Gheorghe Sandu

Audit intern
- suport de curs -

EDITURA UNIVERSITII NICOLAE TITULESCU

BUCURETI

2015

Acest material este destinat uzului studenilor, forma de nvmnt la distan.

Coninutul cursului este proprietatea intelectual a autorului /autorilor; designul, machetarea
i transpunerea n format electronic aparin Departamentului de nvmnt la Distan al
Universitii Nicolae Titulescu din Bucureti.
Acest curs este destinat uzului individual. Este interzis multiplicarea, copierea sau
difuzarea coninutului sub orice form.

Acest manual a fost analizat si aprobat in sedinta Departamentului de Finante si Contabilitate

din data de 29 septembrie 2014.

UNIVERSITATEA NICOLAE TITULESCU DIN BUCURETI

DEPARTAMENTUL PENTRU NVMNTUL LA DISTAN

Gheorghe Sandu

Audit intern

Editura Universitii Nicolae Titulescu

Calea Vcreti, nr. 185, sector 4, Bucureti
Tel./fax: 0213309032/0213308606
Email: editura@univnt.ro

ISBN: 978-606-751-114-7

Controlul intern i sistemul de management

1.1
Controlul intern - funcie a managementului
1.2. Funcia de control
1.3
Semnificaia noiunii de control
1.4. Controlul intern
Obiectivele, structura i principiile controlului intern
2.1
Obiectivele controlului intern
2.2
Structura controlului intern
2.3
Principiile controlului intern
Auditul intern o form de control intern
3.1
Funcia de audit intern
3.2
Aria de aplicabilitate i obiectivele auditului intern
3.3
Criteriile de evaluare a auditului intern
Auditul intern i guvernana corporativ
4.1
Guvernana corporativ
4.2
Necesitatea existenei comitetului de audit i a funciei de audit intern
4.3
Responsabilitile comitetului de audit
4.4
Structura comitetului de audit
4.5
Implementarea funciei de audit intern
Deontologia profesional a auditorilor interni
5.1
Codul de etic
5.2
Structura codului de etic
5.3
Principii fundamentale
5.4
Cadrul conceptual pentru identificarea, evaluarea i contracararea ameninrilor
Normele auditului intern
6.1
Cadrul de referin al practicilor profesionale
6.2
Standarde de calificare
6.3
Standarde de funcionare
6.4
Utilitatea normelor
Auditul intern i riscurile de management
7.1
Implicarea auditul intern n managementul riscurilor
7.2
Armonizarea modelelor de audit intern i de management al riscurilor
7.3
Identificarea riscurilor
7.4
Evaluarea riscurilor
7.5
Tolerana la risc
7.6
Rspunsul la risc controlarea riscurilor
7.7
Instrumente de control intern
7.8
Gruparea instrumentelor de control intern dup modul de aciune mpotrina riscurilor
7.9
Revizuirea i raportarea riscurilor
7.10 Comunicare i nvare
7.11 Entitatea extins i mediul
Instrumentele auditului intern
8.1
Sondajele statistice
8.2
Interviurile
8.3
Instrumentele informatice
8.4
Verificri i comparri diverse
8.5
Observarea fizic
8.6
Naraiunea
5

8.7
Organigrama funcional
8.8
Grila de analiz a sarcinilor
8.9
Pista de audit
8.10 Utilizarea instrumentelor
9 Planificarea auditului intern
9.1
Definirea planificrii
9.2
Activiti preliminare misiunii
9.3
Lucrri pregtitoare pentru planificarea activitilor de audit
9.4
Planul de audit
10 Organizarea auditului intern
10.1 Organizarea misiunii de audit intern
10.2 Organizarea compartimentului de audit intern
10.2.1 Structuri posibile
10.2.2 Competenele auditorilor
10.3 Organizarea muncii auditorilor
10.3.1 Carta auditului intern
10.3.2 Planul de audit
10.3.3 Manualul de audit intern
10.3.4 Dosarele de audit i documentele de lucru
10.3.5 Documentarea
10.4 Eficacitatea organizrii compartimentului de audit intern
11 Finalizarea auditului
11.1 edina de nchidere
11.2 Elaborarea proiectului de raport
11.3 Structura raportului de audit intern
11.4 Transmiterea proiectului Raportului auditorilor interni
11.5 Reuniunea de conciliere
11.6 Elaborarea Raportului de audit intern final
11.7 Difuzarea Raportului auditorilor interni
11.8 Urmrirea recomandrilor
11.9 Supervizarea misiunii de audit intern
ntrebri pentru verificarea cunotinelor
Bibliografie

Introducere
Acest curs este adresat studenilor Facultii de tiine Economice care urmeaz
cursurile nvmntului deschis la distan (IDD). Cursul i propune s prezinte principalele
noiuni specifice auditului intern al societilor comerciale. Cursul este util studenilor care
dup absolvire vor ocupa funcii de conducere i celor care vor realiza audit intern n
societile comerciale.
Auditul intern este o activitate care aparine sistemului de control intern al societilor
comerciale, iar controlul intern este una din funciile principale ale managerilor. Nu este o
activitate obligatorie dect pentru societile care trebuie s-i auditeze situaiile financiare.
ns orice manger poate s-i organizeze o activitate de audit intern.
Pentru c nu s-a neles foarte bine care este obiectul activitii de audit intern, muli
mangeri ai unor societi comerciale care sunt obligate s-i auditeze situaiile financiare,
nfiineaz un compartiment de audit intern fr s aib control intern. Unul din obiectivele
importante ale auditului intern este s ofere informaii despre modul de funcionare a
controlului intern. Dac nu exist control intern acest obiectiv nu mai poate fi ndeplinit de
auditul intern. De fapt se confund funciile controlului intern cu cele ale auditului intern.
Legea 31/1990, modificat i completat, susine aceast confuzie prin prevederile referitoare
la auditul intern.
n primul capitol sunt prezentate funciile i importana controlului i a controlui intern
n primul rnd. n capitolul al doilea sunt prezentate obiectivele controlului intern, obiective
care trebuie cunoscute de auditorul intern, deoarece trebuie s verifice dac sunt ndeplinite.
Capitolul al treilea evideniaz legtura dintre controlul intern i auditul intern. n capitolul al
patrulea este prezentat importana auditului intern pentru guvernaa corporativ i modul
cum sunt dezvoltate relaiile dintre conducerea societii i compartimentul de audit intern.
n capitolul cinci sunt prezentate principalele cerine referitoare la deontologia
profesional. Sunt prezentate principalele cerine ale codului deontologic i riscurile cu care
se pot confrunta i pe care trebuie s le depeasc auditorii.
Normele dup care i desfoar activitatea auditorii interni sunt prezentate n capitolul
ase. Aceste norme au caracter internaional i trebuie privite ca un ghid ale crui prevederi
trebuie s le respecte auditorii interni. Aceste norme pot fi completate i adaptate de fiecare
entitate n funcie de cerinele i specificul activitii sale. Ele reprezint un etalon folosit la
controlul calitii activitii auditorilor interni i ca un instrument pentru creterea ncrederii
n activitatea de audit inten.
Un obiectiv important al auditului intern este prezentat n capitolul apte. Identificarea
i evaluarea riscului de management au devenit astzi activiti foarte importante pentru
auditul intern. Managementul ateapt de la auditorii interni inclusiv recomandri pentru
diminuarea riscului.
n capitolul opt sunt prezentate principalele instrumente pe care le folosesc auditorii
interni. Fiecare auditor poate folosi metoda i instrumentele care sunt adecvate atingerii
obiectivului specific fiecrei misiuni.
Activitatea de planificare a auditului intern este prezentat n capitolul nou. Este una
din etapele cele mai importante ale misiunii de audit. Planul de audit cuprinde lucrrile care
trebuie realizate pentru atingerea obiectivului i resursele necesare pentru realizarea acestor
lucrri.
7

Organizarea i realizarea lucrrilor de audit sunt prezentate n capitolul zece. Tot aici
sunt prezentate organizarea muncii auditorilor interni, carta auditului intern, manualul de
audit intern, modul cum se ntocmesc dosarele de audit i documentele de lucru, modul cum
se realizeaz documentarea.
n capitolul unusprezece sunt prezentate activitile specifice ncheierii misiunii de
audit intern: edina de nchidere, elaborarea proiectului de raport, transmiterea proiectului
raportului, reuniunea de conciliere, elaborarea raportului de audit intern final, difuzarea
raportului, urmrirea recomandrilor, supervizarea misiunii de audit intern.

Capitolul 1
Controlul intern i sistemul de management

00:50

1.1 Controlul intern - funcie a managementului

1.2. Funcia de control
1.3 Semnificaia noiunii de control
1.4. Controlul intern
Timp necesar: 50 minute

Citind acest capitol vei putea rspunde la urmtoarele ntrebri:

1. Ce legtur exist ntre managementul i controlul activitilor
unei entiti?
2. Care sunt semnificaiile noiunii de control?
3. Care este definiia, importana i domeniul de aciune al
controlului intern?

1.1 Controlul intern funcie a managementului

Managementului unei entiti este preocupat de studierea proceselor conducerii i a
legturilor care apar n legtur cu acestea, n vederea descoperirii legilor i principiilor care
le guverneaz, a conceperii de noi sisteme, metode, tehnici i modaliti de conducere mai
potrivite, n scopul creterii eficienei activitilor desfurate de entitate.
Procesul de management cuprinde activiti relativ independente care se succed ntr-o
anumit ordine n timp i care sunt efectuate de orice subiect conductor ce exercit o
influen raional asupra obiectului condus n vederea stabilirii obiectivelor i a realizrii lor.
Cunoaterea i nelegerea funciilor managementului constituie o premis pentru nsuirea i
utilizarea judicioas a sistemelor, metodelor, tehnicilor, procedurilor i modalitilor proprii
managementului.
Procesul tipic de management se poate structura, n funcie de modul n care sunt
concepute i exercitate atributele sale, n trei etape principale:
faza previzional, n care se elaboreaz strategiile i se iau deciziile specifice;
faza operaional, caracterizat preponderent prin asigurarea cu personal adecvat,
organizarea activitilor, proceselor i ndestularea cu celelalte resurse necesare realizrii
obiectivelor planurilor i prognozelor entitii;

 faza final, de culegere, msurare i interpretare a rezultatelor proceselor,

caracterizat preponderent prin exercitarea funciei de evaluare - control, n concordan cu
obiectivele i criteriile stabilite n prima faz.

Plecnd de la obiectivele i sarcinile specifice managementului, se definesc funciile

pe care le ndeplinete managementul ntr-o entitate:

funcia de previziune: definirea obiectivelor; identificarea cilor de

ndeplinire a acestora (faza previzional);

funcia de organizare: delimitarea ariei de aciune; alocarea resurselor i a

responsabilitilor (faza operaional);

funcia de coordonare: stabilirea sarcinilor, activitilor, proceselor;

panificarea resurselor umane; selecia i recrutarea forei de munc;
perfecionarea i dezvoltarea profesional (faza operaional);

funcia de antrenare i motivare: influenarea comportamentului

subordonailor i orientarea spre rezultate (faza operaional);

funcia de control: evaluarea operativ i postoperativ a rezultatelor (faza

final).

Care sunt etapele procesului de management?

Care sunt funciile managementului?
1.2. Funcia de control

n literatura de specialitate, funcia de control este definit ca fiind ansamblul

aciunilor de evaluare a rezultatelor entitii, subunitilor i a fiecrui salariat, de identificare
a abaterilor de la obiectivele, normele i standardele stabilite iniial, a cauzelor care le-au
generat, precum i de adoptare a msurilor care asigur eliminarea abaterilor, meninndu-se
echilibrul dinamic al entitii.
Pentru a fi eficient, procesul de control trebuie s fie continuu, acordnd o atenie
sporit elementelor strategice i perioadelor critice, decisive pentru obinerea rezultatelor
ateptate. Aceasta funcie ncheie ciclul de management.
Controlul este procesul de msurare a performanei, de monitorizare a proceselor i de
informare a conducerii cnd exist pericolul de a nu se ndeplini obiectivele propuse.
Informaiile oferite de control managementului reprezint un mijloc i o condiie pentru
luarea unor decizii corecte.

10

1.3. Semnificaia noiunii de control

Noiunea de control reprezint din punct de vedere semantic o analiz permanent sau
periodic a unei activiti, proces, a unei situaii, cu scopul de a urmri desfurarea acestora.
ntr-o accepiune mai larg controlul este neles ca fiind un mod de a domina, a stpni sau a
supraveghea ceva, pe cineva, astfel nct s conduc i s dirijeze evenimentele n direcia
dorit. Frecvent, termenul de control se folosete pentru a desemna o supraveghere a
funcionrii unor sisteme sau desfurrii unor procese.

Pentru a fi neles corect, trebuie s lum n considerare cele dou sarcini importante
ale controlului: de orientare, stpnire a aciunilor pe care le desfoar entitatea i de
verificare a modului de utilizare a resurselor alocate pe destinaiile stabilite, stabilindu-se
dac rezultatele obinute sunt conforme cu obiectivele.
Sensul de stpnire dat controlului este strns legat de evoluia teoriilor organizrii
entitilor. Diversitatea acestor teorii ne atrage atenia c mediul n care se realizeaz
controlul este complex. Din acest punct de vedere, controlul este considerat ca o relaie
social, pus n eviden n primul rnd cnd trebuie s stabileasc ndeplinirea sarcinilor.
Controlul intern a aprut i s-a dezvoltat mpreun cu activitatea de conducere. Evoluia
sa a fost favorizat de mediul care l-a fcut necesar i util, de evoluia evenimentelor tehnice,
economice i sociale. Existena sa este condiionat de existena activitii de conducere.
Conductorii sunt intetresai s cunoasc dac deciziile lor sunt ndeplinite aa cum se
ateap. Dac entitile sunt mici aceast verificare o fac chiar conductorii. Atunci cnd
entitile sunt mari activitatea de control este cedat unor persoane specializate.

Conducerea unei entiti este o activitate complex. Ea este realizat de una sau mai
multe persoane. Scopul conducerii este s creeze toate condiiile care s permit ndeplinirea
scopurilor pentru care a fost constituit entitatea. Conducerea stabilete obiectivele, aloc
resursele necesare, organizeaz activitile, procesele pentru ndeplinirea obiectivelor i
urmrete rezultatele obinute. La cele mai multe din aceste activiti, procese conductorii nu
particip direct, dar rspunde pentru rezultatele obinute. Conducerea este interesat s tie
cine, cum, cnd ndeplinete obiectivele stabilite. Fiecrei persoane dintr-o entitate i se aloc
o anumit responsabilitate. Ideal ar fi ca manifestarea ei s duc la confirmarea ateptrilor
conducerii. Aceasta depinde ns de comportamentul fiecrei persoane din entitate. Astzi,
specialitii caracterizeaz controlul intern ca un sistem de reglare a comportamentelor celor
care desfoar o activitate ntr-o entitate.
Controlul intern trebuie s satisfac nevoile conducerii, dar n acelai timp trebuie s
fie realizat cu costuri ct mai mici, altfel spus, s aduc valoare adugat. Pentru aceasta
controlul trebuie s fie bine organizat i condus, trebuie s dispun de metode, proceduri i
instrumente specifice de lucru. Acestea s-au transformat de-a lungul timpului datorit
evoluiilor tehnologice, economice i sociale i a experienei acumulate de entiti. Controlul
11

intern a evoluat aplicndu-se att ntreprinderilor ct i instituiilor publice sau organizaiilor

non-profit.
Controlul intern este legat de domeniul tiintelor umane. Acestea nu trateaz un obiect
care s-ar oferi obiectiv observatorului, ci o construcie intelectual care caut s descrie
anumite practici, ncercnd, n acelai timp, s prescrie reguli de comportament care ar fi mai
bune dect altele. El este produsul muncii cercettorilor i practicienilor care i proiecteaz
n el concepiile, experienta i preferinele.
Noiunea de control este ntlnit n tiinele managementului nc de la nceputul
secolului al XX-lea. Taylor n anul 1911 i Fayol n anul 1918 atribuiau conducerii unei
societi comerciale i funcia de control. Prin acest control se comparau relizrile cu nivelul
normelor prestabilite. Odat cu extinderea standardizrii produciei i a muncii, rolul de
supraveghere a posteriori a produciei a fost substituit cu cel de control bugetar, devenind
un instrument al politicii previzionale al entitii. Dezvoltarea i modificarea mediului
economic, sporirea dimensiunilor entitilor i a complexitii activitilor i proceselor
acestora, apariia unor forme noi de concuren, extinderea globalizrii i dereglementarea tot
mai larg a pieelor, schimbarea rapid a tehnologiilor etc. au dus la apariia unor exigene
noi pentru controlul ntr-o entitate. De la controlul ndeplinirii unor norme s-a ajuns la
controlul comportamentului entitii ca sistem.

Entitatea poate fi privit ca o unitate global n care se disting trei subsisteme

principale: tehnologic, de conducere i decizie, de informare. Ea i construiete un sistem
unitar de aprare, ca rspuns la manifestarea factorilor specifici mediului n care
functioneaz. Acest sistem este cunoscut sub denumirea de control intern sau control propriu
i privete, la modul general, ansamblul regulilor i procedurilor care se pun n aplicare n
interesul i pentru asigurarea proteciei entitii.
1.4. Controlul intern
Orice proces de management, asociat unui ciclu managerial, cuprinde i activitatea de
control-evaluare. Exercitarea aceastei cerine a conducerii presupune evaluarea rezultatelor,
compararea lor cu obiectivele stabilite, depistarea cauzelor care au favotizat apariia
abaterilor pozitive i negative i adoptarea unor decizii cu caracter corectiv sau profilactic 1.
Mijloacele specifice prin care sunt puse n practic cerinele acestei funcii sunt rapoartele,
drile de seam, informrile, vizitele, deplasrile etc.2
Controlul exercitat de manager pe parcursul derulrii procesului de management i la
finalul ciclului managerial trebuie s se desfoare n condiiile respectrii unor cerine
minime: s fie constructiv, s cunoasc i s fac cunoscut starea real a entitii; s fie
continuu, s identifice cauzele abaterilor de la starea ateptat, s ofere informaiile necesare
conducerii care s-i permit adoptarea unor decizii bune i iniierea aciunilor care s duc la
mbuntirea activitii subordonailor.

1
2

Ion VERBONCU, tim s conducem?, Editura Economic, 2005, pag. 53

Iulian CEAUU, Enciclopedia managerial, Editura ATTR, pag. 77

12

Controlul permite conducerii s aib mai mult curaj, asigurndu-se c strategia sa se

pune n practic n mod corect sau se dovedete eficace. Controlul face schimbarea mai puin
riscant, dar o i favorizeaz. Plusvaloarea adus entitii de control intern nu este dat de
documentul (raportul) n care sunt consemnate rezultatele verificrilor i recomandrile
corectoare propuse, acesta fiind doar un mijloc de comunicare. Valoarea controlului intern
este dat de progresul pe care poate s-l genereze n entitatea pe care o servete. Controlul
este creator de valoare atunci cnd determin economisirea de resurse sau sporirea gradului
de utilizare a acestora, propune valorificarea unor oportuniti favorabile entitii, contribuie
la diminuarea sau evitarea pierderilor poteniale ce pot afecta entitatea3. Controlul ntr-o
entitate este definit ca un proces care, naintea unei aciuni, orienteaz, pe parcursul
desfurrii aciunii ajusteaz i la terminarea aciunii evalueaz rezultatele obinute i trage
concluziile utile4.
Elementele prezentate ne sugereaz ideea c managerii sunt interesai s dein
controlul asupra activitilor entitilor pe care le conduc. Se pune ntrebarea ce se poate
face pentru a deine un control ct mai bun asupra activitilor? pe care le conduc.
Comitetul de Sponsorizare a Organizaiilor Comisiei Treadway 5 creat de senatul SUA a
propus, pentru a rspunde la aceast ntrebare, un cadru de control cu ajutorul cruia s se
fac o anumit ordine n ansamblul de mijloace i practici pe care fiecare manager le
utilizeaz pentru a-i administra ct mai bine activitile i pentru a-i atinge obiectivele.
Senatorul Treadway public rezultatele cercetrilor fcute de comitet n anul 1992 sub titlul
Cadrul controlului intern6. Controlul de care am discutat a fost numit control intern i a fost
definit astfel: Controlul intern este un proces implementat de Consiliul de Administraie,
conducerea i personalul unei organizaii destinat s ofere o asigurare rezonabil n ceea ce
privete realizarea obiectivelor. Din definiie reinem:

controlul intern este aplicat de toate entitile (organizaiile);

definiia nu se refer numai la societile comerciale;

controlul intern nu ofer o asigurare absolut, ci una rezonabil de realizare a

obiectivelor, fiind un mijloc care permite entitii s-i ating scopul mai
bine.

Cnd dorim s proiectm sau s analizm controlul intern trebuie s inem cont de
urmtoarele aspecte:
a) dimensiunea cultural;
b) dimensiunea universal;
c) dimensiunea relativ.

Xavier de PHILY, n Cuvnt nainte la Theorie et pratique de laudit intern, de Jacques RENARD, Edition
dOrganisation, Paris, 2002
4
Patrick BOISSELIER, Contrle de gestion, Edition dVuibert, 1999
5
Committe of Sponsoring Organisation of the Treadway Commission
6
The Internal Control Framework

13

a) Dimensiunea cultural

Controlul intern va fi adaptat cadrului cultural al entitii. Lund n considerare

situaiile extreme ce se pot ntlni n realitate, putem identifica dou grupe de organizaii care
delimiteaz intervalul de manifestare cultural:
Entitile care sunt nfiinate recent i sunt n plin dezvoltare. Aceste entiti sunt
preocupate de cucerirea pieei, dezvoltarea activitilor, creterea volumului vnzrilor. n
aceste entiti timpul de reacie este scurt, pentru c orice ocazie nu trebuie pierdut. Timpul
de satisfacere a cererii pieii i de luare a deciziei este redus la minim. Controlul intern este n
aceste condiii puin limitativ, concentrndu-se asupra problemelor eseniale, acionnd cu
flexibilitate pentru a permite desfurarea rapid a tranzaciilor. Sunt evitate procedurile
lungi, organizri complexe sau sisteme informaionale cu o circulaie greoaie a informaiei.
Sistemul de control intern trebuie s ofere totui informaiile strict necesare, fr ns ca
acestea s devin insuficiente i controlul intern absent.
La cealalt extrem se afl entitile complexe, ajunse la maturitate, ale cror riscuri
sunt direct proporionale cu importana afacerilor. Controlul intern acord mult atenie
preciziei procedurilor, organizrii activitii de control, exhaustivitii informaiilor.
Dispozitivele folosite trebuie s fie precise, complete i complexe.
ntre aceste extreme se gsesc marea majoritate a entitilor. Controlul intern trebuie
construit innd seama de mediul cultural al fiecrei entiti.
b) Dimensiunea universal

Controlul intern se poate organiza n toate entitile, poate cuprinde toate activitile
unei entiti, este dotat cu aceleai dispozitive, este apreciat cu aceleai instrumente i cu
aceeai metod.
c) Dimensiunea relativ
Universalitatea controlului intern este nsoit de relativitate n aplicare. Controlul
intern nu este un scop n sine. Controlul intern nu se realizeaz doar de dragul de a face
control intern. Controlul intern trebuie s fie eficace, s aib proceduri adecvate scopului
pentru care a fost realizat, s ofere informaiile strict necesare i utile, s nu creeze disfuncii
sau costuri nejustificate. Nu trebuie s se uite c el trebuie s fie un instrument n slujba
conducerii i nu un mijloc de afirmare a intereselor celor numii s-l realizeze.

14

Care sunt principalele sarcini ale controlului?

Care sunt principalele trsturi ale controlului intern?
Care sunt aspectele specifice de care trebuie s inem cont
cnd dorim s proiectm sau s analizm controlul intern?

Vocabular:
fazele procesului de management;
funciile managementului;
control (managerial);
control intern;
dimensiunea cultural a controlului;
dimensiunea universal a controlului;
dimensiunea relativ a controlului.

15

Capitolul 2

00:50

Obiectivele, structura i principiile controlului intern

2.1 Obiectivele controlului intern
2.2 Structura controlului intern
2.3 Principiile controlului intern
Timp necesar: 50 minute

Parcurgnd acest capitol vom afla:

Care sunt obiectivele principale ale controlului intern;
Care este structura controlului intern;
Care sunt principiile controlului intern.
2.1 Obiectivele controlului intern

Obiectivul general al controlului intern este s vegheze asupra factorilor care

condiioneaz continuitatea activitii entitii i realizarea obiectivelor propuse. Acest
obiectiv general este divizat n obiective particulare. Aceast definiie global n funcie de
obiective evideniaz:

Controlul intern nu este o creaie static; el i adapteaz procedurile la cerinele n

continu schimbare ale entitii i iniiaz ori susine n acelai timp transformrile
ce au loc n entitate;

Toate nivelurile de conducere sunt implicate n controlul intern;

Controlul intern ofer o asigurare rezonabil c poate contribui la atingerea

obiectivelor entitii. Controlul intern nu a fost conceput pentru a garanta reuita
organizaiei, ci pentru a crete probabilitatea reuitei.

Pentru a atinge acest obiectiv general, se atribuie obiective permanente controlului

intern. Acestea pot fi grupate astfel:
a) secuitatea activelor;
b) calitatea informaiilor;
c) respectarea normelor generale i specifice;
d) optimizarea alocrii resurselor.
a) Securitatea activelor

16

Un bun sistem de control intern trebuie s contribuie la conservarea patrimoniului

entitii. Aceste preocupri, care se refer la imobilizrile corporale, stocuri, imobilizrile
necorporale, trebuie s aib n vedere i alte elemente care sunt importante pentru entitate.
Printre acestea menionm:

Personalul entitii, partea cea mai preioas a patrimoniului; personalului i

sunt asociate anumite riscuri care trebuie identificate i evaluate de controlul
intern (securitate, risc social etc.);

Imaginea entitii, care poate fi afectat de un control inadecvat al

operaiunilor (accidente de mediu etc.);

Informaiile confideniale ale entitii (tehnologice, comerciale, management

etc.). Lipsa controlului intern asupra circulaiei informaiilor, poate constitui
una din cauzele care ncurajeaz scurgerea informaiilor n exteriorul entitii.

b) Calitatea informaiilor
Imaginea entitii se reflect n informaiile pe care le ofer n exterior. n interior
informaiile trebuie s susin deciziile conducerii. Controlul intern trebuie s urmreasc s
fie emise informaii fr greeli i omisiuni. Pentru aceasta informaiile trebuie s fie:
- fiabile i controlabile;
- exhaustive;
- pertinente,
- disponibile.
Informaii fiabile i controlabile
Informaiile care circul n entitate trebuie s fie de bun calitate i exacte. Sistemul
informaional trebuie s asigure exactitatea informaiilor i s ofere posibilitatea verificrii
lor. Pentru aceasta trebuie s existe probe care s certifice aceast calitate a informaiei, care
s ofere garanii celor care doresc s verifice dac informaiile sunt exacte. Probele se afl n
documentele gestionate de compartimentul de contabilitate, n documentele compartimentelor
de producie (nregistrrile presiunii, temperaturii, debitelor etc.), n documentele
compartimentului de marketing (evenimente de promovare, km parcuri etc.) etc.
Informaii exhaustive
Informaiile trebuie s fie complete. Sistemul de control intern trebuie s vegheze ca
sistemul informaional s ofere datele ateptate, s se asigure c sunt culese toate informaiile
primare necesare, c acestea sunt prelucrate i prezentate conform procedurilor.
Informaii pertinente
Informaiile care circul n entitate trebuie s satisfac cerinele obiective de
informare a beneficiarilor, trebuie s fie utile. Nu abundena informaiilor este esenial, ci

17

capacitatea acestora de a satisface ateptrile beneficiarilor. Controlul intern trebuie s

contribuie la dimensionarea fluxului de informaii astfel nct acesta s contribuie la sporirea
cunotinelor i la uurarea muncii.
Informaii disponibile
Informaiile trebuie s fie oferite la termenele stabilite i s fie uor accesibile i uor
de folosit. Controlul intern reprezint unul din factorii care contribuie la ndeplinirea acestor
cerine.
c) Respectarea normelor generale i specifice
Controlul intern trebuie s certifice gradul de conformitatea la aplicarea legilor,
hotrrilor, regulamentelor, contractelor. Trebuie n acelai timp s descopere performanele
slabe, erorile sau insuficienele determinate de nerespectarea instruciunilor, precum i
cauzele care au dus la apariia lor: slaba comunicare, lipsa controlului, neclaritatea sarcinilo
etc.
d) Optimizarea alocrii resurselor
Controlul intern trebuie s constate dac resursele entitii sunt utilizate n mod optim,
dac entitatea are mijloacele necesare pentru a-i pune n aplicare politca.
Controlul intern trebuie s supravegheze i s evalueze eficacitatea sistemului de
management al riscurilor din entitate.

2.2 Structura controlului intern

Obiectivul general al controlului intern cuprinde mai multe obiective specifice,
individualizate n funcie de domeniul de activitate supus controlului. Lucrrile de specialitate
menioneaz trei forme de control intern: controlul strategic, controlul de gestiune i controlul
operaional.

Controlul strategic este preocupat de modul cum sunt aplicate procedurile de

planificare, de modul cum sunt fixate i ajustate opiunile strategice, de modul cum sunt
ndeplinite obiectivele strategice. Controlul strategic trebuie s aib metode i proceduri
pentru a evalua concordana dintre obiectivele i strategiile entitii, pentru analiza
activitilor ce se ntreprind pentru ndeplinirea obiectivelor strategice i pentru evaluarea
rezultatelor. ntruct planurile i prognozele se concep pentru intervale de 3-10 ani, controlul
intern strategic trebuie s aib continuitate i stabilitate pentru a-i putea ndeplini sarcinile cu
care a fost investit.

Controlul de gestiune informaii despre elaborarea i aplicarea planurilor i

programelor anuale i despre rezultatele obinute n urma desfurrii acestora, concepute ca
18

pri ale obiectivelor strategice. Informaiile oferite de controlul de gestiune trebuie s

contribuie la elaborarea deciziilor de pilotaj. Controlul de gestiune trebuie s aib la
dispoziie metode i proceduri adecvate pentru colectarea i prelucrarea informaiilor, pentru
evaluarea performanelor n comparaie cu cele propuse i posibile la momentul dat.
Controlul operaional are ca obiectiv s culeag informaii despre derularea
programelor de activitate curent, sesiznd abaterile pozitive sau negative de la obiectivel
propuse, identificnd n acelai timp cauzele care le-au determinat. Controlul intern
operaional propune i msuri de mbuntire a activitii i de folosire mai bun a resurselor
dispnibile n entitate.

Fig. 1

2.3 Principiile controlului intern

Controlul managerial a generat anumite adevruri fundamentale care sunt menionate n
continuare sub form de principii. Controlul este un subsistem al sistemului de management
i principiile sale sunt similare celor identificate la celelalte funcii ale managementului.
Acesta principii, pot fi grupate n trei categorii, care reflect scopul i natura, structura i
procesul controlului.
2.3.1 Principiile referitoare la scopul i natura controlului
a) Controlul se face ntotdeauna cu un scop. Sarcina principal a controlului este s
constate dac activitile i rezultatele entitii se realizeaz la nivelul planficat i ateptat, iar
atunci atunci cnd aceasta nu se ntmpl, trebuie s msoare abaterile i s identifice
posibilitile de eliminare a acestora precum i a factorilor care le-au determinat (identificarea
i evaluarea riscurilor).
b) Concluziile controlului sunt puternic influenate de viitor. Datorit decalajelor n
timp ntre manifestarea cauzei care produce abaterea, sesizarea abaterii, adoptarea deciziei de
corectare a abaterii i producerea efectului aciunii de corectare a abaterii, sistemul de control
trebuie s-i elaboreze concluziile bazndu-se pe anticiparea evenimentelor viitoare. Aceasta
ofer managerilor posibilitatea s identifice abaterile indezirabile (de la nivelul planificat)
nainte ca ele s se produc i s ntreprind n timp util aciunile de prevenire a abaterilor.
19

c) Principiul responsabilitaii controlului. Responsabilitatea managerilor de a

monitoriza i stpni procesele pentru realizarea obiectivelor entitii, este transmis parial
echipei de control. Aceasta poart rspunderea pentru cantitatea i calitatea informaiilor
oferite, pentru prezentarea lor n timp util, pentru propunerile de mbuntire a strii
existente, pentru capacitatea de a oferi informaii pertinente despre mediul extern.
d) Principiul eficienei controlului. Controlul este justificat numai dac este generator
de valoare adugat. Cheltuielile cu controlul trebuie s fie mai mici dect avantajele produse
de acesta. Oportunitatea controlului trebuie analizat periodic, pentru a adapta controlul la
cerinele n continu schimbare ale entitii.
e) Principiul controlului indirect. Cu ct responsabilitile unui manager sunt mai mari,
cu att scade posibilitatea acestuia de a realiza un controlul direct asupra proceselor entitii.
El folosete pentru aceasta informaiile culese i oferite de specialitii care realizeaz
controlul. Se acord atenie informaiilor generale eseniale ce caracterizeaz entitatea i
evoluia ei, informaiilor care sunt utile la fundamentarea deciziile.

2.3.2 Principiile referitoare la structura controlului

Principiile care urmeaz sunt menite s scoat n evidena modul n care sistemele i
tehnicile de control pot fi concepute pentru a mbunti calitatea controlului intern.
a) Principiul reflectrii planurilor activitilor. Cu ct planurile sunt mai clare, mai
complete i mai integrate, cu att obiectivele controalelor vor fi mai uor de stabilit i de
realizat. Concluziile controalelor vor putea mai exacte, mai concise i mai utile managerilor.
b) Principiul adecvrii organizaionale. Sistemul de control trebuie s fie adecvat
sistemului de organizare a entitii, a centrelor de responsabilitate. Cu ct structura
organizatoric este mai clar i responsabilitile mai bine definite, controlul va putea s
constate mai uor cum sunt ndeplinite sarcinile i obiectivele planificate, unde exist abateri
i care sunt cauzele lor, ce msuri sunt adecvate pentru eliminarea lor.
c) Principiul personalizarii controalelor. Informaiile oferite de control trebuie s fie
adecvate destinatarului. Ele trebuie culese, prelucrate i prezentate n aa fel nct s fie utile
celor care le folosesc pentru fundamentarea deciziilor. Numrul informaiilor, coninutul i
forma lor de prezentare trebuie s fie elaborate astfel nct s satisfac nevoia de informaie,
dar n acelai timp informaiile i forma lor de prezentare trebuie s fie inteligibile i uor de
folosit. Tehnicile de control i informatiile culese trebuie s fie adaptate nevoilor fiecrui
manager. Excesul de informaii este inutil, iar deficitul poate duce la luarea unor decizii
greite.
2.3.3 Principiile referitoare la procesul de control
a) Principiul standardelor. Controlul este recomandabil s se fac dup metode,
proceduri, norme recunoscute de entitate. Aceasta duce la formarea unui mediu n care
controlul se poate realiza n condiii optime.
Echipei de control i se aloc de ctre conducerea entitii responsabiliti specifice,
regulile dup care se face controlul sunt cunoscute de cei controlai, obiectivele controlului i
20

informaiile pe care trebuie s le culeag echipa sunt anerior stabilite, metodele i procedurile
de control sunt aprobate de conducere, concluziile i propunerile sunt prezentate ntr-un
anumit format predefinit.
b) Principiul punctului critic al controlului. Controlul va acorda atenie elementelor pe
care conducerea le consider la momentul respectiv importante. Evenimentele interne sau
exterioare entitii pot orienta controlul spre anumite procese, activiti sau evenimente
semnificative n acel moment pentru entitate. n condiii normale planul de control este
ntocmit astfel nct s ofere conducerii informaiile eseniale pentru entitate.
c) Principiul excepiei. Controlul trebuie s ofere managerilor informaii care s
surprind abaterile importante de la obiectivele stabilite prin bugete i plan. Concluziile
controlului vor evidenia excepiile referitoare la funcionarea normal a entitii, pentru a
avertiza conducerea c este necesar s acorde atenie abaterii respective.
Acest principiu se poate confunda cu principiul punctului critic al controlului, pentru c
ele au o oarecare nrudire. Totui, punctul critic al controlului trateaz problema recunoaterii
punctelor care trebuie inute sub observaie, n timp ce principiul excepiei trateaz problema
observrii mrimii abaterilor n aceste puncte critice.
d) Principiul flexibilitaii controlului. Planul de control este ntocmit innd cont de
prevederile planurilor de activitate ale entitii, urmrind i comparnd realizrile cu
obiectivele stabilite prin plan. n condiiile n care conducerea modific prevederile planului,
se va modifica, dac se consider necesar, i planul de control. Planul modificat poate stabili
sarcini diferite, modificri ale obiectivelor pe care trebuie s le ia n consideraie echipa de
control. Uneori transformrile dintr-o entitate pot diminua sarcinile de control pentru anumite
procese i schimba obiectivele controlului.
e) Principiul aciunii. Controlul este justificat numai dac abaterile sesizate de acesta
(previzibile sau reale) permit intervenia conducerii pentru corectarea lor nainte de a-i
produce efectele sau pentru eliminarea lor grabnic.
Controlul este o risip de resurse dac nu este urmat de aciuni corective. Controlul
poate propune intervenii pentru eliminarea factorilor care au generat abaterile, dar ele se vor
aplica numai prin voina conducerii.

