Camera Auditorilor Financiari

din
Romnia
Str. Sirenelor nr. 67-69
Sector 5 Bucureti
Tel. (021) 410 74 43
Fax (021) 410 03 48
E mail: cafr@cafr.ro
Consiliul CAFR

HOTRRE
pentru aprobarea Normelor de audit intern
Avnd n vedere:
prevederile Art. 160 alin. (2) din Legea societilor comerciale nr. 31/1990,
modificat i completat prin Legea nr. 441/2006;
b) prevederile Art. 3 alin(2), lit. b) i ale Capitolului 6 Auditul intern din
Ordonana de Urgen a Guvernului Romniei nr. 75/1999, privind activitatea
de audit financiar, republicat, aprobat prin Legea 133/2002;

a)

Consiliul Camerei Auditorilor Financiari din Romnia, ntrunit n edina din data de 19
aprilie 2007,
HOTRTE
Art. 1 (1) Se aprob Normele de audit intern, aplicabile entitilor care sunt supuse
auditului financiar, n conformitate cu legislaia n vigoare privind Dreptul societilor
comerciale.
(2) Normele de audit intern se compun din:
a) Standardele de audit intern, elaborate i publicate de Institutul Auditorilor
Interni (Institute of Internal Auditors IIA - autoritate internaional de dezvoltare a
celor mai bune practici n domeniu), asimilate de Camera Auditorilor Financiari din
Romnia, ca norme naionale de audit intern (Anexa nr.1);
b) Proceduri privind Cadrul general de desfurare a misiunilor de audit intern
(Anexa nr. 2).
Art. 2 (1) Societile comerciale ale cror situaii financiare anuale sunt supuse auditului
financiar potrivit legii sau opiunii acionarilor, organizeaz activitatea de audit intern
potrivit normelor prevzute la Art. 1 al prezentei hotrri.
(2) Profesionitii care efectueaz lucrri de audit intern au obligaia de a respecta
cerinele prezentelor norme.

Art. 3 (1) Activitatea de audit intern poate fi organizat ntr-un compartiment distinct, n
structura organizatoric a entitii economice.
(2) La opiunea entitii, activitatea de audit intern poate fi externalizat, situaie
n care aceasta se va desfura pe baze contractuale.
Art. 4 Alte prevederi referitoare la auditul intern emise de Camera Auditorilor Financiari
din Romnia sau de alte organisme sub form de ghiduri profesionale i ndrumri au
caracter de recomandare.
Art. 5 (1) Prezenta hotrre se public n Monitorul Oficial al Romniei, Partea I, potrivit
prevederilor Art. 6 alin. 5 din Ordonana de Urgen a Guvernului Romniei nr. 75/1999,
privind activitatea de audit financiar, republicat.
(2) La publicarea n Monitorul Oficial a prezentei hotrri, i nceteaz
aplicabilitatea prevederile Hotrrii Consiliului Camerei nr. 35/2004.
(3) Anexele 1 i 2 sunt parte component la prezenta hotrre.

Preedinte
Prof.univ.dr. Ion Mihilescu

Nr 88,
Bucureti, 19 aprilie 2007

ANEXA NR. 1
Standardele de audit intern
Introducere
Activitile de audit intern se desfoar n diverse medii legale i culturale; n interiorul
organizaiilor care variaz n funcie de scop, mrime, complexitate i structur; i de
ctre persoane din interiorul sau din afara organizaiei. Dei diferenele pot afecta
procedurile auditului intern n fiecare mediu, conformitatea cu Standardele Internaionale
pentru Procedurile Profesionale de Audit Intern este esenial n condiiile n care
responsabilitile auditorilor interni se ntreptrund. Dac auditorilor interni li se interzice
prin legi sau regulamente s se conformeze anumitor pri din Standarde, ar trebui s se
conformeze cu alte pri din Standarde i s fac prezentri adecvate.
Serviciile de asigurare implic obiectivul auditorului intern de a evalua probele pentru a
oferi o opinie independent sau concluzii cu privire la un proces, un sistem sau alte
subiecte. Forma i scopul misiunii de asigurare sunt determinate de ctre auditorul intern.
n general, n misiunile de asigurare sunt implicate trei pri: (1) persoana sau grupul
implicat direct in procesul, sistemul sau problema n cauz proprietarul procesului, (2)
persoana sau grupul care face evaluarea auditorul intern, i (3) persoana sau grupul care
folosete evaluarea utilizatorul.
Serviciile de consultan sunt recomandri de form, i sunt efectuate n general la
cererea de misiune specific a unui client. Forma i scopul misiunii de consultan fac
subiectul acordului cu misiunea clientului. Serviciile de consultan implic n general
dou pri: (1) persoana sau grupul care ofer recomandarea auditorul intern, i (2)
persoana sau grupul care caut i primete recomandri clientul misiunii. n derularea
serviciilor de consultan, auditorul intern trebuie -i menin obiectivitatea i s nu-i
asume responsabilitatea managementului.
Scopul Standardelor este de a:
1. Delimita principiile de baz care reprezint practica auditului intern, aa cum ar
trebui s se realizeze.
2. Oferi un cadru pentru realizarea i promovarea unei game largi de activiti care
s aduc plus valoare auditului intern.
3. Stabili bazele de evaluare a performanei auditului intern.
4. Se preocupa de mbuntirea proceselor i operaiunilor organizaionale.
Standardele constau n Standardele de Calificare, de Performan i Standarde de
Implementare. Standardele de Calificare prezint caracteristicile organizaiilor i prilor
ce deruleaz activiti de audit intern. Standardele de Performan descriu natura
activitilor de audit intern i furnizeaz criterii de calitate pe baza crora s poat fi
evaluat performana acestor servicii. n timp ce Standardele de Calificare i de

Performan se aplic tuturor serviciilor de audit intern, Standardele de Implementare se

aplic tipurile specifice de misiuni.
Exist un singur set de Standarde de Calificare i de Performan, i exist seturi multiple
de Standarde de Implementare: un set pentru fiecare tip principal de activitate de audit
intern. Standardele de Implementare au fost elaborate pentru activiti de asigurare(A) i
consultan(C).
Standardele sunt parte component a cadrului conceptual pentru practici profesionale.
Cadrul conceptual pentru practice profesionale include definiia auditului intern, Codul
de Etic, Standardele i alte ghiduri. Ghidul referitor la modul n care pot fi aplicate
Standardele este inclus n recomandrile practice emise de Comitetul pentru aspecte
profesionale.
Standardele angajeaz termeni care dau un concept specific, inclus n Glosarul de
Termeni.
Dezvoltarea i emiterea de Standarde este un proces continuu. Consiliul pentru Standarde
de Audit Intern este angajat n consultri i discuii extensive, cu prioritate pentru
emiterea de Standarde. Aceasta include o solicitare internaional pentru comentarii
publice n cadrul procesului de expunere a proiectelor.
Definiia auditului intern
Auditul intern este o activitate independent i obiectiv care d unei entiti o
asigurare n ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i
mbunti operaiunile, i contribuie la adugarea unui plus de valoare.
Auditul intern ajut aceast organizaie s i ating obiectivele evalund, printr-o
abordare sistematic i metodic, procesele sale de management al riscurilor, de control,
i de guvernare a organizaiei, i fcnd propuneri pentru a le consolida eficacitatea.
1000 Scopul, autoritate i responsabiliti
Scopul, autoritatea i responsabilitile auditului intern trebuie s fie definite n mod
oficial ntr-un regulament, n conformitate cu Standardele i s fie aprobate de Consiliul
organizaiei.
1000. A1 Natura misiunilor de asigurare efectuate pentru organizaie trebuie s
fie definit n Regulamentul de funcionare a Departamentului de audit
intern. Dac misiunile de asigurare urmeaz s fie efectuate ctre pri din
afara entitii, natura lor trebuie de asemenea s fie definit n
Regulament.
1000. C1 Natura misiunilor de consultan trebuie s fie definit n
Regulamentul de funcionare a Departamentului de audit intern.

