Sunteți pe pagina 1din 40

II.

AUDIT INTERN
1. Prezentai prevederile Legii societilor comerciale, republicat, care prevd obligativitatea organizrii activitii de audit
intern i conformitatea cu alte prevederi legale n domeniu.
Legea 31/1990 ART. 160 :
(1) Situaiile financiare ale societilor supuse obligaiei legale de auditare vor fi auditate de ctre auditori financiari - persoane fizice sau
persoane juridice -, in condiiile prevzute de lege.
(1^1) Societile pe aciuni care opteaz, in temeiul Art. 153, pentru sistemul dualist de administrare sunt supuse auditului financiar.
(1^2) Societile pe aciuni ale cror situaii financiare sunt supuse auditului financiar, potrivit legii sau opiunii, in acest sens, a
acionarilor pot s nu aplice prevederile Art. 159 alin. (1) (Art. 159 alin. (1) : Societatea pe aciuni va avea 3 cenzori i un supleant, dac
prin actul constitutiv nu se prevede un numr mai mare.), hotrarea in acest sens fiind luat de adunarea general a acionarilor.
(2) Societile ale cror situaii financiare anuale sunt supuse auditului financiar, potrivit legii sau hotrarii acionarilor, vor organiza
auditul intern potrivit normelor elaborate de CAFR.
(3) La societile ale cror situaii financiare anuale nu sunt supuse, potrivit legii, auditului financiar, adunarea general ordinar a
acionarilor va hotra contractarea auditului financiar sau numirea cenzorilor, dup caz.
O 3055/2009:
Pct. 5. (1) Situatiile financiare anuale ntocmite de persoanele juridice prevazute la pct. 3 alin. (1) (Persoanele juridice care la data
bilantului depasesc limitele a doua dintre urmatoarele trei criterii: total active: 3.650.000 euro, cifra de afaceri neta: 7.300.000 euro, numar
mediu de salariati n cursul exercitiului financiar: 50) sunt auditate potrivit legii. Sunt auditate, de asemenea, situatiile financiare anuale
ntocmite de entitatile prevazute la pct. 1 alin. (3) lit. h) (subunitatile din Romnia, care apartin unor persoane juridice cu sediul sau
domiciliul n strainatate), n cazul depasirii limitelor criteriilor de marime prevazute la pct. 3 alin. (1).
(2) Fac obiectul auditului statutar si situatiile financiare anuale ntocmite de persoanele juridice de interes public, asa cum sunt definite
potrivit legii.
(3) Situatiile financiare anuale simplificate sunt verificate, potrivit legii.
Pct. 318. (1) Situatiile financiare anuale ale entitatilor se auditeaza de catre una sau mai multe persoane fizice sau juridice autorizate n
conditiile legii.
OUG 75/1999 ART. 20 :
(1) Entitile economice ale cror situaii financiare anuale sunt supuse, potrivit legii, auditului financiar sunt obligate s organizeze i s
asigure exercitarea activitii profesionale de audit intern, potrivit cadrului legal stabilit prin prezenta ordonan de urgen.
(2) La regiile autonome, companiile/societile naionale, precum i la celelalte entiti economice cu capital majoritar de stat, activitatea
de audit intern se organizeaz i funcioneaz potrivit cadrului legal privind auditul intern din entitile publice.
ROF ART. 60
(1) Entitile economice ale cror situaii financiare anuale sunt supuse auditului financiar, potrivit legii sau opiunii cionarilor/asociailor,
cu excepia celor prevzute la alin. (5), organizeaz activitatea de audit intern potrivit normelor de audit intern elaborate i aprobate de
Camer n conformitate cu standardele internaionale de audit intern.
(5) La regiile autonome, companiile/societile naionale, precum i la celelalte entiti economice cu capital majoritar de stat, activitatea
de audit intern se organizeaz i funcioneaz potrivit cadrului legal privind auditul intern din entitile publice.

2. Prezentai i delimitai funcia de control intern de activitatea de audit intern, n contextul cerinelor unui mediu de afaceri
caracterizat prin transparen public.
Definitii :
OUG 75/1999 ART. 21; ROF ART. 60 alin (2):
Auditul intern reprezint activitatea de examinare obiectiv a ansamblului activitilor entitii economice n scopul furnizarii
unei evaluri independente a managementului riscului, controlului i proceselor de conducere a acestuia.
Hotararea Consiliului CAFR nr. 88/2007 pt aprobarea Normelor de audit intern:
Auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul de control
asupra operaiunilor, o ndrum pentru a-I mbunti operaiunile, i contribuie la adugarea unui plus de valoare. Auditul intern ajut
aceast organizaie s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor,
de control, i de guvernare a organizaiei, i fcnd propuneri pentru a le consolida eficacitatea.
(Curs CAFR Danescu T) : Conceptul auditului intern:
sunt activitati obiective care ofera servicii de asigurare si consiliere printr-o abordare sistematica a eficientei proceselor de:
guvernare; management al riscurilor si controlul intern.
este o functie a entitatii in cadrul careia se efectueaza misiuni de asigurare si consultanta concepute pentru a evalua si a imbunatati
eficienta guvernantei, a proceselor de gestionare a riscului si de control intern ale entitatii.
parte a controlului intern si guvernantei, cu obiective, domeniu de activitate, responsabilitati care variaza.
(Curs CAFR Danescu T) : Obiectul auditului intern : evalueaza si apreciaza adecvarea controlului intern.

Definitii:
Standardele Internaionale de Audit, emise de Consiliul pentru Standarde Internaionale de Audit i Asigurare (IAASB) al Federaiei
Internaionale a Contabililor (IFAC):
Controlul intern este definit ca fiind Procesul conceput, implementat i meninut de ctre persoanele nsrcinate cu guvernana,
conducere i alte categorii de personal cu scopul de a furniza o asigurare rezonabil privind ndeplinirea obiectivelor unei entiti cu
privire la credibilitatea raportrii financiare, eficiena i eficacitatea operaiunilor i conformitatea cu legile i reglementrile aplicabile.
ISA 265:
Controlul intern este un proces conceput i executat de persoanele nsrcinate cu guvernana i ali angajai n vederea furnizrii
unei asigurri rezonabile cu privire la credibilitatea raportrilor financiare, eficiena activitii i conformitatea cu legislaia aplicat
mediului entitii.
Comitetului de Sponsorizare a Organizaiilor Comisiei Treadway (COSO):
Controlul intern este definit ca fiind un proces efectuat de Consiliul de administraie, conducere i ntregul personal al entitii,
menit s furnizeze o asigurare rezonabil cu privire la ndeplinirea obiectivelor organizaiei, avnd n vedere: eficien a i eficacitatea
operaiunilor; realitatea rapoartelor financiare si - conformarea cu legile i cu regulamentele aplicabile.
n modelul COSO, controlul intern este reprezentat din 5 elemente legate ntre ele:
a) mediul de control; b) evaluarea riscurilor; c) activitile de control; d) informarea i comunicarea; e) monitorizarea.
In lucrarea Teoria i practica auditului intern, Jacques Renard arat c la cele 5 elemente ale controlului intern din modelul
COSO, poate fi adugat i auditul intern, motivaia bazndu-se pe faptul c auditul intern i aduce aportul la mbuntirea sistemelor de
control intern, fr ns a exonera managementul entitii de obligaiile i responsabilitile acestuia n ceea ce privete descoperirea i
prevenirea fraudelor i a erorilor din sistem.
(Curs CAFR ISA 265) Conceptul controlul intern presupune :
o structur organizatoric ierarhizat i delimitat, care s asigure separarea sarcinilor i supervizarea activitilor ;
un manual de proceduri interne (instruciuni i norme interne de lucru) ;
un sistem informaional corespunztor .
(Curs CAFR Danescu T) Obiectul controlului intern: constituie activitatea organizationala pusa in slujba realizarii obiectivelor dintr-o
entitate, obiective referitoare la performanta, protejarea averii, integritatea informationala .

3. Prezentai recomandrile CAFR pentru organizarea i desfurarea activitii de audit intern.


Hot. CAFR 88/2007 Art. 3
(1) Activitatea de audit intern poate fi organizat ntr-un compartiment distinct, n structura organizatoric a entitii economice.
(2) La opiunea entitii, activitatea de audit intern poate fi externalizat, situaie n care aceasta se va desfura pe baze contractuale.
ROF ART. 60
(3) Activitatea de audit intern se exercit n cadrul entitii economice de ctre persoane din interiorul sau exteriorul acesteia, cu
respectarea prevederilor legale. Practicile de audit intern se difereniaz n funcie de scopul, mrimea, structura i domeniul de activitate
ale entitii economice.
(Curs CAFR Danescu T)
Activitatile de audit intern pot fi realizate prin:
functia de audit intern;
alte functii ale entitatii;
externalizare catre un furnizor tert de servicii.
Monitorizarea controalelor efectuata de un proprietar-manager nu este considerate ca fiind echivalenta cu o functie de audit intern pentru a
fi utilizata de auditorul extern.
Auditorul intern poate efectua proceduri de audit similare celor efectuate de catre auditorul extern, dar obiectivele urmarite de fiecare
difera.
(Initiere in audit, Toma M) Audit intern: compartiment de control din cadrul entitii care efectueaz verificri pentru aceasta; face parte din controlul
intern al entitii i are ca obiective de baz verificarea sistemelor contabile si de control intern. Poate fi realizat i prin externalizare.
(Codul etic 290.195) Aria de acoperire i obiectivele activittilor de audit intern sunt foarte variate i depind de mrimea i structura
entittii i de cerintele conducerii i ale persoanelor nsrcinate cu guvernanta. Activittile specifice auditului intern pot include:
-Monitorizarea controlului intern revizuirea controalelor, monitorizarea funcionrii acestora i recomandri cu privire la mbunttirea
acestora;
-Examinarea informatiilor financiare i operationale revizuirea mijloacelor utilizate pentru identificarea, evaluarea, clasificarea i
raportarea informatiilor financiare i operationale i interogarea specific cu privire la aspectele individuale inclusiv testarea detaliat a
tranzactiilor, soldurilor i procedurilor;
-Revizuirea economiei, eficientei i eficacittii activittilor operationale, inclusiv a activittilor ne-financiare ale unei entitti; i
-Revizuirea conformittii cu legile, reglementrile i alte cerinte externe, precum i cu politicile i directivele conducerii i cu alte cerinte
interne.

4. Explicai calitatea persoanelor care pot coordona activitatea de audit intern n cadrul entitii (domeniu privat).
OUG 75/1999 Art. 23 Responsabilii pentru organizarea activitii de audit intern, coordonarea lucrrilor/angajamentelor i semnarea
rapoartelor de audit intern trebuie sa aib calitatea de auditor financiar.
ROF Art. 60 (4) Responsabilii pentru organizarea activitii de audit intern, coordonarea lucrrilor/angajamentelor i semnarea rapoartelor
de audit intern trebuie, potrivit Art.23 din OUG 75/1999, republicat, cu modificrile i completrile ulterioare, s aib calitatea de auditor
financiar.
Hot. CAFR 88/2007 Standarde de performan
2000 Coordonarea Activitii de Audit Intern
Conductorul executiv al auditului trebuie s coordoneze n mod eficace activitatea de audit intern astfel nct s se asigure c aceasta
aduce valoare organizaiei.
Conductorul Executiv al Auditului
Conductorul executiv al auditului reprezint o persoan ce ocup o funcie superioar, responsabil pentru conducerea eficace a activitii
de audit intern n conformitate cu carta auditului intern, Definiia Auditului Intern, Codul de Etic i Standardele. Conductorul executiv al
auditului sau alii care raporteaz acestuia vor deine certificrile profesionale i competenele adecvate. Denumirea funciei
conductorului executiv al auditului poate varia n cadrul organizaiilor.

5. Prezentai pe scurt structura i cuprinsul Standardelor de Audit Intern elaborate de IIA (Institute of Internal Auditors).
Standardele de audit intern sunt structurate in 2 categorii principale:
standarde de calificare (Attribute Standards) - descriu caracteristicile i abilitile cerute persoanelor i organizaiilor care practic auditul
intern (codificate cu seria 1000).
Conin patru clase principale:
o Misiune, competene i responsabiliti (1000)
o Independen i obiectivitate (1100)
o Competen i contiin profesional (1200)
o Program de asigurare i mbuntire a calitii (1300)
standarde de funcionare sau performan (Performance Standards) care detaliaz natura activitilor de audit intern i criteriile
calitative pentru evaluarea serviciilor prestate de auditorii interni. Acestea conin 7 clase principale (codificate seria 2000):
o Gestionarea activitii auditului intern (2000)
o Natura activitilor de audit intern (2100)
o Planificarea misiunii (2200)
o Realizarea misiunii (2300)
o Comunicarea rezultatelor (2400)
o Monitorizarea evoluiei post-audit (2500)
o Acceptarea riscurilor de ctre management (2600)
Scopul Standardelor este:
1. S contureze principiile de baz privind practica de audit intern.
2. S furnizeze un cadru general pentru desfurarea i dezvoltarea unei game largi de misiuni de audit intern care s genereze valoare
adugat.
3. S stabileasc cadrul de referin pentru evaluarea rezultatelor auditului intern.
4. S stimuleze mbuntirea proceselor i operaiunilor organizaiei.
Standardele reprezint cerine obligatorii, bazate pe principii, cuprinznd:
Enunuri privind cerinele de baz pentru practica profesional a auditului intern i pentru evaluarea eficacitii acestuia, care se aplic la
nivel internaional, organizaional i individual.
Interpretri, care clarific termenii sau conceptele din Enunuri.
Standardele constau n Standarde de Calificare i Standarde de Performan. Standardele de Calificare descriu calitile pe care trebuie s
le ndeplineasc organizaiile i persoanele care execut activiti de audit intern. Standardele de Performan descriu activitile specifice
auditului intern i asigur criterii calitative pentru evaluarea performanelor acestuia. Standardele de Calificare i Standardele de
Performan se aplic tuturor activitilor de audit intern.
Standardele de Implementare dezvolt Standardele de Calificare i Standardele de Performan prin stabilirea cerinelor aplicabile pentru
misiunile de audit de asigurare (A) sau de consiliere (C).
Standardele se aplic auditorilor interni i activitilor de audit intern. Toi auditorii interni sunt rspunztori pentru respectarea
Standardelor cu privire la obiectivitatea individual, competen i contiinciozitate profesional. n plus, auditorii interni sunt
rspunztori pentru respectarea Standardelor care sunt relevante pentru ndeplinirea responsabilitilor asociate funciei lor. Conductorii
executivi ai auditului sunt rspunztori pentru respectarea integral a Standardelor.

6. Delimitai serviciile de asigurare de cele de consiliere n activitatea de audit intern.


Servicii de Asigurare
O examinare obiectiv a probelor n scopul furnizrii unei evaluri independente asupra proceselor de guvernan, managementul riscului
i control din cadrul organizaiei. Exemple de servicii de asigurare pot fi misiuni de audit financiar, de performan, de conformitate, de
securitate a sistemelor i de evaluare.
Misiunile de asigurare implic evaluarea obiectiv a probelor de ctre auditorul intern pentru a formula o opinie independent sau
concluzii privind o entitate, o operaiune, o funcie, un proces, un sistem sau alt aspect. Tipul i sfera de cuprindere a misiunilor de
asigurare sunt stabilite de ctre auditorul intern. n general, n misiunile de asigurare sunt implicai trei participani:
(1) persoana sau grupul implicat n mod direct n entitatea, operaiunea, funcia, procesul, sistemul sau alt aspect auditat responsabilul
pentru proces,
(2) persoana sau grupul care realizeaz evaluarea auditorul intern, i
(3) persoana sau grupul care utilizeaz evaluarea beneficiarul misiunii.
Servicii de Consiliere
Activiti consultative i conexe oferite clientului, al cror tip i sfera de cuprindere sunt stabilite de comun acord cu clientul, care au rolul
s aduc valoare n organizaie i s mbunteasc procesele de guvernan, managementul riscului i control ale acesteia, fr ca
auditorul intern s i asume responsabiliti manageriale. Exemple privind serviciile de consiliere includ consultana, consilierea,
facilitarea, precum i perfecionarea profesional.
Misiunile de consiliere au un caracter de consultare i se desfoar, n general, la cererea expres a beneficiarului misiunii. Tipul i sfera
de cuprindere a activitilor de consiliere sunt stabilite de comun acord cu beneficiarul misiunii. n general, n misiunile de consiliere sunt
implicai doi participani:
(1) persoana sau grupul care furnizeaz consilierea auditorul intern i
(2) persoana sau grupul care solicit i beneficiaz de consiliere beneficiarul misiunii.
Cnd execut misiuni de consiliere, auditorul intern trebuie s fie obiectiv i s nu i asume responsabiliti manageriale.

7. Comentai definiia auditului intern, astfel cum este formulat de IIA (Institute of Internal Auditors).
Conform definitiei auditului intern (IIA), auditul intern este o activitate independenta de asigurare obiectiva si de consiliere,
avand drept scop crearea de valoare adaugata si imbunatatirea operatiunilor organizatiei. Aceasta ajuta organizatia sa-si atinga obiectivele
printr-o abordare sistematica si disciplinata privind evaluarea si guvernarea.
n legislaia romneasc auditul intern este definit mai sintetic i mai pragmatic, astfel:
Auditul intern reprezint activitatea de examinare obiectiv a ansamblului activitilor entitii economice n scopul furnizrii
unei evaluri independente a managementului riscului, controlului i proceselor de conducere a acestuia.
De asemenea, tot prin legea romn (Ordonana de Urgen a Guvernuluinr. 75/1999 privind activitatea de audit financiar), se
stabilesc i principalele obiective ale auditului intern, acestea fiind urmtoarele:
OUG 75/1999 ART. 22 Auditul intern are drept obiective:
a) verificarea conformitii activitilor din entitatea economic auditata cu politicile, programele i managementul acestuia, n
conformitate cu prevederile legale;
b) evaluarea gradului de adecvare i aplicare a controalelor financiare i nefinanciare dispuse i efectuate de ctre conducerea unitii n
scopul creterii eficientei activitii entitii economice;
c) evaluarea gradului de adecvare a datelor/informaiilor financiare i nefinanciare destinate conducerii pentru cunoaterea realitii din
entitatea economic;
d) protejarea elementelor patrimoniale bilaniere i extrabilaniere i identificarea metodelor de prevenire a fraudelor i pierderilor de orice
fel.
Am redat obiectivele auditului intern aa cum se prezint n lege din cauza faptului c citindu-le se va nelege c aplicarea lor n
corelaie cu definiia ne d aceeai imagine asupra auditului intern din definiiile internaionale. Se va vedea la prezentarea normelor
profesionale c auditul intern efectueaz misiuni de asigurare i de consiliere, c domeniile sale de responsabilitate sunt riscul, controlul
intern i conducerea ntreprinderii i c finalitatea sa se regsete n plusul de valoare adus organizaiilor.
Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i desfoare activitatea cu obiectivitate.
Auditorii interni sunt independeni atunci cnd pot sa i exercite activitatea in mod liber si obiectiv. Independenta permite
auditorilor interni sa judece in mod imparial si fr prejudeci, ceea ce este esenial pentru buna efectuare a auditurilor.
Activitatea de audit intern nu trebuie s fie supus nici unei imixtiuni n ceea ce privete definirea ariei sale de aplicabilitate,
realizarea activitii i comunicarea rezultatelor.

8. Care sunt principalele cerine ale Codului Etic pentru activitatea de audit intern. Prezentai diferenele fa de Codul IFAC.
Scopul Codului de etic al Institutului Auditorilor Interni (IIA) este de a promova o cultura bazat pe etic n profesia de audit intern.
Existena unui Cod de etic este necesar n profesia de audit intern pentru a ntri ncrederea n obiectivitatea evalurii managementului
riscului, a controlului i a guvernrii. Codul de etic al Institutului extinde definiia auditului intern prin dou elemente suplimentare:
1. Principii relevante pentru profesia i practica auditului intern;
2. Reguli de conduit care descriu norme de comportament ce se ateapt a fi respectate de auditorii interni. Aceste reguli ajut la
transpunerea principiilor n practic i au drept scop orientarea auditorilor interni spre o conduit etic.

Cerintele Codului Etic sunt:


1) Integritatea
Este conceptul care st la baza ncrederii n aceast categorie profesional. Lipsa integritii ar pune sub semnul ntrebrii respectarea
tuturor celorlalte valori etice.
Regulile de conduit:
o i desfoar activitatea cu onestitate, profesionalism i responsabilitate;
o respect legislaia n vigoare i comunica public potrivit cerinelor legii i ale profesiei
o nu iau parte, cu bun tiin, la activiti ilegale i nu se implic n acte ce pot discredita profesia sau organizaia
o respect i contribuie la atingerea obiectivelor etice i legitime ale organizaiei.
2) Obiectivitatea
Auditorii interni trebuie s manifeste cel mai nalt nivel de obiectivitate profesional n colectarea, evaluarea i comunicarea informaiilor
cu privire la activitatea sau procesul aflate n curs de examinare. Nu trebuie s se lase influenai de propriile interese sau de alte persoane.
Regulile de conduit:
o s nu ia parte la activiti i s nu stabileasc relaii personale care pot afecta sau se presupune c afecteaz exprimarea unei opinii
independente. Acestea includ activitile sau relaiile personale care pot fi n conflict cu interesele organizaiei.
o s nu accepte nimic ce afecteaz sau ar putea fi privit ca afectnd judecata lor profesional;
o s comunice toate aspectele semnificative cunoscute care, dac ar rmne necunoscute ar prejudicia calitatea raportrilor lor.
3) Confidenialitatea
Auditorii interni trebuie s respecte valoarea i drepturile de proprietate asupra informaiilor pe care le primesc n exercitarea profesiei lor.
Regulile de conduit:
o auditorii interni trebuie s manifeste pruden n utilizarea informaiilor obinute n timpul exercitrii profesiei lor.
o nu au voie s utilizeze informaiile n scop personal (obinerii de beneficii personale) sau n vreun mod ce ar fi contrar legii sau n
detrimentul obiectivelor legitime sau etice ale organizaiei.
4) Competena profesional
Presupune ca auditorii interni s dein cunotinele, abilitile i experiena necesare n furnizarea serviciilor de audit intern.
Regulile de conduit:
o auditorii interni vor accepta s se implice numai n acele misiuni pentru care au cunotinele, competenele i experiena necesare
o dovedesc profesionalism prin realizarea misiunilor lor n conformitate cu standardele internaionale de audit intern
o trebuie s manifeste un interes continuu i s acioneze n sensul mbuntirii competenelor, eficacitii i calitii serviciilor prestate de
ei.
Codul etic al profesionistilor contabili elaborat de Consiliul pentru Standarde Internationale de Etica pentru Contabili (IESBA) este aplicat
de catre toti auditorii financiari din Romania. Federatia Internationala a Contabililor (IFAC) contribuie la elaborarea, adoptarea si
implementarea unor standarde etice de o inalta calitate pentru contabili, in principal prin sprijinul pe care il acorda Consiliului pentru
Standarde Internationale de Etica pentru Contabili (IESBA).
Scopul Codului adecvat la nivel international este servirea interesului public prin stabilirea unor standarde etice de o inalta calitate pentru
profesionistii contabili.
Un profesionist contabil trebuie s respecte urmtoarele principii fundamentale:
1) Integritate
110.1 Principiul integritii impune tuturor profesionitilor contabili obligaia de a fi sinceri i oneti n toate relaiile profesionale i de
afaceri. Integritatea implic, de asemenea, tranzacii corecte i juste.
110.2 Un profesionist contabil nu trebuie s fie asociat, n mod contient, cu rapoarte, declaraii, comunicate sau alte informaii atunci cnd
acesta apreciaz c informaiile:
(a) Conin o declaraie n mod semnificativ fals sau care induce n eroare;
(b) Conin declaraii sau informaii ntocmite neglijent; sau
(c) Omit sau ascund informaii necesare a fi incluse n cazul n care o astfel de omisiune sau ascundere ar induce n eroare.
2) Obiectivitate
120.1 Principiul obiectivitii impune tuturor profesionitilor contabili obligaia de a nu i compromite raionamentul profesional sau de
afaceri din cauza subiectivismului, conflictelor de interese sau influenei nejustificate a altor persoane.
120.2 Un profesionist contabil poate fi pus n situaii n care obiectivitatea i este afectat. Este imposibil ca toate aceste situaii s fie
definite i descrise. Un profesionist contabil nu trebuie s deruleze un angajament dac o circumstant sau o relatie poate genera
subiectivism sau poate influenta ntr-un mod injust rationamentul su al profesional referitor la acel serviciu.
3) Competena profesional i atenia cuvenit
130.1 Principiul competenei profesionale i al ateniei cuvenite impune tuturor profesionitilor contabili urmtoarele obligaii:
(a) Meninerea cunotinelor i a aptitudinilor profesionale la nivelul necesar care s asigure clienii sau angajatorii de primirea unor
servicii profesionale competente; i (b) S acioneze cu contiinciozitate n conformitate cu standardele tehnice i profesionale aplicabile,
atunci cnd ofer servicii profesionale.
4) Confidenialitate

140.1 Principiul confidenialitii impune tuturor profesionitilor contabili obligaia de a se abine de la:
(a) Dezvluirea de informaii confideniale n afara firmei sau organizaiei angajatoare ca urmare a unei relaii profesionale sau de afaceri,
n lipsa unei autoriti adecvate i specifice sau cu excepia cazului n care exist o obligaie sau o sarcin legal sau profesional de a face
publice acele informaii; i
(b) Folosirea, n avantajul lor personal sau n avantajul unor tere pri, a informaiilor confideniale dobndite n urma relaiilor
profesionale sau de afaceri.
140.2 Un profesionist contabil trebuie s respecte confidenialitatea, chiar i ntr-un mediu social, fiind atent n ceea ce privete
posibilitatea furnizrii de informaii necugetate, n special unui asociat apropriat de afaceri sau unui membru din familie.
140.3 Un profesionist contabil trebuie s pstreze confidenialitatea informaiilor prezentate de ctre un posibil client sau angajator.
140.4 Un profesionist contabil trebuie s pstreze confidenialitatea informaiilor din cadrul firmei sau organizaiei angajatoare.
140.5 Un profesionist contabil trebuie s ntreprind toate aciunile rezonabile pentru a se asigura c angajaii aflai sub controlul su i
persoanele care i furnizeaz consultan i asisten respect obligatia profesionistului contabil de a pstra confidenialitatea.
140.6 Necesitatea de a se conforma principiului confidenialitii se menine i dup ncheierea relaiei dintre un profesionist contabil i un
client sau angajator. Cnd profesionistul contabil i schimb locul de munc sau obine un nou client, profesionistul contabil are dreptul de
a utiliza experiena anterioar. Profesionistul contabil nu trebuie, totui, s foloseasc sau s prezinte informaiile confideniale fie
dobndite, fie obinute dintr-o relaie profesional sau de afaceri.
5) Comportamentul profesional
150.1 Principiul comportamentului profesional impune tuturor profesionitilor contabili obligaia de a se conforma legilor i
reglementrilor relevante i de a evita orice aciuni, de care profesionistul contabil are, sau ar trebui s aib, cunotint, care pot discredita
profesia. Acestea includ aciuni pe baza crora o ter parte rezonabil i informat, evalund faptele specifice i circumstantele disponibile
profesionistului contabil la data respectiv, ar putea concluziona c este afectat n mod negativ buna reputaie a profesiei.
150.2 n cadrul strategiei de promovare i mediatizare a lor i a activitii pe care o efectueaz, profesionitii contabili nu trebuie s
furnizeze informaii care s compromit profesia. Profesionitii contabili trebuie s fie cinstii i loiali i nu trebuie:
(a) S fac revendicri exagerate referitoare la serviciile pe care le pot oferi, la calificrile pe care le posed i la experiena pe care au acu mulat-o; sau (b) S ofere referine compromitoare sau comparaii lipsite de fundament privind munca desfurat de alii.

