Sunteți pe pagina 1din 230

Manual de

audit intern
Ediia II
2013

Cadrul normativ

Ministerul Finanelor al Republicii Moldova


Proiectul Twinning Consolidarea managementului
financiar public n Republica Moldova

Cuprins
Prefa .............................................................................................................................. 2
Ordinul ministrului finanelor nr.113 din 12.10.2012 privind aprobarea
Standardelor naionale de audit intern ................................................................ 4
Ordinul ministrului finanelor nr.105 din 15.07.2013 privind aprobarea
Normelor metodologice de audit intern n sectorul public ......................... 14
Legea privind controlul financiar public intern nr.229 din 23 septembrie
2010 ............................................................................................................................. 187
Ordinul ministrului finanelor nr.139 din 20.10.2010 cu privire la
aprobarea Codului etic al auditorului intern i Cartei de audit intern
(Regulament model de funcionare a unitii de audit intern) ............ 199
Ordinul ministrului finanelor nr.113 din 15.09.2011 cu privire la
aprobarea Regulamentului privind raportarea activitii de audit intern
n sectorul public ..................................................................................................... 209
Ordinul ministrului finanelor nr.100 din 29.08.2012 cu privire la
aprobarea Regulamentului privind certificarea auditorilor interni din
sectorul public .......................................................................................................... 221

Prefa
Prezentul manual este un rezultat al preocuprii continue a
Ministerului Finanelor pentru abordarea n mod unitar a
metodologiei i practicii de audit intern n sectorul public al
Republicii Moldova.
Este un compendiu al actelor normative care stau la baza
organizrii i funcionrii subdiviziunilor de audit intern n cadrul
entitilor publice, precum i realizrii activitii acestora ntr-o
manier
obiectiv, independent,
integr, competent
i
profesionist.
La elaborarea manualului au contribuit membrii Consiliului
Controlului financiar public intern i auditorii interni din sectorul
public prin mprtirea lor cu experiena practic acumulat de-a
rndul anilor, naintarea comentariilor i sugestiilor n procesul de
elaborare, revizuire i promovare a coninutului manualului.
Totodat, prezentul manual este o reflectare a tendinelor
internaionale de dezvoltare, fiind conform cu standardele i bunele
practici profesionale, astfel nct s reprezinte o carte de cpti n
activitatea auditorilor interni.
Contientiznd c manualul va suporta dezvoltri i completri
odat cu acumularea experienei, suntem recunosctori pentru
orice sugestie sau propunere de modificare sau completare a
acestuia.

Chiinu, 2013

Standarde naionale de audit intern

Ordin
privind aprobarea Standardelor naionale de audit intern
nr. 113 din 12.10.2012
Monitorul Oficial nr.237-241/1378 din 16.11.2012
***
n conformitate cu art.29 litera b) din Legea privind controlul financiar public intern nr.229
din 23 septembrie 2010 (Monitorul Oficial al Republicii Moldova, 2010, nr.231-234, art.730),
ORDON:
1. Se aprob Standardele naionale de audit intern (conform anexei);
2. Se abrog Ordinul ministrului finanelor nr.98 din 27.11.2007 cu privire la aprobarea
Standardelor naionale de audit intern;
3. Prezentul ordin intr n vigoare la data publicrii.
MINISTRUL FINANELOR
Chiinu, 12 octombrie 2012.
Nr.113.

Veaceslav NEGRUA

Anex
la Ordinul ministrului finanelor
nr.113 din 12 octombrie 2012
STANDARDELE NAIONALE DE AUDIT INTERN
I. DISPOZIII GENERALE
Standardele naionale de audit intern (n continuare SNAI) snt elaborate n baza
Standardelor Internaionale ale Practicii Profesionale de Audit Intern.
SNAI snt declaraii dezvoltate la cel mai nalt nivel de conceptualizare, care stau la baza
efecturii unei misiuni de audit intern, asigur criteriile att de realizare, ct i de evaluare a
activitii de audit intern, constituind fundamentul unui nalt nivel profesional n practica
auditrii.
Importana adoptrii SNAI const n crearea premiselor comportamentului profesional al
auditorilor, planificrii i desfurrii misiunilor de audit intern, precum i ale raportrii asupra
rezultatelor obinute. SNAI contribuie la asigurarea consistenei i calitii raportului de audit,
susinnd n acelai timp credibilitatea auditorului intern n faa utilizatorilor rapoartelor de audit.
II. OBIECTIVE
SNAI urmresc urmtoarele obiective:
a) delimitarea principiilor de baz care reprezint practica de audit intern;
b) furnizarea cadrului general de realizare i susinere a unei game largi de activiti de
audit intern care genereaz o valoare adugat;
c) stabilirea cadrului de referin pe baza cruia se evalueaz activitatea de audit intern;
d) stimularea mbuntirii proceselor i operaiunilor entitii publice.
III. STANDARDE DE CALIFICARE
1000 Misiune, competene i responsabiliti
Misiunea, competenele i responsabilitile n activitatea de audit intern snt definite n
4

Carta de audit intern, n conformitate cu Legea privind controlul financiar public intern nr.229
din 23.09.2010, Codul etic al auditorului intern i prezentele SNAI.
1000.A1 Caracterul misiunilor de asigurare este definit n Normele metodologice de
audit intern n sectorul public.
1000.C1 Caracterul misiunilor de consiliere este definit n Normele metodologice de
audit intern n sectorul public.
1100 Independen i obiectivitate
Activitatea de audit intern este independent, iar auditorii interni i desfoar activitatea
cu obiectivitate.
1110 Independen organizaional
Conductorul unitii de audit intern se subordoneaz i raporteaz direct managerului
entitii publice. Conductorul unitii de audit intern confirm managerului entitii publice, cel
puin anual, independena organizaional a activitii de audit intern.
1110.A1 Activitatea de audit intern nu este supus nici unei imixtiuni n ceea ce privete
definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea rezultatelor.
1111 Interaciunea direct cu managerul entitii publice
Conductorul unitii de audit intern comunic i interacioneaz direct cu managerul
entitii publice.
1120 Obiectivitate individual
Auditorii interni au o atitudine imparial, neinfluenat i evit conflictele de interese.
1130 Prejudicii aduse independenei i obiectivitii
Dac independena sau obiectivitatea auditorilor interni este (aparent) afectat, detaliile
prejudiciilor snt comunicate prilor interesate. Forma acestei comunicri depinde de natura
prejudiciului.
1130.A1 Auditorii interni se abin de la evaluarea proceselor de care au fost responsabili
n trecut. Obiectivitatea auditorului intern se consider afectat atunci cnd acesta realizeaz o
misiune de asigurare a procesului pentru care a fost responsabil n anul precedent.
1130.A2 Misiunile de asigurare ce vizeaz funciile de care rspunde conductorul
unitii de audit intern snt supervizate de ctre o persoan din afara unitii de audit intern.
1130.C1 Auditorii interni snt n drept s realizeze misiuni de consiliere aferente
proceselor de care au fost responsabili n trecut.
1130.C2 Dac independena sau obiectivitatea auditorilor interni este afectat n legtur
cu misiunile de consiliere propuse, acetia informeaz despre aceasta managerul operaional care
a solicitat misiunea de consiliere, nainte de a o accepta.
1200 Competen i contiinciozitate profesional
Misiunile de audit intern se efectueaz cu competen i contiinciozitate profesional.
1210 Competen
Auditorii interni posed cunotinele, priceperea i competenele necesare exercitrii
responsabilitilor lor individuale. Personalul unitii de audit intern posed sau obin, n mod
colectiv, cunotinele, abilitile i alte competene necesare pentru a-i ndeplini
responsabilitile.
1210.A1 Conductorul unitii de audit intern obine asisten de specialitate i
consultan din partea altor persoane, n cazul n care auditorii interni nu posed cunotinele,
priceperea sau competenele necesare pentru a efectua parial sau totalmente misiunea de audit
intern.
1210.A2 Auditorii interni posed cunotine suficiente pentru a evalua riscul de fraud i
modul n care acesta este gestionat de entitatea public, dar nu sunt solicitai s dispun de
experiena unei persoane a crei responsabilitate de baz este depistarea i investigarea fraudei.
5

1210.A3 Auditorii interni dispun de suficiente cunotine despre riscurile i controalele


cheie aferente tehnologiilor informaionale i despre tehnicile de audit disponibile bazate pe
tehnologii, pentru a-i ndeplini atribuiile desemnate. Cu toate acestea, nu toi auditorii interni
snt solicitai s dispun de experiena auditorului intern a crui responsabilitate de baz este
auditul tehnologiilor informaionale.
1210.C1 Conductorul unitii de audit intern nu accept misiunea de consiliere sau
obine asistena competent din partea unor persoane calificate n domeniu, n cazul n care
auditorii interni nu posed cunotinele, priceperea i celelalte competene necesare pentru a
efectua parial sau totalmente misiunea de audit intern.
1220 Contiinciozitate profesional
Auditorii interni i exercit activitatea cu contiinciozitate i pricepere, precum se ateapt
de la un auditor intern prudent i competent. Contiinciozitatea profesional nu implic
inadmisibilitatea erorilor.
1220.A1 Auditorii interni dau dovad de contiinciozitate profesional lund n
considerare urmtoarele elemente:
- volumul de lucru necesar pentru atingerea obiectivelor misiunii de audit intern;
- complexitatea relativ, materialitatea sau caracterul semnificativ al problemelor asupra
crora se aplic procedurile misiunilor de asigurare;
- caracterul adecvat i eficacitatea proceselor de management al riscurilor, de control i de
guvernare a entitii publice;
- probabilitatea existenei unei erori, fraude, nereguli sau neconformiti semnificative;
- costul misiunilor de asigurare n raport cu beneficiile poteniale.
1220.A2 n exercitarea contiinciozitii profesionale auditorii interni iau n considerare
utilizarea tehnologiilor informaionale i a altor tehnici de analiz a datelor.
1220.A3 Auditorii interni manifest o vigilen deosebit n ceea ce privete riscurile
semnificative care ar putea afecta obiectivele, operaiunile sau resursele. Oricum, doar aplicarea
procedurilor misiunilor de asigurare, chiar dac este efectuat cu contiinciozitatea profesional
necesar, nu garanteaz identificarea tuturor riscurilor semnificative.
1220.C1 n timpul misiunilor de consiliere, auditorii interni manifest contiinciozitate
profesional, lund n considerare urmtoarele elemente:
- necesitile i ateptrile managerilor operaionali, inclusiv n ceea ce privete caracterul,
perioada de desfurare i comunicarea rezultatelor misiunii de audit intern;
- complexitatea relativ i volumul de munc necesar pentru atingerea obiectivelor misiunii
de audit intern;
- costul misiunilor de consiliere n raport cu beneficiile poteniale.
1230 Dezvoltarea profesional continu
Auditorii interni i mbuntesc cunotinele, priceperea i alte competene necesare prin
dezvoltare profesional continu.
1300 Program de asigurare i mbuntire a calitii
Conductorul unitii de audit intern elaboreaz i actualizeaz un program de asigurare i
de mbuntire a calitii care cuprinde toate aspectele activitii de audit intern.
1310 Cerine pentru programul de asigurare i mbuntire a calitii
Programul de asigurare i mbuntire a calitii include evaluri interne i externe.
1311 Evaluri interne
Evalurile interne includ:
- monitorizarea continu a activitii de audit intern;
- evaluri periodice, efectuate prin autoevaluare sau de ctre alte persoane din cadrul
entitii publice, care posed suficiente cunotine despre practicile de audit intern.
6

1312 Evaluri externe


Evalurile externe snt realizate cel puin o dat la cinci ani de ctre un specialist calificat
sau echip de specialiti calificat i independent din afara entitii publice.
Conductorul unitii de audit intern discut cu managerul entitii publice:
- necesitatea de evaluri externe mai frecvente;
- calificarea i independena specialistului sau echipei externe de specialiti, inclusiv orice
posibil conflict de interese.
1320 Raportarea privind programul de asigurare i mbuntire a calitii
Conductorul unitii de audit intern comunic managerului entitii publice rezultatele
programului de asigurare i mbuntire a calitii.
1321 Utilizarea meniunii n conformitate cu SNAI
Conductorul unitii de audit intern poate afirma c activitatea de audit intern este n
conformitate cu SNAI, doar dac rezultatele programului de asigurare i mbuntire a calitii
susin aceast afirmaie.
1322 Comunicarea neconformitii
n cazul n care neconformitatea cu definiia auditului intern, Codul etic al auditorului
intern sau SNAI are impact asupra ariei generale de aplicabilitate sau desfurrii activitii de
audit intern, conductorul unitii de audit intern dezvluie neconformitatea i impactul acesteia
ctre managerul entitii publice i managerii operaionali.
IV. STANDARDE DE FUNCIONARE
2000 Gestionarea activitii de audit intern
Conductorul unitii de audit intern gestioneaz n mod eficace activitatea de audit intern,
astfel nct s asigure c ea aduce un plus de valoare entitii publice.
2010 Planificarea
Conductorul unitii de audit intern planific activitatea de audit intern, n baza
identificrii i evalurii riscurilor, pentru a defini prioritile activitii de audit intern n
concordan cu obiectivele entitii publice.
2010.A1 Planul de activitate a unitii de audit intern este bazat pe o evaluare a riscurilor,
realizat cel puin o dat n an. n acest proces, snt luate n considerare punctele de vedere ale
managerului entitii publice i managerilor operaionali.
2010.A2 Conductorul unitii de audit intern identific i ia n considerare ateptrile
managerului entitii publice i managerilor operaionali i altor pri interesate referitoare la
opiniile de audit intern i alte concluzii.
2010.C1 nainte de a accepta o misiune de consiliere solicitat, conductorul unitii de
audit intern ine cont de msura n care aceasta poate mbunti managementul riscurilor, poate
aduce un plus de valoare i poate mbunti operaiunile entitii publice. Misiunile de consiliere
acceptate snt introduse n planul de activitate a unitii de audit intern.
2020 Comunicarea i aprobarea
Conductorul unitii de audit intern comunic managerului entitii publice planul de
activitate a unitii de audit intern i resursele necesare, inclusiv despre modificrile intermediare
semnificative, n vederea examinrii i aprobrii acestora. Conductorul unitii de audit intern
comunic, de asemenea, impactul oricrei limitri de resurse.
2030 Gestionarea resurselor
Conductorul unitii de audit intern asigur c resursele alocate pentru activitate snt
adecvate, suficiente i se utilizeaz eficace, n vederea realizrii planului anual de activitate
aprobat.
2040 Politici i proceduri
7

Conductorul unitii de audit intern stabilete politici i proceduri n vederea ghidrii


activitii de audit intern.
2050 Coordonarea
ntru asigurarea acoperirii adecvate i minimizarea dublrii activitii, conductorul unitii
de audit intern comunic informaiile necesare i coordoneaz activitile sale cu alte pri
interne i externe care ofer asigurare i consiliere.
2060 Raportarea ctre managerul entitii publice
Conductorul unitii de audit intern raporteaz periodic managerului entitii publice
despre misiunea, competena, responsabilitatea i funcionarea auditului intern n raport cu planul
stabilit. Aceste rapoarte includ, de asemenea, aspectele legate de expunerile la riscurile
semnificative, inclusiv riscurile de fraud i corupie, i de controlul acestora, de guvernarea
entitii publice, precum i alte aspecte necesare sau solicitate de ctre managerul entitii
publice.
2100 Natura activitii
Auditul intern evalueaz i contribuie la mbuntirea proceselor de management al
riscurilor, de control i de guvernare a entitii publice, utiliznd o abordare sistematic i
metodic.
2110 Guvernarea entitii publice
Auditul intern evalueaz i ofer recomandri adecvate pentru mbuntirea procesului de
guvernare a entitii n vederea realizrii urmtoarelor obiective:
- promovarea normelor etice i a valorilor adecvate n interiorul entitii publice;
- asigurarea unui management eficace al activitii entitii publice i a asumrii
rspunderii;
- comunicarea informaiilor cu privire la riscuri i controale n interiorul entitii publice;
- coordonarea activitilor i comunicarea informaiilor ctre managerul entitii publice,
managerii operaionali, auditori interni i externi.
2110.A1 Auditul intern evalueaz elaborarea, implementarea i eficacitatea obiectivelor,
programelor i activitilor privind etica entitii publice.
2110.A2 Auditul intern evalueaz dac sistemul de gestionare al tehnologiilor
informaionale al entitii publice corespunde strategiei i obiectivelor acesteia.
2120 Managementul riscurilor
Auditul intern evalueaz eficacitatea i contribuie la mbuntirea proceselor de
management al riscurilor.
2120.A1 Auditul intern evalueaz expunerile la riscuri, asociate guvernrii entitii
publice, activitii operaionale i sistemelor informaionale ale acesteia, cu privire la:
- veridicitatea i integritatea informaiilor financiare i operaionale;
- eficacitatea i eficiena operaiunilor i programelor;
- sigurana activelor;
- conformitatea cu actele legislative, normative i reglementrile interne.
2120.A2 Auditul intern evalueaz posibilitatea de svrire a unor acte de fraud i
modul n care entitatea public gestioneaz riscul de fraud.
2120.C1 n timpul efecturii misiunilor de consiliere auditorii interni abordeaz riscurile
asociate obiectivelor misiunii de consiliere, precum i existena altor riscuri semnificative.
2120.C2 Auditorii interni utilizeaz cunotinele despre riscuri, obinute n timpul
efecturii misiunilor de consiliere, n timpul evalurii proceselor de management al riscurilor din
cadrul entitii publice.
2120.C3 n timpul acordrii suportului managerilor operaionali n instituirea sau
mbuntirea proceselor de management al riscurilor, auditorii interni se abin de la asumarea
8

oricrei responsabiliti manageriale prin gestionarea de facto a riscurilor.


2130 Controlul
Auditul intern ajut entitatea public n meninerea unui sistem eficace de management
financiar i control, prin evaluarea eficienei i eficacitii acestuia, precum i prin promovarea
mbuntirii continue a acestuia.
2130.A1 Auditul intern evalueaz caracterul adecvat i eficacitatea activitilor de
control pentru a reaciona la riscuri asociate guvernrii entitii publice, operaiunilor i
sistemelor informaionale, cu privire la:
- veridicitatea i integritatea informaiilor financiare i operaionale;
- eficacitatea i eficiena operaiunilor i programelor;
- sigurana activelor;
- conformitatea cu cadrul normativ i reglementrile interne.
2130.C1 Auditorii interni utilizeaz cunotinele despre activitile de control, obinute n
timpul efecturii misiunilor de consiliere, la evaluarea sistemului de management financiar i
control din cadrul entitii publice.
2200 Planificarea misiunii de audit intern
Auditorii interni elaboreaz un plan pentru fiecare misiune de audit intern, care include
obiectivele, aria de aplicabilitate, calendarul i alocarea resurselor.
2201 Aspecte privind planificarea
La planificarea misiunii de audit intern, auditorii interni iau n considerare:
- obiectivele procesului auditat i mijloacele prin care acesta ine sub control activitatea;
- riscurile semnificative ale procesului auditat, ale obiectivelor acestuia, ale resurselor, ale
operaiunilor, i mijloacele prin care impactul potenial al riscului este meninut la un nivel
acceptabil;
- caracterul adecvat i eficacitatea sistemului de management al riscurilor i activitilor de
control din cadrul procesului auditat, comparativ cu un cadru sau model relevant de control;
- oportunitile de mbuntire semnificativ a sistemului de management al riscurilor i a
activitilor de control.
2201.A1 La planificarea unei misiuni de audit intern n afara entitii publice (n
instituiile subordonate), auditorii interni coordoneaz n scris cu unitatea auditat obiectivele
misiunii de audit intern, domeniul de aplicare, responsabilitile i alte ateptri, inclusiv
restriciile cu privire la comunicarea rezultatelor misiunii de audit intern i accesul la dosarele de
audit intern.
2201.C1 Auditorii interni coordoneaz cu partea care beneficiaz de misiuni de
consiliere, obiectivele, aria de aplicabilitate, responsabilitile i alte ateptri ale unitii
auditate. Pentru misiuni de consiliere importante, coordonarea se efectueaz n scris.
2210 Obiectivele misiunii de audit intern
Pentru fiecare misiune de audit intern se stabilesc obiective.
2210.A1 Auditorii interni efectueaz n prealabil o evaluare a riscurilor asociate
procesului auditat. Obiectivele misiunii de audit intern reflect rezultatele acestei evaluri.
2210.A2 La stabilirea obiectivelor misiunii de audit intern, auditorii interni iau n
consideraie probabilitatea unor erori semnificative, fraudelor, neconformitilor i altor riscuri.
2210.A3 La evaluarea activitilor de control, auditorii interni utilizeaz criterii de
evaluare adecvate. Auditorii interni evalueaz msura n care managerii operaionali au stabilit
criterii adecvate de determinare a atingerii obiectivelor i scopurilor.
2210.C1 Obiectivele misiunii de consiliere abordeaz procesul de guvernare a entitii
publice, managementul riscurilor i activitile de control, n msura n care s-a convenit cu
unitatea auditat.
9

2210.C2 Obiectivele misiunii de consiliere corespund valorilor, strategiei i obiectivelor


entitii publice.
2220 Aria de aplicabilitate a misiunii de audit intern
Aria de aplicabilitate trebuie s fie suficient pentru realizarea obiectivelor misiunii de
audit intern.
2220.A1 Aria de aplicabilitate a misiunii de audit intern cuprinde studiul sistemelor
corespunztoare, documentele, resursele umane i activele materiale, inclusiv cele care se afl
sub controlul persoanelor tere.
2220.A2 Dac n cadrul desfurrii unei misiuni de asigurare apar oportuniti de
consiliere semnificative, este necesar de a coordona n scris cu beneficiarul misiunii de consiliere
obiectivele, aria de aplicabilitate, responsabilitile i alte ateptri. Rezultatele misiunii de
consiliere se comunic n conformitate cu standardele aferente misiunilor de consiliere.
2220.C1 Efectund misiunea de consiliere, auditorii interni, se asigur c aria de
aplicabilitate a acesteia este suficient pentru realizarea obiectivelor convenite. Dac auditorii
interni n timpul desfurrii misiunii de consiliere au rezerve n privina ariei de aplicabilitate,
acestea se discut cu beneficiarul misiunii de consiliere, pentru a decide dac se va continua
misiunea de consiliere.
2220.C2 n timpul desfurrii misiunilor de consiliere, auditorii interni abordeaz
activitile de control n corespundere cu obiectivele misiunii de consiliere i totodat snt ateni
la aspectele semnificative ale activitilor de control.
2230 Alocarea resurselor pentru misiunea de audit intern
Auditorii interni stabilesc resursele corespunztoare i suficiente pentru realizarea
obiectivelor misiunii de audit intern, reieind din evaluarea caracterului i complexitii fiecrei
misiuni de audit intern, constrngerilor de timp i a resurselor disponibile.
2240 Programul de lucru al misiunii de audit intern
Auditorii interni elaboreaz un program de lucru al misiunii de audit intern, care s permit
atingerea obiectivelor acesteia.
2240.A1 Programul de lucru al misiunii de audit intern include proceduri de identificare,
analiz, evaluare i documentare a informaiei n timpul efecturii misiunii de audit intern.
Programul de lucru se aprob de ctre conductorul unitii de audit intern pn la punerea n
aplicare a acestuia. Orice modificare a programului, de asemenea, se aprob din timp.
2240.C1 Programul de lucru al misiunii de consiliere variaz dup form i coninut n
dependen de caracterul misiunii de consiliere.
2300 Realizarea misiunii de audit intern
Auditorii interni identific, analizeaz, evalueaz i documenteaz informaii suficiente
pentru realizarea obiectivelor misiunii de audit intern.
2310 Identificarea informaiilor
Auditorii interni identific un volum suficient de informaii sigure, relevante i utile ntru
realizarea obiectivelor misiunii de audit intern.
2320 Analiza i evaluarea
Auditorii interni fundamenteaz concluziile i rezultatele misiunii de audit intern n baza
analizelor i evalurilor corespunztoare.
2330 Documentarea informaiilor
Auditorii interni documenteaz informaia relevant n vederea justificrii concluziilor i
rezultatelor misiunii de audit intern.
2330.A1 Conductorul unitii de audit intern ine sub control accesul la documentele de
eviden ale misiunii de audit intern. nainte de a transmite documentele ctre prile externe,
conductorul unitii de audit intern trebuie s obin aprobarea managerului entitii publice
10

i/sau a subdiviziunii juridice din cadrul entitii publice.


2330.A2 Conductorul unitii de audit intern stabilete reguli de pstrare a dosarelor
misiunii de audit intern, indiferent de forma n care este stocat informaia. Aceste reguli
corespund cu documentele interne de organizare i administrare a entitii publice, precum i cu
normele de drept.
2330.C1 Misiunea de consiliere se documenteaz. Conductorul unitii de audit intern
elaboreaz politici (proceduri) de primire, pstrare i transmitere ctre prile interne i externe a
documentelor aferente misiunii de consiliere. Aceste politici (proceduri) corespund cu
documentele interne de organizare i administrare a entitii publice, precum i cu normele de
drept.
2340 Supervizarea misiunii de audit intern
Misiunile de audit intern snt supervizate corespunztor pentru a asigura realizarea
obiectivelor, calitatea activitii i dezvoltarea profesional a personalului.
2400 Comunicarea rezultatelor
Auditorii interni comunic rezultatele misiunii de audit intern.
2410 Coninutul comunicrii
Comunicarea rezultatelor misiunii de audit intern include obiectivele i aria de
aplicabilitate, ct i concluziile, recomandrile corespunztoare i planurile de aciuni.
2410.A1 Comunicarea final a rezultatelor misiunii de audit intern include opinia i/sau
concluziile auditorului intern, dup caz. La formularea unei opinii sau concluzii, auditorul intern
ia n considerare i ateptrile managerului entitii publice, managerilor operaionali i altor
pri interesate i se bazeaz pe informaii suficiente, sigure, relevante i utile.
2410.A2 n timpul comunicrii rezultatelor, auditorii interni snt ncurajai s recunoasc
prile pozitive identificate n activitatea unitii auditate.
2410.A3 n timpul comunicrii rezultatelor misiunii de audit intern ctre pri din afara
entitii publice, comunicarea rezultatelor include informaii privind restriciile de distribuire i
utilizare a rezultatelor.
2410.C1 Comunicarea progresului i rezultatelor misiunii de consiliere, variaz dup
form i coninut n dependen de caracterul misiunii de consiliere i necesitile beneficiarului
misiunii de consiliere.
2420 Calitatea comunicrii
Comunicarea este corect, obiectiv, clar, concis, constructiv, complet i efectuat n
timp util.
2421 Erori i omisiuni
Dac raportul final de audit conine o eroare semnificativ sau omisiune, conductorul
unitii de audit intern comunic informaiile corectate tuturor prilor care au primit raportul
original de audit.
2430 Utilizarea meniunii Efectuat n conformitate cu SNAI
Auditorii interni pot raporta c misiunile de audit intern snt efectuate n conformitate cu
SNAI, doar dac rezultatele programului de asigurare i mbuntire a calitii susin aceast
afirmaie.
2431 Comunicarea neconformitii cu SNAI a misiunii de audit intern
n cazul n care neconformitatea cu definiia auditului intern, Codul etic al auditorului
intern sau SNAI are impact asupra unei anumite misiuni de audit intern, comunicarea rezultatelor
dezvluie urmtoarele:
- principiul sau regula de conduit din Codul etic al auditorului intern sau Standardul
(Standardele), care nu a (au) fost respectat (respectate) n totalitate;
- motivul sau motivele neconformitii;
11

- impactul neconformitii asupra misiunii de audit intern i a rezultatelor acesteia.


2440 Diseminarea rezultatelor
Conductorul unitii de audit intern comunic rezultatele misiunii de audit intern prilor
corespunztoare.
2440.A1 Conductorul unitii de audit intern este responsabil pentru comunicarea
rezultatelor finale prilor care pot asigura c vor trata rezultatele cu atenia cuvenit.
2440.A2 nainte de transmiterea rezultatelor ctre prile din exteriorul entitii publice,
dac nu este reglementat altfel de actele legislative, statutare i normative, conductorul unitii
de audit intern:
- evalueaz riscul potenial pentru entitatea public;
- se consult cu managerul entitii publice i/sau subdiviziunea juridic, dup caz;
- ine sub control diseminarea informaiei, stabilind restricii la utilizarea rezultatelor.
2440.C1 Conductorul unitii de audit intern este responsabil pentru comunicarea ctre
beneficiari a rezultatelor finale ale misiunii de consiliere.
2440.C2 Pe parcursul misiunilor de consiliere pot fi depistate probleme n domeniul
guvernrii entitii publice, managementului riscurilor i controlului. n cazul n care problemele
snt semnificative, acestea snt comunicate managerului entitii publice i managerilor
operaionali.
2450 Opinii generale
n cazul elaborrii unei opinii generale, se iau n considerare ateptrile managerului
entitii publice, managerilor operaionali i altor pri interesate, iar aceasta se bazeaz pe un
volum de informaii suficiente, sigure, relevante i utile.
2500 Monitorizarea aciunilor ulterioare comunicrii rezultatelor
Conductorul unitii de audit intern stabilete i menine un sistem care s permit
monitorizarea aciunilor ntreprinse ca urmare a rezultatelor comunicate managerului entitii
publice.
2500.A1 Conductorul unitii de audit intern stabilete un proces de urmrire pentru a
monitoriza i asigura faptul c aciunile managerilor operaionali au fost implementate n mod
eficace sau c managerul entitii publice a acceptat riscul de a nu ntreprinde nici o msur.
2500.C1 Auditul intern monitorizeaz aciunile ntreprinse ca urmare a rezultatelor
misiunilor de consiliere n limitele convenite cu unitatea auditat.
2600 Examinarea riscului acceptat de ctre managerul entitii publice
Atunci cnd conductorul unitii de audit intern consider c managerul entitii publice a
acceptat un nivel al riscului rezidual, care poate fi inacceptabil pentru entitatea public, acesta
examineaz problema cu managerul entitii publice.

__________
Ministerul Finanelor
Ordin nr.113 din 12.10.2012 privind aprobarea Standardelor naionale de audit intern //Monitorul
Oficial 237-241/1378, 16.11.2012

12

Norme metodologice de audit intern n


sectorul public

13

Ordin
privind aprobarea Normelor metodologice
de audit intern n sectorul public
nr. 105 din 15.07.2013
Monitorul Oficial nr.206-211/1430 din 20.09.2013
***
n conformitate cu art.29 litera b) din Legea privind controlul financiar public intern nr.229
din 23 septembrie 2010 (Monitorul Oficial al Republicii Moldova, 2010, nr.231-234, art.730),
ORDON:
1. Se aprob Normele metodologice de audit intern n sectorul public (conform anexei).
2. Se abrog Ordinul ministrului finanelor nr.118 din 29 decembrie 2008 cu privire la
aprobarea Normelor metodologice pentru implementarea auditului intern n sectorul public
(Monitorul Oficial al Republicii Moldova, 2009, nr.12-15, art.49).
3. Prezentul ordin intr n vigoare la data publicrii n Monitorul Oficial al Republicii
Moldova.

VICEMINISTRUL FINANELOR Victor BARBNEAGR


Chiinu, 15 iulie 2013.
Nr.105.

14

Anex
la Ordinul ministrului finanelor
nr. 105 din 15 iulie 2013
NORME METODOLOGICE DE AUDIT INTERN N SECTORUL PUBLIC
I. DISPOZIII GENERALE
1. Cadrul normativ
1.1. Normele metodologice de audit intern n sectorul public (n continuare NMAISP) snt
elaborate n scopul realizrii Ordinului ministrului finanelor nr. 113 din 12 octombrie 2012 cu
privire la aprobarea Standardelor naionale de audit intern (Monitorul Oficial al Republicii
Moldova, 2012, nr.231-234, art. 730).
1.2. Cerinele pentru crearea unitilor de audit intern (n continuare, UAI) snt prevzute n
art.19 al Legii privind controlul financiar public intern nr.229 din 23 septembrie 2010 (n
continuare, Legea CFPI).
1.3. Funcionarea i atribuiile UAI snt reglementate de Carta de audit intern (Regulamentmodel de funcionare a unitii de audit intern), n continuare, Carta, aprobat prin Ordinul
ministrului finanelor nr.139 din 20 octombrie 2010 (Monitorul Oficial al Republicii Moldova,
2010, nr.221-222, art.782).
2. Scopul NMAISP
2.1. NMAISP ofer ndrumarea metodologic necesar pentru aplicarea Standardelor
naionale de audit intern (n continuare, SNAI).
2.2. NMAISP ofer, att reglementri obligatorii, ct i recomandri suplimentare privind
formularele-tip, exemple practice aferente normelor prezentate.
2.3. Recomandrile suplimentare nu snt obligatorii, ns, n cazul n care nu snt urmate,
conductorii UAI asigur utilizarea unor alternative potrivite. De asemenea, UAI snt n drept s
elaboreze Instruciuni proprii de aplicare a NMAISP, innd cont de specificul entitii publice,
care satisfac cerinele reglementrilor obligatorii ale NMAISP, SNAI i ale cadrului normativ
relevant.
3. Aplicarea NMAISP
3.1. NMAISP snt aplicabile tuturor UAI, create n sectorul public al Republicii Moldova.
3.2. Conductorii UAI stabilesc proceduri interne pentru a asigura respectarea NMAISP de
ctre echipele de audit i adapteaz instruciunile proprii n funcie de necesiti, pentru a ntruni
cerinele prevzute n SNAI 2040.
SNAI 2040 Politici i proceduri. Conductorul unitii de audit intern stabilete politici
i proceduri n vederea ghidrii activitii de audit intern.
3.3. Proiectele instruciunilor proprii de aplicare a NMAISP elaborate n caz de necesitate
de conductorul UAI i aprobate de conductorul entitii publice snt aplicabile doar dup
avizarea acestora de ctre Direcia de armonizare a controlului financiar public intern din cadrul
Ministerului Finanelor Unitatea central de armonizare (n continuare, UCA).
3.4. Auditorii interni poart rspundere personal pentru aplicarea NMAISP n activitatea
de serviciu.
3.5. n cazul contrazicerii ntre aplicri a NMAISP, precum i Codului etic al auditorului
intern/Cartei i SNAI aferent, prioritate se acord SNAI.
4. Structura NMAISP
4.1. Fiecare NMAISP const din prevederi obligatorii i instruciuni suplimentare pentru
15

aplicarea SNAI.
4.2. NMAISP conin referine i textul complet al SNAI, pentru care se aplic, precum i
extrase din Codul etic al auditorului intern i Cart.
4.3. NMAISP snt structurate astfel, nct s asigure reglementarea necesar pentru
organizarea activitii de audit intern i efectuarea misiunilor de audit intern (n continuare,
misiune).
4.4. NMAISP i ghideaz pe auditorii interni n vederea realizrii misiunilor i n
gestionarea activitii lor i conin prevederi despre:
a) cadrul normativ i organizaional;
b) interaciunea cu alte pri implicate, UCA, Curtea de Conturi i alii;
c) ndrumri detaliate privind conceptele de baz ale auditului intern (spre exemplu, riscuri,
materialitate, probe de audit), precum i proceduri i tehnici specifice activitii de
audit intern (spre exemplu, evaluarea sistemului de management financiar i control,
n continuare, MFC), care se utilizeaz pe parcursul activitii de audit intern;
d) audite specializate (spre exemplu, auditul TI i auditul performanei).
4.5. Tabelul 1 prezint lista deplin a tuturor NMAISP.
Tabelul 1
Lista NMAISP
Numrul

Denumirea

NMAISP 1

Standardele profesionale i cadrul normativ

NMAISP 2

Ciclul auditului intern

NMAISP 3

Planificarea activitii unitii de audit intern

NMAISP 4

Planificarea misiunii de audit intern

NMAISP 5

Lucrul n teren

NMAISP 6

Raportul de audit

NMAISP 7

Urmrirea implementrii recomandrilor de audit

NMAISP 8

Gestionarea i evaluarea calitii activitii de audit intern

NMAISP 9

Documentarea activitii i arhivarea

NMAISP 10

Riscurile

NMAISP 11

Evaluarea controalelor i guvernrii

NMAISP 12

Eantionarea n auditul intern

NMAISP 13

Roluri i responsabiliti ale auditorilor interni

NMAISP 14

Tratarea cazurilor de fraud i corupie

NMAISP 15

Relaii de lucru

NMAISP 16

Auditul TI

NMAISP 17

Auditul performanei

16

II. STANDARDELE PROFESIONALE I CADRUL NORMATIV NMAISP 1


1. Introducere
NMAISP 1 prezint:
a) definiia auditului intern i a rolului su de asigurare i consiliere;
b) cadrul normativ de reglementare a auditului intern n sectorul public;
c) ierarhia standardelor, normelor i instruciunilor de creare i funcionare a UAI n
sectorul public;
d) rolurile i responsabilitile conductorilor UAI, dup cum este definit n Cart.
2. Definiia auditului intern
2.1. SNAI definesc auditul intern ca fiind o activitate independent i obiectiv, care le
ofer managerilor asigurare i consultan, desfurat pentru a mbunti activitatea entitii
publice. Aceasta are menirea s ajute entitatea public n atingerea obiectivelor sale, evalund
printr-o abordare sistematic i metodic sistemul MFC i oferind recomandri pentru
consolidarea eficacitii acestuia.
2.2. Definiia auditului intern se regsete n SNAI 2100.
SNAI 2100 Natura activitii. Auditul intern evalueaz i contribuie la mbuntirea
proceselor de management al riscurilor, de control i de guvernare a entitii publice, utiliznd
o abordare sistematic i metodic.
2.3. NMAISP definete dou tipuri de misiuni n activitatea de audit intern:
a) misiuni de asigurare, care constituie o examinare obiectiv de ctre auditorul intern a
elementelor probante pentru a furniza o evaluare independent i obiectiv privind
procesele de management al riscurilor, de control i de guvernare. Caracterul i
domeniul de aplicare al misiunilor de asigurare snt determinate de ctre auditorul
intern;
b) misiuni de consiliere, care constituie activiti cu caracter consultativ i snt desfurate
la solicitarea specific din partea beneficiarului misiunii de consiliere. Caracterul i
domeniul de aplicare al misiunilor de consiliere snt convenite cu beneficiarul misiunii
de consiliere. n timpul desfurrii misiunilor de consiliere, auditorul intern trebuie s
menin obiectivitatea i s nu-i asume responsabilitate managerial.
3. Cadrul normativ
Instituirea UAI n sectorul public este reglementat n art.19 al Legii CFPI.
4. Structura cadrului normativ
Figura 1 prezint structura ierarhic a cadrului normativ cu privire la auditul intern n
sectorul public al Republicii Moldova.

17

Legea CFPI

SNAI

Codul etic al
auditorului intern

NMAISP

Carta de audit intern


(Regulamentmodel)

Instruciuni
proprii de aplicare
a NMAISP

Regulament privind
raportarea activitii
de audit intern n
sectorul public

Regulament privind
certificarea auditorilor
interni din sectorul
public

Carta de audit
intern (UAI)

Figura 1. Structura ierarhic a cadrului normativ privind auditul intern


5. Standardele naionale de audit intern
SNAI au fost aprobate prin Ordinul ministrului finanelor
elor nr.113 din 12.10.2012
(Monitorul Oficial al Republicii Moldov
Moldova, 16.11.2012, nr.231-234,
234, art. 730)
730 i snt aplicabile
tuturor UAI din sectorul public.
6. Codul etic al auditorului intern
Codul Etic al auditorului intern a fost aprobat prin Ordinul ministrului finanelor
finan
nr.139 din
20 octombrie 2010 (Monitorul Oficial al Republicii Moldova, 2010,
2010 nr.221-222, art.782).
Prevederile Codului etic al auditorului intern reprezint reguli obligatorii de conduit n
activitatea auditorilor interni din sector
sectorul public.
7. Carta de audit intern
7.1. Carta de audit intern (Regulament-model
model de funcionare a unitii de audit intern) a
fost aprobat prin Ordinul ministrului finan
finanelor nr.139 din 20 octombrie 2010.
7.2. Carta constituie un element esenial de reglementare a activitii UAI n cadrul entitii
publice.. Misiunea, competenele i responsabilitile snt definite i comunicate n scopul de a
preciza rolul auditorilor intern
interni i, de asemenea, de a furniza UCA,, precum i conductorului
UAI, cteva dintre criteriile de evaluare a activitii de audit intern.
7.3. SNAI prevdd obligativitatea definirii misiunii, competenei i responsabilitii UAI n
Cart:
SNAI 1000 Misiune, competene i responsabiliti. Misiunea, competenele i
responsabilitile n activitatea de audit intern snt definite n Carta de audit intern, n
conformitate cu Legea privind controlul financiar public intern nr.229 din 23.09.2010, Codul
etic al auditorului intern i prezentele SSNAI.
1000.A1 Caracterul misiunilor de asigurare este definit n Normele metodologice de
audit intern n sectorul public
public.
1000.C1 Caracterul misiunilor de consiliere este definit n Normele metodologice de
18

audit intern n sectorul public.


7.4. Prevederile Cartei snt obligatorii pentru activitatea auditorilor interni din sectorul
public, iar conductorii UAI snt responsabili s asigure definirea atribuiilor, drepturilor i
restriciilor n Cart n conformitate cu SNAI.
8. Normele metodologice de audit intern n sectorul public
8.1. Ministerul Finanelor este responsabil de elaborarea normelor metodologice cu privire
la aplicarea SNAI n sectorul public al Republicii Moldova.
8.2. Conductorul UAI este n drept s elaboreze, n caz de necesitate, Instruciuni proprii
de aplicare a NMAISP, innd cont de specificul entitii publice, precum i s elaboreze alte
politici i proceduri pentru a reglementa activitatea de audit intern n cadrul entitii publice,
pentru a ntruni cerinele prevzute n SNAI 2040.
SNAI 2040 Politici i proceduri. Conductorul unitii de audit intern stabilete
politici i proceduri n vederea ghidrii activitii de audit intern.
9. Monitorizarea aplicrii SNAI
Ministerul Finanelor este responsabil de monitorizarea i evaluarea calitii activitii
UAI, prin prisma aplicrii SNAI n corespundere cu NMAISP.
10. Independena i obiectivitatea
10.1. SNAI reglementeaz independena activitii de audit intern, ct i obiectivitatea
auditorilor interni:
SNAI 1100 Independen i obiectivitate. Activitatea de audit intern este independent,
iar auditorii interni i desfoar activitatea cu obiectivitate.
SNAI 1110 Independen organizaional.Conductorul unitii de audit intern se
subordoneaz i raporteaz direct managerului entitii publice. Conductorul unitii de audit
intern confirm managerului entitii publice, cel puin anual, independena organizaional a
activitii de audit intern.
1110.A1 - Activitatea de audit intern nu este supus nici unei imixtiuni n ceea ce privete
definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea rezultatelor.
SNAI 1120 Obiectivitate individual. Auditorii interni au o atitudine imparial,
neinfluenat i evit conflictele de interese.
SNAI 1130 Prejudicii aduse independenei i obiectivitii. Dac independena sau
obiectivitatea auditorilor interni este (aparent) afectat, detaliile prejudiciului snt comunicate
prilor interesate. Forma acestei comunicri depinde de natura prejudiciului.
1130.A1 - Auditorii interni se abin de la evaluarea proceselor de care au fost responsabili
n trecut. Obiectivitatea auditorului intern se consider afectat atunci cnd acesta realizeaz o
misiune de asigurare a procesului pentru care a fost responsabil n anul precedent.
1130.A2 Misiunile de asigurare ce vizeaz funciile de care rspunde conductorul
unitii de audit intern snt supervizate de ctre o persoan din afara unitii de audit intern.
1130.C1 Auditorii interni snt n drept s realizeze misiuni de consiliere aferente
proceselor de care au fost responsabili n trecut.
1130.C2 Dac independena sau obiectivitatea auditorilor interni este afectat n
legtur cu misiunile de consiliere propuse, acetia informeaz despre aceasta managerul
operaional care a solicitat misiunea de consiliere, nainte de a o accepta.

19

11. Regulamentul privind raportarea activitii de audit intern n sectorul public


11.1. Regulamentul privind raportarea activitii de audit intern n sectorul public este
elaborat ntru realizarea prevederilor art.28 din Legea CFPI, SNAI, prezentelor NMAISP, Cartei.
11.2. Regulamentul privind raportarea activitii de audit intern n sectorul public stabilete
forma, modul i termenele de prezentare a Raportului privind activitatea de audit intern n
sectorul public.
12. Regulamentul privind certificarea auditorilor interni din sectorul public
12.1. Regulamentul privind certificarea auditorilor interni din sectorul public este elaborat
n temeiul art.29, litera g) din Legea CFPI, ct i pct.6, subpct.66) din Regulamentul privind
organizarea i funcionarea Ministerului Finanelor, aprobat prin Hotrrea Guvernului nr.1265
din 14 noiembrie 2008.
12.2. Scopul Regulamentului privind certificarea auditorilor interni din sectorul public
const n reglementarea procesului de examinare a pregtirii profesionale i a experienei
practice a auditorilor interni / angajailor unitilor de audit intern din cadrul autoritilor
administraiei publice centrale i locale, instituiilor publice, precum i autoritilor/instituiilor
autonome care gestioneaz mijloace ale bugetului public naional.

20

III. CICLUL AUDITULUI INTERN NMAISP 2


1.1. Ciclul auditului intern const din patru etape, precum este expus n figura 2.

Planificarea strategic i anual


Evaluarea riscurilor
Evaluarea necesitilor de resurse
Determinarea prioritilor anuale
Identificarea titlurilor misiunilor de audit

Urmrirea implementrii
recomandrilor
Informaii verbale
Chestionar n form scris
Verificarea ulterioar
Audit ulterior

Realizarea misiunii
misiuni
Planificarea misiunii
Desfurarea edinei de deschidere
Lucrul n teren
recomandrilor
Elaborarea constatrilor i recomandrilo
preliminare
Desfurarea edinei de finalizare a lucrului n
teren

Raport
Raportarea rezultatelor misiunii de
audit
Elaborarea proiectului Raportului de audit

constatrile de audit

recomandrile de audit
concluziile

Rspunsul unitii auditate


Rspunsul managerului entitii publice
Elaborarea Planului de aciuni privind
implementarea recomandrilor

Figura 2. Ciclul auditului intern


1.2. Activitatea de audit intern ncepe cu elaborarea Planului strategic i anual al activitii
de audit intern.
1.3. Misiunile snt desfurate n scopul de a evalua funcionalitatea sistemului MFC prin
colectarea probelor de audit ntru justificarea constatrilor de audit.
1.4. Raportul de audit prezint contextul misiunii,, constatrile de audit i recomandrile de
audit privind mbuntirea sistemului curent de MFC i este distribuit managerului unitii
auditate i managerului entitii publice, dup caz, i altor pri interesate
interesate.
1.5. Conductorul UAI este obligat s creeze i s implementeze un sistem de
21

supraveghere a aciunilor din partea managerilor operaionali ntru implementarea


recomandrilor de audit.
1.6. Conductorul entitii publice asigur crearea condiiilor necesare implementrii
eficiente a recomandrilor de audit.
1.7. Eficacitatea i valoarea adugat a auditului intern depinde de capacitatea entitii
publice de a modifica corespunztor procesele i procedurile pentru a minimiza riscurile,
deoarece scopul general este de a atinge un echilibru optim ntre costul activitilor de control i
riscurile prevenite.

22

IV. PLANIFICAREA ACTIVITII UNITII DE AUDIT INTERN


NMAISP 3
1. Introducere
1.1. Planul strategic al activitii de audit intern (n continuare, planul strategic) i planul
anual al activitii de audit intern (n continuare, planul anual) snt de o importan major pentru
organizarea activitii UAI. Resursele de audit intern snt limitate i snt orientate spre evaluarea
celor mai importante domenii, care asigur gestionarea eficient a ntregii entiti publice.
1.2. Planul strategic reprezint un rezumat al principalelor decizii de planificare a activitii
UAI ntru realizarea misiunii acesteia, prin alocarea resurselor (inclusiv umane, financiare)
pentru realizarea obiectivelor stabilite. Planul strategic prezint un beneficiu pentru UAI prin
configurarea unic a resurselor destinate s ndeplineasc ateptrile prilor interesate. Planul
anual deriv din planul strategic sub forma misiunilor, care snt realizate n urmtoarele 12 luni.
1.3. NMAISP 3 prezint etapele, care trebuie urmate n scopul elaborrii unui plan
strategic (de regul 3 ani) i unui plan anual.
1.4. NMAISP 3 se refer i la necesitatea de a prevedea n planul anual i planul strategic
al UAI misiuni ad-hoc, innd cont de schimbrile mediului intern i extern al entitii publice, ct
i preocuprile managerului entitii privind buna guvernare.
1.5. UAI planific i desfoar activitatea lor, innd cont de prevederile SNAI.
SNAI 2000 Gestionarea activitii de audit intern. Conductorul unitii de audit intern
gestioneaz n mod eficace activitatea de audit intern, astfel nct s asigure c ea aduce un plus
de valoare entitii publice.
SNAI 2010 Planificarea. Conductorul unitii de audit intern planific activitatea de
audit intern, n baza identificrii i evalurii riscurilor, pentru a defini prioritile activitii de
audit intern n concordan cu obiectivele entitii publice.
2. Elaborarea planului strategic
2.1. Scopul planului strategic este de a identifica necesitile de audit (sisteme i procese)
i de a aloca resursele necesare i disponibile pentru a satisface aceste necesiti.
2.2. Etapele principale ale procesului de planificare strategic snt:
a) definirea misiunii UAI;
b) nelegerea obiectivelor operaionale, sistemelor i proceselor din entitatea public;
c) gruparea sistemelor i proceselor entitii publice;
d) obinerea ateptrilor prilor interesate;
e) evaluarea riscurilor;
f) determinarea perioadei planului strategic i frecvenei misiunilor;
g) evaluarea necesarului de resurse;
h) comunicarea i aprobarea planului strategic;
i) actualizarea planului strategic.
2.3. Abordarea planificrii strategice n baza riscurilor ofer urmtoarele avantaje:
a) un audit comprehensiv metodologia bazat pe abordarea de sus n jos a sistemelor
permite oferirea asigurrilor precum c toate sistemele majore snt incluse;
b) un audit eficient orientarea resurselor spre domeniile, unde resursele snt cele mai
necesare;
c) valoarea adugat a auditului intern contientizare sporit a obiectivelor, sistemelor,
proceselor i riscurilor de ctre managerii operaionali.
23

3. Definirea misiunii UAI


3.1. Misiunea UAI este elaborat n baza misiunii din Cart i contureaz scopul
primordial al activitii de audit intern, ce planific s realizeze n viitor i modul n care se
ncadreaz n planul strategic al entitii publice.
3.2. Misiunea este aceeai pentru toi auditorii interni, precum i pentru prile interesate
interne i externe.
3.3. Planul strategic este elaborat n baza misiunii, determinnd esenial modul n care
aceasta va fi realizat.
3.4. Desfurarea unei evaluri a strii curente a activitii de audit intern ajut la
identificarea aspectelor ce trebuie incluse n planul strategic.
3.5. O tehnic este de a efectua o analiz SWOT (puncte forte, puncte slabe, oportuniti i
ameninri) a misiunii UAI.
3.6. Scopul unei analize SWOT este de a identifica factorii interni i externi principali, care
au importan n realizarea planului.
3.7. Tabelul 2 prezint definiia componentelor analizei SWOT.
Tabelul 2

Origine intern

Origine extern

Puncte forte
Caracteristicile interne ale
UAI, care ar putea fi
considerate drept aspecte care
faciliteaz realizarea Planului
strategic
Oportuniti
Elemente externe, din afara
activitii de audit intern, care
sporesc
solicitarea
de
asigurare i consultan mai
mare i mai bun

Puncte slabe
Caracteristicile interne ale
UAI, care, dimpotriv, ar
putea mpiedica realizarea
Planului strategic i ar putea
pune activitatea n situaie
nefavorabil
Ameninri
Elemente externe, din afara
activitii de audit intern, care,
dimpotriv,
pot
micora
solicitarea de asigurare i
consultan,
mpiedica
realizarea Planului strategic i
ar putea pune activitatea n
situaie nefavorabil

3.8. Un exemplu ilustrativ al analizei SWOT este oferit n pct.16.1. din NMAISP 3.
4. nelegerea obiectivelor operaionale, sistemelor i proceselor din entitatea public
4.1. Urmtoarea etap const n nelegerea obiectivelor operaionale ale entitii publice.
Astfel, auditorii interni caut rspunsuri la urmtoarele ntrebri:
Care este misiunea entitii?
Care snt funciile de baz ale entitii?
Care snt principalele obiective ale entitii?
4.2. Auditorii interni percep obiectivele fundamentale, de nivel superior, i convin asupra
lor cu managerii entitii. Deseori, aceste obiective snt specificate n planul strategic / planul
anual de activitate al entitii publice.
4.3. Ulterior nelegerii obiectivelor entitii publice, snt necesare analize pentru
24

nelegerea sistemelor / proceselor auditabile ale MFC.


4.4. Sistemele i procesele auditabile snt parte a activitilor entitii publice pentru care
pot fi definite obiective de audit valabile i care pot fi auditate.
4.5. Sistemele i procesele auditabile se pot regsi n urmtoarele surse de informaii:
a) planul strategic / planul anual de activitate al entitii publice i planurile fiecrei
subdiviziuni structurale n parte;
b) regulamentul de funcionare a entitii publice i regulamentele interne ale
subdiviziunilor structurale;
c) bugete;
d) rapoarte anuale i concluzii;
e) organigrame;
f) rapoarte de audit extern i alte rapoarte de control.
5. Gruparea sistemelor i proceselor entitii publice
5.1. Sistemele i procesele pentru auditare pot fi divizate n urmtoarele grupuri:
a) sisteme / procese manageriale spre exemplu, planificarea, raportarea activitii;
b) sisteme / procese de suport spre exemplu, recrutarea i promovarea personalului,
achiziii publice, eviden contabil;
c) sisteme / procese operaionale spre exemplu, elaborarea politicilor n domeniul
sntii, nmatricularea i examinarea studenilor, etc.
5.2. nelegerea intercorelaiilor ntre sisteme i procese este o parte necesar a planificrii
i influeneaz modul de definire (denumirea) a sistemelor i proceselor.
5.3. Aria de acoperire a misiunii de audit intern este important s fie determinat n baza
unei viziuni interfuncionale a entitii publice adic desfurarea unor misiuni orizontale n
baza ntregului proces operaional. Spre exemplu, sistemele contabile sau de management
operaional pot prezenta riscuri critice pentru cteva subdiviziuni structurale n ansamblu i, prin
urmare, snt examinate pe orizontal.
5.4. Divizarea sistemelor i proceselor pe categorii este efectuat din urmtoarele motive:
a) permite formularea unor concluzii despre un ir de sisteme / procese, care in de
responsabilitatea unui manager ierarhic superior;
b) constatrile formulate pentru un domeniu pot fi atribuite mai multor domenii (spre
exemplu, o activitate de control inadecvat dintr-un proces operaional poate indica
existena unor activiti de control inadecvate n cadrul altor procese).
6. Obinerea ateptrilor prilor interesate
6.1. La elaborarea planului strategic, auditorii interni discut ateptrile prilor interesate
innd cont de prevederile SNAI.
SNAI 2010.A2 Conductorul unitii de audit intern identific i ia n considerare
ateptrile managerului entitii publice i managerilor operaionali i altor pri interesate
referitoare la opiniile de audit intern i alte concluzii.
6.2. La aceast etap este necesar de a solicita opinia managerului entitii publice i
managerilor operaionali despre importana sistemelor / proceselor, activitile de control
existente i mediul de control din entitatea public.
6.3. Discuiile cu prile interesate au loc n mod deschis i se axeaz pe:
a) principalele obiective ale entitii publice i rolul fiecrei subdiviziuni structurale n
parte n procesul de realizare a obiectivelor;
25

b) principalele riscuri care pot afecta realizarea obiectivelor;


c) rezultatele activitii de audit intern i extern, pentru ultimul an;
d) orice domeniu, pentru care prile interesate nu dispun de asigurri rezonabile privind
eficacitatea sistemului MFC sau eficiena operaional a subdiviziunilor structurale, care
ar dori s fie auditate.
7. Evaluarea riscurilor
7.1. Conductorul UAI elaboreaz planul strategic, bazndu-se pe o evaluare a riscurilor,
innd cont de prevederile SNAI.
SNAI 2010.A1 Planul de activitate a unitii de audit intern este bazat pe o evaluare a
riscurilor, realizat cel puin o dat n an. n acest proces, snt luate n considerare punctele de
vedere ale managerului entitii publice i managerilor operaionali.
SNAI 2010.C1 nainte de a accepta o misiune de consiliere solicitat, conductorul
unitii de audit intern ine cont de msura n care aceasta poate mbunti managementul
riscurilor, poate aduce un plus de valoare i poate mbunti operaiunile entitii publice.
Misiunile de consiliere acceptate snt introduse n planul de activitate a unitii de audit intern.
7.2. Conductorul UAI elaboreaz metode de evaluare a riscurilor n baza valorii
tranzaciilor, bugetului, fluxului personalului, materialitii, structurii organizaionale,
complexitii cadrului normativ, constatrilor de audit precedente, etc. Orice abordare este mai
mult sau mai puin subiectiv, dar snt utilizate diverse tehnici pentru efectuarea analizei
sistematice i relativ obiective. Utilizarea acestor tehnici susine raionamentul de audit n ceea
ce privete prioritatea i frecvena misiunilor. Din aceste considerente, conductorul UAI aduce
la cunotina managerului entitii publice c analiza riscurilor este efectuat n baza
raionamentului profesional.
7.3. Evaluarea riscurilor se documenteaz pe deplin.
7.4. n general, entitile publice se confrunt cu urmtoarele riscuri:
a) instabilitate politic;
b) schimbri frecvente n legislaie;
c) conflictul de interese;
d) eviden contabil insuficient i incorect;
e) imagine negativ i deteriorarea reputaiei;
f) fraud, corupie;
g) utilizarea contrar destinaiei, irosirea i pierderea patrimoniului;
h) planificare incorect i decizii greite;
i) sisteme informaionale inadecvate.
7.5. n baza unui ir de criterii de risc, se determin scorul riscurilor pentru fiecare sistem /
proces. Auditorii interni analizeaz criteriile de risc i decid care dintre acestea se vor aplica
unitii auditate.
7.6. Un exemplu de determinare a scorului riscului este oferit n pct. 16.2 din NMAISP 3.
8. Determinarea perioadei planului strategic i frecvenei misiunilor
8.1. Perioada optim pentru un plan strategic este de trei ani. Aceasta reprezint un
echilibru rezonabil ntre perioada viitoare, pentru care snt prevzute circumstanele de activitate
ale entitii publice i necesitatea de a evalua sistemele i procesele semnificative pentru o
perioad de timp realist.
8.2. Conductorul UAI este n drept s selecteze o perioad mai ndelungat pentru planul
26

strategic, dac aceast decizie este justificat.


8.3. Frecvena, cu care fiecare sistem / proces va fi auditat, se stabilete n baza sscorului
riscurilor aferent sistemului / procesului cu aplicarea raionamentului profesional
profesional.
8.4. Modelul prezentat n figura 3 servete drept referin pentru un plan strategic pentru
trei ani.

Categoria
riscului

Frecvena

nalt

Anual

Mediu

La fiecare
doi ani

Redus

La fiecare
trei ani

referin pentru un plan strategic pentru trei ani


Figura 3. Model-referin
8.5. Planul strategic prevede auditarea mai frecvent a sistemelor / proceselor cu riscuri
nalte pentru a oferi asigurare c acestea snt inute sub control. n decursul primei misiuni snt
identificate detaliat activitile de control, pe care se pune un accent deosebit. n decursul
urmtoarelor misiuni, aceste activiti de control snt testate n continuare, dup confirmarea
faptului c obiectivele sistemului / procesului i obiectivele de control au rmas neschimbate.
8.6. Sistemele / procesele cu riscuri medii necesit misiuni mai puin frecvente, fiindc
chiar dac nu snt auditate ntr
ntr-un anumit an, expunerea la riscuri este relativ mic. Ulterior,
auditorul intern ine cont de rezultatele misiunilor precedente, cu condiia ca informaiile i
probele colectate ulterior s confirme c au avut loc puine schimbri.
8.7. n cazul sistemelor / proceselor cu riscuri reduse, misiunile pot fi efectuate mai rar,
fiecare misiune oferind asigurri suplimentare minime.. Examinarea periodic a sistemelor /
proceselor cu riscuri reduse ofer asigurri, precum c expunerea la risc nu ss-a schimbat ntre
timp.
8.8. Scopul planului strategic nu este de a aborda detaliat toate aspectele sistemului MFC
anual, ci de a obine o acoperire suficient a principalelor domenii, pentru a permite formarea
unei opinii generale.
9.. Evaluarea necesarului de resurse
9.1. Pentru elaborarea planului strategic conductorul UAI determin necesarul de resurse,
innd cont de prevederile SNAI.
27

SNAI 2030 Gestionarea resurselor. Conductorul unitii de audit intern asigur c


resursele alocate pentru activitate snt adecvate, suficiente i se utilizeaz eficace, n vederea
realizrii planului anual de activitate aprobat.
9.2. La etapa respectiv, se determin resursele necesare pentru realizarea planului
strategic.
9.3. Resursele snt de dou tipuri:
a) resurse pentru desfurarea misiunilor;
b) resurse pentru gestionarea activitii UAI.
9.3. Resursele necesare pentru auditarea fiecrui sistem / proces depind de dimensiunea i
complexitatea unitii auditate. Necesarul de resurse se estimeaz, innd cont de activitile
desfurate la fiecare etap a misiunii i activitatea de supervizare direct a acestora.
9.4. Este necesar s se asigure un raport rezonabil ntre costul misiunii i beneficiile
scontate ale acesteia. Beneficiile includ recomandri de mbuntire a sistemului / procesului
auditat i asigurri privind conformitatea, eficiena i sigurana acestuia.
9.5. Conductorul UAI nu stabilete un buget standard pentru fiecare misiune, dar ine cont
de complexitatea acesteia i volumul de lucru necesar.
9.6. n scopul asigurrii eficienei, auditorii interni tind s minimizeze resursele utilizate
pentru fiecare misiune.
9.7. Resursele pentru gestionarea activitii UAI includ resursele pentru:
a) elaborarea i actualizarea planului strategic i planului anual;
b) edine de lucru (aferente altor activiti dect cele de realizare i supervizare a misiunii);
c) ntocmirea rapoartelor de activitate;
d) instruire;
e) stabilirea obiectivelor individuale, evaluarea performanelor profesionale;
f) concedii medicale, concedii de odihn anuale.
9.8. Auditorii interni nu ofer asigurri depline precum c toate riscurile majore, cu care se
confrunt entitatea public, snt sau vor fi evaluate. Nivelul de asigurare, pe care l ofer auditorii
interni, depinde de nivelul i calitatea resurselor disponibile. Aceasta este condiionat de faptul,
c resursele snt limitate i nu acoper necesitile entitii publice.
9.9. La elaborarea planului strategic se ine cont i de urmtorii factori:
a) un raport rezonabil ntre periodicitatea auditrii sistemelor / proceselor cu grad nalt de
risc i celor cu grad mediu i mic;
b) timpul necesar pentru a utiliza specialiti competeni ntr-un anumit domeniu, spre
exemplu, auditul TI;
c) amplasarea unitilor auditate.
10. Comunicarea i aprobarea planului strategic
10.1. Conductorul UAI comunic managerului entitii planul strategic i resursele
necesare, innd cont de prevederile SNAI.
SNAI 2020 Comunicarea i aprobarea. Conductorul unitii de audit intern comunic
managerului entitii publice planul de activitate a unitii de audit intern i resursele necesare,
inclusiv despre modificrile intermediare semnificative, n vederea examinrii i aprobrii
acestora. Conductorul unitii de audit intern comunic, de asemenea, impactul oricrei
limitri de resurse.
28

10.2. Astfel, planul strategic este prezentat managerului entitii pentru examinare i
aprobare. n caz de necesitate, planul strategic este discutat cu managerul entitii n timpul
procesului de aprobare.
10.3. Dup aprobare, n conformitate cu prevederile Legii CFPI, o copie a planului
strategic este remis ctre UCA.
10.4. Conductorul UAI analizeaz posibilitatea de a comunica planul strategic ctre toi
angajaii entitii publice.
11. Actualizarea planului strategic
11.1. n dependen de schimbarea mediului intern i extern n care activeaz entitatea, este
necesar de a actualiza anual planul strategic.
11.2. n cadrul actualizrii planului strategic, conductorul UAI analizeaz modificarea:
a) mediului intern, obiectivelor i riscurilor UAI;
b) evalurii riscurilor aferente sistemelor / proceselor auditabile;
c) ateptrilor prilor interesate;
d) structurii organizaionale;
e) cadrului normativ;
f) bugetului entitii publice.
11.3. Rezultatele misiunilor precedente pot conduce, de asemenea, la actualizarea planului
strategic.
12. Elaborarea planului anual
12.1. Utiliznd frecvena misiunilor i timpul estimat n planul strategic, auditorii interni
determin valoarea medie a necesitilor anuale de misiuni. Astfel, planul anual include partea
planului strategic sub forma misiunilor, care snt realizate n urmtoarele 12 luni.
12.2. Planul anual include:
a) misiuni de asigurare / consiliere;
b) urmrirea implementrii recomandrilor de audit;
c) misiuni ad-hoc;
d) activiti de gestionare a UAI.
12.3. Conductorul UAI indic n planul anual personalul i alte resurse necesare realizrii
componentelor acestuia.
13. Misiuni de asigurare / consiliere
13.1. La compartimentul respectiv, Conductorul UAI include n planul anual:
a) titlul misiunii, definit n baza sistemelor / proceselor auditabile, n dependen de (i)
frecvena auditrii i (ii) resursele disponibile estimate n planul strategic;
b) subdiviziunile structurale (entitile subordonate) implicate;
c) auditorii interni responsabili (echipa de audit);
d) indicator de produs / rezultat;
e) perioada de realizare a misiunii.
13.2. Conductorul UAI ine cont de principalele constatri ce indic modificarea evalurii
riscurilor. Diminuarea riscurilor genereaz necesitatea de a amna anumite misiuni, iar sporirea
acestora contribuie la planificarea misiunilor suplimentare n scopul evalurii domeniilor
specifice.
13.3. De asemenea, conductorul UAI ine cont de:
a) modificarea structurii organizaionale (a entitii publice / UAI);
29

b) implementarea noilor sisteme informaionale;


c) perioade cu volume mari de lucru;
d) ali factori.
14. Urmrirea implementrii recomandrilor de audit
14.1. La acest compartiment, conductorul UAI reflect:
a) titlul misiunii de urmrire a implementrii recomandrilor de audit;
b) subdiviziunile structurale (entitile subordonate) implicate;
c) auditorii interni responsabili;
d) indicator de produs / rezultat;
e) perioada de realizare a misiunii de urmrire a implementrii recomandrilor de audit;
f) note.
15. Misiuni ad-hoc
15.1. Necesitatea modificrii planului anual intervine din mai multe motive, precum ar fi:
a) reorganizarea entitii publice;
b) modificarea prioritilor;
c) opinia managerului entitii publice cu privire la gradul de prioritate a anumitor
activiti;
d) suspiciunea unei fraude sau a iregularitilor semnificative, astfel indicnd riscuri mai
nalte ntr-un anumit domeniu;
e) evoluia sau modificarea riscurilor;
f) solicitarea, de ctre managerul entitii publice, a auditrii anumitor subiecte mai
devreme dect este planificat n planul anual.
15.2. Conductorii UAI menin un echilibru ntre acceptarea unor astfel de solicitri i
necesitatea de a urma planul anual pentru a oferi un nivel adecvat de asigurri n legtur cu
principalele riscuri identificate. Prin urmare, se discut cu managerul entitii publice beneficiile
obinute prin acceptarea solicitrii i impactul asupra planului anual. Rezultatele acestor discuii
se documenteaz.
15.3. n cazul cnd conductorul UAI accept efectuarea unei misiuni de audit intern, care
nu a fost inclus n planul anual, activitile din plan snt replanificate i planul anual revizuit
este prezentat managerului entitii publice spre aprobare. Ulterior, planul anual revizuit i
aprobat este remis ctre Curtea de Conturi.
15.4. Conductorul UAI planific resurse pentru misiuni ad-hoc reieind din datele
perioadelor precedente.
16. Instruciuni suplimentare la NMAISP 3
16.1. Un exemplu ilustrativ al analizei SWOT pentru determinarea punctelor forte,
punctelor slabe, oportunitilor i ameninrilor UAI se prezint n tabelul 3.
Tabelul 3
Puncte forte
Origine
intern

Puncte slabe

- cart, misiune, valori ale UAI bine - lips de suport din partea managerului
entitii publice,
definite,
- respect i ncredere mare fa de - necontientizare din partea unitilor
conductorul UAI din partea managerului
30

entitii publice,

auditate a beneficiilor auditului intern,

- univers de audit bine definit i validat,

- lips de aptitudini de consiliere,

- proces adecvat de planificare n baza - abordare nedefinit de dezvoltare


riscurilor i validat de ctre managerul profesional continu a auditorilor interni,
entitii publice,
- oportuniti de dezvoltare profesional
- planuri individuale eficiente de limitate,
dezvoltare profesional continu a - identificare limitat / evaluare
auditorilor interni,
nedocumentat a riscurilor,
- caracter al UAI, perceput ca fiind
- nelegere limitat a ateptrilor prilor
independent i obiectiv la nivelul ntregii
interesate,
entiti publice,
comunicare
insuficient
/
- auditori interni care se adapteaz la necorespunztoare cu prile interesate,
schimbri; atitudine pozitiv a acestora,
- accent pe constatri (mentalitate de tip
- aptitudini i competene diversificate ale
te-am prins sau jandarm),
auditorilor interni,
- concentrare pe conformitate versus
- concentrare pe proces versus concentrare pe 3E operaional,
concentrare pe persoane,
- durat medie prea lung a misiunii,
- proces instituit i formalizat de urmrire
- nu exist o aliniere deplin la SNAI
a implementrii recomandrilor de audit
Oportuniti
Origine
extern

Ameninri

- mbuntire a percepiei de aptitudini, - tendina managerului entitii publice de


a se concentra pe riscuri financiare i de
cunotine i capaciti ale personalului,
- confirmare i clarificare a ateptrilor n conformitate, fr a acorda o atenie
continu schimbare ale prilor interesate, cuvenit riscurilor operaionale,
- remedierea neregularitilor constatate
- informare a prilor interesate cu privire
este limitat de buget, numrul angajailor
la rolul i beneficiile auditului intern,
i guvernare,
- informare a managerului entitii
publice cu privire la probleme recurente / - restrngerea cooperrii ntre manageri,
obinuite,
- riscuri noi i n schimbare,
- introducerea managementului riscurilor

- dezinformare cu privire la iniiativele noi,


- ateptri mari ale prilor interesate,
- noi standarde profesionale

16.2. n procesul de evaluare a riscurilor snt utilizate anumite criterii de risc, n baza
crora se calculeaz scorul riscului.
16.3. n figura 4, se prezint un exemplu de criterii generale de evaluare a riscului pentru
calcularea scorului acestuia.