Vocabular: control intern, control strategic, control managerial, control

operaional.

21

1. Care sunt obiectivele principale ale controlului intern?

2. Care sunt elementele la a cror securitate poate contribui
controlul intern?
3. Care sunt obiectivele controlului intern referitoare la calitatea
informaiilor dintr-o entitate?
4. Ce obiective i propune controlul intern referitoare la
respectarea normelor generale i specifice?
5. Ce obiective i propune controlul intern referitoare la
optimizarea alocrii resurselor?
6. Care este structura controlului intern?
7. Care sunt principiile controlului intern referitoare la scopul i
natura controlului?
8. Care sunt principiile controlului intern referitoare la structura
controlului?
9. Care sunt principiile controlului intern referitoare la procesul de
control?

22

Capitolul 3
Auditul intern o form de control intern
00:50

3.1 Funciile auditului intern

3.2 Aria de aplicabilitate i obiectivele auditului intern
3.3 Criteriile de evaluare a auditului intern

Timp necesar: 50 minute

Parcurgnd acest capitol vom afla:

Care sunt funciile auditului intern;

Care este aria de aplicabilitate a auditului intern;
Care sunt obiectivele auditului intern;
Care sunt criteriile de evaluare a auditului intern.

3.1 Funciile auditului intern

Activitatea de audit intern a aprut i s-a dezvoltat datorit utilitii pe care o asigur
beneficiarilor, datorit capacitii de a satisface anumite nevoi ale utilizatorilor. Rolul
auditului intern a sporit spectaculos n ultimele dou decenii datorit creterii mrimii
entitilor i a complexitii activitilor desfurate de acestea. Existena lui este justificat
de valoarea nou creat, de surplusul de valoare de care se bucur utilizatorul acestor servicii.

Surplusul de valoare se obine prin diminuarea sau eliminarea riscurilor. Cunoaterea

modului cum rspunde sistemul (format din entitatea respectiv sau componente ale acesteia)
la semnalele trimise de conducere este esenial pentru evoluia normal a entitii, pentru
realizarea obiectivelor propuse de conducere. Pentru ca entitatea s obin ieirile dorite
trebuie s-i corecteze n mod continuu intrrile i funcionarea sistemului (entitii).
Informaiile despre modul de funcionare a componentelor sistemului sunt oferite de sistemul
de control. Misiunea auditului intern este de a oferi informaii despre modul de funcionare a
sistemului ca ntreg (inclusiv a sistemului de control intern).
Atunci cnd entitile nu sunt mari i conducerile acestora au capacitatea s valorifice
fr dificultate informaiile oferite de controlul intern i s urmreasc cum i ndeplinete
controlul intern misiunea, entitatea poate s nu organizeze activitatea de audit intern.
Afirmaia nu este adevrat pentru entitile care utilizeaz fonduri publice i/sau
administreaz active aparinnd patrimoniului public, deoarece acestea sunt obligate s
organizeze auditul intern. Exist i entiti cu capitalul privat, care sunt obligate, datorit
naturii operaiunilor pe care efectueaz, s organizeze activitatea de audit intern. n aceast
grup intr bncile, societile de asigurri etc.

23

Auditul intern este un serviciu care susine efortul conducerii entitii de a-i realiza
obiectivele. Auditorii interni se bucur de ncrederea conducerii entitii i la rndul lor ofer
conducerii motive de ncredere. Auditul intern ofer conducerii sfaturi credibile i informaii
care susin eforturile acesteia pentru prevenirea i detectarea erorilor, pentru eliminarea
risipei, pentru prevenirea i detectarea fraudei, pentru cunoaterea i aplicarea legilor i
normelor proprii, pentru ndeplinirea obiectivelor entitii.
Auditul intern este un instrument forte important folosit de conducere pentru
ameliorarea performanelor sistemului de control intern. El contribuie la descoperirea
activitilor, operaiunilor, elementelor care au importan deosebit (cheie) n cadrul entitii.
Auditul intern este un agent al schimbrii n cadrul entitii, oferind conducerii evaluri
pertinente, analize, recomandri privind riscurile care pot s amenine entitatea.
Auditul intern reprezint o activitate de evaluare realizat n cadrul unei entiti, n
interesul entitii, de persoane din interiorul entitii. ntre obiectivele sale includ, printre
altele:
examinarea, evaluarea i monitorizarea sistemelor contabil i de control intern7 i a
eficienei lor;
asigurarea conducerii c sunt aplicate normele interne i politicile entitii, c
sistemul de informare a conducerii este fiabil; c procedurile stabilite sunt aplicate i
funcioneaz;
acordarea asistenei de specialitate membrilor echipei de conducere pentru
ndeplinirea funciilor de control specifice, pentru ameliorarea rezultatelor compartimentelor
pe care le conduc;
informarea conducerii la vrf despre disfunciile identificate i oferirea de propuneri
pentru soluionarea acestora etc.
Auditul intern este o component a funciei de conducere. Auditul intern urmrete,
msoar i verific ieirile din sistem, le compar cu cele ateptate i acolo unde exist
abateri de la acestea, identific cauzele care le-au determinat i propune msuri de corectare.
Auditorul intern stabilete un diagnostic (care arat cum funcioneaz sistemele), evideniaz
simptomele (alerteaz conducerea), propune msuri pentru sporirea securitii activelor i
pentru mbuntirea fiabilitii informaiilor oferite conducerii i a celor care circul n
entitate, pentru sporirea eficienei operaiunilor i a competitivitii entitii.
3.2 Aria de aplicabilitate i obiectivele auditului intern
Aria de aplicabilitate i obiectivele auditului intern variaz considerabil de la o
entitate la alta i depind de dimensiunea i structura entitii, precum i de cerinele
conducerii acesteia. De regul, activitile de audit intern i propun unul sau mai multe din
obiectivele urmtoare:
7

Audit financiar 2000, Standardul de audit nr. 610, Considerarea auditului intern, pag. 201

24

 Verificarea sistemelor contabil i de control intern. Conducerea entitii este

responsabil pentru stabilirea sistemelor adecvate de contabilitate i de control intern i de
aceea trebuie s le acorde o atenie corespunztoare continu. Cnd entitatea este mare i
activitile sale sunt complexe, conducerea entitii atribuie o parte din aceste responsabiliti
auditului intern, care trebuie s verifice cum funcioneaz aceste sisteme, s urmreasc
operaiunile desfurate de acestea i s emit recomandri pentru mbuntirea activitii
lor.
Examinarea situaiilor financiare, pe care conducerea entitii le certific n faa
asociailor sau acionarilor, administratorilor fondurilor publice, a altor beneficiari externi.
Examinarea altor informaii financiare i operaionale oferite conducerii i folosite de aceasta
la luarea deciziilor. Aceste elemente pot include verificarea metodelor i mijloacelor utilizate
pentru a identifica, msura, clasifica i raporta astfel de informaii, ca i investigarea unor
probleme specifice, inclusiv verificarea detaliat a tranzaciilor, soldurilor, balanelor i
procedurilor.
Revizuirea eficienei operaiunilor sistemului de control intern, inclusiv a
controalelor nonfinanciare asupra entitii.
Verificarea modului cum se respect legile, reglementrile i alte cerine externe
entitii, precum i respectarea politicilor i directivelor manageriale i a altor cerine interne.
n mod curent auditorii includ ntre obiectivele auditului intern:
exactitatea nregistrrilor contabile;
securitatea activelor;
prentmpinarea risipei, erorilor i fraudei;
conformitatea cu procedurile de control stabilite;
nsuirea i aplicarea politicilor conducerii;
evaluarea ncrederii n situaiile financiare i alte informaii oferite conducerii;
adecvarea i eficiena sistemului de control;
eficiena operaiunilor.
Activitatea auditorilor pentru realizarea acestor obiective poate fi influenat de factori
din interiorul ct i din exteriorul entitii (fig. 3.1.).
ntre factorii interni menionm:
relaiile interpersonale ntre auditori, relaiile cu persoanele din conducere,
relaiile cu subordonaii i cu colaboratorii;
mediul intern: condiiile n care se presteaz serviciul; regulamentele care
stabilesc modul de organizare i desfurare a auditului intern; responsabilitile i drepturile
auditorilor interni (fia postului); procedurile de realizare a auditului etc.
ntre factorii externi menionm:
mediul extern: opinia public; administraia financiar, poliia (secia fraude);
auditul extern etc.;

25

 factori profesionali: normele profesionale; literatura i publicaiile preocupate de

audit; literatura i publicaiile preocupate de contabilitate etc.
Factori din
exteriorul entitii

Auditori
Superiori
Subordonai
Colaboratori

Opinia public
Poliia (secia fraude)
Auditul extern

Factori de
mediu

Factori
interpersonali

Factori din
interiorul entitii

intern
Condiiile de munc
Regulamentele
Sistemul de stimulare
Fia postului
Procedurile de audit

Normele
profesionale
Literatura i
publicaiile
referitoare la audit
Literatura i
publicaiile referitoare
la contabilitate

Factori
profesionali

Factori de
mediu

Auditul

Fig. 3.1.
Factori care influeneaz auditul intern

3.3 Criteriile de evaluare a auditului intern

Pentru nelegerea i evaluarea preliminar a funciei auditului intern se folosesc mai
multe criterii de referin, ntre care menionm:

a) aria de aplicabilitate a funciei: natura i gradul de cuprindere al auditului intern.

Auditorul extern trebuie s analizeze modul n care conducerea pune n aplicare
recomandrile auditorului intern;
b) statutul auditorului intern: poziia specific a auditorului intern n cadrul
entitii i efectul pe care l are aceasta asupra capacitii sale de a fi obiectiv. ntr-o situaie
ideal, auditul intern va raporta celui mai nalt nivel al conducerii i nu va avea alte
responsabiliti operaionale. Orice constrngeri sau restricii exercitate asupra auditului
intern de ctre conducere vor trebui luate n considerare cu grij. Mai precis, este necesar ca
auditorii interni s fie liberi s comunice complet cu auditorul extern;
c) competena auditorului intern: dac auditul intern este realizat de persoane care
au pregtirea tehnic i competena adecvat; auditorul extern poate, de exemplu, s
revizuiasc politicile de angajare i pregtire a persoanelor care se ocup cu auditul intern,
precum i experiena i calificarea profesional a acestora.

26

d) atenia acordat meninerii profesionalismului: dac auditul intern este

corespunztor planificat, supervizat, revizuit i documentat. Se vor lua n considerare
existena manualelor de audit, programelor i documentelor de lucru adecvate.

Vocabular: audit intern, aria de aplicabilitate

10.Care sunt obiectivele auditului intern?

11.Care este aria de aplicabilitate a auditului intern?
12.Care sunt factorii care pot s influeneze realizarea
obiectivelor auditului intern?
13.Care sunt criteriile de evaluare a activitii auditorilor interni?

27

Capitolul 4

00:50

Auditul intern i guvernana corporativ

4.1 Guvernana corporativ
4. 2 Necesitatea existenei comitetului de audit i a funciei de audit intern
4.3 Responsabilitile comitetului de audit
4.4 Structura comitetului de audit
4.5 Implementarea funciei de audit intern
Timp necesar: 50 minute

Parcurgnd acest capitol vom afla:

Care este semnificaia i importana noiunii de guvernan
corporativ;
Care este rolul i structura comitetului de audit;
Care sunt responsabilitile comitetului de audit;
Care sunt etapele de aplicare a funciei de audit intern.

4.1 Guvernana corporativ

Guvernana corporativ sau conducerea corporativ (corporate governance)
este sistemul prin care o companie este condus i controlat.
Guvernana corporativ reprezint modalitile prin care furnizorii de resurse financiare
ai unei companii se asigur c vor primi beneficiile la care se ateapt fcnd aceast
investiie.
Guvernana corporativ poate fi definit ca ansamblul relaiilor unei companii cu
acionarii si, sau mai pe larg, cu societatea pe ansamblu.
Guvernana corporativ specific distribuia drepturilor i responsabilitilor dintre
diferitele categorii de persoane implicate n companie cum ar fi: consiliul de administraie,
directorii, acionarii i alte categorii, i stabilete regulile i procedeele de luare a deciziilor
privind activitatea unei companii. [OECD aprilie 1999 preluat din Cadbury Cod, 1992,
pagina 15]
Guvernana corporativ este un set de reguli conform crora firmele sunt conduse i
controlate, este rezultatul unor norme, tradiii i modele comportamentale dezvoltate de
fiecare sistem legislativ.
Guvernana corporativ se refer la promovarea corectitudinii, transparenei i
responsabilitii la nivel de companie.

28

Guvernana corporativ studiaz modul n care companiile pot deveni mai eficiente prin
folosirea unor structuri instituionale cum ar fi actele constitutive, organigramele i cadrul
legislativ. n cele mai multe cazuri se limiteaz la studii privind modul n care deintorii de
aciuni pot s asigure i s motiveze directorii companiilor astfel nct s primeasc
beneficiile ateptate de pe urma investiiilor lor. (www.encycogov.com, Mathiesen, 2002).
Conceptul de Guvernana corporativ (CG) a aprut n 1992 n raportul Cadbury din Marea
Britanie. Guvernana corporativ este definit ca fiind managementul ntregului sistem de
relaii ntre consiliu de conducere, management, acionari i ali stakeholderi.
4. 2 Necesitatea existenei comitetului de audit i a funciei de audit intern
In ultimii ani au aparut, la nivel mondial, numeroase reglementari privind guvernana
corporativ, n cadrul crora se menioneaz obligativitatea existenei unui comitet de audit.
De exemplu, n Statele Unite, legea Sarbanes-Oxley din 2002 oblig companiile listate
pe toate bursele (NYSE, NASDAQ etc.) s aib comitete de audit. n Marea Britanie,
legislaia referitoare la guveman corporativ, din iulie 2003 oblig, de asemenea, toate
societile listate s aib comitet de audit. IOSCO (Organizaia Internaional a Burselor de
Valori) i DECO (Organizaia pentru Cooperare i Dezvoltare Economica) au artat c vd in
comitetul de audit un instrument puternic, care poate mbunti transparenta i fiabilitatea
raportrii financiare. La nivel european, articolul 41 al Directivei a 8-a (2006/43/EC din 17
mai 2006) impune i existena unui comitet de audit pentru entitaile de interes public n toate
statele membre.
In ara noastr, obligativitatea existenei unui comitet de audit este introdus de legea
441 din 27 noiembrie 2006. In cazul societilor pe aciuni ale cror situaii financiare anuale
fac obiectul unei obligaii legale de auditare financiar este obligatorie crearea unui comitet
de audit n cadrul consiliului de administraie, respectiv n cadrul consiliului de supraveghere
pentru societile care au un sistem dualist de administrare.
Experiena internaional, demonstreaz c organizaiile care au avut o abordare
strategic i au tiut s utilizeze potenialul acestor dou elemente la adevarata lor valoare au
avut un avantaj competitiv, care a avut un impact semnificativ asupra investitorilor i, n
final, asupra valorii aciunilor. Existena unui comitet de audit si a auditului intern activ, a
adaugat un plus de valoare organizaiei, au contribuit la mbunatirea performanelor i au
contribuit la atingerea obiectivelor acestora.
Problema cu care se confrunt multe societai n acest moment, att n Romania, ct i
la nivel global, este c nici reglementarile legale i nici lucrrile de specialitate nu ofer
detalii despre modalitatea practic n care ar putea fi implementate i modul n care ar trebui
s funcioneze comitetul de audit i funcia de audit intern.8
Soluia poate fi obinut prin definirea corect a obiectivelor organizaiei i a
ateptrilor pe care aceasta le are de la comitetul de audit i de la funcia de audit intern.
Prezentm n continuare rolul pe care ar trebui s l joace comitetul de audit i o
8

Nadir ALI, Implementarea strategic a comitetului de audit i a funciei de audit intern, Audit financiar, nr.
4/2007, pag. 31

29

modalitate de implementare a funciei de audit intern.

4.3 Responsabilitile comitetului de audit
In sens larg, rolul comitetului de audit este de a oferi asisten consiliului de
administraie.
Comitetul de audit reprezint o punte de legatur ntre conducerea organizaiei i
acionarii acesteia. Atribuiile principale ale comitetului de audit se refera la raportarea
financiar, managementul riscului, sistemul de control intern, relaia cu auditul extern,
coordonarea i supervizarea auditului intern, probleme de conformitate, regularitate i etic
(figura 4.1).

Raportarea financiar

Auditul intern

Auditul extern

Comitetul de
audit
Conformitate,
regularitate i etic

Manangementul
riscului
Controlul intrn

Fig. 4.1 Atribuiile comitetului de audit

4.3.1 Raportarea financiara

Comitetul de audit este de regula responsabil, n numele consiliului de
administraie, de asigurarea integritatii situatiilor financiare ale societatii. Acest rol important
include verificarea inainte de publicare a situatiilor financiare i a altor informatii importante,
care pot avea impact pe piata. Timpul pentru aceste verificari i activitai de monitorizare,
trebuie introdus ca etapa distincta in calendarul de elaborare i publicare a situatiilor
financiare i a altor materiale publice.
Aceste verificari trebuie sa fie suficiente pentru a permite comitetului de audit sa
explice celorlali membri ai consiliului de administraie modul n care societatea ii propune
sa raporteze rezultatele financiare. Prin urmare pentru a putea analiza situatiile financiare in
mod eficient, membrii comitetului trebuie sa inteleaga conceptele contabile care afecteaza
raportarea i, de asemenea, trebuie sa implice in mod constructiv conducerea i auditorul
extern in abordarea unor aspecte din domenii complexe sau subiective. Exista cazuri in care,

30

din lipsa de experienta in domeniul financiar, comitetul de audit apeleaza la experi externi cu
rol consultativ.
4.3.2 Managementul riscurilor i controalele interne
Un sistem de control bine proiectat i implementat ofera mediul propice pentru
derularea eficienta a operaiunilor entitaii. Una dintre sarcinile principale ale comitetului de
audit este de a asigura integritatea sistemului de control intern al societaii.
Procesul de gestionare a riscurilor incepe cu stabilirea strategiilor i de evaluarea
riscurilor de afaceri i include controalele interne pe care conducerea le-a implementat in
vederea gestionarii i diminuarii acestor riscuri. Riscurile nu trebuie privite doar in sensul
negativ.
Acestea reprezinta evenimente viitoare incerte - atat pozitive, cat i negative - care pot
afecta organizaia in diverse moduri (fluxurile de trezorerie, profitabilitatea, profitul
acionarilor, reputaia etc.). Riscul deriva atat din posibilitatea ca societatea sa fie afectata de
un eveniment negativ, cat i din posibilitatea ca societatea sa nu foloseasca in interesul sau o
oportunitate, in sens pozitiv. Consiliul de administrape, conducerea i comitetul de audit
indeplinesc roluri diferite, dar interdependente in ceea ce privete riscurile.
Responsabilitatea consiliului de administraie este de a stabili parametrii de
determinare a strategiei societaii - inclusiv apetitul la risc al societaii - i de a aproba
politicile aferente strategiei respective.
Conducerea organizaiei este responsabila pentru elaborarea de proceduri de
gestionare a riscurilor, inclusiv definirea profilului de fisc, in conformitate cu politica stabilita
de consiliul de administraie. Conducerea este cea care definete i implementeaza sistemul
de control intern pentru gestionarea riscurilor i este responsabila pentru funcionarea
acestuia. Rolul comitetului de audit este de a revizui strategia societatii i profilul de risc i de
a verifica daca acestea corespund cu activitatile i procedurile de gestionare a riscurilor
implementate de conducere, inclusiv cele care afecteaza raportarea financiara. Comitetul de
audit trebuie sa inteleaga sistemul de control intern asupra raportarii financiare implementat
de catre conducere. Acesta include controale asupra integritaii evidentelor si sistemelor
financiar - cantabile, precum i controale care asigura prezentarea justa a informatiilor
financiare conform standardelor cantabile.

4.3.3 Auditul extern

Comitetul de audit reprezinta principalul punct de legatura dintre societate i auditorul
extern. Rolul su include prezentarea catre consiliul de administraie a recomandarilor privind
numirea unui anumit auditor, convenirea asupra onorariilor de audit, revizuirea ariei de
aplicabilitate a lucrrilor de audit i verificarea independentei auditorului extern. De
asemenea, comitetul de audit va lucra in stransa legatura cu auditorul extern in vederea
realizarii in bune conditii a auditului. Auditorul extern va discuta toate problemele
identificate cu comitetul de audit.
4.3.4 Reglementare, conformitate i etic
31

De regula, in afara de aspectele legate de integritatea informatiilor financiare publicate,

comitetul de audit supravegheaz i aspectele ce in de conformitate. Prin urmare, membrii
comitetului trebuie sa cunoasca mai mult decat procesul de raportare financiara. Comitetul
trebuie sa ineleaga nu numai controalele interne referitoare la raportarea financiara, ci i
cerinele legale, alte reglementari specifice din domeniile de activitate relevante, politicile
interne, alte cerine ale actionarilor, precum i aspectele etice. Toate acestea pot avea impact
financiar sau pot afecta imagine a societatii respective. Imaginea unei societati este un factor
esential in determinarea valorii acesteia. Tot mai multe consilii de administraie aloca resurse
pentru programe de etica i a devenit o practica obinuita ca societaile sa adopte un cod de
conduita formal, ce prezinta principiile emise de consiliu in ce privete practicile acceptabile
de afaceri.
De regula, comitetul de audit nu este responsabil pentru stabilirea standardelor de etica.
Aceasta ar trebui sa fie responsabilitatea consiliului de administraie. Comitetul de audit
trebuie sa se implice in asigurarea respectarii principiilor de etica. In anumite situaii,
comitetul de audit poate analiza cazurile specifice de nerespectare a principiilor de etica sau
suspiciuni de fraud i poate dispune investigatii interne in acest gens.
4.3.5 Auditul intern
Traditional, functia de audit intern era subordonat, de regula, conducerii i directorului
general. In prezent, se pune tot mai mult accent asupra unei linii de raportare direct catre
comitetul de audit. O relaie pozitiva puternica cu auditul intern poate oferi membrilor
comitetului de audit o viziune asupra elementelor de control relevante pentru activitatea
acestora. Prin urmare, comitetul de audit trebuie s neleaga capacitatea tehnica a funciei de
audit intern, calificarile, resursele, aria de aplicabilitate, inclusiv orice limitari impuse de
catre conducere, precum i constatarile rezultate in urma examinrilor efectuate.
Cornitetul de audit este responsabil pentru aprobarea cartei de audit intern, a planurilor
de audit, a evaluarii riscurilor.
De asemenea, comitetul de audit supervizeaz activitaile operaionale, raportarea,
personalul i structura functiei de audit intern. In plus, acesta se asigura ca nu exista restrictii
in ce privete aria de acoperire a activitailor auditului intern. Periodic, cornitetul de audit
trebuie sa evalueze eficacitatea i performanta funciei de audit intern, fa de criterii
predefinite.
Comitetul de audit este cel care efectueaza selecia i nurnirea Directorului de Audit
Intern i, de asemenea, i stabilete nivelul salarial. Comitetul de audit trebuie sa fie singurul
in masura sa nlocuiasca din funcie Directorul de Audit Intern. Numai in acest fel funcia de
audit intern poate fi independenta i libera de presiuni din partea conducerii organizaei. In
practica, este de asemenea important ca Directorul de audit intern sa aiba acces permanent la
membrii cornitetului de audit, pentru a le prezenta problemele identificate. Pentru a asigura
independenta i obiectivitatea auditului intern, comitetul de audit trebuie sa se asigure ca
acesta dispune de resurse financiare i de o infrastructura adecvata desfaurarii activitatii
conform planului de audit.
4.4 Structura comitetului de audit
32

De regula, un comitet de audit cuprinde de la 2 la 6 membri, selectati de regula dintre

membrii consiliului de administratie.
Conform Legii 441/2006, toti membrii comitetul de audit trebuie sa fie administratori
neexecutivi, din care cel putin unul sa fie expert in raportare financiara. Membrii comitetului
de audit sunt numiti de consiliul de administratie.
De asemenea, consiliul de administratie stabilete durata mandatului, nivelul
remuneraiilor i numete preedintele comitetului de audit. Comitetul de audit are dreptul sa
angajeze consultani externi pentru a putea aborda problemele mai complexe.
Atributele membrilor comitetului de audit trebuie sa includ:
capacitatea de ntelegere a modului de organizare i funcionare a entitii, a
obiectului de activitate, de cunoatere a produselor i serviciilor acesteia;
integritate, disponibilitate din punct de vedere al timpului i energiei, spirit iscoditor
i raionament independent;
Capacitatea de a oferi perspective noi i diferite, precum i sugestii constructive;
Cunotinte financiare (capacitatea de a citi i nelege situaiile financiare i politicile
contabile).
Periodic, comitetul de audit trebuie s se autoanalizeze i s asigure cursuri de pregtire
pentru membrii noi, precum i cursuri de dezvoltare a aptitudinilor membrilor existeni.
4.5 Implementarea funciei de audit intern
In trecut, auditul intern a fost asimilat funciei de cenzor, cu atribuii limitate la
verificarea legalitii i regularitii ntocmirii situatiilor financiare i a modului de gestionare
a patrimoniului organizatiei.
Ca urmare, auditul intern tradiional are ca obiectiv principal verificarea tranzactiilor,
a situatiilor financiare i se concentreaza pe identificarea iregularitatilor i corectarea
efectului acestora. Acest tip de audit intern se axeaza pe trecut, iar rezultatele se
materializeaza in constatari i recomandari.
Intr-un mediu economic dinamic, consecintele auditului intern tradiional, axat pe
trecut sunt:
Creterea birocratiei, prin introducerea unui numar din ce in ce mai mare de controale
interne;
De la an la an, fiecare audit aduce din ce in ce mai puina valoare;
Procesele auditate devin necompetitive i greoaie;
Auditorii interni sunt privii i tind sa se comporte ca polititi ai organizaiei;
Auditul tinde sa acopere doar aspectele financiar-contabile;
Crete diferena ntre ateptrile acionarilor i beneficiile aduse de auditul intern n
realitate.

33

Un audit intern tradiional, axat pe trecut, este similar cu a conduce un autovehicul

privind n oglinda retrovizoare.
In schimb, auditul intern bazat pe risc, privete spre viitor. Intrebrile care se pun nu
mai sunt limitate la gestiunea patrimoniului organizaiei i la legalitatea intocmirii situaiilor
financiare.
In loc sa verifice tranzactiile si contabilizarea acestora, auditorul intern va identifica
riscurile afacerii i va evalua eficacitatea i eficienta mecanismelor prin care societatea
gestioneaza aceste riscuri. Majoritatea tehnicilor de gestionare a riscului se bazeaza pe
controalele interne, iar auditorul intern trebuie sa priveasca spre viitor i sa ii puna intrebarea
Cat de bine sunt gestionate aceste riscuri? n loc de A fost patrimoniul gestionat
corespunzator? i Sunt situaiile financiare corect ntocmite?.

Aria de cuprindere

Aceasta evoluie a auditului intern necesita i o schimbare atat in mentalitatea

auditorilor, cat i in modul in care acetia sunt percepui de catre organizaie. Daca in mod
tradiional, auditorul intern era vazut ca un poliist al organizatiei, acum el trebuie sa fie
perceput ca un partener de afaceri.
Risc
total

Bazat pe risc

Tradiional
Risc
financiar
Poliist

Partener
Atitudine i percepie

Fig. 4.2 Rolul auditului intern

Atat pe plan mondial, cat i in tara noastra au fost publicate lucrari tiintifice, articole i
materiale care ofera o perspectiva vast asupra rolului i importanei auditului intern. Totui,
implementarea cu succes a unei functii strategice de audit intern implica resurse i costuri
semnificative, dar mai ales o abordare corect. Exista numeroase exemple care demonstreaza
ca cele mai multe organizaii au dificultai in a aplica in practica aceste concepte i nu reuesc
sa implementeze o funcie de audit intern capabila sa adauge cu adevarat valoare. In procesul
de implementare a functiei de audit intern, abordarea tactica trebuie sa rezulte din strategie, i
nu invers. De cele mai multe ori, infiintarea functiei de audit intern are loc ca raspuns la o
necesitate tactica de moment. Sub presiunea urgenei implementarii pot fi trecute cu vederea
aspecte strategice importante. Rezultatul final poate fi in mod nefericit o functie de audit
intern - tactica, aflata in cautarea unei strategii.
Implementarea cu succes a unei functii eficiente de audit intern presupune parcurgerea
a zece etape, strategice i tactice (figura 3)

34

4.5.1 Definirea ateptrilor

Pentru a crea o functie eficienta de audit intern, organizatia trebuie sa determine modul
in care aceasta funiie va furniza serviciul dorit. Prin acest proces, entitatea trebuie sa
defineasca rezultatele pe care se ateapta sa le obina de la noua funcie.
Aceste rezultate pot sa includ:
managementul riscului;
evaluarea controalelor interne;
conformitatea cu legile i reglementarile relevante;
capacitatea de a raspunde la evenimente urgente;
valoarea neta generata de investiia in auditul intern;
promovarea culturii de management al riscului n organizaie;
rol consultativ in probleme complexe;
mediu pentru dezvoltarea viitorilor manageri;
reducerea onorariilor cu auditul, prin colaborarea cu auditorul extern.
Dupa crearea funciei de audit intern, ateptarile organizaiei trebuie reanalizate i
ajustate periodic.
STRATEGIC

TACTIC

1.
Definirea
ateptrilor
2.
Definirea
misiunii
3. Dezvoltarea planului
4. Evaluarea riscului i planul de
audit
5.
Stabilirea
bugetului
6. nceputul muncii de teren
7. Evaluarea experienei necesare
8. Dezvoltarea infrastructurii, metodologiei i a
tehnologiei

35

9. Stabilirea protocoalelor de comunicare

10.
Evaluarea
performanelor
Fig. 3 Etapele de aplicare a funciei de audit intern
Adaptat dup Nadir ALI, Implementarea strategiei comitetului de audit i a funciei de
audit intern, Audit financiar, nr. 4/2007

4.5.2 Definirea misiunii

Dupa definirea ateptarilor de la funcia de audit intern, Directorul de Audit Intern
trebuie sa colaboreze cu conducerea i cu Comitetul de Audit pentru a defini misiunea
funciei de audit intern. Misiunea (sau statutul) auditului intern, ca un document formal, are
rolul de a descrie obiectivele acestei funcii i furnizeaza baza pentru evaluarea
performanelor auditului intern.
Misiunea auditului intern delimiteaza autoritatea i responsabilitaile acestei funcii i
reflecta prioritaile conducerii si ale Comitetului de Audit.
n funcie de entitate, mrimea statutului (misiunii) i nivelul detaliilor pot fi diferite,
dar fiecare trebuie s specifice msura n care resursele auditului intern vor fi alocate spre
auditul tradiional sau ctre activitile care adaug valoare.
O misiune care nu i propune ndeplinirea ateptrilor entitii i care nu este definit
n mod clar i direct poate mpiedica atingerea performantelor entitii.
Diagrama de mai jos ilustreaza orientarea activitii auditului intern, n funcie de
modificarile ateptrilor entitii.

Tradiional

Echilibrat

Axat pe
tranzacii
Managementul
riscului
de
conformitate

Limitat
Audit
financiar de
conformitate

ORIENTAREA AUDITULUI INTERN

mbuntirea
mbuntirea
Consilierea
controlului
proceselor
conducerii
intern
Acoperirea relativ a riscului

Actual (progresiv)
Facilitarea
autoevalurii
riscurilor
Cuprinztor

Analiza
Consultan
Managementul
proceselor i
asupra
continuu al
celor mai bune
riscului
riscului
practici
REZULTATELE ACTIVITII AUDITULUI INTERN
Detectarea
erorilor i
fraudei

36

Managementul
riscului
organizaiei

Este evident faptul ca i capacitaile tehnice, profesionale ale auditorilor interni trebuie
sa evolueze odata cu creterea complexitatii ateptarilor.
Nu exista un singur raspuns corect in ceea ce privete decizia unei organizatii de a
stabili misiunea auditului intern. Aceasta decizie depinde de mediul economic, apetitul pentru
risc i nivelul de asigurare urmrit.
4.5.3 Dezvoltarea strategiei auditului
Strategia auditului definete obiectivele noii funcii, beneficiarii principali ai acesteia i
valoarea adugat pe care o va crea n prezent i in viitor. Strategia auditului definete
necesitaile de investitii i resurse umane att iniiale, ct i pe un orizont de 3-5 ani.
Strategia auditului reprezint i un criteriu pe baza caruia vor fi msurate deciziile i
rezultatele viitoare. Acesta ar trebui analizat i actualizat anual, iar modificrile trebuie
aprobate de Comitetul de Audit.
O iniiativ de afaceri care nu este susinuta de un plan de afaceri solid va fi pusa sub
semnul ntrebrii de catre auditul intern. In mod similar, o funcie de audit intern fr un plan
d natere la suspiciuni.
4.5.4 Evaluarea riscurilor i elaborarea planului de audit
Pentru a putea fi controlabile, este esenial o abordare sistematica a analizei riscurilor
de afaceri.
Riscul trebuie privit din toate perspectivele care afecteaza organizaia.
Auditul intern nu trebuie sa se refere doar la riscurile financiare, ci i la cele strategice,
operationale, IT, de resurse umane, reputaionale, de mediu etc. Evaluarea riscurilor i
permite auditorului intern sa ia in considerare modul in care evenimentele posibile pot afecta
atingerea obiectivelor organizaiei.
Evaluarea riscurilor incepe cu definirea universului auditului. Acesta include toate
structurile organizaiei, procesele i domeniile de activitate.
Apoi, auditorul trebuie sa inteleaga modul de funcionare al organizaiei in contextul
mediului in care activeaza, precum i principalele obiectivele de afaceri. In etapa urmatoare,
auditorul trebuie sa identifice riscurile inerente la care este expusa organizaia, prin discutii
cu factorii implicai.
Ca urmare a evaluarii riscurilor, auditorul este in masura sa identifice ariile care
prezinta cel mai mare risc
Pe baza acestei evaluari, auditorul elaboreaza planul operational de audit, care acopera,
de regula, o perioada de un an. Efortul de audit va fi alocat pe diferitele componente ale
universului auditului in funie de nivelul riscului identificat.
Evaluarea riscului, precum i planul de audit trebuie prezentate i supuse aprobarii
Comitetului de Audit.