9. Prezentai rolul comunicrii n cadrul programelor de asigurare i mbuntire a calitii activitii de audit intern..
1300 Programul de asigurare i mbuntire a calitii
Conductorul executiv al auditului trebuie s elaboreze i s actualizeze un program de asigurare i mbuntire a calitii, care s acopere
toate aspectele activitii de audit intern.
Interpretare:
Un program de asigurare i mbuntire a calitii are rolul de a permite o evaluare a conformitii activitii de audit intern cu Definiia
Auditului Intern i cu Standardele, precum i evaluarea aplicrii Codului de Etic de ctre auditorii interni. De asemenea, programul
evalueaz eficiena i eficacitatea activitii de audit intern i identific oportunitile de mbuntire.
1310 Cerinele Programului de Asigurare i mbuntire a Calitii
Programul de asigurare i mbuntire a calitii trebuie s includ att evaluri interne, ct i externe.
1320 Raportarea privind Programul de Asigurare i mbuntire a Calitii
Conductorul executiv al auditului trebuie s comunice, conducerii superioare i consiliului, rezultatele programului de asigurare i
mbuntire a calitii.
Interpretare:
Forma, coninutul i frecvena comunicrii rezultatelor programului de asigurare i mbuntire a calitii sunt stabilite n urma
discuiilor cu conducerea superioar i consiliul i au n vedere responsabilitile activitii de audit intern i ale conductorului executiv
al auditului, aa cum sunt acestea menionate n carta auditului intern. Pentru a demonstra conformitatea cu Definiia Auditului Intern,
Codul de Etic i Standardele, rezultatele evalurilor externe i ale evalurilor interne periodice sunt comunicate dup finalizarea acestor
evaluri, iar rezultatele monitorizrii continue sunt comunicate, cel puin, anual. Rezultatele includ evaluarea fcut de evaluator sau de
echipa de evaluare cu privire la nivelul conformitii.

10. Comentai sintagma auditul intern, o funcie care aduce plus de valoare.
Conform definitiei auditului intern (IIA), auditul intern este o activitate independenta de asigurare obiectiva si de consiliere, avand drept
scop crearea de valoare adaugata si imbunatatirea operatiunilor organizatiei. Aceasta ajuta organizatia sa-si atinga obiectivele printr-o
abordare sistematica si disciplinata privind evaluarea si guvernarea.
Activitatea de audit intern aduce valoare n organizaie (i factorilor interesai de aceast activitate) atunci cnd furnizeaz asigurare
obiectiv i relevant i contribuie la eficacitatea i eficiena proceselor de guvernan, managementul riscului i control.
Aportul de valoare indicat n definiia auditului intern, se aplic activitilor de asigurare i de consultan/consiliere, al cror obiect este
acela de a aduce un plus de valoare entitii printr-o abordare sistematic i metodic n domeniile guvernrii ntreprinderii, al
managementului riscurilor i al controlului.

11. Explicai raportul de subordonare (poziionare ierarhic) al compartimentului de audit intern n contextul guvernrii
entitii.

2060 Raportarea ctre conducerea superioar i consiliu


Conductorul executiv al auditului trebuie s raporteze periodic conducerii superioare i consiliului cu privire la scopul, autoritatea i
responsabilitatea activitii de audit intern, precum i referitor la gradul de ndeplinire a planului de audit. Raportarea trebuie s cuprind
problemele privind expunerile semnificative la riscuri, inclusiv riscurile de fraud, controlul i guvernana, precum i alte informaii
necesare sau solicitate de conducerea superioar i consiliu.
Interpretare:
Frecvena i coninutul raportrii sunt stabilite prin discuii cu conducerea superioar i consiliul i depind de importana informaiilor
care trebuie comunicate, precum i de urgena msurilor care trebuie luate de conducerea superioar sau consiliu.
MPA 2060-1 Responsabilul auditului Intern trebuie s informeze periodic conducerea generala i Consiliul cu privire la misiunile,
competenele i responsabilitile auditului intern, precum i cu privire la rezultatele semnificative obinute fa de programul prevzut.
Aceste rapoarte trebuie de asemenea s menioneze expunerile la risc, controlul i guvernarea corporativ , precum i alte subiecte
solicitate de ctre Consiliu i conducerea general .
Se recomand ca auditorii interni s in cont de sugestiile urmtoare atunci cnd nainteaz rapoarte Consiliului sau direciei generale:
1. Responsabilul auditului intern trebuie s prezinte rapoarte periodice de activitate conducerii generale i Consiliului, pe tot parcursul
anului. Rapoartele de activitate trebuie s sublinieze constatrile cele mai importante obinute n timpul auditurilor i recomandrile
aferente. Aceste rapoarte trebuie s permit de asemenea informarea conducerii generale i a Consiliului cu privire la orice modificare
important fa de programul de lucru, de bugetele de personal i financiare . Motivele acestor modificri trebuie s fie justificate .
2. Constatrile de audit semnificative corespund unor situaii care, n opinia responsabilului auditului intern, ar pute fi nefaste pentru
entitate. Constatrile de audit importante pot fi reprezentate de iregulariti, acte ilegale, erori, ineficien, risip, ineficacitate, conflicte de
interese i puncte slabe de control. Dup examinarea acestor constatri i recomandri cu conducerea general, responsabilul auditului
intern trebuie s le comunice Consiliului, indiferent dac acestea au fost sau nu soluionate.
3. Conducerea are responsabilitatea de a decide msurile corespunztoare privind constatrile importante semnalate i recomandrile
formulate. Conducerea general poate decide s-i asume riscul de a nu remedia situaiile raportate din pricina costurilor lor sau a altor
considerente. Consiliul trebuie s fie informat cu privire la dispoziiile luate de conducerea general privind constatrile i recomandrile
semnificative din cadrul misiunii de audit
4. Responsabilul auditului intern trebuie s aprecieze dac este cazul s informeze Consiliul cu privire la constatrile semnificative ale
misiunii de audit i recomandrile care i-au fost dj semnalate i pentru care conducerea general i Consiliul au hotrt s s-i asume
riscul de a nu remedia situaia raportat (sau de a nu aplica msurile corective specifice situaiilor raportate) Aceast comunicare poate fi
considerat deosebit de necesar dac au avut loc schimbri n cadrul entitii, n cadrul Consiliului sau al conducerii generale.
In acest sens, auditul intern trebuie s dispun de mijloacele necesare pentru a se orienta ctre un organ independent : Consiliul i/sau
comitetul de audit, n cazul in care consider c direcia general nu ia msurile adecvate.
5. In plus fa de subiectele de mai sus, rapoartele de audit mai trebuie s fac o comparaie:
ntre realizri i obiectivele i programele de lucru ale auditului intern;
ntre cheltuielile i bugetul financiar.
Ele trebuie s explice motivele pentru variaiile semnificative i s indice toate msurile luate sau care vor fi luate.

12. n contextul Standardelor de audit intern elaborate de IIA, ce se nelege prin managementul riscurilor?
Managementul Riscului Un proces de identificare, evaluare, gestionare i control al potenialelor evenimente sau situaii pentru a
furniza o asigurare rezonabil cu privire la ndeplinirea obiectivelor organizaiei.
2120 Managementul riscului
Activitatea de audit intern trebuie s evalueze eficacitatea i s contribuie la mbuntirea proceselor de management al riscului.
Interpretare:
Stabilirea faptului c procesele de management al riscului sunt eficace reprezint un raionament bazat pe evaluarea auditorului intern cu
privire la urmtoarele aspecte:
Obiectivele organizaionale sprijin misiunea organizaiei i sunt corelate cu aceasta;
Riscurile semnificative sunt identificate si evaluate;
Sunt selectate rspunsurile adecvate la risc, care pun n concordan riscurile cu apetitul organizaiei la risc; i
Informaiile relevante cu privire la riscuri sunt colectate i comunicate n timp oportun n cadrul organizaiei, permind personalului,
managementului i consiliului s-i ndeplineasc responsabilitile.
Activitatea de audit intern poate implica colectarea de informaii care s sprijine aceast evaluare prin misiuni multiple. Cnd sunt
coroborate, rezultatele acestor misiuni furnizeaz o nelegere a proceselor de management al riscului din organizaie, precum i a
eficacitii lor.
Procesele de management al riscului sunt monitorizate prin activiti continue de management, evaluri separate sau prin ambele
modaliti.

13. Explicai evaluarea expunerilor la riscurile aferente guvernrii entitii, n condiiile respectrii Standardelor de audit
intern IIA.

2120.A1 Activitatea de audit intern trebuie s evalueze expunerile la risc privind guvernana organizaiei, operaiunile i sistemele
informaionale, privind:
ndeplinirea obiectivelor strategice ale organizaiei;
Fiabilitatea i integritatea informaiilor financiare i operaionale;
Eficacitatea i eficiena operaiunilor i programelor;
Protejarea activelor; i
Conformitatea cu legi, regulamente, politici, proceduri i contracte.
2120.A2 Activitatea de audit intern trebuie s evalueze posibilitatea de apariie a fraudei i modul n care organizaia gestioneaz riscul
de fraud.
2120.C1 n timpul misiunilor de consiliere, auditorii interni trebuie s abordeze riscurile n concordan cu obiectivele misiunii i s fie
vigileni cu privire la existena altor riscuri semnificative.
2120.C2 Auditorii interni trebuie s in cont de informaiile privind riscurile, obinute n cadrul misiunilor de consiliere, pentru
evaluarea proceselor de management al riscului ale organizaiei.
2120.C3 Cnd sprijin conducerea la stabilirea sau mbuntirea proceselor de management al riscului, auditorii interni trebuie s evite
s-i asume orice responsabilitate managerial care presupune, n fapt, gestionarea riscurilor.
MPA 2110-1 Evaluarea procesului de management al riscurilor
Gestionarea riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de adoptarea i
de buna funcionare a proceselor riguroase de management al riscurilor. Sarcina de a monitoriza aplicarea proceselor adecvate, suficiente
i eficiente de management al riscurilor revine consiliului i comitetului de audit. Rolul auditorilor interni este acela de a asista conducerea
i comitetul de audit. n acest scop, ei trebuie s examineze i s evalueze procesele de management al riscurilor adoptate de conducere, s
verifice dac acestea sunt suficiente i eficace, apoi s emit rapoarte i recomandri n vederea mbuntirii lor.
Evaluarea proceselor de management al riscurilor entitii i raportarea acestor evaluri fac parte n mod normal din obiectivele prioritare
ale auditului. Fiecare entitate poate adopta o metodologie proprie pentru implementarea propriului process de management al riscurilor.
Pentru a formula o opinie n ceea ce privete adecvarea n general a proceselor de management al riscurilor, auditorii interni trebuie de
asemenea s se asigure c procesul de management al riscurilor ndeplinete cinci obiective principale. Cele cinci obiective principale ale
procesului de management al riscurilor sunt urmtoarele:
- riscurile care decurg din strategiile i activitile entitii sunt identificate i ierarhizate;
- conducerea i Consiliul au stabilit un nivel al riscurilor acceptabil pentru entitate;
- activiti de atenuare a riscurilor sunt create i implementate n vederea reducerii sau gestionrii riscurilor;
- o monitorizare permanent a activitilor este efectuat n vederea unei reevaluri periodice a riscurilor i a eficacitii
controalelor care permit gestionarea acestora;
- rapoarte privind rezultatele proceselor de management al riscurilor sunt transmise periodic Consiliului i conducerii.
MPA 2100-3 Rolul auditului intern n procesul de management al riscurilor
Gestionarea riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de
implementarea i buna funcionare a proceselor de management al riscurilor. Este obligaia Consiliului i a comitetului de audit de a se
asigura de existena proceselor adecvate, suficiente i eficace de management al riscurilor. Rolul auditorilor interni const n aasista att
conducerea ct i comitetul de audit, examinnd i evalund procesele de management al riscurilor puse n practic de conducere,
verificnd dac sunt suficiente i eficace, elabornd apoi rapoarte i recomandri n vederea mbuntirii acestora. Conducerea i Consiliul
sunt responsabile de procesele de control i de management al riscurilor din cadrul entitii lor. Totui, auditorii interni pot, n cadrul unei
misiuni de consultan/consiliere, s ajute organizaia s identifice, s evalueze i s implementeze un sistem de management al riscurilor
i al controalelor care s rspund acestor riscuri.
Evaluarea proceselor de management al riscurilor entitii i informarea cu privire la aceste evaluri fac parte n mod normal din
obiectivele prioritare ale auditului. Trebuie s se fac deosebire ntre evaluarea procesului de management al riscurilor i analiza riscurilor
pe care auditorii trebuie s o efectueze pentru a-i planifica activitile. Totui, informaiile obinute dintr-un proces complet de
management al riscurilor, i mai ales identificarea subiectelor de interes pentru conducere i Consiliu, l pot ajuta pe auditorul intern s i
planifice activitile de audit.
Responsabilul auditului intern trebuie s cunoasc ateptrile de la conducerii i Consiliului cu privire la rolul auditului intern n procesul
de management al riscurilor entitii.
Se ateapt din partea auditorilor interni s identifice i s evalueze expunerile la risc semnificative n cadrul activitilor lor curente.
In definitiv, cadrelor de conducere i comitetului de audit le revine sarcina de a determina rolul auditului intern n procesul de
management al riscurilor. Viziunea conducerii asupra rolului auditului intern va depinde, dup ct se pare, de factori precum cultura
entitii, competena auditorilor interni, conjunctura local i practicile rii.

14. Comentai legtura dintre obiectivele misiunii de audit intern i riscurile semnificative.
1220.A3 Auditorii interni trebuie s fie ateni la riscurile semnificative care ar putea afecta obiectivele, operaiunile sau resursele. Totui,
numai procedurile de asigurare, chiar dac sunt aplicate cu contiinciozitate profesional, nu garanteaz faptul c toate riscurile
semnificative vor fi identificate.
2201 Aspecte privind planificarea
n planificarea misiunii, auditorii interni trebuie s ia n considerare:
Obiectivele activitii auditate i mijloacele prin care se deine controlul asupra desfurrii acesteia;

Riscurile semnificative ale activitii, obiectivele acesteia, resursele, operaiunile i mijloacele prin care impactul potenial al riscului
este meninut la un nivel acceptabil;
Caracterul adecvat i eficacitatea proceselor de guvernan, managementul riscului i control aferente activitii, n comparaie cu un
cadru sau model relevant de control; i
Oportunitile pentru mbuntirea semnificativ a proceselor de management al riscului i control aferente activitii.
2210 Obiectivele misiunii
Pentru fiecare misiune trebuie stabilite obiective.
2210.A1 Auditorii interni trebuie s efectueze o evaluare preliminar a riscurilor relevante pentru activitatea n curs de auditare.
Obiectivele misiunii trebuie s reflecte rezultatele acestei evaluri.
2210.A2 Auditorii interni trebuie s ia n considerare probabilitatea existenei unor erori semnificative, fraude, neconformiti i alte
expuneri la risc, atunci cnd stabilesc obiectivele misiunii.
2210.A3 Criterii adecvate sunt necesare pentru a evalua guvernana, managementul riscului i controlul. Auditorii interni trebuie s
stabileasc msura n care conducerea i/sau consiliul au conceput criterii adecvate pentru a determina dac obiectivele i scopurile au fost
ndeplinite. Dac acestea sunt adecvate, auditorii interni trebuie s foloseasc aceste criterii n evaluarea fcut. n caz contrar, auditorii
interni trebuie s colaboreze cu conducerea i/sau consiliul n vederea stabilirii unor criterii de evaluare corespunztoare.
2210.C1 Obiectivele misiunii de consiliere trebuie s se adreseze proceselor de guvernan, managementul riscului i control, conform
nelegerii cu clientul.
2210.C2 Obiectivele misiunii de consiliere trebuie s fie n concordan cu valorile, strategiile i obiectivele organizaiei.
MPA 2210-1 Obiectivele misiunii
Sugestii n stabilirea obiectivelor misiunii:
1. planificarea trebuie s fie documentat. Trebuie definite obiectivele misiunii i aria de aplicabilitate. Obiectivele de audit stabilite de
auditorii interni definesc n termini generali realizrile scontate ale misiunii. Procedurile misiunii reprezint mijloacele pentru atingerea
obiectivelor misiunii. Ansamblul acestor obiective i proceduri ale misiunii definesc aria de aplicabilitate a activitii de audit intern .
2. obiectivele i procedurile misiunii trebuie s in cont de riscurile aferente activitii auditate. Cuvntul risc reprezint probabilitatea
producerii unui eveniment care ar putea avea impact asupra realizrii obiectivelor. Riscul se msoar din punct de vedere al consecinelor
i al probabilitilor. Scopul evalurii riscurilor, n faza de planificare a auditului, este de a identifica sectoarele importante ale activitii
care ar trebui s fie examinate ca posibile obiective ale misiunii.

15. Prezentai cel puin 3 modaliti practice legate de evaluarea adecvrii i eficacitii sistemului de control n contextul
guvernrii entitii.
1310 Cerinele Programului de Asigurare i mbuntire a Calitii
Programul de asigurare i mbuntire a calitii trebuie s includ att evaluri interne, ct i externe.
1311 Evalurile interne
Evalurile interne trebuie s includ:
Monitorizarea continu privind desfurarea activitii de audit intern; i

Autoevaluri periodice sau evaluri realizate de alte persoane din cadrul organizaiei, care posed suficiente cunotine privind
practicile de audit intern.
Interpretare:
Monitorizarea continu face parte integrant din activitatea zilnic de supervizare, verificare i msurare a activitii de audit intern.
Monitorizarea continu este ncorporat n politicile i practicile curente, utilizate pentru a conduce activitatea de audit intern i
presupune folosirea unor procese, instrumente i informaii considerate necesare pentru a evalua conformitatea cu Definiia Auditului
Intern, Codul de Etic i Standardele.
Verificrile periodice sunt evaluri realizate pentru a analiza conformitatea cu Definiia Auditului Intern, Codul de Etic i Standardele.
Cunotine suficiente cu privire la practicile de audit intern presupun, cel puin, nelegerea tuturor elementelor din Cadrul Internaional
de Practici Profesionale.
1312 Evalurile externe
Evalurile externe trebuie realizate, cel puin o dat la 5 ani, de ctre un evaluator calificat independent sau de ctre o echip de evaluare
din afara organizaiei. Conductorul executiv al auditului trebuie s discute cu consiliul despre:
Modalitatea i frecvena evalurii externe; i
Calificrile i independena necesare evaluatorului extern sau echipei de evaluare, incluziv orice eventual conflict de interese.
Interpretare:
Evalurile externe pot lua forma unei evaluri externe complete sau o autoevaluare cu validare independent extern.
Un evaluator sau o echip de evaluare calificat demonstreaz competen n dou domenii: n practica profesional a auditului intern i
n procesul de evaluare extern. Competena poate fi demonstrat prin combinarea experienei i cunotinelor teoretice dobndite.
Experiena dobndit n organizaii avnd mrime, complexitate, sector sau domeniu de activitate similare, precum i aspectele tehnice
sunt mai importante dect o experien relevant, dar mai redus. n cazul unei echipe de evaluare, fiecare membru n parte nu trebuie s
dein toate competenele; echipa n sine, ca ntreg, trebuie s dein calificrile necesare. Conductorul executiv al auditului aplic
raionamentul profesional pentru a aprecia dac evaluatorul sau echipa de evaluare au competena necesar.
Independena unui evaluator sau a unei echipe de evaluare presupune ca acetia s nu aib un conflict de interese real sau potenial i s
nu fac parte sau s se afle sub controlul organizaiei a crei activitate de audit intern este evaluat.

2130 Controlul
Activitatea de audit intern trebuie s sprijine organizaia n meninerea unor controale eficace, prin evaluarea eficienei i eficacitii
acestora, precum i prin promovarea unor aciuni permanente de mbuntire.
2130.A1 Activitatea de audit intern trebuie s evalueze caracterul adecvat i eficacitatea controalelor stabilite ca rspuns la riscurile
privind guvernana organizaiei, operaiunile i sistemele informaionale, din urmtoarele puncte de vedere:
ndeplinirea obiectivelor strategice ale organizaiei;
Fiabilitatea i integritatea informaiilor financiare i operaionale;
Eficacitatea i eficiena operaiunilor i programelor;
Protejarea activelor; i
Conformitatea cu legi, regulamente, politici, proceduri i contracte.
2130.C1 Auditorii interni trebuie s in cont de informaiile privind controalele obinute n cadrul misiunilor de consiliere, pentru
evaluarea proceselor de control din organizaie.
MPA 2120.A1 1 Evaluarea proceselor de control intern i raportarea acestora
Sugestii n evaluarea eficacitii mecanismului de control al unei entiti i n raportarea rezultatelor acestei evaluri conducerii generale i
Consiliului:
1. Acest sistem de control, cu multiple faete, are scopul de a ajuta pe angajaii entitii n gestionarea riscurilor i ndeplinirea obiectivelor
fixate i communicate n cadrul entitii. Mai exact, aceste procese de control trebuie s asigure ndeplinirea urmtoarelor condiii:
informaiile financiare i operaionale sunt credibile i ndeplinesc criteriul de integritate;
operaiunile sunt realizate n mod eficace i eficient;
activele sunt protejate ;
aciunile ntreprinse i deciziile luate de entitate sunt n conformitate cu legea, reglementrile i contractele.
2. Managerii entitii trebuie s evalueze procesele de control adoptate n domeniile de care rspund . Auditorii interni i cei externi ofer
diverse niveluri de asigurare n ceea ce privete gradul de eficacitate a proceselor de management al riscurilor i de control puse n practic
n respectivele activiti i segmente ale entitii.
7. Provocarea pentru auditul intern const n evaluarea eficacitii dispozitivului de control din entitate pe baza numeroaselor evaluri
individuale. Aceste evaluri provin, n mare parte, din misiunile de audit intern, din autoevalurile efectuate de conducere i din activitile
auditorilor externi. Pe msur ce misiunile se deruleaz, auditorii interni trebuie s comunice observaiile lor celor responsabili, astfel nct
s poat fi luate rapid msuri pentru a remedia punctele slabe sau inadvertenele constatate sau pentru a le atenua consecinele.
8. Evaluarea eficacitii proceselor de control dintr-o entitate trebuie s in cont de urmtoarele trei elemente cheie:
Activitile de audit i informaiile adunate n cadrul evalurilor au scos n eviden inadvertenele sau punctele slabe semnificative?
In cazul unui rspuns pozitiv, s-au fcut corecturile sau mbuntirile necesare dup constatarea anomaliilor sau a punctelor slabe?
Aceste inadvertene sau puncte slabe i consecinele lor sunt generalizate i determin astfel un grad de risc inacceptabil?
MPA2120.A1 -2 Utilizarea autoevalurii controalelor pentru a evalua relevana proceselor de control
1. Auditorii interni i auditorii externi ofer diferite grade de asigurare n ceea ce privete eficiena proceselor de management al riscurilor
i de control din entitate. Ar fi util ca managerii i auditorii s foloseasc tehnici i
instrumente axate pe evaluarea proceselor de management al riscurilor i de control existente, precum i pe identificarea mijloacelor de
sporire a eficacitii acestora.
2. Punerea n practic a unei metodologii fondate n principal pe studiile de autoevaluare i pe animarea de ateliere de lucru (CSA sau
Autoevaluarea controalelor) constituie pentru manageri i auditorii intern un mijloc util i eficace de a colabora la evaluarea procedurilor
de control.
5. Programele de autoevaluare se prezint, n principal, sub urmtoarele trei forme: ateliere de lucru n echip, anchete i analize i studii
realizate de ctre conducere. Entitile folosesc adesea o combinaie ntre abordri.