31

Mediul de
control
Eecuri
precedente ale
activitilor de
control
Fraude
precedente
Riscuri
inerente
Nivel ridicat al
erorilor
Probleme
manageriale

Materialitatea

Sensibilitatea

Venituri i
cheltuieli

Sensibilitate
politic

Cheltuieli
capitale

Tipul
activitii

Nivelul
rezultatelor

Importana
obiectivelor

Volumul
tranzaciilor

Numrul
sistemelor
intercorelate

Numrul
managerilor i
angajailor
Active supuse
riscului

Preocuprile
managerului
entitii
Solicitri
directe

Puncte slabe
ale MFC
Domenii
problematice
specifice

Impact asupra
activitilor
Impact asupra
altor
subdiviziuni

Figura 4. Criterii generale de risc, utilizate n evaluarea riscurilor


urmto
metod de evaluare
16.4. Pentru elaborarea planului strategic poate fi utilizat urmtoarea
a riscurilor.
risc
16.5. Astfel, conform acestei metode, snt utilizate patru criterii de risc:
a) materialitatea;
b) mediul de control/vulnerabilitatea;
c) sensibilitatea;
publice.
d) preocuprile managerului entitii publice
16.5. Fiecrui criteriu de risc i se atribuie un anumit indice ntre 1 i 5.
16.6. n tabelul 4 se explic modul de atribuire a acestui indice.
Tabelul 4
Modul de atribuire a scorului pentru factorul de risc
Criteriul
Descrierea
Indice
Sistemul / procesul are o pondere mai puin de 1%
0
A. Materialitate
n bugetul anual
Sistemul / procesul are o pondere de 5-10%
10% n
2
bugetul anual
Sistemul / procesul are o pondere de 25-50%
50% n
3
bugetul anual
Sistemul / procesul are o pondere peste 75% n
5
bugetul anual
0
B. Mediul de control / Sistem / proces bine controlat, cu un risc sczut de
fraude sau erori
vulnerabilitatea
Sistem / proces relativ bine controlat, cu anumit
3
risc de fraude sau erori
Sistem / proces controlat ineficient cu riscuri nalte
5
de fraude sau erori
32

C. Sensibilitatea

D. Preocuprile
managerului

Sistemul / procesul are contacte minime cu mediul


extern
Snt posibile anumite complicaii cu mediul extern,
dac sistemul / procesul nu este eficient
Probleme majore de ordin juridic, dac sistemul nu
este eficace
Sistem / proces cu un rol redus n activitatea
entitii publice, care are un impact mic asupra
realizrii obiectivelor acesteia
Sistem / proces cu un rol major n activitatea
entitii publice n trecutul apropiat, ce implic
anumite preocupri din cauza eecurilor repetate

0
3
5
0

16.7. De asemenea, fiecrui criteriu de risc i se atribuie o anumit pondere, utiliznd


raionamentul semnificaiei relative a acestuia. Aceste ponderi variaz n funcie de tipul entitii
publice. n continuare prezentm un exemplu de ponderi aplicabile:
Criteriul
Ponderea
A. Materialitatea
3
B. Mediul de control/
2
vulnerabilitatea
C. Sensibilitatea
2
D. Preocuprile managerului
4
16.8. Indicele i ponderile snt combinate ntr-o formul, care se utilizeaz pentru
calcularea scorului riscului. Spre exemplu:
Scorul riscului = (A x 3) + (B x 2) + (C x 2) + (D x 4)
16.9. Formula se aplic pentru calculul scorului riscului pentru fiecare sistem / proces.
Dup aceasta, sistemele / procesele se clasific n baza urmtoarei matrice, atribuindu-le scor de
risc nalt, mediu, redus:
Categoria
Scorul
riscului
riscului
Peste 49
nalt
30 49
Mediu
Mai puin de
Redus
30
16.10. Aceast metod poate fi modificat cu uurin, adic pot fi utilizate mai multe
criterii de risc, mai multe categorii de risc foarte nalt, nalt, mediu, redus, foarte sczut. n
acest caz (mai multe criterii de risc / mai multe categorii de risc), va fi necesar s se utilizeze alte
ponderi pentru fiecare criteriu de risc i alte valori ale scorului pentru fiecare categorie de risc.
16.11. Scorul riscului se exprim totdeauna prin cifre ntregi. Este important s se in cont
de faptul c multe criterii de risc snt intuitive i nu se bazeaz pe valori absolute.
16.12. La etapa iniial, conductorul UAI poate utiliza o metod foarte simpl de evaluare
a riscurilor n baza unei edine cu managerul entitii publice, n cadrul creia se analizeaz
principalele riscuri, se atribuie fiecrui sistem / proces categoria respectiv de risc (de exemplu,
nalt, mediu, redus), ulterior, se clasific sisteme / procesele pe care auditorii interni le vor evalua
n mod prioritar.

33

V. PLANIFICAREA MISIUNII
MISIUNI DE AUDIT INTERN NMAISP 4
1. Introducere
anual
1.1. n NMAISP 3 se prezint procesul de elaborare a planului strategic i planului anual.
Planul anual rezult din planul strategic, i are menirea de a soluiona
soluion principalele riscuri
operaionale ale unitii
itii auditate. La aceast etap se identific caracterul general i titlul
misiunii.
1.2. NMAISP 4 analizeaz activitatea de planificare detaliat necesar pentru a identifica
principalele obiective de audit, care urmeaz a fi realizate n timpul misiuni
misiunii i modalitatea n
care acestea vor fi testate n baza unui program de lucru al misiunii de audit intern (n continuare,
programul de lucru).
1.3. Auditorii interni planific misiunea, innd cont de prevederile SNAI.
SNAI 2200 Planificarea misiunii de audit intern. Auditorii interni elaboreaz
elabore
un plan
pentru fiecare misiune de audit intern
intern, care include obiectivele, aria de aplicabilitate, calendarul
i alocarea resurselor.
2. Etapele principale de planificare a misiuni
misiunii de audit intern
2.1. n figura 5 snt prezentate patru etape principale de planificare a unei misiuni.

Activiti de
pregtire

Planificarea
preliminar

edina de deschidere

Programul de lucru

Titlul misiunii

Colectarea datelor

Organizarea edinei
de deschidere

Elaborarea

Resursele

Analiza datelor

Procesul - verbal al
edinei de deschidere

Aprobarea

Ordinul privind
efectuarea misiunii de
audit

Planul misiunii de
audit:
- obiectivele misiunii
- aria de aplicabilitate
- obiectivele i
riscurile operaionale
- metode de lucru

Figura 5. Etapele principale de planificare a misiunii de audit intern


3. Activitile de pregtire
3.1. Activitile iniiale de pregtire a misiunii constau din:
a) stabilirea titlului misiunii;
34

b) determinarea membrilor echipei de audit;


c) elaborarea i aprobarea Ordinului privind efectuarea misiunii de audit.
4. Stabilirea titlului misiunii de audit intern
4.1. Titlul misiunii de audit intern (n continuare, titlul misiunii) se stabilete innd cont de
prevederile SNAI.
SNAI 2220 Aria de aplicabilitate a misiunii de audit intern. Aria de aplicabilitate
trebuie s fie suficient pentru realizarea obiectivelor misiunii de audit intern.
4.2. Titlul misiunii descrie succint i explicit aria de aplicabilitate i principalele obiective
ale misiunii de audit intern (n continuare, obiectivele misiunii).
4.3. Titlul misiunii este stabilit n timpul elaborrii planului anual. eful echipei de audit
analizeaz corespunderea, consecvena i actualitatea titlului misiunii i, n caz de necesitate,
recomand conductorului UAI modificarea acestuia.
4.4. Titlul misiunii este formulat printr-o fraz complet.
5. Resursele
5.1. Necesarul de resurse alocate misiunii se stabilete innd cont de prevederile SNAI.
SNAI 2230 Alocarea resurselor pentru misiunea de audit intern. Auditorii interni
stabilesc resursele corespunztoare i suficiente pentru realizarea obiectivelor misiunii de audit
intern, reieind din evaluarea caracterului i complexitii fiecrei misiuni de audit intern,
constrngerile de timp i a resurselor disponibile.
5.2. Conductorul UAI stabilete resursele necesare pentru realizarea obiectivelor misiunii,
prin determinarea:
a) membrilor echipei de audit;
b) altor resurse necesare efecturii misiunii.
5.3. La determinarea membrilor echipei de audit, conductorul UAI:
a) analizeaz cunotinele i competenele necesare pentru efectuarea misiunii i determin
numrul de auditori interni;
b) identific existena unor eventuale funcii sau interese, deinute de ctre auditorii interni
n raport cu unitatea auditat, n scopul evitrii conflictelor de interese;
c) desemneaz eful echipei de audit. eful echipei de audit dispune de suficient
autoritate, aptitudini manageriale, abiliti i cunotine n domeniul auditat.
5.4. La determinarea altor resurse necesare efecturii misiunii, conductorul UAI:
a) atrage asisten de specialitate i consultan, dac snt necesare cunotine i
competene suplimentare ntr-un anumit domeniu;
b) determin resursele necesare realizrii misiunii, altele dect cele legate de personal (spre
exemplu, cheltuieli de transport).
6. Ordinul privind efectuarea misiunii de audit intern
6.1. n scopul realizrii misiunii se emite un Ordin privind efectuarea misiunii de audit
intern (n continuare, Ordinul misiunii), care confer autoritate oficial de a desfura misiunea.
Ordinul misiunii ntrunete urmtoarele aspecte:
a) specific aria de aplicabilitate a misiunii;
35

b) indic locul de efectuare a misiunii (subdiviziunea structural);


c) ofer informaii privind componena echipei de audit;
d) specific relaiile de raportare n realizarea misiunii;
e) specific datele concrete de prezentare a proiectului raportului de audit i raportului de
audit final.
6.2. Conductorul UAI ntocmete Ordinul misiunii i l prezint spre aprobare
managerului entitii publice.
7. Planificarea preliminar a misiunii de audit intern
7.1. La planificarea misiunii auditorii interni iau n consideraie aspectele reflectate n
SNAI.

SNAI 2201 Aspecte privind planificarea. La planificarea misiunii de audit intern,


auditorii interni iau n considerare:
- obiectivele procesului auditat i mijloacele prin care acesta ine sub control activitatea;
- riscurile semnificative ale procesului auditat, ale obiectivelor acestuia, ale resurselor,
ale operaiunilor, i mijloacele prin care impactul potenial al riscului este meninut la un nivel
acceptabil;
- caracterul adecvat i eficacitatea sistemului de management al riscurilor i activitilor
de control din cadrul procesului auditat, comparativ cu un cadru sau model relevant de control;
- oportunitile de mbuntire semnificativ a sistemului de management al riscurilor i
a activitilor de control.
2201.A1 La planificarea unei misiuni de audit intern n afara entitii publice (n
instituiile subordonate), auditorii interni coordoneaz n scris cu unitatea auditat obiectivele
misiunii de audit intern, domeniul de aplicare, responsabilitile i alte ateptri, inclusiv
restriciile cu privire la comunicarea rezultatelor misiunii de audit intern i accesul la dosarele
de audit intern.
2201.C1 Auditorii interni coordoneaz cu partea care beneficiaz de misiuni de
consiliere, obiectivele, aria de aplicabilitate, responsabilitile i alte ateptri ale unitii
auditate. Pentru misiuni de consiliere importante, coordonarea se efectueaz n scris.
7.2. eful echipei de audit este responsabil de planificarea preliminar a misiunii.
7.3. Planificarea preliminar a misiunii const n colectarea informaiilor (fr analiza
detaliat a acestora) i obinerea cunotinelor despre unitatea auditat.
7.4. La aceast etap, auditorii interni obin informaii, care vor facilita efectuarea misiunii,
i anume, despre procese, obiective, riscuri, activiti de control, etc. i care vor necesita o atenie
special n decursul acesteia.
7.5. Ca rezultat al planificrii preliminare, se elaboreaz Planul misiunii de audit. Un
model al Planului misiunii de audit este prezentat n seciunea cu Instruciuni suplimentare.
8. Colectarea datelor
8.1. Membrii echipei de audit colecteaz informaii despre unitatea auditat utiliznd
urmtoarele surse de informaii:
- organigrama entitii publice (dup caz);
- acte normative i legislative relevante unitii auditate;
- regulament intern de activitate a subdiviziunii structurale;
- descrieri grafice / narative ale proceselor;
- informaii privind managementul riscurilor;
36

- planuri de activitate a subdiviziunii structurale;


- rapoarte de activitate a subdiviziunii structurale;
- rapoarte de audit intern i extern precedente i alte rapoarte de control.
9. Analiza datelor
9.1. ntru nelegerea ariei de aplicabilitate a misiunii, membrii echipei de audit analizeaz
datele colectate. Examinarea preliminar permite acumularea de informaii despre unitatea
auditat fr o verificare detaliat a acestora. scopul analizei datelor const n:
- nelegerea activitii unitii auditate;
- identificarea domeniilor care necesit o analiz mai aprofundat;
- obinerea de informaii utile pentru realizarea misiunii;
9.2. Indiferent de volumul datelor colectate, materialitatea i riscurile snt conceptele cheie,
aplicate pentru a identifica urmtoarele aspecte:
a) procesele de baz ale unitii auditate;
b) riscurile semnificative aferente obiectivelor operaionale;
c) principalele activiti de control pentru atenuarea riscurilor semnificative.
10. Planul misiunii de audit
10.1. Planul misiunii de audit include:
obiectivele misiunii;
ariei de aplicabilitate a misiunii;
obiectivele i riscurile operaionale;
metodele i tehnicile de audit care vor fi utilizate;
principalele etape ale misiunii;
termenii stabilii pentru prezentarea versiunii proiect i finale a raportului de audit;
echipa de audit.
10.2. Planul misiunii de audit este ntocmit de ctre eful echipei de audit, n baza planului
anual, i se aprob de ctre conductorul UAI.
10.3. Elementele Planului misiunii de audit servesc drept indicatori n procesul de
supervizare a misiunii
11. Obiectivele misiunii de audit intern
La stabilirea obiectivelor misiunii, auditorii interni in cont de prevederile SNAI.
SNAI 2210 Obiectivele misiunii de audit intern. Petru fiecare misiune de audit intern
se stabilesc obiective.
2210.C2 Obiectivele misiunii de consiliere corespund valorilor, strategiei i obiectivelor
entitii publice.
11.1. Auditorii interni formuleaz obiectivele misiunii innd cont de natura, funciile
specifice i circumstanele domeniului auditat.
11.2. Obiectivele misiunii snt convenite cu conductorul UAI.
11.3. Auditorii interni definesc obiectivele misiunii, rspunznd la ntrebarea De ce
efectum acest audit?.

37

12. Aria de aplicabilitate a misiunii de audit intern


12.1. Aria de aplicabilitate a misiunii se determin, innd cont de prevederile SNAI.
SNAI 2220 Aria de aplicabilitate a misiunii de audit intern. Aria de aplicabilitate
trebuie s fie suficient pentru realizarea obiectivelor misiunii de audit intern.
2220.A1 Aria de aplicabilitate a misiunii de audit intern cuprinde studiul sistemelor
corespunztoare, documentele, resursele umane i activele materiale, inclusiv cele care se afl
sub controlul persoanelor tere.
2220.A2 Dac n cadrul desfurrii unei misiuni de asigurare apar oportuniti de
consiliere semnificative, este necesar de a coordona n scris cu beneficiarul misiunii de
consiliere obiectivele, aria de aplicabilitate, responsabilitile i alte ateptri. Rezultatele
misiunii de consiliere se comunic n conformitate standardele aferente misiunilor de consiliere.
2220.C1 Efectund misiunea de consiliere, auditorii interni, se asigur c aria de
aplicabilitate a acesteia este suficient pentru realizarea obiectivelor convenite. Dac auditorii
interni n timpul desfurrii misiunii de consiliere au rezerve n privina ariei de aplicabilitate,
acestea se discut cu beneficiarul misiunii de consiliere, pentru a decide dac se va continua
misiunea de consiliere.
2220.C2 n timpul desfurrii misiunilor de consiliere, auditorii interni abordeaz
activitile de control n corespundere cu obiectivele misiunii de consiliere i totodat snt ateni
la aspectele semnificative ale activitilor de control.
12.2. Aria de aplicabilitate a misiunii este reflectat n titlul misiunii i este stabilit n
cadrul planificrii anuale i strategice.
12.3. Aria de aplicabilitate a misiunii, este formulat explicit, spre exemplu:
a) evaluarea respectrii cadrului de reglementare a procesului X n perioada ianuarie
iunie a anului Y;
b) evaluarea eficienei procesului X.
13. Obiectivele operaionale ale unitii auditate i riscurile asociate acestora
13.1. Managerul unitii auditate este responsabil de stabilirea obiectivelor operaionale, ct
i de identificarea riscurilor asociate acestor obiective. La stabilirea obiectivelor operaionale se
utilizeaz criteriile metodei SMART:
a) Specific clar i simplu, fr nici o posibil alternativ de interpretare greit;
b) Msurabil cuantificat n termeni cantitativi sau calitativi;
c) Abordabil posibil de atins, innd cont de aptitudinile, capacitile, resursele, timpul
disponibil i constrngerile externe;
d) Relevant corespunde prioritilor i reflect contextul i mediul n care activeaz
unitatea auditat;
e) ncadrate n Timp conine un termen sau o perioad de realizare.
13.2. Obiectivele operaionale ale unitii auditate snt discutate n cadrul edinei de
deschidere pentru a asigura faptul c nu exist interpretri diferite n privina obiectivelor
procesului sau sistemului supus auditului.
13.3. n procesul planificrii misiunii, auditorii interni identific i evalueaz riscurile
eseniale in cont de prevederile SNAI.
2210.A1 Auditorii interni efectueaz n prealabil o evaluare a riscurilor asociate
procesului auditat. Obiectivele misiunii de audit intern reflect rezultatele acestei evaluri.
2210.A2 La stabilirea obiectivelor misiunii de audit intern, auditorii interni iau n
38

consideraie probabilitatea unor erori semnificative, fraudelor, neconformitilor i altor riscuri.


2210.A3 La evaluarea activitilor de control, auditorii interni utilizeaz criterii de
evaluare adecvate. Auditorii interni evalueaz msura n care managerii operaionali au stabilit
criterii adecvate de determinare a atingerii obiectivelor i scopurilor.
2210.C1 Obiectivele misiunii de consiliere abordeaz procesul de guvernare a entitii
publice, managementul riscurilor i activitile de control, n msura n care s-a convenit cu
unitatea auditat.
13.4. Discutarea riscurilor constituie o parte important a edinei de deschidere, deoarece
conducerea unitii auditate cunoate mai bine nivelul expunerii la riscuri.
14. Metodele i tehnicile de audit
14.1. Auditorii interni prezint i discut cu unitatea auditat modul n care intenioneaz
s-i ating obiectivele misiunii, expun tipurile de probe ce vor fi colectate i testele ce vor fi
realizate pe parcursul misiunii.
14.2. Pe parcursul etapei lucrului n teren, auditorii interni utilizeaz urmtoarele metode
de audit:
a) interviuri;
b) analiza documentaiei;
c) verificarea anumitor calcule sau etape;
d) contrapunerea documentelor, informaiilor, bazelor de date, rapoartelor;
e) observaii la faa locului ce in de sisteme TI, protecia activelor, protecia sntii i
siguran, etc.;
f) analiza sistemelor automatizate (programelor informatice);
g) chestionare;
h) liste de verificare;
i) testarea de audit;
j) eantionarea;
k) descrierea / documentarea proceselor.
14.3. Punerea n discuie a metodelor i tehnicilor de audit, ce vor fi utilizate de auditorii
interni n cadrul misiunii, este important din dou motive:
a) pentru a evita afirmaiile ulterioare ale unitii auditate privind insuficiena probelor de
audit colectate pentru atingerea obiectivelor misiunii;
b) pentru a minimiza cheltuielile pentru efectuarea misiunii. Spre exemplu, personalul
unitii auditate utilizeaz timp pentru a oferi date i alte informaii auditorilor interni,
oferind rspunsuri la interpelrile de audit i participnd la interviuri. Informarea n
prealabil despre volumul de lucru i discuiile cu personalul unitii auditate la etapa de
planificare va preveni viitoarele nenelegeri i plngeri din partea acestora la solicitrile
auditorilor interni.
15. edina de deschidere
15.1. Organizarea edinei de deschidere const n identificarea problemelor i subiectelor
eseniale, ce vor fi discutate i, ulterior, convenite, n cadrul edinei de deschidere.
15.2. Astfel, conductorul UAI:
- stabilete cu unitatea auditat data i ora desfurrii edinei de deschidere;
- informeaz succint unitatea auditat despre obiectivele edinei de deschidere;
- remite unitii auditate Ordinul misiunii i Planul misiunii de audit.
15.3. Scopul edinei de deschidere const n demararea misiunii, precum i explicarea i
39

discutarea:
- obiectivele misiunii;
- ariei de aplicabilitate a misiunii (titlul i alte explicaii necesare);
- obiectivelor operaionale ale unitii auditate i riscurilor asociate acestora;
- principalelor metode i tehnici de audit care vor fi utilizate;
- altor aspecte organizatorice, precum persoane de contact, termeni de prezentare a
raportului de audit, persoane intervievate, graficul misiunii, .a.
15.4. n rezultatul edinei de deschidere se ntocmete Procesul-verbal al edinei de
deschidere.
15.5. Alt aspect important, ce trebuie luat n consideraie la edina de deschidere, este
convenirea prilor implicate asupra unui Program de lucru al misiunii de audit intern.
15.6. Este important s se accentueze faptul c, unitatea auditat nu poate modifica titlul
misiunii n timpul edinei de deschidere i pe parcursul misiunii.
15.7. Alte elemente organizatorice snt prezentate n seciunea cu Instruciuni suplimentare.
16. Procesul-verbal al edinei de deschidere
16.1. Scopul Procesului-verbal al edinei de deschidere const n confirmarea titlului, ariei
de aplicabilitate i obiectivelor misiunii, precum i de a prezenta o declaraie oficial a
subiectelor discutate i convenite n timpul edinei de deschidere cu personalul unitii auditate.
16.2. Procesul-verbal al edinei de deschidere este elaborat de ctre eful echipei de audit
intern i semnat de ctre reprezentani ai UAI i unitii auditate.
17. Programul de lucru al misiunii de audit intern
17.1. Scopul programului de lucru este de a oferi tuturor membrilor echipei de audit
indicaii clare cu privire la rolurile acestora n cadrul misiunii i perioada de timp de care dispun
pentru realizarea etapelor misiunii.
17.2. Auditorii interni elaboreaz Programul de lucru innd cont de prevederile SNAI.
SNAI 2240 Programul de lucru al misiunii de audit intern. Auditorii interni
elaboreaz un program de lucru al misiunii de audit intern, care s permit atingerea
obiectivelor acesteia.
2240.A1 Programul de lucru al misiunii de audit intern include proceduri de identificare,
analiz, evaluare i documentare a informaiei n timpul efecturii misiunii de audit intern.
Programul de lucru se aprob de ctre conductorul unitii de audit intern pn la punerea n
aplicare a acestuia. Orice modificare a programului, de asemenea, se aprob din timp.
2240.C1 Programul de lucru al misiunii de consiliere variaz dup form i coninut n
dependen de caracterul misiunii de consiliere.
17.3. eful echipei de audit pregtete programul de lucru n baza planului misiunii de
audit, innd cont de estimarea resurselor disponibile, numrului total de zile pentru misiune,
volumul de lucru necesar pentru realizarea obiectivelor de audit i termenii limit stabilii de
ctre conductorul UAI pentru prezentarea versiunii preliminare i finale a raportului de audit.
17.4. Programul de lucru evalueaz n mod realist resursele necesare pentru a realiza
misiunea.
17.5. Programul de lucru conine:
a) titlul misiunii;
b) perioada misiunii;
c) etapele de baz ale misiunii planificarea, lucrul n teren, raportarea i gestionarea;
40

d) activitile necesare atingerii obiectivelor misiunii, grupate conform etapelor de baz ale
misiunii;
e) datele planificate de ncepere i finalizare a fiecrei activiti;
f) numrul de zile alocate pentru fiecare activitate;
g) numrul total de zile alocate pentru ntreaga misiune;
h) persoanele care au elaborat, revizuit i aprobat programul de lucru al misiunii.
17.6. Puncte de reper pentru alocarea resurselor celor patru etape de baz ale misiunii vor
fi:

planificarea 30% din volumul de lucru;


lucrul n teren 50% din volumul de lucru;
ntocmirea raportului de audit 10% din volumul de lucru;
gestionarea 10% din volumul de lucru.
17.7. Pentru aplicarea unui coeficient radical diferit, n special pentru planificarea adecvat
a misiunii, trebuie s existe temei justificabil.
17.8. Programul de lucru este aprobat de ctre conductorul UAI nainte de nceperea
lucrului n teren, pentru a asigura faptul c nu a deviat de la planul misiunii de audit i c
resursele alocate snt suficiente pentru realizarea obiectivelor misiunii. La aprobarea programului
de lucru orice divergene majore ntre resursele estimate n planul misiunii de audit i cele
necesare conform programului de lucru al misiunii vor fi soluionate prin decizii ale
conductorului UAI de a rectifica activitile propuse sau modifica volumul resurselor alocate
pentru misiune.
17.9. Programul de lucru este actualizat dac pe parcursul misiunii au loc modificri
semnificative n ceea ce privete alocarea resurselor sau planificarea activitilor.
17.10. Un model de program de lucru este prezentat n seciunea cu Instruciuni
suplimentare.
Instruciuni suplimentare la NMAISP 4
18. edina de deschidere
18.1. Echipa de audit, care particip la edina de deschidere, va determina:
a) moderatorul edinei persoana care va ncepe edina, o va modera i va stabili ritmul
de lucru n cadrul edinei de deschidere;
b) persoana, care va discuta detaliile tehnice poate fi eful echipei de audit sau un
auditor intern.
18.2. Este important ca aceste dou roluri, descrise n pct. 18.1, s fie realizate de dou
persoane diferite. n majoritatea cazurilor, eful echipei de audit va modera edina, iar un alt
auditor i va asuma cel de-al doilea rol. Dac, spre exemplu, conductorul UAI va participa la
edina de deschidere, atunci el va prelua rolul de moderator al edinei, iar eful echipei de audit
cel de-al doilea rol.
18.3. Moderatorul edinei va prezenta:
a) mulumiri acordate unitii auditate pentru participare la edin i timpul acordat;
b) scopul edinei;
c) titlul misiunii i informaii succinte privind viziunea auditorilor interni despre procesul
auditat;
18.4. De asemenea, moderatorul edinei va acorda o perioad de timp suficient unitii
auditate pentru a adresa ntrebri nainte de a trece la planificarea n timp a misiunii.
18.5. Persoana care va discuta detaliile tehnice va face prezentarea tehnic a modului de
realizare a misiunii i va conveni asupra programului de lucru al misiunii.
41

19.Model de Ordin privind efectuarea misiunii de audit intern


ORDIN
Data:_________________

Nr. ___

privind efectuarea misiunii de audit intern


n scopul realizrii Planului anual al (denumirea UAI) pentru anul 201X, aprobat de
(conductorul entitii publice) n data de (data aprobrii),
ORDON:
1. De a realiza misiunea de audit intern (titlul misiunii) n perioada (de la__ pn la__), n cadrul
(denumirea unitii auditate), de ctre:
- nume, prenume eful echipei de audit,
- nume, prenume membrul echipei de audit.
2. (denumirea unitii auditate) va coopera activ i va asigura accesul liber la bunurile,
persoanele, informaiile, inclusiv n format electronic, necesare realizrii misiunii de audit intern.
3. Proiectul raportului de audit va fi prezentat ctre (numele, prenumele conductorului unitii
auditate, denumirea funciei) la data de__.
4. Raportul de audit va fi prezentat la data de__ ctre (numele, prenumele conductorului
entitii publice, denumirea funciei).
5. Controlul privind executarea misiunii de audit intern, n termenii stabilii i conform
Standardelor naionale de audit intern i Codului etic al auditorului intern, este pus n sarcina
(numele, prenumele conductorului UAI, denumirea funciei).
(denumirea funciei)
/semntura/
(numele i prenumele conductorului entitii publice)
20. Un model al structurii Planului misiunii de audit
APROBAT:
Conductorul UAI
_____________________
(semntura, data)
PLAN AL MISIUNII DE AUDIT
Numr de referin:
42

1. Titlul misiunii de audit intern


2. Obiectivele misiunii de audit intern
3. Aria de aplicabilitate
4. Obiective operaionale ale unitii auditate
5. Riscuri operaionale
6. Metode i tehnici de lucru
7. Echipa de audit
8. Termene de raportare
Elaborat:
eful echipei de audit
Semntur

21. Modelul Procesului-verbal al edinei de deschidere


PROCES-VERBAL AL EDINEI DE DESCHIDERE
din data__
Numr de referin:
Titlul misiunii de audit intern:

Subdiviziunile implicate n procesul auditat:


Data planificat pentru prezentarea
proiectului raportului de audit:
Data planificat pentru prezentarea raportului
final de audit:

Echipa de audit:
Reprezentani ai unitii auditate:

ORDINEA DE ZI:
DISCUII:

ALTE ASPECTE ORGANIZATORICE:

DECIZII / CONCLUZII:

UAI
43

Nume, prenume, denumirea funciei, semntur


Unitatea auditat
Nume, prenume, denumirea funciei, semntur
22. Model de Program de lucru al misiunii de audit intern
APROBAT:
Conductorul UAI
_____________________
(semntura, data)
PROGRAMUL DE LUCRU AL MISIUNII DE AUDIT INTERN
Titlul misiunii de audit intern:
Numr de referin:
Etap

Activitate

Planificarea
misiunii

Organizarea i
desfurarea
edinei de
deschidere

Lucrul n
teren

Analiza
controalelor

Data de la /
pn la

Responsabil

Zile
Referine
planificate suplimentare

Evaluarea riscurilor
Testarea de audit
Formularea
concluziilor i
constatrilor
edina de
finalizare a lucrului
n teren
Elaborarea
raportului
de audit

ntocmirea
proiectului
raportului de audit
edina de
nchidere a misiunii

44

ntocmirea
raportului de audit
final
Total
Elaborat / data:

45

VI. LUCRUL N TEREN - NMAISP 5


1. Introducere
1.1. Colectarea i analiza ulterioar a unor informaii suficiente, sigure, relevante i utile
aferente obiectivelor misiunii (probe de audit) reprezint principala trstur a etapei lucrului n
teren.
1.2. Toate activitile, efectuate la etapa lucrului n teren, in de testarea uneia sau mai
multor afirmaii i ntrebri de audit, rezultate din obiectivele misiunii prin colectarea probelor
de audit.
1.3. NMAISP 5 analizeaz:
a) evaluarea riscurilor i programul de testare;
b) identificarea i colectarea datelor;
c) probele de audit;
d) testarea de audit - teste de conformitate i teste substaniale;
e) analiza i evaluarea datelor;
f) documentarea informaiilor;
g) edina de finalizare a lucrului n teren.
1.4. Auditorii interni, n cadrul misiunii, efectueaz lucrul n teren, innd cont de
prevederile SNAI.
SNAI 2300 Realizarea misiunii de audit intern. Auditorii interni identific, analizeaz,
evalueaz i documenteaz informaii suficiente pentru realizarea obiectivelor misiunii de audit
intern.
SNAI 2310 Identificarea informaiilor. Auditorii interni identific un volum suficient de
informaii sigure, relevante i utile ntru realizarea obiectivelor misiunii de audit intern.
SNAI 2320 Analiza i evaluarea. Auditorii interni fundamenteaz concluziile i
rezultatele misiunii de audit intern n baza analizelor i evalurilor corespunztoare.
SNAI 2330 Documentarea informaiilor. Auditorii interni documenteaz informaia
relevant n vederea justificrii concluziilor i rezultatelor misiunii de audit intern.
2330.A1 Conductorul unitii de audit intern ine sub control accesul la documentele de
eviden ale misiunii de audit intern. nainte de a transmite documentele ctre prile externe,
conductorul unitii de audit intern trebuie s obin aprobarea managerului entitii publice
i/sau a subdiviziunii juridice din cadrul entitii publice.
2330.A2 Conductorul unitii de audit intern stabilete reguli de pstrare a dosarelor
misiunii de audit intern, indiferent de forma n care este stocat informaia. Aceste reguli
corespund cu documentele interne de organizare i administrare a entitii publice, precum i cu
normele de drept.
2330.C1 Misiunea de consiliere se documenteaz. Conductorul unitii de audit intern
elaboreaz politici (proceduri) de primire, pstrare i transmitere ctre prile interne i
externe a documentelor aferente misiunii de consiliere. Aceste politici (proceduri) corespund cu
documentele interne de organizare i administrare a entitii publice, precum i cu normele de
drept.
2. Principalele activiti ale etapei lucrului n teren
2.1. Etapa lucrului n teren a unei misiuni cuprinde programul de testare, colectarea
probelor, documentarea i edina de finalizare a lucrului n teren (vezi figura 6).

46

Evaluarea
riscurilor i
Programul de
testare

Colectarea i
analiza
informaiilor

Identificarea obiectivelor controalelor


Stabilirea tipurilor de teste i auditorilor interni responsabili
Bugetul n zile
Programul
Program de testare detaliat

Testarea
Testare detaliat n corespundere cu programul de testare
teste
teste de conformitate
teste
teste substaniale
Analiza i evaluarea datelor, proceselor

Grafice de realizare a testelor


Notie ale interviurilor i edinelor
Chestionare
Documentarea Liste de verificare
le de audit
informaiilor Probele
Lista constatrilor

edina de
finalizare a
lucrului n
teren

Prezentarea constatrilor i recomandrilor preliminare


Obinerea unor reacii de rspuns iniiale
Proces-verbal
Proces
al edinei de finalizare a lucrului n teren

Figura 6. Principalele activiti ale etapei lucrului n teren


3. Evaluarea riscurilor i Programul de testare
3.1. Riscurile snt un factor important care trebuie s fie luat n consideraie la etapa
lucrului n teren.
3.2. Auditorii interni evalueaz riscurile inerente la aceast etap pentru a selecta care
activiti de control trebuie s fie analizate i ce teste vor fi efectuate n timpul evalurii
controalelor.
3.3. Auditorii interni examineaz riscurile aferente obiectivelor de control ale procesului
auditat, evalueaz riscurile inerente, identific i selecteaz activitile de control care urmeaz a
fi examinate, testeaz controalele preconizate i determin nnivelul
ivelul riscurilor reziduale
reziduale.
3.4. n cadrul misiunilor de consiliere auditorii interni, la etapa de planificare, pot s nu
considere detectarea i testarea riscurilor, dar acetia vor examina orice expunere la riscuri
identificate n cadrul acestor misiuni.
3.5. n scopul planificrii i desfurrii testelor de audit,, auditorii interni elaboreaz
Formularul de evaluare a riscurilor (vezi NMAISP 10). Relaia dintre riscuri, obiectivele ale
controlului i programul de testare ajut auditorii interni s neleag scopul i importana
testului.
3.6. Auditorii interni planific fiecare test pentru a minimiza necesarul de resurse. Fiecare
test trebuie s conin obiective clare.
3.7.. Un program de testare este ntocmit pentru toate activitile, indiferent ddac acestea se
refer la teste de conformitate sau substaniale.
47

3.8. Un program de testare specific:


a) procesul auditat;
b) riscuri aferente;
c) obiectivul controlului;
d) descrierea testului (spre exemplu, verificarea listelor de control, sumarul erorilor
identificate i corectate, un anumit tip de active, etc.);
e) perioada de realizare a testelor;
f) responsabilul.
3.9. Un model de program de testare i tabel cu teste, ct i un exemplu de tabel cu teste
este prezentat n seciunea cu Instruciuni suplimentare.
4. Identificarea i colectarea datelor
4.1. Auditorii interni colecteaz informaii cu privire la toate elementele ce in de
obiectivele i aria de aplicabilitate a misiunii.
4.2. Ulterior, auditorii interni utilizeaz proceduri analitice n examinarea i identificarea
informaiilor. Procedurile analitice de audit snt realizate studiind i comparnd relaiile dintre
informaiile financiare i celelalte informaii.
4.3. Tehnicile, care urmeaz a fi utilizate de auditorii interni, i sursele de informaii, care
vor fi consultate, snt prezentate n tabelul 5.
Tabelul 5
Tehnici i surse de informaii utilizate
Tehnici utilizate

Documente / informaii relevante

a) procedurile analitice;
b) analiza documentelor / rapoartelor;
c) chestionarul de control intern (n
continuare, CCI);
d) intervievarea angajailor unitii
auditate / persoanelor tere vizate;
e) observarea, examinarea la faa
locului, cercetarea;
f) diagrama procesului (pista de audit);
g) verificarea integral a (conformitii)
procesului;
h) chestionarea;
i) testarea de audit;
j) eantionarea.

a) acte legislative i normative, instruciuni interne


relevante unitii auditate;
b) statutul, regulamentul intern de activitate i
structura organizaional a unitii auditate;
c) proiecte, planuri de activitate, rapoarte de
activitate, date statistice, procese verbale;
d) documente aferente operaiunilor, obiectivelor,
indicatorilor de rezultat;
e) rapoarte, documente, nregistrri contabile i alte
informaii privind tranzaciile / procesele
financiare;
f) rapoarte de audit intern elaborate anterior;
g) rapoarte de audit extern;
h) rapoarte de evaluare intern sau extern;
i) alte rapoarte de control extern;
j) informaii externe (articolele din ziare, publicaii).

5. Probele de audit
5.1.Probele de audit reprezint informaiile utilizate de auditorul intern pentru a ajunge la
concluziile, ce stau la baza constatrilor de audit.
5.2. Probele de audit snt colectate la fiecare etap a lucrului n teren i pot include probe
obinute, att n timpul misiunii curente, ct i pe parcursul misiunilor precedente.
48

5.3. n baza informaiilor colectate din diferite surse i procedurilor analitice aplicate
aplicate,
auditorul intern formuleaz concluzii prin utilizarea unor argumente logice i documenteaz
probele de audit pentru susinerea concluziilor respective
respective.
5.4. Probele de audit snt divizate n:
- probe documentare, care includ documente, rapoarte, acte normative, regulamente
interne, nregistrri, coresponden, contracte, facturi, date electronice, etc.;
- probe obinute din declaraii, care includ interviuri, afirmaii, etc.;
- probe analitice, care includ extrase din contul bancar, calcule, grafice i alt
alte tipuri de
probe obinute n rezultatul aplicrii procedurilor analitice de audit
audit;
- probe fizice, care includ observri, fotografieri, etc.
5.5. Probele de audit dispun de trei caracteristici diferite. Probele de audit snt:

Suficiente

Se refer la cantitate. Cte


te probe ssnt
necesare pentru a testa o anumit
afirmaie?

Relevant
Relevante

Se refer la calitate. Probele snt


nt adecvate
pentru afirmaia de audit testat i
confirm constatarea de audit?

Sigure

Ct de credibil este sursa i natura


probelor colectate?

Figura 7. Principalele caracteristici ale probelor de audit


5.6. Suficiena reprezint o msur a cantitii probelor de audit. Probele de audit trebuie s
fie faptice i convingtoare pentru a susine constatrile / concluziile auditorului intern n mod
obiectiv.
5.7. Cantitatea necesar a probelor de audit depinde de categoria riscului / activitatea de
control testat (cu ct mai mare este riscul, cu att mai multe probe de audit snt necesare) i de
calitatea acestor probe de audit (cu ct calitatea este mai nalt, cu att mai puine probe de audit
vor fi necesare). O prob de audit este suficient dac ea este de asemenea funcional i
corespunztoare astfel nct o persoan s ajung la aceeai concluzie ca i auditorul intern.
5.8. Relevana reprezint o msur a calitii probelor de audit. Auditorii interni colecteaz
i ofer probe de audit,, care trebuie s se refere la riscul / activitatea de control / procesul
examinat i corespund obiectivelor misiunii de audit intern.
5.9. Anumite proceduri
eduri analitice de audit pot oferi probe de audit relevante anumitor
anumit
constatri, i pot fi lipsite de relevan pentru alte constatri. Deseori, auditorul intern obine
probe de audit din diverse surse sau de natur diferit, care snt relevante pentru aceeai afirmaie
/ constatare de audit. Probele de audit obinute pentru o anumit constatare, cum ar fi spre
49

exemplu existena fizic a activelor, nu pot nlocui probele de audit necesare pentru alt
constatare, spre exemplu evaluarea activelor.
5.10. Credibilitatea probelor de audit este influenat de sursa i de natura lor i depinde de
circumstanele individuale n care au fost obinute. Probele de audit care stau la baza
constatrilor i concluziilor trebuie s fie obinute din surse de ncredere, adic adecvate i
consistente, i nu pot fi interpretate n mod diferit.
5.11. Snt stabilite cteva reguli generale privind probele de audit sigure:
- probele de audit snt mai sigure dac snt obinute din surse independente (din afara
unitii auditate);
- probele de audit, obinute din interiorul unitii auditate, snt mai sigure dac
activitile de control aferente, snt eficiente;
- probele de audit obinute direct snt mai sigure dect probele de audit obinute n mod
indirect sau prin deducere;
- probele de audit documentare snt mai sigure dect probele de audit verbale;
- probele de audit n baza documentelor n original snt mai sigure dect probele de audit
n baza unor copii sau faxuri.
5.12. Pe parcursul misiunilor de consiliere, n funcie de obiectivele i aria de aplicabilitate
a acestora, auditorul intern colecteaz diferite tipuri de probe de audit. Pentru a accepta o
misiune de consiliere, conductorul UAI, de comun cu unitatea auditat, analizeaz dac UAI
dispune de suficiente capaciti pentru a colecta probe de audit i justifica obiectivele misiunii.
La etapa raportrii rezultatelor misiunii de consiliere, auditorul intern specific n ce baz au fost
formulate constatrile, n special n cazurile n care acestea nu corespund practicii obinuite de
colectare a unor probe de audit suficiente, relevante i sigure.
6. Testarea de audit
6.1. Testarea de audit este o activitate de baz a lucrului n teren i reprezint un instrument
de colectare a probelor de audit.
6.2. Elaborarea programului de testare i desfurarea propriu-zis a testelor se bazeaz pe
identificarea i evaluarea riscurilor, innd cont de obiectivele misiunii, i are ca scop testarea
unor obiective de control (ca parte a activitilor de control) pentru a obine probe de audit ce vor
susine constatrile auditorului intern.
6.3. n timpul analizei controalelor, testele abordeaz urmtoarele obiective ale misiunii
(obiective de control):
- n cadrul procesului auditat snt instituite activitile de control preconizate conform
cadrului normativ (teste de conformitate);
- activitile de control au funcionat eficient (au ntrunit obiectivele de control i au
diminuat riscurile reziduale) ntreaga perioad analizat (teste substaniale).
6.4. n funcie de obiectivele misiunii, de obicei, n cadrul unui audit al performanei,
testele abordeaz urmtoarele obiective ale misiunii (obiective de control):
- economicitatea costurile resurselor alocate pentru atingerea rezultatelor estimate ale
unei activiti, cu meninerea calitii corespunztoare a acestor rezultate, snt minime;
- eficiena raportul dintre rezultatele obinute i resursele utilizate pentru obinerea
acestora;
- eficacitatea gradul de ndeplinire a obiectivelor planificate pentru fiecare dintre
activiti (raportul dintre efectul planificat i rezultatul efectiv al activitii respective).
6.5. n cadrul unui audit financiar (proces / tranzacie financiar), testele abordeaz
urmtoarele obiective ale misiunii (obiective de control):
- conformitatea tranzaciile financiare snt conforme cu cadrul normativ (legi,
50

regulamente, instruciuni, ordine, etc.);


plenitudinea toate tranzaciile financiare snt incluse n registre / rapoarte;
existena tranzaciile financiare au avut loc n realitate, iar activele (numerarul,
utilajul, cldirile) reflectate n eviden exist cu adevrat;
- corectitudinea tranzaciile financiare sau valoarea activelor au fost determinate
corect.
6.6. Un test n cadrul unui proces financiar poate s abordeze, de exemplu, urmtorul
obiectiv de control: determinarea faptului, dac toate ncasrile n numerar snt nregistrate n
Registrul de eviden a numerarului (plenitudinea), dac totalurile au fost calculate corect i au
fost nregistrate n conturile contabile (corectitudinea).
6.7. n cadrul procesului de testare de audit, auditorii interni efectueaz dou tipuri de
teste:
- teste de conformitate;
- teste substaniale.
-

7. Testele de conformitate
7.1. Testele de conformitate reprezint testele de audit efectuate pentru a analiza dac
exist activitile de control preconizate i pentru a evalua modul de instituire a acestora. Acestea
snt cele mai frecvente teste efectuate de auditorul intern n timpul misiunilor de asigurare.
7.2. Exist diverse tipuri de teste de conformitate, cum ar fi:
- observarea activitilor de control, intervievarea personalului pentru a evalua dac,
pentru diminuarea riscurilor, snt instituite activiti de control i obiectivele de control
snt realizate. Spre exemplu, personalul este ntrebat dac neleg aciunile de control
ce trebuie realizate i rolul acestora. Acest test poate oferi probe, precum c activitile
de control funcioneaz la momentul observrii / interviului, ns nu ofer probe,
precum c ele funcioneaz n general (n alte perioade de timp);
- revizuirea probelor documentare ale activitilor de control spre exemplu, revizuirea
tranzaciilor pentru a remarca dac listele de verificare au fost autorizate i semnate n
mod corespunztor; revizuirea listei erorilor identificate i corectate. Un document
semnat nu indic neaprat faptul, c o anumit activitate de control a fost realizat
acesta a putut fi semnat i fr a fi verificat. Prin urmare, aceast prob de audit este
deseori combinat cu observri i interviuri pentru a obine probe mai sigure, precum
c activitile de control funcioneaz n mod corespunztor;
- testarea modului n care o tranzacie (sau document) trece prin proces / sistem are
drept scop de a verifica dac activitile de control snt instituite i funcioneaz.
Totui, relevana probelor de audit trebuie examinat cu atenie, cci faptul c un
proces / sistem testat se dovedete a fi corect nu ofer probe, precum c activitile de
control au funcionat, fiindc tranzacia (sau documentul) ar fi putut fi corect la
momentul introducerii n proces / sistem
- trecerea prin proces / sistem a unor date de testare spre exemplu, introducerea unei
facturi greite pentru a remarca dac va fi respins de ctre sistemul de eviden
contabil. Teste de acest tip trebuie utilizate cu atenie, n baza acordului conducerii
unitii auditate i cu supravegherea persoanelor responsabile, fiindc pot fi introduse,
n mod neintenionat, erori n proces / sistem.
7.3. Un exemplu de interviu i un exemplu de test de contrapunere snt prezentate n
seciunea cu Instruciuni suplimentare.

51

8. Testele substaniale
8.1. Testele substaniale snt procedurile analitice menite s testeze eficacitatea activitilor
de control (gradul de atingere a obiectivelor de control), adic plenitudinea, legalitatea,
corectitudinea i valabilitatea tranzaciilor sau documentelor trecute prin proces / sistem sau
valabilitatea oricrui obiectiv al misiunii, care poate fi verificat n mod independent ca parte a
unei misiuni de consiliere.
8.2. Testele substaniale, de asemenea, snt parte a analizei i evalurii datelor (vezi
urmtorul capitol), din cadrul etapei lucrului n teren a unei misiuni.
8.3. Testele substaniale snt efectuate cu scopul:
a) de a oferi managementului probe suplimentare privind dimensiunea erorilor sau
iregularitilor, generate de controalele slabe;
b) de a identifica domeniile specifice, n care exist aceleai erori sau iregulariti.
8.4. Testele substaniale includ evaluarea informaiilor i datelor prin studierea relaiilor
ntre acestea, investigarea i testarea datelor, documentelor, tranzaciilor, soldurilor.
8.5. Testele substaniale pot lua forma efecturii repetate a activitilor de control, spre
exemplu, contrapunerea repetat a datelor bancare pentru a se asigura c aceast contrapunere a
fost efectuat corect.

9. Analiza i evaluarea datelor


9.1. Analiza i evaluarea datelor este urmtoarea etap a lucrului n teren i se efectueaz
prin proceduri analitice de audit, care reprezint nite mijloace eficiente i eficace pentru analiza
i evaluarea informaiilor i datelor colectate n timpul unei misiuni.
9.2. Evaluarea este rezultatul comparrii acestor informaii i date cu rezultatele scontate,
identificate i dezvoltate de ctre auditorul intern.
9.3. Procedurile analitice snt utile pentru a identifica:
a) diferenele neplanificate sau lipsa diferenelor estimate;
b) posibile erori;
c) iregulariti sau posibile fraude;
d) alte tranzacii sau evenimente neobinuite.
9.4. Procedurile analitice cuprind, de exemplu:
- compararea informaiilor sau datelor perioadei curente cu cele similare din perioada
precedent sau cu bugetele / previziunile;
- studiul relaiilor dintre informaiile financiare i informaiile nefinanciare
corespunztoare (de exemplu, nregistrrile contabile aferente plii salariilor
comparate cu evoluia numrului mediu de salariai);
- studiul relaiilor existente ntre diferite elemente de informare (de exemplu, fluctuaiile
valorilor contabilizate ale dobnzii, comparate cu evoluiile soldurilor datoriilor
aferente);
- compararea informaiilor privind mai multe subdiviziuni operaionale sau informaiilor
sectoriale de acelai tip;
- proporii, tendine i analize de regresie, analize ale similitudinii, previziuni i
informaii economice exterioare.
9.5. Procedurile analitice pot utiliza valori monetare, cantiti fizice, proporii i procentaje.
9.6. Auditorul intern ia n calcul factorii de mai jos pentru a determina n ce msur trebuie
folosite procedurile de audit, deoarece acestea din urm l ajut s identifice condiiile care pot
determina apariia sau utilizarea unor proceduri suplimentare / complementare:
- importana sectorului examinat;
52

- validitatea activitilor de control;


- disponibilitatea i ncrederea n informaii i date (financiare);
- gradul de precizie scontat al procedurilor analitice utilizate.
9.7. Dup evaluarea acestor factori, auditorul intern trebuie s ia n calcul i s foloseasc,
dac este necesar, alte proceduri analitice pentru a atinge obiectivele misiunii.
9.8. n cazul n care procedurile analitice evideniaz relaii sau rezultate neateptate,
auditorul intern examineaz i evalueaz aceste relaii i rezultate. Aceste examinri i evaluri
trebuie s conduc la utilizarea interviurilor, chestionarea angajailor sau folosirea altor proceduri
analitice pn cnd auditorul intern obine explicaiile i certitudinea satisfctoare. Relaiile sau
rezultatele neateptate care snt obinute cu ajutorul procedurilor analitice, dar nu snt explicate,
pot indica fapte importante, precum o posibil eroare, iregularitate sau fraud. Rezultatele care
nu snt suficient de explicite trebuie comunicate de ctre auditorul intern conductorului UAI.
10. Eantionarea n auditul intern
10.1. n procesul de colectare a probelor de audit nu este necesar ca auditorul intern s
verifice fiecare element, cu excepia unui numr mai mic de tranzacii sau documente. Dac
auditorul intern testeaz mai puin de 100% din totalul tranzaciilor sau documentelor atunci se
aplic eantionarea.
10.2. Procesul de eantionare reprezint aplicarea procedurilor analitice de audit pentru o
cantitate mai mic de 100% de uniti dintr-o anumit categorie de aciuni / tranzacii /
documentate, astfel nct orice unitate de eantionare s poat fi selectat. Aceasta permite
auditorului intern s obin i s evalueze probele de audit despre anumite caracteristici ale
unitilor selectate pentru a formula sau a contribui la formularea unei concluzii despre unitatea
auditat (vezi NMAISP 16).
11. Documentarea informaiilor
11.1. Auditorul intern ntocmete documentele de lucru care servesc la documentarea
tuturor activitilor, ca parte a etapei lucrului n teren. Aceste documente consemneaz
informaiile obinute i analizele fcute i trebuie s confirme constatrile i recomandrile de
audit.
11.2. eful echipei de audit revizuiete toate documentele de lucru elaborate de membrii
echipei de audit.
11.3. Documentele de lucru snt pstrate n dosare curente de audit i servesc n general la:
- planificarea, executarea i revizuirea misiunii;
- furnizarea principalului document suport pentru raportul de audit;
- documentarea realizrii obiectivelor misiunii;
- furnizarea unei baze de evaluare a programului de asigurare i mbuntire a calitii;
- aducerea unor elemente probante n caz de reclamaii, investigaii, controale;
- dezvoltarea profesional a auditorilor interni.
11.4. Coninutul dosarelor de audit variaz n funcie de misiune.
12. Comunicarea n timpul lucrului n teren
12.1. Pe msura derulrii lucrului n teren, echipa de audit contacteaz destul de frecvent
personalul i conducerea unitii auditate. Discuiile neformale reprezint o modalitate util de
obinere a informaiilor suplimentare despre potenialele erori i puncte slabe, nainte de edina
de finalizare a lucrului n teren. Ele au loc astfel, nct auditorul intern s poat fi sigur de faptul
c erorile identificate exist i c punctele slabe dintr-un anumit domeniu nu snt compensate de
alte activiti de control la o alt etap a procesului / sistemului.
53

12.2. Auditorul intern discut toate constatrile semnificative cu unitatea auditat pe


msura identificrii lor. Unitatea auditat poate oferi informaii utile i colabora cu auditorul
intern pentru a gsi cea mai bun cale de soluionare a constatrilor.
12.3. Toate probele de audit colectate, care ofer suspiciuni de fraud sau corupie, snt
pstrate n confidenialitate i discutate cu conductorul UAI.
13. edina de finalizare a lucrului n teren
13.1. Etapa lucrului n teren se finalizeaz cu o edin de nchidere, cu participarea echipei
de audit i conducerii unitii auditate. Scopul edinei este de a obine aprobarea constatrilor i
recomandrilor de audit preliminare. Indiferent ct de calitativ nu ar fi efectuat misiunea, pot
exista erori sau nenelegeri despre faptele ce stau la baza constatrilor i, ulterior, care
influeneaz formularea recomandrilor de audit. Prezentarea constatrilor i recomandrilor
ctre unitatea auditat ofer asigurri suplimentare, precum c constatrile se bazeaz pe fapte
sigure, iar recomandrile oferite snt realizabile.
13.2. Oferind unitii auditate posibilitatea de a analiza i a discuta constatrile i
recomandrile de audit preliminare, totodat se iniiaz procesul de nelegere i acceptare a lor.
13.3. Auditorul intern efectueaz o evaluare preliminar a importanei constatrilor de
audit. edina de finalizare a lucrului n teren trebuie s se axeze pe cele mai importante subiecte.
14. Instruciuni suplimentare la NMAISP 5
14.1. Ulterior, se prezint un model de formular al Programului de testare, n care se
descriu testele, care au legtur direct cu obiectivele de control i riscurile, termenii de
realizare a acestora, precum i auditorul intern responsabil de executarea testului.
PROGRAMUL DE TESTARE
Titlul misiunii de audit intern:
Numr de referin:
Procesul:
Riscul
Obiectivul controlului

Descrierea testului

Data

Auditor intern
responsabil

Obiectivul controlului

Descrierea testului

Data

Auditor intern
responsabil

Data

Auditor intern
responsabil

Riscul
Obiectivul controlului

Descrierea testului

54

Obiectivul controlului

Descrierea testului

Data

Auditor intern
responsabil

Elaborat / data:
Revizuit / data:
14.2. Ulterior, se prezint un model de formular al Testului, care decurge din Programul de
testare, ce urmeaz a fi realizat la etapa lucrului n teren.
TEST
Titlul misiunii de audit intern:
Numr de referin:
Descrierea riscului:

Obiectivul controlului:

Descrierea testului:
- populaie
- eantion
- metode i tehnici
Rezultatele testului:
Versiunea preliminar:
- a constatrilor de audit
- a recomandrilor de audit
Elaborat / data:
Revizuit / data:
4.3. Ulterior, se prezint un model de formular al Interviului.
INTERVIU nr. ___
Titlul misiunii de audit intern:
Numr de referin:
Data interviului:

55

Persoana intervievat:
ntrebri:

Rspunsuri:

Elaborat / data:
Revizuit / data:
14.5. Ulterior, se prezint un exemplu de List de verificare, ntocmit n baza
contrapunerii sumelor din planul de finanare i planul de efectuare a achiziiilor privind
mrfurile, lucrrile/serviciile.
LIST DE VERIFICARE
n cadrul testrii modalitii de completare a planului de efectuare a achiziiilor i urmrirea
executrii acestuia
mii lei
Suma din
Suma din planul de
Nr.
Denumirea articolului
planul de
efectuare a
Diferena
d/o
finanare
achiziiilor
1.
Alimentaia
1201,0
1163,3
-37,7
Inventar moale i
2.
54,7
54,7
echipament
Reparaii curente ale
3.
349,9
343,5
-6,4
cldirilor i ncperilor
4.
Ap i canalizare
545,9
550,5
+4,6
5.
Reparaii capitale
370,9
364,1
-6,8
Procurarea mijloacelor
6.
38,0
38,0
fixe
7.
Energia electric
437,9
436,5
-1,4
8.
Gazele
1097,6
1154,7
+57,1
Elaborat / data:
Revizuit / data:
56

VII. RAPORTUL DE AUDIT NMAISP 6


1. Introducere
1.1. Rolul auditului intern este de a oferi asigurri cu privire la funcionarea adecvat a
sistemelor manageriale, precum i de a oferi recomandri pentru mbuntirea acestora. Prin
urmare, comunicarea corespunztoare a constatrilor i recomandrilor de audit este esenial
pentru a asigura c funcia de audit intern aduce o valoare adugat entitii publice.
1.2. Raportul de audit este cel mai important rezultat al procesului de audit i prezint
rezultatele activitii de audit intern. Acest raport este unicul produs al activitii echipei de audit
pe care managerul entitii publice l primete. Raportul de audit - fiind ntocmit i prezentat
bine, promoveaz modificrile necesare i ncurajeaz conducerea s ia aciuni corective.
1.3. SNAI analizeaz cteva subiecte ale comunicrii i raportrii activitii de audit intern,
care vor fi descrise ulterior n seciuni aparte.
1.4. SNAI accentueaz importana comunicrii rezultatelor activitii de audit intern
persoanelor relevante, utiliznd stilul corespunztor pentru a asigura acceptarea i, ulterior,
implementarea recomandrilor de audit de ctre unitatea auditat sau managerul entitii publice.
2400 Comunicarea rezultatelor. Auditorii interni comunic rezultatele misiunii de audit
intern.
2410 Coninutul comunicrii. Comunicarea rezultatelor misiunii de audit intern
include obiectivele i aria de aplicabilitate, ct i concluziile, recomandrile corespunztoare i
planurile de aciuni.
2410.A1 Comunicarea final a rezultatelor misiunii de audit intern include opinia i/sau
concluziile auditorului intern, dup caz. La formularea unei opinii sau concluzii, auditorul
intern ia n considerare i ateptrile managerului entitii publice, managerilor operaionali i
altor pri interesate i se bazeaz pe informaii suficiente, sigure, relevante i utile.
2410.A2 n timpul comunicrii rezultatelor, auditorii interni snt ncurajai s
recunoasc prile pozitive identificate n activitatea unitii auditate.
2410.A3 n timpul comunicrii rezultatelor misiunii de audit intern ctre pri din afara
entitii publice, comunicarea rezultatelor include informaii privind restriciile de distribuire i
utilizare a rezultatelor.
2410.C1 Comunicarea progresului i rezultatelor misiunii de consiliere, variaz dup
form i coninut n dependen de caracterul misiunii de consiliere i necesitile beneficiarului
misiunii de consiliere.
2450 ,,Opinii generale. n cazul elaborrii unei opinii generale, se iau n considerare
ateptrile managerului entitii publice, managerilor operaionali i altor pri interesate, iar
aceasta se bazeaz pe un volum de informaii suficiente, sigure, relevante i utile.
1.5. Raportul de audit are trei obiective principale (vezi figura 8):
- s informeze managerul entitii publice despre o situaie prin comunicarea
rezultatelor activitii de audit intern;
- s conving managerul entitii publice de faptul, c comentariile i recomandrile
auditorilor interni snt valabile i valoroase;
- s genereze rezultate prin a convinge managerul entitii publice s ia msurile
corespunztoare.

57

Generare
rezultate
Convingere

Informare

Figura 8. Obiectivele principale ale unui raport de audit


1.6. Raportul de audit trebuie s dein urmtoarele trsturi:
- corectitudine raportul este justificat i reflect informaii corecte,
corect bazate pe fapte;
- claritate raportul este scris succint i clar. Raportul va fi complet i nu va necesita
interpretare sau comentarii verbale;
- obiectivitate constatrile i recomandrile de audit snt obiective i,
i pe ct posibil,
msurabile, ceea ce ajut la identificarea importanei subiectelor abordate;
- concizie raportul
raport se refer la subiect i are legtur cu aria de aplicabilitate a
misiunii,, ceea ce nu nseamn c el este succint;
- imparialitate raport
raportul menine un echilibru diplomatic privind punctele vulnerabile
ale unitii auditate. Accentul se pune asupra mbuntirilor viitoare, nu pe critica
nejustificat a persoanelor sau evenimentelor din trecut;
- oportunitate raportul este eelaborat n timp oportun;
- remediere se face referire la aciunile de remediere.
2.. Etapele de ntocmire a raportului de audit
2.1. Etapele de ntocmire a raportului de audit snt prezentate n figura 9.