1100 Independen i obiectivitate

Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i
desfoare activitatea cu obiectivitate.
1110 Independen n cadrul entitii
Conductorul Departamentului de audit intern trebuie s raporteze n cadrul
entitii unui nivel ierarhic care s-i permit ndeplinirea responsabilitilor n
cadrul activitii de audit intern.
1110.A1 Activitatea de audit intern nu trebuie s fie supus nici unei
imixtiuni n ceea ce privete definirea ariei sale de aplicabilitate,
realizarea activitii i comunicarea rezultatelor.
1120 Obiectivitate individual
Auditorii interni trebuie s aib o atitudine imparial i neinfluenat i s evite
conflictele de interese.
1130 Prejudicii aduse independenei sau obiectivitii
Dac obiectivitatea sau independena auditorilor interni sunt afectate n fapt sau n
aparen, prile interesate trebuie s fie informate de detaliile situaiilor care
creeaz aceste prejudicii. Forma acestei comunicri va depinde de natura
prejudiciului.
1130.A1 Auditorii interni trebuie s evite s evalueze anumite
operaiuni de care au fost responsabili n trecut. Obiectivitatea unui
auditor este considerat a fi afectat atunci cnd acesta realizeaz o
misiune de asigurare pentru o activitate pentru care a fost
responsabil n cursul anului precedent.
1130.A2 Misiunile de asigurare care vizeaz funciile de care
rspunde conductorul activitii de audit intern trebuie s fie
supervizate de o persoan care nu face parte din structura de audit
intern.
1130.C1 Auditorii interni pot oferi servicii de consultan n
legtur cu realizarea operaiunilor pentru care au fost responsabili
n trecut.
1130.C2 Dac independena sau obiectivitatea auditorilor interni
ar putea fi afectat n legtur cu serviciile de consultan propuse,
ei trebuie s informeze n aceast privin clientul care a solicitat
misiunea, nainte de a o accepta.
1200 Competen i contiinciozitate profesional

Misiunile trebuie s fie ndeplinite cu competen i cu contiinciozitate profesional.

1210 Competen
Auditorii interni trebuie s dein cunotinele, priceperea i celelalte competene
necesare exercitrii responsabilitilor lor individuale. Departamentul de audit
intern trebuie s dein sau s dobndeasc n mod colectiv cunotinele,
priceperea i celelalte competene necesare exercitrii responsabilitilor care le
revin.
1210.A1 Conductorul activitii de audit intern trebuie s obin sfatul
i asistena de specialitate din partea altor persoane dac personalul din
Departamentul de audit intern nu deine cunotinele, priceperea sau alte
competene necesare pentru a realiza parial sau total misiunea.
1210.A2 Auditorii interni trebuie s dein cunotine suficiente pentru a
identifica indiciile unei fraude, dar aceasta nu nseamn c trebuie s aib
acelai nivel de competen ca i o persoan a crei principal
responsabilitate este detectarea i investigarea fraudelor.
1210.A3 Auditorii interni trebuie s aib cunotine legate de
principalele riscuri i controale IT, dar i de tehnicile de audit asistate
de calculator disponibile pentru a-i exercita activitatea desemnat.
Totui, nu este de ateptat ca toi auditorii interni s aib experiena
unui auditor intern a crei principal responsabilitate este auditarea
sistemelor IT.
1210.C1 Conductorul activitii de audit intern trebuie s refuze o
misiune de consultan sau s obin sfatul i asistena de specialitate din
partea altor persoane dac personalul din Departamentul de audit intern nu
deine cunotinele, priceperea sau alte competene necesare pentru a
realiza parial sau total misiunea.
1220 Contiinciozitate profesional
Auditorii interni trebuie s i exercite activitatea cu contiinciozitatea i
priceperea care se ateapt din partea unui auditor intern prudent i competent.
Contiina profesional nu implic infailibilitatea.
1220.A1 Auditorul intern trebuie s acorde toat atenia necesar
practicii sale profesionale lund n calcul urmtoarele elemente:
sfera de activitate necesar pentru atingerea obiectivelor misiunii;
complexitatea relativ, pragul de semnificaie sau caracterul
semnificativ al problemelor asupra crora se aplic procedurile
misiunilor de asigurare;
adecvarea i eficacitatea proceselor de management al riscurilor,
de control i de guvernan ale organizaiei;

probabilitatea existenei unor erori, nereguli sau neconformiti

semnificative;
costul aplicrii misiunilor de asigurare n raport cu avantajele
poteniale.

1220.A2 n exercitarea cu contiinciozitate a activitii, auditorul intern

trebuie s ia n consideraie utilizarea instrumentelor de audit asistate de
calculator i a altor tehnici de analiz a datelor.
1220.A3 - Auditorul intern trebuie s manifeste o vigilen deosebit n
ceea ce privete riscurile semnificative care ar putea afecta obiectivele,
operaiunile sau resursele. Totui, numai aplicarea procedurilor de
asigurare, chiar dac este efectuat cu contiinciozitatea profesional
necesar, nu garanteaz identificarea tuturor riscurilor semnificative.
1220.C1 Auditorul intern trebuie s efectueze o misiune de consultan
cu contiinciozitate profesional, lund n consideraie urmtoarele
elemente:
necesitile i ateptrile clienilor, inclusiv n ceea ce privete
natura, planificarea i comunicarea rezultatelor misiunii;
complexitatea relativ a misiunii i volumul de munc necesar
pentru atingerea obiectivelor stabilite;
costul misiunii de consultan n raport cu avantajele poteniale.
1230 Pregtirea profesional continu
Auditorii interni trebuie s-i mbunteasc cunotinele, priceperea i alte
competene necesare prin pregtire profesional continu.
1300 Programul de asigurare i mbuntire a calitii
Conductorul activitii de audit intern trebuie s elaboreze i s ntrein un program de
asigurare i mbuntire a calitii care s acopere toate aspectele legate de activitatea de
audit intern i s monitorizeze permanent eficacitatea acestuia. Acest program va include
evaluri interne i externe ale calitii i monitorizare intern permanent. Fiecare parte a
programului trebuie s fie conceput astfel nct s ajute activitatea de audit intern s
aduc un plus de valoare i s mbunteasc activitile organizaiei, dar i s ofere o
asigurare c activitatea de audit intern se desfoar n conformitate cu Standardele i cu
Codul Etic.
1310 Evaluri ale programului de controlul calitii
Activitatea de audit intern trebuie s adopte un proces care s permit
monitorizarea i evaluarea eficacitii globale a programului de controlul calitii.
Acest proces trebuie s cuprind att evaluri interne, ct i evaluri externe.
1311 Evaluri interne
Evalurile interne trebuie s cuprind:

revizuiri permanente privind performana activitii de audit intern; i

revizuiri periodice, efectuate prin auto-evaluare sau de ctre alte persoane
din cadrul entitii care cunosc practicile de audit intern i Standardele.

1312 Evaluri externe

Evalurile externe trebuie s fie realizate cel puin o dat la cinci ani de ctre
un auditor independent i care deine competena necesar din afara entitpii,
sau de o echip de auditori independeni i care dein competenele necesare din
afara entitii. Nevoia potenial de evaluri externe mai dese, ca i competena
i independena auditorului extern sau a echipei de auditori, inclusiv orice
posibil conflict de interese, trebuie discutat de ctre conductorul
Departamentului de audit intern cu Consiliul. De asemenea, astfel de discuii
trebuie s in cont de mrimea, complexitatea i specificul organizaiei n
corelaie cu experiena auditorului sau echipei.
1320 Rapoarte referitoare la programul de calitate
conductorul Departamentului de audit intern trebuie s comunice Consiliului
rezultatele evalurilor externe.
1330 Utilizarea meniunii Efectuat n conformitate cu Standardele
Auditorii interni sunt ncurajai s menioneze, n rapoartele pe care le ntocmesc,
c activitile lor sunt efectuate n conformitate cu Standardele pentru practica
profesional n domeniul auditului intern. Totui, auditorii interni pot folosi
aceast meniune doar dac evalurile programului de mbuntire a calitii
demonstreaz c activitatea de audit intern este efectuat n conformitate cu
Standardele.
1340 Prezentarea neconformitii
Chiar dac activitatea de audit intern trebuie s fie efectuat respectnd cu
strictee Standardele n ansamblul lor, iar auditorii interni trebuie s respecte
Codul Etic, pot exista situaii n care aceast conformitate nu este pe deplin
realizat. Atunci cnd aceast neconformitate influeneaz n ansamblul su aria
de aplicabilitate a activitii de audit intern sau funcionarea Departamentului de
audit intern, aceast situaie trebuie adus att la cunotina conducerii superioare
executive, ct i la cea a Consiliului.
Standarde de performan
2000 Gestionarea activitii de audit intern
Conductorul activitii de audit intern trebuie s gestioneze n mod eficient activitatea de
audit intern, astfel nct s se asigure c ea aduce un plus de valoare entitii.
2010 Planificarea