16. Care sunt prevederile Standardului privind Realizarea misiunii? Argumentai caracterul de standard de performan.
2300 Realizarea misiunii
Auditorii interni trebuie s identifice, analizeze, evalueze i documenteze informaii suficiente pentru ndeplinirea obiectivelor misiunii
Norme de calificare

Norme
de
aplicare

2300 Realizarea misiunii


2310 Identificarea informaiilor
2320 Analiz i evaluare
2330 Documentarea informaiilor
2330.A1

Modaliti practice de aplicare (MPA)

2310-1
Identificarea informaiilor
2320-1
Analiz i evaluare
2330-1
Documentarea informaiilor
2330.A1-1
Controlul dosarelor de audit
2330.A1-2

2330.A2

Acces la dosarele de audit aspecte juridice


2330.A2-1
Pstrarea dosarelor

2330.C1
2340 Supervizarea misiunii

2340-1
Supervizarea misiunii

Standardele de Performan descriu activitile specifice auditului intern i asigur criterii calitative pentru evaluarea performanelor
acestuia.
2300 Realizarea misiunii
Auditorii interni trebuie s identifice, s analizeze, s evalueze i s documenteze informaiile n vederea ndeplinirii obiectivelor misiunii.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaiile necesare, credibile , relevante i utile n vederea ndeplinirii obiectivelor misiunii.
MPA 2310-1 Identificarea informaiilor
2320 Analiz i evaluare
Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i evaluri corespunztoare.
MPA 2320-1 Analiz i evaluare
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii.
MPA2330-1 Documentarea informaiilor
2330.A1 Responsabilul auditului intern trebuie s controleze accesul la dosarele misiunii. Acesta trebuie s obin, dac
este necesar, acordul conducerii i/sau avizul unui jurist nainte de a transmite aceste dosare n exterior.
MPA 2330.A1-1 Controlul dosarelor de audit
MPA 2330.A1-2 Accesul la dosarele de audit aspecte juridice
2330.A2 Responsabilul auditului intern trebuie s stabileasc reguli privind pstrarea dosarelor misiunii. Aceste reguli
trebuie s corespund orientrilor definite entitate i oricrei cerine de reglementare sau de alt natur.
MPA 2330.A2-1 Pstrarea dosarelor
2340 Supervizarea misiunii
Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea garantrii ndeplinirii obiectivelor, asigurrii calitii i
dezvoltrii profesionale a personalului.
MPA 2340-1 Supervizarea misiunii

17. Prezentai principalele cerine ale realizrii misiunii de audit intern n contextul standardelor IIA.
2300 Realizarea misiunii
Auditorii interni trebuie s identifice, analizeze, evalueze i documenteze informaii suficiente pentru ndeplinirea obiectivelor misiunii.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaii suficiente, sigure, relevante i utile pentru ndeplinirea obiectivelor misiunii.
Interpretare:
Informaiile suficiente sunt adecvate, bazate pe fapte i convingtoare, astfel nct o persoana prudent i informat ar ajunge la aceleai
concluzii cu auditorul. Informaiile sigure sunt cele mai bune informaii care se pot obine prin utilizarea tehnicilor adecvate n cadrul
misiunii. Informaiile relevante susin constatrile i recomandrile misiunii i sunt n concordan cu obiectivele misiunii. Informaiile
utile ajut organizaia s-i ating scopurile.
2320 Analiza i Evaluarea
Auditorii interni trebuie s i fundamenteze concluziile i rezultatele misiunii pe analize i evaluri adecvate.
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaii relevante pentru susinerea concluziilor i rezultatelor misiunii.
2330.A1 Conductorul executiv al auditului trebuie s controleze accesul la informaiile misiunii. Conductorul executiv al auditului
trebuie s obin aprobarea conducerii superioare i/sau a consilierului juridic, nainte de transmiterea acestor informaii ctre pri din
afara organizaiei.
2330.A2 Conductorul executiv al auditului trebuie s elaboreze cerine de pstrare a informaiilor misiunii, indiferent de suportul pe
care se arhiveaz aceste informaii. Aceste cerine de pstrare trebuie s fie n concordan cu instruciunile organizaiei i cu orice cerine
adecvate de reglementare sau de alt natur.
2330.C1 Conductorul executiv al auditului trebuie s elaboreze politici privind pstrarea i arhivarea informaiilor misiunii, precum i
transmiterea informaiilor ctre pri din interiorul sau exteriorul organizaiei. Aceste politici trebuie s fie n concordan cu instruciunile
organizaiei i cu orice cerine adecvate de reglementare sau de alt natur.
2340 Supervizarea misiunii
Misiunile trebuie s fie supervizate corespunztor pentru a asigura ndeplinirea obiectivelor, nivelul calitii i dezvoltarea personalului.
Interpretare:
Anvergura supervizrii necesare va depinde de competena i experiena auditorilor interni, precum i de complexitatea misiunii.
Conductorul executiv al auditului deine responsabilitatea general pentru supervizarea misiunii, indiferent dac este efectuat prin
activitatea de audit intern sau n beneficiul acesteia, ns poate desemna auditori interni cu experien corespunztoare pentru realizarea
acestei activiti de verificare. Se documenteaz i se pstreaz probe corespunztoare cu privire la supervizare.

18. Prezentai caracteristicile pe care trebuie s le ndeplineasc informaiile ce trebuie identificate n derularea misiunii de
audit intern.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaiile necesare, credibile , relevante i utile n vederea ndeplinirii obiectivelor misiunii.
MPA 2310-1 Identificarea informaiilor
1. trebuie strnse informaii cu privire la toate elementele ce in de obiectivele i aria de aplicabilitate a misiunii. Auditorii interni utilizeaz
proceduri analitice n examinarea i identificarea informaiilor. Procedurile analitice de audit sunt realizate studiind i comparnd relaiile
dintre informaiile financiare i celelalte informaii. Procedurile analitice de audit pentru identificarea informaiilor ce trebuie analizate sunt
fondate pe ipoteza c n lipsa unor condiii contrare cunoscute, se presupun c exist relaii ntre anumite informaii existente i c aceste
relaii se pstreaz. Exemple de condiii contrare sunt tranzaciile sau evenimentele neobinuite n care nu au loc: modificri ale
principiilor contabile, de organizare, de funcionare, de mediu precum i schimbri tehnologice; lipsa de eficien ; factori de ineficacitate;
erori greeli; neregulariti sau fraude.
2. aceste informaii trebuie s fie suficiente, concludente, relevante i utile, astfel nct s furnizeze o baz solid pentru constatrile de
audit i pentru recomandrile aferente
informaia este suficient dac ea este de asemenea funcional, corespunztoare i probant, astfel nct o persoan prudent i informat
s ajung la aceleai concluzii ca i auditorul.
informaia concludent este credibil i uor accesibil prin utilizarea tehnicilor de audit corespunztoare.
informaia este relevant dac ea confirm constatrile i recomandrile auditului i dac corespunde obiectivelor misiunii.
informaia este util dac ajut organizaia s-i ating obiectivele.

19. Ce se nelege prin informaii suficiente, informaii fiabile , informaii pertinente i utile, obinute n realizarea
misiunii de audit intern. Exemplificai.
2030 Administrarea resurselor
Conductorul executiv al auditului trebuie s se asigure c auditul intern dispune de resurse adecvate, suficiente i alocate n mod eficace
pentru ndeplinirea planului aprobat.
Interpretare:
Caracterul adecvat se refer la un cumul de cunotine, abiliti i alte competene necesare pentru ndeplinirea planului. Termenul
suficient se refer la volumul de resurse necesare pentru ndeplinirea planului. Resursele sunt alocate n mod eficace atunci cnd sunt
folosite ntr-un mod care optimizeaz ndeplinirea planului aprobat.
Probele (dovezile) de audit Normele de audit precizeaz c o constatare poate fi considerat ca dovedit dac informaiile acumulate
prezint 4 caracteristici:
- suficiente s fie faptice, adecvate i convingtoare, astfel nct o persoan prudent i informat s ajung la aceeai concluzie ca i
auditorul.
- fiabile (de incredere) s permit formularea unei concluzii ct mai clare innd cont de instrumentele de audit de care dispunem
- pertinente (relevante) adic s susin observaiile i recomandrile i, n acelai timp s fie conforme cu obiectivele misiunii.
- utile presupune luarea in considerare a costului si timpului necesare pentru obtinerea probelor necesare
Dac probele pe care le deine auditorul nu ndeplinesc aceste criterii nsemn c sunt necesare probe suplimentare.

20. Comentai documentarea informaiilor relevante n vederea justificrii concluziilor i rezultatelor misiunii de audit intern.
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii.
MPA2330-1 Documentarea informaiilor
1. documentele de lucru care servesc la documentarea activitilor de audit trebuie ntocmite de ctre auditorul intern i revzute de
conducerea auditului intern. Aceste documente trebuie s consemneze informaiile obinute i analizele fcute i trebuie s confirme
constatrile i recomandrile de audit care vor fi raportate Documentele de lucru servesc n principal la:
furnizarea principalului document suport pentru comunicrile n cadrul misiunii;
planificarea, executarea i revizuirea misiunilor;
documentarea realizrii obiectivelor de audit;
facilitarea revizuirii de ctre teri;
furnizarea unei baze de evaluare a programului pentru calitate al auditului intern;
aducerea unor elemente probante n caz de reclamaii din partea companiilor de asigurri, n caz de frauda sau trimitere n judecat
dezvoltarea profesional a echipei de audit intern;
demonstrarea faptului c auditul intern respect normele pentru practicarea profesional a auditului intern.
2. organizarea, ntocmirea i coninutul dosarelor de lucru ale auditului se face n funcie de misiune. Dosarele de lucru trebuie totui s
cuprind urmtoarele elemente:
planificarea misiunii;
evaluarea riscurilor
examinarea i evaluarea relevanei i a eficacitii sistemului de control intern;
procedurile folosite pentru realizarea misiunii, informaiile obinute i concluziile rezultate ;
revizuirea dosarelor de lucru;

comunicarea rezultatelor;
monitorizarea misiunii;
3. dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii. Dosarele de audit pot conine ntre altele:
documentele de planificare i programele misiunii;
chestionarele de control, schemele de lucru (diagramele de circulaie a informaiei), listele de control i memorandumurile de sintez;
note i referate privind ntlnirile;
date despre entitate, precum organigramele i descrierile posturilor;
o copie a contractelor importante;
scrisori de confirmare i reprezentare;
analiza i sondajele efectuate cu privire la tranzacii, procese i solduri contabile;
rezultatele procedurilor analitice de audit;
raportul final al misiunii i observaiile conducerii;
corespondena , dac aceasta vine n sprijinul concluziilor trase n urma misiunii.
4. dosarul de lucru poate fi prezentat pe hrtie, pe caset, pe dischet sub forma unui film sau a altui mijloc de nregistrare. Dac dosarul de
lucru nu este pe hrtie, trebuie pstrat i o copie de rezerv.
5. n cazul unui audit al situaiilor financiare, documentele de lucru trebuie s demonstreze faptul c sunt n conformitate cu nregistrrile
n contabilitate .
6. responsabilul auditului intern trebuie s stabileasc regulile ce trebuie urmate n ceea ce privete documentele de lucru, reguli adaptate
pentru fiecare tip de misiune.
Normalizarea dosarelor de lucru, de exemplu normalizarea chestionarelor i a programelor de audit poate mbunti eficacitatea unei
misiuni i poate facilita delegarea sarcinilor. Anumite dosare de lucru pot fi considerate dosare permanente. Aceste dosare conin informaii
cu caracter permanent.
7. iat cteva tehnici tipice pentru pregtire unui dosar de lucru:
fiecare document e lucru trebuie s poarte numele misiunii i s descrie coninutul sau obiectul documentului de lucru;
fiecare document de lucru trebuie s fie semnat (sau parafat) i datat de ctre auditorul intern care realizeaz activitatea;
fiecare document de lucru trebuie s aib un index sau un numr de referin;
trebuie explicate simbolurile de verificare (tick marks);
trebuie precizate sursele datelor.

21. Exemplificai recomandri / politici, de pstrare / arhivare a documentaiei de audit intern. Formulai un text coerent,
adresabil conducerii.
MPA 2330.A1-1 Controlul dosarelor de audit
1. documentele de lucru ale misiunii sunt proprietatea entitii. n general ele trebuie s rmn sub controlul auditului intern i nu trebuie
s aib acces la ele dect personalul autorizat.
2. conducerea i ceilali membrii ai entitii pot cere accesul la documentele de lucru ale misiunii. Un astfel de acces poate fi necesar
pentru a corobora sau explica constatrile i recomandrile misiunii sau pentru a utiliza documentele unei misiuni n alte scopuri. n
prealabil, responsabilul auditului intern trebuie s autorizeze aceste cereri.
3. n practic, auditorii externi i interni i transmit uni altora dosarele de lucru. Accesul acordat auditorilor externi trebuie s fie aprobat
de ctre responsabilul auditului intern.
4. exist situaii cnd cererile de acces la dosarele de lucru i la rapoarte sunt fcute de ctre persoane dina afara entitii, altele dect
auditorii externi. nainte de a accepta furnizarea documentaiei cerute, responsabilul auditului intern trebuie s obin aprobarea din partea
conducerii i/sau dup caz, din partea consilierului juridic.
MPA 2330.A1-2 Accesul la dosarele de audit aspecte juridice
1. dosarele de audit intern rapoartele, documentele justificative, notele de reexaminare i corespondena schimbat, oricare ar fi suportul
utilizat. Auditorii interni ntocmesc aceste dosare cu ajutorul conducerii i al organelor deliberante pentru care efectueaz prestrile.
Cuprinsul acestor dosare se estimeaz a fi n general confidenial i poate fi ntemeiat att pe fapte ct i pe opinii. Accesul la dosarele de
audit poate fi solicitat de ctre teri prin diverse proceduri, printre care putem enumera urmririle penale, litigiile, verificrile fiscale,
controalele instanelor de reglementare, examinarea achiziiilor publice i controalele efectuate n cadrul profesiunilor abilitate s se
autoreglementeze. Teoretic toate dosarele care nu sunt acoperite de secretul profesional dintre avocat i clientul su pot fi comunicate n
cazul procedurilor judiciare. Pentru celelalte proceduri, problema accesului la dosare este mai pui evident.
5. se recomand stabilirea unor proceduri specifice serviciului de audit intern cu scopul de a preciza modul de funcionare a auditului
intern. Aceste procedure scrise vor trebui s acopere mai ales urmtoarele puncte: coninutul dosarelor de audit, termenul de pstrare a
dosarelor serviciului, modalitile de procesare a cererilor de acces la dosarele i procedurile specifice ce trebuie urmate n cazul unei
anchete efectuate mpreun cu consilierul juridic. Aceste puncte sunt examinate n cele ce urmeaz.
6. o procedur viznd diferite tipuri de misiuni trebuie s precizeze coninutul i forma dosarelor de audit precum i modalitatea de
procesare a notelor de revizuire (pstrarea pentru justificarea problemelor ridicate i soluionate ulterior sau distrugerea lor pentru a
mpiedica accesul unor teri la acestea). De altfel, se recomand s se menioneze printr-o procedur termenul de pstrarea a dosarelor de
audit. Aceste termene vor fi stabilite n funcie de necesitile entitii i de cerinele legale. (Este important ca acest punct s fie verificat
mpreun cu consilierul juridic).
7. politicile de audit intern trebuie s precizeze identitatea persoanelor nsrcinate cu asigurarea controlului i securitii dosarelor
serviciului i a persoanelor acre pot avea acces la dosarele de audit, precum i modalitile de procesare a cererilor de acces la aceste
dosare. Aceste proceduri pot varia n funcie de practicile folosite n acest domeniu sau de cele ale dreptului aplicabil entitii.

Responsabilul auditului intern i ceilali membrii ai auditului intern trebuie s urmeze cu atenie evoluia jurisprudenei i a practicilor n
domeniu. Acetia trebuie de asemenea s anticipeze eventualele cereri de acces la rezultatele activitii lor.
8. procedura care definete condiiile de acces la dosarele de audit trebuie de asemenea s acopere urmtoarele puncte:
procesul care trebuie urmat pentru a rezolva problemele de acces;
termenul de pstrare pentru fiecare tip de document de lucru;
programul de formare i actualizare a cunotinelor echipei de audit intern cu privire la riscurile i problemele de acces la dosarele lor;
i necesitatea de a efectua periodic un studiu ala acestui domeniu cu scopul de a anticipa posibilele cereri de acces la dosare.
9. o procedur trebuie s permit auditorului intern s stabileasc dac un audit justific o anchet sau, cu alte cuvinte, dac un audit
determin realizarea unei anchete efectuate mpreun cu un avocat i de asemenea procedurile specifice ce trebuie urmate n ceea ce
privete comunicarea cu Consilierul juridic. Procedura trebuie de asemenea s abordeze aspectele legate de semnarea unui angajament de
confidenialitate privind toate informaiile ncredinate avocatului.
10.auditorii interni trebuie de altfel s atrag atenia Consiliului i conducerii asupra riscurilor accesului la dosarele de audit. Procedurile
referitoare la dreptul de acces la dosare, modalitile de procesare a cererilor de acces i demersul ce trebuie fcut pentru ca un audit s
justifice realizarea unei anchete trebuie revzute de ctre comitetul de audit (sau de ctre un organ de deliberare echivalent). Aceste
proceduri variaz n funcie de caracteristicile entitii i de dispoziiile legii privind secretul profesional.
11.este important ca dosarele de audit ce trebuie fcute publice s fie bine pregtite.
n aceast privin se recomand s se urmeze urmtoarele etape:
trebuie fcute publice doar documentele cerute. Ca regul general, dosarele de audit ce conin opinii i recomandri nu sunt comunicate.
Documentele care dezvluie argumentaia sau strategiile avocailor sunt n general acoperite de secretul profesional i comunicarea lor nu
este obligatorie;
trebuie transmise doar copiile, exemplarul original trebuind pstrat, n special dac documentele au fost redactate cu creionul. Dac
tribunalul cere originalul, auditul intern trebuie s pstreze o copie;
trecerea pe fiecare document a meniunii confidenial precum i o adnotare preciznd c orice difuzare ctre o alt persoan trebuie s
fac obiectul unei autorizri prealabile.
MPA 2330.A2-1 Pstrarea dosarelor
1. modalitile de pstrare a dosarelor de audit trebuie ntocmite astfel nct s vizeze toate dosarele, indiferent de forma n care sunt
pstrate.

22. Prezentai principalele elemente pe care trebuie s le conin dosarele de audit intern, n contextul Standardelor
Internationale de Audit Intern.
Exist dou categorii de dosare de audit:
Dosarul permanent: conine informaii cu caracter relativ stabil n timp (organigrama, structura acionariatului, informaii privind ramura
de activitate, persoanele de contact din anumite departamente, descrieri de post etc). Informaiile din acest dosar fac obiectul unei
actualizri permanente nainte i dup fiecare misiune pentru a include ntotdeauna informaii utile i exacte.
Dosarul curent (dosarul de lucru) include informaii cu caracter instabil, proprii fiecrei misiuni n parte, procedurile aplicate i
rezultatele obinute.
Printre altele documentele de lucru pot include:
Documentele de planificare i programele de audit
Chestionare de control, scheme de flux, liste de control i rezultate ale evalurii controalelor
Note ale inteviurilor
Scheme, politici i proceduri ale organizaiei, fie ale posturilor
Copii ale celor mai importante contracte
Scrisori de confirmare
Fotografii, diagrame, grafice
Teste i analize ale tranzaciilor
Rezultate ale procedurilor analitice
Rapoarte de audit i rspunsuri ale conducerii
Corespondena de audit relevant
n general, un document de lucru va conine:
un antet descriptiv: compania, organizaia sau funcia auditat, natura datelor coninute n document, data sau perioada auditului
numrul de referin al misiunii de audit
data ntocmirii i iniialele auditorului
numrul de referin al documentului de lucru - pentru a se putea face referire la el n alte documente i n programul de audit
sursele de date
Documentele de lucru trebuie sa cuprinda:
- Obiectivul, aria de cuprindere i metodologia (criteriul de eantionare) i rezultatele auditului
- Dovada muncii efectuate pentru a susine constatrile, raionamentele i concluziile
- Dovada supervizrii muncii de audit.
MPA2330-1 Documentarea informaiilor

2. organizarea, ntocmirea i coninutul dosarelor de lucru ale auditului se face n funcie de misiune. Dosarele de lucru trebuie totui s
cuprind urmtoarele elemente:
planificarea misiunii;
evaluarea riscurilor
examinarea i evaluarea relevanei i a eficacitii sistemului de control intern;
procedurile folosite pentru realizarea misiunii, informaiile obinute i concluziile rezultate ;
revizuirea dosarelor de lucru;
comunicarea rezultatelor;
monitorizarea misiunii;
3. dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii. Dosarele de audit pot conine ntre altele:
documentele de planificare i programele misiunii;
chestionarele de control, schemele de lucru (diagramele de circulaie a informaiei), listele de control i memorandumurile de sintez;
note i referate privind ntlnirile;
date despre entitate, precum organigramele i descrierile posturilor;
o copie a contractelor importante;
scrisori de confirmare i reprezentare;
analiza i sondajele efectuate cu privire la tranzacii, procese i solduri contabile;
rezultatele procedurilor analitice de audit;
raportul final al misiunii i observaiile conducerii;
corespondena , dac aceasta vine n sprijinul concluziilor trase n urma misiunii.

23. Ce nelegei prin supervizarea misiunii de audit intern i garantarea ndeplinirii obiectivelor, asigurarea calitii i
perfecionarea profesional a personalului care desfoar astfel de activiti.
2340 Supervizarea misiunii
Misiunile trebuie s fie supervizate corespunztor pentru a asigura ndeplinirea obiectivelor, nivelul calitii i dezvoltarea personalului.
Interpretare:
Anvergura supervizrii necesare va depinde de competena i experiena auditorilor interni, precum i de complexitatea misiunii.
Conductorul executiv al auditului deine responsabilitatea general pentru supervizarea misiunii, indiferent dac este efectuat prin
activitatea de audit intern sau n beneficiul acesteia, ns poate desemna auditori interni cu experien corespunztoare pentru realizarea
acestei activiti de verificare. Se documenteaz i se pstreaz probe corespunztoare cu privire la supervizare.
MPA 2340-1 Supervizarea misiunii
1. responsabilul auditului intern are sarcina de a asigura o supervizare corespunztoare a auditurilor. Supervizarea ncepe cu planificarea
misiunii i se continu cu verificrile, evalurile, raportul i monitorizarea misiunii. Supervizarea const n:
asigurarea c auditorii desemnai dein cunotinele, abilitile i celelalte competene necesare pentru ndeplinirea misiunii;
furnizarea instruciunilor corespunztoare n cursul planificrii misiunii i aprobarea programului misiunii;
verificarea pentru a stabili dac programul aprobat este executat corect existnd posibilitatea unor modificri justificate i autorizate;
controlarea documentelor de lucru pentru ca acestea s conin elementele probante care demonstreaz constatrile, concluziile i
recomandrile misiunii;
asigurarea c raportul este exact, obiectiv, clar, concis, constructiv i ntocmit n termenele fixate;
asigurarea c obiectivele de audit au fost atinse;
valorificarea tuturor oportunitilor pentru dezvoltarea cunotinelor, a abilitilor i a celorlalte competene ale auditorilor interni.
2. trebuie s existe o dovad a supervizrii efectuate ce trebuie documentat i pstrat n documentele de lucru. Aria supervizrii depinde
de competena i experiena auditorilor interni precum i de complexitatea misiunii. Responsabilul auditului intern are ntreaga
responsabilitate pentru supervizarea misiunilor dar poate de asemenea s desemneze o alt persoan cu experiena i competena cerut
pentru realizarea acestei supervizri. Auditorii interni care au experiena necesar pot fi folosii pentru a superviza munca celorlali auditori
interni mai puin experimentai.
3. responsabilul auditului intern este nsrcinat cu toate misiunile de audit indiferent dac acestea sunt realizate de ctre auditul intern sau
n numele acestuia. El este de asemenea responsabil de toate opiniile profesionale importante formulate n timpul planificrii, verificrilor,
evalurilor, raportului i monitorizri misiunii. Responsabilul auditului intern trebuie s se foloseasc de mijloacele adecvate pentru a-i
asuma aceast responsabilitate. Mijloacele adecvate vizeaz regulile i procedurile destinate:
reducerii riscului ca opiniile profesionale formulate de auditorii interni sau de alte persoane care execut lucrri pentru auditul intern s
fie n dezacord cu opinia profesional a responsabilului auditului intern ceea ce ar avea un efect negative asupra misiunii;
rezolvarea conflictelor de opinie ntre responsabilul auditului intern i auditorii interni asupra punctelor importante ale misiunii.
Mijloacele ce trebuie utilizate pot fi:
a) dezbaterile privind constatrile relevante ;
b) anchetele i cercetrile suplimentare ;
c) menionarea n documentele de lucru a diferitelor puncte de vedere, mpreun cu documentele suport.
n cazul unor opinii contrare privind chestiunile de etic, mijloacele corespunztoare trebuie s fac apel la persoane care, n cadrul
entitii au responsabiliti n acest domeniu.
4. supervizarea cuprinde formarea i dezvoltarea personalului, evaluarea performanelor, urmrirea cheltuielilor i a timpului utilizat, i alte
aspecte administrative de aceeai natur.
5. toate documentele de lucru trebuie revzute pentru a se asigura c ele stau la baza raportului de audit i c toate procedurile de audit
necesare au fost efectuate. Aceast revizuire trebuie materializat prin menionarea pe fiecare document de lucru revizuit a iniialelor

supervizorului i a datei. Alte tehnici de revizuire care furnizeaz o dovad a revizuirii includ un check list de revizuire sau un
memorandum care precizeaz natura, aria i rezultatele revizuirii.
6. supervizorii pot pregti o list scris a problemelor (note de revizuire) ridicate n cursul revizuirii. n momentul abordrii punctelor ce
trebuie revizuite, trebuie s ne asigurm c dosarul de lucru va conine de aici nainte elementele care demonstreaz c au fost soluionate
problemele aprute n timpul revizuirii. Alternativele acceptabile, n ceea ce privete pstrarea notelor, sunt urmtoarele:
pstrarea notelor de revizuire ca nregistrri ale problemelor ridicate de ctre supervizor i ale aciunilor ntreprinse pentru rezolvarea lor;
eliminarea notelor de revizuire dup soluionarea problemelor i dup ce documentele de lucru necesare au fost modificate pentru a
furniza informaiile suplimentare cerute.

24. Comentai i exemplificai modul de aplicare n practic a normei de calificare care reglementeaz modul de stabilire a
necesarului de resurse ce vor fi alocate misiunii de audit, programul acesteia, precum i considerente practice care trebuie
luate n calcul n acest sens.
Norma 2230 Alocarea resurselor misiunii
Auditorii interni trebuie s stabileasc resurse adecvate i suficiente pentru ndeplinirea obiectivelor misiunii, pe baza evalurii tipului i a
complexitii fiecrei misiuni, a constrngerilor legate de timp i a resurselor disponibile.
MPA 2230-1 Resursele alocate misiunii
Pentru a stabili resursele necesare realizrii misiunii, este important s evalum urmtoarele puncte:
- necesitile n ceea ce privete numrul de auditori interni i nivelul de experien a echipei de audit trebuie s se bazeze pe o evaluare a
naturii i a complexitii misiunii ncredinate, pe limitele de timp i resursele disponibile;
- cunotinele, abilitile i celelalte competene ale auditorilor interni trebuie luate n calcul pentru repartizarea auditorilor n cadrul
fiecrei misiuni de audit;
- necesitile de formare a auditorilor trebuie luate n calcul pentru fiecare misiune: pornind de la acest lucru se constituie baza cerinelor
necesare activitii de audit intern.
Necesiti de formare: aceast recomandare nu implic neaprat faptul ca auditorul s urmeze o formare ad-hoc nainte de a ncepe o
misiune ci faptul c o misiune poate reprezenta de asemenea ocazia ca auditorul sa-i aprofundeze cunotinele cu privire la ntreprindere i
procesele acesteia astfel putnd s-i dezvolte competenele.
Utilizarea resurselor externe trebuie avut n vedere n cazul n care sunt necesare cunotine, abiliti sau competene suplimentare.
Norma 1210 Competena
Auditorii interni trebuie s dein cunotinele, abilitile i alte competene necesare ndeplinirii responsabilitilor lor individuale. Pentru
activitatea de audit intern, n mod colectiv, acetia trebuie s dein sau s dobndeasc cunotinele, abilitile i celelalte competene
necesare ndeplinirii responsabilitilor ce le revin.
Interpretare:
Cunotinele, abilitile i alte competene reprezint o unitate de sens colectiv care se refer la competena profesional pe care auditorii
interni trebuie s o dein pentru a-i ndeplini responsabilitile profesionale cu eficacitate. Auditorii interni sunt ncurajai s-i
demonstreze competena prin obinerea unor certificri i calificri profesionale corespunztoare, cum ar fi titulatura de Auditor Intern
Certificat sau alte certificri oferite de Institutul Auditorilor Interni sau alte organizaii profesionale similare.
MPA 1210-1 Competen
1. orice auditor intern trebuie s dein anumite cunotine, pricepere i competene precise n domeniile urmtoare:
competena n ceea ce privete aplicarea normelor, procedurilor i tehnicilor de audit este necesar pentru realizarea misiunilor.
Competena este capacitatea de utilizare a cunotinelor n diversele situaii care ar putea aprea i de a le face fa fr a recurge n mod
excesiv la investigaii i asisten tehnic;
competena n ceea ce privete principiile i tehnicile contabile este indispensabil auditorilor care lucreaz mult cu documente i rapoarte
financiare;
nelegerea principiilor de management este necesar n vederea identificrii devierilor semnificative n principal de la bunele practici n
afaceri nelegerea implic o capacitate de aplicare a cunotinelor generale la situaiile care ar putea aprea n cursul desfurrilor
activitilor de audit, de identificare a devierilor semnificative i de efectuare a cercetrilor necesare pentru a ajunge la soluii rezonabile;
este, de altfel, necesar s fie cunoscute principiile de baz n contabilitate, economie, drept comercial, fiscalitate, finane metode
cantitative i tehnologii ale informaiei. Aceste cunotine generale trebuie s permit recunoaterea existenei sau a eventualitii apariiei
unor probleme i s determine n acest caz cercetrile suplimentare care trebuie ntreprinse sau asistena care trebuie obinut.
2. auditorii interni trebuie s dispun de bune caliti relaionale i de comunicare eficiente. Auditorii interni trebuie s cunoasc bine
relaiile umane i s tie s menin relaii bune cu clienii misiunii.
3. auditorii interni trebuie s fie capabili s comunice oral i n scris pentru a putea expune clar i eficace obiectivele, aprecierile,
concluziile i recomandrile misiunii.
4. responsabilul auditului intern trebuie s defineasc criterii adecvate de formare profesional general i de experien pentru a putea
stabili posturile de auditori interni, avnd n vedere natura activitilor i nivelul de responsabilitate. Este necesar s se obin o asigurare
rezonabil cu privire la calificrile i competena candidailor pentru funcia de auditor..
5. ntregul personal al auditului intern trebuie s dein cunotinele i priceperea indispensabile practicrii profesiei n cadrul entitii.