58

Formularea
constatrilor de audit

Formularea
recomandrilor de
audit

Proiectul raportului
de audit

Revizuirea de ctre
conductorul UAI

edina de nchidere a
misiunii

- verificarea constatrilor
i recomandrilor de audit

- reacia conducerii
unitii auditate

Raportul de audit
final
- comentarii ale

Comunicarea
rezultatelor

Comunicarea
rezultatelor

- rspunsul managerului
entitii publice

- unitaii auditate
- altor pri interesate

- format standard

conducerii unitii
auditate

Planul de aciuni
privind
implementarea
recomandrilor de
audit

Figura 9. Procesul de ntocmire a raportului de audit


3. Formularea constatrilor de audit
3.1. Constatrile preliminare de audit snt prezentate unitii auditate n form scris,
nainte de edina de finalizare a lucrului n teren. Dup aceasta, constatrile de audit snt nscrise
n proiectul raportului de audit.
3.2. O constatare bun de audit are patru caracteristici. Eaa ntrunete:
a) situaia indic punctul slab
slab;
b) criteriul precizeaz n baza cror standarde sau criterii ss-aa ajuns la aceast concluzie;
c) efectul indic ce efect a avut constatarea;
d) cauza precizeaz de ce ss-a ntmplat aa.
3.3. Constatrile de audit se descriu astfel, nct s se indice legtura ntre probele
pro
de audit,
punctele slabe, riscurile i obiectivele misiunii i controlului, concomitent oferind premise pentru
recomandri de audit utile pentru unitatea auditat.
3.4. La formularea constatrilor de audit, auditorul intern utilizeaz raionamentul
profesional
ofesional pentru a evalua importana fiecrei constatri i specific
specific aceast evaluare la
compartimentul constatri. Evaluarea respectiv presupune compararea situaiei dorite cu situaia
real.
3.5. Constatrile de audit snt clasificate n raportul de au
audit
dit conform importanei lor:
lor
major, medie i minor. Este mai bine s se utilizeze mai multe criterii pentru a determina
importana constatrilor de audit
audit.
3.6. Constatrile de audit abordeaz astfel de elemente ca:
- caracterul adecvat al activitilor de control;
- msura n care activitile de control snt efectuate i contribuie la realizarea
obiectivelor de control;
- msura n care resursele snt suficiente pentru executarea sarcinilor i
59

responsabilitilor de control;
distribuirea resurselor n comparaie cu prioritile (controlul riscurilor semnificative);
utilizarea eficient a resurselor: lipsa suprapunerilor activitilor de control, excesul
activitilor de control, activiti de control inutile;
- abilitatea sistemului actual de a reaciona la schimbri (volum de lucru sporit,
modificri n cadrul normativ, servicii noi sau extinse, etc.).
3.7. Formularea constatrilor de audit, n baza probelor de audit, va fi precis, specific i
nu general. Auditorul intern evit astfel de afirmaii ca n multe cazuri, cea mai mare parte
a, sume semnificative, etc. Opiniile exprimate prin termeni de genul multe sau mari snt
nlocuite cu informaii precise i obiective. Spre exemplu: eantionul a cuprins 5% din toate
cele 1000 facturi, reprezentnd 750 000 lei din totalul sumei de 2,5 milioane lei.
3.8. Toate evalurile controalelor snt prezentate ct de exact posibil, identificnd ce parte a
sistemului nu funcioneaz i de ce. Afirmaiile de genul MFC (controlul intern) este inadecvat
/ ineficace / ineficient, fr explicaii suplimentare i fr a face legtura cu impactul,
importana i probabilitatea producerii riscurilor, vor fi evitate.
-

4. Formularea recomandrilor de audit


4.1. Scopul recomandrilor de audit este de a prezenta schimbrile posibile, care vor
apropia situaia identificat (constatrile de audit) de situaia dorit (spre exemplu, controale care
atenueaz n mod adecvat riscurile inerente).
4.2. Auditorul intern nu va cuta soluii ideale, fr a ine cont de fezabilitatea acestora. Ei
vor analiza urmtoarele ntrebri:
- Este oare recomandarea realizabil?;
- Corespunde oare recomandarea necesitilor conducerii (planurilor, prioritilor, etc.)
n special atunci cnd exist mai multe soluii posibile pentru o anumit constatare?;
- Ce resurse snt necesare pentru a obine situaia dorit n limita posibilitilor
curente?;
- Este posibil obinerea situaiei dorite prin utilizarea mai eficient a resurselor
existente?;
- Snt necesare resurse suplimentare? spre exemplu, introducerea de programe TI,
instruiri suplimentare, resurse umane, fonduri bugetare suplimentare, instruciuni,
manuale, regulamente, etc.
4.3. De obicei, la formularea recomandrilor de audit, auditorul intern ncepe cu analiza
unei situaii dorite corelat cu obiectivele entitii publice.
4.4. Auditorul intern evit formularea unor recomandri de audit generale, i anume,
recomandarea utilizrii anumitor instrumente i mijloace (proceduri, instruciuni, manuale,
programe TI), fr a meniona modul n care acestea vor oferi valoare adugat unitii auditate.
4.5. Recomandrile de audit snt discutate cu unitatea auditat nainte de a revizui proiectul
raportului de audit. Aceast revizuire este efectuat de ctre conductorul UAI sau de ctre un
funcionar desemnat s analizeze constatrile i recomandrile de audit din numele
conductorului UAI. De obicei, acesta este eful echipei de audit.
5. Structura raportului de audit
5.1. Raportul de audit este prezentat n format i structur standard, dup cum este stabilit
de ctre conductorul UAI i trebuie s includ urmtoarele elemente:
a) sumarul executiv;
b) introducerea cuprinde obiectivele misiunii, aria de aplicabilitate i perioada misiunii;
c) contextul administrativ include descrierea obiectivelor operaionale ale procesului /
60

sistemului auditat pentru a nelege constatrile i recomandrile de audit;


d) constatrile de audit;
e) recomandrile de audit;
f) concluziile i opiniile generale, dac este cazul;
g) anexe cu informaii justificative.
5.2. Raportul de audit succint poate s nu conin sumarul executiv.
6. Revizuirea proiectului raportului de audit
6.1. Referitor la calitatea comunicrii rezultatelor, SNAI prevd urmtoarele.
2420 Calitatea comunicrii. Comunicarea este corect, obiectiv, clar, concis,
constructiv, complet i efectuat n timp util.
6.2. eful echipei de audit i conductorul UAI efectueaz o revizuire de nivelul nti i doi
a proiectului raportului de audit n procesul ntocmirii acestuia.
6.3. Revizuirile de nivelul nti i doi snt efectuate nainte de edina de nchidere a
misiunii.
6.4. eful echipei de audit este responsabil de revizuirea periodic a documentelor de lucru
pe parcursul misiunii. n mod ideal, aceast revizuire trebuie s fie efectuat dup finalizarea
fiecrei etape de baz a misiunii.
6.5. Scopul revizuirii periodice a documentelor de lucru este de a asigura faptul c:
- exist documentaie adecvat pentru toate constatrile de audit, cu referine la
documentele de lucru justificative exist documente de lucru corespunztoare /
program de testare cu surse de date, principii de selectare a eantionului de date,
explicaii ale simbolurilor utilizate n documentele de lucru i concluzii. Toate
documentele de lucru / programul de testare includ referine la etapa specific a
misiunii i la constatarea de audit aplicabil;
- constatrile au fost formulate i clasificate dup importan;
- au fost elaborate recomandri de audit pentru toate constatrile de audit i au fost
ierarhizate dup importan;
- exist o eviden clar a tuturor etapelor programului de lucru.
6.6. Revizuirea de ctre conductorul UAI este efectuat nainte de edina de nchidere a
misiunii n baza proiectului raportului de audit, ntocmit de echipa de audit.
6.7. Conductorul UAI analizeaz toate subiectele desemnate de ctre eful echipei de
audit ca fiind semnificative.
6.8. n timpul revizuirii de nivelul doi, conductorul UAI acord atenie special
urmtoarelor aspecte / trsturi:
a) corectitudine dac toate afirmrile se bazeaz pe probe de audit ferme. Conductorul
UAI verific un mic eantion a celor mai importante recomandri de audit pentru a se
convinge c acestea snt susinute de constatri de audit i probe de audit justificative;
b) claritate dac raportul de audit transmite n mod clar utilizatorului ideile prezentate
de auditorul intern la momentul ntocmirii acestuia. Dac raportul de audit nu este clar,
mai este nevoie de a continua lucrul n teren sau cercetrile?;
c) concizie excluderea tuturor elementelor inutile, care nu au nici o legtur sau
semnificaie pentru aria de aplicabilitate a misiunii. Cuvintele, propoziiile i
paragrafele care nu ajut auditorul intern s abordeze tema principal a raportului de
audit snt excluse;
d) limbajul i tonul dac limbajul i tonul raportului de audit este compatibil cu
semnificaia constatrilor de audit i, n caz de necesitate, ofer raportului de audit
61

comentarii pozitive.
6.9. Conductorul UAI efectueaz o examinare intermediar a documentelor de lucru n
decursul unei misiuni n urmtoarele cazuri:
- dac auditorii interni, desemnai pentru realizarea misiunii / unei anumite sarcini, nu
dein suficient experien n domeniul auditat;
- dac auditorii interni raporteaz constatri de audit semnificative chiar la nceputul
misiunii.
7. edina de nchidere a misiunii
7.1. Scopul edinei de nchidere a misiunii este:
a) obinerea din partea unitii auditate a acordului cu privire la opinia i recomandrile
de audit;
b) oferirea posibilitii de a contesta opinia auditorului intern nainte de emiterea oficial
a raportului de audit;
c) convenirea asupra formulrii constatrilor de audit;
d) obinerea acordului privind recomandrile de audit;
e) convenirea asupra unui grafic pentru primirea comentariilor la constatrile de audit n
cazul dezacordului cu echipa de audit.
7.2. Echipa de audit pregtete o prezentare verbal a proiectului raportului de audit (de
exemplu, o prezentare Microsoft Office Power Point), axat pe constatrile i recomandrile de
audit oferite i orienteaz discuiile spre aciunile ce trebuie realizate de ctre unitatea auditat.
7.3. La edina de nchidere a misiunii particip echipa de audit i reprezentanii unitii
auditate, inclusiv conducerea unitii auditate. n caz de necesitate, la edina de nchidere a
misiunii poate participa conductorul entitii publice (sau o persoan delegat de acesta) i
conductorul UAI.
7.4. La edina de nchidere a misiunii nu snt necesare comentarii exacte i definitive
privind formularea constatrilor i recomandrilor de audit. Discuiile se axeaz pe examinarea
posibilitii de aplicare n practic a recomandrilor de audit de ctre unitatea auditat.
7.5. n cazul dezacordului cu constatrile i recomandrile de audit, conducerea unitii
auditate formuleaz i prezint n form scris echipei de audit (ctre UAI) comentarii la
constatrile i recomandrile de audit, n termenii stabilii n timpul edinei de nchidere a
misiunii.
8. Raportul de audit final
8.1. Raportul de audit este finalizat n baza proiectului raportului de audit, cu reflectarea n
acesta a comentariilor unitii auditate i innd cont de obieciile supervizorului (conductorului
UAI), dac exist.
8.2. n cazul acceptrii comentariilor parvenite de la unitatea auditat, echipa de audit
modific constatrile i recomandrile de audit, cu indicarea acestui fapt n raportul de audit
final.
8.3. n cazul neacceptrii comentariilor parvenite de la unitatea auditat, echipa de audit
poate anexa aceste comentarii la raportul de audit final, pentru a oferi managerului entitii
publice o mai mare cunotin de cauz n luarea deciziei privind acceptarea constatrilor i
recomandrilor de audit.
8.4. Pentru a asigura respectarea deplin a SNAI, conductorul UAI finalizeaz revizuirea
raportului de audit final nainte de transmiterea lui managerului entitii publice.
9. Nerespectarea SNAI
62

9.1. Dac pe parcursul misiunii auditorii interni nu pot garanta respectarea Codului etic al
auditorului interni i SNAI, circumstanele i raionamentul auditorilor interni vor fi nregistrate
i raportate conductorului UAI.
9.2. n cazul nerespectrii Codului etic al auditorului interni i SNAI, acest fapt se va
meniona n raportul de audit final, innd cont de prevederile SNAI.
2430 Utilizarea meniunii Efectuat n conformitate cu SNAI. Auditorii interni pot
raporta c misiunile de audit intern snt ,,efectuate n conformitate cu SNAI, doar dac
rezultatele programului de asigurare i mbuntire a calitii susin aceast afirmaie.
2431 Comunicarea neconformitii cu SNAI a misiunii de audit intern. n cazul n
care neconformitatea cu definiia auditului intern, Codul etic al auditorului intern sau SNAI are
impact asupra unei anumite misiuni de audit intern, comunicarea rezultatelor dezvluie
urmtoarele:
- principiul sau regula de conduit din Codul etic al auditorului intern sau Standardul
(Standardele), care nu a (au) fost respectat (respectate) n totalitate;
- motivul sau motivele neconformitii;
- impactul neconformitii asupra misiunii de audit intern i a rezultatelor acesteia.
9.3. Faptul c SNAI au fost sau nu respectate trebuie menionat n raportul de audit final.
n acest sens, conductorul UAI:
- confirm c misiunea a fost realizat n conformitate cu SNAI, sau
- comunic neconformitatea cu SNAI, identificnd domeniile de nerespectare a SNAI i
modul n care acestea influeneaz misiunea.
10. Comunicarea rezultatelor
10.1. Conductorul UAI comunic rezultatele finale ale misiunii prilor corespunztoare,
innd cont de prevederile SNAI.
2440 ,,Diseminarea rezultatelor. Conductorul unitii de audit intern comunic
rezultatele misiunii de audit intern prilor corespunztoare.
2440.A1 Conductorul unitii de audit intern este responsabil pentru comunicarea
rezultatelor finale prilor care pot asigura c vor trata rezultatele cu atenia cuvenit.
2440.A2 nainte de transmiterea rezultatelor ctre prile din exteriorul entitii
publice, dac nu este reglementat altfel de actele legislative, statutare i normative,
conductorul unitii de audit intern:
- evalueaz riscul potenial pentru entitatea public;
- se consult cu managerul entitii publice i/sau subdiviziunea juridic, dup caz;
- ine sub control diseminarea informaiei, stabilind restricii la utilizarea rezultatelor.
2440.C1 Conductorul unitii de audit intern este responsabil pentru comunicarea ctre
beneficiari a rezultatelor finale ale misiunii de consiliere.
2440.C2 Pe parcursul misiunilor de consiliere pot fi depistate probleme n domeniul
guvernrii entitii publice, managementului riscurilor i controlului. n cazul n care
problemele snt semnificative, acestea snt comunicate managerului entitii publice i
managerilor operaionali.
11. Comunicarea rezultatelor ctre managerul entitii publice
11.1. Conductorul UAI remite raportul de audit final ctre managerul entitii publice
pentru a lua atitudine fa de constatrile i recomandrile de audit.
63

11.2. Conductorul entitii publice:


a) decide msurile adecvate, dac snt necesare de ntreprins, ca rspuns la constatrile de
audit din raportul de audit;
b) decide de a accepta i implementa recomandrile de audit din raportul de audit.
11.3. Din motive de cost sau din alte considerente, conductorul entitii publice poate
accepta riscul de a nu ntreprinde nimic privind unele constatri i recomandri de audit.
11.4. n aceste cazuri, conductorul UAI, aplicnd prevederile SNAI, evalueaz riscul
acceptat de ctre managerul entitii publice (tolerana la risc) i discut cu el aceste aspecte.
2600 Examinarea riscului acceptat de ctre managerul entitii publice. Atunci cnd
conductorul unitii de audit intern consider c managerul entitii publice a acceptat un nivel
al riscului rezidual, care poate fi inacceptabil pentru entitatea public, acesta examineaz
problema cu managerul entitii publice.
12. Comunicarea rezultatelor ctre unitatea auditat i alte pri interesate
12.1. Ulterior deciziei managerului entitii publice pe marginea constatrilor i
recomandrilor de audit, conductorul UAI imprim i transmite raportul de audit ctre unitatea
auditat i alte pri interesate, dac este necesar.
12.2. Raportul de audit este nsoit de o scrisoare n care se menioneaz termenul limit
pentru a fi elaborat Planul de aciuni privind implementarea recomandrilor de audit.
12.3. Alte pri interesate pot fi:
- alte subdiviziuni structurale din cadrul entitii publice, care snt vizate de ctre
constatrile i recomandrile de audit,
- adjunci ai managerului entitii publice;
- alte persoane din afar entitii publice;
- alte entiti.
12.4. Conductorul UAI decide, n conformitate cu SNAI, de a remite sau nu raportul de
audit altor pri interesate, care trebuie s asigure utilizarea adecvat a rezultatelor misiunii.
13. Planul de aciuni privind implementarea recomandrilor de audit
13.1. Unitatea auditat este responsabil de a elabora proiectul Planului de aciuni privind
implementarea recomandrilor de audit (n continuare, Planul de aciuni).
13.2. n proiectul Planului de aciuni se includ activiti privind implementarea
recomandrilor de audit din raportul de audit, n dependen de decizia managerului entitii
publice.
13.3. De asemenea, n proiectul Planului de aciuni se includ termene de realizare i
persoane responsabile de implementare.
13.4. Proiectul Planul de aciuni este remis de ctre unitatea auditat ctre UAI.
Conductorul UAI examineaz proiectul Planului de aciuni.
13.5. Ulterior examinrii proiectului Planului de aciuni de ctre conductorul UAI,
unitatea auditat l transmite spre aprobare managerului entitii publice.
13.6. n anumite circumstane, unitatea auditat poate decide s nu implementeze sau s
amne implementarea anumitor recomandri de audit din Planul de aciuni aprobat anterior.
Aceast decizie poate fi determinat de mai multe motive:
- schimbare esenial a structurii organizaionale a entitii publice;
- un eveniment nou, care modific riscurile inerente i presupune alte activiti de
control;
- modificarea volumului resurselor disponibile pentru implementarea Planului de
64

aciuni;
perioade de implementare prea scurte.

14. Erorile semnificative


14.1. n cazul n care un raport de audit conine o eroare semnificativ, conductorul UAI
emite un act adiional la raportul de audit, indicnd natura i proporiile erorii i ofer materialele
suplimentare necesare pentru a revizui coninutul raportului de audit, aplicnd prevederile SNAI.
2421 Erori i omisiuni. Dac raportul final de audit conine o eroare semnificativ sau
omisiune, conductorul unitii de audit intern comunic informaiile corectate tuturor prilor
care au primit raportul original de audit.
14.2. Actul adiional este numerotat i oferit tuturor beneficiarilor raportului de audit.
14.3. Dac se dovedete c raportul de audit conine o greeal semnificativ, conductorul
UAI ia n consideraie necesitatea de a emite un alt raport rectificat, care s prezinte informaii
corecte.
15. Instruciuni suplimentare la NMAISP 6
15.1. n acest capitol snt prezentate explicaii suplimentare privind constatrile i
recomandrile de audit, ct i unele instruciuni privind elaborarea raportului de audit.
16. Explicaii suplimentare privind constatrile de audit
16.1. n aceast seciune snt oferite explicaii suplimentare privind caracteristicile unei
bune constatri de audit, care trebuie s ntruneasc:
a) situaia ce este?
b) criteriul ce trebuie s fie?
c) efectul i ce dac?
d) cauza de ce s-a ntmplat aa?
16.2. Situaia se refer la natura i dimensiunea constatrii de audit. Deseori ea rspunde la
ntrebarea: ce nu a mers bine?. n mod normal, o descriere clar i exact a situaiei poate fi
obinut prin compararea de ctre auditorul intern a rezultatelor cu criteriile de evaluare
corespunztoare.
16.3. Criteriul stabilete legitimitatea constatrii de audit prin identificarea criteriilor de
evaluare i rspunde la ntrebarea: n baza cror standarde s-a ajuns la aceast constatare?. n
cazul auditelor financiare i de conformitate, asemenea criterii ar putea ntruni exactitatea,
materialitatea, consistena sau conformitatea cu principiile / regulile contabile aplicabile i
cerinele legale. n cazul auditelor performanei (economiei, eficienei, eficacitii), criteriile ar
putea fi definite prin:
- declaraii privind misiunea sau obiectivele operaionale;
- standarde privind performanele, producia i costurile;
- acorduri contractuale;
- politici i proceduri;
- alte criterii externe de ncredere.
16.4. Efectul identific impactul real sau potenial al situaiei i rspunde la urmtoarea
ntrebare: ce efect a avut?. Semnificaia sau importana unei situaii este, de obicei, examinat
dup efectul su. n cazul auditelor performanei, efectul poate fi msurat prin determinarea
gradului de diminuare a eficienei i economiei, sau a msurii n care obiectivele nu au fost atinse
(eficacitate). Acestea snt deseori exprimate n valori cantitative, spre exemplu fonduri bneti,
65

numrul personalului angajat, uniti de producie, cantitatea de material, numrul tranzaciilor,


sau perioade de timp. Dac efectul real nu poate fi determinat, semnificaia situaiei poate fi
uneori indicat prin utilizarea efectelor poteniale sau nemateriale.
16.5. Cauza identific motivele, ce stau la baza situaiilor sau constatrilor de audit
nesatisfctoare, i rspunde la ntrebarea: de ce s-a ntmplat aa?. Dac situaia n cauz
persist o perioad ndelungat sau se intensific, vor fi descrise de asemenea i cauzele acestor
particulariti ale situaiei. Identificarea cauzei unei situaii sau constatri de audit
nesatisfctoare reprezint o premis, n baza creia pot fi formulate recomandri de audit
semnificative pentru aciuni corective. Cauza poate fi evident sau poate fi identificat prin
raionament deductiv, dac recomandarea de audit indic o modalitate specific i practic de
corectare a situaiei. Neidentificarea cauzei ntr-o constatare poate semnifica de asemenea faptul
c motivul nu a fost determinat din cauza unei limitri sau imperfeciuni ale activitii de audit,
sau a fost omis pentru a evita confruntarea direct cu funcionarii responsabili.
17. Explicaii suplimentare privind recomandrile de audit
17.1. Recomandrile de audit identific aciunile de remediere propuse i rspund la
ntrebarea: ce trebuie s facem?. Relaia dintre recomandarea de audit i cauza principal a
situaiei trebuie s fie clar i logic. Dac exist o legtur, aciunea recomandat va fi fezabil
i direcionat n mod corespunztor.
17.2. Recomandrile de audit specific n mod exact ce trebuie s fie schimbat sau
corectat. Modul, n care vor fi efectuate schimbrile, ine deja de responsabilitatea unitii
auditate.
17.3. Recomandrile generale (spre exemplu, de a acorda mai mult atenie, de a ntri
controalele, de a realiza un studiu) nu trebuie utilizate n raportul de audit, ns ele deseori snt
adecvate pentru rapoartele sumare pentru a atrage atenia managerului entitii publice asupra
constatrilor de audit.
17.4. Beneficiile, obinute n rezultatul realizrii aciunilor recomandate, trebuie
menionate, cu excepia cazurilor cnd acestea snt evidente. Costul implementrii i meninerii
recomandrilor de audit trebuie ntotdeauna comparat cu riscul respectiv.
17.5. Recomandrile de audit trebuie naintate persoanelor / subdiviziunilor structurale
capabile s le implementeze. Este inutil ca recomandrile de audit s fie naintate persoanelor /
subdiviziunilor structurale lipsite de autoritatea de a ntreprinde aciuni pentru a le implementa.
17.6. Exemple de recomandri de audit nepotrivite, prea generale:
- descrierea unei activiti de control,
- efectuarea unei analize,
- sporirea supravegherii din partea conducerii,
- elaborarea unui regulament nou,
- respectarea legii, regulamentului,
- angajaii responsabili trebuie sancionai n conformitate cu cadrul normativ,
- angajaii trebuie s respecte procedurile / instruciunile / manualul.
17.7. Exemple de recomandri adecvate:
- divizarea sarcinilor n form scris pentru funcia de nregistrare a facturilor fiscale n
sistemul contabil i de vizare a acestora,
- seciunea X din regulamentul intern trebuie modificat cu introducerea unor criterii
mai clare,
- nivelul de raportare a persoanei X trebuie modificat, pentru ca aceasta s nu mai
raporteze persoanei Y,
- unitatea auditat trebuie s elaboreze i s aplice o list de control / verificare pentru
66

a asigura ndeplinirea cerinelor obligatorii de verificare a operaiunilor pe conturile


bancare n cel mai eficient mod,
funcionarii trebuie s utilizeze tabele Excel pentru a nregistra toate datele i pentru a
asigura c suma total este calculat corect, nainte de a o introduce n sistem.

18. Explicaii suplimentare privind raportul de audit


18.1. Raportul de audit dispune de urmtoarea structur:
a) sumar executiv;
b) introducere;
c) context administrativ;
d) constatri de audit;
e) recomandri de audit;
f) concluzii i opinii generale;
g) anexe.
19. Sumarul executiv
19.1. Sumarul executiv este un rezumat al raportului de audit destinat conductorilor
superiori i este scris astfel, nct s prezinte succint elementele separate ulterioare din raportul
de audit.
19.2. Sumarul executiv include paragrafe succinte privind:
- introducerea, recapitulnd principalele elemente ale misiunii (titlul, unitatea auditat,
durata);
- contextul administrativ, necesar pentru a percepe constatrile i recomandrile de
audit;
- cele mai importante constatri de audit, grupate n mod logic;
- cele mai importante recomandri de audit;
- rspunsul unitii auditate privind dezacordul, dac exist, fa de constatrile sau
recomandrile de audit;
- o concluzie succint, care s ncurajeze citirea raportului pentru a afla informaii mai
precise i mai detaliate.
20. Introducerea
20.1. Introducerea cuprinde urmtoarele elemente:
a) aria de aplicabilitate, denumirea unitii auditate i obiectivele misiunii;
b) descrierea metodologiei de audit;
c) toate limitrile ariei de aplicabilitate a misiunii, cum ar fi: lipsa documentaiei
necesare pentru revizuire, personal indisponibil pentru intervievare, ct i impactul
unor astfel de limitri asupra rezultatelor misiunii;
d) persoanele intervievate, att din cadrul entitii publice, ct i din exteriorul ei. De
obicei, lista persoanelor intervievate se prezint ntr-o anex la raportul de audit;
e) perioada misiunii i auditorii interni care au efectuat misiunea.
21. Contextul administrativ
21.1. Contextul administrativ trebuie s fie descris astfel nct cititorul unui raport de audit
s neleag n ce conjunctur snt prezentate constatrile i recomandrile de audit.
21.2. Contextului administrativ poate s includ:
- obiectivele operaionale ale procesului/sistemului auditat;
- posibilele modificri ale cadrului legislativ sau alte evenimente sau probleme
67

semnificative, care ar putea influena procesul de implementare a recomandrilor de


audit.
22. Constatrile de audit
22.1. Constatrile de audit trebuie s fie scrise separat pentru ca recomandarea de audit
aferent constatrii s fie uor neleas i s fie clar cine este responsabil de implementarea
acesteia. Constatrile de audit snt grupate pentru a susine recomandrile de audit de nivel nalt.
22.2. Auditorul intern trebuie s evalueze n mod critic propriile constatri de audit pentru
a confirma c vor putea fi justificate i vor forma o baz bun pentru oferirea recomandrilor de
audit. Dac este posibil, constatrile de audit trebuie evaluate critic de ctre un alt membru al
echipei de audit, care nu a participat la formularea acestora.
22.3. Toate constatrile de audit se clasific conform importanei lor: major, medie i
minor. Este mai bine s se utilizeze mai multe criterii pentru a determina importana
constatrilor de audit.
22.4. Situaia general a constatrilor de audit poate fi prezentat sub form de matrice
(vezi figura 10), clasificate dup impact probabil i conformitatea cu cadrul normativ, spre
exemplu:
- constatrile de importan major (pentru care snt necesare aciuni urgente) snt
nscrise n boxele roii, care snt notate cu litera R;
- constatrile de importan medie (pentru care snt necesare aciuni, ns nu urgente)
snt nscrise n boxele galbene, care snt notate cu litera G;
- constatrile de importan minor (aciuni recomandabile) snt nscrise n boxele verzi,
care snt notate cu litera V.

Mediu

12; 13; 16

2; 3; 10; 15

6; 14

1; 4; 17

7; 9; 11

Mic

IMPACT

Mare

CONSTATRI

5
G

Mare

Medie

Mic

CONFORMITATE
Figura 10. Exemplu de reprezentare a situaiei generale a constatrilor de audit
22.5. Pentru alte tipuri de analize pot fi utilizate alte criterii, spre exemplu materialitatea,
msurat n termeni financiari. Totui, factorii vor fi combinai n mod similar. Constatrile de
audit clasificate n acest mod vor avea un aspect tiinific, ns factorii snt deseori evaluai
utiliznd raionamentul. Dac rezultatele obinute duc la o alt clasificare a constatrilor de audit,
68

dect s-a ateptat auditorul intern, atunci ar fi bine s se revad criteriile.


23. Recomandrile de audit
23.1. Recomandrile de audit prezint opinia auditorilor interni despre modalitatea de
abordare a constatrilor de audit i descriu situaia final, care trebuie atins pentru a atenua
riscurile, a respecta regulamentele sau a realiza obiectivele operaionale.
23.2. Toate recomandrile de audit se clasific n recomandri cu prioritate nalt, medie i
redus.
23.3. O practic bun este clasificarea recomandrilor de audit dup criteriul dublu, format
din impactul obinut n rezultatul implementrii recomandrii de audit i fezabilitatea acesteia.
Fezabilitatea poate include o evaluare general a costului implementrii.
23.4. La fel ca i n cazul constatrilor de audit, situaia general a recomandrilor de audit
poate fi prezentat sub form de matrice (vezi figura 11), spre exemplu:
- recomandrile cu prioritate nalt snt nscrise n boxele roii, care snt notate cu litera
R;
- recomandrile cu prioritate medie snt nscrise n boxele galbene, care snt notate cu
litera G;
- recomandrile cu prioritate redus snt nscrise n boxele verzi, care snt notate cu
litera V.

mediu
mic

IMPACT

mare

RECOMANDRI

2; 4; 12; 16; 17

1; 7; 11; 19; 21

10; 23

6; 8; 15; 18; 22

3; 14; 20

5; 13

9
V

mic

medie

mare

FEZABILITATE

Figura 11. Exemplu de reprezentare a situaiei generale a recomandrilor de audit


23.5. Pentru anumite misiuni, relaia dintre recomandrile i constatrile de audit este c
pentru o anumit constatare pot fi oferite mai multe recomandri de audit sau o singur
recomandare poate fi formulat pentru cteva constatri de audit.
23.6. n aceast situaie este o practic bun s se prezinte legtura ntre constatri i
recomandri de audit, dup cum este indicat n figura 12.

69

CONSTATRI
NR

10

11

13

14

15

16

X
X

10

11

12

13

14

15

16

17

18

19

20

21

22
23

17

RECOMANDRI

12

X
X

Figura 12. Exemplu de ilustrare a relaiei dintre recomandri i constatri de audit


24. Concluzii
24.1. Seciunea cu concluzii din raportul de audit va conine:
- o opinie general despre constatrile i recomandrile de audit prezentate, spre
exemplu pentru a oferi o evaluare general a eficacitii activitilor de control asupra
ntregului sistem;
- constatrile i recomandrile de audit ntr-un context mai larg pentru a oferi
recomandri de nivel nalt pentru conducerea superioar.
25. Anexe
25.1. Anexele la raportul de audit prezint informaiile necesare unitii auditate pentru a
aciona pe marginea constatrilor i recomandrilor de audit, sau informaiile necesare pentru a
susine constatrile de audit.
25.2. Anexele pot include:
- tabele, grafice, diagrame;
- comentariile unitii auditate n cazul dezacordului privind constatrile i
recomandrile de audit;
- planul de aciuni privind implementarea recomandrilor de audit;
- altele.
70

VIII. URMRIREA IMPLEMENTRII RECOMANDRILOR


DE AUDIT NMAISP 7
1. Introducere
1.1. Rolul auditului intern este de a oferi asigurri privind funcionarea adecvat a
sistemului MFC i de a oferi recomandri pentru mbuntirea acestuia. Prin urmare, este
esenial s se urmreasc n mod corespunztor implementarea recomandrilor de audit pentru a
asigura c funcia de audit intern aduce o valoare adugat entitii publice.
1.2. NMAISP 7 se refer la:
a) cerinele fa de conductorul UAI pentru a stabili un sistem eficace de urmrire a
implementrii recomandrilor de audit;
b) aciunile ce vor fi realizate pentru a urmri implementarea recomandrilor de audit;
c) procedurile instituite pentru urmrirea implementrii recomandrilor de audit i
raportarea periodic a modului de implementare a recomandrilor cu o prioritate nalt
i medie.
1.3. Conductorul UAI monitorizeaz implementarea recomandrilor de audit, innd cont
de prevederile SNAI.
2500 Monitorizarea aciunilor ulterioare comunicrii rezultatelor. Conductorul
unitii de audit intern stabilete i menine un sistem care s permit monitorizarea aciunilor
ntreprinse ca urmare a rezultatelor comunicate managerului entitii publice.
2500.A1 Conductorul unitii de audit intern stabilete un proces de urmrire pentru a
monitoriza i asigura faptul c aciunile managerilor operaionali au fost implementate n mod
eficace sau c managerul entitii publice a acceptat riscul de a nu ntreprinde nici o msur.
2500.C1 Auditul intern monitorizeaz aciunile ntreprinse ca urmare a rezultatelor
misiunilor de consiliere n limitele convenite cu unitatea auditat.
2. Sistemul de urmrire a implementrii recomandrilor de audit
2.1. Conductorul UAI instituie un sistem eficace de urmrire a implementrii tuturor
recomandrilor de audit.
2.2. NMAISP 6 Raportul de audit prevede clasificarea tuturor recomandrilor de audit n
funcie de prioritatea implementrii (nalt, medie, redus).
2.3. Clasificarea recomandrilor de audit n raportul de audit determin modul n care
acestea vor fi urmrite.
2.4. Orice sistem, stabilit de conductorul UAI, va asigura:
a) cel puin o aciune de urmrire a implementrii recomandrilor de audit dintr-un
anumit raport de audit;
b) urmrirea corespunztoare a deciziilor luate i aciunilor efectuate n baza
recomandrilor de audit cu prioritate nalt i medie. Conductorul UAI adopt
procese mai puin riguroase pentru recomandrile de audit medii, ns oricum ele snt
urmrite de ctre auditorii interni;
c) colectarea datelor despre deciziile finale luate n legtur cu implementarea
recomandrilor de audit cu prioritate redus, doar n baza rspunsurilor unitii
auditate. Nu este necesar ca auditorii interni s urmreasc modul de implementare a
recomandrilor de audit din aceast categorie;
d) raportarea ctre managerul entitii publice a situaiei privind implementarea
recomandrilor de audit.
2.5. n figura 13 snt prezentate principalele elemente i etape ale procesului de urmrire a
71

implementrii recomandrilor de audit


audit,, care trebuie instituit de ctre conductor
conductorul UAI.

Urmrirea fiecrui
raport de audit
Necesar de urmrire
pentru fiecare raport
de audit
Date statistice pentru
fiecare raport de audit
Sistem de urmrire a
recomandrilor de
audit

Aranjamente de
raportare la nivel nalt

Recomandri de audit
identificate care
trebuie urmrite

Informaii privi
privind
aciunile realizate

Raport general
generalizator
pentru managerul
entitii publice

Figura 13. Procesul de urmrire a implementrii recomandrilor de audit


2.6. Procesul de urmrire a implementrii recomandrilor de audit asigur nregistrarea
domeniilor supuse celor mai majore riscuri i gestionarea acestora la un nivel corespunztor de
responsabilitate. Prin urmare, recomandrile de audit ce aduc entitii publice cea mai mare
valoare adugat prin oferirea unor soluii la un cost rezonabil pentru constatrile majore snt
nregistrate separat i raportate conducerii superioare.
2.7. Procesul de urmrire a implementrii recomandrilor de audit asigur monitor
monitorizarea
modului de implementare a recomandrilor cu cea mai nalt valoare adugat. Este necesar
necesar, la
etapa raportrii activitii, s se accentueze legtura ntre constatri i recomandri pentru a se
asigura c conducerea superioar le va nelege corect i deplin.
2.8. n figura 14 snt prezentate principalele aciuni de urmrire a implementrii
recomandrilor de audit.

72

Recomandrile snt
clasificate n raportul de
audit:

Recomandri
cu prioritate nalt

Recomandri
cu prioritate medie

Recomandri
cu prioritate redus

Aciuni
necesare

Informaii
verbale

Formular

Verificare
erificare
ulterioar

Informaii
verbale

Formular

Verificare
erificare
ulterioar

Informaii
verbale

Formular

Audit
ulterior

Figura 14. Principalele aciuni de urmrire a implementrii recomandrilor de audit


2.9. Exist patru nivele de aciuni de urmrire a implementrii recomandrilor de audit:
a) informaii verbale cea mai simpl modalitate de urmrire a implementrii
recomandrilor de audit este contactarea unitii auditate de ctre eful echipei de audit
pentru a obine informaii verbale despre progresel
progreselee nregistrate. Aceast modalitate de
urmrire se efectueaz rapid, ns ofer probe limitate despre ntreprinderea aciunilor
pe marginea recomandrilor de audit
audit;
b) formular acest nivel de urmrire implic utilizarea unui formular (chestionar)
(
pentru
a obine
ine o confirmare n form scris, precum c unitatea auditat
auditat a efectuat aciunile
corespunztoare. Un rspuns n scris
scris, sub forma unui raport, va oferi probe de calitate
mai bun privind
nd msurile ntreprinse, ns nici aceast modalitate nu implic o
verificare independent din partea auditorului intern a aciunilor efectuate pentru
implementarea recomandrilor
recomandrilor;
c) verificare ulterioar verificarea ulterioar constituie efectuarea unei vizite
viz scurte la
unitatea auditat i o interaciune mai direct ntre auditorul
ul intern i unitatea auditat
pentru colectarea probelor ce demonstreaz c ss-au
au ntreprins msuri;
d) audit ulterior auditul ulterior reprezint o misiune deplin, obiectivele cre
creia includ
revizuirea total sau parial a modului, n care unitatea
atea auditat a implementat
recomandrile de audit.
2.10. Conductorul UAI decide asupra metodelor sau combinaiilor
combinaii
de metode utilizate
pentru urmrirea implementrii recomandrilor de audit pentru fiecare
are misiune. Spre exemplu,
conductorul UAI ar putea decide
decide: (i) s urmreasc pe cale verbal aciunile ntreprinse privind
implementarea recomandrilor
recomandril de audit cu prioritate redus, (ii) s solicite confirm
confirmri n scris
aferente aciunilor ntreprinse privind implementarea recomandrilor
or de audit cu prioritate medie
i (iii) s efectueze verificri ulterioare a implementrii recomandrilor de audit cu prioritate
nalt.
3. Planificarea
lanificarea aciunilor de urmrire a implementrii recomandrilor de audit
73

3.1. Un grafic aproximativ de implementare a recomandrilor de audit este pregtit n


timpul edinei de nchidere a misiunii, de ctre unitatea auditat de comun cu echipa de audit.
3.2. n planul de aciuni, unitatea auditat stabilete termene limit de implementare a
recomandrilor de audit. Perioada de timp exact se convine i cu conductorul UAI. Scopul este
de a verifica dac riscurile au fost aduse la un nivel acceptabil i este oferit o perioad de timp
rezonabil pentru a permite implementarea recomandrilor de audit.
3.3. Aciunile de urmrire a implementrii recomandrilor de audit snt planificate la etapa
elaborrii planului anual.
3.4. Dac aceste aciuni de urmrire implic o verificare ulterioar, auditorul intern
confirm nc o dat graficul de lucru detaliat cu 1 2 sptmni nainte de data verificrii,
specificat n planul anual, pentru a se asigura c unitatea auditat a ntreprins suficiente aciuni
de implementare pentru a justifica verificarea ulterioar. Este mai bine de amnat verificarea
ulterioar cu 1 2 sptmni, dect de efectuat verificarea ulterioar atunci, cnd nc nu au fost
finalizate aciunile prevzute n planul de aciuni.

4. Informaii verbale
4.1. Informaiile verbale snt solicitate de ctre eful echipei de audit care a realizat
misiunea, care cunoate bine constatrile i recomandrile de audit. Cu toate acestea, este
utilizat o list de verificare simpl i rspunsurile se noteaz pentru a putea fi utilizate mai
trziu, atunci cnd conductorul UAI va elabora Raportul privind implementarea recomandrilor
de audit.
5. Formular privind implementarea recomandrilor de audit
5.1. Cea mai simpl modalitate de urmrire a implementrii recomandrilor de audit este
de elabora un formular, n care unitatea auditat va nscrie rspunsurile sale privind aciunile de
implementare a recomandrilor de audit. Formularul poate fi utilizat pentru a prezenta informaii,
att despre aciunile efectuate, ct i despre dificultile aprute n procesul de implementare a
recomandrilor de audit (spre exemplu, recomandri neclare / necesitatea de a realiza alte aciuni
nainte de a putea implementa anumite recomandri de audit).
5.2. O abordare alternativ ar fi ca conductorul UAI s solicite de la unitatea auditat un
raport privind aciunile realizate pentru implementarea recomandrilor de audit. Formatul
raportului este determinat de ctre conductorul UAI, de comun cu unitatea auditat, n baza
formularului.
5.4. n conformitate cu planul anual, UAI transmite ctre unitatea auditat formularul spre
completare cu specificarea perioadei de timp.
5.5. Acest document va conine elementele de identificare (titlul misiunii, numrul de
referin al documentului), recomandrile de audit, descrierea activitilor din planul de aciuni,
responsabil, data executrii (planificat / realizat), precum i gradul implementrii
(neimplementat, parial implementat i implementat).
5.6. Formularul nominalizat / raportul unitii auditate se pstreaz n dosarul curent al
misiunii.
6. Verificarea ulterioar
6.1. Verificarea ulterioar reprezint o misiune de scurt durat, realizat de auditorul
intern, pentru a obine probe privind implementarea recomandrilor de audit. O verificare
ulterioar poate dura de la cteva ore, pn la o sptmn. Aria de aplicabilitate este determinat
n baza raportului de audit iniial i a obiectivelor misiunii, precum i de aciunile efectuate de la
74

data prezentrii raportului de audit.


6.2. Principala diferen ntre verificarea ulterioar i informaiile verbale / chestionare i
rapoarte scrise, este c auditorul intern colecteaz probe suplimentare privind implementarea
recomandrilor de audit. n mod normal, verificarea ulterioare este necesar pentru monitorizarea
implementrii recomandrilor de audit cu prioritate nalt.
6.3. Planificarea unei verificri ulterioare va cuprinde:
a) examinarea planului de aciuni pentru a identifica obligaiile asumate n conformitate
cu recomandrile de audit;
b) identificarea probelor de audit necesare, care vor oferi asigurri precum c rezultatele
preconizate au fost obinute;
c) determinarea testelor necesare, n afar de interviu. Spre exemplu, auditorul intern
poate efectua o verificare integral a noilor activiti de control introduse sau poate
obine copii ale noilor instruciuni sau fie ale postului, elaborate pentru divizarea
sarcinilor.
6.4. Ca rezultat al verificrii ulterioare se ntocmete un raport succint privind urmrirea
implementrii recomandrilor de audit, n care snt prezentate aciunile efectuate de ctre
unitatea auditat pentru a implementa recomandrile de audit.
6.5. Raportul privind urmrirea implementrii recomandrilor de audit include:
a) descrierea succint a recomandrilor de audit din raportul de audit;
b) un rezumat al aciunilor efectuate pentru a implementa recomandrile de audit;
c) evaluarea situaiei curente, dac recomandrile de audit au fost implementate;
d) aspectele nesoluionate, dac recomandrile de audit iniiale mai snt relevante;
e) oferirea unor recomandri de audit noi sau modificarea celor iniiale (dac este cazul);
f) planul de aciuni revizuit de ctre unitatea auditat (dac este cazul);
g) concluzia general privind impactul situaiei curente asupra nivelului de expunere la
riscuri.
6.6. Raportul privind urmrirea implementrii recomandrilor de audit poate fi elaborat sub
forma unui tabel, n care snt prezentate succint recomandrile de audit iniiale, aciunile
ntreprinse i descrierea succint a principalelor constatri n timpul verificrii ulterioare.
6.7. Versiunea final a raportului privind implementarea recomandrilor de audit se
prezint tuturor persoanelor care au primit raportul de audit iniial, precum i altor pri
interesate, dac este cazul.
6.8. Verificarea ulterioar ofer auditorilor interni posibilitatea de a verifica calitatea i
relevana recomandrilor de audit i de a obine un rspuns din partea unitii auditate privind
valoarea adugat oferit de auditul intern.
6.9. Toate informaiile colectate n timpul verificrii ulterioare se pstreaz n dosarele
relevante, pentru a asigura o documentare corect i deplin a rezultatelor activitii de audit
intern.
7. Auditul ulterior
7.1. n cazul cnd recomandrile de audit au o importan substanial, conductorul UAI
poate decide efectuarea unei alte misiuni n viitorul apropiat. n acest caz, verificarea ulterioar
se transform ntr-o misiune ulterioar, care este inclus n planul anual i efectuat n mod
corespunztor.
8. Raportarea ctre managerul entitii
8.1. Conductorul UAI stabilete un mecanism de monitorizare a implementrii
recomandrilor de audit la nivelul ntregii entiti publice, n rezultatul consolidrii aciunilor de
75

urmrire a implementrii recomandrilor de audit pentru fiecare raport de audit / misiune.


8.2. Conductorul UAI convine cu managerul entitii publice asupra modalitii de
raportare a implementrii recomandrilor de audit n ntreaga entitate public. Mecanismul
respectiv trebuie s includ rapoarte periodice i alte prezentri anuale ale situaiei privind
implementarea recomandrilor de audit.
8.3. Informaia pentru raportarea ctre managerul entitii publice va fi obinut din
aciunile de urmrire a implementrii recomandrilor de audit pentru fiecare misiune.
9. Actualizarea riscurilor i planurilor
9.1. n afar de evaluarea periodic a riscurilor, efectuat n timpul elaborrii planului
strategic i planului anual, informaiile obinute n timpul misiunilor ofer contribuii sistematice,
corecte i relevante pentru procesul de management riscurilor n cadrul entitii publice.
9.2. Conductorul UAI are responsabilitatea de a oferi informaii privind orice modificare a
expunerii la riscuri n cadrul entitii ctre persoanele responsabile de identificarea, evaluarea,
nregistrarea, monitorizarea i controlul riscurilor.
9.3. Ca rezultat al procesului urmririi implementrii recomandrilor de audit,
conductorul UAI analizeaz msura n care planul strategic i planul anual trebuie revizuit
pentru a reflecta informaiile obinute.
10. Instruciuni suplimentare la NMAISP 7
10.1. Ulterior, se prezint un exemplu de formular pentru urmrirea implementrii
recomandrilor de audit.
FORMULAR PENTRU URMRIREA
IMPLEMENTRII RECOMANDRILOR DE AUDIT
Titlul misiunii de audit intern:
Numr de referin:

Nr.

Recomandare

Coninutul
aciunii
Descrierea
aciunilor spre
realizare de ctre
unitatea auditat
conform planului
de aciuni

Responsabil
Subdiviziunea
structural sau
persoana
responsabil de
realizarea
aciunii

Data
executrii

Gradul
impleNote
mentrii
Neimplementat
Parial
implementat
Implementat

Elaborat / data / semntur:

76

IX. GESTIONAREA I EVALUAREA CALITII ACTIVITII DE AUDIT INTERN


NMAISP 8
1. Introducere
1.1. Conductorul UAI trebuie s gestioneze n mod eficient activitatea de audit intern
pentru a se asigura, c ea aduce valoare adugat entitii publice. NMAISP analizeaz aciunile
necesare pentru a asigura realizarea activitii de audit intern n conformitate cu cele standardele
internaional acceptate. Aceste standarde snt premisele principale pentru generarea valorii
adugate n activitatea de audit intern.
1.2. NMAISP examineaz responsabilitile manageriale specifice pentru pregtirea
activitii de audit intern de calitate i nu ofer ndrumri cu privire la practicile i tehnicile
manageriale generale.
1.3. Conductorul UIA gestioneaz activitatea de audit intern, innd cont de prevederile
SNAI.
SNAI 2000 Gestionarea activitii de audit intern. Conductorul unitii de audit intern
gestioneaz n mod eficace activitatea de audit intern, astfel nct s asigure c ea aduce un plus
de valoare entitii publice.
SNAI 1300 Program de asigurare i mbuntire a calitii. Conductorul unitii de
audit intern elaboreaz i actualizeaz un program de asigurare i de mbuntire a calitii
care cuprinde toate aspectele activitii de audit intern.
SNAI 1310 Cerine pentru programul de asigurare i mbuntire a calitii.
Programul de asigurare i mbuntire a calitii include evaluri interne i externe.
SNAI 1311 Evaluri interne. Evalurile interne includ:
- monitorizarea continu a activitii de audit intern;
- evaluri periodice, efectuate prin autoevaluare sau de ctre alte persoane din cadrul
entitii publice, care posed suficiente cunotine despre practicile de audit intern.
SNAI 1312 Evaluri externe. Evalurile externe snt realizate cel puin o dat la cinci
ani de ctre un specialist calificat sau echip de specialiti calificat i independent din afara
entitii publice.
Conductorul unitii de audit intern discut cu managerul entitii publice:
- necesitatea de evaluri externe mai frecvente;
- calificarea i independena specialistului sau echipei externe de specialiti, inclusiv orice
posibil conflict de interese.
SNAI 1320 Raportarea privind programul de asigurare i mbuntire a calitii.
Conductorul unitii de audit intern comunic managerului entitii publice rezultatele
programului de asigurare i mbuntire a calitii.
1.4. Conductorul UAI are obligaia de a gestiona activitatea de audit intern n mod
adecvat, pentru ca:
- activitatea de audit intern s rspund obiectivelor generale i celor privind
responsabilitile descrise n Cart;
- resursele UAI s fie utilizate n mod eficace i eficient;
- activitatea de audit intern s fie realizat conform Legii CFPI, SNAI, NMAISP i
Codului etic al auditorului intern.
1.5. Gestionarea eficace i eficient a resurselor UAI presupune ca conductorul UAI s
aib un rol major n recrutarea i dezvoltarea profesional a angajailor UAI.
1.6. SNAI, NMAISP i legislaia relevant domeniului auditului intern, dar i cerinele
77

aplicabile ale mediului n care entitile publice funcioneaz, impun necesitatea evalurii,
interne sau externe, a performanei i calitii activitii de audit intern, cu scopul:
a) evalurii conformitii activitii cu cadrul normativ relevant i SNAI;
b) identificrii metodelor de mbuntire a politicilor i practicilor de audit intern;
c) comparrii eficienei resurselor, metodologiilor i practicilor utilizate cu ateptrile
managementului superior i unitilor auditate;
d) examinrii percepiei organizaionale asupra misiunilor de asigurare i consiliere
desfurate;
e) analizrii deficienelor calitative i stabilirii oportunitilor i aciunilor pentru
mbuntirea continu a activitii.
1.7. Evaluarea funciei de audit intern aduce urmtoarele beneficii la nivel strategic i
organizaional:
a) ajut la alinierea obiectivelor activitii de audit intern la obiectivele entitii publice;
b) furnizeaz o imagine fidel asupra calitii activitii de audit intern n comparaie cu
bunele practici;
c) clarific gradul de ndeplinire de ctre funcia de audit intern a ateptrilor i cerinelor
managementului / altor pri interesate;
d) creeaz premisele dezvoltrii planurilor de aciuni pentru maximizarea valorii
adugate asupra activitii entitii publice.
2. Programul de asigurare i mbuntire a calitii
2.1. Conductorul UAI elaboreaz i actualizeaz un program de asigurare i mbuntire
a calitii pentru toate aspectele activitii de audit intern. Acest program trebuie s formeze
concluzii privind calitatea activitii de audit intern i s duc la recomandri corespunztoare de
mbuntire.
2.2. Scopul programului de asigurare i mbuntire a calitii este de a oferi asigurri
rezonabile diferitor pri interesate ale activitii de audit intern, precum c aceasta:
a) se efectueaz n conformitate cu Legea CFPI, propria Cart, SNAI, Codul etic al
auditorului intern i prezentele NMAISP;
b) opereaz n mod eficace i eficient;
c) contribuie la guvernare, managementul riscurilor i control n cadrul entitii publice;
d) cuprinde ntregul univers de audit;
e) abordeaz riscurile aferente activitii de audit intern;
f) este perceput de prile interesate c aduce o valoare adugat, mbuntete
operaiunile i contribuie la realizarea obiectivelor entitii publice.
2.3. Programul de asigurare i mbuntire a calitii se aplic tuturor aspectelor activitii
de audit intern, iar responsabilitatea principal pentru implementarea acestuia revine
conductorului UAI. Pentru a acoperi toate aspectele, programul de asigurare i mbuntire a
calitii trebuie s fie aplicat eficient la trei niveluri (perspective) fundamentale:
1) nivelul misiunii;
2) nivelul activitii de audit intern;
3) perspectiva extern.
2.4. Programul de asigurare i mbuntire a calitii cuprinde:
- evaluri interne monitorizare continu i evaluri periodice a calitii, organizate ca
parte a gestiunii i supravegherii activitii de audit intern;
- evaluri externe aprecieri externe independente a calitii, care trebuie organizate cel
puin o dat la fiecare cinci ani.
78

3. Evalurile interne
3.1. Evalurile interne presupun efectuarea de verificri permanente, prin care
conductorul UAI examineaz eficacitatea normelor interne pentru a aprecia dac procedurile de
asigurare a calitii misiunilor snt aplicate n mod satisfctor, garantnd calitatea rapoartelor de
audit. n acest cadru, supravegherea realizrii misiunilor permite depistarea deficienelor,
iniierea aciunilor necesare de mbuntire a viitoarelor misiuni i planificarea activitilor de
perfecionare profesional.
3.2. Evalurile interne ale calitii constau din dou pri legate ntre ele:
a) monitorizarea continu;
b) auto-evaluarea periodic.
4. Monitorizarea continu
4.1. Monitorizarea continu ofer asigurarea faptului c procesele existente funcioneaz
eficient pentru a asigura desfurarea calitativ a fiecrei misiuni. Conductorul UAI realizeaz
acest obiectiv, mai nti de toate, prin activiti de monitorizare continu, inclusiv a (i)
planificrii i supravegherii misiunilor, (ii) practicilor de lucru standard, (iii) procedurilor privind
documentele de lucru i semnare a lor, (iv) a revizuirii rapoartelor de audit.
4.2. Mecanismele suplimentare includ:
- obinerea de reacie de la unitile auditate i alte pri interesate;
- evaluarea pregtirii misiunii nainte de lucrul n teren, analiznd aspecte de genul
aprobrii preliminare a ariei de aplicabilitate, bune practici inovative, ore alocate i
resurse atribuite (cunotine);
- utilizarea listelor de verificare sau automatizrii auditului intern pentru a oferi
asigurare privind faptul dac procesele adoptate de UAI (de ex. politicile i manualele
de proceduri de audit intern) snt respectate;
- utilizarea sistemelor de nregistrare a timpului de lucru i a realizrii planului anual,
pentru a determina dac este utilizat timp corespunztor pentru diferite aspecte ale
misiunii, precum i pentru domeniile cu risc nalt i cele complicate sau complexe;
- analizarea altor indicatori de performan pentru a msura satisfacia prilor
interesate.
4.3. Monitorizarea activitii zilnice de audit este responsabilitatea efului echipei de audit,
care elaboreaz programul de lucru, efectueaz misiunea conform programului de lucru convenit
i prezint conductorului UAI pentru examinare un proiect de raport de audit n cadrul limitelor
responsabilitii, atribuite de ctre acesta din urm.
4.4. Rolul nemijlocit al efului echipei de audit implic urmtoarele sarcini:
a) ntocmirea ordinului privind efectuarea misiunii de audit intern, pentru a fi semnat de
ctre conductorul UAI;
b) pregtirea agendei edinei de deschidere i conducerea acestei edine, chiar dac
conductorul UAI este prezent la edin;
c) stabilirea programului de lucru i determinarea resurselor necesare pentru a efectua
misiunea;
d) asigurarea executrii adecvate i la timp a misiunii pentru a se ncadra n termenii
limit, specificai n ordinul privind efectuarea misiunii de audit intern;
e) supravegherea derulrii misiunii i verificarea lucrului executat de ctre auditorii
interni, pentru a se asigura c aria de aplicabilitate rmne adecvat i c testele de
audit efectuate ofer probe de audit admisibile pentru susinerea constatrilor de audit;
f) supravegherea documentrii corespunztoare a rezultatelor misiunii n dosarele
curente de audit i actualizarea adecvat a dosarelor permanente;
79

g) prezentarea auditorilor interni, implicai n misiune, unitii auditate;


h) comunicarea cu angajaii unitii auditate, pentru a soluiona orice aspect / problem
care apare (spre exemplu, solicitarea unor explicaii sau confirmri pentru erorile
serioase depistate);
i) informarea unitii auditate despre principalele constatri de audit;
j) informarea sistematic a conductorului UAI despre evoluia misiunii;
k) prezentarea constatrilor i recomandrilor de audit preliminare la edina de finalizare
a lucrului n teren;
l) pregtirea proiectului raportului de audit.
4.5. Sarcinile efului echipei de audit privind monitorizarea unei anumite misiuni cuprind
perioada de la planificarea misiunii pn la aciunile de urmrire a implementrii recomandrilor
de audit. Volumul monitorizrii din partea unui ef al echipei de audit variaz n funcie de
abilitile, experiena auditorilor interni i gradul de dificultate a misiunii.
4.6. Monitorizarea misiunii poate include cteva sau mai multe elemente specificate
ulterior:
- desemnarea obligaiilor auditorilor interni, implicai n misiune;
- clarificarea divergenelor de opinie ntre auditorii interni, care particip la misiune, cu
privire la importana constatrilor i recomandrilor de audit pentru controlul riscurilor
identificate;
- monitorizarea activitilor zilnice (stoparea activitilor inutile sau atribuirea unor
sarcini adiionale, dac este cazul);
- revizuirea i semnarea documentelor de lucru pentru a indica faptul, c au fost
elaborate i finisate n mod satisfctor;
- determinarea faptului dac documentele de lucru susin constatrile de audit;
- asigurarea implementrii programului de lucru aprobat;
- asigurarea faptului, c raportul de audit este corect, obiectiv, clar, laconic, constructiv
i pregtit la timp;
- evaluarea performanelor auditorilor interni implicai n misiune;
- facilitarea procesului de audit prin oferirea soluiilor la problemele aprute pe
parcursul derulrii misiunii;
- efectuarea sarcinilor administrative, delegate de ctre conductorul UAI;
- evaluarea contribuiilor i eforturilor membrilor echipei de audit, aprecierea succeselor
i criticarea constructiv a aciunilor, ce trebuie mbuntite sau finalizate;
- propunerea ctre conductorul UAI privind a necesitilor de instruire identificate;
- revizuirea, din numele echipei de audit, a eficacitii misiunii, precum i naintarea
propunerilor i recomandrilor de mbuntire a procesului pe viitor ctre
conductorul UAI.
4.7. Toate punctele vulnerabile sau domeniile ce necesit mbuntire trebuie s fie
abordate continuu odat ce snt identificate, iar rezultatele monitorizrii continue trebuie s fie
raportate ctre managerul entitii publice cel puin anual.
5. Auto-evaluarea periodic
5.1. O auto-evaluare periodic se concentreaz pe lucruri diferite de, dar corelate cu
monitorizarea continu. Auto-evalurile periodice se axeaz pe aprecierea:
- corespunderii cu Carta, Codul etic al auditorului intern i SNAI;
- calitii activitii, inclusiv respectarea NMAISP n cadrul unor misiuni selectate;
- calitii monitorizrii continue / supravegherii misiunilor;
- infrastructurii, inclusiv politicilor i procedurilor ce susin activitatea de audit intern;
80

- modalitilor prin care funcia de audit intern adaug valoare entitii publice;
- realizrii indicatorilor de performan.
5.2. Auto-evalurile periodice trebuie s fie desfurate prin:
a) revizuirea corespunderii documentelor de lucru cu Codul etic al auditorului intern,
SNAI i politicile i procedurile de audit intern de ctre persoane care nu au fost
implicate n misiunile respective;
b) auto-evaluarea activitii de audit intern vis-a-vis de obiectivele / criteriile stabilite ca
parte a programului de asigurare i mbuntire a calitii;
c) evaluarea anual a riscurilor cu scopul planificrii anuale a activitii;
d) revizuirea performanei activitii de audit intern i marcarea celor mai bune practici;
e) ntlniri cu i raportare periodic a activitii i performanelor ctre managerul entitii
publice i alte pri interesate, la necesitate;
f) rapoarte sistematice cu privire la activitatea de audit intern, conform cerinelor UCA.
5.3. Un program de auto-evaluare bine-proiectat ofer conductorului UAI informaii
privind corespunderea cu SNAI. Programul de asigurare i mbuntire a calitii trebuie s
documenteze i s defineasc o abordare sistematic i disciplinat fa de procesul de autoevaluare, inclusiv modul de realizare a auto-evalurilor periodice i definirea ariei lor de
aplicabilitate pentru fiecare an intermediar dintre evalurile externe ale calitii. Aceast
complinire a monitorizrii continue i auto-evalurilor periodice ofer o structur eficient
pentru o evaluare continu a conformitii activitii de audit intern i a oportunitilor de
mbuntire.
5.4. Revizuirea documentelor de lucru, ca parte a programului de asigurare i mbuntire
a calitii, este o cerin de baz a unui comportament profesional adecvat. Deciziile luate de
ctre auditorii interni snt nregistrate complet i ulterior revizuite. Revizuirea are loc la dou
niveluri.
5.5. Revizuirea de nivelul nti este efectuat de eful echipei de audit, care:
a) verific executarea integral a programului de lucru;
b) verific dac toate constatrile de audit fac parte din graficul testrii de audit i snt
confirmate cu documente de lucru;
c) noteaz toate ntrebrile, care apar n timpul revizuirii i solicit n scris rspunsuri de
la auditorul intern respectiv;
d) semneaz toate documentele de lucru pentru a demonstra, c acestea au fost revizuite;
e) ntocmete un rezumat al constatrilor de audit importante, care trebuie aduse la
cunotina conductorului UAI, pentru analiza proiectului raportului de audit.
5.6. Revizuirea de nivelul doi este efectuat de conductorul UAI pe parcursul examinrii
proiectului raportului de audit i documentelor de lucru pentru a se asigura c:
a) misiunea a fost efectuat la un nivel acceptabil, conform programului de lucru
prestabilit;
b) toate constatrile de audit snt susinute adecvat de probe de audit sigure i relevante i
au fost supuse unei revizuiri detaliate de nivelul nti;
c) toate chestiunile, care au aprut pe parcursul misiunii, au fost abordate i raportate n
mod corespunztor.
5.7. n caz de necesitate, conductorul UAI elaboreaz liste de verificare pentru revizuirea
documentelor de lucru cu scopul de a oferi o ndrumare personalului implicat n proces.
5.8. Dovezile de efectuare a funciilor de supervizare, nregistrarea aciunilor efectuate,
listele de verificare pentru revizuirea documentelor de lucru snt documentate i pstrate n
calitate de probe ce demonstreaz c activitatea de audit a fost revizuit n mod adecvat. Astfel
de informaii mai reprezint i un mijloc de evaluare a calitii supravegherii misiunii de ctre
81

eful echipei de audit.


