Audit public intern

Conf. dr. Felicia C. Macarie

Capitolul 1. Conceptul de audit intern

1.1. Apariia i evoluia auditului intern 1.2. Definirea conceptului de audit intern 1.3. Funciile, obiectivele i sfera auditului public intern

1.1. Apariia i evoluia auditului intern

Originea conceptului de audit este din latinescul audio, audire, audivi, auditum care are semnificaia de a asculta. Procesul pe care l reprezint este de dat recent sub aceast denumire fiind ns prezent n activitatea practic cu mult nainte chiar dac sub alte denumiri. Actuala accepiune a termenului de audit poate fi plasat din punct de vedere istoric n perioada crizei economice din 1929 din Statele Unite ale Americii, atunci cnd, pentru a fi cotate la burs companiile americane tebuiau auditate de ctre auditori externi, costurile acestor servicii fiind mari i sub presiunea recesiunii genernd un efort financiar substanial. Certificarea situaiilor financiare i verificarea conturilor contabile i a bilanului contabil erau efectuate de ctre Cabinete de Audit Extern care erau independente i care pentru a-i realiza atribuiile trebuiau s efectueze cteva operaiuni pregtitoare cum ar fi: inventarierea patrimoniului verificarea conturilor sintetice i analitice verificarea soldurilor i a componenei acestora verificarea prin sondaj a documentelor justificative verificarea corectitudinii stabilirii obligaiilor fiscale etc. Toate aceste lucrri pregtitoare presupuneau un consum ridicat de timp i munc care genera costuri ridicate ale auditrii. Pentru a diminua aceste costuri companiile au nceput sa-i organizeze structuri proprii de audit intern care aveau ca sarcin principal efectuarea lucrrilor pregtitoare certificrii astfel nct responsabilitile contractuale ale

Cabinetelor de Audit Extern s-au restns la certificarea situaiilor financiare i supervizarea activitii companiilor. Dup trecerea crizei economice companiile au pstrat n continuare structurile de audit intern care i-au lrgit sfera de activitate, i-au modificat i diversificat obiectivele astfel nct a aprut n timp ideea necesitii unei funcii de audit n interiorul companiilor. Deoarece apariia funciei de audit intern este legat din punct de vedere istoric de activitatea de certificare a conturilor, aceast funcie va pstra mult timp n memoria colectiv conotaii financiar-contabile. Apariia acestei funcii n cadrul organizaiilor i recunoaterea necesitii auditului intern a avut drept consecin apariia i dezvoltarea profesiei de auditor intern. n mod firesc s-a pus apoi problema asocierii profesionale i a standardizriiactivitilor pe care auditorii internui le desfurau. Astfel, n anul 1941 n oraul Orlando din statul Florida, SUA, se creaz The Institute of Internal Auditors (IIA) care este recunoscut internaional. La acest organism ader apoi Marea Britanie, Frana, Suedia, Norvegia, Danemarca i alte state, astfel nct n prezent sunt afiliate peste 90 de institute naionale ale auditorilor interni i membri din peste 120 de ri. n Romnia auditul intern a ap rut relativ trziu i asociat cu conceptul de control intern astfel nct i n prezent distincia dintre cele dou concepte este dificil de fcut mai ales n domeniul practic. Aceast situaie este explicabil, n domeniul public, deoarece odat cu apariia Legii 672/2002 privind auditul public intern, entitile publice obligate prin lege la organizarea structurilor de audit intern au transformat n auditori pe angajaii care pn la acea dat au lucrat n controlul intern, astfel nct n contiina public s-a produs asocierea ntre audit intern i control intern, confundndu-se. Din pcate aceast stare de confuzie este perpetuat i de ctre management care nu folosete la ntraga sa valoare funcia de audit prin nelegerea i valorificarea recomandrilor fcute de auditori i perceperea activitii acestora ca un sprijin n identificarea i controlul riscurilor, n asigurarea privind funcionalitatea sistemului mangerial i de control. Auditul intern ca profesie a evoluat i s-a redefinit de-a lungul timpului pentru a se adapta la modificrile contextuale i pentru a rspunde cerinelor noi ale entitilor. Dac la nceput auditul intern s-a concentrat pe probleme de natur financiar-contabil n

prezent obiectivele auditului intern s-au deplasat spre identificarea principalelor riscuri ale entitilor i evaluarea sistemelor de control i management ale acestora. Activitatea de audit intern se desfoar pe baza unui cadru de referin recunoscut la nivel global, care este adaptat permanent la modificrile contextuale i la particularitile legislative ale fiecrei ri, pe baza regulilor specifice fiecrui domeniu de activitate i avnd n vedere particularitile culturii organizaionale ale entitii auditate. Dat fiind ritmul schimbarilor globale in profesia de auditor intern, in 2006 Consiliul de Administratie (Consiliul) Institutului Auditorilor Interni (IIA) a stabilit un comitet international de coordonare si un grup de lucru pentru revizuirea Cadrului de Practici Profesionale (PPF) si structura de norme IIA care insoteste procesele conexe. Eforturile grupului de lucru s-au orientat asupra revizuirii sferei de cuprindere a Cadrului si asupra cresterii transparentei si consecventei in procesele de elaborare, revizuire si publicare a normelor. Rezultatul a fost un nou Cadru International de Practici Profesionale (IPPF International Professional Practices Framework) si un Consiliu de Practici Profesionale (PPC) restructurat. PPC coordoneaza aprobarea si publicarea normelor IPPF, dupa cum se specifica in declaratia privind misiunea consiliului, actualizata si aprobata de Consiliu in iunie 2007. In general, un cadru reprezinta un model structural de integrare a unor cunostinte si norme. In calitate de sistem coerent, un cadru faciliteaza dezvoltarea, interpretarea si aplicarea consecventa a conceptelor, metodologiiloe si tehnicilor utile pentru o anumita disciplina sau profesie. Scopul specific al IPPF este sa organizeze normele autorizate IIA astfel incat acestea sa poata fi accesate usor si la timp, si sa intareasca, in acelasi timp, pozitia IIA de organism de standardizare pentru profesia de audit intern la nivel global. Prin inglobarea practicii curente de audit intern si prin posibilitatea de dezvoltare viitoare, IPPF are rolul sa asiste practicienii si factorii interesati la nivel mondial, astfel incat acestia sa reactioneze la piata in dezvoltare a serviciilor de audit intern de calitate superioara. In calitate de cadru conceptual care organizeaza normele promulgate de IIA, sfera de cuprindere a IPPF a fost limitata, incluzand numai normele autorizate elaborate de comitetele tehnice internationale IIA pe baza unor procese corespunzatoare obligatorii.

IIA prevede pentru profesionitii n auditul intern din ntreaga lume un cadru de orientare, la nivel mondial, organizat n Cadrul International de Practici Profesionale (IPPF) care cuprinde Norme obligatorii i Norme puternic recomandate (IIA, 2007). Conformitatea cu principiile stabilite n Normele obligatorii este necesar i esen ial pentru practica profesional a auditului intern. Normele obligatorii sunt dezvoltate n urma unui proces de promovare care include o perioad de expunere public pentru prilor interesate. Cele trei elemente obligatorii ale IPPF sunt Definiia Auditului Intern, Codul de etic i Standardele Internaionale pentru Practica Profesionala a Auditului Intern (Standardele).

Normele puternic recomandate sunt aprobate de ctre IIA prin procese de aprobare oficial i descriu practici pentru implementarea eficient a Definiiei Auditului Intern, Codului de Etic i a Standardelor. Cele trei elemente puternic recomandate de IPPF sunt Documentele de poziie, ndrumarele practice (modaliti practice de aplicare i Ghiduri practice. Auditorii interni sunt obligai s cunoasc i s respecte acest cadru de referin n acest fel organizaiile i organismele de reglementare fiind asigurate de profesionalismul auditorilor interni. Profesia nsi oblig la aceast cunoatere i respectare a lor, n caz contrar auditorul fiind n afara profesiei cu toate consecinele pe care lipsa de profesionalism le poate produce.

1.1.

Definirea conceptului de audit intern

Auditul intern ca functie a organizatiei a cunoscut un proces de evolutie caracterizat prin transformari consecutive generate de modificarea contextului economic si legislativ dar si de evolutia nevoilor managementului. Acest proces de evolutie a determinat in timp modificari conceptuale in prezent conceptul fiind stabilizat, definirea auditului intern fiind o norma obligatorie impusa de Cadrul International de Practici Profesionale (IPPF). In anul 1999 IIA din SUA a emis o definitie a auditului intern la care s-a ajuns in urma unui amplu studiu efectuat cu ajutorul unui numar de 800 de studenti care au fost coordonati de auditori din universitatile australiene, si anume:

Auditul intern este o activitate independenta si obiectiva, care da unei organizatii o asigurare in ceea ce priveste gradul de control detinut asupra operatiunilor, o indruma pentru a-i imbunatatii operatiunile, si contribuie la adaugarea unui plus de valoare. Auditul intern ajuta aceasta organizatie sa isi atinga obiectivele, evaluand, printr-o abordare sistematica si metodica, procesele sale de management al riscurilor, de control si de conducere a intreprinderii, si facand propuneri pentru a le consolida eficacitatea. n noul Cadru International de Practici Profesionale (IPPF International Professional Practices Framework) adoptat n anul 2007 de ctre IIA, auditul intern este definit astfel: o activitate independenta de asigurare obiectiva si de consiliere, destinata sa adauge valoare si sa antreneze mbunatatirea activitatilor organizatiei. Ajuta organizatia n ndeplinirea obiectivelor sale printr-o abordare sistematica si disciplinata n cadrul evaluarii si mbunatatirii eficacitatii proceselor de management al riscurilor, control si guvernare (IIA, 2007). In Legea nr. 672 /2002 privind auditul public intern din Romania, la art. 2 auditul public intern este definit astfel: activitate functional independenta si obiectiva, de asigurare si consiliere, conceputa sa adauge valoare si sa imbunatateasca activitatile entitatii publice; ajuta entitatea publica sa isi indeplineasca obiectivele, printr-o abordare sistematica si metodica, evalueaza si imbunatateste eficienta si eficacitatea

managementului riscului, controlului si proceselor de guvernanta. Se observa ca este preluata in mare parte definitia data auditului intern de catre IIA in IPPF din 2007. Din aceste definitii se contureaza continutul functiei de audit intern si modul in care aceasta functie se implica in viata organizatiilor, si anume prin (1) consiliere acordata managementului, (2) ajutor oferit salariatilor, fara a-i judeca si (3) independenta si obiectivitatea auditorilor interni. a. Consiliere acordata managementului Managementul entitatii are ca functii principale previziunea, organizarea, coordonarea, antrenarea i controlul. n exercitarea funciilor sale, managementul are nevoie de asistena pe care auditorii interni o pot acorda pe linia asigurrii eficacitii controlului intern i a depistrii riscurilor asociate activitilor i proceselor care se deruleaz n organizaie.

Asistena acordat managementului pe linia controlului intern ajut managerii n luarea deciziilor de mbuntire a proceselor de control intern astfel nct se poate maximiza funcia de control a managementului. Controlul intern este materia cu care lucreaz auditul intern i care se regsete n toate funciile entitii (Renard, 2003, p. 23). Dac la nceputurile sale ca funcie a oraganizaiei auditul intern avea obiective limitate la funcia financiar-contabil, n prezent auditul intern se implic n toate procesele i funciunile dintr-o organizaie: functiunea de cercetare-dezvoltare, functiunea de productie, functiunea comerciala, functiunea de personal, functiunea financiarcontabila. Aceasta implicare in toate componentele organizatiei ajuta decidentii din diferite activitati si procese sa creasca eficacitatea procesului de control intern asupra componentelor de care raspund. In consecinta, este un lucru acceptat in organizatii ca auditorii interni are rolul de a consilia, asista, recomanda, furniza suport decizional managerilor de pe toate nivelele ierarhice, dar ei nu pot decide. Decizia apartine celor consiliati sau celor care au primit recomandarile, auditul intern fiind doar mijlocul prin care managerii sunt asigurati de eficacitatea controlului intern care este in responsabilitatea lor. In consilierea pe care auditorii interni o dau managementului acestia au citeva puncte forte care credibilizeaza functia de audit, si anume: - lucreaza pe baza unor norme internationale recunoscute care le confera autonomie in raport cu entitatea; - se ghideaza dupa un cod de bune practici recunoscute in domeniu si aceasta le confera autoritate in opinii; - au proceduri de lucru si utilizeaza instrumente validate in practica care le asigura eficacitatea; - cunosc entitatea deoarece apartin entitatii si prin experienta acumulata isi sporesc competenta si credibilitatea; - independenta fata de procesele sau activitatile auditate le confera obictivitate si detasare. b. ajutor oferit salariatilor, fara a-i judeca

Auditul intern trebuie sa contribuie la asigurarea unui mediu de control eficace si la cresterea performantelor organizatiei. Pentru aceasta prima preocupare a auditorilor in timpul derularii misiunilor de audit este sa identifice punctele slabe ale sistemului de control intern si sa identifice corect riscurile asociate pe care trebuie sa le comunice managerilor implicati in procesele sau activitatile auditate. Pentru aceasta, auditorii interni trebuie sa coopereze cu salariatii implicati in desfasurarea activitatilor sau proceselor auditate deoarece acestia cunosc cel mai bine subsistemele in care opereaza. Rolul auditorilor nu este de a sanctiona sau stabili vinovatia pentru insuficienta controlului intern sau pentru riscurile identificate. In rapoartele pe care auditorii le intocmesc la incheierea misiunii de audit nu vor discuta despre salariati sau responsabili de procese si activitati ci vor puncta neajunsurile si riscurile identificate. Este sarcina managementului de a lua decizii de corectie a abaterilor sau inlaturare a riscurilor chiar daca aceasta aduce atingere unor salariati sau responsabili. Auditorii recomanda corectii in mecanismul de control intern si nu fac aprecieri sau judecati asupra salariatilor. In timpul unei misiuni de audit, prin utilizarea metodelor de culegere a probelor de audit, pot consilia salariatii, acest lucru fiind recomandat deoarece pot astfel pregati salariatii pentru implementarea recomandarilor cuprinse in raportul de audit. Auditorii interni pot depista in timpul unei misiuni ineficacitate, redundante ineficiente, sau sistem de control deficitar dar nu pot pune in discutia salariatilor managementul organizatiei din mai multe motive: (1) obiectivul auditului intern nu este sa judece responsabilii, (2) cei implicati in procese sau activitati nu pot discuta rezultatele auditului iar daca se discuta maniera trebuie sa fie pozitiva si (3) auditorii trebuie sa stie ca unele puncte slabe isi au originea in cauze asupra carora responsabilii nu au control (dimensiunea bugetului, selectia salariatilor, motivarea salariatilor, informatizarea activitatilor etc). In astfel de situatii auditul nu face decat sa confirme puncte slabe identificate de salariati si cunoscute de responsabili. c. independenta si obiectivitatea auditorilor interni. Independena i obiectivitatea auditorilor interni sunt definite n Normele profesionale ale auditului intern prin Standardul de calificare 1100 Independen i

obiectivitate care precizeaz c auditul intern trebuie sa fie independent iar auditorii interni trebuie sa-si desfoare activitatea cu obiectivitate. Auditorii interni sunt independeni atunci cnd pot sa i exercite activitatea in mod liber si obiectiv. Independenta permite auditorilor interni sa judece in mod imparial si fr prejudeci, ceea ce este esenial pentru buna efectuare a auditurilor. Acest obiectiv este atins datorita poziiei lor in cadrul entitii si datorita obiectivitii lor. Independena este descris n Standarde sub dou aspecte, i anume: Independena compartimentului de audit n cadrul entitii, motiv pentru care

acesta trebuie s fie n subordinea celui mai nalt nivel ierarhic; Independena auditorilor interni, asigurat prin neimplicarea n activitile sau

procesele pe care le auditeaz. Responsabilul auditului intern trebuie s depind de un nivel ierarhic care s permit auditorilor interni s-i exercite responsabilitile. Urmtoarele condiii ar trebui ndeplinite pentru a asigura independena: 1. auditorii interni trebuie s beneficieze de sprijinul conducerii entitii pentru a obine cooperarea clienilor de audit i pentru a-i exercita activitatea fr intervenii; 2. responsabilul auditului intern trebuie s rspund ierarhic unei persoane din cadrul entitii cu competen suficient n promovarea independenei; 3. responsabilul auditu lui intern trebuie s raporteze, pe plan funcional, Directorului General al entitii i s poat comunica direct cu Consiliul de Administraie; 5. comunicarea direct este atunci cnd responsabilul auditului intern asist i particip n mod regulat la adunrile Consiliului, cu privire la responsabilitile lor de supervizare privind auditul, raportarea financiar, conducerea i controlul. 6. independena este favorizat atunci cnd Consiliul intervine n numirea i nlocuirea responsabilului auditului intern. Auditul intern nu trebuie s fie supus nici unei imixtiuni n ceea ce privete definirea sferei sale de intervenie, realizarea activitii i comunicarea rezultatelor. Auditorului intern i se cere uneori de ctre client sau de alte pri s explice importana documentului solicitat n efectuarea misiunii sale. Obligativitatea de a justifica sau nu n cursul misiunii necesitatea anumitor documente trebuie s fie apreciat de la caz la caz. Prezena unor nereguli semnificative se poate traduce prin prezena unui

mediu mai puin deschis dect acela care permite o cooperare normal ntre auditor i client . Totui, responsabilul auditului intern este cel care trebuie s emit o judecat n acest sens, n funcie de circumstane. Obiectivitate individual este asigurat dac auditorii interni au o atitudine imparial i lipsit de prejudeci i evit conflictele de interese. Obiectivitatea este definit ca o atitudine mental de independen pe care

auditorii trebuie s o menin n realizarea misiunilor lor. Auditorii interni nu trebuie s i subordoneze propria judecat, n ceea ce privete auditul, judecii altor persoane. Pentru a se asigura obiectivitatea n misiunile de audit trebuie respectate cerine ca: - realizarea misiunile astfel nct auditorii s aib ncredere n rezultatul muncii lor i s nu existe nici un compromis semnificativ privind calitatea. Auditorii interni nu trebuie s fie constrni n situaii n care s -ar simi incapabili s emit judeci profesionale obiective - numirile n cadrul echipei trebuie efectuate astfel nct s se evite orice conflict de interese sau lips de imparialitate poteniale sau reale. Responsabilul auditului intern trebuie s fie informat cu privire la eventualele conflicte de interese sau influen care ar putea afecta independena auditorilor. Se recomand o rotaie regulat a auditorilor interni n cadrul echipei. - rezultatele aferente activitilor de audit trebuie s fie examinate nainte de comunicarea concluziilor auditului, pentru a oferi asigurarea c activitatea a fost efectuat cu obiectivitate. - auditorul intern nu trebuie s accepte sume de bani sau cadouri din partea unui angajat, client, furnizor sau asociat deoarece este contrar eticii. Acest tip de comportament poate lsa s se neleag c obiectivitatea auditorului a fost afectat, fie c este vorba de misiuni n desfurare, fie de misiuni viitoare a auditorului iar acetia trebuie s raporteze fr ntrziere superiorului lor ierarhic orice situaie n care li s-au oferit sume de bani sau cadouri importante. - activitatea de audit intern trebuie s adopte o politic de angajament prin evitarea conflictelor de interese sau a oricror activiti care ar putea rezulta ntr-un posibil conflict de interese.

Dac obiectivitatea sau independena auditorilor interni sunt compromise n fapt sau chiar n aparen, prile interesate trebuie s fie informate de acest lucru cu exactitate, astfel: 1. auditorii interni trebuie s semnaleze responsabilului auditului intern existena sau probabilitatea unui conflict de interese sau unei imparialiti. Responsabilul auditului intern trebuie n acest caz s nlocuiasc auditorii respectivi. 2. limitarea domeniului de aplicabilitate este o restricie impus activitii de audit intern care mpiedic ndeplinirea obiectivelor acestuia i planificare sa. Limitrile de acest tip pot, printre altele, s restrng: domeniul de aplicabilitate definit n Cart; accesul auditului intern la dosare, personal i la bunurile fizice necesare

realizrii misiunilor; programul de lucru al activitii de audit aprobate ; aplicarea procedurilor necesare misiunii; bugetul i planul de resurse umane care au fost aprobate.

3. o limitare a domeniului de aplicabilitate i eventualele sale repercusiuni trebuie s fie comunicate, de preferin n scris, Consiliului. 4. responsabilul auditului intern trebuie s decid dac este bine s informeze Consiliul, asupra restriciilor care le -au fost deja comunicate i pe care le -au acceptat. Aceast informare se poate dovedi necesar mai ales n cazul n care au avut loc schimbri n cadrul entitii, Consiliului sau conducerii. Auditorii interni trebuie s evite s auditeze operaiuni speciale de care au fost responsabili n trecut. Obiectivitatea unui auditor este considerat a fi afectat atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate de care a fost responsabil, n cursul anului precedent. Auditorii interni nu trebuie s exercite responsabiliti operaionale. n cazul n care conducerea ncredineaz ocazional auditorilor interni sarcini care nu au legtur cu activitatea de audit, trebuie s fie clar specificat c acetia nu mai exercit funcii de audit intern. n plus, obiectivitatea este considerat a fi afectat atunci cnd auditorii interni realizeaz o misiune de asigurare pentru o activitate n cadrul creia acetia au avut o autoritate sau o responsabilitate n cursul anului precedent. n momentul

comunicrii obiectivitii.

rezultatelor auditului trebuie s inem cont de acest prejudiciu adus

Dac auditorii interni sunt nsrcinai s execute activiti care nu in de activitatea de audit i care poate s le afecteze obiectivitatea, precum realizarea de comparri cu datele de la bnci, responsabilul auditului intern trebuie s informeze conducerea general i Consiliul c aceste activiti nu intr n sfera unei activiti de asigurare de audit i n consecin nu vor exista la concluzii de audit. n plus, atunci cnd auditul intern exercit responsabiliti operaionale, se recomand s se acorde o vigilen deosebit i asigurarea obiectivitii auditorilor n cazul n care se ntreprinde ulterior o misiune de asigurare n domeniul respectiv. Obiectivitatea auditorilor interni este considerat a fi afectat atunci cnd acetia asigur auditul unei activiti de care au fost responsabili n cursul anului precedent. Aceste mprejurri trebuie s fie clar precizate n cursul difuzrii rezultatelor unui audit efectuat ntr-un domeniu n care un auditor a exercitat responsabiliti operaionale. Dac activitile ncredinate presupun exercitarea unei autoriti operaionale, obiectivitatea auditului este considerat a fi afectat pentru activitatea respectiv . Membrii personalului transferai sau numii temporar n cadrul serviciului de audit intern nu trebuie s participe la auditarea activitii lor precedente, nainte de a lsa s treac un interval de timp rezonabil (cel puin un an). Se consider, ntr-adevr, c astfel de participri le afecteaz obiectivitatea i trebuie s se aib n vedere acest lucru n cadrul supervizrii activitilor de audit i al difuzrii rezultatelor acestora. Obiectivitatea auditorului intern nu este compromis atunci cnd acesta recomand aplicarea unor norme de control pentru sistemele i procedurile de examinare nainte ca acestea s fie implementate . n schimb, se consider c obiectivitatea auditorului este afectat dac acesta concepe, aplic, redacteaz procedurile aferente sau exploateaz astfel de sisteme. Realizarea ocazional de ctre auditorii interni a activitilor care nu sunt

activiti de audit nu le compromite neaprat independena, n msura n care acestea snt menionate clar n raportul de audit. Totui conducerea i auditorii interni trebuie s urmreasc ndeaproape ca aceste activiti s nu le afecteze obiectivitatea.

1.3. Funciile, obiectivele i sfera auditului public intern Auditul intern este o funcie a organizaiei al crei rol i importan depind n mare msur de dimensiunea i structura entitii auditate dar i de nelegerea de ctre conducerea entitii a calitii de surs de informaii i suport decizional pe care auditul intern le are. Auditul intern este o activitate funcional independent i obiectiv care d asigu rri i consiliere conducerii pentru buna administrare a veniturilor i cheltuielilor publice, perfecionnd activitile entitii publice, ajut entitatea public s-i

ndeplineasc obiectivele printr-o abordare sistematic i metodic, pri n care se evalueaz i se mbuntesc eficiena i eficacitatea sistemului de conducere legat de gestiunea riscului, a controlului i a proceselor de administrare. Una dintre sarcinile auditului intern este aceea de a monitoriza sistemele

manageriale de control, de a raporta managementului superior despre punctele slabe i de a propune mbuntiri.

1.3.1. Funciile auditului public intern. Auditul intern are urmtoarele funcii: - Funcia de consiliere; i - Funcia de asigurare

Funcia de consiliere Consilierea reprezint activitatea desfurat de auditorii interni menit s aduc plusvaloare i s mbunteasc administrarea entitii publice, gestiunea riscului i controlul intern, fr ca auditorul intern s-i asume responsabiliti manageriale (OMFP 1702/2005). Consilierea este funcie a auditului intern materializat n activiti ale auditorilor interni care aduc plusvaloare entitii i are scopul de a crete calitatea actului managerial, a managementul riscului i a controlului intern fr ca auditorii s i asume responsabiliti manageriale. Activitatea de consiliere desfurat de auditorii intern cuprinde urmtoarele tipuri de consiliere (Ghi, Popescu, 2006, p. 117):

- consultana care are ca scop identificarea obstacolelor care mpiedic desfurarea normal a proceselor, stabilirea cauzelor, determinarea consecinelor, prezentnd totodat soluii pentru eliminarea acestora. - facilitarea nelegerii destinat obinerii de informaii suplimentare pentru cunoaterea n profunzime a funcionrii unui sistem standard sau a unei prevederi normative, necesare personalului care are ca responsabilitate implementarea acestora. - formarea i perfecionarea profesional destinate furnizrii cunotinelor teoretice i practice referitoare la managementul financiar, gestiunea riscurilor i control intern, prin organizarea de cursuri i seminarii. Pentru realizarea misiunii de consiliere, auditorii interni trebuie sa dea dovad de un nalt standard profesional, acionnd n vederea respectrii Cartei auditului intern i a prevederilor legale privind activitatea de consiliere, realizarea misiunilor de consiliere si comunicarea rezultatelor acestora la termenele stabilite, stabilirea sferei activitilor necesare atingerii obiectivelor misiunii de consiliere i comunicarea si raportarea rezultatelor misiunilor de consiliere. Serviciile de consiliere oferite de auditori sunt definite n Normele avizate IIA (Institutul Auditorilor Interni) ca fiind: activitati consultative si conexe oferite clientului, al caror tip si sfera de cuprindere sunt agreeate cu clientul, care au rolul sa adauge valoare si sa mbunatateasca procesele de guvernare, management al riscurilor si control ale organizatiei, fara ca auditorul sa si asume responsabilitatea conducerii. Exemplele includ expertiza, consilierea, facilitarea si formarea (IIA, 2007, p. 14). Misiunile de consiliere au un caracter consultativ i se desfoar n general la cererea expres a beneficiarului misiunii. Tipul i sfera de cuprindere a serviciilor de consiliere sunt stabilite de comun acord cu beneficiarul misiunii. Misiunile de consiliere implic n general doua entiti: (1) persoana sau grupul care ofer consiliere auditorul intern i (2) persoana sau grupul care solicit i primete consiliere beneficiarul misiunii. n ndeplinirea misiunilor de consiliere, auditorul intern trebuie s i pstreze obiectivitatea i s nu i asume responsabilitatea conducerii (IIA, 2007, p. 7).