25. Prezentai documentaia n care sunt nscrise misiunea, competenele i responsabilitile auditului intern, precum i
principalele sale caracteristici.

1000 Scop, Autoritate i Responsabiliti


Scopul, autoritatea i responsabilitile activitii de audit intern trebuie s fie definite, n scris, ntr-o cart a auditului intern, n
concordan cu Definiia Auditului Intern, Codul de Etic i Standardele. Conductorul executiv al auditului trebuie s revizuiasc periodic
carta auditului intern i s o prezinte conducerii superioare i consiliului pentru aprobare.
Interpretare:
Carta auditului intern este un document oficial care definete scopul, autoritatea i responsabilitile activitii de audit intern. Carta
auditului intern stabilete poziia auditului intern n cadrul organizaiei, inclusiv tipul relaiei de raportare funcional a conductorului
executiv al auditului fa de consiliu; autorizeaz accesul la nregistrri, personal i proprieti fizice relevante pentru executarea
misiunilor; i definete sfera de cuprindere a activitilor de audit intern. Aprobarea final a cartei auditului intern reprezint o
prerogativ a consiliului.
1000.A1 Tipul misiunilor de asigurare furnizate organizaiei trebuie s fie definit n carta auditului intern. Dac sunt furnizate asigurri
unor pri interesate din afara organizaiei, tipul acestor misiuni de asigurare trebuie definit, de asemenea, n carta auditului intern.
1000.C1 Tipul misiunilor de consiliere trebuie definit n carta auditului intern.
MPA 1000-1 CARTA DE AUDIT INTERN
1. Misiunea, competenele i responsabilitile auditului intern trebuie s fie definite ntr-o cart. Responsabilul auditului intern trebuie s
ncerce s obin aprobarea cartei de ctre direcia general precum i acceptarea acesteia de ctre Consiliu, comitetul de audit sau orice alt
organ cu drept de deliberare n acest domeniu.
Carta trebuie:
s stabileasc poziia serviciului de audit intern n cadrul entitii
s autorizeze accesul la documente, personal i bunuri fizice, necesar ndeplinirii corespunztoare a misiunilor
s defineasc sfera de activitate a auditului intern
2. Carta serviciului de audit intern trebuie s fie scris. Un document scris permite trimiterea acestuia n mod oficial direciei generale n
vederea examinrii i aprobrii, i Consiliului n vederea acceptrii. Acest document faciliteaz i evaluarea periodic a pertinenei
misiunii, a competenelor i a responsabilitilor auditului intern. Difuzarea unui document scris i official care conine Carta auditului
intern este un element esenial n administrarea funciei de audit intern n cadrul entitii. Misiunea, competenele i responsabilitile
trebuie s fie definite i prezentate n scopul de a preciza rolul auditului intern i de a furniza direciei generale i Consiliului o baz de
evaluare a activitilor funciei. n cazul n care exist chestiuni de lmurit, neclariti, Carta este nelegerea scris oficial a acordului
ncheiat cu direcia general i cu Consiliul privind rolul i responsabilitile auditului intern n cadrul entitii.
3. Responsabilul auditului intern trebuie s evalueze periodic dac misiunea, competenele i responsabilitile definite n Cart continu s
fie pertinente pentru a permite serviciului de audit intern s i ating obiectivele. Rezultatul acestei evaluri periodice trebuie s fie
comunicat direciei generale i Consiliului.

26. Prezentai prevederile normei de calificare referitoare la independena auditorului intern n cadrul entitii i modalitatea
practic de aplicare recomandat a acestei norme.
1100 Independen i Obiectivitate
Activitatea de audit intern trebuie s fie independent i auditorii interni trebuie s dea dovad de obiectivitate n ndeplinirea
responsabilitilor ce le revin.
Interpretare:
Independena reprezint libertatea n raport cu condiiile care amenin capacitatea activitii de audit intern de a ndeplini
responsabilitile privind auditul intern ntr-o manier neprtinitoare. Pentru a atinge nivelul de independen necesar ndeplinirii
efective a responsabilitilor privind auditul intern, conductorul executiv al auditului are acces direct i fr restricii la conducerea
superioar i consiliu. Acest lucru poate fi realizat printr-o relaie dual de raportare. Ameninrile la adresa independenei trebuie
gestionate la nivelul fiecrui auditor intern, misiuni, funcii i organizaii.
MPA 1100-1 Independenta si obiectivitate
Auditorii interni sunt independeni atunci cnd pot sa i exercite activitatea in mod liber si obiectiv. Independenta permite auditorilor
interni sa judece in mod imparial si fr prejudeci, ceea ce este esenial pentru buna efectuare a auditurilor. Acest obiectiv este atins
datorita poziiei lor in cadrul entitii si datorita obiectivitii lor.
1110 Independena organizaional
Conductorul executiv al auditului trebuie s raporteze unui nivel ierarhic din organizaie care s permit ndeplinirea responsabilitilor
aferente activitii de audit intern. Conductorul executiv al auditului trebuie s confirme consiliului, cel puin anual, independena
organizaional a activitii de audit intern.
Interpretare:
Independena organizaional se atinge n mod efectiv atunci cnd conductorul executiv al auditului raporteaz, din punct de vedere
funcional, consiliului. Exemplele privind raportarea funcional ctre consiliu presupun ca acesta:
- S aprobe carta auditului intern;
- S aprobe planul de audit intern bazat pe riscuri;
- S aprobe bugetul i resursele pentru auditul intern;
- S primeasc comunicri de la conductorul executiv al auditului cu privire la executarea activitii de audit intern conform planului,
precum i la alte aspecte;
- S aprobe deciziile privind numirea i destituirea conductorului executiv al auditului;
- S aprobe nivelul remuneraiei conductorului executiv al auditului; i

- S solicite informaii adecvate managementului i conductorului executiv al auditului pentru a stabili dac exist ngrdiri privind
sfera de cuprindere a auditului sau limitri ale resurselor alocate.
MPA 1110-1 Independen n cadrul entitii
1. auditorii interni trebuie s beneficieze de sprijinul conducerii i al Consiliului pentru a obine cooperarea clienilor de audit i pentru a-i
exercita activitatea fr intervenii
2. responsabilul auditului intern trebuie s rspund ierarhic unei persoane din cadrul entitii cu competen suficient n promovarea
independenei, n asigurarea unui domeniu ct mai larg al activitii de audit, unei desfurri adecvate a comunicrilor din cadrul
misiunilor de consultan/consiliere care s aib suficient autoritate pentru independena, i comunicrilor din cadrul misiunilor i
aciunilor corespunztoare care decurg din recomandrile emise.
3. n mod ideal, responsabilul auditului intern trebuie s raporteze , pe plan funcional, Directorului General al entitii.
4. responsabilul auditului intern trebuie s poat comunica direct cu Consiliul. O comunicare regulat cu Consiliul contribuie la asigurarea
independenei sale i va constitui un mijloc pentru consiliu i pentru responsabilul auditului intern de a se informa reciproc asupra
problemelor de interes comun.
5. comunicarea direct este atunci cnd responsabilul auditului intern asist i particip n mod regulat la adunrile Consiliului, cu privire
la responsabilitile lor de supervizare privind auditul, raportarea financiar, conducerea i controlul. Prezena i participarea activ a
responsabilului auditului intern la aceste reuniuni permit un schimb de informaii n ceea ce privete planificarea i activitile auditului
intern. Responsabilul auditului intern trebuie s se ntlneasc n particular cu Consiliul, cu comitetul de audit sau cu orice alt organ
competent cu drept de deliberare, cel puin o dat pe an.
6. independena este favorizat atunci cnd consiliul intervine n numirea i nlocuirea responsabilului auditului intern.

27. Prezentai norma de calificare care reglementeaz planificarea misiunii de audit intern i exemplificai modul de aplicare
a acesteia.
2010 Planificarea
Conductorul executiv al auditului trebuie s stabileasc un plan bazat pe riscuri pentru a determina prioritile activitii de audit intern,
care s fie n concordan cu obiectivele organizaiei.
Interpretare:
Conductorul executiv al auditului este responsabil pentru elaborarea unui plan bazat pe riscuri. Conductorul executiv al auditului ia n
considerare cadrul privind managementul riscului din organizaie, inclusiv prin utilizarea nivelurilor de apetit la risc stabilite de ctre
conducere pentru diferite activiti sau structuri din organizaie. Dac nu exist un astfel de cadru, conductorul executiv al auditului
utilizeaz propriul su raionament cu privire la riscuri, dup consultarea conducerii superioare i consiliului. Conductorul executiv al
auditului trebuie s revizuiasc i s ajusteze planul, dup caz, ca rspuns la schimbrile survenite cu privire la activitile, riscurile,
operaiunile, programele, sistemele i controalele organizaiei.
2010.A1 Planificarea misiunilor de audit intern trebuie s se bazeze pe o evaluare documentat a riscurilor, ntreprins, cel puin, anual.
n acest proces, trebuie consultate conducerea superioar i consiliul.
2010.A2 Conductorul executiv al auditului trebuie s identifice i s ia n considerare ateptrile conducerii superioare, ale consiliului i
ale altor factori interesai de activitatea de audit intern cu privire la modul de formulare a opiniilor de audit intern i a altor concluzii.
2010.C1 Conductorul executiv al auditului trebuie s ia n considerare, pentru acceptarea propunerilor primite privind misiuni de
consiliere, potenialul acestora de a mbunti managementul riscurilor, de a aduce valoare i de a mbunti operaiunile organizaiei.
Misiunile acceptate trebuie cuprinse n planul de audit.
1210 Competena
1210.A1 Conductorul executiv al auditului trebuie s obin consiliere i asisten competent dac auditorii interni nu dein
cunotinele, abilitile sau alte competene necesare pentru ndeplinirea integral sau parial a misiunii de audit.
1210.A2 Auditorii interni trebuie s dein cunotine suficiente pentru a evalua riscul de fraud i modul n care acesta este gestionat n
cadrul organizaiei, dar fr a nsemna c trebuie s aib expertiza unei persoane a crei principal responsabilitate o reprezint detectarea
i investigarea fraudelor.
1210.A3 Auditorii interni trebuie s dein cunotine suficiente privind principalele riscuri i controale n domeniul tehnologiei
informaiei i s dispun de tehnici de audit bazate pe tehnologia informaiei pentru ndeplinirea sarcinilor stabilite. Totui, nu se ateapt
ca toi auditorii interni s aib expertiza unui auditor intern a crui responsabilitate principal o reprezint auditarea tehnologiei
informaiei.
1210.C1 Conductorul executiv al auditului trebuie s refuze misiunile de consiliere sau s obin consilierea i asistena necesar dac
auditorii interni nu dein cunotinele, abilitile sau alte competene necesare ndeplinirii integrale sau pariale a misiunii.

28. Prezentai i comentai reglementarea gestionrii activitii de audit intern, n cadrul standardelor de performan, att
pentru misiunile de asigurare, ct i pentru cele de consiliere.
Activitatea de Audit Intern

Un departament, compartiment, echip de consultani sau ali practicieni care furnizeaz servicii de asigurare i consiliere, independente i
obiective, destinate s aduc valoare n organizaie i s mbunteasc operaiunile acesteia. Activitatea de audit intern ajut o organizaie
n ndeplinirea obiectivelor sale printr-o abordare sistematic i metodic care evalueaz i mbuntete eficacitatea proceselor de
guvernan, management al riscului i control.
2000 Coordonarea Activitii de Audit Intern
Conductorul executiv al auditului trebuie s coordoneze n mod eficace activitatea de audit intern astfel nct s se asigure c aceasta
aduce valoare organizaiei.
Interpretare:
Activitatea de audit intern este coordonat n mod eficace atunci cnd:
Rezultatele activitii de audit intern asigur ndeplinirea scopului i responsabilitilor prevzute n carta auditului intern;
Activitatea de audit intern este conform cu Definiia Auditului Intern i cu Standardele; i
Persoanele care particip la activitatea de audit intern demonstreaz c respect Codul de Etic i Standardele.
Activitatea de audit intern aduce valoare organizaiei (i factorilor interesai de aceast activitate) atunci cnd furnizeaz asigurare
obiectiv i relevant i contribuie la eficacitatea i eficiena proceselor de guvernan, managementul riscului i control.
MPA 2000-1 Gestionarea auditului intern
Responsabilul auditului intern are obligaia de a gestiona auditul intern n mod adecvat, pentru ca:
activitatea de audit s rspund obiectivelor generale i celor privind responsabilitile descrise n Cart, aprobate de conducerea
general i acceptate de Consiliu;
resursele auditului intern s fie utilizate n mod eficace i eficient;
activitatea de audit s fie desfurat conform Normelor pentru Practica Profesional a auditului intern.
Gestionarea eficace i eficient a resurselor auditului intern presupune c responsabilul auditului intern s aib un rol major n recrutarea i
formarea profesional a echipei sale. n consecin, el trebuie s conving direcia general i direcia de resurse umane cu privire la
necesitatea profesionalizrii acestei activiti i deci a realizrii n acest scop unei aciuni intense de comunicare. Pentru a face acest lucru,
el trebuie s in cont de toi parametrii acestei gestionri (numr, calitate..). n cazul unui dezacord cu direcia de resurse umane, este
important ca auditul intern s poat apela la comitetul de audit care trebuie s arbitreze n ultim instan. Aceast posibilitate trebuie s fie
nscris n Carta auditului intern.

29. Comentai norma de calificare care reglementeaz modul de stabilire a necesarului de resurse ce vor fi alocate misiunii
de audit, programul acesteia, precum i considerente practice care trebuie luate n calcul n acest sens.
Norma 2230 Alocarea resurselor misiunii
Auditorii interni trebuie s stabileasc resurse adecvate i suficiente pentru ndeplinirea obiectivelor misiunii, pe baza evalurii tipului i a
complexitii fiecrei misiuni, a constrngerilor legate de timp i a resurselor disponibile.
MPA 2230-1 Resursele alocate misiunii
Pentru a stabili resursele necesare realizrii misiunii, este important s evalum urmtoarele puncte:
- necesitile n ceea ce privete numrul de auditori interni i nivelul de experien a echipei de audit trebuie s se bazeze pe o evaluare a
naturii i a complexitii misiunii ncredinate, pe limitele de timp i resursele disponibile;
- cunotinele, abilitile i celelalte competene ale auditorilor interni trebuie luate n calcul pentru repartizarea auditorilor n cadrul
fiecrei misiuni de audit;
- necesitile de formare a auditorilor trebuie luate n calcul pentru fiecare misiune: pornind de la acest lucru se constituie baza cerinelor
necesare activitii de audit intern.
Necesiti de formare: aceast recomandare nu implic neaprat faptul ca auditorul s urmeze o formare ad-hoc nainte de a ncepe o
misiune ci faptul c o misiune poate reprezenta de asemenea ocazia ca auditorul sa-i aprofundeze cunotinele cu privire la ntreprindere i
procesele acesteia astfel putnd s-i dezvolte competenele.
Utilizarea resurselor externe trebuie avut n vedere n cazul n care sunt necesare cunotine, abiliti sau competene suplimentare.
Norma 2240 Programul de lucru al misiunii
Auditorii interni trebuie s elaboreze i s documenteze programe de lucru pentru ndeplinirea obiectivelor misiunii.
2240.A1 Programele de lucru trebuie s includ procedurile pentru identificarea, analizarea, evaluarea i documentarea informaiilor pe
timpul misiunii. Programul de lucru trebuie s fie aprobat nainte de implementarea sa, iar orice modificare trebuie aprobat cu
promptitudine.
2240.C1 Programele de lucru pentru misiunile de consiliere pot varia din punct de vedere al formei i coninutului, n funcie de tipul
misiunii.
MPA 2240-1 Programul de lucru al misiunii
1. procedurile de audit, inclusiv tehnicile de sondaj i eantionare utilizate, trebuie fixate pe ct posibil dinainte i dezvoltate sau modificate
dac circumstanele o cer.
2. procesul de colectare, analizare, interpretare i documentare a informaiilor trebuie s fie supervizat pentru a obine o asigurare
rezonabil c se respect obiectivitatea auditorului i c obiectivele auditului sunt atinse.
MPA 2240A1-1 Aprobarea programelor de lucru

Programul de lucru al misiunii trebuie aprobat n scris de ctre responsabilul auditului intern sau delegatul acestuia nainte de nceperea
misiunii.. Aprobarea trebuie mai nti obinut oral dac nu se poate obine n scris nainte de nceperea misiunii. Modificrile aduse
planului de misiune trebuie aprobate al timp n scris: formalizarea aprobrii nu este neaprat greoaie. Documentul program de lucru
poate conine numele celui care a ntocmit acest document i poate avea un spaiu revizuit de ________ pentru ca responsabilul
auditului intern sau delegatul su s poat semna odat ce documentul a fost revizuit.

30. Comentai standardul de performan ce reglementeaz calitatea comunicrii rezultatelor misiunii i prezentai
modalitatea practic de aplicare recomandat.
2420 Calitatea comunicrilor
Comunicrile trebuie s fie precise, obiective, clare, concise, constructive, complete i realizate la timp.
Interpretare:
Comunicrile precise nu includ erori sau distorsiuni i redau fidel faptele. Comunicrile obiective sunt echitabile, impariale,
neprtinitoare i sunt rezultatul unei evaluri corecte i echilibrate asupra tuturor faptelor i circumstanelor relevante. Comunicrile
clare sunt uor de neles i logice, evitnd limbajul tehnic inutil i furniznd toate informaiile semnificative i relevante. Comunicrile
concise sunt fcute la obiect i evit digresiunile inutile i detaliile superflue, redundana i prolixitatea. Comunicrile constructive sunt
utile pentru clientul misiunii i organizaie i conduc la mbuntiri, acolo unde este necesar. Comunicrilor complete nu le lipsete nimic
esenial pentru beneficiarii crora li se adreseaz i includ toate informaiile, precum i constatrile semnificative i relevante pentru
susinerea recomandrilor i concluziilor. Comunicrile realizate la timp sunt oportune i rapide, n funcie de importana problemei
semnalate, permind conducerii s ia msurile corective adecvate.
MPA 2420 1 Calitatea comunicrii
1. comunicare exact nu conine erori sau deformri i este o prezentare fidel a faptelor care stau la baza ei. Datele i dovezile trebuie s
fie colectate, evaluate i sintetizate n vederea prezentrii lor cu grij i precizie.
2. comunicare obiectiv este corect, imparial, lipsit de prejudeci i rezult dintr-o evaluare echitabil i msurat a tuturor faptelor i
circumstanelor pertinente. Constatrile, concluziile i recomandrile trebuie dezvoltate i exprimate fr prejudecat, prtinire, interes
personal sau influen necorespunztoare.
3. comunicare clar i logic este uor de neles. Claritatea poate fi ameliorat evitnd utilizarea unui limbaj foarte tehnic i furniznd
toate informaiile semnificative i pertinente.
4. comunicare concis este precis i evit orice detaliu nesemnificativ , orice elaborare inutil, orice redundant sau exces de cuvinte . Ea
rezult din verificri i corectri permanente ale comunicrilor. Obiectivul este acela de a exprima fiecare idee ct mai exact i mai concis .
5. comunicare constructiv l ajut pe auditat i organizaia, i duce la mbuntiri atunci cnd acestea sunt necesare. Coninutul i tonul
discursului trebuie s fie utile, pozitive i constructive i s contribuie la atingerea obiectivelor de ctre entitate. Conducerea general este
obinuit cu rapoartele de audit, ns numeroase entiti auditate nu sunt. Este deci util s le dm indicaii privind lectura sub forma unor
remarci introductive. De exemplu:
acest document este un raport de audit intern. Vi se cere s nu-l divulgai deoarece conine informaii confideniale. Un raport de audit
intern analizeaz o situaie i pune accentul pe riscuri i disfuncionaliti pentru a conduce la realizarea unor aciuni de evoluie ns nu
uit s menioneze, n cteva fraze, ceea ce funcioneaz corect.
conine recomandri. O recomandare este o soluie propus responsabilului de desfurarea aciunii. Acesta este responsabil de
conceperea i punerea n practic a unei soluii la problema ridicat: cea propus sau una mai bun.
6. 0 comunicare complet nu omite nimic esenial pentru destinatarii avui n vedere. Ea conine toate informaiile semnificative i
relevante , precum i observaiile care permit justificarea recomandrilor i a concluziilor. Coninutul su cuprinde obiectivele i sfera
misiunii, precum i concluziile, recomandrile i planurile de aciuni (conform Normei 2410).
7. 0 comunicare oportun este fcut n timp util pentru a fi luat n calcul cu atenie de ctre cei care pot aciona pe baza acestora .
Prezentarea rezultatelor misiunii trebuie s fie stabilit fr ntrziere excesiv si cu urgena necesar care s permit o aciune prompt i
eficace.

31. Prezentai i comentai categoriile de audit intern.


Dup criteriul naturii auditului intern (sau criteriul dup obiective) se pot distinge:
a) Auditul de conformitate sau de regularitate. n cadrul acestui tip de audit intern se urmrete conformitatea cu dispoziiile legale i
reglementare sau regularitatea n raport cu regulile interne ale ntreprinderii. i ntr-o situaie i n alta demersul este acelai, adic se face o
comparaie a realitii cu un sistem de referin, iar pe aceast baz auditorul semnaleaz responsabilului dezechilibrele. Rezultatele vor fi
folosite de cel auditat n beneficiul su.
b) Auditul de eficacitate efectuat de auditorul intern vizeaz, pe de o parte, msura n care s-au gsit modalitile pentru atingerea
obiectivelor fixate i a rspunsului la ateptri, iar pe de alt parte msura n care lucrurile sunt fcute ct mai bine cu putin. Ultima parte
este de fapt un audit de eficien care ine mai mult de cultura ntreprinderii (cunotine, pricepere, comportament, comunicare, etc.).
Noiunile de eficacitate i eficien sunt proprii auditului performanei.
c) Auditul de management sau auditul de conducere observ alegerile i deciziile direciei generale, le compar, evalueaz consecinele
lor i atrage atenia cu privire la riscuri i incoerene. Trebuie fcut sublinierea c, n acest caz, auditul intern nu emite judeci asupra
opiniilor strategice i politice ale conducerii ntreprinderii, observnd doar forma i nu coninutul. Cu alte cuvinte, se examineaz dac
exist o politic, dac ea este exprimat cu claritate, dac este cunoscut, neleas i aplicat.
d) Auditul de strategie procedeaz la compararea politicilor i strategiilor ntreprinderii cu coerena global a ntreprinderii. Auditorul
intern se limiteaz la semnalarea incoerenelor, a neconcordanelor, el neevalund politicile i strategiile. Acestor categorii de audituri

interne le corespund i relocri pe funcii ale ntreprinderii ceea ce nseamn o clasificare pe destinaie, fiind denumite audituri
operaionale.

