Competenta Cafr 2014 II Audit Intern Final

II.
AUDIT INTERN
1. Prezentai prevederile Legii societilor comerciale, republicat, care prevd obligativitatea organizrii
activitii de audit intern i conformitatea cu alte prevederi legale n domeniu.
Legea 31/1990 ART. 160:
ART. 160
(1) Situaiile financiare ale societilor supuse obligaiei legale de auditare vor fi auditate de ctre auditori financiari
- persoane fizice sau persoane juridice -, n condiiile prevzute de lege.
(1^1) Societile pe aciuni care opteaz, n temeiul art. 153, pentru sistemul dualist de administrare sunt supuse
auditului financiar.
(1^2) Societile pe aciuni ale cror situaii financiare sunt supuse auditului financiar, potrivit legii sau opiunii, n
acest sens, a acionarilor pot s nu aplice prevederile art. 159 alin. (1), hotrrea n acest sens fiind luat de adunarea
general a acionarilor.
(2) Societile ale cror situaii financiare anuale sunt supuse auditului financiar, potrivit legii sau hotrrii
acionarilor, vor organiza auditul intern potrivit normelor elaborate de Camera Auditorilor Financiari din Romnia.
(3) La societile ale cror situaii financiare anuale nu sunt supuse, potrivit legii, auditului financiar, adunarea
general ordinar a acionarilor va hotr contractarea auditului financiar sau numirea cenzorilor, dup caz.
2. Prezentai i delimitai funcia de control intern de activitatea de audit intern, n contextul cerinelor unui
mediu de afaceri caracterizat prin transparen public.
Definitii :
OUG 75/1999 ART. 21; ROF ART. 60 alin (2):
Auditul intern reprezint activitatea de examinare obiectiv a ansamblului activitilor entitii economice n scopul
furnizarii unei evaluri independente a managementului riscului, controlului i proceselor de conducere a acestuia.
H88/2007
Auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul
de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile i contribuie la adugarea unui plus de
valoare.
Auditul intern ajut aceast organizaie s i ating obiectivele, evalund, printr-o abordare sistematic i
metodic, procesele sale de management al riscurilor, de control, i de guvernare a organizaiei i fcnd propuneri
pentru a le consolida eficacitatea.
ISA 315 Controlul intern este definit ca fiind Procesul conceput, implementat i meninut de ctre persoanele
nsrcinate cu guvernana, conducere i alte categorii de personal cu scopul de a furniza o asigurare rezonabil
privind ndeplinirea obiectivelor unei entiti cu privire la credibilitatea raportrii financiare, eficiena i eficacitatea
operaiunilor i conformitatea cu legile i reglementrile aplicabile.
Control intern consta in urmatoarele componente : mediul de control, procesul de evaluare a riscurilor
entitatii, sistemul informational, inclusiv procesele de afaceri aferente, relevante pentru raportarea
financiar i comunicare
3. Prezentai recomandrile CAFR pentru organizarea i desfurarea activitii de audit intern.
ROF ART. 60
(3) Activitatea de audit intern se exercit n cadrul entitii economice de ctre persoane din interiorul sau exteriorul
acesteia, cu respectarea prevederilor legale. Practicile de audit intern se difereniaz n funcie de scopul, mrimea,
structura i domeniul de activitate ale entitii economice.
Organizarea activitatii de AI va avea in vedere urmatoarele componente:

a) Organizarea compartimentului
Structurile posibile
Doua criterii 1.se va avea in vedere dimensiunea entitatii .
2. Adoptarea unui audit centralizat sau a unui descentralizat
Resursele profesionale- sunt auditorii interni care pot fi recrutati din randul celor care au calificare si
autorizare ca sa poata practica aceasta profesie.
b) Organizarea muncii
Carta de audit document consultativ al functiei de audit .
Rol de prezentare si cunoastere pt celelalte compartimente si functii ale entit.
Scop
stabilirea serviciului de AI in cadrul organizatiei
o autorizarea accesului la documente, persoane si bunuri ;
o acces necesar indeplinirii corespunzatoare a misiunii
o sfera de activit a AI
Planul de audit intern caracteristici: continut exhaustiv, planificare multianuala, analiza globala a
riscurilor , structura predeterminata
Manualul de AI va reflecta organizarea si regulile specifice ale compartimentului de AI
definirea cadrului de lucru
sprijinirea pregatirii/integrarii auditorului intern debutant
Page 1 of 34
utilizarea ca sistem de referinta

Dosarele de audit si documentele de lucru-dosarele de analiza si de sinteza
Misiune de AI se finalizaeaza cu intocmirea dosarelor care contin documentele de lucru .
Doc de lucru pot fi cu caracter discriptiv si cu caracter explicativ, iar pentru a fi corespunzatoare din punct
de vedere calitativ trebuie sa fie normalizate, datate si semnate, inteligibile, adecvate, simple si
necostisitoare, complete.
Documentatia si alte mijloace
documentatia externa- lucrari si reviste de specialitate, doc ale organismului profesional, rapoarte ,
studii , analize
documntatia interna- elaborata si colectata de compartimentul de AI (chestionare , rezumate ale
interviului)
Eficacitatea compartimentului doua criterii :integrarea in organizatie si organizarea compartimentului
Eficacitate inseamna mediu de control asezat si functional ; o comunicare speciala, care se se evalueaza
prin planul de control al calitatii auditului intern, evaluari interne si externe.
4. Explicai calitatea persoanelor care pot coordona activitatea de audit intern n cadrul entitii (domeniu
privat).
OUG 75/1999 Art. 23 Responsabilii pentru organizarea activitii de audit intern, coordonarea lucrrilor/
angajamentelor i semnarea rapoartelor de audit intern trebuie sa aib calitatea de auditor financiar.
ROF Art. 60 (4) Responsabilii pentru organizarea activitii de audit intern, coordonarea lucrrilor/angajamentelor i
semnarea rapoartelor de audit intern trebuie, potrivit Art.23 din OUG 75/1999, republicat, cu modificrile i
completrile ulterioare, s aib calitatea de auditor financiar.
Profesia de auditor intern a devenit o profesie reglementata in cadrul celei de auditor financiar exercitata
numai cu respectarea cadrului legal privind accesul si exercitarea profesiei.
Auditorii trebuie sa detina cunostinte, pricepere si compentele necesare exrecitarii responsabilitatii lor.
Conductorul Executiv al Auditului
Conductorul executiv al auditului reprezint o persoan ce ocup o funcie superioar, responsabil pentru
conducerea eficace a activitii de audit intern n conformitate cu carta auditului intern, Definiia Auditului Intern, Codul
de Etic i Standardele. Conductorul executiv al auditului sau alii care raporteaz acestuia vor deine certificrile
profesionale i competenele adecvate. Denumirea funciei conductorului executiv al auditului poate varia n cadrul
organizaiilor.
5. Prezentai pe scurt structura i cuprinsul Standardelor de Audit Intern elaborate de IIA (Institute of Internal
Auditors).
Standardele reprezint normele profesionale elaborate de Consiliul Institutului Auditorilor Interni (IIA) care
delimiteaz cerinele necesare pentru efectuarea unei game vaste de activiti de audit intern i pentru evaluarea
modului de funcionare a activitii de audit intern.
Standardele de audit intern cuprind:
Codul Etic asigura promovarea unei culturi a eticii in cadrul profesiei de AI
Normele profesionale
necesare practicarii AI,
ghideaza auditorii pt indeplinirea misiunilor si gestionarea activitatii
Norme de calificare (NC) descriu
caracteristicile pe care trebuie sa le posede organizatiile
exigentele pe care trebuie sa le indeplineasca pers care efectueaza activ de AI
Norme de functionare (NF descriu
natura activ de AI
criteriile de calitate pe care trebuie sa le indeplin auditorii si departamente de AI
Norme de aplicare (NA)- in functie de tipul de activitate
A-pentru asigurare
C- pentru consiliere
Modalitati practice de aplicare MPA au rolul de a face comentarii si de a explica normele profesionale si de a
recomnada cele mai potrivite practici in domeniu . Respectarea acetora este facultativa.
6. Delimitai serviciile de asigurare de cele de consiliere n activitatea de audit intern.
Servicii de Asigurare
O examinare obiectiv a probelor n scopul furnizrii unei evaluri independente asupra proceselor de guvernan,
managementul riscului i control din cadrul organizaiei. Exemple de servicii de asigurare pot fi misiuni de audit
financiar, de performan, de conformitate, de securitate a sistemelor i de evaluare.
Misiunile de asigurare implic evaluarea obiectiv a probelor de ctre auditorul intern pentru a formula o opinie
independent sau concluzii privind o entitate, o operaiune, o funcie, un proces, un sistem sau alt aspect. Tipul i
Page 2 of 34
sfera de cuprindere a misiunilor de asigurare sunt stabilite de ctre auditorul intern. n general, n misiunile de
asigurare sunt implicai trei participani:
(1) persoana sau grupul implicat n mod direct n entitatea, operaiunea, funcia, procesul, sistemul sau alt aspect
auditat responsabilul pentru proces,
(2) persoana sau grupul care realizeaz evaluarea auditorul intern, i
(3) persoana sau grupul care utilizeaz evaluarea beneficiarul misiunii.
Servicii de Consiliere
Activiti consultative i conexe oferite clientului, al cror tip i sfera de cuprindere sunt stabilite de comun acord cu
clientul, care au rolul s aduc valoare n organizaie i s mbunteasc procesele de guvernan, managementul
riscului i control ale acesteia, fr ca auditorul intern s i asume responsabiliti manageriale. Exemple privind
serviciile de consiliere includ consultana, consilierea, facilitarea, precum i perfecionarea profesional.
Misiunile de consiliere au un caracter de consultare i se desfoar, n general, la cererea expres a beneficiarului
misiunii. Tipul i sfera de cuprindere a activitilor de consiliere sunt stabilite de comun acord cu beneficiarul misiunii.
n general, n misiunile de consiliere sunt implicai doi participani:
(1) persoana sau grupul care furnizeaz consilierea auditorul intern i
(2) persoana sau grupul care solicit i beneficiaz de consiliere beneficiarul misiunii.
Cnd execut misiuni de consiliere, auditorul intern trebuie s fie obiectiv i s nu i asume responsabiliti
manageriale.
7. Comentai definiia auditului intern, astfel cum este formulat de IIA (Institute of Internal Auditors).
Conform definitiei auditului intern (IIA), auditul intern este o activitate independenta de asigurare obiectiva si de
consiliere, avand drept scop crearea de valoare adaugata si imbunatatirea operatiunilor organizatiei. Aceasta ajuta
organizatia sa-si atinga obiectivele printr-o abordare sistematica si disciplinata privind evaluarea si guvernarea.
Auditul intern este o activitate de apreciere independent i obiectiv care :
-examineaza, evalueza, monitorizeaza eficacitatea CI
-d unei entiti o asigurare n ceea ce privete gradul de control asupra operaiunilor,
-ndrum pentru a-i mbunti operaiunile,
-contribuie la adugarea unui plus de valoare.
-ajut organizaia s i ating obiectivele
evalund, printr-o abordare sistematic i metodic, procesele sale de
management al riscurilor, de control, i de guvernare a organizaiei, i
fcnd propuneri pentru a le consolida eficacitatea.
- examinare obiectiva a ansambluilui activitatilor entitatii in scopul furnizarii unei evaluri independente a manag
riscului, controlului si proceselor de conducere a acestuia.
8. Care sunt principalele cerine ale Codului Etic pentru activitatea de audit intern. Prezentai diferenele fa
de Codul IFAC.
Scopul Codului de etic al Institutului Auditorilor Interni (IIA) este de a promova o cultura bazat pe etic n
profesia de audit intern.
Existena unui Cod de etic este necesar n profesia de audit intern pentru a ntri ncrederea n obiectivitatea
evalurii managementului riscului, a controlului i a guvernrii. Codul de etic al Institutului extinde definiia auditului
intern prin dou elemente suplimentare:
1. Principii relevante pentru profesia i practica auditului intern;
2. Reguli de conduit care descriu norme de comportament ce se ateapt a fi respectate de auditorii interni. Aceste
reguli ajut la transpunerea principiilor n practic i au drept scop orientarea auditorilor interni spre o conduit etic.
Cerintele Codului Etic sunt:
1) Integritatea
Este conceptul care st la baza ncrederii n aceast categorie profesional. Lipsa integritii ar pune sub semnul
ntrebrii respectarea tuturor celorlalte valori etice.
Regulile de conduit:
o i desfoar activitatea cu onestitate, profesionalism i responsabilitate;
o respect legislaia n vigoare i comunica public potrivit cerinelor legii i ale profesiei
o nu iau parte, cu bun tiin, la activiti ilegale i nu se implic n acte ce pot discredita profesia sau organizaia
o respect i contribuie la atingerea obiectivelor etice i legitime ale organizaiei.
2) Obiectivitatea
Auditorii interni trebuie s manifeste cel mai nalt nivel de obiectivitate profesional n colectarea, evaluarea i
comunicarea informaiilor cu privire la activitatea sau procesul aflate n curs de examinare. Nu trebuie s se lase
influenai de propriile interese sau de alte persoane.
Page 3 of 34
o s nu ia parte la activiti i s nu stabileasc relaii personale care pot afecta sau se presupune c afecteaz
exprimarea unei opinii independente. Acestea includ activitile sau relaiile personale care pot fi n conflict cu
interesele organizaiei.
o s nu accepte nimic ce afecteaz sau ar putea fi privit ca afectnd judecata lor profesional;
o s comunice toate aspectele semnificative cunoscute care, dac ar rmne necunoscute ar prejudicia calitatea
raportrilor lor.
3) Confidenialitatea
Auditorii interni trebuie s respecte valoarea i drepturile de proprietate asupra informaiilor pe care le primesc n
exercitarea profesiei lor. Regulile de conduit:
o auditorii interni trebuie s manifeste pruden n utilizarea informaiilor obinute n timpul exercitrii profesiei lor.
o nu au voie s utilizeze informaiile n scop personal (obinerii de beneficii personale) sau n vreun mod ce ar fi
contrar legii sau n detrimentul obiectivelor legitime sau etice ale organizaiei.
4) Competena profesional
Presupune ca auditorii interni s dein cunotinele, abilitile i experiena necesare n furnizarea serviciilor de audit
intern.
o auditorii interni vor accepta s se implice numai n acele misiuni pentru care au cunotinele, competenele i
experiena necesare
o dovedesc profesionalism prin realizarea misiunilor lor n conformitate cu standardele internaionale de audit intern
o trebuie s manifeste un interes continuu i s acioneze n sensul mbuntirii competenelor, eficacitii i calitii
serviciilor prestate de ei.
Diferenta fata de Codul IFAC este ca principiul independentei auditorului financiar intern este luat in discutie in
cadrul entitatii. Motivul este ca activitatea de audit intern se exercita in cadrul entitatii de catre persoane din interioarul
sau exteriorul acesteia.
Totusi auditului intern este definit ca o activitate independenta si obiectiva.
Auditorul, prin profesionalismul sau, trebuie sa-si pastreze independenta si biectivitatea.
Exista un caracter dublu al independentei:
independenta serviciului in cadrul entitatii (nu are legatura cu personalul) si
a auditorului intern prin practica obiectivitatii ( nu suporta nici o influenta contrara obiectivelor).
9. Prezentai rolul comunicrii n cadrul programelor de asigurare i mbuntire a calitii activitii de audit
intern.
1300 - Programul de asigurare i mbuntire a calitii
Conductorul activitii de audit intern trebuie s elaboreze i s ntrein un program de asigurare i mbuntire a
calitii care s acopere toate aspectele legate de activitatea de audit intern i s monitorizeze permanent eficacitatea
acestuia. Acest program va include evaluri interne i externe ale calitii i monitorizare intern permanent. Fiecare
parte a programului trebuie s fie conceput astfel nct s ajute activitatea de audit intern s aduc un plus de
valoare i s mbunteasc activitile organizaiei, dar i s ofere o asigurare c activitatea de audit intern se
desfoar n conformitate cu Standardele i cu Codul etic.
1310 - Evaluri ale programului de control al calitii
Activitatea de audit intern trebuie s adopte un proces care s permit monitorizarea i evaluarea eficacitii globale
a programului de control al calitii. Acest proces trebuie s cuprind att evaluri interne, ct i evaluri externe.
Rezultatele EVALUARILOR sunt prezentate diferitelor pri implicate n auditul intern, cum ar fi conducerea
general, Consiliul i auditorii externi, n baza unor principii de justificare i transparent
10. Comentai sintagma auditul intern, o funcie care aduce plus de valoare.
Conform definitiei auditului intern (IIA), auditul intern este o activitate independenta de asigurare obiectiva si de
consiliere, avand drept scop crearea de valoare adaugata si imbunatatirea operatiunilor organizatiei. Aceasta ajuta
organizatia sa-si atinga obiectivele printr-o abordare sistematica si disciplinata privind evaluarea si guvernarea.
Activitatea de audit intern aduce valoare n organizaie (i factorilor interesai de aceast activitate) atunci cnd
furnizeaz asigurare obiectiv i relevant i contribuie la eficacitatea i eficiena proceselor de guvernan,
managementul riscului i control.
Aportul de valoare indicat n definiia auditului intern, se aplic activitilor de asigurare i de consultan/consiliere, al
cror obiect este acela de a aduce un plus de valoare entitii printr-o abordare sistematic i metodic n domeniile
guvernrii ntreprinderii, al managementului riscurilor i al controlului.
Valoarea este conferit de sporirea numrului de ocazii pentru atingerea obiectivelor entitii, identificnd
mbuntirile la nivel operaional i/sau reducnd expunerea la risc att prin servicii de asigurare, ct i de
consultan.
11. Explicai raportul de subordonare (poziionare ierarhic) al compartimentului de audit intern n contextul
guvernrii entitii.
Page 4 of 34
2060 Raportarea ctre conducerea superioar i consiliu

