METODOLOGIA DERULRII MISIUNILOR DE AUDIT INTERN

Compartimentele de audit intern din cadrul entitilor publice efectueaz misiuni de asigurare i/sau
misiuni de consiliere pentru evaluarea sistemului de control managerial din cadrul acestora, urmrind
conformitatea i regularitatea cu cadrul legal i/sau desfurarea activitii n condiii de performan.
Principalele obiective ale misiunilor de audit intern sunt:
- evaluarea managementului riscurilor, aferente activitilor desfurate n cadrul entitii,
cu respectarea cadrului normativ i a celui procedural de derulare a acestora, a principiilor,
regulilor i reglementrilor n domeniu;
- evaluarea funcionalitii sistemului de control intern n acord cu obiectivele misiunii, n
vederea identificrii eventualelor disfuncionaliti sau chiar iregulariti n activitatea
acestora;
- consilierea mangementului, menit s adauge valoare i s mbunteasc administrarea
entitii publice.
n baza Planului anual de audit intern i n conformitate cu Legea nr. 672/2002 privind auditul
public intern, Normele metodologice generale aprobate prin OMFP nr. 38/2003 privind exercitarea
activitii de audit public intern, i normele proprii, avizate de conducerea entitii auditate, se efectueaz
misiunea de audit intern privind .......
eful compartimentului de audit intern selecteaz din Planul de audit intern pe anul X misiunea
care va fi realizat, respectiv activitatea sau compartimentul, perioada n care va fi efectuat i echipa de
auditori interni.
Desfurarea misiunilor de audit intern se realizeaz n conformitate cu schema prezentat n figura 1.1
Derularea misiunii de audit intern, care presupune parcurgerea procedurilor si documentelor specifice
activitii de audit intern, structurate pe cele patru etape prezentate n normele generale dup cum urmeaz:
n etapa de pregtire a misiunii de audit intern se colecteaz datele i informaiile i se elaboreaz
documentele prevzute de normele generale. Dintre acestea se detaeaz ca important procedura de
Analiza riscurilor, care presupune identificarea obiectelor auditabile, respectiv a activitilor i eventual a
operaiilor, structurate pe obiective; identificarea riscurilor ataate acestora; aprecierea i determinarea
scorurilor riscurilor; clasarea i ierarhizarea acestora n vederea selectrii obiectelor auditabile, care vor
reprezenta Tematica misiunii de audit intern. Pe baza tematicii adoptate pentru derularea misiunii de audit
se elaboreaz Programul preliminar al interveniei la faa locului, care se va concentra pe activitatea de
testare n vederea constituirii dovezilor de audit, raportarea rezultatelor activitii de audit i activitatea de
urmrire a implementrii recomandrilor.
n etapa de intervenie la faa locului se realizeaz colectarea i prelucrarea informaiilor,
colectarea dovezilor, testarea pe eantioanele stabilite i elaborarea foilor de lucru, chestionarea i
intervievarea n vederea analizei i evalurii propriu-zise, pe teren, a obiectelor auditabile selectate,
pentru obinerea probelor de audit intern.
Testarea se materializeaz n verificarea documentelor i nregistrrilor eantionate, analiza datelor
i informaiilor obinute, evaluarea eficienei i eficacitii sistemelor de control intern, a
responsabilitilor privind reorganizarea acestora, care se concretizeaz n elaborarea listelor de verificare
pentru analiza activitilor auditabile i a listelor de control, a chestionarelor de control intern i a
interviurilor pentru orientarea activitii de audit, i a notelor de relaii pentru obinerea de informaii
suplimentare.
Toate aceste documente vor constitui probe de audit i pe baza lor se vor ntocmi formularele de
constatare Fia de Identificare i Analiz a Problemelor FIAP i Formularul de Constatare i
Raportare a Iregularitilor FCRI, care vor fi incluse n Raportul de audit intern.
n etapa de elaborare a Raportului de audit intern se urmrete structurarea acestuia pe Tematica
n detaliu a misiunii de audit obinut n procedura de Analiza riscurilor i transferarea FIAP-urilor i
FCRI-urilor, cu comentariile de specialitate ale auditorilor interni n raport, ntr-o manier standardizat,
pentru a facilita utilizarea acestuia de ctre managementul general i managementul de linie.
n etapa de urmrire a recomandrilor ne asigurm asupra faptului c recomandrile cuprinse n
Raportul de audit intern sunt transferate n Fia de urmrire a recomandrilor i vor fi implementate
ntocmai i la termenele stabilite i c managementul evalueaz riscul neimplementrii acestora.

De asemenea, echipa de auditori interni va superviza Planul de aciune i Calendarul de

implementare a recomandrilor nu numai cu privire la responsabilitile stabilite i la termenele de
realizare a acestora, dar i la modalitile concrete de implementare a recomandrilor.
n practic, activitatea de urmrire a recomandrilor continu pn la implementarea tuturor
recomandrilor sau pn la nceperea unei noi misiuni de audit intern.

Figura 1.1. Derularea misiunii de audit intern

Misiunea de audit intern se va ncheia cu Programul de asigurare i mbuntire a calitii
activitii de audit intern sub toate aspectele, care se strucureaz pe evaluarea intern i evaluarea
extern a activitii de audit intern, ct i pe documentele elaborate n aceste situaii.
Precizm c pe ntreg parcursul derulrii misiunii de audit intern se manifest activitatea de
supervizare, care se materializeaz n elaborarea documentului Lista de supervizare a documentelor.
DERULAREA MISIUNILOR DE AUDIT INTERN implic parcurgerea etapelor, procedurilor i
elaborarea documentelor specifice acestora, conform schemei generale prezentat mai sus, astfel:
1.1. Pregtirea misiunii de audit intern;
1.2. Intervenia la faa locului;
1.3. Raportul de audit intern;
1.4. Urmrirea recomandrilor.
1.1. PREGTIREA MISIUNII DE AUDIT INTERN
n cadrul Etapei de pregtire a misiunii de audit intern, conform cadrului normativ, se vor parcurge
urmtoarele proceduri:
1.1.1. Iniierea auditului;

1.1.2. Colectarea i prelucrarea informaiilor;

1.1.3. Identificarea i analiza riscurilor;
1.1.4. Elaborarea programului de audit;
1.1.5. edina de deschidere.
1.1.1. Iniierea auditului
Dup preluarea din Planul de audit intern pe anul X a misiunii planificate, care urmeaz s fie
efectuat, eful echipei de auditori interni stabilete obiectivele misiunii, mpreun cu eful
compartimentului de audit intern.
Procedura de iniiere a auditului implic elaborarea documentelor care autorizeaz misiunea de
audit intern (Ordinul de serviciu), informeaz entitatea auditat despre misiunea planificat (Notificarea
privind declanarea misiunii de audit intern) i se asigur de existena independenei auditorilor interni
fa de cei auditai (Declaraiile de independen).
a.
n cadrul procedurii de iniiere a auditului, primul document care se elaboreaz este Ordinul de
serviciu, care autorizeaz efectuarea misiunii de audit i se ntocmete de ctre eful compartimentului de
audit intern pe baza planului anual de audit intern, aprobat de conductorul entitii, avnd drept scop
repartizarea sarcinilor auditorilor interni nominalizai pentru efectuarea misiunii i stabilirea
supervizorului acesteia.
Ordinul de serviciu reprezint mandatul de intervenie dat de ctre structura de audit intern
auditorului/echipei de auditori care va efectua misiunea, definirea domeniului i sferei de intervenie i
informarea responsabililor implicai n misiunea de audit intern i cuprinde:

cadrul juridic;

domeniul auditului;

obiectivele misiunii de audit intern;

modalitile de intervenie la faa locului;

perioada efecturii misiunii de audit intern;

numele i prenumele auditorilor.

n sintez, procedura de elaborare a Ordinului de serviciu se prezint astfel:
eful

compartimentului
de audit intern

Personalul de

secretariat

Supervizorul
Auditorii

Repartizeaz sarcinile de serviciu pe fiecare auditor n parte i stabilete

supervizorul misiunii de audit;
ntocmete Ordinul de serviciu pe baza planului anual de audit intern.
Aloca un numr Ordinului de serviciu;
Asigura copii ale Ordinului de serviciu fiecrui membru al echipei de audit.
Avizeaz sau propune modificri la Ordinul de serviciu.
Iau la cunotina despre emiterea Ordinului de serviciu i modul de
repartizare a sarcinilor n cadrul acestuia;
ndosariaz ordinul de serviciu n Dosarul permanent, Seciunea A.
n practic, Ordinul de serviciu se mai utilizeaz i n etapa de urmrire a recomandrilor pentru
verificarea stadiului implementrii acestora la termenele stabilite, mai ales atunci cnd cei auditai nu
respect procedurile stabilite de norme cu privire la raportarea modului de implementare a
recomandrilor.
n cadrul misiunilor ad-hoc, Ordinul de serviciu trebuie s fie aprobat i de conductorul instituiei
publice, avnd n vedere c misiunea nu este cuprins n planul anual de audit intern.
b. n cadrul procedurii de iniiere a auditului se elaboreaz al doilea document Declaraia de
independen de ctre auditorii interni.
Independena auditorilor interni nominalizai pentru realizarea unei misiuni trebuie declarat, motiv
pentru care fiecare membru al echipei de audit intern va trebui s ntocmeasc Declaraia de
independen i n acest sens, s i verifice incompatibilitile personale pe care le-ar putea avea pentru
derularea misiunii.
eful compartimentului de audit intern va urmri s nu desemneze un auditor, acolo unde exist
incompatibiliti personale, dect dac aceasta devine imperios necesar i pentru care trebuie s
furnizeze o justificare rezonabil, pentru demonstrarea obiectivitii fa de entitatea auditat.

Dac n timpul efecturii misiunii de audit intern apare o incompatibilitate, real sau presupus,
auditorii sunt obligai s informeze de urgen eful compartimentului de audit intern.
Declararea independenei se realizeaz de ctre auditorii interni n faa efului compartimentului
de audit intern, nainte de nceperea fiecrei misiuni, prin care l asigur pe acesta c este independent
fa de misiunea repartizat, nu se afl n niciuna din situaiile de incompatibilitate, prevzute de cadrul
normativ, i, n consecin, pe parcursul derulrii misiunii vor putea fi obiectivi.
n sintez, procedura de elaborare a Declaraiei de independen se prezint astfel:
Auditorii
Completeaz Declaraia de independen.
eful
Verific Declaraia de independen;
compartimentu Identific incompatibilitatea semnalat de ctre auditori i stabilete
lui
modalitatea n care aceasta poate fi atenuat sau eliminat;
de audit intern
Aprob declaraiile de independen.
Auditorii
ndosariaz Declaraia de independen n Dosarul permanent,
Seciunea A;
Informeaz de urgen conducerea dac, n timpul misiunii, apare o
incompatibilitate, real sau presupus.
Dac n timpul efecturii misiunii de audit apare o situaie de incompatibilitate, eful compartimentului
de audit intern va verifica incompatibilitile personale ale auditorilor interni i va proceda la eliminarea sau
diminuarea lor, eventual prin transferarea atribuiilor ntre auditorii interni.
c. n cadrul procedurii de iniiere a auditului se elaboreaz i se transmite entitii auditate al treilea
document, respectiv Notificarea privind declanarea misiunii de audit intern.
Compartimentul de audit intern notific entitatea auditat cu 15 zile calendaristice, nainte de data
prevzut n planul anual de audit intern pentru declanarea misiunii.
Scopul notificrii entitii auditate despre declanarea misiuni de audit intern are rolul de a asigura
nceperea misiunii la data stabilit prin plan i desfurarea corespunztoare a acesteia.
Notificarea privind declanarea misiunii de audit intern trebuie s cuprind:
domeniul i sfera entitii auditate;
informaii privind scopul misiunii de audit intern;
principalele obiective stabilite n vederea auditrii;
perioada de derulare a misiunii de audit intern;
informarea cu privire la interveniile la faa locului care vor avea loc pe parcursul misiunii de audit
intern i al cror program va fi stabilit ulterior;
solicitarea de date, informaii i documente.
n sintez, procedura de elaborare a Notificrii privind declanarea misiunii de audit intern se
prezint astfel:
Auditorii
Pregtesc adresa de notificare ctre prile interesate n vederea transmiterii
acesteia cu 15 zile nainte de declanarea misiunii de audit public intern;
eful
Verific adresa de notificare;
compartiment
Semneaz adresa de notificare.
de audit intern
Personalul de
Aloc un numr adresei de notificare i o transmite entitii/structurii
secretariat
auditate.
Auditorii

Includ domeniile de interes (dac se comunic) n programul de audit;

ndosariaz copia adresei de notificare n Dosarul permanent - Seciunea A.
Scopul Notificrii privind declanarea misiunii de audit intern este acela ca entitatea, care urmeaz a fi
auditat, s fie ntiinat asupra misiunii i a principalelor obiective care vor fi auditate, durata misiunii, intervenia
la faa locului i eventual s efectueze o serie de activiti pregtitoare n vederea desfurrii n bune condiii a
misiunii i anume: aducerea la zi evidenelor, existena titularilor posturilor implicai direct in auditare i pentru
asigurarea furnizrii de materiale i informaii necesare auditorilor interni.

n acelai timp, dac exist motive ntemeiate, entitatea auditat s aib posibilitatea s obin o
amnare/suspendare a nceperii misiunii de audit intern.
n practic, pe lng misiunile de audit intern planificate, n mod excepional, pot s mai fie
realizate i misiuni ad-hoc.
Misiunile ad-hoc sunt misiuni de audit care se desfoar n conformitate cu cadrul normativ n
vigoare i au caracter excepional n sensul c nu sunt cuprinse n planul anual de audit intern, deoarece
au fost propuse pe parcursul derulrii planului, dup aprobarea acestuia.
Din aceste considerente, pentru misiunile ad-hoc nu se creeaz nici o excepie n cadrul normativ i
ele se desfoar cu respectarea cadrului metodologic general i a normelor proprii de exercitare a
activitii de audit intern, aprobate de conducerea entitii.
Precizm c Direcia de Audit Public Intern din cadrul Ministerului Economiei i Finanelor a
propus scurtarea perioadei de notificare a entitii auditate de la 15 zile la 3 zile lucrtoare, pentru
misiunile ad-hoc, modalitate aprobat de UCAAPI i ulterior adoptat i de alte entiti publice.
Odat cu Notificarea privind declanarea misiunii de audit intern entitii auditate i va fi transmis
i Carta auditului intern, document prin care i se comunic drepturile i obligaiile pe care le au auditorii
pe parcursul desfurrii misiunilor de audit intern.