Funcia de asigurare

Asigurarea este funcie a auditului intern materializat n activiti ale auditorilor interni prin care se identific riscurile existente n desfurarea proceselor i activitilor din entitate inclusiv n procesele de control i management. Funcia de asigurarea se concretizeaz n asigurri date managementului n ceea ce privete funcionarea proceselor care fac obiectul misiunilor de asigurare. Asigurarea reprezint o examinare obiectiv a probelor n scopul oferirii unei evaluri independente asupra managementului riscului i asupra proceselor de control sau de conducere (Ghi, Popescu, 2006, p. 116). Misiunile de asigurare implica evaluarea obiectiv a probelor de ctre auditorul intern, n vederea formulrii unei opinii sau concluzii independente privind o entitate, o operaiune, o funcie, un proces, un sistem sau alt subiect supus auditului. Tipul i sfera de cuprindere a misiunilor de asigurare sunt stabilite de ctre auditorul intern. n general, sunt implicate trei entiti n misiunile de asigurare: (1) persoana sau grupul implicat() direct n entitatea, operaiunea, funcia, procesul, sistemul sau subiectul auditat responsabilul pentru proces, (2) persoana sau grupul care efectueaza evaluarea auditorul intern, (3) persoana sau grupul care utilizeaz rezultatul evalurii beneficiarul misiunii (IIA, 2007, p. 7).

1.3.2. Obiectivele i sfera de cuprindere a auditului public intern La art. 3 din Legea 672/2002 privind auditul public intern modificat i republicat n Monitorul Oficial al Romniei nr. 953 din 24 decembrie 2002 este enunat obiectivul general al auditului public intern i sfera de cuprindere a acestuia: Obiectivul general al auditului public intern n entitile publice l reprezint mbunatatirea managementului acestora i poate fi atins, n principal, prin: a) activiti de asigurare, care reprezinta examinri obiective ale elementelor probante, efectuate n scopul de a furniza entitilor publice o evaluare independenta a proceselor de management al riscurilor, de control i de guvernan;

b) activiti de consiliere menite sa adauge valoare i s mbunteasc procesele guvernanei n entitile publice, fr ca auditorul intern s i asume responsabiliti manageriale.

Sfera auditului public intern cuprinde toate activitile desfurate n cadrul entitilor publice pentru ndeplinirea obiectivelor acestora, inclusiv evaluarea sistemului de control managerial. Obiectivele specifice ale auditul public intern sunt: a) asigurarea obiectiv i consilierea, destinate s mbunteasc sistemele i activitile entitii publice; b) sprijinirea ndeplinirii obiectivelor entitii publice printr-o abordare sistematica i metodica; c) evaluarea managementului riscurilor i evaluarea sistemelor de control; d) sprijin conductorul entitii publice n identificarea i evaluarea riscurilor semnificative i contribuie la mbuntirea sistemelor de management al riscurilor, sisteme a cror eficacitate o supravegheaz i evalueaz; e) ajut entitatea public s menin un sistem de control adecvat prin evaluarea eficacitii i eficienei acestuia, contribuind la mbuntirea lui continu. Evaluarea pertinenei i eficacitii sistemului de control intern se face pe baza rezultatelor evalurii riscurilor. Misiunile de audit intern au drept scop identificarea riscurile semnificative, precum i a deficienelor semnificative ale procedurilor de control intern n acord cu obiectivele misiunii de audit. n derularea unei misiuni de audit intern se analizeaz operaiile i activitile i se determin msura n care rezultatele corespund obiectivelor stabilite i dac operaiile sau activitile sunt realizate conform prevederilor. Pentru evaluarea sistemului de control se utilizeaz criterii adecvate. Prin audit se determin msura n care conductorul entitii publice a definit criterii adecvate de apreciere i dac obiectivele au fost realizate. Dac aceste criterii sunt adecvate, pot fi utilizate i de audit n evaluarea sistemului de control intern. n cazul n care criteriile sunt neadecvate, auditul, mpreun cu conducerea entitii publice, elaboreaz n mod corespunztor criterii adecvate de apreciere a sistemului de control. Sfera de cuprindere a auditului public intern se refer la: a) activitile financiare sau cu implicaii financiare desfurate de entitatea public din momentul constituirii angajamentelor pana la utilizarea fondurilor de ctre beneficiarii finali, inclusiv a fondurilor provenite din asistenta externa;

b) constituirea veniturilor publice, respectiv autorizarea i stabilirea titlurilor de crean, precum i a facilitilor acordate la ncasarea acestora; c) administrarea patrimoniului public, precum i vnzarea, gajarea, concesionarea sau nchirierea de bunuri din domeniul privat/public al statului ori al unitilor administrativ-teritoriale; d) sistemele de management financiar i control, inclusiv contabilitatea i sistemele informatice aferente. Ministerul Finanelor Publice i Camera Auditorilor Financiari din Romnia au obligaia prin Legea 672/2002, art. 3 al (3) de a elabora Cadrul comun cuprinznd obiectivele specifice auditului intern la entitile economice din domeniul public.

1.3.3. Tipologia auditului intern La art. 14 din Legea 672/2002 sunt prevzute urmtoarele tipuri de audit: a) auditul de sistem, care reprezint o evaluare de profunzime a sistemelor de conducere i control intern, cu scopul de a stabili daca acestea funcioneaz economic, eficace i eficient, pentru identificarea deficienelor i formularea de recomandri pentru corectarea acestora; b) auditul performanei, care examineaz dac criteriile stabilite pentru implementarea obiectivelor i sarcinilor entitii publice sunt corecte pentru evaluarea rezultatelor i apreciaz dac rezultatele sunt conforme cu obiectivele; c) auditul de regularitate, care reprezint examinarea aciunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii ansamblului principiilor, regulilor procedurale i metodologice care le sunt aplicabile.

1.3.3.1. Auditul de sistem Auditul de sistem include performanei. Auditul intern de sistem furnizeaz o asigurare independent n privina economicitii, eficacitii i eficienei sistemelor concepute, puse n aplicare i att auditul de regularitate ct i pe cel al

controlate de conducere, adic n ce msur acestea se aliniaz bunelor practici care sunt puse n aplicare corect si permanent.

Cu prilejul derulrii unei misiuni de audit de sistem auditorii interni trebuie sa urmreasc urmtoarele: atingerea obiectivelor, scopurilor, intelor respectnd standardele de calitate i performana prestabilite; conformitatea cu politicile, planurile, regulamentele, procedurile, acordurile interne, pe de o parte, dar i cu legile, reglementrile i obligaiile externe , pe de alta parte; fiabilitatea, claritatea, completitudinea, oportunitatea si utilitatea

informaiilor de natur financiar, operaional i de conducere, a rapoartelor, precum i integritatea evidentelor i documentelor justificative; regularitatea tranzaciilor i etica comportamental; economicitatea achiziiilor, utilizrii resurselor i eficienei operaiunilor; protejarea activelor i a intereselor entitii mpotriva pierderii, risipei i a fraudelor de orice fel.

1.3.3.2. Auditul performanei Performana n sectorul public este un concept relativ a crui msurare se poate realiza n mai multe moduri ( OECD,1994), i anume: -compararea cu un set de rezultate obinute n perioadele precedente; -compararea rezultatelor organizaiei analizate cu rezultatele unor organizaii similare sau apropiate ca servicii oferite; -raportarea rezultatelor la obiectivele fixate; -raportarea la potenialul organizatiei prin compararea a ceea ce ar fi capabil s fac organizaia cu ceea ce face n realitate. n misiunile de audit al performanei obiectivul principal este examinarea impactului pe care l are atingerea obiectivelor fixate i realizarea calitii ateptate de ctre management, n condiiile respectrii criteriilor de eficien, eficacitate i economie a resurselor. Acest tip de audit evalueaz performana managerial i operaional msurat cu criteriile de eficien, eficacitate i economie a resurselor entitilor publice care au la

dispoziie resurse financiare, materiale, umane, informaionale sau de alt natura n scopul bunei lor administrri. Deoarece acest tip de audit nglobeaz eficacitatea i eficiena se numete auditul de eficacitate sau al performanelor. Auditul performanei pote mbrca doua forme: a) auditul de management b) auditul operaional Auditul de management pune un diagnostic asupra procesului formalizat de elaborare i armonizare a deciziilor i de comunicare a lor ctre toate sectoarele sau persoanele interesate (Oprean, Popa, Lenghel, 2007, p. 102). Rolul auditului de management este de a furniza consiliere managementului prin recomandri referitoare la: proceduri de lucru care trebuie modificate, introduse sau chiar eliminate; managementul resurselor umane (fiele postului, organigrama, descrierea sarcinilor, regulamente de funcionare etc); elementele strategiei care trebuie actualizate, adaptate, corelate ntre diferitele funciuni ale entitii. Auditul operaional analizeaz riscurile i ameninrile din diferite sectoare de activitate i face recomandri pentru eliminarea deficienelor, pentru ameliorarea controlului intern din sectorul respectiv n vederea creterii performanelor i a atingerii obiectivelor (Oprean, Popa, Lenghel, 2007, p. 102). Auditul operational strnete multe controverse atunci cnd se pune problema utilizrii acestui termen. n opinia unor autori (Arens, Loebbecke, 2003, p. 919)

conceptele de audit managerial sau audit de gestiune sunt de preferat n locul noiunii de audit operaional n care includ i evaluarea mecanismelor de control intern i chiar testarea eficacitii acestora. Ali autori (Cosserat, 2000, p. 87) nu disting ntre cele trei noiuni ntre care consider c nu exist deosebiri ele acoperind acelai coninut. Opinia noastra este c auditul operaional este cel care testeaz eficiena i eficacitatea oricrei activiti a organizaiei, inclusiv a controlului intern, cu condiia ca scopul urmrit de testele de audit s fie furnizarea de informaii care s genereze decizii avand ca efect cresterea eficacitii i eficienei organizaiei. Cu alte cuvinte auditul operaional se refer la testarea eficacitii i eficienei tuturor componentelor organizaiei.

nainte de a ncepe auditul operaional auditorii vor identifica, funcie de componenta organizaional auditat criteriile specifice pe baza crora se va testa eficacitatea si eficiena. Sursele de criterii cel mai frecvent utilizate sunt: 1. rezultatele istorice Folosirea acestor criterii bazate pe rezultatele din perioade trecute sau din rapoartele de audit anterioare are ca scop testarea situaiei prezente n comparaie cu cea trecut pentru a stabili dac este mai bine sau mai ru n prezent fa de trecut. Aceste criterii nu pot ns furniza informaii clare despre ct de bun sau ct de rea este n prezent situaia ci doar cum a evoluat aceasta fa de perioadele anterioare. 2. indicatorii de referin Entitile supuse unui audit operaional nu sunt unice ceea ce permite auditorilor s foloseasca informaiile despre activitatea altor entiti interne sau externe ca etaloane de comparaie pentru evaluarea activitii entitii auditate. Dac entitatea reper este intern atunci datele de referin sunt uor accesibile ele fiind disponibile iar daca entitatea reper este extern datele pot fi accesate n baza principiului transparenei activitii organizaiei publice i accesului liber la informaiile de interes public. n cazul instituiilor publice care au structuri ierarhice superioare (ministere, departamente, agenii guvernamentale, consilii judeene etc.) aceti indicatori de referin pot fi furnizai de structura ierarhic tuturor organizaiilor din subordine dispersate teritorial. 3. standarde tehnice In anumite misiuni de audit operaional criteriile specifice de evaluare se definesc pe baza unor standarde tehnice aplicabile n organizaie funcie de specificul acesteia. Spre exemplu, n cazul auditrii laboratorului de analize medicale al unui spital se vor utiliza pentru testarea calitii rezultatelor obinute standardele tehnice de funcionare ale aparatelor de analiz i existena testelor zilnice de funcionare. Sunt situaii n care stabilirea criteriilor pe baza standardelor tehnice este consumatoare de timp i bani i necesit apelarea la specialiti dar acestea sunt necesare datorita riscurilor organizaionale pe care auditorii le identific i astfel ele i justific costul. 4. discuiile i acordurile Dac obinerea unor criterii obiective este dificila si costisitoare auditorii pot apela la discutii cu managementul entitatii si cu beneficiarii finali ai raportului de audit

pentru a conveni asupra criteriilor ce vor fi utilizate in misiunea de audit. Discutiile se finalizeaza intr-un acord care se va atasa Raportului de audit. Auditul operational mbraca trei forme (Arens, Loebbecke, 2003, p. 914), i anume: - auditul functional care testeaza una sau mai multe functii ale organizatiei cum ar fi: furnizarea serviciilor, achizitia bunurilor, marketingul public, salariile si personalul, platile si contabilitatea, cercetarea, controlul etc. in raport cu specificul organizatiei. Auditul functional da posibilitatea unei specializari pe functii

organizationale a auditorilor ceea ce creste profesionalismul si competenta acestora dar poate crea probleme acolo unde functiile sunt interdependente. Acest neajuns poate fi inlaturat prin auditarea in echipa. - auditul organizational abordeaza organizatia sau parti ale acesteia (filiale, departamente, unitati descentralizate etc.) cu accent pe eficacitatea si eficienta interactiunii functiilor. In acest audit sunt importante organigrama si metodele de coordonare a posturilor, functiilor si activitatilor. - misiunile speciale de audit sunt cerute de catre managerii organizatiei atunci cand acestia sesizeaza aparitia unor probleme sau riscuri in anumite activitati sau componente ale organizatiei sau cand doresc sa testeze eficienta sau eficacitatea anumitor decizii manageriale de regula a celor luate in conditii de risc sau incertitudine. Spre exemplu, se poate solicita un audit care sa testeze cauzele cresterii numarului mediu de zile de spitalizare ale unui pacient intr-o anumita sectie a unui spital sau care sa formuleze recomandari pentru scaderea numarului de accidente de circulatie intr-o anumita zona a unui oras sau care sa investigheze posibilitatea aparitiei unor fapte de coruptie in domeniul achizitiilor publice intr-o primarie etc. 1.3.3.3. Auditul de regularitate sau de conformitate n misiunile de audit de regularitate obiectivul principal este asigurarea conformitii procedurilor i a operaiunilor cu normele, regulamentele i legile. Regularitatea se observ n raport cu regulile interne ale entitii elaborate de compartimentele de specialitate iar conformitatea se stabilete n raport cu dispoziiile legale. n sfera de cuprindere a auditului de regularitate intr operaiunile i tranzaciile

efectuate de entitate. n acest caz se verific dac acestea au fost realizate potrivit cadrului legal. Auditul de regularitate stabilete dac: - sunt respectate deciziile sau politicile stabilite de management; - operaiunile s-au derulat n conformitate cu manualele de proceduri; - au fost respectate clauzele din contracte; - au fost respectate reglementrile fiscale i alte restricii externe; - informaiile coninute de documente sunt reale i exacte; - a fost asigurat securitatea activelor patrimoniale; - condiiile de munc sunt adecvate; - nregistrrile financiare i contabile sunt conforme i respect prevederile legale; - situaiile financiare sunt corect ntocmite i reflect realitatea; - sistemul de control este funcional; - exist riscuri asociate sistemelor de control i conducere.

Capitolul 2. Auditul public intern in Romania

2.1. Cadrul legislativ 2.2. Cadrul normativ 2.3. Cadrul procedural

2.1. Cadrul legislativ Auditul public intern este reglementat in Romania de Legea 672/2002, Legea privind auditul public intern, publicata in Monitorul Oficial, Partea I nr. 856 din 5 decembrie 2011, ulterior fiind modificata si completata prin: - Ordonanta Guvernului nr. 37/2004 pentru modificarea si completarea reglementarilor nr. 91 din 31 ianuarie 2004, aprobata prin Legea nr. 106/2004, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 332 din 16 aprilie 2004;

- Ordonanta de urgenta a Guvernului nr. 35/2009 privind reglementarea unor masuri financiare in domeniul cheltuielilor de personal in sectorul bugetar, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 249 din 14 aprilie 2009, aprobata cu modificari si completari prin Legea nr. 260/2009, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 484 din 13 iulie 2009; - Legea nr. 329/2009 privind reorganizarea unor autoritati si institutii publice, rationalizarea cheltuielilor publice, sustinerea mediului de afaceri si respectarea acordurilor-cadru cu Comisia Europeana si Fondul Monetar International, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 761 din 9 noiembrie 2009, cu modificarile si completarile ulterioare; - Legea-cadru nr. 284/2010 privind salarizarea unitara a personalului platit din fonduri publice, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 877 din 28 decembrie 2010, cu modificarile ulterioare. In anul 2011 Legea 672/2002 a fost modificata prin Legea 191/2011 pentru modificarea si completarea Legii nr. 672/2002 privind auditul public intern, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 780 din 3 noiembrie 2011. Dupa aceste modificari Legea 672/2002 a fost republicata in Monitorul Oficial, Partea I nr. 856 din 5 decembrie 2011, dandu-se textelor o noua numerotare. Prin Legea nr. 672/2002 privind auditul public intern si OG nr. 37/2004 pentru modificarea si completarea reglementarilor privind auditul intern a fost reglementat auditul intern la entitatile publice, cu privire la formarea si utilizarea fondurilor publice si administrarea patrimoniului public, ca activitate functional independenta si obiectiva. La art. 2 lit. n Legea 672/2002 defineste astfel entitatea publica: autoritatea publica, institutia publica, compania/societatea nationala, regia autonoma, societatea comerciala la care statul sau o unitate administrativ-teritoriala este actionar majoritar si care are personalitate juridica, precum si entitatea finantata in proportie de peste 50% din fonduri publice. La art. 3 al (1) din Legea 672/2002 este enuntat obiectivul general al auditului public intern in entitatile publice care il reprezinta imbunatatirea managementului acestora si poate fi atins, in principal, prin:

a) activitati de asigurare, care reprezinta examinari obiective ale elementelor probante, efectuate in scopul de a furniza entitatilor publice o evaluare independenta a proceselor de management al riscurilor, de control si de guvernanta; b) activitati de consiliere menite sa adauge valoare si sa imbunatateasca procesele guvernantei in entitatile publice, fara ca auditorul intern sa isi asume responsabilitati manageriale, iar la al. (2) se prevede ca sfera auditului public intern cuprinde toate activitatile desfasurate in cadrul entitatilor publice pentru indeplinirea obiectivelor acestora, inclusiv evaluarea sistemului de control managerial.

2.1.1. Organizarea auditului intern Din punct de vedere structural, auditul intern este organizat astfel: a) Comitetul pentru Audit Public Intern (CAPI); b) Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI); c) comitetele de audit intern c) compartimentele de audit public intern din entitatile publice.

a) Comitetul pentru Audit Public Intern (CAPI) functioneaza pe langa Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI) si este un organism cu caracter consultativ, avand rolul de a actiona in vederea definirii strategiei si a imbunatatirii activitatii de audit intern, in sectorul public. CAPI este constituit din 11 membri, in urma unui proces de selectie pe baza Ordinului ministrului finantelor publice, avand urmatoarea structura: presedintele Camerei Auditorilor Financiari din Romania; profesori universitari cu specialitate in domeniul audituluipublic intern 2 persoane; specialisti cu inalta calificare in domeniul auditului public intern 3 persoane; directorul general al UCAAPI; experti din alte domenii de activitate, respectiv contabilitate publica, juridic, sisteme informatice 3 persoane. locale. un reprezentant din conducerea structurilor asociative ale autoritatilor publice

Membrii CAPI, cu exceptia directorului general al UCAAPI, nu pot face parte din structurile Ministerului Finantelor Publice, iar modul de nominalizare a acestora este stabilit prin norme aprobate prin Hotararea Guvernului nr. 235/2003 pentru aprobarea Normelor privind modul de nominalizare a membrilor Comitetului pentru Audit Public Intern. Ministrul finantelor publice nu are posibilitatea eliberarii din functie a membrilor CAPI, decat la cererea presedintelui acestui organism in cazurile prevazute de lege, ceea ce confera comitetului un grad mare de stabilitate. Membrii CAPI, cu exceptia directorului general al UCAAPI, nu pot face parte din structurile Ministerului Finantelor Publice. CAPI este condus de un presedinte ales cu majoritate simpla de voturi dintre membrii comitetului, pentru o perioada de 3 ani. Presedintele convoaca intalnirile CAPI. Regulamentul de organizare si functionare a CAPI este aprobat de plenul acestuia, cu o majoritate de jumatate plus unu din voturi iar secretariatul tehnic al CAPI este asigurat de UCAAPI. In realizarea obiectivelor sale CAPI are urmatoarele atributii principale (art. 6 din Legea 672/2002): - dezbate planurile strategice de dezvoltare in domeniul auditului public intern si emite o opinie asupra directiilor de dezvoltare a acestuia; - dezbate si emite o opinie asupra actului normativ elaborat de UCAAPI in domeniul auditului public intern; - dezbate si avizeaza raportul anual privind activitatea de audit public intern si il prezinta Guvernului; - avizeaza planul misiunilor de audit public intern de interes national cu implicatii multisectoriale; - dezbate si emite o opinie asupra rapoartelor de audit public intern de interes national cu implicatii multisectoriale; - analizeaza importanta recomandarilor formulate de auditorii interni in cazul divergentelor de opinii dintre conducatorul entitatii publice si auditorii interni, emitand o opinie asupra consecintelor neimplementarii recomandarilor formulate de acestia;

- analizeaza acordurile de cooperare intre auditul intern si cel extern referitor la definirea conceptelor si la utilizarea standardelor in domeniu, schimbul de rezultate din activitatea propriu-zisa de audit, precum si pregatirea profesionala comuna a auditorilor; - avizeaza numirea si revocarea directorului UCAAPI.

b) Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI) s-a infiintat in cadrul Ministerului Finantelor Publice, in subordinea directa a ministrului si este structurata pe servicii de specialitate. UCAAPI este condusa de un director general, numit de ministrul finantelor publice, cu avizul CAPI. Directorul general este functionar public si trebuie sa aiba o inalta calificare profesionala in domeniul financiar-contabil si/sau al auditului, o competenta profesionala corespunzatoare si sa indeplineasca cerintele Codului privind conduita etica a auditorului intern (art 7, al (3) din Legea 672/2002) Atributiile principale ale UCAAPI sunt urmatoarele: - elaboreaza, conduce si aplica o strategie unitara in domeniul auditului public intern si monitorizeaza la nivel national aceasta activitate; - dezvolta cadrul normativ in domeniul auditului public intern; - dezvolta si implementeaza proceduri si metodologii uniforme, bazate pe standardele internationale, inclusiv manualele de audit intern; - dezvolta metodologiile in domeniul riscului managerial; - elaboreaza Codul privind conduita etica a auditorului intern; - avizeaza normele metodologice specifice diferitelor sectoare de activitate in domeniul auditului public intern, inclusiv normele metodologice proprii ale compartimentelor de audit public intern organizate la nivelul structurilor asociative; - dezvolta sistemul de raportare a rezultatelor activitatii de audit public intern si elaboreaza raportul anual, precum si sinteze, pe baza rapoartelor primite, inclusiv de la compartimentele de audit public intern organizate la nivelul structurilor asociative; - efectueaza misiuni de audit public intern de interes national cu implicatii multisectoriale;

- verifica respectarea de catre compartimentele de audit public intern, inclusiv de catre cele organizate la nivelul structurilor asociative, a normelor, instructiunilor, precum si a Codului privind conduita etica a auditorului intern, evalueaza activitatea acestora si poate initia masurile corective necesare, in cooperare cu conducatorul entitatii publice, respectiv al structurii asociative in cauza; - stabileste cadrul general al acordului de cooperare pentru asigurarea activitatii de audit public intern in entitatile publice locale; - indruma entitatile publice locale si structurile asociative in implementarea sistemului de cooperare pentru asigurarea activitatii de audit public intern; - stabileste, in conditiile legii, pentru domeniile cadrului general de competente profesionale cunostintele, abilitatile si valorile pe care o persoana trebuie sa le detina pentru exercitarea activitatii de audit public intern; - coordoneaza sistemul de recrutare in domeniul auditului public intern, sistemul de atestare nationala a auditorilor interni din entitatile publice, precum si sistemul de formare profesionala continua a acestora; - avizeaza numirea/destituirea sefilor compartimentelor de audit public intern din entitatile publice; - coopereaza cu Curtea de Conturi pentru asigurarea complementaritatii activitatilor de audit public intern si audit public extern si a cresterii eficientei acestora, precum si cu alte autoritati si institutii publice din Romania, cu respectarea independentei, functiilor si cerintelor specifice fiecarei profesii; - coopereaza cu autoritatile si organizatiile de control financiar public din alte state, inclusiv din Comisia Europeana.

c) Comitetele de audit intern Comitetele de audit intern se constituie la Institutiile publice centrale care

deruleaza in cursul unui exercitiu bugetar un buget mai mare de 2.000.000.000 lei cu scopul de a actiona in vederea cresterii eficientei activitatii de audit public intern. Comitetul de audit intern cuprinde intre 5 si 7 membri, numiti de conducatorul institutiei publice centrale, si are in componenta: (1) auditori interni cu experienta de minimum 5 ani, 2-3 persoane, (2) specialisti cu vechime de minimum 5 ani care activeaza in

domeniul specific de activitate al institutiei publice sau in domeniile-suport: financiarcontabilitate, resurse umane, juridic, sisteme informatice, 2-3 persoane si (3) conducatorul compartimentului de audit public intern. Auditorii interni din Comitetul de audit intern isi desfasoara activitatea in alte institutii publice care nu sunt subordonate, aflate in coordonarea sau sub autoritatea institutiei publice in cauza si specialistii din Comitetul de audit isi desfasoara activitatea in cadrul institutiei publice centrale dar nu ocupa functii de conducere. Comitetul de audit intern este condus de un presedinte, ales cu majoritate simpla de voturi dintre membrii comitetului, pentru un mandat de 3 ani, care poate fi reinnoit o singura data; conducatorul compartimentului de audit public intern nu poate indeplini functia de presedinte. Regulamentul de organizare si functionare a comitetului de audit intern este aprobat de plenul acestuia, cu o majoritate simpla din voturi. Secretariatul tehnic al comitetului de audit intern este asigurat de compartimentul de audit public intern din cadrul institutiei publice centrale. La cererea conducatorului institutiei publice centrale, presedintele comitetului de audit intern va participa la sedintele managementului la varf, pentru a exprima opinia comitetului cu privire la problemele supuse dezbaterii. Principalele atributii ale Comitetului de audit intern sunt urmatoarele (art. 10 din Legea 672/2002): a) dezbate si avizeaza planul multianual si planul anual pentru activitatea de audit public intern; b) analizeaza si emite o opinie asupra recomandarilor formulate de auditorii interni, inclusiv asupra celor care nu au fost acceptate de conducatorul institutiei publice centrale; c) avizeaza Carta auditului public intern; d) examineaza sesizarile referitoare la nerespectarea Codului privind conduita etica a auditorului intern si propune conducatorului institutiei publice centrale masurile necesare; e) analizeaza si avizeaza Raportul anual al activitatii de audit public intern; f) avizeaza acordurile de cooperare cu alte institutii publice privind exercitarea activitatii de audit public intern.

d) Compartimentul de audit public intern se organizeaza la entitatile publice prin grija conducatorului institutiei publice sau, in cazul altor entitati publice, a organului de conducere colectiva care are obligatia asigurarii cadrului organizatoric si functional necesar desfasurarii activitatii de audit public intern. Entitatile publice locale care coopereaza pentru asigurarea activitatii de audit public intern utilizeaza capacitatea de audit a compartimentului care se constituie in cadrul entitatii organizatoare sau la nivelul structurii asociative. La entitatile publice locale care nu si-au constituit compartiment propriu de audit intern sau nu au intrat in cooperare pentru asigurarea activitatii de audit intern, aceasta poate fi asigurata de catre auditori interni, persoane fizice atestate, pe baza contractelor de prestari servicii. La institutiile publice mici, care nu sunt subordonate altor entitati publice, auditul public intern se limiteaza la auditul de regularitate si se efectueaza de catre compartimentele de audit public intern ale Ministerului Finantelor Publice.