37

Trebuie acordata o atenie deosebita legaturii dintre competentele tehnice necesare

pentru executarea planului i cele existente in departamentul de audit intern. Limitele
auditului trebuie sa fie reprezentate de nivelul riscurilor, nu de disponibilitatea competenelor.
4.5.5 Stabilirea bugetului
Dupa finalizarea etapelor 1-4, vor fi disponibile suficiente informaii pentru a permite
elaborarea bugetului pe termen lung i mediu. Bugetul trebuie sa ofere funciei de audit intern
suficiente resurse pentru a-i putea duce la indeplinire planul de audit aprobat, dar este
recomandabil sa includa i un grad de flexibilitate pentru a putea raspunde schimbarilor
survenite n afacere. Ideal, bugetul strategic ar trebui sa acopere o perioada de 3-5 ani i sa ia
in calcul evoluia viitoare a organizaiei,ateptarile, misiunea i planul strategic al auditului
intern, costurile pregatirii profesionale, dar i viteza de rotaie a salariatilor departamentului
de audit intern.
Bugetul trebuie sa corespunda mai nti strategiei i, apoi, tacticilor.
4.5.6 Munca n teren
Inceperea muncii de teren trebuie sa se realizeze ct mai curand posibil. De multe ori,
organizatiile urmaresc sa aiba implementata toata infrastructura i sa finalizeze recrutarea
inainte de a incepe munca de audit pe teren. Aceasta poate fi o eroare majora. Acionarii,
conducerea i comitetul de audit doresc rezultate cat mai repede, i nu sunt dispui sa atepte
pn cand totul este pregatit in cele mai mici detalii.
O lansare rapida a funciei de audit s-ar concretiza prin finalizarea a 3-5 misiuni de
audit in zonele cele mai riscante, in primele 100 zile de la infiintarea formal a
Departamentului de Audit Intern.
Insa trebuie avut in vedere ca este posibil ca membrii unui departament de audit intern
nou infiintat sa nu posede experienta necesara pentru a finaliza cu succes primele misiuni de
audit. In acest caz, multe societati apeleaza la resurse externe pentru inceput, urmand ca
acestea sa transfere treptat cunotintele necesare catre auditorii interni ai societatii, pana cand
acetia ii vor dezvolta capacitatea de a-i desfaura activitatea independent.
4.5.7 Evaluarea experienei necesare
Evaluarea experientei necesare in cadrul functiei de audit intern se bazeaza pe
obiectivele stabilite de catre comitetul de audit, misiunea departamentului i planificarea
strategica, care trebuie definite in fazele iniiale ale procesului. De multe ori, conducerea
entitii i comitetul de audit se concentreaza asupra numarului de angajai ai departamentului
de audit intern i mai putin asupra cunotintelor i experienei acestora, necesare pentru
gestionarea riscurilor prioritare.
In condiile economice din Romania, atragerea unor auditori interni competenti, care sa
prezinte un mix de capacitai tehnice, experienta profesionala practica i abilitai personale
adecvate este un obiectiv dificil de atins. Procesul de recrutare si selectie a unui director de
audit intern sau a unor auditori cu experienta poate sa dureze cateva luni.

38

In anumite situatii, nu se justifica angajarea permanenta a unor astfel de resurse, mai

ales a celor specializate, care, de regula, implica i costuri mai mari. De exemplu, o entitate
poate sa nu aiba nevoie de un auditor intern specializat in IT angajat cu contract permanent de
munc. In aceste conditii, poate fi mai eficient pentru entitatea respectiva sa apeleze la
resurse externe experimentate pentru durate mai scurte de limp.
O problema cu care se confrunta departamentele de audit intern este viteza de rotaie a
personalului. Este tiut ca auditorii interni constituie o sursa importanta de specialiti cu
experienta, datorita faptului ca, in general, sunt bine pregatii profesional, au catigat
experienta in mai multe domenii ale afacerii, au avut expunere la persoane din conducere i
dovedesc calitai deosebite de lucru cu oamenii. De asemenea, i auditorii interni vad aceasta
profesie ca o ramp de lansare pentru o poziie de conducere in cadrul organizaiei. In
consecin, ar trebui sa existe un plan de succesiune in cadrul auditului intern, pentru a
asigura continuitatea in eventualitatea plecarii unor membrii experimentai.
Procesul de implementare a funciei de audit intern nu este liniar. Deciziile strategice i
tactice trebuie luate simultan.
4.5.8 Dezvoltarea infrastructurii, metodologiei i a tehnologiei
O alt eroare in crearea unui departament de audit intern consta in inceperea procesului
prin investirea unor fonduri prea mari in infrastructura. Aceste investitii ar trebui determinate
numai de obiectivele i de profilul de risc al organizatiei. Inainte de efectuarea investitiilor in
infrastructura, este foarte important sa fie definite:
metodologia de evaluare a riscului;
procedura de planificare a auditului, procesul de documentare i verificare;
modul de adoptare a celor mai bune practici;
procesul de asigurare a calitii auditului;
procesul de comunicare, monitorizare i rezolvare a problemelor identificate;
gestionarea resurselor umane.
Tehnologiile existente pot imbunatati dramatic eficienta, calitatea i consecventa
procesului de audit. Infrastructura de audit intern poate fi dezvoltata in totalitate de catre
organizatie sau poate fi obtinuta din exterior. De exemplu, exista pe piata o serie de aplicatii
pentru gestionarea electronica a documentelor de audit, proiectate special pentru auditul
intern. Prin utilizarea acestor aplicatii se poate renuna la dosarele clasice pe suport de hartie,
iar timpul pentru documentarea muncii de audit se poate reduce semnificativ, permitand
auditorilor sa se concentreze asupra muncii efective.
In cadrul functiei de audit intern trebuie sa existe i un proces intern de asigurare a
calitatii, pentru a asigura conformitatea activitatii auditului intern atat cu metodologia interna
a societatii, cat i cu Standardele de Audit Intern i Normele Profesionale ale Auditului Intern
adoptate de CAFR.
4.5.9 Stabilirea protocoalelor de comunicare

39

Studii recente arata ca in multe organizatii exista probleme de comunicare intre

conducerea executiva i auditul intern. Exista o legatura puternica intre comunicare i modul
in care conducerea organizaiei percepe activitatea i performana auditului intern. Din acest
motiv, este esenial ca departamentul de audit intern sa comunice eficient cu toi factorii
relevani din organizaie. Auditul intern trebuie sa intre in dialog permanent cu conducerea,
chiar i in afara misiunilor de audit planificate, dezvoltand o legatura puternica i clara intre
misiunea auditului intern i problemele i riscurile strategice ale organizaiei. Directorul de
Audit Intern trebuie sa defineasca linii i proceduri clare de comunicare cu toate
componentele organizaiei i sa monitorizeze permanent modul in care se desfaoara
comunicarea. Activitatea auditului intern trebuie sa fie transparenta, pentru ca numai astfel se
poate comunica contribuia pozitiva adusa organizaiei si se poate obine sprijinul intregii
organizaii.
4.5.10 Evaluarea performanelor
Pentru a fi credibil, auditul intern trebuie sa demonstreze rezultate concrete. In acest
scop, este necesarr un sistem de evaluare a performanelor strns legat de ateptarile,
obiectivele i misiunea acestei functii. Este important ca performanele auditului intern sa fie
masurate periodic in relaie cu ateptrile consiliului de administraie, ale comitetului de audit
i ale conducerii. Un instrument util pentru masurarea performanei auditului intern este
"Balanced Scorecard", dezvoltat de profesorii Robert Kaplan i David Norton n 1992 i care
este n prezent utilizat de mii de organizaii in toata lumea. Fiecare organizaie trebuie sa ii
dezvolte un model specific de evaluare, in funcie de obiectivele, misiunea i planul strategic
de audit.
Cheia implementarii cu succes a unei funcii de audit intern consta in combinarea
cadrului strategic cu execuia tactica i cooperarea la nivelul intregii organizatii. In acest
context, definirea unui comitet de audit eficace i competent este o condiie eseniala pentru
implementarea unei funcii de audit intern.

Vocabular: guvernan corporativ; comitet de audit.

1. Care este semnificaia i importana noiunii de guvernan

corporativ?
2. Care este rolul i structura comitetului de audit?
3. Care sunt responsabilitile comitetului de audit?
4. Care sunt etapele de aplicare a funciei de audit intern?
5. Care sunt misiunile care pot fi ncredinate spre ndeplinire
auditului intern?

40

Capitolul 5
Deontologia profesional a auditorilor interni

00:50

5.1 Codul de etic

5.2 Structura codului de etic
5.3 Principii fundamentale
5.4 Cadrul conceptual pentru identificarea, evaluarea i contracararea ameninrilor

Timp necesar: 50 minute

Parcurgnd acest capitol vom afla:

De ce este necesar un cod de etica pentru auditorii interni;
Care este structura codului de etic al auditorilor interni;
Care sunt principiile fundamentale dup care trebuie s-i modeleze
comportamentul auditorii interni;
Care sunt ameninrile cu care se confrunt auditoria interni n
5.1 timpul
Codul deactivitii
etic
i cum pot fi ele identificate, evaluate i
9
contracarate.
Exist
dou organisme , care elaboreaz norme internaionale referitoare la profesia
contabil. Primul organism este Consiliul pentru Standardele Intrernaionale de Contabilitate
(International Accounting Standards Board - IASB), care elaboreaza Standardele
Internaionale de Contabilitate (IAS) i Standardele Internaionale de Raportare Financiar
(IFRS).
Pe langa IASB, exista un al doilea organism care elaboreaza norme internaionale, i
anume Federaia Internaional a Contabililor (International Federation of Accountants IFAC). Acest organism normalizator, regulator, elaboreaza norme n mai multe domenii:
Standardele Internaionale de Audit (ISA), Codul de Etic pentru Auditori Profesioniti,
Standardele Internaionale de Educaie, Standardele Internaionale de Contabilitate pentru
Sectorul Public (IPSAS), Standardul International pentru Misiunile de Revizuire (ISRE).
Acestea sunt normele internaionale. Pe lng acestea exist i directivele, care sunt
norme europene, i care nu au statut de norme internaionale. Noua Directiv a 8-a reia
anumite norme internaionale, preciznd n special aspecte cum ar fi controlul extern, care
trebuie efectuat de un organism de audit. Nici normele americane nu sunt norme
internaionale, ci se refera la regulamente i la entiti de reglementare americane.

Franois Mchin, Principii, reguli i incompatibiliti n asigurarea independenei i obiectivitii

auditului, Nouti i tendine n practica european a auditului financiar, CAFR, Bucureti, Ed. C.N.I. Coresei,
2007, pag. 56

41

Misiunea Federaiei Internaionale a Contabililor (IFAC), aa cum este stabilit prin

statutul su, este dezvoltarea i mbuntirea la nivel mondial a profesiei contabile pe baz
de standarde armonizate, capabil s ofere servicii uniforme de o calitate ridicat n interesul
public. Pentru realizarea misiunii sale, Consiliul IFAC a nfiinat Comitetul pentru Etic al
IFAC, pentru a elabora i publica, sub autoritatea sa, standarde etice de o nalt calitate i alte
materiale n sprijinul profesionitilor contabili din ntreaga lume. Codul de Etic stabilete
cerine etice pentru profesionitii contabili. Un organism membru al IFAC sau o firm nu
poate aplica standarde mai puin exigente dect cele stabilite n aceste norme. Codul de etica
al IFAC constituie o norma internaionala i organismele IFAC sau cabinetele nu sunt
acreditate s adopte dect normele care in de IFAC.
De ce este necesar un Cod de etica pentru auditori? Auditorii profesioniti, sunt pltii
de clieni, de entitile pentru care realizeaz misiunea de audit, dar misiunea auditorilor este
o misiune de interes public. Auditorii nu lucreaz numai pentru clieni, ci pentru ansamblul
publicului, pentru public n ntregul su.
5.2 Structura codului de etic
Codul de etica al IFAC contine trei pri: prima parte enun principiile generale,
care se aplic tuturor profesionitilor contabili. Tuturor profesionitilor contabili, adica i
auditorilor, i celor care se ocup cu elaborarea situaiilor financiare, dar i directorilor
financiari sau directorilor contabili din diferite entiti. Acest Cod de etica nu se refer numai
la auditori, ci i la toi profesionitii contabili, inclusiv salariaiilor diverselor entiti. Aceasta
este o abordare nou, pentru c pn acum existau coduri de etic numai pentru auditori sau
numai pentru contabilii profesioniti.
A doua parte a Codului se refer la contabilii aparinand unei profesii liberale, cei care
exercit meseria de auditor, dar i pe cea de contabil. i, cea de-a treia parte, se refera la
salariaii contabili ai entitilor. Pentru fiecare dintre acetia exist norme de etic puin
diferite.
Principiile generale ale Codului de etic sunt enunate sub forma unor cadre
conceptuale i nu sub forma regulilor. Diferena dintre un cadru conceptual i o regul a
Codului este important. IFAC precizeaz c propune un cadru conceptual, pentru c de la un
cadru conceptual este mai greu unui auditor se abat decat de la o simpl regul. Astfel, se
poate ti mult mai uor dac principiile sunt respectate sau nu.
Principiile Codului de etica se refer la integritate sau la cinstea, la onestitatea
auditorilor, ceea ce nu nseamn numai a oferi informaii adevrate, ci i a nu rspndi
informaii false.
Un al doilea principiu este cel al obiectivitii, absena prejudecilor. Judecata
auditorului ar trebui s fie total independent.
Al treilea principiu se refer la competen i la contiina profesional. Acesta este
un principiu, care conine multe reguli importante care trebuie respectate. El se refer, de
asemenea, la cea de-a 8-a norm a nvmntului (IES 8), la termenul de trei ani minimum
de studii pentru a respecta principiul competenei.

42

Urmeaz principiul confidenialitii sau al secretului profesional. Confidenialitatea

nu este numai secretul profesional: ea se refer i la a nu utiliza n interesul propriu informaii
care au fost obinute n cadrul misiunii de audit.
Al cincilea principiu este cel referitor la comportamentul profesional, la aplicarea
regulilor i regulamentelor astfel nct s apar riscul de discreditare a profesiunii.
Acestea sunt principii generale, definite in partea A a Codului IFAC.
Partea B cuprinde regulile referitoare contabilii a cror activitate este inclus n
domeniul profesiilor liberale. Acetia pot exercita att profesia de auditor ct i profesia de
contabil. Ei lucreaz n mod independent i nu sunt salariaii unei entiti. n aceast parte se
insist pe constrngerile puternice asociate misiunii auditorilor i misiunii contabililor.
Aceste principii sunt mult mai puternice i mai severe pentru auditori dect pentru ceilali
profesioniti contabili.
In partea B exist multe exemple n care auditorul sau contabilul liber-profesionist
poate fi pus n dificultate la aplicarea principiilor generale. Auditorul trebuie s fie atent la
modul de obinere a unei misiuni de audit, pentru c dac o obine printr-o relaie, aceasta l-ar
putea mpiedica mai trziu s fie obiectiv. Poate s apar un conflict de interese ntr-o
misiune de audit, dac exist prea multe legturi familiale sau legturi cu conductorii
entitii. Trebuie, de asemenea, ca auditorul s respecte regulile de etic n relaiile
profesionale cu ceilali auditori, cu ceilali contabili profesioniti.
Referitor la onorarii, nu trebuie ca un auditor sau un expert contabil s accepte un
onorariu prea mic sau prea mare, relativ la competenele sale. Calitatea de auditor nu ofer
dreptul denigrrii altui auditor, nu permite s se fac publicitate negativ altui profesionist,
indiferent de motiv. Un auditor care primete avantaje sau bunuri de la entitate pe care o
auditeaz, se ndeprteaz de la scopul aplicrii corecte a principiilor de etic.
Partea C, partea a treia a Codului de etic, se refer la independena liber profesionitilor care exercit o profesie de audit. Aceasta parte cuprinde jumtate din paginile
Codului de etic, adic jumatate din Codul de etic IFAC se refer la independena misiunii
de auditor. Independena se refer la comportamentul auditorului, la independena n gndire,
la percepia publicului asupra independenei auditorului, n a crui contiin trebuie s apar
ca fiind independent. Chiar dac auditorul este convins c este independent, dac publicul nu
este convins de aceasta, misiunea nu este reuit. Auditorul trebuie s fie, dar s i apar ca
fiind independent. In aceeai masur trebuie ca i societile de audit s fie i s apar ca
independente.
In partea a treia a Codului IFAC se acord atenie profesionitilor contabili salariai.
Profesionitii salariai pot respecta aceleai reguli de etic ca i cele ale profesionitilor
independeni. Exist reguli de aplicare diferite, dar cadrul, conceptul ramne acelai.
Manifestarea interesului personal reprezint unul din pericolele care pot afecta independena
profesionitilor salariai, directorilor salariai sau contabililor efi. Dac salariatul are aciuni
la o entitate, exist riscul s foloseasc informaiile deinute n profitul su personal. Trebuie
s existe reguli care s prevad c nu se pot vinde sau cumpera aciuni fr s fie informat
conducerea entitii, de exemplu. Reprezentarea, intimidarea, familiaritatea sunt alte riscuri

43

care se exercit asupra profesionitilor salariai sau asupra celor independeni. Legislaia ar
trebui s protejeze profesionitii salariai atunci cnd acetia ar trebui s denune faptele care
contravin regululor de etic ale entitii i pentru care deun ar pute fi concediai.
5.3 Principii fundamentale
Un profesionist contabil (auditor) trebuie s respecte urmtoarele principii
fundamentale10:
(a) integritate;
(b) obiectivitate;
(c) competena profesional i atenia cuvenit;
(d) confidenialitate;
(e) comportament profesional.
Integritate
Principiul integritii impune ca obligaie tuturor auditorilor s fie drepi i oneti n
relaiile profesionale i de afaceri. Integritatea implic, de asemenea, tranzacii corecte i
juste.
Un auditor nu trebuie s participe la emiterea rapoartelor, evidenelor, comunicatelor
sau altor informaii atunci cnd apreciaz c acestea:

Obiectivitate
Principiul obiectivitii impune ca obligaie tuturor auditorilor profesioniti de a nu i
compromite raionamentul profesional sau de afaceri din cauza vreunor ndoieli, conflicte de
interese sau din cauza influenei nedorite a unor alte persoane.
Un auditor profesionist nu trebuie s ajung n vreo situaie care i-ar putea afecta
obiectivitatea. Trebuie s evite relaiile care influeneaz n mod nejustificat raionamentele
sale profesionale.
Competena profesional i atenia cuvenit
Principiul competenei profesionale i al ateniei cuvenite impune urmtoarele obligaii
auditorilor profesioniti:
(a) s-i menin cunotinele i aptitudinile profesionale la un nivel care s le permit
s asigure clienii sau angajatorii c primesc servicii profesionale competente; i
(b) s acioneze cu contiinciozitate n conformitate cu standardele tehnice i
profesionale aplicabile, atunci cnd ofer servicii profesionale .
10

Codul etic pentru auditorii profesioniti, Audit financiar 2006, Standarde, Codul etic, Editura Irecson, pag. 25

44

Furnizarea unor servicii profesionale competente presupune deinerea unor cunotine i

aptitudini profesionale competitive i aplicarea lor aa cum cer principiile fundamentale.
Competena profesional parcurge dou etape:
(a) Obinerea unui nivel de competen profesional;
(b) Meninerea competenei profesionale.
Pentru a produce un serviciu profesional competent, auditorul trebuie s cunoasc i s
neleg noutile relevante n plan profesional i n mediul de afaceri. Pregtirea profesional
continu, dezvolt i menine capacitile auditorului de a desfura o activitate competent.
Contiinciozitatea este inclus n responsabilitatea auditorului de a aciona n misiuni cu
atenie, meticulozitate i la momentul potrivit.
Un auditor profesionist trebuie s se asigura c cei care i desfoar activitatea sub
autoritatea sa au pregtirea profesional necesar i beneficiaz de supravegherea adecvat.
Acolo unde este cazul, un auditor profesionist trebuie s i fac pe clieni, angajatori i
ali utilizatori ai serviciilor sale, s fie contieni de limitele inerente auditului, pentru a evita
nelegerea eronat a opiniei exprimate la sfritul auditului.
Confidenialitate
Principiul confidenialitii impune auditorilot profesioniti obligaia s se abin de la:
(a) Dezvluirea n afara entitii angajatoare a unor informaii confideniale obinute n
timpul misiunii fr o autorizare specific i adecvat, cu excepia cazului n care a fost
autorizat n mod special s fac public o anumit informaie sau numai dac exist o
obligaie legal sau profesional de a dezvlui acele informaii; i
(b) Folosirea informaiilor confideniale dobndite n timpul misiunii n avantajul lor
personal sau n avantajul unor tere pri.
Un auditor profesionist trebuie, de asemenea, s pstreze confidenialitatea
informaiilor prezentate de ctre un posibil client sau angajator.
Un auditor profesionist trebuie, de asemenea, s pstreze confidenialitatea
informaiilor n cadrul entitii angajatoare.
Un auditor profesionist trebuie s ia toate msurile necesare pentru a se asigura c
persoanele aflate sub controlul su i cele care i ofer consultan sau asisten respect
confidenialitatea.
Necesitatea respectrii principiului confidenialitii continu i dup ncheierea
misiunii de audit. Atunci cnd auditorul schimb entitatea angajatoare sau obine un nou
client, el este ndreptit s foloseasc experiena anterioar. Profesionistul contabil nu
trebuie, totui, s foloseasc sau s divulge din informaiile confideniale dobndite, ori
primite n misiunile anterioare.
n urmtoarele situaii profesionitii contabili sunt sau pot fi obligai s divulge
informaii confideniale, ori dezvluirea unor astfel de informaii este adecvat:
(a) atunci cnd divulgarea este autorizat de entitatea auditat;
45

(b) atunci cnd divulgarea este autorizat prin lege, de exemplu:

- pentru a furniza documente sau alte probe n cursul unor proceduri judiciare; i
- pentru a aduce la cunotina autoritilor publice autorizate eventuale nclcri ale
legii;
(c) n cazul n care exist o obligaie profesional sau un drept de a le divulga, atunci
cnd aceasta nu este interzis prin lege:
- pentru a se conforma controlului calitii unui organism membru sau al unui organism
profesional;
- pentru a rspunde unei anchete sau unei investigaii din partea unui organism membru
sau a unui organism de reglementare.
- pentru a proteja interesele profesionale ale unui profesionist contabil n cursul
procedurilor judiciare; i
- pentru a respecta standardele tehnice i cerinele etice.
Comportamentul profesional
Principiul comportamentului profesional impune auditorilor profesioniti obligaia s
respecte legile i reglementrile relevante i s evite aciunile care pot discredita persoana sa
ct i profesia. Acestea sunt aciunile care ar determina o persoan raional i informat, care
cunoate toate informaiile relevante, s aprecieze c buna reputaie a profesiei este afectat
n mod negativ.
n cadrul strategiei lor de promovare i de marketing i a activitii pe care o
efectueaz, auditorii profesioniti nu trebuie s furnizeze informaii eronate despre profesia
lor.
Profesionitii contabili trebuie s fie cinstii, loiali i nu trebuie:
(a) s fac revendicri exagerate pentru serviciile pe care le pot oferi, calificrile pe
care le posed i experiena pe care o dein; sau
(b) s ofere referine compromitoare sau comparaii nefundamentate cu referire la
activitatea desfurat de ali auditori.
Regulile de conduit descriu aplicarea celor patru principii fundamentale ntr-un mod
clar i practic, i pot fi rezumate n felul urmtor:
- a ndeplini ntr-un mod corect misiunile;
- a respecta legea;
- a nu participa la activiti ilegale;
- a respecta etica;
- a fi imparial;
- a nu accepta nimic care poate s compromit decizia beneficiarilor auditului;
- a evidenia faptele semnificative;
46

- a proteja informaiile i a nu avea nici un beneficiu personal;

- a nu face dect ceea ce se poate face i a-i mbunti competenele;
- a respecta Normele.
5.4 Cadrul conceptual
ameninrilor

pentru identificarea, evaluarea i contracararea

Circumstanele n care acioneaz auditorii profesioniti pot conduce la apariia unor

ameninri specifice la adresa conformitii cu principiile fundamentale. Este n interesul
public existena unui cadru conceptual care i cere auditorului s identifice, s evalueze i s
rspund acestor ameninri conform principiilor fundamentale, i nu doar s respecte un set
de reguli specifice care pot fi arbitrare. Pentru conformitatea cu principiile fundamentale,
Codul ofer un cadru general n sprijinul auditorului profesionist pentru identificarea,
evaluarea i contracararea ameninrilor. Dac ameninrile identificate sunt semnificative,
auditorul trebuie s aplice msuri de protecie pentru a le elimina sau le reduce la un nivel
acceptabil, astfel nct conformitatea cu principiile fundamentale s nu fie compromis.
Un auditor profesionist trebuie s ia n calcul att factorii calitativi ct i cantitativi
atunci cnd apreciaz importana unei ameninri. n cazul n care nu poate aplica msuri de
protecie adecvate, auditorul trebuie s refuze sau s ntrerup serviciul profesional respectiv.
Un auditor poate, n mod involuntar, s nu respecte o prevedere a acestui Cod. O
asemenea nclcare involuntar a Codului, n funcie de natura i semnificaia sa, poate s nu
compromit conformitatea cu principiile fundamentale enunate, dac, odat ce a fost
descoperit, aceasta a fost corectat prompt i s-au luat msurile de protecie necesare.
Ameninri i msuri de protecie
Conformitatea cu principiile fundamentale poate fi, teoretic, ameninat de o
mare varietate de situaii. Multe ameninri se ncadreaz n urmtoarele categorii:
(a) Ameninrile generate de interesul propriu apar atunci cnd auditorul sau un
membru al familiei acestuia are un interes financiar sau de alt gen n legtur cu entitatea
auditat;
(b) Ameninrile generate de reprezentare pot aprea atunci cnd auditorul promoveaz
un raionament sau o opinie care la un anumit moment pot compromite obiectivitatea;
(c) Ameninrile generate de familiaritate pot aprea atunci cnd, n virtutea unei relaii
strnse, un auditor simpatizeaz prea mult cu interesele altor pri; i
(d) Ameninrile generate de intimidare apar atunci cnd un profesionist contabil poate
fi mpiedicat s acioneze obiectiv prin intermediul unei ameninri, reale sau presupuse.
Msurile de protecie care pot elimina sau reduce la un nivel acceptabil acest gen
de ameninri se mpart n dou mari categorii:
(a) msuri de protecie create de profesie, legislaie sau reglementare;

47

(b) msuri de protecie aferente mediului de activitate.

Msurile de protecie create de profesie, legislaie sau reglementare includ, dar nu sunt
limitate la:

profesie;

voltare profesional continu;

ntocmite de un profesionist contabil de ctre o ter parte mputernicit prin lege.

Anumite msuri de protecie pot spori probabilitatea de identificare sau de eliminare a
comportamentului lipsit de etic. Astfel de msuri de protecie, care pot fi generate de
profesie, de legislaie, reglementri sau de entitatea angajatoare, includ dar nu sunt limitate la:

entitatea angajatoare, de profesie sau de un organism de reglementare, care i mputernicesc

pe colegi, angajatori sau persoane din public s atrag atenia asupra unui comportament
neprofesional sau lipsit de etic.

Natura msurilor de protecie care urmeaz s fie aplicate se vor adapta circumstanelor.
Soluionarea conflictelor etice
n evaluarea conformitii cu principiile fundamentale, unui auditor i se poate cere s
rezolve un conflict n aplicarea acestora.
n cazul iniierii unui proces oficial sau neoficial de soluionare a unui conflict, un
auditor profesionist trebuie s ia n considerare urmtoarele, fie individual, fie mpreun cu
altele, ca parte a unui proces de soluionare:
(a) fapte relevante;
(b) aspecte etice implicate;
(c) principii fundamentale legate de problema n cauz;
(d) proceduri interne stabilite; i
(e) modaliti de aciune alternative.
Avnd n vedere aceste aspecte, un auditor profesionist trebuie s determine
modalitile adecvate de aciune care respect principiile fundamentale identificate.
n cazul n care o anumit situaie implic un conflict cu o organizaie sau n cadrul
unei organizaii, un auditor trebuie, de asemenea, s ia n considerare consultarea cu

48

persoanele nsrcinate cu guvernarea organizaiei, cum ar fi Consiliul de administraie sau

comitetul de audit.
n cazul n care un conflict semnificativ nu poate fi rezolvat, un auditor poate solicita
consultare profesional din partea organismului profesional relevant sau a consilierilor
juridici, i s obin astfel ndrumri pe probleme etice, fr a nclca clauza de
confidenialitate. De exemplu, un auditor poate ntlni un caz de fraud, a crei raportare ar
duce la nclcarea obligaiei auditorului de a pstra confidenialitatea. Auditorul trebuie s ia
n considerare obinerea de consultan juridic pentru a determina dac exist vreo cerin de
a raporta acest lucru.
Dac, dup epuizarea tuturor posibilitilor relevante, conflictul etic rmne nerezolvat,
un auditor trebuie, acolo unde este posibil, s refuze s mai continue asocierea cu problema
care a generat conflictul. Auditorul poate determina c, n situaia respectiv, este mai indicat
s se retrag din echipa misiunii sau dintr-o sarcin specific, sau s renune deopotriv la
acea misiune, companie sau organizaie angajatoare.

Vocabular: codul de etic al auditorilor interni; integritate; obiectivitate;

competen profesional; confidenialitate; comportament professional.

14.De ce este necesar un cod de etica pentru auditorii interni?

15.Care este structura codului de etic al auditorilor interni?
16.Care sunt principiile fundamentale dup care trebuie s-i
modeleze comportamentul auditorii interni?
17.Care sunt ameninrile cu care se confrunt auditoria interni
n timpul activitii i cum pot fi ele identificate, evaluate i
contracarate?

49

Capitolul 6
Normele auditului intern

00:50

6.1 Cadrul de referin al practicilor profesionale

6.2 Standarde de calificare
6.3 Standarde de funcionare
6.4 Utilitatea normelor

Timp necesar: 50 minute

Parcurgnd acest capitol vom afla:

Care sunt normele dup care i orienteaz activitatea auditorii
interni;
Care sunt elementele cadrului de referin al practicelor
profesionale ale auditorului intern;
Care sunt obiectivele normelor auditului intern;
Care sunt principalele prevederi ale standardelor de calificare
referitoare la auditorii interni i serviciile de audit intern;
Care sunt principalele prevederi ale standardelor de funcionare
referitoare la gestionarea auditului intern;
Care sunt factorii care justific necesitatea i utilitatea
normelor de audit intern.

6.1 Cadrul de referin al practicilor profesionale

Auditul intern este o profesie, o profesie care s-a conturat de-a lungul anilor, incercnd
s rspund mereu necesitilor n continu schimbare pe care le au entitile. Auditul intern,
axat la nceputurile sale pe problemele contabile, a devenit astzi un instrument puternic de
depistare a principalelor riscuri ale entitilor. Foarte aproape, pn acum civa ani, de
funcia contabil i financiar, acesta este n prezent subordonat conductorilor entitilor i
ntreine o relaie strans i continu cu comitetul de audit. i unul i cellalt sunt de altfel
perfect complementari: comitetul de audit, de fapt, garanteaz i consacr independena
auditului intern, la rndul su, auditul intern ofer comitetului de audit o analiz imparial i
profesionist asupra riscurilor entitii i contribuie la mbuntirea informrii sale i a
Consiliului n ceea ce privete nivelul de securitate al entitii. Ambii particip, fiecare in
felul su, la bun a guvernare a entitilor.

50

Auditul intern este o profesie care se bazeaz pe un cadru de referin recunoscut n

lumea ntreag, chiar dac, datorit varietii mediilor n care este practicat, acesta trebuie s
se adapteze pentru a lua n calcul particularitile legislative i de reglementare ale fiecarei
ri, regulile specifice care guverneaz anumite sectoare de activitate (sectorul bancar, de
exemplu) sau pur i simplu marimea i cultura entitilor.

Norme de aplicare

Norme de funcionare
Modaliti practice de aplicare

Activitate de consiliere

Norme de calificare

Norme de aplicare

Activitate de asigurare

Codul deontologic

Sprijin pentru dezvoltarea profesional

Cadrul de referin cuprinde:
definiia auditului intern (adoptat n luna iunie a anului 1999 de Consiliul de
Administraie al IIA), care precizeaza c auditul intern efectueaz misiuni de asigurare i de
consiliere; c domeniile sale de responsabilitate sunt riscul, controlul intern i guvernarea
entitii; c finalitatea sa este aceea de a aduce un plus de valoare entitilor;
codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce le
permit s-i orienteze practica profesional n funcie de contextul lor specific;
normele profesionale pentru practica auditului intern care i ghideaz pe auditorii
interni n vederea ndeplinirii misiunii lor i n gestionarea activitii lor;
modalitatile practice de aplicare (MPA) care comenteaz i explic normele i
recomand cele mai bune practici;
sprijinul pentru dezvoltarea profesional, constituit n principal din lucrari i articole
de doctrin, din documente ale colocviilor i conferinelor, precum i ale seminariilor.
Cunoaterea i aplicarea acestui cadru de referin ofer entitilor i organismelor de
reglementare o asigurare privind nivelul de profesionalism al auditorilor interni.
Principiile i regulile prevzute de codul deontologic i de norme au un caracter
obligatoriu. Nerespectarea acestora nseamn nu numai s te situezi n afara profesiei, ci mai
ales s te privezi de un mijloc de a fi mai eficace i, deci, mai credibil. Amatorismul nu mai
are ce cut n auditul intern; doar o abordare sistematic i metodic poate aduce un plus de
valoare entitilor.
Modalitile practice de aplicare nu au aceeai putere executorie. Acestea reprezint
totui referina n domeniu i se recomand cu trie punerea lor n aplicare, admind totui
posibilitatea unor adaptri n funcie de legile i reglementrile naionale.