1.1.2. Colectarea i prelucrarea informaiilor

Procedura de colectare i prelucrare a informaiilor reprezint faza de procurare a documentelor
necesare, de culegere a informatiilor si prelucrarea acestora pentru identificarea informaiilor fiabile,
pertinente i utile n vederea realizarii analizei riscurilor. Aceasta procedura contribuie in mod substantial la
cunoaterea domeniului auditabil i l ajut pe auditor s se familiarizeze cu entitatea/structura auditat.
a. Colectarea informaiilor
n cadrul acestei proceduri, auditorii interni solicit i colecteaz informaii cu caracter general
despre entitatea auditat, informaii care trebuie s se refere la activitile ce vor fi examinate i includ:
obiective, scopuri;
planuri, practici, proceduri, legi, norme de reglementare;
- informaii organizaionale cu privire la: numrul i numele angajailor, fiele posturilor,
schimbri recente n cadrul entitii auditate inclusiv n cadrul sistemului;
informaii financiare despre activitatea ce va fi examinat;
- rezultatele altor misiuni de audit intern sau rezultatele controalelor efectuate de organe de
control din afara entitii;
- dosare de coresponden.
Sursele pentru colectarea informaiilor sunt:
dosarele permanente ale entitii auditate: organigrama, descrierea operaiilor, informaii
despre personalul de conducere i execuie, legi, norme de aplicare a legilor, rapoarte etc.;
dosarele misiunilor de audit anterioare: foi de lucru, rapoarte de audit, rspunsuri la observaiile i
recomandrile auditului, note de ntiinare, programe de audit, analiza riscurilor, matrice de control,
diagrame de circulaie etc.;
registrele de coresponden cu entitile externe;
interviurile cu managementul: necesare pentru furnizarea punctelor de vedere cheie asupra
operaiilor auditate i pentru cunoaterea ansamblului mediului de control, obinute pe baza
Chestionarelor de luare la cunotin CLC.
Colectarea informatiilor practic reprezinta continuarea strangerii de informatii incepute in etapa de
pregtire a misiunii de audit intern care faciliteaz elaborarea documentelor specifice din cadrul
procedurii de analiz a riscurilor.
Concret, auditorii interni:
se implica in discuii cu conducerea pentru a li se prezenta cadrul general de funcionare a entitii,
ocazie cu care vor solicita principalele documente: legislatia aplicabila domeniului auditat,
organigrama, regulamentul de organizare i funcionare, regulamente interne;
vor discuta obiectivele misiunii pe care i le-au propus, cu conducerea entitii i cu
responsabilii compartimentului;
se deplaseaz la fiecare compartiment implicat n misiunea de audit, unde se desfoar
activitile cuprinse n plan i cauta sa inteleaga activitatea si specificul entitatii sa se

familiarizeze cu personalul structurii ce va fi auditat, ocazie cu care vor solicita documentele

care caracterizeaz activitatea serviciului si anume:
fisele posturilor;
circulaia documentelor i situaia de la faa locului;
modul de derulare a activitii cu caracter general;
procedurile, normele interne, circularele, iar dac acestea nu exista sau nu sunt au
proceduri formalizate auditorii au in vedere aceste probleme pentru in faza de analiza
riscurilor.
Colectarea informaiilor presupune, din partea auditorilor, un dialog profesional cu cei auditai,
crora trebuie s le comunice motivul prezenei lor, pentru nelegerea specificului activitii pe care o
desfoar, dar i pentru a-i sprijini in vederea mbuntirii activitii entitii.
Auditorii interni, prin aceste activitii i completeaz informaiile culese privind cadrul legislativ,
referitor la organizarea i funcionarea entitii publice, cadrul normativ, respectiv normele metodologice de
aplicare, instruciunile i alte acte normative care reglementeaz domeniul auditat, i cadrul procedural
existent n cadrul entitii i anume procedurile de lucru finalizate i cele n curs de elaborare.
De asemenea, auditorii interni se mai informeaz de pe INTERNET, INTRANET, din MASSMEDIA, din rapoartele altor organe de control, din rapoartele auditorilor externi, dac este cazul.
n sintez, procedura de Colectare a informaiilor se prezint astfel:
Identific legile i regulamentele aplicabile entitii auditate;
Auditorii
Obin organigrama, Regulamentul de organizare i funcionare, fie ale
posturilor, proceduri scrise ale entitii auditate;
Identific personalul responsabil;
Identific circuitul documentelor;
Obin exemplare ale rapoartelor de audit anterioare;
Adun date statistice asupra performanei pentru a-i sprijini n faza de analiz
a riscului;
Se familiarizeaz cu activitatea entitii auditate;
ndosariaz documentele obinute n aceasta faz a misiunii de audit public
intern n Dosarul permanent, Seciunea C;
Supervizorul

Revede documentaia

Organizeaz o edin pentru identificarea obiectivelor auditabile i a

eful
criteriilor de analiza de risc. Reevalueaz stabilirea obiectivelor, a scopului
compartimentul
auditului i a metodologiei, dup caz.
de audit intern
Menionm c pentru toate rspunsurile negative primite n aceast faz a derulrii misiunii se vor
efectua teste detaliate pentru fixarea de recomandri i concluzii pertinente.
b. Prelucrarea informaiilor
n aceast etap auditorii interni realizeaz Studiul preliminar pentru prelucrarea de informaii,
fr o verificare detaliat a activitilor ce urmeaz a fi auditate, ceea ce include:

studiul documentelor obinute cu ocazia deplasrilor pentru obinerea unei priviri de

ansamblu asupra operaiilor auditabile i pentru stabilirea modului n care este organizat
auditatul;
stadiul realizrii procedurilor operaionale de lucru;
schiarea de note descriptive ale proceselor care se deruleaz n cadrul entitii auditate pe
baza informaiilor obinute;
analiza procedurilor analitice pentru o mai buna nelegere a operaiunilor, avertizarea despre
potenialele zone cu probleme specifice;
ntocmirea de chestionare de control intern CCI care conin ntrebri despre diferitele
obiective i componente ale sistemului de control intern;
testarea limitat a sistemului pentru a se obine o nelegere iniial, general a gradului de
eficien n operarea sistemelor i funcionarea controlului intern.

Evaluarea preliminar a sistemului de control intern se realizeaz pe baza informaiilor rezultate

din: chestionarele de luare la cunotin, chestionarele de control intern, diagramele de circulaie,
descrierile narative, testrile limitate .a.
n prima faz, prelucrarea informaiilor se realizeaz cu scopul identificrii obiectelor auditabile,
care vor intra n procesul de auditare.
n sintez, procedura de Colectare i prelucrare a informaiilor presupune:

identificarea principalelor elemente ale contextului instituional i socioeconomic n care entitatea/structura auditat i desfoar activitatea;

analiza cadrului normativ ce reglementeaz activitatea entitii/ structurii auditate;

analiza entitii/structurii auditate i a activitilor pe care le desfasoara pe

baza organigramei, regulamentului de organizare i funcionare, fiele posturilor si
procedurilor scrise;

analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de

audit intern;

identificarea punctelor cheie ale funcionrii entitii/structurii auditate i ale

sistemelor sale de control, pentru o evaluare prealabil a punctelor tari i slabe;

identificarea constatrilor semnificative i recomandrilor din rapoartele de

audit precedente, care ar putea s afecteze stabilirea obiectivelor misiunii de audit intern;

identificarea i evaluarea riscurilor cu inciden semnificativ;

identificarea surselor poteniale de informaii care ar putea fi folosite ca

dovezi ale auditului i s aprecieze validitatea i credibilitatea acestor informaii.
n aceast faz se deschid i se completeaz Fiele de Identificare i Analiz a Problemei (FIAPurile) pe baza discuiilor avute cu ocazia identificrii, analizrii, clasrii i ierarhizrii informaiilor i care
presupune urmtoarea procedur:

discuia cu eful structurii auditate asupra problemei constatate;

ntocmirea FIAP-ului;

supervizarea FIAP-ului;

confirmarea pentru obiectivitatea constatrii la entitatea auditat.

Din practic s-a constatat c aceast procedura elimin situaiile de refacere a FIAP-urilor semnate pentru
confirmarea constatrilor, de ctre reprezentanii entitii auditate.
n cadrul aceastei proceduri, dac se impune, eful compartimentului de audit intern organizeaz o
edin pentru reanalizarea obiectivelor misiunii de audit intern, identificarea obiectelor auditabile i
stabilirea criteriilor de risc, care vor fi avute n vedere, n afara celor prevzute de normele metodologice n
vigoare.
1.1.3. Identificarea i analiza riscurilor
Riscul reprezint orice eveniment, aciune, situaie sau comportament cu impact nefavorabil
asupra capacitii entitii publice de a-i realiza obiectivele.
Principalele categorii de riscuri sunt:
a. Riscuri de organizare, cum ar fi: neformalizarea procedurilor, lipsa unor responsabiliti
precise, insuficienta organizare a resurselor umane, documentaia insuficient sau
neactualizat;
b. Riscuri operaionale, cum ar fi: nenregistrarea n evidenele contabile, arhivare
necorespunztoare a documentelor justificative, lipsa unui control asupra operaiilor cu risc
ridicat;
c. Riscuri financiare, cum ar fi: pli nesecurizate, nedetectarea operaiilor cu risc financiar;
d. Alte riscuri, spre exemplu riscurile generate de schimbrile legislative, structurale,
manageriale etc.
Auditul intern trebuie s integreze n procesul de identificare i evaluare al riscurilor semnificative
i pe cele depistate cu ocazia altor misiuni.
Msurarea riscului este determinat de cele dou componente de baz ale acestuia i anume:
probabilitatea de apariie a riscurilor;
impactul apreciat de gravitatea consecinelor evenimentului.

Pentru msurarea riscurilor, n conformitate cu prevederile cadrului normativ n vigaore, se

utilizeaz urmtorii factori/criterii de risc:
(1). Aprecierea controlului intern, care este factorul de risc cel mai complex dintre cei trei, deoarece
cuprinde: riscul de fraud, riscul neimplementrii recomandrilor din misiunile anterioare, riscul inexistenei
procedurilor operaionale de lucru .a. i n consecin va avea o pondere nsemnat n cadrul factorilor de
risc.
Factorii de risc pentru aprecierea controlului intern, evalueaz funcionalitatea sistemului de control intern,
pe baza probabilitilor de apariie, care variaz de la imposibilitate la certitudine, i este structurat pe o scal pe trei
niveluri, dup cum urmeaz:
CONTROL
Dac
INTERN
conducerea i personalul demonstreaz o atitudine constructiv,
existnd preocuparea de a anticipa i a nltura problemele;
auditurile anterioare i studiile preliminare nu au descoperit nici un fel
CORESPUNZTOR
de probleme;
(nivel 1)
analiza arat ca sunt n funciune numeroase i eficiente tehnici de
control intern;
procedurile sunt bine susinute de documente.
conducerea i personalul demonstreaz o atitudine cooperant cu privire
la conformitate, pstrarea dosarelor i reviziilor externe;
INSUFICIENT
auditurile anterioare sau studiile preliminare au descoperit anumite
(nivel 2)
probleme, dar conducerea a luat msuri de remediere i a rspuns
satisfctor la recomandrile auditului;
analiza arat c sunt n funciune tehnici de control adecvate i suficiente.
conducerea i/sau personalul demonstreaz o atitudine necooperant i
nepstoare cu privire la conformitatea, la pstrarea dosarelor sau la
reviziile externe;
CU LIPSURI
auditurile anterioare sau studiile preliminare au descoperit probleme
GRAVE
deosebite;
(nivel 3)
analiza dezvluie c nu sunt n funciune tehnici de control adecvate i
suficiente;
procedurile de control intern lipsesc sau sunt puin utilizate.
(2). Aprecierea cantitativ se realizeaz prin analiza efectelor riscului n cazul n care s-ar produce
i nivelul impactului acestuia se poate exprima pe o scal valoric, pe trei niveluri, astfel:

impact sczut;

impact moderat;

impact ridicat.
Msurarea nivelului impactului unui risc reprezint modalitatile de exprimare cele mai pertinente
ale consecinelor riscului materializate n termeni de: costuri, calitate, imagine .a. Toate riscurile care
apar trebuie s fie legate de cel puin unul din termenii impactului menionai. In practica, cel mai adesea
se face referire la costuri i la brand-ul entitii.
(3). Aprecierea calitativ se realizeaz prin examinarea probabilitii de apariie a riscurilor, lund
n considerare factorii de inciden, respectiv resursele umane, complexitatea operaiilor, mijloacele
tehnice etc. i se exprim, prin vulnerabilitatea domeniului auditabil, structurat pe o scal pe trei
niveluri:
VULNERABILITATE
MIC
(nivel 1)
MEDIE
(nivel 2)

Dac

resursele umane sunt suficiente;

complexitatea operaiunilor este redus;
mijloacele tehnice existente necesare desfurrii activitii sunt
suficiente;
resursele umane nu sunt suficiente;
ori complexitatea operaiunilor este ridicat;
ori mijloacele tehnice existente necesare desfurrii activitii sunt

insuficiente.
resursele umane nu sunt suficiente;
complexitatea operaiunilor este ridicat;
MARE
(nivel 3)
mijloacele tehnice existente necesare desfurrii activitii sunt
insuficiente.
PROCEDURA DE ANALIZA RISCURILOR P05 din cadrul Etapei de pregtire a misiunii de
audit intern implic parcurgerea mai multor faze, pornind de la obiectivele misiunii, stabilite anticipat,
care se concretizeaz n elaborarea unor documente specifice fiecrei faze, dup cum urmeaz:
A. identificarea obiectelor auditabile;
B. identificarea riscurilor asociate obiectelor auditabile;
C. stabilirea factorilor, ponderilor i nivelurilor de apreciere a riscului;
D. elaborarea Chestionarului de luare la cunotin CLC;
E. stabilirea nivelului riscului i determinarea punctajului total al riscurilor;
F. clasarea obiectelor auditabile pe baza punctajelor riscurilor;
G. ierarhizarea obiectelor auditabile n funcie de analiza riscurilor;
H. elaborarea Tematicii n detaliu a misiunii de audit.