La entitatile publice centrale ai caror conducatori sunt ordonatori principali de credite si gestioneaza un buget de pana la 5.000.000 lei si nu au constituit un compartiment de audit public intern, activitatea de audit este realizata de Ministerul Finantelor Publice, prin UCAAPI, pe baza unui protocol de colaborare.

Conducatorul entitatii publice subordonate, respectiv aflate in coordonarea sau sub autoritatea altei entitati publice stabileste si mentine un compartiment functional de audit public intern, cu acordul entitatii publice superioare iar daca acest acord nu se da, auditul entitatii respective se efectueaza de catre compartimentul de audit public intern al entitatii publice care a decis aceasta. Compartimentul de audit public intern se constituie in subordinea directa a conducerii entitatii publice si, prin atributiile sale, nu trebuie sa fie implicat in elaborarea procedurilor de control intern si in desfasurarea activitatilor supuse auditului public intern. Conducatorul compartimentului de audit public intern este numit/destituit de catre conducatorul entitatii/structurii asociative, cu avizul UCAAPI; pentru entitatile publice subordonate, aflate in coordonarea sau sub autoritatea altor entitati publice, numirea/destituirea se face cu avizul entitatii publice ierarhic superioare. Conducatorul

compartimentului de audit public intern este responsabil pentru organizarea si desfasurarea activitatilor de audit. Compartimentul de audit public intern este dimensionat, ca numar de auditori, pe baza volumului de activitate si a marimii riscurilor asociate, astfel incat sa asigure auditarea activitatilor cuprinse in sfera auditului public intern. Compartimentul de audit public intern din cadrul entitatii organizatoare, respectiv de la nivelul structurii asociative este dimensionat, ca numar de auditori, astfel incat sa asigure realizarea activitatii de audit public intern la toate entitatile publice locale cuprinse in acordul de cooperare. Cheltuielile ocazionate de activitatea de audit public intern desfasurata in sistem de cooperare, reprezentand cheltuieli de personal, cheltuieli privind impozite, contributii si alte taxe aferente drepturilor de personal acordate si cele cu deplasarile interne sunt repartizate, in mod corespunzator, pe entitatile semnatare ale acordului, in functie de numarul de zile/auditor prestate, celelalte cheltuieli materiale, daca partile nu convin altfel, raman in sarcina entitatii organizatoare sau a structurii asociative. Functia de auditor intern este incompatibila cu exercitarea acestei functii ca activitate profesionala orientata spre profit sau recompensa. Atributiile compartimentelor de audit public intern sunt (art. 13 din Legea 672/2002): - elaboreaza norme metodologice specifice entitatii publice in care isi desfasoara activitatea, cu avizul UCAAPI, iar in cazul entitatilor publice subordonate, respectiv aflate in coordonare sau sub autoritateaa altei entitati publice, cu avizul acesteia; - elaboreaza proiectul planului multianual de audit public intern, de regula pe o perioada de 3 ani, si, pe baza acestuia, proiectul planului anual de audit public intern; - efectueaza activitati de audit public intern pentru a evalua daca sistemele de management financiar si de control ale entitatii publice sunt transparente si sunt conforme cu normele de legalitate, regularitate, economicitate, eficienta si eficacitate; - informeaza UCAAPI despre recomandarile neinsusite de catre conducatorul entitatii publice auditate, precum si despre consecintele acestora; - raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate din activitatile sale de audit;

- elaboreaza raportul anual al activitatii de audit public intern; - in cazul identificarii unor iregularitati sau posibile prejudicii, raporteaza imediat conducatorului entitatii publice si structurii de control intern abilitate; - verifica respectarea normelor, instructiunilor, precum si a Codului privind conduita etica in cadrul compartimentelor de audit intern din entitatile publice subordonate sau sub autoritate, si poate initia masurile corective necesare, in cooperare cu conducatorul entitatii publice in cauza.

2.1.2. Desfasurarea auditului intern Auditul intern la entitatile publice se efectueaza de catre compartimentul de audit public intern, care evalueaza daca sistemele de management si de control intern sunt transparente si conforme cu normele de legalitate, regularitate, economicitate, eficienta si eficacitate. Auditul public intern se exercita asupra tuturor activitatilor desfasurate intr-o entitate publica, inclusiv asupra activitatilor entitatilor subordonate, aflate in coordonarea sau sub autoritatea altor entitati publice. Compartimentul de audit public intern auditeaza, cel putin o data la 3 ani, fara a se limita la acestea, urmatoarele: a) activitatile financiare sau cu implicatii financiare desfasurate de entitatea publica din momentul constituirii angajamentelor pana la utilizarea fondurilor de catre beneficiarii finali, inclusiv a fondurilor provenite din finantare externa; b) platile asumate prin angajamente bugetare si legale, inclusiv din fondurile comunitare; c) administrarea patrimoniului, precum si vanzarea, gajarea, concesionarea sau inchirierea de bunuri din domeniul privat al statului ori al unitatilor administrativteritoriale; d) concesionarea sau inchirierea de bunuri din domeniul public al statului ori al unitatilor administrativ-teritoriale; e) constituirea veniturilor publice, respectiv modul de autorizare si stabilire a titlurilor de creanta, precum si a facilitatilor acordate la incasarea acestora; f) alocarea creditelor bugetare;

g) sistemul contabil si fiabilitatea acestuia; h) sistemul de luare a deciziilor; i) sistemele de conducere si control, precum si riscurile asociate unor astfel de sisteme; j) sistemele informatice. Misiunile de audit public intern se realizeaza pe baza unui plan de audit. Proiectul planului multianual, respectiv proiectul planului anual de audit public intern se elaboreaza de catre compartimentul de audit public intern, pe baza evaluarii riscului asociat diferitelor structuri, activitati, programe/proiecte sau operatiuni, precum si prin preluarea sugestiilor conducatorului entitatii publice, prin consultare cu entitatile publice ierarhic superioare, tinand seama de recomandarile Curtii de Conturi a Romaniei si ale organismelor Comisiei Europene. Activitatile care prezinta in mod constant riscuri ridicate trebuie sa fie auditate, de regula, anual. Proiectele planurilor multianuale si proiectele planurilor anuale de audit public intern ale entitatilor publice locale care isi asigura activitatea de audit prin cooperare se elaboreaza si se centralizeaza in planul multianual si in planul anual de audit ale entitatii publice organizatoare, respectiv ale structurii asociative, dupa caz. Proiectele planurilor multianuale si ale planurilor anuale de audit public intern ale entitatilor publice locale unde se desfasoara activitatea pe baza de contracte de prestari servicii se elaboreaza si se aproba de catre conducatorul entitatii publice locale. Conducatorul entitatii publice aproba anual proiectul planului de audit public intern. Auditorii din cadrul compartimentelor de audit public intern desfasoara, cu aprobarea conducatorului entitatii publice, misiuni de audit ad-hoc, considerate misiuni de audit public intern cu caracter exceptional, necuprinse in planul anual. In realizarea misiunilor de audit auditorii interni isi desfasoara activitatea pe baza de ordin de serviciu, emis de seful compartimentului de audit public intern, care prevede in mod explicit scopul, obiectivele, tipul si durata auditului public intern, precum si nominalizarea echipei de auditare. Compartimentul de audit public intern notifica structura care va fi auditata cu 15 zile calendaristice inainte de declansarea misiunii de audit; notificarea cuprinde scopul,

principalele obiective si durata misiunii de audit; notificarea va fi insotita de Carta auditului public intern. Misiunile de audit sunt de mai multe tipuri: a) auditul de sistem, care reprezinta o evaluare de profunzime a sistemelor de conducere si control intern, cu scopul de a stabili daca acestea functioneaza economic, eficace si eficient, pentru identificarea deficientelor si formularea de recomandari pentru corectarea acestora; b) auditul performantei, care examineaza daca criteriile stabilite pentru implementarea obiectivelor si sarcinilor entitatii publice sunt corecte pentru evaluarea rezultatelor si apreciaza daca rezultatele sunt conforme cu obiectivele; c) auditul de regularitate, care reprezinta examinarea actiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectarii ansamblului principiilor, regulilor procedurale si metodologice care le sunt aplicabile. Auditorii interni au acces la toate datele si informatiile, inclusiv la cele existente in format electronic, pe care le considera relevante pentru scopul si obiectivele precizate in ordinul de serviciu. Personalul de conducere si de executie din structura auditata are obligatia sa ofere documentele si informatiile solicitate, in termenele stabilite, precum si tot sprijinul necesar desfasurarii in bune conditii a auditului public intern. Auditorii interni pot solicita date, informatii, precum si copii ale documentelor, certificate pentru conformitate, de la persoanele fizice si juridice aflate in legatura cu structura auditata, iar acestea au obligatia de a le pune la dispozitie la data solicitata. Totodata auditorii interni pot efectua la aceste persoane fizice si juridice orice fel de reverificari financiare si contabile legate de activitatile de control intern la care acestea au fost supuse, care vor fi utilizate pentru constatarea legalitatii si a regularitatii activitatii respective. Reprezentantilor autorizati ai Comisiei Europene si ai Curtii de Conturi Europene li se asigura drepturi similare celor prevazute pentru auditorii interni, cu scopul protejarii intereselor financiare ale Uniunii Europene; acestia trebuie sa fie imputerniciti in acest sens printr-o autorizatie scrisa, care sa le ateste identitatea si pozitia, precum si printr-un document care sa indice obiectul si scopul controlului sau al inspectiei la fata locului.

Ori de cate ori in efectuarea auditului public intern sunt necesare cunostinte de stricta specialitate, conducatorul compartimentului de audit public intern poate decide asupra oportunitatii contractarii de servicii de expertiza/consultanta din afara entitatii publice. La sfarsitul fiecarei misiuni de audit public intern auditorii interni elaboreaza un proiect de raport de audit public intern care reflecta cadrul general, obiectivele, constatarile, concluziile si recomandarile. Raportul de audit public intern este insotit de documente justificative. Proiectul raportului de audit public intern se transmite la structura auditata; aceasta poate comunica, in maximum 15 zile calendaristice de la primirea raportului, punctele sale de vedere, care vor fi analizate de auditorii interni. In termen de 10 zile calendaristice de la primirea punctelor de vedere, compartimentul de audit public intern organizeaza reuniunea de conciliere cu structura auditata, in cadrul careia se analizeaza constatarile si concluziile, in vederea acceptarii recomandarilor formulate. Conducatorul compartimentului de audit public intern transmite, dupa caz, raportul de audit public intern finalizat, pentru analiza si avizare, impreuna cu rezultatele concilierii: a) conducatorului entitatii publice care a aprobat misiunea; b) numai conducatorului entitatii publice locale care isi asigura activitatea de audit prin cooperare, pentru misiunile de audit public intern proprii, si nu informeaza alte persoane fizice sau juridice, cu exceptia celor prevazute de lege, despre date, fapte sau situatii constatate cu ocazia desfasurarii misiunilor; c) conducatorului institutiei publice mici. Dupa avizare, recomandarile cuprinse in raportul de audit public intern sunt comunicate structurii auditate. Structura auditata informeaza compartimentul de audit public intern asupra modului de implementare a recomandarilor, incluzand un calendar al acestora. Seful compartimentului de audit public intern informeaza UCAAPI sau organul ierarhic superior, dupa caz, despre recomandarile care nu au fost avizate; aceste recomandari vor fi insotite de documentatia de sustinere. Compartimentul de audit public intern verifica si raporteaza UCAAPI sau organului ierarhic superior, dupa caz, asupra progreselor inregistrate in implementarea

recomandarilor.

2.1.3. Accesul la profesia de auditor intern Auditorii interni care sunt functionari publici sunt recrutati, se supun regimului juridic privind incompatibilitatile, au drepturi si obligatii, in conformitate cu prevederile Legii nr. 188/1999 privind Statutul functionarilor publici, republicata, cu modificarile si completarile ulterioare, precum si cu prevederile Legii 672/2002, republicata. Numirea sau revocarea auditorilor interni se face de catre conducatorul entitatii publice, respectiv de catre organul colectiv de conducere, cu avizul conducatorului compartimentului de audit public intern. Cadrul general de competente profesionale ale auditorilor interni din sectorul public acopera, potrivit Standardului ocupational aprobat pentru aceasta ocupatie, cel putin urmatoarele domenii: a) audit intern; b) managementul riscului, controlul intern si guvernanta; c) management; d) contabilitate; e) finante publice; f) tehnologia informatiei; g) drept. Recunoasterea competentelor profesionale dobandite de auditorul intern se realizeaza pe baza: a) corespondentei disciplinelor inscrise in foile matricole, aferente studiilor universitare, postuniversitare si in certificatele de absolvire cu recunoastere nationala, acordate in conditiile legii, cu domeniile din cadrul general de competente profesionale; b) pentru domeniile care nu se regasesc in cadrul foilor matricole sau in echivalent, auditorul intern trebuie sa isi completeze pregatirea profesionala prin programe organizate de institutii autorizate, finalizate prin diplome sau certificate de absolvire cu recunoastere nationala. Certificatul de atestare se elibereaza daca sunt indeplinite, cumulativ, urmatoarele conditii:

a) in urma procesului de recunoastere a rezultat ca are competentele profesionale necesare; b) experienta profesionala de minimum un an; c) probitate profesionala confirmata prin doua recomandari din partea unor auditori interni sau specialisti in domeniu, cu experienta de minimum 5 ani in activitatea publica. Pentru auditorii interni care detin un certificat in audit intern emis de institutii de profil cu recunoastere internationala, respectiv Institutul Auditorilor Interni din Statele Unite ale Americii, Institutul Francez al Auditului si Controlului Intern, Institutul Auditorilor Interni din Marea Britanie si Irlanda, se recunosc competentele profesionale necesare. Certificatul de atestare isi pierde valabilitatea atunci cand: a) auditorul intern/persoana fizica atestata nu a desfasurat activitati specifice de audit public intern timp de 5 ani; b) auditorul intern/persoana fizica atestata nu a participat la cursuri de pregatire profesionala in cadrul programului de formare profesionala continua. Pentru auditorii interni care nu sunt functionari publici selectarea si stabilirea drepturilor si obligatiilor se fac in concordanta cu regulamentele proprii de functionare a entitatii publice, precum si cu prevederile Legii 672/2002. Persoanelor fizice, altele decat auditorii interni, care solicita obtinerea certificatului de atestare li se aplica aceleasi conditii de acordare, mentinere sau de pierdere a valabilitatii stabilite pentru auditorii interni din entitatile publice. Auditorii interni trebuie sa isi indeplineasca atributiile in mod obiectiv si independent, cu profesionalism si integritate, conform prevederilor Legii 672/2001 si potrivit normelor si procedurilor specifice activitatii de audit public intern. Pentru actiunile lor, intreprinse cu buna-credinta in exercitiul atributiilor si in limita acestora, auditorii interni nu pot fi sanctionati sau trecuti in alta functie. Auditorii interni nu vor divulga nici un fel de date, fapte sau situatii pe care le-au constatat in cursul ori in legatura cu indeplinirea misiunilor de audit public intern. Auditorii interni sunt responsabili de protectia documentelor referitoare la auditul public intern desfasurat la o entitate publica. Raspunderea pentru masurile luate in urma

analizarii recomandarilor prezentate in rapoartele de audit apartine conducerii entitatii publice. Auditorii interni trebuie sa respecte prevederile Codului privind conduita etica a auditorului intern si sa isi imbunatateasca cunostintele, abilitatile si valorile in cadrul formarii profesionale continue, inclusiv dupa obtinerea certificatului de atestare, care se realizeaza prin: a) participarea la cursuri si seminare pe teme aferente domeniilor cadrului general de competente profesionale sau celor specifice entitatii publice; b) studii individuale pe teme aprobate de conducatorul compartimentului de audit public intern; c) publicarea de materiale de specialitate. Formarea profesionala continua se realizeaza in cadrul unei perioade de minimum 15 zile lucratoare pe an, activitate care intra in responsabilitatea conducatorului compartimentului de audit public intern, precum si a conducerii entitatii publice. Auditorii interni au obligatia de a transmite rapoarte privind modul de realizare a programelor de formare profesionala continua, avizate de conducatorul entitatii publice, catre organismul care a emis certificatul de atestare, o data la 5 ani, pe baza carora se va evalua mentinerea/pierderea valabilitatii certificatului de atestare. Raspunderea pentru masurile luate in urma analizarii recomandarilor prezentate in rapoartele de audit apartine conducerii entitatii publice. Auditorii interni trebuie sa respecte prevederile Codului privind conduita etica a auditorului intern. Auditorii interni au obligatia perfectionarii cunostintelor profesionale. In acest sens, seful Compartimentului de Audit public intern, respectiv conducerea entitatii publice, va asigura conditiile necesare pregatirii profesionale, perioada destinata in acest scop fiind de minimum 15 zile pe an. Persoanele care sunt soti, rude sau afini pana la gradul al patrulea inclusiv cu conducatorul entitatii publice nu pot fi auditori interni in cadrul aceleiasi entitati publice. Auditorii interni nu pot fi desemnati sa efectueze misiuni de audit public intern la o structura/entitate publica daca sunt soti, rude sau afini, pana la gradul al patrulea inclusiv cu conducatorul acesteia sau cu membrii organului de conducere colectiva.

Auditorii interni nu trebuie implicati in vreun fel in indeplinirea activitatilor pe care in mod potential le pot audita si nici in elaborarea si implementarea sistemelor de control intern al entitatilor publice. Auditorii interni care au responsabilitati in derularea programelor si proiectelor finantate integral sau partial de Uniunea Europeana nu trebuie implicati in auditarea acestor programe. Auditorilor interni nu trebuie sa li se incredinteze misiuni de audit public intern in sectoarele de activitate in care acestia au detinut functii sau au fost implicati in alt mod, decat dupa trecerea unei perioade de 3 ani. Auditorii interni care se gasesc in una dintre situatiile prevazute anterior au obligatia de a informa de indata, in scris, conducatorul entitatii publice si seful structurii de audit public intern.

2.2. Cadrul normativ

Cadrul legislativ al auditului intern a fost completat cu cadrul normativ privind organizarea si desfasurarea activitatii de audit intern pentru activitatea de asigurare si de consiliere.

2.2.1. Cadrul normativ pentru activitatea de asigurare

Cadrul normativ general pentru asigurarea de catre auditul intern a managementului general cu privire la functionalitatea sistemului de control intern, din cadrul entitatilor publice, cuprinde: - OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exactitatea auditului public intern, care reprezinta Manualul de audit intern; - OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etica a auditorului intern, care a abrogat OMFP nr. 880/2002 pentru aprobarea Codului privind conduita etica a auditorului intern; - OMFP nr. 423/2004 pentru modificarea si completarea Normelor generale privind exercitarea activitatii de audit public intern, aprobate prin OMFP nr. 38/2003.

Structurile de audit intern dinentitatile publice, si-au elaborat propriile norme specifice pentru organizarea si functionarea activitatii de audit intern, pe baza Normelor metodologice generale, conform prevederilor legale. Normele metodologice generale sunt structurate pe cinci parti, si anume: Partea I Aplicarea normelor generale de audit public intern Partea a II-a Normele metodologice privind misiunea de audit public intern Partea a III-a Ghidul procedural Partea a IV-a Carta auditului intern Partea a V-a Glosar de termeni 2.2.1.1. Aplicarea normelor generale de audit public intern Aceasta prima parte a Normelor metodologice generale are urmatoarea structura: A. Dispozitii generale care contine definitia auditului public intern si tipurile de audit public intern. B. Structurile de audit public intern in Romania unde este detaliat modul concret de organizare a auditului public intern in Romania si atributiile fiecarei structuri. C. Normele aplicabile compartimentului de audit public intern si auditorilor intern. In aceasta sectiune sunt detaliate urmatoarele norme: a. Norme de calificare care contin: (1) Carta auditului intern i Codul privind conduita etica a auditorului intern, (2) detalii despre Independen i obiectivitate, (3) Competena i contiina profesional si (4) Programul de asigurare i mbuntire a calitii b. Norme de funcionare a auditului public intern

2.2.1.2. Normele metodologice privind misiunea de audit public intern Aceast parte prezint metodele i instrumentele utilizate n derularea unei misiuni de audit public intern in conformitate cu Schema general privind derularea misiunii de audit public intern care ofer o viziune global asupra procesului de audit public intern. n partea stnga a graficului sunt prezentate etapele procesului de audit public intern, cu referire la procedurile de urmat, iar n partea dreapt rezultatele obinute cu referire la documentele corespunztoare.

n Ghidul procedural sunt descrise procedurile i modelele standard ale documentelor utilizate. Derularea misiunii de audit public intern presupune parcurgerea urmatoarelor etape : Etapa 1-a Pregtirea misiunii de audit public intern In aceasta etapa se deruleaza urmatoarele proceduri (P): P01-P03 Initierea auditului in care se intocmesc documentele: P01 Ordinul de serviciu care se ntocmete de eful compartimentului de audit public intern, pe baza planului anual de audit public intern aprobat de conductorul entitii publice. Ordinul de serviciu reprezint mandatul de intervenie dat de ctre compartimentul de audit public intern si prin el se repartizeaz sarcinile de serviciu auditorilor interni, astfel nct acetia s poat demara misiunea de audit. P02 Declaraia de independen prin completarea careia auditorii interni selectai pentru realizarea unei misiuni de audit public intern garanteaza respectarea principiului independentei. P03 Notificarea privind declanarea misiunii de audit public intern prin care Compartimentul de audit public intern notific entitatea/structura auditat cu 15 zile nainte de declanarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum i despre faptul c pe parcursul misiunii vor avea loc intervenii la faa locului al cror program va fi stabilit ulterior, de comun acord. P04 Colectarea i prelucrarea informaiilor n aceast procedura auditorii interni solicit i colecteaz informaii cu caracter general despre entitatea/structura auditat. Aceste informaii trebuie s fie pertinente i utile pentru a atinge urmtoarele scopuri: a) identificarea principalelor elemente ale contextului instituional i

socioeconomic n care entitatea/structura auditat i desfoar activitatea; b) cunoaterea organizrii entitii/structurii auditate, a tehnicilor sale de lucru i a diferitelor nivele de administrare, conform organigramei; c) identificarea punctelor cheie ale funcionrii entitii/structurii auditate i ale sistemelor sale de control, pentru o evaluare prealabil a punctelor tari i slabe; d) identificarea i evaluarea riscurilor cu inciden semnificativ;

e) identificarea informaiilor probante necesare pentru atingerea obiectivelor controlului i selecionrii tehnicilor de investigare adecvate. Prelucrarea informaiilor consta n: a) analiza structurii/entitii auditate i activitii sale (organigrama, regulamente de funcionare, fie ale posturilor, circuitul documentelor); b) analiza cadrului normativ ce reglementeaz activitatea entitii/structurii auditate; c) analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit public intern; d) analiza rezultatelor controalelor precedente; e) analiza informaiilor externe referitoare la entitatea/structura auditat. In aceasta etapa se intocmeste documentul Lista centralizatoare a obiectelor auditabile. Obiectul auditabil reprezint activitatea elementar a domeniului auditat, ale crei caracteristici pot fi definite teoretic i comparate cu realitatea practic. Identificarea obiectelor auditabile se realizeaz n 3 etape: a) detalierea fiecrei activiti n operaii succesive descriind procesul de la realizarea acestei activiti pn la nregistrarea ei (circuitul auditului); b) definirea pentru fiecare operaiune n parte a condiiilor pe care trebuie s le ndeplineasc din punct de vedere al controalelor specifice i al riscurilor aferente (ce trebuie s fie evitate); c) determinarea modalitilor de funcionare necesare pentru ca entitatea s ating obiectivul i s elimine riscul. P05 Analiza riscurilor Riscul reprezint orice eveniment, aciune, situaie sau comportament cu impact nefavorabil asupra capacitii entitii publice de a realiza obiectivele. Categorii de riscuri: a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabiliti precise; insuficienta organizare a resurselor umane; documentaia insuficient, neactualizat;

b) Riscuri operaionale: nenregistrarea n evidenele contabile; arhivare necorespunztoare a documentelor justificative; lipsa unui control asupra operaiilor cu risc ridicat; c) Riscuri financiare: pli nesecurizate, nedetectarea operaiilor cu risc financiar; d) Riscuri generate de schimbrile legislative, structurale, manageriale etc. Componentele riscului sunt: - probabilitatea de apariie; - nivelul impactului, respectiv gravitatea consecinelor i durata acestora. Analiza riscului reprezint o procedura major n procesul de audit public intern, care are drept scopuri: a) s identifice pericolele din entitatea/structura auditat; b) s identifice dac controalele interne sau procedurile entitii/structurii auditate pot preveni, elimina sau minimiza pericolele; c) s evalueze structura/evoluia controlului intern al entitii/structurii auditate. Fazele analizei riscurilor sunt urmtoarele: a) analiza activitii entitii/structurii auditate; b) identificarea i evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativ a activitilor entitii/structurii auditate, cu incidena asupra operaiilor financiare; c) verificarea existenei controalelor interne, a procedurilor de control intern, precum i evaluarea acestora; d) evaluarea punctelor slabe, cuantificarea i mprirea lor pe clase de risc. Auditorii interni trebuie s integreze n procesul de identificare i evaluare a riscurilor semnificative i pe cele depistate n cursul altor misiuni. Msurarea riscurilor depinde de probabilitatea de apariie a riscului i de gravitatea consecinelor evenimentului. Pentru realizarea msurrii riscurilor se utilizeaz drept instrumente de msurare, criteriile de apreciere. Criteriile utilizate pentru msurarea probabilitii de apariie a riscului sunt: a) aprecierea vulnerabilitii entitii; b) aprecierea controlului intern.