Responsabilul pentru activitatea de audit intern trebuie s realizeze o planificare

bazat pe riscuri pentru a defini prioritile activitii de audit intern n
concordan cu obiectivele entitii.
2010.A1 Programul misiunilor de audit intern trebuie s se bazeze pe o
evaluare a riscurilor, realizat cel puin o dat pe an. La stabilirea acestui
proces, auditorul intern trebuie s ia n calcul punctele de vedere ale
managementului i Consiliului organizaiei.
2010.C1 Atunci cnd i este propus o misiune de consultan,
responsabilul pentru activitatea de audit intern trebuie, nainte de a o
accepta, s ia n calcul n ce msur aceasta poate aduce un plus de valoare
i mbunti managementul riscurilor i funcionarea entitii. Misiunile
care au fost acceptate trebuie s fie integrate n planul de audit.
2020 Comunicarea i aprobarea
Responsabilul pentru activitatea de audit intern trebuie s comunice
managementului i Consiliului planurile privind activitatea de audit intern i
resursele necesare, inclusiv modificrile intermediare semnificative, n vederea
examinrii i aprobrii acestora. Conductorul activitii de audit intern trebuie s
semnaleze, de asemenea, impactul oricrei limitri a resurselor.
2030 Gestionarea resurselor
Conductorul activitii de audit intern trebuie s se asigure c resursele alocate
acestei activiti sunt adecvate, suficiente i alocate efectiv n vederea realizrii
planului de audit aprobat.
2040 Politici i proceduri
Conductorul activitii de audit intern trebuie s stabileasc politicile i
procedurile care s dirijeze activitatea de audit intern.
2050 Coordonarea
Conductorul activitii de audit intern trebuie s comunice celorlali prestatori
interni i externi de servicii de asigurare i de consiliere informaiile necesare i s
i coordoneze activitile cu acetia, astfel nct s asigure o acoperire adecvat a
activitilor i s minimizeze suprapunerile.
2060 Rapoarte transmise managementului i Consiliului
Conductorul activitii de audit intern trebuie s raporteze periodic
managementului i Consiliului cu privire la scopul, autoritatea, responsabilitatea
i funcionarea activitii de audit intern, n raport cu planul stabilit. Aceste
rapoarte trebuie s includ, de asemenea, aspecte legate de expunerile la riscurile
semnificative i de controlul acestora, aspectele legate de guvernana corporativ,
precum i alte aspecte necesare conducerii executive i Consiliului, sau solicitate
de acestea.

10

2100 Natura activitii

Activitatea de audit intern trebuie s evalueze i s contribuie la mbuntirea sistemelor
de management al riscurilor, de control i de guvernan a entitii folosind o abordare
sistematic i metodic.
2110 Managementul riscurilor
Activitatea de audit intern trebuie s ajute entitatea prin identificarea i evaluarea
expunerilor semnificative la riscuri i s contribuie la mbuntirea sistemelor de
management i control al riscurilor.
2110.A1 Activitatea de audit intern trebuie s monitorizeze i s
evalueze eficacitatea sistemului de management al riscurilor aparinnd
entitii.
2110.A2 Activitatea de audit intern trebuie s evalueze expunerile la
riscurile aferente guvernanei entitii, operaiunilor i sistemelor
informaionale cu privire la:
fiabilitatea i integritatea informaiilor financiare i operaionale;
eficacitatea i eficiena operaiunilor;
protejarea activelor;
respectarea legilor, regulamentelor i contractelor.
2110.C1 Pe parcursul misiunilor de consultan, auditorii interni trebuie
s abordeze riscurile n conformitate cu obiectivele misiunii i s fie ateni
la existena unor alte riscuri semnificative.
2110.C2 n procesul de identificare i de evaluare a expunerii
semnificative la riscuri ale organizaiei, auditorii interni trebuie s includ
cunotinele despre riscuri dobndite din misiunile de consultan.

2120 Controlul
Activitatea de audit intern trebuie s ajute entitatea s pstreze controale eficace
prin evaluarea eficacitii i eficienei acestora i prin promovarea mbuntirii
continue a lor.
2120.A1 Pe baza rezultatelor evalurilor riscurilor, activitatea de audit
intern trebuie s evalueze adecvarea i eficacitatea controalelor privind
guvernana entitii,
operaiunile i sistemele de informare din
organizaie. Aceast evaluare trebuie s vizeze urmtoarele aspecte:
fiabilitatea i integritatea informaiilor financiare i operaionale;
eficacitatea i eficiena operaiunilor;
protejarea activelor;
11

respectarea legilor, regulamentelor i contractelor.

2120.A2 Auditorii interni trebuie s stabileasc n ce msur au fost

definite scopurile i obiectivele privind operaiunile i programele i dac
aceste scopuri i obiective sunt conforme cu cele ale organizaiei.
2120.A3 Auditorii interni trebuie s revizuiasc operaiunile i
programele pentru a stabili n ce msur rezultatele corespund scopurilor
i obiectivelor stabilite i dac aceste operaiuni i programe sunt
implementate sau realizate aa cum s-a prevzut.
2120.A4 Pentru evaluarea controalelor sunt necesare criterii adecvate.
Auditorii interni trebuie s stabileasc n ce msur a definit
managementul criterii adecvate pentru a determina dac au fost atinse
obiectivele i scopurile. Dac aceste criterii sunt adecvate, auditorii interni
trebuie s le utilizeze n evaluarea pe care o fac. Dac nu sunt adecvate,
auditorii interni trebuie s colaboreze cu managementul pentru a elabora
criterii corespunztoare de evaluare.
2120.C1 n cursul misiunilor de consultan, auditorii interni trebuie s
examineze controalele n conformitate cu obiectivele misiunii i s fie
ateni la existena oricrui punct slab semnificativ privind controlul.
2120.C2 n cadrul procesului de identificare i de evaluare a expunerilor
semnificative la risc ale organizaiei, auditorii interni trebuie s ia n
consideraie cunotinele despre sistemele de control pe care le-au
dobndit n cursul misiunilor lor de consultan.
2130 Guvernana
Activitatea de audit intern trebuie s evalueze i s fac recomandri adecvate
pentru mbuntirea procesului de guvernan n vederea atingerii urmtoarelor
obiective:
promovarea valorilor etice adecvate n cadrul organizaiei;
asigurarea efecturii unui management organizaional eficace i
asigurarea responsabilizrii aferente;
comunicarea eficace a informaiilor despre riscuri i control
structurilor adecvate din cadrul organizaiei;
Coordonarea efectiv a activitilor i comunicarea informaiilor
ntre conducerea executiv, precum i auditorilor interni i externi
i Consiliului.

12

2130.A1 Activitatea de audit intern trebuie s evalueze proiectarea,

implementarea i eficacitatea obiectivelor, programelor i activitilor
legate de etica organizaiei.
2130.C1 Obiectivele misiunii de consultan trebuie s corespund
valorilor i obiectivelor generale ale entitii.
2200 Planificarea misiunii
Auditorii interni trebuie s elaboreze i s nregistreze un plan pentru fiecare misiune,
plan care s includ aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor.
2201 Consideraii referitoare la planificare
La planificarea misiunii, auditorii interni trebuie s ia n considerare:

obiectivele activitii care este revizuit i mijloacele prin care activitatea i

controleaz desfurarea;
riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate,
precum i operaiile i mijloacele prin care impactul potenial al riscului este
meninut la un nivel acceptabil;
adecvarea i eficacitatea sistemelor de management i control al riscurilor
activitii, cu referire la un cadru sau model relevant de control;
oportunitile de mbuntire semnificativ a sistemelor de management i
control al riscurilor activitii.
2201.A1 La planificarea unei misiuni pentru prile din afara organizaiei,
auditorii interni trebuie s stabileasc o nelegere scris cu acetia n legtur
cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte
ateptri ale clientului, inclusiv n ce privete restriciile cu privire la
comunicarea rezultatelor misiunii i accesul la dosarul misiunii.
2201.C1 Auditorii interni trebuie s stabileasc cu clientul misiunii de
consultan o nelegere cu privire la obiectivele, aria de aplicabilitate,
responsabilitile fiecrei pri i alte ateptri ale clientului. Pentru misiunile
semnificative, acest acord trebuie s fie documentat.

2210 Obiectivele misiunii

Obiectivele trebuie s fie stabilite pentru fiecare misiune n parte.
2210.A1 Auditorii interni trebuie s realizeze o evaluare preliminar a
riscurilor relevante pentru activitatea revizuit. Obiectivele misiunii trebuie s
reflecte rezultatele acestei evaluri.
.
2210.A2 La elaborarea obiectivelor misiunii, auditorul intern trebuie s in
cont de probabilitatea existenei erorilor, neregularitilor, a cazurilor de
neconformitate, precum i a altor expuneri semnificative.