Conductorul executiv al auditului trebuie s raporteze periodic conducerii superioare i consiliului cu privire la scopul,
autoritatea i responsabilitatea activitii de audit intern, precum i referitor la gradul de ndeplinire a planului de audit.
Raportarea trebuie s cuprind problemele privind expunerile semnificative la riscuri, inclusiv riscurile de fraud,
controlul i guvernana, precum i alte informaii necesare sau solicitate de conducerea superioar i consiliu.
MPA 2060-1 Responsabilul auditului Intern trebuie s informeze periodic conducerea generala i Consiliul cu privire la
misiunile, competenele i responsabilitile auditului intern, precum i cu privire la rezultatele semnificative obinute
fa de programul prevzut.
Se recomand ca auditorii interni s in cont de sugestiile urmtoare atunci cnd nainteaz rapoarte Consiliului sau
direciei generale:
1. Responsabilul auditului intern trebuie s prezinte rapoarte periodice de activitate conducerii generale i Consiliului,
pe tot parcursul anului. Rapoartele de activitate trebuie s sublinieze constatrile cele mai importante obinute n
timpul auditurilor i recomandrile aferente. Aceste rapoarte trebuie s permit de asemenea informarea conducerii
generale i a Consiliului cu privire la orice modificare important fa de programul de lucru, de bugetele de personal
i financiare . Motivele acestor modificri trebuie s fie justificate .
2. Constatrile de audit semnificative corespund unor situaii care, n opinia responsabilului auditului intern, ar pute fi
nefaste pentru entitate. Constatrile de audit importante pot fi reprezentate de iregulariti, acte ilegale, erori,
ineficien, risip, ineficacitate, conflicte de
interese i puncte slabe de control. Dup examinarea acestor constatri i recomandri cu conducerea general,
responsabilul auditului intern trebuie s le comunice Consiliului, indiferent dac acestea au fost sau nu soluionate.
3. Conducerea are responsabilitatea de a decide msurile corespunztoare privind constatrile importante semnalate
i recomandrile formulate. Conducerea general poate decide s-i asume riscul de a nu remedia situaiile raportate
din pricina costurilor lor sau a altor
considerente. Consiliul trebuie s fie informat cu privire la dispoziiile luate de conducerea general privind constatrile
i recomandrile semnificative din cadrul misiunii de audit
4. Responsabilul auditului intern trebuie s aprecieze dac este cazul s informeze Consiliul cu privire la constatrile
semnificative ale misiunii de audit i recomandrile care i-au fost dj semnalate i pentru care conducerea general
i Consiliul au hotrt s s-i asume riscul de a nu remedia situaia raportat (sau de a nu aplica msurile corective
specifice situaiilor raportate) Aceast comunicare poate fi considerat deosebit de necesar dac au avut loc
schimbri n cadrul entitii, n cadrul Consiliului sau al conducerii generale.
12. n contextul Standardelor de audit intern elaborate de IIA, ce se nelege prin managementul riscurilor?
Managementul Riscului Un proces de identificare, evaluare, gestionare i control al potenialelor evenimente sau
situaii pentru a furniza o asigurare rezonabil cu privire la ndeplinirea obiectivelor organizaiei.
2120 Managementul riscului
Activitatea de audit intern trebuie s evalueze eficacitatea i s contribuie la mbuntirea proceselor de management
al riscului. Interpretare:
Stabilirea faptului c procesele de management al riscului sunt eficace reprezint un raionament bazat pe evaluarea
auditorului intern cu privire la urmtoarele aspecte:
Obiectivele organizaionale sprijin misiunea organizaiei i sunt corelate cu aceasta;
Riscurile semnificative sunt identificate si evaluate;
Sunt selectate rspunsurile adecvate la risc, care pun n concordan riscurile cu apetitul organizaiei la risc; i
Informaiile relevante cu privire la riscuri sunt colectate i comunicate n timp oportun n cadrul organizaiei,
permind personalului, managementului i consiliului s-i ndeplineasc responsabilitile.
Activitatea de audit intern poate implica colectarea de informaii care s sprijine aceast evaluare prin misiuni multiple.
Cnd sunt coroborate, rezultatele acestor misiuni furnizeaz o nelegere a proceselor de management al riscului din
organizaie, precum i a eficacitii lor.
Procesele de management al riscului sunt monitorizate prin activiti continue de management, evaluri separate sau
prin ambele modaliti.
13. Explicai evaluarea expunerilor la riscurile aferente guvernrii entitii, n condiiile respectrii
Standardelor de audit intern IIA.
2120.A1 Activitatea de audit intern trebuie s evalueze expunerile la risc privind guvernana organizaiei,
operaiunile i sistemele informaionale, privind: ndeplinirea obiectivelor strategice ale organizaiei; Fiabilitatea i
integritatea informaiilor financiare i operaionale; Eficacitatea i eficiena operaiunilor i programelor; Protejarea
activelor; i Conformitatea cu legi, regulamente, politici, proceduri i contracte.
2120.A2 Activitatea de audit intern trebuie s evalueze posibilitatea de apariie a fraudei i modul n care organizaia
gestioneaz riscul de fraud.
2120.C1 n timpul misiunilor de consiliere, auditorii interni trebuie s abordeze riscurile n concordan cu obiectivele
misiunii i s fie vigileni cu privire la existena altor riscuri semnificative.
Page 5 of 34
2120.C2 Auditorii interni trebuie s in cont de informaiile privind riscurile, obinute n cadrul misiunilor de
consiliere, pentru evaluarea proceselor de management al riscului ale organizaiei.
2120.C3 Cnd sprijin conducerea la stabilirea sau mbuntirea proceselor de management al riscului, auditorii
interni trebuie s evite s-i asume orice responsabilitate managerial care presupune, n fapt, gestionarea riscurilor.
14. Comentai legtura dintre obiectivele misiunii de audit intern i riscurile semnificative.
1220.A3 Auditorii interni trebuie s fie ateni la riscurile semnificative care ar putea afecta obiectivele, operaiunile
sau resursele. Totui, numai procedurile de asigurare, chiar dac sunt aplicate cu contiinciozitate profesional, nu
garanteaz faptul c toate riscurile semnificative vor fi identificate.
2210 Obiectivele misiunii
2210.A1 Auditorii interni trebuie s efectueze o evaluare preliminar a riscurilor relevante pentru activitatea n curs
de auditare. Obiectivele misiunii trebuie s reflecte rezultatele acestei evaluri.
2210.A2 Auditorii interni trebuie s ia n considerare probabilitatea existenei unor erori semnificative, fraude,
neconformiti i alte expuneri la risc, atunci cnd stabilesc obiectivele misiunii.
2210.A3 Criterii adecvate sunt necesare pentru a evalua guvernana, managementul riscului i controlul. Auditorii
interni trebuie s stabileasc msura n care conducerea i/sau consiliul au conceput criterii adecvate pentru a
determina dac obiectivele i scopurile au fost ndeplinite. Dac acestea sunt adecvate, auditorii interni trebuie s
foloseasc aceste criterii n evaluarea fcut. n caz contrar, auditorii interni trebuie s colaboreze cu conducerea
i/sau consiliul n vederea stabilirii unor criterii de evaluare corespunztoare.
MPA 2210-1 Obiectivele misiunii
Sugestii n stabilirea obiectivelor misiunii:
1. planificarea trebuie s fie documentat. Trebuie definite obiectivele misiunii i aria de aplicabilitate. Obiectivele de
audit stabilite de auditorii interni definesc n termini generali realizrile scontate ale misiunii. Procedurile misiunii
reprezint mijloacele pentru atingerea obiectivelor misiunii. Ansamblul acestor obiective i proceduri ale misiunii
definesc aria de aplicabilitate a activitii de audit intern .
2. obiectivele i procedurile misiunii trebuie s in cont de riscurile aferente activitii auditate. Cuvntul risc
reprezint probabilitatea producerii unui eveniment care ar putea avea impact asupra realizrii obiectivelor. Riscul se
msoar din punct de vedere al consecinelor i al probabilitilor. Scopul evalurii riscurilor, n faza de planificare a
auditului, este de a identifica sectoarele importante ale activitii care ar trebui s fie examinate ca posibile obiective
ale misiunii.
15. Prezentai cel puin 3 modaliti practice legate de evaluarea adecvrii i eficacitii sistemului de control
n contextul guvernrii entitii.
Pe baza rezultatelor evalurilor riscurilor, activitatea de audit intern trebuie s evalueze adecvarea i eficacitatea
controalelor privind :guvernana entitii, operaiunile i sistemele de informare din organizaie.
Aceast evaluare trebuie s vizeze urmtoarele aspecte: fiabilitatea i integritatea informaiilor financiare i oper,
eficacitatea i eficiena operaiunilor; protejarea activelor; respectarea legilor, regulamentelor i contractelor.
Auditorii interni:
trebuie s stabileasc n ce msur au fost definite scopurile i obiectivele privind operaiunile i
programele i dac sunt conforme cu cele ale entitii.
trebuie s treac n revist operaiunile i programele pentru a stabili n ce msur rezultatele
corespund scopurilor i obiectivelor stabilite i dac aceste operaiuni i proiecte sunt aplicate sau
realizate aa cum s-a prevzut.
trebuie s stabileasc n ce msur a definit managementul criterii adecvate pentru a determina dac
au fost atinse obiectivele i scopurile.
o Dac criteriile sunt adecvate, auditorii interni trebuie s le utilizeze n evaluarea pe care o fac.
o Dac nu sunt adecvate, auditorii interni trebuie s colaboreze cu managementul pentru a elabora
criterii corespunztoare de evaluare.
n cursul misiunilor de consultan, trebuie s examineze controalele n conformitate cu obiectivele misiunii i
s fie ateni la existena oricrui punct slab semnificativ privind controlul.
n cadrul procesului de identificare i de evaluare a riscurilor semnificative ale entitii auditorii interni trebuie s ia
n consideraie cunotinele despre sistemele de control pe care le-au dobndit n cursul misiunilor lor de
consultan.
16. Care sunt prevederile Standardului privind Realizarea misiunii? Argumentai caracterul de standard de
performan.
2300 Realizarea misiunii
Auditorii interni trebuie s identifice, s analizeze, s evalueze i s documenteze informaiile n vederea ndeplinirii
obiectivelor misiunii.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaiile necesare, credibile , relevante i utile n vederea ndeplinirii
Page 6 of 34
2320 Analiz i evaluare

Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i evaluri corespunztoare.
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii.
2330.A1 Responsabilul auditului intern trebuie s controleze accesul la dosarele misiunii. Acesta trebuie s obin,
dac este necesar, acordul conducerii i/sau avizul unui jurist nainte de a transmite aceste dosare n exterior.
2330.A2 Responsabilul auditului intern trebuie s stabileasc reguli privind pstrarea dosarelor misiunii. Aceste reguli
trebuie s corespund orientrilor definite entitate i oricrei cerine de reglementare sau de alt natur.
2340 Supervizarea misiunii
Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea garantrii ndeplinirii obiectivelor,
asigurrii calitii i dezvoltrii profesionale a personalului.
17. Prezentai principalele cerine ale realizrii misiunii de audit intern n contextul standardelor IIA.
Auditorii interni trebuie s identifice, analizeze, evalueze i documenteze informaii suficiente pentru ndeplinirea
Auditorii interni trebuie s identifice informaii suficiente, sigure, relevante i utile pentru ndeplinirea obiectivelor
misiunii.
2320 Analiza i Evaluarea
Auditorii interni trebuie s i fundamenteze concluziile i rezultatele misiunii pe analize i evaluri adecvate.
Auditorii interni trebuie s documenteze informaii relevante pentru susinerea concluziilor i rezultatelor misiunii.
2330.A1 Conductorul executiv al auditului trebuie s controleze accesul la informaiile misiunii. Conductorul
executiv al auditului trebuie s obin aprobarea conducerii superioare i/sau a consilierului juridic, nainte de
transmiterea acestor informaii ctre pri din afara organizaiei.
2330.A2 Conductorul executiv al auditului trebuie s elaboreze cerine de pstrare a informaiilor misiunii, indiferent
de suportul pe care se arhiveaz aceste informaii. Aceste cerine de pstrare trebuie s fie n concordan cu
instruciunile organizaiei i cu orice cerine adecvate de reglementare sau de alt natur.
2330.C1 Conductorul executiv al auditului trebuie s elaboreze politici privind pstrarea i arhivarea informaiilor
misiunii, precum i transmiterea informaiilor ctre pri din interiorul sau exteriorul organizaiei. Aceste politici trebuie
s fie n concordan cu instruciunile organizaiei i cu orice cerine adecvate de reglementare sau de alt natur.
Misiunile trebuie s fie supervizate corespunztor pentru a asigura ndeplinirea obiectivelor, nivelul calitii i
dezvoltarea personalului.
Interpretare:
Anvergura supervizrii necesare va depinde de competena i experiena auditorilor interni, precum i de
complexitatea misiunii. Conductorul executiv al auditului deine responsabilitatea general pentru supervizarea
misiunii, indiferent dac este efectuat prin activitatea de audit intern sau n beneficiul acesteia, ns poate desemna
auditori interni cu experien corespunztoare pentru realizarea acestei activiti de verificare. Se documenteaz i se
pstreaz probe corespunztoare cu privire la supervizare.
18. Prezentai caracteristicile pe care trebuie s le ndeplineasc informaiile ce trebuie identificate n
derularea misiunii de audit intern.
Auditorii interni trebuie s identifice informaiile necesare, credibile, relevante i utile n vederea ndeplinirii obiectivelor
misiunii.
MPA 2310-1 Identificarea informaiilor
1. trebuie strnse informaii cu privire la toate elementele ce in de obiectivele i aria de aplicabilitate a misiunii.
Auditorii interni utilizeaz proceduri analitice n examinarea i identificarea informaiilor. Procedurile analitice de audit
sunt realizate studiind i comparnd relaiile dintre informaiile financiare i celelalte informaii. Procedurile analitice de
audit pentru identificarea informaiilor ce trebuie analizate sunt fondate pe ipoteza c n lipsa unor condiii contrare
cunoscute, se presupun c exist relaii ntre anumite informaii existente i c aceste relaii se pstreaz. Exemple de
condiii contrare sunt tranzaciile sau evenimentele neobinuite n care nu au loc: modificri ale principiilor contabile,
de organizare, de funcionare, de mediu precum i schimbri tehnologice; lipsa de eficien ; factori de ineficacitate;
erori greeli; neregulariti sau fraude.
2. aceste informaii trebuie s fie suficiente, concludente, relevante i utile, astfel nct s furnizeze o baz solid
pentru constatrile de audit i pentru recomandrile aferente
informaia este suficient dac ea este de asemenea funcional, corespunztoare i probant, astfel nct o
persoan prudent i informat s ajung la aceleai concluzii ca i auditorul.
Page 7 of 34
informaia concludent este credibil i uor accesibil prin utilizarea tehnicilor de audit corespunztoare.
informaia este relevant dac ea confirm constatrile i recomandrile auditului i dac corespunde obiectivelor
misiunii.
informaia este util dac ajut organizaia s-i ating obiectivele.
19. Ce se nelege prin informaii suficiente, informaii fiabile , informaii pertinente i utile, obinute n
realizarea misiunii de audit intern. Exemplificai.
2030 Administrarea resurselor
Conductorul executiv al auditului trebuie s se asigure c auditul intern dispune de resurse adecvate, suficiente i
alocate n mod eficace pentru ndeplinirea planului aprobat.
Interpretare:
Caracterul adecvat se refer la un cumul de cunotine, abiliti i alte competene necesare pentru ndeplinirea
planului. Termenul suficient se refer la volumul de resurse necesare pentru ndeplinirea planului. Resursele sunt
alocate n mod eficace atunci cnd sunt folosite ntr-un mod care optimizeaz ndeplinirea planului aprobat.
Probele (dovezile) de audit Normele de audit precizeaz c o constatare poate fi considerat ca dovedit dac
informaiile acumulate prezint 4 caracteristici:
- suficiente s fie faptice, adecvate i convingtoare, astfel nct o persoan prudent i informat s ajung la
aceeai concluzie ca i auditorul.
- fiabile (de incredere) s permit formularea unei concluzii ct mai clare innd cont de instrumentele de audit de
care dispunem
- pertinente (relevante) adic s susin observaiile i recomandrile i, n acelai timp s fie conforme cu
obiectivele misiunii.
- utile presupune luarea in considerare a costului si timpului necesare pentru obtinerea probelor necesare
Dac probele pe care le deine auditorul nu ndeplinesc aceste criterii nsemn c sunt necesare probe suplimentare.
20. Comentai documentarea informaiilor relevante n vederea justificrii concluziilor i rezultatelor misiunii
de audit intern.
MPA2330-1 Documentarea informaiilor
1. documentele de lucru care servesc la documentarea activitilor de audit trebuie ntocmite de ctre auditorul intern
i revzute de conducerea auditului intern. Aceste documente trebuie s consemneze informaiile obinute i analizele
fcute i trebuie s confirme constatrile i recomandrile de audit care vor fi raportate Documentele de lucru servesc
n principal la:
furnizarea principalului document suport pentru comunicrile n cadrul misiunii;
planificarea, executarea i revizuirea misiunilor;
documentarea realizrii obiectivelor de audit;
facilitarea revizuirii de ctre teri;
furnizarea unei baze de evaluare a programului pentru calitate al auditului intern;
aducerea unor elemente probante n caz de reclamaii din partea companiilor de asigurri, n caz de frauda sau
trimitere n judecat
dezvoltarea profesional a echipei de audit intern;
demonstrarea faptului c auditul intern respect normele pentru practicarea profesional a auditului intern.
2. organizarea, ntocmirea i coninutul dosarelor de lucru ale auditului se face n funcie de misiune. Dosarele de lucru
trebuie totui s cuprind urmtoarele elemente: planificarea misiunii; evaluarea riscurilor, examinarea i evaluarea
relevanei i a eficacitii sistemului de control intern;
procedurile folosite pentru realizarea misiunii, informaiile obinute i concluziile rezultate ; revizuirea dosarelor de
lucru; comunicarea rezultatelor; monitorizarea misiunii;
3. dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii. Dosarele de audit pot
conine ntre altele: documentele de planificare i programele misiunii; chestionarele de control, schemele de lucru
(diagramele de circulaie a informaiei), listele de control i memorandumurile de sintez;
note i referate privind ntlnirile; date despre entitate, precum organigramele i descrierile posturilor; o copie a
contractelor importante;
scrisori de confirmare i reprezentare; analiza i sondajele efectuate cu privire la tranzacii, procese i solduri
contabile; rezultatele procedurilor analitice de audit; raportul final al misiunii i observaiile conducerii;
corespondena , dac aceasta vine n sprijinul concluziilor trase n urma misiunii.
4. dosarul de lucru poate fi prezentat pe hrtie, pe caset, pe dischet sub forma unui film sau a altui mijloc de
nregistrare. Dac dosarul de lucru nu este pe hrtie, trebuie pstrat i o copie de rezerv.
5. n cazul unui audit al situaiilor financiare, documentele de lucru trebuie s demonstreze faptul c sunt n
conformitate cu nregistrrile n contabilitate .
Page 8 of 34
6. responsabilul auditului intern trebuie s stabileasc regulile ce trebuie urmate n ceea ce privete documentele de
lucru, reguli adaptate pentru fiecare tip de misiune.
Normalizarea dosarelor de lucru, de exemplu normalizarea chestionarelor i a programelor de audit poate mbunti
eficacitatea unei misiuni i poate facilita delegarea sarcinilor. Anumite dosare de lucru pot fi considerate dosare
permanente. Aceste dosare conin informaii cu caracter permanent.
7. iat cteva tehnici tipice pentru pregtire unui dosar de lucru: fiecare document e lucru trebuie s poarte numele
misiunii i s descrie coninutul sau obiectul documentului de lucru; fiecare document de lucru trebuie s fie semnat
(sau parafat) i datat de ctre auditorul intern care realizeaz activitatea; fiecare document de lucru trebuie s aib un
index sau un numr de referin; trebuie explicate simbolurile de verificare (tick marks); trebuie precizate sursele
datelor.
21. Exemplificai recomandri / politici, de pstrare / arhivare a documentaiei de audit intern. Formulai un
text coerent, adresabil conducerii.
Responsabilul de audit trebuie sa stabileasca reguli privind pastrarea dosarelor misinuii . Aceste reguli trebuie
sa corespunda orintarilor definite de catre organizatie
Orice misiune trebuie sa se incheie cu un dosar compus din cele mai semnificative documente de lucru, fiind
obligatorie existenta unei probe pentru justificarea afirmatiilor din raport.
Departamentul de audit intern trebuie sa menina un proces de arhivare i un sistem de numerotare a dosarelor,
care sa permita identificarea i restabilirea uoar a tuturor dosarelor permanente i curente.
Dosarele trebuie sa se supuna unor criterii:
- sa fie standardizate
- sa permita vizualizarea ordonarii documentelor din dosar
- sa poata fi utilizate si de terti
- sa cuprinda toate explicatiile necesare intelegerii
- sa faca obiectul planului de arhivare.
Dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii
Tipuri de dosare :
Dosarul permanent cuprinde urmatoarele sectiuni :
Sectiunea A- Raportul de audit intern si anexele acestuia
Ordinal de serviciu
Declaratia de independent
Rapoarte (rezumatul informative, raportul final, sinteza recomandarilor)
FIAP
Programul misiunii de audit intern si programul interventiilor la fata locului
Sectiunea B-Administrativa
Notificare privind declansarea misiunii de audit
Minuta sedintei de deschidere
Minuta sedintei de inchidere
Minuta reuniunii de conciliere
Corespondenta cu entitatea /structura auditata
Sectiunea C- Documentatia misiunii de audit
Strategii interne
Reguli, regulamente si legi aplicabile
Proceduri de lucru
Materiale despre entitatea/structura auditata (indicatori, responsabilitati, nr de angajati, fisele posturilor,graficul
organizatiei, natura si locatia inregistrarilor contabile)
Informatii financiare
Rapoarte de audit anterioare si exterioare
Informatii privind posturile cheie/fluxuri de operatii
Documentatia analizei riscului
Sectiunea D Supervizarea si revizuirea desfasurarii misiunii de audit si a rezultatelor acesteia
Dosarul documentelor de lucru- cuprinde copii xerox a documentelor justificative, extrase din acestea care trebuie
sa confirme si sa sprijine concluziile Dosarul este indexat prin atribuirea de litere si cifre (E,F,G ..) pentru fiecare
sectiune. Indexarea trebuie sa fie simpa si usor de urmarit.
Toate documentele de lucru snt semnate i datate de ctre auditorul, care a efectuat analiza sau testul respectiv.
Pentru toate analizele de supervizare snt necesare probe de justificare.
Dosarul de lucru poate fi prezentat pe hrtie, pe caset, pe dischet sub forma unui film sau a altui mijloc de
22. Prezentai principalele elemente pe care trebuie s le conin dosarele de audit intern, n contextul
Standardelor Internationale de Audit Intern.
Dosarele de lucru trebuie sa contina urmatoarele elemente:
Planificarea misiunii
Evaluarea riscului
Examinarea si evaluarea relevantei si a eficacitatii sistemului de CI
Page 9 of 34
Procedurile folosite pentru realizarea misiunii , informatii obtinute si concluziile rezultate