A. Identificarea obiectelor auditabile

Identificarea obiectelor auditabile1 reprezint prima faz a procedurii Analiza riscurilor i se
realizeaz prin detalierea fiecrei activiti n operaii omogene succesive, descriind procesul de la iniiere
pn la realizarea i nregistrarea acestora, inclusiv circuitul auditului. Ulterior se vor identifica pentru
fiecare operaie riscurile asociate acestora i se vor defini condiiile pe care trebuie s le ndeplineasc, n
vederea determinrii modalitilor de funcionare a controlului intern necesar pentru eliminarea riscurilor
i atingerea obiectivelor.
Precizm c aceast activitate are o importan covritoare asupra desfurrii misiunii de audit
intern. Din acest motiv trebuie realizat cu toat responsabilitatea pornind de la analiza Listei
activitilor din cadrul entitii auditate, realizat nc din etapa de planificare a activitii de audit
intern, din care se vor extrage activitile auditabile.
Pe baza evalurii de mai sus, auditorii interni ntocmesc Lista centralizatoare a obiectelor
auditabile, care definete sub toate aspectele domeniul auditat, respectiv activitile i/sau operaiile
elementare care vor constitui suportul analizei riscurilor.
n continuare, prezentm modelul documentului Lista centralizatoare a obiectelor auditabile,
structurat pe obiectivele misiunii de audit, stabilite n procedura de iniiere a auditului
Lista centralizatoare a obiectelor auditabile reprezint primul document care se elaboreaz n cadrul
procedurii Analiza riscurilor i cuprinde, pentru acest studiu de caz, , structurate pe 9 obiective i 70 de
obiecte auditabile, care vor fi analizate pe parcursul derulrii misiunii de audit intern.
Stabilirea obiectelor auditabile, n practica se realizeaz prin analiza cadrului legislativ, respectiv:
organigrama, ROF-ul, normele metodologice de aplicare a cadrului normativ care reglementeaza activitatea,
fiele posturilor, procedurile, circuitul documentelor, pistele de audit, diagrama de circulatie, decizii, circulare,
instruciuni .a., n vederea identificrii tuturor operaiilor structurale componente ale activitilor auditate.
In situatia in care, n cadrul entitii, auditorii interni constata inexistenta procedurilor scrise si
formalizate si a Listei activitatilor pe compartimente, identificarea operaiilor succesive pentru realizarea
activitilor se obine prin analiza cadrului legal i normativ i a documentelor interne existente i se
finalizeaza cu Lista centralizatoare a obiectivelor auditabile, intocmita de auditorii interni.
Pe baza acestor constatari auditorii vor recomanda entitatii auditate elaborarea, cu prioritate, a Listei
activitatilor pe compartimente si scrierea procedurilor operaionale de lucru pentru activitatile curente si
formalizarea si respectarea acestora. Ulterior, vor monitoriza elaborarea acestor documente, care sunt
elemente ale cadrului procedural, pe parcursul procedurii de urmarire a recomandarilor, pe baza
documentului Fia de urmrire a recomandarilor, discutate si acceptate cu factorii de management al
entitatii auditate.
1 Obiectul auditabil reprezint activitatea sau operaia elementar a domeniului auditat ale crei caracteristici pot fi definite
teoretic i prin compararea cadrului normativ care le reglementeaz cu realitatea practic se poate stabili dac acestea
funcioneaz.

Consideram c, recomandarile de mai sus nu trebuie sa lipseasca din rapoartele auditorilor interni, in
mod special, pentru activitatile pe care le auditeaza pentru prima data i unde constat inexistena
procedurilor operaionale de lucru.
n momentul n care auditorii interni vor ncepe s gseasc n cadrul entitii publice auditate
marea majoritate a procedurilor operaionale, scrise i formalizate, n conformitate cu prevederile
legale2, atunci vor avea sarcina, destul de delicat i plin de responsabilitate, de a evalua corectitudinea
i completitudinea acestora n vederea asigurrii entitii auditate.
B. Identificarea riscurilor asociate obiectelor auditabile
Identificarea riscurilor inerente domeniilor auditabile reprezint a doua faz a procedurii Analiza
riscurilor i se realizeaz prin analiza activitilor i/sau operaiilor cuprinse n Lista centralizatoare a
obiectelor auditabile la care se ataeaz riscurile asociate acestora, coroborate cu funcionalitatea activitilor
de control.
n practic, ntlnim mai multe posibiliti, n faza de identificare a riscurilor care vor determina
situaii, n funcie de care riscurile vor fi sau nu cuprinse n analiz, astfel:
operaii la care activitile de control intern sunt stabilite dar nu funcioneaz, caz n care
riscurile prezint importan i trebuie luate n analiz, i care se numesc riscuri inerente;
operaiile la care activitile de control intern exist i funcioneaz, caz n care riscurile sunt
minime, fiind posibil chiar s fie tolerate, n cadrul apetitului de risc stabilit de entitate, i s
nu fie avute n vedere la analiz, i care se numesc riscuri reziduale;
operaii la care activitile de control intern nu sunt stabilite, dar funcioneaz, caz n care se
recomand formalizarea lor prin proceduri operaionale de lucru;
operaii la care controalele interne nu sunt stabilite i nici nu funcioneaz, caz n care riscurile
sunt majore i vor fi avute n vedere, n mod obligatoriu, n analiza riscurilor.
n acest sens, prezentm spre exemplificare, operaii din structura activitilor la care nu identifica nicio
activitate de control sau se identific mai multe, astfel:
a. operaii la care se constat inexistena activitilor de control intern, de regul operaiile pentru
actualizarea procedurilor, mai ales n situaia n care de la ntocmirea acesteia i pn la realizarea
misiunii de audit intern nu au existat modificri de legislaie a reglementrilor interne.
b. operaii la care se pot identific mai multe activiti de control intern, cum ar fi:
- operaia de exercitare a vizei de control financiar preventiv care presupune existena mai
multor activiti de control intern pentru corecta nregistrare n contabilitate i n conturile
anuale a acestor operaii i care trebuie:
s fie contabilizate n perioada corespunztoare, urmrindu-se respectarea independenei
exerciiilor financiare (criteriul perioadei corecte);
s fie corect evaluate, adic sumele s fie bine determinate aritmetic corect, exacte,
urmrindu-se respectarea tuturor regulilor i principiilor contabile, precum i a metodelor
de evaluare (criteriul corectei evaluri);
s fie nregistrate n conturile corespunztoare, conform planului de conturi pentru
instituiile publice (principiul corectei imputri);
s fie corect totalizate, centralizate, astfel nct s li se asigure o prezentare n conturile
anuale conform regulilor n vigoare (criteriul corectei prezentri n conturile anuale).
Riscurile pot fi identificate att la nivelul organizaiei, din strategia general a acesteia, dar i la nivelul
proceselor i activitilor operaionale, prin analize succesive.
Pentru realizarea acestui demers de analiz a riscurilor, se poate pleca sau de la cel mai nalt nivel
ctre nivelul operaional, sau de la nivelul de baz/procese/executani, ctre nivelul managementului
general.
Tehnicile cele mai utilizate pentru identificarea riscurilor:
intervievarea responsabililor strategici i operaionali;
eantionarea i efectuarea sondajelor;
chestionarea nivelurilor de management;
2 OMFP nr. 1389/2006 privind modificarea i completarea OMFP nr. 946/2005 privind Codul Controlului Intern, Monitorul
Oficial nr. 771/2006.

realizarea de brainstorming-uri pe activiti/compartimente;

workshop-uri, ateliere de lucru pentru analiza riscurilor;
organizarea grupurilor focus grupuri de dezbatere coordonate de un moderator specializat
pentru atingerea unor obiective stabilite anticipat;
Identificarea riscurilor asociate obiectelor auditabile presupune ataarea riscurilor semnificative la
operaiile stabilite n Lista centralizatoare a obiectelor auditabile, n prima faz a procedurii Analiza
riscurilor.
n practic, auditorii interni asociaz unul sau mai multe riscuri stabilite de auditorii interni n
cadrul procedurii de colectare i prelucrare a informatiilor sau din propria experien. n situaia n care la
un obiect auditabil se ataeaz mai multe riscuri analiza acestora se va putea realiza pentru fiecare risc n
parte sau pe total obiect auditabil.
Auditorii interni finalizeaz aceasta faza prin elaborarea documentului - Identificarea riscurilor
prezentat in continuare.
Documentul Identificarea riscurilor este al doilea document care se realizeaz n cadrul procedurii
Analiza riscurilor i a fost ntocmit prin ataarea riscurilor asociate obiectelor auditabile din Lista
centralizatoare a obiectelor auditabile, care pentru acest studiu de caz conine 9 obiective, 70 de obiecte
auditabile i 82 de riscuri semnificative identificate.
C. Stabilirea factorilor, ponderilor i nivelurilor de apreciere a riscurilor
Stabilirea factorilor, ponderilor i nivelurilor de apreciere a riscurilor reprezint faza a treia a
procedurii de Analiza riscurilor.
Normele generale de exercitare a activitii de audit intern 3 recomand pentru analiza riscurilor
utilizarea urmtorilor factori/criterii de risc:

aprecierea controlului intern;

aprecierea cantitativ;

aprecierea calitativ
Dei aceti factori se consider acoperitori pentru problematica cu care se confrunt entitile, n
practic, auditorii interni pot s mai adauge si alti factori de risc specifici activitii auditate, n vederea
evalurii unor particularitati ale domeniului auditabil, cum ar fi:

nivelul de fraud;

schimbrile legislative;

fluctuaiile de personal .a.

Factorul de risc este elementul utilizat pentru a identific probabilitatea ca evenimentele s aib
un impact negativ asupra unui obiect auditabil.
Nivelul de apreciere al riscului reprezint efectele produse i modificrile impactului riscului asupra
activitii analizate
Pentru aprecierea riscului n funcie de factorii de risc se stabilete ponderea factorilor de risc n
cadrul activitii auditate, funcie de importana i greutatea acestora, astfel:
F1 - Aprecierea controlului intern ... 50%;
F2 - Aprecierea cantitativ .. 30%;
F3 - Aprecierea calitativ .... 20%;
Total

100%

Precizm c, n practic, se recomand ca ponderea cea mai mare s fie acordat factorului de risc
Aprecierea controlului intern , lund n considerare aria oricrei activiti auditabile n cadrul

3 OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, Monitorul
Oficial nr. 130 bis/2003.

organizaiei pe care o acoper acest criteriu, respectiv ntreaga entitate, iar suma ponderilor factorilor de
risc trebuie s fie 100%.
Studiul de fa ia n considerare cei trei factori de risc, recomandai de normele generale, crora le
vom atribui, in mod corespunztor, trei nivele de apreciere a riscului de la 1 la 3
n aceast faz a procedurii Analiza riscurilor, se elaboreaz documentul Stabilirea factorilor,
ponderilor i nivelurilor de apreciere a riscului
Documentul Stabilirea factorilor de risc, ponderilor i nivelurilor de apreciere a riscului este al
treilea document n cadrul procedurii Analiza riscurilor i s-a realizat n conformitate cu prevederile
normelor generale. Dac se utilizeaz i ali factori de risc, cu nivelurile de apreciere corespunztoare,
trebuie s se aib n vedere ca suma ponderilor tuturor factorilor de risc s rmn n continuare 100%,
pentru facilitarea analizelor ce se vor derula n continuare.
D. Elaborarea Chestionarului de luare la cunotin - CLC
n practic, aceasta este faza a patra a procedurii Analiza riscurilor n care se elaboreaz
Chestionarul de luare la cunotin CLC, care se adreseaz managementului general i a
managementului de linie, cu privire la specificul entitii publice auditate, asupra cruia auditorul intern
are nc aspecte neclarificate, dar i pentru observaiile realizate pe baza analizei documentelor colectate
n procedura Colectarea i prelucrarea informaiilor.
n practic, se recomand ca n cadrul CLC, care este structurat pe obiectivele misiunii de audit
intern, s se construiasc ntrebri pentru problemele neclare abordate pn n aceast faz.
ntrebrile vor fi astfel formulate nct s ne ajute n urmtoarea faz a Analizei riscurilor, s facem
aprecierea nivelurilor riscurilor pe factori de risc, pe baza documentelor colectate pn n acest moment,
prin rspunsurile primite de DA sau NU, conform modelului.
n baza acestui document, auditorii interni vor primi confirmarea, prin rspunsurile celor auditai,
existenei controlului intern i a funcionalitii acestuia i meninerea sau nu a riscurilor.
Aceast faz a procedurii Analiza riscurilor se finalizeaz cu documentul Chestionar de Luare la
Cunotin CLC, pe care l prezentm n continuare.
Chestionarul de luare la cunotin este al patrulea document care se realizeaz n cadrul
procedurii Analiza riscurilor i se adreseaz nivelului general de management i managementului de linie,
in vederea aprecierii riscurilor operaiilor supuse auditrii, cu scopul de a evalua prin ntrebrile formulate
si rspunsurile primite, existenta si funcionalitatea sistemului de control intern din cadrul entitii. De
regul, se recomand s se adreseze una sau mai multe ntrebri cu privire la fiecare risc pe care l-au
reinut auditorii interni n faza de Identificare a riscurilor.
De asemenea, Chestionarul de luare la cunotin este un document care va fi luat n consideraie i
n etapa Interveniei la faa locului, cnd se vor efectua testrile pe teren i va include i feedback-ul la
unele ntrebri adresate nivelelor de management prin obinerea punctelor de vedere ale personalului de
execuie, n urma testelor efectuate.
E. Stabilirea nivelului riscului i determinarea punctajului total al riscurilor
Aceast faz este a cincea a procedurii Analiza Riscurilor care se materializeaz n:

aplicarea la ponderile factorilor de risc a nivelului de apreciere a riscului, pe factorii de

risc, pe baza evalurilor realizate de auditori cu privire la: functionalitatea controlului intern,
influenta elementelor cantitative (valoare, volum s.a.) si a elementelor de natura calitativa
(vechimea personalului, schimbari legislative s.a.). Menionm c aceast activitate poate avea
un mare grad de subiectivitate, mai ales dac activitatea nu este cunoscut de ctre auditori,
dar poate fi corectat pe parcursul derulrii misiunii de audit intern.