Probabilitatea de apariie a riscului variaz de la imposibilitate la certitudine i este exprimat pe o scar de valori pe trei nivele: (1) probabilitate mic, (2) probabilitate medie si (3) probabilitate mare. a) Aprecierea vulnerabilitii entitii Pentru a efectua aprecierea, auditorul va examina toi factorii cu inciden asupra vulnerabilitii domeniului auditabil, cum ar fi: - resursele umane; - complexitatea prelucrrii operaiilor; - mijloacele tehnice existente. Vulnerabilitatea se exprim pe trei nivele: (1) redus, (2) medie si (3) mare. b) Aprecierea controlului intern Aprecierea controlului intern se face pe baza unei analize a calitii controlului intern al entitii, pe trei nivele: (1) corespunztor, (2) insuficient si (3) cu lipsuri grave. Nivelul impactului reprezint efectele riscului n cazul producerii sale i se poate exprima pe o scar de valoric pe trei nivele: (1) sczut, (2) moderat si (3) ridicat. Efectuarea analizei riscurilor parcurge urmtorii pai: a) identificarea (listarea) operaiilor/activitilor auditabile, respectiv a obiectelor auditabile. n aceast faz se analizeaz i se identific activitile/operaiile precum i a interdependenele existente ntre acestea, fixndu-se perimetrul de analiz; b) identificarea ameninrilor, riscurilor inerente posibile, asociate acestor operaiuni/activiti, prin determinarea impactului financiar al acestora; c) stabilirea criteriilor de analiz a riscului. Recomandm utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativ i aprecierea calitativ; d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scri de valori pe trei nivele, astfel: d1) pentru aprecierea controlului intern: control intern corespunztor - nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3; d2) pentru aprecierea cantitativ: impact financiar slab - nivel 1; impact financiar mediu - nivel 2; impact financiar important - nivel 3; d3) pentru aprecierea calitativ: vulnerabilitate redus - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3.

e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate i un nivel de risc fiecrui criteriu. Produsul acestor doi factori d punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumit operaie/activitate auditabil conduce la determinarea punctajului total al riscului operaiei/activitii respective. Punctajul total al riscului se obine utiliznd formula: T= P(i)xN(i) Unde: 1= 1...n P(i) = ponderea riscului pentru fiecare criteriu; N(i) = nivelul riscurilor pentru fiecare criteriu utilizat sau T = N1 x N2 x....x N(i), unde N = nivelul riscurilor pentru fiecare criteriu utilizat.

f) clasarea riscurilor, pe baza punctajelor totale obinute anterior, n: risc mic, risc mediu, risc mare; g) ierarhizarea/operaiunilor activitilor ce urmeaz a fi auditate, respectiv elaborarea tabelului puncte tari i puncte slabe. Tabelul punctelor tari i punctelor slabe prezint sintetic rezultatul evalurii fiecrei activiti/operaiuni/teme analizate i permite ierarhizarea riscurilor n scopul orientrii activitii de audit public intern, respectiv stabilirea tematicii n detaliu. Tabelul prezint n partea stng rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori i indici), iar n partea dreapt opinia i comentariile auditorului intern. P06 Elaborarea tematicii n detaliu a misiunii de audit public intern Tematica n detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de ndeplinit), este semnat de eful compartimentului de audit public intern i adus la cunotina principalilor responsabili ai entitii/structurii auditate n cadrul edinei de deschidere. Programul de audit public intern este un document intern de lucru al compartimentului de audit public intern, care se ntocmete n baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliat aciunile concrete de efectuat necesare atingerii obiectivului, precum i repartizarea acestora pe fiecare auditor inte rn. Programul de audit public intern are drept scopuri:

a) asigur eful compartimentului de audit public intern c au fost luate n considerare toate aspectele referitoare la obiectivele misiunii de audit public intern; b) asigur repartizarea sarcinilor i planificarea activitilor, de ctre supervizor. Programul preliminar al interveniilor la faa locului se ntocmete n baza programului de audit public intern i prezint n mod detaliat lucrrile pe care auditorii interni i propun s le efectueze, respectiv studiile, cuantificrile, testele, validarea acestora cu materiale probante i perioadele n care se realizeaz aceste verificri la faa locului. P07 edina de deschidere edina de deschidere a interveniei la faa locului se deruleaz la unitatea auditat, cu participarea auditorilor interni i a personalului entitii/structurii auditate. Ordinea de zi a edinei de deschidere trebuie s cuprind: a) prezentarea auditorilor interni; b) prezentarea obiectivelor misiunii de audit public intern; c) stabilirea termenelor de raportare a stadiului verificrilor; d) prezentarea tematicii n detaliu; e) acceptarea calendarului ntlnirilor; f) asigurarea condiiilor materiale necesare derulrii misiunii de audit public intern. Entitatea auditat poate solicita amnarea misiunii de audit, n cazuri justificate (interese speciale, lips de timp, alte circumstane). Amnarea trebuie discutat cu compartimentul de audit public intern i notificat la conductorul entitii publice. Data edinei de deschidere, participanii, aspectele importante discutate trebuie consemnate n minuta edinei de deschidere. Compartimentul de audit public intern trebuie s notifice entitatea/structura auditat despre programul verificrilor la faa locului, inclusiv perioadele de desfurare. Odat cu aceasta notificare trebuie s se transmit i Carta auditului intern. Etapa a 2-a Intervenia la faa locului (munca de teren) Intervenia la faa locului const n colectarea documentelor, analiza i evaluarea acestora. Intervenia la faa locului cuprinde urmtoarele etape:

a) cunoaterea activitii/sistemului/procesului supus verificrii i studierea procedurilor aferente; b) intervievarea personalului auditat; c) verificarea nregistrrilor contabile; d) analiza datelor i informaiilor; e) evaluarea eficienei i eficacitii controalelor interne; f) realizarea de testri; g) verificarea modului de realizare a corectrii aciunilor menionate n auditrile precedente (verificarea realizrii corectrii) Principalele tehnici de audit intern utilizate de auditori sunt: a) Comparaia: confirm identitatea unei informaii dup obinerea acesteia din dou sau mai multe surse diferite; b) Examinarea: presupune urmrirea n special a detectrii erorilor sau a iregularitilor; c) Recalcularea: verificarea calculelor matematice; d) Confirmarea: solicitarea informaiei din dou sau mai multe surse independente (a treia parte) n scopul de validrii acesteia; e) Punerea de acord: procesul de potrivire a dou categorii diferite de nregistrri; f) Garantarea: verificarea realitii tranzaciilor nregistrate prin examinarea documentelor, de la articolul nregistrat spre documentele justificative; g) Urmrirea: reprezint verificarea procedurilor de la documentele justificative spre articolul nregistrat. Scopul urmririi este de a verifica dac toate tranzaciile reale au fost nregistrate. Principalele instrumente de audit intern a) Chestionarul care cuprinde ntrebrile pe care le formuleaz auditorii interni. Tipurile de chestionare sunt: a) chestionarul de luare la cunotin (CLC) - cuprinde ntrebri referitoare la contextul socio-economic, organizarea intern, funcionarea entitii/structurii auditate; b) chestionarul de control intern (CCI) - ghideaz auditorii interni n activitatea de identificare obiectiv a disfunciilor i cauzelor reale ale acestor disfuncii;

c) chestionarul-list de verificare (CLV) - este utilizat pentru stabilirea condiiilor pe care trebuie s le ndeplineasc fiecare domeniu auditabil. Cuprinde un set de ntrebri standard privind obiectivele definite, responsabilitile i metodele mijloacele financiare, tehnice i de informare, resursele umane existente. b) Tabloul de prezentare a circuitului auditului (pista de audit), care permite: - stabilirea fluxurilor informaiilor, atribuiilor i responsabilitilor referitoare la acestea; - stabilirea documentaiei justificative complete; - reconstituirea operaiunilor de la suma total pn la detalii individuale i invers. c) Formularele constatrilor de audit public intern - se utilizeaz pentru prezentarea fundamentat a constatrilor auditului public intern s sunt urmatoarele: P08 Fia de identificare i analiza problemelor (FIAP) - se ntocmete pentru fiecare disfuncionalitate constatat. Prezint rezumatul acesteia, cauzele i consecinele, precum i recomandrile pentru rezolvare. FIAP trebuie s fie aprobat de ctre coordonatorul misiunii, confirmat de reprezentanii entitii/structurii auditate i supervizat de eful compartimentului de audit (sau de ctre nlocuitorul acestuia). P09 Formularul de constatare i raportare a iregularitilor - se ntocmete n cazul n care auditorii interni constat existena sau posibilitatea producerii unor iregulariti. Se transmite imediat efului compartimentului de audit public intern, care va informa n termen de 3 zile conductorul entitii publice i structura de control abilitat pentru continuarea verificrilor. Dosarele de audit public intern - prin informaiile coninute asigur legtura ntre sarcina de audit, intervenia la faa locului i raportul de audit public intern. Dosarele stau la baza formulrii concluziilor auditorilor interni. Tipuri de dosare de audit public intern: a) Dosarul permanent cuprinde urmtoarele seciuni: Seciunea A - Raportul de audit public intern i anexele acestuia: - ordinul de serviciu; - declaraia de independen; - rapoarte (intermediar, final, sinteza recomandrilor); - fiele de identificare i analiza problemelor (F IAP);

- formularele de constatare a iregularitilor; - programul de audit. Seciunea B - Administrativ: - notificarea privind declanarea misiunii de audit public intern; - minuta edinei de deschidere; - minuta reuniunii de conciliere; - minuta edinei de nchidere; - coresponden cu entitatea/structura auditat. Seciunea C - Documentaia misiunii de audit public intern: - strategii interne; - reguli, regulamente i legi aplicabile; - proceduri de lucru; - materiale despre entitatea/structura auditat (ndatoriri, responsabiliti, numr de angajai, fiele posturilor, graficul organizaiei, natura i locaia nregistrrilor contabile); - informaii financiare; - rapoarte de audit public intern anterioare i externe - informaii privind posturile cheie/fluxuri de operaii; - documentaia analizei riscului. Seciunea D - Supervizarea i revizuirea desfurrii misiunii de audit public intern i a rezultatelor acesteia: - revizuirea raportului de audit public intern; - rspunsurile auditorilor interni la revizuirea raportului de audit public intern. b) Dosarul documentelor de lucru - cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie s confirme i s sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere i cifre (E, F, G, ...) pentru fiecare seciune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie s fie simpl i uor de urmrit. P10 Revizuirea documentelor de lucru se efectueaz de ctre auditorii interni, nainte de ntocmirea proiectului Raportului de audit public intern, pentru a se asigura c documentele de lucru sunt pregtite n mod corespunztor.

Dosarele de audit public intern sunt proprietatea entitii publice i sunt confideniale. Ele trebuie pstrate pn la ndeplinirea recomandrilor din raportul de audit public intern, dup care se arhiveaz n concordan cu reglementrile legale privind arhivarea. P11 edina de nchidere a interveniei la faa locului are drept scop prezentarea opiniei auditorilor interni, a recomandrilor finale din proiectul Raportului de audit public intern i a calendarului de implementare a recomandrilor. Se ntocmete o minut a edinei de nchidere. Etapa a 3-a Raportul de audit public intern Procedurile care trebuie parcurse in aceasta etapa sunt : P12 Elaborarea proiectului de Raport de audit public intern (raport intermediar) n elaborarea proiectului Raportului de audit public intern trebuie s fie respectate urmtoarele cerine: a) constatrile trebuie s aparin domeniului/obiectivelor misiunii de audit public intern i s fie susinute prin documente justificative corespunztoare; b) recomandrile trebuie s fie n concordan cu constatrile i s determine reducerea riscurilor poteniale; c) raportul trebuie s exprime opinia auditorului intern, bazat pe constatrile efectuate; d) se ntocmete pe baza FIAP-urilor. n redactarea proiectului Raportului de audit public intern, trebuie s fie respectate urmtoarele principii: a) constatrile trebuie s fie prezentate ntr-o manier pertinent i incontestabil; b) evitarea utilizrii expresiilor imprecise (se pare, n general, uneori, evident), a stilului eliptic de exprimare, limbajului abstract; c) promovarea unui limbaj ct mai uzual i a unui stil de exprimare concret; d) evitarea tonului polemic, jignitor, tendenios; e) ierarhizarea constatrilor (numai cele importante vor fi prezentate n sintez sau la concluzii);

f) evidenierea aspectelor pozitive i a mbuntirilor constatate de la ultima misiune de audit public intern. Proiectul Raportului de audit public intern trebuie s cuprind cel puin urmtoarele elemente: a) scopul i obiectivele misiunii de audit public intern; b) date de identificare a misiunii de audit public intern (baza legal, ordinul de serviciu, echipa de auditare, unitatea/structura organizatoric auditat, durata aciunii de auditare, perioada auditat); c) modul de desfurare a aciunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode i tehnici utilizate; documente/materiale examinate; materiale ntocmite n cursul aciunii de audit public intern); d) constatri efectuate; e) concluzii i recomandri; f) documentaia-anex (notele explicative; note de relaii; situaii, acte, documente i orice alt material probant sau justificativ). P13 Transmiterea proiectului de Raport de audit public intern Proiectul de Raport de audit public intern se transmite la structura auditat, iar aceasta poate trimite n maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de ctre auditorii interni. P14 Reuniunea de conciliere n termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaz reuniunea de conciliere cu structura auditat n cadrul creia se analizeaz constatrile i concluziile n vederea acceptrii recomandrilor formulate. Se ntocmete o minut privind desfurarea reuniunii de conciliere. P15 Elaborarea Raportului de audit public intern Raportul de audit public intern trebuie s includ modificrile discutate i convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi nsoit de o sintez a principalelor constatri i recomandri. eful compartimentului de audit public intern trebuie s informeze UCAAPI sau organul ierarhic imediat superior despre recomandrile care nu au fost avizate de

conductorul entitii publice. Aceste recomandri vor fi nsoite de documentaia de susinere. P16 Difuzarea Raportului de audit public intern eful compartimentului de audit public intern trimite Raportul de audit public intern, finalizat, mpreun cu rezultatele concilierii i punctul de vedere al entitii/structurii auditate conductorului entitii publice care a aprobat misiunea, pentru analiz i avizare. Pentru instituia public mic, Raportul de audit public intern este transmis spre avizare conductorului acesteia. Dup avizarea recomandrilor cuprinse n Raportul de audit public intern, acestea vor fi comunicate structurii auditate. Curtea de Conturi are acces la Raportul de audit public intern n timpul verificrilor pe care le efectueaz. Etapa a 4-a Urmrirea recomandrilor Obiectivul acestei etape este asigurarea c recomandrile menionate n Raportul de audit public intern sunt aplic ate ntocmai, n termenele stabilite, n mod eficace i c, conducerea a evaluat riscul de neaplicare a acestor recomandri. Structura auditat trebuie s informeze compartimentul de audit public intern asupra modului de implementare a recomandrilor. Responsabilitatea structurii auditate n aplicarea recomandrilor const n: - elaborarea unui plan de aciune, nsoit de un calendar privind ndeplinirea acestuia; - stabilirea responsabililor pentru fiecare recomandare; - punerea n practic a recomandrilor; - comunicarea periodic a stadiului progresului aciunilor; - evaluarea rezultatelor obinute. Compartimentul de audit public intern verifica i raporteaz la UCAAPI sau la organul ierarhic imediat superior, dup caz, asupra progreselor nregistrate n implementarea recomandrilor. Compartimentul de audit public intern va comunica conductorului entitii publice stadiul implementrii recomandrilor.

eful compartimentului de audit public intern este responsabil cu supervizarea tuturor etapelor de desfurare a misiunii de audit public intern. Scopul aciunii de supervizare este de a asigura c obiectivele misiunii de audit public intern au fost atinse n condiii de calitate, astfel: a) ofer instruciunile necesare (adecvate) derulrii misiunii de audit; b) verific executarea corect a programului misiunii de audit; c) verific existena elementelor probante; d) verific dac redactarea raportului de audit public intern, att cel intermediar ct i cel final, este exact, clar, concis i se efectueaz n termenele fixate. n cazul n care eful compartimentului de audit public intern este implicat n misiunea de audit, supervizarea este asigurat de un auditor intern desemnat de acesta.

2.2.1.3. Ghidul procedural Ghidul procedural contine descrieri detaliate ale tuturor procedurilor care trebuie urmate in derularea unei misiuni de audit si modelele documentelor care trebuie intocmite de catre auditorii interni pe parcursul unei misiuni de audit intern. 2.2.1.4. Carta auditului intern Carta auditului intern fixeaz drepturile i obligaiile auditorilor interni i urmrete: - s informeze despre obiectivele i metodele de audit; - s clarifice misiunea de audit; - s fixeze regulile de lucru ntre auditor i auditat; - s promoveze regulile de conduit. Aceasta cuprinde urmatoarele capitole : A. Rolul si obiectivele auditului public intern B. Statutul compartimentului de audit public intern C. Principiile aplicabile compartimentului de audit public intern si auditorului intern D. Metodologia auditului intern E. Reguli de conduita

2.2.2. Cadrul normativ pentru activitatea de consiliere

Cadrul normativ general pentru activitatea de consiliere de catre auditul intern a managementului general, din cadrul entitatilor publice, este reglementat prin OMF nr. 1702 din 14.11.2005 pentru aprobarea normelor privind organizarea si exercitarea activitii de consiliere denumite in continuare Norme de consiliere. Consilierea reprezinta activitatea desfasurata de auditorii interni, menita sa aduca plusvaloare si sa imbunatateasca administrarea entitatii publice, gestiunea riscului si controlul intern, fara ca auditorul intern sa-si asume responsabilitati manageriale. Activitatile de consiliere se efectueaza potrivit programului anual, alaturi de activitatile de asigurare, precum si la cererea expresa a conducerii entitatii publice (art. 2 al (1) din Norme de consiliere) Normele privind organizarea si exercitarea activitii de consiliere reglementeaza organizarea si exercitarea activitatii desfasurate de catre auditorii interni din cadrul entitatilor din domeniul public si acestea sunt elaborate in concordanta cu standardele de audit acceptate pe plan international si cu buna practica din Uniunea Europeana. Activitatile de consiliere desfasurate de catre auditorii interni din cadrul compartimentelor de audit intern cuprind urmatoarele tipuri de consiliere (art. 3 din Norme de consiliere): a) consultanta, avand ca scop identificarea obstacolelor care impiedica desfasurarea normala a proceselor, stabilirea cauzelor, determinarea consecintelor, prezentand totodata solutii pentru eliminarea acestora; b) facilitarea intelegerii, destinata obtinerii de informatii suplimentare pentru cunoasterea in profunzime a functionarii unui sistem standard sau a unei prevederi normative, necesare personalului care are ca responsabilitate implementarea acestora; c) formarea si perfectionarea profesionala, destinate furnizarii cunostintelor teoretice si practice referitoare la managementul financiar, gestiunea riscurilor si controlul intern, prin organizarea de cursuri si seminarii. Activitatile de consiliere desfasurate de auditorii interni se organizeaza sub urmatoarele forme de consiliere (art. 5 din Norme de consiliere):

a) misiuni de consiliere formalizate, cuprinse intr-o sectiune distincta a planului anual de audit intern, efectuate prin abordari sistematice si metodice conform unor proceduri prestabilite avand un caracter formalizat, asa cum se prezinta in cap. III si IV, din Normele de consiliere; b) misiuni de consiliere cu caracter informal, realizate prin participarea in cadrul diferitelor comitete permanente sau la proiecte cu durata determinata, la reuniuni punctuale, schimburi curente de informatii, urmand a se desfasura dupa procedurile specifice acestora; c) misiuni de consiliere pentru situatii exceptionale, realizate prin participarea in cadrul unor echipe constituite in vederea reluarii activitatilor ca urmare a unei situatii de forta majora sau altor evenimente exceptionale, urmand a se desfasura dupa procedurile specifice acestora. Sefii Compartimentelor de Audit intern au obligatia ca in Carta auditului intern sa defineasca, pe baza Normelor de consiliere modalitatile de organizare si de desfasurarea a activitatii de consiliere alaturi de activitatile de asigurare. Organizarea si desfasurarea misiunilor de consiliere, precum si forma acestora, se propun de conducatorul Compartimentului de Audit intern si se aproba de conducerea entitatii publice numai in conditiile in care acestea nu genereaza conflicte de interese si nu sunt incompatibile cu indatoririle auditorilor interni. Auditorii interni trebuie sa dea dovada de obiectivitate atunci cand prezinta conducerii entitatii publice constatarile, concluziile si propunerile de solutii formulate. Conducerea entitatii publice va fi informata fara intarziere asupra oricarei situatii care ar putea sa afecteze independenta sau obiectivitatea auditorilor interni, indiferent daca aceasta situatie este anterioara misiunii de consiliere sau daca survine in timpul desfasurarii acesteia. In scopul evitarii prejudicierii independentei si obiectivitatii auditorilor interni atunci cand misiunile de asigurare sunt realizate in urma unei misiuni de consiliere, sefii compartimentelor de audit intern vor asigura desemnarea de auditori si supervizori diferiti pentru efectuarea misiunilor de asigurare si, respectiv, a misiunilor de consiliere. Pentru realizarea misiunilor de consiliere formalizate, auditorii interni trebuie sa dea dovada de un inalt standard profesional, actionand in vederea:

a) respectarii dispozitiilor Cartei auditului intern si a celorlalte prevederi care guverneaza efectuarea misiunilor de consiliere; b) realizarii misiunilor de consiliere la trermenele prevazute si comunicarii rezultatelor acesteia catre conducerea entitatii publice; c) stabilirii sferei activitatilor necesare atingerii obiectivelor misiunii de consiliere; d) prezentarii in scris a cerintelor generale, a problemelor identificate si a rezultatelor misiunii de consiliere, precum si a elementelor referitoare la modul de organizare si de desfasurare a acesteia; e) comunicarea si raportarea rezultatelor misiunii de consiliere. Sefii compartimentelor de audit intern raspund de organizarea si desfasurarea misiunilor de consiliere si de resursele necesare pentru efectuarea acestor misiuni, astfel incat activitatea auditorilor interni sa se deruleze in conformitate cu principiile si regulile prevazute in Codul privind conduita etica a auditorului intern. Desfasurarea misiunilor de consiliere formalizate se realizeaza prin parcurgerea urmatoarelor etape: Etapa 1-a Pregatirea misiunii de consiliere presupune realizarea urmatoarelor proceduri: P01 Initierea misiunii de consiliere cand se elaboreaza urmatoarele documente: - Ordinul de serviciu care reprezinta dispozitia data de catre conducatorul Compartimentului de Audit intern, pe baza sectiunii din planul de audit intern, destinata misiunilor de consiliere, prin care se asigura repartizarea sarcinilor ce trebuie indeplinite de auditori in cadrul misiunii; - Declaratia de impartialitate si de pastrare a independentei auditorilor interni selectati pentru realizarea misiunii de consiliere urmareste evitarea desemnarii acelorasi auditori interni care efectueaza misiuni de consiliere si care urmeaza, conform planului anual de audit intern, sa desfasoare misiuni de asigurare in domenii cu implicatii directe in activitatea consiliata; - Notificarea privind declansarea misiunii de consiliere, in care Compartimentul de Audit intern instiinteaza entitatea publica/structura auditata, cu 15 zile inainte de

declansarea misiunii, despre scopul, obiectivele, durata acesteia, precum si interventiile la fata locului al caror program va fi stabilit ulterior, de comun acord. P02 Colectarea si prelucrarea informatiilor cu caracter general despre entitatea publica/structura/activitatea care trebuie sa asigure: - identificarea principalelor elemente ale contextului institutional in care se desfasoara activitatea pentru constituirea Listei centralizatoare a obiectelor consiliabile; - cunoasterea organizarii entitatii publice/structurii, a tehnicilor sale de lucru si a diferitelor niveluri de administrare, conform organigramei entitatii; - identificarea obiectivelor activitatii de consiliere, realizata prin parcurgerea urmatoarelor etape: a) detalierea fiecarei activitati in operatii succesive, descriind procesul de la declansarea activitatii pana la inregistrarea rezultatelor acesteia; b) definirea pentru fiecare operatiune a riscurilor aferente cu incidenta semnificativa; c) determinarea modalitatilor de functionare a controalelor specifice necesare pentru a limita efectele potentiale ale riscurilor; - stabilirea informatiilor si a selectionarii tehnicilor de obtinere adecvate necesare pentru atingerea obiectivelor consilierii. Documentul Tematica in detaliu a misiunii de consiliere se obtine ca rezultat al analizei documentelor si informatiilor colectate pana in aceasta faza si cuprinde obiectele/domeniile selectate pentru a fi avute in vedere in activitatea de consiliere si care vor fi prezentate si discutate in sedinta de deschidere. P03 Elaborarea Programului misiunii de consiliere care cuprinde tematica in detaliu a misiunii de consiliere, actiunile concrete de realizat pentru fiecare obiectiv, respectiv cuantificarile, testele si validarea acestora cu materiale probante, precum si termenele de realizare pentru fiecare auditor intern. P04 Sedinta de deschidere a interventiei la fata locului se desfasoara la entitatea publica/structura auditata, cu participarea auditorilor interni si a reprezentantilor entitatii, avand ca scop: prezentarea auditorilor interni, a obiectivelor misiunii de consiliere, prezentarea tematicii in detaliu, acceptarea calendarului intalnirilor de lucru, asigurarea

conditiilor logistice necesare derularii misiunii de consiliere, stabilirea termenelor de raportare, toate acestea fiind consemnate in minuta sedintei de deschidere.