Revizuirea dosarelor de lucru
Comunicarea rezultatelor
Monitorizarea misiunii
Dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii. Dosarele de audit
pot conine ntre altele:
documentele de planificare i programele misiunii;
chestionarele de control, schemele de lucru
note i referate privind ntlnirile;
date despre entitate, precum organigramele i descrierile posturilor;
copie a contractelor importante;
scrisori de confirmare i reprezentare;
analiza i sondajele efectuate cu privire la tranzacii, procese i solduri rezultatele procedurilor analitice de
audit;
aportul final al misiunii i observaiile conducerii;
23. Ce nelegei prin supervizarea misiunii de audit intern i garantarea ndeplinirii obiectivelor, asigurarea
calitii i perfecionarea profesional a personalului care desfoar astfel de activiti.
Misiunile trebuie s fie supervizate corespunztor pentru a asigura ndeplinirea obiectivelor, nivelul calitii i
dezvoltarea personalului.
MPA 2340-1 Supervizarea misiunii
1. responsabilul auditului intern are sarcina de a asigura o supervizare corespunztoare a auditurilor. Supervizarea
ncepe cu planificarea misiunii i se continu cu verificrile, evalurile, raportul i monitorizarea misiunii. Supervizarea
const n:
asigurarea c auditorii desemnai dein cunotinele, abilitile i celelalte competene necesare pentru ndeplinirea
misiunii;
furnizarea instruciunilor corespunztoare n cursul planificrii misiunii i aprobarea programului misiunii;
verificarea pentru a stabili dac programul aprobat este executat corect existnd posibilitatea unor modificri
justificate i autorizate;
controlarea documentelor de lucru pentru ca acestea s conin elementele probante care demonstreaz
constatrile, concluziile i recomandrile misiunii;
asigurarea c raportul este exact, obiectiv, clar, concis, constructiv i ntocmit n termenele fixate;
asigurarea c obiectivele de audit au fost atinse;
valorificarea tuturor oportunitilor pentru dezvoltarea cunotinelor, a abilitilor i a celorlalte competene ale
auditorilor interni.
2. trebuie s existe o dovad a supervizrii efectuate ce trebuie documentat i pstrat n documentele de lucru. Aria
supervizrii depinde de competena i experiena auditorilor interni precum i de complexitatea misiunii. Responsabilul
auditului intern are ntreaga responsabilitate pentru supervizarea misiunilor dar poate de asemenea s desemneze o
alt persoan cu experiena i competena cerut pentru realizarea acestei supervizri. Auditorii interni care au
experiena necesar pot fi folosii pentru a superviza munca celorlali auditori interni mai puin experimentai.
3. responsabilul auditului intern este nsrcinat cu toate misiunile de audit indiferent dac acestea sunt realizate de
ctre auditul intern sau n numele acestuia. El este de asemenea responsabil de toate opiniile profesionale importante
formulate n timpul planificrii, verificrilor, evalurilor, raportului i monitorizri misiunii. Responsabilul auditului intern
trebuie s se foloseasc de mijloacele adecvate pentru a-i asuma aceast responsabilitate. Mijloacele adecvate
vizeaz regulile i procedurile destinate:
reducerii riscului ca opiniile profesionale formulate de auditorii interni sau de alte persoane care execut lucrri
pentru auditul intern s fie n dezacord cu opinia profesional a responsabilului auditului intern ceea ce ar avea un
efect negative asupra misiunii;
rezolvarea conflictelor de opinie ntre responsabilul auditului intern i auditorii interni asupra punctelor importante
ale misiunii. Mijloacele ce trebuie utilizate pot fi:
a) dezbaterile privind constatrile relevante ;
b) anchetele i cercetrile suplimentare ;
c) menionarea n documentele de lucru a diferitelor puncte de vedere, mpreun cu documentele suport.
n cazul unor opinii contrare privind chestiunile de etic, mijloacele corespunztoare trebuie s fac apel la persoane
care, n cadrul entitii au responsabiliti n acest domeniu.
4. supervizarea cuprinde formarea i dezvoltarea personalului, evaluarea performanelor, urmrirea cheltuielilor i a
timpului utilizat, i alte aspecte administrative de aceeai natur.
5. toate documentele de lucru trebuie revzute pentru a se asigura c ele stau la baza raportului de audit i c toate
procedurile de audit necesare au fost efectuate. Aceast revizuire trebuie materializat prin menionarea pe fiecare
Page 10 of 34
document de lucru revizuit a iniialelor supervizorului i a datei. Alte tehnici de revizuire care furnizeaz o dovad a
revizuirii includ un check list de revizuire sau un memorandum care precizeaz natura, aria i rezultatele revizuirii.
6. supervizorii pot pregti o list scris a problemelor (note de revizuire) ridicate n cursul revizuirii. n momentul
abordrii punctelor ce trebuie revizuite, trebuie s ne asigurm c dosarul de lucru va conine de aici nainte
elementele care demonstreaz c au fost soluionate problemele aprute n timpul revizuirii. Alternativele acceptabile,
n ceea ce privete pstrarea notelor, sunt urmtoarele:
pstrarea notelor de revizuire ca nregistrri ale problemelor ridicate de ctre supervizor i ale aciunilor ntreprinse
pentru rezolvarea lor;
eliminarea notelor de revizuire dup soluionarea problemelor i dup ce documentele de lucru necesare au fost
modificate pentru a furniza informaiile suplimentare cerute.
24. Comentai i exemplificai modul de aplicare n practic a normei de calificare care reglementeaz modul
de stabilire a necesarului de resurse ce vor fi alocate misiunii de audit, programul acesteia, precum i
considerente practice care trebuie luate n calcul n acest sens.
Auditorii interni trebuie sa detina sau sa doabandeasca :
cunostintele, priceperea si celelalte competente necesare exercitarii responsabilitatilor lor individuale ;
Orice auditor intern :
Trebuie sa detina anumite cunostinte, pricepere si competente precise in domenii ca aplicarea :
- normelor, procedurilor si tehnicilor de audit ; principiile si
- tehnicile contabile;
- principiile de management;
- principii de baza referitoare la economie, drept comercial, fiscalitate, finante, metode cantitative si
tehnologii ale informatiei.
Trebuie sa dispuna de bune calitati relationale si sa stie sa comunice eficient, fiind nevoie sa se cultive si sa
mentina relatii bune cu clientii misiunii
Trebuie sa fie capabili sa comunice oral si in scris pentru a putea expune in clar si eficace obiectivele
aprecierile concluziile si recomandarile misiunii
Responsabilul de audit intern trebuie sa defineasca criterii adecvate de formare profesionala generala si de
experinta pentru a stabili posturile de auditori interni avand in vedere natura activitatilor si nivelul de responsabilitate.
Este necesar sa obtina o asigurare rezonabila cu privire la calificarile si competenta candidatilor.
Bugetele de personal i financiare care includ numrul auditorilor, cunotinele priceperea i celelalte competene
necesare pentru efectuarea lucrrilor, trebuie s fie determinate n funcie de programele de lucru, de activitile
administrative, de formarea general i profesional i de eforturile de cercetare i de dezvoltare depuse.
Bugetul unui serviciu de audit intern realizat n colaborare cu direcia de resurse umane i direcia de control de
gestiune, este format din trei elemente:
un buget de personal, cu un plan de recrutare i o estimare a mobilitilor externe;
un buget financiar, cu credite de studii, onorarii, sub-contractare, mijloace coordonate cu auditorii
externi, cheltuieli de deplasare;
un buget logistic (incinte, vehicule)
Acest buget trebuie s permit optimizarea structurii i armonizrii serviciului de audit intern n funcie de sfera de
aplicare a auditului i constrngerile financiare.
Responsabilul auditului intern trebuie s stabileasc un program de recrutare i de dezvoltare a resurselor umane .
Un grad mare de independen permite selectarea colaboratorilor cel mai bine adaptai i luarea n considerarea a
exigenelor entitii cum ar fi redistribuirea competenelor, prioritile interne, planul social, grila de salarizare.
25. Prezentai documentaia n care sunt nscrise misiunea, competenele i responsabilitile auditului intern,
precum i principalele sale caracteristici.
MPA 1000-1 CARTA DE AUDIT INTERN
1. Misiunea, competenele i responsabilitile auditului intern trebuie s fie definite ntr-o cart. Responsabilul
auditului intern trebuie s ncerce s obin aprobarea cartei de ctre direcia general precum i acceptarea acesteia
de ctre Consiliu, comitetul de audit sau orice alt organ cu drept de deliberare n acest domeniu.
Carta trebuie:
s stabileasc poziia serviciului de audit intern n cadrul entitii
s autorizeze accesul la documente, personal i bunuri fizice, necesar ndeplinirii corespunztoare a misiunilor
s defineasc sfera de activitate a auditului intern
2. Carta serviciului de audit intern trebuie s fie scris. Un document scris permite trimiterea acestuia n mod oficial
direciei generale n vederea examinrii i aprobrii, i Consiliului n vederea acceptrii. Acest document faciliteaz i
evaluarea periodic a pertinenei misiunii, a competenelor i a responsabilitilor auditului intern. Difuzarea unui
document scris i official care conine Carta auditului intern este un element esenial n administrarea funciei de audit
intern n cadrul entitii. Misiunea, competenele i responsabilitile trebuie s fie definite i prezentate n scopul de a
preciza rolul auditului intern i de a furniza direciei generale i Consiliului o baz de evaluare a activitilor funciei. n
Page 11 of 34
cazul n care exist chestiuni de lmurit, neclariti, Carta este nelegerea scris oficial a acordului ncheiat cu
direcia general i cu Consiliul privind rolul i responsabilitile auditului intern n cadrul entitii.
3. Responsabilul auditului intern trebuie s evalueze periodic dac misiunea, competenele i responsabilitile definite
n Cart continu s fie pertinente pentru a permite serviciului de audit intern s i ating obiectivele. Rezultatul
acestei evaluri periodice trebuie s fie comunicat direciei generale i Consiliului.
26. Prezentai prevederile normei de calificare referitoare la independena auditorului intern n cadrul entitii
i modalitatea practic de aplicare recomandat a acestei norme.
1100 Independen i Obiectivitate
Activitatea de audit intern trebuie s fie independent i auditorii interni trebuie s dea dovad de obiectivitate n
ndeplinirea responsabilitilor ce le revin.
MPA 1100-1 Independenta si obiectivitate
Auditorii interni sunt independeni atunci cnd pot sa i exercite activitatea in mod liber si obiectiv. Independenta
permite auditorilor interni sa judece in mod imparial si fr prejudeci, ceea ce este esenial pentru buna efectuare a
auditurilor. Acest obiectiv este atins datorita poziiei lor in cadrul entitii si datorita obiectivitii lor.
MPA 1110-1 Independen n cadrul entitii
1. auditorii interni trebuie s beneficieze de sprijinul conducerii i al Consiliului pentru a obine cooperarea clienilor de
audit i pentru a-i exercita activitatea fr intervenii
2. responsabilul auditului intern trebuie s rspund ierarhic unei persoane din cadrul entitii cu competen
suficient n promovarea independenei, n asigurarea unui domeniu ct mai larg al activitii de audit, unei desfurri
adecvate a comunicrilor din cadrul misiunilor de consultan/consiliere care s aib suficient autoritate pentru
independena, i comunicrilor din cadrul misiunilor i aciunilor corespunztoare care decurg din recomandrile
emise.
3. n mod ideal, responsabilul auditului intern trebuie s raporteze , pe plan funcional, Directorului General al entitii.
4. responsabilul auditului intern trebuie s poat comunica direct cu Consiliul. O comunicare regulat cu Consiliul
contribuie la asigurarea independenei sale i va constitui un mijloc pentru consiliu i pentru responsabilul auditului
intern de a se informa reciproc asupra problemelor de interes comun.
5. comunicarea direct este atunci cnd responsabilul auditului intern asist i particip n mod regulat la adunrile
Consiliului, cu privire la responsabilitile lor de supervizare privind auditul, raportarea financiar, conducerea i
controlul. Prezena i participarea activ a responsabilului auditului intern la aceste reuniuni permit un schimb de
informaii n ceea ce privete planificarea i activitile auditului intern. Responsabilul auditului intern trebuie s se
ntlneasc n particular cu Consiliul, cu comitetul de audit sau cu orice alt organ competent cu drept de deliberare, cel
puin o dat pe an.
6. independena este favorizat atunci cnd consiliul intervine n numirea i nlocuirea responsabilului auditului intern.
27. Prezentai norma de calificare care reglementeaz planificarea misiunii de audit intern i exemplificai
modul de aplicare a acesteia.
Auditorii interni trebuie s elaboreze i s nregistreze un PLAN pentru fiecare misiune, incluznd aria de
aplicabilitate, obiectivele, calendarul i alocarea resurselor pentru acesta.
La planificarea misiunii, auditorii interni trebuie s ia n considerare:
obiectivele activitii auditate; ;
riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate i sarcinile sale
operaionale, precum i mijloacele prin care impactul potenial al riscului este meninut la un nivel
acceptabil;
adecvarea i eficacitatea sistemelor de management al riscurilor i de control al activitii, cu referire la
un cadru sau model relevant de control;
oportunitile de mbuntire semnificativ a sistemelor de management al riscurilor i de control al
activit
La planificarea unei misiuni pentru prile din afara organizaiei, auditorii interni trebuie s stabileasc o nelegere
scris / un ACORD cu acetia n legtur cu :obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte
ateptri, restriciile cu privire la comunicarea rezultatelor misiunii i accesul la dosarul misiunii.
Obiectivele misiunii -Trebuie s fie stabilite pentru fiecare misiune n parte.
Auditorii interni trebuie s realizeze o evaluare preliminar a riscurilor relevante pentru activitatea revizuit.
Obiectivele misiunii trebuie s reflecte rezultatele evalurii riscurilor. La elaborarea lor auditorul intern trebuie s in
cont de probabilitatea existenei erorilor, neregularitilor i, cazuri de neconformitate i a altor expuneri semnificative.
Obiectivele misiunii de consultan trebuie s abordeze procesele de management al riscurilor, de control i de
guvernan ale entitii n limita convenit cu clientul.
Aria de aplicabilitate a misiunii
trebuie s fie suficient astfel nct s ndeplineasc obiectivele misiunii.
trebuie s includ luarea n consideraie a sistemelor, nregistrrilor, personalului i activelor relevante,
inclusiv a acelor aflate sub controlul unor tere pri.
Page 12 of 34
Dac pe parcursul unei misiuni de asigurare apar oportuniti semnificative de consultan, trebuie s se ncheie n
scris o nelegere n legtur cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri, iar
rezultatele misiunii de consultan trebuie s fie comunicate n conformitate cu standardele de consultan.
Cnd efectueaz o misiune de consultan, auditorii interni trebuie s se asigure c aria de aplicabilitate a misiunii
permite ndeplinirea obiectivelor convenite. Dac, n cursul misiunii, auditorii interni manifest rezerve privind aria de
aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide dac misiunea poate fi continuat.
Resurse alocate misiunii
Auditorii interni trebuie s stabileasc resursele adecvate atingerii obiectivelor misiunii.
Selectarea personalului din cadrul departamentului de audit intern trebuie s se bazeze pe o evaluare a naturii i
complexitii fiecrei misiuni, a constrngerilor de timp i a resurselor disponibile.
Programul de lucru al misiunii
Auditorii interni trebuie s elaboreze un program de lucru care s permit ndeplinirea obiectivelor misiunii. Acest
program de lucru trebuie s fie ndosariat.
Prin programul de lucru trebuie s se stabileasc procedurile ce urmeaz a fi aplicate in vederea auditarii, trebuie
s fie aprobat nainte de implementarea sa
Prin programul de lucru al unei misiuni de consultan poate varia din punct de vedere al formei i al coninutului,
n funcie de natura misiunii. Auditorul intern este responsabil de planificarea i realizarea misiunilor cu condiia
ca acestea s fie controlate i aprobate de ctre supervizorul su.
Programul misiunii trebuie:
s furnizeze documente cu privire la procedurile care permit auditorului intern s adune, s
analizeze, s interpreteze i s justifice informaiile n timpul misiunii;
s defineasc obiectivele misiunii;
s stabileasc aria de aplicabilitate i gradul necesar de detaliere al testelor pentru a atinge
obiectivele fiecrei etape a misiunii;
s identifice aspectele tehnice, obiectivele activitii, riscurile, procedeele i tranzaciile care
trebuie auditate;
s stabileasc natura i aria de aplicabilitate a testelor;
s fie pregtit nainte de nceperea misiunii i modificat, dac este necesar, n cursul misiunii.
Va contine durata misiunii i datele estimate pentru realizarea sa.
Responsabilul auditului intern - are responsabilitatea de a determina cum, cnd i cui vor fi comunicate rezultatele
auditului.
Aceste precizri cat si modificarile ulterioare ale programului misiunii vor fi documentate i comunicate conducerii
Structura raportului final va trebui luata in calcul deoarece o planificare corecta in aceasta etapa faciliteaza
pregatirea raportului final.
Raport final de audit: inseamna ca prezentarea rezultatelor unei misiuni se poate face pe diferite suporturi i n
diverse formate (prezentare de tip power point, raport clasic.). n schimb, dac formatul a fost definit n scrisoarea
de misiune, este obligatoriu s fie respectat.
Trebuie s se organizeze ntlniri cu conducerea responsabil de activitatea studiat. Trebuie s se fac un
rezumat al subiectelor discutate n timpul reuniunilor i al concluziilor rezultate care s fie apoi distribuit
persoanelor implicate i pstrat n dosarul misiunii.
n anumite situaii, pentru a asigura reuita misiunii i fiabilitatea rezultatelor ateptate, comunicarea prealabil
misiunii poate fi restrns sau poate avea un grad de confidenialitate mai mare sau in alte cazuri se poate
responsabilul entitii auditate s nu fie anunat cu privire la misiune.
28. Prezentai i comentai reglementarea gestionrii activitii de audit intern, n cadrul standardelor de
performan, att pentru misiunile de asigurare, ct i pentru cele de consiliere.
Responsabilul auditului intern trebuie s realizeze o planificare a activitiide audit intern bazat pe riscuri
pentru a defini prioritile n acord cu obiectivele entitii.
Se recomanda ca auditorii interni sa tina cont de urmatoarele sugestii atunci cand gestioneaza AI :
1. planificarea auditului intern trebuie s fie conform cu Carta de Audit i Obiectivele entitii.
Procesul de planificare presupune stabilirea urmtoarelor elemente:obiective; un program de lucru al
misiunilor; bugete de personal i financiare ; rapoarte de activitate.
2. obiectivele auditului intern
trebuie s poat fi atinse n cadrul unor planuri operaionale i a unor bugete fixate i, n msura n care este
posibil,
ele trebuie s fie cuantificabile .
trebuie s fie completate cu criterii de msurare i un plan de realizare a obiectivelor.
Incai din faza de planificare se profileaz :
obligaia obinerii de rezultate din partea auditului intern,
cu fixarea de obiective cuantificabile msurabile i realizabile (trebuie s poat fi atinse)
i msurarea efectiv a acestor obiective. Prin obiective msurabile nelegem de acum nainte
mbuntirea anticiprii i soluionrii riscurilor .
3. programul de lucru al misiunilor trebuie s precizeze:
activitile care trebuie auditate;
data misiunilor;
o estimare a timpului necesar innd cont de domeniul misiunii prevzute precum i de natura i
obiectul lucrrilor de audit realizate de ali participani
Page 13 of 34
4. punctele care trebuie luate n calcul n vederea stabilirii prioritilor sunt:

data i rezultatele misiunii precedente;
evaluri actualizate a riscurilor i a eficacitii proceselor de management al riscurilor i de

control;
solicitrile conducerii generale i ale Consiliului, ;
problematicele actuale referitoare la guvernarea corporativ ;
schimbrile importante survenite n activitate, sarcinile operaionale, programele, sistemele i
controalele;
oportunitile de realizare a beneficiilor de exploatare;
modificrile intervenite n cadrul echipei de audit intern i aptitudinile sale.
Planificarea lucrrilor trebuie s fie suficient de flexibil pentru a face fa cererilor de misiuni
neprevzute.
AI trebuie situat in procesul de management al riscurilor, reprezentnd n mod evident unul din obiectivele
prioritare pentru realizarea planificrii.
Comunicare i aprobare
Responsabilul auditului intern
trebuie s comunice conducerii generale i Consiliului
programul su de audit
necesitile sale n vederea examinrii i aprobrii,
precum i orice modificare important care ar putea interveni n cursul exercitrii activitii.
trebuie s semnaleze impactul oricrei limitri a resurselor sale.
trebuie s supun, anual, conducerii generale pentru aprobare i Consiliului pentru informare programele
de lucru ale auditului intern, estimrile de personal i bugetul financiar.
trebuie de asemenea s semnaleze i s solicite aprobarea oricrei modificri ulterioare semnificative.
Obiectivul programelor de lucru, al estimrilor privind personalul i bugetul este acela de a informa conducerea
general i Consiliul privind obiectul (sfera de aplicabilitate) misiunilor de audit intern i, dup caz, limitele care sunt
impuse.
Programele de lucru, bugetele financiare i de personal aprobate, trebuie s conin suficiente informaii pentru a
permite Consiliului s stabileasc dac obiectivele i programele auditului intern corespund celor ale entitii i celor
ale Consiliului (comunicate n scris. )
Gestionarea resurselor
Responsabilul auditului intern trebuie s asigure ca resursele alocate acestei activiti s fie adecvate,
suficiente i utilizate n mod raional n vederea realizrii programului aprobat.
Bugetele de personal i financiare care includ :
numrul auditorilor,
cunotinele
priceperea i celelalte competene necesare pentru efectuarea lucrrilor,
trebuie s fie determinate n funcie de
programele de lucru,
de activitile administrative,
de formarea general i profesional i
de eforturile de cercetare i de dezvoltare depuse.
Bugetul unui serviciu de audit intern este format din trei elemente:
un buget de personal, cu un plan de recrutare i o estimare a mobilitilor externe;
un buget financiar, cu credite de studii, onorarii, sub-contractare, mijloace coordonate cu auditorii
externi, cheltuieli de deplasare;
un buget logistic (incinte, vehicule)
Acest buget trebuie s permit optimizarea structurii i armonizrii serviciului de audit intern n funcie de sfera
de aplicare a auditului i constrngerile financiare.
Responsabilul auditului intern trebuie s stabileasc un program de RECRUTARE i de DEZVOLTARE a
resurselor umane ale auditului inter.
Acest program trebuie s conin:
descrieri ale funciei, la fiecare nivel de responsabilitate;
selectarea persoanelor fizice calificate i competente n domeniile auditate i n aplicarea
cunotinelor de audit intern
o formare profesional iniial i un program de formare continu pentru fiecare dintre auditorii
interni;
stabilirea de obiective de performan pentru fiecare auditor intern;
consultan/consiliere pentru auditorii interni privind performanele personale i dezvoltarea lor
profesional;
rennoirea echipei de audit intern;
evaluarea performanei fiecrui auditor intern, cel puin o dat pe an;
Reguli i proceduri
Responsabilul auditului intern trebuie s stabileasc reguli i proceduri care s furnizeze un cadru activitii de
audit intern.
Forma i coninutul regulilor i procedurilor scrise trebuie s fie adaptate dimensiunii i structurii auditului intern
precum i complexitii activitii sale.
Page 14 of 34
Un serviciu minor de audit intern poate fi condus n mod informal.

Personalul su poate fi condus i monitorizat zi de zi printr-o supervizare strict i note de serviciu.
Intr-un serviciu de audit intern mare :
este esenial s existe reguli i proceduri formalizate i complete pentru a ghida auditorii ctre o
respectare corespunztoare a normelor de funcionare a auditului intern.
este important s existe protocoale sau proceduri interne
Oricare ar fi dimensiunea i structura auditului intern, se recomand, cel puin, s se realizeze o CARTA grafic
pentru rapoarte pentru a putea fi imediat identificate ca produse ale auditului intern de ctre orice colaborator al
entitii.
29. Comentai norma de calificare care reglementeaz modul de stabilire a necesarului de resurse ce vor fi
alocate misiunii de audit, programul acesteia, precum i considerente practice care trebuie luate n calcul n
acest sens.
Norma 2230 Alocarea resurselor misiunii
Auditorii interni trebuie s stabileasc resurse adecvate i suficiente pentru ndeplinirea obiectivelor misiunii, pe baza
evalurii tipului i a complexitii fiecrei misiuni, a constrngerilor legate de timp i a resurselor disponibile.
MPA 2230-1 Resursele alocate misiunii
Pentru a stabili resursele necesare realizrii misiunii, este important s evalum urmtoarele puncte:
- necesitile n ceea ce privete numrul de auditori interni i nivelul de experien a echipei de audit trebuie s se
bazeze pe o evaluare a naturii i a complexitii misiunii ncredinate, pe limitele de timp i resursele disponibile;
- cunotinele, abilitile i celelalte competene ale auditorilor interni trebuie luate n calcul pentru repartizarea
auditorilor n cadrul fiecrei misiuni de audit;
- necesitile de formare a auditorilor trebuie luate n calcul pentru fiecare misiune: pornind de la acest lucru se
constituie baza cerinelor necesare activitii de audit intern.
Necesiti de formare: aceast recomandare nu implic neaprat faptul ca auditorul s urmeze o formare ad-hoc
nainte de a ncepe o misiune ci faptul c o misiune poate reprezenta de asemenea ocazia ca auditorul sa-i
aprofundeze cunotinele cu privire la ntreprindere i procesele acesteia astfel putnd s-i dezvolte competenele.
Utilizarea resurselor externe trebuie avut n vedere n cazul n care sunt necesare cunotine, abiliti sau
competene suplimentare.
Norma 2240 Programul de lucru al misiunii
Auditorii interni trebuie s elaboreze i s documenteze programe de lucru pentru ndeplinirea obiectivelor misiunii.
2240.A1 Programele de lucru trebuie s includ procedurile pentru identificarea, analizarea, evaluarea i
documentarea informaiilor pe timpul misiunii. Programul de lucru trebuie s fie aprobat nainte de implementarea sa,
iar orice modificare trebuie aprobat cu promptitudine.
2240.C1 Programele de lucru pentru misiunile de consiliere pot varia din punct de vedere al formei i coninutului, n
funcie de tipul misiunii.
MPA 2240-1 Programul de lucru al misiunii
1. procedurile de audit, inclusiv tehnicile de sondaj i eantionare utilizate, trebuie fixate pe ct posibil dinainte i
dezvoltate sau modificate dac circumstanele o cer.
2. procesul de colectare, analizare, interpretare i documentare a informaiilor trebuie s fie supervizat pentru a obine
o asigurare rezonabil c se respect obiectivitatea auditorului i c obiectivele auditului sunt atinse.
MPA 2240A1-1 Aprobarea programelor de lucru
Programul de lucru al misiunii trebuie aprobat n scris de ctre responsabilul auditului intern sau delegatul acestuia
nainte de nceperea misiunii.. Aprobarea trebuie mai nti obinut oral dac nu se poate obine n scris nainte de
nceperea misiunii. Modificrile aduse planului de misiune trebuie aprobate al timp n scris: formalizarea aprobrii nu
este neaprat greoaie. Documentul program de lucru poate conine numele celui care a ntocmit acest document i
poate avea un spaiu revizuit de ________ pentru ca responsabilul auditului intern sau delegatul su s poat
semna odat ce documentul a fost revizuit.
30. Comentai standardul de performan ce reglementeaz calitatea comunicrii rezultatelor misiunii i
prezentai modalitatea practic de aplicare recomandat.
2420 Calitatea comunicrilor
Comunicrile trebuie s fie precise, obiective, clare, concise, constructive, complete i realizate la timp.
MPA 2420 1 Calitatea comunicrii
1. comunicare exact nu conine erori sau deformri i este o prezentare fidel a faptelor care stau la baza ei. Datele
i dovezile trebuie s fie colectate, evaluate i sintetizate n vederea prezentrii lor cu grij i precizie.
2. comunicare obiectiv este corect, imparial, lipsit de prejudeci i rezult dintr-o evaluare echitabil i msurat
a tuturor faptelor i circumstanelor pertinente. Constatrile, concluziile i recomandrile trebuie dezvoltate i
exprimate fr prejudecat, prtinire, interes personal sau influen necorespunztoare.
3. comunicare clar i logic este uor de neles. Claritatea poate fi ameliorat evitnd utilizarea unui limbaj foarte
tehnic i furniznd toate informaiile semnificative i pertinente.
Page 15 of 34
4. comunicare concis este precis i evit orice detaliu nesemnificativ , orice elaborare inutil, orice redundant sau
exces de cuvinte . Ea rezult din verificri i corectri permanente ale comunicrilor. Obiectivul este acela de a
exprima fiecare idee ct mai exact i mai concis .
5. comunicare constructiv l ajut pe auditat i organizaia, i duce la mbuntiri atunci cnd acestea sunt necesare.
Coninutul i tonul discursului trebuie s fie utile, pozitive i constructive i s contribuie la atingerea obiectivelor de
ctre entitate. Conducerea general este obinuit cu rapoartele de audit, ns numeroase entiti auditate nu sunt.
Este deci util s le dm indicaii privind lectura sub forma unor remarci introductive. De exemplu:
acest document este un raport de audit intern. Vi se cere s nu-l divulgai deoarece conine informaii confideniale.
Un raport de audit intern analizeaz o situaie i pune accentul pe riscuri i disfuncionaliti pentru a conduce la
realizarea unor aciuni de evoluie ns nu uit s menioneze, n cteva fraze, ceea ce funcioneaz corect.
conine recomandri. O recomandare este o soluie propus responsabilului de desfurarea aciunii. Acesta este
responsabil de conceperea i punerea n practic a unei soluii la problema ridicat: cea propus sau una mai bun.
6. 0 comunicare complet nu omite nimic esenial pentru destinatarii avui n vedere. Ea conine toate informaiile
semnificative i relevante , precum i observaiile care permit justificarea recomandrilor i a concluziilor. Coninutul
su cuprinde obiectivele i sfera misiunii, precum i concluziile, recomandrile i planurile de aciuni (conform Normei
2410).
7. 0 comunicare oportun este fcut n timp util pentru a fi luat n calcul cu atenie de ctre cei care pot aciona pe
baza acestora . Prezentarea rezultatelor misiunii trebuie s fie stabilit fr ntrziere excesiv si cu urgena necesar
care s permit o aciune prompt i eficace.
31. Prezentai i comentai categoriile de audit intern.
Dup criteriul naturii auditului intern (sau criteriul dup obiective) se pot distinge:
a) Auditul de conformitate sau de regularitate. n cadrul acestui tip de audit intern se urmrete conformitatea cu
dispoziiile legale i reglementare sau regularitatea n raport cu regulile interne ale ntreprinderii. i ntr-o situaie i n
alta demersul este acelai, adic se face o comparaie a realitii cu un sistem de referin, iar pe aceast baz
auditorul semnaleaz responsabilului dezechilibrele. Rezultatele vor fi folosite de cel auditat n beneficiul su.
b) Auditul de eficacitate efectuat de auditorul intern vizeaz, pe de o parte, msura n care s-au gsit modalitile
pentru atingerea obiectivelor fixate i a rspunsului la ateptri, iar pe de alt parte msura n care lucrurile sunt
fcute ct mai bine cu putin. Ultima parte este de fapt un audit de eficien care ine mai mult de cultura ntreprinderii
(cunotine, pricepere, comportament, comunicare, etc.). Noiunile de eficacitate i eficien sunt proprii auditului
performanei.
c) Auditul de management sau auditul de conducere observ alegerile i deciziile direciei generale, le compar,
evalueaz consecinele lor i atrage atenia cu privire la riscuri i incoerene. Trebuie fcut sublinierea c, n acest
caz, auditul intern nu emite judeci asupra opiniilor strategice i politice ale conducerii ntreprinderii, observnd doar
forma i nu coninutul. Cu alte cuvinte, se examineaz dac exist o politic, dac ea este exprimat cu claritate, dac
este cunoscut, neleas i aplicat.
d) Auditul de strategie procedeaz la compararea politicilor i strategiilor ntreprinderii cu coerena global a
ntreprinderii. Auditorul intern se limiteaz la semnalarea incoerenelor, a neconcordanelor, el neevalund politicile i
strategiile. Acestor categorii de audituri interne le corespund i relocri pe funcii ale ntreprinderii ceea ce nseamn o
clasificare pe destinaie, fiind denumite audituri operaionale.
32. Prezentai i descriei componentele organizrii activitii de audit intern.
Abordarea funciei de audit intern trebuie s cuprind att organizarea compartimentului de audit intern, ct i
organizarea muncii i gestionarea competenelor i resurselor necesare pentru efectuarea auditului intern.
De aceea, organizarea activitatii de audit intern va avea n vedere cel puin urmtoarele componente:
a. - organizarea compartimentului
- structuri posibile : in general sunt dou criterii importante i acceptate unanim de literature de specialitate
n ceea ce privete organizarea compartimentului de audit intern: - dimensiunea entitii (organizaiei) i - adoptarea
unui audit centralizat ori a unuia descentralizat.
Dimensiunea entitii (organizaiei) este deosebit de important n alegerea numrului de auditori interni care
s rspund necesitilor entitii. Astfel, dac la o ntreprindere mic i mijlocie se poate constitui un compartiment
compus din 1 pn la 3 persoane, la o mare companie naional sau multinaional numrul auditorilor interni poate
varia ntre 20 i 100 de auditori interni. Dar aceast dimensiune este relativ i ine cont dac entitatea activeaz pe
plan intern sau i pe plan internaional.
Auditul centralizat sau descentralizat reprezint o opiune privind modul n care sunt localizate i utilizate
echipele de auditori interni. O entitate poate opta pentru cazul n care toi auditorii interni sunt grupai la sediul social al
acesteia ntr-o singur echip sau auditorii interni sunt grupai n attea echipe cte uniti autonome are entitatea.
- resurse profesionale : resursele profesionale sunt reprezentate de auditorii interni care pot fi recrutai din
rndul celor care au calificare i autorizare ca s poat practica aceast profesie. Profesia de auditor intern a devenit
Page 16 of 34
o profesie reglementat, n cadrul celei de auditor financiar i poate fi exercitat numai cu respectarea cadrului
legal privind accesul i exercitarea profesiei.
b. organizarea muncii
- carta de audit : este documentul constitutiv al funciei de Audit intern, care are rolul de prezentare i
cunoatere pentru celelate compartimente i funcii ale entitii.
- planul de audit intern : este obligatoriu potrivit Normei de funcionare 2010 Planificarea, care prevede:
Conductorul executiv al auditului trebuie s stabileasc un plan bazat pe riscuri pentru a determina prioritile
activitii de audit intern, care s fie n concordan cu obiectivele organizaiei.
Planul de audit are cteva caracteristici, din care cele mai importante sunt: coninut exhaustiv (planul de audit
este necesar s cuprind toate temele, funciile, procesele, i serviciile care pot fi auditate, dar care trebuie auditate la
un anumit moment), planificarea multianual i analiza global a riscurilor (auditarea unei funcii, unui proces, a unor
teme sau servicii nu se face la acelai interval de timp pentru toate, unele fiind supuse auditului anual, altele la doi ani,
trei sau cinci ani, n funcie de importana riscului) si structura predeterminat (planul de audit intern va avea o form
unitar de prezentare, un format standard).
- manualul de audit intern : este destinat utilizrii n cadrul organizaiei, iar obligativitatea manualului este
prevzut de Norma de funcionare 2040 Politici i Proceduri care prevede ca Conductorul executiv al auditului
trebuie s stabileasc politici i proceduri pentru desfurarea activitii de audit intern. Forma i coninutul politicilor i
procedurilor depind de mrimea i organizarea activitii de audit intern, precum i de complexitatea acesteia.
- dosarele de audit i documentele de lucru : Orice misiune de audit intern trebuie s se ncheie cu
ntocmirea unui dosar compus din cele mai semnificative documente de lucru.
Dosarele de audit cuprind, n general, dou categorii de documente:
- documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri, diagrame de relaii, circuit
de documente etc.
- documente cu caracter explicativ: foi de lucru precum interviurile,chestionare, tabele comparative, fie de cacul cu
ajustri, determinarearezultatului testelor etc.
- documentaia i alte mijloace : Documentaia se poate clasifica n extern i intern i la se apeleaz
atunci cnd se simte nevoia unor clarificri n legtur cu o problem sau alta.
c. eficacitatea compartimentului
Eficacitatea se refer la dou criterii relevante: integrarea n organizaie i organizarea compartimentului.
Pentru o bun eficacitate este nevoie de un mediu de control aezat i funcional, dar i de o comunicare special
privind auditul intern.
d. Comitetul de audit i guvernarea corporatist
Comitetul de audit a cptat responsabiliti referitoare la garantarea calitii conturilor i rapoartelor ctre
acionari, a remunerrilor i numirilor administratorilor, asigurnd acionarii de independena opiniilor formulate.
33. Artai caracteristicile determinante ale planului de audit intern.
Planul de audit are cteva caracteristici, din care cele mai importante sunt:
- coninut exhaustiv, ceea ce nseamn c planul de audit este necesar s cuprind toate temele, funciile,
procesele, i serviciile care pot fi auditate, dar care trebuie auditate la un anumit moment.
Coninutul exhaustiv al planului de audit are o serie de consecine, respectiv:
* un plan integral nu poate fi elaborat o singur dat, finalizarea presupunnd mai muli ani, prilej care va
contribui la completarea i actualizarea planului
* planul nu va fi niciodat terminat pentru c el va suferi n permanen modificri referitoare la completare,
mbogire, anulare parial, adaptare la funcii noi sau dezvoltare a obiectivelor deja cuprinse etc.
* caracterul exhaustiv necesit abordarea multiform a temelor de audit intern tocmai pentru a acoperi toate
funciile i procesele organizaiei.
- planificarea multianual i analiza global a riscurilor pentru a respecta planificarea pe mai muli ani (de la trei
la cinci ani).
Riscul va fi cel care va determina frecvena auditrii, n viaa de zi cu zi, ntlnindu-se audituri frecvente la riscuri
ridicate i audituri rare la riscuri sczute.
De aici se nelege c auditul intern trebuie s posede instrumente de msurare, tehnici specializate care s permit
emiterea unei opinii, unui raionament profesional cu privire la riscul i importana acestuia din zona supus auditrii.
Metoda de determinare a riscului i importanei acestuia trebuie s fie simpl i uor de implementat, aceasta fiind
necesar s cuprind:
sistemul de apreciere care are n vedere trei criterii: o apreciere a controlului intern, o apreciere cantitativ i
o apreciere calitativ.
aplicarea metodei se va solda cu o serie de rezultate care dac sunt interpretate profesionist va permite
ordonarea n funcie de risc a misiunilor de audit intern i, bineneles, va determina frecvena misiunilor de audit.
- structura predeterminat a planului de audit intern nseamn c acesta va avea o form unitar de prezentare, un
format standard.
Page 17 of 34
Dac planul va fi elaborat pe cinci ani va cuprinde obligatoriu 9 coloane, iar dac va fi ntocmit pentru trei ani va avea
7 coloane, astfel:
- primele dou coloane cuprind mai multe elemente referitoare la auditurile anterioare: - anul n care a avut loc ultimul
audit, timpul alocat pentru a realiza planul anterior de audit care se exprim n zile/auditor sau n sptmne/auditor
- a treia coloan se refer la coeficientul de risc ntlnit care determin frecvena adoptat n cadrul planului
- a patra coloan precizeaz care sunt misiunile de audit i clasificarea acestora n audituri ale structurilor, funciilor i
proceselor i ale temelor
- coloanele de la cinci la nou au ca scop repartizarea auditurilor pe anii urmtori potrivit frecvenei determinate.
Elaborarea planului de audit va avea n vedere urmtoarele cinci etape obligatorii:
- realizarea sau actualizarea unei liste complete a misiunilor de audit intern
- calcularea sau actualizarea coeficientului de risc al fiecrei misuni de audit intern , drept urmare stabilirea
periodicitii misiunilor de audit intern
- redactarea proiectului de plan dup consultarea principalilor responsabili i exprimarea acestuia n timp/auditor
- ajustarea n funcie de resursele disponibile i de solicitrile managementului
- aprobarea planului de audit intern de ctre management sau comitetul de audit.
34. Comentai obiectivele minimale ale manualului de audit intern
Manualul de audit intern va reflecta organizarea i regulile specifice ale compartimentului de audit intern i va
ndeplini obiective minimale, astfel:
- definirea n mod precis a cadrului de lucru
- sprijinirea pregtirii/integrrii auditorului intern debutant
- utilizarea ca sistem de referin.
Definirea cadrului de lucru nseamn descrierea organigramei compartimentului de audit intern, precum i
poziionarea acestuia n entitate. Cadrul de lucru cuprinde analizele de post pentru toi auditorii interni n aa fel nct
acetia s cunoasc exact misiunea de efectuat, dar s i explice competena i responsabilitatea membrilor
comportimentului.
Manualul va preciza, totodat, repartizarea sarcinilor, domeniile corespunztoare fiecrei meniuni, programul de
lucru, dispoziii referitoare la deplasrile profesionale i rambursarea cheltuielilor, condiii materiale de desfurare a
activitii.
Sprijinirea pregtirii/integrrii auditorului debutant se va face prin punerea la dispoziia acestuia a manualului i
se va proceda la facilitarea nelegerii regulilor cuprinse n manual. Auditorul debutant se va familiariza cu obiectivele
i particularitile de funcionare ale compartimentului de audit intern i va nelege procedurile de lucru ale auditului
intern.
Utilizarea ca sistem de referin presupune cunoaterea normelor profesionale n materie, dar i cuprinderea
normelor specifice compartimentului de audit intern, cu trimiteri la:
- reguli de angajare i gestionare a auditorilor interni potrivit normelor profesionale, dar i unele precizri referitoare
la ncetarea raporturilor de munc sau de colaborare, chiar dac reprezint un subiect delicat;
- reguli aplicate pentru deplasri i cltorii, transparena fiind necesar i prin care s se tie cu claritate care sunt
condiiile n care se desfoar deplasrile sau cltoriile n ar ori n strintate;
- elaborarea i revizuirea planului de audit intern va trebui s se fac cu o metod aprobat potrivit normelor,
descris corect i cunoscut de toi auditorii interni, la care s se ataeze inclusiv procedura de revizuire.
Poate c merit subliniat o calitate pe care trebuie s o posede Manualul de audit intern: maniera pedagogic de
prezentare, avnd n vedere c acest document are rolul de a-i ajuta pe auditori cu proceduri i reguli delucru.
35. Prezentai caracteristicile i coninutul dosarelor de audit intern i al documentelor de lucru; exemplificai
modele de ntocmire a dosarelor.
Documentele de lucru
trebuie sa fie scrise si sa aiba un format standard predefinit.,
sa aiba un numar de referinta care sa conincida cu documentele din dosarul de audit, corespondenta cu
numarul de misiune din planul de audit intern etc.
sa aiba mentiuni obligatorii: numele entitatii, denumirea serviciului auditat; numele auditorului, data; daca se
refera la teste: obiective, structuta testelor,documentele sau tranzactiile examinate, rezultatele si interpretarea
etc.
trebuie sa fie: normalizate, datate si semnate, inteligibile, adecvate, simple si necostisitoare, complete.
cuprind in general 2 categorii de documente:
documente cu caracter descriptiv: analize de posturi, organigrame
documente cu caracter explicativ:foi de lucru, chestionare
Documentele de lucru servesc n principal la:
furnizarea principalului document suport pentru comunicrile n cadrul misiunii;
planificarea, executarea i revizuirea misiunilor;
documentarea realizrii obiectivelor de audit;
Page 18 of 34
facilitarea revizuirii de ctre teri;