5.9. Evaluarea intern a performanelor individuale a auditorilor interni este realizat de
ctre conductorul UAI cu scopul:
- de a identifica zonele n care activitatea desfurat de ctre fiecare auditor intern
necesit mbuntiri;
- de a analiza cauzele, care au determinat o performan redus pentru anumite zone;
- de a discuta cu fiecare auditor intern n parte mijloacele cele mai eficiente pentru
mbuntirea performanei individuale.
5.10. Auto-evalurile periodice ar putea include interviuri detaliate i sondaje ale prilor
interesate, precum i compararea practicilor i performanelor activitii de audit intern cu bunele
practici relevante.
5.11. Auto-evalurile periodice snt de obicei desfurate de conductorul UAI, dar pot
participa la acest proces i ali specialiti competeni n auditul intern, din afara UAI. Oricnd e
posibil, este avantajos de implicat auditorii interni n activitile de evaluare a calitii, n baz de
rotaie. Aceasta va fi o oportunitate util de dezvoltare profesional pentru ntreg personalul
UAI.
5.12. n rezultatul auto-evalurii conductorul UAI trebuie s elaboreze un plan de aciuni
n care s fie abordate domeniile identificate ca avnd nevoie de mbuntire. Acest plan de
aciuni trebuie s includ i o propunere de ncadrare a aciunilor n timp. Rezultatul autoevalurii, ca parte a programului de asigurare i mbuntire a calitii, de comun cu planul de
aciuni se comunic managerului entitii publice.
5.13. n cazul UAI mici, supervizarea misiunii i revizuirea documentelor de lucru prezint
provocri specifice. Aceste provocri snt i mai complicate cnd n cadrul UAI activeaz doar un
singur auditor intern. n aceste cazuri, utilizarea listelor de verificare poate fi o soluie util n
oferirea de asigurare privind calitatea activitii de audit intern.
6. Evalurile externe
6.1. Evalurile externe trebuie s fie desfurate cel puin o dat la cinci ani de ctre un
evaluator sau echip de evaluare independent din afara entitii publice, care este calificat s
practice auditul intern, precum i procesul de evaluare a calitii.
6.2. Exist dou abordri fa de desfurarea evalurii externe:
- o evaluare extern integral, care implic utilizarea unui evaluator sau echipe de
evaluare independente i calificate pentru a desfura ntreaga evaluare;
- o validare independent (extern), care implic utilizarea unui evaluator sau echipe de
evaluare pentru a efectua o validare independent a auto-evalurii realizate periodic de
ctre UAI.
6.3. Indiferent de abordare, evaluatorii externi, n cadrul raportului de evaluare, exprim o
opinie privind ntregul spectru de activitate de asigurare i consultan care a fost desfurat
(sau care urma s fi fost desfurat) de ctre UAI, inclusiv corespunderea acesteia cu Codul etic
al auditorului intern i SNAI. Evaluatorii, de asemenea, trag concluzii privind eficiena i
eficacitatea activitii de audit intern la atingerea obiectivelor i ndeplinirea ateptrilor prilor
interesate. Raportul de evaluare extern mai trebuie s includ, dup caz, recomandri privind
posibila mbuntire a managementului i modul n care activitatea de audit intern poate aduga
valoare entitii publice.
6.4. Ca rezultat al unei evaluri externe trebuie s fie elaborat un plan de aciuni, care s
abordeze oportunitile identificate. Rezultatele evalurii externe, ca parte a programului de
asigurare i mbuntire a calitii, trebuie raportate managerului entitii publice.
6.5. O evaluare extern poate fi desfurat att de persoane, ct i de alte organizaii cu
82

experiena specific n procesul de evaluare extern a calitii (ca de exemplu, Institutul


Auditorilor Interni sau un prestator de servicii) sau prin intermediul unui proces de revizuire de
ctre o entitate similar.
6.6. Evaluarea de ctre o entitate similar poate oferi o abordare cost-eficient pentru a
satisface cerinele SNAI (de exemplu, evaluarea n triunghi). Cu toate acestea, evaluarea de ctre
o entitate similar trebuie s corespund criteriilor de independen i de calificare prevzute n
SNAI.
6.7. n continuare, snt enumerate unele din considerentele principale privind independena
i calificarea evaluatorului:
- toi membrii echipei de evaluare care desfoar evaluarea extern trebuie s fie
independeni de entitatea public i personalul UAI;
- persoanele din cadrul aceleiai entiti publice, dar din cadrul unei alte subdiviziuni
structurale sau dintr-o entitate public aferent (ca de exemplu, organul ierarhic
superior sau o entitate public cu rol de supraveghere sistematic) nu snt considerate
independente n sensul desfurrii evalurii externe;
- persoanele care activeaz n UAI separate, n entiti publice diferite n cadrul
aceluiai nivel de guvernare, pot fi considerate independente n sensul desfurrii
evalurilor externe;
- dou entiti publice nu pot s se revizuiasc reciproc.
6.8. Validarea independent a auto-evalurii ofer o alternativ valoroas pentru a satisface
cerinele SNAI. Aceast opiune poate prea util n special UAI mici i celor care au trecut
recent printr-o evaluare extern integral, deoarece trebuie s fie mai ieftine dect evalurile
externe integrale.
6.9. Conductorul UAI examineaz aptitudinile i experiena relativ a echipei sau
evaluatorului ales s desfoare evaluarea extern, ct i potenialele conflicte de interese i
discut aceste aspecte cu managerul entitii publice.
7. Conformitatea cu SNAI
7.1. n activitatea de audit intern, conductorul UAI se conduce de prevederile SNAI.
SNAI 1321 Utilizarea meniunii n conformitate cu SNAI. Conductorul unitii de
audit intern poate afirma c activitatea de audit intern este n conformitate cu SNAI, doar
dac rezultatele programului de asigurare i mbuntire a calitii susin aceast afirmaie.
SNAI 1322 Comunicarea neconformitii. n cazul n care neconformitatea cu definiia
auditului intern, Codul etic al auditorului intern sau SNAI are impact asupra ariei generale de
aplicabilitate sau desfurrii activitii de audit intern, conductorul unitii de audit intern
dezvluie neconformitatea i impactul acesteia ctre managerul entitii publice i managerii
operaionali.
7.2. Conductorul UAI afirm c activitatea de audit intern este conform cu SNAI doar
dac UAI dispune de un program de asigurare i mbuntire a calitii i rezultatele evalurilor
interne i externe, ca parte a acestui program, confirm afirmaia dat.
7.3. n cazul neconformitii, conductorul UAI comunic acest fapt i implicaiile
respective ctre managerul entitii publice.
8. Instruciuni suplimentare la NMAISP 8
8.1. Instruciunile suplimentare prezint o abordare eficient pentru structurarea unui
program de asigurare i mbuntire a calitii.
8.2. Exist multiple modaliti de elaborare a unui program de asigurare i mbuntire a
83

calitii, care depind de dimensiunea, structura i natura activitii UAI. Ulterior, se prezint un
exemplu al elementelor cheie ale unui program de asigurare i mbuntire a calitii:
I. Introducere
1. Scopul programului (ca parte a misiunii UAI, inclusiv perfecionare continu i calitate)
2. Arie de cuprindere a programului (toate activitile / procesele din cadrul UAI)
3. Roluri i responsabiliti de evaluare intern (monitorizare continu i auto-evaluare
periodic)
4. Frecven i domenii cuprinse de evalurile interne i externe
5. Metodologie i scar de evaluare (nu corespunde, parial corespunde, corespunde, mai
mult dect corespunde)
II. Domenii, obiective (indicatori de performan / criterii de evaluare)
a. Domeniul Gestionarea activitii
1. Carta de audit intern:
- scopul, autoritatea i responsabilitatea UAI snt documentate n mod oficial ntr-o cart
- misiunea i strategia UAI este aliniat la strategia entitii publice
- carta ofer asigurare c activitatea de audit intern va aduga valoare i va mbunti
operaiunile entitii publice
- carta, misiunea, obiectivele i documentele similare de politici ale UAI snt
implementate n mod eficient
2. Cadrul de reglementare:
- activitatea de audit intern este conform cu Codul etic al auditorului intern, SNAI i
NMAISP
- activitatea de audit intern corespunde altor acte legislative i normative n domeniu
3. Independena i obiectivitatea:
- structura, obiectivitatea, rolurile i responsabilitile i procesele de guvernare principale
din cadrul activitii de audit intern snt adecvate pentru managementul funciei
respective
- UAI este independent i obiectiv n desfurarea activitii sale
- statutul organizaional al UAI este suficient pentru a-i permite realizarea obiectivelor
- aranjamentele de guvernare organizaional general ofer asigurarea independenei i
obiectivitii auditorului intern
4. Riscurile care influeneaz activitatea de audit intern:
- riscurile care pot influena activitatea de audit intern snt identificate i gestionate
5. Alocarea resurselor:
- UAI dispune de un nivel adecvat de resurse umane (financiare) i de TI, care s-i
permit realizarea obiectivelor ntr-un mod eficient i eficace
b. Domeniul Practica profesional
1. Roluri i responsabiliti:
- rolurile i responsabilitile personalului din cadrul UAI snt documentate oficial
- UAI i ndeplinete responsabilitile referitoare la guvernare, management al riscurilor
i control
2. Planificarea pe baz de riscuri:
- procesul de planificare este aliniat la obiectivele strategice ale entitii publice
- la planificare snt luate n consideraie poziiile conducerii
- planificarea asigur faptul c toate activitile organizaiei snt examinate ca posibile
obiecte de audit, snt supuse unei evaluri a riscurilor, snt clasificate n ordinea
84

prioritilor
- planificarea asigur faptul c pentru fiecare misiune selectat au fost stabilite obiective
de audit corespunztoare
3. Planificarea misiunii:
- riscurile relevante procesului / unitii auditate au fost evaluate. Obiectivele misiunii
reflect rezultatele evalurii riscurilor
- activitii de audit i snt alocate resurse corespunztoare pentru identificarea aspectelor
semnificative
- snt elaborate programe de lucru pentru realizarea obiectivelor misiunii.
4. Realizarea misiunii:
- procesele misiuni, inclusiv identificarea informaiilor, analiza i evaluarea, asigur
faptul c paii din programul de lucru snt realizai ntr-un mod eficace i eficient
- tehnicile de audit, inclusiv automatizarea i tehnicile asistate de computer, snt folosite
n mod corespunztor, pentru a oferi asigurarea faptului c lucrul este realizat n mod
eficient i eficace
- probele de audit colectate argumenteaz constatrile de audit i stabilesc cauza i efectul
aspectelor identificate ca avnd nevoie de mbuntire
- informaiile dobndite n cadrul misiunii snt descrise i pstrate n documentele de lucru
pentru a documenta clar desfurarea misiunii i a identifica constatrile de audit
- nregistrrile snt inute n mod corespunztor
- misiunile snt supervizate n mod corespunztor cu scop de dezvoltare profesional i
asigurare a faptului c este aplicat contiinciozitatea profesional
5. Competen i contiinciozitate profesional:
- UAI posed colectiv sau obine cunotine, aptitudini i alte competene pentru a-i
ndeplini atribuiile
- auditorii interni dau dovad de contiinciozitate profesional la ndeplinirea atribuiilor
lor
- este oferit dezvoltarea profesional continu, pentru a le permite auditorilor interni si sporeasc cunotinele, aptitudinile i alte competene
- dezvoltarea managementului i liderismului este integrat n activitatea de audit intern
c. Domeniul Comunicarea
1. Rapoartele de audit:
- rapoartele de audit prezint scopul, aria de aplicabilitate i constatrile de audit
semnificative, inclusiv cauzele i efectele lor, concluziile, recomandrile de audit i
planul de aciuni al unitii auditate pentru abordarea problemelor identificate
- exist un proces efectiv care s asigure faptul c rezultatele misiunii snt prezentate
nivelului corespunztor de conducere al unitii auditate spre discutare i reacie
- rapoartele de audit snt prezentate ctre managerul entitii publice pentru reacie
- forma i coninutul comunicrii ndeplinete ateptrile prilor interesate
- meniunea efectuat n conformitate cu SNAI este utilizat doar n circumstanele
corespunztoare
2. Monitorizarea ulterioar:
- este instituit un proces adecvat de monitorizare ulterioar, pentru a asigura faptul c
aciunile managerilor snt implementate efectiv sau a fost acceptat riscul de
neimplementare
3. Comunicarea cu prile interesate:
- practicile de comunicare ale UAI informeaz managerul entitii publice i alte pri
85

interesate cu privire la activitatea desfurat


- exist un proces de management i msurare a performanelor pentru a asigura faptul c
eficacitatea activitii de audit intern este optimizat i recunoscut
- gradul de satisfacie a unitii auditate vis-a-vis de misiune este msurat de ctre UAI,
inclusiv nivelul de profesionalism de care au dat dovad auditorii interni i
oportunitile de mbuntire
- gradul de satisfacie a altor pri interesate vis-a-vis de misiune i produsele de audit
intern este msurat
- rolul i produsele UAI snt nelese de ctre toate prile interesate i considerate a aduce
plusvaloare
III. Aranjamente de raportare
1. Rezultate ale monitorizrii continue, auto-evalurilor periodice i evalurilor externe
2. Plan de aciuni

86

X. DOCUMENTAREA ACTIVITII DE AUDIT INTERN NMAISP 9


1. Introducere
1.1. Auditorii interni documenteaz activitatea de audit pentru a justifica constatrile de
audit i facilita analiza i supervizarea managerial. Documentarea faciliteaz asigurarea calitii,
revizuirile colegiale i ofer contribuii utile pentru alte misiuni din acelai domeniu.
1.2. Documentarea activitii de audit se bazeaz pe un set de reguli, drepturi i obligaii
pentru auditorii interni i unitatea auditat.
1.3. La documentarea activitii de audit intern, auditorii interni in cont de prevederile
SNAI.
SNAI 2330 Documentarea informaiilor. Auditorii interni documenteaz informaia
relevant n vederea justificrii concluziilor i rezultatelor misiunii de audit intern.
2330.A1 Conductorul unitii de audit intern ine sub control accesul la documentele de
eviden ale misiunii de audit intern. nainte de a transmite documentele ctre prile externe,
conductorul unitii de audit intern trebuie s obin aprobarea managerului entitii publice
i/sau a subdiviziunii juridice din cadrul entitii publice.
2330.A2 Conductorul unitii de audit intern stabilete reguli de pstrare a dosarelor
misiunii de audit intern, indiferent de forma n care este stocat informaia. Aceste reguli
corespund cu documentele interne de organizare i administrare a entitii publice, precum i cu
normele de drept.
2330.C1 Misiunea de consiliere se documenteaz. Conductorul unitii de audit intern
elaboreaz politici (proceduri) de primire, pstrare i transmitere ctre prile interne i
externe a documentelor aferente misiunii de consiliere. Aceste politici (proceduri) corespund cu
documentele interne de organizare i administrare a entitii publice, precum i cu normele de
drept.
1.4. Conductorul UAI stabilete reguli cu privire la colectarea, pstrarea, accesul i
prezentarea documentaiei aferente activitii de audit intern.
1.5. Documentele de lucru servesc n general la:
- planificarea, executarea i revizuirea misiunii;
- furnizarea principalului document suport pentru raportul de audit;
- documentarea realizrii obiectivelor misiunii;
- furnizarea unei baze de evaluare a programului de asigurare i mbuntire a calitii;
- aducerea unor elemente probante n caz de reclamaii, investigaii, controale;
- dezvoltarea profesional a auditorilor interni.
2. Drepturi i obligaii privind accesul la informaie
2.1. Auditorul intern este mputernicit s aib acces la informaiile i documentele
relevante ariei de aplicabilitate a misiunii.
2.2. Auditorul intern poate efectua misiuni n cadrul unor uniti auditate, unde accesul este
limitat. n acest caz, conductorul UAI ia toate msurile necesare pentru a obine autorizaiile
necesare pentru acces la informaii secrete / la localurile cu acces limitat.
2.3. Dac auditorului intern, din oarecare motive, i este refuzat accesul la informaii,
persoane, localuri sau documente necesare, ei evalueaz msura n care acest fapt ar putea
mpiedica atingerea obiectivelor misiunii.
2.4. Dac auditorul intern nu poate finaliza misiunea, el raporteaz conductorului UAI.
Dac conductorul UAI nu poate asigura obinerea accesului, aceast limitare a ariei de
87

aplicabilitate este menionat n raportul de audit. n cazuri de limitare serioas a accesului,


conductorul UAI ar putea decide abandonarea misiunii, raportnd despre acest fapt managerului
entitii publice.
2.5. Auditorul intern este obligat s asigure confidenialitatea i securitatea datelor cu
caracter personal la care a avut acces, n condiiile stabilite de legislaia privind protecia datelor
cu caracter personal.
3. Documentarea misiunii
3.1. Eficacitatea lucrului unui auditor intern este apreciat, inclusiv, dup calitatea
documentelor de lucru produse de acesta. Documentele de lucru demonstreaz competena,
utilizarea contiinciozitii profesionale i reflect respectarea standardelor profesionale de audit.
3.2. Activitatea de audit intern se documenteaz adecvat, ncepnd cu etapele preliminare
ale unei misiuni pn la raportul final. Documentarea tuturor etapelor i activitilor efectuate
este necesar pentru a justifica constatrile i recomandrile de audit din raportul de audit sau
raportul privind urmrirea implementrii recomandrilor de audit.
3.3. Cantitatea, tipul i coninutul documentelor de lucru difer n funcie de circumstane.
Documentele de lucru snt suficiente pentru a demonstra c constatrile de audit se bazeaz pe
fapte demonstrate i alte informaii, care au fost deja raportate, i c au fost respectate
standardele profesionale de audit.
3.4. Documentele de lucru dovedesc c:
- misiunea a fost planificat, supervizat i revizuit corespunztor;
- riscurile au fost suficient evaluate pentru a planifica misiunea;
- perioada de realizare a misiunii i mrimea testelor este justificat;
- probele de audit au fost obinute prin aplicarea suficientelor proceduri / teste de audit;
- probele de audit snt suficiente, relevante i de ncredere pentru a justifica constatrile
de audit.
3.5. n procesul colectrii informaiilor necesare justificrii constatrilor de audit, auditorul
intern analizeaz documentele i alte materiale, care au tangen cu operaiunile unitii auditate,
face extrase, copii sau rezumate, precum i tabele, calcule, inclusiv n format electronic pentru
stocarea i prelucrarea informaiilor.
3.6. Orice informaie obinut n mod verbal, spre exemplu prin intermediul interviurilor,
ntlnirilor sau conversaiilor telefonice, este documentat (prin note, procese-verbale).
3.7. ntlnirile oficiale, care au loc n timpul misiunii, precum snt edinele de deschidere
sau nchidere, snt documentate sub form de procese-verbale. Asemenea procese-verbale conin
informaii cu privire la scopul, subiectele principale abordate n timpul discuiei, participani i
deciziile luate sau concluziile fcute.
3.8. Interviurile efectuate cu scopul obinerii probelor de audit prin intermediul testelor,
spre exemplu cele cu privire la funcionarea controalelor snt documentate ntr-un formular de
testare.
3.9. n dosarele de audit nu se includ copii ale rapoartelor (financiare), alte informaii
manageriale detaliate, dac acestea nu aduc valoare adugat constatrilor de audit. Dac la un
document se face referire n mai multe teste de audit, acesta va fi pstrat i se vor face trimiteri n
caz de necesitate.
3.10. Toate documentele de lucru snt semnate i datate de ctre auditorul intern.
4. Dosarele de audit
4.1. Documentele de audit snt pstrate n dosare de audit, care snt organizate ntr-o
manier standard pentru a facilita utilizarea lor de ctre conductorul UAI (la revizuirea
88

documentelor de lucru, monitorizare i auto-evaluare), precum i de alte persoane autorizate.


4.2. Conductorul UAI instituie i menine un sistem de numerotare i arhivare a dosarelor
de audit (inclusiv a documentelor de lucru), care permite identificarea, accesul i restabilirea
uoar a tuturor documentelor de lucru aferente activitii de audit intern.
4.3. Exist dou seturi de dosare de audit:
a) dosarul permanent;
b) dosarul curent.
5. Dosarul permanent
5.1. Dosarul permanent conine toate informaiile de baz eseniale, permanente i
relevante pentru nelegerea specificului entitii publice, care nu se modific de la an la an.
5.2. Dosarul permanent ofer informaii iniiale noilor auditori interni, este examinat la
nceputul fiecrei misiuni i este actualizat n cazul unor schimbri majore (la finele fiecrei
misiuni).
5.3. Dosarul permanent conine:
a) lista actelor legislative i normative, care se refer la domeniul de activitate i
reglementeaz activitatea entitii publice;
b) documente, ce conin descrieri ale activitilor de control, inclusiv de control financiar;
c) planuri strategice i anuale;
d) orice alte informaii, care pot influena derularea misiunilor i analiza riscurilor.
6. Dosarul curent
6.1. Dosarul curent conine toate informaiile colectate pe parcursul misiunii curente,
necesare pentru a justifica constatrile de audit. Astfel, n dosarul curent se documenteaz
activitile, deciziile i procesele, de la determinarea obiectivelor misiunii i ariei de
aplicabilitate a misiunii, pn la finalizarea aciunilor din planul de aciuni privind implementarea
recomandrilor de audit.
6.2. Dosarul curent conine:
a) documente colectate nainte de nceperea misiunii, inclusiv materiale pe care se
bazeaz iniierea acesteia (analiza riscurilor);
b) documente aferente planificrii misiunii (programul de lucru, agenda edinei de
deschidere, procesul-verbal al edinei de deschidere);
c) materiale de evaluare i probe de audit, ce includ toate materialele pregtite de ctre
auditorul intern sau primite de la o parte ter, precum i afirmaii ale personalului
unitii auditate (procese-verbale, copii ale documentelor, rezultatele testelor de audit);
d) proiectul raportului de audit, obieciile formulate i raportul de audit;
e) liste de verificare a activitilor ulterioare, inclusiv rapoarte privind urmrirea
implementrii recomandrilor de audit.
7. Supervizarea misiunii de audit
7.1. Conductorul UAI supervizeaz misiunea de audit, monitoriznd progresele
nregistrate i revizuind periodic activitile desfurate pe parcursul misiunii, n conformitate cu
SNAI.
SNAI 2340 Supervizarea misiunii de audit intern. Misiunile de audit intern snt
supervizate corespunztor pentru a asigura realizarea obiectivelor, calitatea activitii i
dezvoltarea profesional a personalului.
89

7.2. Supervizarea se iniiaz la etapa planificrii misiunii i continu cu verificrile,


evalurile, raportul i urmrirea implementrii recomandrilor de audit.
7.3. Supervizarea const n:
a) asigurarea c auditorii interni desemnai dein cunotinele, priceperea i competenele
necesare realizrii misiunii;
b) furnizarea instruciunilor corespunztoare la planificarea misiunii i la elaborarea
Programului de lucru;
c) verificarea executrii corecte a Programului de lucru, existnd posibilitatea efecturii
unor modificri justificate ale acestuia;
d) revizuirea documentelor de lucru pentru ca acestea s conin elementele probante
necesare demonstrrii constatrilor i recomandrilor de audit;
e) asigurarea c raportul de audit este exact, obiectiv, clar, concis, constructiv i elaborat
n termen;
f) asigurarea c obiectivele misiunii snt atinse;
g) valorificarea oportunitilor pentru dezvoltarea profesional continu a auditorilor
interni.
8. Instruciuni suplimentare la NMAISP 9
8.1. Dosarul permanent poate avea urmtoarea structur:
1. Informaii generale:
- cadrul legal i normativ de reglementare a activitii entitii publice
- organigrame
- documente de misiune, obiective strategice i operaionale
- planuri i rapoarte cu privire la performan
- informaii cu privire la evaluarea riscurilor
- deviz de cheltuieli i buget
2. Rapoarte:
- rapoarte ale Curii de Conturi
- alte rapoarte ale conducerii
3. Modificri:
- documente cu privire la modificri semnificative, etc.
8.2. Dosarul curent poate avea urmtoarea structur:
1. Iniierea misiunii i edina de deschidere:
- documente de context (organigrame, legi, acte normative, etc.)
- declaraia de interese
- ordin privind efectuarea misiunii de audit intern
- planul misiunii de audit
- proces-verbal al edinei de deschidere
- programul de lucru al misiunii
2. Analiza controalelor i evaluarea riscurilor:
- nregistrarea sistemului / procesului, inclusiv descrieri ale acestora
- CCI
- formular de evaluare a riscurilor
3. Testarea de audit:
- program de testare
- teste
- liste de verificare
90

4. Raportul de audit:
- proiectul raportului de audit
- proces-verbal al edinei de nchidere a misiunii
- comentarii ale unitii auditate privind constatrile i recomandrile de audit
- raport de audit final
- planul de aciuni privind implementarea recomandrilor de audit
5. Urmrirea implementrii recomandrilor de audit:
- formular pentru urmrirea implementrii recomandrilor de audit
- corespondena ulterioar, procese-verbale ale edinelor, etc.
8.3. Ulterior se prezint o model de List de verificare a documentelor de lucru, care
servete drept instrument eficient i efectiv pentru revizuirea documentelor de lucru,
supervizarea misiunii, monitorizarea continu i auto-evaluarea periodic a activitii de audit
intern.
LIST DE VERIFICARE A DOCUMENTELOR DE LUCRU
Titlul misiunii de audit intern:
Numr de referin:
Numr
de
Data
referin

Responsabil

Documentul de lucru / descriere

A: Iniierea misiunii i edina de deschidere


A1
A2
A3
A4
A5

Declaraie de interese
Ordin privind efectuarea misiunii de audit intern
Planul misiunii de audit
Proces-verbal al edinei de deschidere
Program de lucru

B: Analiza controalelor i evaluarea riscurilor


B1
B2
B3

nregistrri cu privire la sistem/proces


CCI
Formular de evaluare a riscurilor

C: Testarea de audit
C1
C2
C3
C4

Program de testare
Testul nr.1
Testul nr.2
Testul nr.3

CX

Testul nr.X
91

D: Raportul de audit
D1
D2
D3
D4

Proiectul raportului de audit


Proces-verbal al edinei de nchidere a misiunii
Raportul de audit final
Planul de aciuni privind implementarea recomandrilor de
audit

E: Monitorizarea i gestionarea
E1

Reacie de rspuns a unitii auditate privind nivelul de


satisfacere

F: Urmrirea implementrii recomandrilor de audit


F1

Formular / raport pentru urmrirea


implementrii recomandrilor de audit

Elaborat / data:
Revizuit / data:

92

XI. RISCURILE NMAISP 10


1. Introducere
1.1. Din moment ce Guvernul a devenit mai complex, angajndu-se n reforme de
amploare, apare necesitatea gestionrii proactive, din partea managerilor, a nesiguranei
referitoare la evenimentele viitoare, care ar putea influena atingerea obiectivelor entitii
publice, acest proces fiind definit ca management al riscurilor.
1.2. n acest context, este important nelegerea deplin a diferitor aspecte ale riscurilor i
gestionrii acestora, att prin prisma responsabilitilor managerilor, ct i a auditorilor interni.
1.3. Astfel, NMAISP 11 descrie contextul conceptual privind managementul modern al
riscurilor, ct i rolurile i responsabilitile funciei de audit intern n vis-a-vis de acest proces.
2. Modelul managementului riscurilor
2.1. Managerii nu mai snt martori pasivi ai evenimentelor, ce pot influena activitatea lor,
din contra, ei anticipeaz evenimentele i evalueaz dac acestea pot afecta negativ atingerea
obiectivelor.
2.2. Astfel, riscul este un eveniment posibil care poate avea impact negativ n ceea ce
privete atingerea obiectivelor, managementul riscurilor fiind exclusiv o responsabilitatea a
managerilor de orice nivel din cadrul entitii publice.
2.3. Procesul de management al riscurilor presupune ca managerii s identifice, s
evalueze, s nregistreze i s monitorizeze sistematic riscurile ce pot afecta ndeplinirea
obiectivelor i realizarea performanelor planificate i s elaboreze msuri de diminuare a
probabilitii i/sau impactului riscurilor, astfel nct s se obin o asigurare rezonabil privind
ndeplinirea obiectivelor entitii publice.
2.4. Termenii utilizai n domeniul de management al riscurilor, snt comuni att pentru
manageri, ct i pentru auditori interni:
- riscul inerent este riscul, care este aferent obiectivului procesului / activitii i este propriu
acestuia. Riscul inerent este riscul care exist nainte de a ntreprinde anumite activiti de
control;
- riscul controlat este riscul, pentru care snt implementate activiti de control pentru
atenuarea acestuia;
- riscul rezidual este expunerea la risc, rmas dup implementarea activitilor de control
intern;
- expunerea la riscuri este pericolul potenial pentru rezultat / obiectiv, reprezentat de
evenimentele cu impact negativ. Aceast valoarea combin o evaluare, att a impactului, ct
i a probabilitii materializrii riscului;
- tolerana la risc este limita autorizat n mod corespunztor a nivelului riscului care poate fi
asumat fr a fi diminuat;
- activitile de control snt politicile i procedurile instituite pentru abordarea riscurilor i
atingerea obiectivelor;
- riscul de control este probabilitatea de euare a unei activiti de control, astfel mrind
nivelul riscului rezidual.
2.5. Riscul (expunerea la risc) este evaluat n dependen de:
a) probabilitate;
b) impact.
2.6. Att probabilitatea de apariie, ct i nivelul impactului, snt exprimate pe o scar cu
trei nivele:
a) mic;
93

b) mediu;
c) mare.
2.7. n funcie de impactul lor asupra entitii publice, exist riscuri la patru niveluri:
- strategice riscuri aferente misiunii i scopului fundamental al entitii publice;
- financiare / de performan riscuri aferente obiectivelor financiare ale entitii publice;
- operaionale riscuri aferente activitii operaionale specifice a entitii publice, necesare
pentru atingerea obiectivelor acesteia;
- de conformitate riscuri aferente implementrii prevederilor actelor legislative i
normative, a reglementrilor i procedurilor interne.
3. Rolul auditului intern n managementul riscurilor
3.1. n ceea ce privete managementul riscurilor, SNAI precizeaz urmtoarele.
SNAI 2120 Managementul riscurilor. Auditul intern evalueaz eficacitatea i
contribuie la mbuntirea proceselor de management al riscurilor.
2120.A1 Auditul intern evalueaz expunerile la riscuri, asociate guvernrii entitii
publice, activitii operaionale i sistemelor informaionale ale acesteia, cu privire la:
- veridicitatea i integritatea informaiilor financiare i operaionale;
- eficacitatea i eficiena operaiunilor i programelor;
- sigurana activelor;
- conformitatea cu actele legislative, normative i reglementrile interne.
2120.A2 Auditul intern evalueaz posibilitatea de svrire a unor acte de fraud i
modul n care entitatea public gestioneaz riscul de fraud.
2120.C1 n timpul efecturii misiunilor de consiliere auditorii interni abordeaz
riscurile asociate obiectivelor misiunii de consiliere, precum i existena altor riscuri
semnificative.
2120.C2 Auditorii interni utilizeaz cunotinele despre riscuri, obinute n timpul
efecturii misiunilor de consiliere, n timpul evalurii proceselor de management al riscurilor
din cadrul entitii publice.
2120.C3 n timpul acordrii suportului managerilor operaionali n instituirea sau
mbuntirea proceselor de management al riscurilor, auditorii interni se abin de la asumarea
oricrei responsabiliti manageriale prin gestionarea de facto a riscurilor.
3.2. n contextul managementului riscurilor, managerii snt n drept s decid de a accepta
riscurile inerente sau de a introduce noi activiti de control pentru diminuarea probabilitii sau
impactului acestora. Astfel, activitile de control servesc drept plnie pentru a atenua unele
riscuri inerente, dar nu toate. Riscurile care nu snt identificate sau atenuate reprezint riscuri
reziduale, acceptate i potenial suportate de entitatea public.
3.3. Astfel, este foarte important pentru auditorii interni s se neleag c managerii snt
responsabili de funcionarea eficient i eficace a sistemului de management al riscurilor. Faptul
c auditorii interni (i) utilizeaz termeni i abordri similare managementului riscurilor i (ii)
ofer recomandri privind mbuntirea acestuia, nu nseamn c trebuie s i asume vreo
responsabilitate privind managementul riscurilor.
3.4. n acest context, responsabilitatea principal a funciei de audit intern const n
evaluarea sistemului de management al riscurilor, inclusiv a design-ului sistemului, ct i
funcionalitii acestuia, ca oricare alt sistem din cadrul entitii publice. Acest fapt presupune i
evaluarea activitilor de control instituite de manageri pentru diminuarea riscurilor.
3.5. Auditorii interni au responsabilitatea s evalueze eficacitatea i s contribuie la
94

mbuntirea proceselor de management al riscurilor, ndeplinind urmtoarele atribuii:


a) analizeaz dac toate riscurile semnificative au fost identificate, ulterior, evaluate de
ctre manageri i au fost luate n consideraie n procesul de planificare;
b) verific dac msurile de atenuare (activitile de control) snt implementate i
funcioneaz n modul stabilit;
c) evalueaz dac sistemul de management al riscurilor presupune monitorizarea,
actualizarea i raportarea riscurilor cu care se confrunt entitatea;
d) evalueaz probabilitatea riscurilor de fraud.
3.6. La examinarea funcionalitii sistemului de management al riscurilor, auditorii interni
stabilesc msura n care:
- angajaii gestioneaz riscurile (cultur, responsabiliti, contientizare, instruire,
capaciti);
- atitudinea fa de riscuri este ncorporat n procese (context, organizare, identificare,
evaluare, criterii de evaluare, control, revizuire, monitorizare i raportare);
- riscurile snt controlate i managementul acestora contribuie la atingerea obiectivelor
(anticipare mai bun, decizii mai bune, revizuire i asigurare, planificare mai bun,
management financiar mai bun).
3.7. La evaluarea managementului riscurilor, auditorii interni utilizeaz urmtoarele tehnici
i instrumente:
- intervievarea managerilor i personalului;
- analiza documentrii politicilor i procedurilor;
- chestionare de evaluare;
- evaluarea eficacitii i eficienei proceselor / activitilor de control.
3.8. n ceea ce privete misiunile de consiliere, la acordarea suportului ctre manageri
pentru perfecionarea sistemului de management al riscurilor, auditorii interni nu i asum vreo
responsabilitate pentru gestionarea riscurilor, dar pot fi implicai n urmtoarele aciuni:
a) promovarea beneficiilor generate;
b) instruirea angajailor referitor la riscuri;
c) facilitarea perceperii etapelor de management al riscurilor.
3.9. Totui, riscurile reprezint un factor, ce trebuie luat n consideraie de auditorii interni
nemijlocit la toate etapele activitii de audit intern, i anume, la:
a) planificarea strategic i anual;
b) planificarea misiunii;
c) efectuarea lucrului n teren (asigurare i consiliere);
d) raportarea rezultatelor.
3.10. Astfel, SNAI conin i alte prevederi cu privire la riscuri, pe care auditorii interni
trebuie s le respecte. Unele SNAI expuse ulterior nu conin textul complet al redaciei acestora,
ci doar unele extrase referitoare la riscuri.
1210.A2 Auditorii interni posed cunotine suficiente pentru a evalua riscul de fraud i
modul n care acesta este gestionat de entitatea public, dar nu snt solicitai s dispun de
experiena unei persoane a crei responsabilitate de baz este depistarea i investigarea fraudei.
1210.A3 Auditorii interni dispun de suficiente cunotine despre riscurile i controalele
cheie aferente tehnologiilor informaionale i despre tehnicile de audit disponibile bazate pe
tehnologii, pentru a-i ndeplini atribuiile desemnate. []
1220.A1 Auditorii interni dau dovad de contiinciozitate profesional lund n
considerare urmtoarele elemente:
[]
95

- caracterul adecvat i eficacitatea proceselor de management al riscurilor, de control i


de guvernare a entitii publice;
- probabilitatea existenei unei erori, fraude, nereguli sau neconformiti semnificative;
[]
1220.A3 Auditorii interni manifest o vigilen deosebit n ceea ce privete riscurile
semnificative care ar putea afecta obiectivele, operaiunile sau resursele. Oricum, doar
aplicarea procedurilor misiunilor de asigurare, chiar dac este efectuat cu contiinciozitatea
profesional necesar, nu garanteaz identificarea tuturor riscurilor semnificative.
SNAI 2010 Planificarea. Conductorul unitii de audit intern planific activitatea de
audit intern, n baza identificrii i evalurii riscurilor, pentru a defini prioritile activitii de
audit intern n concordan cu obiectivele entitii publice.
2010.A1 Planul de activitate a unitii de audit intern este bazat pe o evaluare a
riscurilor, realizat cel puin o dat n an. []
2010.C1 nainte de a accepta o misiune de consiliere solicitat, conductorul unitii de
audit intern ine cont de msura n care aceasta poate mbunti managementul riscurilor,
poate aduce un plus de valoare i poate mbunti operaiunile entitii publice. []
SNAI 2060 Raportarea ctre managerul entitii publice. Conductorul unitii de
audit intern raporteaz periodic managerului entitii publice despre misiunea, competena,
responsabilitatea i funcionarea auditului intern n raport cu planul stabilit. Aceste rapoarte
includ, de asemenea, aspectele legate de expunerile la riscurile semnificative, inclusiv riscurile
de fraud i corupie, i de controlul acestora, de guvernarea entitii publice, precum i alte
aspecte necesare sau solicitate de ctre managerul entitii publice.
SNAI 2100 Natura activitii. Auditul intern evalueaz i contribuie la mbuntirea
proceselor de management al riscurilor, de control i de guvernare a entitii publice, utiliznd
o abordare sistematic i metodic.
SNAI 2110 Guvernarea entitii publice. Auditul intern evalueaz i ofer recomandri
adecvate pentru mbuntirea procesului de guvernare a entitii n vederea realizrii
urmtoarelor obiective:
[]
- comunicarea informaiilor cu privire la riscuri i controale n interiorul entitii publice;
[]
SNAI 2201 Aspecte privind planificarea. La planificarea misiunii de audit intern,
auditorii interni iau n considerare:
[]
- riscurile semnificative ale procesului auditat, ale obiectivelor acestuia, ale resurselor,
ale operaiunilor, i mijloacele prin care impactul potenial al riscului este meninut la un nivel
acceptabil;
- caracterul adecvat i eficacitatea sistemului de management al riscurilor i activitilor
de control din cadrul procesului auditat, comparativ cu un cadru sau model relevant de control;
- oportunitile de mbuntire semnificativ a sistemului de management al riscurilor i
a activitilor de control.
2210.A1 Auditorii interni efectueaz n prealabil o evaluare a riscurilor asociate
procesului auditat. Obiectivele misiunii de audit intern reflect rezultatele acestei evaluri.
2210.C1 Obiectivele misiunii de consiliere abordeaz procesul de guvernare a entitii
publice, managementul riscurilor i activitile de control, n msura n care s-a convenit cu
unitatea auditat.
SNAI 2600 Examinarea riscului acceptat de ctre managerul entitii publice. Atunci
cnd conductorul unitii de audit intern consider c managerul entitii publice a acceptat un
96

nivel al riscului rezidual, care poate fi inacceptabil pentru entitatea public, acesta examineaz
problema cu managerul entitii publice.
3.11. Astfel, auditorii interni trebuie s dea dovad de contiinciozitate profesional
privind caracterul adecvat i eficacitatea proceselor de management al riscurilor, de control i de
guvernare a entitii publice, precum i privind probabilitatea existenei unei erori, fraude,
nereguli sau neconformiti semnificative. De asemenea, auditorii interni trebuie s dispun de
suficiente cunotine pentru a evalua riscul de fraud (i cum acesta este gestionat de entitatea
public), precum i cunotine suficiente despre riscurile i activitile de control aferente
tehnologiilor informaionale (n continuare, TI).
3.12. Avnd n vedere faptul c managerul entitii publice tinde s obin asigurri precum
c planul strategic i planul anual abordeaz riscurile identificate de ctre managerii operaionali,
conductorul UAI planific activitatea de audit intern n baza identificrii i evalurii (repetate a)
riscurilor. Aceast evaluare a riscurilor se efectueaz cel puin anual.
3.13. Anterior acceptrii unei misiuni de consiliere, conductorul UAI trebuie s ia n
calcul msura n care aceasta poate mbunti procesul de management al riscurilor, ct i toate
operaiunile entitii publice.
3.14. NMAISP 3 ofer instruciuni clare privind abordarea riscurilor de ctre auditorii
interni la etapa planificrii strategice i anuale a activitii de audit intern.
3.15. De asemenea, la etapa de planificare a misiunii, auditorii interni efectueaz o
evaluare a riscurilor aferente unitii auditate, aceast evaluare fiind reflectat n obiectivele
misiunii.
3.16. NMAISP 4 ofer instruciuni clare privind abordarea riscurilor de ctre auditorii
interni la etapa planificrii misiunii.
3.17. La etapa lucrului n teren, auditorii interni examineaz detaliat riscurile aferente
procesului auditat, prin aplicarea diferitor tehnici i instrumente de analiz i evaluare.
3.18. n raportul de audit, auditorii interni expun constatrile i recomandrile de audit
referitor la msura n care unitatea auditat controleaz riscurile. De asemenea, conductorul
UAI include n rapoartele periodice adresate managerului entitii publice, de asemenea,
aspectele legate de riscurile semnificative, inclusiv riscurile de fraud i corupie, i de controlul
acestora.
3.19. n cazul n care conductorul UAI consider c managerul entitii publice a acceptat
un nivel intolerabil al riscului rezidual, acesta discut aspectele respective cu managerul entitii
publice.
3.20. Astfel, la diferite etape a activitii de audit intern, auditorii interni abordeaz
riscurile n mod diferit:
a) la planificarea strategic i anual:
- analiza riscurilor aferente obiectivelor entitii publice;
- evaluarea riscurilor inerente la fiecare nivel (riscuri strategice, riscuri financiare / de
performan, riscuri operaionale i riscuri de conformitate);
- stabilirea domeniilor prioritare care vor fi cuprinse de misiunile viitoare;
b) la planificarea misiunilor:
- determinarea obiectivelor misiunii
- examinarea riscurilor poteniale aferente obiectivelor misiunii;
- evaluarea riscurilor inerente n legtur cu obiectivele unitii auditate (riscuri
operaionale) i cunotinele despre eficacitatea controalelor (riscuri de conformitate);
- selectarea domeniilor pentru analiz i testare n scopul realizrii obiectivelor misiunii;
97

c) la realizarea misiunilor (asigurare i consiliere):


- examinarea riscurilor aferente obiectivelor sistemului / procesului auditat;
- evaluarea riscurilor inerente ale obiectivelor de control / activitilor de control
(riscuri operaionale i de conformitate);
- identificarea i selectarea activitilor de control ce urmeaz a fi examinate / testate;
- testarea activitilor de control;
- determinarea nivelului riscurilor reziduale;
- examinarea altor informaii despre riscurile inerente i reziduale;
- actualizarea planului anual i / sau strategic ca rezultat al evalurii riscurilor;
- anunarea managerului entitii publice privind riscurile identificate inacceptabil de
nalte;
d) la raportare:
- raportarea concluziilor i constatrilor de audit la nivel de riscuri reziduale;
- oferirea recomandrilor de audit privind abordarea riscurilor reziduale inacceptabile.
3.21. n concluzie, auditorii interni trebuie s fac distincie clar ntre responsabilitile de
management al riscurilor, i anume:
- responsabili de implementarea i funcionarea sistemului de management al riscurilor
snt managerul entitii publice i managerii operaionali;
- auditorii interni abordeaz managementul riscurilor: (i) n cadrul unei misiuni de
asigurare pentru a evalua acest sistem (analogic oricrui alt sistem din cadrul entitii
publice), (ii) n cadrul fiecrei misiuni de asigurare (le fiecare etap a misiunii) i (iii)
n cadrul unei misiuni de consiliere (pentru a acorda asisten managerilor la
implementarea sistemului de management al riscurilor).
4. Riscul de audit
4.1. O trstur cheie a activitii de audit intern este c auditorul intern efectueaz teste
selective de audit pentru a colecta probe de audit, n baza crora i formeaz o opinie privind
atingerea obiectivelor misiunii. Orice examinare selectiv presupune riscul inerent c eantionul
testat nu va reprezenta totalitatea din care a fost selectat i c constatarea / concluzia sau opinia
nu va fi corect. Acest risc mai este numit i risc de audit.
4.2. Astfel, riscul de audit se refer la posibilitatea ca raportul de audit s prezinte o opinie
greit privind obiectul auditat i acest risc trebuie s fie controlat de ctre auditorul intern.
4.3. Pentru a minimiza riscul de audit, auditorii interni evalueaz riscul inerente fiecrei
etape a misiunii pentru a determina:
a) care snt obiectivele misiunii;
b) care domenii trebuie examinate pentru a realiza obiectivele stabilite ale misiunii;
c) care activiti de control trebuie analizate i ce teste de audit trebuie efectuate;
d) care este prioritatea constatrilor i recomandrilor de audit incluse n raportul de audit.
4.4. O modalitate comun de a diminua riscul de audit const n analiza, n primul rnd, a
probabilitii de apariie a unui risc de eroare, fraud, neregularitate sau neconformitate n cadrul
domeniului auditat. n acest caz, riscul de audit este considerat la etapa examinrii unui anumit
domeniu i presupune decizia de a aloca un volum mai mic sau mai mare de lucru, n cazul
aplicrii eantionrii de audit.
5. Instruciuni suplimentare la NMAISP 10
5.1. Instruciunile suplimentare la NMAISP 10 ofer exemple de riscuri aferente diferitor
procese sau sisteme, de asemenea, prezint un model i un exemplu de Formular de evaluare a
98

riscurilor.
5.2. n tabelul ulterior, se prezint exemple de riscuri aferente proceselor / sistemelor care
pot fi auditate.
Tabelul 6
Exemple de riscuri pentru diverse procese / sisteme auditate
Proces / sistem
N/o
1. Efectuarea
cheltuielilor
privind deplasrile

2.

3.

4.

Riscuri
a) nencadrarea n limita sumelor prevzute n bugetul anului
respectiv a cheltuielilor privind deplasrile;
b) delegarea persoanei n lipsa documentelor necesare;
condiiilor
legale
privind
decontarea
c) nendeplinirea
cheltuielilor de transport / cazare;
d) nedepunerea soldului de mijloace bneti neutilizat n casierie
(n termenii stabilii);
Arhivarea
a) neconformitatea cu procedurile de arhivare a dosarelor;
dosarelor
b) neactualizarea procedurilor de arhivare a dosarelor n funcie
de modificrile legislative;
c) necunoaterea procedurilor de arhivare a dosarelor;
d) alocarea unui spaiu insuficient sau necorespunztor (umiditate
sporit, apropiere fa de surse de cldur);
e) inexistena unui responsabil nominalizat pentru activitatea de
arhivare;
f) ndosarierea necorespunztoare a documentelor n dosare;
g) nepredarea dosarelor n arhiva entitii publice n termenii
stabilii;
Stabilirea
a) stabilirea eronat a salariului de baz;
drepturilor salariale b) neargumentarea modificrii drepturilor salariale;
c) nentocmirea ordinului de modificare a drepturilor salariale;
ale personalului
d) necomunicarea salariatului a ordinului de modificare a
drepturilor salariale;
e) sistem inadecvat de eviden a timpului de lucru;
Achiziii publice de a) neincluderea n caietul de sarcini a tuturor specificaiilor
mrfuri, lucrri i
aferente mrfurilor, lucrrilor i serviciilor;
servicii
b) divizarea achiziiei prin ncheierea de contracte separate n
scopul aplicrii unei alte proceduri de achiziie;
c) neincluderea informaiei necesare sau includerea parial a
informaiei necesare n anunul/invitaia de participare, precum
i netransmiterea acesteia tuturor posibililor solicitani;
d) nenregistrarea tuturor ofertelor;
e) necorespunderea ofertei depuse cu cerinele Caietului de
sarcini;
f) conflict de interese ntre membrii comisiei de evaluare i
ofertani;
g) neargumentarea justificat a rezultatului evalurii ofertelor i
propunerii de atribuire a contractului;
h) majorarea nentemeiat a volumului mrfurilor, lucrrilor i
99

5.

Vnzarea cumprarea i
darea n arend a
mijloacelor fixe

serviciilor n scopul evitrii unor noi achiziii n viitor;


i) modificarea unilateral a clauzelor contractului de achiziie
(majorarea nejustificat a preului);
a) neutilizarea eficient a spaiilor i terenurilor;
b) nentocmirea contractelor de arend cu toi beneficiarii;
c) acces limitat al solicitanilor la procurare, luare n arend a
spaiilor, terenurilor sau imobilelor;
d) neformalizarea adecvat a dosarului la vnzarea / darea n
arend a spaiilor, terenurilor sau imobilelor;
e) includerea incorect, n borderoul de calcul, a suprafeei
spaiului, terenului sau imobilului;
f) evaluarea incorect a preului de vnzare / taxei de arend;
g) includerea incorect, n calcul, a coeficientului de amplasare a
ncperii / coeficientului de amenajare tehnic / a coeficientului
ramural de utilizare a ncperii;
h) diminuarea preului terenului sau taxei de arend;

5.3. Ulterior, se prezint un model al Formularului de evaluare a riscurilor, care poate fi


utilizat n scopul identificrii i evalurii riscurilor n dependen de probabilitatea i impactul
acestora.
FORMULAR DE EVALUARE A RISCURILOR
Titlul misiunii de audit intern:
Numr de referin:
Proces:
Numrul
riscului:

Numrul
riscului:

Numrul
riscului:

Obiective operaionale:
Descrierea
riscului:

Descrierea
riscului:

Descrierea
riscului:

Descrierea
impactului:
Motive de apreciere
a probabilitii:

Descrierea
impactului:
Motive de apreciere
a probabilitii:

Descrierea
impactului:
Motive de apreciere
a probabilitii:

Nivelul
impactului:
Nivelul
probabilitii:

Nivelul
impactului:
Nivelul
probabilitii:

Nivelul
impactului:
Nivelul
probabilitii:

Expunerea la risc:
G

V
V
G
Expunerea la risc:
G

V
V
G
Expunerea la risc:
G

R
100

Proces:

Obiective operaionale:

Rou (notat cu litera R) = risc intolerabil snt necesare aciuni;


Galben (notat cu litera G) = tolerabil pot fi luate aciuni;
Verde (notat cu litera V) = acceptabil nu snt necesare aciuni.
Elaborat / data:
Revizuit / data:

101

Descrierea riscului:
divizarea
achiziiei
prin ncheierea de
contracte separate n
scopul aplicrii unei
alte proceduri de
achiziie

Numrul
riscului:
2

Nivelul
probabilitii:

Nivelul
impactului:
Mediu

Nivelul
probabilitii:
Mare

102

Expunerea la risc:

Expunerea la risc:

Descrierea impactului:
1. necesitatea de semnare a contractului adiional pentru specificarea
precis a caracteristicilor mrfurilor / executarea (prestarea) calitativ
a lucrrilor (serviciilor),
2. necesitatea potenial de a efectua achiziii suplimentare
Motive de apreciere a probabilitii:
1. lipsa activitilor de control n procesul de elaborare a Caietului de
sarcini,
2. lipsa colaborrii i comunicrii eficiente dintre colaboratori pentru a
determina necesitile specifice de mrfuri, lucrri i servicii
Descrierea impactului:
1. ncheierea contractelor separate i evitarea corespunztoare a
respectrii procedurilor mai complexe de achiziie,
2. aplicarea procedurii de achiziie mai simplificat ofer posibilitatea
de manipulare a rezultatului final i a selectrii ctigtorului licitaiei,
3. majorare de cheltuieli i timp suplimentar necesar pentru efectuarea
achiziiilor suplimentare
Motive de apreciere a probabilitii:
1. lipsa activitilor de control eficiente pentru evidena i includerea n

Descrierea riscului:
neincluderea
n
caietul de sarcini a
tuturor specificaiilor
aferente mrfurilor,
lucrrilor
i
serviciilor

Numrul
riscului:
1

Nivelul
impactului:
Mare

Obiective operaionale:
1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice

Numr de referin:

Proces:
Achiziii publice de mrfuri,
lucrri i servicii de valoare mic

Evaluarea procesului de achiziii publice de mrfuri, lucrri i servicii de valoare mic

Titlul misiunii de audit intern:

FORMULAR DE EVALUARE A RISCURILOR

5.4. Ulterior, se prezint un exemplu de Formular de evaluare a riscurilor, ntocmit la evaluarea procesului de achiziii publice de mrfuri, lucrri
i servicii cu valoare mic.

Descrierea riscului:
necorespunderea
ofertei depuse cu
cerinele Caietului de
sarcini

Numrul
riscului:
5

Numrul
riscului:
4

Descrierea riscului:
neincluderea
informaiei necesare
sau includerea
parial a informaiei
necesare n anunul /
invitaia de
participare, precum i
netransmiterea
acesteia tuturor
posibililor solicitani
Descrierea riscului:
nenregistrarea
tuturor ofertelor

Numrul
riscului:
3

Proces:
Achiziii publice de mrfuri,
lucrri i servicii de valoare mic

Nivelul
probabilitii:
Mare

Nivelul
impactului:
Mare

Mare

Expunerea la risc:

Motive de apreciere a probabilitii:


1. lipsa verificrii corespunderii ofertei cu Caietul de sarcini

Descrierea impactului:
1. neparticiparea la licitaie a tuturor ofertanilor

Nivelul
probabilitii:
Mediu

103

Expunerea la risc:
Nivelul
impactului:
R
Mare
Motive de apreciere a probabilitii:
Nivelul
1. lipsa unui control eficient asupra procedurii de nregistrare a ofertelor probabilitii:
Mediu
Descrierea impactului:
Nivelul
Expunerea la risc:
1. posibilitatea ctigrii licitaiei a ofertei care are un pre mai mic, dar impactului:
R
care nu conine toate clauzele prevzute n Caietul de sarcini
Mare

Caietul de sarcini, ulterior, n contractul de achiziii publice a


cantitii reale necesare de mrfuri, lucrrilor i servicii
Descrierea impactului:
1. neparticiparea la licitaie a posibililor beneficiari din cauza lipsei
informaiei despre efectuarea licitaiei,
2. apare posibilitatea de ctig a licitaiei a participantului cu oferta
neavantajoas pentru entitatea public
Motive de apreciere a probabilitii:
1. lipsa unui control eficient privind repartizarea invitaiilor

Obiective operaionale:
1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice

Descrierea riscului:
neargumentarea
justificat a
rezultatului evalurii
ofertelor i propunerii
de atribuire a
contractului
Descrierea riscului:
majorarea
nentemeiat a
volumului mrfurilor,
lucrrilor i
serviciilor n scopul
evitrii unor noi
achiziii n viitor
Descrierea riscului:
modificarea
unilateral a clauzelor
contractului de
achiziie (majorarea
nejustificat a

Numrul
riscului:
7

Numrul
riscului:
9

Numrul
riscului:
8

Descrierea riscului:
conflict de interese
ntre membrii
comisiei de evaluare
i ofertani

Numrul
riscului:
6

Proces:
Achiziii publice de mrfuri,
lucrri i servicii de valoare mic

104

Expunerea la risc:

Nivelul
Expunerea la risc:
impactului:
R
Mare
Nivelul
probabilitii:
Mare

Expunerea la risc:
Nivelul
impactului:
R
Mare
Nivelul
probabilitii:
Mediu
Expunerea la risc:
Nivelul
impactului:
R
Mare
Nivelul
probabilitii:
Mare

Nivelul
Descrierea impactului:
1. micorarea volumelor (majorarea preurilor), indicate n contract, fa impactului:
Mare
de oferta iniial i caietul de sarcini
2. majorarea preului de achiziie a mrfurilor, lucrrilor planificate sau
executate lucrrilor, care nu snt necesare, n comparaie cu condiiile
indicate n contract

Motive de apreciere a probabilitii:


1. lipsa controlului adecvat la selectarea argumentat a celei mai
avantajoase oferte,
2. lipsa activitilor de control la perfectarea dosarului licitaiei
Descrierea impactului:
1. cheltuirea ineficient a resurselor entitii publice,
2. evitarea efecturii unor noi achiziii, posibil, mai avantajoase n viitor
Motive de apreciere a probabilitii:
1. lipsa activitilor de control privind reflectarea n Caietul de sarcini a
necesitilor reale ale entitii publice

Descrierea impactului:
1. neselectarea ofertei care propune cele mai avantajoase condiii

Descrierea impactului:
1. nerespectarea principiului independenei, imparialitii, obiectivitii
i confidenialitii la selectarea ofertei ctigtoare
Motive de apreciere a probabilitii:
1. nentocmirea declaraiilor de conformitate i imparialitate

Obiective operaionale:
1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice

Motive de apreciere a probabilitii:


1. Lipsa activitilor de control la etapa ntocmirii i executrii
contractului

Revizuit / data:

Elaborat / data:

Nivelul
probabilitii:
Mediu

Obiective operaionale:
1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice

Rou (notat cu litera R) = risc intolerabil snt necesare aciuni;


Galben (notat cu litera G) = tolerabil pot fi luate aciuni;
Verde (notat cu litera V) = acceptabil nu snt necesare aciuni

preului)

Proces:
Achiziii publice de mrfuri,
lucrri i servicii de valoare mic

105

XII. EVALUAREA CONTROALELOR I GUVERNRII NMAISP 11


1. Introducere
1.1. Natura activitii de audit intern se definete printr-o abordare sistematic i metodic
de evaluare i mbuntire a proceselor de management al riscurilor, de control i guvernrii,
precum i prin nivelul de calitate atins n exercitarea atribuiilor de activitate.
1.2. Obiectivul evalurii proceselor de management al riscurilor, de control i guvernrii
este de a oferi o asigurare rezonabil ca acestea funcioneaz dup cum s-a prevzut i c vor
permite entitii publice s-i ating obiectivele propuse. Un alt obiectiv este de a propune
recomandri pentru mbuntirea modului de funcionare a entitii publice, att privind
eficiena, ct i eficacitatea operaiunilor acesteia.
1.3. n acelai timp, obiectivul de baz al procesului de management este de a obine:
- informaii operaionale i financiare relevante i corecte;
- utilizare eficace i eficient a resurselor;
- protejare a activelor i pasivelor;
- respectarea cadrului de reglementare a activitii;
- identificare i control al riscurilor;
- scopuri i obiective operaionale atinse.
1.4. Auditorii interni evalueaz ntregul proces de planificare, de organizare i de
gestionare pentru a stabili dac exist o asigurare rezonabil c scopurile i obiectivele vor fi
atinse. Informaia global necesar aprecierii managementului n ansamblul su este obinut
prin evaluarea de ctre auditul intern a tuturor sistemelor, proceselor, operaiunilor, funciilor i
activitilor din cadrul entitii publice.
1.5. SNAI, de asemenea, abordeaz aceast responsabilitate primar a activitii de audit
intern.
SNAI 2100 Natura activitii. Auditul intern evalueaz i contribuie la mbuntirea
proceselor de management al riscurilor, de control i de guvernare a entitii publice, utiliznd
o abordare sistematic i metodic.
1.6. Managerul entitii publice, inclusiv managerii operaionali, concep i organizeaz
sistemele de management al riscurilor, de control i guvernare astfel nct s obin o asigurare
rezonabil precum c obiectivele stabilite snt atinse ntr-o manier eficace i eficient. Orice
msur luat de acetia pentru a crete probabilitatea c obiectivele vor fi atinse reprezint un
control. Controalele snt instituite la orice nivel i n orice proces i pot fi preventive, curente
sau de detectare. Conceptul sistemului de control presupune existena unui ansamblu integrat de
componente i activiti utilizate pentru a atinge scopurile i obiectivele stabilite.
1.7. NMAISP 10 abordeaz responsabilitile auditului intern privind funcionarea
sistemului de management al riscurilor, pe cnd prezenta NMAISP prezint rolurile i activitile
specifice ale auditorilor interni privind evaluarea i contribuia la mbuntirea proceselor de
control i guvernare a entitii publice.
1.8. Auditorii interni evalueaz sistemul MFC, inclusiv eficacitatea activitilor de control,
innd cont de prevederile SNAI.
SNAI 2130 Controlul. Auditul intern ajut entitatea public n meninerea unui sistem
eficace de management financiar i control, prin evaluarea eficienei i eficacitii acestuia,
precum i prin promovarea mbuntirii continue a acestuia.
2130.A1 Auditul intern evalueaz caracterul adecvat i eficacitatea activitilor de
control pentru a reaciona la riscuri asociate guvernrii entitii publice, operaiunilor i
sistemelor informaionale, cu privire la:

- veridicitatea i integritatea informaiilor financiare i operaionale;


- eficacitatea i eficiena operaiunilor i programelor;
- sigurana activelor;
- conformitatea cu cadrul normativ i reglementrile interne.
2130.C1 Auditorii interni utilizeaz cunotinele despre activitile de control, obinute
n timpul efecturii misiunilor de consiliere, la evaluarea sistemului de management financiar i
control din cadrul entitii publice.
2210.A3 La evaluarea activitilor de control, auditorii interni utilizeaz criterii de
evaluare adecvate. Auditorii interni evalueaz msura n care managerii operaionali au
stabilit criterii adecvate de determinare a atingerii obiectivelor i scopurilor.
2. Procesele de control
2.1. Misiunea de baz a managerilor este implementarea i meninerea proceselor de
guvernare a entitii publice cu obinerea asigurrilor c procesele de management al riscurilor
i de control snt eficace. Procesele de control au scopul de a facilita gestionarea riscurilor i
ndeplinirea obiectivelor stabilite la orice nivel n cadrul entitii publice. Suplimentar, procesele
de control (activitile de control) trebuie s asigure respectarea urmtoarelor condiii:
a) informaii i rapoarte corecte;
b) operaiuni realizate n mod eficace i eficient;
c) active i pasive protejate;
d) aciuni i decizii conforme cu cadrul normativ.
2.2. Managerii operaionali trebuie s instituie, ulterior, s evalueze procesele de control
din domeniul lor de responsabilitate. Acetia, de asemenea, trebuie s asigure monitorizarea
continu a funcionalitii activitilor de control. Auditorii interni, la rndul lor, trebuie s ofere
asigurri n ceea ce privete gradul de eficacitate a acestor procese de control.
3. Evaluarea proceselor de control
3.1. Provocarea de baz a auditului intern const n evaluarea eficacitii proceselor de
control (activitilor de control) din cadrul entitii publice pe baza numeroaselor evaluri
individuale. Aceste evaluri provin, n mare parte, din misiuni, dar pot utiliza i rezultatele autoevalurilor sistemului MFC efectuate de ctre managerul entitii publice, ct i rezultatele
activitii auditorilor externi.
3.2. Pe msura desfurrii misiunilor, auditorii interni comunic ctre managerul
operaional i managerul entitii (prin intermediul constatrilor de audit) observaiile lor privind
punctele slabe identificate n procesele de control, ct i msurile pentru a remedia punctele
slabe sau pentru a atenua consecinele acestora (prin intermediul recomandrilor de audit).
3.3. Ca parte a responsabilitilor implicite, managerii operaionali snt responsabili de
evaluarea activitilor de control din cadrul proceselor de care snt responsabili. Aceste evaluri
snt, de asemenea un mijloc util de colaborare dintre manageri i auditorii interni.
3.4. Auditorii interni utilizeaz mai multe instrumente / abordri pentru a evalua
activitile de control (proceselor de control), printre care:
a) CCI;
b) documentarea procesului;
c) studiul.
3.5. Aceste instrumente snt sau pot fi utilizate, fie combinat sau separat, de ctre auditorul
intern la etapa lucrului n teren ca parte component a programului de lucru (vezi NMAISP 4 i
NMAISP 5).
3.6. Scopurile de baz ale acestor instrumente este de a stabili:
a) obiectivele de control, respectiv, activitile de control instituite;
b) eficacitatea activitilor de control, inclusiv gradul de control al riscurilor;
107

c) activitile de control adecvate procesului auditat pentru meninerea riscurilor la un


nivel rezonabil.
3.7. Aceste elemente snt descrise mai n detalii n seciunea privind studiul activitilor de
control.
4. Chestionarul de control intern
4.1. Auditorii interni analizeaz activitile de control (procesele de control) existente,
cutnd rspunsuri la un set de ntrebri, acestea constituind CCI. ntrebrile snt utilizate pentru
a identifica punctele forte / slabe i snt structurate astfel, nct rspunsurile s ofere o descriere a
procesului auditat i s identifice dac activitile de control exist i funcioneaz.
4.2. ntrebrile din CCI se formuleaz uor de neles i pot fi nchise sau deschise.
Acestea pot fi utilizate, de asemenea, de ctre auditorii interni la desfurarea interviurilor
pentru o documentare mai realist a procesului auditat, inclusiv a activitilor de control.
4.3. Rspunsurile i / sau comentariile obinute de la unitatea auditat prin CCI ofer
concluzii preliminare i ndrumri utile pentru activitile ulterioare ale misiunii, i anume,
pentru documentarea procesului / studiul aprofundat al activitilor de control, respectiv, testarea
de audit.
4.4. CCI se utilizeaz deseori cnd destinatarii acestuia snt mai multe persoane sau
acestea se afl n locaii diferite / ndeprtate.
4.5. Un exemplu de CCI este prezentat n seciunea cu instruciuni suplimentare.
5. Documentarea procesului
5.1. Documentarea proceselor este o responsabilitate a managerilor operaionali i se
efectueaz pentru a determina cel mai econom i eficient mod de a gestiona riscurile identificate
i a atinge obiectivele stabilite. Aceste activiti ncep cu pregtirea unei descrieri a proceselor
din domeniul de responsabilitate, care trebuie s fie suficient de detaliate pentru a identifica
principalele riscuri i activiti de control ce vor fi utilizate pentru a preveni aceste riscuri.
5.2. Documentarea proceselor prezint principalele aciuni, fluxul de documente/date i
activitile de control ntreprinse n cadrul ntregului proces pentru diminuarea riscurilor
identificate.
5.3. Chiar dac din punct de vedere al responsabilitilor manageriale, documentarea
proceselor trebuie s asigure stabilirea obiectivului, resurselor, activitilor executate i
rezultatului procesului, auditorul intern utilizeaz documentarea proceselor innd cont de
aceleai obiective, dar fiind menionate mai cu seam obiectivele referitoare la activitile de
control i riscurile aferente.
5.4. n cazul n care unitatea auditat nu dispune de procese documentate, la solicitarea
acesteia, auditorul intern acord asisten la documentarea procesului auditat.
5.5. Auditorul intern nregistreaz informaiile detaliate, care prezint o imagine clar a
funcionrii procesului, n scopul facilitrii ndeplinirii obiectivelor misiunii. La aceast etap,
auditorul intern identific toate activitile de control, ca ulterior s le evalueze i s propun
msuri de remediere.
5.6. Surse de informaii utilizate la documentarea procesului pot fi:
- prevederi ale cadrului normativ;
- regulamente, organigrame, fie ale postului;
- ghiduri, manuale i alte instruciuni;
- planuri, rapoarte i alte date statistice;
- dosare de audit precedente;
- CCI;
- interviuri, edine de lucru.