51

n ceea ce privete documentele clasificate la rubrica sprijin pentru dezvoltarea

profesional, acestea pot fi utilizate n caz de nevoie, fr a reprezenta totui o referin n
domeniu.
Normele auditului intern i propun:
- s defineasc principiile de baz;
- s furnizeze un cadru de referin;
- s stabileasc criterii de apreciere;
- s fie un factor de mbuntire.
Cerinele codului deontologic au fost prezentate n capitolul anterior.
6.2 Standarde de calificare
Acestea se refer la auditorii interni i serviciile de audit intern. Se compun din patru
articole principale, ele nsele mprite n mai multe articole subsidiare i norme de
implementare.
Norma 1000. Misiune, competene i responsabiliti.
Aceasta definete misiunea, competena i responsabilitile. Natura misiunilor trebuie
s fie definite n mod formal n Carta de audit, s fie stabilite n concordan cu normele i s
fie aprobate de consiliul de administraie. Acest document este ntocmit nainte de intrarea n
funciune a serviciului de Audit Intern.
Modalitatea Practic de Aplicare (MPA) 1000-1 precizeaz modalitile de redactare a
Cartei, coninutul i difuzarea ei. Modalitatea Practic de Aplicare (MPA) 1000.C1-1 prezint
caracteristicile Auditului Intern i importana principiilor directoare la realizarea misiunilor
de consiliere.
Norma 1100. Independen i obiectivitate
Aceasta prezint principiul independenei i l dezvolt n trei articole. Se precizeaz
astfel sensul care trebuie acordat cuvntului independen. Acestei cerine i se asociaz
obiectivitatea. Nu exist o adevarat independen fr obiectivitate.
Norma 1200. Competene i contiin profesional
Regsim aici prezentarea anumitor principii enunate n Codul deontologic. Cerinele
referitoare la acestea sunt prezentate n Modalitatea Practic de Aplicare (MPA) 1200-1. Nu
trebuie s confundm competenele individuale ale auditorilor cu competenele globale ale
serviciului.
Auditorii interni trebuie s dein cunotinele, priceperea i celelalte competene
necesare exercitrii responsabilitilor lor individuale. Serviciul de audit intern trebuie s
dein sau s dobndeasc n mod colectiv cunotinele, priceperea i celelalte competene
necesare exercitrii responsabilitilor care le revin.
Auditorii interni trebuie s i exercite activitatea cu contiinciozitatea i priceperea
care se ateapt din partea unui auditor intern prudent i competent. Contiina profesional
nu implic infailibilitatea.
Norma 1300 Program de asigurare i mbuntire a calitii
Responsabilul pentru activitatea de audit intern trebuie s elaboreze i s actualizeze un
program de asigurare i mbuntire a calitii care s acopere toate aspectele legate de
activitatea de audit intern i s monitorizeze permanent eficacitatea acestuia. Acest program
include evaluri interne i externe ale calitii i o monitorizare intern permanent. Fiecare
52

parte a programului trebuie s fie conceput astfel nct s ajute activitatea de audit intern s
aduc un plus de valoare i s mbunteasc activitile entitii, i s ofere o asigurare c
activitatea de audit intern se desfoar n conformitate cu Standardele i cu Codul Etic.
6.3 Standarde de funcionare
Normele cuprind ase articole care se refer la gestionarea auditului intern, natura
activitii, planificarea misiunii, realizarea misiunii, comunicarea rezultatelor, supravegherea
aplicrii propunerilor i acceptarea riscurilor evideniate n raportul de audit de ctre
conducere.
Norma 2000 Gestionarea activitii de audit intern
Responsabilul pentru activitatea de audit intern trebuie s gestioneze n mod eficient
activitatea de audit intern astfel nct s garanteze c ea aduce un plus de valoare entitii.
Activitatea de audit intern se planific. Aceasta permite administrarea resurselor i
comunicarea cu conducerea. Auditul intern trebuie s aib propriile sale proceduri i auditorii
interni trebuie s colaboreze cu auditorii externi.
Responsabilul cu activitatea de audit intern trebuie s prezinte periodic
managementului i Consiliului de administraie informaii referitoare la scopul, autoritatea,
responsabilitatea i funcionarea compartimentului de audit intern, n conformitate cu planul
stabilit.
Norma 2100 Natura activitii
Activitatea de audit intern trebuie s evalueze i s contribuie la mbuntirea sistemelor de
management al riscurilor, control intern i de guvernan a entitii folosind o abordare
sistematic i metodic.
Activitatea de audit intern trebuie s ajute entitatea la identificarea i evaluarea
expunerilor la riscurile semnificative i s contribuie la mbuntirea sistemelor de
management al riscurilor i de control.
Activitatea de audit intern trebuie s ajute entitatea s-i dezvolte un control intern
eficient, evalund eficacitatea i eficiena acestuia i ncurajnd mbuntirea lui continu.
Activitatea de audit intern trebuie s evalueze i s fac recomandri adecvate pentru
mbuntirea procesului de guvernan corporativ.
Norma 2200 Planificarea misiunii
Auditorii interni trebuie s elaboreze i s nregistreze un plan pentru fiecare misiune,
incluznd aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor pentru acesta.
Norma 2300 Realizarea misiunii
Auditorii interni trebuie s identifice, analizeze, evalueze i culeag informaii
suficiente pentru atingerea obiectivelor misiunii. Trebuie s identifice informaiile suficiente,
fiabile, pertinente i utile pentru atingerea obiectivelor misiunii, s-i bazeze concluziile i
rezultatele misiunii lor pe analize i evaluri corespunztoare, s obin informaiile relevante
n vederea justificrii concluziilor i rezultatelor misiunii.
Norma 2400 Comunicarea rezultatelor
Auditorii interni trebuie s comunice rezultatele misiunii. Comunicarea trebuie s
includ obiectivele i aria de aplicabilitate ale misiunii, precum i concluziile, recomandrile
i planurile de aciune aplicabile. Comunicarea trebuie s fie corect, obiectiv, clar,
concis, constructiv, complet i realizat n timp util. Responsabilul pentru activitatea de
audit intern trebuie s difuzeze rezultatele prilor ndreptite.
53

Norma 2500 Monitorizarea evoluiei

Responsabilul pentru activitatea de audit intern trebuie s stabileasc un program de
urmrire a aplicrii propunerilor auditorilor interni, acceptate de conducere, prin care s se
garanteze c deciziile luate de management au fost aplicate n mod eficient sau c
managementul a acceptat s-i asume riscul de a nu ntreprinde nici o msur.
Norma 2600 Acceptarea riscurilor de ctre management
Atunci cnd responsabilul pentru activitatea de audit intern consider c managementul
a acceptat un nivel al riscului rezidual care poate fi semnificativ pentru entitate, responsabilul
pentru activitatea de audit intern trebuie s discute acest aspect cu managementul. Dac nu
pot lua o decizie cu privire la riscul rezidual, managerul entitii i responsabilul pentru
activitatea de audit intern trebuie s se adreseze consiliului de administraie pentru
soluionarea acestei situaii.
6.4 Utilitatea normelor
Normele de audit intern au fost mbuntite mereu pentru a le spori utilitatea.
Necesitatea existenei unor norme ct mai clare i precise este dat de:
principiile fundamentale, acceptate de comunitatea internaional a auditorilor, ofer
unitate obiectivelor i metodei auditului intern; contribuie la crearea funciei de audit intern
care, fr acestea, ar risca s nu fie dect o nsumare de practici diverse i eteroclite;
principiile fundamentale au permis nu doar crearea funciei ci i dezvoltarea ei
continu, mbogirea metodei pe baza comentariile i modalitilor de aplicare asociate
acestor principii;
definind un program de asigurare a calitaii i oblignd auditorii s-l respecte, normele
au ridicat auditul intern la nivelul activitilor organizate i certificate;
existena normelor permite auditorilor interni s-i exercite funcia cu mai mult
autoritate; este un indiciu c aceast activitate are standarde de calitate, ceea ce ofer
ncredere n serviciile oferite.

Vocabular: cadrul de referin al practicilor profesionale; norme de aplicare;

norme de calificare; norme de funcionare; modaliti practice de aplicare.

1.
2.
3.
4.
5.
6.

Care sunt normele dup care i orienteaz activitatea auditorii interni?

Care sunt elementele cadrului de referin al practicelor profesionale ale
auditorului intern?
Care sunt obiectivele normelor auditului intern?
Care sunt principalele prevederi ale standardelor de calificare referitoare la
auditorii interni i serviciile de audit intern?
Care sunt principalele prevederi ale standardelor de funcionare referitoare la
gestionarea auditului intern?
Care sunt factorii care justific necesitatea i utilitatea normelor de audit intern?

54

Capitolul 7
Auditul intern i riscurile de management

00:100
50

7.1 Implicarea auditul intern n managementul riscurilor

7.2 Armonizarea modelelor de audit intern i de management al riscurilor
7.3 Identificarea riscurilor
7.4 Evaluarea riscurilor
7.5 Tolerana la risc
7.6 Rspunsul la risc controlarea riscurilor
7.7 Instrumente de control intern
7.8 Gruparea instrumentelor de control intern dup modul de aciune mpotrina
riscurilor
7.9 Revizuirea i raportarea riscurilor
7.10 Comunicare i nvare
7.11 Entitatea extins i mediul
Timp necesar: 100 minute

Parcurgnd acest capitol vom afla:

Cum poate contribui auditul intern la mbuntirea
managementului riscurilor;
Cum se armonizeaz auditul intern cu cerinele managementului
riscurilor;
Cum acioneaz auditorii interni pentru identificarea i evaluarea
riscurilor de management.

7.1 Implicarea auditul intern n managementul riscurilor

n orice entitate, ct i n mediul n care aceasta acioneaz, exist incertitudini i
ameninri referitoare la realizarea obiectivelor. Orice manager este preocupat de gestionarea
ameninrile, sau de fructificarea oportunitile. Dac incertitudinea este o realitate cotidian,
atunci i reacia la incertitudine poate devini o preocupare permanent.
Auditul intern poate contribui la implementarea managementului riscurilor, aducnd motivaii
specifice11.
a) Auditul intern poate contribui la modificarea stilului de management
11

Metodologie de implementare a standardului de control intern managementul riscurilor, Unitatea Central

de Armonizare a Sistemelor de Management Financiar i Control, MFP, ianuarie 2007, www.mfinante.ro

55

Contribuind la identificarea riscurilor, auditul intern ofer managerilor posibilitatea s

adopte un stil de management reactiv, s conceap i s implementeze msuri susceptibile de
a atenua manifestarea riscurilor. Reacia orientat spre viitor permite organizaiei s
stpneasc, n limite acceptabile, riscurile trecute, ceea ce este acelai lucru cu creterea
anselor de a-i atinge obiectivele. Stpnirea riscurilor reale (riscurile care s-au manifestat
deja, dar care sunt negestionate corespunzator i care pot apare i n viitor) este o garanie c
sistemele de control intern sunt eficace. Tratarea riscurilor reale permite entitii s nu se mai
confrunte n viitor, n aceeai msur, cu acele riscuri cu care s-a confruntat n trecut. Din
pcate, este destul de rspandit concepia conform cria eficacitatea aciunii manageriale
const n limitarea efectelor riscurilor materializate.
Limitarea la managementul reactiv este, totui, insuficient pentru un management
performant. Nici o organizaie nu poate fi condus numai dup principiul vznd i facnd.
La fel de important este i identificarea posibilelor ameninri, nainte ca ele s-i
materializeze i s produc consecine nefavorabile asupra obiectivelor stabilite. Aceasta
nseamn a adopta un stil de management proactiv. Managementul proactiv are la baz
principiul este mai bine s previi, dect s constai un fapt mplinit.
n entitile care beneficiaz de un audit intern performant, scrutarea orizontului nu se
limiteaz la viitorul imediat, ci ia n considerare i perspective mai ndeprtate. n aceste
situaii, managementul proactiv devine un management prospectiv, n care managementul
ncearc s identifice acele riscuri poteniale, acele riscuri care pot aparea ca urmare a
modificrilor de strategie sau de mediu. Organizaia trebuie pregtit pentru a accepta
schimbarea. Auditul intern susine mangementul entitii s exclud expectativa i s
promoveaze aciunea i previziunea.
b) Auditul intern poate facilita realizarea eficient i eficace a obiectivelor organizaiei
Revizuirea periodic a riscurilor de ctre auditul intern, poate conduce la realocarea
resurselor, n concordan cu modificarea ierarhiilor i, implicit a prioritilor. Susinerea
eforturilor managementului riscurilor poate orienta concentrarea resurselor n zonele de
interes actuale ale entitii.
Cunoaterea ameninrilor permite o ierarhizare a acestora n funcie de eventualitatea
materializrii lor, amploarea impactului acestora asupra obiectivelor i de costurile pentru
reducerea ansele de apariie sau limitarea efectele nedorite. Stabilirea unor ierarhii constituie
suportul introducerii unei ordini de prioriti n alocarea resurselor, n majoritatea cazurilor
limitate, n urma unei analize cost-beneficiu sau, mai general, efort-efect. Este esenial ca
organizaia s-i concentreze eforturile spre ceea ce este cu adevarat important, i nu s-i
disperseze resursele n zone nerelevante pentru scopurile sale.
c) Auditul intern asigur condiiile de baz pentru un control intern sntos
Dac auditul intern cuprinde ansamblul msurilor stabilite de conducere pentru a se
obine asigurri rezonabile c obiectivele controlului intern i ale entitii vor fi atinse, rezult
c auditul intern este unul din mijloacele importante prin care se realizeaz acest lucru,
deoarece urmrete tocmai gestiunea ameninrilor ce ar putea avea impact negativ asupra
obiectivelor. Cu alte cuvinte, dac se urmrete consolidarea controlului intern, este

56

indispensabil implementarea auditul intern. Planul de aciune (activitile ce trebuie

desfurate pentru realizarea obiectivelor) trebuie urmat de planul ce cuprinde msurile ce
atenueaz manifestarea riscurilor i de planul de tratare a situaiilor dificile (riscuri
materializate).
7.2 Armonizarea modelelor de audit intern i de management al riscurilor
Managementul riscurilor este un atribut al conducerii, este realizat cu participarea
personalului entitii i const n: definirea strategiei specifice; identificarea i evaluarea
riscurilor ce pot afecta entitatea i activitile ce se desfoar n cadrul acesteia, innd cont
de parteneriate i de mediu; controlul riscurilor astfel nct acestea s se ncadreze n limitele
toleranei la risc; monitorizarea, revizuirea i raportarea continu a situaiei riscurilor,
beneficiindu-se de experiena acumulat (proces de nvare), pentru a se obine o garanie
rezonabil cu privire la realizarea obiectivelor entitii.
Mediul economic i social
Entitatea extins
Entitatea
Identificarea riscurilor

Evaluarea riscurilor
Proces de
nvare

Monitorizarea, revizuirea i
raportarea riscurilor

Atitudinea fa de risc.
Controlul riscurilor

Entitate afiliat
Entitate subordonat

Entiti partenere
Alte entiti incidente
Asteprile factorilor interesai
Condiii economice
Contextul internaional

Parlament
Guvern
Legi i alte reglementri

Modelul de management al riscurilor

Managementului riscurilor nu este un proces linear, componentele lui interacionnd
continuu. Gestionarea unui risc poate avea un impact asupra altor riscuri sau msurile
identificate ca fiind eficace pentru controlarea unui risc se pot dovedi benefice i n
controlarea altor riscuri. De asemenea, modelul ncearc s sugereze c managementul
riscurilor nu are n vedere o entitate izolat ci, aa cum se ntmpl n realitate, o entitate
integrat n mediul su de existen.

57

Managementul riscului este un proces continuu de nvare din experiene trecute,

proprii sau ale altora. Ceea ce este extrem de important n demersul de a se ajunge la un
management al riscurilor eficace este consolidarea permanenta a unei culturi
organizaionale a riscurilor.
Modelul auditului intern trebuie s fie adaptat modelului de management al riscului
pentru c activitatea sa urmrete tocmai identificarea, evaluarea i stabilirea impactului
riscurilor.
7.3 Identificarea riscurilor
Pentru a se gestiona riscurile ntr-o entitate, este necesar, nainte de toate, s se
cunoasc aceste riscuri, adic s fie identificate. Identificarea riscurilor constituie primul pas
n construirea profilului riscurilor unei organizaii. Riscurile trebuie identificate la orice nivel
unde se sesizeaza c exist consecine asupra atingerii obiectivelor i pot fi luate msuri
specifice de soluionare a problemelor, ridicate de respectivele riscuri.
Riscurile nu pot fi identificate i definite dect n raport cu obiectivele a caror realizare
este afectat de materializarea lor. Din aceast cauz existena unui sistem de obiective clar
definite n entitate constituie premisa esenial pentru identificarea i definirea riscurilor. Se
face definirea clar a sistemului de obiective, ncepnd cu cele generale i terminnd cu cele
individuale, i numai dup aceea se identific ameninrile i oportunitile.
n raport de situaia n care se afl organizaia, identificarea riscurilor se poate afla ntruna din urmatoarele ipostaze:
Identificarea iniial a riscurilor caracteristic organizaiilor noi sau care nu i-au
identificat anterior riscurile, ntr-o manier structurat.
De asemenea, aceast situaie se ntlnete n cazul demarrii unui nou proiect sau
atunci cnd o activitate nou este introdus n entitate.
Identificarea permanent a riscurilor caracteristic organizaiilor n care s-a
consolidat managementul riscurilor. Identificarea continu este necesar pentru cunoaterea
riscurilor care nu s-au manifestat anterior datorit circumstanelor, a schimbrii
circumstanelor n care se manifest riscurile identificate anterior, precum i pentru stabilirea
riscurilor care s-au manifestat n trecut, dar care nu mai prezint, n prezent, importana
pentru organizaie.
Rriscul este o problem (situaie, eveniment etc.) care poate s apar, dar care nu a
aparut nc. Riscul este o posibilitate, i nu un fapt mplinit. Riscul este o incertitudine, i nu
ceva sigur. Riscurile au o cauz i un efect asupra obiectivelor. Exist o cauz pentru fiecare
risc i un efect dac riscul se materializeaz. Efectul (consecina) este impactul. Cauza este o
situaie care exist (circumstana) i care favorizeaz apariia riscului.
Riscul inerent este riscul specific ce ine de realizarea obiectivului, fr a se interveni
prin msuri de atenuare a riscurilor (controlul intern).
Riscul rezidual este riscul ce rmne dup ce s-au pus n oper msurile de atenuare a
riscurilor inerente sau, cu alte cuvinte, riscurile remanente controlului intern. Riscul rezidual
58

este consecina faptului c riscurile inerente nu pot fi controlate n totalitate. Oricte msuri sar lua, incertitudinea rmne. Mai mult dect att, amploarea msurilor de inere sub control a
riscurilor inerente este limitat, deoarece resursele posibil de antrenat sunt ele nsele limitate.
Identificarea riscurilor nu este ntotdeauna o operatiune strict obiectiv ci, n primul
rnd, o problem de percepie. De fapt, se poate afirma c nu se opereaz cu riscuri n sine, ci
cu percepii asupra riscurilor.
Pentru a atenua subiectivismul n perceperea riscurilor este recomandat s se recurg la
dou metode complementare de identificare a riscurilor cu care se confrunt entitatea:
- Autoevaluarea riscurilor. Metoda are avantajul c fiecare grup, care particip la o
activitate omogena a organizaiei, cunoate mult mai bine problemele cu care se confrunt n
realizarea obiectivelor proprii. Totodat, atunci cnd membrii colectivului sunt pui n
situaia de a descoperi ei nii riscurile, ei tind s devin mai contieni i mai responsabili n
gestionarea acestora.
Dezavantajul metodei const n faptul c fiind implicai direct n activitate,
subiectivismul n perceperea riscurilor este mai accentuat. Se ntmpl s se identifice riscuri
nerelevante, dar care n percepia colectiv par importante i invers.
Rolul auditului intern al acelei activiti este esenial n autoevaluare. Avnd o viziune
de ansamblu a activitii pe care o coordoneaz, percepe mai bine riscurile generale i
intercondiionarile dintre riscurile individuale.
De asemenea, acesta identific acele riscuri care afecteaz activitatea grupului, dar pe
care nu le poate controla la nivelul su fiind necesar intervenia managementului de nivel
imediat superior.
Pentru nceput, dar i pentru procesul de revizuire continu, este bine ca entitatea s-i
formeze un grup de persoane care s capete abiliti n identificarea riscurilor. Aceste
persoane pot asista colectivele de autoevaluare.
- Desemnarea unei echipe de audit intern, proprie sau cu serviciul externalizat, care
s analizeze toate operaiunile i activitile organizaiei n corelare cu obiectivele i s
identifice riscurile asociate. Echipa trebuie s realizeze un profil al riscurilor organizaiei.
Avantajul acestei metode const n atenuarea subiectivismului i n corelarea riscurilor
pe diferite nivele. Dezavantajul l reprezint faptul c anumite riscuri, aparent neimportante,
pot fi ignorate.
Riscurile identificate trebuie grupate. Nu exist o grupare standard, fiecare organizaie
poate adopta propriul sistem de grupare a riscurilor cu scopul de a le administra
corespunztor. Apartenena la o clasa de probleme, nivelele de responsabilitate n gestionarea
riscurilor, congruena msurilor ce trebuie luate etc, pot constitui elemente n baz crora s
se fac aceast grupare.
Dup amploarea impactului riscurile pot fi strategice sau operaionale (n unele
abordri apar i riscurile intermediare sau de program). De asemenea, unele riscuri i au
originea n mediul extern organizaiei (riscuri externe), iar altele sunt proprii organizaiei

59

nsi (riscuri interne). De asemenea, pot fi privite prin prisma naturii activitii, caz n care,
acestea pot fi riscuri: legislative, juridice, financiare, profesionale, sociale, comerciale,
informaionale, de funcionare, de mediu, de imagine (credibilitate), patrimoniale etc.
7.4 Evaluarea riscurilor

Odat riscurile identificate se trece la a doua etap, de evaluare a riscurilor.

Evaluarea riscurilor presupune evaluarea probabilitii de materializare a riscurilor i a
impactului (consecinelor) asupra obiectivelor n cazul n care acestea se materializeaz.
Combinaia dintre nivelul estimat al probabilitii i nivelul estimat al impactului constituie
expunerea la risc, n baza creia se realizeaz profilul riscurilor.
Scopul evalurii riscurilor este de a stabili o ierarhie a riscurilor unei organizaii care, n
funcie de tolerabilitatea la risc, permite stabilirea celor mai adecvate modaliti de tratare a
riscurilor i delegarea responsabilitii de gestionare a riscurilor celor mai potrivite nivele
decizionale.
A ierarhiza nsemn a compara, iar pentru a compara trebuie conceput o metod
unitar de evaluare a probabilitii i a impactului riscurilor ca i a rezultantei compunerii lor
numit, aa dup cum s-a artat, expunere la risc.
Exist riscuri care pot fi cuantificate i pentru care exist suficiente date stocate n
documentele entitii cum ar fi, spre exemplu, riscurile financiare, de personal sau de
fiabilitate a aparaturii, dar i riscuri care nu pot fi cuantificate cum ar fi, spre exemplu,
riscurile legate de credibilitate.
Din fericire exist un element comun, i anume: percepia noastr asupra riscurilor care
ne ajut. Fr ndoial, orice metod bazat pe percepie este subiectiv, dar, n lips de
altceva, este un mare pas nainte n comparaie cu situaia n care riscurile sunt tratate intuitiv
i ntmpltor, uneori chiar fr s fim contieni c facem acest lucru.
Metoda bazat pe percepie are ns o justificare obiectiv. Nu att nivelele evaluate ale
riscurilor au importan, ct mai ales dac riscurile sunt percepute sau nu ca tolerabile. Cu
alte cuvinte, deviaia expunerii la risc fa de tolerabilitatea la risc este relevant deoarece
aceasta creeaz motivaia pentru gsirea metodelor cele mai adecvate de gestionare a
riscurilor.

Evaluarea riscurilor const n parcurgerea urmtoarelor etape:

a) evaluarea probabilitii de materializare a riscului identificat;
b) evaluarea impactului asupra obiectivelor n cazul n care riscul s-ar materializa;
c) evaluarea expunerii la risc ca o combinaie ntre probabilitate i impact.
a) Evaluarea probabilitii de materializare a riscului identificat

60

Se obine o evaluare destul de bun a probabilitii de materializare a unor riscuri prin

analiza circumstanelor. Metoda analizei circumstanelor are la baz un postulat simplu: dac
exist aceleai cauze vor exista aceleai efecte. Nu trebuie redus totul la experiena proprie.
Uneori este suficient s cunoatem corelaiile stabilite de alii i s nelegem pe cele ce apar
n situaii noi.
ntr-o entitate sau/i n mediul cu care interacioneaz pot exista, la un moment dat,
condiii (stri de fapt, circumstane) care favorizeaz apariia riscului i condiii care
defavorizeaz apariia acestuia. Prin urmare, dac se face o analiz a cauzelor care
favorizeaz apariia riscurilor se poate face o apreciere a anselor de materializare a acestora.
Fr ndoial analiza circumstanelor conduce la o evaluare a probabilitii cu un grad
mai mare de relativitate. Dar acesta nu constituie un impediment major, atta timp ct
evaluarea are la baz informaii i analize pertinente.
Atunci cnd se recurge la metoda analizei circumstanelor, domeniul n care funcia de
probabilitate ia valori se poate nlocui cu o scal de evaluare.
Aceast scal de evaluare a probabilitii de materializare a riscurilor poate fi de tipul:
Probabilitatea de materializare a riscului
Apreciere
calitativ

Sczut

Medie

Ridicat

Apreciere
cantitativ

0,5%

2%

5%

Aprecierea n termeni cantitativi ai probabilitii (%) depinde de natura riscului i de

atitudinea fa de risc a evaluatorului. Probabilitatea poate lua valori de la zero pn la 1,00
(100%).
Prin introducerea acestei scale, n urma analizei circumstanelor, am identificat un
instrument cu ajutorul cruia putem s apreciem posibilitatea de materializare a riscului
(sczut, medie sau ridicat). n acest fel am simplificat mult efortul de evaluare a
probabilitii de materializare a riscurilor. Chiar i evalurile cantitative ale probabilitilor
pot fi realizate cu aceast scal.
La evalurile cantitative trebuie s se recurg ori de cte ori este posibil. Ele cer o
fundamentare mai riguroas i mai obiectiv dect n cazul evalurii calitative.
Pe msur ce organizaia se familiarizeaz cu problematica riscurilor, iar managementul
riscurilor devine o component de baz a managementului general al organizaiei, se poate
trece la o evaluare mai analitic ce presupune utilizarea unei scale n cinci trepte.
b). Evaluarea impactului asupra obiectivelor n cazul materializrii riscurilor

61

Impactul reprezint efectul produs asupra obiectivelor (rezultatelor) ateptate, care

poate fi, n funcie de natura riscului, negativ sau pozitiv. Impactul msoar consecinele
asupra obiectivelor urmrite dac riscurile s-ar materializa.
Impactul poate fi exprimat n termeni cantitativi sau calitativi. Numai unele riscuri se
preteaz la evaluri cantitative, pentru multe dintre ele fiind posibil doar evaluarea calitativ.
Evalurile cantitative ale impactului trebuie fcute ori de cte ori este posibil, deoarece
sunt mult mai relevante, dar n final pentru obinerea unei imagini unitare asupra riscurilor ce
pot afecta entitatea, evalurile cantitative vor fi transpuse i sub form calitativ.
n unele situaii, mai ales cnd este vorba de obiective strategice, iar organizaiile sunt
complexe (similar, proiecte complexe, activiti complexe), evaluarea impactului devine
dificil i necesit studii de impact.
Impactul oricrui risc este caracterizat prin consecinele produse. Alturi de consecine
calitative, prezentate descriptiv, pot fi identificate i consecine exprimate n termeni de buget
(costuri), de efort (timp de munc) i de timp (ntrzieri posibile n termenul de realizare a
obiectivelor). Nu este obligatoriu ca evaluarea impactului s se fac prin toate aceste
componente. Uneori nu este posibil, iar alteori nu este relevant.
n multe cazuri n entitate sunt fixate obiective msurabile ncepnd de la nivelul
programelor (bugetarea pe programe) i terminnd cu sarcinile individuale. Fiecrui obiectiv i
se ataeaz indicatori de rezultate ce pot fi cuantificai i monitorizai. Impactul riscurilor este
exprimat n acest caz prin efectul pe care l are materializarea riscurilor asupra indicatorilor
referitori la rezultate.
Pentru aprecierea impactului se folosesc scale de evaluare. Aceste scale ofer un
instrument cu ajutorul cruia se poate msura importana materializarea riscurilor
(impactului) asupra obiectivelor entitii. Pentru etalonarea scalei se folosesc uniti
canatitative sau calitative.
Scal de evaluare calitativ a impactului
I
M
P
A
C
T

Ridicat
Mediu
Sczut

Numrul diviziunilor de etalonare a scalei sunt stabilite de fiecare entitate, pentru

fiecare grup de riscuri sau activiti.
n cazul evalurilor cantitative scala va fi exprimat n unitile specifice folosite pentru
exprimarea obiectivului afectat (lei, kg., m2, ore etc.) De exemplu: devalorizarea monedei
naionale cu 2% ar putea determina entitii X, care realizeaz importuri din produsul Y, dac
s-ar concretiza riscul, o pierdere de 10.000 ron. n acest caz impactul este msurat n lei.

62

Scala va fi etalonat n lei i se va desfura de la zero la nivelul maxim posibil al impactului

(pierderii).
c) Evaluarea expunerii la risc
Expunerea la risc reprezint consecinele, ca o combinaie de probabilitate i impact, pe
care le poate resimi o entitate n raport cu obiectivele prestabilite n cazul n care riscul s-ar
materializa.
Expunerea la risc nu este o msur a consecinelor, ci o msur probabilistic a
acestora. Expunerea la risc este un concept probabilistic, deoarece exprim o combinaie ntre
probabilitate i impact. Ca urmare, ea are semnificaie numai naintea producerii riscului.
Dup manifestare, riscul nu mai este o incertitudine, ci devine un fapt mplinit, iar n termenii
teoriei probabilitilor aceasta nseamn c probabilitatea de apariie (materializare) a riscului
este 1 (eveniment sigur). n aceste condiii expunerea la risc este de fapt impact.
De asemenea, n definiie se precizeaz c expunerea la risc este o combinaie ntre
probabilitate i impact. Scala de evaluare a expunerii la risc nu mai este unidimensional, ca
n cazul probabilitii sau impactului, ci una bidimensional sau, cu alte cuvinte, de tip
matricial. Liniile matricei descriu variaia probabilitii, iar coloanele variaia impactului.
Expunerea la risc apare la intersecia liniilor cu coloanele.
Dac organizaia a adoptat scalele de evaluare calitativ n trei trepte pentru
probabiliti i impact, expunerea la risc va fi exprimat n acest caz prin 9 valori (3x3).
Evaluarea expunerii la risc = probabilitatea
* impactul (E=P*I)
Ridicat
Mediu
Sczut

I
M
P
A
C
T

S*R

M*R

R*R

S*M

M*M

R*M

S*S

M*S

R*S

Probabilitate
Sczut

Medie

Ridicat

Tabelul evideniaz o ierarhizare a riscurilor. Un risc cu expunerea RR (probabilitate

de apariie ridicat i impact ridicat n cazul materializrii) nu este echivalent cu un risc
cruia i se asociaz expunerea SS (probabilitate de apariie sczut, impactul sczut n cazul
materializrii).
Gruparea riscurilor identificate ntr-o organizaie n funcie de expunerea la risc
conduce la realizarea profilului de risc al organizaiei.
Atunci cnd din diferite motive, se opteaz pentru utilizarea scalelor numerice, ele
trebuie dublate cu scalele calitative. n acest mod se controleaz mai bine semnificaia
informaiilor (expunerii) obinute. Dac la aceasta se adaug documentaia riscului (care
63

poate cuprinde, eventual, i evaluri cantitative) cu siguran se poate fundamenta mult mai
bine modelul riscurilor. Trebuie gsit un echilibru ntre simplificare i detaliere pentru a nu se
pierde din semnificaie, pentru c putem fi copleii de amnunte a cror semnificaie nu o
mai putem controla.
Riscul inerent i riscul rezidual sunt dou ipostaze ale aceluiai risc: nainte de
introducerea unui instrument de control intern i, respectiv, dup introducerea unui
instrument de control intern. Prin urmare expunerea la riscul inerent este o msur a riscului
la care se expune entitatea dac nu funcioneaz sistemul de control intern, iar expunerea la
riscul rezidual este o msur a riscului rmas dup ce au fost implementate instrumentele de
control intern.
Deoarece controlul intern are scopul de a atenua posibilitatea de apariie a riscului
i/sau de a atenua impactul asupra obiectivelor ntre cele dou expuneri la risc, exist relaia:
Erisc inerent > Erisc rezidual
Despre sistemele de control intern se poate afirma c sunt adecvate sau nu, dar nu se
poate susine c nu exist. Din aceast cauz, riscul inerent i rezidual au un caracter relativ i
nu absolut. Dac controlul intern implementat la un moment dat n entitate n raport cu un
anumit risc are drept consecina o expunere la risc ce depete limitele de tolerabilitate,
riscul rezidual anterior este considerat risc inerent n raport cu ajustrile i dezvoltrile
sistemului de control intern existent. Sistemul de control intern ajustat i dezvoltat pentru a
surprinde modificrile de circumstane se finalizeaz printr-un nou risc rezidual. Ipostaza de
risc inerent i rezidual se stabilete n raport cu controlul intern.
7.5 Tolerana la risc
Tolerana la risc reprezint riscul pe care o entitate este pregtit s o tolereze sau la
care este dispus s se expun la un moment dat.
Conceptul de toleran la risc are semnificaii diferite n funcie de natura riscului, care
poate fi o oportunitate sau o ameninare.
Cnd se au n vedere oportunitile, conceptul de toleran la risc se refer la a analiza
ct de mult este dispus cineva s rite n sperana c va beneficia de pe urma acelor
oportuniti, iar cnd se au n vedere ameninrile, tolerana la risc se refer la expunerea
tolerabil i justificabil care trebuie atins n practic.
n interpretarea conceptelor de mai sus nu trebuie uitat faptul c riscul este o
incertitudine. Prin urmare, oportunitatea se poate realiza sau nu, ca de altfel i ameninarea.
Expunerea la risc (ca o combinaie dintre probabilitate i impact), capt sens numai n
raport cu nivelul toleranei la risc. Cnd expunerea la risc este comparat cu tolerana la risc,
amploarea msurilor de control al riscurilor ce trebuie luate devine evident. Cu alte cuvinte,
nu valoarea absolut a expunerii la risc este important, ci deviaia expunerii la risc
fa de tolerana la risc. Mai simplu spus, esenial este faptul dac riscul este perceput
ca tolerabil sau nu.