determinarea punctajului total al riscului, care reprezint o sum de ponderi ntre nivelul
de apreciere al fiecrui risc i ponderile factorilor de risc, conform formulei de calcul,
prezentate in Normele generale de exercitare a activitii de audit intern i anume:

Ptotal Pi N i
i 1

, unde:

Ptotal = punctajul total;

Pi
= ponderea riscului pentru fiecare criteriu;
Ni
= nivelul riscurilor pentru fiecare criteriu utilizat.
Aceast faz se concretizeaz n elaborarea documentului Stabilirea nivelului riscului si
determinarea punctajului total al riscurilor, pe baza informaiilor colectate n fazele anterioare.
Chestionarul de luare la cunotin CLC prezentat anterior, este un document important, pentru
evaluarea nivelului de apreciere a riscului pe factori de risc, pe care trebuie s l ia n coonsiderare
echipa de auditori interni
Stabilirea nivelului riscului i determinarea punctajului total al riscurilor este documentul al
cincilea care se realizeaz n procedura Analiza riscurilor i n care auditorii apreciaz nivelul riscului pe
factorii de risc i determin punctajul total al riscurilor pe baza documentelor, n posesia crora au intrat
pn n acel moment, dar i pe baza expertizei personale n domeniu.
Punctajul total pentru fiecare risc identificat a fost stabilit pe baza formulei de calcul prezentat
mai sus. Spre exemplificare, punctajul total al riscului de la ultimul obiect auditabil, existent la pozitia
70, a fost determinat astfel:
Pt = (0,5 x 2) + (0,3 x 1) + (0,2 x 2) = 1,7
F. Clasarea obiectelor auditabile pe baza punctajului riscului
Clasarea activitilor sau operaiilor n funcie de punctajul riscurilor este a asea faz a procedurii
Analiza riscurilor, n care riscurile se mpart n mari, medii i mici.
mprirea riscurilor n cele trei categorii se realizeaz innd cont de importana riscurilor i de
resursele de audit de care dispunem, respectiv numarul de auditori intern si numarul de ore efectuate
pentru desfasurarea misiunii de audit.
n mod special, activitatea de mprire a riscurilor pe cele trei categorii trebuie s in cont de
resursele alocate misiunii (numr de persoane, timpul aferent .a.), respectiv s aib n vedere volumul
riscurilor pe care le poate audita i s renune pentru moment la riscurile care pot fi neglijate. Numrul
riscurilor medii se recomand s fie foarte redus (5-10%), pentru c acesta demonstreaz o nehotrre
din partea auditorilor interni. n general, riscurile medii se acord pentru operaiile pe care auditorii
interni nu le cunosc bine din practic i care vor fi cuprinse n auditare.
Aceasta faza se finalizeaz prin elaborarea documentului Clasarea obiectelor auditabile, prezentat
in continuare
Clasarea obiectelor auditabile este documentul al aselea care se elaboreaz n cadrul procedurii
Analiza riscurilor i se realizeaz prin mprirea riscurilor n funcie de factorii de risc luai n analiz,
pe cele trei niveluri de riscuri mari, medii i mici stabilind limitele n care se vor ncadra acestea.
Pentru continuarea analizei, auditorii au mprit riscurile, n funcie de punctajul acestora, care se
regsete ntr-o plaj de 1,0 3,0 n urmtoarele trei categorii:
Riscuri mici
1,0 - 1,7
Riscuri medii 1,8 - 2,1
Riscuri mari
2,2 - 3,0
n studiul de caz prezentat mai sus, riscurile au primit un scor, ntre unu i trei, i deci suntem n
urmtoarea situaie:
- riscurile care vor avea un punctaj 1,70 vor fi clasate ca fiind riscuri mici;
- riscurile care vor avea un punctaj cuprins ntre 1,80 i 2,10, inclusiv limitele, vor fi
considerate ca fiind riscuri medii;

riscurile cu un punctaj 2,20 sunt considerate riscuri mari.

innd cont de scorurile riscurilor, dar i de resursele de audit, vom lua n continuare n auditare
numai riscurile semnificative.
n acest sens, riscurile mici, n numr de 31, nu vor mai fi avute n vedere pentru auditare, iar
riscurile semnificative (mari i medii), n numr de 51, vor intra n faza de Ierarhizare a obiectelor
auditabile, care se concretizeaz n elaborarea documentului Tabelul puncte tari i puncte slabe, n
ordinea cronologic, stabilita prin Lista centralizatoare a obiectelor auditabile.
Considerm c aceast argumentaie logic privind mprirea riscurilor n categorii de riscuri
este necesar, n mod special, pentru cei auditai, n ideea demonstrrii obiectivitii auditorilor interni
i eliminrii suspiciunilor de subiectivitate n aceasta important faz de analiza a riscurilor.
G. Ierarhizarea obiectelor auditabile n funcie de analiza riscurilor
Ierarhizarea obiectelor auditabile este a aptea faz n procedura Analiza riscurilor i se realizeaz
pe baza informatiilor din fazele anterioare, concretizate n elaborarea documentului Clasarea obiectelor
auditabil. Acest document st la baza obinerii documentului Tabelul puncte tari i puncte slabe, prin care
se evalueaz operaiile analizate n vederea stabilirii dac pot fi considerate pentru entitate puncte tari,
sau puncte slabe.
Un punct tare sau un punct slab trebuie s fie exprimat n funcie de un obiectiv de control
intern sau de o caracteristica urmrit, pentru a asigura buna funcionare a structurii auditate.
Documentul Tabelul puncte tari i puncte slabe conine att gradul de ncredere al auditorului intern
n funcionarea controlului intern, ct i consecinele funcionrii/nefuncionrii acestuia, care va conduce
la minimizarea riscului, atunci cnd gradul de ncredere este mare (punct tare), i la maximizarea apariiei
riscului, atunci cnd gradul de ncredere este mic (punct slab).
n consecin, atunci cnd avem dovada funcionrii unei activiti de control intern (spre exemplu,
Nota de predare-primire a documentelor de la gestiuni ctre contabilitate, Lista de control obinut cu
ocazia introducerii datelor n sistemele de calcul .a.), dei obiectului auditabil i se asociaz riscuri mari i
reprezint astfel un punct slab, totui, el poate fi evaluat ca fiind punct tare, lund n considerare faptul c,
controlul intern n acele zone funcioneaz.
n sintez, documentul Tabelul puncte tari i puncte slabe reprezint cel mai important document
din procedura Analiza riscurilor, care se prezint astfel:
Auditorii

Pregtesc pe baza activitilor desfurate n timpul

colectrii i prelucrrii informaiilor pe baza Listei centralizatoare a obiectelor
auditabile;

Identific riscurile asociate acestor operaiuni/activiti;

Stabilesc criteriile de analiza a riscurilor;

Stabilesc ponderea fiecrui criteriu al riscului;

Determin nivelul de apreciere al riscurilor pentru

fiecare criteriu utilizat;

Determin punctajul total al criteriului utilizat;

Claseaz riscurile pe baza punctajelor totale obinute;

Ierarhizeaz operaiunile activitilor ce urmeaz a fi

auditate, respectiv elaboreaz Tabelul puncte tari i puncte slabe;

Transmit Tabelul puncte tari i puncte slabe i

constatrile fcute ctre eful compartimentului de audit intern.
eful

Organizeaz o edin pentru identificarea obiectivelor

compartiment
misiunii de audit intern i a criteriilor de analiza riscurilor. Reevalueaz
ului de audit
stabilirea obiectivelor, a scopului i metodologiei auditului, dup caz;
intern /

Avizeaz elaborarea Tabelului puncte tari i puncte

Supervizorul
slabe, i deschiderea Fielor de Identificare i Analiz a Problemelor (FIAP-uri)
iniiate pentru testrile i verificrile efectuate i a Formularelor de Constatare i
Raportare a Iregularitilor (FCRI-uri), pentru fiecare potenial verificare.
Auditorii

ndosariaz Tabelul puncte tari i puncte slabe n

Dosarul permanent, Seciunea C.
Ierarhizarea obiectelor auditabile n funcie de analiza riscurilor se concretizeaz n elaborarea
documentului Tabelul puncte tari i puncte slabe n care au fost cuprinse cele 42 de obiecte auditabile i

51 de riscuri asociate acestora, obinute n faza Clasare a riscurilor. Analiza a pornit de la faptul c toate
operaiile crora li s-au asociat riscuri semnificative (riscuri mari sau medii), cuprinse n ierarhizare,
reprezint puncte slabe. n acelai timp, au fost identificate 3 obiecte auditabile, crora le sunt asociate 3
riscuri, ca fiind puncte tari.
n aceast situaie, vor intra n auditare toate cele 39 de obiecte auditabile selectate i 48 de riscuri
asociate acestora, care au fost considerate ca fiind puncte slabe i vor fi preluate n documentul Tematica
n detaliu a misiunii de audit.
n coloana de observaii pot fi numerotate obiectele auditabile evaluate ca fiind puncte slabe, care
vor fi avute n vedere, n continuare, de auditorii interni.
H. Elaborarea tematicii n detaliu a misiunii de audit
Tematica n detaliu a misiunii de audit, este acea faz din procedura Analizei riscurilor, care se
realizeaza prin selectarea obiectelor auditabile, pornind de la documentul Tabelul puncte tari i puncte
slabe, care au fost evaluate ca fiind puncte slabe si care vor fi avute in vedere, in continuare, pentru
auditare.
Documentul, semnat de echipa de auditori i de supervizorul misiunii, respectiv de eful
compartimentului de audit intern, va fi adus la cunotin principalilor responsabili ai entitii auditate n
cadrul edinei de deschidere.
n practic, de regul, sunt avute n vedere toate obiectivele care au fost clasificate ca puncte
slabe, dar pot fi cuprinse de auditori i obiective calificate ca fiind puncte tari, dac auditorul
consider c se impune verificarea funcionalitii sistemului de control intern.
In continuare, prezentm Tematica n detaliu a misiunii de audit, cu care se finalizeaz procedura
Analiza riscurilor.Tematica n detaliu a misiunii de audit intern se finalizeaz cu documentul, cu acelai
nume, care se obine n baza prelurii obiectelor auditabile considerate ca fiind puncte slabe din
documentul Tabelul puncte tari i puncte slabe.
Precizm c n coloana Observaii a documentului Tematica n detaliu a misiunii de audit intern, se
trece numrul paragrafului corespunztor din Raportul de audit intern, n care vor fi abordate respectivele
obiecte auditabile selectate.
n situaia n care, se considera necesar, n Tematica n detaliu a misiunii de audit, la obiectele
auditabile selectate se pot aduga si alte obiecte auditabile, care nu au fost auditate n ultimii 3 ani i/sau
nu au fost supuse analizei riscurilor, iar aceasta completare va fi menionata n coloana Observaii.
Documentul Tematica n detaliu a misiunii de audit intern conine un numr mai redus de obiecte
auditabile, fa de cele coninute n Lista centralizatoare a obiectelor auditabile, deoarece n faza de clasare a
obiectelor auditabile au fost eliminate operaiile la care au fost asociate riscuri mici i, de asemenea, n faza de
ierarhizare a obiectelor auditabile au fost eliminate operaiile evaluate ca fiind puncte tari i, n consecin, nu
au intrat, pentru moment, n preocuprile auditorilor interni.
Procedura de Analiza riscurilor, n care se elaboreaz un numr nemnat de doumente pe baza
analizei obiectelor auditabile i a riscurilor asociate acestora, are un grad de subiectivitate destul de
ridicat i din aceste considerente auditorii interni aduc mbuntiri acestei lucrri pe toat perioada
interveniei la faa locului, funcie de informaiile privind activitile auditate i a riscurilor ataate
acestora, pe care le evalueaz.
Profesionitii consider c documentele elaborate n cadrul procedurii Analiza riscurilor trebuie s
fie documente vii, n sensul c pot fi mbuntite pe parcursul derulrii misiunii, n special n etapa
Interveniei la faa locului.
1.1.4. Elaborarea programului de audit
Programul de audit este un document intern de lucru al compartimentului de audit intern, care se
ntocmete pe baza Tematicii n detaliu a misiunii de audit prin care se realizeaz ordinea de parcurgere a
procedurilor misiunii de audit pe timpul derulrii accesteia.
n practic, Programul de audit reprezint un ghid cu care este comparat n final modul de
desfurare al misiunii, i confer sigurana c domeniul de aplicare al activitii a primit atenia
corespunztoare, i c aspecte importante ale auditului nu au fost omise.