Etapa a 2-a. Interventia la fata locului consta in colectarea documentelor (P05), analiza si evaluarea acestora (P06), in vederea atingerii obiectivelor misiunii de consiliere si are drept scop cunoasterea activitatii/sistemului/procesului auditate si studierea procedurilor aferente, discutarea cu personalul entitatii publice/structurii auditate, analiza datelor si informatiilor, evaluarea eficientei si eficacitatii controalelor interne existente, precum si realizarea de testari. Principalele tehnici utilizate in misiunea de consiliere sunt stimularea, ce permite aprecierea calitativa a procedurilor, observarea fizica, prin care auditorii interni isi formeaza o oarere despre activitatea analizata, si interviul, sub forma chestionarelor realizate de catre auditorii interni cu persoanele din cadrul entitatii publice, in vederea identificarii eventualelor puncte slabe. Principalele instrumente utilizate in misiunea de consiliere sunt testele si fisele de lucru utilizate pentru prezentarea fundamentala a constatarilor si a rezultatului evaluarii fiecarei activitati/operatiuni analizate, permitand reconsiderarea ierarhizarii riscurilor semnificative identificate. Dosarul de consiliere, prin informatiile continute, permite stabilirea legaturii dintre obiectivele consilierii, interventia la fata locului si raportul de consiliere. Dosarul contine intreaga documentatie care sta la baza propunerilor de solutii de catre auditorii interni. P07 Revizuirea documentelor de lucru se efectueaza de catre auditorii interni, inainte de incheierea interventiei la fata locului, pentru a se asigura ca intregul material documentar a fost obtinut si a fost sistematizat in mod corespunzator. P08 Sedinta de inchidere a interventiei la fata locului are drept scop prezentarea concluziilor auditorilor interni si a propunerilor de solutii ce vor face parte din raportul de consiliere. Dezbaterile din cadrul sedintei de inchidere se prezinta in minuta sedintei de inchidere.

Etapa a 3-a Raportul de consiliere trebuie sa cuprinda cel putin urmatoarele elemente: a) scopul si obiectivele misiunii de consiliere; b) datele de identificare a misiunii de consiliere (baza legala, ordinul de serviciu, echipa de consiliere, unitatea/structura organizatorica supusa consilierii, durata actiunii de consiliere); c) modul de desfasurare a actiunii de consiliere (documentarea; procedurile, metodele, tehnicile si instrumentele utilizate; documentele/materialele examinate; materialele intocmite in cursul actiunii de consiliere); d) constatarile rezultate; e) rationamentele si deductiile formulate; f) concluzii si propuneri de solutii; g) documentatia prezentata (documentele, testele si simularile efectuate, precum si orice alt material probant); h) semnatura auditorilor interni. P11 Supervizarea tuturor etapelor de desfasurare a misiunii de consiliere este in responsabilitatea conducatorului compartimentului de audit intern sau a auditorului intern desemnat de acesta, scopul actiunii de supervizare fiind sa asigure ca obiectivele misiunii de consiliere au fost indeplinite. Conducatorul compartimentului de audit intern transmite raportul de consiliere, finalizat, conducatorului entitatii publice care a aprobat misiunea de consiliere, pentru analiza si avizare. Dupa avizarea raportului de consiliere, acesta va fi comunicat entitatii publice/structurii care este beneficiara activitatii de consiliere.

2.3. Cadrul procedural UCAAPI a elaborat cadrul legislativ si cadrul normativ pentru organizarea si exercitarea activitatii de audit intern. Pentru desfasurarea corespunzatoare a activitatii de audit intern, cadrul normativ trebuie imbunatatit, completat si dezvoltat cu un cadru procedural adecvat. In acest sens, au fost elaborate ghiduri practice pentru principalele activitati ale entitatilor publice referitoare la modul de desfasurare al misiunilor de audit intern.

Pana in prezent UCAAPI a realizat ghidurile practice pentru urmatoarele activitati ale entitatilor publice:

Nr. crt. 1 2 3 4 5 6 7 8

Denumire ghid practic

Anul elaborarii

Activitatea de gestiune a resurselor umane Activitatea de achizitii publice Activitatea juridica Activitatea IT Activitatea financiar-contabila Activitatea de management Activitatea de audit public intern Activitatea de administrare a impozitelor si taxelor locale

2005 2005 2006 2006 2007 2007 2010 2010

Ghidurile practice sunt accesibile celor interesati pe site-ul Ministerului Finantelor Publice (http://www.mfinante.ro/audit.html?pagina=domenii) si reprezinta instrumente de lucru utile pentru auditorii interni din sistemul public, dar si pentru celelalte persoane interesate, pe baza lor se vor putea dezvolta ghiduri practice specifice diferitelor domenii de activitate. In acelasi timp, aceste ghiduri practice pot fi dezvoltate si adaptate si pentru celelalte functii suport ale entitatilor. Entitatile publice trebuie sa-si elaboreze pe baza ghidurilor practice elaborate de UCAAPI propriile ghiduri practice, orientate pe specificul entitatii in care isi desfasoara activitatea. Un compartiment de audit intern va fi evaluat pozitiv, in functie de numarul domeniilor auditabile pentru care are elaborate ghiduri practice ajutatoare si proceduri scrise si formalizate pentru modul de realizare si utilizare al acestora.

3. Standardizarea auditului intern 3.1. Organizarea internationala a auditului intern 3.2. Cadrul international de practici profesionale ale auditului intern 3.3. Responsabilitatea auditului intern

3.1. Organizarea internationala a auditului intern

Auditorii interni desfasoara misiuni de audit intern cu respectarea unor norme profesionale care au la baza standarde recunoscute pe plan international. Munca auditorilor interni este supusa unor reguli comune impuse de standardizarea activitatilor pe care le desfasoara dar care sunt in acelasi timp relative, raportat la tipul de organizatie si legislatia nationala prin care este reglementata functia de audit intern in organizatii. Organizarea internationala a activitatii de audit intern a debutata odata cu fondarea Institutului Auditorilor Interni (IIA), in anul 1941, in SUA, cu sediul in Orlando, Florida. Inceputurile au fost marcate puternic de originile sale anglo-saxone, dar internationalizarea s-a realizat progresiv pe masura afilierii si a altor institute nationale si a unor membri individuali. In prezent, la IIA s-au afiliat peste 90 de institute nationale ale auditorilor interni, 95.000 de membri din peste 120 de tari, din care 42.000 sunt posesori ai CIA, atestare recunoscuta international. In Romania a fost infiintata la data de 29 iunie 2004 Asociatia Auditorilor Interni din Romania (AAIR), avand 18 membri fondatori. Incepand cu 1 dec. 2007 AAIR devine membra a The Institute of Internal Auditors (IIA) iar din 6 iulie 2007 se afiliaza cu drepturi depline si la European Confederation of Institutes of Internal Auditing (ECIIA). AAIR este oficial recunoscuta de catre IIA Global sub denumirea de Institutul Auditorilor interni Romania (IIA Romania) la 1 decembrie 2007 asa cum reiese din Statut-Act constitutiv cap. I, lit. B, art. 3 (AAIR, 2012). Scopul declarat al AAIR, asa cum reiese din Statut (AAIR, 2004), este: a. sa stabileasca si sa reprezinte un forum deschis n vederea promovarii si dezvoltarii practicii de audit intern;

b. sa reprezinte un cadru unde sunt promovate Standardele Internationale de Audit Intern si unde auditorii interni si persoanele interesate de activitatea specifica de audit intern, sa-si poata mbunatati mijloacele si metodele de exprimare profesionala si sa primeasca sprijin profesional de specialitate; c. de a actiona pentru cresterea prestigiului profesiei de audit intern; d. sa reprezinte pozitia comuna a membrilor sai n fata institutiilor publice din Romnia si din strainatate; si e. sa apere si sa reprezinte, ori de cte ori este nevoie, interesele membrilor sai legate de activitatea specifica desfasurata, fata de terti; in relatiile dintre acestia precum si a acestora cu societatea. Pentru realizarea scopului propus AAIR isi propune prin Statut-Act constitutiv sa intreprinda urmatoarele actiuni: a. sa informeze despre nevoile, necesitatile si exigentele activitatii de audit intern, despre cele mai adecvate mijloace si metode practicate la nivel international n domeniu precum si despre relatiile care se creeaza ntre aceasta activitate si societate, n general; b. sa dezbata si sa si exprime n mod public si organizat punctele de vedere in acest domeniu precum si propuneri de progres profesional; c. sa contribuie la integrarea si dezvoltarea activitatior de audit intern, prin asigurarea unui cadru flexibil de lucru si cooperare, att ntre membri asociatiei ct si cu alte organisme profesionale similare, din tara si din strainatate ; d. sa stabileasca si sa dezvolte colaborarea cu asociatii si alte institutii de specialitate si organisme internationale de profil, pentru realizarea scopurilor propuse; e. sa dezvolte cultura n materia auditului intern si sa popularizeze principiile profesionale n domeniu precum si n legatura cu codul de etica al auditorilor interni; f. sa ncurajeze dezvoltarea relatiilor dintre institutiile de profil din Romnia numai pe baza independentei si competentei profesionale; g. sa ntareasca si sa militeze n rndul membrilor sai concepte privind independenta organizatorica, asumarea raspunderii profesionale, pregatirea profesionala continua, ntelegerea si nsusirea noilor concepte de activitate profesionala aparute ca urmare a dezvoltarii societatii romnesti n ansamblu si a celei internationale;

h. sa promoveze principiile, regulile si standardele de activitate impuse de catre Institutul Auditorilor Interni; i. sa realizeze editarea, tiparirea si difuzarea prin mijloace proprii sau prin colaborare, de reviste, cataloage, brosuri, buletine informative, material publicitar si documentar, att pentru realizarea si cunoasterea activitatilor proprii sau privind activitatile altor institutii aflate n legatura cu scopul Asociatiei ct si despre activitatea de audit intern desfasurata la nivel national sau international, la cerere sau din oficiu, catre o audienta stabilita de catre Conferinta Nationala, la propunerea Consiliului Director; j. sa participe la manifestarile si evenimentele de profil din tara (sau atunci cnd este cazul, din strainatate), organizeaza seminarii, simpozioane, colocvii si alte manifestari n domeniu pentru informarea adecvata a membrilor sai si pentru promovarea principiilor, regulilor si standardelor de activitate ale Asociatiei; k. sa acorde consultanta si asistenta de specialitate membrilor sai, propune, concepe si ofera programe metodologice de pregatire si perfectionare profesionala in domeniul auditului intern, la cerere; l. sa reprezinte, promoveze si apere interesele legitime ale membrilor sai, n legatura cu activitatea de audit, n fata autoritatilor publice si a oricaror persoane fizice si juridice, putnd introduce actiuni n justitie sau interventii n procese pentru valorificarea drepturilor si recunoasterea acestor interese; m. sa realizeze studii de diagnoza si prognoza a sistemului specific de activitate, att la nivel national ct si la nivel international, sa analizeze si evalueze date statistice si operative privind evolutia auditului intern; n. prin intermediul membrilor sai, Asociatia poate acorda sprijin de specialitate, la cerere, institutiilor, asociatiilor, altor organizatii profesionale, cu aprobarea Consiliului Director; o. sa coopereze cu asociatiile si organizatiile similare din alte tari si poate participa la organismele internationale de profil, n vederea obtinerii de date si informatii si realizarea unor schimburi de experienta cu privire la activitatea de audit intern; p. sa sesizeze organismele nationale n domeniu, autoritatile legislative si administrative ori de cte ori este nevoie, asupra ncalcarii sau neacordarea unor drepturi

conform reglementarilor nationale n domeniu, ale auditorilor interni si membrilor Asociatiei, n legatura cu activitatea de audit intern; q. la propunerea Consiliului Director, acorda premii, diplome si distinctii pentru merite deosebite acelor membri sau altor personalitati care s-au distins att n activitatea desfasurata n cadrul Asociatiei ct si n ceea ce priveste promovarea si dezvoltarea activitatii de audit intern; si r. promoveaza orice alte actiuni legale si n concordanta cu acest statut, pentru realizarea efectiva a scopurilor si obiectivelor Asociatiei; IIA are o bogata activitate in domeniul pregatirii profesionale, de cercetare si de publicistica, concretizata in: - organizarea anuala a examinarilor profesionale pentru obtinerea calitatii internationale de Certified Internal Auditor (CIA), prin rotatie, in diferite orase ale lumii; - stabilirea si actualizarea sistematica, pe baza cercetarilor proprii si a practicii internationale, pentru toti membri sai, a Standardelor internationale in domeniu; - redactarea revistei Auditorul Intern (The Internal Auditor); - elaborarea si actualizarea periodica a Normelor de bune practici internationale; - elaborarea de Ghiduri practice pentru activitatea de audit; -elaborarea de studii de piata pentru diagnosticarea situatiei actuale si viitoare a auditului intern; - editarea de carti, ghiduri si manuale destinate auditorilor interni; - organizarea de conferinte si colocvii pentru dezbateri de specialitate la nivel international, prin rotatie, in diverse zone geografice. Elaborarea Standardelor internationale ale profesiei de catre IIA a fost un proces realizat prin parcurgerea mai multor etape, astfel: - in anul 1947, s-a redactat Declararea responsabilitatilor, care a definit obiectivele si domeniul de actiune ale auditului intern; - in anul 1974, s-au elaborat Standardele auditului intern; - in anii 1981, 1991 si 1995, datorita evolutiei functiei de audit intern, in intreaga lume, au fost revizuite Standardele auditului intern;

- in anul 1999, Comitetul de Directie al IIA a creat un grup de lucru pentru a vedea daca exista diferente privind modul de aplicare al standardelor in lume, daca standardele pot fi imbunatatite si cum se poate realiza aceasta; si - in anul 2002, pe baza studiului, s-au actualizat standardele si normele profesionale. Studiul realizat de grupul de lucru a fost coordonat de Australia si a implicat peste 800 de persoane, la nivel international, respectiv profesori, auditori, cercetatori si studenti, pornind de la cadrul de referinta al auditului intern din 1998 si studiile realizate de diferite universitati. Concluziile studiilor realizate au facut referiri, in principal, la: - auditul intern se bazeaza pe evaluarea riscurilor; - profesionalismul trebuie sa fie global; - profesia se schimba, asfel a evoluat si paradigma auditului intern, de la o activitate care da asigurare managementului pentru functionalitatea sistemului de control intern la o activitate care adauga si valoare organizatiei; - rolul auditorului intern a suferit o evolutie, respectiv de la persoana care informa managementul, la persoana care urmareste schimbarea pozitiva a organizatiei; si - se contureaza tot mai pregnant rolul preventiv al auditului intern. Studiul international, realizat de grupul de lucru al universitatilor sub coordonarea Australiei, prin aceste concluzii, a contribuit la actualizarea Standardelor profesionale, respectiv a bunei practici in domeniu, care au intrat in vigoare incepand cu 1 ianuarie 2002. Analizand concluziile la care a ajuns acest studiu international, observam un statut special care i revine auditorului intern, si anume, acela de evaluare a functionalitatii sistemului de control intern, coordonat de management cu scopul de a oferi acestuia informatii, analize, directii, pe baza testarii efectuate, ceea ce reprezinta o valoare adaugata prin sprijinul acordat pentru atingerea tintelor entitatii si a schimbarilor pozitive pe care le urmareste in cadrul organizatiei. In anul 2006 Consiliul de Administratie (Consiliul) Institutului Auditorilor Interni (IIA) a stabilit un comitet international de coordonare si un grup de lucru pentru revizuirea Cadrului de Practici Profesionale (PPF) si structura de norme IIA care

insoteste procesele conexe. Eforturile grupului de lucru s-au orientat asupra revizuirii sferei de cuprindere a Cadrului si asupra cresterii transparentei si consecventei in procesele de elaborare, revizuire si publicare a normelor. Rezultatul a fost un nou Cadru International de Practici Profesionale (IPPF) si un Consiliu de Practici Profesionale (PPC) restructurat. PPC coordoneaza aprobarea si publicarea normelor IPPF, dupa cum se specifica in declaratia privind misiunea consiliului, actualizata si aprobata de Consiliu in iunie 2007. In general, un cadru reprezinta un model structural de integrare a unor cunostinte si norme. In calitate de sistem coerent, un cadru faciliteaza dezvoltarea, interpretarea si aplicarea consecventa a conceptelor, metodologiiloe si tehnicilor utile pentru o anumita disciplina sau profesie. Scopul specific al IPPF este sa organizeze normele autorizate IIA astfel incat acestea sa poata fi accesate usor si la timp, si sa intareasca, in acelasi timp, pozitia IIA de organism de standardizare pentru profesia de audit intern la nivel global. Prin inglobarea practicii curente de audit intern si prin posibilitatea de dezvoltare viitoare, IPPF are rolul sa asiste practicienii si factorii interesati la nivel mondial, astfel incat acestia sa reactioneze la piata in dezvoltare a serviciilor de audit intern de calitate superioara. In calitate de cadru conceptual care organizeaza normele promulgate de IIA, sfera de cuprindere a IPPF a fost limitata, incluzand numai normele autorizate elaborate de comitetele tehnice internationale IIA pe baza unor procese corespunzatoare obligatorii. Normele autorizate cuprind doua categorii: Norme obligatorii. Conformitatea este necesara iar normele sunt elaborate pe baza unor procese obligatorii, care include expunerea unour puncte de vedere din partea publicului. Conformitatea cu principiile stabilite in normele obligatorii este esentiala pentru practica profesionala a auditului intern. Normele obligatorii includ: (1) Definitia auditului intern, (2) Codul de etica, si (3) Standardele. Norme puternic recomandate. Conformitatea este puternic recomandata, iar normele sunt avizate de IIA. Descrie practicile pentru implementarea eficace a Definitiei auditului intern, Codului de etica si al Standardelor Internationale pentru Practica Profesionala a Auditului

Intern (Standardelor) IIA. Normele puternic recomandate includ: (1) Documentele de pozitie, (2) Indrumarele practice si (3) Ghidurile practice. Cele mai importante modificari la nivelul noului IPPF sunt: Imbunatatirile cu privire la proces, pentru diverse elemente, transparenta crescuta si cicluri de revizuire definite pentru toate normele. S-a stabilit ca ciclul de revizuire pentru IPPF sa fie din trei in trei ani. Desi normele enuntate in IPPF nu se vor schimba neaparat la trei ani, IIA se angajeaza sa asigure ca acestea sunt revizuite complet si ca se vor face schimbari daca este necesar. Ajutoare practice si pentru dezvoltare. Acest element nu mai face parte din cadru. Anterior includea toate resursele (ex: formare, publicatii si rapoarte de cercetare) pe care auditorii interni le puteau utiliza in derularea activitatii lor. Deoarece sfera de cuprindere a noului IPPF include numai normele autorizate, dupa cum s-a precizat mai sus, aceasta categorie nu s-a incadrat in noul cadru. Interpretari. Acestea au fosta adaugate Standardelor pentru a furniza clarificari suplimentare asupra termenilor si enunturilor. Unde este necesar, Interpretarile vor fi prezentate imediat dupa Standardul pe care il explica. Indrumarele practice si Documentele de pozitie. Sfera acestora de cuprindere a fost limitata, incluzand numai metodologia si abordarea in implementarea Codului etic si Standardelor. Continutul curent care vizeaza instrumentele sau tehnicile a fost transferat in Ghidurile Practice. Ghidurile Practice si Documentele de pozitie . Aceste elemente au fost adaugate la IPPF. Ghidurile practice permit acordarea unei orientari la nivelul instrumentelor si tehnicilor, si includ procese si proceduri detaliate, programme si abordari pas-cu-pas (ex: exemple de documente care trebuie transmise beneficiarului misiunii). Documentele de pozitie prezinta pozitia IIA asupra sarcinilor si responsabilitatilor profesiei de audit intern cu privire la o anumita problema.

3.2. Cadrul international de practici profesionale ale auditului intern In prezent Cadrul international de practici profesionale (IPPF) include urmatoarele elemente (IIA, 2007): 1. Definita auditului intern

Auditul intern este o activitate independenta de asigurare obiectiva si de consiliere, destinata sa adauge valoare si sa antreneze mbunatatirea activitatilor organizatiei. Ajuta organizatia n ndeplinirea obiectivelor sale printr-o abordare sistematica si disciplinata n cadrul evaluarii si mbunatatirii eficacitatii proceselor de management al riscurilor, control si guvernare. 2. Codul de etica Codul de etica stabileste principiile si asteptarile comportamentale individuale si organizationale in derularea auditului intern. Acesta descrie cerintele minime de conduita si asteptarile comportamentale mai degraba decat activitatile specifice. 3. Standardele Internationale pentru Practica Profesionala a Auditului Intern (Standardele) care includ: Standarde de Calificare, Standarde de Performanta si Standarde de Implementare Standardele reprezinta cerinte obligatorii, incluzand: a. Enunturi privind cerintele de baza pentru practica profesionala a auditului intern si pentru evaluarea eficacitatii de realizare, care se aplica international, la nivel organizational si individual b. Interpretari, care clarifica termenii sau conceptele din Enunturi. Pentru intelegerea si aplicarea corecta a Standardelor, trebuie avute in vedere atat Enunturile cat si Interpretarea acestora, precum si intelesul specific din Glosar. Standardele utilizeaza termeni carora li s-a atribuit un inteles specific, precizat in Glosar. 4. Documentele de pozitie Documentele de pozitie asista o gama variata de factori interesati, inclusiv aceia care nu exercita profesia de auditor intern, in vederea intelegerii unor aspecte semnificative cu privire la guvernare, risc sau control si in vederea departajarii sarcinilor si responsabilitatilor aferente auditului intern. 5. Indrumarele practice Indrumarele practice prezinta abordarea, metodologia si consideratiile, dar nu si procese si proceduri detaliate. Acestea reprezinta un ghid care asista auditorii interni in aplicarea Codului de etica si a Standardelor si in promovarea bunelor practici. Indrumarele includ practici cu privire la: aspecte specifice la nivel international, national

sau al unui sector de activitate; tipuri specifice de misiuni; si aspecte legale sau reglementare. 6. Ghidurile practice Ghidurile practice sunt ghiduri detaliate de realizare a activitatilor de audit inern. Acestea includ procese si proceduri detaliate, precum instrumente si tehnici, programe, si abordari pas-cu-pas, incluzand exemple de documente care trebuie transmise beneficiarului misiunii. La nivel mondial, misiunile de audit intern se deruleaza n diferite medii si n cadrul unor organizatii care difera din punct de vedere al scopului, marimii, complexitatii si structurii. Aceste diferente pot afecta practica auditului intern n fiecare dintre aceste medii. Prin urmare, implementarea IPPF activitatea de audit intern. Obligativitatea Standardelor este subliniata prin utilizarea cuvantului depinde de mediul in care se deruleaza

trebuie. In Standarde se utilizeaza cuvantul trebuie pentru a specifica o cerinta obligatorie. In anumite cazuri exceptionale, in Standarde se utilizeaza termenul ar trebui, adica atunci cand se asteapta conformitatea, cu exceptia situatiei in care, cand se aplica rationamentul profesional, circumstantele justifica devierea. Este esential sa se respecte conceptele enuntate in normele obligatorii pentru ca responsabilitatile auditorilor interni si functiei de audit intern sa fie ndeplinite in mod eficace. Dupa cum se precizeaza in Codul de etica, auditorii interni vor presta servicii de audit intern in conformitate cu Standardele. Termenul de auditori interni se refera la membrii Institutului, detinatorii de sau candidatii la certificari profesionale IIA, si la persoanele care furnizeaza servicii de audit intern conform definitiei auditului intern. Desi avizate de catre IIA si elaborate de catre un comitet tehnic international IIA si/sau institut pe baza unor procese obligatorii, normele puternic recomandate nu sunt obligatorii si au fost elaborate pentru a furniza o gama variata de solutii aplicabile pentru indeplinirea cerintelor incluse in normele obligatorii IIA.