64

Dac expunerea la riscul inerent (riscul nainte de aplicarea msurilor de control intern
al riscurilor) este mai mic sau egal cu tolerana la risc definit de manageri, nu se impun
msuri de control al riscurilor, ceea ce nseamn c riscurile sunt acceptate. n caz contrar,
sunt necesare msuri de control al riscurilor astfel nct expunerea la riscul rezidual (riscul
care rmne dup aplicarea msurilor de control al riscurilor) s se ncadreze n limitele de
toleran la risc stabilite.
Dac riscurile, atunci cnd se materializeaz, conduc la compromiterea (total sau
parial) realizrii obiectivelor, atunci de ce nu se stabilete o toleran zero la risc? Pentru c
msurile de control al riscurilor genereaz costuri (financiare i/sau de alt natur), iar n
unele situaii nu pot fi controlate toate circumstanele care favorizeaz materializarea
riscurilor. Stabilirea unei limite de toleran la risc nseamn de fapt alegerea unui echilibru
ntre costul controlului riscurilor i costul (financiar i/sau de alt natur) expunerii, n
cazul n care aceasta ar deveni realitate.
Stabilirea limitei de toleran la risc este un act major de responsabilitate managerial,
fiindc prin aceasta se stabilete expunerea la risc asumata, n corelare cu costurile, de
asemenea asumate, ale msurilor de control a riscurilor.
Dac expunerea la risc este o mrime probabilistic msurat ntr-un format matricial
(combinaie de probabilitate i impact), atunci i tolerana la risc are aceleai caracteristici.
Asupra tuturor riscurilor, care au nivelul expunerii mai mare dect limita de toleran,
trebuie ntreprinse msuri pentru aducerea expunerii acestora la riscurile reziduale sub
aceast limit de toleran.
Profilul de risc creeaz o imagine global a organizaiei din perspectiva riscurilor, ns
utilitatea practic o au tabelele de risc, care sunt structurate astfel nct s devin instrumente
operaionale ale managementului riscurilor.
Secvena din tabelele de risc (numite i registru de risc), care cuprinde riscurile
identificate, evaluarea expunerii riscurilor inerente i intensitatea deviaiei fa de tolerana la
risc, se prezint astfel:
Tabelul riscurilor
Denumire
risc
Probabilitate
Riscul 1
Riscul 2
Riscul 3

Ridicat (R)
Medie (M)
Sczut (S)

Riscul inerent
Expunere (E) raportat la
Impact
limita de toleran (LT)
Ridicat (R) RR > limita de toleran
Sczut (S)
MS < limita de toleran
Sczut (S)
SS < limita de toleran

Din Tabelul riscurilor reiese c numai Riscul 1 are o expunere mai mare dect limita de
toleran la risc. Auditul intern va propune ce msuri ar trebui luate pentru aducerea expunerii
lui sub limita de toleran.
Limita de toleran la risc nu este imuabil. Oricnd nivelele superioare de management
au libertatea de a crete sau a scdea riscul pe care sunt dispuse s i-l asume n funcie de
65

circumstane i moment. Dar stabilirea limitelor de toleran i modificarea acestora nu sunt

acte arbitrare, deoarece msurile de control presupun antrenarea de resurse, iar la nivelul
organizaiei resursele sunt limitate. Constrngerile interne i externe (unele riscuri externe nu
pot fi gestionate pn la un nivel satisfctor de ctre entiti) joac un rol important n
stabilirea limitelor de tolerana la risc.
Privit izolat, din perspectiva fiecrui risc n parte, stabilirea limitelor de toleran la
risc nu ridic dificulti deosebite, dar cazurile n care se poate proceda astfel sunt rare. La
nivelul entitii apar intercondiionri ntre riscuri, iar resursele ce pot fi alocate msurilor de
control sunt limitate, fapt ce implic prioritizri.
De asemenea, este necesar realizarea unui echilibru ntre nivelele manageriale care
gestioneaz riscurile. Limitele de toleran la risc ce trebuie atinse devin ele nsele obiective
i, drept urmare, este necesar realizarea unui echilibru ntre competen, responsabilitate i
sarcini.
7.6 Rspunsul la risc controlarea riscurilor
Dup ce riscurile au fost identificate i evaluate i dup ce s-au definit limitele de
toleran n cadrul crora entitatea este dispus, la un moment dat, s-i asume riscuri este
necesar stabilirea tipului de rspuns la risc pentru fiecare risc n parte.
Etapizarea activitilor privind riscurile are un caracter mai mult teoretic menit s
faciliteze nelegerea procesului. n realitate, etapele se ntreptrund n cadrul procesului de
documentare i analiz a riscurilor. Rspunsul la risc este deja formulat pe parcursul analizei
riscurilor. n esen rspunsul la risc nu este altceva dect atitudinea managementului
organizaiei fa de posibilele ameninri sau fa de eventualele oportuniti.
Rspunsul la risc depinde de posibilitile de a controla afacerea. De fapt, se caut
rspunsul la ntrebrile: riscurile pot fi sau nu controlate de organizaie?; dac da, organizaia
poate controla riscurile pn la un nivel satisfctor?; dac nu, organizaia poate externaliza
riscurile sau activitile generatoare de riscuri?
Controlul riscurilor (ameninrilor), presupune c, la nivelul entitii, este posibil
atenuarea probabilitii de materializare sau a impactului n cazul n care riscul s-ar
materializa sau a amndurora.
n caz contrar, riscurile sunt necontrolabile dac organizaia nu are posibilitatea de a
interveni direct pentru atenuarea probabilitii i/sau impactului. Aceast situaie se ntlnete
cel mai frecvent n cazul riscurilor externe generate de mediul (contextul) n care entitatea
funcioneaz.
Problema controlrii/necontrolrii riscurilor este abordat, cel mai adesea, n mod
relativ i nu absolut, adic n funcie de toleran. n acest context se vorbete despre riscuri
care nu pot fi controlate pn la un nivel satisfctor al expunerii sau despre riscuri
controlabile parial.
n teoria riscurilor s-au identificat cteva strategii alternative pe care managerii le pot
adopta ca rspuns la risc.

66

7.6.1 Acceptarea (tolerarea) riscurilor

Acest tip de rspuns la risc const n neluarea unor msuri de control al riscurilor i este
adecvat pentru riscurile inerente a cror expunere este mai mic dect tolerana la risc. Se
reamintete faptul c nu ntotdeauna tolerana la risc poate fi stabilit nerestricionat. Sunt
suficiente cazurile n care riscurile nu pot fi controlate intern pn la un nivel acceptabil al
expunerii sau, costurile pe care le incumb msurile de control sunt disproporionat de mari
n raport cu beneficiile. n consecin, acceptarea intervine atunci cnd riscurile sunt liber
asumate sau cnd aplicarea unei alte strategii de rspuns la risc nu este posibil.
Aceast opiune de rspuns la risc trebuie nsoit, mai ales atunci cnd limita de
toleran nu a putut fi stabilit liber, de planuri de gestiune a problemelor dificile care s
abordeze tratarea impactului atunci cnd riscul se materializeaz.
Acceptarea (tolerarea) riscurilor este o strategie de rspuns la risc recomandat pentru
riscurile cu expunere sczut. n cazul riscurilor cu expunere medie sau mare acceptarea
riscurilor este inadecvat i, de aceea, n astfel de situaii, opiunea trebuie temeinic
justificat.
7.6.2 Monitorizarea permanent a riscurilor
Acest tip de rspuns la risc const n acceptarea riscului cu condiia meninerii sale sub
o permanenta supraveghere. Parametrul supravegheat cu precdere este probabilitatea de
apariie, deoarece strategia monitorizrii se aplica n cazul riscurilor cu impact semnificativ,
dar cu probabilitate mic de apariie. n esen, strategia de monitorizare presupune o
amnare a lurii msurilor de control pn n momentul n care circumstanele determin o
cretere a probabilitii de apariie a riscurilor supuse acestui tratament. Avantajul aplicrii
unei astfel de strategii de rspuns la risc const n utilizarea resurselor disponibile la un
moment dat numai pentru riscurile cu expunere mare.
Dezavantajul strategiei const n faptul c ntrzierea n tratarea riscului poate diminua
ansele de a gestiona eficace n viitor riscurile. Din aceast cauz, aplicarea strategiei de
monitorizare permanent a riscurilor trebuie precedat de o analiz serioas a duratei pe care
o presupune implementarea msurilor de tratare a riscurilor.
Dac aceast durat este mare, este de preferat ca momentul de debut al tratrii
riscurilor s nu fie amnat. Unei astfel de analize trebuie supuse obligatoriu riscurile cu
probabilitate mic de apariie, dar cu un impact ridicat dac obiectivele afectate au caracter
strategic.
7.6.3 Evitarea riscurilor
Aceast strategie de rspuns la risc const n eliminarea activitilor (circumstanelor)
care genereaz riscurile. Trebuie menionat faptul c opiunea evitrii riscurilor este
semnificativ redus n sectorul public fa de cel privat. Anumite activiti se desfoar n
sectorul public tocmai pentru c riscurile asociate sunt att de mari nct nu exist alt
posibilitate de a obine unele rezultate ce in de interesul general.

67

Dac aplicarea strategiei de evitare a riscurilor este limitat n cazul activitilor ce in

de scopul organizaiei publice, ea poate fi avut n vedere pentru o serie ntreag de activiti
suport, dac nu exist alt cale de a controla riscurile n limite tolerabile.
7.6.4 Transferarea (externalizarea) riscurilor
Aceast strategie de rspuns la risc const n ncredinarea gestionrii riscului unui
ter care are expertiza necesar gestionrii acelui risc, ncheindu-se n acest scop un contract.
Prin aceasta se urmrete, pe de o parte, micorarea expunerii entitii, iar pe de alt parte,
gestionarea eficace a riscului de ctre un ter specializat.
Aceast opiune este benefic mai ales n cazul riscurilor financiare i patrimoniale. Cel
mai cunoscut exemplu de transfer al riscurilor l constituie contractele de asigurare. n
schimbul unei sume de bani (prima de asigurare) terul (societatea asiguratoare) preia asupra
s riscul asigurat obligndu-se s despgubeasc organizaia care a transferat riscul, n cazul
n care riscul se materializeaz.
Este important de menionat c anumite riscuri nu sunt (integral) transferabile. n
particular, nu este posibil s se transfere riscurile legate de credibilitatea entitii. n fa
beneficiarilor entitatea rmne responsabil, chiar dac aceasta a contractat unele servicii cu
tere pri. Din aceast cauz relaiile cu aceste tere pri trebuie gestionate cu deosebit
atenie pentru a se asigura c riscul transferat este cu adevrat gestionat eficace de ctre ter.

7.6.5 Tratarea (atenuarea) riscurilor

Aceasta este abordarea cea mai des folosit pentru majoritatea riscurilor cu care se
confrunta entitatea. Opiunea tratrii (atenurii) riscurilor const n faptul c n timp ce
entitatea va continua s desfoare activitile care genereaz riscuri, aceasta ia msuri
(implementeaz instrumente/dispozitive de control intern) pentru a menine riscurile n limite
acceptabile (tolerabile).
Raportate la aceast strategie de rspuns la risc, celelalte strategii menionate mai sus
pot fi considerate ca fiind excepii, recurgndu-se la ele numai atunci cnd riscurile nu pot fi
controlate intern pn la un nivel satisfctor, care nu pericliteaz realizarea obiectivelor. De
aici i importana auditului intern n managementul riscurilor. Acesta, odat implementat, are
menirea s ofere asigurri rezonabile c obiectivele vor fi atinse, ceea ce este acelai lucru cu
a afirma c prin control intern se obin asigurri rezonabile asupra meninerii riscurilor n
limite acceptabile.
7.6.6 Tratarea situaiilor dificile
Tratarea situaiilor dificile const n elaborarea unor planuri ce urmresc diminuarea
impactului n cazul n care riscul se materializeaz.
Strategia tratrii situaiilor dificile nu este o alternativa la celelalte strategii, ci o aciune
complementar. Prin tratarea situaiilor dificile se d un rspuns la ntrebarea: Ce facem dac
msurile de control intern eueaz i riscul se produce?

68

Orice risc care este acceptat, monitorizat sau tratat trebuie nsoit de un plan care s
descrie aciunile ce trebuie ntreprinse n cazul n care riscurile se materializeaz.
Din perspectiva managementului riscurilor, a realiza obiectivele nseamn:
- a planifica activitile (aciunile) ce trebuie s se desfoare pentru a realiza
obiectivele propuse (procesul);
- a planifica aciunile de control intern necesare stpnirii riscurilor i a le integra n
planul de activiti generale (planul A);
- a planifica aciunile ce trebuie ntreprinse dac riscurile se materializeaz (planul B).
Procesul, planul A i planul B sunt elementele eseniale ale unui management eficace
care a integrat managementul riscurilor.
Msurile luate, de management n tratarea riscurilor sunt denumite n teoria general a
controlului intern sub denumirea de dispozitive sau instrumente de control intern.
Dac riscurile ajung s se materializeze, deci s se transforme n situaii dificile, cauza
trebuie cutat ntotdeauna n defectul acestor dispozitive/instrumente de control intern.
Bineneles aceast afirmaie vizeaz riscurile care pot fi controlate de organizaie n limitele
unei tolerane acceptabile impuse de raportul cost-beneficiu.
7.7 Instrumente de control intern
Diversitatea dispozitivelor/instrumentelor de control intern este considerabil deoarece
privete toate aspectele legate de activitile entitii, ns ele pot fi clasificate n ase grupe
mari dup cum urmeaz: obiective; mijloace; sistem de informare; organizare; proceduri;
supervizare.
Fr ndoial, exist i alte tipuri de grupri, dar toate cuprind, n principal, aceleai
elemente i vehiculeaz aceleai noiuni. De altfel, nu gruparea n sine este important ci
fixarea unui cadru de referin capabil s sistematizeze problematica controlului intern
(auditilui intern) ca mijloc de control al riscurilor.
Obiectivele grupeaz instrumentele/dispozitivele de control intern puse n oper prin
msurile (aciunile) ce vizeaz: definirea clar (obiectivele vagi nu permit clarificarea
sensului aciunii ce trebuie ntreprins pentru atingerea lor i nici identificarea riscurilor care
amenin obinerea rezultatelor dorite); ierarhizarea (obiectivele generale trebuie
descompuse ntr-un sistem piramidal pn la nivelul posturilor clarificndu-se astfel sarcinile,
competenele i responsabilitile fiecrui membru al organizaiei); convergena (eliminarea
relaiilor contradictorii ntre obievtive i asigurarea convergenei obiectivelor subsecvente la
realizarea obiectivelor principale); msurabilitatea (asocierea unor indicatori obiectivelor
care pot fi msurai i urmrii); monitorizarea prin sistemul informaional (lipsa
monitorizrii face imposibil coordonarea i introducerea msurilor corective); ncadrarea n
timp (planificarea pe orizonturi de timp determinate i corelate); caracterul mobilizator
(obiectivele trebuie s stimuleze iniiativa fr a deveni ns nerealiste).
Circumstanele care poteneaz apariia riscurilor i au de multe ori originea tocmai n
nerespectarea acestor principii ce guverneaz sistemul obiectivelor.

69

 Mijloacele cuprinde grupa de dispozitive/instrumente de control intern implementate

pentru evidenierea nivelului de adecvare a mijloacelor la obiectivele entitii. Circumstanele
care favorizeaz apariia unor riscuri ce afecteaz realizarea obiectivelor constau, de multe
ori, n grave distorsiuni ntre resurse i obiective. n categoria resurse sunt incluse resursele
umane, financiare i tehnice (n accepiunea cea mai larg).
Sistemul de informare cuprinde dispozitivele/instrumentele de control intern care
permit auditorilor interni s caracterizeze starea sistemului informaional i de pilotaj i s
constate dac sistemul este: complet (se refer la toate funciile i activitile organizaiei),
fiabil (corectitudinea i veridicitatea informaiilor), exhaustiv (cuprinderea tuturor
informaiilor relevante), pertinent i util (care satisface necesitile decizionale), oportun
(furnizarea informaiilor atunci cnd este necesar) i neredundant (abundena inutil a
datelor furnizate). Sunt extrem de frecvente cazurile n care riscurile i au cauzele de
manifestare n inadecvarea sistemului informaional. O analiz general scoate n eviden
faptul c organizaiile au, n marea lor majoritate, sisteme informaionale lacunare,
contradictorii, redundante, ineriale, nestructurate n funcie de necesitile diferitelor nivele
manageriale etc.
Organizarea cuprinde grupa dispozitivelor/instrumentelor de control intern cu
ajutorul crora se identific anomaliile sistemului de organizare a entitii (operaional,
funcional, structural etc.), care constituie circumstane favorizante pentru manifestarea
riscurilor.
Procedurile sunt acele instrumente/dispozitive de control intern prin care se
controleaz riscurile generate de necunoaterea proceselor i regulilor ce trebuie respectate n
desfurarea activitilor. A munci fr a formaliza modul n care fiecare trebuie s
procedeze, nseamn a nu exista un control intern eficace, menit s in sub control riscurile
i s se obin astfel o asigurare rezonabil c obiectivele vor fi atinse.
Pentru ca procedurile s devin instrumente/dispozitive de control intern eficace
acestea trebuie: s se refere la toate procesele i activitile importante; s fie scrise; s fie
actualizate n permanen; s fie aduse la cunotina executanilor; s fie simple i pe
nelesul tuturor.
Multe dintre riscuri i au cauza n lipsa procedurilor. De cte ori nu se invoc ca
explicaie pentru un eec necunoaterea sau ambiguitatea unor reguli? Managerii au obligaia
de a face clar pentru cei implicai ce trebuie fcut i cum trebuie fcut, fr a lsa loc la
interpretri.
Supervizarea grupeaz instrumentele/dispozitivele de control intern menite s in
sub control riscurile ce rezult din anomalii n exercitarea controlului ierarhic. Astfel de
instrumente de control intern vizeaz stilul managerial al responsabililor de pe diferite nivele.
A superviza nu nseamn a reface munca subordonailor, a cuta eroarea cu orice pre sau a
supraveghea n permanena procesele. A superviza nseamn, n primul rnd, a ndruma
(coordona), a ncuraja i, numai n ultimul rnd, a verifica. Supervizarea trebuie s se bazeze
pe un sistem informaional adecvat, s fie universal (s se refere la toate activitile) i s
fie consemnat (viza, raport etc.) pentru a putea fi evaluat. La prima vedere ar prea

70

surprinztor, ns sunt frecvente cazurile n care circumstanele care favorizeaz apariia unor
riscuri in de o supervizare defectuoas. Un manager trebuie s se asigure c sectorul de care
este responsabil funcioneaz, iar personalul trebuie s aib convingerea c activitatea
acestuia este supravegheat.
7.8 Gruparea instrumentelor de control intern dup modul de aciune mpotriva
riscurilor
Instrumentele/dispozitivele de control intern pot fi analizate i prin prisma modului n
care acestea acioneaz n tratarea riscurilor, deosebindu-se urmtoarele tipuri:
Instrumente/dispozitive de control intern preventiv
Aceste instrumente de control intern sunt menite s limiteze posibilitatea ca anumite
riscuri s se materializeze. Cu ct materializarea unor riscuri este mai nedorit, cu att mai
important devine implementarea instrumentelor de control intern preventive. Majoritatea
instrumentelor puse n oper n organizaie au tendina de a aparine acestei categorii.
Prezentm cteva dintre acestea: separarea funciunilor urmrete prevenirea riscurile de
fraud; procedurile i propun prevenirea riscurile de neregularitate i neconformitate;
mijloacele evideniaz riscurile care pot s apar ca urmare a insuficienei resurselor etc.
Instrumente/dispozitive de control intern cu caracter corectiv
Aceste instrumente sunt concepute pentru a limita impactul riscurilor materializate.
Exemplule: includerea n contracte a unor prevederi care permit recuperarea
supraplilor dac acest risc se produce; asigurarea permite recuperarea financiar n cazul
materializrii riscurilor asigurate; planurile de gestionare a situaiilor dificile, care asigur
revenirea organizaiilor la situaia normal, asigurndu-i continuitatea etc.
Instrumente/dispozitive de control intern detective
Aceste instrumente de control intern sunt concepute s identifice riscurile care s-au
materializat pentru a putea fi tratate consecinele. n general, aceste instrumente de control
intern sunt cunoscute i sub denumirea de controlul ulterior, deoarece se refer la riscuri
materializate.
S-ar putea obiecta c astfel de instrumente nu aparin managementului riscului,
deoarece acesta se refer la tratarea riscurilor care pot s apar i nu a celor materializate.
Obiecia nu este ntemeiat deoarece riscurile pot fi reduse, dar nu eliminate. Prin urmare,
exist ntotdeauna posibilitatea ca riscurile s se materializeze i s se transforme n situaii
dificile. Dar, i situaiile dificile trebuie gestionate, iar prin instrumentele de control detectiv
se face acest lucru. Spre exemplu, inventarele sunt instrumente de control intern detectiv
menite s identifice eventualele pierderi de active datorate materializrii unor riscuri.
Procesele care cuprind operaiuni cu efecte patrimoniale (inclusiv bugetare) pot fi
ameninate de riscuri ce pot afecta dou dintre cele mai importante obiective (generale) ale
organizaiei: securitatea activelor; conformitatea cu legile, actele normative, regulamentele i
politicile interne. Din aceast cauz, instrumentele de control intern a riscurilor integrate n
proces au fost completate cu instrumente de control de tip verificare. Logica raportului cost-

71

beneficiu a impus concluzia c nu toate operaiunile trebuie s fie tratate n acelai mod.
Aceasta nseamn c unele operaiuni vor fi tratate cu instrumente de control de tip preventiv,
iar altele de tip ulterior (corectiv sau detectiv). De asemenea, unele operaiuni vor fi verificate
n totalitate pe cnd pentru altele se va proceda la eantionri. Legtura dintre operaiuni,
tipul instrumentelor de control i riscuri este prezentat sintetic n schema de mai jos:
Probabilitate
ridicat a riscului
Control
preventiv
prin sondaj

Control
preventiv
exhaustiv
Operaiuni
bugetare,
financiare,
patrimoniale

Impact sczut
al riscului

Impact ridicat
al riscului

Control
ulterior prin
sondaj

Control
ulterior
exhaustiv
Probabilitate
sczut a riscului

Dup Metodologie de implementare a standardului de control intern managementul

riscurilor, Unitatea Central de Armonizare a Sistemelor de Management Financiar i
Control, MFP, ianuarie 2007, www.mfinante.ro
Corelaia ntre operaiuni, instrumentele de control i riscuri
Odat stabilite zonele de risc, obiectivele care sunt afectate de posibila materializare a
riscurilor, circumstanele care favorizeaz apariia riscurilor, responsabilitile managerilor n
gestionarea riscurilor, strategiile ce trebuiesc adoptate, msurile de control intern (activitile
ce trebuie ntreprinse pentru diminuarea expunerii la riscuri), se completeaz Registrul de
riscurilor cu aceste elemente. n acest stadiu Registrul de riscuri va avea urmtoarea form:

Strategia adoptat
Instrumentele de control
intern

72

10

Observaii

Riscuri secundare

Expunerea

Impactul

Probabilitatea

Expunerea

Impactul

Descrierea riscurilor
Circumstanele care
favorize apariia
riscurilor (cauze)
Responsabilii cu
gestionarea riscurilor
Probabilitatea

Obiective

0
1
2
...

Riscuri
reziduale

Riscuri inerente

Zona de risc (domeniu,

compartimente)

Nr. crt.

REGISTRUL RISCURILOR

11

12

13

14

15

7.9 Revizuirea i raportarea riscurilor

Revizuirea i raportarea riscurilor este faza ce ncheie ciclul care cuprinde identificarea,
evaluarea, controlul, revizuirea i raportarea riscurilor.
Dou motive impun revizuirea i raportarea riscurilor:
Monitorizarea modificrii profilului riscurilor ca urmare a implementrii
instrumentelor de control intern i a modificrii circumstanelor care favorizeaz apariia
riscurilor;
Obinerea de asigurri privind eficacitatea gestionrii riscurilor i identificarea nevoii
de a lua msuri viitoare.
Procesele de revizuire trebuie puse n aplicare pentru a analiza dac: riscurile persist;
au aprut riscuri noi; impactul i probabilitatea riscurilor au suferit modificri; instrumentele
de control intern aplicate sunt eficace; anumite riscuri trebuie aduse la cunotina nivelelor de
management superioare etc.
Rezultatele revizuirilor trebuie raportate pentru a se asigura monitorizarea continu a
situaiei riscurilor i pentru a se sesiza schimbrile majore care impun modificarea
prioritilor.
Revizuirea riscurilor i a procesului de gestionare a riscurilor sunt dou activiti
distincte care nu se pot substitui reciproc.
Revizuirea trebuie s:
dea asigurri c toate aspectele procesului de gestionare a riscurilor sunt analizate cel
puin odat pe an;
ofer asigurri c riscurile sunt supuse revizuirii cu o frecven corespunztoare,
stabilit n raport cu modificarea circumstanelor i a naturii instrumentelor de control intern
ce urmeaz a fi implementate;
stabileasc mecanisme de avertizare a nivelelor manageriale superioare n privina
noilor riscuri sau a schimbrilor survenite la riscurile deja identificate, astfel nct aceste
schimbri s fie abordate corespunztor.
Revizuirea riscurilor i a gestionrii riscurilor se face, n prima etap, prin metoda
autoevalurii. Responsabilii de risc (n principal managerii de pe diferitele nivele ierarhice ale
organizaiei) au obligaia de a evalua, cel puin o dat pe an (de regul la finele exerciiului
financiar), riscurile din sfera lor de responsabilitate, precum stadiul de implementare a
instrumentelor de control intern preconizate i eficacitatea lor. De asemenea, responsabilii de
risc au obligaia de a raporta periodic (trimestrial, semestrial, anual) nivelelor ierarhice
superioare ce activiti au desfurat pentru a actualiza riscurile i pentru a le menine la un
nivel corespunztor.
Astfel de rapoarte, cunoscute i sub numele de Rapoarte de responsabilitate, trebuie
incluse n sistemul de raportare al fiecrei entiti.

73

Dar practica autoevalurii i a rapoartelor periodice de responsabilitate nu este

suficient, deoarece subiectivismul este inerent.
Managerii se afl ntr-o situaie incomod atunci cnd sunt obligai s fac publice
problemele cu care se confrunt n propriile arii de responsabilitate. Dac conducerea
organizaiei are o viziune sancionatorie, metoda autoevalurii devine un eec. ncurajarea
managerului de a vorbi deschis despre riscuri trebuie s devin o politic a fiecrei
organizaii.
Subiectivismul autoevalurii n procesul de revizuire a riscurilor i a gestionrii
riscurilor este contrabalansat de auditul intern care, prin natura misiunii sale, are obligaia de
a face evaluri independente (independente de responsabilii executivi) pentru a se obine
asigurri rezonabile c riscurile sunt identificate i bine gestionate i, ca urmare, obiectivele
organizaiei vor fi atinse.
Trebuie subliniat ns faptul c auditul intern nu se poate substitui nici responsabilitii
pe care conducerea o are n privina riscurilor i nici unui sistem integrat de revizuire i
analiz ce trebuie pus n practic de personalul care are atribuii executive n atingerea
obiectivelor organizaionale.
Modelul de registru de risc prezentat anterior este minimal. Organizaiile pot dezvolta
acest model pentru a reflecta i alte informaii considerate relevante. Registrul de risc
reprezint numai sinteza informaiilor i deciziilor luate n urma analizei riscurilor. De aceea
toat documentaia privind riscurile trebuie clasificat i ndosariat astfel nct atunci cnd
se face o evaluare a sistemului de management al riscurilor aceasta s fie disponibil.
Registrul de risc completat corect devine documentul prin care se atesta c n
organizaie s-a introdus un sistem de management al riscurilor i c acesta funcioneaz. De
asemenea, Registrul riscurilor este documentul de la care pornete orice auditor extern atunci
cnd se face o evaluare independent a managementului riscurilor din cadrul organizaiei.
7.10 Comunicare i nvare

Comunicarea i nvarea nu constituie o etap distinct n gestionarea

riscurilor, ci reprezint un proces continuu ce se desfoar pe parcursul tuturor fazelor. De
altfel, fr comunicare i nvare managementul riscurilor nu ar putea avea loc. Riscurile au
determinri multiple, sunt de cele mai multe ori intercorelate, nu afecteaz de regul un
singur obiectiv, iar instrumentele de control al riscurilor pot influena mai multe obiective. De
asemenea, leciile trecutului trebuie nvate pentru a nu fi pui n situaia de a ignora soluii
care i-au dovedit eficacitatea.
Exista cteva aspecte legate de comunicare i nvare care trebuie scoase n eviden:
Sesizarea modificrilor survenite n cazul riscurilor identificate depinde de o bun
comunicare. ncurajarea discuiilor deschise despre riscuri, fr a exista temerea c prin
aceasta managerii i vulnerabilizeaz poziiile, este o sarcin de importan capital pentru
conducerea organizaiei.

74

De asemenea, identificarea riscurilor noi depinde att de meninerea unei bune reele de
comunicare ntre membrii organizaiei ct i de continua valorificare a surselor de informaii
din mediul organizaional, acestea facilitnd sesizarea schimbrilor care vor afecta profilul de
risc al organizaiei.
Este foarte important s existe asigurri c fiecare nelege n mod corespunztor
propriul rol, strategia organizaiei n domeniul riscurilor i modul cum responsabilitile
individuale specifice se ncadreaz n cadrul general al organizaiei. Dac acest lucru nu este
realizat, gestionarea riscurilor nu va putea fi integrat corespunztor i omogen n organizaie,
iar riscurile prioritare nu vor fi controlate adecvat. ntr-o astfel de situaie managementul
riscurilor se va cantona la nivelul activitilor, dar nu va avea valenele managementului
integrat, singurul capabil s deceleze ceea ce este important pentru organizaie, n ansamblul
su, la un moment dat i n circumstanele date. Nici o organizaie nu poate controla toate
riscurile, i nici nu este de dorit. Important este s controleze ceea ce este cu adevrat
prioritar.
Este necesar s existe asigurri c experienele sunt nvate i comunicate celor care
pot beneficia de pe urma lor. Spre exemplu, dac o structur component a entitii,
confruntat cu un risc, concepe un instrument de control intern cu ajutorul cruia l
gestioneaz n mod eficace, aceast lecie nvat trebuie comunicat i altora care, la un
moment dat, se pot confrunta cu acelai risc. Pentru a face progrese experiena organizaiei
trebuie capitalizat.
Comunicarea cu entitile partenere (entitatea extins) are aceiai importan, mai ales
dac entitatea depinde, ntr-un fel sau altul, de o alt entitate. Nenelegerea (necunoaterea)
prioritilor n gestionarea riscurilor proprii de ctre entitile partenere i, mai ales, eecurile
nregistrate de acestea se pot repercuta direct asupra managementului riscurilor n entitate.
7.11 Entitatea extins i mediul
Entitatea extins este un concept prin care se includ n sfera de interes (din perspectiva
riscurilor) a entitii i entitilor afiliate, subordonate, partenere, precum i entitile care,
prin misiunile lor, au legturi cu misiunea entitii. Se observ cu uurin c n conceptul de
entitate extins sunt grupate acele entiti care au legturi directe cu entitatea dat. Cu alte
cuvinte, exist premisele cunoaterii mai aprofundate a riscurilor externe provenite din
aceast direcie i chiar premisele stabilirii unei colaborri n controlarea unor astfel de
riscuri. Se poate afirma c entitatea extins este un mediu oarecum controlabil.
Multe entiti (spre exemplu, grupurile) au relaii cu alte entiti pe care le controleaz
direct (entitile afiliate) sau indirect. n aceste condiii, atingerea propriilor obiective va
depinde/afecta atingerea obiectivelor celorlalte entiti. Cu alte cuvinte, ceea ce face o entitate
va avea un impact direct asupra riscurilor cu care se confrunt entitile dependente i, n
consecin, eficacitatea legturilor dintre aceste entiti este foarte important pentru
facilitarea adoptrii unei abordri comune asupra gestionrii riscurilor care s le permit
atingerea propriilor obiective.
Entitile subordonate sau aflate n coordonarea lor aplic politicile societii - mam de
care depind direct sau indirect. Prin urmare, modul n care coordonatorii stabilesc ordinea

75

prioritilor n abordarea riscurilor va afecta i prioritile entitii subordonate, iar modul n

care organizaiile subordonate gestioneaz riscurile n procesul de implementare a politicilor
va fi luat n considerare de societatea - mam n elaborarea viitoarelor politici.
Aproape toate entitile depind de contractori (prestatori de servicii, furnizori de bunuri,
antreprenori, societi care preiau n administrare riscuri transferate etc.). Este important ca
entitile s analizeze fiecare relaie important cu contractorii i s se asigure c sunt
comunicate i nelese corespunztor prioritile privind un anumit risc. Dei sunt absolut
necesare, nu totdeauna sunt suficiente msurile de control intern de tipul clauzelor
asiguratorii prevzute n contracte. Ele permit recuperri financiare (satisfac obiectivele
legate de securitatea activelor), dar nu controleaz riscurile legate strict de obiectivele
proiectelor.
Dincolo de ce am numit entitate extins, exist i ali factori care contribuie la mediul
n care riscurile sunt gestionate. Aceti factori pot, fie s genereze riscuri care nu pot fi
controlate de entitate, fie s limiteze modul n care aceasta poate s i asume sau s
controleze riscul. Este important ca entitatea s analizeze mediul extins de risc i s
stabileasc modul n care acesta i afecteaz strategia de gestionare a riscurilor. De multe ori
organizaia nu are dect posibilitatea s-i stabileasc planuri pentru situaii dificile pentru a
aciona n cazul n care riscurile pe care nu le poate controla s-ar materializa.
O serie de factori care constituie mediul de risc i de care organizaiile trebuie s in
seama este necesar a fi menionai:
Legile i celelalte reglementri pot s afecteze mediul de risc. Entitatea trebuie s
identifice acele norme sub a cror inciden intr. Normele nu sunt altceva dect constrngeri
care limiteaz modul de aciune al entitiilor. Spre exemplu, riscul ca personalul s nu-i
ndeplineasc satisfctor sarcinile nu poate fi controlat n totalitate prin instrumente de
control intern. Organizaia trebuie s in cont de legislaia muncii pentru a nu se expune
riscului de a suporta sanciunile legale.
Un factor al mediului de risc, este chiar Guvernul. Entitile trebuie s pun n
aplicare hotrrile guvernului, dar acestea reflect n multe cazuri interesele politice. De
aceea, de multe ori, abordarea unor riscuri de ctre conductorii entitilor este condiionat
de decizii politice.
Fiecare entitate este constrns i de ateptrile factorilor interesai. n cazul entitilor
de afaceri factorul interesat cel mai relevant este consumatorul. Anumite msuri care pot fi
eficace n controlarea anumitor riscuri pot da natere unor efecte pe care consumatorul nu
este dispus s le accepte.
Un alt factor de mediu important sunt condiiile economice. Spre exemplu, n
condiiile unei economii emergente, constrngerile determinate de o infrastructur slab
dezvoltat afecteaz proiectele de cretere economic ale entitilor care doresc s-i extind
activitatea n anumite zone.

76

Vocabular: risc de management; ientificarea riscurilor; riscul inerent; riscul

rezidual; evaluarea riscurilor; probabilitatea de manifestare a ariscului; impactul riscului,
expunerea la risc; toleran la risc; externalizarea riscurilor; atenuarea riscurilor; registrul
riscurilor.

ntrebri:
1. Cum poate contribui auditul intern la mbuntirea managementului riscurilor?
2. Cum se armonizeaz auditul intern cu cerinele managementului riscurilor?
3. Cum acioneaz auditorii interni pentru identificarea i evaluarea riscurilor de
management?
4. Cum procedeaz auditorii interni pentru identificarea riscurilor de management?
5. Cum procedeaz auditorii interni pentru evaluarea riscurilor de management?
6. Cum se definete i utilizeaz tolerana la risc?
7. Cum se realizeaz controlul riscurilor?
8. Care sunt instrumentele folosite de auditorii interni pentru identificarea i
evaluarea riscurilor?
9. Cum realizeaz auditorii interni revizuirea i raportarea riscurilor?
10. Care este semnificaia comunicrii i nvrii referitoare la riscurile de
management?