furnizarea unei baze de evaluare a programului pentru calitate al auditului intern;
aducerea unor elemente probante n caz de reclamaii din partea companiilor de asigurri, n caz de
frauda sau trimitere n judecat
dezvoltarea profesional a echipei de audit intern;
demonstrarea faptului c auditul intern respect normele pentru practicarea profesional a auditului
intern.
Organizarea, ntocmirea i coninutul dosarelor de lucru ale auditului se face n funcie de misiune. Dosarele de
lucru trebuie totui s cuprind urmtoarele elemente:
planificarea misiunii;
evaluarea riscurilor
examinarea i evaluarea relevanei i a eficacitii sistemului de control intern;
procedurile folosite pentru realizarea misiunii, informaiile obinute i concluziile rezultate ;
revizuirea dosarelor de lucru;
comunicarea rezultatelor;
monitorizarea misiunii;
Dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii. Dosarele de audit
pot conine ntre altele:
documentele de planificare i programele misiunii;
chestionarele de control, schemele de lucru (diagramele de circulaie a informaiei), listele de control
i memorandumurile de sintez;
note i referate privind ntlnirile;
date despre entitate, precum organigramele i descrierile posturilor;
o copie a contractelor importante;
scrisori de confirmare i reprezentare;
analiza i sondajele efectuate cu privire la tranzacii, procese i solduri contabile;
rezultatele procedurilor analitice de audit;
raportul final al misiunii i observaiile conducerii;
corespondena, dac aceasta vine n sprijinul concluziilor trase n urma misiunii.
Dosarul de lucru poate fi prezentat pe hrtie, pe caset, pe dischet sub forma unui film sau a altui mijloc de
Anumite dosare de lucru pot fi considerate dosare permanente. Aceste dosare conin informaii cu caracter
permanent.
Oirce misiune trebuie sa se incheie cu un dosar compus din cele mai semnificative documente de lucru, fiind
obligativitorie existenta unei probe pentru justificarea afirmatiilor din raport.
Dosarele trebuie sa se supuna unor criterii:
- sa fie standardizate
- sa permita vizualizarea ordonarii documentelor din dosar
- sa poata fi utilizate si de terti
- sa cuprinda toate explicatiile necesare intelegerii
- sa faca obiectul planului de arhivare.
Dosarele pot fi intocmite in 2 modele:
dosarul de analiza: se constituie pe masura desfasurarii misiunii si cuprinde documente explicative;
dosarul de sinteza: cuprinde ultimele 2 rapoarte de audit is notele cu privire la monitorizarea si aplicarea
recomandarilor; are 7 parti:
mentionarea si monitorizarea punctelor slabe importante care au fost constatate in timpul misiunii;
un raport de audit complet;
tabelul riscurilor;
recomandari pentru urmatoarele audituri;
programarea si planificarea misiunii;
informatii generale: documentatie despre obiectivele unitatii,extrase din rapoartele de audit anterioare
documente de lucru care se distrug la finalizarea auditului urmator.
36. Prezentai recomandrile cuprinse n programele de asigurare si mbuntire a calitii referitoare la
evalurile interne.
1311 Evalurile interne
Evalurile interne trebuie s includ:
cunotine privind practicile de audit intern.

MPA 1311-1 Evaluri interne
1. Controale continue - Evalurile continue se bazeaz n special pe urmtoarele elemente:
supervizarea misiunilor conform modalitilor descrise n MPA 2340-1 referitoare la Supervizarea misiunilor;
liste de control i alte procedee care ofer asigurarea c procesele adoptate de auditul intern (de exemplu ntr-un
manual de audit i de proceduri) sunt urmate;
Page 19 of 34
informaii furnizate, la rndul lor, de clienii i prile implicate n auditul intern;

analize ale indicatorilor de performan (de ex. frecvena ciclului de auditare i procentul recomandrilor acceptate);
bugete stabilite pe proiecte, sisteme de monitorizare a perioadelor ncheiate, realizarea planului de audit,
recuperarea costurilor, etc.
2. Se recomand s se emit concluzii privind calitatea prestaiilor i s se efectueze o monitorizare pentru a se
asigura c s-au luat msurile adecvate de mbuntire.
3. Evaluri interne periodice - Evalurile periodice urmresc respectarea Cartei, a Normelor pentru Practica
Profesional a auditului intern i a Codului Deontologic, i aprecierea eficacitii serviciului, mai ales a capacitii sale
de a rspunde necesitilor diferitelor pri
implicate. Manualul IIA referitor la evaluarea calitii (Quality Assessment Manual) cuprinde linii directoare i
instrumente pentru evalurile interne periodice.
4. Verificri periodice:
pot include anchete i discuii mai aprofundate cu prile implicate n auditul intern;
pot fi realizate de membrii auditului intern (autoevaluare);
pot fi realizate de auditori interni certificai CIA, sau de ali profesioniti n audit, care intervin n alte sectoare ale
entitii.
pot combina autoevaluarea i pregtirea documentelor revizuite ulterior de auditorii interni certificai CIA sau de ali
experi n audit care intervin n alte sectoare ale entitii;
pot include un studiu comparativ privind practicile i indicatorii de performan ai auditului intern i cele mai bune
practici ale profesiei.
5. Este necesar s se emit concluzii cu privire la calitatea prestaiilor i s se ia orice msur corespunztoare pentru
a pune n practic mbuntirile, n funcie de necesiti, i pentru a asigura respectarea Normelor.
6. Responsabilul auditului intern trebuie s adopte un sistem de raportare a rezultatelor examinrilor periodice care s
permit meninerea credibilitii serviciului i s-i garanteze obiectivitatea. Ca regul general, persoanele nsrcinate
cu evalurile continue i periodice trebuie s raporteze responsabilului auditului intern pe parcursul examinrilor i s-i
comunice direct rezultatele.
7. Comunicarea rezultatelor - Responsabilul auditului trebuie s comunice persoanelor interesate din afara auditului
intern, cum ar fi conducerea general, Consiliul i auditorii externi, rezultatele evalurilor interne i planurile de aciune
care trebuie puse n practic.
Responsabilul auditului intern va aprecia oportunitatea i va adapta amploarea comunicrii rezultatelor pentru fiecare
implicat. Comunicarea rezultatelor examinrilor interne de ctre auditorii externi poate favoriza un climat de ncredere
propice cooperrii ntre auditul intern i auditul extern.
37. Care sunt elementele definitorii n cazul controalelor continue i al evalurilor interne periodice?
1. Controale continue - Evalurile continue se bazeaz n special pe urmtoarele elemente:
supervizarea misiunilor conform modalitilor descrise n MPA 2340-1 referitoare la Supervizarea misiunilor;
liste de control i alte procedee care ofer asigurarea c procesele adoptate de auditul intern (de exemplu ntr-un
manual de audit i de proceduri) sunt urmate;
informaii furnizate, la rndul lor, de clienii i prile implicate n auditul intern;
analize ale indicatorilor de performan (de ex. frecvena ciclului de auditare i procentul recomandrilor acceptate);
bugete stabilite pe proiecte, sisteme de monitorizare a perioadelor ncheiate, realizarea planului de audit,
recuperarea costurilor, etc.
2. Se recomand s se emit concluzii privind calitatea prestaiilor i s se efectueze o monitorizare pentru a se
asigura c s-au luat msurile adecvate de mbuntire.
3. Evaluri interne periodice - Evalurile periodice urmresc respectarea Cartei, a Normelor pentru Practica
Profesional a auditului intern i a Codului Deontologic, i aprecierea eficacitii serviciului, mai ales a capacitii sale
de a rspunde necesitilor diferitelor pri implicate. Manualul IIA referitor la evaluarea calitii (Quality Assessment
Manual) cuprinde linii directoare i instrumente pentru evalurile interne periodice.
4. Verificri periodice:
pot include anchete i discuii mai aprofundate cu prile implicate n auditul intern;
pot fi realizate de membrii auditului intern (autoevaluare);
pot fi realizate de auditori interni certificai CIA, sau de ali profesioniti n audit, care intervin n alte sectoare ale
entitii.
pot combina autoevaluarea i pregtirea documentelor revizuite ulterior de auditorii interni certificai CIA sau de ali
experi n audit care intervin n alte sectoare ale entitii;
pot include un studiu comparativ privind practicile i indicatorii de performan ai auditului intern i cele mai bune
practici ale profesiei.
38. Prezentai i comentai noiunea de gestionare a riscurilor i care este rolul auditorului intern n acest caz.
Prezentai obiectivele principale ale procesului de management al riscurilor.
Page 20 of 34
MPA 2100-3 Rolul auditului intern n procesul de management al riscurilor