108

5.7. Auditorul intern poate utiliza dou metode de documentare a procesului, i anume:
a) descrierea grafic (diagrama, flowchart-ul)
b) descrierea narativ.
5.8. Auditorul intern, innd cont de avantajele i dezavantajele fiecreia, opteaz pentru
una din metodele menionate anterior sau pentru o combinaie a acestora.
5.9. Un exemplu de Descriere grafic i un exemplu de Descriere narativ snt prezentate
n seciunea cu instruciuni suplimentare la prezenta NMAISP. Descrierea grafic a procesului
face uz de un set de simboluri, a cror semnificaie este prezentat n Capitolul XIX.
6. Studiul activitilor de control
6.1. Studiul aprofundat al activitilor de control tinde s scoat n eviden:
a) obiectivele de control i activitile de control aferente instituite n cadrul procesului
auditat;
b) eficacitatea activitilor de control, adic msura n care aceste activiti de control
diminueaz riscurile aferente procesului auditat;
c) activitile de control adecvate procesului auditat pentru meninerea riscurilor
identificate la un nivel rezonabil.
6.2. Auditorul intern trebuie s in cont la orice etap a analizei controalelor de urmtorul
lan / relaie:
obiectiv risc obiectiv de control activitate de control.
6.3. Auditorul intern utilizeaz pe parcursul studiului activitilor de control orice
informaie util obinut prin sau ca rezultat al CCI i / sau documentrii procesului.
6.4. Studiul activitilor de control poate fi axat pe obiective, riscuri, controale sau etape
ale procesului auditat:
- studiul axat pe obiective ale procesului tinde s identifice cel mai bun mod de atingere
a obiectivelor procesului auditat i control al riscurilor aferente. Acest studiu ncepe
prin identificarea activitilor de control care particip la ndeplinirea obiectivelor
procesului i continu cu determinarea riscurilor reziduale.
- studiul axat pe riscuri tinde n primul rnd s identifice riscurile legate de realizarea
obiectivelor procesului auditat. Auditorul intern ncepe prin ntocmirea listei tuturor
obstacolelor, ameninrilor i riscurilor care pot mpiedica realizarea unui obiectiv al
procesului auditat, ulterior examinnd activitile de control i verific dac acestea
snt suficiente pentru gestionarea riscurilor identificate.
- studiul axat pe controale studiaz, n primul rnd, buna funcionare a activitilor de
control existente. Auditorul intern apreciaz msura n care activitile de control
contribuie la atenuarea riscurilor. Scopul acestui studiu este de a identifica i analiza
diferena dintre eficacitatea real a controalelor i eficacitatea ateptat a acestora.
- studiul axat pe etape ale procesului auditat vizeaz examinarea, n primul rnd, a
multiplelor activiti / pai intermediari ai procesului auditat. Auditorul intern
evalueaz, actualizeaz, valideaz i, ulterior, propune msuri de mbuntire i
raionalizare att a etapelor, ct i activitilor de control din cadrul procesului auditat.
Astfel, poate fi identificat inutilitatea unor controale sau necesitatea instituirii unor
noi controale.
6.5. Auditorul intern identific riscurile, innd cont, dar nelimitndu-se la urmtoarele
categorii de riscuri:
a) financiare / de performan (pierderea veniturilor, deteriorarea sau pierderea activelor
sau numerarului, divizarea insuficient a sarcinilor, cheltuieli frauduloase, achiziii
ineficiente, pierderi din fluctuaia cursului valutar, etc.);
109

b) operaionale (incapacitate sau ntrerupere a funcionrii, informaie nesigur,


insuficient sau neprotejat, etc.);
c) de conformitate (nerespectare a cerinelor cadrului normativ, standardelor, i altor
reglementri).
6.6. Auditorul intern poate identifica riscuri, care nu snt abordate de activitile de control
existente, astfel, identificnd necesitatea potenial a instituirii unor controale suplimentare
preconizate.
6.7. Obiectivele de control determin instituirea activitilor de control n cadrul unui
anumit proces pentru a controla riscurile aferente. Astfel, ulterior identificrii i evalurii
riscurilor, auditorul intern determin obiectivele de control adecvate cu care va compara
activitile de control existente n cadrul procesului auditat.
6.8. n dependen de obiectivele misiunii, auditorul intern identific obiectivele de
control, innd cont, dar nelimitndu-se la urmtoarele categorii de obiective:
a) legalitate / regularitate / conformitate;
b) autenticitate / corectitudine;
c) existen / plenitudine;
d) oportunitate / eficacitate;
e) eficien / economicitate.
6.9. Auditorul intern identific activitile de control, innd cont, dar nelimitndu-se la
urmtoarele categorii:
a) ex-ante / de prevenire (divizarea sarcinilor, proceduri de autorizare, sigurana fizic a
activelor, limitarea accesului, etc.);
b) curente / de supraveghere (politici i proceduri scrise, direcii clare de raportare,
supraveghere, raportarea erorilor, etc.);
c) ex-post / de detectare / de verificare (verificri aritmetice i contabile, contrapuneri,
verificarea conformitii, etc.).
6.10. Majoritatea proceselor conin o combinaie a acestor trei categorii. De asemenea,
punctele slabe ale unui tip de control pot fi compensate prin alt tip de control.
6.11. Auditorul intern stabilete i evalueaz urmtoarele caracteristici ale activitilor de
control:
- corespunderea (cu cadrul de reglementare i cu obiectivele de control);
- eficacitatea (obiectivele de control snt atinse);
- eficiena (costul activitilor de control este echilibrat cu riscurile controlate).
6.12. Un exemplu de riscuri, obiective de control, activiti de control i relaia dintre
acestea este prezentat n seciunea cu instruciuni suplimentare. De asemenea, n instruciunile
suplimentare snt prezentate unele caracteristici ale activitilor de control care nu ntrunesc
condiiile menionate anterior, i anume: corespundere, eficacitate i eficien.
7. Evaluarea guvernrii
7.1. Entitatea public adopt diverse structuri, strategii i procese pentru a se asigura c:
- satisface principiile de etic i ateptrile societii civile;
- respect cadrul normativ i reglementrile aferente n vigoare;
- funcioneaz eficace conform strategiilor i planurilor sale, att pe termen scurt, ct i
pe termen lung;
- informeaz prile vizate, inclusiv societatea civil, privind deciziile, aciunile,
gestiunea i rezultatele sale.
7.2. Toate mijloacele folosite de o entitate pentru a atinge aceste obiective corespund
conceptului general de proces de guvernare a entitii.
7.3. Eficacitatea guvernrii depinde direct i n principal de conducerea entitii. Practicile
adoptate de o entitate n ceea ce privete guvernarea reprezint rezultatul unei culturi unice i n
110

continu evoluie, care influeneaz rolurile, condiioneaz comportamentele, determin


strategiile i obiectivele, msoar performanele i definete responsabilitile.
7.4. Toate persoanele din entitate i din afara acesteia, dar care au legtur cu entitatea
public, snt ntr-o anumit msur responsabile pentru cultura etic a entitii publice. Dat
fiind complexitatea i rspndirea proceselor de decizie n majoritatea entitilor publice, fiecare
persoan trebuie ncurajat s promoveze i s apere etica, indiferent dac acest rol i-a fost
delegat oficial sau neoficial.
7.5. Respectiv, i auditorii interni trebuie s contribuie activ la susinerea culturii etice n
cadrul entitii publice, acordndu-se acestora o ncredere i integritate sporit. De asemenea,
auditorii interni trebuie s dispun de competenele necesare pentru promovarea eficace a unei
conduite etice i capacitile de a determina managerii i personalul s respecte obligaiile care
le revin, att pe plan juridic, ct i n ceea ce privete etica sau societatea civil.
7.6. La evaluarea guvernrii entitii publice, auditorii interni se conduc de prevederile
SNAI.
SNAI 2110 Guvernarea entitii publice. Auditul intern evalueaz i ofer
recomandri adecvate pentru mbuntirea procesului de guvernare a entitii n vederea
realizrii urmtoarelor obiective:
- promovarea normelor etice i a valorilor adecvate n interiorul entitii publice;
- asigurarea unui management eficace al activitii entitii publice i a asumrii
rspunderii;
- comunicarea informaiilor cu privire la riscuri i controale n interiorul entitii publice;
- coordonarea activitilor i comunicarea informaiilor ctre managerul entitii publice,
managerii operaionali, auditori interni i externi.
2110.A1 Auditul intern evalueaz elaborarea, implementarea i eficacitatea
obiectivelor, programelor i activitilor privind etica entitii publice.
2110.A2 Auditul intern evalueaz dac sistemul de gestionare al tehnologiilor
informaionale al entitii publice corespunde strategiei i obiectivelor acesteia.
7.7. Auditorii interni trebuie s evalueze periodic climatul etic din cadrul entitii publice
i eficacitatea strategiilor, planurilor, obiectivelor i altor procese puse n aplicare pentru a
atinge nivelul dorit de conformitate cu normele de etic.
7.8. Auditorii interni trebuie s aprecieze prezena i eficacitatea urmtoarelor elemente,
care reprezint semnul unei culturi etice puternice:
a) existena unui cod de conduit etic clar i uor de neles;
b) demonstraii frecvente i dovezi ale comportamentului etic exemplar al managerilor,
persoanelor influente;
c) strategii, programe i planuri de aciuni privind susinerea i consolidarea culturii etice;
d) existena unor proceduri i procese care permit identificarea presupuselor nerespectri
ale codului de conduit etic, precum i a dovezilor de conduit necorespunztoare;
e) declaraii ale angajailor care atest c acetia snt informai privind normele i
procedurile de conduit etic;
f) accesul la dezvoltare profesional care permite angajailor s promoveze i s apere
etica;
g) anchete / studii periodice n rndul angajailor pentru a aprecia climatul etic.
8. Rapoarte privind controalele i guvernarea
8.1. Conductorul UAI raporteaz periodic, cel puin trimestrial, ctre managerul entitii
publice privind rezultatele activitii de audit intern, conform prevederilor SNAI.
111

2060 Raportarea ctre managerul entitii publice. Conductorul unitii de audit


intern raporteaz periodic managerului entitii publice despre misiunea, competena,
responsabilitatea i funcionarea auditului intern n raport cu planul stabilit. Aceste rapoarte
includ, de asemenea, aspectele legate de expunerile la riscurile semnificative, inclusiv riscurile
de fraud i corupie, i de controlul acestora, de guvernarea entitii publice, precum i alte
aspecte necesare sau solicitate de ctre managerul entitii publice.
8.2. Aceste rapoarte prezint inclusiv informaii privind starea proceselor de control i
guvernare din cadrul entitii publice.
8.3. Informaia privind activitile de control trebuie s sublinieze importana rolului
controalelor ntru gestionarea riscurilor i atingerea obiectivelor, ct i punctele slabe
identificate, msurile propuse / adoptate pentru nlturarea acestora i o imagine general sub
form de concluzie sau opinie vis-a-vis de funcionalitatea proceselor de control n cadrul
entitii publice.
8.4. Informaia privind starea guvernrii trebuie s conin o evaluare general a calitii
strategiilor i programelor de asigurare a unei culturi etice puternice, ct i o apreciere a
funcionrii sistemelor i TIC pentru atingerea obiectivelor entitii publice.
9. Instruciuni suplimentare la NMAISP 11
9.1. Instruciunile suplimentare la NMAISP 11 prezint:
- un exemplu de CCI;
- un exemplu de documentare a procesului prin descriere grafic i descriere narativ;
- relaia dintre risc, obiectiv de control i activitate de control, exemplificat tabelar;
- exemple de activiti de control care nu ntrunesc criteriile de eficacitate i eficien.
9.2. Ulterior se prezint un exemplu de CCI, cu ntrebri generice pentru evaluarea
activitilor de control. ntrebrile (inclusiv numrul acestora) urmeaz a fi adaptate de ctre
auditorul intern, dup caz.
CHESTIONAR DE CONTROL INTERN
Titlul misiunii de audit intern:
Numr de referin:
ntrebare

Rspuns

Comentarii

Toate produsele procesului corespund obiectivelor


acestuia? Care nu corespund? De ce?
Exist obiective, pentru care procesul nu genereaz nici
un produs? Care snt ele? De ce?
Exist activiti de control, care nu au nici o legtur cu
produsele obinute? Care snt ele? De ce?
Exist anumite elemente ale produselor obinute, care nu
snt controlate? Care snt ele? De ce?
Exist anumite resurse, informaii sau date de intrare, care
nu snt controlate? Care snt ele? De ce?
Exist anumite aciuni, care transform resursele i care
nu snt controlate? Care snt ele? De ce?
Exist vreo activitate de control efectuat de mai multe
112

ntrebare

Rspuns

Comentarii

ori n baza acelorai criterii i care are acelai efect? Care


este el? De ce?
Resursele (umane, financiare, timp, etc.) snt distribuite
conform importanei aciunilor i activitilor de control?
Exist anumite mijloace, resurse sau informaii, implicate
n proces, care nu snt utilizate?
Exist anumite aciuni / etape inutile?
Exist anumite activiti de control care depind de
claritatea, oportunitatea sau subiectivitatea criteriilor de
decizie?
Exist vreo activitate de control care nu se aplic sau nu
se aplic integral?
Exist vreo activitate de control care nu se aplic
consecvent (n toate cazurile)?
Informaiile obinute din aceeai surs se contrapun?
Rolul activitilor de control este separat n cadrul
procesului de rolurile de executare?
Exist activiti de control pentru care nu exist dovezi
sau probe, care demonstreaz c acestea snt realizate (cu
excepia semnturii)?
Elaborat / data:
Revizuit / data:
9.3. Procesul reprezint o succesiune de activiti, logic structurat ntr-o anumit
perioad, care utilizeaz anumite resurse, adugndu-le valoare, ofer un produs i ating un
obiectiv definit. Pentru asigurarea obinerii produsului scontat i gestionrii riscurilor n cel mai
eficient i eficace mod, managerii operaionali instituie activiti de control asupra tuturor
elementelor, aciunilor i produsului unui proces.
9.4. Documentarea procesului trebuie s ofere o baz bun pentru evaluarea punctelor
forte i slabe ale activitilor de control. Astfel, scopul de baz al documentrii procesului este
de a obine informaii suficiente i, ct posibil, exacte despre activitile de control instituite n
procesul evaluat.
9.5. Ulterior se prezint un exemplu de documentare a procesului prin descriere grafic i
descriere narativ.
9.6. n figura 15 este reprezentat descrierea grafic a procesului de achiziii publice
pentru mrfuri, lucrri i servicii cu valoare mic.
Descriere grafic a procesului de achiziii publice pentru
mrfuri, lucrri i servicii cu valoare mic
Titlul misiunii de audit intern:
Numr de referin:

113

114

115

Elaborat / data:
Revizuit / data:
Figura 15. Exemplu de descriere grafic a procesului de achiziii publice
pentru mrfuri, lucrri i servicii cu valoare mic
116

9.7. Ulterior se prezint descrierea grafic a procesului de achiziii publice pentru mrfuri,
lucrri i servicii cu valoare mic.
Descriere narativ a procesului de achiziii publice pentru
mrfuri, lucrri i servicii cu valoare mic
Titlul misiunii de audit intern:
Numr de referin:
N/o

Aciuni

Emiterea Ordinului privind crearea grupului de


lucru pentru achiziii i numirea persoanei
responsabile pentru elaborarea planului anual de
efectuare a achiziiilor

Elaborarea de ctre persoana responsabil a


planului anual de efectuare a achiziiilor, lund n
consideraie demersurile privind necesarul de
mrfuri, lucrri i servicii al efilor
seciilor/direciilor, instituiilor subordonate,
precum i planul de finanare aprobat.
Includerea n planul anual a termenelor de
efectuare a achiziiilor, a volumelor, a sumelor
preconizate, persoanelor responsabile de
procesele i procedurile privind efectuarea
licitaiilor
Planul anual de efectuare a achiziiilor, care
conine informaia privind denumirea achiziiei,
termenul de realizare a acesteia i responsabilul
pentru efectuarea achiziiei
Verificarea de ctre managerul entitii sau
persoana mputernicit pentru ntocmirea
planului anual de efectuare a achiziiilor, innd
cont de planul de finanare, prevederile legale,
etc.
Elaborarea Caietului de sarcini n conformitate
cu planul de efectuare a achiziiilor (volumele),
demersurilor efilor de secii/direcii i
instituiilor subordonate aprobate, implicnd
dup necesitate specialitii n domeniu
(specialiti n construcii, medicin, etc.)
Caietul de sarcini cu indicarea volumelor
mrfurilor, lucrrilor/serviciilor solicitate

6
7

Verificarea de ctre managerul entitii sau


persoana mputernicit, a corectitudinii
ntocmirii Caietului de sarcini, urmrind

Persoan
responsabil
Managerul
entitii

Documente
Ordin privind
crearea
grupului de
lucru pentru
achiziii

Serviciul de
achiziii

Serviciul de
achiziii

Planul anual
de efectuare a
achiziiilor

Managerul
entitii
Persoana
mputernicit
Serviciul de
achiziii

Serviciul
planificare

Caietul de
sarcini

Managerul
entitii
Persoana
117

8
9

indicarea tuturor volumelor necesare

mputernicit

Elaborarea invitaiilor n conformitate cu


prevederile legislaiei n vigoare
Invitaiile de participare la achiziii cu indicarea
condiiilor, locului, orei desfurrii, etc.

Serviciul de
achiziii
Serviciul de
achiziii

10

Verificarea de ctre managerul entitii sau


persoana mputernicit, a corectitudinii ntocmirii
invitaiilor de participare

11

Transmiterea invitaiilor tuturor posibililor


participani la licitaie, informarea acestora,
publicarea anunului n mijloacele media, etc.
Transmiterea ofertelor cu anexele necesare de
ctre doritorii de a participa la licitaie

12

13

14

15

16

17

18

19

20

nregistrarea ofertelor n Registrul de eviden a


documentelor de intrare, eliberarea recipiselor de
primire a ofertelor
Registrul de eviden a documentelor de intrare,
Recipisa de primire a ofertelor

Semnarea de ctre fiecare membru al Grupului


de lucru a Declaraiei de confidenialitate i
imparialitate
Declaraia de confidenialitate i imparialitate

Efectuarea licitaiei conform prevederilor


legislaiei n vigoare. Deschiderea plicurilor
sigilate cu oferte, evaluarea acestora conform
regulilor stipulate n actele normative, asigurarea
transparenei, stabilirea ofertei ctigtoare
ntocmirea Procesului-verbal privind efectuarea
licitaiei cu indicarea ofertelor participanilor,
ofertei ctigtoare, semnturilor membrilor
Grupului de lucru
Elaborarea proiectului contractului cu agentul
economic ctigtor a licitaiei, clauzele
contractului corespunznd ofertei ctigtoare
Finalizarea contractului de achiziii, care conine
toate clauzele conform prevederilor actelor
normative

Managerul
entitii
Persoana
mputernicit
Serviciul de
achiziii
Grupul de lucru
Agentul
economic

Invitaiile de
participare la
achiziii

Oferta cu
anexele
necesare

Grupul de lucru

Grupul de lucru

Registrul de
eviden a
documentelor
de intrare,
Recipisa de
primire a
ofertelor

Grupul de lucru

Grupul de lucru Declaraia de


confidenialitate
i imparialitate
Grupul de lucru

Grupul de lucru

Procesulverbal privind
efectuarea
licitaiei

Serviciul
planificare
Serviciul
planificare

Contractul de
achiziii

118

21

22
23
24

25

26
27

Verificarea de ctre managerul entitii sau


persoana mputernicit a corectitudinii ntocmirii
contractului de achiziii, innd cont de oferta
ctigtoare
Semnarea contractului

Managerul
entitii
Persoana
mputernicit
Managerul
entitii

Transmiterea contractului de achiziie agentului


economic pentru semnare i executare
Emiterea de ctre agentul economic a facturilor,
actelor de recepie cu indicarea mrfurilor
livrate, lucrrilor sau serviciilor executate
Verificarea, de ctre Serviciul contabilitate sau
alte servicii responsabile, a corectitudinii
volumelor, cantitii indicate n facturi n
comparaie cu cantitile livrate sau serviciile
prestate. Compararea datelor din facturi cu cele
din contractul de achiziii
nregistrarea facturilor, actelor de recepie n
cazul nedepistrii erorilor sau iregularitilor
Aprobarea spre plat, de ctre managerul
entitii, a mrfurilor, lucrrilor sau serviciilor

Managerul
entitii
Agentul
economic

Factur
Act de
recepie

Serviciul
contabilitate

Serviciul
contabilitate
Managerul
entitii

Elaborat / data:
Revizuit / data:
9.8. n tabelul 7 snt prezentate exemple de riscuri, obiective de control i activiti de
control aferente pentru controlul riscurilor respective (atingerea obiectivelor de control) aferente
procesului de gestiune a stocurilor.
Tabelul 7
Exemplu de riscuri, obiective de control i activiti de control
Risc

Obiectiv de control

Activitate de control

Micorarea valorii achiziiilor


sau majorarea valorii
stocurilor eliberate, nsoite
de furtul direct

De a asigura aranjamente
sigure i eficiente pentru
procurarea, depozitarea i
eliberarea materialelor din
stoc

Instruciuni scrise, unde snt


prezentate detaliat procedurile de
achiziionare, pstrare i eliberare
a materialelor din stoc.
Autorizaie scris, oferit de ctre
un angajat desemnat, pentru
eliberarea i decontarea
materialelor din stoc.
Acces la stocuri oferit doar
angajailor autorizai
119

Volum mare de stocuri, fr a


avea nevoie de ele.
Volum prea mic de stocuri
comparativ cu necesitile
operaionale

Denaturarea datelor contabile


privind stocurile, comparativ
cu cele reale, facilitnd furtul
acestora.
nregistrarea incorect a
stocurilor, cauznd efectuarea
unor comenzi inutile sau
imposibilitatea de a satisface
anumite necesiti
operaionale
Niveluri excesive de articole
uzate n stoc, care pot fi
decontate, cu generare
veniturilor

De a asigura un nivel
rezonabil al materialelor
n stocuri n relaie cu
necesitile

Niveluri clar definite pentru


stocuri i comenzi.

De a asigura existena
unor aranjamente pentru
inventarierea periodic a
stocurilor pentru
contrapunerea datelor
contabile privind stocurile
cu datele reale

Inventariere efectuat cu
regularitate de o comisie special
pentru a contrapune datelor
contabile privind stocurile cu
datele reale

De a asigura
ntreprinderea unor aciuni
efective pentru
identificarea i gestionarea
articolelor cu rulaj mic i
nvechite

Revizuirea sistematic a
nivelurilor stocurilor.

Revizuirea sistematic a
materialelor din stoc i
comenzilor prin compararea
acestora cu necesitile
operaionale

Prezentarea sistematic, ctre


conducere, a unor rapoarte
privind articolele cu rulaj mic sau
nvechite.
Proceduri clare privind
decontarea stocurilor

Reducerea numrului
persoanelor angajate
responsabile de pstrarea
stocurilor, cu scopul obinerii
de economii.
Amplasarea neadecvat a
stocurilor, ce majoreaz
timpul necesar transferului
stocurilor n utilizare

De a asigura faptul c
costurile de meninere i
efectuare a operaiunilor
cu stocuri snt rezonabile

Monitorizarea principalilor
indicatori de performan,
inclusiv, a costurilor de meninere
a stocurilor.
Revizuirea periodic a costului
securitii stocurilor n
comparaie cu pierderile suportate

9.9. n continuare snt prezentate activiti de control (sau caracteristici ale acestora)
neadecvate din punct de vedere al:
a) eficacitii (gradului de atingere a obiectivului de control):
- activitatea de control este adecvat, ns nu este monitorizat i aplicat pe deplin, de
exemplu, se prevede verificarea facturilor cu alte documente, ns pentru aceasta snt
necesare calcule complexe, care necesit mult timp, i personalul face doar verificri
pariale pentru a nu depi termenii limit i a evita tergiversrile sau exist standarde
de asigurare siguranei i securitii sau proceduri de protecie, ns nu exist
echipament suficient (stingtoare de foc, detectoare de fum, etc.) pentru toate cldirile,
120

b)
-

sau acest echipament nu este testat sistematic i ngrijit n mod corespunztor;


activitatea de control implic reconcilierea informaiilor (date contabile, statistice, etc.),
ns aceste informaii snt primite din aceleai surse sau baze de date, cu sau fr a
cunoate acest fapt sau reconcilierea este fcut prea trziu;
procedurile scrise i manualele snt adecvate, ns nu snt comunicate angajailor, care
trebuie s le aplice;
exist planuri de remediere a consecinelor accidentelor, ns nu exist informaii de
contact pentru angajaii care trebuie s ntreprind anumite aciuni n situaii de
urgen;
accesul la sistemul TI este protejat prin atribuirea numelui de utilizator i parole, ns
ele nu snt actualizate periodic i angajaii pot utiliza numele i parolele colegilor lor
sau parolele snt cunoscute i de alte persoane dect administratorii de sistem.
eficienei (raportului cost-beneficiu):
activitile de control necorelate sau neajustate n funcie de importana riscului,
respectiv produsului i obiectivului;
excesul activitilor de control sau supracontroalele;
suprapunerea activitilor de control (utilizarea acelorai criterii de control fr a
aduce un plus de valoare).

121

XIII. EANTIONAREA N AUDITUL INTERN NMAISP 12


1. Introducere
1.1. Auditorul intern trebuie s apeleze la raionamentul profesional pentru a decide
ct informaie este necesar de colectat i dac informaia respectiv ofer o baz ferm
pentru concluziile adoptate. Este un fapt unanim recunoscut c tehnicile de eantionare pot fi
utilizate pentru colectarea probelor de audit.
1.2. Un motiv pentru utilizarea eantionrii la colectarea probelor de audit este faptul c
deseori nu este fezabil s se examineze 100% din datele existente. n consecin, este unanim
acceptat c auditorii interni nu trebuie s ofere o asigurare de 100%. Obiectivul eantionrii
este de a reduce verificarea detaliat la minimul necesar pentru obinerea unei asigurri
rezonabile.
1.3. n mod normal, nivelul asigurrii este de 95%. Un nivel mai sczut al asigurrii
implic mai puine teste de audit. Un nivel al testrii mai nalt de 95% ar spori la maxim
testarea (eantionarea). Nivelul de asigurare este stabilit la etapa de planificare a misiunii.
Latura complementar a nivelului de asigurare este riscul de audit. Acesta este calculat n
felul urmtor: 100% nivelul de asigurare. n mod normal, riscul de audit este de 5%. Riscul
de audit presupune riscul la care este supus auditorul intern de a-i forma o concluzie sau
opinie incorect.
1.4. Auditul intern din ziua de azi tinde s verifice mai puin de 100% din totalul
cheltuielilor, veniturilor, etc., partea de populaie ce urmeaz s fie examinat n detaliu fiind
stabilit i selectat astfel nct s se reduc riscul de nedetectare a erorilor, omisiunilor i
iregularitilor materiale la un nivel minim, care nu ar afecta n mod semnificativ acurateea
opiniei de audit. Acesta este scopul real ce urmeaz s fie atins de eantionare n procesul de
audit obinerea unor rezultate cost-eficiente.
1.5. Eantionarea, ca element al procesului de planificare a auditului, este o continuare
a activitilor de colectare a informaiei despre unitatea auditat, stabilire a nivelului de
materialitate, evaluare a riscului, examinare analitic i evaluare a domeniilor de audit. Prin
urmare, prezenta NMAISP descrie elementele fundamentale ale eantionrii, cum snt:
planificarea eantionului, stabilirea volumului eantionului i selectarea articolelor, pentru a
oferi informaia necesar realizrii procesului de planificare a misiunii.
1.6. De asemenea, urmtoarele NMAISP snt relevante:
- NMAISP 5: Lucrul n teren, cu referire la testele de conformitate, testele
substaniale i eantionare;
- NMAISP 10: Riscurile, cu referire la managementul riscurilor, inclusiv riscurile de
audit.
1.7. Eantionarea este efectuat, n mod normal, la etapa lucrului n teren, care include
testele de conformitate i testele substaniale. Testele de conformitate se refer la testarea
activitilor de control, pe cnd testele substaniale se refer la obiectul sau coninutul
activitilor de control i anume, la tranzaciile / sumele auditate. Testele substaniale includ
proceduri analitice i testarea tranzaciilor prin intermediul eantionrii. Un scop al testelor
substaniale i eantionrii este de a colecta atribute probe precum c o activitate de control
este eficace. O misiune presupune deseori o combinaie a diferitelor tehnici de eantionare
(aleatorie i raional).
1.8. n figura de mai jos poate fi observat relaia i coninutul activitilor unui auditor
intern referitoare la eantionare n timpul diferitor etape ale misiunii.

nelegerea contextului
Etapa de planificare
Planificarea misiunii
Evaluarea materialitii i riscului
Riscul rezidual
Sczut

Mediu

nalt

Etapa lucrului n teren


Teste de
conformitate

Teste
substaniale

Evaluarea rezultatelor
Etapa de raportare

Raportul de audit

Figura 16. Locul i relaia eantionrii n cadrul unei misiuni


1.9. Pentru a realiza eantionarea ntr-un mod eficient i eficace, auditorul intern
trebuie s evalueze n primul rnd materialitatea i riscurile. Pe baza Modelului riscului de
audit, materialitatea reprezint numrul de erori pe care auditorul intern este dispus s le
accepte nainte de a ajunge la o concluzie negativ.
2. Materialitatea
2.1. n general, o problem sau aspect poate fi considerat ca material, important sau
semnificativ n msura n care cunoaterea acestuia ar putea influena percepia utilizatorului
de informaie.
2.2. n cazul unei misiuni, auditorul intern apreciaz nivelul erorii, neregularitii sau
inexactitii acceptabile, acesta fiind nivelul materialitii. Nivelul materialitii se determin
att n valoare absolut (lei, euro), ct i procentual.
2.3. ntre nivelul materialitii i volumul de lucru al misiunii, inclusiv al eantionrii,
este o relaie invers proporional, n sensul c cu ct este mai mare nivelul materialitii, cu
att volumul testelor i procedurilor de audit este mai redus.
2.4. La evaluarea materialitii, n afar de aplicarea raionamentului profesional,
auditorul intern analizeaz toate actele normative, care ar putea influena aceast evaluare. n
sectorul public, materialitatea se mai bazeaz pe contextul i natura unui element i
include, spre exemplu, sensibilitatea i valoarea. Sensibilitatea se refer la mai multe aspecte,
cum ar fi conformarea cu autoritile, preocuprile legislative sau interesul public.
2.5. Valoarea materialitii constituie 0,5% - 1% din populaia supus eantionrii (fie
cheltuieli sau venituri, tranzacii, etc.).
3. Modelul riscului de audit
3.1. Modelul riscului de audit reprezint o modalitate structurat de efectuare a
evalurii riscurilor. Acest model prezint urmtoarea formul de calcul:
123

Riscul de audit = Riscul inerent * Riscul de control * Riscul de nedetectare


RA = RI * RC * RN
unde,
- riscul de audit (RA): latura complementar a nivelului de asigurare (100%
nivelul de asigurare). n mod normal, nivelul de asigurare este de 95% i riscul de
audit este de 5%;
- riscul inerent (RI): riscul c eroarea se va produce indiferent de controalele
existente. Aspectele care influeneaz riscul inerent snt calitatea personalului,
complexitatea regulamentelor, rspunsul conducerii la constatrile de audit;
- riscul de control (RC): riscul ca controalele s nu previn sau s nu detecteze n
timp util o denaturare material, devenind, astfel, ineficiente;
- riscul de nedetectare (RN): riscul ca testele substaniale utilizate de auditorul
intern, inclusiv eantionarea, nu vor reui s detecteze o eroare.
3.2. O eroare presupune absena probelor c o activitate de control prescris a fost
aplicat.
3.3. Riscul inerent i riscul de control snt exprimate n valori nalte, medii i sczute.
Dup stabilirea riscului inerent i riscului de control, riscul de nedetectare se determin dup
cum urmeaz, utiliznd modelul riscului de audit:
 


  

3.4. Pentru a stabili riscul de nedetectare (important pentru volumul eantionului n


eantionarea statistic) pot fi utilizate urmtoarele valori:
nalt

Mediu

Sczut

Riscul inerent

0,65

0,45

Riscul de control

0,60

0,30

Riscul de control
Riscul de nedetectare

Riscul inerent

nalt
mediu
sczut

1
0,65
0,45

nalt
1
0,05
0,08
0,11

mediu
0,60
0,08
0,13
0,19

sczut
0,30
0,17
0,26
0,37

3.5. Cu ct mai nalt este riscul de nedetectare, cu att mai redus poate fi volumul
eantionului.
4. Tipurile de eantionare
4.1. Este general acceptat urmtoarea clasificaie a tipurilor de eantionare:
a) eantionarea nestatistic:
- eantionarea aleatorie
- eantionarea raional
124

b) eantionarea statistic, dintre care:


- eantionarea pe baza unitii monetare.
4.2. Aceste tipuri de eantionare snt abordate n prezenta NMAISP.
5. Eantionarea aleatorie
5.1. n eantionarea aleatorie, auditorul intern este imparial la selectarea tranzaciilor,
de exemplu:
- o tranzacie (factur) pentru a-i forma o prere despre procesele de control;
- o tranzacie (factur) pentru fiecare perioad (sptmn) pentru a testa
funcionarea corect a proceselor de control;
- selectarea unei perioade n bloc (sptmn sau lun) i testarea tuturor
tranzaciilor din perioada respectiv.
6. Eantionarea raional
6.1. n eantionarea raional (a tranzaciilor critice), auditorul intern se axeaz pe
anumite tranzacii n baza raionamentului su profesional, de exemplu:
- tranzaciile cu valoare nalt;
- tranzaciile specifice, care nu snt de rutin sau tranzaciile cu o rat nalt de
eroare, tranzaciile cu implicarea managerului entitii publice sau n care acesta a
ignorat activitile de control;
- tranzaciile n zilele de srbtoare sau odihn;
- eantionarea stratificat, n care populaia este mprit n clase, iar sumelor mari
li se acord o atenie sporit comparativ cu sumele mici. O form a eantionrii
stratificate este regula 80/20. Volumul populaiei este deseori stabilit la nivel de
20% din totalul tranzaciilor.
6.2. Eantionarea raional poate fi utilizat de auditorii interni:
- pentru a selecta exemple de deficiene care vor susine concluzia auditorilor interni
precum c sistemul de controale este slab;
- n cazurile n care eantionarea statistic este prea costisitoare i nu este practic.
7. Eantionarea statistic
7.1. Eantionul reprezint totalitatea unitilor de eantionare selectate din cadrul
populaiei pentru a se forma o opinie asupra ntregii populaii. Populaia reprezint totalitatea
de articole, precum snt numrul de facturi, sumele n lei, chitanele, etc., din care este extras
un eantion i despre care eantionul ofer informaii. Unitile eantionrii snt elementele
populaiei care urmeaz s fie subiectul eantionrii.
7.2. Atunci cnd exist erori n populaie i acestea snt sistematice, exist o
probabilitate nalt ca ele s fie descoperite cu un eantion. Cu toate acestea, la nivel
internaional este acceptat faptul c exist riscul ca auditorul intern s nu descopere eroarea.
7.3. De exemplu, atunci cnd auditorul intern trebuie s ofere o asigurare de 100% la o
populaie de 6.000.000 de articole, unde nu este posibil s nu existe erori, el este obligat s
examineze fiecare articol. n schimb, cnd nivelul de asigurare este redus la 95%, cu un nivel
al materialitii de 2%, eantionul este redus la 150 de articole, atunci cnd nu snt
preconizate erori n eantion. Legile naturii ne permit s prevedem cnd va rsri soarele pe 1
ianuarie 2025. Putem s calculm momentul cu o precizie de un minut i s fim foarte
ncrezui n rezultatul prediciei noastre. Cnd ncercm, ns, s prevedem cum va fi timpul
n aceeai zi, vom vedea o contradicie dintre nivelul de exactitate i nivelul de ncredere.
Cnd spunem c temperatura va fi de +10 C putem s fim exaci, dar nu foarte ncrezui. Pe
de alt parte, cnd spunem c temperatura va fi ntre 30 C i +40 C vom fi ncrezui, dar
nu la fel de exaci. Provocarea pentru auditorul intern este s fac o predicie despre o
populaie a crei rat de eroare nu o cunoate, ns prin utilizarea eantionrii statistice el
poate dovedi din punct de vedere tiinific (eroarea cea mai probabil i limita superioar a
125

erorii) ct de exact este lucrul lui i ct de ncrezut este el n rezultatul obinut.


7.4. Eantionarea statistic se utilizeaz:
- n cazul unei populaii mari;
- pentru selectarea eantionului ntr-un mod mai obiectiv;
- pentru formarea unei concluzii exacte despre ntreaga populaie.
7.5. Auditorul intern trebuie s asigure urmtoarele condiii:
- populaia din care este extras eantionul este complet;
- fiecare articol din populaie are o ans egal de a fi selectat;
- pentru a determina rata preconizat a erorilor s-ar putea dovedi util prelevarea
unui eantion aleatoriu mic.
7.6. Auditorul intern trebuie s in cont de faptul c:
a) rezultatul unui eantion statistic ofer asigurri rezonabile i exist riscul ca acest
rezultat s nu fie reprezentativ pentru populaie (riscul de nedetectare sau riscul
beta).
b) atunci cnd se preconizeaz un numr mare de erori, s-ar putea s nu fie util
efectuarea unui test statistic.
8. Eantionarea pe baza unitii monetare
8.1. Metoda eantionrii pe baza unitii monetare a fost elaborat n scopul includerii
n eantion nu a tranzaciilor, ci a unitilor monetare individuale. Unitatea de eantionare
snt articole individuale conturi, facturi, lei, etc., din care este format populaia,
eantionarea pe baza unitii monetare fiind o metod care presupune selectarea doar a
unitilor monetare (lei, euro) i nu a documentelor. Metoda a fost elaborat pentru a permite
efectuarea unei evaluri financiare, n care fiecare unitate monetar are o ans egal de a fi
selectat. La selectarea facturilor, facturile cu sume mici au aceeai ans de a fi selectate ca
i facturile cu sume mai mari.
8.2. n eantionarea pe baza unitii monetare auditorul intern parcurge urmtoarele
etape:
a) planificarea eantionului;
b) determinarea volumului eantionului;
c) selectarea articolelor;
d) examinarea articolelor;
e) evaluarea rezultatelor.
9. Planificarea eantionului
9.1. La planificarea eantionului, auditorul intern trebuie s stabileasc n primul rnd
care este scopul auditului, pornind de la obiectivele misiunii, pentru a alege ce tip de
eantionare dorete s realizeze. Astfel, auditorul intern trebuie s ia n considerare obiectivul
de audit specific i identificarea erorilor pentru care ofer asigurare.
9.2. De asemenea, auditorul intern trebuie s defineasc populaia, ntruct o concluzie
bazat pe un eantion nu se poate extinde dincolo de populaia din care a fost selectat
eantionul.
10. Determinarea volumului eantionului
10.1. La determinarea volumului eantionului, auditorul intern trebuie s in cont de
faptul c volumul eantionului este influenat de:
- nivelul maxim al erorilor pe care auditorul intern este dispus s-l accepte n cadrul
populaiei (nivelul materialitii);
- nivelul de ncredere de care are nevoie auditorul intern pentru concluzie;
- mrimea populaiei;
- evaluarea de ctre auditorul intern a riscului inerent i a riscului de control.
10.2. Auditorul intern trebuie s stabileasc nivelul de riscuri pe care este dispus s-l
126

accepte pentru a stabili volumul testelor substaniale i numrul articolelor de eantion


necesare pentru a oferi probe de audit suficiente i corespunztoare. Modelul riscului de audit
este abordarea utilizat pentru a ajunge la un risc asociat procedurilor de audit, i anume,
testelor substaniale.
10.3. Volumul eantionului poate fi calculat utilizndu-se urmtoarea formul:


 
 

 
   
  



unde,
- factorul de siguran (FS): nivelul de ncredere convertit n factorul de ncredere
utilizndu-se tabelul de mai jos.
Tabelul 8
Factorul de siguran
Nivelul
95% 93% 92% 90% 89% 86% 83% 78% 72% 67% 63%
de
ncredere
Numrul
erorilor
preconizate
0
1
2
3
4
5

3,00
4,75
6,30
7,76
9,16
10,52

2,66
4,33
5,83
7,24
8,60
9,92

2,53
4,17
5,65
7,04
8,38
9,68

2,31
3,89
5,53
6,69
8,00
9,27

2,21
3,77
5,18
6,52
7,83
9,10

1,97
3,46
4,83
6,13
7,39
8,63

1,77
3,21
4,53
5,80
7,03
8,24

1,51
2,87
4,13
5,35
6,53
7,70

1,25
2,54
3,73
4,90
6,04
7,17

1,13
2,31
3,45
4,57
5,68
6,7

1,00
2,14
3,25
4,34
5,42
6,49

10.4. Factorul de siguran este calculat pe baza probabilitii de producere a erorilor n


raport cu nivelul de ncredere ce trebuie atins, inclusiv un nivel al materialitii de 1%
(eroare) i 99% care nu snt erori. Nivelul de ncredere este gradul de siguran pe care l are
auditorul intern fa de rezultatele obinute.
10.5. Nivelul de ncredere (N) este valoarea indirect dependent de riscul de
nedetectare i se calculeaz dup formula:
  !! "   !! "


  

10.6. Ulterior se prezint un exemplu:


Se planific a desfura o misiune de evaluare a cheltuielilor neaferente salarizrii din
cadrul unui minister, n sum de 60.000.000 lei. Pe baza examinrii dosarelor din anii
precedeni i ntlnirii cu managerul unitii auditate, s-a stabilit c:
riscul final de audit 0,05 sau 5%;
materialitatea planificat 2% sau 1.200.000 lei;
riscul inerent nalt sau 1,00;
riscul de control mediu sau 0,60.
Se cere a calcula:
a) testul substanial al riscului de nedetectare;
127

b) volumul eantionului.
Soluie:
a)
 


!#!$

 !#!&
  
#!!  !#%!

Nivelul de ncredere = 1,00 RN = 1,00 0,08 = 0,92 sau 92%


b)


 
 

 
  ' %!(!!!(!!!  )#$*

 )+


()!!(!!!

11. Selectarea articolelor


11.1. Dup determinarea volumului eantionului, auditorul intern trebuie s selecteze
un eantion reprezentativ din populaie. Probabilitatea ca eantionul s nu fie reprezentativ
poate fi redus prin modul n care este selectat eantionul.
11.2. Printre eventualele metode de selectare a eantionului pe care le poate utiliza
auditorul intern se numr:
a) selectarea aleatorie simpl;
b) selectarea sistematic.
11.3. Selectarea aleatorie simpl este o metod de selecie n care unitile de
eantionare din populaie snt numerotate consecutiv, iar eantionul ce urmeaz s fie
examinat este stabilit cu ajutorul unui tabel cu numere aleatorii (de exemplu, 105.000 RSN),
loteriei sau unui soft. Cea mai utilizat metod este tabelul cu numere aleatorii. Tabelul cu
numere aleatorii poate fi identificat prin referirea la denumirea tabelului, numrul paginii,
numrul rndului, numrului coloanei, pasului i secvenei.
11.4. Pentru a aplica metoda tabelului numerelor aleatorii, se determin seria de facturi
sau valori monetare ce urmeaz s fie eantionate pentru a obine numrul de cifre necesar, se
gsete un punct de pornire n tabel i, ntr-o ordine prestabilit, se selecteaz un numr
suficient de cifre pn se extrage volumul necesar al eantionului.
11.5. Selectarea sistematic a eantionului presupune urmtorii pai:
a) se determin intervalul eantionului, prin formula:
,

 
 -./ 

 



 


b) se stabilete punctul de pornire ntre 1 i intervalul eantionrii (k);


c) se adaug intervalul eantionului (k) la numrul de pornire pentru a obine al doilea
articol ce va fi inclus n eantion.
11.6. Dac un articol care a fost selectat pentru eantionare lipsete, acest lucru este
considerat ca o deviere.
11.7. Ulterior se prezint un exemplu:
Se presupune c va fi extras un eantion din 127 de articole dintr-o populaie ce conine
60.000.000 de articole.
.

%!(!!!(!!!
 0+)(00!
)+

Dac numrul de pornire aleatoriu (de la 1 la 127) este, de exemplu: 48, atunci unitile
de eantionare care vor fi incluse n eantion snt: 472.488, 944.928 i 1.417.368.
128

12. Examinarea articolelor


12.1. Articolele selectate snt auditate pe baza numrului erorilor definit la etapa de
planificare a misiunii. Este indicat s se utilizeze o list de verificare standard. Pe lng
criteriile cantitative pot fi incluse i criterii calitative. O list de verificare const, de obicei
din 10-20 de articole.
12.2. La stabilirea numrului erorilor, este posibil s fie determinate i erorile pariale.
12.3. n seciunea cu instruciuni suplimentare este prezentat un model de tabel pentru
examinarea articolelor.
13. Evaluarea rezultatelor eantionului
13.1. n cadrul evalurii rezultatelor, auditorul intern examineaz erorile, ct i
investigheaz cauzele acestora pentru a oferi consultan n vederea mbuntirii.
13.2. Pe baza eantionului statistic auditorul intern poate s estimeze limitele n care se
ncadreaz rata erorilor. Pentru determinarea acestor limite snt importani doi factori:
a) eroarea cea mai probabil (EMP), care se calculeaz pe baza totalului erorilor
extrapolat la totalul populaiei;
1 

 
  

 

b) limita superioar a erorii (LSE), care este cea mai nalt rat a erorii preconizat de
auditorul intern pe baza rezultatului eantionului.
13.3. Limita superioar a erorii ia n considerare gradul de acuratee, care depinde de
numrul erorilor identificate. Din cauza erorilor crete nivelul de nesiguran legat de eroarea
propriu-zis, ceea ce se soldeaz cu o limit superioar a erorii. Limita superioar a erorii
poate fi calculat pe baza tabelelor din instruciunile suplimentare.
13.4. n cazul n care se produc mai multe erori dect au fost luate n considerare la
planificarea eantionului, limita superioar a erorii va fi mai nalt dect nivelul de
materialitate. Aceasta presupune o analiz atent a msurilor ce trebuie luate. Astfel, se pot
produce urmtoarele situaii:
EMP
EMP < Materialitate
EMP > Materialitate

EMP > Materialitate

LSE
Concluzie
LSE < Materialitate Opinie pozitiv despre populaie
LSE > Materialitate Snt necesare testri
suplimentare pentru a vedea
dac LSE poate fi redus sau nu
la nivelul materialitii
LSE > Materialitate Opinie negativ

13.5. n seciunea cu instruciuni suplimentare snt prezentate cteva modele de


documente de lucru pentru evaluarea eantionului.
14. Instruciuni suplimentare la NMAISP 12
14.1. Instruciunile suplimentare la prezenta NMAISP prezint un model de document
de lucru privind eantionarea, ct i unele tabele ajuttoare la etapa eantionrii n audit
intern.
14.2. Ulterior se prezint un model de document aplicabil pentru planificarea
eantionrii:
PLANIFICAREA EANTIONRII
129

Scopul eantionului:

Definirea erorii:

Definirea populaiei:

Volumul eantionului:
Volumul populaiei

MDL

Materialitatea

MDL
%

Riscul de audit

(n mod normal)

5%

Riscul inerent

nalt
mediu
sczut

1,00
0,65
0,45

Riscul de control

nalt
mediu
sczut

1,00
0,60
0,30

Riscul de nedetectare

RA / (RI * RC)

Nivelul de ncredere

100 RN

Numrul erorilor preconizate


Factorul de siguran

vezi Tabelul 8

Volumul eantionului

(Volumul populaiei * FS) / Materialitatea

Intervalul eantionului

k = Volumul populaiei / Volumul


eantionului

MDL

14.3. Ulterior se prezint cteva modele de tabele utile la etapa examinrii i evalurii
eantionului.
Examinarea articolelor:

Unitatea de Suma total a


eantion de
unitii de
referin
eantion

Eantion >
2 intervalul
eantionului (k)

Suma erorii

Procentul
de erori din
unitatea de
eantion
130

MDL
MDL
MDL
MDL
MDL
MDL

MDL
MDL
MDL
MDL
MDL
MDL

%
%
%
%
%
%

Gradul de acuratee:
Nivelul
95% 93% 92% 90% 89% 86% 83% 78% 72% 67% 63%
de
ncredere
Numrul
de erori
0
1
2
3
4
5

3,00
0,75
0,55
0,46
0,40
0,36

2,66
0,67
0,50
0,41
0,36
0,32

2,53
0,64
0,47
0,39
0,35
0,31

2,31
0,59
0,43
0,36
0,31
0,29

2,21
0,56
0,41
0,34
0,31
0,27

1,97
0,49
0,37
0,30
0,26
0,24

1,77
0,44
0,32
0,27
0,23
0,21

1,51
0,36
0,26
0,21
0,19
0,17

1,27
0,27
0,19
0,17
0,14
0,13

1,11
0,20
0,14
0,12
0,11
0,10

1,00
0,14
0,11
0,09
0,08
0,07

Evaluarea eantionului:
B1
B2
B3
B4

Materialitatea
Nivelul de ncredere (N)
Factorul de siguran cu 0 erori preconizate (FS)
Intervalul eantionului (k)

MDL

MDL

Erori > 2 k
Unitatea de eantion
de referin

Volumul real al
Volumul erorii
eantionului
MDL
TOTAL A1

Erori < 2 k

Unitatea de eantion
de referin

Procentul de erori
din unitatea de
eantion

Intervalul
eantionului (k)
MDL

Procentul de erori
din unitatea de
eantion * k
MDL

TOTAL A2
131

Valoarea erorilor:
Eroarea cea mai probabil:
EMP = A1 + A2
Gradul de acuratee
Unitatea de
eantion de
referin

Procentul de
erori din
unitatea de
eantion

Intervalul
Gradul de
Procentul de erori
eantionului acuratee (erori
din unitatea de
(k)
n % de la nalt la
eantion * k *
sczut)
Gradul de acuratee
MDL

MDL
TOTAL B

Limita superioar a erorii


Valoare
B3 * B4
Total A
Eroarea cea mai probabil
Total B
Gradul de acuratee
Erori corectate n rezultatul misiunii -/Limita superioar a erorii

MDL
MDL
MDL
MDL
MDL

132

XIV. ROLURI I RESPONSABILITI ALE AUDITORILOR INTERNI


NMAISP 13
1. Introducere
1.1. Auditul intern este o activitate profesional, care la fel dispune de cerine, roluri i
responsabiliti fa de persoanele care o exercit. Auditorii interni trebuie s fie,
concomitent, persoane cu aptitudini i experien corespunztoare pentru a practica profesia
de auditor intern.
1.2. Raionamentul de audit este utilizat ori de cte ori auditorul intern i exercit rolul.
n acest context, este indispensabil de a defini clar aceste roluri i responsabiliti ale
auditorilor interni, pentru a stabili un cadru adecvat de funcionare a acestora conform
standardelor i normelor profesionale, ceea ce este nemijlocit prezentat n NMAISP 13.
1.3. n activitatea sa, conductorul UAI ine cont de prevederile SNAI, i anume:
SNAI 1000 Misiune, competene i responsabiliti. Misiunea, competenele i
responsabilitile n activitatea de audit intern snt definite n Carta de audit intern, n
conformitate cu Legea privind controlul financiar public intern nr.229 din 23.09.2010, Codul
etic al auditorului intern i prezentele SNAI.
1.4. Misiunea, competenele i responsabilitile auditului intern snt definite n Cart,
n calitate de Regulament de funcionare a unitii de audit intern.
1.5. Carta definete sfera de activitate a unitii de audit intern, stabilete poziia
acesteia n structura organizaional a entitii publice, stipuleaz drepturile i obligaiile
angajailor unitii de audit intern, autorizeaz accesul la personal, documente i bunuri
fizice, necesare ndeplinirii corespunztoare a activitii de audit intern. n special, Carta
stipuleaz atribuiile conductorului i personalului UAI, precum i ce snt / nu snt acetia n
drept s realizeze.
1.6. Codul etic al auditorului intern reprezint un ansamblu de principii i reguli de
conduit, care reglementeaz activitatea auditorilor interni n domeniul eticii profesionale.
Codul etic al auditorului intern prevede ndeplinirea, de ctre auditorii interni, a urmtoarelor
cerine de baz:
a) performana desfurarea activitii la cei mai nali parametri profesionali, n
scopul ndeplinirii interesului public, n condiii de economicitate, eficacitate i
eficien;
b) profesionalismul existena capacitilor intelectuale i experienei, dobndite prin
perfecionare profesional continu i respectarea Codului etic al auditorului intern,
comun tuturor auditorilor interni;
c) calitatea activitii de audit intern asigurarea corespunderii nivelului realizrii
activitii de audit intern conform SNAI, legislaiei n vigoare i celor mai bune
practici internaionale;
d) ncrederea promovarea bunelor relaii ntre auditorii interni, bazate pe principiile
cooperrii, susinerii i corectitudinii profesionale;
e) conduita adecvat comportarea ireproabil n realizarea atribuiilor de serviciu;
f) credibilitatea autenticitatea i obiectivitatea informaiei din rapoartele de audit
intern.
1.7. n desfurarea activitii, auditorul intern trebuie s respecte urmtoarele principii
fundamentale:
a) integritatea;
b) independena i obiectivitatea;
c) competena;
d) confidenialitatea.
1.8. Toate aceste principii snt descrise Codul etic al auditorului intern, de asemenea,
133

SNAI conin urmtoarele prevederi referitor la principiile fundamentale de activitate ale


auditorilor interni enumerate mai sus.
SNAI 1100 ,,Independen i obiectivitate. Activitatea de audit intern este
independent, iar auditorii interni i desfoar activitatea cu obiectivitate.
SNAI 1200 Competen i contiinciozitate profesional. Misiunile de audit intern
se efectueaz cu competen i contiinciozitate profesional.
SNAI 1210 Competen. Auditorii interni posed cunotinele, priceperea i
competenele necesare exercitrii responsabilitilor lor individuale. Personalul unitii de
audit intern posed sau obin, n mod colectiv, cunotinele, abilitile i alte competene
necesare pentru a-i ndeplini responsabilitile.
1210.A1 Conductorul unitii de audit intern obine asisten de specialitate i
consultan din partea altor persoane, n cazul n care auditorii interni nu posed
cunotinele, priceperea sau competenele necesare pentru a efectua parial sau totalmente
misiunea de audit intern.
1210.A2 Auditorii interni posed cunotine suficiente pentru a evalua riscul de
fraud i modul n care acesta este gestionat de entitatea public, dar nu snt solicitai s
dispun de experiena unei persoane a crei responsabilitate de baz este depistarea i
investigarea fraudei.
1210.A3 Auditorii interni dispun de suficiente cunotine despre riscurile i
controalele cheie aferente tehnologiilor informaionale i despre tehnicile de audit
disponibile bazate pe tehnologii, pentru a-i ndeplini atribuiile desemnate. Cu toate
acestea, nu toi auditorii interni snt solicitai s dispun de experiena auditorului intern a
crui responsabilitate de baz este auditul tehnologiilor informaionale.
1210.C1 Conductorul unitii de audit intern nu accept misiunea de consiliere sau
obine asistena competent din partea unor persoane calificate n domeniu, n cazul n care
auditorii interni nu posed cunotinele, priceperea i celelalte competene necesare pentru a
efectua parial sau totalmente misiunea de audit intern.
SNAI 1220 Contiinciozitate profesional. Auditorii interni i exercit activitatea
cu contiinciozitate i pricepere, precum se ateapt de la un auditor intern prudent i
competent. Contiinciozitatea profesional nu implic inadmisibilitatea erorilor.
1220.A1 Auditorii interni dau dovad de contiinciozitate profesional lund n
considerare urmtoarele elemente:
- volumul de lucru necesar pentru atingerea obiectivelor misiunii de audit intern;
- complexitatea relativ, materialitatea sau caracterul semnificativ al problemelor
asupra crora se aplic procedurile misiunilor de asigurare;
- caracterul adecvat i eficacitatea proceselor de management al riscurilor, de control
i de guvernare a entitii publice;
- probabilitatea existenei unei erori, fraude, nereguli sau neconformiti semnificative;
- costul misiunilor de asigurare n raport cu beneficiile poteniale.
1220.A2 n exercitarea contiinciozitii profesionale auditorii interni iau n
considerare utilizarea tehnologiilor informaionale i a altor tehnici de analiz a datelor.
1220.A3 Auditorii interni manifest o vigilen deosebit n ceea ce privete
riscurile semnificative care ar putea afecta obiectivele, operaiunile sau resursele. Oricum,
doar aplicarea procedurilor misiunilor de asigurare, chiar dac este efectuat cu
contiinciozitatea profesional necesar, nu garanteaz identificarea tuturor riscurilor
semnificative.
1220.C1 n timpul misiunilor de consiliere, auditorii interni manifest
contiinciozitate profesional, lund n considerare urmtoarele elemente:
- necesitile i ateptrile managerilor operaionali, inclusiv n ceea ce privete
caracterul, perioada de desfurare i comunicarea rezultatelor misiunii de audit intern;
- complexitatea relativ i volumul de munc necesar pentru atingerea obiectivelor
134

misiunii de audit intern;


- costul misiunilor de consiliere n raport cu beneficiile poteniale.
SNAI 1230 Dezvoltarea profesional continu. Auditorii interni i mbuntesc
cunotinele, priceperea i alte competene necesare prin dezvoltare profesional continu.
2. Independen i obiectivitate
2.1. Auditorii interni snt independeni atunci cnd pot s-i exercite activitatea n mod
liber i obiectiv. Independena permite auditorilor interni s judece n mod imparial i fr
prejudeci, ceea ce este esenial pentru buna desfurare a misiunilor. Acest obiectiv este
atins datorit poziiei lor n cadrul entitii publice i datorit obiectivitii lor.
2.2. Auditorii interni trebuie s beneficieze de sprijinul managerului entitii publice
pentru a obine cooperarea cu unitatea auditat i pentru a putea s-i exercite activitatea fr
probleme. Conductorul UAI trebuie s fie subordonat anume managerului entitii publice,
care dispune de toat autoritatea pentru a-i asigura independena, a-i garanta o arie larg de
intervenie i care trebuie s acorde o atenie deosebit rezultatelor activitii de audit intern
i msurilor care se impun ca rezultat al recomandrilor de audit.
2.3. Obiectivitatea este o atitudine marcat de independena pe care auditorii interni
trebuie s o menin la realizarea misiunilor. Auditorii interni nu trebuie s-i subordoneze
propria judecat, n ceea ce privete misiunea, judecii altor persoane. Obiectivitatea cere ca
auditorii interni s-i realizeze misiunile astfel nct acetia s aib ntr-adevr ncredere n
rezultatul eforturilor lor i n faptul c nu a fost adus nici un detriment calitii.
3. Competen
3.1. Competena profesional reprezint responsabilitatea conductorului UAI i a
fiecrui auditor intern n parte. Conductorul UAI trebuie s se asigure c pentru fiecare
misiune echipa desemnat deine n mod colectiv cunotinele, abilitile, priceperile i alte
competene necesare pentru ndeplinirea obiectivelor misiunii.
3.2. Experiena constituie un factor esenial n realizarea misiunii, astfel, conductorul
UAI se asigur ca aciunile auditorilor interni, inclusiv a celor cu o experien mai mic, snt
supravegheate n mod corespunztor.
3.3. Auditorul intern trebuie s dein cunotine i competene privind:
a) aplicarea SNAI, NMAISP, tehnicilor i procedurilor de audit intern;
b) contabilitatea n sectorul public;
c) principiile de management n sectorul public;
d) activitatea operaional a entitii publice (inclusiv, contabilitate, finane publice,
drept, TIC, .a.).
3.4. Auditorul intern trebuie s dispun de bun caliti relaionale i comunicaionale.
Astfel, auditorul intern trebuie s fie capabil s comunice oral i n scris pentru a putea
expune clar i eficace obiectivele, concluziile, constatrile i recomandrile de audit.
3.5. ntregul personal al UAI trebuie s dein competenele, cunotinele i priceperile
indispensabile practicrii profesiei n cadrul entitii publice.
3.6. n cazul n care auditorii interni nu posed cunotinele, priceperea sau
competenele necesare pentru efectuarea misiunii, conductorul UAI este n drept s solicite
i s obin asisten de specialitate i consultan din partea altor persoane.
3.7. Aceast asisten i consultan poate fi solicitat i obinut pentru domenii cum
ar fi: contabilitate, economie, finane publice, statistic, TIC, inginerie, drept, mediu i orice
alte domenii necesare pentru a putea realiza misiunea.
3.8. n momentul n care se decide de a recurge la asisten de specialitate i
consultan din partea altor persoane, fie din interiorul sau exteriorul entitii publice,
conductorul UAI trebuie s evalueze competena, independena i obiectivitatea (inclusiv,
lipsa conflictului de interese) a acestora innd cont de particularitile misiunii care trebuie
realizat.
135

3.9. Frauda reprezint o iregularitate sau aciune ilegal comis cu intenia de a nela,
disimula sau trda ncrederea. Frauda poate fi comis n beneficiul entitii publice sau n
defavoarea acesteia, att de persoane din interiorul, ct i exteriorul entitii publice.
3.10. Diminuarea fraudelor const n luarea de msuri pentru descurajarea acesteia i
limitarea riscurilor aferente. Sistemul MFC constituie principala for de diminuare a
fraudelor.
3.11. Auditorul intern s contribuie la diminuarea fraudelor prin evaluarea eficacitii
sistemului MFC, avnd n vedere riscurile specifice i controlul acestora.
3.12. Auditorul intern trebuie s dispun de suficiente cunotine privind evaluarea
riscurilor de fraud i modul n care aceste riscuri snt gestionate. Concomitent, auditorul
intern nu trebuie s dispun de cunotinele, experiena i priceperile unei persoane a crui
responsabilitate de baz este depistarea i investigarea fraudei. NMAISP 14 prezint mai
multe detalii cu privire la rolul i responsabilitile auditorului intern privind frauda i
corupia.
3.13. Auditorul intern trebuie s dispun, de asemenea, de suficiente cunotine privind
riscurile i activitile de control aferente TI, ct i despre disponibilitatea tehnicilor de audit
asistate de calculator.
3.14. Auditorul intern trebuie s posede competene, cunotine i priceperi privind
riscurile asociate infrastructurii, sistemelor i aplicaiilor informatice, ct i privind activitile
de control aferente acestor riscuri pentru a oferi asisten prin sfaturi privind proiectare,
implementare, funcionare i perfecionare continu a TI.
3.15. Concomitent, auditorul intern nu trebuie s dispun de experiena unei persoane a
crui responsabilitate de baz este auditul TI.
4. Raionament de audit
4.1. Profesionalismul presupune c doi sau mai muli profesioniti, care activeaz n
circumstane de natur similar, vor ajunge la concluzii similare sau comparabile.
4.2. Profesionalismul presupune cunotine i competene privind standardele aplicabile
i exercitarea raionamentului profesional la luarea deciziilor n corespundere cu aceste
standarde.
4.3. Raionamentul profesional al auditorul intern sau raionamentul de audit este
definit ca aplicarea cunotinelor i experienei n contextul stabilit de standarde, precum i
regulile conduitei profesionale, n situaia n care este necesar selectarea unei alternative din
mai multe.
4.4. Raionamentul de audit este necesar la orice etap a activitii de audit intern, de
exemplu, pentru a identifica cele mai importante aspecte / domenii supuse viitoarelor
misiuni, tipurile de teste de audit care se vor efectua, cantitatea probelor de audit necesare,
etc.
5. Contiinciozitate profesional
5.1. Contiinciozitatea profesional se refer la contiina i priceperea pe care trebuie
s le dein un auditor intern suficient de prudent i competent. Contiinciozitatea
profesional trebuie s considere complexitatea misiunii, n acelai timp, auditorul intern ine
cont de riscurile de greeal intenionat, eroare sau omisiune, lips de eficacitate, risip i
conflict de interese.
5.2. Astfel, auditorul intern, dnd dovad de contiinciozitate profesional, ia n
considerare:
- volumul de lucru necesar pentru atingerea obiectivelor misiunii;
- complexitatea relativ i materialitatea aspectelor misiunii;
- procesele de management al riscurilor, de control i de guvernare;
- probabilitatea existenei unei erori, fraude, nereguli sau neconformiti
semnificative.
136

5.3. Contiinciozitatea profesional, n acelai timp, nu presupune activitate desvrit


i performane excepionale ale auditorului intern. Aceasta nseamn c auditorul intern
efectueaz misiuni suficient de aprofundate, dar fr o examinare extrem de minuioas,
detaliat i sistematic.
5.4. Constatrile de audit se bazeaz pe probe de audit suficiente, relevante i sigure.
Totui, nu totdeauna probele de audit snt colectate prin testarea tuturor tranzaciilor /
activitilor de control.
5.5. n consecin, auditorul intern nu poate oferi o asigurare absolut precum c n
cadrul unitii auditate nu exist nici o anomalie, eroare, iregularitate sau neconformitate.
6. Dezvoltare profesional continu
6.1. Auditorul intern este responsabil de actualizarea continu a cunotinelor sale. El
trebuie s se informeze cu privire la progresele fcute i la evoluiile actuale n domeniul
procedurilor i tehnicilor de audit.
6.2. Formarea continu poate fi dobndit prin aderarea i participarea la asociaii
profesionale, conferine, seminare de instruire, ateliere de lucru, aciuni interne de instruire,
precum i programe de cercetare.
6.3. Auditorii interni din sectorul public care dispun de certificat de calificare
profesional trebuie s urmeze 40 ore de diferite forme de dezvoltare profesional continu.
7. Fia postului
7.1. Fia postului este actul juridic n care se stipuleaz scopul general, sarcinile de
baz, atribuiile de serviciu, mputernicirile i responsabilitile specifice funciei publice,
precum i cerinele fa de titularul acestei funcii.
7.2. Fia postului se elaboreaz, coordoneaz i aprob conform prevederilor Hotrrii
Guvernului nr.201 din 11.03.2009 privind punerea n aplicare a prevederilor Legii nr.158XVI din 4 iulie 2008 cu privire la funcia public i statutul funcionarului public (Monitorul
Oficial al Republicii Moldova, 2009, nr.55-56, art.249).
7.3. Astfel, fia postului se elaboreaz de ctre funcionarul public de conducere pentru
funciile publice din subordinea direct a acestuia. De asemenea, fia postului se elaboreaz
pentru fiecare funcie public, poart un caracter nonpersonal i se aduce la cunotina
titularului funciei publice la data numirii n funcia public.
7.4. n dependen de structura organizatoric a UAI, fia postului se elaboreaz:
a) de ctre conductorul UAI, pentru persoanele din subordine, dup caz:
- ali funcionari publici de conducere,
- auditori interni principali,
- auditori interni superiori,
- auditori interni.
b) de ctre alt funcionar public de conducere, pentru:
- auditori interni principali,
- auditori interni superiori,
- auditori interni.
7.5. Structura-tip a fiei postului este prezentat n seciunea cu instruciuni
suplimentare.
7.6. La elaborarea fiei postului (compartimentele privind sarcinile de baz, atribuiile
de serviciu, responsabilitile i mputernicirile), se vor utiliza prevederile Legii CFPI, Cartei,
Codului etic al auditorului intern, SNAI i prezentelor NMAISP. De asemenea, la elaborarea
fiei postului se ine cont de prevederile Legii nr.155 din 21 iulie 2011 pentru aprobarea
Clasificatorului unic al funciilor publice (Monitorul Oficial al Republicii Moldova, 2011,
nr.164-165, art.480).
8. Instruciuni suplimentare la NMAISP 13.
137

8.1. Ulterior, se prezint structura tip a fiei postului, n conformitate cu prevederile


Hotrrii Guvernului nr.201 din 11 martie 2009 privind punerea n aplicare a prevederilor
Legii nr.158-XVI din 4 iulie 2008 cu privire la funcia public i statutul funcionarului
public.
FIA POSTULUI
APROBAT
__________________________
(semntura)

_________________________ ,
(numele, prenumele)

__________________________
(funcia conductorului autoritii)

L.. ________________ _____

Capitolul I
DISPOZIII GENERALE
1. Autoritatea public
2. Compartimentul
3. Adresa
4. Denumirea funciei
5. Nivelul funciei
6. Nivelul de salarizare
Capitolul II
DESCRIEREA FUNCIEI
7. Scopul general al funciei
8. Sarcinile de baz
9. Atribuiile de serviciu
10. Responsabilitile
11. mputernicirile
12. Ponderea ierarhic
13. Cui i raporteaz titularul funciei
14. Cine i raporteaz titularului funciei
15. Pe cine l substituie
16. Cine l substituie
17. Relaiile de colaborare:
intern
extern
18. Mijloacele de lucru / echipamentul utilizat
19. Condiiile de munc
Capitolul III
CERINELE FUNCIEI FA DE PERSOAN
20. Studii
21. Experien profesional
22. Cunotine
23. Abiliti
138

24. Atitudini / comportamente


ntocmit de:
Nume, prenume _________________
Funcia
_________________
Semntura
_________________
Data ntocmirii _________________
Vizat de:
Nume, prenume _________________
Serviciul resurse umane / funcia public _________________
Semntura
_________________
Data
_________________
Luat la cunotin de ctre titularul funciei:
Nume, prenume _________________
Semntura
_________________
Data
_________________

139

XV. TRATAREA CAZURILOR DE FRAUD I CORUPIE NMAISP 14


1. Introducere
1.1. Prezenta norm este elaborat cu scopul de a oferi ndrumri cu privire la rolul
auditorului intern n abordarea cazurilor de fraud i aciunile ulterioare ce urmeaz a fi
ntreprinse.
1.2. NMAISP 14 prezint definiia fraudei i corupiei, rolul i responsabilitile
auditorului intern cu privire la fraud i corupie, relaia cu alte entiti publice responsabile
de investigarea cazurilor de fraud i corupie, ndrumri practice n domeniile care snt
sensibile la fraud i corupie, inclusiv lista de verificare, care include indicatorii
determinani ai riscului de fraud i corupie.
1.3. Prezenta NMAISP ofer cteva definiii bazate pe teoria tiinific, regulamentele
UE i legislaia naional, dup cum urmeaz.
1.4. Este prezentat ulterior definiia utilizat n teoria tiinific a lui L. W. Vona, un
specialist renumit n ceea ce ine de aspectele aferente auditului fraudei.
- fraud: aciuni cu caracter intenionat i ascuns, comise att de pri / persoane din
cadrul entitii, ct i din afara acesteia. Aciunile snt ilegale i denot ilegaliti.
Aciunile conduc la pierderi de fonduri ale entitii, valorii i reputaiei acesteia, orice
alt avantaj ilegal obinut personal sau de alte pri.
1.5. Ulterior snt prezentate unele definiii conform reglementrilor UE1.
- neregula: orice nclcare a unei reglementri naionale, ca urmare a unei aciuni sau
omisiuni a unui agent economic, care poate sau ar putea prejudicia fondurile publice,
fie prin diminuarea sau pierderea veniturilor publice, fie prin cheltuieli publice
nejustificate. ntruct auditorii interni snt ntotdeauna preocupai de neregulariti,
aceast ndrumare se refer, n special, la cazurile de fraud, dup cum urmeaz.
- fraud (n materie de cheltuieli): orice act sau omisiune deliberat care implic: (i)
utilizarea sau prezentarea unor declaraii ori documente false, incorecte sau incomplete,
care are ca efect nsuirea sau reinerea ilicit a unor fonduri din bugetul public, (ii)
necomunicarea unor informaii prin care se ncalc o obligaie specific, avnd acelai
efect i (iii) deturnarea unor astfel de fonduri n alte scopuri dect cele pentru care au
fost iniial acordate.
- fraud (n materie de venituri): orice act sau omisiune deliberat care implic: (i)
utilizarea sau prezentarea unor declaraii ori documente false, incorecte sau incomplete,
care are ca efect diminuarea ilicit a resurselor publice, (ii) necomunicarea unor
informaii prin care se ncalc o obligaie specific, avnd acelai efect i (iii)
deturnarea unui beneficiu obinut n mod legal, avnd acelai efect.
1.6. n legislaia Republicii Moldova2 gsim definiiile urmtoare.
- frauda: o aciune ilegal, caracterizat prin nelciune, disimulare sau trdare a
ncrederii, comis de o persoan sau entitate public n scopul obinerii avantajelor
financiare, bunurilor / valorilor sau serviciilor, sau eschivrii de la efectuarea plilor
pentru ai asigura un avantaj personal ori de afaceri.
- corupia: o fapt ilegal care afecteaz exercitarea normal a funciei i care const fie
n folosirea de ctre subiectul actelor de corupie sau al faptelor de comportament
corupional a funciei sale pentru solicitarea, primirea sau acceptarea, direct sau
indirect, pentru sine sau pentru o alt persoan, a unor foloase materiale sau a unui
avantaj necuvenit, fie n promisiunea, oferirea sau acordarea ilegal a unor asemenea

Actul Consiliului din 26 iulie 1995 de elaborare a Conveniei privind protejarea intereselor financiare ale
Comunitilor Europene.
2 Legea cu privire la prevenirea i combaterea corupiei nr.90-XVI din 25.04.2008

140

foloase sau avantaje necuvenite subiecilor actelor de corupie.