77

Capitolul 8

00:100

Instrumentele auditului intern

8.1 Sondajele statistice
8.2 Interviurile
8.3 Instrumentele informatice
8.4 Verificri i comparri diverse
8.5 Observarea fizic
8.6 Naraiunea
8.7 Organigrama funcional
8.8 Grila de analiz a sarcinilor
8.9 Pista de audit
8.10 Utilizarea instrumentelor
Timp necesar: 100 minute

Parcurgnd acest capitol vom afla care sunt i cum se folosesc

instrumentele auditului intern.
Instrumentele de interogare
8.1 Sondajele statistice
8.1.1 Definiii
Sondajul statistic este o metoda care ne permite:
- s pornim de la un eantion;
- eantionul s fie ales n mod aleatoriu;
- eantionul s fie ales dintr-o populaie de referin;
- s generalizm la intreaga populaie observaiile referitoare la eantion.
Populaia reprezint ansamblul asupra caruia dorim s efectum cercetarea. Acest
ansamblu poate fi compus din indivizi, cifre, obiecte, facturi etc.
Una din dificultile ntlnite uneori de auditorii interni este identificarea unei populaii
omogene, condiie necesar pentru exactitatea sondajului. Astfel, un set de facturi care ar
conine att facturi unitare (1 object = 1 factur) ct i facturi grupate (1 factur pe decad) nu
reprezint o populaie omogen asupra creia putem lucra.
Pe langa acest caracter omogen, populaia trebuie s fie accesibil i s poat fi
exprimat ntr-un numr finit.
Eantionul este ales din cadrul populaiei asupra creia vom lucra.
Trebuie s fie ales n mod aleatoriu. Pentru aceasta, exist mai multe tehnici, de la cele
mai sofisticate (programe informatice de calcul al numerelor aleatorii), pn la cele mai

78

elementare (tragere la sori, metoda pas cu pas). n general, se folosesc tabele prestabilite de
numere aleatorii. Eantionul astfel ales poate ajuta la estimarea unui procent, sau a unei
valori, sau poate fi pur i simplu de analiz.
n cadrul acestei examinri a eantionului, vom analiza o caracteristic, adic
elementul ce trebuie studiat. n auditul intern, acesta va fi fenomenul constatat (eroarea,
disfuncia etc.); aceast caracteristic poate fi continu sau discontinu.
Rezultatul sondajului statistic ofer un nivel de ncredere i un interval de ncredere; de
exemplu, exist 95 de anse din 100 ca numrul de facturi greite s fie cuprins ntre 3 i 5 la
mie. In auditul intern nu trebuie s impunem niveluri de ncredere foarte ridicate: chiar dac
constatm c un fenomen nu este excepional, acesta merit s fie studiat n profunzime. Dar
n acelai timp trebuie s se respecte anumite principii.
Nu trebuie niciodat s pierdem din vedere faptul c mrimea eantionului nu depinde
de mrimea populaiei de baz ce va fi studiat, ci de gradul de precizie cerut. Ceea ce
anuleaz argumentul - mult prea des utilizat - c dac populaia de studiat ar fi numeroas,
eantionarea statistica l-ar determina pe auditor s analizeze eantioane mari, de unde o risip
excesiv de timp n dezavantajul rezultatului ateptat. Acesta nu este un argument: gradul de
precizie fiind sczut, eantioanele vor avea o dimensiune rezonabil.
8.1.2 Modaliti de aplicare
Cercetrile auditorului intern pot fi de trei tipuri:
- sondaje de depistare: sunt cele pe care auditorul ar trebui s le realizeze atunci cnd
caut o eroare pe o factur, date inexacte privind salariul, omisiuni n msurarea cantitii
fabricate etc. Sondajul de depistare trebuie considerat aadar un test, un studiu care s permit
identificarea disfunciilor;
- sondaje de acceptare: n ce proporie o procedur este aplicat sau nu? O anumit
regul de siguran este cunoscut sau nu? Aici sondajul are un rol mixt: depistare posibil,
dac nu cunoatem nici un element de rspuns, sau apreciere a ordinului de mrime, dac am
descoperit o disfuncie;
- sondaje de estimare a atributelor: sunt n marea lor majoritate pur informative. La
fel este i studiul informativ al procentului de angajai cu vechime mai mare de 20 de ani sau
al procentului de materiale (valori i cantiti) a cror durat de via n depozit este mai mare
de trei luni.
Sondajul statistic trebuie efectuat cu precizie i auditorul trebuie s respecte anumite
principii. Este bine ca auditorul s cunoasc cele zece porunci ale sondajului statistic, propuse
de L. SAWYER12:
1. Nu se utilizez sondajul dect dac este adaptat obiectivelor auditului. Nu se fac
sondaje statistice n mod gratuit, pentru a vedea dac ..., pentru cazul n care....
2. S se cunoasc populaia: auditorul intern nu trebuie s se aventureze n sondaje
statistice efectuate asupra populaiilor prost definite, incomplete, cu limite neclare.
12

L. B. SAWYER, L' Audit Interne, Publi Union

79

3. Selectarea elementelor de studiat s se fac n mod aleatoriu: utilizarea fr concesii

a unei metode aleatorii este o cerin absolut.
4. S se evite opiniile personale: trebuie alungat din minte orice idee legat de un
anumit rezultat pe care vrem s-l obinem sau s-l justificm.
5. Eantionul trebuie s fie cules aleatoriu, n ciuda configuraiei specifice a populaiei.
Un eantion fr clieni importani", acetia reprezentand 10% din populaia clienti", nu
trebuie s reprezinte un element de ngrijorare sau de ndoial.
6. S nu se fac extrapolri hazardate: trebuie acceptat rezultatul n sine i s evitm
orice deducie, riscant prin definiie.
7. S nu pierdem din vedere realitatea: lucrnd prea mult cu cifrele, putem ajunge s
uitm contextul.
8. S se efectueze stratificri de fiecare dat cnd prin acestea se poate restrnge aria de
rspndire a eantionului: nu trebuie s ezitm s efectum mai multe sondaje statistice n
locul unuia singur.
9. S nu se stabileasc niveluri de ncredere ridicate, dac nu este necesar.
10. S nu ne oprim la rezultatele statistice: s cautm cauzele.
Pentru auditorul intern sondajul statistic nu este un scop n sine. Nu trebuie numai s
obinem o informaie, ci, mai ales, s aflm cauzele fenomenului dupa ce i-am msurat
amploarea.
8.2 Interviurile
Interviul este un instrument pe care auditorul intern l utilizeaz frecvent, dar o
misiune de audit care nu ar fi efectuat dect cu ajutorul interviurilor nu ar putea fi
considerat o misiune de audit intern. Interviul realizat de auditorul intern nu trebuie
confundat cu tehnicile de cercetare asemntoare:
- nu este o discuie i nici o conversatie;
- nu este un interogatoriu.
Interviul de audit intern nu este o discuie
Auditorul intern nu este n postura unui ziarist care intervieveaza un om politic, la
cererea sa. Aici, cel care asculta (auditorul) este cel care a solicitat discuia. Interviul nu poate
fi considerat nici conversaie, deoarece interviul de audit este organizat i urmrete atingerea
unor obiective, adic obinerea unui anumit numr de informaii.
Interviul nu este un interogatoriu n care raportul ar fi cel al unui acuzat n faa
acuzatorului su. Dimpotriva, atmosfera unui interviu de audit intern trebuie s se
caracterizeze prin colaborare. Acesta este motivul pentru care v recomandam sa nu folositi
n nici un caz reportofonul, care nu asigur condiiile unui interviu corect i l face sa semene
cu un interogatoriu al poliiei.

80

In auditul intern, interviul se realizeaz ntre pri cooperante.

Care sunt condiiile unui interviu corect? Cum trebuie s se desfaoare?
a) Cele 7 reguli ale unui interviu corect
Acestea se inspira din spiritul obligatoriu de colaborare care trebuie sa se instaleze intre
entitatea auditata i auditor, intre intervievat i intervievator.
Regula 1
Trebuie respectata linia ierarhic. Auditorul nu trebuie sa nceapa interviul fara sa-l fi
anuntat pe superiorul ierarhic al interlocutorului sau, in afara cazurilor de urgen
exceptionala. De cele mai multe ori, aceasta informare prealabila are loc n timpul reuniunii
de deschidere a misiunii. Dar daca trebuie sa se realizeze un interviu care nu a fast programat
nainte, este foarte important ca aceasta regula sa poata fi respectata.
Regula 2
Reamintirea cu precizie a misiunii i a obiectivelor ei. Interlocutorul auditorului
trebuie sa cunoasca scopul i procedura interviului. Ar fi dezastruos daca i-ar inchipui ca i se
vor pune intrebari-capcana, ca interviul nu este, de fapt, dect un interogatoriu deghizat.
Aadar, principiul esential care guverneaza orice misiune de audit este cel al transparentei: s
facem tot posibilul sa nu ascundem nici unul din obiectivele urmrite.
Regula 3
nainte de toate, se vor indica dificultile, punctele slabe, anomaliile ntlnite. Cu
alte cuvinte, nc de la nceput vom situa dialogul la nivelul de cunoatere al auditorului n
desfaurarea misiunii sale, reamintind rezultatul tuturor investigatiilor sale recente. Totodata,
se va evita orice digresiune laudativa, de genul celor pe care le ntlnim n naraiuni.
Regula 4
Este corespondenta logica a Regulii 1: concluziile interviului, rezumate mpreuna cu
interlocutorul, trebuie s fie agreate de acesta nainte de a fi comunicate conducerii ierarhice,
oricare ar fi forma de comunicare. Nimic nu ar fi mai ru decat rezultatul unui interviu
comunicat confidenial conducerii ierarhice, fra ca persoana n cauza sa-i fi dat acordul
final asupra concluziilor ce trebuie desprinse din cuvintele sale.
Regula 5
Trebuie pastrata metoda de abordare a sistemului, n virtutea principiului ca auditorul
nu judeca oamenii. Aadar, trebuie sa ne ferim sa adresam ntrebari cu caracter subiectiv i
care incrimineaza persoanele. Pentru ca un interviu sa fie constructiv, cel intervievat trebuie
sa aiba aceeai optica: auditorul nu va ezita sa-l aduca pe drumul cel bun daca cumva -lucru
destul de ntalnit - acesta din urma deviaza n raspunsurile sale spre ntrebari ce vizeaza
persoanele.
Regula 6
Sa tim sa ascultam, i tim cu toii ca nu este un lucru uor. Auditorul trebuie sa
vorbeasca mai putin i sa asculte mai mult; or, primul lucru este mai uor - i mai placut 81

decat al doilea. In timp ce asculta, auditorul trebuie sa fie totui un "agent de facilitare", sa
practice din instinct maieutica lui SOCRATE i sa dirijeze discutia pentru a o mentine la
nivelul dorit. Trebuie sa gaseasca echilibrul - nu foarte la indemana - intre "a ti sa asculti" i
"a nu spune nimic",
Regula 7
Auditorul care incepe un interviu trebuie sa il priveasca pe interlocutorul su ca pe un
egal. Nu un egal in sensul ierarhic al termenului, ci un egal in desfaurarea dialogului. i tim
bine ca nu este un lucru uor pentru un auditor tnr, care de cele mai multe ori trebuie sa
culeaga informatii de la persoane superioare in grad, uneori de grad mult superior, care sunt
contiente de aceasta situatie i chiar abuzeaza de ea. i in acest caz, trebuie sa se gaseasca
echilibrul potrivit intre o atitudine prea respectuoasa, chiar servila, i familiaritatile excesive
i neavenite. Justa apreciere a contextului i a personalitatii interlocutorului vor fi foarte
importante in cautarea acestui echilibru; orice pas greit, in aceasta situatie, poate avea urmari
dezastruoase.
Respectand aceste principii, interviul de audit se desfaoara in mod normal n 4 etape.
b) Etapele realizrii interviului
b1) Pregatirea interviului
Este o regula absolut: un interviu nu se improvizeaza, se pregatete. Nu este o discuie
monden. A pregati un interviu nseamn:
Definirea prealabila a subiectul interviului: care sunt informatiile pe care auditorul
dorete sa le obin? Aceste informatii i pot fi necesare fie pentru a obine informatii
suplimentare despre domeniul de auditat, fie pentru a aprecia un anumit aspect al controlului
intern, fie pentru a valida o informatie deja primita. Oricare ar fi motivul, definirea
subiectului este, ntr-adevar, primul lucru pe care trebuie sa-l faca auditorul; acesta nu trebuie
sa-l intervieveze pe d-l X pentru ca "nu se tie niciodata, poate deine informaii interesante...
", ci pentru c are nevoie de informatii precise pentru a raspunde la Chestionarul su de
Control Intern sau la Chestionarul sau de Luare la Cunotin.
Pregatirea interviului mai inseamna i cunoaterea subiectului, ceea ce presupune
doua lucruri importante:
- cunoaterea persoanei cu care ne vom intalni: care sunt activitatile sale, ce
responsabilitati are, ce loc are in ierarhie... Nu exista efect mai dezastruos decat cel provocat
de un auditor care il va intervieva pe un responsabil fr sa tie exact ce face i fra sa aiba
idee despre preocuparile sale majore.
- ns cunoaterea subiectului inseamna a cunoate obiectul discutiei, a dispune de
informatii cantitative legate de activitatea respectiva, a actiona ca i cum ai fi vizat de aceasta
activitate (cf. observatiile referitoare la chestionarele V.T.T.).
Pregatirea interviului mai inseamna i formularea intrebarilor. De aceast data nu este
vorba de redactarea unui chestionar de control intern. De altfel, de cele mai multe ori
interviul se practica pentru a raspunde la acesta din urma. Este vorba, tinand cant de

82

personalitatea interlocutorului i de context, de adresarea intrebarilor potrivite pentru a obtine

raspunsul. De aceea, intrebarile vor fi mereu deschise, nu inchise. Nu intrebam "Gardienii i
controleaza bine pe vizitatorii?" (raspunsul va fi intotdeauna "da"), ci "cum s-a efectuat
controlul vizitatorilor de ctre gardieni?"
Astfel, chestionarul de Control intern in care gsim intrebarea:
"Exista o procedura de licitaie pentru alegerea furnizorilor" va aparea in interviu
sub forma "cum se face alegerea i selecia furnizorilor?"
Pe lnga forma intrebarilor, auditorul trebuie sa aiba grija sa epuizeze subiectul: toate
ntrebarile trebuie sa fie, in principiu, pregatite i formulate deja; aceasta este activitatea cea
mai importanta a etapei de pregatire. De fapt, nu se vor evita digresiunile i intrebarile
surpriza: insa acest lucru trebuie sa ramana o exceptie.
In acest stadiu, pregatirea nu este inca finalizata, mai ramane sa se fixeze ntlnirea.
Fixarea intalnirii este un element indispensabil pentru buna desfurare a interviului.
Chiar daca intrevederea a fost anuntata la prima reuniune a misiunii, auditorul nu trebuie sa
se prezinte fr sa se fi anuntat. De asemenea, ar fi o dovada de stangcie din partea lui sa
"convoace" entitatea auditata: interviul se desfoara obligatoriu la sediul celui auditat, in
biroul sau; interlocutorul se simte "ca acasa", iar atmosfera de incredere se instaleaza mai
uor. In acest moment se poate trece la ; discuiile introductive.
b2) Lansarea interviului
Trebuie sa incepem prin a ne prezenta: auditorul se prezinta din nou, arat care este
obiectul misiunii i ce a facut pana acum in acest sens. Inca de la inceput, precizeaza ce
tehnica va folosi: intrebari formulate in prealabil, notite, explicand ca aceasta este procedura
normala intr-un interviu de Audit Intern.
Inca de la primele intrebari, auditorul trebuie sa se adapteze interlocutorului sau, sa
gaseasca tonul potrivit, sa evite glumele cu cineva care nu glumete, sa destinda atmosfera cu
cel care comunica cu uurinta... dar, in fiecare caz, trebuie sa se intereseze mai intai de munca
celui auditat inainte de a incepe s pun ntrebrile.
La inceputul interviului, auditorul studiaza atitudinea interlocutorului su pentru a
putea adresa intrebarile la momentul potrivit. Adeptii PNL (Programare Neuro-Lingvistica)
au primit un sprijin serios in aceast observare, deoarece li s-a explicat cum sa observe i sa
interpreteze gesturile, poziiile etc. Auditorul se folosete de ele nu pentru a-l judeca pe
interlocutorul sau, ci pentru a-i alege mai bine cuvintele. Cci scopul su este sa obtina
informatii.
b3) Intrebrile interviului
Daca intrebarile au fost bine formulate, daca sunt adresate unei persoane receptive,
auditorul va reui sa obtina informatiile dorite, cu conditia sa-i ia dou masuri de precauie:
Sa verifice intotdeauna daca a inteles bine raspunsul interlocutorului su, repetand
raspunsul retinut pentru a vedea daca este aprobat. Adica "daca am neles bine ... "

83

 Sa-l lase intotdeauna pe cel auditat sa se exprime. Sa nu imite jurnalitii de televiziune

care transforma intrebarile in discurs. ns a-l lsa pe interlocutor sa se exprime presupune sa
nu se exprime decat pentru a formula ceea ce se ateapta de la el. i acest lucru este mult mai
greu, deoarece adesea el profit de cea mai mica intrebare pentru a-i evoca intreaga viata
profesionala; i ; asta cu atat mai mult cu cat s-a instalat o atmosfera destinsa. Este o intreag
arta a auditorului de a ti sa-l lase sa vorbeasca att cat sa obtina informatii n plus, dar i de a
ti cum sa readuca in discutie subiectul evocat i eventual sa il opreasca, fra a bloca
discursul.
Intr-adevar, auditoru nu trebuie sa devina un confesor care asculta nenorocirile i
problemele interlocutorului sau, mai ales daca acesta incrimineaza diferite persoane sau chiar
conducerea sa. Trebuie ca discursul sa fie intrerupt imediat i sa se revina la lucrurile
importante, adica la intrebari.
Raspunsurile vor fi notate, dar fra a intrerupe ritmul interviului: luarea de notite se
face in timpul discutiei, iar momentele de tacere trebuie evitate. Nu este uor, dar de acest
lucru depinde calitatea interviului.
Interviul nu este gata nici dupa epuizarea tuturor ntrebarilor.
b4) Incheierea interviului
A incheia inseamna a incepe validarea generala, rezumnd principalele , probleme
notate pentru a se asigura ca nu exista greeli de inerpretare i nici omisiuni.
A ncheia mai inseamna a-l intreba pe interlocutor daca, dupa parerea lui, exista i
alte probleme care ar merita sa fie discutate sau daca mai sunt i alte persoane care ar trebui
sa fie interogate sau alte documente care ar trebui sa fie consultate. Aceasta intrebare simpla
poate remedia eventualele lacune ale chestionarului.
n fine, dup ce s-a spus tot ce era de spus, a incheia inseamna a-i multumi
interlocutorului pentru timpul pe care a avut bunavointa sa ni-l acorde pentru interviu.
A efectua un interviu nu este deci un lucru uor, deoarece necesita o munca serioasa de
pregatire i capacitatea de a dejuca cele trei simboluri ale activitatii de ascultare:
- sa crezi ca ascultarea este un proces normal, cnd de rapt, ea cere un efort de voin,
- sa crezi ca nu exista diferenta intre a auzi i a asculta, cand de fapt, numai prima se
face fr efort,
- sa crezi ca orice auditoriu este uniform, cand de fapt, adaptarea la interlocutor este
indispensabila in toate cazurile.
Dac tie sa depaeasca aceste obstacole, auditorul va obtine la fiecare interviu
informatiile care raspund la intrebarile Chestionarului sau de Control Intern.
Dar pentru ca toate acestea sa poata fi exploatate cu eficacitate, este nevoie ca foaia de
interviu sa redea integral raspunsurile la intrebari. In acest scop, este obligatoriu ca notitele sa
fie trecute cat mai repede pe documentul potrivit. Totui, daca notele au putut fi scrise destul
de citet pe foaia de interviu, nu va mai trebui sa fie scrise din nou.

84

c) Intrebrile scrise
Sunt denumite uneori "chestionare", ceea ce creeaza confuzia cu chestionarul de
control intern. Lista ntrebarilor scrise poate preceda interviul, aceasta fiind o modalitate de
a-l pregati i de a reduce timpul petrecut cu intervievatul.
In plus, aceasta metoda permite persoanei care va fi interogata sa beneficieze de un
timp de reflecie gratie caruia ii va putea imbunatati calitatea rspunsurilor. Structura unei
asemenea liste de intrebari are, in general, forma unor intrebari inchise", adica cu
posibilitate de raspuns prin da" sau nu", dar poate avea i alta forma, cu conditia ca lista
utilizata sa nu se transforme intr-o naratiune scrisa". Acest lucru presupune ca intrebarile sa
fie adresate cu exactitate i concizie, pentru a nu lasa loc de incertitudine. In aceasta consta
dificultatea unei astfel de practici: pe lnga intrebarile simple referitoare la subiecte simple,
numai interviul este cu adevarat capabil sa ofere raspunsuri la ntrebrile pe care le adreseaza
auditorul.
Mai intlnim, uneori, practica care consta in trimiterea unor liste cu intrebari scrise, fra
a mai fi urmate de un interviu. Aceasta practica nu este foarte indicata in auditul intern din
cinci motive:
l tenteaza pe cel interogat sa raspunda intr-un sens care-i este favorabil;
metoda, nelasand loc dialogului, se situeaza la antipodul a ceea ce ar trebui sa fie
demersul auditorului;
nu mai poate fi utilizata daca se pun ntrebari mai complexe;
i poate oferi auditorului posibilitatea sa-i formeze o idee, nu foarte obiectiva, despre
auditat i de care cu greu se va debarasa;
ofera raspunsuri care nu au nici o valoare atata timp cat nu pot fi validate.
8.3 Instrumentele informatice
Sunt tot mai numeroase i sunt cu atat mai greu de inventariat cu cat majoritatea
serviciilor de audit intern prefera sa ii creeze propriile lor instrumente decat sa preia
programe informatice putin adaptate funciei. Ne vom limita la un clasament al diferitelor
instrumente utilizate, eventual cu cateva comentarii. Se pot defini trei categorii de
instrumente informatice:
a) instrumentele de lucru ale auditorului;
b) instrumentele de realizare a misiunilor;
c) instrumentele de gestiune a serviciului.
a) - Instrumentele de lucru ale auditorului
Suntem in domeniul programelor informatice de pe piata, foarte cunoscute i pentru
care o simpla enumerare este suficienta:
- programe de procesare text: utilizate in permanenta;

85

- programe de desen (Power point - Flow charting ...), utile mai ales la prezentarea
rapoartelor i realizarea diagramelor de circulaie;
- foile de calcul;
- programe pentru reprezentari grafice.
b) Instrumentele de realizare a misiunilor
Aceste instrumente cuprind att programe achiziionate de pe pia ct i programe
concepute de compartimentul de audit intern.
b1) Instrumente metodologice: care permit auditorului intern sa conceap tabelul de
riscuri, sa stabileasca i sa urmareasca desfaurarea chestionarului su de control intern sau s
standardizeze foile F.I.A.P. etc.
b2) Instrumente de interogare i extragere a fiierelor.
Am mai vorbit despre acest procedeu de investigare cu ocazia sondajelor statistice. S
ne amintim c, pentru a utiliza instrumentele de interogare ce permit extragerea i analiza
fiierelor, trebuie sa fie respectate trei conditii, ceea ce nu se ntmpl ntotdeauna.
Prima condiie
Sa dispunem de un fiier fiabil care sa contin informatiile pe care dorim sa le
analizam. Ori:
- nu toate informatiile cautate se gasesc ntr-un fiier informatic,
- atunci cand se gasesc in aceleai fiiere informatice, fiierele respective trebuie sa fie
complete i actualizate. i aceasta nu se intampla intotdeauna, deoarece utilizatorii fiierelor
nu au nevoie ca aceste fiiere sa fie complete i actualizate in mod sistematic Astfel, un fiier
cu clienti poate foarte bine sa contina zeci de clienti inactivi", pentru care inregistrarile nu
sunt aduse la zi; acesta nu va dauna facturrii dac nregistrrile clienilor activi sunt la zi.
Insa aceasta poate afecta grav munca de cercetare efectuat de auditorul intern asupra
informaiilor din acest fiier.
A doua condiie
Sa dispunem de de personal capabil sa le utilizeze i de instrumente de interogare
adecvate. Aceasta poate fi o problema pentru un serviciu de audit intern. Daca serviciul
dispune de auditori informaticieni, acetia au competenta de a efectua acest gen de munca pe
care colegii lor le-au incredintat-o. n caz contrar, serviciul de audit intern trebuie sa ceara
ajutorul informaticienilor, a caror timp de munca este foarte bine planificat i nu au la
dispozitie timpul necesar pentru o munca suplimentara i al carei obiectiv nu-l neleg
ntotdeauna.
Am putea spune ca aceast condiie este adesea un obstacol n calea utilizrii
instrumentului.
A treia condiie
Obinerea unei mrimi convenabile pentru raportul calitate/pre, altfel spus trebuie s se
realizeze interogarea la un cost acceptabil in raport cu beneficiul scontat.
86

Aceste operaiuni pot fi elementare sau complexe: selectarea datelor, compararea

variabilelor, analiza desfurarii evenimentelor, corelari. Consultarea fiierelor informatice
reprezinta astfel un instrument de audit care trebuie folosit mpreun cu alte instrumente cum
ar fi:
- instrumente de apreciere a controlului intern. Pe piata exista programe informatice,
dar care nu sunt atat de complete ca modelul descris; exista insa multe alte programe care
corespund acestor necesitati.
- sisteme expert: acestea exista in auditul extern pentru certificarea conturilor i a
situatiilor financiare pornind de la sisteme de referinta cantabile. In decursul ultimilor ani, sau fcut numeroase studii pentru a incerca dezvoltarea unor astfel de sisteme pentru auditul
intern. Inca nu s-a reuit acest lucru, doar daca putem numi sisteme expert" nite simple
chestionare de audit. Motivul principal al acestor eecuri consta probabil in faptul ca, in
auditul intern, nu exista model fix, spre deosebire de auditul extern.
c) Instrumentele de gestiune a serviciului
Sunt in mare parte concepute chiar de catre serviciu, deoarece variaza in functie de
organizarea i de modalitatea de gestiune a fiecaruia. Gasim la aceasta rubric:
programele de elaborare a planului i de monitorizare a realizarii acestuia;
programele de monitorizare a timpului de lucru al auditorilor;
instrumente de masurare a eficacitatii misiunilor de audit;
bazele de date continand constatari i recomandari;
controlul bugetar al unitatii etc.
Majoritatea acestor instrumente sunt la dispozitia responsabilului auditului intern
deoarece acestea contribuie la gestionarea funciei.
8.4 Verificri i comparri diverse
Acestea nu sunt nite instrumente propriu-zise, ci mai degraba procedee, utilizate de
auditor n munca de teren. Aceste procedee sunt utilizate:
- de toi responsabilii nsarcinai cu verificarea calitii auditului intern, ct i de
- auditorii externi.
Auditorii interni nu recurg la ele dect pentru a se asigura de validitatea operatiunilor
efectuate: orice eroare duce la o cercetare cauzal.
a) Verificarile
Sunt diverse: cele mai numeroase sunt verificrile aritmetice. Sa atragem atentia asupra
erorilor tot mai numeroase datorate utilizarii foilor de calcul: ajunge ca o eroare iniial s se
fi strecurat n logica de construcie a foii de calcul pentru ca aceasta s se repete la infinit.
Din aceasta cauza, auditorii avizai utilizeaza programe care le permit sa verifice logica foii
de calcul.

87

Verificarilor aritmetice le putem asimila utilizrii procentelor, foarte des folosite n

auditul contabil. Auditorul intern poate recurge i la acestea, dar cu conditia sa aiba la
dispozitie un sistem de referin (absolut sau n timp) care sa-i permita sa identifice abaterile.
Auditorul extern care are la dispozitia sa termeni de comparatie este mai bine pregatit n acest
domeniu dect auditorul intern.
Tot aici includem verificarea existenei documentelor i cautarea altor indicii pentru
atingerea obiectivelor de audit, elemente pe care le regsim cnd vom vorbi despre observare.
b) Comparrile
Comparrile reprezint pentru auditorul intern o tehnica de validare: confirmam
identitatea unei informatii de ndata ce o obtinem din doua surse diferite; este ceea ce numim
cross control. De exemplu:
Stocul contabil i stocul real.
Vnzarea de produse unei filiale i achiziiile filialei pentru societatea-mam.
Intrrile i ieirile salariailor din birou i situaia orelor suplimentare.
Aceste validri ofer adeseori informaii importante, orice diferen indicnd o
anomalie.
Pentru utilizarea acestor tehnici de comparare, auditorul intern va trebui sa dea dovada
de imaginatie pentru a cauta - daca nu le poate bnui - rspunsurile la chestionarul su de
control intern.
Exemplu
Cu ocazia auditului securitaii unui centru informatic, auditorul a trebuit s gseasc
rspunsul la ntrebarile referitoare la personalul centrului: pregatirea profesionala privind
securitatea, fiabilitatea activitii etc.
Chestionarul su de control intern cuprinde n special urmatoarele ntrebri:
- personalul respecta orele de lucru?
- s-a stabilit planul de lucru al fiecaruia? Este cunoscut? Aplicat?
Auditorul a avut ideea de aface urmatoarea comparaie:
- ora de intrare i de ieire a personalului in cauza;
- planificarea concediilor fiecruia.
i s-a descoperit ca un operator venea la Centrul Informatic noaptea in timpul
concediului.
O ancheta mai amanunlita a aratat ca respectivul angajat executa lucrari platite in
interes personal.
Bineineles ca se simea lipsa unui dispozitiv de control intern care ar fi impiedicat
aceasta frauda, insa descoperirea a fost posibila tocmai datorita comparrii.

88

c) Confirmarea obinut de la teri

Auditorii externi o utilizeaza frecvent pentru a obine o certificare a informaiilor din
partea unor persoane din afara entitii auditate. Auditorii interni o utilizeaz mai rar i mai
puin sistematic, ca mijloc de validare a constatrilor i observaiilor. Aceast confirmare
poate fi solicitat de la terii cu care entitatea are legturi comerciale i poate lua mai multe
forme:
Identificarea terilor
Putem cita cteva exemple, care nu sunt singurele posibile:
- terii care au un stoc n depozitul entitii sau terii la care entitatea are un stoc n
depozitul acestora;
- clienii / furnizorii, pentru problemele legate de datorii i creante,
- intermediarii gestionari de portofolii, pentru evidena titlurilor financiare;,
- bncile pentru tranzaciile bancare,
- avocaii, cnd dorim s cunoatem litigiile entitii aflate n derulare.
n aceast enumerare, care poate continua, confirmarea bunurilor depozitate la teri sau
a bunurilor terilor depozitate n entitate este important, deoarece aceste opraiuni sunt
nsoite de riscuri, din dou motive:
entitatea poate pierde controlul asupra bunurilor depozitate la teri (dezorganizare a
evidenei, a urmririi micrii activelor etc.);
nu exist un control intern funcional (confirmare sistematica, proceduri de
inventariere etc.) pentru evitarea riscurilor de nsuire a bunurilor din proprietatea altuia,
pierderea proprietii, alocarea responsabilitilor etc.
Forme de confirmare
Putem considera c exist trei tipuri de confirmare:
- confirmarea pozitiv nchis, sub forma avei un debit de 1 000 lei la entitatea X ?"
- confirmarea pozitiva deschis: ce datorii avei fa de entitatea X?"
- confirmarea negativ: va rugm s-mi confirmai c nu avei nici o crean la
entitatea Y".
Instrumentele de descriere
8.5 Observarea fizic
Auditorul intern merge pe teren i a practica observarea fizic. Practica observarii fizice
necesita indeplinirea a trei conditii:
a) Observarea nu trebuie sa fie clandestin, ci transparent. Auditorul i informeaza pe
responsabilii in cauza despre vizit i intentiile sale.

89

b) Observarea nu trebuie sa fie punctual. Va dura un anumit timp, sau se va relua de

mai multe ori. Observatia va fi suficient de complet pentru a face posibila intelegerea
realitii fenomenului.
c) Observarea trebuie sa fie intotdeauna validata deoarece este nesigura, cu exceptia
cazului in care este ea nsi o validare. ntr-adevr, nu numai ca ea poate fi incompleta, dar
poate fi realizata intr-un moment putin favorabil, cand fenomenul de observat nu se
manifesta.
8.5.1 Obiectul observaiilor
Observarea fizica efectuata de catre auditor este un instrument cu aplicare universala,
deoarece totul este observabil. O misiune de audit care s-ar limita numai la interviuri ar putea
fi considerata drept un sondaj de opinie, nu o misiune de Audit Intern.
8.5.2 Observarea proceselor

Cum are loc ntocmirea, controlul i achitarea dispoziiilor de plat;

Cum are loc colectarea, verificarea i nregistrarea facturilor;

Cum are loc identificarea, notificarea, ncasarea i evidena plii

contribuabililor etc.