3.2.1. Codul de etica al auditorului intern

Codul de etica reprezinta o declaratie asupra principiilor si regulilor de conduita care trebuie sa calauzeasca activitatea practica a auditorilor interni. Codul de etica este componenta IPPF in care se enunta principiile si modul in care auditorul intern trebuie sa le respecte, pentru ca in realizarea misiunilor de audit intern sa nu se indeparteze de prevederile Standardelor Codul de etica cuprinde patru principii fundamentale pe care auditorii trebuie sa le aplice si sa le respecte, si anume: (1) integritatea, (2) obiectivitatea, (3) confidentialitatea si (3) competenta. Integritatea In Codul de etica (IIA, 2007, p. 1) se afirma ca: Integritatea auditorilor interni sta la baza ncrederii n aceasta categorie profesionala, crend astfel premisele respectului pentru rationamentul profesional al membrilor acesteia. Integritatea implica corectitudine in desfasurarea misiunii de audit intern, onestitate in realizarea actiunilor specifice si sinceritate in dialogurile purtate cu cei auditati. Relatiile cu colegii si relatiile externe trebuie sa se bazeze pe aceleasi valori (Ghita, Popescu, 2006, pg. 134) Pentru a realiza activitatea de audit intern, in consens cu valorile de corectitudine, onestitate si sinceritate, trebuie dezvoltata o cultura organizationala care sa asigure increderea personalului in toate activitatile desfasurate de echipa de audit intern iar aceasta trebuie sa isi indeplineasca misiunea de audit in mod profesional. Integritatea in abordarea practica presupune sa avem incredere in oameni. Ei trebuie sa simta ca auditorul intern trateaza toate problemele in mod egal, pentru toti angajatii la fel, fara nici un fel de discriminare sau prejudecata legate de gen, functie, varsta sau vechime in organizatie. In aceste conditii, sfaturile si recomandarile auditorilor interni vor fi acceptate si urmate deoarece acestea nu sunt viciate de aplicarea unor valori duble in realizarea misiunilor de audit. Membrii echipei de audit intern trebuie sa demonstreze integritate in munca lor ceea ce inseamna ca daca au gresit trebuie sa-si asume greseala atat fata de colegii de echipa cat si fata de personalul organizatiei. Aceasta atitudine determina cresterea respectului fata de functia de audit si poate genera cresterea performantei organizationale. Obiectivitatea

In Codul de etica (IIA, 2007, p.1) se afirma despre obiectivitate ca: Auditorii interni manifesta cel mai nalt nivel de obiectivitate profesionala n colectarea, evaluarea si comunicarea informatiilor cu privire la activitatea sau procesul aflate n curs de examinare. Auditorii interni evalueaza n mod echilibrat toate circumstantele relevante, fara a fi n mod nentemeiat influentati de propriile interese sau de alte persoane. Obiectivitatea este o stare de spirit, o atitudine ce permite sa privim informatiile si sa le examinam cu impartialitate, fara a fi influentati de parerile personale, interesele personale sau aprecierile altora. Auditorii interni trebuie sa vada lucrurile asa cum sunt ele, independente de fapte colaterale, si sa-si formeze propria parere (Ghita, Popescu, 2006, pg. 136). Obiectivitatea profesionala pe parcursul desfasurarii misiunii face ca auditorii sa fie credibili atunci cand isi prezinta colegilor sau managementului constatarile si recomandarile. Auditorii interni au obligatia de a se abtine de la auditarea unor procese sau activitati in care au un interes personal si care, astfel, le poate afecta obiectivitatea. In practica, se impune ca auditorii interni sa faca dovada obiectivitatii si impartialitatii lor in intreaga activitate si, in mod deosebit, in etapa de redactare a rapoartelor, de formulare cu corectitudine si onestitate a constatarilor si a recomandarilor reiesite din evaluarea entitatii auditate. Obiectivitatea lor trebuie sa se bazeze exclusiv pe dovezile de audit obtinute in conformitate cu metodologia specifica. In Standardele de atribuire problema obiectivitatii este tratata de Standardul 1120 Obiectivitate individual, astfel: auditorii interni trebuie s aib o atitudine imparial i lipsit de prejudeci i s evite conflictele de interese iar in MPA 1120-1 Obiectivitate individual se recomand auditorilor interni s in cont de urmtoare le sugestii pentru ai aprecia gradul de obiectivitate: 1. obiectivitatea este o atitudine mental de independen pe care auditorii trebuie s o menin n realizarea misiunilor lor. Auditorii interni nu trebuie s-i subordoneze propria judecat, n ceea ce privete auditul, judecii altor persoane. 2. obiectivitatea cere ca auditorii interni s-i realizeze misiunile astfel nct acetia s aib ntr-adevr ncredere n rezultatul muncii lor i s nu existe nici un

compromis semnificativ privind calitatea. Auditorii interni nu trebuie s fie constrni n situaii n care s-ar simi incapabili s emit judeci profesionale obiective 3. numirile n cadrul echipei trebuie efectuate astfel nct s se evite orice conflict de interese sau lips de imparialitate poteniale sau reale. Responsabilul auditului intern trebuie s fie informat cu privire la eventualele conflicte de interese sau influen care ar putea afecta independena auditorilor. Se recomand o rotaie regulat a auditorilor interni n cadrul echipei. 4. rezultatele aferente activitilor de audit trebuie s fie examinate nainte de comunicarea concluziilor auditului, pentru a oferi asigurarea c activitatea a fost efectuat cu obiectivitate. 5. acceptarea de ctre auditorul intern a unei sume de bani sau a unui cadou din partea unui angajat, client, furnizor sau asociat este contrar eticii. Acest tip de comportament poate lsa s se neleag c obiectivitatea auditorului a fost afectat, fie c este vorba de misiuni n desfurare, fie de misiuni viitoare a auditorului. Natura misiunii nu poate sub nici o form s justifice acceptarea de sume de bani sau de cadouri. 6. activitatea de audit intern trebuie s adopte o politic de angajament prin evitarea conflictelor de interese sau a oricror activiti care ar putea rezulta ntr-un posibil conflict de interese. Standardul de atribuire 1130 Prejudicii aduse independenei i obiectivitii spune ca: dac obiectivitatea sau independena auditorilor interni sunt compromise n fapt sau chiar n aparen, prile interesate trebuie s fie informate de acest lucru cu exactitate. Forma acestei comunicri va depinde de natura prejudiciului adus independenei. In Standardul de implementare 1130.A1 pentru activitatea de asigurare se precizeaza ca auditorii interni trebuie s evite s auditeze operaiuni speciale de care au fost responsabili n trecut. Obiectivitatea unui auditor este considerat a fi afectat atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate de care a fost responsabil, n cursul anului precedent. Confidentialitatea In Codul de etica se afirma despre confidentialitate ca: auditorii interni respecta valoarea si dreptul de proprietate asupra informatiilor pe care le primesc si nu furnizeaza

informatii fara aprobarea corespunzatoare, dect n cazul n care exista obligatii legale sau profesionale n acest sens. Membrii echipei de audit primesc in timpul misiunilor pe care le desfasoara informatii despre activitati si procese dar, nu de putine ori, si despre persoane. Auditorii trebuie sa pastreze pentru sine informatiile pe care le primesc in cadrul activitatilor desfasurate cu exceptia cazurilor in care exista o cerinta profesionala sau legala pentru comunicarea informatiilor detinute. De asemenea, este obligatoriu ca informatiile confidentiale obtinute in cursul desfasurarii misiunilor de audit sa nu fie folosite in interes personal de catre auditori. Limitele confidentialitatii sunt stabilite de experienta practica sau daca sunt cazuri complexe in care auditorul nu poate decide singur atunci trebuie sa apeleze la sprijinul sefului structurii de audit intern. Confidentialitatea presupune ca auditorii interni sa trateze cu grija securitatea documentelor colectate si mai ales a celor cu continut negativ care nu trebuie puse la dispozitia altor persoane decat cele implicate in procesele si activitatile auditate. Competenta In Codul de etica competenta inseamna ca : auditorii interni aplica cunostintele, abilitatile si experienta necesare n furnizarea serviciilor de audit intern. Auditorii interni trebuie sa se comporte profesional si sa aplice standardele, in litera si sensul lor, in cadrul misiunilor desfasurate. De asemenea, membrii echipei de audit trebuie sa aplice cunostintele, experienta si priceperea dobandita in comun, pentru a se achita de indatoririle ce le revin. Auditorii interni trebuie sa cunoasca standardele si normele profesionale si sa nu accepte misiuni pentru care nu au competenta necesara. Ocupatia de auditor intern in organizatiile publice este descrisa in Standardul ocupational Auditor intern in sectorul public (CNFPA, 2010) elaborat si aprobat in 15.04.2010. In conformitate cu acest Standard ocupational auditorul intern n sectorul public este persoana competent pentru efectuarea misiunilor de audit intern n entitile publice. Auditorul intern n sectorul public trebuie s aib studii superioare absolvite cu o diplom recunoscut de autoritatea competent n domeniu.

Condiia obligatorie pentru ca o persoan s desfoare activiti specifice de audit intern n sectorul public este absolvirea unui program de nvmnt superior, cu diplom de licen. Pn n anul 2015, auditorul intern n sectorul public are responsabilitatea de a obine Certificatul de atestare pentru funcia de auditor intern, iar ncepnd de la acea dat nu va mai putea participa la concursul pentru ocuparea funciei publice de auditor intern n sectorul public fr acest certificat. Auditorul intern n sectorul public are obligaia perfecionrii cunotinelor profesionale. Avnd n vedere complexitatea proceselor de management din majoritatea entitilor publice, auditorii interni trebuie ncurajai s-i mbunteasc performanele prin pregtirea profesional. n acest sens, entitatea, prin eful compartimentului de audit intern, asigur condiiile necesare pregtirii profesionale, perioada destinat acestui scop fiind de minim 15 zile pe an. Persoanele care doresc s fie auditori interni n sectorul public i s-i desfoare activitatea n entiti publice, trebuie s dein cunotinele, abilitile i valorile necesare pentru a performa n domeniu. Cunotinele sunt structurate pe domenii de competen i se refer la: Audit intern include cunotinele referitoare la normele, procedurile i tehnicile de audit intern; Managementul riscului, controlul intern i guvernana cuprinde cunotinele referitoare la structurile procesului de guvernan i modul de organizare a sistemelor de management financiar i control intern din cadrul entitilor publice, cu scopul gestionrii riscurilor; Contabilitate include cunotinele cadru referitoare la organizarea contabilitii i la rolul acesteia n sistemul informaional al entitilor publice, cunotine despre managementul costurilor i sistemul de analiz i modelare a acestuia, precum i sistemul de analiz i control bugetar; Finane publice - include cunotinele care se refer la natura resurselor i cheltuielilor publice, precum i sistemul de bugete prin intermediul crora se deruleaz fondurile publice, la nivel central i local, inclusiv procesul bugetar i modul de finanare a deficitelor bugetare ;

Management - cuprinde cunotinele care permit nelegerea principiilor de conducere n vederea detectrii devierilor de la bunele practici. Aceast nelegere implic o capacitate de aplicare a cunotinelor generale la situaiile care ar putea aprea n cursul desfurrii activitilor de audit, de detectare a devierilor semnificative i de efectuare a cercetrilor necesare pentru a ajunge la soluii rezonabile; Tehnologia informaiilor (IT) - cuprinde cunotinele privind conceptele de baz ale IT, organizarea i protecia fiierelor, utilizarea soft-urilor utilitare i aplicative specifice muncii de audit, accesul la bazele de date, utilizarea general a computerului etc.; si Drept - include cunotinele privind noiunile de baz ale dreptului comercial, administrativ, financiar i fiscal, al muncii, civil, penal i comunitar. Abilitile pe care auditorul intern trebuie s le demonstreze n ndeplinirea sarcinilor, conform reglementrilor de referin i bunelor practici internaionale, sunt dup cum urmeaz: Planificarea ca activitate n munca de audit, este o competen specific care solicit cunotine solide de management, guvernan corporativ i tehnici specifice de audit, precum i o experien practic i o viziune realist asupra a ceea ce trebuie fcut, cum i cnd; Cercetarea i analiza cuprinde activiti care vizeaz identificarea, culegerea i prelucrarea informaiilor i datelor entitilor, domeniilor i sistemelor care sunt supuse auditului, dintre care nominalizm: colectarea datelor, nregistrarea informaiilor i analiza; Evaluarea ocup un loc central n munca de audit intern, fiind o competen specific n munca de audit care solicit cunotine solide i o experien practic necesar care s acopere domeniile auditate; Comunicarea i raportarea include abiliti de ascultare activ i comunicare efectiv a diferitelor puncte de vedere. Aceste abiliti se refer att la comunicarea oral, ct i la cea scris, de la toate nivelurile organizaionale i n toate situaiile de munc; Consilierea cuprinde activiti care au ca obiective adugarea unui plus de valoare i mbuntirea funcionrii unei entiti. n vederea realizrii acestor obiective,

auditorul trebuie s demonstreze, n principal, abiliti care vizeaz: rezolvarea problemelor, creativitatea, gndirea strategic etc.; si Dezvoltarea ateptrilor Perfecionarea pregtirii profesionale continue include un set de abiliti profesionale care vizeaz att ateptrile personalului, conducerii entitii i chiar al partenerilor. Valorile pe care auditorul intern n sectorul public trebuie s le posede cuprind valorile etice, morale i personale. Etica profesional datorit faptului c auditorul intern din sectorul public trebuie s lucreze la standarde nalte de profesionalism pentru atingerea performanei n domeniu i, n general, pentru a asigura calitatea serviciilor i a menine ncrederea publicului, este nevoie s se conformeze standardelor etice. Acestea includ: integritatea, independena i obiectivitatea, confidenialitatea i competena profesional. Valorile morale s fie cel puin la nivelul regulilor etice, iar auditorul intern n sectorul public trebuie s discearn ntre ce este bine i ce este ru, corect sau greit din punct de vedere moral. Valorile personale n cadrul procesului de selecie i de recrutare este foarte important s se aib n vedere caracteristicile personale necesare auditorului intern n sectorul public. Valorile personale sunt unul din cei mai buni predictori pe termen lung ai potenialului profesional i ai valorii personale adugate. Acestea solicit auditorului s fie: echilibrat, ambiios, entuziast, persuasiv, devotat, motivat, flexibil, adaptabil .a. Regulile de Conduita pe care le prevede Codul de etica (IIA, 2007, pp. 1-2) sunt urmatoarele: 1. Integritate conform careia auditorii interni: a. Desfasoara activitatea cu onestitate, profesionalism si responsabilitate. b. Respecta legea si fac publice comunicarile necesare potrivit legii si profesiei. c. Nu sunt partasi cu buna stiinta la activitati ilegale si nu se implica n acte care sa compromita profesia de audit intern sau organizatia. d. Respecta si contribuie la atingerea obiectivelor legitime si etice ale organizatiei. 2. Obiectivitate conform careia auditorii interni:

a. Nu iau parte la activitati si nu stabilesc relatii personale care pot afecta sau se presupune ca afecteaza exprimarea unei opinii independente. Acestea includ activitatile sau relatiile personale care pot fi n conflict cu interesele organizatiei. b. Nu accepta nimic care poate afecta sau se presupune ca afecteaza judecata lor profesionala. c. Comunica toate elementele semnificative de care au cunostinta si care, daca nu ar fi facute cunoscute, ar putea prejudicia calitatea rapoartelor privind activitatile aflate sub observatie. 3. Confidenialiate conform careia auditorii interni: a. Manifesta prudenta n utilizarea informatiilor obtinute n timpul exercitarii sarcinilor de serviciu. b. Nu utilizeaza informatii n scopul obtinerii unor beneficii personale sau n orice alt mod care ar fi contrar legii sau n detrimentul obiectivelor legitime sau etice ale organizatiei. 4. Competen conform careia auditorii interni: a. Se implica doar n acele misiuni pentru care au cunostintele, competentele si experienta necesare. b. Presteaza servicii de audit intern conform Standardelor de Practica Profesionala a Auditului Intern. c. si mbunatatesc n mod continuu competentele, eficacitatea si calitatea serviciilor.

3.2.2. Standardele Internationale pentru Practica Profesionala a Auditului Intern (Standardele) Scopul Standardelor este (IIA, 2007, p.1): 1. Sa contureze principiile de baza care reprezinta practica de audit intern; 2. Sa furnizeze un cadru general de realizare si sustinere a unei game largi de audituri interne care genereaza o valoare adaugata; 3. Sa functioneze ca un cadru de referinta pe baza caruia se evalueaza rezultatele auditului intern; si 4. Sa stimuleze mbunatatirea proceselor si operatiunilor organizatiei.

Structura Standardelor cuprinde Standarde de Calificare si Standarde de Performanta. Standardele de Calificare si cele de Performanta se aplica tuturor activitatilor de audit intern. 3.2.2.1. Standardele de calificare Standardele de Calificare vizeaza caracteristicile organizatiilor si ale

participantilor ce desfasoara activitati de audit intern (IIA, 2007, pp. 2-13). Standardele de calificare sunt urmatoarele: Standardul 1000 Scopul, autoritatea si responsabilitatea Scopul, autoritatea si responsabilitatea auditului intern trebuie sa fie definite formal n statutul auditului intern, sa fie consecvente cu Definiia Auditului Intern, Codul de Etic i Standardele. Conducatorul executiv al auditului trebuie s revizuiasc periodic statutul auditului intern i s-l prezinte conducerii superioare i consiliului pentru aprobare. Interpretare: Statutul auditului intern este un document oficial care definete scopul, autoritatea si responsabilitatea activitatii de audit intern. Statutul auditului intern stabileste pozitia activitatii de audit intern in cadrul entitatii; autorizeaza accesul la inregistrari, personal si proprietati fizice relevante pentru derularea misiunii; si defineste aria de cuprindere a activitatii de audit intern. Aprobarea finala a statutului auditului intern este o prerogativa a consiliului. Standardul 1100 Independenta si obiectivitate Activitatea de audit intern trebuie sa fie independenta, iar auditorii interni trebuie sa dea dovada de obiectivitate n desfasurarea activitatii lor. Interpretare: Independenta reprezinta libertatea in raport cu conditiile care ameninta capacitatea functiei de audit intern sau a conducatorului executiv al auditului de a realiza sarcinile de audit intern intr-o maniera nepartinitoare. Pentru a atinge nivelul de independenta necesar pentru a realiza eficace sarcinile de audit intern, conducatorul executiv al auditului are acces direct si fara restrictii la conducerea superioara i consiliu. Acest lucru poate fi realizat printr-o relatie de raportare dubla. Amenintarile la

adresa independentei trebuie gestionate la nivelul fiecarui auditor intern, misiuni, functii si organizatii. Obiectivitatea este o atitudine mentala impartiala, care permite auditorilor interni sa realizeze misiunile astfel incat sa poata privi cu incredere produsul muncii lor si sa nu fie nevoiti sa faca nici un compromis cu privire la calitate. Obiectivitatea presupune ca auditorii interni sa nu se lase influentati de alte persoane in ceea ce priveste aprecierea lor profesionala in legatura cu aspectele de audit. Amenintarile la adresa obiectivitatii trebuie gestionate la nivelul fiecarui auditor intern, misiuni, functii si organizatii. Standardul 1200 Atentia acordata competentei si obligatiilor profesionale Misiunile de audit trebuie efectuate cu competenta si constiinciozitate profesionala. Auditorii interni trebuie sa detina cunostintele, abilitatile si celelalte competente necesare exercitarii responsabilitatilor lor individuale. Functia de audit intern n mod colectiv trebuie sa detina sau sa dobndeasca cunostintele, abilitatile si celelalte competente necesare exercitarii responsabilitatilor sale. Auditorii interni trebuie sa si exercite activitatea cu constiinciozitatea si priceperea asteptate de la un auditor intern care da dovada de o logica si competenta rezonabile. Constiinciozitatea profesionala nu implica infailibilitate. Interpretare: Cunostintele, abilitatile si celelalte competente reprezinta o unitate de sens colectiv care se refera la competenta profesionala pe care auditorii interni trebuie sa o detina pentru a-si indeplini responsabilitatile profesionale cu eficacitate. Auditorii interni sunt incurajati sa-si demonstreze competenta prin obtinerea unor certificari si calificari profesionale corespunzatoare, cum ar fi titulatura de auditor intern certificat sau alte titulaturi oferite de Institutul Auditorilor Interni si alte organizatii profesionale corespunzatoare. Standardul 1300 Program de asigurarea si imbunatatire a calitatii. Conducatorul executiv al auditului trebuie sa elaboreze si sa actualizeze un program de asigurare si mbunatatire a calitatii care sa acopere toate aspectele activitatii de audit intern.

Interpretare: Un program de asigurare si mbunatatire a calitatii are rolul de a facilita evaluarea activitatii de audit intern din punct de vedere al conformitatii acesteia cu Definiia Auditului Intern si a Standardelor si evaluarea aplicarii Codului de Etica de catre auditorii interni. Programul evalueaza, de asemenea, eficienta si eficacitatea activitatii de audit intern si identifica oportunitatile de imbunatatire 3.2.2.2. Standardele de performanta Standardele de Performanta descriu tipul activitatilor de audit intern si ofera criterii calitative n functie de care sa fie evaluate rezultatele prestarii acestor servicii (IIA, 2007, pp. 14-28). Standardele de performanta (realizare) se compun din 7 standarde principale, si anume: Standardul 2000 Conducerea auditului intern Conducatorul executiv al auditului trebuie sa dirijeze activitatea de audit intern n mod eficace pentru a asigura crearea valorii adaugate n cadrul organizatiei. Interpretare: Activitatea de audit intern este gestionata in mod eficace atunci cand: 1. rezultatele activitatii de audit intern sunt conforme cu scopul si responsabilitatile incluse in statutul auditului intern; 2. activitatea de audit intern este conforma cu Definiia Auditului Intern si a Standardelor; si 3. persoanele care deruleaza activitatea de audit intern demonstreaza ca respecta Codul de Etica si Standardele.

Standardul 2100 Natura activitatii Activitatea de audit intern trebuie sa evalueze si sa contribuie la mbunatatirea proceselor de guvernare, management al riscului si control, folosind o abordare sistematica si disciplinata. Standardul 2200 Planificarea misiunilor

Auditorii interni trebuie sa elaboreze si sa documenteze planul pentru fiecare misiune, care sa includa obiectivele misiunii, sfera de cuprindere, calendarul si alocarea resurselor. Standardul 2300 Realizarea misiunii Auditorii interni trebuie sa identifice, analizeze, evalueze si documenteze suficiente informatii pentru atingerea obiectivelor misiunii. Standardul 2400 Comunicarea rezultatelor Auditorii interni trebuie sa comunice rezultatele misiunii. Standardul 2500 Monitorizarea stadiului misiunii Conducatorul executiv al auditului trebuie sa stabileasca si sa mentina un sistem pentru a monitoriza transmiterea rezultatelor catre conducere. Standardul 2600 management Cnd conducatorul executiv al auditului considera ca conducerea superioara a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru organizatie, conducatorul executiv al auditului trebuie sa discute problema cu conducerea superioara. Daca nu se ajunge la o decizie de comun acord cu privire la riscul rezidual, conducatorul executiv al auditului trebuie sa raporteze problema consiliului pentru solutionare. Rezolutia privind acceptarea riscurilor de catre

3.2.2.3. Standardele de implementare Standardele de Implementare sunt o continuare a Standardelor de Calificare si a celor de Performanta, furnizand cerintele aplicabile pentru activitatile de asigurare (A) si de consiliere (C) (IIA, 2007, p. 2-3). Misiunile de asigurare implica evaluarea obiectiva a probelor de catre auditorul intern, n vederea formularii unei opinii sau concluzii independente privind o entitate, o operatiune, o functie, un proces, un sistem sau alt subiect supus auditului. Tipul si sfera de cuprindere a misiunilor de asigurare sunt stabilite de catre auditorul intern. n general, sunt implicate trei entitati n misiunile de asigurare: (1) persoana sau grupul implicat(a) direct n entitatea, operatiunea, functia, procesul, sistemul sau subiectul auditat responsabilul pentru proces, (2) persoana sau grupul care efectueaza evaluarea auditorul intern, (3) persoana sau grupul care utilizeaza rezultatul evaluarii beneficiarul misiunii.

Misiunile de consiliere au un caracter consultativ si se desfasoara n general la cererea expresa a beneficiarului misiunii. Tipul si sfera de cuprindere a serviciilor de consiliere sunt stabilite de comun acord cu beneficiarul misiunii. Misiunile de consiliere implica n general doua entitati: (1) persoana sau grupul care ofera consiliere auditorul intern si (2) persoana sau grupul care solicita si primeste consiliere beneficiarul misiunii. n ndeplinirea misiunilor de consiliere, auditorul intern trebuie sa si pastreze obiectivitatea si sa nu si asume responsabilitatea conducerii. Exista practicieni din diferite tari care din dorinta de a aplica standardele cat mai corect, le utilizeaza pe cele elaborate de IIA, in limba engleza, ceea ce asigura un acces direct la practica internationala recunoscuta in domeniu. In acest sens, exemplificam tarile nordice din Europa: Suedia, Norvegia si Danemarca, care din 1951 de cand au introdus Standardele de audit intern le utilizeaza in limba engleza, considerand ca translatia intr-o alta limba ar denatura sensul si acuratetea acestora (Ghita, Popescu, 2006, p. 140).

3.2.3. Modalitatile practice de aplicare Institut Franais de l'Audit et du Contrle Internes (IFACI), a elaborat in anul 1999 Normele profesionale ale auditului intern, care cuprind Modalitati Practice de Aplicare (MPA), operationale pentru auditorii interni practicieni, dar acceptate ca autoritate. Acestea reprezinta buna practica recunoscuta in domeniu, si au fost publicate si in Romania, in anul 2004, de catre Ministerul Finantelor Publice in cadrul unui program finantat de PHARE. MPA propuse de IFACI sunt considerate sfaturi practice pentru aplicarea standardelor. Acestea reprezinta raspunsuri la intrebarile care pot sa apara in activitatea practica dar auditorii trebuie sa fie constienti ca aplicarea lor in diferitele contexte culturale si in diferite organizatii trebuie adaptate cu respectarea regulilor profesiei si a Standardelor. Organizatiile publice care au dezvoltata functia de audit intern trebuie ca pe baza Cadrului de Referinta al Practicilor Profesionale, sa isi realizeze propriul cadru normativ compus din Codul de etica,Standarde profesionale specifice, manuale, ghiduri, s.a., care se vor constitui in Carta auditului intern al acelei organizatii.

Aplicarea Standardelor de audit intern in realizarea functiei de audit intern va aduce valoare adaugata organizatiilor, in cel putin urmatoarele domenii: - consilierea managementului; - analiza si evaluarea riscurilor; - planificarea si pregatirea misiunii de audit intern; - evaluarea preliminara a controlului intern; - asigurarea managementului general privind functionalitatea sistemului de control intern; - sprijin adus salariatilor; - evaluarea sistemului de management al riscului si guvernanta; - evaluarea functiilor organizatiei ca: financiar-contabile, juridice, IT, achizitii; - evaluarea procesului de bugetare si de finantare; si - evaluarea performantei muncii de audit intern. In Romania, in baza Legii nr. 672/2002 privind auditul public intern, au fost elaborate Normele generale privind exercitarea auditului public intern, care reprezinta Manualul de audit intern utilizat de entitatile publice pentru elaborarea propriilor manuale de audit intern.

3.3. Responsabilitatea auditorului intern Din punct de vedere al structurii organizatorice compartimentul de audit intern este in subordinea managementului de varf (Consiliul de Administratie, Consiliul de Supraveghere sau managerul general). Auditorul intern este un salariat in subordinea sefului Compartimentului de audit intern care este subordonat managerului general. Auditorii interni, prin continutul profesiei lor, nu pot fi considerati responsabili de

activitatile profesionale, cu exceptia cazului in care o eventuala responsabilitate penala poate fi dovedita personal. Auditorul intern este tratat in mod deosebit fata de expertul contabil, de cenzorul extern independent sau auditorul financiar, care raspund disciplinar, material si chiar penal pentru activitatea desfasurata (Ghita, Poescu, 2006, p. 142). Auditorul intern este responsabil in activitatea sa pentru respectarea normelor profesionale pentru a caror incalcare poate fi sanctionat astfel:

- disciplinar de organizatia profesionala din care face parte IIA, sau chiar prin interzicerea practicarii profesiei sau a aderarii la orice alt IIA; - administrativ de conducerea organizatiei prin afectarea salariului, a carierei profesionale si chiar prin desfacerea contractului de munca. In Romania, legislatia respecta standardele internationale in problemele legate de angajarea, schimbarea din functia de auditor intern si numirea sefului Compartimentului de Audit public intern, in sensul ca, pentru finalizarea tuturor acestor actiuni, entitatea publica are nevoie de avizul UCAAPI din cadrul Ministerului Finantelor Publice.

4. Planificarea auditului public intern

4.1. Reglementarea planificarii auditului public intern 4.2. Desfasurarea procesului de planificare a auditului public intern

4.1. Reglementarea planificarii auditului public intern Activitatea de audit intern se desfasoara in organizatiile publice in mod planificat pe baza Planului de audit. Procesul planificarii este reglementat pentru organizatiile publice prin Normele privind exercitarea activitatii de audit public intern, aprobate prin OMFP nr. 38/2003. Aceste reglementari se bazeaza pe prevederile Legii 672/2002 privind auditul public intern, care la art. 6 prevede ca: in realizarea obiectivelor sale CAPI are urmatoarele atributii principale: a) dezbate planurile strategice de dezvoltare in domeniul auditului public intern si emite o opinie asupra directiilor de dezvoltare a acestuia iar la art. 13 referitor la atributiile compartimentului de audit intern din cadrul entitatilor publice, stipuleaza: b) elaboreaza proiectul planului multianual de audit public intern, de regula pe o perioada de 3 ani, si, pe baza acestuia, proiectul planului anual de audit public intern; Tot in Lege se precizeaza la art. art. 10 ca in realizarea obiectivelor sale, Comitetul de audit intern are urmatoarele atributii principale: a) dezbate si avizeaza planul multianual si planul anual pentru activitatea de audit public intern.