Scopul elaborrii Programului de audit este acela de a oferi, att efului compartimentului de audit
intern, asigurarea c au fost luate n considerare toate aspectele referitoare la obiectivele misiunii de audit
intern, ct i supervizorului misiunii, asigurarea repartizrii sarcinilor i planificrii activitilor pe auditori
interni.
Programul de audit presupune un plan detaliat al activitii ce trebuie realizat n etapa de Intervenie
la faa locului i care trebuie s cuprind procedurile necesare atingerii obiectivelor misiunii de audit.
Programul de audit este finalizat nainte de intervenia la faa locului i este aprobat de eful
compartimentului de audit intern.
n sintez, procedura privind elaborarea Programului de audit se prezint astfel:
Auditorii

eful

compartimentului
de audit intern

Auditorii

Pregtesc Programul de audit intern, incluznd urmtoarele

elemente:
- obiectivele auditului;
- testrile care se vor efectua;
- alte proceduri de audit i teste, dup caz.
Pregtesc o Not cu urmtoarele anexe:
- Colectarea i prelucrarea datelor;
- Tabelul puncte tari i puncte slabe;
- Programul preliminar al interveniilor la faa locului.
Organizeaz edina de analiza.
Verific Nota i anexele acesteia.
Analizeaz i modific dup caz documentele prezentate.
Aprob Nota i anexele.
ndosariaz Programul de audit.
Utilizeaz Programul de audit n efectuarea misiunii.

Practic, Programul de audit, cuprinde att procedurile care au fost deja finalizate, dar i alte
proceduri care urmeaz a fi realizate de ctre auditorii interni i pentru care se aloc timpul aferent.
Pe parcursul desfurrii misiunii de audit, Programul de audit se poate modifica, pe principiul
compensrii, n condiiile n care pentru anumite operaii timpul de intervenie la faa locului nu s-a putut
aprecia corect, ns cu ncadrarea n programul stabilit iniial.
Programul de audit intern cuprinde numrul total de ore afectate misiunii de audit structurate pe
etapele i procedurile acesteia i repartizate pe membri echipei de auditori interni, cu menionarea locului
de desfurare a aciunii, care se completeaz cu un program detaliat de intervenie pe teren.
Programul de intervenie la faa locului sau Programul preliminar se elaboreaz pe baza
Programului de audit i prezint detaliat lucrrile pe care auditorii interni i propun s le efectueze,
tipurile de teste i eantioanele pe baza crora se vor realiza acestea, locul i durata testrii.
Testarile se concretizeaz in: interviuri, chestionare, teste pe baz de eantioane, liste de control, foi
de lucru, note de relatii, analize, evaluari, studii i cuantificri ale unor rezultate formate din mai multe
componente, validri ale constatrilor pe baza materialelor probante .a.
Pentru organizarea acestor testri auditorii ntocmesc Liste de verificare (LV) care vor cuprinde
operaiile din structura activitilor auditabile n ordinea din Programul interveniei la faa locului, tipul i
numrul testrilor, precum i rezultatele obinute.
De regul, Listele de verificare se elaboreaz pe fiecare obiectiv n parte i conin ansamblul testelor
care se vor efectua i rezultatele acestora, respectiv necesitatea elaborrii de FIAP-uri i/sau FCRI-uri.
n continuare, prezentm documentul Programul interveniei la faa locului, document care st la
baza organizrii i desfurrii muncii pe teren.
n practica, se recomand realizarea unui grad mai mare de detaliere a testrilor, care se vor efectua
n etapa de Intervenie la faa locului, prin completarea Programului intermediar cu modalitile concrete
de determinare a eantioanelor, n conformitate cu regulile statisticii, dar i prin diversificarea tipurilor
testrilor ce se vor realiza de ctre auditorii interni.

1.1.5. edina de deschidere

edina de deschidere a interveniei la fa locului servete ca ntlnire de nceput al misiunii de audit, se
planific i se deruleaz la entitatea/ structura auditat i la aceast particip auditorii interni desemnai
pentru efectuarea misiunii, eful compartimentului de audit intern i personalul implicat n auditare.
Scopul principal al edinei de deschidere l reprezint discutarea, cu reprezentanii entitii, a
obiectivelor stabilite pentru realizarea misiunii de audit intern, prezentarea Tematicii n detaliu a
operaiilor auditabile i a modalitilor de lucru, precum i acceptarea Programului de intervenie la faa
locului n vederea stabilirii calendarului ntlnirilor.
Ordinea de zi a edinei de deschidere va cuprinde:
prezentarea auditorilor;
prezentarea Cartei auditorului pentru luare la cunotin a obligaiilor i responsabilitilor
acestora;
prezentarea obiectivelor misiunii de audit;
stabilirea termenelor de raportare a stadiului verificrilor;
prezentarea n detaliu a tematicii de audit;
acceptarea calendarului ntlnirilor;
comunicarea modului de realizare a interveniei la faa locului;
asigurarea condiiilor materiale necesare derulrii misiunii.
n vederea realizrii acestei proceduri auditorii contacteaz entitatea auditat i stabilesc data
organizrii edinei de deschidere. edina de deschidere se finalizeaz prin elaborarea Minuta edinei de
deschidere n care se consemneaz: perioada n care se va desfura misiunea; descrierea general i
concis a naturii testelor ce vor trebui efectuate; participanii; alte aspecte importante discutate, printre
care i eventualele ateptri din partea celor auditai, data edinei de nchidere.
1.2. INTERVENIA LA FAA LOCULUI SAU MUNCA PE TEREN
Etapa Interveniei la faa locului sau munca pe teren const n colectarea documentelor, analiza i
evaluarea activitii i cuprinde urmtoarele proceduri:
1.2.1Colectarea dovezilor
1.2.2Constatarea i raportarea iregularitilor
1.2.3Revizuirea documentelor de lucru
1.2.4edina de nchidere.
Intervenia la faa locului reprezint un proces sistematic de colectare obiectiv a probelor, de
analiz i de evaluare a acestora.
Caracteristicile probelor de audit trebuie s fie competena, adic suficiena i adecvarea i relevana
acestora, care s fie o baz pentru rezonabilitatea constatrilor i concluziilor auditorilor interni.
n etapa Interveniei la faa locului auditorii interni au n vedere, fr a se limita, urmtoarele
aspecte:
- cunoaterea activitii/sistemelor/proceselor supuse verificrii i studierea modalitiilor de
realizare a acestora;
- intervievarea personalului implicat;
- verificarea nregistrrilor contabile;
- analiza datelor i informaiilor;
- evaluarea eficienei i eficacitii controalelor interne;
- realizarea de teste pe baz de eantioane, interviuri, chestionare;
- verificarea modului de implementare a recomandrilor aprobate prin rapoartele de audit
anterioare.
De asemenea, n cadrul etapei de intervenie pe teren auditorii au ca scop principal producerea
probelor de audit n baza crora s formuleze constatri, recomandri i concluzii.
n continuare, prezentm, o serie de elemente ale metodologiei generale de auditare pe care le avem
n vedere n etapa interveniei la faa locului.

1.2.1. Colectarea dovezilor

Procedura de colectare a dovezilor de audit consta in continuarea colectarii informaiilor, dar i a
documentelor, analizei i evaluarii acestora, activitate nceput n etapa de pregtire a misiunii de audit
intern, n cadrul procedurii de colectare si prelucrare a informaiilor.
n sintez, procedura privind colectarea dovezilor se prezint astfel:
Auditorii

Supervizorul
Auditorii

Efectueaz testrile i procedurile stabilite n Programul de audit;

Apreciaz dac dovezile obinute sunt competente, suficiente, adecvate,
relevante i rezonabile;
Colecteaz documente pentru toat misiunea de audit;
Eticheteaz i numeroteaz toate documentele;
Pregtesc Fiele de Identificare i Analiza Problemelor FIAP-urile;
La sfritul fazei de colectare a dovezilor, finalizeaz FIAP-urile;
Transmit FIAP-urile efului compartimentului de audit intern;
ndosariaz documentele utilizate n cadrul misiunii de audit.
Analizeaz i aprob testele;
Revede i aprob Fiele de Identificare i Analiza Problemelor
Eticheteaz, numeroteaz i ndosariaz testele i Fiele de Identificare i
Analiza Problemelor, n Dosarul permanent, Seciunea A.

Scopul acestei proceduri l constituie pregtirea i efectuarea testrilor stabilite prin Programul
interventiei la fata locului si obinerea probelor de audit competente i relevante pentru formularea
constatrilor, concluziilor i recomandrilor.
Probele de audit intern sunt dovezi de audit asupra constatrilor efectuate i trebuie s fie
adecvate, suficiente, concrete, convingtoare i de ncredere.
Probele de audit intern pot fi:

dovezi fizice: obinute n urma observrii;

dovezi testimoniale: reprezentnd declaraii ca rspuns la interviuri sau chestionare;
dovezi documentare: forma cea mai des ntlnit o reprezint documentulele n baza
crora se realizeaz constatrile de audit;

dovezi analitice: reprezint analize i comparaii pe baz de raionamente cu operaiuni

similare sau cu operaiuni efectuate anterior.
La realizarea procedurii de colectare a dovezilor contribuie auditorii i supervizorul, fiecare avnd
atribuii specifice, astfel:
Auditorii:
efectueaz testrile i procedurile prevzute prin program;
apreciaz dovezile obinute din punct de vedere al adecvrii, suficienei i relevanei;
colecteaz documentele i pentru celelalte obiective ale misiunii de audit;
numeroteaz documentele;
transmit FIAP-urile spre avizare supervizorului;
analizeaz comentariile scrise ale supervizorului i iau n considerare eventualele elemente
pe care le accept;
pregtesc i finalizeaz FIAP-urile, impreuna cu supervizorul;
discuta FIAP-urile cu cei auditati;
ndosariaz documentele utilizate n cadrul misiunii;
eticheteaz, numeroteaz i ndosariaz testele i FIAP-urile n dosarul permanent
seciunea A.
Supervizorul:
analizeaz FIAP-urile i probele de audit care le susin;

 ntocmete un comentariu privind probele i testele ce susin FIAP-ul, care se pstreaz n

dosarele de lucru;
revede i supervizeaz FIAP-urile.
n continuare, prezentm o metodologie de abordare a elaborrii FIAP-urilor, respectiv a modului
de constiuire a echipelor auditori-auditai, pentru derularea interveniei pe teren, de ntocmire i semnare a
acestora, aa cum rezult din figura 12.2 ntocmirea FIAP-urilor.
n cadrul edinei de deschidere se stabilesc persoanele din cadrul compartimentelor auditate care
vor participa mpreun cu echipa de auditori interni la efectuarea testrilor i colectarea probelor de audit.
n aceste condiii, auditorii interni contureaz problemele pe care le constat i intenioneaz s le
analizeze, le aduce la cunotina reprezentanilor celor auditai i le solicit explicaii. Problemele care
conduc la elaborarea FIAP-urilor se discut i cu supervizorul pentru a se asigura de corectitudinea
modului cum vd ei problema sau constatarea n cauz. Dup ntocmirea FIAP-urilor i obinerea avizului
supervizorului, auditorul intern discut FIAP-ul cu cei auditai.
FIAP-urile se semneaz de persoanele care au fost desemnate pentru colectarea dovezilor i
efectuarea testrilor din partea entitii la edina de deschidere, nominalizate n Minuta edinei de
deschidere.
Din partea entitatii auditate semneaza FIAP-ul persoana desemnata, numai pentru confirmarea
constatarilor existente in FIAP, nu si pentru celelalte elemente continute de acesta.
n situaia n care persoana desemnat nu este de acord s semneze FIAP-ul se poart discuii i dac
elementele prezentate de acesta sunt de form, auditorul opereaz respectivele modificri, iar dac acestea
sunt de fond, auditorul le reine, pentru rediscutarea acestora cu supervizorul, si ulterior obtine acordul
celui auditat pentru confirmarea constatarii.
Precizm faptul c, intervenia supervizorului trebuie s fie una profesional, respectiv a unui
specialist care nu a fost implicat direct, pe teren, n testare i obinerea probelor pentru constatrile i
concluziile auditorului intern. n acest sens, supervizorul trebuie s evalueze ncadrrile legislative, spre
exemplu s nu existe constatri pe baza unor acte normative abrogate. De asemenea, supervizorul
trebuie s analizeze i evalueze modul de constituire a eantioanelor, probele de audit obinute, calitatea
acestora, volumul testrilor efectuate comparativ cu constatrile i recomandrile efectuate de auditul
intern.
Modalitatea de avizare a supervizorului, prezentat mai nainte, are rolul de a evita anumite
imperfeciuni ale FIAP-ului elaborat de auditorul intern, nainte de a fi transmis structurii auditate, dar
are i menirea de a nu interveni i influena activitatea auditorului intern.
Astfel, dac auditorul intern nu va lua o serie de observaii n considerare, ele vor rmne scrise n
comentariul supervizorului, respectiv n foaia de lucru care se va arhiva n dosarele misiunii. Ulterior,
dac apar disfuncii la o eventual revizie a documentelor se poate constata n problema care a fcut
obiectul FIAP-ului respectiv cine a avut dreptate, respectiv auditorul intern sau supervizorul.
Dac n urma discuiilor cu supervizorul, auditorul intern i menine constatarea, iar persoana
desemnat nu accepta sa semneze FIAP-ul, pentru conformitatea constatarii, auditorul il discuta cu
nivelele superioare de management ale persoanelor desemnate s participe la efectuarea testrilor i,
dac nu se semneaz, acesta hotaraste mentinerea sau nu FIAP-ul.
Indiferent de rezultatul discutiilor auditorul va trebui, in continuare, sa se preocupe de culegerea de
dovezi pentru acest FIAP care poate fi un FIAP foarte valoros.
De asemenea, auditorul va trebui sa stabileasca daca introduce FIAP-ul in Raportul de audit
intern sau il mai pastreaza pentru documentare. Totusi auditorul, daca considera, poate sa introduca in
raport FIAP-ul nesemnat, consemnnd i obieciile sau observaiile celui auditat.
n sintez, n practic, pregtirea i finalizarea FIAP-urilor se realizeaz, prin parcurgerea mai
multor pai, cu scopul de a asigura mbuntirea calitii acestora i eliminarea situaiilor
contradictorii, care pot aprea ntre auditori i auditati, n momentul semnrii FIAP-urilor, dup cum
urmeaz:
auditorii identific/constat problema;
auditorii aduc problema verbal la cunotina auditatului;
auditorii analizeaz problema identificat, formuleaz i ntocmesc FIAP-ul;
auditorii discut FIAP-ul cu supervizorul;
auditorii nainteaz FIAP-ul semnat, spre avizare supervizorului;