32. Prezentai i descriei componentele organizrii activitii de audit intern.


Abordarea funciei de audit intern trebuie s cuprind att organizarea compartimentului de audit intern, ct i organizarea muncii
i gestionarea competenelor i resurselor necesare pentru efectuarea auditului intern.
De aceea, organizarea activitatii de audit intern va avea n vedere cel puin urmtoarele componente:
a. - organizarea compartimentului
- structuri posibile : in general sunt dou criterii importante i acceptate unanim de literature de specialitate n ceea ce privete
organizarea compartimentului de audit intern: - dimensiunea entitii (organizaiei) i - adoptarea unui audit centralizat ori a unuia
descentralizat.
Dimensiunea entitii (organizaiei) este deosebit de important n alegerea numrului de auditori interni care s rspund
necesitilor entitii. Astfel, dac la o ntreprindere mic i mijlocie se poate constitui un compartiment compus din 1 pn la 3 persoane,
la o mare companie naional sau multinaional numrul auditorilor interni poate varia ntre 20 i 100 de auditori interni. Dar aceast
dimensiune este relativ i ine cont dac entitatea activeaz pe plan intern sau i pe plan internaional.
Auditul centralizat sau descentralizat reprezint o opiune privind modul n care sunt localizate i utilizate echipele de auditori
interni. O entitate poate opta pentru cazul n care toi auditorii interni sunt grupai la sediul social al acesteia ntr-o singur echip sau
auditorii interni sunt grupai n attea echipe cte uniti autonome are entitatea.
- resurse profesionale : resursele profesionale sunt reprezentate de auditorii interni care pot fi recrutai din rndul celor care au
calificare i autorizare ca s poat practica aceast profesie. Profesia de auditor intern a devenit o profesie reglementat, n cadrul celei de
auditor financiar i poate fi exercitat numai cu respectarea cadrului legal privind accesul i exercitarea profesiei.
b. organizarea muncii
- carta de audit : este documentul constitutiv al funciei de Audit intern, care are rolul de prezentare i cunoatere pentru celelate
compartimente i funcii ale entitii.
Carta de audit este un document oficial, ce se regseste reglementat n normele profesionale, astfel: Norma de calificare 1000
Scop, Autoritate i Responsabiliti care prevede c Scopul, autoritatea i responsabilitile activitii de audit intern trebuie s fie
definite, n scris, ntr-o cart a auditului intern, n concordan cu Definiia Auditului Intern, Codul de Etic i Standardele.
Carta auditului intern stabilete poziia auditului intern n cadrul organizaiei, inclusiv tipul relaiei de raportare funcional a
conductorului executiv al auditului fa de consiliu; autorizeaz accesul la nregistrri, personal i proprieti fizice relevante pentru
executarea misiunilor; i definete sfera de cuprindere a activitilor de audit intern. Aprobarea final a cartei auditului intern reprezint o
prerogativ a consiliului.
- planul de audit intern : este obligatoriu potrivit Normei de funcionare 2010 Planificarea, care prevede: Conductorul
executiv al auditului trebuie s stabileasc un plan bazat pe riscuri pentru a determina prioritile activitii de audit intern, care s fie n
concordan cu obiectivele organizaiei.
Planul de audit are cteva caracteristici, din care cele mai importante sunt: coninut exhaustiv (planul de audit este necesar s
cuprind toate temele, funciile, procesele, i serviciile care pot fi auditate, dar care trebuie auditate la un anumit moment), planificarea
multianual i analiza global a riscurilor (auditarea unei funcii, unui proces, a unor teme sau servicii nu se face la acelai interval de timp
pentru toate, unele fiind supuse auditului anual, altele la doi ani, trei sau cinci ani, n funcie de importana riscului) si structura
predeterminat (planul de audit intern va avea o form unitar de prezentare, un format standard).
- manualul de audit intern : este destinat utilizrii n cadrul organizaiei, iar obligativitatea manualului este prevzut de Norma
de funcionare 2040 Politici i Proceduri care prevede ca Conductorul executiv al auditului trebuie s stabileasc politici i proceduri
pentru desfurarea activitii de audit intern. Forma i coninutul politicilor i procedurilor depind de mrimea i organizarea activitii de
audit intern, precum i de complexitatea acesteia.
Manualul de audit intern va reflecta organizarea i regulile specifice ale compartimentului de audit intern i va ndeplini obiective
minimale, astfel:
- definirea n mod precis a cadrului de lucru; - sprijinirea pregtirii/integrrii auditorului intern debutant; - utilizarea ca sistem de referin.
- dosarele de audit i documentele de lucru : Orice misiune de audit intern trebuie s se ncheie cu ntocmirea unui dosar compus
din cele mai semnificative documente de lucru.
Dosarele de audit cuprind, n general, dou categorii de documente:
- documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri, diagrame de relaii, circuit de documente etc.
- documente cu caracter explicativ: foi de lucru precum interviurile,chestionare, tabele comparative, fie de cacul cu ajustri,
determinarearezultatului testelor etc.
Documentele de lucru apreciate ca fiind corespunztoare d. p. d. v. calitativ trebuie s fie: - normalizate ; - datate i semnate ; inteligibile ; - adecvate ; - simple i necostisitoare ; - complete
- documentaia i alte mijloace : Documentaia se poate clasifica n extern i intern i la se apeleaz atunci cnd se simte
nevoia unor clarificri n legtur cu o problem sau alta.
Documentaia extern se compune, n general, din lucrri i reviste specializate de audit intern, documente ale organismului
profesional, rapoarte, studii, analize.
Documentaia intern este caracterizat de faptul c ea este elaborat sau colectat de compartimetul de audit intern.
De regul, cele mai importante sunt Ghidurile profesionale pe misiuni, care stau la baza activitii auditorilor interni.
c. eficacitatea compartimentului
Eficacitatea se refer la dou criterii relevante: integrarea n organizaie i organizarea compartimentului. Pentru o bun eficacitate
este nevoie de un mediu de control aezat i funcional, dar i de o comunicare special privind auditul intern.

Eficacitatea se evalueaz prin planul de control al calitii auditului intern, evaluri care pot fi interne i externe, n conformitate
cu Norma de calificare 1300 Programul de asigurare i mbuntire a calitii care prevede ca Conductorul executiv al auditului
trebuie s elaboreze i s actualizeze un program de asigurare i mbuntire a calitii, care s acopere toate aspectele activitii de audit
intern. Programul evalueaz eficiena i eficacitatea activitii de audit intern i identific oportunitile de mbuntire.
d. Comitetul de audit i guvernarea corporatist
Comitetul de audit a cptat responsabiliti referitoare la garantarea calitii conturilor i rapoartelor ctre acionari, a
remunerrilor i numirilor administratorilor, asigurnd acionarii de independena opiniilor formulate.
Un comitet de audit se adreseaz, are o relaie privilegiat cu acionarii i respectiv cu auditorii financiari (externi).

33. Artai caracteristicile determinante ale planului de audit intern.


Planul de audit are cteva caracteristici, din care cele mai importante sunt:
- coninut exhaustiv, ceea ce nseamn c planul de audit este necesar s cuprind toate temele, funciile, procesele, i serviciile care pot fi
auditate, dar care trebuie auditate la un anumit moment.
Coninutul exhaustiv al planului de audit are o serie de consecine, respectiv:
* un plan integral nu poate fi elaborat o singur dat, finalizarea presupunnd mai muli ani, prilej care va contribui la
completarea i actualizarea planului
* planul nu va fi niciodat terminat pentru c el va suferi n permanen modificri referitoare la completare, mbogire, anulare
parial, adaptare la funcii noi sau dezvoltare a obiectivelor deja cuprinse etc.
* caracterul exhaustiv necesit abordarea multiform a temelor de audit intern tocmai pentru a acoperi toate funciile i procesele
organizaiei.
- planificarea multianual i analiza global a riscurilor pentru a respecta planificarea pe mai muli ani (de la trei la cinci ani).
Auditarea unei funcii, unui proces, a unor teme sau servicii nu se face la acelai interval de timp pentru toate, unele fiind supuse
auditului anual, altele la doi ani, trei sau cinci ani, n funcie de importana riscului.
Riscul va fi cel care va determina frecvena auditrii, n viaa de zi cu zi, ntlnindu-se audituri frecvente la riscuri ridicate i
audituri rare la riscuri sczute.
De aici se nelege c auditul intern trebuie s posede instrumente de msurare, tehnici specializate care s permit emiterea unei
opinii, unui raionament profesional cu privire la riscul i importana acestuia din zona supus auditrii.
Metoda de determinare a riscului i importanei acestuia trebuie s fie simpl i uor de implementat, aceasta fiind necesar s
cuprind:
sistemul de apreciere care are n vedere trei criterii: o apreciere a controlului intern, o apreciere cantitativ i o apreciere
calitativ.
Sistemul de apreciere ne poate de asigurri referitoare la calitatea controlului, importana mizelor i ca o consecin,
vulnerabilitatea entitii auditate.
Pentru rigoare i pentru o apreciere a controlului intern se va opera cu noiuni precum: control intern adaptat, control intern
insuficient i control intern cu lacune grave.
Calitatea controlului este o apreciere care ine att de metoda subiectiv, ct i de cea obiectiv aplicate i necesit o dezbatere
separat pentru c aici se vorbete despre cum percepe auditorul intern la modul global sistemul de control intern sau dac abordarea
cantitativ a ponderrilor este relevant.
aplicarea metodei se va solda cu o serie de rezultate care dac sunt interpretate profesionist va permite ordonarea n funcie de
risc a misiunilor de audit intern i, bineneles, va determina frecvena misiunilor de audit.
In practica anglo-saxon se utilizeaz metoda Grid Model care asociaz criteriilor legate de factorii de risc o serie de criterii
legate de factorii de succes ai misiunii de audit.
Acest model se bazeaz pe faptul c aprecierile calitative sunt cu mult mai importante i definete patru niveluri de factori de risc:
riscul operaional, riscul financiar, riscul legat de natura activitii i riscul de vulnerabilitate.
Totodat, modelul se refer i la patru niveluri de succes ale misiunii de audit intern: capacitatea profesional, timpul necesar,
cunoaterea subiectului i motivaia.
- structura predeterminat a planului de audit intern nseamn c acesta va avea o form unitar de prezentare, un format standard.
Dac planul va fi elaborat pe cinci ani va cuprinde obligatoriu 9 coloane, iar dac va fi ntocmit pentru trei ani va avea 7 coloane,
astfel:
- primele dou coloane cuprind mai multe elemente referitoare la auditurile anterioare:
- anul n care a avut loc ultimul audit
- timpul alocat pentru a realiza planul anterior de audit care se exprim n zile/auditor sau n sptmne/auditor
- a treia coloan se refer la coeficientul de risc ntlnit care determin frecvena adoptat n cadrul planului
- a patra coloan precizeaz care sunt misiunile de audit i clasificarea acestora n audituri ale structurilor, funciilor i proceselor i ale
temelor
- coloanele de la cinci la nou au ca scop repartizarea auditurilor pe anii urmtori potrivit frecvenei determinate.
Elaborarea planului de audit va avea n vedere urmtoarele cinci etape obligatorii:
- realizarea sau actualizarea unei liste complete a misiunilor de audit intern
- calcularea sau actualizarea coeficientului de risc al fiecrei misuni de audit intern , drept urmare stabilirea periodicitii misiunilor de
audit intern
- redactarea proiectului de plan dup consultarea principalilor responsabili i exprimarea acestuia n timp/auditor
- ajustarea n funcie de resursele disponibile i de solicitrile managementului
- aprobarea planului de audit intern de ctre management sau comitetul de audit.
n mod logic, planul de audit intern se actualizeaz anual conform celor cinci etape astfel nct s se poat planifica activitatea viitoare i
cea curent, a exerciiului anului imediat urmtor.

34. Comentai obiectivele minimale ale manualului de audit intern


Manualul de audit intern va reflecta organizarea i regulile specifice ale compartimentului de audit intern i va ndeplini obiective
minimale, astfel:
- definirea n mod precis a cadrului de lucru
- sprijinirea pregtirii/integrrii auditorului intern debutant
- utilizarea ca sistem de referin.
Definirea cadrului de lucru nseamn descrierea organigramei compartimentului de audit intern, precum i poziionarea acestuia
n entitate. Cadrul de lucru cuprinde analizele de post pentru toi auditorii interni n aa fel nct acetia s cunoasc exact misiunea de
efectuat, dar s i explice competena i responsabilitatea membrilor comportimentului.
Manualul va preciza, totodat, repartizarea sarcinilor, domeniile corespunztoare fiecrei meniuni, programul de lucru, dispoziii
referitoare la deplasrile profesionale i rambursarea cheltuielilor, condiii materiale de desfurare a activitii.
Sprijinirea pregtirii/integrrii auditorului debutant se va face prin punerea la dispoziia acestuia a manualului i se va
proceda la facilitarea nelegerii regulilor cuprinse n manual. Auditorul debutant se va familiariza cu obiectivele i particularitile de
funcionare ale compartimentului de audit intern i va nelege procedurile de lucru ale auditului intern.
Utilizarea ca sistem de referin presupune cunoaterea normelor profesionale n materie, dar i cuprinderea normelor specifice
compartimentului de audit intern, cu trimiteri la:
- reguli de angajare i gestionare a auditorilor interni potrivit normelor profesionale, dar i unele precizri referitoare la ncetarea
raporturilor de munc sau de colaborare, chiar dac reprezint un subiect delicat;
- reguli aplicate pentru deplasri i cltorii, transparena fiind necesar i prin care s se tie cu claritate care sunt condiiile n care se
desfoar deplasrile sau cltoriile n ar ori n strintate;
- elaborarea i revizuirea planului de audit intern va trebui s se fac cu o metod aprobat potrivit normelor, descris corect i cunoscut
de toi auditorii interni, la care s se ataeze inclusiv procedura de revizuire.
Poate c merit subliniat o calitate pe care trebuie s o posede Manualul de audit intern: maniera pedagogic de prezentare,
avnd n vedere c acest document are rolul de a-i ajuta pe auditori cu proceduri i reguli delucru.

35. Prezentai caracteristicile i coninutul dosarelor de audit intern i al documentelor de lucru; exemplificai modele de
ntocmire a dosarelor.
Orice misiune de audit intern trebuie s se ncheie cu ntocmirea unui dosar compus din cele mai semnificative documente de
lucru, obligativitatea fiind determinat de:
- obligativitatea existenei unei probe care are ca scop probarea, justificarea afirmaiilor din Raportul de audit intern.
Culegerea probelor de audit intern se face att n timpul derulrii misiunii la faa, ct i dup terminarea acesteia, atunci cnd este
nevoie de informaii suplimentare, pentru a se putea realize un dosar de lucru ordonat i complet.
- obligativitatea eficacitii care presupune utilizarea tuturor informaiilor, inclusiv din dosarele auditului anterior, eliminndu-se pierderi
nejustificate de timp, dosare care asigur o bun baz de informaii pentru viitor.
- obligativitatea pregtirii profesionale, afirmaie care nseamn un izvor important de cunotine pentru un auditor debutant; accesul i
studierea unui dosar de audit intern faciliteaz cunoaterea entitii, dar problematica reieit din auditul precedent, soluiile gsite i
recomandrile fcute.
Dosarele de audit cuprind, n general, dou categorii de documente:
- documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri, diagrame de relaii, circuit de documente etc.
- documente cu caracter explicativ: foi de lucru precum interviurile,chestionare, tabele comparative, fie de cacul cu ajustri,
determinarearezultatului testelor etc.
Cele dou tipuri de documente se vor ndosaria/prezenta ntr-o anumit ordine, auditul intern avnd definit o norm de ordonare,
specific fiecrei entiti.
n practic s-au utilizat dou modele de ntocmire a dosarelor, fiecare fiind susceptibil de critici, dar cele dou modele trebuie s
aib ca efect realizarea unor dosare care s se supun unor criterii:
- s fie standardizate
- s permit vizualizarea ordonrii documentelor din dosar
- s poat fi utilizate i de ctre teri
- s cuprind toate explicaiile necesare nelegerii
- s fac obiectul planului de arhivare
Auditorii interni au obligaia s neleag c misiunea nu este considerat terminat dect atunci cnd dosarul de audit este
complet i ordonat, aceast activitate fcnd parte din timpul alocat ndeplinirii misiunii de audit intern.
Primul model de ntocmire a dosarului de audit intern cuprinde:
- dosarul de analiz, care se constituie pe msur ce se desfoar misiunea i care cuprinde documentele explicative elaborate n cursul
auditului i care trebuie pstrate: foi de interviuri, fiele de anliz i identificare a problemelor (fie de anomalii), tabele comparative,
rapoarte ale reuniunilor etc.
n acest dosar ordonarea se face ncepnd cu programul misiunii, urmat de ordinul de misiune i apoi restul documentelor.
- dosarul de sintez conine ultimile dou rapoarte de audit pe acelai subiect, precum i notele cu privire la monitorizarea i aplicarea
recomandrilor, informaiile generale referitoare la temele de discuie etc.
Al doilea model este reprezentat de un dosar general cuprinznd apte pri:
- menionarea i monitorizarea punctelor slabe importante care au fost constatate n timpul misiunii
- un raport de audit complet
- tabelul riscurilor
- recomandri pentru urmtoarele audituri

- programarea i planificarea misiunii


- informaii generale referitoare la organigrame i analize de post, note deserviciu, documentaie despre obiectivele unitii, extrase din
rapoartele de audit anterioare (dac este cazul)
- documente de lucru care se distrug la finalizarea auditului urmtor.
Documentele de lucru au o caracteristic general: s fie scrise i s aib un format standard predefinit; toate documentele de
lucru trebuie s aib referine pentru identificarea numerelor din raportul de audit, corespondena cu numrul de misiune din planul de
audit intern, anul, secvena din cadrul misiunii etc. Fiecare document de lucru trebuie s aib un numr de referin care trebuie s coincid
cu documentele corespunztoare dosarului de audit.
De asemenea, documentele de lucru vor conine meniuni obligatorii, precum numele entitii, denumirea serviciului auditat,
numele auditorului, data, dar dac se refer la teste vor indica informaii specifice: obiective, structura testelor, documentele sau
tranzaciile examinate, detaliile despre tranzacie, rezultatele i interpretarea acestora, etc.
Ca o concluzie se poate afirma c documentele de lucru apreciate ca fiind corespunztoare d. p. d. v. calitativ trebuie s fie:
- normalizate ; - datate i semnate ; - inteligibile ; - adecvate ; - simple i necostisitoare ; - complete
Documentaia i alte mijloace
Documentaia se poate clasifica n extern i intern i la se apeleaz atunci cnd se simte nevoia unor clarificri n legtur cu o
problem sau alta.
Documentaia extern se compune, n general, din lucrri i reviste specializate de audit intern, documente ale organismului
profesional, rapoarte, studii, analize.
Documentaia intern este caracterizat de faptul c ea este elaborat sau colectat de compartimetul de audit intern.
De regul, cele mai importante sunt Ghidurile profesionale pe misiuni, care stau la baza activitii auditorilor interni.
Ghidurile de audit se ntocmesc pe baza chestionarului de control intern i a programului de audit, astfel nct pentru fiecare
punct de control intern regsit in chestionar s existe descrise instrumentele i mijloacele care trebuie utilizate, pentru fiecare ntrebare
fiind indicat riscul posibil. Ghidurile sunt necesare din mai multe considerente:
- reprezint un ajutor important pentru toate categoriile de auditori
- constituie o cale semnificativ de formare a tinerilor auditori
- activeaz funcia de revizuire periodic, corectare i actualizare.
Documentaia intern mai cuprinde: metode i proceduri aflate n vigoare, organigrame folosite, convenii colective etc.
Auditorii interni au la dispoziie mijloace materiale i financiare pentru desfurarea corespunztoare a misiunilor de audit.
Dintre mijloacele materiale cele mai relevante sunt tehnologiile informatice care asigur culegerea, prelucrarea i stocarea
informaiilor cu grad mare de eficacitate, dar i de securitate.
Pentru ca auditul intern s poat ajunge la performan are nevoie de resurse financiare, care trebuie bugetate corect i care se vor
direciona pe trei tipuri de cheltuieli principale: plata remuneraiilor auditorilor, pregtirea profesional i materiale de birou, deplasrile i
cltoriile efectuate potrivit planului.

36. Prezentai recomandrile cuprinse n programele de asigurare si mbuntire a calitii referitoare la evalurile interne.
1310 Cerinele Programului de Asigurare i mbuntire a Calitii
Programul de asigurare i mbuntire a calitii trebuie s includ att evaluri interne, ct i externe.
1311 Evalurile interne
Evalurile interne trebuie s includ:
Monitorizarea continu privind desfurarea activitii de audit intern; i
Autoevaluri periodice sau evaluri realizate de alte persoane din cadrul organizaiei, care posed suficiente cunotine privind practicile
de audit intern.
Interpretare:
Monitorizarea continu face parte integrant din activitatea zilnic de supervizare, verificare i msurare a activitii de audit intern.
Monitorizarea continu este ncorporat n politicile i practicile curente, utilizate pentru a conduce activitatea de audit intern i
presupune folosirea unor procese, instrumente i informaii considerate necesare pentru a evalua conformitatea cu Definiia Auditului
Intern, Codul de Etic i Standardele.
Verificrile periodice sunt evaluri realizate pentru a analiza conformitatea cu Definiia Auditului Intern, Codul de Etic i Standardele.
Cunotine suficiente cu privire la practicile de audit intern presupun, cel puin, nelegerea tuturor elementelor din Cadrul Internaional
de Practici Profesionale.
MPA 1311-1 Evaluri interne
1. Controale continue - Evalurile continue se bazeaz n special pe urmtoarele elemente:
supervizarea misiunilor conform modalitilor descrise n MPA 2340-1 referitoare la Supervizarea misiunilor;
liste de control i alte procedee care ofer asigurarea c procesele adoptate de auditul intern (de exemplu ntr-un manual de audit i de
proceduri) sunt urmate;
informaii furnizate, la rndul lor, de clienii i prile implicate n auditul intern;
analize ale indicatorilor de performan (de ex. frecvena ciclului de auditare i procentul recomandrilor acceptate);
bugete stabilite pe proiecte, sisteme de monitorizare a perioadelor ncheiate, realizarea planului de audit, recuperarea costurilor, etc.
2. Se recomand s se emit concluzii privind calitatea prestaiilor i s se efectueze o monitorizare pentru a se asigura c s-au luat
msurile adecvate de mbuntire.
3. Evaluri interne periodice - Evalurile periodice urmresc respectarea Cartei, a Normelor pentru Practica Profesional a auditului intern
i a Codului Deontologic, i aprecierea eficacitii serviciului, mai ales a capacitii sale de a rspunde necesitilor diferitelor pri

implicate. Manualul IIA referitor la evaluarea calitii (Quality Assessment Manual) cuprinde linii directoare i instrumente pentru
evalurile interne periodice.
4. Verificri periodice:
pot include anchete i discuii mai aprofundate cu prile implicate n auditul intern;
pot fi realizate de membrii auditului intern (autoevaluare);
pot fi realizate de auditori interni certificai CIA, sau de ali profesioniti n audit, care intervin n alte sectoare ale entitii.
IFACI este centrul de examinare al CIA n Frana.
pot combina autoevaluarea i pregtirea documentelor revizuite ulterior de auditorii interni certificai CIA sau de ali experi n audit care
intervin n alte sectoare ale entitii;
pot include un studiu comparativ privind practicile i indicatorii de performan ai auditului intern i cele mai bune practici ale profesiei.
5. Este necesar s se emit concluzii cu privire la calitatea prestaiilor i s se ia orice msur corespunztoare pentru a pune n practic
mbuntirile, n funcie de necesiti, i pentru a asigura respectarea Normelor.
6. Responsabilul auditului intern trebuie s adopte un sistem de raportare a rezultatelor examinrilor periodice care s permit meninerea
credibilitii serviciului i s-i garanteze obiectivitatea. Ca regul general, persoanele nsrcinate cu evalurile continue i periodice
trebuie s raporteze responsabilului auditului intern pe parcursul examinrilor i s-i comunice direct rezultatele.
7. Comunicarea rezultatelor - Responsabilul auditului trebuie s comunice persoanelor interesate din afara auditului intern, cum ar fi
conducerea general, Consiliul i auditorii externi, rezultatele evalurilor interne i planurile de aciune care trebuie puse n practic.
Responsabilul auditului intern va aprecia oportunitatea i va adapta amploarea comunicrii rezultatelor pentru fiecare implicat.
Comunicarea rezultatelor examinrilor interne de ctre auditorii externi poate favoriza un climat de ncredere propice cooperrii ntre
auditul intern i auditul extern.

37. Care sunt elementele definitorii n cazul controalelor continue i al evalurilor interne periodice?
1. Controale continue - Evalurile continue se bazeaz n special pe urmtoarele elemente:
supervizarea misiunilor conform modalitilor descrise n MPA 2340-1 referitoare la Supervizarea misiunilor;
liste de control i alte procedee care ofer asigurarea c procesele adoptate de auditul intern (de exemplu ntr-un manual de audit i de
proceduri) sunt urmate;
informaii furnizate, la rndul lor, de clienii i prile implicate n auditul intern;
analize ale indicatorilor de performan (de ex. frecvena ciclului de auditare i procentul recomandrilor acceptate);
bugete stabilite pe proiecte, sisteme de monitorizare a perioadelor ncheiate, realizarea planului de audit, recuperarea costurilor, etc.
2. Se recomand s se emit concluzii privind calitatea prestaiilor i s se efectueze o monitorizare pentru a se asigura c s-au luat
msurile adecvate de mbuntire.
3. Evaluri interne periodice - Evalurile periodice urmresc respectarea Cartei, a Normelor pentru Practica Profesional a auditului intern
i a Codului Deontologic, i aprecierea eficacitii serviciului, mai ales a capacitii sale de a rspunde necesitilor diferitelor pri
implicate. Manualul IIA referitor la evaluarea calitii (Quality Assessment Manual) cuprinde linii directoare i instrumente pentru
evalurile interne periodice.

38. Prezentai i comentai noiunea de gestionare a riscurilor i care este rolul auditorului intern n acest caz. Prezentai
obiectivele principale ale procesului de management al riscurilor.
MPA 2100-3 Rolul auditului intern n procesul de management al riscurilor
1. Gestionarea riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de
implementarea i buna funcionare a proceselor de management al riscurilor. Este obligaia Consiliului i a comitetului de audit de a se
asigura de existena proceselor adecvate, suficiente i eficace de management al riscurilor. Rolul auditorilor interni const n a asista att
conducerea ct i comitetul de audit, examinnd i evalund procesele de management al riscurilor puse n practic de conducere,
verificnd dac sunt suficiente i eficace, elabornd apoi rapoarte i recomandri n vederea mbuntirii acestora. Conducerea i Consiliul
sunt responsabile de procesele de control i de management al riscurilor din cadrul entitii lor. Totui, auditorii interni pot, n cadrul unei
misiuni de consultan/consiliere, s ajute organizaia s identifice, s evalueze i s implementeze un sistem de management al riscurilor
i al controalelor care s rspund acestor riscuri.
3. Responsabilul auditului intern trebuie s cunoasc ateptrile de la conducerii i Consiliului cu privire la rolul auditului intern n
procesul de management al riscurilor entitii. Acest rol va fi precizat n cartele auditului intern i ale comitetului de audit.
5. Se ateapt din partea auditorilor interni s identifice i s evalueze expunerile la risc semnificative n cadrul activitilor lor curente.
6. Rolul auditului intern n procesul de management al riscurilor unei entiti poate evolua n timp i se poate regsi sub urmtoarele forme:
nici o intervenie a auditului intern;
auditarea procesului de management al riscurilor n cadrul programului de audit intern;
sprijin activ i continuu, i participare la procesul de management al riscurilor, mai ales n cadrul comitetelor de supraveghere i de
monitorizare i n cadrul emiterii de rapoarte privind acest proces;
gestionarea i coordonarea procesului de management al riscurilor.