Din aceste prevederi legale reiese ca planificarea auditului public intern se realizeaza in Romania pe urmatoarele nivele : a. la nivel strategic pe termen lung , de catre CAPI, care evalueaza functia de audit intern a entitatilor publice ce si-au dezvoltat functia de audit intern si au organizat comitete si/sau compartimente de audit intern. Aceasta evaluare se realizeaza cel putin o data la 5 ani. b. la nivel strategic pe termen mediu, de catre entitatea publica care este obligata sa auditeze toate activitatile cel putin o data la 3 ani. Pentru a realiza aceasta planificare compartimentul de audit din entitatea publica va tine seama si de frecvanta riscurilor identificate in diferitele activitati ale entitatii astfel incat anumite activitati vor fi auditate cu o frecventa mai mare decat la 3 ani o data iar altele se vor audita la acest termen. c. la nivel tactic planificarea se realizeaza anual si se materializeaza in Planul anual de audit public intern in care se detaliaza misiunile de audit care se vor derula in cursul anului urmator. Variabilele de care se tine seama in elaborarea planului anual, conform Normelor privind exercitarea activitatii de audit public intern, art. 6, sunt cel putin urmatoarele: a. evaluarea riscului asociat diferitelor structuri, activiti, programe/proiecte sau operaiuni; b. criteriile semnal/sugestiile conductorului entitii publice, respectiv: - deficiene constatate anterior n rapoartele de audit; - deficiene constatate n procesele-verbale ncheiate n urma inspeciilor; - deficiene consemnate n rapoartele Curii de Conturi; - aprecieri ale unor specialiti, experi etc. cu privire la structura i dinamica unor riscuri interne sau de sistem; - analiza unor trenduri pe termen lung privind unele aspecte ale funcionrii sistemului; - alte informaii i indicii referitoare la disfuncionaliti sau abateri; si - evaluarea impactului unor modificri petrecute n mediul n care evolueaz sistemul auditat;

c. temele defalcate din planul anual al UCAAPI. Conductorii entitilor publice sunt obligai s ia toate msurile organizatorice pentru ca tematicile ordonate de UCAAPI s fie introduse n planul anual de audit public intern al entitii publice, realizate n bune condiii i raportate n termenul fixat; d. numrul entitilor publice subordonate; e. respectarea periodicitii n auditare, cel puin o dat la 3 ani; f. tipurile de audit convenabile pentru fiecare entitate subordonat; si g. recomandrile Curii de Conturi. Proiectul planului anual de audit public intern este ntocmit pn la data de 30 noiembrie a anului precedent anului pentru care se elaboreaz. Conductorul entitii publice aprob proiectul planului anual de audit public intern pn la 20 decembrie a anului precedent. Planul anual de audit public intern reprezint un document oficial. El este pstrat n arhiva instituiei publice mpreun cu referatul de justificare n conformitate cu prevederile Legii Arhivelor Naionale. Proiectul planului anual de audit public intern este nsoit de un referat de justificare a modului n care sunt selectate misiunile de audit cuprinse n plan. Referatul de justificare trebuie s cuprind pentru fiecare misiune de audit public intern; - rezultatele analizei riscului asociat (anexa la referatul de justificare); - criteriile semnal; i - alte elemente de fundamentare care au fost avute n vedere la selectarea misiunii respective. Planul anual de audit intern are urmtoarea structur: - scopul aciunii de auditare; - obiectivele aciunii de auditare; - identificarea/descrierea activitii/operaiunii supuse auditului public intern; - identificarea/descrierea entitii/entitilor sau a structurilor organizatorice la care se va desfura aciunea de auditare; - durata aciunii de auditare; - perioada supus auditrii;

- numrul de auditori proprii antrenai n aciunea de auditare; - precizarea elementelor ce presupun utilizarea unor cunotine de specialitate, precum i a numrului de specialiti cu care urmeaz s se ncheie contracte externe de servicii de expertiz/consultan (dac este cazul); - numrul de auditori care urmeaz s fie atrai n aciunile de audit public intern din cadrul structurilor descentralizate. Actualizarea planului de audit public intern se face n funcie de: - modificrile legislative sau organizatorice, care schimb gradul de semnificaie a auditrii anumitor operaiuni, activiti sau aciuni ale sistemului; - solicitrile UCAAPI sau a entitatii publice ierarhic imediat superioar de a introduce/nlocui/elimina unele misiuni din planul de audit intern. Actualizarea planului de audit public intern se realizeaz prin ntocmirea unui Referat de modificare a planului de audit public intern, aprobat de conductorul entitii publice. d. la nivel operational planificarea se realizeaza pentru fiecare misiune de audit in etapa de pregatire a misiunii de audit cand auditorii deruleaza procedura de Elaborare a Programului de audit public intern (P06) prin intocmirea documentelor: Programul de audit si Programul preliminar al interventiilor la fata locului. Activitatea de audit intern este asadar o activitate planificata care se realizeaza pe baza analizei riscurilor asociate activitatilor si este menita sa adauge valoare entitatii auditate. Auditorul trebuie sa planifice auditul astfel incat sa raspunda cerintelor

managementului public de economie a resurselor, eficienta, eficacitate si respectare a termenului planificat. Activitatea de planificare a auditului se caracterizeaza prin (Ghita, Popescu, 2006, p. 144): 1. Rationalitate Procesul de planificare este un proces rational care se bazeaza pe evaluarea logica a rezultatelor activitatii anterioare, pe analiza indeplinirii sarcinilor, precum si pe stabilirea unor obiective realizabile si exprimate clar. 2. Anticipare

Procesul de planificare permite dimensionarea sarcinilor auditorilor in timp, functie de complexitatea activitatii auditate si durata misiunilor anterioare, astfel incat prioritatile sa fie mai clar scoase in evidenta. 3. Coordonare Planificarea activitatii de audit permite coordonarea, de catre institutiile de audit, atat a politicilor de audit, cu auditurile realizate efectiv, cat si a activitatilor desfasurate de alti auditori sau experti. De asemenea, coordonarea este o functie a planificarii si prin prisma valorificarii rezultatelor misiunilor anuale consemnate in Rapoartele intocmite de entitatile publice si centralizate de catre UCAAPI in rapoarte anuale asupra auditului intern in sectorul public. Activitatea de planificare are un grad de complexitate diferit functie de marimea entitatii publice, de complexitatea misiunilor de audit, de experienta practica a membrilor echipei de audit dar si de cunoasterea activitatii entitatii.

4.2. Desfasurarea procesului de planificare a auditului public intern Procesul de planificare a auditului public intern se concretizeaza in elaborarea Planului de audit intern pentru misiunile de asigurare si misiunile de consiliere care urmeaza sa se desfasoare in anul urmator. In Normele privind organizarea i exercitarea activitii de consiliere desfurat de ctre auditori interni din cadrul entitilor din domeniul public, la art. 5 se precizeaza ca: Activitatea de consiliere se organizeaz i se desfoar sub forma de misiuni de consiliere formalizate, cuprinse ntr-o seciune distinct a planului de audit anual, efectuate prin abordri sistematice i metodice conform unor proceduri prestabilite avnd un caracter formalizat. Realizarea activitatii de planificare presupune determinarea domeniilor majore ale auditului. Daca planificarea nu este corect realizata se poate crea situatia in care anumite activitati sau procese cu riscuri ridicate sa nu fie auditate ceea ce poate determina aparitia in viitor a unor situatii generatoare de ineficienta si ineficacitate. Pentru a se evita astfel de situatii in planificarea anuala, auditorii trebuie sa identifice acele activitati care sunt purtatoare de riscuri pe baza analizei riscurilor asociate acestor activitati.

Activitatea de planificare a auditului intern trebuie sa respecte Standardul de performanta 2010 Planificarea in conformitate cu care conducatorul executiv al auditului trebuie sa stabileasca planificari pe baza riscurilor pentru a determina prioritatile activitatii de audit intern, n concordanta cu obiectivele organizatiei Conducatorul executiv al auditului este responsabil cu elaborarea unui plan pe baza riscurilor. Conducatorul executiv al auditului ia in considerare cadrul de gestionare a riscului din organizatie, incluzand nivelul de deschidere la risc stabilit de catre conducere pentru diverse activitati sau zone din organizatie. Daca nu exisa un astfel de cadru, conducatorul executiv al auditului utilizeaza propria sa apreciere cu privire la riscuri in urma consultarii cu conducerea superioara si consiliul. Standardul de implementare 2010.A1 Planificarea misiunilor de audit intern precizeaza ca planificarea misiunilor de audit intern de asigurare: trebuie sa se bazeze pe o evaluare documentata a riscurilor ntreprinsa cel putin anual. n acest proces, trebuie luate n considerare aspectele semnalate de conducerea superioara si consiliu. In cazul misiunilor de consiliere relatia cu managementul organizatiei este reglementata prin Standardul de implementare 2010.C1 conform caruia: Conducatorul executiv al auditului trebuie sa ia n considerare propunerile primite privind misiuni de consiliere fundamentate pe posibilitatea ca acestea sa mbunatateasca managementul riscurilor, sa produca valoare adaugata si sa imbunatateasca operatiunile organizatiei. Misiunile acceptate trebuie cuprinse n planul de audit. Conducatorul executiv al auditului trebuie sa nainteze spre analiza si aprobare conducerii superioare si consiliului planurile de audit si necesarul de resurse, inclusiv modificarile temporale semnificative. Conducatorul executiv al auditului trebuie sa informeze de asemenea cu privire la impactul limitarii resurselor. Conducatorul executiv al auditului trebuie sa se asigure de faptul ca resursele auditului sunt corespunzatoare, suficiente si utilizate n mod eficace n vederea ndeplinirii planului aprobat.Caracterul corespunzator se refera la un cumul de cunostinte, abilitati si alte competente necesare pentru realizarea planului. Caracterul suficient se refera la cantitatea de resurse necesare pentru indeplinirea planului. Resursele sunt utilizate efectiv atunci cand folosite intr-un mod care optimizeaza realizarea planului aprobat.

Conducatorul executiv al auditului trebuie sa stabileasca politicile si procedurile necesare pentru directionarea activitatii de audit intern. Forma si continutul politicilor si procedurilor depind de dimensiunea si structura functiei de audit intern si de complexitatea acestei activitati. Conducatorul executiv al auditului ar trebui sa mpartaseasca informatii si sa-si coordoneze activitatile cu alti furnizori interni si externi de servicii de audit si consiliere pentru a asigura acoperirea corespunzatoare a activitatii de catre echipa de audit si minimalizarea duplicarii eforturilor. Conducatorul executiv al auditului trebuie sa raporteze n mod periodic conducerii superioare si consiliului cu privire la scopul activitatii de audit intern, autoritatea, responsabilitatea si gradul de ndeplinire a planului. Raportarea trebuie sa cuprinda problemele legate de control si expunerile semnificative la riscuri, inclusiv riscul de frauda, aspecte privind guvernarea si alte informatii solicitate de consiliu si conducerea superioara. Frecventa si continutul raportarii sunt stabilite prin discutii cu conducerea superioara si consiliul si depind de importanta informatiilor care trebuie comunicate si de urgenta masurilor care trebuie luate de conducerea superioara sau consiliu. Pentru a se asigura de obiectivitate in planificare este recomandat auditorilor sa solicite si opinia personalului din organizatii deoarece acestia cunosc cel mai bine activitatile in care sunt implicati direct si pot sesiza mai repede riscuri posibile si neconformitati care pot sa nu fie sesizate de auditori sau management. Etapele care trebuie parcurse in procesul de planificare atat anuala cat si a fiecarei misiuni de audit in parte sunt, conform Normelor privind exercitarea activitatii de audit public intern (Norme), paragraful 8.6.5., urmatoarele: 1. Identificarea activitilor/ operaiilor auditabile, respectiv a obiectelor auditabile In aceasta etapa se analizeaza documentele statutare si de infiintare ale entitatii, Regulamentul de organizare si functionare, portofoliul de Hotarari si Decizii ale managementului pentru a se identifica eventualele noi activitati/operatii auditabile. La asfarsitul acestei activitati auditorii intocmesc Lista activitatilor auditabile. 2. Identificarea ameninrilor, riscurilor inerente posibile, asociate acestor activiti/operaiuni, prin determinarea impactului financiar al acestora

Riscul este definit in Glosarul la Standardele internationale astfel: Posibilitatea aparitiei unui eveniment care va avea impact asupra atingerii obiectivelor. Riscul este masurat din punct de vedere al impactului si probabilitatii. In aceasta etapa se determina riscurile asociate, pentru fiecare dintre activitatile/operatiile stabilite in Lista activitatilor auditabile. In procesul de identificare a riscurilor asociate trebuie avut in vedere faptul ca organizatiile se schimba si ca atare si riscurile se pot schimba de la o perioada la alta. Factorii care determina schimbari in viata organizatiilor sunt: - interni cum ar fi: natura activitatilor, structura si pregatirea personalului, sistemul de management, tehnicile si metodele manageriale, cultura organizationala, evenimente recente din viata organizatiei, structura si volumul resurselor materiale si financiare; - externi cum ar fi: legislatia, conditiile economice, parteneriatele, factorul politic, conditionalitati guvernamentale etc. Acesti factori trebuie luati in considerare in procesul de evaluare a riscului deoarece ei pot influenta negativ sau pozitiv performantele organizationale dar sunt in acelasi timp surse potentiale de neconformitati care pot genera riscuri. De asemenea, in evaluarea riscurilor, auditorii interni trebuie sa urmareasca existenta procedurilor de lucru care sa asigure acelasi inteles asupra unei activitati sau cerinte pentru toti oamenii organizatiei. In acest fel salariatii vor intelege acelasi lucru despre care sunt asteptarile managementului in legatura cu sarcinile postului pe care il ocupa si despre rezultatele asteptate. Aceste proceduri trebuie sa contina si controlul intern (bucla de control), lipsa acestuia din procedura fiind pentru auditori un indiciu clar de risc potential. Aceasta etapa se finalizeaza prin intocmirea documetului Identificarea riscurilor asociate activitatilor auditabile in care fiecarei activitati auditabile i se asociaza o lista de riscuri identificate. Spre exemplu, daca activitatea auditabila este recrutarea, incadrarea si salarizarea personalului atunci posibile riscuri identificate pot fi: - nerespectarea prevederilor legale referitoare la recrutarea, incadrarea si salarizarea personalului;

- stabilirea si acordarea eronata a salariilor; - gestionarea incorecta a dosarelor de personal; - plata salariilor efectuata incorect etc. 3. Stabilirea criteriilor de analiz a riscului In aceasta etapa auditorii interni trebuie sa aiba in vedere recomandarile din Norme pentru utilizarea criteriilor: - aprecierea controlului intern; - aprecierea cantitativ; i - aprecierea calitativ. Pe langa criteriile recomandate de Norme se mai pot utiliza si alte criterii specifice fiecarei activitati auditabile si functie de prevederile din Manualul de audit al fiecarei entitati publice. Pentru a stabili ponderea fiecarui factor de risc se va tine seama de importanta factorului de risc pentru activitatea auditabila si de faptul ca suma ponderilor factorilor de risc trebuie sa fie unitara. Spre exemplu, daca criteriile alese sunt cele din Norme se pot stabili urmatoarele ponderi: - aprecierea controlului intern are pondere de 50%; - aprecierea cantitativ are pondere de 30%; si - aprecierea calitativ are pondere de 20%. Cu ajutorul factorilor de risc se identifica probabilitatea aparitiei unor evenimente cu impact negativ asupra activitatii auditabile. Aprecierea factorilor de risc se face pe mai multe niveluri care reprezinta modificarea produsa de impactul riscului asupra domeniului auditabil. La finele acestei etape se intocmeste documentul Situatia privind factorii de analiza a riscului si nivelele de apreciere ale acestora. 4. stabilirea nivelului riscului pentru fiecare criteriu In aceasta etapa se utilizeaza pentru fiecare factor de risc o scara de valori pe trei nivele, astfel: 4.1. pentru aprecierea controlului intern: - control intern corespunztor - adica exista proceduri care se aplica - nivel 1;

- control intern insuficient adica exista proceduri dar nu se aplica - nivel 2; si - control intern cu lipsuri grave adica nu exista proceduri - nivel 3. 4.2. pentru aprecierea cantitativ: - impact financiar slab - nivel 1; - impact financiar mediu - nivel 2; si - impact financiar important - nivel 3. 4.3. pentru aprecierea calitativ: - vulnerabilitate redus - nivel 1; - vulnerabilitate medie - nivel 2; si - vulnerabilitate mare - nivel 3. Etapa se finalizeaza prin intocmirea documentului Stabilirea nivelului riscului in care pentru fiecare activitate auditabila se masoara nivelul de apreciere al fiecarui factor de risc. 5. Stabilirea punctajului total al criteriului utilizat Se atribuie un factor de greutate i un nivel de risc fiecrui criteriu. Produsul acestor doi factori d punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumit activitate/operatiune auditabil conduce la determinarea punctajului total al riscului operaiei/activitii respective. 6. Clasarea activitatilor auditabile pe baza analizei riscurilor Pe baza punctajelor totale obinute anterior se realizeaza o ierarhizare a activitatilor in ordinea descrescatoare a impactului riscului. Activitatile auditabile sunt clasificate in trei categorii, si anume: - cu risc mic; - cu risc mediu; si - cu risc mare; Documentul care se intocmeste in aceasta etapa este Clasarea activitatilor si a riscurilor. 7. Ierarhizarea activitilor/ operaiunilor Auditorii preiau din documentul de mai sus toate activitatile analizate ce urmeaz a fi auditate, respectiv prin elaborarea documentului Tabelul puncte tari (T) i puncte slabe (S).

Tabelul punctelor tari i punctelor slabe prezint sintetic rezultatul evalurii fiecrei activiti/ operaiuni/ teme analizate i permite ierarhizarea riscurilor n scopul orientrii activitii de audit public intern, respectiv stabilirea tematicii n detaliu. Tabelul prezint n partea stng rezultatele analizei riscurilor (domeniile/obiectele auditabile, ob iectivele specifice, riscuri, indicatori i indici), iar n partea dreapt opinia i comentariile auditorului intern. 8. Elaborarea Tematicii n detaliu a activitatilor auditabile/misiunii de audit public intern; Tematica n detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de ndeplinit), este semnat de eful compartimentului de audit public intern i adus la cunotina principalilor responsabili ai entitii/structurii auditate n cadrul edinei de deschidere. 9. Elaborarea Planului de audit intern anual/Programului de audit public intern In aceasta etapa se analizeaza gradul de risc al fiecarei activitati auditabile, volumul de timp necesar pentru realizarea fiecarei misiuni de audit, data ultimei misiuni de audit pentru fiecare dintre activitatile auditabile si se intocmeste Planul de audit intern care va contine activitatile auditabile in anul urmator, perioada auditata, durata auditului si numarul de auditori din echipa de audit. Planurile anuale de audit intern trebuie sa fie adaptate in cursul anului functie de modificarile intervenite in apritia unor evenimente cu impact asupra activitatilor si care genereaza riscuri neidentificate in momentul elaborarii Planului. Planul anual ar trebui sa contina si rezerva de timp pentru cazul aparitiei unor evenimente deosebite sau neprevazute (concedii medicale ale auditorului intern, plecari ale auditorilor din entitate, ) si timp pentru acordarea de consiliere managementului. Planificarea activitatii de audit intern trebuie sa aiba in vedere si zilele de pregatire profesionala ale auditorilor stabilite conform legii (minim 15 zile anual) si zilele de concediu de odihna. Apoi, in afara obiectivelor obligatorii se stabileste bugetul de timp al auditorilor si bugetul financiar aferent activitatilor planificate.

5. Managementul riscului

5.1. Implementarea managementului riscului 5.2. Auditul intern bazat pe risc 5.3. Relatia dintre managementul riscului si auditul intern 5.4. Guvernanta corporativa

5.1. Implementarea managementului riscului Organizatiile isi pot realiza obiectivelor planificate daca inteleg natura riscurilor si relatia care se stabileste intre riscuri si oportunitati. Acest echilibru riscuri-oportunitati trebuie gestionat de management care este responsabil de atingerea obiectivelor si obtinerea rezultatelor planificate. Astfel, in gestionarea optima a riscurilor managementul este responsabil pentru (Mares et al., 2007, p. 360): - integrarea gestionarii riscurilor in activitatile zilnice ale organizatiei; - aprecierea corespunzatoare a implicatiilor generate de alocarea resurselor organizationale pentru atingerea anumitor obiective; si - evaluarea si intelegerea adecvata a riscurilor si costurilor de oportunitate in procesul decizional. In conformitate cu Standardele Internationale (Glosar) riscul este definit ca fiind posibilitatea aparitiei unui eveniment care va avea impact asupra atingerii obiectivelor. Riscul este masurat din punct de vedere al impactului si probabilitatii. Aparitia riscului este generata de doua tipuri de evenimente, si anume: (1) evenimente care produc efecte negative sub forma unor amenintari la adresa oragnizatiei si care genereaza esecul acesteia in atingerea obiectivelor stabilite; si (2) evenimente care produc efecte pozitive ce reprezinta oportunitati pentru organizatie si care exploatate conduc la cresterea performantelor organizationale. Aparitia riscurilor in viata organizatiilor este un fenomen natural a carui posibila aparitie trebuie sa fie cunoscuta de catre management si angajati. Aparitia riscurilor este imposibil de prevenit in totalitate ceea ce pot face managerii fiind sa stabileasca

proceduri adecvate care sa ajute la identificarea, gestionarea si controlul aparitiei unor evenimente sau stari de lucruri nedorite. Organizatiile care implementeaza astfel de proceduri pot obtine asigurari rezonabile referitor la realizarea obiectivelor propuse. Managemetul riscului este un proces care trebuie integrat in cultura organizationala pe toate nivelurile ierarhice astfel incat sa se obtina o participare si implicare generala. Implementarea managementului riscului este un proces care se deruleaza in mai multe etape, si anume: 1. Diagnoza organizationala In aceasta etapa este analizata in profunzime organizatia si mediul in care aceasta functioneaza. O metoda eficace este analiza SWOT prin care sunt identificate pe de o parte punctele forte si punctele slabe ale organizatiei (mediul intern), si oportunitatile si amenintarile (mediul extern), pe de alta parte. Aceasta analiza ajuta la cunoasterea si intelegerea mediului organizational. De asemenea, in aceasta etapa sunt clarificate politica si obiectivele organizatiei, modul cum sunt percepute si intelese acestea de catre oamenii organizatiei pentru a se asigura o intelegere unitara. Sunt fixate scopul si obiectivele politicii de management al riscului pentru a se repartiza apoi corect roluri si responsabilitati oamenilor organizatiei. La finalul etapei se elaboreaza proceduri de identificare, evaluare, gestionare si comunicare a riscurilor. 2. Identificarea riscurilor Prima conditie pentru a putea controla riscurile este ca acestea sa fie cunoscute. In aceasta etapa se identifica toate posibilele riscuri prin identificarea surselor potentiale de risc: amenintari din mediu, evenimente, puncte slabe ale organizatiei. Identificarea acestora este legata de cunoasterea in profunzime a organizatiei, a mediului in care functioneaza si a trecutului acesteia. Procesul de identificare a riscurilor are caracter continuu deoarece chiar daca au fost identificate un numar de riscuri la un moment dat, schimbarile din mediul intern si extern pot genera modificarea modului de actiune a riscurilor cunoscute dar si aparitia de noi riscuri. 3. Evaluarea riscurilor

In aceasta etapa se examineaza susele de risc identificate, se masoara probabilitatea aparitiei evenimentelor si nivelul impactului (pozitiv sau negativ) pe care evenimentele l-ar putea produce. Exista mai multe categorii de riscuri: a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabiliti precise; insuficienta organizare a resurselor umane; documentaia insuficient, neactualizat; b) Riscuri operaionale: nenregistrarea n evidenele contabile; arhivare necorespunztoare a documentelor justificative; lipsa unui control asupra operaiilor cu risc ridicat; c) Riscuri financiare: pli nesecurizate, nedetectarea operaiilor cu risc financiar; d) Riscuri generate de schimbrile legislative, structurale, manageriale etc. 4. Gestionarea riscurilor In aceasta etapa se incearca transformarea riscului intr-un avantaj competitiv pentru organizatie. Unele evenimente pot aduce organizatiei, daca sunt valorificate optim, avantaje si atunci riscurile au impact pozitiv, alte eveniemente pot aduce dezavantaje si atunci trebuie minimizat impactul si efectele negative. Pentru ambele situatii este bine ca organizatia sa-si construiasca un plan de actiune in care sa fie descrise procedurile de urmat in diferite situatii astfel incat riscurile sa poata fi gestionate. Raspunsul organizatiei la aparitia riscurilor este sistemul de control intern. 5. Comunicarea riscurilor si a planului de actiune Implementarea managementului riscului se face prin implicarea oamenilor organizatiei care trebuie sa cunoasca riscurile la care poate fi supusa organizatia in viitor, sursa acestor riscuri si, mai ales, care sunt actiunile ce trebuie intreprinse la aparitia riscului. Managementul este responsabil de realizarea acestei comunicari care trebuie sa fie continua si in ambele sensuri pentru a se asigura astfel ca sistemul de control functioneaza si este eficient. Aici intervine rolul auditorilor interni.