1.7. n prezenta NMAISP corupia este considerat un aspect sau form specific a
fraudei. n prezenta norm, unde este menionat frauda, aceasta poate fi aplicat i la
cazurile de corupie.
2. Forme i moduri ale fraudei
2.1. Frauda poate consta dintr-o multitudine de activiti sau aciuni ilegale, toate
caracterizate prin nelciune intenionat de a obine un avantaj, evita o obligaie, sau cauza
pierdere unei alte pri.
2.2. Termenul fraud este deseori atribuit unor astfel de aciuni, precum: mituire,
falsificare, extorcare, corupie, furt, complot, delapidare de bani, deturnare de fonduri,
expunere fals, ascundere de fapte / probe i complicitate. Aceste aciuni ilegale snt
ntotdeauna considerate materiale prin natura lor deoarece frauda comis de ctre funcionarii
care gestioneaz fondurile publice (indiferent de sum) nu poate fi tolerat!
2.3. Frauda este utilizarea nelciunii intenionat pentru a obine un avantaj financiar
injust sau ilegal. Aceasta ar putea include denaturarea intenionat a rapoartelor financiare i
altor nregistrri, precum i deturnarea de active. Aceste aciuni frauduloase pot fi comise de
angajaii entitii publice, conducere, de tere pri, sau aciuni comise n complicitate cu
participanii din dou sau mai multe dintre aceste grupuri.
2.4. Fraudele pot fi comise n beneficiul entitii publice, ct i n dezavantajul acesteia.
2.5. Exemple de fraude comise n avantajul entitii:
- fraude fiscale,
- activiti comerciale interzise prin lege i de regulamente,
- omiterea intenionat a nregistrrilor contabile n scopul crerii unei impresii
neltoare privind situaia financiar,
- solicitri false de la guvern pentru acordarea unor asemenea lucruri ca granturi sau
beneficii.
2.6. Exemple de fraude comise n dezavantajul entitii:
- acceptarea mitei,
- facturarea serviciilor sau bunurilor care nu au fost furnizate,
- deturnarea de fonduri sau bunuri i falsificarea nregistrrilor contabile pentru a
disimula aciunea.
3. Obligaiile auditului intern n raport cu frauda
3.1. n conformitate cu Legea CFPI, auditul intern are urmtoarele drepturi i obligaii
n ceea ce privete frauda.
Articolul 22. Drepturile i obligaiile conductorului unitii de audit intern
(2) Conductorul unitii de audit intern are urmtoarele obligaii:
[]
i) s informeze n scris managerul entitii publice i managerul unitii auditate n
cazul descoperirii unor indicii de poteniale fraude n cursul misiunii de audit intern;
[]
Articolul 23. Drepturile i obligaiile personalului unitii de audit intern
(1) Personalul unitii de audit intern are urmtoarele obligaii:
[]
d) s informeze imediat n scris conductorul unitii de audit intern n cazul
descoperirii unor indicii de poteniale fraude n cursul misiunii de audit intern;
[]
Articolul 27. Restricii
(2) Conductorul i personalul unitii de audit intern nu au dreptul:
[]
d) s investigheze fraude.
141

3.2. n prezenta NMAISP


NMAISP, frauda se refer la frauda
frauda suspectat, posibil sau
probabil i frauda
frauda dovedit. n timpul desfurrii activitilor de audit, auditorul intern
rareori depisteaz fraude
fraude dovedite. De regul, auditorul intern se confrunt cu un set de
circumstane care sugereaz c o activitate frauduloas poate avea loc sau a avut loc i care
trebuie s fie investigat i trebuie s fie raportat imediat.
3.3. Prin urmare, auditorul intern este responsabil dee elaborarea i urmarea pailor
corespunztori, colectarea probelor relevante i apoi s determine dac o fraud posibil ar fi
putut fi comis.
3.4. Dac n rezultatul activitii se raporteaz fraude probabile, atunci, n conformitate
cu prevederile art.22
22 din Legea CFPI, conductorul UAI este responsabil s informeze n
scris managerul entitii publice i managerul unitii auditate n cazul descoperirii unor
indicii de poteniale fraude n cur
cursul misiunii de audit intern.
3.5. Dac n rezultatul activitii nu se raporteaz fraude probabile
probabile,, dar mai degrab, o
deficien de management, auditorul intern este de asemenea responsabil pentru abordarea
deficienei depistate i pentru ofe
oferirea recomandrilor relevante de audit.
3.5. Doar o instan judec
judectoreasc sau o alt instituie echivalent poate determina
dac o anumit tranzacie sau activitate reprezint o fraud dovedit
dovedit.
4.. Motive pentru comiterea fraudei
4.1. De regul, frauda ncepe ca una mic i sporete n cazul n care nu este detectat.
Persoanele care comit frauda profit de controalele slabe, sau de posibilitatea de a neglija
controalele i snt motivai de dorina de a obine bani sau alt
alte avantaje.
4.2. Snt trei caracteristici de baz ale fraudei, cunoscute sub denumirea de triunghiul
fraudei,, reprezentat n figura 17
17.

Presiune

Triunghiul
fraudei

Oportunitate

Justificare

142

Figura 17. Triunghiul fraudei


4.3. Presiunea reprezint evenimentele care au loc n cadrul entitii publice sau n viaa
unei persoane. Sub sentiment de presiune, necesitile personale devin mai presus dect etica
personal i obiectivele entitii publice. Stimulentul, de regul, apare dintr-o necesitate
financiar semnificativ sau dintr-o problem. Ar putea fi necesitatea de bani, a unui bonus
sau doar pentru a pstra serviciul. Ar putea, de asemenea, fi dorina de a ajunge la o poziie
mai avansat n entitatea public sau de a atinge un standard mai nalt de via.
4.4. Justificarea este o decizie contient a unei persoane de a-i plasa necesitile
personale mai presus dect necesitile altor persoane i / sau obiectivele entitii publice, i
de a justifica decizia respectiv, n mare parte pentru sine nsui. Persoana care comite frauda
doar mprumut banii i/sau utilizeaz banii pentru scopuri mai majore dect scopul
entitii publice. Este important ca justificarea s fie prezent n cultura organizaional, care
anterior a acceptat un asemenea comportament i, ceea ce este mai important, tonul stabilit la
nivelul superior.
4.5. Oportunitatea presupune ca persoana s aib acces la bunuri sau s gestioneze o
activitate de control i abilitatea de a ascunde frauda. Oportunitatea este creat de activitile
de control slabe, de exemplu, nu exist separarea atribuiilor, managementul prost i/sau
beneficierea de funcia ocupat sau autoritatea de a predispune neglijarea controalelor.
4.6. Toate aceste trei caracteristici trebuie s fie prezente ntr-o oarecare msur pentru
ca o fraud s fie comis. Din aceste trei elemente, oportunitatea este componentul pe care
entitatea public poate s-l influeneze cel mai mult, i anume, prin implementarea
activitilor de control care minimizeaz tentaia.
5. Responsabilitatea conducerii
5.1. Managerul entitii publice este responsabil de stabilirea unui sistem MFC eficient
i eficace pentru a asigura conformitatea cu legislaia i reglementrile, i n baza acestuia,
prevenirea fraudei i neregularitilor.
5.2. Prin urmare, este sarcina conducerii, inclusiv a managerilor operaionali, de a
elabora i implementa msuri eficiente de prevenire a aciunilor sau omisiunilor, care pot
prejudicia fondurile publice sau permite nclcarea acestor legi i regulamente, i s pun n
aplicare proceduri adecvate pentru:
- elaborarea, promovarea i monitorizarea conformitii cu legislaia, reglementrile,
politicile, procedurile, i alte instruciuni administrative / financiare;
- elaborarea i implementarea strategiilor pentru prevenirea i detectarea cazurilor de
fraud i altor neregulariti;
- recepionarea i investigarea acuzaiilor de nclcare a normelor de conduit
financiar sau a fraudei i neregularitilor.
6. Rolul i responsabilitile auditorului intern
6.1. Auditorul intern nu este responsabil de prevenirea fraudei, ci conducerea entitii
publice este responsabil de prevenirea acesteia. ns, pentru toate activitile de audit
auditorul intern trebuie s planifice i s efectueze misiunile n conformitate cu SNAI.
6.2. SNAI prevd necesitatea obinerii de suficiente probe privind msura n care datele
financiare sau alte date examinate pe parcursul misiunii pot fi eronate, inclusiv denaturate i
eronate din cauza fraudelor.
6.3. n procesul de planificare i elaborare a programului de testare sau evaluare a
conformitii cu legislaia, reglementrile i alte instruciuni, auditorul intern trebuie s
evalueze activitile de control din cadrul entitii publice i s evalueze riscul n care
sistemul MFC poate s nu previn sau s detecteze neconformitatea cu cadrul de
reglementare. n special, pe parcursul unei misiuni, testele trebuie s fie efectuate n
143

conformitate cu legislaia i reglementrile relevante.


6.4. n mod corespunztor, auditorul intern poate utiliza, la diferite etape ale misiunii,
proceduri specifice de audit care ofer o asigurare rezonabil de detectare a materialului3
neconformitii, erorilor, neregulilor i aciunilor ilegale. Auditorul intern trebuie s fie
alertat despre orice indicii de fraud sau corupie posibil la toate etapele desfurrii
misiunii. El nu trebuie s accepte la valoarea nominal nici o problem care pare a fi
neobinuit sau extraordinar.
6.5. Auditorii interni trebuie s i exercite activitatea cu contiinciozitate i pricepere,
precum se ateapt de la un auditor intern prudent i competent. Mai specific, auditorii interni
snt responsabili de:
- elaborarea programului de lucru, care s ofere o asigurare rezonabil de detectare a
neregulilor dac acestea snt prezente;
- acordarea ateniei cuvenite pe parcursul misiunii la documentarea suspiciunii unei
fraude posibile, astfel nct s nu pericliteze investigaiile ulterioare sau iniiativele
de urmrire penal;
- raportarea suspiciunilor de fraude suspectate sau probabile dup documentarea
acestora.
6.6. n conformitate cu prevederile Legii CFPI, conductorul i personalul UAI nu au
dreptul s investigheze fraude. De asemenea, conform SNAI, auditorii interni trebuie s
posede cunotine suficiente pentru a evalua riscul de fraud i modul n care acesta este
gestionat de entitatea public, dar nu snt solicitai s dispun de experiena unei persoane a
crei responsabilitate de baz este depistarea i investigarea fraudei.
6.7. Evaluarea, detectarea, raportarea, documentarea, ct i alte aciuni efectuate de
auditorul intern pe marginea cazurilor de fraud n privina unei persoane fizice, urmeaz a fi
realizate n strict conformitate cu prevederile Legii privind protecia datelor cu caracter
personal. Auditorul intern este obligat s asigure confidenialitatea i securitatea acestor date
cu caracter personal n condiiile art.29 i 30 al Legii menionate supra.
7. Relaia cu alte entiti publice
7.1. Entiti publice, implicate n domeniile ce in de fraud i corupie, snt prezentate
ulterior.
7.2. Centrul Naional Anticorupie este un organ specializat nvestit cu atribuii de
prevenire i de combatere a actelor de corupie sau a faptelor de comportament corupional,
n ale crui obligaii intr4 (printre altele):
a) ntreprinderea aciunilor de prevenire, depistare i de contracarare a corupiei,
efectuarea msurilor operative de investigaie i a msurilor de urmrire penal
privind actele de corupie;
b) colectarea i analiza informaiilor privind faptele de comportament corupional sau
actele de corupie, colaborarea i schimbul de informaii cu autoritile
administraiei publice, sesizarea organelor competente despre cauzele i condiiile
care favorizeaz comiterea de aciuni ilicite.
7.3. Inspecia financiar este autoritate administrativ de specialitate din subordinea
Ministerului Finanelor i efectueaz inspectri (controale) financiare.
7.4. Misiunea Inspeciei financiare5 const n protecia intereselor financiare publice ale
statului prin exercitarea, conform principiilor transparenei i legalitii, a controlului
financiar centralizat al Ministerului Finanelor privind conformitatea cu legislaia a

Termenul materialitate este explicat n NMAISP 12


Art.13 din Legea cu privire la prevenirea i combaterea corupiei nr.90-XVI din 25.04.2008.
5 Hotrrea Guvernului nr. 1026 din 02.11.2010 privind organizarea activitii de inspectare financiar
4

144

operaiunilor i tranzaciilor ce in de gestionarea resurselor bugetului public naional i


patrimoniului public.
7.5. Alte organe i persoane abilitate6 exercit atribuii de prevenire i combatere a
corupiei prin realizarea politicilor i practicilor n domeniu, n limitele competenei stabilite
de legislaie:
- Parlamentul Republicii Moldova;
- Preedintele Republicii Moldova;
- Guvernul Republicii Moldova;
- Procuratura;
- Serviciul de Informaii i Securitate;
- Curtea de Conturi a Republicii Moldova;
- alte organe centrale de specialitate ale administraiei publice i autoritile
administraiei publice locale;
- societatea civil.
8. Evaluarea riscului de fraud
8.1. Evaluarea riscurilor, n general, este descris n NMAISP 3, NMAISP 3 i
NMAISP 10.
8.2. Toate entitile publice snt expuse la riscul de fraud n orice proces care necesit
implicarea uman. Expunerea la fraud depinde de:
- riscul de fraud inerent activitii / procesului;
- eficacitatea activitilor de control;
- onestitatea i integritatea persoanelor implicate.
8.3. Riscul de fraud reprezint probabilitatea c va fi comis o fraud i consecinele
acesteia pentru entitatea public atunci cnd frauda va avea loc.
8.4. Evaluarea riscului de fraud reprezint un instrument care i ajut pe manageri i
auditorii interni la identificarea sistematic a locului i modului n care frauda poate avea loc
i cine ar putea s o comit. La evaluarea riscului de fraud este preferabil s se lucreze ntr-o
echip alctuit din membri ai diferitor pri ale entitii publice.
8.5. Evaluarea riscului de fraud se axeaz pe scheme i scenarii de fraud pentru a
determina prezena activitilor de control i posibilitatea de a neglija aceste activiti de
control.
8.6. Evaluarea riscului de fraud const din cinci pai:
a) identificarea factorilor de risc de fraud;
b) identificarea schemelor poteniale de fraud i prioritizarea acestora pe baza
riscurilor;
c) identificarea discrepanelor prezente ntre activitile de control existente i
schemele poteniale de fraud;
d) testarea eficacitii prevenirii fraudei i controalelor de detecie a fraudei;
e) documentarea i raportarea.
8.7. Identificarea factorilor de risc de fraud const n acumularea informaiei cu
privire la activitile / procesele entitii publice, inclusiv revizuirea fraudelor precedente i
fraudelor suspectate, fraudelor comise n entiti publice similare i analizarea msurilor de
performan ale entitii publice timp de ultimii civa ani pentru a identifica prezena unor
modele inconsecvente.
8.8. La etapa de identificare a schemelor de fraud posibile i de prioritizare a acestora
pe baz de risc, sarcina este de a identifica ct mai multe scenarii de fraud posibile.
Abordarea se bazeaz pe lucrul n echip i brainstorming, intervievarea conducerii i

Art. 14 din Legea cu privire la prevenirea i combaterea corupiei nr.90-XVI din 25.04.2008.

145

revizuirea fraudelor anterioare. Pot fi obinute avantaje de asemenea prin implicarea unor
(tuturor) angajai. O idee bun ar fi de a gndi ca persoana care vrea s comit frauda.
8.9. La prioritizarea schemelor de fraud trebuie de luat n consideraie asemenea
factori ca impactul monetar, impactul reputaional, pierderea productivitii, aciunile legale,
securitatea datelor, pierderile de active, volumul operaiunilor, cultura / tonul de vrf,
veniturile conducerii / angajailor, volumul / mrimea tranzaciilor, posibilitatea de
externalizare.
8.10. La etapa de identificare a discrepanelor dintre activitile de control existente i
schemele de fraud posibile, echipa identific controalele de prevenire i de detectare
prezente pentru a soluiona fiecare schem (de risc) de fraud i pentru a evalua
probabilitatea i ponderea fiecrei fraude posibile. De asemenea, trebuie s fie analizat riscul
de neglijare a controalelor de ctre membrii conducerii.
8.11. Testarea eficacitii controalelor de prevenire i detectare a fraudei se realizeaz
prin analiza eficacitii activitilor de control, care se pretind c snt prezente, prin testare
periodic a acestora.
8.12. Elementele cheie care trebuie s fie documentate pentru fiecare domeniu de
activitate / proces snt:
- tipurile de fraud care au anse s fie comise;
- riscul inerent de fraud (activele comerciabile, morale, veniturile angajailor);
- caracterul adecvat al monitorizrii i activitilor de control;
- golurile poteniale n controalele de detectare a fraudelor;
- probabilitatea i impactul fraudei.
8.13. Conductorul UAI trebuie s raporteze periodic managerului entitii publice cu
privire la expunerile la riscuri, inclusiv riscurile de fraud.
8.14. La etapa planificrii activitii i misiunii, nemijlocit la evaluarea riscului de
fraud, auditorii interni in cont de factorii care pot contribui la vulnerabilitatea entitii
publice la fraud. Un exemplu de factori generali ai vulnerabilitii la fraud este prezentat n
seciunea cu instruciuni suplimentare.
9. Raportarea suspiciunilor de fraud
9.1. n caz de suspiciune de fraud posibil, este esenial ca auditorul intern s-l
informeze imediat pe eful echipei i/sau pe conductorul UAI, pentru a determina dac
aceast suspiciune este justificat.
9.2. Conductorul UAI raporteaz frauda probabil managerului entitii publice despre
persoanele care snt bnuite c au fost implicate n comiterea fraudei posibile.
9.3. Conductorul UAI analizeaz toate aspectele fraudei probabile cnd decide de a
raporta managerului entitii publice. La momentul deciderii timpului i modului de raportare
a fraudei probabile, conductorul UAI evalueaz posibilitatea implicrii managementului n
fraud i ali factori relevani. Aceti factori ar putea fi tipul fraudei suspectate, caracterul i
mprejurrile fraudei probabile, implicaiile financiare estimate ale fraudei probabile.
9.4. n cazul deciziei de a raporta frauda probabil managerului entitii publice,
conductorul UAI trebuie s monitorizeze reacia i aciunile ulterioare ale conducerii.
9.5. Conductorul UAI trebuie s determine dac managerul entitii publice:
- a luat msuri pentru a investiga frauda suspectat sau prezena unor presupuse
fraude n domeniile aferente;
- a luat msuri n vederea implementrii sau modificrii sistemului de controale n
domeniile aferente fraudei probabile;
- a raportat frauda probabil organelor competente;
- a respectat cerinele cadrului normativ de raportare a unei astfel de informaii
prilor externe;
- a ntreprins pai prompi de reacie la fraudele cunoscute sau probabile care ar
putea avea un efect material asupra rapoartelor financiare ale entitii publice.
146

10. Finalizarea misiunii i demararea investigrii


10.1. n momentul identificrii prezenei unei posibile fraude, auditorul intern trebuie
s demonstreze i s documenteze c exist probe / indicatori suficieni relevani i
rezonabili, care s confirme concluzia auditorului intern.
10.2. Auditorilor interni, prin urmare, li se cere s efectueze doar acei pai i s urmeze
acele proceduri de audit, care le vor permite s recunoasc posibilitatea de fraudare. Odat ce
auditorul intern a ajuns la o concluzie, acesta nu trebuie s ntreprind aciuni care ar putea
interveni n ancheta ulterioar sau alte proceduri judiciare sau de instan.
10.3. Respectiv, ndat ce auditorul intern a ajuns la concluzia c exist o posibil
fraud i a documentat aceast concluzie cu probe de audit suficiente, misiunea trebuie s fie
stopat n acel domeniu specific. Prin urmare, constatrile trebuie s fie procesate prompt i
sistematic pentru ca managerul entitii publice s ia o decizie.
10.4. Managerul entitii publice are responsabilitatea final i autoritatea de a
comunica o constatare a unei fraude probabile altor autoriti competente. n toate cazurile de
fraude suspectate auditorul intern trebuie s urmeze instruciunile managerului entitii
publice privind colaborarea cu alte autoriti competente.
10.5. Este destul de dificil de stabilit o limit unde auditorul intern trebuie s stopeze
misiunea, deoarece auditorul intern dorete ca suspiciunea s fie documentat n mod
corespunztor, fiindc organul de anchet poate ajunge la concluzia c nu exist suficiente
probe care s confirme suspiciunea respectiv.
10.6. De exemplu, verificarea adiional a facturilor fiscale, pentru a confirma
suspiciunea de fraud, nu va fi considerat ca fcnd parte din investigare, ns ca fiind o
documentare a suspiciunii de fraud. Pe de alt parte, dac auditorul intern suspect c un
angajat anumit sau manager este implicat ntr-o fraud acesta nu trebuie s intervieveze
persoana i s adreseze ntrebri specifice privind frauda probabil.
10.7. Principiul de baz de respectat este c auditorul intern nu trebuie s ntreprind
nimic ce ar putea pune n gard persoanele potenial suspecte sau care ar duna desfurrii
ulterioare a anchetei.
11. Colaborarea cu organul de anchet
11.1. n conformitate cu prevederile SNAI 2440.A2:
2440.A2 nainte de transmiterea rezultatelor ctre prile din exteriorul entitii
publice, dac nu este reglementat altfel de actele legislative, statutare i normative,
conductorul unitii de audit intern:
- evalueaz riscul potenial pentru entitatea public;
- se consult cu managerul entitii publice i/sau subdiviziunea juridic, dup caz;
- ine sub control diseminarea informaiei, stabilind restricii la utilizarea rezultatelor.
11.2. Auditorul intern ine cont de faptul c pot exista prevederi specifice n alte acte
legislative care l-ar obliga pe acesta s ofere organului de anchet toate documentele
relevante i informaia necesar pentru investigare. Documentele de audit pot fi supuse
citaiei sau auditorul intern poate chiar s fie chemat n calitate de martor n instana de
judecat.
11.3. n momentul raportrii ctre managerul entitii publice privind o fraud
probabil, conductorul UAI trebuie s convin cu acesta asupra modalitii de informare a
UAI despre rezultatele investigrii.
12. Instruciuni suplimentare la NMAISP 14
12.1. n prezentele instruciuni suplimentare se prezint unii factori generali ai
vulnerabilitii la fraud, unii indicatori ai inteniei de a comite o fraud, indicatori posibili de
147

raportare financiar frauduloas, ct i unii indicatori posibili de denaturare care rezult din
deturnarea de active. Aceti indicatori pot fi tratai n calitate de avertizri puternice sau mai
puin evidente, dar care necesit o atenie imediat din partea auditorului intern.
12.2. Ulterior, se prezint civa factori generali care pot contribui la vulnerabilitatea la
fraud sau spori posibilitatea fraudelor ntr-o entitate public.
- cultura organizaional: activiti de control proaste, locaii la distan, lips de
supraveghere, monitorizare i revizuire, influene politice;
- probleme de atitudine: sistem de remunerare inadecvat, lipsa preocuprii
managerilor n detectarea i prevenirea fraudei, supravegherea proast a
personalului, nivel nesatisfctor de ncredere interpersonal, tonul de vrf
indiferent n ceea ce privete frauda, pierderile i abuzul;
- influene motivaionale: presiuni organizaionale, stres cauzat de probleme
personale, probabilitatea ctigului, probabilitatea descoperirii posibile, caracterul
posibilei pedepse;
- politici organizaionale: inexistena unui cod etic, lipsa politicilor cu privire la
fraud, bazarea pe auditul intern pentru detectarea i prevenirea fraudei, ignorarea
frecvent a activitilor de control;
- considerente geografice: misiunea entitii publice, implicaii culturale, locaii
geografice multiple, siguran necorespunztoare a patrimoniului;
- stilul de conducere: cele mai vulnerabile la fraud snt mecanismele de conducere /
entitile cu un management autocratic i centralizat, mecanisme de reacii critice
sau negative privind performana, un sistem de recompense monetar sau
administrat politic, sisteme de planificare pe termen scurt i centralizate, sisteme
de raportare de rutin, evaluri ale performanei bazate pe msuri cantitative i pe
termen scurt, reguli rigide i puse n aplicare cu fermitate, sisteme contabile
inadecvate.
12.3. Dup cum este menionat n definiii, frauda reprezint o aciune intenionat.
Totui, este foarte dificil pentru auditorul intern s colecteze probe de audit pentru a
demonstra c aciunea a fost efectuat intenionat. Pentru aceasta, pot fi utili unii indicatori.
Acetia pot s nu fie concludeni ca dovad, ns pot consolida probabilitatea c o posibil
fraud a fost comis. Urmtorii indicatori snt recunoscui ca indicnd intenia:
- declaraii false: persoana care a comis o aciune ilegal cu siguran va oferi
auditorului intern informaii false, care induc n eroare sau care snt incorecte. Un
model de comportament care include oferirea informaiilor false, rspunsuri
incomplete la ntrebri, solicitri de informaii poate indica intenia;
- distrugerea probelor: cnd cineva comite o aciune, aceasta, de regul, las un ir
de probe. De obicei, cineva care a comis o aciune ilegal va ncerca s elimine
acest ir de probe pentru a evita detectarea lor. Este destul de dificil de a elimina
complet probele. Uneori, ncercrile de a le distruge creeaz alte probe;
- mpiedicarea auditului intern: cnd o persoan este implicat ntr-o aciune
frauduloas, s-ar putea ca ea s ncerce s obstrucioneze sau n alt mod s
mpiedice auditul intern. Refuznd accesul auditorului intern la registre sau
angajai, refuznd de a fi intervievat de ctre auditorul intern i ignornd solicitrile
de colaborare, acestea toate pot indica o ncercare deliberat de a mpiedica
desfurarea misiunii i poate indica intenia;
- comportamentul (repetitiv): un model de comportament repetitiv al unei persoane
responsabile cunosctoare, care pare s evite erorile, poate fi un indiciu de intenie.
Frauda de regul nu poate fi comis din ntmplare de ctre o persoan calificat i
bine instruit pentru a-i ndeplini atribuiile i care este recunoscut ca fiind
competent i capabil;
- modificarea (falsificarea) documentelor: pentru a ascunde sau facilita o aciune de
fraud, documentele vor fi modificate (falsificate) repetat;
148

recunoaterea: recunoaterea benevol, voluntar privind comiterea intenionat a


unei fraude este una din cele mai bune surse de probe pentru a demonstra intenia.

12.4. Ulterior, snt prezentai unii indicatori posibili de raportare financiar


frauduloas.
Stimulente de performan i presiune
Presiune excesiv pentru a ntruni ateptrile prilor tere
Atingerea scopului (politic)

Prezena unor promisiuni fcute de ministru,


care practic nu pot fi realizate, ns
nerealizarea acestora nu este acceptabil din
punct de vedere politic

Tranzacii financiare fr o justificare


economic

Conducerea efectueaz tranzacii financiare


care nu snt necesare, de exemplu, pentru a
obine statut

Presiuni aferente realizrii bugetelor stabilite

La finele anului fiscal, conducerea va avea


tendina de a fi mai puin strict cu privire la
conformitate pentru a facilita realizarea
bugetelor stabilite

Comunicate de pres i opinia public

Ateptrile create prin intermediul


comunicatelor de pres, declaraiilor din
planurile i rapoartele anuale. De exemplu,
promisiunea de a pstra creterea financiar /
de cheltuieli n conformitate cu planul

Riscuri aferente situaiei financiare personale a conducerii i a celor care dein funcii
de control
Recompensele depind de ntrunirea
scopurilor i obiectivelor stabilite

O parte important a venitului


conductorului sau salariului acestuia
depinde de realizarea scopurilor i
obiectivelor stabilite. Aceasta se refer, de
asemenea, la recompensele nemonetare,
precum promovrile sau statutul

Contactele / legturile cu prile afiliate

Manipularea cheltuielilor, veniturilor i


angajamentelor pentru a favoriza prile
afiliate sau relaiile de prietenie

Circumstane / oportunitate
Tipul ministerului sau subdiviziunii
Tranzacii importante, neobinuite sau foarte
complexe

Tranzaciile importante, neobinuite sau


foarte complexe, mai ales tranzaciile
efectuate aproape de termenul limit sau
perioadele de raportare

Activiti transfrontaliere importante

Activiti importante transfrontaliere n


strintate, n jurisdiciile cu un mediu de
control i de cultur diferit, fr msuri de
149

control suficiente
Tranzacii importante cu prile afiliate

Tranzaciile importante cu prile afiliate din


afara sferei de aciune a auditului intern sau
care snt auditate de diferii auditori interni

Estimri subiective sau incertitudinile care


snt dificil de motivat

Activele, obligaiile, venitul sau costul bazate


pe o evaluare n care exist un grad
semnificativ de subiectivitate i incertitudine

Practic nestandard

Riscul de erori deliberate n tranzaciile


nestandarde este inerent mai nalt

Structuri organizaionale complexe sau n permanent schimbare


Structur complex i responsabiliti de
control incerte

Din cauza structurii organizaionale


complexe sau n permanent schimbare, nu
este clar cine este responsabil sau cine, n
cele din urm, trebuie s ia decizii

Modificri radicale

Modificrile radicale / semnificative ale


sistemelor i proceselor pot spori riscul
informaiilor incorecte

Substituiri nejustificate ale managerilor

Substituiri nejustificate la funciile de


management superior, personal financiar sau
ali angajai implicai n raportarea financiar

Controlul ineficient efectuat de conducere


Stilul de conducere

Managementul este dominat de o singur


persoan sau un grup mic fr compensarea
activitilor de control, de exemplu,
intimidarea funcionarilor subordonai sau o
practic n cadrul creia nu se accept
noutile proaste sau neatingerea obiectivelor

Controlul sau supravegherea ineficient a


direciei finane i economie

Direcia finane i economie este influenat


necorespunztor de ctre conducere

Control intern insuficient


Organizare administrativ i control intern
ineficient

Sisteme de informare (financiar) ineficient,


deficiene n controlul intern

Supraveghere sau aplicare insuficient a


controlului intern

Supraveghere sau aplicare insuficient a


controalelor, de exemplu, privind raportarea
periodic;
Neimplementarea activitilor de control n
vederea prevenirii fraudei;
Lipsa politicilor cu privire la prevenirea
neconformitii sau ineficiena acestora

Precedente de corectri semnificative

Constatri anterioare importante i


corectrile sugerate de auditorii interni sau
externi

Eficacitatea personalului financiar

Flux nalt al personalului financiar


150

Diferene n administrarea tranzaciilor financiare


Lipsa sau nregistrarea eronat a tranzaciilor

Tranzacii nenregistrate complet sau la timp

Accesul la sisteme

Angajaii au acces la sistemele i datele de


care nu au nevoie n vederea ndeplinirii
sarcinilor atribuite

Tranzacii fr documente justificative

Conturile sau tranzaciile care nu dispun de


documente adecvate de confirmare sau
aprobare

Acuzri de fraud

Informaii parvenite cu privire la fraudele


probabile

Lipsa probelor sau probe contradictorii


Probe electronice indisponibile

Probele electronice nu snt disponibile sau


lipsesc, ceea ce contravine politicii entitii
privind protecia informaiei i datelor

Explicaii insuficiente

Rspunsuri inconsecvente, vagi sau


neplauzibile din partea managerilor sau
angajailor

Lipsa informaiilor necesare pentru testarea


modificrilor n sisteme sau n aplicaii

Neprezentarea auditorului intern a


informaiei privind evoluiile sistemelor
importante, testarea modificrilor sau
implementarea activitilor n vederea
modificrii sistemului

Documente originale indisponibile

Documentele originale nu snt disponibile,


fiind prezentate doar copiile acestora

Documente modificate sau lipsa acestora

Documente care lipsesc sau documente


modificate fr o justificare rezonabil

Tendine neobinuite

Tendine neobinuite, modificri spontane


ale tendinelor sau relaiilor, de exemplu, o
sporire semnificativ a costului energiei
electrice, pe cnd pe piaa de energie electric
preurile au sczut

Numr mare de corectri

Prezena unui numr mare de nregistrri n


registrul decontrilor sau corectri ale
costurilor, creanelor i datoriilor, n special
aproape de data raportrii

Refuzul accesului la informaii, angajai

n cazul n care se refuz accesul la date,


informaii, angajai, furnizori sau alte
persoane care pot asigura informaii
relevante

Plngeri i intimidri

Plngeri din partea conducerii privind


activitatea de audit sau intimidarea
membrilor echipei de audit, n special,
evaluare critic a probelor de audit.
Nenelegeri cu unitatea auditat
151

Nedorina de implementare a ameliorrilor


sugerate

Refuzul sau tergiversarea soluionrii


imperfeciunilor

Tergiversri neobinuite

Informaiile solicitate se fac disponibile cu


tergiversri neobinuite

Nenelegeri cu auditorul intern

Nenelegeri frecvente cu auditorul intern


privind constatrile acestuia

Codul etic

nclcrile Codului etic snt acceptate sau nu


snt soluionate n mod corespunztor

Atitudine / justificare
Neglijarea riscurilor
Precedente de practici ilegale

Conducerea nu a reuit s soluioneze


nclcrile i comportamentul inadecvat
anterior

Imperfeciuni depistate anterior i


nesoluionate

Conducerea nu acord prioritate mbuntirii


controalelor

Raportri i corectri insuficiente

Conducerea ncearc s evite regulile i


regulamentele privind raportarea financiar;
Conducerea decide s nu reacioneze la
schimbrile importante sau omisiuni;
Conducerea nu a acionat corespunztor n
cazul semnelor de fraude probabile

Comportament straniu sau deviat


Normele i valorile etice nu snt stabilite /
fixate

Conducerea aplic valori necorespunztoare


sau ncalc normele etice;
Comunicarea, implementarea, suportul sau
meninerea neeficient a normelor i
valorilor etice de ctre conducere;
Conducerea nu reacioneaz la indicatorii
deficienelor raportate de auditorii interni

Tonul de vrf

Dac conducerea face acest lucru eu de


asemenea pot s-l fac
Dac eu nu fac, va face altul
Nu-i mare lucru!

Lipsa expertizei sau experienei

Amoralitatea conducerii de vrf;


Mai jos de performana medie a conducerii

Conflicte i nenelegeri dintre membrii


conducerii de vrf

Conflicte i nenelegeri publice dintre


membrii conducerii de vrf

ntrebri privind integritatea personal

Integritatea conducerii sau a membrilor


personalului care au o influen asupra
raportrii financiare este pus la ndoial

Influeneaz inadecvat raportarea celor

Snt indici c conducerea a ncercat s


influeneze ntr-un mod inadecvat asupra
152

constatate

raportrii celor constatate de ctre auditorul


intern

12.5. Ulterior, snt prezentai unii indicatori posibili de denaturare, care rezult din
deturnarea de active.
Stimulente de performan i presiune
Presiune financiar personal asupra conducerii i angajailor
Presiune personal asupra conducerii
superioare sau angajailor care au acces la
active sensibile delapidrii

Membrii conducerii superioare sau angajaii


care au acces la activele portabile (inclusiv
numerar) se pot ciocni cu presiuni personale.
Pot exista indicatori ai acesteia (dependene,
datorii, etc.)

Relaii nefavorabile
Relaii tensionate dintre membrii conducerii
superioare i ali membri ai personalului

Relaii tensionate pot aprea din cauza


concedierii preconizate sau retrogradrii unor
membri ai personalului

Relaii de serviciu sau funcionale cu


membrii familiei sau rudele

Relaii interpersonale apropiate, ca relaiile


de familie, pot facilita frauda i voalarea
acesteia

Circumstanele / oportuniti
Active de valoare i portabile, sensibile delapidrii
Sume mari de numerar

Prezena sumelor mari de numerar, de regul,


depozite i tranzacii financiare mari

Articole mici de inventar

Prezena articolelor mici de inventar, care au


o valoare relativ nalt i pot fi uor
comercializate

Active pentru care nu exist o identificare a


apartenenei

De exemplu, telefoane mobile, calculatoare


de tip laptop

Msuri insuficiente de control


Controale generale

Lipsa controlului sau supravegherii;


Divizare insuficient a sarcinilor sau lipsa
activitilor de audit independente;
Verificare inadecvat a persoanelor cu funcii
sensibile / cu risc nalt;
Inexistena concediului obligatoriu pentru
membrii personalului care dein funcii de
control importante;
Cunotine insuficiente n domeniul TI ale
conducerii, prin urmare personalul TI
dispune de oportuniti sporite pentru
comiterea fraudelor
153

Controale fizice

Lipsa sau insuficiena restriciilor sau


controalelor fizice (birouri, depozite ncuiate,
safeuri, etc.);
Insuficiena restriciilor de acces la sistemele
sau aplicaiile TI (de exemplu, numele
utilizatorului / parol / competene, etc.)

Controale ale raportrii

Gestionare inadecvat a numerarului,


activelor, cheltuielilor;
Eviden contabil proast;
Lipsa reconcilierilor periodice dintre Cartea
mare i registrele contabile sau neefectuarea
reconcilierilor

Conducerea i personalul responsabil de


gestionarea numerarului, achiziii, cheltuieli

Risc mai sporit pentru personalul specific


autorizat

Lipsa controalelor pe perioada concediilor

Angajai fr experien / personalul


substituit / renunarea la separarea sarcinilor
din motive practice

Atitudine / justificare
Neglijarea riscurilor
Neglijarea riscurilor aferente delapidrilor de
fonduri

De exemplu, o persoan autorizat semneaz


cecurile sau cererile de plat n prealabil
deoarece aceasta pleac n concediu

Neglijarea controalelor existente de prevenire Anularea controalelor existente sau


a delapidrilor
nesoluionarea deficienelor controalelor de
prevenire a delapidrilor;
Se permite, n mod pasiv, furtul sau
delapidarea
Comportament straniu sau deviat
Comportament care indic insatisfacie

Persoanele par a nu fi satisfcui de serviciile


lor sau de situaia financiar personal

Schimbri de comportament sau a stilului de


via

Schimbare a stilului de via, precum


plecarea n vacane costisitoare, procurarea
mainilor personale scumpe, vizitarea
restaurantelor scumpe, etc., pot indica
delapidri de fonduri sau corupie

154

XVI. RELAII DE LUCRU NMAISP 15


1. Introducere
1.1. Succesul auditului intern depinde n mare msur de stabilirea unor relaii de lucru
eficiente i este necesar ca acest lucru s fie realizat pe ntreaga durat a activitii.
1.2. n acest scop, NMAISP 15 ofer ndrumri privind stabilirea unor relaii de lucru
eficiente cu:
- unitatea auditat;
- managerul entitii publice;
- persoanele care ofer asisten de specialitate i consultan;
- auditul public extern;
- UCA.
1.3. Relaiile bune de lucru sporesc probabilitatea i fezabilitatea msurilor de
perfecionare continu a sistemelor, proceselor i operaiunilor entitii publice. Stabilirea
unor relaii bune de lucru prezint mai multe beneficii pentru auditorii interni, dintre care
cele mai importante snt:
- faciliteaz i permit realizarea misiunilor n cel mai economic i eficient mod;
- ncurajeaz destinatarii raportului de audit s ia msuri n ceea ce privete
constatrile i recomandrile de audit.
2. Relaiile cu unitatea auditat
2.1. n activitatea lor, nemijlocit la efectuarea misiunii, auditorii interni se conduc de
prevederile SNAI.
SNAI 1120 Obiectivitate individual. Auditorii interni au o atitudine imparial,
neinfluenat i evit conflictele de interese.
2.2. Obiectivitatea auditorului intern rezid n atitudinea acestuia, independena
propriei judeci i ncrederea c propriile rezultate snt calitative.
2.3. Conductorul UAI numete eful i membrii echipei de audit astfel nct s se evite
orice conflict de interese sau lips de imparialitate (poteniale sau reale). Conductorul UAI
trebuie s se asigure periodic c nici un conflict de interese sau influen nu ar putea afecta
independena i obiectivitatea auditorilor interni.
2.4. De asemenea, referitor la independena i obiectivitatea auditorilor interni, SNAI
conin prevederile urmtoare.
SNAI 1130 Prejudicii aduse independenei i obiectivitii. Dac independena sau
obiectivitatea auditorilor interni este (aparent) afectat, detaliile prejudiciilor snt
comunicate prilor interesate. Forma acestei comunicri depinde de natura prejudiciului.
1130.A1 Auditorii interni se abin de la evaluarea proceselor de care au fost
responsabili n trecut. Obiectivitatea auditorului intern se consider afectat atunci cnd
acesta realizeaz o misiune de asigurare a procesului pentru care a fost responsabil n anul
precedent.
1130.A2 Misiunile de asigurare ce vizeaz funciile de care rspunde conductorul
unitii de audit intern snt supervizate de ctre o persoan din afara unitii de audit intern.
1130.C1 Auditorii interni snt n drept s realizeze misiuni de consiliere aferente
proceselor de care au fost responsabili n trecut.
1130.C2 Dac independena sau obiectivitatea auditorilor interni este afectat n
legtur cu misiunile de consiliere propuse, acetia informeaz despre aceasta managerul
operaional care a solicitat misiunea de consiliere, nainte de a o accepta.
2.5. Auditorii interni trebuie s fie independeni de unitatea auditat pentru a asigura
155

oferirea opiniilor obiective i a face uz de raionament imparial de audit n examinarea


obiectivelor misiunii.
2.6. Obiectivitatea i imparialitatea auditorilor interni este asigurat de faptul c
acetia nu trebuie s dein responsabiliti operaionale. n acest context, recomandrile de
audit vor fi implementate doar atunci cnd unitatea auditat percepe lacunele sau golurile
depistate, ct i msurile de soluionare sau mbuntire care rezult.
2.7. n mare parte, aceste aspecte depind de relaiile de lucru cu unitatea auditat i de
msura n care se comunic eficient cu aceasta la orice etap a misiunii.
2.8. Unitatea auditat este dispus s ia msuri imediate privind recomandrile de audit
atunci cnd:
- percep, att auditorul intern, ct i raportul de audit, ca fiind profesionist, corect i
obiectiv;
- auditorul intern a demonstrat c nelege clar mediul de control i operaiunile
unitii auditate;
- recomandrile de audit snt clare i fezabile.
2.9. Relaiile de lucru eficiente cu unitatea auditat se bazeaz pe o abordare i
atitudine profesionist fa de misiune, care promoveaz nelegerea rolurilor distincte ale
auditorului intern i unitii auditate i genereaz ncredere i respect reciproc.
2.10. Pentru auditorul intern snt importante urmtoarele aspecte:
- personalul unitii auditate s neleag deplin responsabilitile proprii, inclusiv de
implementare viitoare a recomandrilor de audit, i rolul auditorului intern;
- auditorul intern s neleag clar rolurile i responsabilitile, ct i drepturile i
obligaiile proprii pe parcursul derulrii misiunii;
- att auditorul intern, ct i personalul unitii auditate s neleag obiectivul
comun de mbuntire a funcionalitii sistemelor, proceselor i operaiunilor
unitii auditate.
2.11. Modul n care auditorul intern comunic cu personalul unitii auditate reprezint
un factor esenial n crearea unor relaii de lucru eficiente.
3. Relaiile cu managerul entitii publice
3.1. Rolul auditului intern este de a ajuta managerii entitii publice n implementarea
bunelor practici MFC, pe cnd rolul managerilor este de a institui i asigura funcionalitatea
acestui sistem, care s abordeze eficient i eficace principalele riscuri cu care se confrunt
entitatea public.
3.2. Anume managerii poart rspundere n ceea ce privete schimbrile necesare
pentru mbuntirea continu sistemelor, proceselor i operaiunilor, inclusiv sistemul MFC.
3.3. SNAI conin urmtoarele prevederi referitor la relaia auditului intern cu
managerul entitii publice.
SNAI 1110 ,,Independen organizaional. Conductorul unitii de audit intern se
subordoneaz i raporteaz direct managerului entitii publice. Conductorul unitii de
audit intern confirm managerului entitii publice, cel puin anual, independena
organizaional a activitii de audit intern.
1110.A1 Activitatea de audit intern nu este supus nici unei imixtiuni n ceea ce
privete definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea
rezultatelor.
SNAI 1111 Interaciunea direct cu managerul entitii publice
Conductorul unitii de audit intern comunic i interacioneaz direct cu managerul
entitii publice.

156

3.4. Conductorul UAI trebuie s fie subordonat, s raporteze direct managerului


entitii publice i s beneficieze de suportul acestuia pentru a obine o cooperare eficient cu
unitatea auditat.
3.5. De asemenea, n activitatea de audit intern, nu se permit imixtiuni n cazul:
a) definirii ariei de aplicabilitate sau universului de audit;
b) realizrii activitii, misiunilor;
c) raportrii.
3.6. n timpul activitii, conductorul UAI comunic i interacioneaz direct cu
managerul entitii publice, astfel relaia de lucru cu acesta este crucial pentru obinerea unei
valori adugate ca rezultat al activitii de audit intern.
4. Relaiile cu asistenii specializai i consultanii
4.1. Unele aspecte privind oferirea de ctre unele persoane, din interiorul sau din afara
entitii publice, a asistenei specializate i consultanei snt tratate n NMAISP 13.
4.2. Conductorul UAI discut cu persoanele care vor oferi asisten i consultan
urmtoarele aspecte:
a) obiectivele i aria de aplicabilitate a misiunii;
b) aspectele speciale care necesit atenie deosebit;
c) accesul la documente, persoane i bunuri aferente misiunii;
d) apartenena i pstrarea documentelor de lucru aferente misiunii;
e) confidenialitatea informaiilor obinute pe parcursul misiunii.
4.3. Persoana sau persoanele respective se includ n Ordinul privind efectuarea misiunii
de audit intern n calitate de membru / membri ai echipei de audit.
4.4. Persoanele care ofer asisten specializat i consultan dein o serie de
responsabiliti i obligaii, printre care:
- este solicitat pentru un domeniu concret, conform competenelor sale profesionale
i nu se implic n alte domenii;
- ofer un punct de vedere documentat i conform obiectivelor misiunii;
- UAI este proprietarul documentelor sale de lucru.
5. Relaiile cu auditul public extern
5.1. Ca orice alt subdiviziune structural a entitii publice, activitatea UAI poate fi
parte a unui audit al Curii de Conturi.
5.2. Suplimentar, conductorul UAI coordoneaz i informeaz Curtea de Conturi
privind planul anual i raportul anual de activitate, pentru evitarea dublrii eforturilor, innd
cont, de asemenea, de prevederile SNAI.
SNAI 2050 Coordonarea. ntru asigurarea acoperirii adecvate i minimizarea
dublrii activitii, conductorul unitii de audit intern comunic informaiile necesare i
coordoneaz activitile sale cu alte pri interne i externe care ofer asigurare i
consiliere.
5.3. Scopul colaborrii ntre UAI i auditul extern (Curtea de Conturi) const n:
- asigurare suplimentar c auditul intern este independent;
- reducere la minim a suprapunerilor;
- schimb de experien profesional;
- pregtire profesional comune;
- mprtire a informaiilor utile;
- crearea unei culturi comune a auditului n ntreg sectorul public;
- eliminarea rivalitii sau competiiei dintre cele dou activiti;
- contientizare a riscurilor, att de ctre manageri, ct i de ctre auditorii interni;
- obinerea ncrederii reciproce n rezultatele activitii;
- coordonarea planurilor i a programelor.
157

5.4. Auditorii externi evalueaz eficacitatea activitii de audit intern nainte de a obine
ncredere n rezultatele acesteia. Rmne la discreia auditorilor externi s ia decizii privind
ncrederea sau nencrederea.
5.5. n conformitate cu prevederile Cartei i Legii CFPI, conductorul UAI remite
Curii de Conturi:
a) copia planului anual al activitii de audit intern,
b) copia raportului anual al activitii de audit intern.
6. Relaiile cu UCA
6.1. Misiunea UCA const n promovarea, dezvoltarea i monitorizarea controlului
financiar public intern conform cerinelor legislaiei naionale i bunelor practici ale Uniunii
Europene.
6.2. UCA dispune de urmtoarele atribuii:
a) elaboreaz, promoveaz i monitorizeaz politicile n domeniul controlului financiar
public intern;
b) elaboreaz i actualizeaz cadrul normativ n domeniul controlului financiar public
intern;
c) monitorizeaz i evalueaz calitatea activitii unitilor de audit intern;
d) monitorizeaz i evalueaz calitatea sistemului de management financiar i control;
e) prezint Guvernului, pn la data de 1 iunie a fiecrui an, raportul anual consolidat
privind controlul financiar public intern pe anul precedent;
f) coordoneaz i/sau organizeaz instruirea n domeniul managementului financiar i
controlului, precum i instruirea auditorilor interni din sectorul public;
g) elaboreaz i dezvolt mecanismele de certificare a auditorilor interni;
h) avizeaz cartele de audit intern, instruciunile de aplicare a Normelor metodologice
pentru implementarea auditului intern n sectorul public i reglementrile interne
privind managementul financiar i controlul, specifice sectoarelor de activitate;
i) armonizeaz cadrul normativ n domeniul controlului financiar public intern cu
bunele practici internaionale;
j) colaboreaz cu organismele internaionale i instituiile de specialitate din domeniul
controlului financiar public intern.
6.3. Conductorul UAI, ct i colaboratorii acesteia, au un rol foarte important n
realizarea de ctre UCA a atribuiilor sale, acetia fiind parte integrant a conceptului CFPI,
promovat i monitorizat de Ministerul Finanelor.
6.4. innd cont de atribuiile UCA i contribuia UAI, relaiile bune de lucru ale
auditorilor interni cu UCA snt vitale pentru dezvoltarea durabil a sistemului CFPI n
ansamblu.
6.5. Conform prevederilor cadrului normativ, conductorul UAI remite UCA:
a) spre avizare proiectul cartei de audit intern;
b) spre avizare proiectul instruciunilor proprii de aplicare a Normelor metodologice de
audit intern n sectorul public;
c) copia cartei de audit intern;
d) copia planului strategic al activitii de audit intern;
e) copia planului anual al activitii de audit intern;
f) instruciunile proprii de aplicare a Normelor metodologice de audit intern n sectorul
public;
g) raportul anual al activitii de audit intern.
6.6. Forma i termenul de prezentare a raportului anual snt stabilite de ctre Ministerul
Finanelor.

158

XVII. AUDITUL TEHNOLOGIILOR INFORMAIONALE NMAISP 16


1. Introducere
1.1. Managementul riscurilor este n raport inseparabil de management n general. De
fapt, managementul riscurilor este un instrument ce trebuie utilizat n cadrul continuitii
activitii i care examineaz i gestioneaz incertitudinile, permind luarea unor decizii
informate i adecvate pentru realizarea obiectivelor entitii publice.
1.2. Ca urmare a evoluiilor economice i tehnologice, instituiile publice i
ndeplinesc funciile din ce n ce mai mult utiliznd procese automatizate cu ajutorul
calculatorului. Avnd n vedere c mai multe activiti snt realizate prin utilizarea diverselor
tehnologii, trebuie de menionat c este nevoie de depus un efort tot mai mare n auditarea
funcionalitii acestora.
1.3. n special, mediul de control creeaz baza perceperii riscurilor, inclusiv etica de
management al riscurilor. El creeaz fundamentul unor activiti de control eficiente,
stabilete tonul de vrf i reprezint un cadru general, n care auditul TI este o component
cheie pentru asigurarea calitii sistemelor i aplicaiilor informaionale. Fr sisteme
informaionale de ncredere i controale eficiente ale TI, entitile publice nu ar putea efectua
operaiuni / tranzacii corecte i genera rapoarte, inclusiv financiare, exacte.
1.4. Cu toate acestea, TI au deseori trsturi caracteristice, care ar putea necesita atenie
special, roluri i responsabiliti, politici i proceduri i competen tehnic.
1.5. n acest context, NMAISP 16 este elaborat pentru a da ndrumri privind
aspectele metodologice i practice ale auditului TI.
1.6. n acest alineat se stabilesc unele definiii conform reglementrilor i standardelor
internaionale.
- auditul TI7 este o evaluare imparial a fiabilitii, securitii (inclusiv
confidenialitii), eficacitii i eficienei sistemelor informaionale automatizate,
organizrii departamentului de automatizare i infrastructurii tehnice i organizaionale
a procesrii automatizate a informaiilor. Aceast activitate este aplicabil att pentru
sistemele funcionale, ct i pentru cele n proces de elaborare;
- obiectivul auditului TI7 este de a exprima o opinie / raionament i, dup necesiti, de a
oferi recomandri care s contribuie la capacitatea de gestiune a activitilor i
instrumentelor TI. Mai mult dect att, obiectivul unui audit al TI este de a oferi
asigurare rezonabil a faptului c obiectele informaionale sau informaiile nefinanciare
nu au puncte vulnerabile;
- infrastructura TI se refer la cadrul integrat pe care opereaz reelele digitale. Aceast
infrastructur include centre de date, calculatoare, reele de calculatoare, dispozitive de
gestiune a bazelor de date i sistemul de reglementare;
- sistemul informaional este o combinaie de TI i activiti ale oamenilor care sprijin
operaiunile, procesul de gestionare i decizional. ntr-un sens foarte larg, termenul de
sistem informaional este frecvent utilizat pentru a se referi la interaciunea dintre
activitile oamenilor, procese, date i tehnologii;
- aplicaia informatic (software) este un program de calculator creat pentru a ajuta
utilizatorul s ndeplineasc nite sarcini specifice;
- baza de date este o colecie de date organizate. n general, datele snt organizate /
structurate pentru a modela aspectele relevante ntr-un mod care s sprijine procesele
care necesit aceast informaie;
- reeaua este o colecie de calculatoare i alte componente hardware interconectate prin
canale de comunicare care permit partajarea de resurse i informaii.

Definiie emis de Norea Asociaia olandez a auditorilor TI

159

2. Cadrul de reglementare
2.1. Standardul utilizat la proiectarea, modelarea i ntreinerea sistemelor
informaionale destinate activitii de audit al TI este COBIT (Control Objectives for
Information and Related Technology).
2.2. Acest standard a fost publicat pentru prima oar n anul 1996 de ctre ISACA
Asociaia de Audit i Control al Sistemelor Informatice. Versiunea curent COBIT 5, a fost
publicat n anul 2012.
2.3. COBIT ofer bune practici integrate ntr-un cadru / proces i prezint activitile
ntr-o structur gestionabil i logic. Aceste practici reprezint un consens al experilor i
snt mai mult axate pe control, dect pe executare.
2.4. Cadrul COBIT este determinat de cerinele activitii, cuprinde ntreaga gam de
activiti TI i se concentreaz pe ce trebuie de realizat mai mult dect pe cum de realizat o
guvernare, management i control efectiv. De aceea el acioneaz ca integrator al practicilor
de guvernare a TI i apeleaz la conducerea executiv; managementul activitii i al TI;
specialiti n guvernare, asigurare i securitate i la specialiti n audit i control al TI.
2.5. Suplimentar, COBIT reprezint o resurs educaional pentru specialiti n
definirea cadrului obiectivelor de control, instruciunilor de management i meninerea
auditului TI la un nivel matur.
2.6. Cadrul COBIT const din trei domenii:
a) cerine de activitate, care constau din apte criterii de calitate a informaiei i
resurselor, i anume:
- eficacitate;
- eficien;
- confidenialitate;
- integritate;
- disponibilitate;
- conformitate;
- fiabilitate.
b) resurse TI, care cuprind:
- aplicaia;
- informaia;
- infrastructura;
- persoanele.
c) procese TI, grupate n urmtoarele 4 domenii de control:
- planific i organizeaz;
- achiziioneaz i implementeaz;
- livreaz i menine;
- monitorizeaz i evalueaz.
2.7. n cadrul COBIT, pentru domeniile de control enumerate anterior, au fost definite
34 obiective de control. Acestea snt prezentate n seciunea cu instruciuni suplimentare.
2.8. De asemenea, cadrul legal naional trateaz aspecte aferente auditului IT. Ulterior,
snt prezentate cteva acte legislative care au tangen sau conin referine la TI, i anume:
- Legea privind protecia datelor cu caracter personal nr.133 din 8 iulie 2011
(Monitorul Oficial al Republicii Moldova, 2011, nr.170-175, art.492);
- Legea privind accesul la informaie nr.982 din 11 mai 2000 (Monitorul Oficial al
Republicii Moldova, 2000, nr.88-90, art.664);
- Legea cu privire la documentul electronic i semntura digital nr.264-XV din 15
iulie 2004 (Monitorul Oficial al Republicii Moldova, 2004, nr.132-137, art.710);
- Legea cu privire la informatizare i la resursele informaionale de stat nr.467-XV
din 21 noiembrie 2003 (Monitorul Oficial al Republicii Moldova, 2004, nr.6-12,
art.44).
160

2.9. La auditarea TI, auditorii interni se conduc de prevederile NMAISP i SNAI.


Totui exist o serie de SNAI care conin prevederi specifice TI, dup cum urmeaz.
1210.A3 Auditorii interni dispun de suficiente cunotine despre riscurile i
controalele cheie aferente tehnologiilor informaionale i despre tehnicile de audit
disponibile bazate pe tehnologii, pentru a-i ndeplini atribuiile desemnate. Cu toate
acestea, nu toi auditorii interni snt solicitai s dispun de experiena auditorului intern a
crui responsabilitate de baz este auditul tehnologiilor informaionale.
2110.A2 Auditul intern evalueaz dac sistemul de gestionare al tehnologiilor
informaionale al entitii publice corespunde strategiei i obiectivelor acesteia.
3. Controalele tehnologiilor informaionale
3.1. Exist dou grupuri largi de activiti de control ale sistemelor informaionale, i
anume:
a) controalele generale;
b) controalele aplicaiilor.
3.2. De asemenea, acestea urmeaz s fie evaluate n cadrul unui audit al TI.
4. Controalele generale
4.1. Obiectivul controalelor generale este ca aplicaiile unei entiti publice s includ
controale pentru a verifica structura, proiectarea i organizarea sistemului informaional,
procesarea informaiilor i buna funcionare a echipamentului hardware.
4.2. Controalele generale se refer la structurile, politicile i procedurile care snt
aplicate prilor n ntregime sau celor mai importante pri ale sistemelor informaionale n
cadrul unei entiti publice, precum: computerul, serverul central, reeaua i setrile pentru
utilizatorii finali. Controalele generale creeaz mediul de control n care funcioneaz
aplicaiile.
4.3. Categoriile primare de controale generale snt:
a) programul de securitate i management, care asigur cadrul i ciclul continuu al
activitilor de gestionare a riscurilor, elaborare a politicilor de securitate, delegare a
responsabilitilor i monitorizare a eficienei controalelor;
b) controalele centrului de date, precum controale asupra achiziionrii i
implementrii aplicaiilor informatice i utilitilor, programelor de (tele)
comunicaii, programului de lucru, aciunilor operatorului, bazelor de date (copii de
rezerv a datelor, proceduri de recuperare a datelor);
c) securitatea accesului, precum controale pentru prevenirea utilizrii inadecvate i
neautorizate a sistemelor informaionale;
d) controale ale mentenanei, precum controale asupra elaborrii, inclusiv proiectrii
sistemului informaional, controale ale cerinelor de documentare, controale ale
schimbrilor;
e) divizarea atribuiilor, care se refer la politicile, procedurile i structurile
manageriale pentru a gestiona i controla toate aspectele importante ale TI.
5. Controalele aplicaiilor
5.1. Controalele aplicaiilor se refer la diverse i speciale structuri, politici i proceduri
conectate direct la aplicaiile informatice din calculatorul unei persoane i snt destinate s
controleze procesul de prelucrare al datelor.
5.2. Controalele aplicaiilor pot fi divizate n trei categorii n funcie de fluxul de
informaii n sistemele informaionale i ciclul de procesare al acestora. i anume:
a) controalele intrrilor;
b) controalele prelucrrilor;
c) controalele ieirilor.
161

5.3. Controalele intrrilor se refer la procesul de introducere a datelor, care este unul
din cele mai sensibile i n care pot avea loc erori i fraude. Controalele intrrilor ntr-un
sistem informatic trebuie s fie realizate la urmtoarele etape:
- producerea datelor;
- pregtirea i convertirea automat a datelor;
- calcularea, nlocuirea i mutarea datelor.
5.4. Controalele prelucrrilor se refer la asigurarea procesrii / prelucrrii integrale,
corecte i exacte a datelor, pentru a preveni i detecta eventuale erori, precum: erori de
codare, erori logice, erori de structur sau nlocuiri neautorizate a datelor.
5.5. Controalele ieirilor se refer mai mult la controalele aplicate utilizatorului.
Utilizatorii trebuie s analizeze, pentru toate informaiile oferite, conformitatea datelor de
ieire cu totalurile datelor de intrare i operaiilor de prelucrare a acestora. De asemenea,
controalele ieirilor presupun i controlul accesului la datele de ieire doar al persoanelor
autorizate.
5.6. Controale adecvate ale intrrilor i prelucrrilor ofer un grad suplimentar de
asigurare a eficienei controalelor ieirilor, care conduce la o cantitate mai mic a acestora.
6. Obiective de control, sarcini i tehnici utilizate n cadrul unui audit al TI
6.1. Elementele eseniale care urmeaz s fie evaluate ntr-un audit al TI corespund
urmtoarelor obiective de control:
- plenitudine;
- fiabilitate / integritate;
- stocare i securitate;
- conformitate;
- continuitate.
6.2. innd cont de cadrul COBIT, obiectivele de control, n procesul de evaluare a
unui sistem informaional (audit al TI), auditorul intern efectueaz urmtoarele sarcini,
nelimitndu-se la acestea:
- obine documentaia care definete detaliat cerinele fa de sistemul operaional;
- analizeaz documentaia respectiv pentru a nelege funcionalitatea;
- ia n consideraie aspectele operaionale pentru a evalua eficiena i eficacitatea
general;
- identific membrii echipei de utilizatori i programatori / administratori ai
sistemului informaional;
- examineaz politicile i procedurile existente utilizatori i pentru programatori /
administratori;
- intervieveaz utilizatorii pentru a stabili gradul de nelegere a proceselor,
metodelor, procedurilor i instruciunilor de operare a sistemului informaional;
- evalueaz mediul de control;
- identific componentele importante ale sistemului informaional i fluxul
tranzaciilor efectuate prin acesta;
- determin dac obiectivele i cerinele sistemului informaional snt atinse;
- identific i evalueaz punctele forte i punctele slabe ale controalelor aplicaiilor
n vederea elaborrii unei program de testare;
- examineaz plenitudinea programului de testare;
- testeaz controalele pentru a evalua funcionalitatea i eficacitatea acestora, i
anume:
o evalueaz mecanismele firewall mijloace instituite pentru a media
ntre reeaua public i reeaua privat a entitii publice;
o evalueaz aplicabilitatea semnturilor digitale;
o verific corectitudinea i ciclicitatea proceselor din cadrul sistemului
informaional;
162

o evalueaz restriciile de acces la sistemul informaional;


o examineaz registrele / jurnalele / rapoartele privind erorile pentru a
stabili controalele existente la identificarea i soluionarea erorilor;
o examineaz alte rapoarte i informaii privind controalele intrrilor,
prelucrrii i ieirilor;
- reconciliaz i examineaz rezultatele testelor;
- stabilete dac exist i se utilizeaz vreo metodologie de autorizare, prioritizare,
control i urmrire a solicitrilor, parvenite din partea utilizatorilor, pentru
modificarea sistemului informaional, i anume:
o evalueaz procedurile de modificare n caz de urgen;
o evalueaz controalele asupra modificrilor;
o examineaz satisfacia utilizatorilor privind solicitrile de modificare.
6.3. Pe parcursul unui audit al TI, auditorul intern poate utiliza urmtoarele tehnici:
- calcule, recalcule manuale;
- editare;
- totaluri consolidate (run-to-run);
- verificare;
- reconcilierea datelor / fiierelor.
7. Tipurile de audite al TI
7.1. Exist multe tipuri de audit al TI, ca de exemplu:
a) auditul securitii TI (confidenialitii, integritii i disponibilitii). Acesta se
refer nu doar la securitatea informaional a unui sistem sau aplicaii informatice,
dar i la modul n care este organizat securitatea informaional, integritatea
sistemelor i persoanelor n cadrul unei entiti publice;
b) auditul calitii TI (eficacitii, eficienei). n cadrul acestui audit al TI se verific
calitatea unui sistem informaional, a unei aplicaii i / sau a proceselor de activitate
implementate n sistemul informaional, serviciile i capacitatea unui sistem;
c) audit fiduciar al TI (conformitii, fiabilitii). n cadrul acestui tip se verific
conformitatea i fiabilitatea unui sistem informaional, a unei aplicaii sau a unui
proces de activitate automatizat;
d) auditul proiectelor TI, n care un auditor intern verific managementul i organizarea
unui proiect TI, de exemplu, implementarea unui sistem informaional. Aspectele
importante pentru evaluare snt: organizarea proiectului, planificarea, persoanele i
responsabilitile lor, resursele financiare, timpul, studiul de fezabilitate i
managementul schimbrilor;
e) analiza datelor, n care un auditor intern poate avea un rol n analiza datelor
financiare. Activitatea auditorului intern n acest tip de audit este de a extrage i
colecta informaiile financiare din baza de date a unui sistem informaional, pentru a
crea cereri sau rapoarte care snt necesare pentru analiza datelor financiare.
7.2. n seciunea cu instruciuni suplimentare snt prezentate cteva exemple i modele
ale tipurilor menionate anterior, i anume, un audit TI asupra aplicaiilor contabile, un
auditul securitii unei aplicaii i auditul fiabilitii proceselor operaionale.
8. Instruciuni suplimentare la NMAISP 16
8.1. Ulterior snt prezentate domeniile i obiectivele de control ale cadrului COBIT:
a) planificare i organizare:
- P01: Definirea unui plan strategic al TI;
- P02: Definirea arhitecturii informaiilor;
- P03: Determinarea direciei tehnologice;
- P04: Definirea organizrii i raporturilor de TI;
- P05: Gestionarea investiiei n TI;
163

b)
c)
d)
-

P06: Comunicarea scopurilor i direciilor stabilite de conducere;


P07: Managementul resurselor umane;
P08: Managementul calitii;
P09: Evaluarea riscurilor;
P10: Managementul proiectelor.
achiziionare i implementare:
AI1: Identificarea soluiilor;
AI2: Achiziionarea i mentenana aplicaiilor informatice;
AI3: Achiziionarea i mentenana arhitecturii tehnologiilor;
AI4: Punerea n funciune a operaiunilor i utilizrii;
AI5: Procurarea de resurse TI;
AI6: Managementul schimbrilor;
AI7: Instalarea i acreditarea sistemelor.
livrare i ntreinere:
DS1: Definirea nivelurilor de deservire;
DS2: Managementul serviciilor de la pri tere;
DS3: Managementul performanei i capacitii;
DS4: Asigurarea deservirii continue;
DS5: Asigurarea securitii sistemelor;
DS6: Identificarea i atribuirea costurilor;
DS7: Formarea i instruirea utilizatorilor;
DS8: Oferirea de asisten i consilierea cumprtorilor de TI;
DS9: Managementul configurrii;
DS10: Managementul problemelor i incidentelor;
DS11: Managementul datelor;
DS12: Managementul echipamentului;
DS13: Managementul operaiunilor.
monitorizare i evaluare:
ME1: Monitorizarea proceselor;
ME2: Evaluarea caracterului adecvat al controlului intern;
ME3: Asigurarea conformitii normative;
ME4: Oferirea de guvernare a TI.