1. Gestionarea riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge
obiectivele, de implementarea i buna funcionare a proceselor de management al riscurilor. Este obligaia Consiliului
i a comitetului de audit de a se asigura de existena proceselor adecvate, suficiente i eficace de management al
riscurilor. Rolul auditorilor interni const n a asista att conducerea ct i comitetul de audit, examinnd i evalund
procesele de management al riscurilor puse n practic de conducere, verificnd dac sunt suficiente i eficace,
elabornd apoi rapoarte i recomandri n vederea mbuntirii acestora. Conducerea i Consiliul sunt responsabile
de procesele de control i de management al riscurilor din cadrul entitii lor. Totui, auditorii interni pot, n cadrul unei
misiuni de consultan/consiliere, s ajute organizaia s identifice, s evalueze i s implementeze un sistem de
management al riscurilor i al controalelor care s rspund acestor riscuri.
3. Responsabilul auditului intern trebuie s cunoasc ateptrile de la conducerii i Consiliului cu privire la rolul
auditului intern n procesul de management al riscurilor entitii. Acest rol va fi precizat n cartele auditului intern i ale
comitetului de audit.
5. Se ateapt din partea auditorilor interni s identifice i s evalueze expunerile la risc semnificative n cadrul
activitilor lor curente.
6. Rolul auditului intern n procesul de management al riscurilor unei entiti poate evolua n timp i se poate regsi
sub urmtoarele forme:
nici o intervenie a auditului intern;
auditarea procesului de management al riscurilor n cadrul programului de audit intern;
sprijin activ i continuu, i participare la procesul de management al riscurilor, mai ales n cadrul comitetelor de
supraveghere i de monitorizare i n cadrul emiterii de rapoarte privind acest proces;
gestionarea i coordonarea procesului de management al riscurilor.
MPA 2110-1 Evaluarea procesului de management al riscurilor
3. Fiecare entitate poate adopta o metodologie proprie pentru implementarea propriului process de management al
riscurilor. Auditorul intern trebuie s se asigure c grupurile sau indivizii implicai n guvernarea corporativ , inclusiv
Consiliul i comitetul de audit, neleg aceast metodologie. Pentru a formula o opinie n ceea ce privete adecvarea n
general a proceselor de management al riscurilor, auditorii interni trebuie de asemenea s se asigure c procesul de
management al riscurilor ndeplinete cinci obiective principale.
Cele cinci obiective principale ale procesului de management al riscurilor sunt urmtoarele:
- riscurile care decurg din strategiile i activitile entitii sunt identificate i ierarhizate;
- conducerea i Consiliul au stabilit un nivel al riscurilor acceptabil pentru entitate, incluznd riscurile acceptate
pentru punerea n aplicare a planurilor strategice ale entitii;
- activiti de atenuare a riscurilor sunt create i implementate n vederea reducerii sau gestionrii riscurilor,
innd cont de pragurile considerate acceptabile de ctre conducere i Consiliu;
- o monitorizare permanent a activitilor este efectuat n vederea unei reevaluri periodice a riscurilor i a
eficacitii controalelor care permit gestionarea acestora;
- rapoarte privind rezultatele proceselor de management al riscurilor sunt transmise periodic Consiliului i
conducerii. Procesele de guvernare corporativ trebuie s furnizeze o prezentare periodic a riscurilor, a
strategiilor de risc i a controalelor, destinat celor implicai .
39. Pe baza rezultatelor evalurii riscurilor, auditul intern trebuie s evalueze relevana i eficacitatea
mecanismului de control privind guvernarea entitii, operaiunile i sistemele de informare ale acesteia.
Precizai care sunt aspectele pe care trebuie s le cuprind aceast evaluare.
Norma 2120.A1 Activitatea de audit intern trebuie s evalueze expunerile la risc privind guvernana organizaiei,
operaiunile i sistemele informaionale, privind:
ndeplinirea obiectivelor strategice ale organizaiei;
Fiabilitatea i integritatea informaiilor financiare i operaionale;
Eficacitatea i eficiena operaiunilor i programelor;
Protejarea activelor; i
Conformitatea cu legi, regulamente, politici, proceduri i contracte.
MPA 2120.A1 Pe baza rezultatelor evalurii riscurilor, auditul intern trebuie s evalueze relevana i eficacitatea
mecanismului de control privind guvernarea entitii, operaiunile i sistemele de informare ale acesteia.
Aceast evaluare trebuie s cuprind urmtoarele aspecte:
credibilitatea i integritatea informaiilor financiare i operaionale;
eficacitatea i eficiena operaiunilor;
protecia patrimoniului;
respectarea legilor, a regulamentelor i a contractelor.
Page 21 of 34
1. Acest sistem de control, cu multiple faete, are scopul de a ajuta pe angajaii entitii n gestionarea riscurilor i
ndeplinirea obiectivelor fixate i communicate n cadrul entitii. Mai exact, aceste procese de control trebuie s
asigure ndeplinirea urmtoarelor condiii:
informaiile financiare i operaionale sunt credibile i ndeplinesc criteriul de integritate;
operaiunile sunt realizate n mod eficace i eficient;
activele sunt protejate ;
aciunile ntreprinse i deciziile luate de entitate sunt n conformitate cu legea, reglementrile i contractele.
40. Prezentai elementele-cheie de care trebuie s se in cont n evaluarea eficacitii proceselor de control
dintr-o entitate.
MPA 2120.A1 1 Evaluarea proceselor de control intern i raportarea acestora
8. Evaluarea eficacitii proceselor de control dintr-o entitate trebuie s in cont de urmtoarele trei elemente cheie:
Activitile de audit i informaiile adunate n cadrul evalurilor au scos n eviden inadvertenele sau punctele slabe
semnificative?
In cazul unui rspuns pozitiv, s-au fcut corecturile sau mbuntirile necesare dup constatarea anomaliilor sau a
punctelor slabe?
Aceste inadvertene sau puncte slabe i consecinele lor sunt generalizate i determin astfel un grad de risc
inacceptabil?
Existenta temporar a unei inadvertene sau a unui punct slab semnificativ nu nseamn neaprat c aceast
inadverten sau punct slab este generalizat i c atrage dup sine un risc rezidual inacceptabil. Natura
inadvertenelor sau a punctelor slabe constatate, caracterul lor restrns sau generalizat, precum i gravitatea
consecinelor sau a expunerilor la risc , reprezint tot atia factori de luat n considerare pentru a determina dac este
pus sub semnul ntrebrii problema eficacitii ansamblului mecanismului de control i dac exist riscuri
inacceptabile. Responsabilul auditului intern trebuie s prezinte conducerii generale i comitetului de audit, n general
o dat pe an, un raport cu privire la starea proceselor de control din entitate.
41. Auditorii interni trebuie s identifice informaiile necesare n vederea ndeplinirii obiectivelor misiunii. Ce
caracteristici trebuie s ndeplineasc aceste informaii astfel nct s furnizeze o baz solid pentru
constatrile de audit i pentru recomandrile aferente?
Auditorii interni trebuie s identifice, analizeze, evalueze i documenteze informaii suficiente pentru ndeplinirea
Auditorii interni trebuie s identifice informaii suficiente, sigure, relevante i utile pentru ndeplinirea obiectivelor
misiunii.
Interpretare:
Informaiile suficiente sunt adecvate, bazate pe fapte i convingtoare, astfel nct o persoana prudent i informat ar
ajunge la aceleai concluzii cu auditorul. Informaiile sigure sunt cele mai bune informaii care se pot obine prin
utilizarea tehnicilor adecvate n cadrul misiunii. Informaiile relevante susin constatrile i recomandrile misiunii i
sunt n concordan cu obiectivele misiunii. Informaiile utile ajut organizaia s-i ating scopurile.
pentru constatrile de audit i pentru recomandrile aferente.
informaie este suficient dac ea este de asemenea funcional, corespunztoare i probant, astfel nct o
informaie concludent este credibil uor accesibil prin utilizarea tehnicilor de audit corespunztoare.
informaie este relevant dac ea confirm constatrile i recomandrile auditului i dac corespunde obiectivelor
misiunii.
informaie este util dac ajut organizaia s-i ating obiectivele.
42. Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i evaluri
corespunztoare. Precizai care este importana folosirii procedurilor analitice n cadrul proceselor de analiz
i evaluare.
2320 Analiza i Evaluarea
Auditorii interni trebuie s i fundamenteze concluziile i rezultatele misiunii pe analize i evaluri adecvate.
MPA 2320-1 Analiz i evaluare
1. procedurile analitice de audit furnizeaz auditorilor interni mijloace eficace i eficiente pentru evaluarea i
analizarea informaiilor strnse n timpul unei misiuni. Evaluarea este rezultatul comparrii acestor informaii cu
rezultatele scontate, identificate sau dezvoltate de ctre auditorul intern.
Page 22 of 34
Procedurile analitice de audit sunt utile pentru a identifica, de exemplu: diferenele neprevzute; lipsa diferenelor
estimate; posibile erori; neregulariti sau posibile fraude; alte tranzacii sau evenimente neobinuite sau
nerecurente.
2. procedurile analitice de audit cuprind, de exemplu:
compararea informaiilor perioadei n curs cu informaiile similare din perioadele precedente;
compararea informaiilor din perioada n curs cu bugetele sau previziunile;
studiul rapoartelor existente ntre informaiile financiare i celelalte informaii corespunztoare (de exemplu, valorile
contabilizate din cadrul pltii salariilor comparate cu evoluia numrului mediu de angajai );
studiul raporturilor existente ntre diferite elemente de informare (de exemplu, fluctuaiile valorilor contabilizate ale
dobnzii comparate cu evoluiile soldurilor datoriilor aferente);
compararea informaiilor cu informaii similare de la mai multe uniti operaionale;
compararea informaiilor sectoriale de acelai fel.
3. procedurile analitice de audit pot folosi valori monetare, cantiti fizice, proporii i procentaje. Procedurile analitice
de audit specifice pot cuprinde, de exemplu, proporii, tendine i analize de regresie, teste de rezonabilitate ,
comparaii ntre perioade, comparaii cu bugetele, previziunile i informaiile economice exterioare. Procedurile
analitice de audit ajut auditorul intern s identifice condiiile care pot determina apariia unor proceduri de audit
complementare. Auditorii interni trebuie s utilizeze procedurile analitice de audit pentru planificarea misiunii conform
instruciunilor cuprinse n seciunea 220 a normelor (MPA 2210-1).
4. procedurile analitice de audit trebuie de asemenea s fie utilizate n timpul misiunii pentru a examina i evalua
informaiile care susin rezultatele auditului. Auditorii interni trebuie s ia n calcul factorii de mai jos pentru a putea
determina n ce msur trebuie folosite procedurile analitice de audit. Dup evaluarea acestor factori, auditorii interni
trebuie s ia n calcul i s foloseasc, dac este necesar, alte proceduri de audit pentru a ndeplini obiectivul misiunii,
i anume: importana sectorului studiat; validitatea sistemului de control intern; disponibilitatea i credibilitatea n
informaiile financiare i a celorlalte informaii ;
gradul de precizie ateptat de la rezultatele procedurilor analitice de audit; disponibilitatea i posibilitatea de a face
comparaii ntre sectoare; relevana altor proceduri de audit pentru susinerea rezultatelor misiunii.
5. cnd procedurile analitice de audit evideniaz raporturi sau rezultate neprevzute , auditorii interni trebuie s
examineze i s evalueze aceste rezultate i raporturi. Examinarea i evaluarea raporturilor i a rezultatelor
neateptate obinute cu ajutorul procedurilor analitice de audit trebuie s duc la chestionarea conducerii sau la
utilizarea altor proceduri de audit pn cnd auditorii interni obin explicaii satisfctoare. Rezultatele sau raporturile
care nu sunt explicate, obinute cu ajutorul procedurilor analitice de audit pot indica fapte importante cum ar fi o
posibil eroare , neregularitate, fraud. Rezultatele sau raporturile care nu sunt suficient de explicite, obinute n urma
procedurilor analitice de audit, trebuie comunicate nivelului de conducere corespunztor. Auditorii interni pot
recomanda luarea unor msuri corespunztoare, n funcie de situaie.
43. Verificrile i comparaiile reprezint pentru auditorul intern o tehnic de validare pentru a confirma
identitatea unei informaii obinute din dou surse diferite. Formulai 4 ntrebri pentru un chestionar de
evaluare a controlului intern al auditorului.
Misiunea de audit intern: Activitatea de achiziii publice
1. Identificarea legilor i regulamentelor aplicabile structurii auditate
2. Obinerea organigramei
3. Obinerea Regulamentului de organizare i funcionare
4. Obinerea fielor posturilor
5. Obinerea procedurilor scrise i formalizate
6. Identificarea personalului responsabil
7. Obinerea Raportului de audit intern anterior
8. Obinerea strategiilor i politicilor de dezvoltare ale entitii i implicit ale departamentului de achiziii publice
9. Obinerea delegrilor de atribuii i sarcini
Obiectiv : Organizarea sistemului informatic al achiziiilor publice
1. exist acces la internet, intranet etc.?
2. dispunei de dotare hard i soft suficient i corespunztoare activitii pe care o desfurai?
3. dispunei de o baz de date proprie n ceea ce privete furnizorii de produse/executanii de lucrri/prestatorii
de servicii i preurile practicate, foarte util desfurrii activitii dumneavoastr?
4. avei personal responsabil de specialitate pentru ntreinerea i actualizarea sistematic a bazei de date?
5. exist un sistem pentru prevenirea i detectarea accesrilor i modificrilor neautorizate in sistem ?
6. utilizai programe antivirus?
7. exist personal calificat pentru activitatea IT?
8. exist un program privind pregtirea IT pentru personalul serviciului?
Obiectiv : Analiza resurselor umane
1. Ai semnat fia postului pentru acest an?
Page 23 of 34
Avei aprobat un plan de pregtire profesional continu?

Exist alte forme de pregtire profesional a salariailor?
Exist un sistem de verificare a cunotinelor dobndite ca urmare a cursurilor efectuate?
Pregtirea profesional a salariailor este n concordan cu atribuiile i responsabilitile stabilite prin fia
postului?
6. Pregtirea profesional a salariailor asigur atingerea obiectivelor organizaiei?
7. Exist indicatori de performan pe baza crora s se poat evalua gradul de pregtire profesional al
salariailor coroborat cu nivelul de realizare a obiectivelor strategice ale entitii?
Prin ntrebrile formulate i rspunsurile primite auditorii interni se asigur de existena i funcionalitatea
controalelor interne.
CHESTIONAR DE CONTRO INTERN
Ref
PB 10
Dosar
2.
3.
4.
5.
ORGANIZARE
Completat de
Data
GENERALA
Revazut de
OBIECTIVELE CONTROLULUI INTERN
Analiza organizarii generale trebuie sa permita:
- Identificarea problemelor care ar putea repune in discutie fiabilitatea procedurilor specifice fiecarei actiuni.
- Evaluarea posibilitatilor de a se baza pe analize efectuate de catre serviciul de audit intern.
Ref.
Eta
ORGANIZAREA GENERALA A INTREPRINDERII
foaie
pe
de
lucru
1
Obtineti organigrama interprinderii. Asigurati-va ca:
- aceasta este difuzata, aplicata si cunoscuta;
- functiile sunt definite clar pentru fiecare sarcina.
2
Daca sunt acordate delegari de responsabilitati personalului, asigurati-va ca:
- acestea sunt clar definite;
- fac obiectul unei difuzari in cadrul intreprinderii;
- sunt actualizate cu regularitate;
- exercitarea lor este controlata.
3
SISTEMUL BUGETULUI DE VENITURI SI CHELTUIELI
Daca gestiunea se bazeaza pe previziuni, asigurati-va ca acestea sunt efectuate in cadrul
unei proceduri definite dinainte.
Daca sunt stabilite bugete de venituri si cheltuieli, bilant si cont de profit si pierdere de
4
exploatare previzionale, intreprinderea considera aceste bugete ca baza de actiune sau ca
mijloc administrativ de control sau amandoua in acelasi timp?
Asigurati-va ca realizarea lor este verificata sau analizata.
Daca exista un tablou de bord la dispozitia conducerii, verificati daca urmatoarele informatii
sunt incluse: - carnet de comenzi clienti; - clienti in curs; - intarzieri la plata; - creante
incerte; - angajamente ferme de cheltuieli; - furnizori in curs; - volumul si rotatia stocurilor.
5
Daca intreprinderea intocmeste previziuni de trezorerie asigurati-va ca ele sunt controlate si
ca diferentele sunt justificate.
SERVICIUL DE AUDIT INTERN
Daca exista un serviciu de audit intern, asigurati-va ca:
-este direct subordonat directiei generale
-responsabilul serviciului de audit intern are o pregatire corespuzatoare;
-personalul serviciului primeste pregatire corespuzatoare;
-serviciul utilizeaza metode de lucru corespunzatoare (program de lucru, dosare tinute
corect, etc.);
6
-serviciul de audit poate avea acces la toate serviciile, documentele dorite;
-rapoartele serviciului de audit intern sunt urmate de efecte in practica;
-nu sunt legaturi de rudenie sau intimitate pronuntata intre membrii sreviciului intern si
membrii altor servicii ale intreprinderii.
Exercitiul
Re
aliz
at
de
Dat
a
44. Comentai n ce const independena i obiectivitatea auditorului intern ntr-o entitate.

1100 Independen i Obiectivitate
Activitatea de audit intern trebuie s fie independent i auditorii interni trebuie s dea dovad de obiectivitate n
ndeplinirea responsabilitilor ce le revin.
Interpretare:
Page 24 of 34
Independena reprezint libertatea n raport cu condiiile care amenin capacitatea activitii de audit intern de a
ndeplini responsabilitile privind auditul intern ntr-o manier neprtinitoare. Pentru a atinge nivelul de independen
necesar ndeplinirii efective a responsabilitilor privind auditul intern, conductorul executiv al auditului are acces
direct i fr restricii la conducerea superioar i consiliu. Acest lucru poate fi realizat printr-o relaie dual de
raportare. Ameninrile la adresa independenei trebuie gestionate la nivelul fiecrui auditor intern, misiuni, funcii i
organizaii.
Obiectivitatea reprezint o atitudine mental imparial, care permite auditorilor interni s execute misiuni astfel nct
s priveasc cu ncredere rezultatul muncii lor i s nu fac niciun compromis cu privire la calitate. Obiectivitatea
presupune ca auditorii interni s nu se lase influenai de alte persoane n ceea ce privete raionamentul lor
profesional asupra aspectelor de audit. Ameninrile la adresa obiectivitii trebuie gestionate la nivelul fiecrui auditor
intern, misiuni, funcii i organizaii.
MPA 1100-1 Independenta si obiectivitate
Auditorii interni sunt independeni atunci cnd pot sa i exercite activitatea in mod liber si obiectiv. Independenta
permite auditorilor interni sa judece in mod imparial si fr prejudeci, ceea ce este esenial pentru buna efectuare a
auditurilor. Acest obiectiv este atins datorita poziiei lor in cadrul entitii si datorita obiectivitii lor.
MPA 1120-1 Obiectivitate individual
1. obiectivitatea este o atitudine mental de independen pe care auditorii trebuie s o menin n realizarea
misiunilor lor. Auditorii interni nu trebuie s i subordoneze propria judecat, n ceea ce privete auditul, judecii altor
persoane.
2. obiectivitate cere ca auditorii interni s-i realizeze misiunile astfel nct acetia s aib ntr-adevr ncredere n
rezultatul muncii lor i s nu existe nici un compromise semnificativ privind calitatea. Auditorii interni nu trebuie s fie
constrni n situaii n care s-ar simi incapabili s emit judeci profesionale obiective
3. numirile n cadrul echipei trebuie efectuate astfel nct s se evite orice conflict de interese sau lips de
imparialitate poteniale sau reale. Responsabilul auditului intern trebuie s fie informat cu privire la eventualele
conflicte de interese sau influen care ar putea afecta independena auditorilor. Se recomand o rotaie regulat a
auditorilor interni n cadrul echipei.
4. rezultatele aferente activitilor de audit trebuie s fie examinate nainte de comunicarea concluziilor auditului,pentru
a oferi asigurarea c activitatea a fost efectuat cu obiectivitate.
5. acceptarea de ctre auditorul intern a unei sume de bani sau a unui cadou din partea unui angajat, client, furnizor
sau asociat este contrar eticii. Acest tip de comportament poate lsa s se neleag c obiectivitatea auditorului a
fost afectat, fie c este vorba de
misiuni n desfurare, fie de misiuni viitoare a auditorului. Natura misiunii nu poate sub nici o form s justifice
acceptarea de sume de bani sau de cadouri. Acceptarea de articole publicitare (precum stilouri, calendare sau
eantioane) puse la dispoziia publicului i angajailor i de o valoare minim nu ar trebui s afecteze judecata
profesional a auditorilor interni. Acetia din urm trebuie s raporteze fr ntrziere superiorului lor ierarhic orice
situaie n care li s-au oferit sume de bani sau cadouri importante.
6. activitatea de audit intern trebuie s adopte o politic de angajament prin evitarea conflictelor de interese sau a
oricror activiti care ar putea rezulta ntr-un posibil conflict de interese.
45. Prezentai elementele care definesc competena profesional a auditorului intern.
1210 Competena
Auditorii interni trebuie s dein cunotinele, abilitile i alte competene necesare ndeplinirii responsabilitilor lor
individuale. Pentru activitatea de audit intern, n mod colectiv, acetia trebuie s dein sau s dobndeasc
cunotinele, abilitile i celelalte competene necesare ndeplinirii responsabilitilor ce le revin.
Interpretare:
Cunotinele, abilitile i alte competene reprezint o unitate de sens colectiv care se refer la competena
profesional pe care auditorii interni trebuie s o dein pentru a-i ndeplini responsabilitile profesionale cu
eficacitate. Auditorii interni sunt ncurajai s-i demonstreze competena prin obinerea unor certificri i calificri
profesionale corespunztoare, cum ar fi titulatura de Auditor Intern Certificat sau alte certificri oferite de Institutul
Auditorilor Interni sau alte organizaii profesionale similare.
MPA 1210-1 Competen
1. orice auditor intern trebuie s dein anumite cunotine, pricepere i competene precise n domeniile urmtoare:
competena n ceea ce privete aplicarea normelor, procedurilor i tehnicilor de audit este necesar pentru realizarea
misiunilor. Competena este capacitatea de utilizare a cunotinelor n diversele situaii care ar putea aprea i de a le
face fa fr a recurge n mod excesiv la investigaii i asisten tehnic;
competena n ceea ce privete principiile i tehnicile contabile este indispensabil auditorilor care lucreaz mult cu
documente i rapoarte financiare;
nelegerea principiilor de management este necesar n vederea identificrii devierilor semnificative n principal de la
bunele practici n afaceri nelegerea implic o capacitate de aplicare a cunotinelor generale la situaiile care ar putea
Page 25 of 34
aprea n cursul desfurrilor activitilor de audit, de identificare a devierilor semnificative i de efectuare a