 supervizorul analizeaz FIAP-ul i elaboreaz un comentariu scris foaie de lucru cu

privire la eantioanele stabilite, volumul testrilor, probele de audit obinute i
constatrile i recomandrile auditorului intern;
supervizorul transmite FIAP-ul, cu comentariul su auditorului intern, care analizeaz,
completeaz probele de audit sau reformuleaz constatrile i le transmite din nou
supervizorului;
supervizorul contrasemneaz FIAP-ul i astfel se respect principiul celor patru ochi;
auditorii prezint FIAP-ul celor auditai, l discut i l semneaz numai pentru
conformitatea constatrii;
auditorii ndosariaz FIAP-ul.
Pentru realizarea obiectivelor care stau n faa auditorilor interni n etapa Interveniei pe teren
acestia vor apela la tehnicile i instrumentele specifice muncii de audit i anume:
A. Tehnici de audit intern
(1). Verificarea presupune confirmarea adevrului, acurateei, sinceritii sau actualitii subiectului,
compararea declaraiilor unei persoane cu discuiile avute cu alte persoane, a concordanei cu legile i
regulamentele, precum i a eficacitii controalelor interne.
Tehnicile de verificare sunt:
a. Comparaia: confirm identitatea unei informaii dup obinerea acesteia din dou sau mai
multe surse diferite;
b. Examinarea: urmrirea n special a detectrii erorilor sau a iregularitilor;
c. Recalcularea: refacerea calculelor matematice;
d. Confirmarea: solicitarea informaiei din dou sau mai multe surse independente (a treia parte)
n scopul validrii acesteia;
e. Punerea de acord: procesul de potrivire a dou categorii diferite de nregistrri;
f. Garantarea: examinarea documentelor de la articolul nregistrat cu documentele justificative in scopul
verificarii realitatii tranzactiilor inregistrate;
g. Urmrirea: examinarea documentelor justificative cu documentele de la articolul nregistrat,
avand scopul de a stabili dac toate tranzaciile reale au fost nregistrate.
(2). Observarea fizic presupune vizualizarea, remarcarea, ascultarea, comparaia cu standardele.
Reprezint o modalitate prin care auditorii interni i formeaz o prere proprie;
(3). Intervievarea reprezint tehnica cea mai rspndit, poate fi oral sau scris, i folosete
ntrebrile: cnd?, cine?, ce?, cum?, unde? i de ce? n practic, se realizeaz prin chestionarea persoanelor
auditate/implicate/interesate, iar informaiile primite trebuie s fie confirmate prin documente cum ar fi
chestionare sau interviuri.
Interviul poate s conin i o component de investigare, care reprezint ancheta efectuat pentru
descoperirea de fapte ascunse i pentru stabilirea adevrului i presupune o cercetare aprofundat pentru a
detecta neregulile.
(4). Analiza const n descompunerea unor activiti/tranzacii n elementele componente, care pot fi
izolate, identificate, cuantificate i msurate distinct.
Analiza se realizeaz prin evaluarea sau estimarea elementelor analizate n conformitate cu o judecat
profesional i constituie baza formulrii recomandrilor i concluziilor auditului intern.
n practic, auditorii nu trebuie s verifice tranzaciile n totalitatea lor pentru evaluarea
funcionalitii sistemului de control intern. Din aceste considerente, auditorii interni trebuie s se
familiarizeze cu tehnicile de eantionare i s utilizeze cele mai potrivite modaliti pentru obinerea
probelor de audit.
Eantionarea reprezint procesul de aplicare a procedurilor de audit asupra unor segmente dintro populaie pentru a trage concluzii asupra ntregului, ceea ce permite obinerea unui volum mare de
informaii prin analiza unui volum mic de date. Tehnica eantionrii este utilizat pentru obinerea
siguranei asupra funcionalitii activitilor de control.
Pentru alegerea eantioanelor exist dou modaliti:

 eantionarea orientat, cnd auditorii suspecteaz existena unor erori sau fraude i
ndreapt eantionarea pentru a gsi ct mai multe dovezi n acest sens;
eantionarea statistic, care poate permite formularea unei concluzii asupra ntregii
populaii cu o marj mic de eroare i permite auditorilor s msoare riscurile eantionrii.
Pentru obinerea unui eantion reprezentativ trebuie s fie cunoscut populaia, s fie definit
unitatea eantionat n funcie de obiectivele auditului i fiecruia dintre elementele populaiei s-i fie
acordate anse egale de a fi selectate.
Exemple de tipuri de eantionare:

eantionarea numeric aleatorie, care conduce la obinerea unor eantioane reprezentative

deoarece fiecare eantion are aceeai ansa de a fi selectat;

eantionarea aleatorie stratificat, cnd populaia este compus dintr-o mare varietate
de componente;

eantionarea n mnunchi, cnd se selecteaz unul sau mai multe obiecte care vor fi
verificate complet;

eantionarea aleatorie sau la ntmplare, cnd se selecteaz elemente fr a fi

influenat de idei preconcepute;

eantionarea raional, utilizat n cazurile n care exista anumite motive i suspiciuni.

Dimensionarea eantioanelor n sondajul statistic urmrete obinerea unei estimri
credibile, nu a unor rezultate exacte. Nivelul de ncredere sau probabilitatea ca o anumit concluzie s fie
corect crete n funcie de dimensiunile eantionului. Cu ct se impune ca precizia s fie mai mare, cu
att va fi mai mare dimensiunea eantionului.
Decizia referitoare la dimensiunile eantioanelor se bazeaz pe obiectivele auditului, iar
eantioanele pot fi de tip raional dac evaluarea preliminar indic faptul c sistemul de control este
adecvat sau de tip statistic dac sistemul de control pare neadecvat.
n concluzie, auditarea obiectivelor entitii trebuie s asigure validitatea (proprietatea, sinceritatea
etc.), acurateea (cantitatea, calitatea, clasificarea etc.), conformitatea (legilor, regulamentelor, normelor etc.)
i eficacitatea instrumentelor de control obiectivele, mijloacele, sistemul informaional, organizarea,
procedurile i activitile de control (respectiv, gradul n care riscurile sunt neutralizate), prin utilizarea
unor combinaii adecvate de tehnici i instrumente de audit intern, care s reprezinte probe de audit n
sprijinul concluziilor i recomandrilor auditorilor.
Instrumentul de control reprezint orice aciune ntreprins de conducere, de ctre Consiliul de
administraie sau de alte grupri pentru gestionarea riscurilor i pentru a spori probabilitatea atingerii
obiectivelor stabilite.
Tipurile de instrumente de control se clasific astfel:

Instrumente de control preventiv concepute pentru a limita posibilitatea ca un

rezultat nedorit s se materializeze. Controale preventive: intenioneaz prevenirea erorilor nainte
ca acestea s aib loc;

Instrumente de control corectiv concepute s corecteze rezultatele

nedorite care s-au materializat. Controale de detecie: intenioneaz s detecteze erorile dup
ce acestea au fost comise;

Instrumente de control directiv concepute s asigure realizarea unui

anumit rezultat. Controale corective: remediaz problema identificat de controalele efective;

Instrumentele de control detectiv concepute s identifice situaiile sau

rezultatele nedorite care au avut loc. Controale directive: destinate s produc rezultate
pozitive.
Principalele instrumente de control sunt: planificarea, obiective SMART, existena unor instrumente de
msur/indicatori eficace, monitorizarea progresului, ctigarea asigurrii asupra fiabilitii i integritii
informaiilor privind performana, luarea unor msuri corective acolo unde performana este
redus/nesatisfctoare, analiza economicitii, eficienei, eficacitii activitii, asigurarea calitii,
mbuntirea permanent, instruirea i mbuntirea abilitilor/competenelor .a.
B. Instrumente de audit intern

(1). Chestionarele i listele de verificare sunt instrumente care cuprind ntrebrile pe care le
formuleaz auditorii interni i sunt de mai multe tipuri:
a. chestionarul de luare la cunotin (CLC) cuprinde ntrebri referitoare la contextul socioeconomic, organizarea intern, funcionarea entitii sau structurii auditate;
b. chestionarul de control intern (CCI) este o metod de descriere i analiz a activitilor de
control i conine ntrebri despre diferitele obiective i componente ale controlului. Ghideaz
auditorii interni n activitatea de identificare obiectiv a disfunciilor i a cauzelor reale ale
acestora;
c. lista de verificare (LV) este utilizat pentru stabilirea condiiilor pe care trebuie s le
ndeplineasc fiecare domeniu auditabil. Cuprinde un set de ntrebri standard privind
obiectivele definite, modalitile concrete de derulare, responsabilitile, mijloacele financiare,
tehnicile de informare, resursele umane existente.
(2). Tabloul de prezentare a circuitului documentelor auditului - pista de audit care permite:

stabilirea fluxurilor informaiilor, atribuiilor i responsabilitilor;

stabilirea documentaiei justificative complete;

reconstruirea operaiunilor de la suma total pn la detalii individuale i invers.

(3). Formularele constatrilor de audit intern se utilizeaz pentru prezentarea fundamentat a
constatrilor auditorilor i sunt:
a. Formularul de identificare i analiz a problemei FIAP, se ntocmete pentru fiecare
disfuncionalitate i/sau iregularitate constatat. n cadrul lui sunt prezentate problema (domeniul),
constatrile, cauzele, consecinele i recomandrile auditorilor interni pentru rezolvarea deficienelor
constatate. FIAP-ul se semneaz de auditorii interni i de supervizor i se aduce la cunotina reprezentanilor
entitii/structurii auditate;
Auditorii trebuie s raporteze constatrile semnificative realizate cu ocazia auditrii obiectivelor
propuse. La raportarea constatrilor, informaiile trebuie s fie competente i relevante pentru susinerea
nelegerii acestora i pentru furnizarea probelor de audit convingtoare.
Pe baza constatrilor realizate i susinute cu probe auditorii interni i formuleaz concluziile.
Valabilitatea concluziilor depinde att de calitatea dovezilor care susin constatrile ct i de logica formulrii
i argumentrii acestora.
De asemenea, auditorii interni formuleaz recomandri pentru aciuni necesare corectrii
problemelor i mbuntirii operaiunilor, pentru situaiile de nerespectare a cadrului normativ sau pentru
eventualele puncte slabe ale activitilor de control intern.
Recomandrile nu trebuie s reprezinte atribuii de serviciu sau prevederi ale cadrului normativ
nerespectate, ci modaliti concrete de remediere a acestora.
Recomandrile trebuie s fie constructive, s se refere direct la rezolvarea cauzei problemelor
identificate, s fie specifice i orientate pe aciuni, s fie adresate prilor care au autoritatea s acioneze
i s fie realizabile.
b. Formularul de constatare i raportare a iregularitilor - FCRI, care se ntocmete n cazul n
care auditorii interni constat abateri de la regulile procedurale i metodologice, respectiv de la
prevederile legale aplicabile entitii/structurii auditate i care au produs sau ar putea produce prejudicii
pe seama fondurilor publice.
Iregularitatile constatate, se transmit cel mai trziu a doua zi efului compartimentului de audit, care
va informa, in termen de trei zile, conductorul entitii auditate i structura de control abilitat pentru
continuarea verificrilor.
Procedura, n acest caz, presupune implicarea auditorilor si supervizorului prin parcurgerea
urmtorilor pai i anume:
Auditorul: raporteaz efului compartimentului de audit intern, cel mai trziu a doua zi,
iregularitile constatate care pot fi abateri de la regulile procedurale i metodologice,
respectiv de la prevederile legale, aplicabile entitii/structurii/programului/operaiunii auditate
i care ar putea produce prejudicii pe seama fondurilor prin netransmiterea FCRI-ului;
Supervizorul: informeaz n termen de trei zile conductorul entitii auditate i structura de
control abilitat pentru continuarea verificrilor.
n concluzie, n etapa interveniei la faa locului n cadrul procedurii colectarea dovezilor se
continu activitatea de strngere a probelor de audit, nceput n etapa de Pregtire a misiunii de audit

intern, cu ocazia efectuarii mai multor categorii de teste i ntocmirii FIAP-urilor, care vor fi avute in
vedere la elaborarea proiectului Raportului de Audit Intern.
Dupa edinta de deschidere, practic incepe desfuarea etapei de interventie la fata locului odat cu
derularea procedurii de colectare a dovezilor.
Pe baza Programului interventiei la fata locului i a Chestionarului de luare la cunotin realizate
in etapa de pregatire a misiunii de audit, s-au elaborat principalele liste de verificare i teste care ne vor
orienta munca n etapa de interventie la fata locului. Testarile programate vor fi imbunatatite pe baza
elementelor specifice constatate pe teren i se vor completa cu teste noi, liste de control, foi de lucru,
interviuri, note de relatii, chestionare .a.
In final, pe baza tuturor acestor testari pe teren vom trece la elaborarea Fiselor de identificare si
analiza a problemelor (FIAP-uri) sau a Formularelor de constatare si raportare a iregularitatilor (FCRI).
Din analiza probelor de audit care susin constatrile prezentate de auditorii interni, n cadrul
misiunilor efectuate, s-a observat c multe constatri nu sunt prezentate ca rezultat al testrilor i
interviurilor realizate n etapa de intervenie la faa locului, ci pe baza filling-ului i expertizei
auditorilor interni, la care ulterior auditorii ataeaz dovezile corespunztoare.
*
Procedura de Constatare i raportare a iregularitilor ncheie derularea misiunii de audit intern din
cadrul Etapei de intervenie la faa locului, respectiv prin parcurgerea activitilor: colectarea dovezilor,
efectuarea testrilor i formularea de constatri, n vederea elaborrii FIAP-urilor i eventual FCRI-urilor,
pe baza probelor de audit obinute, sunt elemente care vor fi transpuse n proiectul Raportului de audit
intern.