8.2. Ulterior se prezint un exemplu de audit TI asupra aplicaiilor contabile:


Controale TI specifice vor fi necesare, de exemplu, pentru verificarea
setrii/configurrii calculatorului cu privire la principiile contabile, regulile de nregistrare,
transferul datelor n crile mari i verificarea tranzaciilor, care snt paii de baz atunci
cnd se desfoar activitatea contabil pentru a produce informaii oportune, exacte i
semnificative.
Conform Regulamentului general privind contabilitatea managerial i altor acte
normative publicate n conformitate cu respectivul regulament, rapoartele / situaiile
financiare de baz care trebuie s fie emise (Bilanul contabil, Tabelul privind rezultatul din
exploatare, Tabelul privind fluxul de numerar) i rapoartele n care informaiile din situaiile
financiare de baz snt raportate n detaliu (Tabelul privind schimbul activelor i obligaiilor
financiare, Tabelul privind schimbul datoriilor interne, Tabelul privind schimbul datoriilor
externe, Tabelul privind activele i obligaiile condiionate, Tabelul privind clasificarea
economic a veniturilor, Tabelul privind clasificarea organizaional a cheltuielilor, Tabelul
privind clasificarea funcional a cheltuielilor, Tabelul privind clasificarea economic a
cheltuielilor) ar trebui s fie n conformitate cu legile, regulamentele i intrrile contabile
procesate n calculator.
8.3. Ulterior se prezint un formular care poate fi util n cadrul unui audit al securitii
164

unei aplicaii.
EVALUAREA OBIECTIVELOR DE CONTROL ALE APLICAIEI

Nr

Norma

Exist o procedur de utilizare a


aplicaiei.

Aceast procedur este semnat de ctre


manager.

Aceast procedur descrie explicit


scopul, funcionalitatea, manualul de
utilizare a aplicaiei.

Aceast procedur este bine cunoscut


de utilizatorii aplicaiei.

Aplicaia este implementat conform


cerinelor politicii
de securitate
informaional.

Este elaborat o procedur pentru


cazurile de urgen cnd este imposibil
utilizarea aplicaiei.

Exist o analiz / evaluare a riscurilor


aplicaiei.

Securitatea informaional este doar


unul din aspectele evalurii riscurilor.

Este elaborat i implementat o


matrice de autorizare pentru aplicaie.

Probe / Probe /
Evaluarea /
Recomandri
Situaia Situaia
riscurile
ideal
real

10 Fiecare utilizator al aplicaiei are


propriul su cod unic de acces (numele
utilizatorului i parola).
11 Numele de utilizator i parola este
implementat conform politicii de
securitate informaional.
12 Exist o unitate sau alt entitate
responsabil de suportul funcional i
tehnic al aplicaiei.
13 Exist un Acord asupra nivelului de
calitate a serviciilor cu unitatea /
entitatea de suport.
14 Copierea de rezerv a datelor aplicaiei
are loc conform politicii de recuperare a
datelor.
15 Datele snt stocate i distruse conform
165

politicii de arhivare.
16 Modificrile specificaiilor aplicaiei
snt executate conform procedurii de
management al schimbrilor.
are
17 Aplicaia
evenimentelor.

un

registru

al

18 Accesul la registrul evenimentelor este


limitat.
8.5. Ulterior se prezint un exemplu de formular util n cadrul unui audit al fiabilitii
proceselor operaionale din cadrul unei aplicaii.
Criterii de
audit
Riscuri
semnificative

Proces

Riscuri
materiale

Activiti
cu privire
la date
Altele

Analiza datelor

Probabilitatea:

/M/S

Impact:
/M/S

Separarea atribuiilor

Msuri de securitate a
informaiilor

Rapoarte

Test

Autorizri

Test

Controale ale fluxului


de activitate/aplicaiei

Riscuri
semnificative

Criterii specifice
auditului

Descrierea pasului

Nr.

Msuri
manuale

Msuri programate

Pasul 1
Pasul 2
Pasul 3

8.6. Ulterior se prezint un exemplu de formular util pentru imaginea de ansamblu a


riscurilor TI n cadrul entitii publice.
Documente
Sisteme
disponibile,Riscurile Informaie
Direcia Responsabil Proces Responsabil informaional
proceduri, TI
adiional
/ aplicaii
instruciuni
Dir1

Proc1

SI1
A11

Proc2

SI2
A21

166

XVIII. AUDITUL PERFORMANEI NMAISP 17


1. Introducere
1.1. Nu exist o definiie a auditului performanei acceptat universal, ns glosarul din
NMAISP 22 ofer urmtoarea definiie:
Auditul performanei este un audit al crui obiective se axeaz asupra unuia sau mai
multor aspecte ale economiei, eficienei sau eficacitii cu care resursele au fost
utilizate.
1.2. Auditele performanei ofer analize i concluzii obiective, care permit managerilor
entitilor publice s mbunteasc performanele programelor / proiectelor i modul de
desfurare a activitilor operaionale, s reduc costurile, precum i s ia decizii ntr-o mai
mare cunotin de cauz. Uneori auditul performanei mai este denumit audit de tip valoare
pentru bani, audit operaional sau audit managerial.
1.3. Aceast NMAISP prezint principalele procese implicate n desfurarea unui
audit al performanei. Se axeaz pe principalele diferene ntre modul de desfurare a
auditului performanei i modul de desfurare a altor tipuri de audit sau misiuni de
asigurare.
2. Auditul performanei
2.1. Auditorul intern trebuie s in cont de urmtoarele concepte principale cu privire
la auditul performanei:
- auditul performanei necesit o viziune a lucrurilor la nivel macro. Se axeaz pe
obiectivele managementului privind domeniile principale de activitate, msura i
modul n care aceste obiective snt realizate. Nu se preocup de valabilitatea sau
corectitudinea tranzaciilor n parte;
- auditul performanei ajut la generarea informaiilor potrivite privind rspunderea
managerial. Ofer un mecanism care ajut managerului entitii publice i altor
manageri s determine valoarea banilor cheltuii;
- auditul performanei ajut managementul s mbunteasc pe viitor eficiena i
eficacitatea.
Identific domeniile care trebuie mbuntite i orienteaz
managementul spre performane mai nalte;
- auditul performanei nu presupune auditarea politicilor.
Nu analizeaz
raionamentele politicilor. Totui, indic n ce aspecte aceste politici nu au fost
capabile s ating rezultatele planificate;
- auditul performanei nu presupune criticarea deciziilor manageriale. Recunoate
prerogativa managementului de a lua decizii n lumina informaiilor disponibile.
Totui, indic situaiile n care au existat posibiliti de a lua decizii ntr-o mai
bun cunotin de cauz, care ns nu au fost valorificate.
2.2. Auditele performanei snt deseori efectuate n situaiile n care:
a) programele sau activitile implic utilizarea unui volum semnificativ de resurse;
b) exist riscul de nerealizare a obiectivelor majore;
c) programele sau activitile prezint interes pentru Parlament sau public.
2.3. Dat fiind faptul c auditul performanei este un audit de tip valoare pentru bani,
el se axeaz pe aa numiii cei trei E economia, eficiena i eficacitatea. Este important s
se neleag semnificaia acestor termeni:
a) economie: meninerea costurilor sczute poate fi definit ca minimalizarea
costurilor resurselor (umane, financiare i materiale) utilizate pentru o anumit
activitate, asigurnd un nivel adecvat al calitii. Reprezint oare c s-a fcut cea mai
rezonabil utilizare a banilor publici? Dei conceptul de economie este bine definit,
nu e chiar att de uor de efectuat un audit al economiei. Deseori este o sarcin
provocatoare pentru un auditor intern s evalueze dac resursele alese reprezint cea
167

mai economicoas utilizare a fondurilor publice i dac resursele disponibile au fost


utilizate n mod econom;
b) eficien: utilizarea la maxim a resurselor disponibile acest aspect, de asemenea,
ine de economie. Aceast caracteristic se refer la resursele distribuite, la faptul
dac aceste resurse au fost utilizate n mod optimal sau satisfctor pentru a obine
rezultatele, sau dac aceleai rezultate sau rezultate similare n termeni de calitate i
timp ar fi putut fi obinute cu mult mai puine resurse;
c) eficacitate: atingerea scopurilor sau obiectivelor stabilite msura n care au fost
atinse rezultatele planificate ale unui program, proiect sau activitate.
2.4. Aceste definiii, relaiile, precum i diferenele ntre aceste concepte trebuie
nelese clar de auditorii interni implicai ntr-un audit al performanei. Mai multe informaii
n acest sens pot fi gsite n seciunea cu instruciuni suplimentare.
3. Etapele unui audit al performanei
3.1. Auditul performanei urmeaz aceeai pai de baz ca i orice alt tip de audit,
abordnd aceleai principii conform NMAISP, i anume:
a) planificarea strategic i anual;
b) planificarea misiunii (studiul preliminar, obiectivele auditului, aria de aplicabilitate,
elaborarea ntrebrilor de audit i edina de deschidere);
c) lucrul n teren (colectarea probelor de audit, analiza constatrilor de audit,
supervizarea);
d) raportarea.
3.2. Totui, abordarea utilizat pentru auditul performanei presupune anumite diferene
importante. Diferenele respective snt explicate n aceast NMAISP.
4. Planificarea auditului performanei
4.1. Planificarea strategic i anual a auditelor performanei se efectueaz conform
SNAI.
SNAI 2010 Planificarea. Conductorul unitii de audit intern planific activitatea
de audit intern, n baza identificrii i evalurii riscurilor, pentru a defini prioritile
activitii de audit intern n concordan cu obiectivele entitii publice.
4.2. Auditele performanei trebuie identificate n planul strategic i planul anual,
ntocmite de UAI n baza evalurii riscurilor. n planurile respective ele pot fi indicate ca
audite ale anumitor programe, proiecte sau activiti specifice, dup caz. Ele trebuie discutate
i convenite cu managerul entitii publice, ca parte a procesului normal de elaborare a
planurilor respective.
4.3. n procesul planificrii este esenial ca conductorul UAI s acorde atenie special
identificrii domeniilor de activitate, care determin n mod special reuita entitii publice
de a-i atinge obiectivele i / sau este foarte probabil s fie monitorizate de public i posibil
criticate n caz de eec. Ca atare, aceste domenii ar putea beneficia de un audit al
performanei.
5. Studiul preliminar
5.1. Planificarea misiunii de audit al performanei se efectueaz conform SNAI.
SNAI 2200 Planificarea misiunii de audit intern. Auditorii interni elaboreaz un
plan pentru fiecare misiune de audit intern, care include obiectivele, aria de aplicabilitate,
calendarul i alocarea resurselor.
5.2. Planificarea este important pentru orice tip de audit, ns n cazul auditului
performanei aceast etap este de o importan deosebit. Datorit caracterului i deseori
profilului nalt al unor astfel de misiuni, este esenial ca echipa de audit s neleag bine
168

domeniul ce urmeaz a fi auditat, s tie ce i cum trebuie s fac.


5.3. Imediat dup anunarea demarrii misiunii, primul lucru care trebuie fcut este
efectuarea unui studiu preliminar. Aceast etap este echivalent cu etapa planificrii
preliminare n alte tipuri de audit. Studiul respectiv const dintr-o evaluare larg a
domeniului ce urmeaz a fi auditat, ns nu implic nici o verificare sau testare detaliat.
Scopul studiului este de a asigura o mai bun orientare a misiunii, de a determina obiectivele
misiunii i de a oferi o baz pentru ntocmirea unui bun program de lucru.
5.4. Conductorul UAI trebuie s stabileasc un cadru pentru studiul preliminar i s
identifice cine va realiza acest studiu. Perioada de timp acordat va varia de la o misiune la
alta, ns n mod normal nu ar trebui s depeasc 15-20 de zile de lucru. n acest cadru de
timp trebuie s prevad o perioad pentru stabilirea obiectivelor misiunii i ntocmirea
agendei edinei de deschidere. Conductorul UAI trebuie s monitorizeze foarte atent
activitatea la aceast etap.
5.5. Auditorii interni trebuie s in cont de faptul c auditul performanei nu presupune
o analiz comprehensiv a ntregului domeniu selectat. n cazuri foarte rare, sau chiar
niciodat, auditorii interni nu vor reui s examineze toate aspectele ce in de performanele
nregistrate n cadrul unui program sau a unei activiti. Dimpotriv, auditorii interni trebuie
s-i axeze atenia pe anumite aspecte specifice probleme, ngrijorri, riscuri i oportuniti.
Identificarea acestora i a altor aspecte ce influeneaz performanele este un rezultat
potenial al studiului preliminar.
5.6. Studiul preliminar trebuie s includ:
a) colectarea informaiilor despre programul sau activitatea ce urmeaz a fi auditat:
- produsele anticipate i rezultatele preconizate;
- indicatori sau cum se cunoate dac obiectivele au fost atinse;
- date financiare i statistice privind performanele nregistrate, precum i prognoze
de viitor.
b) studierea actelor legislative i normative relevante;
c) cunoaterea aspectelor de gestionare a programului sau activitii respective:
- numrul i amplasarea angajailor;
- resursele fizice i de alt natur necesare;
- structura organizaional;
- msura i modul n care programul sau activitatea depinde de alte contribuii din
cadrul sau din afara entitii.
d) identificarea criteriilor (ele descriu de ce este nevoie i ce trebuie s se fac), care
vor fi utilizate pentru a evalua aspectele auditate. Criteriile trebuie s reprezinte
nite standarde rezonabile i realizabile de control al performanei, care vor fi
utilizate pentru a evalua ct de adecvate snt sistemele i practicile, precum i ct de
economicoase, eficiente i eficace snt operaiunile sau activitile programului sau
proiectului. Ele pot fi formulate ca recomandri sau msuri specifice sau ca practici
operaionale bine definite;
e) colectarea informaiilor despre sistemele informaionale relevante i identificarea
surselor de date poteniale, care ar putea fi utilizate drept probe de audit sau care ar
putea s ajute la evaluarea programului sau activitii;
f) identificarea oricror probleme care ar putea afecta succesul programului sau
activitii;
g) solicitarea opiniei managerilor i / sau personalului privind principalele probleme
afecteaz succesul programului sau activitii.
5.7. Informaiile necesare pentru planificarea sau studiul preliminar pot fi obinute prin
urmtoarele metode:
- discuii cu managerii i personalul;
- studierea rapoartelor de activitate;
- studierea dosarelor cu plngeri, rapoartelor Curii de Conturi, rapoartelor
169

consultanilor, articolelor n ziare;


- observarea la faa locului.
5.8. Aceste abordri snt utilizate i n cadrul altor tipuri de audit, ns n seciunea cu
instruciuni suplimentare snt incluse anumite comentarii i explicaii relevante pentru auditul
performanei.
5.9. Indiferent de abordarea utilizat de auditorul intern pentru a colecta informaii n
timpul studiului preliminar, toate activitile efectuate la aceast etap i la etapele ulterioare
trebuie documentate conform NMAISP. Interviurile realizate cu managerii i personalul
trebuie nscrise i pstrate, de asemenea, organigramele, rapoartele, politicile i procedurile
interne, rapoartele privind performanele nregistrate, trebuie pstrate. Observaiile la faa
locului trebuie descrise corespunztor, inclusiv toate concluziile formulate.
6. Stabilirea obiectivelor misiunii
6.1. Planificarea misiunii de audit al performanei, i anume, stabilirea obiectivelor, se
efectueaz conform SNAI.
SNAI 2210 Obiectivele misiunii de audit intern. Pentru fiecare misiune de audit
intern se stabilesc obiective.
6.2. Dup obinerea i asimilarea acestor informaii de baz, urmtoarea etap const n
identificarea riscurilor asociate obiectivelor programului sau activitii, fie pe baza unui
brainstorming sau analize SWOT. Astfel, se vor identifica domeniile asupra crora trebuie s
se concentreze atenia i se vor stabili prioritile n utilizarea resurselor de audit.
6.3. n baza riscurilor identificate, este necesar s se determine obiectivele misiunii.
Numrul obiectivelor misiunii ar trebuie s fie limitat la maximum trei. Prin limitarea
numrului obiectivelor misiunii se tinde ca misiunea s fie mai concentrat, finalizat ntr-o
perioad de timp rezonabil i cu un impact mai mare.
6.4. Obiectivele misiunii arat ce doresc auditorii interni s obin prin efectuarea
misiunii respective i ofer un punct de referin pe parcursul ntregii misiuni. Obiectivele
auditului performanei trebuie s:
- reflecte economia, eficiena i eficacitatea;
- aib un caracter normativ, adic s necesite efectuarea unei comparaii a condiiilor
cu anumite criterii;
- abordeze problemele importante;
- poat fi atinse cu datele i resursele disponibile.
6.5. La formularea obiectivelor misiunii, auditorii interni trebuie s ia decizia dac se
vor axa pe toi cei trei E sau limita doar la auditul economiei i/sau eficienei. n mod
alternativ, se poate limita aria de aplicabilitate a misiunii verificarea anumitor aspecte
specifice, cum ar fi anumite probleme, riscuri, ngrijorri i oportuniti specifice.
6.6. La stabilirea obiectivelor auditului performanei este esenial de a ine cont de
faptul c acestea trebuie s reflecte performanele programului sau activitii. n cadrul
acestor misiuni, auditorii interni evalueaz ct de adecvate snt performanele managerilor i,
dac este cazul, ajut la mbuntirea lor.
6.7. Obiectivele misiunii pot fi de natur descriptiv sau normativ. Obiectivele
descriptive au scopul de informare despre o anumit condiie. Pe de alt parte, obiectivele
normative necesit compararea unei condiii cu anumite criterii specificate politic,
procedur, acord formal, lege, regulament, etc.
6.8. n general, auditul intern ine mai mult de obiective normative care necesit
compararea unei condiii cu un criteriu specific, de exemplu:
- determinarea faptului dac ministerul a inut cont de necesitile viitoare anticipate
i de necesitile curente ale managementului la dezvoltarea noii baze de date a
beneficiarilor de indemnizaii sociale;
- evaluarea faptului dac planurile ministerului in cont de majorarea volumului de
170

trafic rutier n viitor;


- determinarea faptului dac Ministerul a stabilit proceduri adecvate pentru
asigurarea pstrrii unor standarde academice similare n toate colile din ntreaga
ar.
7. Determinarea ariei de aplicabilitate
7.1. Planificarea misiunii de audit al performanei, i anume, determinarea ariei de
aplicabilitate, se efectueaz conform SNAI.
SNAI 2220 Aria de aplicabilitate a misiunii de audit intern. Aria de aplicabilitate
trebuie s fie suficient pentru realizarea obiectivelor misiunii de audit intern.
7.2. Ulterior definirii obiectivelor misiunii, se determin aria de aplicabilitate a
acesteia. n planul strategic i planul anual se indic o arie larg de aplicabilitate a misiunii,
ns este foarte probabil ca aceasta s fie revizuit dup finalizarea studiului preliminar i
determinarea obiectivelor misiunii.
7.3. Pentru a stabili aria de aplicabilitate a misiunii, este necesar ca auditorii interni s
rspund la urmtoarele ntrebri:
a) Ce anume este auditat?
b) Cine este auditat n mod primordial?
c) Ce criterii se vor folosi?
d) Unde va avea loc lucrul n teren?
7.4. La determinarea ariei de aplicabilitate finale a misiunii auditorii interni vor ine
cont de:
- dimensiunile i complexitatea programului sau activitii care urmeaz a fi
auditat;
- profunzimea preconizat a misiunii (se va axa doar pe economie i eficien, sau
va cuprinde i eficacitatea);
- extinderea geografic a programului sau activitii;
- anumite schimbri poteniale majore n domeniul ce urmeaz a fi auditat, de
exemplu, restructurare, realocare a responsabilitilor, introducerea unui noi sistem
informaional. Astfel de schimbri ar putea influena semnificativ accentele i
perioada de desfurare a misiunii;
- nivelul competenei profesionale necesare;
- experiena precedent.
8. Determinarea metodologiei auditului
8.1. Datorit naturii specifice a auditului performanei este necesar s se aleag cu
atenie metodologia care se va folosi pentru a evalua dac s-a realizat economia, eficiena i
eficacitatea. La determinarea abordrii, care va fi utilizate pentru obinerea probelor, este
vital s se in cont de necesitatea de a obine probe de audit competente, relevante i de
ncredere (a se vedea NMAISP 5), ceea ce n mod normal va influena deciziile auditorului
intern privind metodologiile adecvate.
8.2. n special pentru auditul performanei, auditorul intern va fi preocupat de
validitatea i credibilitatea metodelor folosite pentru colectarea i analiza datelor. Pentru a
asigura validitatea rezultatelor, metodele / tehnicile trebuie s msoare exact ceea ce s-a
intenionat s se msoare. Pentru a asigura credibilitatea rezultatelor, constatrile trebuie s
rmn consecvente dac se efectueaz msurri repetate pe acelai eantion de date.
8.3. Pentru fiecare obiectiv al misiunii, auditorul intern trebuie s defineasc
metodologia necesar pentru a acoperi totalmente obiectivul i a oferi nivelul de asigurare
necesar pentru constatare. La definirea metodologiei, auditorul intern trebuie s identifice
sursele de date care ar putea fi utilizate n calitate de probe de audit i s determine dac
aceste date pot fi considerate a fi valabile sau credibile. Pentru a decide ce metodologie se va
utiliza, trebuie s se in cont de urmtoarele:
171

calitatea datelor colectate;


controalele manageriale aferente fiecrui obiectiv, pentru a determina dac exist
controalele necesare i dac cele existente funcioneaz n mod eficient (n baza a
ctorva teste);
- respectarea criteriilor specifice (politic, procedur, regulament, lege, rezultat
planificat, etc.), necesare pentru a atinge fiecare obiectiv al misiunii.
8.4. Metodologia de audit trebuie proiectat astfel nct s ofere informaiile i
asigurrile necesare pentru a atinge obiectivele misiunii. De exemplu, dac obiectivul este de
a verifica dac se respect o anumit lege, atunci conform metodologiei, legea trebuie s fie
un criteriu nu pur i simplu o cerin de politici. Dac metodologia prevede utilizarea unui
eantion, atunci n aceast seciune trebuie s se discute ce tehnic se va folosi (statistic sau
raional), de ce s-a ales aceast tehnic i ce limitri pot exista fa de constatri. La
determinarea metodologiei, auditorii trebuie s compare metodologia cu obiectivele pentru a
asigura selectarea corect a unitilor ce urmeaz a fi auditate, a criteriilor, perioadei de timp,
funciei, programului sau activitii, etc. i a locaiei n cadrul metodologiei pentru a asigura
realizarea obiectivelor.
9. Elaborarea ntrebrilor (afirmaiilor) de audit
9.1. O alt etap a planificrii const n elaborarea ntrebrilor de audit. Ele trebuie s
fie clare i specifice i trebuie s includ termeni limit, care s poat fi definii i msurai.
Totalitatea ntrebrilor elaborate trebuie s abordeze n ntregime obiectivele misiunii, care
reprezint primul pas spre identificarea problemelor (de ex. politicile motiveaz oare
conducerea regional s obin rezultatele cerute? Dispune oare conducerea de informaiile
necesare pentru a obine rezultatele cerute?). Dac obiectivele nu pot fi transformate n
ntrebri axate pe aciuni, atunci ele trebuiesc redefinite.
9.2. La elaborarea ntrebrilor de audit trebuie s se in cont i de urmtoarele:
- structurarea ntrebrilor de audit, de exemplu prin restricionarea fiecrei ntrebri
la un singur aspect al problemei. Aceasta va permite investigarea separat a
fiecrui aspect. Dup care, constatrile obinute pentru fiecare aspect vor putea fi
combinate pentru a oferi o soluie la problema definit;
- verificarea faptului dac dup combinare ntrebrile de audit formeaz un rspuns
general pentru problema sau chestiunea reflectat n obiectivul misiunii;
- nu se adreseaz prea multe ntrebri. Dac snt prea multe ntrebri, se verific
dac acestea nu depesc problema definit de obiectivul misiunii sau dac nu s-a
definit un obiectiv al misiunii prea vast i, ca rezultat, dac aria de aplicabilitate a
misiunii nu este prea larg;
- ntrebrile de audit nu trebuie s fie prea detaliate. Dac ntrebrile snt prea lungi,
este util de a le diviza n dou ntrebri separate, de exemplu, cele care de fapt ar
trebui combinate pentru a forma o singur ntrebare.
9.3. n afar de ntrebri specifice care trebuie pregtite, exist cteva ntrebri generice
principale, de care trebuie s se in cont n fiecare audit al performanei, precum
urmtoarele:
- De ce n general efectuai activitatea, funcia sau procedura respectiv?
- Ce valoare adugat genereaz ea?
- De ce o facei n acest mod?
- Cum msurai performanele n domeniul examinat i ce sisteme exist n acest
sens?
- Dispunei de indicatori de msur i inte privind economia, eficiena i
eficacitatea i, dac da, ce arat ele?
- Ar putea fi fcut aceast activitate la costuri mai mici fr a influena eficiena
sau eficacitatea?
- Ar putea fi efectuat ea ntr-un mod mai eficient sau mai eficace?
172

9.4. Exist trei tipuri de baz ale ntrebrilor de audit:


a) ntrebri descriptive de obicei ntreab care este (sau a fost) situaia sau condiia
actual. Aceste tipuri de ntrebri ar putea fi foarte utile la etapa studiului
preliminar;
b) ntrebri normative abordeaz diferena ntre o condiie observabil i un anumit
criteriu. n timp ce o ntrebare descriptiv ntreab cum este? i se oprete aici, o
ntrebare normativ mai ntreab cum ar trebui s fie? i apoi compar aceste dou
condiii;
c) ntrebri de tip cauz i efect depesc ntrebrile descriptive i normative
pentru a examina impactul, msura sau magnitudinea schimbrilor sau variaiilor.
De exemplu, de ce departamentul nu respect regulile cu privire modalitatea de
evaluare a cererilor de subvenii? sau n ce msur nerespectarea acestor reguli
influeneaz succesul programului?
9.5. Mai multe ndrumri privind formularea ntrebrilor de audit pot fi gsite n
seciunea cu instruciuni suplimentare.
9.6. Dup elaborarea ntrebrilor de audit este important:
a) s se determine ce date snt necesare pentru a rspunde la ntrebrile de audit.
Termenul date se folosete pentru a descrie sursele poteniale de informaii i
probe. Datele vor deveni informaii doar dup ce vor fi analizate sau evaluate, la
etapa cnd pot fi deja folosite n calitate de probe. n unele cazuri va fi evident de ce
date este nevoie pentru a rspunde la ntrebrile de audit, n funcie de ct de clar snt
formulate ntrebrile respective. ns deseori snt disponibile mult mai multe
informaii i auditorul intern nu are timp suficient pentru a le colecta sau nici o surs
de informaii nu poate oferi un rspuns deplin. n astfel de cazuri trebuie s se
decid ce date vor oferi cel mai bun rspuns;
b) s se identifice sursele / tipurile de date adecvate. Datele pot fi obinute din surse de
date originale / primare sau din surse secundare. Datele originale snt generate de
auditorul intern, de exemplu, prin observaii directe. Datele secundare se obin din
alte surse, cum ar fi de la unitatea auditat sau de la ali teri. Alegerea trebuie s se
bazeze pe corectitudinea, credibilitatea, disponibilitatea i costul diferitor surse.
Auditul performanei deseori se bazeaz pe surse primare, cum ar fi observrile
directe i interviurile deschise, precum i pe surse secundare, cum ar fi dosarele;
c) s se planifice procesul de colectare a datelor. Procesul de colectare a datelor
reprezint cea mai important parte a oricrei misiuni. Dac se colecteaz prea
puine date sau date eronate, ulterior se va cheltui timp mai mult pentru a remedia
aceast greeal. Dac se vor colecta prea multe date, unele din ele va trebui s fie
ignorate sau nu vor putea fi analizate din cauza insuficienei de timp. Nici unul din
aceste rezultate nu este dorit sau cost-eficient;
d) s se planifice procesul de analiz a datelor (constatrilor). Exist mai multe tehnici
care pot fi utilizate pentru a analiza i valida datele. O tehnic folosit foarte
frecvent n audit este colectarea i analiza datelor secundare, cum ar fi rapoartele
privind controlul calitii, studiile i evalurile programelor, efectuate de consultani.
Pentru multe tipuri de date secundare nu este posibil s se obin documentele de
lucru sau s se evalueze calitatea personalului sau a mediului n care a lucrat acesta.
n astfel de cazuri, auditorul intern trebuie, cel puin, s verifice metodologia
utilizat de consultant sau evaluator pentru a vedea dac s-au folosit aceleai etape
ca i cele specificate n aceast seciune. Trebuie acordat atenie maxim atunci
cnd se vor prelua n raportul de audit date statistice sau informaii din anumite
rapoarte sau documente ale unitii auditate. Nu este inteligent s se fac acest lucru
fr vreun fel de verificare a realitii sau audit al informaiilor, indiferent de
nivelul de calificare a autorului raportului sau documentului respectiv.
173

10. edina de deschidere


10.1. Urmtoarea etap este edina de deschidere, la desfurarea creia auditorul
intern se conduce de prevederile SNAI.
SNAI 1210 Competen. Auditorii interni posed cunotinele, priceperea i
competenele necesare exercitrii responsabilitilor lor individuale. Personalul unitii de
audit intern posed sau obin, n mod colectiv, cunotinele, abilitile i alte competene
necesare pentru a-i ndeplini responsabilitile.
SNAI 2230 Alocarea resurselor pentru misiunea de audit intern. Auditorii interni
stabilesc resursele corespunztoare i suficiente pentru realizarea obiectivelor misiunii de
audit intern, reieind din evaluarea caracterului i complexitii fiecrei misiuni de audit
intern, constrngerilor de timp i a resurselor disponibile.
SNAI 2240 Programul de lucru al misiunii de audit intern. Auditorii interni
elaboreaz un program de lucru al misiunii de audit intern, care s permit atingerea
obiectivelor acesteia.
10.2. La organizarea edinei de deschidere, trebuie s se in cont de urmtoarele:
- aptitudinile, nivelul de experien i orice cunotine specializate, specifice,
necesare misiunii. Acestea au o importan semnificativ pentru auditul
performanei. n unele cazuri, cunotinele specializate necesare ar putea s nu fie
disponibile n cadrul UAI i ar putea fi necesare soluii alternative, precum
urmtoarele:
i. desemnarea temporar n cadrul echipei de audit, pe durata misiunii, a unei
persoane din cadrul entitii publice, care deine cunotinele specializate
necesare;
ii. contractarea unei persoane, care deine cunotinele specializate necesare,
pentru oferirea asistenei i consultanei specializate.
- necesitatea de a avea un ef experimentat al echipei de audit;
- stabilirea unor termene i bugete realiste, ns provocatoare din punct de vedere
al numrului de zile (ore) de lucru pentru auditorii interni i alte resurse (de
exemplu, cheltuieli de transport, diurn, etc.). De obicei, auditele performanei
dureaz mai mult dect auditele de alt tip;
- dac va fi posibil s se obin comentarii despre eficacitatea sistemului sau
programului de la utilizatorii finali, inclusiv publicul, prin intermediul sondajelor,
chestionarelor, etc.;
- datele limit pentru urmtoarele etape:
i. elaborarea chestionarelor;
ii. finalizarea lucrului n teren;
iii. evaluarea constatrilor;
iv. versiunea proiect i final a raportului de audit.
- metodologia care se va adopta.
10.3. Mai multe ndrumri privind edina de deschidere pot fi gsite n NMAISP 4.
11. Lucrul n teren n cazul auditului performanei
11.1. La etapa lucrului n teren, auditorii interni, ca i n cazul altor tipuri de audit, se
conduc de prevederile SNAI.
SNAI 2300 Realizarea misiunii de audit intern. Auditorii interni identific,
analizeaz, evalueaz i documenteaz informaii suficiente pentru realizarea obiectivelor
misiunii de audit intern.
SNAI 2310 Identificarea informaiilor. Auditorii interni identific un volum
suficient de informaii sigure, relevante i utile ntru realizarea obiectivelor misiunii de audit
174

intern.
SNAI 2320 Analiza i evaluarea. Auditorii interni fundamenteaz concluziile i
rezultatele misiunii de audit intern n baza analizelor i evalurilor corespunztoare.
SNAI 2330 Documentarea informaiilor. Auditorii interni documenteaz informaia
relevant n vederea justificrii concluziilor i rezultatelor misiunii de audit intern.
11.2. Auditele performanei difer de alte forme de audit prin faptul c nu se preocup
n mod special de sistemul de control i de operaiunile individuale ce trec prin sistemul
respectiv. n locul acestora echipa de audit trebuie s elaboreze ntrebri adecvate n scopul
obinerii informaiilor necesare pentru a putea conchide dac obiectivele au fost atinse sau
nu. Aceste ntrebri, elaborate la etapa planificrii misiunii, se folosesc la etapa lucrului n
teren n timpul discuiilor cu conducerea, personalul i (dac este cazul) cu utilizatorii finali.
12. Colectarea probelor n cazul auditului performanei
12.1. Dup definitivarea ntrebrilor de audit i determinarea datelor necesare pentru a
rspunde la acestea, se va hotr n ce mod se vor obine aceste date (probe de audit). Ulterior
snt prezentate tehnicile de colectare a datelor, folosite cel mai frecvent.
12.2. Analiza documentelor, care genereaz probe documentare, n format electronic
sau pe hrtie, reprezint cea mai frecvent form de colectare a probelor de audit.
Credibilitatea i relevana probelor documentare trebuie evaluat i comparat cu obiectivele
misiunii. De exemplu, existena unui manual operaional nu reprezint o prob precum c
manualul se aplic n practic. Documentele generate de sistemele de control managerial (de
ex. sistemul contabil sau sistemul de informaii manageriale) vor trebuie evaluate din punct
de vedere al controalelor care funcioneaz n cadrul sistemelor respective.
12.3. Interviurile, care reprezint o parte critic a auditului performanei. La estimarea
costului interviului, o regul bun este s se ia n calcul o perioad de timp de dou ori mai
mare dect durata real a interviului, timpul suplimentar fiind folosit pentru pregtirea
interviului i nregistrarea rezultatelor. Totui, costul ar putea fi mult mai mare, n special n
cazurile n care snt necesare eforturi semnificative pentru a analiza rezultatele.
12.4. Interviurile reprezint o surs important de probe pentru auditorul intern, ns
este necesar s se identifice persoanele potrivite care s ofere informaiile necesare i, dac
acest lucru este posibil, este necesar s se confirme din alte surse informaiile primite verbal.
12.5. Chestionarele, care reprezint o modalitate foarte eficient de colectare a probelor
de audit, n special n cazul n care este necesar s se colecteze aceleai date de la mai multe
surse similare (de ex. oficii teritoriale, beneficiarii unui program).
12.6. nainte de a decide dac s se foloseasc chestionare pentru a colecta datele
necesare, trebuie s se analizeze impactul asupra unitii auditate. Este important s se in
cont de faptul c dei aceast metod poate fi foarte eficient pentru auditorul intern, dac se
utilizeaz greit chestionarul devine o povar pentru unitatea auditat, necesitnd mult timp i
resurse din partea acesteia.
12.7. Forma i structura ntrebrilor din chestionar snt foarte importante.
Spre
deosebire de interviuri, unde se prefer evitarea ntrebrilor sugestive i utilizarea ntrebrilor
deschise, n cazul chestionarelor ntrebrile trebuie s fie mai ordonate, permind doar
rspunsuri bazate pe fapte, pentru ca ulterior toate rspunsurile s poat fi analizate n acelai
mod.
12.8. Analiza i verificarea datelor, care genereaz probe analitice. Analiza poate
include calcule, analize ale relaiilor, tendinelor i abloanelor n datele obinute de la
unitatea auditat sau din alte surse relevante. De asemenea, pot fi fcute comparaii cu
anumite standarde sau puncte de reper din domeniul dat.
12.9. Observarea fizic, n cadrul creia trebuie s se selecteze cu grij activitile sau
instituiile care vor fi supune unei inspectri fizice. Ele trebuie s fie reprezentative pentru
domeniul examinat. Cred dup ce vd i observarea direct reprezint nite surse de probe
mai credibile dect sursele secundare.
175

13. Analiza constatrilor n cazul auditului performanei


13.1. Constatrile de audit reprezint probele specifice, colectate de auditorul intern
pentru a atinge obiectivele misiunii, pentru a putea rspunde la ntrebrile de audit, pentru a
verifica anumite ipoteze, etc. La selectarea constatrilor de audit este esenial s se in cont
de obiectivele misiunii.
13.2. Evaluarea detaliat a constatrilor de audit n mod normal se face la finele etapei
lucrului n teren, ns n mod normal constatrile de audit snt evaluate i pe parcursul
lucrului n teren. Totui, anumite forme de evaluare a constatrilor de audit pot exista i la
etapa de raportare, fiindc anumite constatri de audit pot fi contestate de unitatea auditat i
pot fi necesare activiti suplimentare pentru a le putea justifica.
13.3. Constatrile de audit se obin prin compararea criteriului de audit cum trebuie
s fie, identificat la etapa de planificare, cu condiia ce s-a constatat n realitate.
13.4. Criteriul reprezint nite standarde rezonabile pentru a controla i evalua
performana, pentru a evalua ct de adecvate snt sistemele i practicile, precum i ct de
economicoase, eficiente i eficace snt operaiunile, programul sau activitile. Criteriul de
audit reprezint bunele practici ateptrile unei persoane rezonabile i informate privind
situaia care trebuie s existe.
13.5. Atingerea sau depirea acestor criterii indic bune practici, pe cnd
nerespectarea lor indic necesitatea unor mbuntiri. Dac criteriile nu au fost respectate,
auditorul intern trebuie s identifice domeniile de mbuntit, dac acest lucru este posibil,
precum i natura unor astfel de mbuntiri i chiar modalitatea de implementare.
13.6. Mai jos snt prezentate exemple de criterii posibile:
- conform planului aprobat, proiectul trebuie s se ncadreze n 18 luni i s coste
aproximativ 24,5 mln. dolari SUA;
- tenderele internaionale trebuie anunate cu 45 de zile nainte;
- contractul se ncheie cu ofertantul care a propus cel mai mic pre.
13.7. Condiia reprezint starea de lucruri identificat de auditor intern. Condiia se
refer la activitile curente sau la situaia actual. Condiia se compar cu criteriile pentru a
verifica dac diferena ntre condiie i criterii se ncadreaz n nivelurile acceptabile.
13.8. Auditorul intern poate constata c situaia actual nu corespunde criteriilor, de
exemplu: nu s-au respectat regulamentele privind procedura de achiziii, impozitele pe venit
nu au fost colectate la timp sau costurile echipamentului IT depesc estimrile.
13.9. Dac condiiile nu ntrunesc criteriile, trebuie s se examineze motivele i
consecinele generate. Astfel, se vor:
- examina informaiile relevante;
- defini problema i colecta informaiile despre cauzele deficienelor;
- evalua critic probele pentru a justifica constatrile;
- colecta probele suplimentare despre cauzele i efectele nerespectrii criteriilor.
13.10. Dup identificarea constatrilor de audit, urmtoarea etap este determinarea
cauzelor i a efectelor acestora.
13.11. Cauza poate fi definit drept sursa sau factorul care contribuie la nereuita unei
aciuni. Este extrem de important s se identifice cauza real, i nu doar simptomele
constatrii. Doar astfel procednd, auditorul intern poate propune recomandri semnificative
i eficace pentru mbuntirea situaiei.
13.12. Cauzele condiiilor nesatisfctoare trebuie analizate pentru a identifica nu doar
de ce lucrurile nu au mers bine, dar i aspectele care trebuie mbuntite, adic modificarea
cauzei ar trebui s previn apariia unor constatri similare pe viitor. Cauza poate fi n afara
sferei de control a unitii auditate sau entitii publice, astfel, este necesar de adus la
cunotina conducerii, pentru ca aceasta, s ia, eventual, msurile respective. Totui, anumite
cauze snt complet n afara ariei de control a unitii auditate sau entitii publice, de
exemplu, calamitile naturale, evenimentele economice internaionale majore, crizele
valutare.
176

13.13. Cauze posibile ale condiiilor nesatisfctoare pot fi, de exemplu, achitarea unui
pre exagerat pentru serviciile de construcie fiindc personalul contabil nu a tiut cum s
verifice corect facturile prezentate; anumite indemnizaii sociale au fost achitate unor
beneficiari neeligibili fiindc baza de date nu se actualizeaz cu regularitate.
13.14. Efectul este rezultatul unui eveniment, adic consecinele generate de
necorespunderea ntre condiiile existente i criteriile relevante. Efectul unei constatri poate
fi cuantificabil, de exemplu, costul proceselor costisitoare de rambursare a taxelor, materiile
prime scumpe sau facilitile fiscale neproductive, acestea putnd fi estimate. Efectivele
calitative, determinate de lipsa controalelor, deciziile de proast calitate sau lipsa de grij fa
de pltitorii de taxe, pot fi i ele semnificative. Efectele trebuie s determine necesitatea de a
ntreprinde aciuni corective. Efectele puteau s se fi produs n trecut, s se produc n
prezent sau n viitor. Dac efectele deja s-au produs n trecut, trebuie identificate aciunile
care au fost luate pentru a le remedia (dac au fost luate) i de ce aceste aciuni nu au produs
rezultatele scontate.
13.15. n final, se formuleaz constatri (concluzii) i recomandri. Concluziile
reprezint declaraii deduse de auditorul intern n baza constatrilor, iar recomandrile
reprezint aciunile sugerate de acesta n legtur cu obiectivele misiunii. Din evaluarea
constatrilor de audit i a cauzelor i efectelor lor posibile, auditorul intern deriv constatrile
de audit preliminare. Constatrile se fac prin comparaie cu anumite criterii specifice.
13.16. Constatrile trebuie s fie specifice i s nu poate fi interpretate n mod diferit de
cititori. Fora constatrilor depinde de credibilitatea probelor ce stau la baza acestora i de
logica utilizat pentru a le formula.
13.17. Constatrile preliminare trebuie testate prin comparare cu probele acumulate i
discutate cu unitatea auditat pentru a valida faptele i a beneficia de contribuia lor la
formularea recomandrilor.
14. Supervizarea n cazul auditului performanei
14.1. Procedura de supraveghere i revizuire a auditului performanei se deruleaz n
conformitate cu SNAI i instruciunile oferite n NMAISP 8 Gestionarea i evaluarea
calitii activitii de audit intern.
SNAI 2340 Supervizarea misiunii de audit intern. Misiunile de audit intern sunt
supervizate corespunztor pentru a asigura realizarea obiectivelor, calitatea activitii i
dezvoltarea profesional a personalului.
14.2. Conductorul UAI monitorizeaz progresele nregistrate n cadrul auditului
performanei i revizuiete periodic activitile desfurate pe parcursul misiunii. Activitile
efectuate i problemele aprute trebuie discutate detaliat cel puin o dat pe sptmn,
preferabil cu implicarea tuturor persoanelor care particip la misiune.
14.3. Conductorul UAI asigur identificarea corect a constatrilor de audit i
disponibilitatea probelor de audit pentru a le susine. Este important ca acest lucru s se fac
pe parcursul misiunii, i nu doar la etapa final. De asemenea, este necesar s se asigure c
timpul este utilizat eficient, aspect dificil n cazul auditului performanei, din cauza naturii
relativ nestructurate.
14.4. De asemenea, conductorul UAI trebuie s identifice constatrile de audit
importante, pentru a le comunica conducerii unitii auditate ct de curnd posibil, pentru a
evita eventuale surprize.
15. Raportarea rezultatelor auditului performanei
15.1. Procedurile pentru raportarea rezultatelor auditului performanei se efectueaz n
conformitate cu SNIA i instruciunile NMAISP 6 Raportul de audit.
SNAI 2400 Comunicarea rezultatelor. Auditorii interni comunic rezultatele
177

misiunii de audit intern.


SNAI 2410 Coninutul comunicrii. Comunicarea rezultatelor misiunii de audit
intern include obiectivele i aria de aplicabilitate, ct i concluziile, recomandrile
corespunztoare i planurile de aciuni.
SNAI 2440 ,,Diseminarea rezultatelor. Conductorul unitii de audit intern
comunic rezultatele misiunii de audit intern prilor corespunztoare.
15.2. n raportul de audit este important s se specifice faptul c astfel de tipuri de audit
se axeaz n special pe cei 3E, spre deosebire de altele, care se axeaz mai mult pe
funcionalitatea controalelor.
15.3. Tonul raportului de audit este de o importan major i fiindc se abordeaz
performanele manageriale i deseori acestea pot fi criticate, exist o probabilitate mai nalt
ca cititorii s aib o atitudine mai defensiv comparativ cu alte rapoarte. Tonul raportului de
audit determin n mare msur dac recomandrile de audit vor fi implementate sau nu.
15.4. La elaborarea raportului de audit, auditorul intern trebuie s in cont de
necesitatea de a se concentra pe chestiuni importante. Dac este identificat o deviere minor
de la un anumit criteriu (care probabil nu va influena n mod semnificativ concluzia general
privind performanele), atunci este mai bine s fie omis din raportul de audit sau s fie
prezentat verbal i nregistrat n dosarul de audit. La modul ideal, raportul de audit trebuie
s conin doar chestiuni de importan semnificativ pentru proiect, program sau activitate.
15.5. Auditorul intern trebuie s reflecteze pe parcursul ntregii perioade de lucru n
teren la forma i coninutul raportului de audit.
16. Urmrirea implementrii recomandrilor de audit n cazul auditului
performanei
16.1. Procedurile de urmrire a implementrii recomandrilor de audit oferite se
efectueaz conform SNAI i instruciunilor NMAISP 7 Urmrirea implementrii
recomandrilor de audit.
SNAI 2500 Monitorizarea aciunilor ulterioare comunicrii rezultatelor.
Conductorul unitii de audit intern stabilete i menine un sistem care s permit
monitorizarea aciunilor ntreprinse ca urmare a rezultatelor comunicate managerului
entitii publice.
16.2. Dat fiind natura specific a auditului performanei, cel mai probabil, urmrirea
implementrii recomandrilor de audit se va efectua sub forma unor misiuni de audit
specifice de urmrire a implementrii recomandrilor de audit ale auditelor precedente.
17. Instruciuni suplimentare la NMAISP 17
17.1. Instruciunile suplimentare la prezenta NMAISP au scopul s ajute auditorul
intern la formularea ntrebrilor de audit, s explice relaia ntrebrilor de audit cu obiectivele
misiunii, precum i prezint principalele tipuri i caracteristici ale interviului.
17.2. La elaborarea ntrebrilor de audit (afirmaiilor), este util s se stabileasc
legtura ntre obiectivele misiunii i ntrebrile detaliate propriu-zise. Aceast abordare are
patru niveluri:
i.
obiectivul misiunii, dup cum a fost definit la etapa de planificare a misiunii;
ii. problema (problemele). Problema este ntrebarea la care auditorul intern
ncearc s gseasc un rspuns. Definirea problemei este descrierea general a
punctelor abordate n cadrul misiunii. Problema sau problemele, pe care se
axeaz auditul, snt definite sub form de ntrebri, de exemplu, politica
existent ncurajeaz oare suficient de bine funcionarii fiscali teritoriali s
ating rezultatele scontate?;
iii. divizarea problemei n principalele elemente ale sale, de obicei, 3 4 elemente.
178

Astfel, poate fi gsit structura logic pe care s se bazeze ntrebrile detaliate


de audit;
iv.
ntrebrile de audit.
17.3. Tabelul de mai jos prezint un exemplu al unei astfel de abordri.
Tabelul 9
Obiectivul
Problema
1. Au fost definite
obiective clare
pentru proiect?

2. n ce mod acest
proiect de
construcie a reelei
de drumuri susine
planul general de
dezvoltare a
transporturilor?

3. Exist
aranjamente
corespunztoare
pentru coordonarea
cu alte pri i
entiti interesate?

Este oare gestionat corespunztor programul de stat de


construcie a reelei de drumuri?
Elementele
ntrebrile de audit
problemei
1.1. Care a fost
1.1.1. Cine a fost responsabil de determinarea
procesul de
obiectivelor i cum a fost organizat acest proces?
identificare a
1.1.2. De ce tip de consultan au beneficiat
obiectivelor
persoanele care au definit obiectivele?
proiectului?
1.1.3. Ce criterii s-au utilizat la elaborarea
obiectivelor respective?
1.1.4. Ce alternative s-au analizat atunci cnd s-au
aprobat obiectivele finale? De ce unele din ele nu
au fost selectate?
1.1.5. Cum s-a identificat i evaluat riscul ca
obiectivele stabilite s nu fie ntrunite?
1.1.6. Cum s-au evaluat i aprobat resursele
necesare pentru atingerea obiectivelor stabilite?
1.2.1. Cum au fost comunicate obiectivele ctre
1.2. Snt oare
manageri i personal?
obiectivele
respective clare 1.2.2. Ce alte aciuni au fost ntreprinse pentru a se
asigura c managerii i personalul au neles corect
i pe nelesul
obiectivele i c pot s le implementeze?
celor care
1.2.3. Ce alte mbuntiri pot fi fcute n afar de
trebuie s le
cele realizate deja?
implementeze?
2.1. S-a evaluat 2.1.1 n ce mod s-a evaluat acest impact?
impactul asupra 2.1.2. Ce concluzii au fost formulate? Le putem
vedea i noi?
planului de
2.1.3. Au existat alte impacturi neprevzute, care au
dezvoltare a
mai aprut de atunci?
transportului?
2.1.3. n timpul evalurii de ce contribuii ai
beneficiat din partea altor subdiviziuni ale
ministerului sau a altor organizaii relevante?
2.1.4. Cum s-a analizat i aprobat evaluarea?
3.1.1. Cum s-au identificat potenialele pri /
3.1 Ce pai au
fost luai pentru entiti interesate?
3.1.2. Cine snt ele?
a implica alte
3.1.3. Cum au fost implicate organele regionale i
pri / entiti
municipalitile n procesul de elaborare a
interesate n
proiectului?
procesul de
3.1.4. Ce mbuntiri au putut fi fcute?
elaborare a
3.1.5. Cu ce alte pri ar trebui s se stabileasc
proiectului?
relaii de coordonare?
3.2. Cum au fost 3.2.1. Ai putea descrie procesul prin intermediul
ele implicate n cruia alte pri / entiti interesare snt implicate n
procesul de
implementare?
179

4. Exist vreun
proces de asigurare
a gestionrii
continue a
implementrii
proiectului?

gestionare a
proiectului?
4.1. A fost
eficient modul
de gestionare a
proiectului?

3.2.2. Sntei mulumii de aceste aranjamente?


Dac nu, ce ai dori s schimbai?
4.1.1. Ct de clar au fost stabilite responsabilitile
i rspunderile?
4.1.2. Cum se nva anumite lecii n baza
greelilor efectuate n cadrul proiectului?
4.1.3. Ct de clare i corecte snt estimrile
costurilor proiectului?
4.1.4. Ct de apropiate sau deprtate snt costurile
estimate de cele reale?
4.1.5. Ce tip de informaii primii i ct de frecvent?
4.1.6. Cum se monitorizeaz i raporteaz
costurile?

17.4. Exist dou tipuri principale de interviuri:


- interviurile ad hoc, care tind s fie destul de flexibile i pot fi folosite pentru a
confirma anumite idei, gnduri, percepii, atitudini, etc. Dei nu este necesar s se
pregteasc o agend detaliat pentru un astfel de interviu, este oricum important
s se prezinte principalele puncte care se vor discuta. Interviurile ad hoc snt
deseori utile la nceputul unei misiuni, de exemplu, pentru a nelege situaia
general, pentru a determina contextul curent sau pentru a forma o impresie despre
stilul de conducere, abordarea sau alte caracteristici ale persoanei intervievate. Ele
mai pot fi utile i spre sfritul misiunii pentru a discuta recomandrile posibile.
Acest tip de interviu, de obicei, se folosete la ntlnirile cu conducerea superioar.
Ele se gestioneaz cu dificultate i foarte mult timp poate fi pierdut pentru
discutarea unor chestiuni irelevante, dac auditorul intern nu reuete s controleze
n mod corespunztor interviul. Un alt dezavantaj este gradul nalt de subiectivism
sau adresarea spontan a unor ntrebri sugestive. Ele uneori genereaz rspunsuri
spontane i informaii neateptate (ceea ce poate fi att un avantaj, ct i un
dezavantaj). Dei interviurile ad hoc necesit mai puin pregtire preliminar dect
interviurile structurate, n general ele implic un volum de lucru mai mare. ns
rata rspunsurilor este nalt i se obine mai rapid;
- interviurile structurate, care snt planificate i organizate cu grij. Pentru fiecare
edin se definete un obiectiv clar care de obicei este derivat din obiectivul
misiunii i se pregtete un set logic i comprehensiv de ntrebri intercorelate.
Aceste ntrebri se folosesc pentru a gestiona i controla edina. Ele snt n special
utile pentru intervievarea managerilor operaionali i a personalului. Ele pot fi
folosite de auditorii interni cu mai puin experien i vor reduce riscul de
pierdere a timpului discutnd chestiuni irelevante. Totui, este nevoie de destul de
mult timp pentru pregtirea ntrebrilor i de experien pentru a identifica
ntrebrile potrivite. n acelai timp, exist riscul c auditorul intern se va axa doar
pe ntrebrile din list i nu va ncerca s foloseasc nici o iniiativ de a acorda
ntrebri suplimentare n baza rspunsurilor primite anterior.

180

XIX. GLOSARUL TERMENILOR I SIMBOLURILOR UTILIZATE


1. Introducere
1.1. Prezentul capitol conine:
- un glosar al termenilor de audit intern;
- o list a celor mai utilizate simboluri n descrierile grafice (diagrame).
2. Glosarul termenilor de audit intern
2.1. Glosarul termenilor de audit intern deriv din Legea CFPI, SNAI, prezentele
NMAISP, precum i alte acte normative din domeniul auditului intern i MFC.
2.2. n sensul prezentelor NMAISP snt utilizate urmtoarele noiuni:
activitile de control politicile i procedurile stabilite pentru abordarea riscurilor i
atingerea obiectivelor entitii publice.
afirmaia o ipotez sau declaraie. Procesul de testare se bazeaz pe afirmaii, adic
auditorul intern efectueaz testarea de audit pentru a descoperi probe ntru susinerea unei
afirmaii predeterminate. Afirmaiile deriv din obiectivele misiunii, de asemenea, n baza
obiectivelor misiunii i afirmaiilor, se elaboreaz ntrebrile de audit, care sunt obiectul
testrii de audit.
aria de aplicabilitate domeniul care delimiteaz activitile auditorului intern n
cadrul unei misiuni. Este reflectat n titlul misiunii i stabilit la etapa planificrii anuale a
activitii i planificrii misiunii.
audit intern activitate independent i obiectiv care le ofer managerilor asigurare i
consultan, desfurat pentru a mbunti activitatea entitii publice. Aceasta are menirea
s ajute entitatea public n atingerea obiectivelor sale, evalund printr-o abordare sistematic
i metodic sistemul MFC i oferind recomandri pentru consolidarea eficacitii acestuia.
audit de conformitate misiune care verific respectarea cadrului normativ, a
politicilor i a procedurilor aplicate i, dup caz, necesitatea mbuntirii procedurilor de
control intern utilizate pentru a asigura respectarea legislaiei.
audit de sistem misiune care examineaz sistemul MFC pentru a evalua eficiena
funcionrii acestuia.
audit financiar misiune care evalueaz funcionarea adecvat i eficient a
procedurilor de control intern aferente sistemelor financiare.
auditul performanei misiune care examineaz utilizarea resurselor n cadrul unui
program, funcii, operaiuni sau sistem de management pentru a determina dac resursele snt
utilizate n cel mai economic, eficient i eficace mod pentru ndeplinirea obiectivelor entitii
publice.
auditul tehnologiilor informaionale misiune care examineaz eficacitatea MFC a
sistemelor informaionale.
buna guvernare mod de a guverna prin care se asigur atingerea obiectivelor cu
respectarea principiilor de transparen i rspundere, economicitate, eficien i eficacitate,
legalitate i echitate, etic i integritate.
carta de audit intern regulament intern al unitii de audit intern care definete
misiunea, competenele, responsabilitile i aria de aplicabilitate a activitii de audit intern,
stabilete poziia auditului intern n cadrul entitii publice, autorizeaz accesul la
documentele, bunurile i persoanele relevante pentru ndeplinirea corespunztoare a misiunii
de audit intern.
codul etic al auditorului intern un ansamblu de principii i reguli de conduit, care
reglementeaz activitatea auditorilor interni / angajailor din cadrul unitilor de audit intern n
domeniul eticii profesionale.
conformitatea respectarea cadrului normativ, reglementrilor interne, politicilor,
181

procedurilor, contractelor, planurilor sau altor cerine.


conflictul de interese conflictul dintre exercitarea atribuiilor funciei deinute i
interesele personale ale auditorului intern, n calitatea sa de persoan privat, care ar putea
influena necorespunztor ndeplinirea obiectiv i imparial a obligaiilor i
responsabilitilor ce i revin potrivit legii.
controlul orice aciune ntreprins de conducere sau de alte pri pentru a gestiona
riscurile i a spori probabilitatea c scopurile i obiectivele stabilite vor fi atinse.
controlul adecvat controlul adecvat este prezent dac conducerea planific i
organizeaz activitatea ntr-un mod care ofer asigurare rezonabil c riscurile la care este
expus entitatea public snt gestionate eficace i c scopurile i obiectivele acesteia vor fi
atinse n mod eficient i economic.
controlul financiar public intern sistem general i consolidat instituit n sectorul
public, avnd scopul de a promova gestionarea entitilor publice conform principiilor bunei
guvernri.
controlul intern sistem organizat de managerul entitii publice i personalul acesteia,
incluznd auditul intern, n scopul asigurrii bunei guvernri, care cuprinde totalitatea
politicilor, procedurilor, regulilor interne, proceselor i activitilor realizate n cadrul entitii
publice pentru a gestiona riscurile i a oferi o asigurare rezonabil privind atingerea
obiectivelor i rezultatelor planificate.
controlul preconizat procedurile adecvate de control intern, care ar trebui s existe i
s funcioneze pentru a ntruni obiectivele controlului.
constatarea de audit declaraie adecvate ale faptelor, care reiese din compararea
situaiei reale cu un criteriu stabilit.
descrierea grafic (diagrama) o descriere suficient de detaliat a principalului flux
de documente/date i activiti de control din cadrul unui proces pentru determina cel mai
eficient mod gestionare a riscurilor.
eficacitatea gradul de ndeplinire a obiectivelor programate pentru fiecare dintre
activiti i raportul dintre efectul proiectat i rezultatul efectiv al activitii respective.
eficiena raportul dintre rezultatele obinute i resursele utilizate pentru obinerea
acestora.
economicitatea minimizarea costului resurselor alocate pentru atingerea rezultatelor
estimate ale unei activiti, cu meninerea calitii corespunztoare a acestor rezultate.
entitatea public autoritatea administraiei publice centrale sau locale, instituia
public sau autoritatea/instituia autonom care gestioneaz mijloace ale bugetului public
naional.
frauda actul ilegal caracterizat prin neltorie, disimulare sau trdare a ncrederii,
comis de o persoan sau entitate public n scopul obinerii de mijloace bneti, bunuri/valori
sau servicii ori al eschivrii de la efectuarea plilor, pentru a-i asigura un avantaj personal
ori n afaceri.
guvernarea entitii ansamblul de procese i structuri implementate de conducere
pentru a informa, coordona, gestiona i monitoriza activitile entitii publice n scopul
ndeplinirii obiectivelor acesteia.
independena libertatea fa de condiiile care amenin realizarea responsabilitilor
de audit intern fr vreo intervenie extern.
iregularitatea nclcarea cadrului normativ i a reglementrilor interne relevante ale
entitii publice, ce const ntr-o activitate sau o omisiune neintenionat care afecteaz sau
poate afecta negativ activitatea entitii publice.
managementul financiar i controlul sistemul implementat i realizat de persoanele
responsabile de guvernare, administrare i de alt personal n conformitate cu cadrul normativ
i reglementrile interne, pentru a oferi o asigurare rezonabil c fondurile publice snt
182

utilizate de ctre entitatea public n mod legal, etic, transparent, economic, eficient i eficace.
managerul entitii publice conductorul celui mai nalt nivel ierarhic al entitii
publice.
managerul operaional conductorul responsabil de gestionarea unitii
organizaionale la fiecare nivel ierarhic al entitii publice, exceptnd managerul entitii
publice.
managementul riscurilor procesul sistematic de identificare, evaluare, gestionare,
monitorizare i control al riscurilor, organizat i efectuat n scopul asigurrii rezonabile
privind atingerea obiectivelor entitii publice.
materialitatea nivelul erorii, neregularitii sau inexactitii maxim acceptabile pentru
a nu influena percepia utilizatorului de informaie.
mediul de control atitudinea i aciunile managerului entitii publice privind
importana controlului intern n cadrul entitii publice, atmosfera, disciplina i condiiile
necesare realizrii obiectivelor acesteia.
misiunea de audit intern activitatea de evaluare, autorizat prin ordin i delimitat n
timp, cu o arie de aplicabilitate bine determinat, care se finalizeaz prin emiterea unui raport
de audit.
misiunea de asigurare examinarea obiectiv de ctre auditorul intern a elementelor
probante pentru a furniza o evaluare independent i obiectiv privind procesele de
management al riscurilor, de control i de guvernare. Caracterul i domeniul de aplicare al
misiunilor de asigurare snt determinate de ctre auditorul intern.
misiunea de consiliere activitile cu caracter consultativ desfurate la solicitarea
specific din partea beneficiarului misiunii de consiliere. Caracterul i domeniul de aplicare al
misiunilor de consiliere snt convenite cu beneficiarul misiunii de consiliere.
obiectivele misiunii enunuri generale stabilite la etapa planificrii misiunii, care
definesc rezultatele ce urmeaz a fi obinute ca urmare a desfurrii acesteia.
obiectivitatea atitudinea mental imparial, care permite auditorilor interni s
realizeze misiunile ntr-un mod care presupune credina n rezultatul muncii lor i inexistena
unor compromisuri semnificative privind calitatea. Obiectivitatea presupune ca auditorii
interni s nu-i subordoneze altor persoane judecata proprie n ceea ce ine de realizarea
responsabilitilor de audit.
persoana care ofer asisten de specialitate i consultan persoana fizic /
juridic din exteriorul entitii publice sau interiorul sau persoan / subdiviziune din cadrul
entitii publice prestatoare de asisten i consultan n domenii cum ar fi: contabilitate,
economie, finane publice, statistic, TIC, inginerie, drept, mediu i orice alte domenii
necesare pentru a putea realiza misiunea.
proba de audit toate informaiile, utilizate de auditor, pentru a ajunge la concluzia, ce
st la baza constatrii de audit (opiniei) i cuprinde date din nregistrrile contabile, sistemele
manageriale, sistemele financiare, etc.
procedura un ansamblu de reguli i / sau o aciune ntreprins de o persoan pentru a
oferi probe, precum c o aciune legal sau normativ a fost realizat, de exemplu semntura
oficial a unui angajat desemnat pe un document ce permite efectuarea unei pli.
procesul o succesiune de activiti, logic structurat ntr-o anumit perioad, care
utilizeaz anumite resurse, adugndu-le valoare, ofer un produs i ating un obiectiv definit.
profesionalismul existena capacitilor intelectuale, cunotinelor, priceperilor i
experienei, obinute prin pregtire i dezvoltare profesional i utilizate n realizarea
sarcinilor i responsabilitilor de audit intern.
raionamentul de audit aplicarea cunotinelor i experienei n contextul stabilit de
standarde, precum i regulile conduitei profesionale, n situaia n care este necesar selectarea
unei alternative din mai multe posibile.
183

rspunderea managerial contientizarea i asumarea de ctre managerul entitii


publice a responsabilitii pentru aciunile, deciziile i politicile promovate, inclusiv pentru
maximizarea rezultatelor prin optimizarea resurselor, pe baza principiilor bunei guvernri,
precum i obligaia de a raporta despre obiectivele i rezultatele atinse.
riscul evenimentul posibil care poate avea impact negativ n ceea ce privete atingerea
obiectivelor entitii publice.
riscul inerent riscul, care exist n legtur cu obiectivele activitii analizate sau este
inerent acestora, nainte de a ntreprinde anumite activiti de control.
riscul controlat riscul, pentru care au fost implementate activiti de control pentru
atenuarea acestuia.
riscul rezidual expunerea la risc, rmas dup implementarea activitilor de control.
riscul de control probabilitatea de euare a unei activiti de control, majornd nivelul
riscului rezidual.
recomandarea de audit propunerea formulat pentru a corecta / ameliora deficienele
constate de auditorul intern ca rezultat al misiunii.
sistemul o serie de procese nrudite i interconectate, menite s contribuie la atingerea
unui obiectiv / rezultat general.
standard norm profesional, care delimiteaz cerinele necesare pentru executarea
unei game de activiti de audit intern, precum i pentru evaluarea activitii de audit intern.
testul de conformitate testul de audit efectuat pentru a analiza dac exist activitile
de control preconizate i pentru a evalua modul de instituire a acestora.
testul substanial procedura analitic menite s testeze eficacitatea activitilor de
control (gradul de atingere a obiectivelor de control), adic plenitudinea, legalitatea,
corectitudinea i valabilitatea tranzaciilor sau documentelor trecute prin proces / sistem sau
valabilitatea oricrui obiectiv al misiunii.
unitatea auditat subdiviziunea organizaional ori structural sau procesul supus
evalurii de ctre unitatea de audit intern.
unitatea de audit intern subdiviziunea organizaional, funcional independent, din
cadrul entitii publice abilitat s efectueze auditul intern.
3. Simbolurile utilizate n descrierile grafice
3.1. Auditorul intern utilizeaz descrierile grafice (diagramele, flowchart-urile) pentru a
documenta procesul / sistemul, inclusiv activitile de control.
3.2. La elaborarea descrierii grafice, auditorul intern utilizeaz simbolurile recomandate
n tabelul 10.
Tabelul 10
Simbolurile utilizate n descrierea grafic
Simbolul

Utilizare i semnificaie
Simbolul procesului reprezint orice proces, funcie sau aciune i este cel
mai frecvent utilizat
Simbolul documentului este utilizat pentru a reprezenta orice tip de
document de intrare sau ieire
Simbolul conectrii cu pagina urmtoare este utilizat pentru a indica, c
descrierea grafic continu pe pagina urmtoare. Deseori, n acest simbol
este inserat numrul paginii pentru a facilita referina
Simbolul de intrare/ieire reprezint datele ce snt disponibile pentru intrri
184

Simbolul

Utilizare i semnificaie
sau rezultate din procesare
Simbolul comentariilor este utilizat atunci cnd snt necesare explicaii
suplimentare sau comentarii. Acest simbol este conectat la simbolul pe care
l explic printr
printr-o linie punctat
Simbolul decizional este o jonciune unde trebuie luat o decizie. O singur
intrare poate avea orice numr de soluii alternative, ns doar una singur va
fi selectat
Simbolul de conectare reprezint ieirea spre sau intrarea de la o alt parte a
aceleiai descrieri grafice
grafice.. De obicei, este utilizat pentru a ntrerupe o linie
continu, care
re va fi prelungit n alt parte. Este util de a indica numerele
numerel
paginilor de referin pentru a localiza uor conectorii
Simbolul procesului alternativ este utilizat pentru a prezenta procesele
alternative
Simbolurile documentelor multiple snt utilizate pentru formulare constituite
din pri multiple, care pot avea circuite diferite. Poate fi necesar o
descriere narativ pentru a explica modul, n care snt identificate diferite
elemente ale formularului multiplu, spre exemplu, dup nume sau culoare
Simbolul terminus este utilizat pentru a marca sfritul
itul unui proces sau
subproces
Simbolul de pregtire este utilizat pentru a indica pregtirea unui nou
formular sauu altor produse ale unui proces
Simbolul introducerii manuale este utilizat pentru a distinge intrrile
manuale i automate n
ntr-un sistem TI
Simbolul operaiilor manuale este utilizat pentru a distinge operaiile
manuale i autom
automate ntr-un sistem TI
Simbolul de extragere este utilizat pentru a prezenta datele extrase dintr-un
dintr
element al unui proces
Simbolul de mbinare este utilizat pentru a prezenta date sau alte informaii,
care snt combinate ntr
ntr-un oarecare mod
Simbolul datelor stocate este utilizat pentru a preciza c datele snt stocate