La efectuarea acestor observatii, auditorul nu trebuie sa se comporte ca un pndar sau

ca un spion. Entitile trebuie s cunoasc programul de observare. Dac observarea este
condus cu atenie, va identifica cu uurinta insuficienele sau disfunciile.
8.5.3 Observarea bunurilor
Observarea elementara a bunurilor inseamna a inventaria. Dar pe langa observarea
cantitativa a bunurilor mai exista i observarea calitativa. Putem constata, de exemplu, ca
reeaua de calculatoare nu funcioneaz uneori. Exista o disfuncie care indica o surs de
erori, o lips de control pentru moment asupra sistemului informatic ale carei cauze trebuie sa
fie identificate.
Alt exemplu: functionarea dispozitivelor de protectie impotriva incendiilor n spaiile
de arhivare a documentelor. i mai putem da alte numeroase exemple.
8.5.4 Observarea documentelor

i aici seria observarilor posibile este aproape infinita: de la documentele

contabile, care sunt primele la care ne gndim, pn la notite, proceduri i diverse documente,
numarul lor este infinit. Acest lucru nseamna ca auditorul nu se va multumi niciodata sa auda
pe cineva afirmand sau explicand care este regula, ci va cere intotdeauna sa vada documentul.
A observa un document nu inseamna numai sa-l citeti, ci i sa-i studiezi forma (semnaturile
contractelor, de exemplu).
i exista documente care nu se prezinta sub forma de text: planuri, scheme... pe care
este foarte bine sa le observam daca vrem sa ne asiguram ca ceea ce s-a realizat sau construit
este intr-adevar ceea ce s-a prevazut (regularitate).
90

8.5.5 Observarea comportamentelor

Comportamentul oamenilor la locul de munca: astfel auditorul constata (auditul
gestionarii personalului) ca oricine poate avea acces la informaiile din contabilitate, c
documentele nu sunt inute n spaii securizate n perioada de ntrerupere a programului.
Timpul petrecut in deplasare, dificultatile in indeplinirea anumitor sarcini indica uneori
probleme de organizare. Dar aceasta observare se refera i la comportamentul persoanelor in
timpul unui interviu sau al unui dialog: aa cum am mai aratat, cunoaterea programarii
neuro-lingvistice (PNL) poate aduce auditorului indicatii pretioase i poate sa-l determine sa
aprofundeze o anumita problema.
Domeniul observarilor este deci considerabil, i esential. Aceste observari se pot realiza
in doua moduri.
8.5.6 Modaliti de observare
Exista doua categorii de observari: observarea directa i observarea indirecta.
Observarea directa este cea care permite constatarea imediata a fenomenului:
angajatii nu prezinta legitimatia la intrarea in birouri. Chiar aceasta observare, va aparea pe
FIAP, ea fiind constatata direct de auditor.
Observarea indirecta, dimpotriva, apeleaza la un tert care va observa in locul
auditorului i care ii va comunica rezultatul observarii sale. Este cazul binecunoscut al
circuitului datoriilor i creantelor, unde observarea este de doua ori indirecta deoarece:
- rezulta din afirmatia unui client sau a unui furnizor,
- cel mai adesea informatia este transmisa printr-un comisar de conturi sau un auditor
extern.
Observarea indirecta se intalnete la fel de des in cazul procedurilor penale in care
auditoru cunoate faptele, marturiile care ii sunt comunicate, daca acest lucru este posibil din
punct de vedere legal, de catre autoritatile care se ocupa de acea chestiune.
Mai este nevoie sa adaugm ca trebuie neaparat evitat observarea efectuarn fara tirea
celul auditat? Vorbim de observare, nu de spionaj.
8.6 Naraiunea
Exista dou tipuri de naraiune, ambele utilizate n auditul intern: naraiunea facut de
auditat i naraiunea fcut de auditor. Prima este orala, a doua este scris. Ceea ce au n
comun este faptul ca nu necesit nici o pregtire i nu presupun cunoaterea nici unei tehnici.
Naraiunea efectuat de auditat este mai bogat, ea aduce cele mai multe informaii;
naraiunea efectuat de auditor nu este dect o ordonare a ideilor i a cunotintelor.
8.6.1 Naraiunea facut de auditat
Este instrumentul cel mai simplu posibil, dar care nu trebuie neglijat din acest motiv.
Auditorul il utilizeaz n mod pasiv, se multumete s asculte i sa noteze - ct poate de bine povestirea interlocutorului su. Spre deosebire de interviu, care este pregatit i efectuat cu un
scop precis, naraiunea nu are alt scop dect s descrie un cadru general. Acesta este adesea
91

primul contact cu entitatea auditata: "D-le X, explicai-mi ce facei ". Este bine ca auditorul
intern sa foloseasca nca de la inceput acest procedeu, care d cuvntul interlocutorului,
deoarece are mai multe avantaje dect dezavantaje.
8.6.1.1 Dezavantajele
Dificultatea de a gsi informaiile cautate in discursul interlocutorului. Dnd cuvantul
cuiva, acesta poate abuzeaza de aceasta ocazie, iar parantezele i ocoliurile duc la abateri de
la problema eseniala i de la expunerea ei logic.
Mai poate fi i dificultatea de intelegere, daca naratorul folosete i abuzeaza de sigle,
termeni tehnici sau alte locuiuni prescurtate.
Trecerea timpului poate fi o alt dificultate, avand in vedere ca nu se recomand
niciodat nregistrarea, dupa cum nu se recomand nici la interviu. Totul depinde de
priceperea cu care se iau notite i de aptitudinea de a le transcrie i de a le interpreta.
8.6.1.2 Avantajele
Primul avantaj este ca naratiunea va crea inca de la inceput o atmosfera destinsa intre
auditor i auditat: sa-i lai pe oameni sa vorbeasca este cel mai bun mod de a-i atrage de
partea ta.
Al doilea avantaj, la fel de important, consta in bogatia informatiilor primite. Intr-o
naraiune gsim ntotdeauna mai mult dect ne ateptm sa auzim i multe din informatiile pe
care le transmite sunt de retinut in vederea unei utilizari ulterioare.
Naratiunea nu necesita o pregatire special nici pentru a o solicita, nici pentru a o
transcrie.
8.6.2 Naraiunea fcut de auditor
Transcrierea narativa a unei prezentari orale este deja o naratiune a auditorului. Insa
gasim transcrieri narative ale auditorilor pornind de la observatii fizice, de la constatari, de la
concluziile testelor etc., de ndata ce auditorul se limiteaza la a "povesti fenomenul,
rezultatul sau procesul constatat. Nu este nevoie de nici o alta tehnica in afara de cea a unei
redactari de calitate, i nici de vreo pregatire profesionala speciala.
Naratiunea, mai ales daca este bine structurata i logica, va fi uor citita de catre un tert.
Informatiile pot fi comunicate clar, lucru care este intr-adevar unul din avantajele importante
ale acestui mod de exprimare care nu este un instrument primar de descriere deoarece nu
reprezinta decat ordonarea informatiilor obtinute din alte surse.
Insa acesta nu este cel mai bun mod de a transmite informatia deoarece nu prezinta nici
rigoarea, nici logica, nici tehnica celorlalte instrumente inventariate n alte parti.
8.7 Organigrama funcional
Organigrama ierarhica, dispozitiv esential al Controlului Intern, este conceput i
aplicat de entitate i este un document important pentru auditor. Organigrama funcional,
va fi realizat de auditor, daca acesta considera ca i este necesar pentru a obine o imagine
mai clara asupra structurii organizaiei. Auditorul o schiteaza pornind de la informatiile

92

obtinute prin observare, interviuri, naraiuni ..., n general chiar de la inceputul misiunii sau la
inceputul etapei de realizare.
Aceasta organigrama se caracterizeaza prin faptul ca acele cuvinte care figureaza in
casute nu sunt nume de persoane (organigrama ierarhica), ci denumiri ale funciilor. Cele
doua organigrame nu se confunda deoarece:
- aceeai persoana poate avea mai multe funcii,
- aceeai functie poate fi indeplinita de mai multe persoane,
- o functie poate sa nu fie atribuita nimanui,
- o persoana poate sa nu aiba nici o funcie.
Schitarea unei organigrame functionale permite imbogatirea cunotintelor obtinute
pornind de la combinarea organigramei ierarhice cu analizele postului. Aceasta reprezinta, in
general, documentul care permite trecerea de la organigrama ierarhica la analiza postului, ea
indicand totalitatea functiilor existente i permitandu-ne astfel sa le regasim in analizele
posturilor.
Exemplu
Organigrama ierarhica (simplificata) a serviciului financiar- contabil al unei
ntreprinderi. Responsabilul compartimentului are n subordinea sa trei colaboratori:
dl. Aurel IONESCU este eful biroului de contabilitate financiar;
dl. Vasile POPESCU este eful biroului de contabilitate de gestiune;
d-na Elena LUNGU este efa biroului financiar, de unde rezulta organigrama ierarhica:
Serviciul financiar contabil

Biroul Contabilitate de
gestiune
Vasile POPESCU

Biroul Contabilitate
financiar
Aurel IONESCU

Biroul financiar
Elena LUNGU

Examinarea funcionala a Serviciului arata c:

Angajaii biroului de contabilitate de gestiune se ocupa cu:
- preluarea documentelor primare specifice;
- verificarea i nregistrarea documentelor primare;
- ntocmirea documentelor i oferirea informaiilor specifice conducerii;
Angajaii biroului de contabilitate financiar se ocup cu:

93

- preluarea documentelor primare specifice contabilitii financiare;

- verificarea i nregistrarea documentelor primare;
- ntocmirea documentelor de sintez;
- ntocmirea situaiilor financiare.
Angajaii biroului financiar se ocup cu:
-

determnarea necesarului de resurse financiare;

identificarea surselor de finanare;

asigurarea echilibrului financiar.

Organigrama funcionala (simpla) va fi:

Obinerea informaiilor
financiar - contabile

Obinerea costurilor
specifice

Obinerea situaiilor
financiare

Elaborarea bugetelor
Asigurarea echilibrului
financiar

Corelarea celor doua organigrame, compararea lor cu analizele postului pot duce la
descoperirea unor puncte slabe, a unor disfuncii, a unor deficiene de organizare i de
funcionare. n cazul de fa, orice disfunie n comunicarea dintre biroul de contabilitate de
gestiune i cel de contabilitate financiar poate determina apariia unor erori n situaiile
financiare.
n acest stadiu initial de analiza, organigrama functional permite o prima abordare a
problemei separarii sarcinilor, chestiune importanta pe care auditorul trebuie sa o abordeze.
Dar pentru a efectua o analiza mai profunda a acestei chestiuni, auditorul dispune de un
instrument mai eficace: grila de analiza a sarcinilor, a carei organigrama ierarhica se face n
general dinainte.
8.8 Grila de analiz a sarcinilor
Grila de analiza a sarcinilor face legatura ntre organigrama functionala i organigrama
ierarhica i justifica analizele postului. Avand n vedere ca toate aceste documente reflecta o
situatie la un moment dat, putem spune acelai lucru i despre grila de analiza a sarcinilor,
care reprezinta "fotografia" repartizarii muncii la un anumit moment T. Citirea acesteia va
permite descoperirea fara erori a lipsurilor in materie de separare a sarcinilor i, deci,
remedierea lor. Aceasta grila reprezinta primul pas in analiza sarcinilor de munca ale
fiecruia. Cum este structurata? Cum se completeaza?

94

8.8.1 - Structura grilei

Putem concepe o grila pentru fiecare functie importanta sau pentru fiecare proces
elementar: fiecare grila va contine separarea unitara a tuturor operatiunilor legate de functia
sau procesul in cauza. Serviciile de audit bine organizate i cabinetele de audit extern dispun
de grile stabilite in prealabil, precizand pe fiecare rand al primei coloane, detaliile sarcinilor
elementare (cte sarcini attea rnduri). Calitatea unei grile consta in aceasta detaliere initiala
in cursul careia nu trebuie nimic omis din desfaurarea secveniala a operatiunilor. Putem, de
asemenea, sa stabilim in prealabil grile de analiza a sarcinilor:
- pentru functia de cumparare,
- pentru functia de vanzari,
- pentru functia de trezorerie,
- pentru functia de investitii,
- pentru funcia de contabil etc.
- pentru orice functie ale carei sarcini pot fi enumerate in mod secvential.
n coloana a doua se indica natura sarcinii, referindu-ne la marile categorii in principiu
ireconciliabile, daca se dorete o separare clara; se indica aadar daca este vorba de:
- o simpla sarcina de executare, sau de
- autorizare, sau de
- nregistrare contabila, sau
- financiar, sau de
- control (verificare).
Urmatoarele coloane ale grilei sunt destinate indicarii persoanelor vizate.
8.8.2 Modalitatea de utilizare
Pentru fiecare sarcina i incepand cu prima, auditorul va cauta sa afle cine a efectuat-o.
De fiecare data cand intalnete o persoana noua, i noteaza numele in captul coloanei i
bifeaza sarcina respectiva: a completa o grila nsemna deci identificare i bifare. Este
prevazuta i o ultima coloana pentru sarcinile nendeplinite. Exemplu:
ntr-o entitate procedura de plata a facturilor furnizorilor cuprinde 10 operaiuni:
1. recepia la serviciul curier,
2. transcrierea facturilor primite,
3. compararea facturi / bonuri de comanda,
4. compararea facturi / bonuri de recepie,
5. verificarea facturii,
6. contabilizarea,
7. ordinul de plata
95

8. ntocmirea cecului
9. semnarea cecului,
10. trimiterea cecului.

Recepie

Transcriere

Compararea
BC

facturilor

Compararea
BR

facturilor

Verificarea facturii

Contabilizare

Ordinul de plat

Intocmirea cecului

Semnarea cecului

10

Trimiterea cecului

Nendeplinit

mputrernicit F

Gestionar E.

Contabil D.

Sarcini

Resp. Achiziii
B.

Nr.
crt.

Resp. Curier A.

Informaiile culese de auditor i permit sa completeze grila de analiz a sarcinilor de

mai jos:

X
X

X
X
X
X
X
X

Simpla citire a acestei grile elementare permite identificarea urmatoarelor puncte slabe:
1.

facturile nu sunt transcrise ntr-un registru la sosire;

2. responsabilul cu achiziiile - care a facut comanda - indeplinete sarcini de

verificare control care in n mod normal de contabilitate;
3.

cecul n-ar trebui sa fie ntocmit de catre contabil, ci de catre casier.

Acest exemplu elementar arata:

- ca este foarte uor sa descifrezi o grila de analiza a sarcinilor, chiar daca ar fi mult mai
96

complexa decat exemplul ales,

- ca nu pot fi trase concluzii decat in cazul in care capetele de coloana indica in mod
clar numele persoanelor, i nu ale numelui serviciului.

Persoana

Descrierea postului

Funcia

Organigrama funcional

Grila de analiz a sarcinilor

Organigrama ierarhic

Servicii

Organizare

Entitatea

Conceputa astfel, grila de analiza a sarcinilor este folosita i de organizatori pentru a

masura munca fiecaruia. Ea este, de fapt, adevaratul punct de convergenta intre individ i
entitate, intre analiza postului primului i organizarea celei de-a doua, aa cum arata schema
de mai sus.
8.9 Pista de audit
A fost la origine - i mai este inca - un instrument de control contabil. Auditorii interni,
urmand exemplul anglo-saxonilor, au utilizat aceeai noiune pentru a denumi un mijloc de
investigare generala.
8.9.1 Concepia reglementar
Pista de audit este definit ca un ansamblu de proceduri interne permanente care permit:

97

 reconstituirea nregistrrilor n ordine cronologic;

justificarea fiecarei informaii pornind de la documentul de sinteza i pan la sursa,
printr-un parcurs neintrerupt i reciproc;
inregistrarea elementelor care permit explicarea trecerii de la o decizie la alta i
obinerea acestei informaii intr-o forma uor de consultat.
Este vorba aadar de o intoarcere la originea operatiunilor care au condus la
determinarea rezultatului (parcurs de pist). Pentru a putea realiza acest parcurs in orice
moment, este necesar ca:
documentefe justificative sa fie datate i pstrate in ordine cronologica (ne putem
imagina complexitatea secventelor de procesare informatica),

regulile de efectuare a copiilor informatice de rezerva sa fie definite,

fiierele informatice care contin elementele n cauza sa fie uor de utilizat de

auditor.
Astfel conceput, pista de audit apare mai degraba ca un dispozitiv de control intern,
decat ca un instrument la dispozitia auditorului. Aceasta caracteristica din urma este sustinuta
mai mult in conceptia operational care se refera la toate activitatile, nu numai la cele de tip
exclusiv contabil.
8.9.2 Concepia operaional
Conceputa ca un mijloc specific de investigare de catre auditorii interni, pista de audit
sau parcursul de audit este astfel o metoda de testare care se bazeaza pe un document final
sau pe rezultatul unei operatiuni i care permite intoarcerea la sursa parcurgand toate etapele
intermediare. Aadar, caracteristicile acestei metode sunt urmatoarele:

Nu vizeaza decat o singur operatiune,

Pornete de la documentul sau rezultatul final i se ntoarce spre sursa,

Permite controlul - pentru aceasta operatiune determinata - tuturor stadiilor

intermediare, al tuturor elementelor justificative.
Permite efectuarea testului tuturor interfetelor i, deci, verificarea punctelor
specifice de intersectie pe parcursul operatiunilor. Cere, daca este cazul, validarea i
constatarea pe teren.
In Auditul Intern, pista de audit poate fi utilizata in toate functiile i pentru toate
operatiunile.Exemple:
- identificarea retrospectiva a tuturor operatiunilor legate de vanzarea unui produs,
- identificarea retrospectiva a tuturor operatiunilor legate de cumpararea unui material,
- identificarea retrospectiva a tuturor operatiunilor legate de plata unui salariu,

98

- verificarea logicii unei procesri informatice atunci cand datele parcurg secvente
informatizate. n acest caz, pista de audit prezinta caracteristicile specifice al unui audit
informatic,
- identificarea retrospectiva a tuturor operatiunilor legate plata unui impozit etc.
Este un instrument foarte eficient utilizat pentru a ne asigura ca dispozitiile de control
intern au fost aplicate pe tot parcursul procesului i ca i-au atins scopul.
Exemplu
Identificarea diferitelor etape ale parcursului de audit pornind de la o nregistrare a
debitului la banca, corespunznd achitrii ctre un furnizor a unei facturi de achiziionare de
produse.
Trebuie sa se examineze succesiv urmtoarele etape:
0. cont n banc debitat cu suma unui cec.
1. examinarea condiiilor bancare.
2.procedura de ntocmire a documentelor de plata (semnmura - trimiterea cecurilor).
3. procedura de realizare a plaii (bun de plata, scadenle).
4. circuitul facturilor pentru autorizare nainte de plata.
5. procedura de contabilizare afacturilor furnizorilor.
6. procedura de recepie a facturilor (curier).
7. livrarea marfurilor la solicitant.
8. procedura de recepie a marfurilor.
9. aviz de recepie a comenzilor la furnizori.
10. procedura de trimitere a comenzilor (curier, livrarea exemplarelor).
11. procedura de nregistrare a comenzilor.
12. transmiterea comenzii (semnaturi autorizate, circuitul documentelor, controale).
13. decizia de cumparare.
8.10 Utilizarea instrumentelor
Pentru utilizarea cu maximum de eficacitate a instrumentelor de cercetare auditorul
trebuie s tie s comunice i s fie curios.
8.10.1 Comunicarea
Daca comunicarea se face cu dificultate, daca se instaleaza neincrederea, nici o tehnica
din lume nu va avea vreun efect, iar instrumentul nu-i va ndeplini rolul.
n acest caz vom obine un interviu incomplet, o organigrama eronat, o observaie
insuficient sau o diagrama de circulatie carora le vor lipsi unele elemente trecute sub tacere.
Colaborarea intre cele doua pari este indispensabila i toate eforturile auditorului trebuie sa

99

se concentreze pentru a o instaura. Insa o buna comunicare nu inseamna nimic daca auditorul
nu incearca sa afle ct mai multe informaii.
8.10.2 Curiozitatea
Curiozitatea mbogatete dialogul la fel de mult ca i buna comunicare: este esentiala in
elaborarea chestionarului de control intern, in analizele foilor de observaii, stimuleaza
ntrebarile iniiale i anim interviul. De asemenea, permite observarea oricarui amnunt din
grilele de analiza a sarcinilor i din diagramele de circulatie, face posibila monitorizarea de la
un capat la altul al pistei de audit fra a pierde parcursul esenial i explorand n detaliu
fiecare etapa a operaiunilor. Aceasta capacitate de investigare, aceasta curiozitate mereu
treaza, acest scepticism uor care stimuleaza cercetarea reprezinta una din cheile succesului
in utilizarea instrumentelor i mijloacelor aflate la dispozitia auditorului.

Vocabular: sondaj statiastic; interviu; observarea fizic; naraiunea;

organigram funcional; pista de audit.

ntrebri
1. Cum se definete sondajul statistic ca instrument folosit de auditorii interni?
2. Cum se definete interviul ca instrument folosit de auditorii interni?
3. Ce instrumente informatice folosete auditorul intern?
4. Cum folosesc auditorii interni verificrile i comparrile pentru culegerea probelor?
5. Cum folosesc auditorii interni observarea fizic pentru culegerea probelor?
6. Cum folosesc auditorii interni naraiunea pentru culegerea probelor?
7. Cum folosesc auditorii interni organigrama funcional pentru culegerea probelor?
8. Cum folosesc auditorii interni grila de analiz a sarcinilor pentru culegerea
probelor?
9. Cum folosesc auditorii interni pista de audit pentru culegerea probelor?

100

Capitolul 9

00:50

Planificarea auditului intern

9.1 Definirea planificrii
9.2 Activiti preliminare misiunii
9.3 Lucrri pregtitoare pentru planificarea activitilor de audit
9.4 Planul de audit
Timp necesar: 50 minute

Parcurgnd acest capitol vom afla:

Care este semnificaia noiunii de planificare a auditului intern;
Cum se realizeaz planificarea auditului intern;
Care sunt structura i coninutul planului de audit intern.

9.1 Definirea planificrii

Planificarea reprezint o activitate intelectual n urma creia se stabilesc obiectivul
aciunii viitoare, obiectiv compatibil cu constrngerile cunoscute sau previzibile, cu intervalul
de timp n care se dorete a se realiza obiectivul i resursele alocate pentru realizarea
scopului.

Planificarea auditului reprezint procesul prin care auditorul stabilete

activitile ce trebuie ntreprinse i resursele ce trebuie alocate pentru realizarea mandatului
primit de la beneficiar. Scopul planificrii l reprezint stabilirea domeniilor importante
asupra crora se va concentra auditorul, identificarea problemelor care ar putea deveni
importante odat cu derularea auditului, organizarea auditului (stabilirea sarcinilor,
coordonarea activitilor celor care particip la realizarea auditului, durata auditului).
Planul de audit constituie un mijloc de orientare a asistenilor implicai n audit,
crora le ofer instruciuni referitoare la activitile pe care le au de ndeplinit, reprezint un
mijloc de control i de inere a evidenei desfurrii activitii. Planul de audit poate conine,
de asemenea, obiectivele auditului desfurate pe domenii, alocarea timpului de lucru pe
obiective, domenii i proceduri de audit.
ntinderea auditului (obiective propuse, durata auditului, resurse materiale i umane
alocate) se stabilete n corelaie cu mrimea entitii, complexitatea auditului, gradul de
cunoatere a entitii, experiena auditorului.
Planul de audit include, printre altele:

101

 Obinerea unei nelegeri suficiente a activitii i structurii de conducere a

entitii i a unei nelegeri suficiente a sistemelor de contabilitate i de control intern,
inclusiv a funciei de gestionare a riscului i a funciei de audit intern;
Luarea n considerare a evalurilor prognozate pentru riscul inerent i riscul de
control, acestea nsemnnd riscul de apariie a denaturrilor semnificative (risc inerent) i
riscul ca sistemul de control intern al entitii s nu previn sau s nu detecteze astfel de
denaturri la momentul oportun (riscul de control);
Determinarea naturii, duratei i ntinderii procedurilor de audit intern ce urmeaz
a se aplica;
Planificarea unui audit presupune cunoaterea strategiei de audit intern i
elaborarea unui plan de audit pentru a reduce riscul din domeniul auditat la un nivel
acceptabil de sczut.
Planificarea adecvat permite s se acorde atenie domeniilor importante ale auditului,
s se identifice posibilele crize, s se organizeze, conduc i realizeze auditul intern n mod
eficient. Planificarea adecvat sprijin, de asemenea desemnarea adecvat a atribuiilor ntre
membrii echipei de audit intern, faciliteaz conducerea i supravegherea membrilor echipei,
revizuirea muncii acestora i asist, unde este cazul, activitile fcute de experi. Natura i
ntinderea activitilor de planificare va depinde de mrimea i complexitatea entitii i de
modificrile care apar pe durata misiunii.
Planificarea nu este o etap singular a unui audit, ci mai degrab un proces continuu
i repetitiv. La planificarea unui audit, auditorul stabilete momentul i ordinea de
desfurare a activitilor. Auditorul planific o discuie cu membrii echipei referitoare la
procedurile de evaluare a riscului, obinerea unei nelegeri generale a cadrului general de
reglementare i a cadrului general aplicabil entitii i a modului n care entitatea respect
acest cadru, efectuarea unor proceduri de audit la nivel de aseriuni pentru clase de
tranzacii, solduri ale conturilor i prezentri care rspund la acele riscuri, n cazul auditului
situaiilor financiare.
9.2 Activiti preliminare misiunii
Auditorul trebuie s efectueze urmtoarele activiti la nceputul misiunii de audit:

s evalueze conformitatea misiuni sale de auditor intern cu cerinele etice,

inclusiv independena sa n raport cu misiunea primit;

s stabileasc o nelegere a termenilor misiunii.

Atenia auditorului referitoare la cerinele de etic, inclusiv independena, apare pe

toat durata efecturii auditului, deoarece apar condiii noi i modificri ale celor vechi.
Procedurile iniiale ale auditorului cu privire la evaluarea cerinelor etice (inclusiv
independena) sunt efectuate naintea efecturii altor activiti semnificative pentru misiunea
curent de audit.
Scopul efecturii acestor activiti preliminare ale misiunii este de a se asigura c
auditorul a luat n considerare orice evenimente sau mprejurri care pot afecta n mod

102

negativ capacitatea auditorului de a planifica i efectua misiunea de audit. Efectuarea acestor

activiti preliminare ajut auditorul s planifice o misiune de audit pentru care:

auditorul are independena necesar i capacitatea de a efectua auditul;

nu sunt aspecte legate de integritatea managementului subunitii auditate, care

pot afecta dorina auditorului de a continua misiunea;
nu exist nici o nelegere cu managementul subunitii auditate n legtur cu
termenii misiunii.
9.3 Lucrri pregtitoare pentru planificarea activitilor de audit
n aceast faz se stabilete aria de aplicabilitate, cine va conduce auditul, perioada
desfurrii i se stabilesc elementele generale ale planului de audit. Lucrrile pregtitoare
se refer la:
(a) stabilirea ariei de aplicabilitate (procedurile adecvate pentru ndeplinirea
obiectivelor auditului);
(b) evaluarea obiectivelor ce trebuie raportate de auditor, pentru a planifica
perioada de desfurare a auditului, natura verificrilor i momentul raportrii concluziilor,
comunicarea cu managementul i cu cei nsrcinai cu guvernana;
(c) identificarea factorilor importani care trebuie luai n considerare la orientarea
activitilor echipei de audit; sunt evideniate activitile entitii care pot fi afectate de riscuri
cu expuneri semnificative, sunt surprinse activitile de control intern care nu i-au dezvoltat
capacitatea de a evalua evoluia i manifestarea riscurilor relevante etc.
Lucrrile pregtitoare ajut auditorul s evalueze msura, momentul i dimensiunea
resurselor necesare pentru a efectua auditul, stabilind:
(a) resursele angajate pentru anumite domenii de audit specifice, cum ar fi
folosirea membrilor cu experien din echip pentru verificarea activitilor cu riscuri mari
sau implicarea unor experi n verificarea activitilor complexe;
(b) cantitatea resurselor alocate unor domenii specifice de audit, cum ar fi
numrul membrilor echipei desemnai s participe la inventarierea gestiunilor semnificative,
bugetul de timp alocat pentru verificarea activitilor cu riscuri mari etc.
(c) momentul cnd sunt angajate aceste resurse, cum ar fi stadiul intermediar de
desfurare a auditului sau faza de finalizare etc.
(d) modul n care sunt gestionate, ndrumate i supervizate resursele, cum ar fi
edinele cu membrii echipei, verificarea fielor de observaii, controlul calitii lucrrilor de
audit etc.
Odat stabilite aceste elemente, auditorul poate ncepe elaborarea unui plan mai
detaliat, care s arate cum pot fi ndeplinite obiectivele auditului prin utilizarea eficient a
resurselor auditorului.

103

9.4 Planul de audit

Planul de audit include natura, momentul i ntinderea procedurilor de audit

care urmeaz s fie efectuate de membrii echipei de audit intern pentru a obine suficiente
probe adecvate pentru reducerea riscul la un nivel acceptabil de sczut. Planul de audit
reprezint o premis a efecturii adecvate a procedurilor de audit, un document care poate fi
verificat i aprobat nainte de efectuarea altor proceduri de audit.
Planificarea auditului intern trebuie s fie conform cu Carta de audit i obiectivele
entitii.
Procesul de planificare presupune stabilirea:

obiectivelor;

programului de lucru al auditorilor;

bugetele de personal i financiar ;

rapoartelor de activitate.

Obiectivele auditului intern trebuie s poat fi atinse n cadrul unor planuri

operaionale i a unor bugete fixate i, n msura n care este posibil, ele trebuie s fie
cuantificabile .
Obiectivele trebuie s fie completate cu criterii de msurare i un plan de realizare a
acestora. Criteriile de msurare sunt folosite pentru anticiparea apariiei riscurilor i a
efectelor manifestrii acestora.
Programul de lucru al misiunilor trebuie s precizeze:

activitile care trebuie auditate;

data de ncepere al misiunilor;

timpului necesar pentru desfurarea misiunilor, innd cont de domeniul

misiunii, natura i obiectul lucrrilor de audit.

La planificarea misiunii, auditorii interni trebuie s ia n considerare:

obiectivele activitii care este revizuit i mijloacele prin care este controlat
desfurarea acesteia;

riscurile semnificative legate de activitate, obiectivele misiunii, resursele

utilizate i sarcinile sale operaionale, precum i mijloacele prin care impactul potenial al
riscului este meninut la un nivel acceptabil;

adecvarea i eficacitatea sistemelor de management al riscurilor i de control al

activitii, cu referire la un cadru sau model relevant de control;

oportunitile de mbuntire semnificativ a sistemelor de management al

riscurilor i de control al activitii.

104

Elementele care trebuie luate n calcul la stabilirea prioritilor sunt:

data i rezultatele misiunii precedente;

evalurile actualizate ale riscurilor i a eficacitii proceselor de management al

riscurilor i a activitilor de control intern;

solicitrile conducerii generale i ale consiliului de administraie;

problemele actuale asociate guvernrii corporative ;

schimbrile importante care s-au produs n entitate i care au afectat activitile,

sarcinile operaionale, programele, sistemele i controlul intern;

oportunitile de realizare a beneficiilor din exploatare;

modificrile intervenite n cadrul echipei de audit intern (numrul membrilor,

aptitudinile lor profesionale etc.).

Planificarea lucrrilor trebuie s fie suficient de flexibil pentru a face fa cererilor de

misiuni neprevzute.
Auditul intern este integrat n procesul de management al riscurilor; evaluarea riscurilor
i a eficacitii procesului de management al riscurilor, acestea reprezentnd obiective
prioritare care trebuie avute n vedere la planificarea auditului intern.
Planificarea unui audit este un proces continuu i repetitiv pe tot parcursul auditului.
Apariia unor evenimente neateptate, modificarea condiiilor n care se realizeaz auditul,
obinerea unor probe neateptate pot determina auditorul s modifice planul de audit, natura,
momentul i procedurile de audit planificate. Pot aprea noi informaii care difer n mod
semnificativ de informaiile disponibile atunci cnd auditorul a planificat procedurile de
audit. Spre exemplu, auditorul poate obine probe de audit prin efectuarea unor proceduri de
fond care contrazic probele de audit obinute prin testarea eficienei funcionrii controalelor.
n astfel de mprejurri, auditorul reevaluaz procedurile de audit planificate, aducndu-le n
concordan cu expunerile reale ale riscurilor.
Auditorul trebuie s planifice i natura, momentul i ntinderea activitilor de
conducere i supraveghere a membrilor echipei de audit i verificarea muncii lor. Acestea
pot fi influenate de muli factori, inclusiv mrimea i complexitatea entitii, domeniul
auditului, riscul denaturrilor semnificative, capacitile i competena personalului care
efectueaz activitatea de audit.
Auditorul planific natura, momentul i ntinderea verificrilor i a supravegherii
membrilor echipei de audit pe baza riscurilor evaluate. Pe msur ce riscul crete, crete i
ntinderea supravegherii membrilor echipei.
Planul de audit are cteva caracteristici, din care cele mai importante sunt:
a) coninut exhaustiv, ceea ce nseamn c planul de audit este necesar s cuprind
toate temele, funciile, procesele, i serviciile care pot fi i trebuie auditate la un anumit
moment.
Coninutul exhaustiv al planului de audit are o serie de consecine, respectiv:
105

- un plan integral nu poate fi elaborat o singur dat, finalizarea presupunnd mai

muli ani, prilej care va contribui la completarea i actualizarea planului
- planul nu va fi terminat niciodat pentru c el va suferi n permanen
modificri, completri, mbogire, anulare parial, adaptare la funcii noi sau dezvoltare a
obiectivelor deja cuprinse etc.
- abordarea exhaustiv presupune o abordarea larg a problemelor de audit intern
pentru a acoperi toate funciile i procesele organizaiei.
b) planificarea multianual i analiza global a riscurilor pentru a respecta
planificarea pe mai muli ani (de la trei la cinci ani).
Auditarea unei funcii, unui proces, a unor teme sau servicii nu se face la acelai
interval de timp pentru toate, unele fiind supuse auditului anual, altele la doi ani, trei sau cinci
ani, n funcie de importana riscului.
Riscul va fi cel care va determina frecvena auditrii. Activitile cu riscuri ridicatre vor
fi auditate mai des, iar cele cu riscuri sczute mai rar.
c) structura predeterminat a planului de audit intern; acesta va avea o form unitar
de prezentare, un format standard.
Auditorul trebuie s documenteze planul de audit, inclusiv orice modificri
semnificative fcute pe durata executrii auditului. Sunt nregistrate deciziile importante luate
pentru planificarea adecvat a auditului i sunt comunicate aspectelor semnificative echipei
de audit. Putem da ca exemplu deciziile referitoare la aria de aplicabilitate etc.
Documentarea de ctre auditor a planului de audit este suficient pentru a demonstra
natura, momentul aplicrii i ntinderea procedurilor planificate pentru evaluarea riscului i a
celorlalte proceduri de audit. Auditorul poate folosi programe de audit standard sau liste de
verificare pentru audit completate. Totui, atunci cnd sunt folosite astfel de programe sau
liste de verificare, auditorul le ntocmete n mod adecvat pentru a reflecta mprejurrile
deosebite ale angajamentului.
Documentarea de ctre auditor a oricror modificri semnificative ale planului detaliat
de audit, evideniaz soluia gsit de auditor pentru adaptarea planului de audit la condiiile
reale de pe teren. Forma i ntinderea documentaiei depinde de aspecte cum ar fi mrimea i
complexitatea entitii, mrimea riscului, natura i complexitatea probelor, mprejurrile
specifice fiecrui audit.
Auditorul poate discuta elementele de planificare cu cei nsrcinai cu guvernana i
managementul entitii. Aceste discuii pot face parte din comunicarea general necesar cu
cei nsrcinai cu guvernana entitii sau poate fi fcut pentru a mbunti eficiena i
eficacitatea auditului. Discuiile cu cei nsrcinai cu guvernana includ de obicei strategia
general de audit i momentul auditului, inclusiv orice limitri ale acestuia, sau orice cerine
suplimentare. Discuiile cu managementul apar adesea pentru a facilita conducerea i
managementul auditului (spre exemplu, pentru a coordona unele proceduri de audit
planificate cu activitaea personalului entitii). Dei aceste discuii apar adesea, elaborarea
planului de audit rmne n responsabilitatea auditorului.
106

Vocabular: planificare; plan de audit; program de lucru.

ntrebri
1. Care este semnificaia noiunii de planificare a auditului intern?
2. Care sunt activitile preliminare ale misiunii de audit intern?
3. Care sunt lucrrile pregtitoare pentru planificarea activitilor de audit intern?
4. Care sunt elementele pe care trebuie s le cuprind planul de audit intern?
5. Care sunt principalele caracteristici ale planului de audit intern?

107

Capitolul 10
Organizarea auditului intern

00:50

10.1 Organizarea misiunii de audit intern

10.2 Organizarea compartimentului de audit intern
10.2.1 Structuri posibile
10.2.2 Competenele auditorilor
10.3 Organizarea muncii auditorilor
10.3.1 Carta auditului intern
10.3.2 Planul de audit
10.3.3 Manualul de audit intern
10.3.4 Dosarele de audit i documentele de lucru
10.3.5 Documentarea
10.4 Eficacitatea organizrii compartimentului de audit intern
Timp necesar: 50 minute

Parcurgnd acest capitol vom afla:

Cum se organizeaz o misiune de audit intern;
Care se organizeaz munca auditorilor interni;
Cum se msoar eficacitatea funcionrii compartimentului de audit
intern.
10.1 Organizarea misiunii de audit intern
Cnd discutm de funcia de audit intern trebuie s avem n vedere att organizarea
compartimentului de audit intern, ct i organizarea muncii i gestionarea competenelor i
resurselor necesare pentru efectuarea auditului intern.
Organizarea auditului intern se refer la:
a) organizarea compartimentului de audit intern:
- structuri posibile;
- competenele auditorilor;
b) organizarea muncii auditorilor:

carta auditului;
planul de audit intern;
manualul de audit intern;
dosarele de audit i documentele de lucru;
documentarea;

c) eficacitatea organizrii compartimentului;

d) comitetul de audit (vezi cap. 4).