MPA2100-4 Rolul auditului intern n absena procesului de management al riscurilor


4. n cazul n care organizaia nu a adoptat un proces de management al riscurilor, auditorul intern trebuie s atrag atenia conducerii
asupra acestui aspect i s formuleze sugestii n vederea adoptrii unui astfel de proces. Auditorul intern trebuie s consulte conducerea i

Consiliul cu privire la rolul auditului intern n procesul de management al riscurilor. Cartele auditului intern i ale comitetului de audit
trebuie s indice rolul lor n acest proces.
2120 Managementul riscului
Activitatea de audit intern trebuie s evalueze eficacitatea i s contribuie la mbuntirea proceselor de management al riscului.
Interpretare:
Stabilirea faptului c procesele de management al riscului sunt eficace reprezint un raionament bazat pe evaluarea auditorului intern cu
privire la urmtoarele aspecte:
Obiectivele organizaionale sprijin misiunea organizaiei i sunt corelate cu aceasta;
Riscurile semnificative sunt identificate si evaluate;
Sunt selectate rspunsurile adecvate la risc, care pun n concordan riscurile cu apetitul organizaiei la risc; i
Informaiile relevante cu privire la riscuri sunt colectate i comunicate n timp oportun n cadrul organizaiei, permind personalului,
managementului i consiliului s-i ndeplineasc responsabilitile.
Activitatea de audit intern poate implica colectarea de informaii care s sprijine aceast evaluare prin misiuni multiple. Cnd sunt
coroborate, rezultatele acestor misiuni furnizeaz o nelegere a proceselor de management al riscului din organizaie, precum i a
eficacitii lor.
Procesele de management al riscului sunt monitorizate prin activiti continue de management, evaluri separate sau prin ambele
modaliti.
MPA 2110-1 Evaluarea procesului de management al riscurilor
3. Fiecare entitate poate adopta o metodologie proprie pentru implementarea propriului process de management al riscurilor. Auditorul
intern trebuie s se asigure c grupurile sau indivizii implicai n guvernarea corporativ , inclusiv Consiliul i comitetul de audit, neleg
aceast metodologie. Pentru a formula o opinie n ceea ce privete adecvarea n general a proceselor de management al riscurilor, auditorii
interni trebuie de asemenea s se asigure c procesul de management al riscurilor ndeplinete cinci obiective principale.
Cele cinci obiective principale ale procesului de management al riscurilor sunt urmtoarele:
- riscurile care decurg din strategiile i activitile entitii sunt identificate i ierarhizate;
- conducerea i Consiliul au stabilit un nivel al riscurilor acceptabil pentru entitate, incluznd riscurile acceptate pentru punerea n
aplicare a planurilor strategice ale entitii;
- activiti de atenuare a riscurilor sunt create i implementate n vederea reducerii sau gestionrii riscurilor, innd cont de
pragurile considerate acceptabile de ctre conducere i Consiliu;
- o monitorizare permanent a activitilor este efectuat n vederea unei reevaluri periodice a riscurilor i a eficacitii
controalelor care permit gestionarea acestora;
- rapoarte privind rezultatele proceselor de management al riscurilor sunt transmise periodic Consiliului i conducerii. Procesele de
guvernare corporativ trebuie s furnizeze o prezentare periodic a riscurilor, a strategiilor de risc i a controalelor, destinat celor
implicai .

39. Pe baza rezultatelor evalurii riscurilor, auditul intern trebuie s evalueze relevana i eficacitatea mecanismului de
control privind guvernarea entitii, operaiunile i sistemele de informare ale acesteia. Precizai care sunt aspectele pe care
trebuie s le cuprind aceast evaluare.
Norma 2120.A1 Activitatea de audit intern trebuie s evalueze expunerile la risc privind guvernana organizaiei, operaiunile i
sistemele informaionale, privind:
ndeplinirea obiectivelor strategice ale organizaiei;
Fiabilitatea i integritatea informaiilor financiare i operaionale;
Eficacitatea i eficiena operaiunilor i programelor;
Protejarea activelor; i
Conformitatea cu legi, regulamente, politici, proceduri i contracte.
MPA 2120.A1 Pe baza rezultatelor evalurii riscurilor, auditul intern trebuie s evalueze relevana i eficacitatea
mecanismului de control privind guvernarea entitii, operaiunile i sistemele de informare ale acesteia .
Aceast evaluare trebuie s cuprind urmtoarele aspecte:
credibilitatea i integritatea informaiilor financiare i operaionale;
eficacitatea i eficiena operaiunilor;
protecia patrimoniului;
respectarea legilor, a regulamentelor i a contractelor.
1. Acest sistem de control, cu multiple faete, are scopul de a ajuta pe angajaii entitii n gestionarea riscurilor i ndeplinirea obiectivelor
fixate i communicate n cadrul entitii. Mai exact, aceste procese de control trebuie s asigure ndeplinirea urmtoarelor condiii:
informaiile financiare i operaionale sunt credibile i ndeplinesc criteriul de integritate;
operaiunile sunt realizate n mod eficace i eficient;
activele sunt protejate ;
aciunile ntreprinse i deciziile luate de entitate sunt n conformitate cu legea, reglementrile i contractele.

40. Prezentai elementele-cheie de care trebuie s se in cont n evaluarea eficacitii proceselor de control dintr-o entitate.

MPA 2120.A1 1 Evaluarea proceselor de control intern i raportarea acestora


8. Evaluarea eficacitii proceselor de control dintr-o entitate trebuie s in cont de urmtoarele trei elemente cheie:
Activitile de audit i informaiile adunate n cadrul evalurilor au scos n eviden inadvertenele sau punctele slabe semnificative?
In cazul unui rspuns pozitiv, s-au fcut corecturile sau mbuntirile necesare dup constatarea anomaliilor sau a punctelor slabe?
Aceste inadvertene sau puncte slabe i consecinele lor sunt generalizate i determin astfel un grad de risc inacceptabil?
Existenta temporar a unei inadvertene sau a unui punct slab semnificativ nu nseamn neaprat c aceast inadverten sau punct
slab este generalizat i c atrage dup sine un risc rezidual inacceptabil. Natura inadvertenelor sau a punctelor slabe constatate, caracterul
lor restrns sau generalizat, precum i gravitatea consecinelor sau a expunerilor la risc , reprezint tot atia factori de luat n considerare
pentru a determina dac este pus sub semnul ntrebrii problema eficacitii ansamblului mecanismului de control i dac exist riscuri
inacceptabile. Responsabilul auditului intern trebuie s prezinte conducerii generale i comitetului de audit, n general o dat pe an, un
raport cu privire la starea proceselor de control din entitate.

41. Auditorii interni trebuie s identifice informaiile necesare n vederea ndeplinirii obiectivelor misiunii. Ce caracteristici
trebuie s ndeplineasc aceste informaii astfel nct s furnizeze o baz solid pentru constatrile de audit i pentru
recomandrile aferente?
2300 Realizarea misiunii
Auditorii interni trebuie s identifice, analizeze, evalueze i documenteze informaii suficiente pentru ndeplinirea obiectivelor misiunii.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaii suficiente, sigure, relevante i utile pentru ndeplinirea obiectivelor misiunii.
Interpretare:
Informaiile suficiente sunt adecvate, bazate pe fapte i convingtoare, astfel nct o persoana prudent i informat ar ajunge la aceleai
concluzii cu auditorul. Informaiile sigure sunt cele mai bune informaii care se pot obine prin utilizarea tehnicilor adecvate n cadrul
misiunii. Informaiile relevante susin constatrile i recomandrile misiunii i sunt n concordan cu obiectivele misiunii. Informaiile
utile ajut organizaia s-i ating scopurile.
MPA 2310-1 Identificarea informaiilor
2. aceste informaii trebuie s fie suficiente, concludente, relevante i utile, astfel nct s furnizeze o baz solid pentru constatrile de
audit i pentru recomandrile aferente.
informaie este suficient dac ea este de asemenea funcional, corespunztoare i probant, astfel nct o persoan prudent i informat
s ajung la aceleai concluzii ca i auditorul.
informaie concludent este credibil uor accesibil prin utilizarea tehnicilor de audit corespunztoare.
informaie este relevant dac ea confirm constatrile i recomandrile auditului i dac corespunde obiectivelor misiunii.
informaie este util dac ajut organizaia s-i ating obiectivele.

42. Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i evaluri corespunztoare.
Precizai care este importana folosirii procedurilor analitice n cadrul proceselor de analiz i evaluare.
2320 Analiza i Evaluarea
Auditorii interni trebuie s i fundamenteze concluziile i rezultatele misiunii pe analize i evaluri adecvate.
MPA 2320-1 Analiz i evaluare
1. procedurile analitice de audit furnizeaz auditorilor interni mijloace eficace i eficiente pentru evaluarea i analizarea informaiilor
strnse n timpul unei misiuni. Evaluarea este rezultatul comparrii acestor informaii cu rezultatele scontate, identificate sau dezvoltate de
ctre auditorul intern. Procedurile analitice de audit sunt utile pentru a identifica, de exemplu:
diferenele neprevzute;
lipsa diferenelor estimate;
posibile erori;
neregulariti sau posibile fraude;
alte tranzacii sau evenimente neobinuite sau nerecurente.
2. procedurile analitice de audit cuprind, de exemplu:
compararea informaiilor perioadei n curs cu informaiile similare din perioadele precedente;
compararea informaiilor din perioada n curs cu bugetele sau previziunile;
studiul rapoartelor existente ntre informaiile financiare i celelalte informaii corespunztoare (de exemplu, valorile contabilizate din
cadrul pltii salariilor comparate cu evoluia numrului mediu de angajai );
studiul raporturilor existente ntre diferite elemente de informare (de exemplu, fluctuaiile valorilor contabilizate ale dobnzii comparate
cu evoluiile soldurilor datoriilor aferente);
compararea informaiilor cu informaii similare de la mai multe uniti operaionale;
compararea informaiilor sectoriale de acelai fel.
3. procedurile analitice de audit pot folosi valori monetare, cantiti fizice, proporii i procentaje. Procedurile analitice de audit specifice
pot cuprinde, de exemplu, proporii, tendine i analize de regresie, teste de rezonabilitate , comparaii ntre perioade, comparaii cu
bugetele, previziunile i informaiile economice exterioare. Procedurile analitice de audit ajut auditorul intern s identifice condiiile care
pot determina apariia unor proceduri de audit complementare. Auditorii interni trebuie s utilizeze procedurile analitice de audit pentru
planificarea misiunii conform instruciunilor cuprinse n seciunea 220 a normelor (MPA 2210-1).

4. procedurile analitice de audit trebuie de asemenea s fie utilizate n timpul misiunii pentru a examina i evalua informaiile care susin
rezultatele auditului. Auditorii interni trebuie s ia n calcul factorii de mai jos pentru a putea determina n ce msur trebuie folosite
procedurile analitice de audit. Dup evaluarea acestor factori, auditorii interni trebuie s ia n calcul i s foloseasc, dac este necesar, alte
proceduri de audit pentru a ndeplini obiectivul misiunii, i anume:
importana sectorului studiat;
validitatea sistemului de control intern;
disponibilitatea i credibilitatea n informaiile financiare i a celorlalte informaii ;
gradul de precizie ateptat de la rezultatele procedurilor analitice de audit;
disponibilitatea i posibilitatea de a face comparaii ntre sectoare;
relevana altor proceduri de audit pentru susinerea rezultatelor misiunii.
5. cnd procedurile analitice de audit evideniaz raporturi sau rezultate neprevzute , auditorii interni trebuie s examineze i s evalueze
aceste rezultate i raporturi. Examinarea i evaluarea raporturilor i a rezultatelor neateptate obinute cu ajutorul procedurilor analitice de
audit trebuie s duc la chestionarea conducerii sau la utilizarea altor proceduri de audit pn cnd auditorii interni obin explicaii
satisfctoare. Rezultatele sau raporturile care nu sunt explicate, obinute cu ajutorul procedurilor analitice de audit pot indica fapte
importante cum ar fi o posibil eroare , neregularitate, fraud. Rezultatele sau raporturile care nu sunt suficient de explicite, obinute n
urma procedurilor analitice de audit, trebuie comunicate nivelului de conducere corespunztor. Auditorii interni pot recomanda luarea unor
msuri corespunztoare, n funcie de situaie.

43. Verificrile i comparaiile reprezint pentru auditorul intern o tehnic de validare pentru a confirma identitatea unei
informaii obinute din dou surse diferite. Formulai 4 ntrebri pentru un chestionar de evaluare a controlului intern al
auditorului.
Misiunea de audit intern: Activitatea de achiziii publice
1. Identificarea legilor i regulamentelor aplicabile structurii auditate
2. Obinerea organigramei
3. Obinerea Regulamentului de organizare i funcionare
4. Obinerea fielor posturilor
5. Obinerea procedurilor scrise i formalizate
6. Identificarea personalului responsabil
7. Obinerea Raportului de audit intern anterior
8. Obinerea strategiilor i politicilor de dezvoltare ale entitii i implicit ale departamentului de achiziii publice
9. Obinerea delegrilor de atribuii i sarcini
Obiectiv : Organizarea sistemului informatic al achiziiilor publice
1. exist acces la internet, intranet etc.?
2. dispunei de dotare hard i soft suficient i corespunztoare activitii pe care o desfurai?
3. dispunei de o baz de date proprie n ceea ce privete furnizorii de produse/executanii de lucrri/prestatorii de servicii i preurile
practicate, foarte util desfurrii activitii dumneavoastr?
4. avei personal responsabil de specialitate pentru ntreinerea i actualizarea sistematic a bazei de date?
5. exist un sistem pentru prevenirea i detectarea accesrilor i modificrilor neautorizate in sistem ?
6. utilizai programe antivirus?
7. exist personal calificat pentru activitatea IT?
8. exist un program privind pregtirea IT pentru personalul serviciului?
Obiectiv : Analiza resurselor umane
1. Ai semnat fia postului pentru acest an?
2. Avei aprobat un plan de pregtire profesional continu?
3. Exist alte forme de pregtire profesional a salariailor?
4. Exist un sistem de verificare a cunotinelor dobndite ca urmare a cursurilor efectuate?
5. Pregtirea profesional a salariailor este n concordan cu atribuiile i responsabilitile stabilite prin fia postului?
6. Pregtirea profesional a salariailor asigur atingerea obiectivelor organizaiei?
7. Exist indicatori de performan pe baza crora s se poat evalua gradul de pregtire profesional al
salariailor coroborat cu nivelul de realizare a obiectivelor strategice ale entitii?
Prin ntrebrile formulate i rspunsurile primite auditorii interni se asigur de existena i funcionalitatea controalelor interne.
Dosar

Ref
PB 10
CHESTIONAR DE CONTRO INTERN

Exercitiul

Completat de
ORGANIZARE
GENERALA

OBIECTIVELE CONTROLULUI INTERN

Revazut de

Data

Analiza organizarii generale trebuie sa permita:


- Identificarea problemelor care ar putea repune in discutie fiabilitatea procedurilor specifice fiecarei actiuni.
- Evaluarea posibilitatilor de a se baza pe analize efectuate de catre serviciul de audit intern.
Etape

1
2

ORGANIZAREA GENERALA A INTREPRINDERII


Obtineti organigrama interprinderii. Asigurati-va ca:
- aceasta este difuzata, aplicata si cunoscuta;
- functiile sunt definite clar pentru fiecare sarcina.
Daca sunt acordate delegari de responsabilitati personalului, asigurati-va ca:
- acestea sunt clar definite;
- fac obiectul unei difuzari in cadrul intreprinderii;
- sunt actualizate cu regularitate;
- exercitarea lor este controlata.
SISTEMUL BUGETULUI DE VENITURI SI CHELTUIELI
Daca gestiunea se bazeaza pe previziuni, asigurati-va ca acestea sunt efectuate in
cadrul unei proceduri definite dinainte.
Daca sunt stabilite bugete de venituri si cheltuieli, bilant si cont de profit si pierdere
de exploatare previzionale, intreprinderea considera aceste bugete ca baza de actiune
sau ca mijloc administrativ de control sau amandoua in acelasi timp?
Asigurati-va ca realizarea lor este verificata sau analizata.
Daca exista un tablou de bord la dispozitia conducerii, verificati daca urmatoarele
informatii sunt incluse: - carnet de comenzi clienti; - clienti in curs; - intarzieri la
plata; - creante incerte; - angajamente ferme de cheltuieli; - furnizori in curs; volumul si rotatia stocurilor.
Daca intreprinderea intocmeste previziuni de trezorerie asigurati-va ca ele sunt
controlate si ca diferentele sunt justificate.

Ref.
foaie de
lucru

Realizat
de

Data

SERVICIUL DE AUDIT INTERN


Daca exista un serviciu de audit intern, asigurati-va ca:
-este direct subordonat directiei generale
-responsabilul serviciului de audit intern are o pregatire corespuzatoare;
-personalul serviciului primeste pregatire corespuzatoare;
-serviciul utilizeaza metode de lucru corespunzatoare (program de lucru, dosare
tinute corect, etc.);
-serviciul de audit poate avea acces la toate serviciile, documentele dorite;
-rapoartele serviciului de audit intern sunt urmate de efecte in practica;
-nu sunt legaturi de rudenie sau intimitate pronuntata intre membrii sreviciului intern
si membrii altor servicii ale intreprinderii.

44. Comentai n ce const independena i obiectivitatea auditorului intern ntr-o entitate.


1100 Independen i Obiectivitate
Activitatea de audit intern trebuie s fie independent i auditorii interni trebuie s dea dovad de obiectivitate n ndeplinirea
responsabilitilor ce le revin.
Interpretare:
Independena reprezint libertatea n raport cu condiiile care amenin capacitatea activitii de audit intern de a ndeplini
responsabilitile privind auditul intern ntr-o manier neprtinitoare. Pentru a atinge nivelul de independen necesar ndeplinirii
efective a responsabilitilor privind auditul intern, conductorul executiv al auditului are acces direct i fr restricii la conducerea
superioar i consiliu. Acest lucru poate fi realizat printr-o relaie dual de raportare. Ameninrile la adresa independenei trebuie
gestionate la nivelul fiecrui auditor intern, misiuni, funcii i organizaii.
Obiectivitatea reprezint o atitudine mental imparial, care permite auditorilor interni s execute misiuni astfel nct s priveasc cu
ncredere rezultatul muncii lor i s nu fac niciun compromis cu privire la calitate. Obiectivitatea presupune ca auditorii interni s nu se
lase influenai de alte persoane n ceea ce privete raionamentul lor profesional asupra aspectelor de audit. Ameninrile la adresa
obiectivitii trebuie gestionate la nivelul fiecrui auditor intern, misiuni, funcii i organizaii.
MPA 1100-1 Independenta si obiectivitate
Auditorii interni sunt independeni atunci cnd pot sa i exercite activitatea in mod liber si obiectiv. Independenta permite auditorilor
interni sa judece in mod imparial si fr prejudeci, ceea ce este esenial pentru buna efectuare a auditurilor. Acest obiectiv este atins
datorita poziiei lor in cadrul entitii si datorita obiectivitii lor.
MPA 1120-1 Obiectivitate individual

1. obiectivitatea este o atitudine mental de independen pe care auditorii trebuie s o menin n realizarea misiunilor lor. Auditorii interni
nu trebuie s i subordoneze propria judecat, n ceea ce privete auditul, judecii altor persoane.
2. obiectivitate cere ca auditorii interni s-i realizeze misiunile astfel nct acetia s aib ntr-adevr ncredere n rezultatul muncii lor i
s nu existe nici un compromise semnificativ privind calitatea. Auditorii interni nu trebuie s fie constrni n situaii n care s-ar simi
incapabili s emit judeci profesionale obiective
3. numirile n cadrul echipei trebuie efectuate astfel nct s se evite orice conflict de interese sau lips de imparialitate poteniale sau
reale. Responsabilul auditului intern trebuie s fie informat cu privire la eventualele conflicte de interese sau influen care ar putea afecta
independena auditorilor. Se recomand o rotaie regulat a auditorilor interni n cadrul echipei.
4. rezultatele aferente activitilor de audit trebuie s fie examinate nainte de comunicarea concluziilor auditului,pentru a oferi asigurarea
c activitatea a fost efectuat cu obiectivitate.
5. acceptarea de ctre auditorul intern a unei sume de bani sau a unui cadou din partea unui angajat, client, furnizor sau asociat este
contrar eticii. Acest tip de comportament poate lsa s se neleag c obiectivitatea auditorului a fost afectat, fie c este vorba de
misiuni n desfurare, fie de misiuni viitoare a auditorului. Natura misiunii nu poate sub nici o form s justifice acceptarea de sume de
bani sau de cadouri. Acceptarea de articole publicitare (precum stilouri, calendare sau eantioane) puse la dispoziia publicului i
angajailor i de o valoare minim nu ar trebui s afecteze judecata profesional a auditorilor interni. Acetia din urm trebuie s raporteze
fr ntrziere superiorului lor ierarhic orice situaie n care li s-au oferit sume de bani sau cadouri importante.
6. activitatea de audit intern trebuie s adopte o politic de angajament prin evitarea conflictelor de interese sau a oricror activiti care ar
putea rezulta ntr-un posibil conflict de interese.

45. Prezentai elementele care definesc competena profesional a auditorului intern.


1210 Competena
Auditorii interni trebuie s dein cunotinele, abilitile i alte competene necesare ndeplinirii responsabilitilor lor individuale. Pentru
activitatea de audit intern, n mod colectiv, acetia trebuie s dein sau s dobndeasc cunotinele, abilitile i celelalte competene
necesare ndeplinirii responsabilitilor ce le revin.
Interpretare:
Cunotinele, abilitile i alte competene reprezint o unitate de sens colectiv care se refer la competena profesional pe care auditorii
interni trebuie s o dein pentru a-i ndeplini responsabilitile profesionale cu eficacitate. Auditorii interni sunt ncurajai s-i
demonstreze competena prin obinerea unor certificri i calificri profesionale corespunztoare, cum ar fi titulatura de Auditor Intern
Certificat sau alte certificri oferite de Institutul Auditorilor Interni sau alte organizaii profesionale similare.
MPA 1210-1 Competen
1. orice auditor intern trebuie s dein anumite cunotine, pricepere i competene precise n domeniile urmtoare:
competena n ceea ce privete aplicarea normelor, procedurilor i tehnicilor de audit este necesar pentru realizarea misiunilor.
Competena este capacitatea de utilizare a cunotinelor n diversele situaii care ar putea aprea i de a le face fa fr a recurge n mod
excesiv la investigaii i asisten tehnic;
competena n ceea ce privete principiile i tehnicile contabile este indispensabil auditorilor care lucreaz mult cu documente i
rapoarte financiare;
nelegerea principiilor de management este necesar n vederea identificrii devierilor semnificative n principal de la bunele
practici n afaceri nelegerea implic o capacitate de aplicare a cunotinelor generale la situaiile care ar putea aprea n cursul
desfurrilor activitilor de audit, de identificare a devierilor semnificative i de efectuare a cercetrilor necesare pentru a ajunge la
soluii rezonabile;
este, de altfel, necesar s fie cunoscute principiile de baz n contabilitate, economie, drept comercial, fiscalitate, finane metode
cantitative i tehnologii ale informaiei. Aceste cunotine generale trebuie s permit recunoaterea existenei sau a eventualitii apariiei
unor probleme i s determine n acest caz cercetrile suplimentare care trebuie ntreprinse sau asistena care trebuie
obinut.
2. auditorii interni trebuie s dispun de bune caliti relaionale i de comunicare eficiente. Auditorii interni trebuie s cunoasc bine
relaiile umane i s tie s menin relaii bune cu clienii misiunii.
3. auditorii interni trebuie s fie capabili s comunice oral i n scris pentru a putea expune clar i eficace obiectivele, aprecierile,
concluziile i recomandrile misiunii.
4. responsabilul auditului intern trebuie s defineasc criterii adecvate de formare profesional general i de experien pentru a putea
stabili posturile de auditori interni, avnd n vedere natura activitilor i nivelul de responsabilitate. Este necesar s se obin o asigurare
rezonabil cu privire la calificrile i competena candidailor pentru funcia de auditor..
5. ntregul personal al auditului intern trebuie s dein cunotinele i priceperea indispensabile practicrii profesiei n cadrul entitii.

46. Prezentai i comentai situaii n care serviciile auditorului intern pot afecta independena acestuia n cadrul entitii.
Independen i obiectivitate n cadrul misiunilor formale de consiliere (norma 1130.c1)
3. exist un risc de prejudiciere a independenei i obiectivitii atunci cnd misiunile de asigurare sunt realizate n cursul anului care
urmeaz unei misiuni formale de consiliere. Efectul acestei situaii poate fi redus prin diverse msuri, precum:
desemnarea de auditori diferii pentru fiecare misiune de asigurare i de consultan/consiliere n parte;
desemnarea de supervizori i de manageri obiectivi (independeni) diferii;
subordonarea provizorie a echipei nsrcinat cu misiunea de consultan/consiliere la (clientul solicitant; ), definirea unor
responsabiliti
separate privind rezultatele proiectelor.

De exemplu dac auditorii interni sunt mprumutai unui departament sau unei uniti, precum departamentul juridic sau serviciul de
securitate, n vederea efecturii unei misiuni de consultan/consiliere sau n vederea participrii la un proiect specific, atunci acetia
trebuie s fie supervizai, organizai i subordonai responsabililor acestui departament sau ai acestei uniti;
i menionarea unui posibil prejudiciu adus independenei i obiectivitii.
MPA 1120-1 Obiectivitate individual
3. numirile n cadrul echipei trebuie efectuate astfel nct s se evite orice conflict de interese sau lips de imparialitate poteniale sau
reale. Responsabilul auditului intern trebuie s fie informat cu privire la eventualele conflicte de interese sau influen care ar putea afecta
independena auditorilor. Se recomand o rotaie regulat a auditorilor interni n cadrul echipei.
MPA 1130-1 Prejudicii aduse independenei sau obiectivitii
1. auditorii interni trebuie s semnaleze responsabilului auditului intern existena sau probabilitatea unui conflict de interese sau unei
imparialiti . Responsabilul auditului intern trebuie n acest caz s nlocuiasc auditorii respectivi.
2. o limitare a domeniului de aplicabilitate este o restricie impus activitii de audit intern care mpiedic ndeplinirea obiectivelor
acestuia i planificare sa. Limitrile de acest tip pot, printre altele, s restrng:
domeniul de aplicabilitate definit n Cart;
accesul auditului intern la dosare, personal i la bunurile fizice necesare realizrii misiunilor;
programul de lucru al activitii de audit aprobate ;
aplicarea procedurilor necesare misiunii;
bugetul i planul de resurse umane care au fost aprobate.
3. o limitare a domeniului de aplicabilitate i eventualele sale repercusiuni trebuie s fie comunicate, de preferin n scris, Consiliului.
4. responsabilul auditului intern trebuie s decid dac este bine s informeze Consiliul, asupra restriciilor care le-au fost dj comunicate
i pe care le-au acceptat. Aceast informare se poate dovedi necesar mai ales n cazul n care au avut loc schimbri n cadrul entitii,
Consiliului sau conducerii .
MPA 1130.A1-1 Auditarea operaiunilor de care auditorii interni au fost responsabili n trecut
5. realizarea ocazional de ctre auditorii interni a activitilor care nu sunt activiti de audit nu le compromite neaprat independena, n
msura n care acestea snt menionate clar n raportul de audit. Totui conducerea i auditorii interni trebuie s urmreasc ndeaproape ca
aceste activiti s nu le afecteze obiectivitatea.
MPA 1130.A1-2 Responsabiliti exercitate de auditul intern n baza altor funcii de non audit
Acceptarea unor astfel de responsabiliti poate compromite independena i obiectivitatea auditorului i trebuie pe ct posibil evitat.
2. independena i obiectivitatea auditorului intern risc s fie afectate atunci cnd auditul intern sau un auditor intern i asum o funcie
pe care ar putea s o auditeze sau pe care conducerea intenioneaz s le-o atribuie. Pentru a aprecia impactul asupra independenei i
obiectivitii sale, auditorul intern trebuie s in cont de urmtorii factori:
principiile enunate de Codul Deontologic i de Normele pentru Practica Profesional a auditului intern;
estimrile prilor implicate n entitate, n special estimrile acionarilor si, ale Consiliului, ale comitetului de audit, ale conducerii, ale
legiuitorului, ale instanelor publice i ale celor de reglementare i ale asociailor de interes general;
dispoziiile i /sau restriciile prevzute de carta auditului intern;
informaiile a cror comunicare este obligatorie conform Normelor;
ndeplinirea ulterioar, n cadrul programului de audit, a funciilor sau responsabilitilor acceptate de ctre auditorul intern.
MPA 1210.A1-1 Recurgerea la prestatorii externi de servicii
8. dac prestatorul de servicii este i auditor extern al entitii, iar dac misiunea sa const n activiti de audit aprofundate, responsabilul
auditului intern trebuie s se asigure c activitile astfel realizate nu prejudiciaz independena auditorului extern. activitile de audit
aprofundate vizeaz serviciile care depesc cadrul normelor de audit n general admise de codul deontologic al profesiunii de auditor
extern.
Dac auditorii externi acioneaz n fapt sau aparent ca membri ai conducerii generale, ai conducerii sau ca angajai ai entitii, atunci
independena lor este compromis. n plus, este posibil ca auditorii externi s furnizeze alte servicii entitii, de exemplu n ceea ce privete
fiscalitatea sau consultan/consiliere Independena trebuie s fie apreciat n funcie de gama complet a serviciilor prestate pentru
entitate.

