmisa entitatii sau structurii auditate.