1.2.3. Revizuirea documentelor de lucru

Revizuirea documentelor de lucru se realizeaza in mai multe momente, dup cum urmeaz:
a. Constituirea dosarelor de audit intern, care conine:
Dosarul permanent cuprinde urmtoarele seciuni i documente, care au fost elaborate
pn n acest moment, sau urmeaz s fie elaborate n continuare:
Seciunea A. Raportul de audit intern i anexele acestuia:
ordinul de serviciu;
declaraia de independen;
rapoarte (intermediar, final, sinteza raportului de audit intern);
teste;
fiele de identificare i analiza problemelor (FIAP);
formularele de constatare i raportare a iregularitilor (FCRI);
programul interveniei la faa locului;
Seciunea B. Administrativ:
notificarea privind declanarea misiunii de audit intern;
minuta edinei de deschidere;
minuta reuniunii de conciliere;
minuta edinei de nchidere;
coresponden cu entitatea/structura auditat.
Seciunea C. Documentaia misiunii de audit intern:
strategii interne;
reguli, regulamente i legi aplicabile;
proceduri de lucru;
materiale despre entitatea/structura auditat (ndatoriri, responsabiliti, numr de angajai,
fiele posturilor, graficul organizaiei, natura i locaia nregistrrilor contabile);
informaii financiare;
rapoarte de audit intern anterioare i rapoarte de audit externe;
informaii privind posturile cheie/fluxuri de operaii;
documentaia analizei riscului;
documentaia privind sistemul de control intern (aprobri, autorizri, separarea sarcinilor,
supervizarea, reconcilierea, rapoarte etc.)

Seciunea D - Supervizarea i revizuirea desfurrii misiunii de audit intern i a rezultatelor

acesteia:
lista de supervizare a documentelor.
Dosarul documentelor de lucru - cuprinde copii xerox a documentelor justificative,
extrase din acestea, care trebuie s confirme i s sprijine concluziile auditorilor interni. Dosarul este
indexat prin atribuirea de litere i/cifre pentru fiecare seciune/obiectiv de audit din cadrul Programului
de audit intern. Indexarea trebuie s fie simpl i uor de urmrit.
b. Revizuirea propriu-zisa a documentelor de lucru
Revizuirea se efectueaz de ctre auditorii interni, nainte de ntocmirea proiectului Raportului de
audit intern, pentru a se asigura c documentele de lucru sunt pregtite n mod corespunztor i c acestea
furnizeaz un sprijin adecvat pentru munca efectuat i pentru dovezile/probele adunate n timpul misiunii
de audit intern.
n acest scop, auditorii revd FIAP-urile i documentele de lucru din punct de vedere al formei i al
coninutului, asigurndu-se c dovezile de audit prezentate n actele dosarului pot trece testul de eviden
i parcurg urmtoarele faze:
eticheteaz i numeroteaz documentele pe msur ce auditul progreseaz;
apreciaz dac FIAP-urile i documentele de lucru asigur un sprijin corespunztor pentru
misiunea de audit intern;
revizuiesc lucrrile din punctul de vedere al coninutului i al formei i apreciaz dac
FIAP- urile i documentele de lucru pot trece testul de eviden;
efectueaz modificrile necesare la documente;
intocmesc Nota centralizatoare a documentelor de lucru;
indosariaz Nota centralizatoare a documentelor de lucru n Dosarul permanent, Seciunea
C.
n sintez, procedura de revizuire a documentelor de lucru i de elaborare a Notei centralizatoare
a documentelor de lucru de ctre auditorii interni, se prezint astfel:
Auditorii -

Eticheteaz i numeroteaz toate documentele pe msur ce misiunea de audit

progreseaz.
Apreciaz dac FIAP-urile i documentele de lucru asigur un sprijin corespunztor
pentru misiunea de audit intern.
Revizuiesc lucrrile din punctul de vedere al coninutului i al formei i apreciaz dac
FIAP-urile i documentele de lucru sunt suficiente, concludente i relevante.
Efectueaz modificrile necesare n documente.
ntocmesc Nota centralizatoare a documentelor de lucru.
ndosariaz Nota centralizatoare a documentelor de lucru n Dosarul permanent,
Seciunea C.

Procedura de revizuire se concretizeaz prin elaborarea Notei centralizatoare a documentelor de

lucru.
c. Pstrarea i arhivarea dosarelor de audit intern
Dosarele de audit intern sunt proprietatea entitii publice i sunt confideniale i trebuie pstrate pn
la ndeplinirea recomandrilor din raportul de audit intern, dup care se arhiveaz n concordan cu
reglementrile legale n vigoare.
1.2.4. edina de nchidere
edina de nchidere a interveniei la faa locului are drept scop prezentarea opiniei auditorilor
interni, a constatrilor i a recomandrilor din proiectul Raportului de audit intern, precum i discutarea
Planului de aciune, nsoit de Calendarul de implementare al recomandarilor.
n cadrul edinei de nchidere auditorii urmresc s se asigure c, constatrile i recomandrile sunt
clare, obiective, fundamentate, relevante, uor de neles i nu vor permite interpretri. Constatrile
trebuie s fie fundamentate pe probe de audit, documente doveditoare i s fac trimitere la reglementrile

nerespectate. De asemenea, aspectele semnalate trebuie s ajute conducerea entitii/structurii auditate n

luarea unor decizii manageriale pentru eliminarea deficienelor constatate.
n acest sens, auditorii interni planific Sedina de nchidere cu acordul entitii auditate i invit
supervizorul i conductorii entitii/structurii auditate.
edina de nchidere se finalizeaz prin Minuta edinei de nchidere, n care se consemneaz data
edinei, participanii, discuiile efectuate i concluziile finale.
n concluzie, responsabilitatea structurii auditate n implementarea recomandrilor const n:

elaborarea unui Plan de aciune, nsoit de un Calendar privind

implementarea acestuia;

transmiterea echipei de auditori a Planului de aciune si a Calendarului

pentru implementarea recomandrilor:
- nominalizarea activitatilor ce se vor realiza pentru a asigura implementarea
recomandarilor;
- stabilirea responsabililor pentru fiecare recomandare;
- stabilirea termenelor de realizare a recomandarilor;
- punerea n practic a recomandrilor;
- comunicarea periodic a stadiului progresului aciunilor.

evaluarea rezultatelor obinute.

Procedura se concretizeaz prin ntocmirea Minutei edinei de nchidere.
1.3. RAPORTUL DE AUDIT INTERN
Etapa const n elaborarea, transmiterea i difuzarea Raportului de audit intern si se realizeaza prin
parcurgerea urmtoarelor proceduri:
10.3.1 Elaborarea proiectului de Raport de audit intern
10.3.2 Transmiterea proiectului de Raport de audit intern
10.3.3 Reuniunea de conciliere
10.3.4 ntocmirea Raportului de audit intern final
10.3.5 Difuzarea Raportului de audit intern
1.3.1. Elaborarea proiectului raportului de audit intern
Proiectul Raportul de audit intern concretizeaz activitatea auditorilor interni prin prezentarea
cadrului general de desfurare a activitii entitii, obiectivelor, aria i metodologia de audit, tehnicile de
colectare i de analiz a dovezilor de audit utilizate, constatrile, recomandrile i concluziile misiunii de
audit realizate.
Elaborarea proiectului Raportului de audit intern care mai poart numele i de Raport intermediar,
presupune respectarea urmtoarelor cerine:
a. constatrile trebuie s aparin domeniului/obiectivelor misiunii de audit intern i s fie
susinute prin documente justificative corespunztoare;
b. recomandrile trebuie s fie n concordan cu constatrile i s determine reducerea riscurilor
poteniale;
c. raportul trebuie s exprime concluziile auditorului intern bazat pe constatrile efectuate;
d. raportul de audit intern se ntocmete pe baza FIAP-urilor i a celorlalte documente de lucru si
reprezinta de fapt o succesiune de FIAP-uri comentate de auditorii interni.
Raportul de audit interntrebuie s fie complet, exact, obiectiv, convingtor, clar i concis.
Complet, n sensul ca raportul s conin toate informaiile necesare pentru ndeplinirea
obiectivelor de audit, promovarea unei nelegeri corecte i adecvate a aspectelor raportate i s respecte
toate cerinele referitoare la coninut.
Exact, face referire la dovezile prezentate care trebuie s fie adevrate i constatrile s fie
descrise corect.
Raportul trebuie s includ informaii, constatri i concluzii care s fie susinute cu dovezi
competente i relevante din documentele de lucru.
Dovezile de audit raportate trebuie s demonstreze corectitudinea i rezonabilitatea aspectelor
raportate, prin descrierea precis a metodologiei auditului i prezentarea constatrilor i concluziilor ntr-o
manier conform cu scopul auditului.

Obiectivitatea presupune ca prezentarea raportului s fie echilibrat, ca form i coninut, iar

credibilitatea s fie semnificativ mbuntit, prin prezentarea dovezilor de audit ntr-o maniera
neprtinitoare. Raportul de audit trebuie s fie imparial, adic prezentarea rezultatelor auditului s fie
exact i s evite tendina de exagerare sau supradimensionare.
Tonul raportului trebuie s fie ncurajator pentru factorii de decizie i s aib la baz constatrile i
recomandrile auditorilor. Auditorii interni trebuie s prezinte constatri pertinente, avnd la baz
obiectivele stabilite anticipat, iar concluziile i recomandrile s derive logic din faptele prezentate.
Probele de audit trebuie s fie suficiente i relevante pentru a-i convinge pe cei auditai s recunoasc
valabilitatea constatrilor, rezonabilitatea concluziilor i beneficiul implementrii recomandrilor.
Claritatea cere ca raportul s conin un limbaj ct mai uzual i a unui stil de exprimare concret, iar
conciziunea nseamn ca raportul s nu fie mai lung dect este necesar pentru comunicarea i susinerea
mesajului.
n sintez, procedura privind elaborarea proiectului de Raport de audit intern se prezint astfel:
Auditorii

eful
compartimentul ui de audit
intern
Auditorii

Redacteaz proiectul Raportului de audit intern;

Indic pentru fiecare constatare din proiectul Raportului de audit dovada
corespunztoare;
Transmite conductorului compartimentului de audit intern proiectul
Raportului de audit, mpreun cu dovezile constatrilor;
Analizeaz proiectul Raportului de audit;
Stabilete dac proiectul, n ntregime sau doar pri din el, trebuie s fie
transmis la Compartimentul Resurse Umane pentru avizarea lui din punct de
vedere juridic;
Efectueaz schimbrile propuse de ctre conductorul compartimentului de
audit intern;
ndosariaz Raportului de audit intern - incluznd coreciile aprobate de ctre
conductorul compartimentului de audit intern, n Dosarul permanent,
Seciunea B.

n concluzie, la redactarea proiectului Raportului de audit intern trebuie s fie respectate

urmtoarele principii:

constatrile s fie prezentate ntr-o manier pertinent i incontestabil;

evitarea utilizrii expresiilor imprecise (se pare, n general, uneori, evident),

a stilului eliptic de exprimare i a limbajului abstract;

promovarea unui stil de exprimare concret i a unui limbaj ct mai uzual;

evitarea tonului polemic, jignitor, tendenios;

ierarhizarea constatrilor, respectiv prezentarea n sintez sau la concluzii

numai a celer mai importante constatari;

evidenierea aspectelor pozitive i a mbuntirilor constatate de la ultima

misiune de audit intern.

Scopul elaborrii proiectului Raportului de audit intern este de a prezenta cadrul general,
obiectivele, constatrile, concluziile i recomandrile auditorilor interni. Pentru elaborarea acestuia
auditorii au n vedere dovezile de audit raportate n F.I.A.P.-uri, F.C.R.I.-uri dac este cazul, dar i n
celelalte documente de lucru.
Procedura de realizare a proiectului raportului de audit intern presupune parcurgerea urmtoarelor
faze, unde auditorii i supervizorul colaboreaz astfel:
auditorii:
- redacteaz proiectul Raportului de audit intern;
- indic pentru fiecare constatare din proiect dovada corespunztoare;
- transmit efului structurii de audit intern proiectul de raport, mpreun cu dovezile
constatrilor.

supervizorul:
- analizeaz proiectul Raportului de audit intern i formuleaz propuneri de modificare,
dac este cazul;
- stabilete dac proiectul, n ntregime sau doar pri din el, trebuie s fie transmise la
compartimentul juridic pentru avizare.
auditorii:
- efectueaz schimbrile propuse de ctre supervizor, pe care le-au acceptat;
- ndosariaz proiectul Raportului de audit intern n Dosarul Permanent, Seciunea A.
Raportul de audit intern este structurat pe trei capitole: introducere, constatari si recomandari si
concluzii.
Capitolul I. Introducere va cuprinde datele de identificare ale misiunii, tehnicile si intrumentele
utilizate si modul cum a fost finalizata aceasta.
Capitolul II. Constatari si recomandari conine constatarile, cauzele, consecinele si
recomandarile stabilite prin FIAP- urile si FCRI-urile elaborate pe baza testarilor, in ordinea obiectivelor
auditabile selectate in documentul Tematica in detaliu a misiunii de audit, din procedura Analiza
riscurilor. Practic, Raportul de audit intern va fi o succesiune de FIAP-uri completate cu explicaii i
comentate de auditorii interni pentru a fi intelese de factorii de management.
n raportul de audit intern vor fi abordabile i obiectele auditabile care nu au fost testate, nefiind
puncte cheie, sau obiecte auditabile la care n urma testrilor nu s-au elaborat FIAP-uri. Aceste obiecte
auditabile vor fi apreciate, de ctre auditorii interni, n mod indirect, pe baza testrilor efectuate n amonte
sau n aval, realizate pe parcursul derulrii misiunii de audit intern.
FIAP-urile care vor fi cuprinse Raportul de audit intern vor fi prezentate sub forma narativa (fara nume de
persoane, sume, acte normative), detaliate si explicate, avand la baza discutiile care au avut loc pe parcursul
desfasurarii misiunii de audit intern.
Capitolul III. Concluzii cuprinde o apreciere/opinie general pe ansamblul misiunii i o evaluare
concret pe fiecare obiectiv din structura misiunii de audit intern. Auditorii interni trebuie s aib n
vedere s existe concordan ntre evaluarea pe obiective i concluzia general pe ansamblul misiunii de
audit intern.
n continuare, prezentm modelulul pentru elaborarea proiectului Raportului de audit intern
Precizm c n practic Raportul de audit este semnat pe fiecare pagin de echipa de auditori iar pe
ultima pagin, att de auditorii interni ct i de supervizorul misiunii de audit.
1.3.2. Transmiterea proiectului raportului de audit intern
Proiectul Raportului de audit intern se transmite structurii auditate cu scopul de a da posibilitatea
acesteia s analizeze proiectul i s formuleze un punct de vedere asupra constatrilor i recomandrilor
auditorilor interni, n maximum 15 zile de la primirea raportului.
Proiectul de Raport de audit intern transmis la entitatea auditat trebuie s fie complet, cu toate
dovezile asupra faptelor, constatrilor, recomandrilor i concluziilor la care se face referire.
n sintez, procedura Transmiterea proiectului de Raport de audit intern se prezint astfel:
eful
compartimentulu
i de audit intern
Entitatea/structu ra auditat
Auditorii
eful
compartimentulu
i de audit intern
Auditorii
-

Transmite proiectul Raportului de audit intern la entitatea auditat.