cercetrilor necesare pentru a ajunge la soluii rezonabile;
este, de altfel, necesar s fie cunoscute principiile de baz n contabilitate, economie, drept comercial, fiscalitate,
finane metode cantitative i tehnologii ale informaiei. Aceste cunotine generale trebuie s permit recunoaterea
existenei sau a eventualitii apariiei unor probleme i s determine n acest caz cercetrile suplimentare care trebuie
ntreprinse sau asistena care trebuie
obinut.
2. auditorii interni trebuie s dispun de bune caliti relaionale i de comunicare eficiente. Auditorii interni trebuie s
cunoasc bine relaiile umane i s tie s menin relaii bune cu clienii misiunii.
3. auditorii interni trebuie s fie capabili s comunice oral i n scris pentru a putea expune clar i eficace obiectivele,
aprecierile, concluziile i recomandrile misiunii.
4. responsabilul auditului intern trebuie s defineasc criterii adecvate de formare profesional general i de
experien pentru a putea stabili posturile de auditori interni, avnd n vedere natura activitilor i nivelul de
responsabilitate. Este necesar s se obin o asigurare rezonabil cu privire la calificrile i competena candidailor
pentru funcia de auditor..
5. ntregul personal al auditului intern trebuie s dein cunotinele i priceperea indispensabile practicrii
profesiei n cadrul entitii.
46. Prezentai i comentai situaii n care serviciile auditorului intern pot afecta independena acestuia n
cadrul entitii.
MPA 1130-1 Prejudicii aduse independenei sau obiectivitii
1. auditorii interni trebuie s semnaleze responsabilului auditului intern existena sau probabilitatea unui conflict de
interese sau unei imparialiti . Responsabilul auditului intern trebuie n acest caz s nlocuiasc auditorii respectivi.
2. o limitare a domeniului de aplicabilitate este o restricie impus activitii de audit intern care mpiedic ndeplinirea
obiectivelor acestuia i planificare sa. Limitrile de acest tip pot, printre altele, s restrng:
domeniul de aplicabilitate definit n Cart;
accesul auditului intern la dosare, personal i la bunurile fizice necesare realizrii misiunilor;
programul de lucru al activitii de audit aprobate ;
aplicarea procedurilor necesare misiunii;
bugetul i planul de resurse umane care au fost aprobate.
3. o limitare a domeniului de aplicabilitate i eventualele sale repercusiuni trebuie s fie comunicate, de preferin n
scris, Consiliului.
4. responsabilul auditului intern trebuie s decid dac este bine s informeze Consiliul, asupra restriciilor care le-au
fost dj comunicate i pe care le-au acceptat. Aceast informare se poate dovedi necesar mai ales n cazul n care
au avut loc schimbri n cadrul entitii, Consiliului sau conducerii .
MPA 1130.A1-1 Auditarea operaiunilor de care auditorii interni au fost responsabili n trecut
5. realizarea ocazional de ctre auditorii interni a activitilor care nu sunt activiti de audit nu le compromite
neaprat independena, n msura n care acestea snt menionate clar n raportul de audit. Totui conducerea i
auditorii interni trebuie s urmreasc ndeaproape ca aceste activiti s nu le afecteze obiectivitatea.
MPA 1130.A1-2 Responsabiliti exercitate de auditul intern n baza altor funcii de non audit
Acceptarea unor astfel de responsabiliti poate compromite independena i obiectivitatea auditorului i trebuie pe ct
posibil evitat.
2. independena i obiectivitatea auditorului intern risc s fie afectate atunci cnd auditul intern sau un auditor intern
i asum o funcie pe care ar putea s o auditeze sau pe care conducerea intenioneaz s le-o atribuie. Pentru a
aprecia impactul asupra independenei i obiectivitii sale, auditorul intern trebuie s in cont de urmtorii factori:
principiile enunate de Codul Deontologic i de Normele pentru Practica Profesional a auditului intern;
estimrile prilor implicate n entitate, n special estimrile acionarilor si, ale Consiliului, ale comitetului de audit,
ale conducerii, ale legiuitorului, ale instanelor publice i ale celor de reglementare i ale asociailor de interes general;
dispoziiile i /sau restriciile prevzute de carta auditului intern;
informaiile a cror comunicare este obligatorie conform Normelor;
ndeplinirea ulterioar, n cadrul programului de audit, a funciilor sau responsabilitilor acceptate de ctre
auditorul intern.
MPA 1210.A1-1 Recurgerea la prestatorii externi de servicii
8. dac prestatorul de servicii este i auditor extern al entitii, iar dac misiunea sa const n activiti de audit
aprofundate, responsabilul auditului intern trebuie s se asigure c activitile astfel realizate nu prejudiciaz
independena auditorului extern. activitile de audit aprofundate vizeaz serviciile care depesc cadrul normelor de
audit n general admise de codul deontologic al profesiunii de auditor extern.
Dac auditorii externi acioneaz n fapt sau aparent ca membri ai conducerii generale, ai conducerii sau ca angajai ai
entitii, atunci independena lor este compromis. n plus, este posibil ca auditorii externi s furnizeze alte servicii
Page 26 of 34
entitii, de exemplu n ceea ce privete fiscalitatea sau consultan/consiliere Independena trebuie s fie apreciat n
funcie de gama complet a serviciilor prestate pentru entitate.
47. Identificarea fraudei de ctre auditul intern (definiie; exemple de fraud; reguli care trebuie respectate;
responsabilitatea pentru detectarea fraudei).
Def. Frauda Orice act ilegal, caracterizat prin nelciune, tinuire sau abuz de ncredere. Aceste acte nu presupun
ameninarea cu violena sau cu utilizarea forei fizice. Fraudele sunt comise de pri i organizaii pentru a obine bani,
proprieti sau servicii; pentru a evita plata sau pierderea unor servicii; sau pentru a-i asigura avantaje n scop
personal sau instituional.
Norma 1210.A2 Auditorii interni trebuie s dein cunotine suficiente pentru a evalua riscul de fraud i modul n
care acesta este gestionat n cadrul organizaiei, dar fr a nsemna c trebuie s aib expertiza unei persoane a
crei principal responsabilitate o reprezint detectarea i investigarea fraudelor.
MPA 1210.A2-1 Identificarea fraudei
1. frauda reprezint o serie de iregulariti i aciuni ilegale comise cu intenia de a nela. Fraudele pot fi comise n
beneficiul entitii sau n defavoarea acesteia, att de angajai colaboratori ai entitii ct i de persoane din exteriorul
acesteia.
2. fraudele comise n beneficiul entitii favorizeaz de regul producerea acestui beneficiu, organizaia profitnd de
un avantaj injust sau necinstit care poate nela i o ter parte. Autorii unor astfel de fraude beneficiaz de obicei de
acestea n mod direct.
Menionm cteva exemple de fraud n beneficiul entitii:
vnzarea sau cesionarea de bunuri fictive sau care nu aparin entitii;
plile neregulamentare cum ar fi finanri politice ilegale ale , mit i mici atenii ctre reprezentani ai guvernului
i intermediarii acestora, ctre clieni sau furnizori;
declararea sau valorificarea incorect a tranzaciilor, a elementelor activelor i pasivelor sau veniturilor, cu intenia
de a nela;
stabilirea incorect a preului intern de cesionare (de exemplu evaluarea bunurilor schimbate ntre entiti ale
aceluiai grup) cu intenia de a mbunti fictiv rezultatele exploatrii uneia dintre societile unui grup n detrimentul
alteia;
tranzaciile neregulamentare i deliberate ntre dou pri ale aceluiai grup, cu intenia de a nela, n cadrul
crora o parte obine un beneficiu care nu ar putea fi obinut n condiiile normale ale pieei;
omiterea intenionat a nregistrrilor contabile sau a comunicrii informaiilor semnificative pentru a crea o imagine
neltoare asupra situaiei financiare a entitii;
activitile comerciale interzise de legile, regulile, regulamentele sau contractele n vigoare;
fraudele fiscale.
3. fraudele comise n detrimentul entitii sunt n general n favoarea unui angajat , a unui ter, sau a altei entiti n
mod direct sau indirect.
Iat cteva exemple: acceptarea mitei sau a micilor atenii deturnarea, n beneficiul unui angajat sau a unui ter,
a unei operaiuni profitabile care n condiii normale ar genera beneficii entitii;
deturnarea de fonduri sau de bunuri i falsificarea registrelor contabile pentru disimula aciunea, astfel nct
detectarea s fie dificil; omiterea intenionat sau interpretarea neltoare a evenimentelor sau a datelor;
facturarea serviciilor sau a bunurilor care nu au fost furnizate entitii.
6. n cazul n care un auditor intern descoper iregulariti, acesta trebuie s avertizeze autoritile competente din
cadrul entitii. Auditorul intern poate, n consecin, s sugereze investigaiile i controalele pe care le consider
necesare n astfel de mprejurri, i s efectueze o monitorizare corespunztoare a dosarului cu scopul de a se
asigura c responsabilitile auditului intern au fost ndeplinite .
7. investigarea fraudei const n efectuarea unor cercetri detaliate pentru a stabili dac s-a comis ntr-adevr o
fraud. Acestea constau n a strnge detalii precise i informaii suficiente referitoare la fraud descriptive ale fraudei.
Auditorii interni, juritii, personalul de securitate i orice alt specialist intern sau extern sunt cei solicitai de obicei
pentru a efectua investigaii sau pentru a participa la acestea.
8. n cazul auditului fraudei, auditorii interni au urmtoarele obligaii:
s cerceteze i s evalueze existena i importana eventualelor compliciti din cadrul entitii . Aceast etap este
esenial pentru a evita ca auditorul intern s furnizeze informaii persoanelor care ar putea fi implicate n comiterea
fraudei sau ca acesta s obin date eronate;
s determine cunotinele, priceperea i celelalte competene necesare pentru a efectua investigaia n mod
eficient . Pentru a se asigura c auditul va fi realizat de o echip care dispune de calificrile tehnice necesare, trebuie
s se efectueze o evaluare a aptitudinilor i a priceperii auditorilor interni i ale specialitilor care vor participa la audit.
Aceast evaluare va putea s aib la baz certificate profesionale, diplome , reputaia i asigurarea c fiecare
membru al echipei este independent de activitile sau persoanele care fac obiectul investigaiei sau de orice angajat
al entitii;
Page 27 of 34
s defineasc proceduri care trebuie urmate n vederea descoperirii autorilor fraudei, a ntinderii acesteia, a
cauzelor i a tehnicilor de fraud folosite;
s-i efectueze activitile pe parcursul investigaiei n acord cu conducerea, consilierii juridici i cu orice alt
specialist considerat a fi util n timpul investigaiei;
s cunoasc drepturile autorilor presupui ai fraudei ale personalului care face obiectul investigaiei, precum i
reputaia entitii.
9. n cazul finalizrii unui audit al fraudei, auditorii interni trebuie s aprecieze faptele n urmtoarele scopuri:
de a determina dac msurile de control intern trebuie aplicate sau ntrite n vederea diminurii riscurilor viitoare
de comitere a fraudelor;
de a defini testele de audit care permit detectarea pe viitor a riscurilor similare de fraud;
de a menine un grad suficient de cunoatere a riscurilor de fraud i a mecanismelor acestora pentru a putea fi
capabili de a le identifica n viitor.
10.comunicarea ctre conducere a rezultatelor n ceea ce privete frauda poate fi oral sau scris, intermediar sau
final. Aceast informare se va referi la stadiul cercetrilor i la rezultatele acestora. Responsabilul auditului intern
trebuie s comunice imediat conducerii generale sau Consiliului orice caz de fraud semnificativ. n prealabil,
investigaii suficiente, trebuie s fi permis stabilirea, cu o certitudine rezonabil, c s-a produs o fraud. Dup
detectarea fraudei se recomand ntocmirea unui raport intermediar sau final. n acest raport, auditorul intern trebuie
s menioneze dac dispune de suficiente informaii pentru a desfura o investigaie mai aprofundat i mai complet
i s specifice observaiile i recomandrile care susin aceast decizie. Un raport scris cuprinznd constatrile fcute
poate s fie efectuat dup orice comunicare oral ctre conducerea general sau Consiliu.
12.detectarea fraudelor const n identificarea indicilor de frauda suficiente pentru a justifica recomandarea unei
investigaii. Aceste indicii pot proveni din controalele stabilite de conducere, din testele efectuate de auditori i din alte
surse interne sau externe.
13. n cadrul misiunilor sale de audit, responsabilitile auditorului intern n ceea ce privete detectarea fraudelor sunt
urmtoarele:
s dein cunotine suficiente referitoare la fraud pentru a putea detecta eventualele elemente care indic faptul
c o fraud ar fi putut fi comis. n consecin, auditorul intern trebuie s fie capabil s identifice elementele
constitutive ale unei fraude, tehnicile utilizate i s cunoasc tipurile de fraud care s-ar putea produce n activitile
pe care le auditeaz;
s fie vigilent la situaiile n care sistemele de control intern prezint insuficiene. n situaia n care sunt identificate
puncte slabe ale controlului intern, auditorii interni trebuie s desfoare activiti suplimentare, inclusiv examinri n
vederea identificrii altor indicii de fraud. Prin indiciu se nelege, de exemplu, efectuarea unor tranzacii neautorizate,
nerespectarea controalelor, derogarea, nefondat , de la regulile de stabilire a preurilor, i pierderile de exploatare
exagerat de mari. Auditorii interni trebuie s aib n vedere faptul c prezena mai multor indicii, n acelai moment,
crete probabilitatea ca o fraud s fi fost comis;
s evalueze indiciile unei fraude i s decid dac sunt necesare alte msuri sau dac trebuie s se recomande o
anchet;
s ntiineze autoritile competente din cadrul entitii, dac auditorii interni consider c prezumiile de fraud
sunt suficiente pentru a recomanda o anchet.
14.auditorii interni nu sunt obligai s dein cunotine echivalente celor pe care le posed un specialist n detectarea
i investigarea fraudelor. De asemenea, doar procedurile de audit, chiar dac sunt aplicate cu contiinciozitatea
profesional necesar, nu pot garanta identificarea fraudelor .
MPA 1210.A2-2 Responsabilitatea privind detectarea fraudei
1. conducerea i auditul intern joac un rol diferit n ceea ce privete detectarea fraudei.
Rolul auditului intern const de obicei n examinarea i evaluarea, n mod independent, a activitilor entitii sub
forma unui serviciu prestat entitii. n ceea ce privete detectarea fraudei, obiectivul auditului intern este acela de a
ajuta membrii entitii s-i ndeplineasc funciile n mod eficient furnizndu-le analize, evaluri, recomandri, sfaturi
i informaii cu privire la activitile examinate. Unul din obiectivele misiunii este acela de a promova un control eficient
efectuat la un cost rezonabil.
2. conducerea este responsabil de stabilirea i meninerea unui sistem de control efficient la un cost rezonabil. n
msura n care frauda poate afecta activitile examinate n derularea normal a auditului, conform celor de mai sus,
auditorii interni sunt obligai s-i exercite funciile cu contiinciozitate profesional, aa cum este definit n Norma
1220 referitoare la detectarea fraudei. Auditorii interni trebuie s dein cunotine suficiente pentru a identifica indiciile
referitoare la o posibil fraud, s fie vigileni n cazul n care o situaie implic un risc de fraud, s aprecieze
necesitatea de a recurge la cercetri suplimentare i s informeze autoritile competente.
3. un sistem de control intern bine conceput permite diminuarea riscului de fraud. Testele efectuate de auditori,
asociate cu controalele rezonabile aplicate de conducere, mbuntesc ansele de detectare a oricrui indiciu de
fraud i, dup caz, de aprofundare a investigaiilor .
Page 28 of 34
48. Planificarea auditului intern. Luarea n considerare a expunerilor la risc n elaborarea programului de
audit.
2010 Planificarea
Conductorul executiv al auditului trebuie s stabileasc un plan bazat pe riscuri pentru a determina prioritile
activitii de audit intern, care s fie n concordan cu obiectivele organizaiei.
2010.A1 Planificarea misiunilor de audit intern trebuie s se bazeze pe o evaluare documentat a riscurilor,
ntreprins, cel puin, anual. n acest proces, trebuie consultate conducerea superioar i consiliul.
MPA 2010-1 Planificare
1. planificarea auditului intern trebuie s fie conform cu Carta de audit i obiectivele entitii.
Procesul de planificare presupune stabilirea urmtoarelor elemente: obiective; un program de lucru al misiunilor;
bugete de personal i financiare ;
rapoarte de activitate.
2. obiectivele auditului intern trebuie s poat fi atinse n cadrul unor planuri operaionale i a unor bugete fixate i, n
msura n care este posibil, ele trebuie s fie cuantificabile .
3. programul de lucru al misiunilor trebuie s precizeze: activitile care trebuie auditate; data misiunilor; o estimare
a timpului necesar innd cont de domeniul misiunii prevzute precum i de natura i obiectul lucrrilor de audit
realizate de ali participani .
4. punctele care trebuie luate n calcul n vederea stabilirii prioritilor sunt:
data i rezultatele misiunii precedente;
evaluri actualizate a riscurilor i a eficacitii proceselor de management al riscurilor i de control;
solicitrile conducerii generale i ale Consiliului, ;
problematicele actuale referitoare la guvernarea corporativ ;
schimbrile importante survenite n activitate, sarcinile operaionale, programele, sistemele i controalele;
oportunitile de realizare a beneficiilor de exploatare;
modificrile intervenite n cadrul echipei de audit intern i aptitudinile sale.
Planificarea lucrrilor trebuie s fie suficient de flexibil pentru a face fa cererilor de misiuni neprevzute.
MPA 2010-2 Luarea n considerare a expunerilor la risc n elaborarea programului de audit
Planificarea auditului intern trebuie s reflecte strategia adoptat de entitate n ceea ce privete riscurile. Se
recomand s se adopte o abordare coordonat cu scopul de a exploata sinergiile care exist ntre procesul de
management al riscurilor din cadrul entitii i dispozitivul su de audit intern.
1. planificarea auditului intern trebuie s fie realizat pe baza unei evaluri a riscurilor i a expunerilor la risc care ar
putea afecta organizaia. n ultim instan scopul auditului este acela de a furniza conducerii informaii n vederea
atenurii consecinelor negative pe care le-ar putea aduce aceste riscuri n realizarea obiectivelor entitii precum i
eficienei proceselor de management al riscurilor. Gradul sau materialitatea riscurilor pot fi atenuate prin efectuarea
controalelor.
2. demersul de audit poate include anumite componente ale planului strategic al entitii pentru a ine cont de
obiectivele globale definite n planul de afaceri. De altfel, dup toate aparenele, planurile strategice reflect atitudinea
entitii fa de riscuri i gradul de dificultate pe care l implic realizarea obiectivelor fixate.
3. programul misiunilor de audit trebuie s fie realizat, printre altele, pe baza unei evaluri a principalelor riscuri i
expuneri la risc. Definirea prioritilor este necesar n procesul de decizie privind alocarea resurselor n funcie de
importana riscurilor i expunerilor la risc. Responsabilul auditului intern are, la dispoziia sa, diverse modele de riscuri
care l ajut s defineasc zonele de audit prioritare. Majoritatea acestor modele de risc determin ordinea prioritilor
misiunilor n funcie de factorii de risc cum ar fi consecinele materiale , lichiditatea activelor, competena conducerii,
calitatea controalelor interne, nivelul de schimbare sau de stabilitate, data ultimei misiuni de audit, complexitatea,
relaiile cu personalul i administraia etc.
4. demersul i planificarea auditului trebuie s fie actualizat n scopul de a integra schimbrile privind orientarea,
obiectivele i prioritile hotrte de conducerea general.
5. metodele i tehnicile utilizate, n cadrul misiunilor de audit, pentru efectuarea unor teste i validarea expunerii la
riscuri, trebuie s in seama de importana riscurilor i de probabilitatea apariiei lor.
6. notele i rapoartele adresate conducerii trebuie s conin concluzii asupra managementului riscurilor i
recomandri care vizeaz reducerea expunerilor la riscuri.
7. responsabilul auditului intern trebuie s pregteasc, cel puin anual, o not asupra capacitii sistemului de control
intern de a atenua riscurile. Aceast not va trebui s mai cuprind comentarii privind importana riscurilor care nu fac
obiectul nici unei msuri de atenuare i acceptarea acestor riscuri de ctre conducerea general.
50. Prezentai principalele elemente privind coordonarea activitii de audit intern (reguli generale;
coordonarea cu ceilali prestatori interni i externi de servicii de asigurare i de consultan/consiliere).
MPA 2050-1 Coordonare
1. Activitile de audit intern i de audit extern trebuie s fie coordonate pentru ca toate activitile sau funciile s fie
auditate fr redundan sau suprapunere. Sfera de aplicabilitate a auditului intern implic o abordare sistematic i
Page 29 of 34
metodic pentru evaluarea i mbuntirea eficacitii proceselor de management al riscurilor, de control i de