47. Identificarea fraudei de ctre auditul intern (definiie; exemple de fraud; reguli care trebuie respectate; responsabilitatea
pentru detectarea fraudei).
Def. Frauda
Orice act ilegal, caracterizat prin nelciune, tinuire sau abuz de ncredere. Aceste acte nu presupun ameninarea cu violena sau cu
utilizarea forei fizice. Fraudele sunt comise de pri i organizaii pentru a obine bani, proprieti sau servicii; pentru a evita plata sau
pierderea unor servicii; sau pentru a-i asigura avantaje n scop personal sau instituional.
Norma 1210.A2 Auditorii interni trebuie s dein cunotine suficiente pentru a evalua riscul de fraud i modul n care acesta este
gestionat n cadrul organizaiei, dar fr a nsemna c trebuie s aib expertiza unei persoane a crei principal responsabilitate o reprezint
detectarea i investigarea fraudelor.
MPA 1210.A2-1 Identificarea fraudei

1. frauda reprezint o serie de iregulariti i aciuni ilegale comise cu intenia de a nela. Fraudele pot fi comise n beneficiul entitii sau
n defavoarea acesteia, att de angajai colaboratori ai entitii ct i de persoane din exteriorul acesteia.
2. fraudele comise n beneficiul entitii favorizeaz de regul producerea acestui beneficiu, organizaia profitnd de un avantaj injust sau
necinstit care poate nela i o ter parte. Autorii unor astfel de fraude beneficiaz de obicei de acestea n mod direct.
Menionm cteva exemple de fraud n beneficiul entitii:
vnzarea sau cesionarea de bunuri fictive sau care nu aparin entitii;
plile neregulamentare cum ar fi finanri politice ilegale ale , mit i mici atenii ctre reprezentani ai guvernului i intermediarii
acestora, ctre clieni sau furnizori;
declararea sau valorificarea incorect a tranzaciilor, a elementelor activelor i pasivelor sau veniturilor, cu intenia de a nela;
stabilirea incorect a preului intern de cesionare (de exemplu evaluarea bunurilor schimbate ntre entiti ale aceluiai grup) cu intenia
de a mbunti fictiv rezultatele exploatrii uneia dintre societile unui grup n detrimentul alteia;
tranzaciile neregulamentare i deliberate ntre dou pri ale aceluiai grup, cu intenia de a nela, n cadrul crora o parte obine un
beneficiu care nu ar putea fi obinut n condiiile normale ale pieei;
omiterea intenionat a nregistrrilor contabile sau a comunicrii informaiilor semnificative pentru a crea o imagine neltoare asupra
situaiei financiare a entitii;
activitile comerciale interzise de legile, regulile, regulamentele sau contractele n vigoare;
fraudele fiscale.
3. fraudele comise n detrimentul entitii sunt n general n favoarea unui angajat , a unui ter, sau a altei entiti n mod direct sau indirect.
Iat cteva exemple:
acceptarea mitei sau a micilor atenii
deturnarea, n beneficiul unui angajat sau a unui ter, a unei operaiuni profitabile care n condiii normale ar genera beneficii entitii;
deturnarea de fonduri sau de bunuri i falsificarea registrelor contabile pentru disimula aciunea, astfel nct detectarea s fie dificil;
omiterea intenionat sau interpretarea neltoare a evenimentelor sau a datelor;
facturarea serviciilor sau a bunurilor care nu au fost furnizate entitii.
4. diminuarea fraudelor const n luarea de msuri n vederea descurajrii acestora i a limitrii expunerii la riscurile aferente. Controlul
constituie principala for de diminuare a fraudei. Responsabilitatea de a adopta i de a menine un sistem de control intern aparine n
primul rnd conducerii.
5. auditorii interni trebuie s contribuie la descurajarea fraudelor prin examinarea i evaluarea relevanei i a eficacitii sistemului de
control intern, avnd n vedere expunerile la risc specifice fiecrui domeniu al entitii. Acest lucru necesit ca auditorii interni, s
stabileasc de exemplu, dac:
mediul organizaional stimuleaz contientizarea i sensibilizarea n ceea ce privete necesitatea controlului intern;
sunt stabilite scopuri i obiective realiste n cadrul entitii;
exist reguli scrise (de ex. codul de conduit) care s descrie activitile interzise i msurile care trebuie luate n cazul n care regulile
stabilite sunt ncrcate;
sunt stabilite i meninute reguli de autorizare pentru fiecare operaiune sau tranzacie;
sunt dezvoltate politici, practici, proceduri, rapoarte i alte mijloace n vederea monitorizrii activitilor i a asigurrii proteciei
bunurilor i resurselor entitii, mai ales pentru domeniile cu grad mare de risc;
canalele de comunicaie permit conducerii s obin date adecvate i fiabile;
sunt necesare recomandri pentru stabilirea sau mbuntirea din punct de vedere al costurilor sistemelor de control intern eficiente n
vederea descurajrii fraudelor.
6. n cazul n care un auditor intern descoper iregulariti, acesta trebuie s avertizeze autoritile competente din cadrul entitii.
Auditorul intern poate , n consecin, s sugereze investigaiile i controalele pe care le consider necesare n astfel de mprejurri, i s
efectueze o monitorizare corespunztoare a dosarului cu scopul de a se asigura c responsabilitile auditului intern au fost ndeplinite .
7. investigarea fraudei const n efectuarea unor cercetri detaliate pentru a stabili dac s-a comis ntr-adevr o fraud. Acestea constau n a
strnge detalii precise i informaii suficiente referitoare la fraud descriptive ale fraudei. Auditorii interni, juritii, personalul de securitate
i orice alt specialist intern sau extern sunt cei solicitai de obicei pentru a efectua investigaii sau pentru a participa la acestea.
8. n cazul auditului fraudei, auditorii interni au urmtoarele obligaii:
s cerceteze i s evalueze existena i importana eventualelor compliciti din cadrul entitii . Aceast etap este esenial pentru a
evita ca auditorul intern s furnizeze informaii persoanelor care ar putea fi implicate n comiterea fraudei sau ca acesta s obin date
eronate;
s determine cunotinele, priceperea i celelalte competene necesare pentru a efectua investigaia n mod eficient . Pentru a se asigura
c auditul va fi realizat de o echip care dispune de calificrile tehnice necesare, trebuie s se efectueze o evaluare a aptitudinilor i a
priceperii auditorilor interni i ale specialitilor care vor participa la audit. Aceast evaluare va putea s aib la baz certificate
profesionale, diplome , reputaia i asigurarea c fiecare membru al echipei este independent de activitile sau persoanele care fac obiectul
investigaiei sau de orice angajat al entitii;
s defineasc proceduri care trebuie urmate n vederea descoperirii autorilor fraudei, a ntinderii acesteia, a cauzelor i a tehnicilor de
fraud folosite;
s-i efectueze activitile pe parcursul investigaiei n acord cu conducerea, consilierii juridici i cu orice alt specialist considerat a fi
util n timpul investigaiei;
s cunoasc drepturile autorilor presupui ai fraudei ale personalului care face obiectul investigaiei, precum i reputaia entitii.
9. n cazul finalizrii unui audit al fraudei, auditorii interni trebuie s aprecieze faptele n urmtoarele scopuri:
de a determina dac msurile de control intern trebuie aplicate sau ntrite n vederea diminurii riscurilor viitoare de comitere a
fraudelor;
de a defini testele de audit care permit detectarea pe viitor a riscurilor similare de fraud;

de a menine un grad suficient de cunoatere a riscurilor de fraud i a mecanismelor acestora pentru a putea fi capabili de a le identifica
n viitor.
10.comunicarea ctre conducere a rezultatelor n ceea ce privete frauda poate fi oral sau scris, intermediar sau final. Aceast
informare se va referi la stadiul cercetrilor i la rezultatele acestora. Responsabilul auditului intern trebuie s comunice imediat conducerii
generale sau Consiliului orice caz de fraud semnificativ. n prealabil, investigaii suficiente, trebuie s fi permis stabilirea, cu o
certitudine rezonabil, c s-a produs o fraud. Dup detectarea fraudei se recomand ntocmirea unui raport intermediar sau final. n acest
raport, auditorul intern trebuie s menioneze dac dispune de suficiente informaii pentru a desfura o investigaie mai aprofundat i mai
complet i s specifice observaiile i recomandrile care susin aceast decizie. Un raport scris cuprinznd constatrile fcute poate s fie
efectuat dup orice comunicare oral ctre conducerea general sau Consiliu.
11.norma 2400 ofer o interpretare aplicabil rapoartelor interne privind situaiile de fraud.
Iat liniile directoare suplimentare privind interpretarea normelor n ceea ce privete comunicarea constatrilor privind frauda:
n cazul n care auditul intern a detectat o fraud important cu un grad de certitudine rezonabil, conducerea general i Consiliul
trebuie s fie ntiinate imediat dup aceasta;
rezultatele investigrii fraudei pot indica faptul c frauda a avut deja un effect defavorabil important i neobservat asupra situaiei
financiare i a rezultatelor de exploatare a entitii publicate n anii anteriori. Auditorii interni trebuie s informeze conducerea general i
Consiliul cu privire la orice descoperire de acest fel;
un raport scris trebuie realizat, imediat dup finalizarea auditului. Acesta trebuie s conin, toate constatrile, concluziile,
recomandrile i toate masurile corrective ntreprinse;
proiectul de raport asupra fraudei trebuie s fie supus unei examinri a consilierului juridic. n cazul n care auditorul intern dorete s
invoce secretul profesional, trebuie s stabileasc dac e bine sau nu s transmit raportul consilierului juridic.
Norma face aici referire la dreptul american conform cruia client attorney privilege permite confidenialitatea informaiilor, inclusiv
pentru puterea judiciar, ncredinndu-le, n condiii speciale, unui avocat spre pstrare.
12.detectarea fraudelor const n identificarea indicilor de frauda suficiente pentru a justifica recomandarea unei investigaii. Aceste indicii
pot proveni din controalele stabilite de conducere, din testele efectuate de auditori i din alte surse interne sau externe.
13. n cadrul misiunilor sale de audit, responsabilitile auditorului intern n ceea ce privete detectarea fraudelor sunt urmtoarele:
s dein cunotine suficiente referitoare la fraud pentru a putea detecta eventualele elemente care indic faptul c o fraud ar fi putut
fi comis. n consecin, auditorul intern trebuie s fie capabil s identifice elementele constitutive ale unei fraude, tehnicile utilizate i s
cunoasc tipurile de fraud care s-ar putea produce n activitile pe care le auditeaz;
s fie vigilent la situaiile n care sistemele de control intern prezint insuficiene. n situaia n care sunt identificate puncte slabe ale
controlului intern, auditorii interni trebuie s desfoare activiti suplimentare, inclusiv examinri n vederea identificrii altor indicii de
fraud. Prin indiciu se nelege, de exemplu, efectuarea unor tranzacii neautorizate, nerespectarea controalelor, derogarea, nefondat , de la
regulile de stabilire a preurilor, i pierderile de exploatare exagerat de mari. Auditorii interni trebuie s aib n vedere faptul c prezena
mai multor indicii, n acelai moment, crete probabilitatea ca o fraud s fi fost comis;
s evalueze indiciile unei fraude i s decid dac sunt necesare alte msuri sau dac trebuie s se recomande o anchet;
s ntiineze autoritile competente din cadrul entitii, dac auditorii interni consider c prezumiile de fraud sunt suficiente pentru
a recomanda o anchet.
14.auditorii interni nu sunt obligai s dein cunotine echivalente celor pe care le posed un specialist n detectarea i investigarea
fraudelor. De asemenea, doar procedurile de audit, chiar dac sunt aplicate cu contiinciozitatea profesional necesar, nu pot garanta
identificarea fraudelor .
MPA 1210.A2-2 Responsabilitatea privind detectarea fraudei
1. conducerea i auditul intern joac un rol diferit n ceea ce privete detectarea fraudei.
Rolul auditului intern const de obicei n examinarea i evaluarea, n mod independent, a activitilor entitii sub forma unui serviciu
prestat entitii. n ceea ce privete detectarea fraudei, obiectivul auditului intern este acela de a ajuta membrii entitii s-i ndeplineasc
funciile n mod eficient furnizndu-le analize, evaluri, recomandri, sfaturi i informaii cu privire la activitile examinate. Unul din
obiectivele misiunii este acela de a promova un control eficient efectuat la un cost rezonabil.
2. conducerea este responsabil de stabilirea i meninerea unui sistem de control efficient la un cost rezonabil. n msura n care frauda
poate afecta activitile examinate n derularea normal a auditului, conform celor de mai sus, auditorii interni sunt obligai s-i exercite
funciile cu contiinciozitate profesional, aa cum este definit n Norma 1220 referitoare la detectarea fraudei. Auditorii interni trebuie
s dein cunotine suficiente pentru a identifica indiciile referitoare la o posibil fraud, s fie vigileni n cazul n care o situaie implic
un risc de fraud, s aprecieze necesitatea de a recurge la cercetri suplimentare i s informeze autoritile competente.
3. un sistem de control intern bine conceput permite diminuarea riscului de fraud. Testele efectuate de auditori, asociate cu controalele
rezonabile aplicate de conducere, mbuntesc ansele de detectare a oricrui indiciu de fraud i, dup caz, de aprofundare a
investigaiilor .

48. Planificarea auditului intern. Luarea n considerare a expunerilor la risc n elaborarea programului de audit.
2010 Planificarea
Conductorul executiv al auditului trebuie s stabileasc un plan bazat pe riscuri pentru a determina prioritile activitii de audit intern,
care s fie n concordan cu obiectivele organizaiei.
Interpretare:
Conductorul executiv al auditului este responsabil pentru elaborarea unui plan bazat pe riscuri. Conductorul executiv al auditului ia n
considerare cadrul privind managementul riscului din organizaie, inclusiv prin utilizarea nivelurilor de apetit la risc stabilite de ctre
conducere pentru diferite activiti sau structuri din organizaie. Dac nu exist un astfel de cadru, conductorul executiv al auditului
utilizeaz propriul su raionament cu privire la riscuri, dup consultarea conducerii superioare i consiliului. Conductorul executiv al

auditului trebuie s revizuiasc i s ajusteze planul, dup caz, ca rspuns la schimbrile survenite cu privire la activitile, riscurile,
operaiunile, programele, sistemele i controalele organizaiei.
2010.A1 Planificarea misiunilor de audit intern trebuie s se bazeze pe o evaluare documentat a riscurilor, ntreprins, cel puin, anual.
n acest proces, trebuie consultate conducerea superioar i consiliul.
MPA 2010-1 Planificare
1. planificarea auditului intern trebuie s fie conform cu Carta de audit i obiectivele entitii.
Procesul de planificare presupune stabilirea urmtoarelor elemente:
obiective;
un program de lucru al misiunilor;
bugete de personal i financiare ;
rapoarte de activitate.
2. obiectivele auditului intern trebuie s poat fi atinse n cadrul unor planuri operaionale i a unor bugete fixate i, n msura n care este
posibil, ele trebuie s fie cuantificabile .
3. programul de lucru al misiunilor trebuie s precizeze:
activitile care trebuie auditate;
data misiunilor;
o estimare a timpului necesar innd cont de domeniul misiunii prevzute precum i de natura i obiectul lucrrilor de audit realizate de
ali participani .
4. punctele care trebuie luate n calcul n vederea stabilirii prioritilor sunt:
data i rezultatele misiunii precedente;
evaluri actualizate a riscurilor i a eficacitii proceselor de management al riscurilor i de control;
solicitrile conducerii generale i ale Consiliului, ;
problematicele actuale referitoare la guvernarea corporativ ;
schimbrile importante survenite n activitate, sarcinile operaionale, programele, sistemele i controalele;
oportunitile de realizare a beneficiilor de exploatare;
modificrile intervenite n cadrul echipei de audit intern i aptitudinile sale.
Planificarea lucrrilor trebuie s fie suficient de flexibil pentru a face fa cererilor de misiuni neprevzute.
MPA 2010-2 Luarea n considerare a expunerilor la risc n elaborarea programului de audit
Planificarea auditului intern trebuie s reflecte strategia adoptat de entitate n ceea ce privete riscurile. Se recomand s se adopte o
abordare coordonat cu scopul de a exploata sinergiile care exist ntre procesul de management al riscurilor din cadrul entitii i
dispozitivul su de audit intern.
1. planificarea auditului intern trebuie s fie realizat pe baza unei evaluri a riscurilor i a expunerilor la risc care ar putea afecta
organizaia. n ultim instan scopul auditului este acela de a furniza conducerii informaii n vederea atenurii consecinelor negative
pe care le-ar putea aduce aceste riscuri n realizarea obiectivelor entitii precum i eficienei proceselor de management al riscurilor.
Gradul sau materialitatea riscurilor pot fi atenuate prin efectuarea controalelor.
Pentru a ndeplini aceast misiune, este important ca auditul intern s neleag bine procesul de management al riscurilor. Pentru aceasta el
trebuie s i nsueasc bine rolurile auditului intern, ale risk managerilor, ale comitetului de audit i ale comitetului pentru riscuri dac
acestea exist. Dac reiese c rolurile nu sunt suficient de precise sau sunt necoordonate, auditul intern trebuie s informeze direcia
general i s-i comunice recomandrile sale n vederea mbuntirii gestionrii riscurilor din entitate. Facem referire la MPA 2100-3 i
MPA 2100-4 care trateaz chiar rolul auditorului intern n procesul de management al riscurilor i n absena unui astfel de proces.
2. demersul de audit poate include anumite componente ale planului strategic al entitii pentru a ine cont de obiectivele globale definite n
planul de afaceri. De altfel, dup toate aparenele, planurile strategice reflect atitudinea entitii fa de riscuri i gradul de dificultate pe
care l implic realizarea obiectivelor fixate. Se recomand s se examineze demersul de audit cel puin o dat pe an, cu scopul de a-l
adapta la strategiile i orientrile cele mai recente ale entitii. Auditul poate fi afectat de rezultatele procesului de management al
riscurilor. Aceste rezultate trebuie s fie luate n considerare atunci cnd se elaboreaz planurile de audit.
3. programul misiunilor de audit trebuie s fie realizat, printre altele, pe baza unei evaluri a principalelor riscuri i expuneri la risc.
Definirea prioritilor este necesar n procesul de decizie privind alocarea resurselor n funcie de importana riscurilor i expunerilor la
risc. Responsabilul auditului intern are, la dispoziia sa, diverse modele de riscuri care l ajut s defineasc zonele de audit prioritare.
Majoritatea acestor modele de risc determin ordinea prioritilor misiunilor n funcie de factorii de risc cum ar fi consecinele materiale ,
lichiditatea activelor, competena conducerii, calitatea controalelor interne, nivelul de schimbare sau de stabilitate, data ultimei misiuni de
audit, complexitatea, relaiile cu personalul i administraia etc.
Printre diversele modele de riscuri existente, citm de exemplu:
raportul COSO (Statele Unite, tradus n limba francez de IFACI i PricewaterhouseCoopers i disponibil n cadrul IFACI sub numele
practica controlului intern : raportul COSO), care va fi urmat imediat de un studiu, n curs de realizare, privind evaluarea i gestionarea
riscurilor;
raportul CoCo (Canada, disponibil la Institutul Canadian al Contabililor Agreai);
raportul Turnball (Anglia, disponibil la ICAEW sub numele de Internal Control-Guidance for Director on the Combined Code)
modele prezentate n caietul de cercetare Managementul riscurilor, publicat de IFACI;
modelele propuse n cadrul seminarilor IFACI privind riscurile.
Bineneles, fiecare serviciu de audit intern trebuie s le analizeze i s le nsueasc.
4. demersul i planificarea auditului trebuie s fie actualizat n scopul de a integra schimbrile privind orientarea, obiectivele i prioritile
hotrte de conducerea general.

5. metodele i tehnicile utilizate, n cadrul misiunilor de audit, pentru efectuarea unor teste i validarea expunerii la riscuri, trebuie s in
seama de importana riscurilor i de probabilitatea apariiei lor.
6. notele i rapoartele adresate conducerii trebuie s conin concluzii asupra managementului riscurilor i recomandri care vizeaz
reducerea expunerilor la riscuri.
Pentru a permite conducerii s-i nsueasc ct mai bine gradul de expunere la risc, este esenial ca rapoartele de audit s menioneze
importana critic i consecinele expunerii la riscuri asupra realizrii obiectivelor.
7. responsabilul auditului intern trebuie s pregteasc, cel puin anual, o not asupra capacitii sistemului de control intern de a atenua
riscurile. Aceast not va trebui s mai cuprind comentarii privind importana riscurilor care nu fac obiectul nici unei msuri de atenuare
i acceptarea acestor riscuri de ctre conducerea general.

50. Prezentai principalele elemente privind coordonarea activitii de audit intern (reguli generale; coordonarea cu ceilali
prestatori interni i externi de servicii de asigurare i de consultan/consiliere).
Norma 2050 Coordonarea
Conductorul executiv al auditului ar trebui s fac schimb de informaii cu ali furnizori interni i externi de servicii de asigurare i
consiliere i s-i coordoneze activitile cu acetia pentru a asigura acoperirea adecvat a activitilor i minimalizarea duplicrii
eforturilor.
MPA 2050-1 Coordonare
1. Activitile de audit intern i de audit extern trebuie s fie coordonate pentru ca toate activitile sau funciile s fie auditate fr
redundan sau suprapunere. Sfera de aplicabilitate a auditului intern implic o abordare sistematic i metodic pentru evaluarea i
mbuntirea eficacitii proceselor de management al riscurilor, de control i de guvernare corporativ .
Obiectul a auditului intern este prezentat n Norma 2100. In paralel, verificarea obinuit a auditorului extern const n obinerea unor
informaii probante suficiente pentru formularea unei opinii privind exactitatea i transparena global a situaiilor financiare anuale. Sfera
activitilor auditorilor externi este determinat de normele lor profesionale, iar acetia trebuie s estimeze dac procedurile aplicate i
probele obinute sunt suficiente astfel nct s-i poat exprima propria opinie privind situaiile financiare anuale.
2. monitorizarea activitilor de audit extern, inclusiv coordonarea cu auditul intern, este n general responsabilitatea Consiliului.
Coordonarea trebuie s fie n sarcina responsabilului auditului intern. Acesta trebuie s beneficieze de sprijinul Consiliului pentru a
coordona eficace activitile de audit.
3. Coordonnd activitatea auditorilor interni cu cea a auditorilor externi, responsabilul auditului intern trebuie s se asigure, n conformitate
cu norma 2100, c prin activitatea efectuat auditorii interni nu repet activitile auditorilor externi. innd cont de limitele impuse de
obligaiile profesionale i organizatorice n ceea ce privete raportarea conturilor, auditorii interni trebuie s-i ndeplineasc misiunile n
aa fel nct s sprijine la maxim coordonarea i eficacitatea activitii de audit.
Este aadar de dorit ca responsabilul auditului intern s asiste la reuniunile de arbitraj al planificrii realizate de comisarii de conturi si la
reuniunile de raportare a rezultatelor.
4. Responsabilul auditului intern poate accepta s efectueze activiti pentru auditorii externi cu ocazia auditrii anuale a situaiilor
financiare . Activitile efectuate de auditorii interni pentru a-i ajuta pe auditorii externi n ndeplinirea responsabilitilor lor sunt supuse
tuturor dispoziiilor "Normelor pentru Practica Profesional a auditului intern".
5. Responsabilul auditului intern trebuie s evalueze n mod regulat coordonarea ntre auditorii interni i cei externi. Aceste evaluri pot de
asemenea s includ aprecieri ale eficacitii i eficientei globale ale de audit intern i extern i ale costului de audit total.
6. Exercitndu-i rolul de supraveghere, Consiliul poate solicita responsabilului auditului intern s evalueze performana auditorilor
externi. In general, acest tip de evaluare se nscrie n cadrul coordonrii activitilor de audit intern i de audit extern, care revine
responsabilului auditului intern i care nu trebuie s se extind n alte domenii dect la cererea expres a conducerii generale sau a
Consiliului. Evaluarea performanelor auditorilor externi trebuie s se bazeze pe informaii eficiente , pentru a justifica concluziile
formulate. Evaluarea trebuie s se bazeze pe criteriile descrise de prezenta MPA.
7. Atunci cnd depete simpla coordonare cu auditorii interni, evaluarea performanelor auditorilor externi poate acoperi n esen
punctele urmtoare:
cunotinele i experiena profesional;
cunoaterea sectorului de activitate a entitii;
independena;
prestarea de servicii specializate;
anticiparea necesitilor entitii i a modului de rspuns la acestea;
continuitatea rezonabil a personalului de audit
meninerea calitii n relaiile de lucru;
respectarea angajamentelor contractuale;
plusul de valoare adus de serviciile prestate entitii.
8. Responsabilul auditului intern trebuie s comunice conducerii generale i Consiliului concluziile privind coordonarea ntre auditorii
interni i auditorii externi, nsoite, dac este cazul, de observaii cu privire la performanele auditorilor externi.
Auditul intern poate juca de asemenea un rol fundamental informnd conducerea general i/sau Comitetul de audit n situaia n care
presiunea exercitat asupra comisarilor de conturi i reducerile de onorarii nu mai permit asigurarea eficacitii i a calitii activitilor lor
de control.
9. Auditorii externi trebuie uneori, conform normelor lor profesionale, s se asigure c anumite informaii sunt comunicate Consiliului.
Responsabilul auditului intern trebuie s consulte auditorii externi pentru o mai bun nelegere a urmtoarelor puncte:
factorii care pot influenta independena auditorilor externi;
punctele slabe semnificative ale controlului intern;

erorile i iregularitile;
actele ilegale;
raionamente ale conducerii i estimrile contabile;
ajustrile importante privind auditul;
existena unui dezacord cu conducerea;
dificultile ntlnite pe parcursul desfurrii auditului.
10. Coordonarea activitilor de audit implic reuniuni periodice n vederea discutrii subiectelor de interes reciproc;
Acoperirea domeniilor de audit. Planurile de audit ale auditorilor interni i externi trebuie s fie discutate pentru a se asigura c este
coordonat acoperirea domeniilor de audit i c este minimizat suprapunerea activitilor.
Un numr suficient de reuniuni trebuie s fie stabilit n timpul misiunilor de audit. Acest lucru permite coordonarea activitii de audit i n
special luarea de decizii cu privire la modificarea obiectului programului de lucru innd cont de observaiile i recomandrile generate de
activitatea pn la acea dat .
Accesul reciproc la programele i dosarele de lucru. Poate fi important pentru auditorul intern s aib acces la programele i dosarele de
lucru ale auditorilor externi pentru a se putea baza pe activitatea acestora din urm, n exercitarea propriei sale misiuni. Auditorul intern
trebuie s respecte caracterul confidenial al informaiilor la care are acces. De asemenea, accesul la programele i dosarele de lucru ale
auditorului intern trebuie s fie permis auditorilor externi pentru ca acetia s se poat baza, n exercitarea funciilor lor, pe activitatea
auditorilor interni.
Schimbul de rapoarte de audit i note de sintez transmise conducerii. Rapoartele finale de audit intern, observaiile conducerii i
monitorizrile misiunii efectuate de auditorii interni trebuie s fie accesibile auditorilor externi. Aceste rapoarte i ajut pe auditorii externi
s determine i s ajusteze sfera activitilor lor.
Facem referire la comentariul formulat la nceputul MPA privind necesitatea prezentrii faptelor cu discernmnt, pruden i
circumspecie.
Este important pentru auditorii interni s aib acces la notele de sintez adresate conducerii de ctre auditorii externi. Punctele abordate n
aceste note i ajut pe auditorii interni s planifice domeniile care urmeaz a fi auditate cu prioritate, n viitor Dup verificarea acestor note
de ctre conducere i Consiliu i dup luarea deciziei de ctre acetia privind aplicarea unor msuri corective, responsabilul auditului intern
trebuie s se asigure c au fost luate msurile adecvate i c a fost efectuat monitorizarea corespunztoare.