13

2210.C1 Obiectivele unei misiuni de consultan trebuie s abordeze

procesele care privesc riscurile, controlul i guvernana organizaiei n limita
convenit cu clientul.
2220 Aria de aplicabilitate a misiunii
Aria de aplicabilitate stabilit trebuie s fie suficient astfel nct s ndeplineasc
obiectivele misiunii.
2220.A1 Aria de aplicabilitate a misiunii trebuie s includ luarea n
consideraie a sistemelor, nregistrrilor, personalului i activelor relevante,
inclusiv a acelor aflate sub controlul unor tere pri.
2220.A2 Dac pe parcursul unei misiuni de asigurare apar oportuniti
semnificative de consultan, trebuie s se ncheie n scris o nelegere n
legtur cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i
alte ateptri, iar rezultatele misiunii de consultan trebuie s fie comunicate
n conformitate cu standardele de consultan.
2220.C1 Atunci cnd efectueaz o misiune de consultan, auditorii interni
trebuie s se asigure c aria de aplicabilitate a misiunii permite ndeplinirea
obiectivelor convenite. Dac, n cursul misiunii, auditorii interni manifest
rezerve privind aria de aplicabilitate, aceste rezerve trebuie discutate cu
clientul pentru a decide dac misiunea poate fi continuat.
2230 Resurse alocate misiunii
Auditorii interni trebuie s stabileasc resursele adecvate atingerii obiectivelor
misiunii. Selectarea personalului din cadrul departamentului de audit intern
trebuie s se bazeze pe o evaluare a naturii i complexitii fiecrei misiuni, a
constrngerilor de timp i a resurselor disponibile.
2240 Programul de lucru al misiunii
Auditorii interni trebuie s elaboreze un program de lucru care s permit
ndeplinirea obiectivelor misiunii. Acest program de lucru trebuie s fie
ndosariat.
2240.A1 Prin programul de lucru trebuie s se stabileasc procedurile ce
urmeaz a fi aplicate pentru a identifica, analiza, evalua i nregistra
informaiile pe durata misiunii. Programul de lucru trebuie s fie aprobat
nainte de implementarea sa i orice ajustri trebuie s fie aprobate cu
promptitudine.
2240.C1 Programul de lucru al unei misiuni de consultan poate varia din
punct de vedere al formei i al coninutului, n funcie de natura misiunii.
2300 Realizarea misiunii

14

Auditorii interni trebuie s identifice, analizeze, evalueze i s documenteze informaii

suficiente pentru atingerea obiectivelor misiunii.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaii suficiente, fiabile, relevante i
utile pentru atingerea obiectivelor misiunii.
2320 Analiza i evaluarea
Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe
analize i evaluri corespunztoare.
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaiile relevante n vederea
justificrii concluziilor i rezultatelor misiunii.
2330.A1 Conductorul activitii de audit intern trebuie s controleze
accesul la dosarele misiunii. Acesta trebuie s obin acordul conducerii
superioare executive i/sau consultan juridic, dac este cazul, nainte de a
transmite aceste dosare unor teri.
2330.A2 Conductorul activitii de audit intern trebuie s stabileasc reguli
privind pstrarea dosarelor misiunii. Aceste reguli trebuie s fie n
conformitate cu regulamentele organizaiei, precum i cu alte cerine legale
sau reglementri adecvate.
2330.C1 Conductorul activitii de audit intern trebuie s stabileasc reguli
privind att custodia i pstrarea dosarelor misiunii, ct i transmiterea lor
ctre teri interni sau externi. Aceste reguli trebuie s fie n conformitate cu
regulamentele entitii, precum i cu alte cerine legale sau reglementri
adecvate.
2340 Supervizarea misiunii
Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea
asigurrii ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a
personalului.
2400 Comunicarea rezultatelor
Auditorii interni trebuie s comunice rezultatele misiunii.
2410 Criterii n ceea ce privete comunicarea
Comunicarea trebuie s includ obiectivele i aria de aplicabilitate ale misiunii,
precum i concluziile, recomandrile i planurile de aciune aplicabile.
2410.A1 Comunicarea final a rezultatelor trebuie s conin, acolo unde
este cazul, opinia de ansamblu a auditorului intern i/sau concluziile acestuia.

15

2410.A2 Auditorii interni sunt ncurajai s ating performane

satisfctoare n comunicrile privind misiunile.
2410.A3 Atunci cnd rezultatele misiunii sunt puse la dispoziia unor pri
din afara entitii, comunicarea trebuie s includ restricii n ceea ce privete
distribuirea i utilizarea acestor rezultate.
2410.C1 Comunicarea privind evoluia i rezultatele unei misiuni de
consultan vor varia ca form i coninut n funcie de natura misiunii i de
necesitile clientului.
2420 - Calitatea comunicrii
Comunicarea trebuie s fie corect, obiectiv, clar, concis, constructiv,
complet i realizat n timp util.
2421 Erori i omisiuni
Dac o comunicare final conine o eroare sau o omisiune semnificativ,
conductorul activitii de audit intern trebuie s comunice informaiile corectate
tuturor prilor care au primit versiunea iniial.
2430 Comunicarea neconformitii cu Standardele
Atunci cnd nerespectarea Standardelor are un impact asupra unei anumite
misiuni, comunicarea rezultatelor trebuie s cuprind:
Standardul(ele) care nu a(u) fost respectat(e) n totalitate;
Motivul sau motivele neconformitii; i
Efectul neconformitii asupra misiunii.
2440 Diseminarea rezultatelor
Conductorul activitii de audit intern trebuie s comunice rezultatele prilor
ndreptite.
2440.A1 Conductorul activitii de audit intern este responsabil cu
comunicarea rezultatelor finale prilor care pot acorda atenia cuvenit
acestora.
2440.A2 Dac nu este mandatat n baza unor cerine legale, statutare sau
de reglementare, naintea comunicrii rezultatelor misiunii ctre pri din
afara organizaiei, conductorul activitii de audit intern trebuie:

16

s evalueze riscul potenial pentru entitate;

s se consulte cu conducerea superioar executiv i/sau cu
consilierul juridic, dac este cazul;
S controleze diseminarea rezultatelor prin restricionarea folosirii
acestora.

2440.C1 Conductorul activitii de audit intern este responsabil pentru

comunicarea ctre clieni a rezultatelor finale ale misiunilor de consultan.
2440.C2 Pe parcursul misiunilor de consultan, pot fi identificate aspecte
referitoare la managementul riscurilor, la control i la guvernan. Ori de cte
ori aceste aspecte sunt semnificative pentru entitate, ele trebuie s fie
comunicate conducerii executive i Consiliului.
2500 Monitorizarea evoluiei
Conductorul activitii de audit intern trebuie s stabileasc i s menin un sistem care
s permit monitorizarea aciunilor ntreprinse ca urmare a dispoziiilor managementului
n baza rezultatelor comunicate.
2500.A1 Responsabilul pentru activitatea de audit intern trebuie s stabileasc
un proces de urmrire a implementrii rezultatelor a care s permit monitorizarea
i garantarea faptului c msurile luate de conducerea au fost implementate n
mod eficient sau c managementul a acceptat s-i asume riscul de a nu
ntreprinde nici o msur.
2500.C1 Activitatea de audit intern trebuie s monitorizeze implementarea
dispoziiilor managementului n baza rezultatelor misiunii de consultan n
limitele n care acestea au fost convenite cu clientul.
2600 Soluionarea acceptrii riscurilor de ctre management
Atunci cnd conductorul activitii de audit intern consider c managementul a acceptat
un nivel al riscului rezidual care poate fi inacceptabil pentru entitate, conductorul
activitii de audit intern trebuie s discute acest aspect mpreun cu conducerea
executiv la cel mai nalt nivel. Dac nu pot lua o decizie cu privire la riscul rezidual,
conductorul activitii de audit intern i conducerea executiv trebuie s se adreseze
Consiliului pentru soluionarea acestei situaii.
Glosar
Valoare adugat Valoarea este conferit de sporirea numrului de ocazii pentru
atingerea obiectivelor entitii, identificnd mbuntirile la nivel operaional i/sau
reducnd expunerea la risc att prin servicii de asigurare, ct i de consultan.
Control adecvat este controlul planificat i organizat de conducere astfel nct s poat
oferi o asigurare rezonabil c riscurile la care este expus entitatea au fost gestionate
eficace i c scopurile i obiectivele entitii vor fi ndeplinite n mod eficient i
economic.
Servicii de asigurare reprezint examinarea obiectiv a elementelor probante,
efectuat n scopul de a furniza entitii o evaluare independent a proceselor de
management al riscurilor, de control sau de guvernare ale entitii. Exemplele pot include