guvernare corporativ .
Obiectul a auditului intern este prezentat n Norma 2100. In paralel, verificarea obinuit a auditorului extern const n
obinerea unor informaii probante suficiente pentru formularea unei opinii privind exactitatea i transparena global a
situaiilor financiare anuale. Sfera activitilor auditorilor externi este determinat de normele lor profesionale, iar
acetia trebuie s estimeze dac procedurile aplicate i probele obinute sunt suficiente astfel nct s-i poat
exprima propria opinie privind situaiile financiare anuale.
2. monitorizarea activitilor de audit extern, inclusiv coordonarea cu auditul intern, este n general responsabilitatea
Consiliului. Coordonarea trebuie s fie n sarcina responsabilului auditului intern. Acesta trebuie s beneficieze de
sprijinul Consiliului pentru a coordona eficace activitile de audit.
3. Coordonnd activitatea auditorilor interni cu cea a auditorilor externi, responsabilul auditului intern trebuie s se
asigure, n conformitate cu norma 2100, c prin activitatea efectuat auditorii interni nu repet activitile auditorilor
externi. innd cont de limitele impuse de obligaiile profesionale i organizatorice n ceea ce privete raportarea
conturilor, auditorii interni trebuie s-i ndeplineasc misiunile n aa fel nct s sprijine la maxim coordonarea i
eficacitatea activitii de audit.
4. Responsabilul auditului intern poate accepta s efectueze activiti pentru auditorii externi cu ocazia auditrii anuale
a situaiilor financiare . Activitile efectuate de auditorii interni pentru a-i ajuta pe auditorii externi n ndeplinirea
responsabilitilor lor sunt supuse tuturor dispoziiilor "Normelor pentru Practica Profesional a auditului intern".
5. Responsabilul auditului intern trebuie s evalueze n mod regulat coordonarea ntre auditorii interni i cei externi.
Aceste evaluri pot de asemenea s includ aprecieri ale eficacitii i eficientei globale ale de audit intern i extern i
ale costului de audit total.
6. Exercitndu-i rolul de supraveghere, Consiliul poate solicita responsabilului auditului intern s evalueze
performana auditorilor externi. In general, acest tip de evaluare se nscrie n cadrul coordonrii activitilor de audit
intern i de audit extern, care revine responsabilului auditului intern i care nu trebuie s se extind n alte domenii
dect la cererea expres a conducerii generale sau a Consiliului. Evaluarea performanelor auditorilor externi trebuie
s se bazeze pe informaii eficiente , pentru a justifica concluziile formulate. Evaluarea trebuie s se bazeze pe
criteriile descrise de prezenta MPA.
7. Atunci cnd depete simpla coordonare cu auditorii interni, evaluarea performanelor auditorilor externi poate
acoperi n esen punctele urmtoare: cunotinele i experiena profesional; cunoaterea sectorului de activitate a
entitii;
independena; prestarea de servicii specializate; anticiparea necesitilor entitii i a modului de rspuns la
acestea;
continuitatea rezonabil a personalului de audit meninerea calitii n relaiile de lucru; respectarea angajamentelor
contractuale;
plusul de valoare adus de serviciile prestate entitii.
8. Responsabilul auditului intern trebuie s comunice conducerii generale i Consiliului concluziile privind coordonarea
ntre auditorii interni i auditorii externi, nsoite, dac este cazul, de observaii cu privire la performanele auditorilor
externi.
9. Auditorii externi trebuie uneori, conform normelor lor profesionale, s se asigure c anumite informaii sunt
comunicate Consiliului. Responsabilul auditului intern trebuie s consulte auditorii externi pentru o mai bun nelegere
a urmtoarelor puncte: factorii care pot influenta independena auditorilor externi; punctele slabe semnificative ale
controlului intern;
erorile i iregularitile; actele ilegale; raionamente ale conducerii i estimrile contabile; ajustrile importante
privind auditul;
existena unui dezacord cu conducerea; dificultile ntlnite pe parcursul desfurrii auditului.
10. Coordonarea activitilor de audit implic reuniuni periodice n vederea discutrii subiectelor de interes reciproc;
Acoperirea domeniilor de audit.
Accesul reciproc la programele i dosarele de lucru.
Schimbul de rapoarte de audit i note de sintez transmise conducerii.
Este important pentru auditorii interni s aib acces la notele de sintez adresate conducerii de ctre auditorii externi.
Punctele abordate n aceste note i ajut pe auditorii interni s planifice domeniile care urmeaz a fi auditate cu
prioritate, n viitor.
51. Prezentai care este rolul auditului intern n procesul de management al riscurilor i rolul auditului intern
n absena procesului de management al riscurilor.
MPA 2100-3 Rolul auditului intern n procesul de management al riscurilor
1. Gestionarea riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge
obiectivele, de implementarea i buna funcionare a proceselor de management al riscurilor. Este obligaia Consiliului
i a comitetului de audit de a se asigura de existena proceselor adecvate, suficiente i eficace de management al
riscurilor. Rolul auditorilor interni const n a asista att conducerea ct i comitetul de audit, examinnd i evalund
Page 30 of 34
procesele de management al riscurilor puse n practic de conducere, verificnd dac sunt suficiente i eficace,
elabornd apoi rapoarte i recomandri n vederea mbuntirii acestora. Conducerea i Consiliul sunt responsabile
de procesele de control i de management al riscurilor din cadrul entitii lor. Totui, auditorii interni pot, n cadrul unei
misiuni de consultan/consiliere, s ajute organizaia s identifice, s evalueze i s implementeze un sistem de
management al riscurilor i al controalelor care s rspund acestor riscuri.
3. Responsabilul auditului intern trebuie s cunoasc ateptrile de la conducerii i Consiliului cu privire la rolul
auditului intern n procesul de management al riscurilor entitii. Acest rol va fi precizat n cartele auditului intern i ale
comitetului de audit.
5. Se ateapt din partea auditorilor interni s identifice i s evalueze expunerile la risc semnificative n cadrul
activitilor lor curente.
6. Rolul auditului intern n procesul de management al riscurilor unei entiti poate evolua n timp i se poate regsi
sub urmtoarele forme:
nici o intervenie a auditului intern;
auditarea procesului de management al riscurilor n cadrul programului de audit intern;
sprijin activ i continuu, i participare la procesul de management al riscurilor, mai ales n cadrul comitetelor de
supraveghere i de monitorizare i n cadrul emiterii de rapoarte privind acest proces;
gestionarea i coordonarea procesului de management al riscurilor.
MPA2100-4 Rolul auditului intern n absena procesului de management al riscurilor
4. n cazul n care organizaia nu a adoptat un proces de management al riscurilor, auditorul intern trebuie s atrag
atenia conducerii asupra acestui aspect i s formuleze sugestii n vederea adoptrii unui astfel de proces. Auditorul
intern trebuie s consulte conducerea i Consiliul cu privire la rolul auditului intern n procesul de management al
riscurilor. Cartele auditului intern i ale comitetului de audit trebuie s indice rolul lor n acest proces.
52. Prezentai realizarea misiunii de audit intern (identificarea informaiilor; analiza i evaluarea n scopul
fondrii concluziilor ).
1. trebuie strnse informaii cu privire la toate elementele ce in de obiectivele i aria de aplicabilitate a misiunii.
Auditorii interni utilizeaz proceduri analitice n examinarea i identificarea informaiilor. Procedurile analitice de audit
sunt realizate studiind i comparnd relaiile dintre informaiile financiare i celelalte informaii. Procedurile analitice de
audit pentru identificarea informaiilor ce trebuie analizate sunt fondate pe ipoteza c n lipsa unor condiii contrare
cunoscute, se presupun c exist relaii ntre anumite informaii existente i c aceste relaii se pstreaz. Exemple de
condiii contrare sunt tranzaciile sau evenimentele neobinuite n care nu au loc: modificri ale principiilor contabile,
de organizare, de funcionare, de mediu precum i schimbri tehnologice; lipsa de eficien ; factori de ineficacitate;
erori greeli; neregulariti sau fraude.
pentru constatrile de audit i pentru recomandrile aferente
informaia este suficient dac ea este de asemenea funcional, corespunztoare i probant, astfel nct o
informaia concludent este credibil i uor accesibil prin utilizarea tehnicilor de audit corespunztoare.
informaia este relevant dac ea confirm constatrile i recomandrile auditului i dac corespunde obiectivelor
misiunii.
informaia este util dac ajut organizaia s-i ating obiectivele.
MPA 2320-1 Analiz i evaluare
1. procedurile analitice de audit furnizeaz auditorilor interni mijloace eficace i eficiente pentru evaluarea i
analizarea informaiilor strnse n timpul unei misiuni. Evaluarea este rezultatul comparrii acestor informaii cu
rezultatele scontate, identificate sau dezvoltate de ctre auditorul intern. Procedurile analitice de audit sunt utile pentru
a identifica, de exemplu: diferenele neprevzute; lipsa diferenelor estimate; posibile erori; neregulariti sau
posibile fraude;
alte tranzacii sau evenimente neobinuite sau nerecurente.
2. procedurile analitice de audit cuprind, de exemplu:
compararea informaiilor perioadei n curs cu informaiile similare din perioadele precedente;
compararea informaiilor din perioada n curs cu bugetele sau previziunile;
studiul rapoartelor existente ntre informaiile financiare i celelalte informaii corespunztoare (de exemplu, valorile
contabilizate din cadrul pltii salariilor comparate cu evoluia numrului mediu de angajai );
studiul raporturilor existente ntre diferite elemente de informare (de exemplu, fluctuaiile valorilor contabilizate ale
dobnzii comparate cu evoluiile soldurilor datoriilor aferente);
compararea informaiilor cu informaii similare de la mai multe uniti operaionale;
compararea informaiilor sectoriale de acelai fel.
3. procedurile analitice de audit pot folosi valori monetare, cantiti fizice, proporii i procentaje. Procedurile analitice
de audit specifice pot cuprinde, de exemplu, proporii, tendine i analize de regresie, teste de rezonabilitate ,
Page 31 of 34
comparaii ntre perioade, comparaii cu bugetele, previziunile i informaiile economice exterioare. Procedurile
analitice de audit ajut auditorul intern s identifice condiiile care pot determina apariia unor proceduri de audit
complementare. Auditorii interni trebuie s utilizeze procedurile analitice de audit pentru planificarea misiunii conform
instruciunilor cuprinse n seciunea 220 a normelor (MPA 2210-1).
4. procedurile analitice de audit trebuie de asemenea s fie utilizate n timpul misiunii pentru a examina i evalua
informaiile care susin rezultatele auditului. Auditorii interni trebuie s ia n calcul factorii de mai jos pentru a putea
determina n ce msur trebuie folosite procedurile analitice de audit. Dup evaluarea acestor factori, auditorii interni
trebuie s ia n calcul i s foloseasc, dac este necesar, alte proceduri de audit pentru a ndeplini obiectivul misiunii,
i anume:
importana sectorului studiat;
validitatea sistemului de control intern;
disponibilitatea i credibilitatea n informaiile financiare i a celorlalte informaii ;
gradul de precizie ateptat de la rezultatele procedurilor analitice de audit;
disponibilitatea i posibilitatea de a face comparaii ntre sectoare;
relevana altor proceduri de audit pentru susinerea rezultatelor misiunii.
5. cnd procedurile analitice de audit evideniaz raporturi sau rezultate neprevzute , auditorii interni trebuie s
examineze i s evalueze aceste rezultate i raporturi. Examinarea i evaluarea raporturilor i a rezultatelor
neateptate obinute cu ajutorul procedurilor analitice de audit trebuie s duc la chestionarea conducerii sau la
utilizarea altor proceduri de audit pn cnd auditorii interni obin explicaii satisfctoare. Rezultatele sau raporturile
care nu sunt explicate, obinute cu ajutorul procedurilor analitice de audit pot indica fapte importante cum ar fi o
posibil eroare , neregularitate, fraud. Rezultatele sau raporturile care nu sunt suficient de explicite, obinute n urma
procedurilor analitice de audit, trebuie comunicate nivelului de conducere corespunztor. Auditorii interni pot
recomanda luarea unor msuri corespunztoare, n funcie de situaie.
53. Prezentai documentarea informaiilor relevante n vederea justificrii concluziilor i rezultatelor misiunii
de audit intern (documentarea informaiilor, controlul dosarelor de audit, accesul la dosarele de audit,
pstrarea dosarelor).
MPA2330-1 Documentarea informaiilor
1. documentele de lucru care servesc la documentarea activitilor de audit trebuie ntocmite de ctre auditorul intern
i revzute de conducerea auditului intern. Aceste documente trebuie s consemneze informaiile obinute i analizele
fcute i trebuie s confirme constatrile i recomandrile de audit care vor fi raportate Documentele de lucru servesc
n principal la: furnizarea principalului document suport pentru comunicrile n cadrul misiunii; planificarea,
executarea i revizuirea misiunilor;
documentarea realizrii obiectivelor de audit; facilitarea revizuirii de ctre teri; furnizarea unei baze de evaluare a
programului pentru calitate al auditului intern;
aducerea unor elemente probante n caz de reclamaii din partea companiilor de asigurri, n caz de frauda sau
trimitere n judecat; dezvoltarea profesional a echipei de audit intern; demonstrarea faptului c auditul intern
respect normele pentru practicarea profesional a auditului intern.
2. organizarea, ntocmirea i coninutul dosarelor de lucru ale auditului se face n funcie de misiune. Dosarele de lucru
trebuie totui s cuprind urmtoarele elemente: planificarea misiunii; evaluarea riscurilor; examinarea i evaluarea
relevanei i a eficacitii sistemului de control intern;
procedurile folosite pentru realizarea misiunii, informaiile obinute i concluziile rezultate ; revizuirea dosarelor de
lucru; comunicarea rezultatelor; monitorizarea misiunii;
3. dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii. Dosarele de audit pot
conine ntre altele: documentele de planificare i programele misiunii; chestionarele de control, schemele de lucru
(diagramele de circulaie a informaiei), listele de control i memorandumurile de sintez; note i referate privind
ntlnirile; date despre entitate, precum organigramele i descrierile posturilor; o copie a contractelor importante;
scrisori de confirmare i reprezentare; analiza i sondajele efectuate cu privire la tranzacii, procese i solduri
contabile; rezultatele procedurilor analitice de audit; raportul final al misiunii i observaiile conducerii;
7. iat cteva tehnici tipice pentru pregtire unui dosar de lucru: fiecare document e lucru trebuie s poarte numele
misiunii i s descrie coninutul sau obiectul documentului de lucru; fiecare document de lucru trebuie s fie semnat
(sau parafat) i datat de ctre auditorul intern care realizeaz activitatea; fiecare document de lucru trebuie s aib un
index sau un numr de referin; trebuie explicate simbolurile de verificare (tick marks); trebuie precizate sursele
datelor.
MPA 2330.A1-1 Controlul dosarelor de audit
1. documentele de lucru ale misiunii sunt proprietatea entitii. n general ele trebuie s rmn sub controlul auditului
intern i nu trebuie s aib acces la ele dect personalul autorizat.
Page 32 of 34
2. conducerea i ceilali membrii ai entitii pot cere accesul la documentele de lucru ale misiunii. Un astfel de acces
poate fi necesar pentru a corobora sau explica constatrile i recomandrile misiunii sau pentru a utiliza documentele
unei misiuni n alte scopuri. n prealabil, responsabilul auditului intern trebuie s autorizeze aceste cereri.
3. n practic, auditorii externi i interni i transmit uni altora dosarele de lucru. Accesul acordat auditorilor externi
trebuie s fie aprobat de ctre responsabilul auditului intern.
4. exist situaii cnd cererile de acces la dosarele de lucru i la rapoarte sunt fcute de ctre persoane dina afara
entitii, altele dect auditorii externi. nainte de a accepta furnizarea documentaiei cerute, responsabilul auditului
intern trebuie s obin aprobarea din partea conducerii i/sau dup caz, din partea consilierului juridic.
MPA 2330.A1-2 Accesul la dosarele de audit aspecte juridice
5. se recomand stabilirea unor proceduri specifice serviciului de audit intern cu scopul de a preciza modul de
funcionare a auditului intern..
8. procedura care definete condiiile de acces la dosarele de audit trebuie de asemenea s acopere urmtoarele
puncte: procesul care trebuie urmat pentru a rezolva problemele de acces; termenul de pstrare pentru fiecare tip de
document de lucru;
programul de formare i actualizare a cunotinelor echipei de audit intern cu privire la riscurile i problemele de
acces la dosarele lor; i necesitatea de a efectua periodic un studiu ala acestui domeniu cu scopul de a anticipa
posibilele cereri de acces la dosare.
9. o procedur trebuie s permit auditorului intern s stabileasc dac un audit justific o anchet sau, cu alte
cuvinte, dac un audit determin realizarea unei anchete efectuate mpreun cu un avocat i de asemenea
procedurile specifice ce trebuie urmate n ceea ce privete comunicarea cu Consilierul juridic. Procedura trebuie de
asemenea s abordeze aspectele legate de semnarea unui angajament de confidenialitate privind toate informaiile
ncredinate avocatului.
11.este important ca dosarele de audit ce trebuie fcute publice s fie bine pregtite.
n aceast privin se recomand s se urmeze urmtoarele etape:
trebuie fcute publice doar documentele cerute. Ca regul general, dosarele de audit ce conin opinii i
recomandri nu sunt comunicate. Documentele care dezvluie argumentaia sau strategiile avocailor sunt n general
acoperite de secretul profesional i comunicarea lor nu este obligatorie;
trebuie transmise doar copiile, exemplarul original trebuind pstrat, n special dac documentele au fost redactate cu
creionul. Dac tribunalul cere originalul, auditul intern trebuie s pstreze o copie;
trecerea pe fiecare document a meniunii confidenial precum i o adnotare preciznd c orice difuzare ctre o alt
persoan trebuie s fac obiectul unei autorizri prealabile.
MPA 2330.A2-1 Pstrarea dosarelor
1. modalitile de pstrare a dosarelor de audit trebuie ntocmite astfel nct s vizeze toate dosarele, indiferent de
forma n care sunt pstrate.
54. Prezentai cteva consideraii privind organizarea activitii de audit intern, n contextul reglementrilor n
vigoare.
ROF ART. 60
(3) Activitatea de audit intern se exercit n cadrul entitii economice de ctre persoane din interiorul sau exteriorul
acesteia, cu respectarea prevederilor legale. Practicile de audit intern se difereniaz n funcie de scopul, mrimea,
structura i domeniul de activitate ale entitii economice.
Organizarea activitatii de AI va avea in vedere urmatoarele componente:

c) Organizarea compartimentului
Structurile posibile
Doua criterii 1.se va avea in vedere dimensiunea entitatii .
2. Adoptarea unui audit centralizat sau a unui descentralizat
Resursele profesionale- sunt auditorii interni care pot fi recrutati din randul celor care au calificare si
autorizare ca sa poata practica aceasta profesie.
d) Organizarea muncii
Carta de audit document consultativ al functiei de audit .
Rol de prezentare si cunoastere pt celelalte compartimente si functii ale entit.
Scop
stabilirea serviciului de AI in cadrul organizatiei
o autorizarea accesului la documente, persoane si bunuri ;
o acces necesar indeplinirii corespunzatoare a misiunii
o sfera de activit a AI
Planul de audit intern caracteristici: continut exhaustiv, planificare multianuala, analiza globala a
riscurilor , structura predeterminata
Manualul de AI va reflecta organizarea si regulile specifice ale compartimentului de AI
definirea cadrului de lucru
sprijinirea pregatirii/integrarii auditorului intern debutant
Page 33 of 34
utilizarea ca sistem de referinta

Dosarele de audit si documentele de lucru-dosarele de analiza si de sinteza
Misiune de AI se finalizaeaza cu intocmirea dosarelor care contin documentele de lucru .
Doc de lucru pot fi cu caracter discriptiv si cu caracter explicativ, iar pentru a fi corespunzatoare din punct
de vedere calitativ trebuie sa fie normalizate, datate si semnate, inteligibile, adecvate, simple si
necostisitoare, complete.
Documentatia si alte mijloace
documentatia externa- lucrari si reviste de specialitate, doc ale organismului profesional, rapoarte ,
studii , analize
documntatia interna- elaborata si colectata de compartimentul de AI (chestionare , rezumate ale
interviului ..)
Eficacitatea compartimentului doua criterii :integrarea in organizatie si organizarea compartimentului
Eficacitate inseamna mediu de control asezat si functional ; o comunicare speciala, care se se evalueaza
prin planul de control al calitatii auditului intern, evaluari interne si externe.
Page 34 of 34

Competenta Cafr 2014 II Audit Intern Final

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Competenta Cafr 2014 II Audit Intern Final

Încărcat de

Drepturi de autor:

Formate disponibile

II.

Organizarea activitatii de AI va avea in vedere urmatoarele componente:

utilizarea ca sistem de referinta

2060 Raportarea ctre conducerea superioar i consiliu

2320 Analiz i evaluare

Procedurile folosite pentru realizarea misiunii , informatii obtinute si concluziile rezultate

4. punctele care trebuie luate n calcul n vederea stabilirii prioritilor sunt:

evaluri actualizate a riscurilor i a eficacitii proceselor de management al riscurilor i de

Un serviciu minor de audit intern poate fi condus n mod informal.

facilitarea revizuirii de ctre teri;

cunotine privind practicile de audit intern.

informaii furnizate, la rndul lor, de clienii i prile implicate n auditul intern;

MPA 2100-3 Rolul auditului intern n procesul de management al riscurilor

Avei aprobat un plan de pregtire profesional continu?

44. Comentai n ce const independena i obiectivitatea auditorului intern ntr-o entitate.

aprea n cursul desfurrilor activitilor de audit, de identificare a devierilor semnificative i de efectuare a

metodic pentru evaluarea i mbuntirea eficacitii proceselor de management al riscurilor, de control i de

Organizarea activitatii de AI va avea in vedere urmatoarele componente:

utilizarea ca sistem de referinta

S-ar putea să vă placă și