Analizeaz proiectul de Raport de audit intern.
Solicit, dac este cazul, o Reuniune de conciliere.
Transmite punctul de vedere la proiectul Raportului de audit intern n
termen de 15 zile de la primirea Proiectului.
Revd rspunsurile de la entitatea auditat.
Discut, dac este cazul, pregtirea unei Reuniuni de conciliere.
Precizeaz n Raportul de audit intern aspectele reinute din punctul de
vedere al entitii auditate, dac este cazul.

ndosariaz punctul de vedere al entitii auditate, n Dosarul permanent,

Seciunea B.

In situatia in care se transmit observatii la proiectul de raport, echipa de auditori interni

analizeaza punctele de vedere ale entitatii auditate si in termen de 10 zile convoaca Reuniunea de
conciliere.
Daca structura auditata nu are observatii, sau nu transmite, in termenul mentionat, punctele sale
de vedere echipa de auditori presupune acceptarea tacit a acestuia i implicit a constatrilor si a
recomandarilor continute in proiectul Raportului de audit intern . In aceste conditii Reuniunea de
conciliere nu se mai organizeaza, deoarece nu exista obiectul acesteia.
n cadrul acestei proceduri entiatatea auditat, dac consider necesar, poate solicita echipei de
auditori organizarea Reuniunii de conciliere pentru aprofundarea discuiilor asupra unor probleme
constatate de auditorii interni sau pentru obinerea unui punct de vedere pentru soluionarea acestora.
1.3.3. Reuniunea de conciliere
Reuniunea de conciliere se organizeaza, de catre auditorii interni, in termen de 10 zile de la
primirea punctelor de vedere de la structura auditata in cadrul careia se analizeaza constatarile si
concluziile formulate, ocazie cu care se intocmeste Minuta reuniunii de conciliere.
Scopul Reuniunii de conciliere este atat discutarea constatrilor i recomandrilor si eventual
acceptarea si/sau retragerea/respingerea acestora de catre echipa de auditori prin proiectul Raportului
de audit intern, cat si prezentarea, de catre entitatea auditata a Planului de actiune pentru
recomandarile acceptate si Calendarul de implementare al recomandarilor.
n sintez, procedura Reuniunii de conciliere se prezint astfel:
Auditorii

Auditorii
Entitatea auditat

Pregtesc, n termen de 10 zile de la primirea punctului de vedere al

entitii auditate, Reuniunea de conciliere.
Informarea entitii auditate asupra locului i datei Reuniunii de
conciliere
ntocmesc Minuta reuniunii de conciliere.
Analizeaz constatrile i concluziile din Proiectul raportului de audit n
vederea acceptrii recomandrilor formulate.

Procedura se concretizeaz n ntocmirea i semnarea Minutei reuniunii de conciliere.

1.3.4. ntocmirea raportului de audit intern
Misiunile de audit intern se finalizeaz prin ntocmirea unui Raport de audit intern, care este adus la
cunotina celor auditai i este semnat de ctre conductorul care a aprobat misiunea de audit.
Raportul de audit intern se ntocmete pe baza proiectului de Raport de audit intern i trebuie s
includ eventualele modificri discutate i convenite n cadrul Reuniunii de conciliere.
Datorit faptului c, n cadrul edinei de conciliere, constatrile i recomandrile echipei de
auditori interni au rmas definitive, fiind acceptate de cei auditai, dar i datorit faptului c acetia au
prezentat Planul de aciune i Calendarul de implementare al recomandrilor, care a fost discutat i
agreat de echipa de auditori interni, proiectul Raportului de audit intern a devenit Raport de audit intern
final.
Raportul de audit intern va fi nsoit de Sinteza constatrilor i recomandrilor, care se recomand s
cuprind 3-7 pagini, funcie de volumul acestuia.
eful structurii de audit intern trebuie s informeze organul ierarhic imediat superior si/sau UCAAPI
despre recomandrile care nu au fost avizate de conductorul entitii publice. Aceasta informare va fi nsoita
de documentaia de susinere.
Rolul auditorilor interni n aceast procedur este acela de asigurare a prezentrii la un nivel nalt a
constatarilor, concluziilor i recomandrilor, si respectiv a corectitudinii i completitudinii informaiilor
coninute. De asemenea, auditorii interni ntocmesc i prezint lista nivelurilor de management care vor
beneficia de difuzarea Raportului de audit intern.

n sintez, procedura privind elaborarea Raportului de audit intern final, este urmtoarea:
Supervizorul
Auditorii

Supervizeaz activitile realizate de ctre auditori.

Semneaz Raportul de audit intern pe ultima pagin.
Constat c toate modificrile aprobate la proiectul de Raport sunt
efectuate;
Finalizeaz Raportul de audit intern;
Constat dac lista de difuzare este complet i corect.
Semneaz Raportul de audit intern pe fiecare pagin.

Raportul de audit intern se semneaz de auditorii interni pe fiecare pagin, iar supervizorul are n
vedere activitile efectuate de ctre auditori i semneaz raportul numai pe ultima pagin.
Raportul de audit intern n form final, incluznd i punctele de vedere ale entitii auditate se
consider complet i se pregtete pentru tiprire i difuzare.
Auditorii interni rmn responsabili pentru asigurarea unei prezentri de nalt inut a Raportului
de audit intern i a Sintezei Raportului de audit intern, (care vor fi naintate managementului general)
care trebuie s reprezinte documente de referin pentru funcia de audit intern i pentru managementul
general al entitii.
1.3.5. Difuzarea raportului de audit intern
eful structurii de audit intern transmite Raportul de audit intern final, mpreun cu rezultatele
concilierii i punctul de vedere al entitii/structurii auditate, conductorului entitii publice care a aprobat
misiunea, pentru analiz i avizare. Dup avizare, Raportul de audit intern, n copie, va fi comunicat structurii
auditate.
Pentru instituia public mic, Raportul de audit intern este transmis spre avizare conductorului
acesteia.
Conform cadrului legislativ, Curtea de Conturi are acces la Raportul de audit intern cu ocazia misiunilor
de audit extern pe care le desfasoara la entitatea publica.
Scopul difuzrii Raportului de audit intern este analizarea i avizarea recomandrilor din cadrul
acestuia.
Raportul de audit intern trebuie s fie nsoit de Sinteza Raportului de audit intern.
1.4. URMRIREA RECOMANDRILOR
Obiectivul acestei etape este asigurarea c recomandrile din Raportul de audit intern sunt aplicate
ntocmai la termenele stabilite i n mod eficace, iar conducerea a evaluat riscul de neaplicare a acestor
recomandri.
Urmrirea recomandrilor de ctre auditorii interni este un proces prin care se constat caracterul
adecvat, eficacitatea i oportunitatea aciunilor ntreprinse de ctre conducerea entitii auditate pe baza
recomandrilor din Raportul de audit intern.
Structura de audit intern va comunica conductorului entitii publice stadiul implementrii recomandrilor i
va raporta progresele nregistrate n implementarea acestora.
n sintez, procedura privind Urmrirea recomandrilor se prezint astfel:
Auditorii
Entitatea/structur
a auditat

ntocmesc Fia de urmrire a recomandrilor;

Verific implementarea recomandrilor la termenele stabilite.
Transmite auditorilor, la termenele stabilite, o Not de informare cu privire la
stadiul implementrii recomandrilor din Raportul de audit intern;

eful
compartimentului
de audit intern

Transmite, la UCAAPI sau la organul ierarhic superior, stadiul progreselor

nregistrate n implementarea recomandrilor;
Dac nu sunt respectate termenele de implementare, informeaz conductorul
entitii publice.

Auditorii

ndosariaz Nota de informare cu privire la stadiul implementrii

recomandrilor n Dosarul permanent, Seciunea B

Procedura de urmrire a recomandrilor se finalizeaz cu documentul Fia de urmrire a

recomandrilor.
1.5. SUPERVIZAREA
Derularea misiunilor de audit intern este supervizat pe tot parcursul desfurrii ei de ctre eful
structurii de audit intern n calitate de SUPERVIZOR.
Dac eful structurii de audit intern este implicat n misiunea de audit, supervizarea este asigurat de
auditorul intern cu cea mai mare experienta, desemnat de acesta.
Supervizarea reprezint activitatea de ndrumare, consiliere, supraveghere i verificare efectuat de
ctre supervizor asupra activitii echipei de audit i se realizeaz pe tot parcursul derulrii misiunii de
audit intern prin semnarea documentelor ntocmite.
Scopul supervizrii este de a da asigurri c obiectivele misiunii de audit intern au fost atinse la
timp si n condiii de calitate.
eful structurii de audit intern sau persoana desemnat de ctre acesta este responsabil cu
supervizarea tuturor etapelor misiunii de audit intern.
n sintez, procedura privind Supervizarea se prezint astfel:
Auditorii

eful
compartim
entului de
audit
intern

Prezint conductorului compartimentului de audit intern documentele din Dosarul

permanent al misiunii de audit intern.
Ofer instruciunile necesare (adecvate) derulrii misiunii de audit intern;
Verific executarea corect a Programului de audit intern;
Verific existena elementelor probante;
Supervizeaz FIAP-urile;
Verific dac redactarea Raportului de audit intern este exact, clar, concis;
Verific dac Raportul de audit intern este elaborat la termenul fixat.

Procedura de supervizare se concretizeaz n elaborarea Listei de supervizare a documentelor.

1.6. PROGRAMUL DE ASIGURARE SI IMBUNATATIRE A CALITATII
eful compartimentului de audit intern trebuie s elaboreze Programul de asigurare i mbuntire a
calitii sub toate aspectele activitii de audit, pentru auditorii interni prin respectarea normelor
metodologice generale i specifice, a Codului etic al profesiei, a Standardelor de audit intern i a bunei
practici internaionale n domeniu.
Programul de asigurare i mbuntire a calitii realizeaz o evaluare prin adoptarea unui proces
permanent de supraveghere a calitii activitilor desfurate i a a eficacitii globale.
Activitatea de evaluare a funciei de audit intern se realizeaz sistematic i periodic prin evaluri
interne i evaluri externe.
1.6.1. EVALUAREA INTERN
Evaluarea intern const n supervizarea realizrii misiunii de audit intern, prin efectuarea de
controale permanente de ctre eful compartimentului de audit intern, prin care acesta examineaz
respectarea normelor de audit intern i a procedurilor de asigurare a calitii misiunii de audit, garantnd
calitatea raportului de audit intern.
Supervizarea va permite depistarea deficienelor n cadrul anumitor proceduri din derularea misiunii
de audit intern i va da posibilitatea iniierii de activiti de mbuntire a viitoarelor misiuni i asigurarea
perfecionrii profesionale a auditorilor interni implicai.
Evaluarea intern a auditorilor se realizeaz dup fiecare misiune de audit intern i se formalizeaz
prin ntocmirea Fiei de evaluare a misiunii de audit intern, i se arhiveaz n Dosarul permanent,
Seciunea D, Supervizarea.
Evaluarea intern a misiunii de audit intern mai poate fi realizat i de conducerea entitii auditate
creia i se nainteaz un chestionar de evaluare prin care i se solicit s prezinte o apreciere asupra
desfurrii misiunii de evaluare i a modului de implicare al auditorilor interni pe parcursul misiunii.

Evaluarea misiunii de audit intern de ctre structura auditat este formalizat prin Fia de evaluare
a misiunii de audit intern ntocmit de ctre entitatea/structura auditat. De asemenea, acest document se
arhiveaz n Dosarul permanent, Seciunea D, Supervizarea.
1.6.2. Evaluarea extern
Evaluarea extern a funcionalitii activitii de audit intern se realizeaz de UCAAPI, DAPI i/sau
organul ierarhic superior, pentru structurile din subordine, prin verificarea respectrii normelor
metodologice generale i specifice, a Codului etic al profesiei, a Standardelor de audit intern i a bunei
practici recunoscute n domeniu.
Activitatea de evaluare extern a activitii de audit intern, n Romnia, conform cadrului normativ
general, se realizeaz o dat la 5 ani, ocazie cu care, n funcie de necesiti, se iniiaz msuri corective n
colaborare cu conductorul entitii evaluate n cauz.