17

auditurile financiare, operaionale, de conformitate, de securitate a sistemelor i cu scop

special.
Consiliu este un organism de guvernare al unei entiti, cum ar fi un Consiliu Director,
un consiliu de supraveghere, eful unei agenii sau al unui organism legislativ, consiliul
de administraie sau de conducere al unei organizaii non-profit sau orice alt organism
desemnat al entitii, inclusiv comitetul de audit, n faa cruia raporteaz auditorii
interni.
Regulament regulamentul de organizare i funcionare al activitii de audit intern este
un document oficial care definete misiunea, competenele i responsabilitile acestei
activiti. Regulamentul trebuie: (a) s defineasc poziia auditului intern n cadrul
entitii; (b) s autorizeze accesul la documentele, bunurile i persoanele relevante pentru
ndeplinirea corespunztoare a misiunii; i (c) s defineasc aria de aplicabilitate a
activitilor de audit intern.
Conductorul activitii de audit intern postul de cel mai nalt nivel din cadrul
entitii, cu responsabiliti privind activitile de audit intern. ntr-o activitate de audit
intern, organizat n mod clasic, acesta ar fi Directorul de audit intern. n cazul n care
activitile de audit intern sunt ncredinate unor prestatori externi de servicii,
conductorul activitii de audit intern este persoana nsrcinat s supravegheze
executarea contractului de servicii i s asigurare calitatea de ansamblu a acestor
activiti, dar i care raporteaz conducerii generale i Consiliului asupra activitilor de
audit intern i monitorizeaz implementarea recomandrilor rezultate n cadrul misiunii.
Acest post poate, de asemenea, s poarte denumirea de auditor general, ef al auditului
intern sau inspector general.
Cod Etic Codul Etic al Institutului Auditorilor Interni (IIA) prezint principiile
relevante pentru profesia i practica de audit intern, precum i regulile de conduit care
descriu comportamentul ateptat din partea auditorilor interni. Codul Etic se aplic att
persoanelor, ct i organismelor care furnizeaz servicii de audit intern. Scopul Codului
Etic este de a promova o culturi etice la nivel global n cadrul profesiei de audit intern.
Conformitate aderarea i respectarea politicilor, planurilor, procedurilor, legilor,
regulamentelor, contractelor sau altor cerine.
Conflict de interese orice relaie care nu este sau nu pare s fie n interesul entitii. Un
conflict de interese poate afecta capacitatea unei persoane de a-i ndeplini n mod
obiectiv sarcinile i responsabilitile.
Servicii de consultan activiti de consultan sau alte servicii conexe clientului, a
cror natur i sfer de activitate sunt convenite n prealabil cu clientul. Aceste activiti
au ca obiective adugarea unui plus de valoare i mbuntirea guvernanei unui
organizaii, managementul riscului i proceselor de control fr ca auditorul intern s i
asume responsabiliti de conducere. Exemple: consultan, consiliere, facilitare i
formare profesional.

18

Control orice msur luat de conducere, de Consiliu sau de alte pri, n vederea
mbuntirii gestionrii riscurilor i creterii probabilitii ca scopurile i obiectivele
stabilite s fie ndeplinite. Managerii planific, organizeaz i coordoneaz aplicarea de
msuri suficiente pentru a oferi o asigurare rezonabil c scopurile i obiectivele vor fi
ndeplinite.
Mediul de control atitudinea i aciunile Consiliului i ale managementului cu privire
la importana controlului n cadrul entitii. Mediul de control furnizeaz disciplina i
structura necesar ndeplinirii obiectivelor primordiale ale sistemului de control intern.
Mediul de control conine urmtoarele elemente:
Integritate i valori etice;
Filosofia managementului i stilul de operare;
Structura organizaional;
Delegarea autoritii i a responsabilitilor;
Politici i practici referitoare la resursele umane;
Competena personalului.
Procese de control politicile, procedurile i activitile care fac parte dintr-un cadru
general pentru desfurarea controlului, concepute pentru a asigura c riscurile se nscriu
n limitele de toleran stabilite de procesul de management al riscurilor.
Misiune o misiune , sarcin sau o activitate de revizuire specific auditului intern, cum
ar fi un audit intern, o revizuire a controlului auto-evalurii, investigarea unei fraude sau
o misiune de consultan. O misiune poate ngloba mai multe sarcini sau activiti
desfurate n vederea atingerii unui set determinat de obiective aferente.
Obiectivele misiunii enunuri generale elaborate de auditorii interni i care definesc
ceea ce se dorete s se realizeze n timpul misiunii.
Programul de lucru al misiunii un document care enumr procedurile ce trebuie
urmate n cadrul unei misiuni n vederea ndeplinirii planului misiunii.
Prestator extern de servicii o persoan sau o firm din afara entitii, care deine
cunotine, abiliti i experien specializat ntr-un domeniu particular.
Fraud orice acte ilegale caracterizate prin neltorie, disimulare sau trdarea
ncrederii. Aceste acte nu sunt caracterizate n mod necesar de ameninarea cu violena
sau de utilizarea forei fizice. Fraudele sunt comise de persoane i organizaii n scopul de
a obine bani, bunuri sau servicii; pentru a evita plata sau pierderea serviciilor; sau pentru
a-i asigura un avantaj personal sau de afaceri.
Guvernan ansamblu de procese i structuri implementate de conducere n scopul de
a informa, coordona, conduce i monitoriza activitile organizaiei pentru atingerea
obiectivelor acesteia.

19

Impedimente afectri ale obiectivitii unei persoane i ale independenei entitii care
pot include conflicte de interese, limitri ale ariei de aplicabilitate, restricionri ale
accesului la documente, nregistrri, bunuri, la anumite persoane, precum i limitri ale
resurselor (finanrilor).
Independena absena condiiilor care amenin obiectivitatea n fapt sau obiectivitatea
n aparen. Asemenea ameninri ale obiectivitii trebuie inute sub control la nivelul
auditorului intern, al misiunii, la nivel funcional i organizaional.
Activitatea de audit intern este un departament, divizie, serviciu, echip de
consultani sau alt/ali practician(eni) care ofer o asigurare independent i obiectiv,
precum i servicii de consultan care contribuie la adugarea unui plus de valoare i la
mbuntirea operaiunilor entitii. Activitatea de audit intern ajut organizaia s i
ating obiectivele aducnd o abordare sistematic i metodic la evaluarea i
mbuntirea eficacitii proceselor de management al riscurilor, de control, i de
guvernan.
Obiectivitate atitudine intelectual neinfluenat care permite auditorilor interni s i
efectueze misiunile ntr-o manier care demonstreaz credina lor sincer n rezultatele
muncii lor i faptul c nu au fcut compromisuri semnificative privind calitatea.
Obiectivitatea le cere auditorilor interni s nu i subordoneze propria judecat n
probleme de audit altor persoane.
Riscuri reziduale Riscul care rmne dup ce managementul a luat msurile necesare
pentru reducerea impactului i a probabilitii apariiei unui eveniment advers, inclusiv
msurile legate de activitile de control ca rspuns la un anumit risc.
Risc posibilitatea de a se produce un eveniment care ar putea avea un impact asupra
ndeplinirii obiectivelor. Riscul se msoar n funcie de consecine i probabilitate.
Managementul riscului reprezint un proces de identificare, evaluare, gestionare i
control al evenimentelor sau situaiilor poteniale, pentru a oferi o asigurare rezonabil n
ceea ce privete ndeplinirea obiectivelor entitii.
Trebuie Atunci cnd se folosete cuvntul trebuie n cuprinsul standardelor, aceasta
denot o obligaie imperativ a acelei prevederi.
Standard reprezint o norm profesional elaborat de Consiliul Institutului Auditorilor
Interni (IIA) care delimiteaz cerinele necesare pentru efectuarea unei game vaste de
activiti de audit intern i pentru evaluarea modului de funcionare a activitii de audit
intern.