51. Prezentai care este rolul auditului intern n procesul de management al riscurilor i rolul auditului intern n absena
procesului de management al riscurilor.
MPA 2100-3 Rolul auditului intern n procesul de management al riscurilor
1. Gestionarea riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de
implementarea i buna funcionare a proceselor de management al riscurilor. Este obligaia Consiliului i a comitetului de audit de a se
asigura de existena proceselor adecvate, suficiente i eficace de management al riscurilor. Rolul auditorilor interni const n a asista att
conducerea ct i comitetul de audit, examinnd i evalund procesele de management al riscurilor puse n practic de conducere,
verificnd dac sunt suficiente i eficace, elabornd apoi rapoarte i recomandri n vederea mbuntirii acestora. Conducerea i Consiliul
sunt responsabile de procesele de control i de management al riscurilor din cadrul entitii lor. Totui, auditorii interni pot, n cadrul unei
misiuni de consultan/consiliere, s ajute organizaia s identifice, s evalueze i s implementeze un sistem de management al riscurilor
i al controalelor care s rspund acestor riscuri.
3. Responsabilul auditului intern trebuie s cunoasc ateptrile de la conducerii i Consiliului cu privire la rolul auditului intern n
procesul de management al riscurilor entitii. Acest rol va fi precizat n cartele auditului intern i ale comitetului de audit.
5. Se ateapt din partea auditorilor interni s identifice i s evalueze expunerile la risc semnificative n cadrul activitilor lor curente.
6. Rolul auditului intern n procesul de management al riscurilor unei entiti poate evolua n timp i se poate regsi sub urmtoarele forme:
nici o intervenie a auditului intern;
auditarea procesului de management al riscurilor n cadrul programului de audit intern;
sprijin activ i continuu, i participare la procesul de management al riscurilor, mai ales n cadrul comitetelor de supraveghere i de
monitorizare i n cadrul emiterii de rapoarte privind acest proces;
gestionarea i coordonarea procesului de management al riscurilor.
MPA2100-4 Rolul auditului intern n absena procesului de management al riscurilor
4. n cazul n care organizaia nu a adoptat un proces de management al riscurilor, auditorul intern trebuie s atrag atenia conducerii
asupra acestui aspect i s formuleze sugestii n vederea adoptrii unui astfel de proces. Auditorul intern trebuie s consulte conducerea i
Consiliul cu privire la rolul auditului intern n procesul de management al riscurilor. Cartele auditului intern i ale comitetului de audit
trebuie s indice rolul lor n acest proces.

52. Prezentai realizarea misiunii de audit intern (identificarea informaiilor; analiza i evaluarea n scopul fondrii
concluziilor ).
2300 Realizarea misiunii
Auditorii interni trebuie s identifice, analizeze, evalueze i documenteze informaii suficiente pentru ndeplinirea obiectivelor misiunii.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaii suficiente, sigure, relevante i utile pentru ndeplinirea obiectivelor misiunii.
Interpretare:

Informaiile suficiente sunt adecvate, bazate pe fapte i convingtoare, astfel nct o persoana prudent i informat ar ajunge la aceleai
concluzii cu auditorul. Informaiile sigure sunt cele mai bune informaii care se pot obine prin utilizarea tehnicilor adecvate n cadrul
misiunii. Informaiile relevante susin constatrile i recomandrile misiunii i sunt n concordan cu obiectivele misiunii. Informaiile
utile ajut organizaia s-i ating scopurile.
2320 Analiza i Evaluarea
Auditorii interni trebuie s i fundamenteze concluziile i rezultatele misiunii pe analize i evaluri adecvate.
MPA 2310-1 Identificarea informaiilor
1. trebuie strnse informaii cu privire la toate elementele ce in de obiectivele i aria de aplicabilitate a misiunii. Auditorii interni utilizeaz
proceduri analitice n examinarea i identificarea informaiilor. Procedurile analitice de audit sunt realizate studiind i comparnd relaiile
dintre informaiile financiare i celelalte informaii. Procedurile analitice de audit pentru identificarea informaiilor ce trebuie analizate sunt
fondate pe ipoteza c n lipsa unor condiii contrare cunoscute, se presupun c exist relaii ntre anumite informaii existente i c aceste
relaii se pstreaz. Exemple de condiii contrare sunt tranzaciile sau evenimentele neobinuite n care nu au loc: modificri ale
principiilor contabile, de organizare, de funcionare, de mediu precum i schimbri tehnologice; lipsa de eficien ; factori de ineficacitate;
erori greeli; neregulariti sau fraude.
2. aceste informaii trebuie s fie suficiente, concludente, relevante i utile, astfel nct s furnizeze o baz solid pentru constatrile de
audit i pentru recomandrile aferente
informaia este suficient dac ea este de asemenea funcional, corespunztoare i probant, astfel nct o persoan prudent i informat
s ajung la aceleai concluzii ca i auditorul.
informaia concludent este credibil i uor accesibil prin utilizarea tehnicilor de audit corespunztoare.
informaia este relevant dac ea confirm constatrile i recomandrile auditului i dac corespunde obiectivelor misiunii.
informaia este util dac ajut organizaia s-i ating obiectivele.
MPA 2320-1 Analiz i evaluare
1. procedurile analitice de audit furnizeaz auditorilor interni mijloace eficace i eficiente pentru evaluarea i analizarea informaiilor
strnse n timpul unei misiuni. Evaluarea este rezultatul comparrii acestor informaii cu rezultatele scontate, identificate sau dezvoltate de
ctre auditorul intern. Procedurile analitice de audit sunt utile pentru a identifica, de exemplu:
diferenele neprevzute;
lipsa diferenelor estimate;
posibile erori;
neregulariti sau posibile fraude;
alte tranzacii sau evenimente neobinuite sau nerecurente.
2. procedurile analitice de audit cuprind, de exemplu:
compararea informaiilor perioadei n curs cu informaiile similare din perioadele precedente;
compararea informaiilor din perioada n curs cu bugetele sau previziunile;
studiul rapoartelor existente ntre informaiile financiare i celelalte informaii corespunztoare (de exemplu, valorile contabilizate din
cadrul pltii salariilor comparate cu evoluia numrului mediu de angajai );
studiul raporturilor existente ntre diferite elemente de informare (de exemplu, fluctuaiile valorilor contabilizate ale dobnzii comparate
cu evoluiile soldurilor datoriilor aferente);
compararea informaiilor cu informaii similare de la mai multe uniti operaionale;
compararea informaiilor sectoriale de acelai fel.
3. procedurile analitice de audit pot folosi valori monetare, cantiti fizice, proporii i procentaje. Procedurile analitice de audit specifice
pot cuprinde, de exemplu, proporii, tendine i analize de regresie, teste de rezonabilitate , comparaii ntre perioade, comparaii cu
bugetele, previziunile i informaiile economice exterioare. Procedurile analitice de audit ajut auditorul intern s identifice condiiile care
pot determina apariia unor proceduri de audit complementare. Auditorii interni trebuie s utilizeze procedurile analitice de audit pentru
planificarea misiunii conform instruciunilor cuprinse n seciunea 220 a normelor (MPA 2210-1).
4. procedurile analitice de audit trebuie de asemenea s fie utilizate n timpul misiunii pentru a examina i evalua informaiile care susin
rezultatele auditului. Auditorii interni trebuie s ia n calcul factorii de mai jos pentru a putea determina n ce msur trebuie folosite
procedurile analitice de audit. Dup evaluarea acestor factori, auditorii interni trebuie s ia n calcul i s foloseasc, dac este necesar, alte
proceduri de audit pentru a ndeplini obiectivul misiunii, i anume:
importana sectorului studiat;
validitatea sistemului de control intern;
disponibilitatea i credibilitatea n informaiile financiare i a celorlalte informaii ;
gradul de precizie ateptat de la rezultatele procedurilor analitice de audit;
disponibilitatea i posibilitatea de a face comparaii ntre sectoare;
relevana altor proceduri de audit pentru susinerea rezultatelor misiunii.
5. cnd procedurile analitice de audit evideniaz raporturi sau rezultate neprevzute , auditorii interni trebuie s examineze i s evalueze
aceste rezultate i raporturi. Examinarea i evaluarea raporturilor i a rezultatelor neateptate obinute cu ajutorul procedurilor analitice de
audit trebuie s duc la chestionarea conducerii sau la utilizarea altor proceduri de audit pn cnd auditorii interni obin explicaii
satisfctoare. Rezultatele sau raporturile care nu sunt explicate, obinute cu ajutorul procedurilor analitice de audit pot indica fapte
importante cum ar fi o posibil eroare , neregularitate, fraud. Rezultatele sau raporturile care nu sunt suficient de explicite, obinute n
urma procedurilor analitice de audit, trebuie comunicate nivelului de conducere corespunztor. Auditorii interni pot recomanda luarea unor
msuri corespunztoare, n funcie de situaie.

53. Prezentai documentarea informaiilor relevante n vederea justificrii concluziilor i rezultatelor misiunii de audit intern
(documentarea informaiilor, controlul dosarelor de audit, accesul la dosarele de audit, pstrarea dosarelor).
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii.
MPA2330-1 Documentarea informaiilor
1. documentele de lucru care servesc la documentarea activitilor de audit trebuie ntocmite de ctre auditorul intern i revzute de
conducerea auditului intern. Aceste documente trebuie s consemneze informaiile obinute i analizele fcute i trebuie s confirme
constatrile i recomandrile de audit care vor fi raportate Documentele de lucru servesc n principal la:
furnizarea principalului document suport pentru comunicrile n cadrul misiunii;
planificarea, executarea i revizuirea misiunilor;
documentarea realizrii obiectivelor de audit;
facilitarea revizuirii de ctre teri;
furnizarea unei baze de evaluare a programului pentru calitate al auditului intern;
aducerea unor elemente probante n caz de reclamaii din partea companiilor de asigurri, n caz de frauda sau trimitere n judecat
dezvoltarea profesional a echipei de audit intern;
demonstrarea faptului c auditul intern respect normele pentru practicarea profesional a auditului intern.
2. organizarea, ntocmirea i coninutul dosarelor de lucru ale auditului se face n funcie de misiune. Dosarele de lucru trebuie totui s
cuprind urmtoarele elemente:
planificarea misiunii;
evaluarea riscurilor
examinarea i evaluarea relevanei i a eficacitii sistemului de control intern;
procedurile folosite pentru realizarea misiunii, informaiile obinute i concluziile rezultate ;
revizuirea dosarelor de lucru;
comunicarea rezultatelor;
monitorizarea misiunii;
3. dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii. Dosarele de audit pot conine ntre altele:
documentele de planificare i programele misiunii;
chestionarele de control, schemele de lucru (diagramele de circulaie a informaiei), listele de control i memorandumurile de sintez;
note i referate privind ntlnirile;
date despre entitate, precum organigramele i descrierile posturilor;
o copie a contractelor importante;
scrisori de confirmare i reprezentare;
analiza i sondajele efectuate cu privire la tranzacii, procese i solduri contabile;
rezultatele procedurilor analitice de audit;
raportul final al misiunii i observaiile conducerii;
corespondena , dac aceasta vine n sprijinul concluziilor trase n urma misiunii.
4. dosarul de lucru poate fi prezentat pe hrtie, pe caset, pe dischet sub forma unui film sau a altui mijloc de nregistrare. Dac dosarul de
lucru nu este pe hrtie, trebuie pstrat i o copie de rezerv.
5. n cazul unui audit al situaiilor financiare, documentele de lucru trebuie s demonstreze faptul c sunt n conformitate cu nregistrrile
n contabilitate .
6. responsabilul auditului intern trebuie s stabileasc regulile ce trebuie urmate n ceea ce privete documentele de lucru, reguli adaptate
pentru fiecare tip de misiune.
Normalizarea dosarelor de lucru, de exemplu normalizarea chestionarelor i a programelor de audit poate mbunti eficacitatea unei
misiuni i poate facilita delegarea sarcinilor. Anumite dosare de lucru pot fi considerate dosare permanente. Aceste dosare conin informaii
cu caracter permanent.
7. iat cteva tehnici tipice pentru pregtire unui dosar de lucru:
fiecare document e lucru trebuie s poarte numele misiunii i s descrie coninutul sau obiectul documentului de lucru;
fiecare document de lucru trebuie s fie semnat (sau parafat) i datat de ctre auditorul intern care realizeaz activitatea;
fiecare document de lucru trebuie s aib un index sau un numr de referin;
trebuie explicate simbolurile de verificare (tick marks);
trebuie precizate sursele datelor.
MPA 2330.A1-1 Controlul dosarelor de audit
1. documentele de lucru ale misiunii sunt proprietatea entitii. n general ele trebuie s rmn sub controlul auditului intern i nu trebuie
s aib acces la ele dect personalul autorizat.
2. conducerea i ceilali membrii ai entitii pot cere accesul la documentele de lucru ale misiunii. Un astfel de acces poate fi necesar
pentru a corobora sau explica constatrile i recomandrile misiunii sau pentru a utiliza documentele unei misiuni n alte scopuri. n
prealabil, responsabilul auditului intern trebuie s autorizeze aceste cereri.
3. n practic, auditorii externi i interni i transmit uni altora dosarele de lucru. Accesul acordat auditorilor externi trebuie s fie aprobat
de ctre responsabilul auditului intern.
4. exist situaii cnd cererile de acces la dosarele de lucru i la rapoarte sunt fcute de ctre persoane dina afara entitii, altele dect
auditorii externi. nainte de a accepta furnizarea documentaiei cerute, responsabilul auditului intern trebuie s obin aprobarea din partea
conducerii i/sau dup caz, din partea consilierului juridic.

MPA 2330.A1-2 Accesul la dosarele de audit aspecte juridice


1. dosarele de audit intern rapoartele, documentele justificative, notele de reexaminare i corespondena schimbat, oricare ar fi suportul
utilizat. Auditorii interni ntocmesc aceste dosare cu ajutorul conducerii i al organelor deliberante pentru care efectueaz prestrile.
Cuprinsul acestor dosare se estimeaz a fi n general confidenial i poate fi ntemeiat att pe fapte ct i pe opinii. Accesul la dosarele de
audit poate fi solicitat de ctre teri prin diverse proceduri, printre care putem enumera urmririle penale, litigiile, verificrile fiscale,
controalele instanelor de reglementare, examinarea achiziiilor publice i controalele efectuate n cadrul profesiunilor abilitate s se
autoreglementeze. Teoretic toate dosarele care nu sunt acoperite de secretul profesional dintre avocat i clientul su pot fi comunicate n
cazul procedurilor judiciare. Pentru celelalte proceduri, problema accesului la dosare este mai pui evident.
5. se recomand stabilirea unor proceduri specifice serviciului de audit intern cu scopul de a preciza modul de funcionare a auditului
intern. Aceste procedure scrise vor trebui s acopere mai ales urmtoarele puncte: coninutul dosarelor de audit, termenul de pstrare a
dosarelor serviciului, modalitile de procesare a cererilor de acces la dosarele i procedurile specifice ce trebuie urmate n cazul unei
anchete efectuate mpreun cu consilierul juridic. Aceste puncte sunt examinate n cele ce urmeaz.
6. o procedur viznd diferite tipuri de misiuni trebuie s precizeze coninutul i forma dosarelor de audit precum i modalitatea de
procesare a notelor de revizuire (pstrarea pentru justificarea problemelor ridicate i soluionate ulterior sau distrugerea lor pentru a
mpiedica accesul unor teri la acestea). De altfel, se recomand s se menioneze printr-o procedur termenul de pstrarea a dosarelor de
audit. Aceste termene vor fi stabilite n funcie de necesitile entitii i de cerinele legale. (Este important ca acest punct s fie verificat
mpreun cu consilierul juridic).
7. politicile de audit intern trebuie s precizeze identitatea persoanelor nsrcinate cu asigurarea controlului i securitii dosarelor
serviciului i a persoanelor acre pot avea acces la dosarele de audit, precum i modalitile de procesare a cererilor de acces la aceste
dosare. Aceste proceduri pot varia n funcie de practicile folosite n acest domeniu sau de cele ale dreptului aplicabil entitii.
Responsabilul auditului intern i ceilali membrii ai auditului intern trebuie s urmeze cu atenie evoluia jurisprudenei i a practicilor n
domeniu. Acetia trebuie de asemenea s anticipeze eventualele cereri de acces la rezultatele activitii lor.
8. procedura care definete condiiile de acces la dosarele de audit trebuie de asemenea s acopere urmtoarele puncte:
procesul care trebuie urmat pentru a rezolva problemele de acces;
termenul de pstrare pentru fiecare tip de document de lucru;
programul de formare i actualizare a cunotinelor echipei de audit intern cu privire la riscurile i problemele de acces la dosarele lor;
i necesitatea de a efectua periodic un studiu ala acestui domeniu cu scopul de a anticipa posibilele cereri de acces la dosare.
9. o procedur trebuie s permit auditorului intern s stabileasc dac un audit justific o anchet sau, cu alte cuvinte, dac un audit
determin realizarea unei anchete efectuate mpreun cu un avocat i de asemenea procedurile specifice ce trebuie urmate n ceea ce
privete comunicarea cu Consilierul juridic. Procedura trebuie de asemenea s abordeze aspectele legate de semnarea unui angajament de
confidenialitate privind toate informaiile ncredinate avocatului.
10.auditorii interni trebuie de altfel s atrag atenia Consiliului i conducerii asupra riscurilor accesului la dosarele de audit. Procedurile
referitoare la dreptul de acces la dosare, modalitile de procesare a cererilor de acces i demersul ce trebuie fcut pentru ca un audit s
justifice realizarea unei anchete trebuie revzute de ctre comitetul de audit (sau de ctre un organ de deliberare echivalent). Aceste
proceduri variaz n funcie de caracteristicile entitii i de dispoziiile legii privind secretul profesional.
11.este important ca dosarele de audit ce trebuie fcute publice s fie bine pregtite.
n aceast privin se recomand s se urmeze urmtoarele etape:
trebuie fcute publice doar documentele cerute. Ca regul general, dosarele de audit ce conin opinii i recomandri nu sunt comunicate.
Documentele care dezvluie argumentaia sau strategiile avocailor sunt n general acoperite de secretul profesional i comunicarea lor nu
este obligatorie;
trebuie transmise doar copiile, exemplarul original trebuind pstrat, n special dac documentele au fost redactate cu creionul. Dac
tribunalul cere originalul, auditul intern trebuie s pstreze o copie;
trecerea pe fiecare document a meniunii confidenial precum i o adnotare preciznd c orice difuzare ctre o alt persoan trebuie s
fac obiectul unei autorizri prealabile.
MPA 2330.A2-1 Pstrarea dosarelor
1. modalitile de pstrare a dosarelor de audit trebuie ntocmite astfel nct s vizeze toate dosarele, indiferent de forma n care sunt
pstrate.

54. Prezentai cteva consideraii privind organizarea activitii de audit intern, n contextul reglementrilor n vigoare.
Pn n anul 2000 la noi n ar nu exista nici o reglementare cu privire la auditul intern, aceast activitate nefcnd parte din
cultura organizaional i nici din cerinele proprietarilor de entiti. Deseori se confunda conceptul de audit intern cu ceea ce se practica,
adic un control intern, i acela obligatoriu numai pentru entitile cu capital de stat sau majoritar de stat.
Odat cu trecerea la aplicarea Standardelor Internaionale de Contabilitatei auditarea situaiilor financiare, prin aplicarea
directivelor europene, n anul 2000, printr-un ordin al ministrului finanelor, s-au introdus reglementri minimale referitoare la auditul
intern, foarte teoretice, cu stngcii de traducere i interpretare, dar a constituit o deschidere necesar nvrii i acomodrii cu cerinele
unei noi profesii, dar i mai complexe.
Acel cadru a obinuit auditorii care s-au ncumetat s practice audituli ntern cu cerinele codului deontologic, dar i cu regulile de
organizare i exercitare, cadrul de reglementare avnd neajunsurile nceputului, inclusiv de operare cu termeni insuficient clarificai din
punct de vedere metodologic i practic.
Cu toate acestea mai multe entiti care erau supuse auditului financiar s-au conformat voluntar organiznd compartimente de
audit intern, iar n bncile comerciale la presiunea Bncii Naionale a Romniei s-au elaborat primele manuale de audit intern.
Rezultatele au fost destul de anevoioase, ns s-au putut constata preocupri de mbuntire a activitii de control datorit
nceperii inspeciilor de audit intern i verificrii sistemului de control intern de ctre auditorii financiari.

Din anul 2003, n Romnia auditul intern este reglementat i monitorizat de Camera Auditorilor Financiari, organism de utilitate
public fr scop lucrativ, iar responsabilii pentru organizarea activitii de audit intern, coordonarea lucrrilor/angajamentelor i semnarea
rapoartelor de audit intern trebuie s aib calitatea de auditor financiar.
Numai entitile care aplic Standardele Internionale de Contabilitate i auditeaz situaiile financiare au obligaia constituirii
cadrului organizatoric pentru funcionarea auditului intern, ca urmare numrul entitilor este destul de mic, dar pe msur ce tot mai multe
entiti vor ndeplini criteriile prevzute de actele normative, acestea vor aplica i standardele de audit intern.
De aceea, Camera Auditorilor Financiari din Romnia a asimilat integral standardele internaionale de audit intern i a elaborat
norme de audit intern necesare organizrii i exercitrii activitii, sub forma normelor de calificare i a celor de funcionare, precum i a
modalitilor practice de aplicare.
Aceste norme profesionale cuprind ultimele versiuni ale standardelor internaionale i constituie baza pregtirii profesionale a
auditorilor interni, dar i a celor interesai de aceast profesie: cadre universitare, formatori, studeni, experi.
CAFR n calitatea sa de reglementator i supraveghetor al profesiei va trebui s asigure dezvoltarea auditului intern din toate
punctele de vedere i s constituie organismul naional corespondent al celor similare din multe alte ri.
De asemenea, Camera Auditorilor Financiari din Romnia are nevoie s se racordeze la organismele internaionale, drept pentru
care afilierea la Institul Internaional al Auditorilor Interni i la alte organisme europene i regionale devine o necesitate de abordare
internaional a profesiei.
Rolul Camerei Auditorilor Financiari din Romnia va crete i va rspunde la o serie de chestiuni, dintre care urmtoarele
obiective sunt prioritare:
- cercetarea, activitate care se organizeaz pentru progresul cunotinelor din domeniul profesiei, Camera, fiind organizat prin
departamentele sale, pentru realizarea acestui important obiectiv,
- profesionalizarea practicienilor auditului intern, pentru care se realizeaz formri profesionale, pregtire de specialitate i
continu, potrivit standardelor internaionale n ceea ce privete nivelul de pregtire profesional,
- schimburi profesionale ntre practicieni i cei care se ocup de cercetarea din domeniul auditului intern, realizarea unei legturi
specifice i permanente cu membrii, inclusiv utilizarea revistei Camerei pentru expunerea prerilor, cunotinelor, preocuprilor, noutilor,
- promovarea auditului intern ca funcie nou, dar deosebit de importanta oricrei entiti, Camera avnd rolul de a organiza o
bibliotec proprie, o parte n sistem informatic aflat pe site-ul su, dar i prin mrirea tirajului revistei, precum i prin punerea acesteia la
dispoziia unui numr ct mai mare de experi, specialiti, profesioniti, curioi, autodidaci, interesai, dintre cei care sunt manageri, de
mersul acestei activiti,
- legtura cu organismele profesionale i instituionale din ar i din strintate care se face prin intermediul Camerei Auditorilor
Financiari din Romnia, asigurndu-se astfel un statut bine definit al profesionistului care practic auditul intern.
Poate ar trebui amintit faptul c auditul public intern, cel care se organizeaz i se desfoar n instituiile publice sau entitile
care gestioneaz fonduri publice interne sau europene, a fcut progrese mai rapide ca urmare a obligativitii implementrii cerinelor de
audit intern prin asimilarea n legislaia romneasc a directivelor europene, dar care are mai mult un caracter administrativ, innd cont c
se ocup de fonduri publice.
n prezent exist discuii teoretice referitoare la cum trebuie s fie organizat auditul intern, cum s fie privit din punctul de vedere
al poziionrii sale n cadrul entitilor, care s fie metodele i instrumentele cele mai potrivite, ns de fiecare dat este necesar s avem n
vedere tradiiile, diferenele culturale, de vocabular, de nelegere, de aplicare centralizat sau descentralizat i multe alte asemenea
discuii, care au rolul de a aduce contribuii importante la consolidarea auditului intern.
Se poate privi dezbaterea ca un demers spre evoluie permanent, dar care de fiecare dat are o ancor puternic n Normele
profesionale standardizate i care au devenit de nenlocuit pentru toi practicienii n domeniul auditului intern.