5.2. Auditul intern bazat pe risc Auditul intern bazat pe risc (RBIA) este o metodologie prin care se da asigurarea managementului c riscurile sunt gestionate n cadrul apetitului pentru risc al organizaiei

(Griffiths, 2006a, p.2). Apetitul pentru risc al organizatiei reprezinta (Mares et. al., 2007, p. 368) termenul de comparatie folosit pentru a decide daca si in ce masura trebuie implementate anumite sisteme de control. RBIA este o opinie oferita bordului de catre comitetul de audit in cadrul guvernarii corporative. Acesta opinie este convenional cunoscuta sub numele de "asigurare" si include posibilitatea de a indica de ce asigurarea nu poate fi data n parte sau in totalitate. Responsabilitatea departamentului de audit intern este de a ndeplini cerinele managementului si legislaiei. Metodologia RBIA const din cele cinci roluri de baz ale auditului intern, care acoper gestionarea riscului ntregii organizaii: 1. Oferirea de asigurare c procesele utilizate de management pentru a identifica toate riscurile semnificative sunt eficiente ; 2. Oferirea de asigurri c riscurile sunt corect evaluate de conducere, n scopul de a le acorda un nivel de prioritate ; 3. Evaluarea proceselor de gestionare a riscurilor, pentru a asigura ca rspunsul la orice risc este adecvat i n conformitate cu politicile organizaiei; 4. Evaluarea raportarii riscurilor cheie de catre directori; si 5. Revizuirea gestionarii riscurilor cheie de ctre manageri pentru a se asigura ca controalele au fost puse n funciune i sunt monitorizate. RBIA se aplic pentru orice risc care amenin realizarea obiectivelor organizaiei. Acestea vor include riscurile financiare, operaionale i strategice, interne sau externe organizaiei. Reglementarile legale pun in sarcina managementului responsabilitatea pentru: 1. Identificarea riscurilor existente; 2. Evaluarea riscurilor; 3. Asigurarea c exist un rspuns adecvat la toate riscurile; 4. Informarea consiliului cu privire la riscurile care sunt n afara unor niveluri acceptabile; si 5. Asigurarea executivului organizaiei de monitorizarea sistemului de control intern care aduce riscurile rmase la niveluri acceptabile. responsabilitatea managementului este de a ndeplini cerinele

Cnd premierul britanic Harold Macmillan (1957 - 1963) a fost ntrebat de un jurnalist ce anume poate abate mai usor un guvern de pe drumul sau, el a rspuns: "Evenimentele, baiete drag. Evenimentele ". Investitorilor i directorilor nu le plac evenimentele neateptate. Autoritile de reglementare cer acum organizaiilor sa determine riscurile care ar putea da natere la aceste evenimente i, n unele cazuri, sa le faca publice. Aceasta cerinta nu are legatura cu birocraia: o organizaie care isi intelege riscurile, nelege oportunitile pe care le are (Griffith, 2006, p. 1). Cunoasterea de catre organizatie a riscurilor potentiale este importanta, deoarece: - organizatia care nu cunoaste riscurile potentiale nu cunoate riscurile pe care le poate accepta; - dac nu cunoate riscurile pe care le poate accepta, nu cunoaste riscurile pe care le poate asuma; - daca nu se cunosc riscurile pe care le poate asuma ea nu tie cum s se dezvolte; - d ac nu tie cum s se dezvolte va stagna sau va muri intr-un viitor apropiat. Organizatiile trebuie sa inteleaga care le sunt riscurile pentru a face fata evenimentelor neasteptate si a fructifica astfel oportunitatile. Pentru a controla evenimentele si a profita de oportunitati organizatia trebuie sa inteleaga: (1) riscurile cu care se confrunta in prezent si in noile proiecte; (2) riscurile pe care este pregatita sa si le asume; (3) actiunile pe care nu este pregatita sa le accepte pentru a gestiona aceste riscuri; si (4) daca managementul organizatiei este responsabil pentru controlul evenimentelor si valorificarea oportunitatilor atunci este responsabil si pentru identificarea, evaluarea si gestionarea riscurilor. Funcionarea corect a acestor procese este esenial n cazul n care o organizaie doreste sa-si realizeze obiectivele. Prile interesate (stockeholders) ateapt de la management confirmarea faptului c acest cadru de gestionare a riscurilor funcioneaz eficient. Asa cum auditorii externi furnizeaza o asigurare cu privire la conturile financiare, auditorii interni furnizeaz aceast asigurare cu privire la cadrul de gestionare a riscurilor. Cadrul de gestionare a riscurilor include urmtoarele (Griffiths, 2006, p. 5-6):

- Directorii i managerii au identificat i au evaluat riscurile care amenin obiectivele organizaiei, au dezvoltat un sistem de control intern sau un

alt rspuns adecvat, pentru a reduce aceast ameninare sau n cazul n care acest lucru nu este posibil au intocmit si prezentat un raport catre bord; - Riscurile inerente sunt nregistrate i evaluate ntr-un mod care le permite s fie clasificate n ordinea de ameninare; si - Bordul a aprobat un apetit de risc pentru organizaie astfel incat riscurile pot fi uor identificate ca fiind sub nivelul sau peste nivelul apetitului pentru risc.

5.3. Relatia dintre managementul riscului si auditul intern Intreaga resposabilitate pentru identificarea tuturor riscurilor si implementarea managementului riscului apartine managementului organizatiei. Auditorii nu ar trebui implicati in managementul riscului deoarece aceasta implicare le afecteaza independenta si obiectivitatea. Daca insa constata ca sunt riscuri neidentificate de catre management auditorii trebuie sa discute cu managementul acest lucru sau sa comunice aceasta constatare comitetului de audit si conducerii superioare. Gestionarea raspunsurilor organizatiei la riscuri imbraca mai multe forme (Griffiths, 2006, p. 10), si anume: 1. tolerarea riscurilor, cand organizatia nu face nimic pentru a evita riscul fie deoarece nu poate actiona impotriva lui, fie deoarece costul ar fi disproportinat fata de sansa obtinerii unui castig. 2. transferul riscurilor, cand organizatia apeleaza la asigurari (in cazul riscurilor financiare sau patrimoniale) sau externalizarea (outsourcing) riscurilor (externalizarea unor functii sau activitati cu potential ridicat de risc ca de ex. sistemul IT, gestionarea resurselor umane, contabilitatea etc). In cazul externalizarii trebuie tratata relatia cu terta parte de asa maniera incat organizatia sa aiba siguranta transferului reusit al riscului deoarece odata cu transferul riscul nu dispare se schimba doar persoana responsabila. 3. tratarea riscurilor, cand organizatia implementeaza sisteme de control intern care reduc nivelul de tolerare al riscurilor. In acest caz este important sa se echilibreze costul contolului intern cu importanta riscurilor identificate.

4. eliminarea riscurilor prin terminarea sau incetarea activitatii care genereaza riscuri. In entitatile publice aceasta metoda este mai dificil de aplicat deoarece anumite servicii sau activitati publice trebuie furnizate indiferent de riscurile asociate. Auditul intern are ca responsabilitate principala revizuirea si testarea procedurilor de control intern implementate de managementul entitatii publice in scopul evitarii si diminuarii efectelor riscurilor. Auditorii formuleaza recomandari de care managementul poate sau nu sa tina seama in deciziile pe care le ia. Auditul intern este implicat in activitati cum ar fi: (1) asigurari date managementului despre procesele de managementul riscului, (2) evaluarea si revizuirea procedurilor managementului riscului, (3) evaluarea proceselor de comunicare catre management a riscurilor identificate de catre executiv, (4) facilitarea intelegerii de catre salariati a proceselor de identificare si raportare a riscurilor, (5) consiliere acordata managemantului pentru intelegerea avantajelor oferite de implementarea si mentinerea managementului riscurilor in organizatie, si (6) evaluarea eficacitatii sistemului de gestionare a riscurilor. Auditorii interni, pentru a-si pastra intacte independenta si obiectivitatea, trebuie sa respecte urmatoarele cerinte: (1) sa nu-si asume responsabilitati in gestiunea managementului riscului, (2) sa nu participe la stabilirea apetitului pentru risc al entitatii, (3) sa nu contribuie la implementarea unor proceduri de management al riscului, si (4) sa nu implementeze masuri de raspuns la riscuri identificate. Calitatea rezultatelor furnizate de audit cat si modul in care aceste rezultate vor fi folosite de management este influentata de evaluarea corecte a riscurilor. Aceasta evaluare este functie de probabilitatea de aparitie a riscurilor si de impactul acestora (consecintele aparitiei riscurilor). Metoda uzuala de evaluare a riscurilor este Grila de evaluare a riscurilor (Griffiths, 2006, pp. 11-12) care este o structura matriceala ce masoara intensitatea actiunii celor doi factori si identifica cu ajutorul marimilor numerice riscurile inerente si riscurile reziduale. Riscurile inerente sunt acele riscuri sau evenimente care apar datorita mediului in care isi desfasoara activitatea organizatia fara a lua in considerare activitatile organizatiei de gestionare a riscurilor. Riscurile reziduale sunt acele riscuri ramase dupa ce organizatia a intreprins actiuni de control menite sa diminueze probabilitatea de aparitie si impactul acestora.

Probabilitatea de aparitie a riscurilor este numerotata cu cifre de la 1 la 5 si este redata in Tabelul 5.1. Tabel 5.1. Probabilitatea de aparitie a riscurilor
Nivelul probabilitatii 1 Rar Descrierea situatiei Nu s-a mai intamplat si este foarte putin probabil sa se intample curand 2 Putin probabil S-a intamplat de foarte putine ori si este putin probabil sa se mai intample curand 3 Posibil S-a mai intamplat si pe termen mediu este posibil sa se mai intample 4 Probabil S-a intamplat de cateva ori in ultimul an si este probabil sa se mai intample curand 5 Aproape sigur S-a intamplat des si este foarte probabil sa se intample in scurt timp

Al doilea factor de influenta este impactul riscului sau gravitatea consecintelor. Acest factor este evaluat de la 1 la 5 si este redat in Tabelul 5.2.

Tabel 5.2. Nivelul impactului riscului

Nivelul impactului 1 Nesemnificativ Descrierea situatiei Cu impact foarte scazut asupra activitatilor organizatiei si indeplinirii obiectivelor 2 Minor Cu impact scazut asupra activitatilor organizatiei si indeplinirii obiectivelor 3 Moderat Cu impact mediu asupra activitatilor organizatiei si indeplinirii obiectivelor 4 Major Cu impact mare asupra activitatilor organizatiei si indeplinirii obiectivelor 5 Catastrofal Cu impact foarte ridicat asupra activitatilor organizatiei si indeplinirii obiectivelor

In Grila de evaluare a riscurilor (fig. 5.1.) se ordoneaza pe coloana probabilitatea de aparitie a riscurilor si pe linie impactul riscurilor. La intersectia fiecarei linii de risc cu coloanele de consecinte se determina scorul general al riscului care poate lua valori de la

minim 1 la 25 (Tabel 5.3.). Managementul trebuie sa stabileasca apoi care este apetitul pentru risc al organizatiei si sa-l traseze pe grila.

Tabel 5.3. Nivelul de toleranta la risc

Nivelul de toleranta 1-4 5-8 9-12 13-25 Acceptabil Ridicat Scazut Inacceptabil Descrierea situatiei Nu necesita masuri de control Necesita masuri de control pe termen mediu sau lung Necesita masuri de control pe termen scurt Necesita masuri de control urgent

Fig. 5.1. Grila de evaluare a riscurilor

5 TOLERANTA RIDICATA 4 ACCEPTABIL 10 TOLERANTA SCAZUTA 8 TOLERANTA RIDICATA 3 ACCEPTABIL 6 TOLERANTA RIDICATA 2 ACCEPTABIL 4 ACCEPTABIL 12 TOLERANTA SCAZUTA 9 TOLERANTA SCAZUTA 6 TOLERANTA RIDICATA 1 ACCEPTABIL 2 ACCEPTABIL 3 ACCEPTABIL 12 TOLERANTA SCAZUTA 8 TOLERANTA RIDICATA 4 ACCEPTABIL 10 TOLERANTA SCAZUTA 5 TOLERANTA RIDICATA 15 INACCEPTABIL 16 INACCEPTABIL 20 INACCEPTABIL 15 INACCEPTABIL 20 INACCEPTABIL 25 INACCEPTABIL

Sursa: Griffiths, 2006, p.12 In functie de gradul de toleranta la risc se intocmeste Planul de control al activitatilor pentru diminuarea riscurilor la un nivel acceptabil avand in vedere ca riscurile inerente sunt in partea superioara a grilei (valori peste 15 puncte) si riscurile reziduale sunt in partea inferioara a grilei (valori sub 15 puncte). Intensitatea controlului intern scade dinspre riscurile inerente spre cele reziduale.

5.4. Guvernanta corporativa

Guvernanta corporativa este un concept relativ nou care s-a impus dupa criza din anii 1980 odata cu esecurile unor importante corporatii private. Analiza acestor esecuri a fost facuta de catre Adrian Cadbury care a elaborat in anul 1992 Raportul Cadbury din care rezulta ca falimentele acestor corporatii s-au datorat in principal problemelor majore de organizare si functionare ale sistemului de control intern. Raportul arata ca managementul nu a reusit sa evite aceste catastrofe iar in unele cazuri a chiar contribuit la aparitia esecului. Acest Raport introduce in vocabularul organizational conceptul de guvernanta corporativa care inseamna un proces de conducere al organizatiei privita ca un sistem compus din subsisteme care lucreaza impreuna si condusa de o singura structura de conducere recunoscuta. Dupa Raportul Cadbury preocuparile pentru guvernanta corporativa au crescut urmand si alte rapoarte pe aceeasi tema (Raportul Hampel 1998, Raportul Turbull 2001) cat si implicarea unor organizatii internationale cum sunt Organizatia pentru Dezvoltare si Cooperare Economica (OECD) sau Banca Mondiala. In literatura de specialitate intalnim mai multe definitii date guvernantei corporative, cum ar fi: proceduri i procese prin care o organizaie este condus i controlat (ECGI, Raportul Cadbury) sau o combinaie de legi, regulamente i coduri de conduit adoptate n mod voluntar, care asigur companiei posibilitatea de a atrage capitalul financiar i uman necesar activitii sale i posibilitatea de a-i desfaur activitatea n mod eficient astfel nct s-i asigure existena prin generarea de valoare pe termen lung pentru acionarii si i societate n ansamblu (Banca Mondiala). IIA defineste guvernarea ca fiind: Combinatia proceselor si structurilor implementate de Consiliu n scopul informarii, directionarii, gestionarii si monitorizarii activitatilor organizatiei catre atingerea obiectivelor sale (IIA, 2012, Glosar). Din analiza acestor definitii putem intelege ca guvernanta este un tip de comportament al managerilor de varf prin care se asigura protejarea intereselor partilor interesate (stockholders) si atingerea obiectivelor stabilite. De asemenea, guvernanta contine si modul in care o organizatie are implementat un sistem adecvat de control intern. In opinia noastra, guvernanta corporativa este un pachet de responsabilitati si bune practici ale managementului unei organizatii (Consiliul de Administratie, Directorii Executivi) care ofera o directie strategica, asigurarea ca obiectivele vor fi atinse in

conditii de eficienta, eficacitate si economie a resurselor si ca riscurile sunt gestionate corespunzator. Principiile guvernarii corporative au fost enuntate de catre Cadbury (ECGI) si sunt urmatoarele: 1. integritatea este un concept care presupune comportamentul corespunzator si etic, adica grija pentru interesele altora (parti interesate) si responsabilitatea sociala, principiu implicit pentru entitatile publice. 2. transparenta este un comportament al entitatilor publice la care sunt obligate si prin lege, aceasta deoarece vizibilitatea deciziilor publice conduce la un comportament corect si responsabil al decidentilor. 3. raspunderea este cel mai important principiu al guvernantei corporative dar si cel mai dificil de implementat si inteles de catre organizatii. Asumarea raspunderii este un proces care presupune cunoasterea responsabilitatilor si obligatia de a raspunde ierarhic pentru actiunile si deciziile luate pana la cel mai inalt nivel. Responsabil pentru respectarea acestui principiu r este managementul care trebuie sa organizeze activitatea astfel incat fiecare om al organizatiei sa stie ce trebuie sa faca, cui si cum trebuie sa raporteze despre sarcinile sale si care sunt recompensele sau sanctiunile pe care le primeste. De asemenea, angajarea raspunderii trebuie deschisa unei examinari independente cum ar fi auditul intern, ceea ce ar furniza valoare si recunoastere managementului. 4. competenta care se evalueaza prin masurarea abilitatilor si cunostintelor detinute de catre angajati si care garanteaza realizarea in mod profesional a atributiilor. Nivelul de competenta trebuie stabilit pentru fiecare post sau functie si apoi revizuit cu regularitate de catre management. In lume exista o efervescenta a preocuparilor unor institutii internationale de implementare a principiilor de guvernanta corporativa in organizatii. OECD promoveaza urmatoarele principii (OECD, 2004) pe care se sprijina functionarea guvernantei corporative, si anume: (1) asigurarea bazei pentru un cadru eficient de guvernanta corporativa, (2) drepturile partilor interesate, (3) tratamentul echitabil al partilor interesate, (4) rolul partilor interesate, (5) diseminarea prompta si

transparenta administratie).

informatiilor

si

(6)

responsabilitatile

conducerii

(Consiliului

de

In iulie 2005 Trezoreria (Ministerul Finantelor) din Marea Britanie a elaborat un Cod al Guvernantei pentru Institutiile Publice care clarifica unele probleme referitor la responsabilitatile individuale ale ministrilor si functionarilor publici si formalizeaza codurile obligatorii si consultative pentru guvernanta corporativa. In Uniunea Europeana (UE) a fost adoptata Cartea verde Cadrul de guvernanta corporativa. In acest document (CE, 2011, pp.2-3) se arata ca: Guvernana corporativ este un mijloc de a stvili practica duntoare a viziunii pe termen scurt (short-termism), precum i asumarea de riscuri excesive. Scopul acestei Cri verzi este de a evalua eficacitatea actualului cadru de guvernan corporativ pentru ntreprinderile europene, n lumina consideraiilor de mai sus. Guvernana corporativ este definit, n mod tradiional, ca fiind sistemul prin care ntreprinderile sunt conduse i controlate i ca un set de relaii ntre conducerea unei ntreprinderi, consiliul su de administraie, acionarii si i celelalte pri interesate. Cadrul de guvernan corporativ pentru ntreprinderile cotate din Uniunea European este o combinaie de legislaie i instrumente juridice neobligatorii (soft law), care include recomandri i coduri de guvernan corporativ. Dei codurile de guvernan corporativ sunt adoptate la nivel naional, Directiva 2006/46/CE promoveaz aplicarea lor solicitnd ntreprinderilor cotate s fac referin la un cod n declaraia lor de guvernan corporativ i s raporteze cu privire la aplicarea acestuia pe baza principiului aplic sau explic (comply or explain). Pentru functionarea guvernantei corporative este necesar ca organizatiile sa indeplineasca cateva conditii, si anume: - sa implementeze un sistem de control intern eficient; - sa se asigure de functionarea sistemului de control intern; - managementul de varf (Consiliul de administratie) sa monitorizeze sistemul de control intern; - sa implementeze managementul riscului; - sa dezvolte si sa asigure independenta functiei de audit intern; - sa integreze auditul intern in evaluarea riscului;

Auditul intern poate juca un rol important in guvernanta corporativa in doua momente ale vietii organizatiei, si anume: (1) la momentul introducerii sistemului de guvernanta corporativa cand auditul intern poate furniza rapoarte de consiliere pentru implementarea politicilor, mecanismelor si procedurilor si (2) la momentul auditarii sistemului guvernantei cand furnizeaza asigurari managementului referitor la

conformitatea si eficacitatea guvernantei corporative.

Bibliografie: 1. Arens, A., Loebbecke, J., 2003, Audit-o abordare integrata, Editura Arc,

Bucuresti. 2. Asociatia Auditorilor Interni din Romania (AAIR), 2009, Standardele Internaionale de Practic Profesional a Auditului Intern, [online] available at webpage, http://www.aair.ro/index.php?option=com_content&view=article&id=33&Itemid=57&la ng=ro, downloaded at 5.03.2012. 3. Asociatia Auditorilor Interni din Romania (AAIR), 2012, Statutul AAIR, [online] available at webpage http://www.aair.ro/fisiere/statut_act_const/statut.pdf, downloaded at 02.04.2012. 4. Boulescu, M., Ghi, M., Mare, V., 2001, Fundamentele auditului, Editura

Didactic i Pedagogic, Bucureti. 5. Boulescu, M., Ghi, M., Mare, V., 2003, Controlul fiscal i auditul financiar-

fiscal, Editura CECCAR, Bucureti. 6. Collins, L., Valin, G., 1996, Audit et control intern, Principes, Objectifs et

Practiques, Editura Daltoz. 7. Comisia Europeana, (CE), 2011, Carte verde - Cadrul de guvernanta corporativa al UE, COM(2011) 164 final, [online] available at webpage

http://ec.europa.eu/internal_market/company/docs/modern/com2011-164_ro.pdf#page=2, downloaded at 08.04.2012.

8. Consiliul National de Formare Profesionala a Adultilor (CNFPA), 2010, Standarde ocupationale, [online] available at webpage

http://so.cnfpa.ro/so/r/Auditor.intern.public.pdf, downloaded at 28.03.2012. 9. Cosserat, G., W., 2000, Modern auditing, Editura John Wiley&sons, New York.

10. European Corporate Governance Institute (ECGI), Cadbury Report- Report of the Committee on the Financial Aspects of Corporate Governance, [online] available at webpage http://www.ecgi.org/codes/documents/cadbury.pdf, downloaded at 09.04.2012. 11. Ghi, M., Mare, V., 2002, Auditul performanei finanelor publice, Editura CECCAR, Bucureti. 12. Ghi, M., Sprncean, M., 2004, Auditul intern al instituiilor publice , Editura Tribuna Economic, Bucureti. 13. Ghi, E., 2007, Internal public audit, Sitech Publishing House, Craiova. 14. Ghi, M., Auditul intern , 2005, Editura Economic, Bucureti. 15. Ghi, M., Sprncean, M., 2006, Auditul intern al instituiilor publice , Editura Tribuna Economic, Bucureti. 16. Ghi, M., Nicolae, C., 2006, Ghid practic privind activitatea de achiziii publice, elaborat de Unitatea Central pentru Armonizarea Auditului Public Intern, Ministerul Finanelor Publice, Bucureti. 17. Ghita, M., Popescu, M., 2006, Auditul intern al institutiilor publice: teorie si practica , Editura CECCAR, Bucuresti. 18. Gisberto-Chitu, A. si colectiv, 2005, Studii de caz privind auditul public intern, Editura CECCAR, Bucuresti. 19. Gray, M., 2000, The audit process: principles, practice and cases , Editura Business Press. 20. Griffiths, D., 2006, Risk Based Internal Auditing (RBIA). Three views on Implementation, [online] available at webpage

http://www.internalaudit.biz/files/implementation/Implementing%20RBIA%20v1.1.pdf, downloaded at 6.04.2012. 21. Griffiths, D., 2006a, Risk Based Internal Auditing (RBIA. An Introduction, [online] available at webpage

http://www.internalaudit.biz/files/introduction/Internalauditv2_0_3.pdf, downloaded at 6.04.2012. 22. Macarie, F., C., 2008, Auditul public intern-suport in procesul decizional, RTSA, nr. 2(22)/2008, pp. 34-43. 23. Macarie, F., C., 2011, Consideraii privind starea actual i viitorul auditului public intern n Romnia, Audit financiar, nr. 5-2011, pp. 26-32. 24. Mares, G. si colectiv, 2007, Practica auditului intern privind fondurile publice nationale si ale Uniunii Europene, Editura Contaplus, Ploiesti. 25. Ministerul Finantelor Publice (MFP), 2012, Ghiduri practice pentru audit public intern, [online] available at webpage

http://www.mfinante.ro/audit.html?pagina=domenii, downloaded at 28.03.2012. 26. Institut Franais de l'Audit et du Contrle Internes (IFACI), Rfrentiel international de l'audit interne, 2011, [online] available at webpage

http://www.ifaci.com/Bibliotheque/Bibliotheque-en-ligne-telecharger-la-documentationprofessionnelle/Referentiel-international-de-l-audit-interne-149.html, 03.04.2012. 27. Institut Franais de l'Audit et du Contrle Internes (IFACI), Pratice Advisory, [online] available at webpage http://www.ifaci.com/Bibliotheque/Bibliotheque-en-lignetelecharger-la-documentation-professionnelle/Referentiel-international-de-l-auditinterne/modalites-pratiques-application-210.html , downloaded at 03.04.2012. 28. Oprean, I., Popa, I., E., Lenghel, R., D., 2007, Procedurile auditului i ale controlului financiar, Editura Risoprint, Cluj-Napoca. 29. Organisation for Economic Co-operation and Development (OECD), 1994, Performance management in government: performance measurement and results oriented Management, Paris, PUMA/OCSE, [online] available at webpage downloaded at

http://www.oecd.org/dataoecd/11/61/38134037.pdf, downloaded at 03.04.2012. 30. Organisation for Economic Co-operation and Development (OECD), 2004, Principles of Corporate Governance, [online] available at webpage at

http://www.ecgi.org/codes/documents/principles_en_final.pdf, 09.04.2012.

downloaded

31. Pollit, Ch., Bouckaert, G., 2004, Reforma managementului public. Analiza comparata, Editura Epigraf, Chisinau. 32. Renard, J., 2002, Teoria i practica auditului intern, Ediia a IV-a, traducere din limba francez realizat de Ministerul Finanelor Publice n cadrul unui proiect finanat de PHARE, Bucureti. 33. The Institute of Internal Auditors (IIA), 2007, The International Professional Practices Framework (IPPF), [online] available at webpage

http://www.theiia.org/guidance/standards-and-guidance/ippf/, downloaded at 26.03.2012 34. The Institute of Internal Auditors (IIA), 2012, Practice Guides (PG), [online] available at webpage http://www.theiia.org/guidance/standards-and-

guidance/ippf/practice-guides/, downloaded at 03.04.2012. 35. Tudorica, A., 2009, Masters Thesis The relationship between internal auditing and management, FSPAC, Cluj-Napoca. 36. *** Hotararea Guvernului nr. 235/2003 pentru aprobarea Normelor privind modul de nominalizare a membrilor Comitetului pentru Audit Public Intern, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 162 din 13 martie 2003. 37. *** Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial al Romniei nr. 953/2002, actualizat i republicat n Monitorul Oficial al Romniei nr. 953 din 24 decembrie 2002. 38. *** Legea nr. 133/2002 pentru aprobarea OUG nr. 75/1999, republicat, privind activitatea de audit financiar, Monitorul Oficial al Romniei nr. 598/2003. 39. *** OG nr. 37/2004 pentru modificarea i completarea reglementrilor privind auditul intern, Monitorul Oficial al Romniei nr. 91/2004. 40. *** OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, Monitorul Oficial al Romniei nr. 130 bis/2003. 41. *** OMFP nr. 423/2004 pentru modificarea i completarea Normelor generale privind exercitarea activitii de audit public intern, aprobate prin OMFP nr. 38/2003. 42. *** OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etic a auditorului intern, Monitorul Oficial al Romniei nr. 128/2004.

43. *** OMFP nr. 768/2003 privind delegarea de competen a unor atribuii ale UCAAPI n competena serviciilor de control i audit intern al DGFP judeene i a municipiului Bucureti. 44. *** OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a numirii/destituirii efilor Compartimentelor de Audit public intern din entitile publice. 45. *** OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea i exercitarea activitii de consiliere, Monitorul Oficial al Romniei nr. 154/17.02.2006. 46. 47. 48. 49. 50. 51. 52. 53. www.auditnet.org www.iia.org.uk www.cafr.ro www.e-contabilitate.ro www.aair.ro www.eciia.org www.theiia.org www.ifaci.com