20

ANEXA NR. 2
PROCEDURI PRIVIND CADRUL GENERAL DE
DESFASURARE A
MISIUNILOR DE AUDIT INTERN

CUPRINS
1. PROCEDURA PLAN DE AUDIT INTERN
2. PROCEDURA ORDIN DE MISIUNE
3. PROCEDURA ORDINUL DE SERVICIU
4. PROCEDURA NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT
INTERN
5. PROCEDURA COLECTAREA SI PRELUCRAREA INFORMATIILOR
6. PROCEDURA IDENTIFICAREA SI ANALIZA RISCURILOR
7. PROCEDURA ELABORAREA PROGRAMULUI MISIUNII DE AUDIT
8. PROCEDURA SEDINTA DE DESCHIDERE
9. PROCEDURA COLECTAREA PROBELOR DE AUDIT
10. PROCEDURA REVIZUIREA DOCUMENTELOR DE LUCRU
11. PROCEDURA ELABORAREA PROIECTULUI DE RAPORT DE AUDIT INTERN
12. PROCEDURA TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT
INTERN
13. PROCEDURA REUNIUNEA DE CONCILIERE
14. PROCEDURA MONITORIZAREA MISIUNII
15. PROCEDURA DIFUZAREA RAPORTULUI DE AUDIT INTERN
16. PROCEDURA MONITORIZAREA IMPLEMENTARII RECOMANDARILOR

21

1. PROCEDURA PLAN DE AUDIT INTERN

Scopul:
ntocmirea planului de audit intern n conformitate cu cerinele standardelor de
audit intern.

Premise:
Planul de audit intern reprezint cadrul de aciune pentru Departamentul de Audit
Intern i se ntocmete de ctre eful acestui departament.

Procedura:
ef Departament Audit 1. ntocmete planul anual de audit intern (Anexa 1).
2. ntocmete referatul cuprinznd criteriile de selectare a

Intern

misiunilor de audit.
Comitetul de Audit
Consiliul

3. Analizeaz i aprob planul anual de audit.

de 4. Analizeaz i aprob planul anual de audit.

Administraie

Not:
Planul anual de audit intern poate fi modificat n cursul anului n condiiile
reiterarii procedurii.

22

Anexa 1.
PLAN DE AUDIT INTERN

PLAN DE AUDIT INTERN

Pe anul ..........

Nr.

Tema

Crt

Obiective

Perioada

Unitatea

Perioada

misiunii de

supus

auditat

desfurrii

audit

auditrii

misiunii de
audit

1
ef Departament Audit Intern,

23

2. PROCEDURA ORDIN DE MISIUNE

Scopul:
Declanarea misiunilor de audit intern n conformitate cu planul de audit aprobat.

Premise:
Ordinul de misiune reprezint mandatul dat de ctre Comitetul de Audit
Departamentului de Audit Intern pentru demararea misiunilor de audit intern n
conformitate cu planul de audit intern aprobat. Ordinul de misiune are rolul de a preciza
clar obiectivele misiunii de audit intern.
Procedura:
eful Departamentului de 1.ntocmete ordinul de misiune (Anexa 2) n conformitate
Audit Intern

cu planul de audit intern.

Comitetul de Audit

2. Semneaz ordinul de misiune ntocmit n conformitate cu

planul de audit intern aprobat de ctre Consiliul de
Administraie.

eful Departamentului de 3. Primete ordinul de misiune semnat i iniiaz

Audit Intern

24

procedurile de demarare a misiunii de audit intern.

Anexa 2.
ORDIN DE MISIUNE
Data..................

ORDIN DE MISIUNE

Destinatar:

eful Departamentului de Audit Intern

Copie pentru informare:

eful activitii auditate

Obiectul misiunii:

Comitetul de Audit,

25

3. PROCEDURA ORDINUL DE SERVICIU

Scopul:
Repartizarea sarcinilor de serviciu pe auditorii interni astfel nct s se poat
demara misiunea de audit intern.

Premise:
Ordinul de serviciu reprezint mandatul de misiune dat de ctre Departamentul de
Audit Intern i se ntocmete de ctre eful acestui departament, pe baza planului anual de
audit intern i a ordinului de misiune.
Procedura:
ef Departament Audit 1. Numete eful misiunii de audit intern.
Intern

2. Repartizeaz sarcinile de serviciu pe fiecare auditor n

parte.
3. ntocmete ordinul de serviciu (Anexa 3) pe baza planului
de audit intern.

Secretariatul

4. Aloc un numr ordinului de serviciu.

5. Asigur copii ale ordinului de serviciu fiecrui membru al
misiunii de audit intern.

Auditorii interni

6. Iau la cunotin ordinul de serviciu i sarcinile

repartizate.

26

Anexa 3.
ORDIN DE SERVICIU
Nr.................Data............................

ORDIN DE SERVICIU
n conformitate cu prevederile ordinului de misiune nr. ........... i cu planul anual
de audit intern, se va efectua o misiune de audit intern la.....................(locaia, unitatea) n
perioada................ . Scopul misiunii de audit intern este..........................., iar obiectivele
acesteia sunt.......................... .
Menionm c se va efectua un audit de.........................................(se precizeaz
tipul de audit).
Echipa

misiunii

de

audit

intern

este

format

din

urmtorii

auditori........................(eful misiunii),..................................................................(auditori)
.

ef Departament Audit Intern,

27

4. PROCEDURA NOTIFICAREA PRIVIND DECLANAREA MISIUNII DE

AUDIT INTERN
Scopul:
Informarea sefului activitii ce urmeaz a fi auditat, in baza ordinului de
misiune semnat de Comitetul de Audit, cu privire la declanarea misiunii de audit intern.
Premise:
Prin aceast notificare se urmrete s se asigure desfurarea n condiii
corespunztoare a misiunii de audit.

Procedura:
Auditorii

1. Pregtesc notificarea (Anexa 4) ctre serviciul /

activitatea ce urmeaz a fi auditat n vederea
transmiterii acesteia cu 30 zile nainte de declanarea
misiunii de audit intern.

eful

Departamentului

de 2. Verific notificarea;

Audit Intern

3. Semneaz notificarea.

Auditorii

4. Rein domeniile de interes n vederea includerii n

planul de audit al misiunii, studiaz particularitile
activitii in contextul general al afacerii.

28

Anexa 4.
NOTIFICARE PRIVIND DECLANAREA
MISIUNII DE AUDIT INTERN
Nr. ................... Data

......................

NOTIFICARE PRIVIND DECLANAREA MISIUNII

DE AUDIT INTERN
Ctre:

.........................................(Conductorul activitii auditate)

De la:

ef Departament de Audit Intern

Referine:

Denumirea misiunii de audit intern

n conformitate cu Planul anual de audit intern, urmeaz ca n perioada de

............... s se efectueze o misiune de audit intern cu tema ............................... la
(numele activitii / structurii auditate). Misiunea de audit se va desfura sub
coordonarea Dlui. / Dnei. ..................... .
V vom contacta ulterior pentru a stabili, de comun acord, o edin de deschidere
n vederea discutrii diverselor aspecte ale misiunii de audit i anume:
-

prezentarea auditorilor;

scopul misiunii de audit;

prezentarea obiectivelor misiunii de audit intern;

programul misiunii de audit;

alte aspecte.

Pentru pregtirea misiunii de audit intern, v rugm s ne punei la dispoziie

urmtoarea documentaie:.................................................................... .
Dac avei ntrebri privind aceast misiune de audit sau avei domenii care ai
dori s fac obiectul investigaiei noastre v rog s m contactai pe mine sau s luai
legtura cu Dl. / Dna. ............................(numele efului misiunii de audit) .
ef Departament Audit Intern,
Data.......................

29

5. PROCEDURA COLECTAREA I PRELUCRAREA INFORMAIILOR

Scopul:
Colectarea de informaii privitoare la structura/ activitatea auditat astfel nct
auditorul s se familiarizeze cu domeniul ce urmeaz a fi auditat i identificarea factorilor
de reuit a misiunii de audit.
Premise:
Colectarea informaiilor n aceast etap va permite ulterior divizarea proceselor
sau activitilor auditate n sarcini elementare, identificarea riscurilor proprii fiecrei
sarcini i evaluarea lor.
Colectarea informaiilor presupune:
-

Identificarea principalelor elemente ale contextului economic n care entitatea

/ activitatea auditat i desfoar activitatea;

Cunoaterea cadrului legislativ - normativ care reglementeaz activitatea

entitii / activitii auditate;

Identificarea sistemelor de control pentru o evaluare prealabil a punctelor

forte i slabe;

Reinerea constatrilor semnificative i recomandrilor din dosarul permanent

si rapoartele de audit intern precedente, relevante pentru stabilirea obiectivelor
misiunii de audit intern;

Identificarea i evaluarea riscurilor semnificative;

Identificarea surselor poteniale de informaii care ar putea fi folosite ca probe

ale auditului.