108

10.2 Organizarea compartimentului de audit intern

10.2.1 Structuri posibile
Adoptarea unei forme de organizare a compartimentului de audit depinde de cultura
organizaional, de poziionarea funciei de audit intern i de criteriile alegerii folosite de
managerii entitii.
n general sunt dou criterii importante i acceptate unanim de literature de specialitate
n ceea ce privete organizarea compartimentului de audit intern:
- dimensiunea entitii (organizaiei) i
- adoptarea unui audit centralizat ori a unuia descentralizat.
Dimensiunea entitii (organizaiei) este deosebit de important la stabilirea
numrului de auditori interni care s rspund solicitrilor entitii.
Dac ntr-o entitate mic sau mijlocie se poate constitui un compartiment de audit
intern compus din 1 pn la 3 persoane, la o mare companie naional sau multinaional
compartimentul de audit poate fi format din 20 pn la 100 de auditori interni.
Auditul centralizat sau descentralizat reprezint o opiune privind localizarea i
organizarea echipele de auditori interni.
O entitate i poate grupa toi auditorii interni la sediul social al acesteia ntr-o singur
echip sau auditorii pot fi grupai n attea echipe cte uniti autonome are entitatea. Aceste
criterii pot fi combinate, mai ales n cazul entitilor mari naionale sau multinaionale care, n
funcie de obiectivele urmrite, pot organiza echipe de auditori interni la nivel local,
concomitent cu o echip aflat la nivel central (la sediul social al entitii).
O entitate multinaional are un audit descentralizat, dac are o echip de audit la
sediul acesteia i servicii de audit intern n fiecare ar, compartimentul de audit intern fiind
ataat structurii naionale (ceea ce este specific unei structuri centralizate).
Cele dou tipuri de abordri au avantaje i dezavantaje, lund n considerare coerena
activitii i pregtirea profesioanl, contactul direct i permanent cu realitatea din teren,
elemente eseniale pentru o activitate performant i pentru ndeplinirea obiectivelor
misiunilor de audit intern.
n cazul auditului centralizat, compartimentul de audit intern este organizat pe misiuni,
fiecare din acestea avnd cte un responsabil i un domeniu de competen sau funcie, dup
cum urmeaz:
- mediul industrial sau tehnic;
- marketing, vnzri i logistic;
- contabilitate i gestiune;
- informatic i mediu IT.
Aceast organizare presupune existena unor auditori specializai pe activiti sau pe
funcii, ceea ce duce la o recrutare anevoioas i la costuri suplimentare legate de calificare.
Organizarea compartimentului de audit intern se face pe echipe, formate din auditori
seniori i juniori, toi auditorii fiind la dispoziia entitii pentru formarea acestor echipe.
Echipele se formeaz n corelaie cu obiectivele auditului i resursele disponibile n
momentul respectiv.

109

Auditorii care desfoar astfel de misiuni au o pregtire larg, fiind numii

generaliti. Pentru misiunile care solicit calificri speciale sunt angajai specialiti externi.
Pentru auditul descentralizat este nevoie de un serviciu central de Audit Intern i de
compartimente n structurile locale, serviciul central avnd patru misiuni importante:
elaborarea normelor pentru auditul intern;
definirea politicii i a mijloacelor de pregtire profesional;
verificarea calitii lucrrilor realizate de auditorii interni;
realizarea de misiuni specifice.
La entitile de mrime medie auditul intern poate fi organizat sub forma unui mic
compartiment sau funcia este ndeplinit de un singur auditor, acesta fiind ns direct
subordonat conductorului entitii. O entitate care dorete s aib audit intern eficient,
trebuie s organizeze un compartiment de audit intern compus din cel puin trei personae. Se
pot valorifica n acest fel avantajele specializrii auditorilor, a competenei acestora i se pot
satisface mai bine nevoile entitii.
10.2.2 Competenele auditorilor
Profesia de auditor intern a este o profesie recunoscut de societate, fiind menionat n
Clasificarea ocupaiilor din Romania la poziia 241124.
Normele legale n vigoare oblig societile comerciale s aib auditori interni care s fie
membri ai Camerei Auditorilor Financiari din Romnia. Aceast solicitare nu este realizabil
i conducerea Camerei analizeaz posibilitatea modificrii ei. Aceasta nu va schimba ns
ateptrile referitoare la competenele auditorilor interni.
Recrutarea auditorilor interni se poate face pe dou ci: din interiorul organizaiei, n
majoritatea cazurilor i din exteriorul acesteia. Prima abordare are n vedere faptul c numai
un bun cunosctor al mediului intern al entitii poate exercita cu succes mandatul de auditor
intern.
ncrederea n procesul de audit depinde de competena celor care desfoar auditul.
Aceast competen se bazeaz pe demonstrarea:
- aptitudinilor personale i
- capacitii de a aplica cunotinele i abilitile acumulate prin studii, de a utiliza
experiena profesional, de a se instrui n mod continuu, de a valorifica experiena acumulat
i mprtit de ceilali auditori.
Auditorii ar trebui s aib aptitudini personale care s le permit s acioneze n
concordan cu principiile dup care se desfoar activitile de audit. Un auditor ar trebui:
a) s se comporte etic, de exemplu: s fie cinstit, de ncredere, sincer, onest i discret;
b) s fie receptiv, de ex. s fie dornic s ia n considerare idei sau puncte de vedere
alternative;
c) s fie diplomat, de ex. s aib tact n lucrul cu oamenii;
d) s aib spirit de observaie, de ex. s aib o stare activ de contientizare a
ambientului fizic i a activitilor practice;
e) s fie perceptiv, de ex. stare de contientizare instinctiv a situaiilor i capabil s
neleag situaiile;
f) s fie flexibil, de ex. se adapteaz prompt la situaii diferite;
g) s fie tenace, de ex. perseverent, concentrat pe ndeplinirea obiectivelor;
110

h) s fie hotart de ex. s ajung la concluzii n timp util, bazndu-se pe analize i

raionamente logice;
i) s aib siguran de sine, de ex. s acioneaze i s se manifeste independent, n timp
ce interacioneaz cu ceilali.
Auditorii ar trebui s aib cunotine i abiliti n urmatoarele domenii:
a) Principii, proceduri i tehnici de audit: care s permit auditorului s le aplice pe cele
corespunzatoare situaiilor concrete i s se asigure c auditurile sunt desfurate ntr-o
manier consecvent i sistematic. Un auditor ar trebui s fie capabil s:
- aplice principiile, procedurile i tehnicile de audit;
- planifice i s organizeze activitatea n mod eficace;
- efectueze auditul n limitele programului agreat;
- stabileasc prioritile i s se concentreze pe probleme n funcie de importan;
- colecteze informaii n mod eficace prin intervievare, ascultare, observare i
analizarea documentelor, nregistrrilor i a datelor;
- neleag necesitatea i consecinele utilizrii eantionrii pentru auditare;
- verifice exactitatea informaiilor colectate;
- confirme c dovezile de audit sunt suficiente i adecvate pentru a susine constatrile
i concluziile auditului;
- evalueze acei factori care pot influena credibilitatea constatrilor i concluziilor
auditului;
- utilizeze documente de lucru pentru a nregistra activitile auditului;
- pregteasc rapoartele de audit;
- menin confidenialitatea i securitatea informaiilor;
- comunice eficace.
b) Sisteme de management i documente de referin, care s permit auditorului s
neleag domeniul auditului i s aplice criteriile de audit. Cunotinele i abilitile n acest
domeniu ar trebui s cuprind:
- modul de aplicare a sistemelor de management diverselor organizaii;
- interaciunea dintre componentele sistemului de management;
- standardele sistemelor de management, procedurile aplicabile sau alte documente ale
sistemului de management utilizate sub form de criterii de audit;
- recunoaterea diferenelor dintre documentele de referin i prioritile acestora;
- aplicarea documentelor de referin pentru diferite situaii de audit;
- sisteme informatice i tehnologia informaiei utilizate pentru autorizarea, securitatea,
difuzarea i controlul documentelor, datelor i al nregistrrilor.
c) Situaii organizaionale: care s permit auditorilor s nteleag contextul operaional
al entitii. Cunotintele i abilitile n acest domeniu ar trebui s cuprind:
- mrimea, structura, funciile i relaiile entitii;
- procesele generale ale activitii i terminologia conex;
- obiceiurile culturale i sociale ale auditatului.
d) Legile, reglementrile i alte cerine relevante aplicabile disciplinei: care permit
auditorului s cunoasc cerinele care se aplic entitii auditate i s lucreze n limitele
acestor cerine. Cunotinele i abilitile n acest domeniu ar trebui s cuprind:
- coduri, legi i reglementri locale, regionale i naionale;
111

- contracte i acorduri;
- tratate i convenii internaionale i
- alte cerine la care entitatea subscrie.
10.3 Organizarea muncii auditorilor
10.3.1 Carta auditului intern
Carta auditului intern, are ca scop:
- stabilirea poziiei serviciului de audit intern n cadrul organizaiei;
- autorizarea accesului la documente, persoane i bunuri;
- definirea sferei de activitate a auditului intern.
Carta de audit intern trebuie elaborat n form scris i aprobat de Consiliul de
administraie. Acest document d legitimitate activitii de audit intern i contribuie la reuita
sa.
Carta auditului intern, este difuzat spre cunoatere la nivelul entitii,
compartimentelor care vor fi auditate.
10.3.2 Planul de audit
Planul de audit este obligatoriu i se realizez pe baza riscurilor specifice entitii i cu
scopul ientificrii prioritilor entitii.
Elaborarea planului de audit va avea n vedere urmtoarele cinci etape obligatorii:
- realizarea sau actualizarea unei liste complete a misiunilor de audit intern;
- calcularea sau actualizarea coeficientului de risc al fiecrei misuni de audit intern i
stabilirea prioritilor i a periodicitii misiunilor de audit intern;
- redactarea proiectului de plan;
- ajustarea proiectului n funcie de resursele disponibile i de solicitrile
managementului;
- aprobarea planului de audit intern de conducerea entitii sau comitetul de audit.
Planul de audit intern se actualizeaz anual sau atunci cnd apar modificri
semnificative care trebuie operate i care sunt solicitate i aprobate de conducerea entitii.
10.3.3 Manualul de audit intern
Manualul de audit intern prezint sistemul de organizare, regulile de compartiment i
competenele auditorilor, obiective minimale ale auditului intern. Manualul de audit trebuie
s contribuie la:
- definirea condiiilor generale de activitate;
- sprijinirea pregtirii/integrrii auditorului intern debutant;
- utilizarea ca sistem de referin.
Definirea condiiilor generale de activitate nseamn descrierea organigramei
compartimentului de audit intern, precum i poziionarea acestuia n entitate. Sunt prezentate
fiele de post pentru toi auditorii interni, astfel nct acetia s cunoasc sarcinile pe care le
au de ndeplinit, competenele pe care trebuie s le afirme i responsabilitile crora s le
fac fa.
Manualul prezint modul de repartizare a sarcinilor, domeniile de manifestare a
auditorilor, modul de elaborare i realizare a planului de lucru, de soluionare a divergenelor

112

cu partea auditat, dispoziiile referitoare la deplasrile profesionale i rambursarea

cheltuielilor, condiii materiale de desfurare a activitii etc.
Sprijinirea pregtirii/integrrii auditorului debutant se va face prin punerea la
dispoziia acestuia a manualului i se va proceda la facilitarea nelegerii regulilor cuprinse n
manual. Auditorul debutant se va familiariza cu obiectivele i particularitile de funcionare
ale compartimentului de audit intern i va nelege procedurile de lucru ale auditului intern.
Utilizarea ca sistem de referin presupune cunoaterea normelor profesionale n
materie, dar i cuprinderea normelor specifice compartimentului de audit intern, cu trimiteri
la:
- reguli de angajare i de desfurare a activitii auditorilor interni potrivit normelor
profesionale, precizri referitoare la ncetarea raporturilor de munc sau de colaborare, reguli
de promovare profesional sau de sancionare etc.;
- reguli aplicate pentru deplasri i cltorii, transparena fiind necesar, menionnduse cu claritate care sunt condiiile de desfurare a deplasrilor sau cltoriile n ar ori n
strintate;
- planul de audit, care trebuie s aib norme de elaborare, revizuire i aprobare, descrise
corect i cunoscute de toi auditorii interni;
- normele referitoare la culegere a probelor, msurarea riscurilor, ntocmirea
documentelor i a raportului de audit etc.;
- normele de calitate a activitilor de audit intern.
Manualul de audit intern trebuie s aib o prezentare simpl, ideile s fie uor de neles
i aplicat, astfel nct s deven un ghid n activitatea auditorilor.
10.3.4 Dosarele de audit i documentele de lucru
Orice misiune de audit intern trebuie s se ncheie cu ntocmirea unui dosar, compus
din documentele de lucru semnificative. Necesitatea dosarului de audit este determinat de:
- prezentarea probelor justificative pentru susinerea afirmaiilor din Raportul de audit
intern;
- utilizarea informaiilor din dosarul de audit n verificrile iterartive; un dosar de audit
intern faciliteaz cunoaterea entitii, a problematicii auditului precedent, soluiile gsite i
recomandrile fcute;
- utilizarea informaiilor din dosarul de audit pentru pregtirea profesional a auditorilor
debutani.
Dosarele de audit cuprind, n general, dou categorii de documente:
- documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri,
diagrame de relaii, circuit de documente etc.
- documente cu caracter explicativ: foi de lucru precum interviurile, chestionare, tabele
comparative, fie de calcul, determinarea rezultatului testelor etc.
Cele dou tipuri de documente se vor ndosaria/prezenta ntr-o anumit ordine, auditul
intern avnd definit o norm de ordonare, specific fiecrei entiti.
n practic se utilizeaz dou modele de ntocmire a dosarelor, fiecare fiind susceptibil
de critici. ntocmirea dosarelor trebuie s se fac astfel nct:
- s fie standardizate;
- s permit vizualizarea ordonrii documentelor din dosar;
113

- s poat fi utilizate i de ctre teri;

- s cuprind toate explicaiile necesare nelegerii operaiunilor desfurate i
concluziilor formulate;
- s se poat arhiva fr dificultate.
Auditorii interni au obligaia s neleag c misiunea nu este considerat terminat
dect atunci cnd dosarul de audit este complet i ordonat, aceast activitate fcnd parte din
timpul alocat ndeplinirii misiunii de audit intern.
Primul model de ntocmire a dosarului de audit intern cuprinde:
- dosarul de analiz, care se constituie pe msur ce se desfoar misiunea i care
cuprinde documentele explicative elaborate n cursul auditului i care trebuie pstrate: foi de
interviuri, fiele de anliz i identificare a problemelor (fie de anomalii), tabele comparative,
rapoarte ale reuniunilor etc.
n acest dosar ordonarea se face ncepnd cu programul misiunii, urmat de ordinul de
misiune i apoi restul documentelor.
- dosarul de sintez conine ultimile dou rapoarte de audit pe acelai subiect, precum
i notele cu privire la monitorizarea i aplicarea recomandrilor, informaiile generale
referitoare la temele de discuie etc.
Al doilea model este reprezentat de un dosar general cuprinznd apte pri:
- raportul de audit complet;
- menionarea i monitorizarea punctelor slabe imprtante care au fost constatate n
timpul misiunii;
- tabelul riscurilor;
- planificarea i programarea misiunii;
- informaii generale referitoare la organigrame i analize de post, note de serviciu,
documentaie despre obiectivele unitii, extrase din rapoartele de audit anterioare
(dac este cazul);
- recomandri pentru urmtoarele audituri;
- documente de lucru care se distrug la finalizarea auditului urmtor.
Documentele de lucru au o caracteristic general: trebuie prezentate n form scris i
s aib un format standard predefinit; toate documentele de lucru trebuie s aib referine
pentru identificarea numerelor din raportul de audit, corespondena cu numrul de misiune
din planul de audit intern, anul, secvena din cadrul misiunii etc.
Fiecare document de lucru trebuie s aib un numr de referin care trebuie s coincid
cu documentele corespunztoare din dosarul de audit.
De asemenea, documentele de lucru vor conine meniuni obligatorii, precum numele
entitii, denumirea serviciului auditat, numele auditorului, data; testele vor indica informaii
specifice: obiective, structura testelor, documentele sau tranzaciile examinate, detaliile
despre tranzacie, rezultatele i interpretarea acestora etc.
Pentru a ndeplini condiiile cerute de normele referitoare la calitatea auditului,
documentele de lucru trebuie s fie:
- normalizate;
- datate i semnate;
- inteligibile;
- adecvate;
114

simple i necostisitoare,
complete.

10.3.5 Documentarea
Documentarea poate avea surse externe sau/i interne.
Documentarea extern se realizeaz apelndu-se la lucrri i reviste de specialitate de
audit intern, documente ale organismului profesional, rapoarte, studii, analize etc.
Documentarea intern se realizeaz folosind informaii din surse interne aflate la
dispoziia compartimetului de audit intern.
De regul, cele mai importante sunt Ghidurile profesionale pe misiuni, care stau la baza
activitii auditorilor interni.
Ghidurile de audit se ntocmesc pe baza chestionarului de audit intern i a
programului de audit. Pentru fiecare element propus spre verificare n chestionar i/sau
programul de audit intern, trebuie identificate instrumentele i mijloacele specifice de
auditare, astfel nt s poat fi identificate i evaluate riscurile asociate.
Ghidurile sunt necesare din mai multe motive:
- reprezint un ajutor important pentru toate categoriile de auditori;
- constituie o cale semnificativ de formare a tinerilor auditori;
- activeaz funcia de revizuire periodic, corectare i actualizare.
Documentaia intern mai cuprinde: metode i proceduri aflate n vigoare, organigrame
folosite, convenii colective etc.
Auditorii interni au la dispoziie mijloace materiale i financiare pentru desfurarea
corespunztoare a misiunilor de audit.
Printre mijloacele materiale importante menionm sistemele informatice, folosite
pentru culegerea, prelucrarea i stocarea informaiilor.
10.4 Eficacitatea organizrii compartimentului de audit intern
Eficacitatea se refer la dou aspecte importante: integrarea n entitate i organizarea
compartimentului.
Integrarea n entitate a compartimentului de audit intern este reuit atunci cnd sunt
ntrunite un numr minim de condiii culturale i materiale.
Condiiile culturale sunt propice integrrii compartimentului de audit intern n entitate
atunci cnd se cultiv o percepie pozitiv asupra importanei auditului, cnd auditaii dein
informaii corecte i suficiente despre misiunea auditului.
Condiiile materiale se refer la definirea clar a obiectivelor auditului, la asigurarea
metodologiei i procedurilor de audit adecvate, la existena unui sistem eficient de
comunicare, la resursele pentru pregtirea i ridicarea competenei auditorilor.
Este important i definirea rolului efului misiunii de audit, care preia prin delegare
sarcini de la responsabilul compartimentului de audit. Interveniile efului misiunii sunt
relevante i specifice nainte de nceperea misiunii, n timpul acesteia i dup terminarea
misiunii.
Pentru ca auditul intern s funcioneze bine este nevoie de un mediu de control aezat i
funcional i de un sistem de comunicare adecvat.

115

Mediul de control include funciile de guvernan i de management, precum i

atitudinile, contientizarea i aciunile celor nsrcinai cu guvernana i managementul
entitii referitoare la auditul intern i importana acestuia n entitate.
Mediul de control poate spori sau diminua eficacitatea auditului intern. Un mediu de
control funcional susine schimbul de informaii, favorizeaz cooperarea, permite elaborarea
i colectarea de propuneri reciproc interesante i care se pot implementa uor.
Comunicarea trebuie s se realizeze pe baza unui plan bine ntocmit, care s duc la
nelegerea i cunoaterea funciei de audit i s acioneaze pentru mbuntirea mediului de
control.
n planul de comunicare trebuie relevate corect intele, comparate obiectivele cu
ateptrile, definite clar mesaje pe categorii de destinatari, alese celor mai potrivite suporturi
de comunicare.
Programul de asigurare i mbuntire a calitii cuprinde misiuni de evaluare intern
i extern a calitii procesului de organizare a auditului.
Evalurile interne sunt n responsabilitatea efului compartimentului de audit intern,
care efectueaz operaiunea de supervizare viznd competena auditorilor, calitatea
comunicrii, respectarea metodologiei de audit i o alegere raional a instrumentelor de
investigare, calitatea i pertinena constatrilor i a observaiilor, calitatea raportului de audit
i respectarea termenelor, realismul recomandrilor, aplicabilitatea i eficacitatea lor.
Evalurile externe se realizeaz prin revizii de audit, prin care se examineaz, cu
preponderen: profilul i competena auditorilor, exhaustivitatea planului de audit i
respectarea acestuia, aplicarea standardelor de audit intern, metodologia, calitatea rapoartelor
de audit i aplicarea recomandrilor, calitatea manualului de audit intern i a ghidurilor de
audit, apreciarea auditului intern de ctre management.
Evaluarea extern se poate realiza de auditori din compartimentul propriu de audit sau
de auditori externi.

Vocabular: structura compartimentului de audit intern; carta auditului intern;

manualul de audit intern; competenele auditorilor interni; dosarul de audit; documentele de
lucru; documentarea, mediul de control.

1.
2.
3.
4.
5.
6.
7.
8.

ntrebri
Care este semnificaia noiunii de funcie de audit intern?
Care sunt factorii care influeneaz organizarea compartimentului de audit intern?
Care sunt competenele pe care trebuie s le dein auditorii interni?
Care este importana i coninutul cartei auditorilor interni?
Care este importana i coninutul manualului auditorilor interni?
Care este importana i coninutul dosarelor i a documentelor de lucru ale
auditorilor interni?
Cum realizeaz auditorii interni documentarea n misiunile de audit intern?
Cum se msoar eficacitatea funcionrii compartimentului de audit intern?

116

Capitolul 11
Finalizarea auditului

00:50

11.1 edina de nchidere

11.2 Elaborarea proiectului de raport
11.3 Structura raportului de audit intern
11.4 Transmiterea proiectului Raportului auditorilor interni
11.5 Reuniunea de conciliere
11.6 Elaborarea Raportului de audit intern final
11.7 Difuzarea Raportului auditorilor interni
11.8 Urmrirea recomandrilor
11.9 Supervizarea misiunii de audit intern
Timp necesar: 50 minute

Parcurgnd acest capitol vom afla:

Care se organizeaz nchiderea misiunii de audit intern;
Care sunt cerinele de care trebuie s in cont auditorul la
ntocmirea raportului de audit intern;
Care este structura raportului de audit intern;
Cum se definitiveaz concluziile raprtului de audit intern;
Cum se difuzeaz raportul, se urmrete ndeplinirea
recomandrilor i controleaz calitatea lucrrilor de audit intern.

11.1 edina de nchidere

edina de nchidere a interveniei la faa locului are drept scop prezentarea opiniei
auditorilor interni, a constatrilor i a recomandrilor preliminare, precum i discutarea unui
plan de aciune, nsoit de un calendar de implementare al acestora. Se ntocmete o minut a
edinei de nchidere.
Auditorii interni prezint entitii auditate opinia, constatrilor i recomandrilor
preliminare rezultate n urma aduditului.
Scopul prezentrii este ca auditorii s se asigure c att constatrile ct i recomandrile
sunt clare, obiective, fundamentate, relevante. Constatrile i recomandrile sunt clare atunci
cnd sunt uor de neles i nu determin interpretri contradictorii; sunt obiective, atunci
cnd nu apr sau prejudiciaz vreo una din pri; sunt fundamentate atunci cnd fiecare
constatare are la baz probe doveditoare i o baz legal; sunt relevante atunci cnd aspectele

117

semnalate ajut conducerea entitii auditate s ia decizii manageriale pentru eliminarea

deficienelor constatate.
Auditorii planific edina de nchidere, prezint constatrile i recomandrile, fac
rezumatul discuiilor ntr-o Minut a edinei de nchidere, pregtesc probele suplimentare
necesare pentru justificarea modificrilor propuse.
Conductorii entitii auditate particip la desfurarea edinei de nchidere.
Conductorii entitii auditate i declar prerile lor n privina constatrilor auditorilor, ale
concluziilor entitii auditate i recomandrilor, precum i a coreciilor de efectuat.
11.2 Elaborarea proiectului de raport
La elaborarea proiectului de Raport de audit intern (raport intermediar) trebuie s fie
respectate urmtoarele cerine:
a) constatrile trebuie s aparin domeniului/obiectivelor misiunii de audit intern i s
fie susinute prin documente justificative corespunztoare;
b) recomandrile trebuie s fie n concordan cu constatrile i s determine reducerea
riscurilor poteniale;
c) raportul trebuie s exprime opinia auditorului intern, bazat pe constatrile
efectuate;
d) se ntocmete pe baza fielor de observaii i a celorlalte documente de lucru.
La redactarea proiectului Raportului de audit intern, trebuie s fie respectate
urmtoarele principii:
a) constatrile trebuie s fie prezentate ntr-o manier pertinent i incontestabil;
b) trebuie evitat utilizarea expresiilor imprecise (se pare, n general, uneori, evident), a
stilului eliptic de exprimare, a limbajului abstract;
c) promovarea unui limbaj ct mai uzual i a unui stil de exprimare concret;
d) evitarea tonului polemic, jignitor, tendenios;
e) ierarhizarea constatrilor (numai cele importante vor fi prezentate n sintez sau la
concluzii);
f) evidenierea aspectelor pozitive i a mbuntirilor constatate de la ultima misiune
de audit public intern.
La elaborarea proiectului Raportului de audit intern, auditorul folosete dovezile de
audit raportate n Fiele de Identificare i Analiz a Problemelor (FIAP) i n Formularul de
constatare i raportare a iregularitilor i a celorlalte documente de lucru.
11.3 Structura raportului de audit intern
Pagina de titlu i cuprinsul
Reprezint pagina n care se menioneaz denumirea misiunii de audit intern.
Rapoartele vor conine un cuprins al lucrrilor i documentelor.
Semntura
Raportul de audit intern este semnat de fiecare membru al echipei de auditori, pe fiecare
pagin a acestuia. Ultima pagin a raportului este semnat i de ctre supervizor.
118

Introducerea
Descrie tipul de audit i baza legal a misiunii (planul anual de audit, solicitri speciale
etc.).
Prezint datele de identificare a misiunii de audit intern (ordinul de serviciu, echipa de
auditori, entitatea/structura auditat, durata aciunii de auditare, perioada auditat).
Descrie activitatea auditat i prezint informaii sintetice cu privire la misiunea de
audit intern.
Prezint modul de desfurare a misiunii de audit intern (caracterul misiunii de audit
intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente
materiale examinate n cursul misiunii de audit intern; materiale ntocmite n cursul misiunii
de audit intern).
Face referire la recomandrile misiunilor de audit intern anterioare care, pn la
finalizarea misiuni curente de audit intern, nu au fost implementate.
Stabilirea obiectivelor
Obiectivele de audit prezentate n Raportul de audit intern coincid cu cele nscrise n
programul de audit intern.
Stabilirea metodologiei
Explic tehnicile i instrumentele de audit public intern folosite pentru a ndeplini
obiectivele misiunii de audit intern.
Constatrile i recomandrile auditului
Auditorul trebuie s se pronune asupra obiectivelor de audit n ordinea n care au fost
stabilite n Programul de audit intern.
Constatrile efectuate trebuie prezentate sintetic, cu trimitere explicit la anexele la
Raportul de audit intern. Sunt prezentate distinct constatrile cu caracter pozitiv de
constatrile cu caracter negativ, n scopul generalizrii aspectelor pozitive, pe de o parte, i al
identificrii cilor de eliminare a deficienelor stabilite, pe de alt parte.
Concluziile echipei de audit sunt elaborate pe baza constatrilor fcute, avnd un
caracter fundamentat. Trebuie s fie pertinente i s nu fie disproporionate n raport cu
constatrile pe care se bazeaz.
Recomandrile din Raportul de audit intern trebuie s fie fezabile i economice i s
aib un grad de semnificaie important n ceea ce privete efectul previzibil asupra entitii
auditate. Trebuie s aib un caracter de anticipare i, pe aceast baz, de prevenire a
eventualelor disfuncionaliti sau tendine negative la nivelul entitii auditate. De asemenea,
trebuie s contribuie la crearea unor sisteme de dezvoltare a activitii entitii auditate i de
cretere a performanelor managementului.
Prezentarea recomandrilor se va face dup urmtoarea structur:

constatri;

119

criterii, cauze, efecte;

recomandri.

Recomandrile vor fi redactate clar, concis pentru fiecare deficien constatat.

Recomandrile vor fi prezentate n funcie de prioritile stabilite n Fia de Identificare i
Analiza Problemelor: majore, medii i minore.
11.4 Transmiterea proiectului Raportului auditorilor interni
Proiectul Raportului se transmite subunitii auditate, iar aceasta poate trimite n maxim
15 zile obieciile sale. Obieciile primite trebuie analizate de auditorii interni. Netransmiterea
obieciilor n intervalul de timp menionat, presupune acordul tacit al subunitii auditate
privind Proiectul de Raport al auditorilor interni. n aceste condiii reuniunea de conciliere nu
mai este necesar.
Transmiterea proiectului raportului auditorilor interni are scopul de a asigura entitii
auditate posibilitatea de a analiza Proiectul raportului de audit intern i de a formula un punct
de vedere la constatrile i recomandrile auditorilor.
Proiectul de raport de audit intern transmis la subunitatea auditat trebuie s fie
complet, cu toate dovezile asupra faptelor, opiniilor i concluziilor la care se face referire.
11.5 Reuniunea de conciliere
n termen de 10 zile de la primirea obieciilor, auditorii interni organizeaz reuniunea
de conciliere cu structura auditat, n cadrul creia se analizeaz constatrile i concluziile, n
vederea acceptrii recomandrilor formulate. Se ntocmete o minut privind desfurarea
reuniunii de conciliere.
11.6 Elaborarea Raportului de audit intern final
Raportul de audit intern trebuie s includ modificrile discutate i convenite din cadrul
reuniunii de conciliere. Raportul de audit intern va fi nsoit de o prezentare a sintezei
concluziilor reuniunii de conciliere.
eful structurii de audit intern trebuie s informeze conducerea superior despre
recomandrile care nu au fost acceptate de conductorul entitii auditate. Aceste
recomandri vor fi nsoite de documentaia de susinere.
Auditorii trebuie s preia rezultatele concilierii, s le prelucreze i s le introduc n
raportul de audit intern, pe care trebuie s-l pregteasc pentru redactarea final i pentru
tiprire.
Auditorii sunt responsabili de calitatea Raportului de audit intern, de ntocmirea unei
liste corecte i complete de difuzare a acestuia.
Structura raportului de audit intern final este asemntoare cu a raportului interimar de
audi prezentat anterior. Difernele pot aprea la nivelul elementelor care au fost conciliate cu
parte auditat.

120

11.7 Difuzarea Raportului auditorilor interni

eful structurii de audit public intern transmite Raportul de audit intern, finalizat,
mpreun cu rezultatele concilierii i punctul de vedere al entitii auditate conductorului
entitii care a aprobat misiunea, pentru analiz i avizare. Dup avizare, Raportul de audit
intern, n copie, va fi comunicat structurii auditate.
Raportul de audit intern final trebuie s fie nsoit de o sintez a acestuia. La entitile
mai mici, Raportul de audit intern este transmis spre avizare conductorului acesteia.
Auditorii transmit Raportul de audit intern, rezultatele concilierii i punctul de vedere al
entitii auditate efului compartimentului de audit intern;
eful compartimentului de audit intern semneaz i transmite Raportul de audit intern
conductorului entitii sau comitetului de audit. Acesta este nsoit de o informare
cuprinznd recomandrile care nu au fost acceptate de auditat, nsoit de documentaia de
susinere. Conductorul entitii analizeaz i aprob sau respinge Raportul auditorilor. Dup
aprobare auditorii transmit entitii auditate o copie a Raportului de audit intern final.
11.8 Urmrirea recomandrilor
Obiectivul acestei etape este asigurarea c recomandrile menionate n Raportul de
audit intern sunt aplicate ntocmai, la termenele stabilite i n mod eficace, iar conducerea a
evaluat riscul de neaplicare a acestor recomandri.
Entitatea auditat trebuie s informeze copartimentul de audit intern asupra modului de
aplicare a recomandrilor conform calendarului de implementare.
Responsabilitatea structurii auditate
Responsabilitatea structurii auditate n aplicarea recomandrilor const n:
1) elaborarea unui plan de aciune, nsoit de un calendar privind ndeplinirea
acestuia;
2) transmiterea planului de aciune, respectiv a calendarului privind ndeplinirea
acestuia compartimentului de audit;
3) stabilirea responsabililor pentru fiecare recomandare;
4) punerea n practic a recomandrilor;
5) comunicarea periodic a stadiului de realizare a aciunilor;
6) evaluarea rezultatelor obinute.
Responsabilitatea structurii de audit intern
Compartimentul de audit intern verific i raporteaz comitetului de audit stadiul de
implementare a recomandrilor. n cazul cnd nu exist comitet de audit raportarea se face
conducerii entitii.
11.9 Supervizarea misiunii de audit intern
eful compartimentul de audit intern sau persoana desemnat de acesta este responsabil
de supervizarea misiunii de audit intern.

121

Scopul aciunii de supervizare este de a se asigura c obiectivele misiunii de audit

intern au fost ndeplinite i lucrrile realizate de auditori au fost de calitate.
Supervizarea misiunii de audit intern:
a) ofer instruciunile necesare (adecvate) derulrii misiunii de audit intern;
b) verific executarea corect a programului misiunii de audit intern;
c) verific existena elementelor probante;
d) verific dac redactarea raportului de audit intern, att cel intermediar ct i cel final,
este exact, clar, concis i s-a efectuat la termenele fixate.
Dac eful compartimentului de audit intern este implicat n misiunea de audit,
supervizarea este asigurat de un auditor intern desemnat de acesta.

Vocabular: edina de nchidere; raport de audit intern, structura raportului de

audit intern; constatrile auditorului; recomandrile auditorului; supervizarea misiuni de audit
intern.

ntrebri
1. Care este scopul i coninutul edinei de nchidere?
2. Care sunt cerinele ce trebuie respectate la elaborarea raportului de audit intern?
3. Care este structura raportului de audit intern?
4. Care este coninutul reuniunii de conciliere?
5. Cum se realizeaz difuzarea raportului de audit intern?
6. Cum se urmresc ndeplinirea recomandrilor fcute de auditori n raportul de
audit?
7. Cine i cu ce scop realizeaz supervizarea misiunii de audit intern?

122

8. Bibliografie

Camelia L. DOBROEANU,
L. DOBROEANU

Auditul intern, InfoMega, Bucureti, 2007

HORVTH & Partners

Controlling, C.H. Beck, Bucureti, 2007

Kenneth A. MERCHANT,
Wim A. Van der STEDE

Management Control Systems, Performance

Measurement, Evaluation and Incentivs, Second
Edition, Prentice Hall, 2007

Robert R. MOELLER

COSO Enterprise Risk Management: Understanding the

New Integrated Enterprise Risk Management
Framework, John Wiley & Sons Inc., 2007

Ana MORARIU, Gh.

SUCIU, Flavia STOIAN

Auditul intern i guvernan coorporativ, Ed.

Universitar, 2008

Jacques RENARD

Teoria i practica auditului intern, Ministerul Finanelor,

2003

A. RUSOVICI,
S. FARMACHE,
Gh. RUSU

Manager n misiunea de audit, Monitorul Oficial,

Bucureti, 2008

Gheorghe SANDU

Bazele auditului financiar, Dareco, 2003

***

Audit financiar 2006, Standarde, Codul etic, Irecson,

Bucureti, 2007

10

***

Standarde de audit intern, CAFR, 2006

11

***

www.theiia.org

12

***

www.coso.org

123