30

Activitati:

Auditorii

1. Identific legile, regulamentele i normele aplicabile

structurii / activitii auditate.
2. Apreciaz factorii de reuit a misiunii de audit;
3. Obin n vederea analizei: organigrama, regulamentele de funcionare, fie ale posturilor, proceduri scrise
ale structurii / activitii auditate etc;
4. Identifica responsabilitilor pe persoane;
5.Studiaz circuitul informaiilor n cadrul structurii
auditate;
6. Realizeaz proceduri analitice privind performana
structurii / activitii auditate n vederea analizei
riscurilor i calitii managementului (dac acesta este
unul din obiectivele misiunii);

31

6. PROCEDURA IDENTIFICAREA I ANALIZA RISCURILOR

Scopul:
Procedura urmrete identificarea riscurilor specifice structurii / activitii
auditate. Evaluarea controlului intern din cadrul structurii / activitii auditate.
Premise:
Aprecierea unui risc se realizeaz n funcie de:
-

natura i specificul activitii / funciei auditate;

calitatea controlului intern;

gravitatea consecinelor directe i indirecte ale producerii riscului;

probabilitatea producerii riscului.

Riscurile poteniale impun recomandri de audit, aceste riscuri fiind identificate

pe baza concluziilor misiunilor de audit anterioare.
Procedura:
Auditorii

1. Realizeaz, pe baza informaiilor culese, lista activitilor

auditabile;
2. Pentru fiecare activitate auditabil se stabilesc sarcini
elementare;
3. Identifica riscurile asociate pentru fiecare sarcin elementar;
4. Precizeaz criteriile de evaluare a riscurilor;
5. Evalueaz riscurile identificate;
6. Stabilesc obiectivele de auditat ca urmare a riscurilor
identificate.
7. Precizeaz dispozitivele specifice fiecrei sarcini

(obiective,

mijloace, sistem informaional);

8. ntocmesc Tabelul Analiza riscurilor (Anexa 5).
eful

9. Organizeaz o edin de analiz a obiectivelor de audit, a

Departamentului

riscurilor i criteriilor de evaluare a acestora. Dup caz, poate

de Audit Intern

dispune reevaluarea obiectivelor i riscurile identificate;

10. Aprob Tabelul Analiza riscurilor.

Auditorii

11. Rein Tabelul Analiza riscurilor n dosarul misiunii de audit

intern.

32

Anexa 5.

TABEL ANALIZA RISCURILOR

Risc

Clasificarea
riscului

Probabilitate

Impact

Descrierea

Strategia

Clasificarea

Strategii

consecinei

existenta

riscului

necesare

rezidual

33

7. PROCEDURA ELABORAREA PROGRAMULUI MISIUNII DE AUDIT

Scopul:
Desfurarea n bune condiiuni a misiunii de audit intern, cu respectarea tuturor
etapelor i procedurilor n vederea acoperirii tuturor obiectivelor auditabile i a riscurilor
asociate acestora.
Premise:
Programul misiunii de audit este un document de lucru al echipei de audit intern
desemnate, ntocmit n baza tematicii detaliate. Pentru fiecare obiectiv sunt precizate
activitile concrete de efectuat ( studii, cuantificri, teste, controale, analize etc ) precum
i repartizarea acestor activiti pe membrii echipei de audit intern i perioadele de timp
n care respectivele activiti vor fi executate.
Procedura:
eful

Departamentului 1. ntocmete programul misiunii de audit intern (Anexa

Audit Intern

6);
2. Organizeaz o edin de analiz a programului misiunii
de audit intern cu toi auditorii desemnai;

Auditorii

3. Rein programul de audit n dosarul misiunii.

4. Aplic prevederile programului n efectuarea misiunii
de audit intern.

34

Anexa 6.

PROGRAMUL MISIUNII DE AUDIT

COMPONENTE DE BAZA
1. Definirea obiectivului auditului intern.
2. Colectarea si prelucrarea informaiilor cu privire la activitatea auditat.
3. Evaluarea riscurilor si ierarhizarea acestora.
4. Elaborarea procedurilor de audit.
5. Elaborarea chestionarelor.
6. Completarea chestionarelor.
7. Prelucrarea rezultatelor.
8. Elaborarea foii de identificare si analiza a problemei.
9. Colectarea probelor de audit.
10. Revizuirea documentelor.
11. Elaborarea proiectului de raport de audit intern.
12. Discutarea proiectului de raport de audit intern cu structurile auditate i
soluionarea contradiciilor.
13. Finalizarea raportului de audit intern.
14. Prezentarea raportului de audit intern Comitetului de Audit.
15. Urmrirea aplicrii recomandrilor.

35

8. PROCEDURA EDINA DE DESCHIDERE

Scopul :
Prezentarea, ntr-un cadru organizat, a membrilor echipei de audit intern, a
scopului misiunii, obiectivelor urmrite i procedurilor de lucru.
Premise:
Participanii la edina de deschidere sunt membrii echipei de audit i efii
structurii / activitii auditate. Locul de desfurare este locul de desfurare al activitii
auditate.
Procedura:
1. prezentarea echipei de audit intern;
2. prezentarea aprofundat a obiectivelor generale ale auditului intern;
3. prezentarea tematicii i obiectivelor misiunii de audit, programului de audit
etc;
4. stabilirea persoanelor cu care auditorii trebuie s lucreze, fie pentru a efectua
teste, fie pentru a lua interviuri i a culege informaii precum i stabilirea
calendarului ntlnirilor;
5. logistica misiunii;
6. prezentarea procedurilor de audit.

36

9. PROCEDURA COLECTAREA PROBELOR DE AUDIT

Scopul:
Asigurarea unei baze documentare relevante i rezonabile pentru formularea
constatrilor i concluziilor auditorilor.
Premise:
Colectarea informaiilor i probelor de audit n conformitate cu obiectivele fixate.
Se produc astfel probele de audit n baza crora auditorii vor formula constatri, concluzii
i propuneri pentru nlturarea deficienelor identificate.
Procedura:
Auditorii

1. Efectueaz testrile i procedurile stabilite n programul de

audit;
2. Apreciaz dac probele obinute sunt suficiente, relevante,
complete;
3. Colecteaz documente care s serveasc la argumentarea
concluziilor finale;
4. ntocmesc foile de lucru (Anexa 7 a) i Fiele de
Identificare i Analiza Problemelor FIAP (Anexa 7 b);

eful misiunii de audit

5. Analizeaz i aprob testele;

6. Revede i aprob fiele de lucru i Fiele de Identificare i
Analiza Problemelor;
7. n funcie de constatrile incluse n FIAP poate propune,
efului Departamentului de Audit Intern, extinderea
verificrilor i testelor n limita obiectivelor de audit ale
misiunii;

eful departamentului 8. n cazuri deosebite, dispune extinderea

de audit intern

verificrilor i orice alte msuri pe care le consider

necesare;

37

testelor i

Anexa 7 a.
FOI DE LUCRU
Coninut:
1. Scopul
2. Sursa datelor
3. Aria de cuprindere a misiunii
4. Constatri si rezultate
5. Concluzii
SECTIUNI PRINCIPALE:
1. Refereniere
2. Natura si durata procedurilor
3. Aria de acoperire a procedurilor
4. Judecata profesionala aplicata
5. Natura si implicaiile excepiilor identificate
6. Concluzii

38

Anexa 7 b.
FIA DE IDENTIFICARE I ANALIZ A PROBLEMEI
Entitatea / structura auditat .................................
Tema misiunii de audit intern ..............................
Numele auditorului: ............................
Data realizrii: ...............
FIA DE IDENTIFICARE I ANALIZ A PROBLEMEI
Nr. ..............
1. Problema:

2. Constatri :

3. Cauze:

4. Consecine:

5. Recomandri i soluii propuse:

ntocmit de:

Revizuit de:

....................

......................

39

10. PROCEDURA REVIZUIREA DOCUMENTELOR DE LUCRU

Scopul :
Pregtirea i organizarea documentelor astfel nct acestea s reprezinte o baz
documentar relevant, riguroas i solid pentru formarea unei opinii privind obiectivele
auditate.
Premise:
Auditorii revd documentele de lucru din punct de vedere al coninutului i
formei, asigurndu-se c probele de audit cuprinse n dosarul misiunii de audit intern
asigura formarea opiniei.
Procedura:
1. Revizuirea documentelor din punct de vedere al coninutului si formei.
2. Efectueaz modificrile necesare in documentele ntocmite.
3. Intocmesc Nota centralizatoare a documentelor de lucru.

40

11. PROCEDURA ELABORAREA PROIECTULUI DE RAPORT DE AUDIT

INTERN
Scopul:
Prezentarea

cadrului

general,

obiectivelor,

constatrilor,

concluziilor

recomandrilor fcute de auditorii interni.

Premise:
n elaborarea proiectului de raport de audit intern, auditorii utilizeaz probele de
audit consemnate n Fiele de identificare i analiza problemelor si in Formularul de
constatare si raportare a iregularitilor.
Procedura:
Auditorii

1. Redacteaz proiectul raportului de audit (Anexa 8).

2. Precizeaz pentru fiecare constatare din proiectul
raportului de audit proba de audit care susine respectiva
constatare;
3. Transmite efului Departamentului de Audit Intern
proiectul raportului de audit mpreun cu probele de
audit;

eful Departamentului

4. Analizeaz proiectul raportului de audit;

de Audit Intern

5. Stabilete dac exist constatri n proiectul de raport de

audit care trebuie s fie transmise departamentului juridic
pentru revizuire din punct de vedere juridic;

Auditorii

6. Efectueaz

modificrile

propuse

de

eful

Departamentului de Audit Intern;

7. Include proiectul de raport de audit n dosarul misiunii de
audit intern.

41

Anexa 8.
PROIECT RAPORT DE AUDIT INTERN
PROIECT RAPORT DE AUDIT INTERN
Pagina de titlu si cuprinsul
Cuprinde denumirea misiunii de audit intern.
Introducere
Se precizeaz denumirea misiunii, tipul de audit i baza legal a misiunii (planul
anual de audit, solicitri speciale).
Se prezint datele de identificare a misiunii de audit intern (echipa de auditori,
structura/activitatea auditat, durata misiunii de audit, perioada auditat, persoanele
contactate n timpul misiunii de audit).
Se precizeaz activitatea / activitile auditat(e) i sunt prezentate informaiile
sintetice referitoare la aceasta (acestea).
Se prezint modul de desfurare a misiunii de audit intern (caracterul misiunii de
audit i tehnicile de audit utilizate: sondaj / verificri exhaustive, documentare; proceduri
i metode utilizate; documente utilizate n cursul misiunii; materiale ntocmite n cursul
misiunii de audit intern).
Sunt sintetizate recomandrile misiunilor de audit anterioare, i sunt subliniate
acele recomandri care, pn n momentul derulrii prezentei misiuni de audit, nu au fost
implementate.
Precizarea obiectivelor
Obiectivele de audit prezentate n raportul de audit intern coincid cu cele nscrise
n programul de audit.
Precizarea elementelor metodologice
Sunt precizate: metodologia, tehnicile i instrumentele de audit intern folosite n
cadrul misiunii de audit intern.

42

Constatrile i recomandrile auditorilor

Auditorul trebuie s se pronune asupra obiectivelor de audit intern n ordinea n
care sunt nscrise n programul de audit.
Constatrile efectuate trebuie prezentate sintetic, clar, cu trimiteri la anexele
raportului de audit intern unde se afl probele de audit reinute. Se prezint distinct
constatrile cu caracter pozitiv (n vederea generalizrii) de constatrile preciznd
iregularitile semnalate, pentru care se precizeaz cile de eliminare a deficienelor
semnalate.
Concluziile auditorilor sunt formulate n baza constatrilor fcute i a probelor de
audit reinute. Concluziile trebuie s fie pertinente, obiective i nu trebuie s fie
disproporionate n raport cu constatrile pe care se bazeaz.
Constatrile care implic rspundere juridic vor fi redactate cu precizarea
explicit a actelor normative nclcate i sunt consemnate n acte constatative bilaterale
anexate raportului de audit intern. Aceste cazuri vor fi comunicate imediat att conducerii
cat si celor ce se ocupa cu Guvernanta.

43

12. PROCEDURA TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT

INTERN
Scopul:
Activitatea / structura auditat s aib posibilitatea de a analiza proiectul
raportului de audit i de a formula punctul su de vedere la constatrile i recomandrile
echipei de audit.
Premise:
Proiectul raportului de audit transmis la activitatea / structura auditat trebuie s
fie complet, bine fundamentat pe baza probelor colectate, cuprinznd toate opiniile i
recomandrile echipei de audit.
Procedura:
eful

Departamentului 1. Transmite proiectul de raport la structura / activitatea

auditat.

Audit Intern
Structura

entitatea 2. Analizeaz proiectul de raport de audit intern;

3. Solicit, dac se consider necesar, o reuniune de

auditat

conciliere;
4. Transmite contestaia sa la proiectul de raport n termen
de 7 zile de la data primirii proiectului de raport de audit.
eful

Departamentului 5. Analizeaz contestaia depus de structura auditat;

Audit Intern

6. Stabilesc dac se justific convocarea unei reuniuni de

conciliere;

Auditorii

7. Precizeaz n raportul de audit aspectele reinute din

contestaia entitii auditate, dac este cazul;
8. Includ n dosarul misiunii de audit contestaia structurii
auditate.

44

13. PROCEDURA REUNIUNEA DE CONCILIERE

Scopul:
Discutarea contestaiei depuse de conductorul structurii / activitii auditate i a
constatrilor i propunerilor formulate n proiectul de raport de audit. Stabilirea
calendarului de implementare a recomandrilor i a persoanelor responsabile cu
implementarea recomandrilor.
Premise:
Reuniunea de conciliere este pregtit de auditori, care formuleaz punctele lor de
vedere referitoare la contestaia depus de entitatea auditat.
Procedura:
1. Pregtesc, n termen de 15 zile de la primirea

Auditorii

contestaiei depuse de structura / activitatea

auditat, reuniunea de conciliere;
2. Informeaz conducerea structurii / activitii
auditate asupra locului, datei i orei reuniunii de
conciliere;
Auditorii,
Departamentului

eful
de

audit

3. Analizeaz

constatrile,

concluziile

recomandrile din proiectul de raport de audit n

intern i conducerea structurii /

vederea

activitii auditate

divergente.

clarificrii

punctelor

Stabilesc

de

vedere

calendarul

implementare a recomandrilor.
Auditorii

45

4. ntocmesc o Minut a reuniunii de conciliere

de

14. PROCEDURA MONITORIZAREA MISIUNII

Scopul:
Asigurarea faptului c n misiunea de audit intern au fost atinse, n condiii de
calitate, toate obiectivele stabilite.
Premise:
eful Departamentului de Audit Intern rspunde de supervizarea misiunii de audit
intern.
Procedura:
Auditorii

1. Prezint efului Departamentului de Audit Intern

documentele din dosarul misiunii de audit intern.

eful Departamentului de

2. Stabilete msurile necesare pentru ca misiunea de

Audit Intern

audit s-i realizeze obiectivele;

3. Verific executarea riguroas a programului de audit al
misiunii;
4. Verific existena i relevana probelor reinute de
auditori;
5. Verific dac raportul de audit intern este clar, riguros,
concis, acoper obiectivele de audit stabilite etc;
6. Verific dac raportul de audit intern a fost elaborat la
termenul fixat.

46

15. PROCEDURA DIFUZAREA RAPORTULUI DE AUDIT INTERN

Scopul:
Se urmrete trimiterea raportului de audit intern la persoanele cuprinse n lista de
difuzare a raportului.
Premise:
Raportul de audit intern este trimis conducerii structurii / activitii auditate,
managementului societii i celor nsrcinai cu Guvernanta.
Procedura:
Auditorii

1. Transmit raportul de audit intern i planul de aciune

pentru

implementarea

recomandrilor

efului

Departamentului de Audit Intern;

eful

Departamentului

de Audit Intern
Auditorii

2. Semneaz Raportul de audit intern i planul de aciune

pentru implementarea recomandrilor;
3. Transmit raportul de audit intern i planul de aciune
pentru

implementarea

recomandrilor

structurii

activitii auditate, managementului si Comitetului de

Audit;
Conductorul structurii
/ activitii auditate

47

4. Primete raportul de audit intern i planul de aciune

pentru implementarea recomandrilor.

16.PROCEDURA MONITORIZAREA IMPLEMENTRII RECOMANDRILOR

Scopul:
Verificarea msurii n care recomandrile auditorilor au fost implementate.
Premise:
Urmrirea implementrii recomandrilor de ctre auditorii interni este un proces
prin care se constat caracterul adecvat, eficacitatea i oportunitatea aciunilor ntreprinse
de ctre conducerea structurii / activitii auditate pe baza recomandrilor cuprinse n
Raportul de audit intern.
Procedura:
1. ntocmesc Fia de urmrire a recomandrilor

Auditorii

2. Verific implementarea recomandrilor la termenele

stabilite;
Structura / activitatea

3. Transmite auditorilor, la termenele stabilite, o Not de

informare cu privire la stadiul de implementare a

auditat

recomandrilor auditorilor;
4. Sintetizeaz notele de informare primite i raporteaz

eful
Departamentului
Audit Intern

de

periodic celor nsrcinai in Guvernanta stadiul de

implementare

recomandrilor

auditorilor

interni

subliniind cazurile de nerespectare a termenelor de

implementare.

48