185

Legea privind controlul financiar


public intern

186

Legea privind controlul financiar public intern


nr. 229 din 23.09.2010
Monitorul Oficial nr.231-234/730 din 26.11.2010
***
CUPRINS
Capitolul I
DISPOZIII GENERALE
Articolul 1. Obiectul reglementrii i scopul legii
Articolul 2. Domeniul de aplicare
Articolul 3. Noiuni de baz
Articolul 4. Principiile bunei guvernri
Articolul 5. Componentele controlului financiar public intern
Capitolul II
MANAGEMENT FINANCIAR I CONTROL
Articolul 6. Scopul managementului financiar i controlului
Articolul 7. Obiectul managementului financiar i controlului
Articolul 8. Implementarea sistemului de management financiar i control
Articolul 9. Mediul de control
Articolul 10. Managementul performanelor i al riscurilor
Articolul 11. Activiti de control
Articolul 12. Informarea i comunicarea
Articolul 13. Monitorizarea i evaluarea
Articolul 14. Modaliti de organizare a sistemului de management financiar i
control
Articolul 15. Responsabiliti n organizarea sistemului de management financiar
i control
Articolul 16. Raportarea sistemului de management financiar i control
Capitolul III
AUDIT INTERN
Articolul 17. Scopul i obiectul auditului intern
Articolul 18. Principiile fundamentale ale activitii de audit intern
Articolul 19. Organizarea auditului intern
Articolul 20. Tipurile de audit intern
Articolul 21. Etapele activitii de audit intern
Articolul 22. Drepturile i obligaiile conductorului unitii de audit intern
Articolul 23. Drepturile i obligaiile personalului unitii de audit intern
Articolul 24. Drepturile i obligaiile managerului unitii auditate
Articolul 25. Drepturile i obligaiile managerului entitii publice
Articolul 26. Conflictul de interese
Articolul 27. Restricii
Articolul 28. Raportarea activitii de audit intern
Capitolul IV
COORDONARE I ARMONIZARE CENTRALIZAT
Articolul 29. Coordonarea controlului financiar public intern
Articolul 30. Consiliul controlului financiar public intern
187

Articolul 31. Interaciunea cu auditul public extern


Capitolul V
DISPOZIII FINALE I TRANZITORII
Articolul 32. Intrarea n vigoare
Articolul 33. Organizarea executrii legii
Articolul 34. Abrogarea unor reglementri
Parlamentul adopt prezenta lege organic.
Capitolul I
DISPOZIII GENERALE
Articolul 1. Obiectul reglementrii i scopul legii
(1) Prezenta lege stabilete cadrul juridic al controlului financiar public intern.
(2) Scopul legii este consolidarea rspunderii manageriale pentru gestionarea optim a
resurselor conform obiectivelor entitii publice, pe baza principiilor bunei guvernri, prin
implementarea sistemului de management financiar i control i a activitii de audit intern n
sectorul public.
Articolul 2. Domeniul de aplicare
Prevederile legii se aplic autoritilor administraiei publice centrale i locale,
instituiilor publice, precum i autoritilor/instituiilor autonome care gestioneaz mijloace
ale bugetului public naional.
Articolul 3. Noiuni de baz
n sensul prezentei legi, se definesc urmtoarele noiuni:
activiti de control politici i proceduri stabilite pentru abordarea riscurilor i
atingerea obiectivelor entitii publice;
audit intern - activitate independent i obiectiv care le ofer managerilor asigurare i
consultan, desfurat pentru a mbunti activitatea entitii publice. Aceasta are menirea
s ajute entitatea public n atingerea obiectivelor sale, evalund printr-o abordare sistematic
i metodic sistemul de management financiar i control i oferind recomandri pentru
consolidarea eficacitii acestuia;
buna guvernare mod de a guverna prin care se asigur atingerea obiectivelor cu
respectarea principiilor de transparen i rspundere, economicitate, eficien i eficacitate,
legalitate i echitate, etic i integritate;
cart de audit intern regulament intern al unitii de audit intern care definete
misiunea, competenele, responsabilitile i aria de aplicabilitate a activitii de audit intern,
stabilete poziia auditului intern n cadrul entitii publice, autorizeaz accesul la
documentele, bunurile i persoanele relevante pentru ndeplinirea corespunztoare a misiunii
de audit intern;
control intern sistem organizat de managerul entitii publice i personalul acesteia,
incluznd auditul intern, n scopul asigurrii bunei guvernri, care cuprinde totalitatea
politicilor, procedurilor, regulilor interne, proceselor i activitilor realizate n cadrul entitii
publice pentru a gestiona riscurile i a oferi o asigurare rezonabil privind atingerea
obiectivelor i rezultatelor planificate;
control financiar public intern sistem general i consolidat instituit n sectorul public,
avnd scopul de a promova gestionarea entitilor publice conform principiilor bunei
guvernri;
economicitate minimizarea costului resurselor alocate pentru atingerea rezultatelor
188

estimate ale unei activiti, cu meninerea calitii corespunztoare a acestor rezultate;


eficien raportul dintre rezultatele obinute i resursele utilizate pentru obinerea
acestora;
eficacitate gradul de ndeplinire a obiectivelor programate pentru fiecare dintre
activiti i raportul dintre efectul proiectat i rezultatul efectiv al activitii respective;
entitate public autoritate a administraiei publice centrale sau locale, instituie
public sau autoritate/instituie autonom care gestioneaz mijloace ale bugetului public
naional;
fraud act ilegal caracterizat prin neltorie, disimulare sau trdare a ncrederii, comis
de o persoan sau entitate public n scopul obinerii de mijloace bneti, bunuri/valori sau
servicii ori al eschivrii de la efectuarea plilor, pentru a-i asigura un avantaj personal ori n
afaceri;
neregularitate nclcare a cadrului normativ i a reglementrilor interne relevante ale
entitii publice, ce const ntr-o activitate sau o omisiune neintenionat care afecteaz sau
poate afecta negativ activitatea entitii publice;
manager al entitii publice conductor al celui mai nalt nivel ierarhic al entitii
publice;
manager operaional conductor responsabil de gestionarea unitii organizaionale la
fiecare nivel ierarhic al entitii publice, exceptnd managerul entitii publice;
management financiar i control sistem implementat i realizat de persoanele
responsabile de guvernare, administrare i de alt personal n conformitate cu cadrul normativ
i reglementrile interne, pentru a oferi o asigurare rezonabil c fondurile publice snt
utilizate de ctre entitatea public n mod legal, etic, transparent, economic, eficient i eficace;
management al riscurilor proces sistematic de identificare, evaluare, gestionare,
monitorizare i control al riscurilor, organizat i efectuat n scopul asigurrii rezonabile
privind atingerea obiectivelor entitii publice;
mediu de control atitudine i aciuni ale managerului entitii publice privind
importana controlului intern n cadrul entitii publice, atmosfera, disciplina i condiiile
necesare realizrii obiectivelor acesteia;
misiune de audit intern activitate de evaluare, autorizat prin ordin i delimitat n
timp, cu o arie de aplicabilitate bine determinat, care se finalizeaz prin emiterea unui raport
de audit;
rspundere managerial contientizare i asumare de ctre managerul entitii publice
a responsabilitii pentru aciunile, deciziile i politicile promovate, inclusiv pentru
maximizarea rezultatelor prin optimizarea resurselor, pe baza principiilor bunei guvernri,
precum i obligaia de a raporta despre obiectivele i rezultatele atinse;
risc eveniment posibil care poate avea impact negativ n ceea ce privete atingerea
obiectivelor entitii publice;
unitate de audit intern subdiviziune organizaional, funcional independent, din
cadrul entitii publice abilitat s efectueze auditul intern;
unitate auditat subdiviziune organizaional ori structural sau proces supus evalurii
de ctre unitatea de audit intern.
Articolul 4. Principiile bunei guvernri
(1) Principiile bunei guvernri snt transparen i rspundere, economicitate, eficien
i eficacitate, legalitate i echitate, etic i integritate n activitatea entitii publice.
(2) Managerului entitii publice i se atribuie rspunderea managerial pentru asigurarea
principiilor bunei guvernri.
Articolul 5. Componentele controlului financiar public intern
189

(1) Pentru promovarea unei bune guvernri a entitilor publice, se implementeaz


controlul financiar public intern, care include:
a) managementul financiar i controlul;
b) auditul intern;
c) coordonarea i armonizarea centralizat.
(2) Responsabil pentru asigurarea prevederilor menionate la alin.(1) lit.a) i b) este
managerul entitii publice, iar pentru executarea prevederii de la alin.(1) lit.c) Ministerul
Finanelor.
Capitolul II
MANAGEMENT FINANCIAR I CONTROL
Articolul 6. Scopul managementului financiar i controlului
Managerul entitii publice organizeaz sistemul de management financiar i control
pentru a asigura atingerea obiectivelor entitii publice prin:
a) eficacitatea i eficiena operaiunilor;
b) conformitatea cu cadrul normativ i cu reglementrile interne;
c) sigurana i optimizarea activelor i a pasivelor;
d) sigurana i integritatea informaiei.
Articolul 7. Obiectul managementului financiar i controlului
Obiecte ale managementului financiar i controlului snt toate activitile i procesele
din cadrul entitii publice, inclusiv elaborarea i executarea bugetelor, elaborarea
programelor, evidena contabil, raportarea i monitorizarea.
Articolul 8. Implementarea sistemului de management financiar i control
Managerul entitii publice implementeaz sistemul de management financiar i control
conform Standardelor naionale de control intern n sectorul public, innd cont de
complexitatea i domeniul de activitate al entitii publice, n baza urmtoarelor componente:
a) mediul de control;
b) managementul performanelor i al riscurilor;
c) activitile de control;
d) informarea i comunicarea;
e) monitorizarea i evaluarea.
Articolul 9. Mediul de control
Managerul entitii publice menine un mediu de control favorabil funcionrii
sistemului de management financiar i control prin:
a) integritatea personal, profesional i etica conducerii i personalului;
b) stilul de conducere;
c) structura organizaional;
d) divizarea obligaiilor i responsabilitilor;
e) politici i practici privind resursele umane;
f) competena personalului.
Articolul 10. Managementul performanelor i al riscurilor
(1) Managerul entitii publice i managerii operaionali stabilesc obiective i indicatori
de performan pentru activitatea entitii publice, fiind responsabili de realizarea acestora.
(2) Managerul entitii publice i managerii operaionali identific, evalueaz,
nregistreaz i monitorizeaz sistematic riscurile ce pot afecta ndeplinirea obiectivelor i
realizarea performanelor planificate i elaboreaz msuri de diminuare a probabilitii
190

riscurilor i/sau a impactului acestora.


Articolul 11. Activiti de control
(1) Activitile de control se organizeaz i se realizeaz n toate procesele operaionale
i la toate nivelurile entitii publice.
(2) Personalul entitii publice, inclusiv managerul acesteia i managerii operaionali,
efectueaz activiti de control care includ proceduri de autorizare i aprobare, divizarea
sarcinilor, verificri, supravegheri, reconcilieri, controale privind accesul la resurse, fr a se
limita la acestea.
(3) n cadrul proceselor operaionale se realizeaz activiti de control eficiente din
punctul de vedere al costului, care pot fi, n funcie de momentul efecturii:
a) controale ex-ante (preventive), care se organizeaz pn la realizarea unei operaiuni,
prin proceduri de control intern, pentru prevenirea erorilor, neregularitilor, precum i a
activitilor ineficiente sau necorespunztoare;
b) controale curente, care se organizeaz n timpul unei operaiuni pentru detectarea i
excluderea erorilor sau neregularitilor;
c) controale ex-post (ulterioare), care se organizeaz dup realizarea unei operaiuni.
Articolul 12. Informarea i comunicarea
(1) Managerul entitii publice i managerii operaionali stabilesc principalele surse de
informaii necesare ndeplinirii atribuiilor, precum i cantitatea, calitatea, periodicitatea i
destinatarii informaiilor.
(2) Managerul entitii publice organizeaz sisteme de informare i comunicare intern
i extern, care asigur circulaia rapid, complet i n timp util a informaiilor.
Articolul 13. Monitorizarea i evaluarea
(1) Managerul entitii publice organizeaz monitorizarea n vederea evalurii,
actualizrii oportune a sistemului de management financiar i control, precum i n vederea
realizrii activitilor necesare pentru nregistrarea i corectarea neregularitilor constatate.
(2) Monitorizarea i evaluarea se realizeaz prin supraveghere continu, autoevaluare i
audit intern.
Articolul 14. Modaliti de organizare a sistemului de management financiar i control
(1) Pentru implementarea sistemului de management financiar i control, managerul
entitii publice constituie, prin ordin, un grup de lucru format din manageri operaionali.
Coordonarea activitii grupului de lucru poate fi delegat adjunctului managerului entitii
publice.
(2) Managerul entitii publice asigur instruirea persoanelor implicate n procesul
implementrii sistemului de management financiar i control.
(3) Sistemul de management financiar i control se organizeaz prin:
a) stabilirea obiectivelor, indicatorilor de performan i elaborarea planurilor anuale i
strategice;
b) managementul riscurilor asociate atingerii obiectivelor i realizrii performanelor
planificate;
c) planificarea, administrarea i raportarea privind realizarea obiectivelor i
performanelor n raport cu resursele;
d) managementul eficient al resurselor umane i asigurarea competenelor necesare
ndeplinirii sarcinilor;
e) elaborarea i aprobarea structurii organizaionale corespunztoare atingerii
obiectivelor i realizrii performanelor;
191

f) delegarea responsabilitilor ce in de luarea deciziilor, control i implementare;


g) documentarea i descrierea proceselor operaionale de baz, operaiunilor i
procedurilor de lucru;
h) asigurarea eticii, integritii i transparenei n cadrul entitii publice;
i) divizarea obligaiilor i responsabilitilor;
j) ntreprinderea msurilor adecvate de prevenire, depistare i corectare a
neregularitilor, fraudelor i de recuperare a pagubelor produse de acestea;
k) proceduri anticorupie;
l) elaborarea reglementrilor interne privind managementul financiar i controlul, innd
cont de specificul activitii entitii publice.
Articolul 15. Responsabiliti n organizarea sistemului de management financiar i
control
(1) Managerul entitii publice este responsabil de organizarea sistemului de
management financiar i control n entitatea public.
(2) Managerii operaionali snt responsabili n faa conducerii ierarhic superioare pentru
organizarea sistemului de management financiar i control n subdiviziunile pe care le
administreaz.
(3) Fiecare angajat din cadrul entitii publice contribuie la organizarea sistemului de
management financiar i control, deinnd responsabiliti i sarcini stabilite de managerul
entitii publice.
Articolul 16. Raportarea sistemului de management financiar i control
(1) Managerul entitii publice, n rezultatul autoevalurii, apreciaz organizarea
sistemului de management financiar i control i emite anual, pentru anul precedent, o
declaraie privind buna guvernare.
(2) Ministerul Finanelor reglementeaz modul de raportare privind organizarea i
funcionarea sistemului de management financiar i control, precum i modul de autoevaluare i ntocmire a declaraiei privind buna guvernare.
Capitolul III
AUDIT INTERN
Articolul 17. Scopul i obiectul auditului intern
(1) Scopul auditului intern este acordarea consultanei i asigurarea obiectiv privind
eficacitatea sistemului de management financiar i control, oferind recomandri pentru
perfecionarea acestuia i contribuind la mbuntirea activitii entitii publice.
(2) Obiectul auditului intern cuprinde toate activitile i procesele operaionale ale
entitii publice.
Articolul 18. Principiile fundamentale ale activitii de audit intern
(1) Activitatea de audit intern se bazeaz pe urmtoarele principii:
a) independen;
b) integritate;
c) obiectivitate;
d) competen profesional;
e) confidenialitate;
f) respectarea standardelor profesionale.
(2) Principiile fundamentale ale activitii de audit intern se aplic n conformitate cu
Codul etic al auditorului intern i cu Standardele naionale de audit intern.

192

Articolul 19. Organizarea auditului intern


(1) Managerul entitii publice organizeaz funcia de audit intern instituind o unitate de
audit intern n structura organizaional a entitii publice, dac aceasta este organ central de
specialitate al administraiei publice sau autoritate a administraiei publice locale de nivelul
doi sau a municipiului Bli.
(2) Entitile publice care nu cad sub incidena alin.(1) au dreptul s-i creeze unitate de
audit intern conform prevederilor alin.(4), (5) i (6).
(3) Entitile publice subordonate autoritii administraiei publice centrale sau locale au
dreptul s-i creeze unitate de audit intern cu acordul organului ierarhic superior, conform
prevederilor alin.(4), (5) i (6).
(4) Unitatea de audit intern se instituie n subordinea direct a managerului entitii
publice i i raporteaz n mod direct acestuia.
(5) Unitatea de audit intern se creeaz n limita statelor de personal al entitii publice.
(6) Managerul entitii publice informeaz n scris Ministerul Finanelor despre crearea
n cadrul entitii publice a unitii de audit intern.
(7) Unitile de audit intern ale autoritilor administraiei publice centrale i locale au
dreptul s efectueze auditul intern i n entitile publice subordonate.
Articolul 20. Tipurile de audit intern
n cadrul activitii de audit intern se desfoar urmtoarele tipuri de audit:
a) auditul de sistem, care examineaz sistemul de management financiar i control
pentru a evalua eficiena funcionrii acestuia;
b) auditul de conformitate, care verific respectarea cadrului normativ, a politicilor i a
procedurilor aplicate i, dup caz, necesitatea mbuntirii procedurilor de control intern
utilizate pentru a asigura respectarea legislaiei;
c) auditul financiar, care evalueaz funcionarea adecvat i eficient a procedurilor de
control intern aferente sistemelor financiare;
d) auditul performanei, care examineaz utilizarea resurselor n cadrul unui program,
funcii, operaiuni sau sistem de management pentru a determina dac resursele snt utilizate
n cel mai economic, eficient i eficace mod pentru ndeplinirea obiectivelor entitii publice;
e) auditul tehnologiilor informaionale, care examineaz eficacitatea managementului
financiar i controlului sistemelor informaionale.
Articolul 21. Etapele activitii de audit intern
Organizarea activitii de audit intern include urmtoarele etape:
a) planificarea strategic i anual;
b) realizarea misiunii de audit intern;
c) raportarea;
d) supravegherea implementrii recomandrilor.
Articolul 22. Drepturile i obligaiile conductorului unitii de audit intern
(1) Conductorul unitii de audit intern are urmtoarele drepturi:
a) s dispun de acces liber la bunurile, persoanele, informaiile, inclusiv n format
electronic, necesare pentru atingerea scopului i obiectivelor misiunii de audit intern;
b) s informeze managerul entitii publice despre cele mai recente tendine i practici
de succes n domeniul auditului intern i s propun msuri de aliniere la acestea n scopul
atingerii unui nivel nalt de performan a entitii publice;
c) s elaboreze, n caz de necesitate, instruciuni proprii de aplicare a Normelor
metodologice pentru implementarea auditului intern n sectorul public, specifice sectorului de
activitate;
193

d) s propun soluii de optimizare a activitii unitii de audit intern.


(2) Conductorul unitii de audit intern are urmtoarele obligaii:
a) s elaboreze i s nainteze spre aprobare managerului entitii publice carta de audit
intern;
b) s elaboreze i s nainteze spre aprobare managerului entitii publice planul
strategic i planul anual al activitii de audit intern;
c) s monitorizeze implementarea planului anual al activitii de audit intern;
d) s organizeze i s coordoneze activitile de audit intern i s supravegheze
realizarea acestora;
e) s prezinte managerului entitii publice rapoarte ale misiunilor de audit intern,
precum i raportul anual al activitii de audit intern;
f) s informeze periodic, cel puin trimestrial, managerul entitii publice despre
rezultatele activitii de audit intern;
g) s monitorizeze procesul implementrii recomandrilor de audit;
h) s asigure ncadrarea auditorilor interni care au suficiente cunotine i aptitudini,
conform Standardelor naionale de audit intern;
i) s informeze n scris managerul entitii publice i managerul unitii auditate n cazul
descoperirii unor indicii de poteniale fraude n cursul misiunii de audit intern;
j) s remit Ministerului Finanelor spre avizare proiectul cartei de audit intern i al
instruciunilor proprii de aplicare a Normelor metodologice pentru implementarea auditului
intern n sectorul public;
k) s remit Ministerului Finanelor copia cartei de audit intern, copia planului strategic
al activitii de audit intern, copia planului anual al activitii de audit intern, instruciunile
proprii de aplicare a Normelor metodologice pentru implementarea auditului intern n sectorul
public, precum i raportul anual al activitii de audit intern;
l) s pstreze confidenialitatea informaiei acumulate n legtur cu efectuarea auditului
intern.
Articolul 23. Drepturile i obligaiile personalului unitii de audit intern
(1) Personalul unitii de audit intern are urmtoarele drepturi:
a) s dispun de acces liber n ncperile entitii publice;
b) s primeasc i s examineze documentele i datele relevante n format electronic, s
solicite copiile i extrasele documentelor menionate i s ridice documentele n original,
elibernd, pentru fiecare, o copie i o not de recepionare;
c) s solicite i s primeasc informaii i explicaii verbale sau scrise de la angajaii i
managerul unitii auditate;
d) s obin suportul necesar din partea personalului unitii auditate.
(2) Personalul unitii de audit intern are urmtoarele obligaii:
a) s activeze n conformitate cu cadrul normativ i principiile fundamentale ale
activitii de audit intern;
b) s ntocmeasc o declaraie de interese nainte de nceperea fiecrei misiuni de audit
intern, conform legislaiei n vigoare;
c) s-i mbunteasc cunotinele, priceperea i alte competene necesare printr-o
pregtire profesional continu;
d) s informeze imediat n scris conductorul unitii de audit intern n cazul
descoperirii unor indicii de poteniale fraude n cursul misiunii de audit intern;
e) s pstreze confidenialitatea informaiei acumulate n legtur cu efectuarea
auditului intern.
Articolul 24. Drepturile i obligaiile managerului unitii auditate
194

(1) Managerul unitii auditate are urmtoarele drepturi:


a) s solicite i s primeasc explicaii privind constatrile i recomandrile expuse n
proiectul raportului de audit;
b) s-i exprime n scris dezacordul privind constatrile i recomandrile expuse n
proiectul raportului de audit i s ofere explicaiile relevante;
c) s primeasc un exemplar al raportului de audit.
(2) Managerul i personalul unitii auditate au urmtoarele obligaii:
a) s ofere suport i s coopereze cu personalul unitii de audit intern;
b) s ofere informaii verbale i scrise, precum i explicaiile solicitate de personalul
unitii de audit intern;
c) s prezinte documentele solicitate de personalul unitii de audit intern i copiile
acestora;
d) s elaboreze planul de aciuni privind implementarea recomandrilor expuse n
proiectul raportului de audit;
e) s asigure implementarea recomandrilor conform planului de aciuni;
f) s informeze managerul entitii publice i conductorul unitii de audit intern despre
implementarea recomandrilor conform planului de aciuni;
g) s asigure condiii adecvate de lucru pentru personalul unitii de audit intern.
Articolul 25. Drepturile i obligaiile managerului entitii publice
(1) Managerul entitii publice are urmtoarele drepturi:
a) s organizeze funcia de audit intern conform art.19;
b) s solicite i s primeasc de la unitatea de audit intern informaii privind activitatea
de audit intern desfurat n cadrul entitii publice.
(2) Managerul entitii publice are urmtoarele obligaii:
a) s organizeze auditul intern i s asigure resursele necesare pentru ca acesta s fie
eficient;
b) s ofere independen organizaional i funcional unitii de audit intern, inclusiv
prin subordonarea direct a acesteia fa de managerul entitii publice;
c) s asigure independena unitii de audit intern n realizarea i raportarea activitilor
de audit intern;
d) s autorizeze personalul unitii de audit intern printr-un ordin privind efectuarea
misiunii de audit intern;
e) s solicite, n scris, de la persoane tere informaia necesar pentru efectuarea
auditului intern, la cererea conductorului unitii de audit intern;
f) s aprobe carta de audit intern, planul strategic i planul anual al activitii de audit
intern.
Articolul 26. Conflictul de interese
Personalul unitii de audit intern va informa conductorul acesteia despre existena
unui conflict de interese n urmtoarele cazuri:
a) pe parcursul ultimului an, auditorul intern a fost angajat n unitatea auditat;
b) pe parcursul ultimului an, soul/soia sau rudele de pn la al doilea grad ale
auditorului intern au deinut funcii de conducere n unitatea auditat;
c) n alte circumstane ce genereaz conflicte de interese.
Articolul 27. Restricii
(1) Se interzice imixtiunea n activitatea de audit intern n ceea ce privete definirea
ariei sale de aplicabilitate, realizarea activitii i comunicarea rezultatelor.
(2) Conductorul i personalul unitii de audit intern nu au dreptul:
195

a) s realizeze sarcini operaionale ale entitii publice, cum ar fi: avizarea


angajamentelor, aprobarea tranzaciilor i a operaiunilor contabile sau elaborarea
procedurilor de control intern;
b) s dirijeze activitatea personalului entitii publice, exceptnd cazurile de participare a
acestuia la realizarea misiunii de audit intern;
c) s efectueze inspecii (revizii) financiare;
d) s investigheze fraude.
Articolul 28. Raportarea activitii de audit intern
Unitatea de audit intern prezint Ministerului Finanelor rapoarte cu privire la activitatea
de audit intern n forma i termenele stabilite de minister.
Capitolul IV
COORDONARE I ARMONIZARE CENTRALIZAT
Articolul 29. Coordonarea controlului financiar public intern
Ministerul Finanelor este responsabil de elaborarea i monitorizarea politicii n
domeniul controlului financiar public intern i ndeplinete urmtoarele atribuii:
a) elaboreaz, promoveaz i monitorizeaz politicile n domeniul controlului financiar
public intern;
b) elaboreaz i actualizeaz cadrul normativ n domeniul controlului financiar public
intern;
c) monitorizeaz i evalueaz calitatea activitii unitilor de audit intern;
d) monitorizeaz i evalueaz calitatea sistemului de management financiar i control;
e) prezint Guvernului, pn la data de 1 iunie a fiecrui an, raportul anual consolidat
privind controlul financiar public intern pe anul precedent;
f) coordoneaz i/sau organizeaz instruirea n domeniul managementului financiar i
controlului, precum i instruirea auditorilor interni din sectorul public;
g) elaboreaz i dezvolt mecanismele de certificare a auditorilor interni;
h) avizeaz cartele de audit intern, instruciunile de aplicare a Normelor metodologice
pentru implementarea auditului intern n sectorul public i reglementrile interne privind
managementul financiar i controlul, specifice sectoarelor de activitate;
i) armonizeaz cadrul normativ n domeniul controlului financiar public intern cu
bunele practici internaionale;
j) colaboreaz cu organismele internaionale i instituiile de specialitate din domeniul
controlului financiar public intern.
Articolul 30. Consiliul controlului financiar public intern
(1) n scopul monitorizrii controlului financiar public intern, se instituie Consiliul
controlului financiar public intern ca organ consultativ pe lng Ministerul Finanelor, cu
urmtoarele atribuii de baz:
a) avizarea proiectelor de acte normative n domeniul controlului financiar public intern;
b) avizarea raportului anual consolidat privind controlul financiar public intern;
c) examinarea aspectelor problematice privind funcionarea sistemului de control
financiar public intern i naintarea propunerilor pentru remedierea acestora.
(2) Din Consiliu fac parte reprezentani ai Ministerului Finanelor, ai unitilor de audit
intern ale entitilor publice, cadre didactice cu titluri tiinifice i ali specialiti din domeniu.
(3) Regulamentul de funcionare i componena nominal a Consiliului se aprob prin
ordinul ministrului finanelor. Sursele de finanare a Consiliului snt prevzute distinct n
planul de finanare al Ministerului Finanelor.

196

Articolul 31. Interaciunea cu auditul public extern


n scopul informrii adecvate a auditului public extern, unitile de audit intern
colaboreaz cu Curtea de Conturi i remit acesteia:
a) copia planului anual al activitii de audit intern;
b) copia raportului anual al activitii de audit intern.
Capitolul V
DISPOZIII FINALE I TRANZITORII
Articolul 32. Intrarea n vigoare
Prezenta lege intr n vigoare la 12 luni de la data publicrii.
Articolul 33. Organizarea executrii legii
Guvernul, n termen de 12 luni de la data publicrii prezentei legi:
a) va prezenta Parlamentului propuneri pentru aducerea legislaiei n vigoare n
concordan cu prezenta lege;
b) va aduce actele sale normative n concordan cu prezenta lege.
Articolul 34. Abrogarea unor reglementri
La data intrrii n vigoare a prezentei legi, se abrog:
a) noiunile de Bun guvernare i Managementul riscurilor din art.1 i titlul IX1 din
Legea nr.847-XIII din 24 mai 1996 privind sistemul bugetar i procesul bugetar (republicat
n Monitorul Oficial al Republicii Moldova, 2005, ediie special), cu modificrile ulterioare;
b) noiunea de audit intern din art.1 i capitolul XIII din Legea nr.436-XVI din 28
decembrie 2006 privind administraia public local (Monitorul Oficial al Republicii
Moldova, 2007, nr.3235, art.116), cu modificrile ulterioare.
PREEDINTELE PARLAMENTULUI

Mihai GHIMPU

Chiinu, 23 septembrie 2010.


Nr.229.

__________
Legile Republicii Moldova
229/23.09.2010 Lege privind controlul financiar public intern //Monitorul Oficial 231234/730, 26.11.2010

197

Codul etic al auditorului intern


Carta de audit intern

198

Ordin
cu privire la aprobarea Codului etic al auditorului intern
i Cartei de audit intern (Regulament model
de funcionare a unitii de audit intern)
nr. 139 din 20.10.2010
Monitorul Oficial nr.221-222/782 din 09.11.2010
***
n scopul executrii prevederilor art.564 din Legea nr.847-XIII din 24 mai 1996 privind
sistemul bugetar i procesul bugetar (republicat n Monitorul Oficial al Republicii Moldova,
2005, ediie special), art.89 alin.(1) din Legea nr.436-XVI din 28 decembrie 2006 privind
administraia public local (Monitorul Oficial al Republicii Moldova, 2007, nr.32-35,
art.116), precum i n conformitate cu art.13 alin.(1) din Legea nr.317-XV din 18 iulie 2003
privind actele normative ale Guvernului i ale altor autoriti ale administraiei publice
centrale i locale (Monitorul Oficial al Republicii Moldova, 2003, nr.208-210, art.783),
ORDON:
1. Se aprob Codul etic al auditorului intern (Anexa nr.1);
2. Se aprob Carta de audit intern (Regulament model de funcionare a unitii de
audit intern) (Anexa nr.2).
3. Se stabilete c prevederile Codului etic al auditorului intern i Cartei de audit intern
(Regulamentului model de funcionare a unitii de audit intern) snt obligatorii pentru
activitatea auditorilor interni/angajailor din cadrul unitilor de audit intern din sectorul
public.
4. Controlul asupra respectrii prevederilor Codului etic al auditorului intern i a Cartei
de audit intern de ctre auditorii interni/angajaii din cadrul unitilor de audit intern din
sectorul public se pune n sarcina Ministerului Finanelor.
5. Se abrog Codul etic al auditorului intern i Carta de audit intern (Regulament
model de efectuare a auditului intern), aprobate prin Ordinul ministrului finanelor nr.111 din
26.12.2007.
MINISTRUL FINANELOR

Veaceslav NEGRUA

Chiinu, 20 octombrie 2010.


Nr.139.
Anexa nr.1
CODUL ETIC
AL AUDITORULUI INTERN
I. DISPOZIII GENERALE
1. Codul etic al auditorului intern (n continuare Codul) reprezint un ansamblu de
principii i reguli de conduit, care reglementeaz activitatea auditorilor interni/angajailor din
cadrul unitilor de audit intern n domeniul eticii profesionale.
2. Codul a fost elaborat n concordan cu prevederile Legii nr.158-XVI din 4 iulie 2008
cu privire la funcia public i statutul funcionarului public (Monitorul Oficial al Republicii
Moldova, 2008, nr.230-232, art.840) i Standardelor Naionale de Audit Intern, aprobate prin
Hotrrea Curii de Conturi nr.82 din 29 noiembrie 2007 i Ordinul ministrului finanelor
199

nr.98 din 27 noiembrie 2007 (Monitorul Oficial al Republicii Moldova, 2007, nr.198-202,
art.61).
3. Scopul Codului este promovarea culturii etice n activitatea de audit intern.
II. OBIECTIVELE
4. Codul urmrete atingerea urmtoarelor obiective:
a) definirea principiilor fundamentale necesare desfurrii activitii auditorului
intern/angajatului din cadrul unitii de audit intern;
b) stabilirea normelor de conduit n desfurarea activitii auditorului
intern/angajatului din cadrul unitii de audit intern;
c) asigurarea evitrii conflictului de interese dintre auditorul intern/angajatul din cadrul
unitii de audit intern i unitatea auditat.
III. CERINELE DE BAZ
5. Atingerea obiectivelor Codului implic ndeplinirea urmtoarelor cerine de baz:
a) performana desfurarea activitii la cei mai nali parametri profesionali, n
scopul ndeplinirii interesului public, n condiii de economicitate, eficacitate i eficien;
b) profesionalismul existena capacitilor intelectuale i experienei, dobndite prin
perfecionare profesional continu i respectarea Codului etic al auditorului intern, comun
tuturor auditorilor interni/angajailor din cadrul unitilor de audit intern;
c) calitatea activitii de audit intern asigurarea corespunderii nivelului realizrii
activitii de audit intern conform Standardelor Naionale de Audit Intern, legislaiei n
vigoare i celor mai bune practici internaionale;
d) ncrederea promovarea bunelor relaii ntre auditorii interni/angajaii din cadrul
unitilor de audit intern, bazate pe principiile cooperrii, susinerii i corectitudinii
profesionale;
e) conduita adecvat comportarea ireproabil n realizarea atribuiilor de serviciu;
f) credibilitatea autenticitatea i obiectivitatea informaiei din rapoartele de audit
intern.
6. Auditorul intern/angajatul din cadrul unitii de audit intern este responsabil de
propriul su comportament n exercitarea atribuiilor de serviciu i informeaz n scris
conductorul unitii de audit intern n urmtoarele cazuri:
a) existena neclaritilor n aplicarea sau n domeniile de aplicare a prevederilor
Codului;
b) apariia conflictelor personale ntre auditorul intern/angajatul din cadrul unitii de
audit intern i managerul unitii auditate;
c) constrngerea s acioneze n mod neadecvat, lipsit de etic i s ncalce legislaia n
vigoare.
IV. DOMENIUL DE APLICARE
7. Prevederile Codului se aplic auditorilor interni/angajailor din cadrul unitilor de
audit intern din sectorul public i conin recomandri privind aplicarea principiilor
fundamentale n activitatea practic a acestora.
V. DECLARAIA DE INTERESE
8. n scopul asigurrii independenei auditorului intern/angajatului din cadrul unitii de
audit intern, naintea demarrii misiunii de audit intern, acesta completeaz Declaraia de
interese (Anexa A), care ofer informaii despre funciile sau interesele deinute de ctre
auditorul intern/angajatul din cadrul unitii de audit intern n raport cu unitatea auditat i au
un impact asupra activitii acestuia.
200

9. Declaraia de interese se anexeaz la dosarul curent al misiunii de audit intern.


VI. PRINCIPII FUNDAMENTALE
10. n desfurarea activitii auditorul intern/angajatul din cadrul unitii de audit intern
respect urmtoarele principii fundamentale:
a) Integritatea;
b) Independena i obiectivitatea;
c) Competena;
d) Confidenialitatea.
11. Pentru a defini i explica aplicarea principiilor fundamentale, acestea snt prezentate
dup cum urmeaz:
a) Noiuni generale definete principiul;
b) Reguli specific normele de conduit profesional i cerinele, aplicabile
auditorului intern/angajatului din cadrul unitii de audit intern n exercitarea obligaiunilor de
serviciu pentru a respecta principiul respectiv;
c) Aplicare practic prevede modul de aplicare n practic a regulilor de conduit
etic a auditorului intern/angajatului din cadrul unitii de audit intern.
VII. INTEGRITATEA
12. Noiuni generale
Auditorul intern/angajatul din cadrul unitii de audit intern este corect, onest i
incoruptibil, integritatea fiind suportul ncrederii i credibilitii acordate raionamentului de
audit.
13. Reguli:
a) realizarea activitii cu onestitate, contiinciozitate i rigurozitate;
b) respectarea legislaiei i exercitarea obligaiunilor de serviciu n conformitate cu
cerinele profesiei;
c) evitarea implicrii n activiti ilegale sau fapte, ce discrediteaz auditorul
intern/angajatul unitii de audit intern sau se rsfrng negativ asupra entitii.
14. Aplicare practic
14.1. Integritatea implic corectitudine n desfurarea misiunii de audit intern,
onestitate n realizarea aciunilor i sinceritate n discuiile cu persoanele din unitatea auditat.
Relaiile cu colegii i angajaii unitii auditate se bazeaz pe aceleai valori.
14.2. Activitile private ale auditorului intern/angajatului din cadrul unitii de audit
intern nu influeneaz exercitarea atribuiilor de serviciu i nu se rsfrng negativ asupra
entitii. n acest context:
a) auditorul intern/angajatul din cadrul unitii de audit intern, care are relaii personale
sau familiale cu colegii sau angajaii unitii auditate informeaz conductorul unitii de
audit intern despre conflictul de interese i nu se implic n realizarea misiunii de audit intern;
b) auditorul intern/angajatul din cadrul unitii de audit intern nu utilizeaz funcia sa
pentru a-i promova interesele personale;
c) auditorul intern/angajatul din cadrul unitii de audit intern informeaz conductorul
unitii de audit intern n cazul n care este implicat ntr-o aciune civil sau penal intentat
mpotriva sa;
d) auditorul intern/angajatul din cadrul unitii de audit intern utilizeaz proprietatea
public numai n scopuri de serviciu.
14.3. Relaiile cu colegii i angajaii unitii auditate se bazeaz pe corectitudine,
onestitate i sinceritate. n colectivul de munc este necesar crearea unui mediu de ncredere,
care permite auditorului intern/angajatului din cadrul unitii de audit intern exercitarea
activitilor n mod profesional.
201

14.4. Auditorul intern/angajatul din cadrul unitii de audit intern este contient de
responsabilitile sale pentru neadmiterea discriminrii din motive de gen, situaie
matrimonial, dizabilitate, ras, religie, etc. Este inacceptabil orice form de hruire, abuz
rasial i intimidare.
VIII. INDEPENDENA I OBIECTIVITATEA
15. Noiuni generale
Auditorul intern/angajatul din cadrul unitii de audit intern asigur cel mai nalt nivel
de independen i obiectivitate profesional la colectarea, evaluarea i comunicarea
informaiei despre procesul auditat. Auditorul intern/angajatul din cadrul unitii de audit
intern evalueaz imparial mprejurrile relevante ale misiunii de audit i nu este influenat n
formularea constatrilor i recomandrilor.
16. Reguli:
a) manifestarea independenei i obiectivitii n tratarea problemelor aflate n analiz;
b) evitarea implicrii n activiti sau relaii, care afecteaz imparialitatea;
c) neacceptarea cadourilor i serviciilor n exercitarea atribuiilor de serviciu, cu
excepia semnelor de atenie simbolice, conform normelor de politee i ospitalitate prevzute
de legislaie;
d) dezvluirea tuturor faptelor, aciunilor care ar putea denatura raportarea rezultatelor
misiunii de audit intern.
17. Aplicare practic
17.1. Auditorul intern/angajatul din cadrul unitii de audit intern asigur respectarea
principiului de independen i obiectivitate n realizarea activitii de audit intern.
Obiectivitatea nu este subminat de interese personale sau externe.
17.2. Auditorul intern/angajatul din cadrul unitii de audit intern nu se implic n
activitile de audit n interes personal.
17.3. Auditorul intern/angajatul din cadrul unitii de audit intern evit orice ndemn de
favoritism n relaiile cu colegii i angajaii unitii auditate.
17.4. Auditorul intern/angajatul din cadrul unitii de audit intern respect normele de
conduit i evit orice form de abuz sau dependen, care pot mpiedica exercitarea
atribuiilor de serviciu.
IX. COMPETENA
18. Noiuni generale
Auditorul intern/angajatul din cadrul unitii de audit intern deine competenele
necesare profesionale n vederea realizrii activitii de audit intern.
19. Reguli:
a) obinerea consultaiilor din partea specialitilor n domeniu, n cazul n care auditorul
intern/angajatul din cadrul unitii de audit intern nu dispune de aptitudini profesionale
necesare;
b) efectuarea misiunilor de audit intern n conformitate cu cadrul normativ n vigoare;
c) mbuntirea permanent a competenei profesionale, eficienei i calitii activitii
desfurate.
20. Aplicare practic
20.1. Auditorul intern/angajatul din cadrul unitii de audit intern aplic cadrul normativ
relevant n activitatea sa, care-i permit ndeplinirea competent a atribuiilor de serviciu.
Aceasta implic cunoaterea standardelor, politicilor, procedurilor i practicilor aplicabile de
audit intern, management financiar i control, precum i prevederilor legislaiei n vigoare.
20.2. Auditorul intern/angajatul din cadrul unitii de audit intern i perfecioneaz
abilitile necesare pentru exercitarea atribuiilor de serviciu.
202

X. CONFIDENIALITATEA
21. Noiuni generale
Auditorul intern/angajatul din cadrul unitii de audit intern nu dezvluie informaiile
obinute n exercitarea atribuiilor de serviciu, fr o autorizare a conducerii entitii, cu
excepia cazurilor care reprezint o obligaie profesional sau legal.
22. Reguli:
a) protejarea informaiei obinute n cadrul ndeplinirii obligaiunilor de serviciu;
b) neutilizarea informaiei obinute n cadrul activitii n scopuri personale, care ar
prejudicia activitatea unitii auditate sau interesele publice, sau care ar contraveni legislaiei
n vigoare.
23. Aplicare practic
23.1. Auditorul intern/angajatul din cadrul unitii de audit intern pstreaz
confidenialitatea informaiei acumulate n timpul exercitrii activitii de audit intern. Este
interzis ca auditorul intern/angajatul din cadrul unitii de audit intern s utilizeze n interes
personal sau s dezvluie unei persoane neautorizate faptele, documentele i datele obinute n
exercitarea atribuiilor de serviciu.
23.2. Auditorul intern/angajatul din cadrul unitii de audit intern asigur protejarea
informaiei reflectate n coresponden, documente, dosare i datele pstrate pe suport
electronic privind unitatea auditat.
XI. DISPOZIII FINALE
24. Direcia de armonizare a sistemului de control financiar public intern din cadrul
Ministerului Finanelor evalueaz respectarea prevederilor Codului de ctre auditorul
intern/angajatul din cadrul unitii de audit intern.
25. Prevederile Codului snt obligatorii pentru toi auditorii interni/angajaii din cadrul
unitilor de audit intern din sectorul public. Conductorul unitii de audit intern are
responsabilitatea s asigure cunoaterea principiilor Codului de ctre toi auditorii
interni/angajaii din cadrul unitilor de audit intern.
Anexa A
DECLARAIA DE INTERESE
Numele, prenumele:
______________________________________________________________________
Funcia deinut:
____________________________________________________________________________
Entitatea public:
____________________________________________________________________________
Titlul misiunii de audit intern:
_________________________________________________________________
Unitatea auditat:
____________________________________________________________________________

203

Incompatibiliti n legtur cu unitatea auditat


Da Nu
Ai avut/avei vreo relaie oficial, financiar sau personal cu cineva din unitatea auditat, care ar putea
s V limiteze msura n care putei s V interesai, s descoperii sau s constatai iregulariti i
neajunsuri?
Avei idei preconcepute fa de persoane, grupuri, organizaii sau obiective care ar putea s V influeneze
n misiunea de audit intern?
Ai avut/avei funcii sau ai fost/suntei implicat () pe parcursul ultimului an n activitatea unitii
auditate?
Au deinut/dein soul/soia, rudele pn la al doilea grad de rudenie ale auditorului intern/angajatului din
cadrul unitii de audit intern funcii de conducere, pe parcursul ultimului an, n unitatea auditat?
Ai fost implicat () n elaborarea i implementarea sistemului de management financiar i control al
unitii auditate?
Avei vreun interes direct sau unul de fond financiar indirect la unitatea auditat?
Alte circumstane, ce genereaz conflict de interese
________________________________________________
_______________________________________________________________________________________
_____
_______________________________________________________________________________________
_____
Semnat _____________________
Data ________________________
Declaraia a fost examinat de:
Semnat _____________________
Data ________________________

Anexa nr.2
CARTA DE AUDIT INTERN
(Regulament model de funcionare a unitii de audit intern)
I. DISPOZIII GENERALE
1. Carta de audit intern reprezint un model al regulamentului tip de funcionare al
unitii de audit intern din cadrul entitii publice.
2. Carta de audit intern definete sfera de activitate a unitii de audit intern, stabilete
poziia acesteia n structura organizaional a entitii publice, stipuleaz drepturile i
obligaiile angajailor unitii de audit intern, autorizeaz accesul la personal, documente i
bunuri fizice, necesare ndeplinirii corespunztoare a activitii de audit intern.
3. Carta unitii de audit intern se elaboreaz n conformitate cu prezenta Cart,
Standardele Naionale de Audit Intern, Codul etic al auditorului intern i cadrul normativ
relevant.
II. MISIUNEA UNITII DE AUDIT INTERN
4. Misiunea unitii de audit intern este de a acorda consultan i asigurri obiective
privind eficacitatea sistemului de management financiar i control, contribuind la obinerea
204

plusvalorii i oferind recomandri pentru mbuntirea acestuia.


5. ntru realizarea misiunii unitii de audit intern, auditorul intern/angajatul din cadrul
unitii de audit intern are acces la toate activitile entitii pentru a evalua dac sistemul de
management financiar i control este adecvat i funcioneaz ntr-un mod care asigur:
a) realizarea obiectivelor entitii publice;
b) identificarea, evaluarea, gestionarea, monitorizarea i controlul corespunztor al
riscurilor;
c) interaciunea adecvat cu/ntre managerii entitii publice;
d) corectitudinea, sigurana i oportunitatea informaiilor;
e) conformitatea activitii angajailor cu politicile, procedurile, regulamentele entitii
i directivele conducerii;
f) economicitatea, eficiena i sigurana resurselor;
g) realizarea programelor, planurilor i obiectivelor;
h) perfecionarea sistemului de management financiar i control al entitii;
i) aplicarea adecvat a cadrului legal.
III. STATUTUL: INDEPENDEN I AUTORITATE
6. Unitatea de audit intern este instituit n subordinea direct a conductorului entitii
publice i raporteaz direct acestuia.
7. Angajaii unitii de audit intern snt subordonai i raporteaz conductorului unitii
de audit intern.
8. Unitatea de audit intern este n drept s realizeze misiuni de audit intern i n cadrul
entitilor subordonate entitii publice.
IV. ATRIBUIILE ANGAJAILOR DIN CADRUL
UNITII DE AUDIT INTERN
9. Conductorul unitii de audit intern are urmtoarele atribuii:
a) elaboreaz i nainteaz spre aprobare conductorului entitii proiectele Cartei de
audit intern i, n caz de necesitate, a instruciunilor proprii de aplicare a Normelor
metodologice pentru implementarea auditului intern n sectorul public, innd cont de
specificul activitii entitii;
b) elaboreaz i nainteaz spre aprobare conductorului entitii planul strategic i
planul anual al activitii de audit intern;
c) remite Direciei de armonizare a sistemului de control financiar public intern din
cadrul Ministerului Finanelor copiile planului strategic i planului anual al activitii de audit
intern;
d) organizeaz activitatea unitii de audit intern;
e) informeaz periodic, minim trimestrial, conductorul entitii publice privind
rezultatele activitii de audit;
f) elaboreaz i prezint rapoarte privind rezultatele activitii de audit intern Direciei
de armonizare a sistemului de control financiar public intern din cadrul Ministerului
Finanelor;
g) informeaz conducerea entitii despre cele mai recente tendine i practici de succes
n domeniul auditului intern i propune msuri de aliniere la acestea;
h) se expune privind ncadrarea n activitatea unitii de audit intern a angajailor, care
dispun de cunotine, aptitudini i experiene n domeniu;
i) asigur meninerea unui nalt nivel al disciplinei de munc de ctre angajaii unitii
de audit intern;
j) determin atribuiile de serviciu ale angajailor unitii de audit intern, stabilete
termenele de realizare a activitilor preconizate, monitorizeaz ndeplinirea acestor activiti;
205

k) stabilete obiectivele misiunii de audit intern de comun acord cu conductorul


entitii publice i determin aria de aplicabilitate a acesteia;
l) revizuiete i aprob programul de lucru al misiunii de audit intern;
m) examineaz proiectele rapoartelor de audit intern i documentele de lucru;
n) instituie un mecanism de urmrire a implementrii recomandrilor;
o) stabilete reguli privind protejarea i pstrarea dosarelor misiunilor de audit intern, ct
i transmiterea acestora ctre utilizatorii interni sau externi;
p) informeaz imediat, printr-o not informativ, conductorul entitii publice despre
suspiciuni privind fraudele;
q) elaboreaz i remite Direciei de armonizare a sistemului de control financiar public
intern din cadrul Ministerului Finanelor propuneri de modificare a cadrului normativ n
domeniul auditului intern public.
10. Personalul unitii de audit intern are urmtoarele atribuii:
a) efectueaz misiuni de audit intern pentru evaluarea sistemului de management
financiar i control al unitii auditate i aplic tehnicile necesare pentru a atinge obiectivele
misiunii de audit;
b) monitorizeaz implementarea recomandrilor de ctre conductorul unitii auditate;
c) informeaz imediat, printr-o not informativ, conductorul unitii de audit intern
despre suspiciuni privind fraudele;
d) elaboreaz rapoarte de audit intern i le prezint spre examinare conductorului
unitii de audit intern;
e) comunic i convine cu conductorul unitii auditate asupra constatrilor i
recomandrilor de audit;
f) solicit ntocmirea de ctre unitile auditate a planului de aciuni privind
implementarea recomandrilor.
11. Conductorul i personalul unitii de audit intern snt n drept:
a) s dispun de acces liber la bunuri, persoane relevante, informaii utile i probante
(inclusiv cele n format electronic), pe care le consider necesare n atingerea scopului i
ndeplinirea obiectivelor misiunii de audit intern;
b) s obin asistena necesar din partea personalului entitii publice, precum i
servicii specializate din cadrul sau din afara acesteia.
12. Conductorul i personalul unitii de audit intern nu au dreptul:
a) s realizeze sarcini operaionale ale entitii, cum ar fi: avizarea angajamentelor,
aprobarea tranzaciilor i a operaiunilor contabile sau elaborarea procedurilor de control
intern;
b) s efectueze inspecii (revizii) financiare;
c) s investigheze fraude.
V. INTERACIUNEA CU AUDITORII EXTERNI
13. Conductorul unitii de audit intern colaboreaz cu auditorii externi pentru a se
asigura c ei snt informai adecvat despre activitatea realizat de ctre unitatea de audit
intern. n acest context, unitile de audit intern remit Curii de Conturi copiile:
a) planului anual al activitii de audit intern;
b) raportului anual al activitii de audit intern.
VI. CADRUL NORMATIV APLICABIL
14. n activitatea sa, auditorii interni/angajaii din cadrul unitilor de audit intern se
cluzesc de urmtoarele acte normative:
a) Legea privind controlul financiar public intern;
b) Standardele Naionale de Audit Intern;
206

c) Codul etic al auditorului intern;


d) Normele metodologice pentru implementarea auditului intern n sectorul public;
e) instruciunile proprii de aplicare a Normelor metodologice pentru implementarea
auditului intern n sectorul public, n cazul necesitii acestora, innd cont de specificul
entitii;
f) alte acte normative n domeniu.
VII. DISPOZIII FINALE
15. Prevederile Cartei de audit intern snt obligatorii pentru auditorii interni/angajaii din
cadrul unitii de audit intern.
16. Auditorii interni/angajaii din cadrul unitilor de audit intern poart rspundere
conform legislaiei n vigoare pentru nerespectarea prevederilor Cartei de audit intern.

__________
Ministerul Finanelor
Ordin nr.139 din 20.10.2010 cu privire la aprobarea Codului etic al auditorului intern i Cartei
de audit intern (Regulament model de funcionare a unitii de audit intern) //Monitorul
Oficial 221-222/782, 09.11.2010

207

Regulamentul privind raportarea


activitii de audit intern n sectorul
public

208

Ordin
cu privire la aprobarea Regulamentului privind raportarea
activitii de audit intern n sectorul public
nr. 113 din 15.09.2011
Monitorul Oficial nr.166-169/1518 din 07.10.2011
***
ntru realizarea prevederilor art.28 al Legii nr.229 din 23 septembrie 2010 privind
controlul financiar public intern (Monitorul Oficial al Republicii Moldova, 2010, nr.231-234,
art.730),
ORDON:
1. Se aprob Regulamentul privind raportarea activitii de audit intern n sectorul
public (Anex).
2. Prezentul ordin intr n vigoare din data publicrii.
MINISTRUL FINANELOR

Veaceslav NEGRUA

Chiinu, 15 septembrie 2011.


Nr.113.
Anex
la Ordinul ministrului finanelor
nr.113 din 15 septembrie 2011
REGULAMENT
privind raportarea activitii de audit intern n sectorul public
I. INTRODUCERE
1. Regulamentul privind raportarea activitii de audit intern n sectorul public (n
continuare Regulament) este elaborat ntru realizarea prevederilor art.28 din Legea nr.229 din
23 septembrie 2010 privind controlul financiar public intern, Standardelor Naionale de Audit
Intern, aprobate prin Hotrrea Curii de Conturi nr.82 din 29.11.2007 i Ordinul ministrului
finanelor nr.98 din 27.11.2007, Normelor metodologice pentru implementarea auditului
intern n sectorul public, aprobate prin Ordinul ministrului finanelor nr.118 din 29.12.2008 i
Cartei de audit intern (Regulament model de funcionare a unitii de audit intern), aprobat
prin Ordinul ministrului finanelor nr.139 din 20.10.2010.
2. Regulamentul stabilete forma, modul i termenele de prezentare a Raportului privind
activitatea de audit intern n sectorul public (n continuare Raport).
3. Formularul Raportului este expus n anexa la prezentul Regulament.
II. OBIECTIVUL
4. Obiectivul prezentului Regulament const n reglementarea modului de ntocmire,
termenului i periodicitii prezentrii de ctre unitile de audit intern din sectorul public a
Raportului.
III. DOMENIUL DE APLICARE
5. Prevederile prezentului Regulament se aplic unitilor de audit intern din cadrul
autoritilor administraiei publice centrale i locale, instituiilor publice, precum i
209

autoritilor/instituiilor autonome care gestioneaz mijloace ale bugetului public naional.


6. Prevederile prezentului Regulament nu se aplic unitilor de audit intern din cadrul
entitilor publice care se subordoneaz i raporteaz direct Parlamentului Republicii
Moldova.
IV. STRUCTURA FORMULARULUI RAPORTULUI
7. Formularul Raportului include dousprezece compartimente:
- I. Informaii generale;
- II. Statutul, structura i organizarea unitii de audit intern;
- III. Independen i obiectivitate;
- IV. Competen;
- V. Asigurarea calitii;
- VI. Planificarea activitii de audit intern;
- VII. Natura activitii;
- VIII. Planificarea misiunii de audit intern;
- IX. Realizarea misiunii de audit intern;
- X. Comunicarea rezultatelor misiunii de audit intern;
- XI. Monitorizarea;
- XII. Alte informaii.
8. Compartimentul I. Informaii generale este destinat pentru prezentarea informaiilor
cu caracter general cu privire la entitatea public i persoana care ntocmete Raportul.
9. Compartimentul II. Statutul, structura i organizarea unitii de audit intern este
destinat pentru prezentarea informaiilor privind statutul unitii de audit intern, structura i
poziia ierarhic a unitii de audit intern, de asemenea, aplicarea cadrului normativ aferent
organizrii unitii de audit intern.
10. Compartimentul III. Independen i obiectivitate este destinat pentru prezentarea
informaiilor privind exercitarea principiilor de independen i obiectivitate n realizarea
misiunilor de audit intern.
11. Compartimentul IV. Competen este destinat pentru prezentarea informaiilor
privind experiena de lucru, cunotinele, priceperea i competenele necesare exercitrii
activitii de audit intern.
12. Compartimentul V. Asigurarea calitii este destinat pentru prezentarea
informaiilor privind msurile de monitorizare i evaluare a eficacitii generale a activitii de
audit intern.
13. Compartimentul VI. Planificarea activitii de audit intern este destinat pentru
prezentarea informaiilor privind stabilirea prioritilor pe termen lung i anual, gradul de
realizare a acestora, precum i motivele nerealizrii.
14. Compartimentul VII. Natura activitii este destinat pentru prezentarea informaiilor
privind modul n care activitatea de audit intern contribuie la perfecionarea sistemului de
guvernare a entitii, ct i a sistemului de management financiar i control (inclusiv de
management al riscurilor).
15. Compartimentul VIII. Planificarea misiunii de audit intern este destinat pentru
prezentarea informaiilor privind aria de aplicabilitate, obiectivele, calendarul i alocarea
resurselor ntru desfurarea misiunii de audit intern.
16. Compartimentul IX. Realizarea misiunii de audit intern este destinat pentru
prezentarea informaiilor privind programul de testare, informaiile colectate pe parcursul
misiunii de audit intern, precum i constatrile de audit.
17. Compartimentul X. Comunicarea rezultatelor misiunii de audit intern este destinat
pentru prezentarea informaiilor privind finalizarea lucrului n teren, coordonarea constatrilor
i recomandrilor de audit, precum i gradul de acceptare i implementare a recomandrilor
210

de audit.
18. Compartimentul XI. Monitorizarea este destinat pentru prezentarea informaiilor
privind mecanismele de urmrire a implementrii recomandrilor de audit.
19. Compartimentul XII. Alte informaii este destinat pentru prezentarea informaiilor/
concluziilor cu privire la eficacitatea sistemului de management financiar i control din cadrul
entitii publice, propuneri de dezvoltare a funciei de audit intern, precum i alte informaii.
20. Ministerul Finanelor va actualiza prezentul Regulament n funcie de necesitile de
raportare.
V. MODUL DE NTOCMIRE I PREZENTARE
A FORMULARULUI RAPORTULUI
21. Raportul se completeaz de ctre conductorul unitii de audit intern sau de ctre
persoana care l nlocuiete.
22. Raportul se ntocmete pentru anul precedent i se prezint pn la data de 1 martie a
fiecrui an.
23. Fiecare punct din Raport se completeaz n mod obligatoriu i nu necesit
divulgarea nici a unui coninut al rapoartelor de audit. ntru confirmarea datelor din Raport,
Ministerul Finanelor va solicita, la necesitate, informaii adiionale.
24. Raportul se ntocmete n limba de stat, la calculator i se imprim pe suport de
hrtie, n dou exemplare.
25. Ambele exemplare ale Raportului snt semnate de ctre conductorul unitii de
audit intern (sau persoana care l nlocuiete) i aprobate de ctre conductorul entitii
publice.
26. Primul exemplar, anexat la scrisoarea de nsoire imprimat pe blanchet cu antetul
entitii publice, se transmite Ministerului Finanelor (Direciei de armonizare a sistemului de
control financiar public intern), inclusiv, n format electronic, la urmtoarea adres
electronic: raport.uai@mf.gov.md.
27. Al doilea exemplar rmne la unitatea de audit intern, unde se pstreaz ntr-un
dosar separat.
Anex
la Regulamentul privind raportarea
activitii de audit intern n sectorul public
APROBAT
____________________________________
(numele, prenumele conductorului entitii publice)

______ ________________________ 20__


RAPORTUL
privind activitatea de audit intern n sectorul public
I. Informaii generale
1.1 Entitatea public
1.2 Subdiviziunea
1.3 Data completrii
II. Statutul, structura i organizarea unitii de audit intern
2.1 Care este statutul unitii de audit intern (direcie, secie,
serviciu)?
211

n baza crui act normativ este instituit unitatea de audit


intern?
2.3 Cui se subordoneaz unitatea de audit intern?
2.4 Cte persoane snt prevzute conform statului de personal
n unitatea de audit intern?
2.5 Cte persoane activeaz n unitatea de audit intern (de
facto)?
2.6 Unitatea de audit intern dispune n interior de alte
subdiviziuni structurale?
Dac rspunsul este DA prezentai anexat structura i
statul de personal.
2.7 Unitatea de audit intern dispune de Cart de audit intern
(Regulament de funcionare a unitii de audit intern) ?
Dac rspunsul este NU specificai care este motivul?
2.8 Proiectul Cartei de audit intern a fost transmis spre
avizare ctre Ministerul Finanelor?
Dac rspunsul este NU specificai care este motivul?
2.9 Carta de audit intern este aprobat de ctre conductorul
entitii?
Dac rspunsul este NU specificai care este motivul?
2.10 Copia Cartei de audit intern aprobat a fost transmis
ctre Ministerul Finanelor?
Dac rspunsul este NU specificai care este motivul?
a) Audit intern de conformitate?
2.11 n activitatea de audit intern realizai:
b) Audit intern de sistem?
c) Audit intern financiar?
d) Audit intern al performanei?
e) Audit intern al tehnologiilor
informaionale?
f) Altele (enumerai)______________
2.12 n activitatea de audit intern realizai misiuni de
consiliere?
Dac rspunsul este DA specificai n ce domeniu?
2.13 n activitatea de audit intern realizai misiuni ad-hoc?
Dac rspunsul este DA specificai cte ai realizat.
2.14 Personalul unitii de audit intern dispune de fie ale
postului?
Dac rspunsul este NU specificai care este motivul?
2.15 Ai aplicat prevederile cadrului normativ n domeniul
auditului intern public la elaborarea fielor postului?
Dac rspunsul este NU specificai care este motivul?
2.16 Angajaii din cadrul unitii de audit intern desfoar
exclusiv sarcini de serviciu indicate n fia de post?
Dac rspunsul este NU menionai ce sarcini
suplimentare ndeplinesc angajaii i motivul ndeplinirii
acestora.

2.2

212

2.17 Toi angajaii din cadrul unitii de audit intern au acces la


cadrul normativ aferent auditului intern?
Dac rspunsul este NU specificai care este motivul?
2.18 n activitatea de audit intern v conducei de cadrul
normativ elaborat i aprobat n domeniul auditului intern
n sectorul public?
Dac rspunsul este NU specificai care este motivul?
2.19 Dispunei de Instruciuni proprii de aplicare a Normelor
metodologice pentru implementarea auditului intern n
sectorul public?
Dac rspunsul este DA:
1. Enumerai instruciunile;
2. Au fost acestea avizate de ctre Direcia de armonizare
a sistemului de control financiar public intern, din cadrul
Ministerului Finanelor?
Dac rspunsul este NU intenionai s elaborai
Instruciuni proprii de aplicare a Normelor metodologice
pentru implementarea auditului intern n sectorul public?
2.20 Ai sesizat cazuri de nerespectare a Codului etic al
auditorului intern?
Dac rspunsul este DA enumerai aceste cazuri.
III. Independen i obiectivitate
3.1 Ai sesizat cazuri de afectare a independenei i
obiectivitii auditului intern n ceea ce privete:
a) efectuarea eficient a activitii?
b) raportarea ctre conductorul entitii?
c) relaiile dintre angajaii unitii de audit intern i
conductorul unitii de audit?
Dac rspunsul este DA enumerai.
3.2 n caz de afectare a independenei i obiectivitii
auditului intern, ce aciuni ai ntreprins?
3.3 Angajaii unitii de audit intern au efectuat misiuni de
asigurare de obiectul crora au fost responsabili n trecut?
Dac rspunsul este DA ai fost informat sau ai
cunoscut acest fapt?
3.4 Angajaii unitii de audit intern completeaz Declaraia
de interese nainte de a fi implicai ntr-o misiune de audit
intern?
Dac rspunsul este NU specificai care este motivul?
IV. Competen
4.1 Indicai:
Experiena Dvs. de lucru total (nr. de ani)?
Experiena Dvs. de lucru n funcia public (nr. de ani)?
Experiena Dvs. de lucru n entitate (nr. de ani)?
Experiena Dvs. de lucru n funcia prezent (nr. de ani)?
Enumerai 5 sarcini de baz ale funciei deinute din fia
213

postului.
Experiena medie de lucru a colaboratorilor n cadrul
unitii de audit intern (nr. de ani)?
4.2 Cum asigurai mbuntirea cunotinelor, priceperilor i a) Seminare/ cursuri oferite de
competenei auditorilor interni?
Ministerul Finanelor?
b) Seminare/ cursuri oferite de
Academia de Administrare Public?
c) Seminare/ cursuri oferite de alte
instituii?
d) Seminare/ instruire intern?
e) Altele (enumerai) _____________
4.3 Cursuri de perfecionare/ seminare/ specializri
frecventate n perioada de raportare:
- denumirea cursului
- unde au avut loc acestea
4.4 Care este numrul mediu de ore de instruire per auditor
intern n domeniul auditului intern pentru ultimul an?
4.5 n activitatea de audit intern ai beneficiat de asisten de
specialitate din partea altor persoane?
Dac rspunsul este DA specificai n ce domeniu.
V. Asigurarea calitii
5.1 Dispunei de instrumente interne de evaluare a activitii
de audit intern?
Dac rspunsul este DA enumerai-le.
5.2 n cadrul misiunii de audit, practicai aciuni de
supervizare a acesteia?
Dac rspunsul este DA descriei succint aceste
activiti.
Dac rspunsul este NU specificai care este motivul?
VI. Planificarea activitii de audit intern
6.1 Dispunei de un Plan strategic al activitii de audit
intern?
Dac rspunsul este NU specificai care este motivul?
6.2 Planul strategic al activitii de audit intern este aprobat
de ctre conductorul entitii?
Dac rspunsul este NU specificai care este motivul?
6.3 Copia Planului strategic al activitii de audit intern a fost
transmis ctre Ministerul Finanelor?
Dac rspunsul este NU specificai care este motivul?
6.4 Planul strategic al activitii de audit intern a fost ntocmit
n baza evalurii riscurilor?
Dac rspunsul este NU specificai care este motivul?
6.5 Dispunei de un Plan anual al activitii de audit intern?
Dac rspunsul este NU specificai care este motivul?
6.6 Planul anual al activitii de audit intern a fost elaborat n
baza Planului strategic al activitii de audit?
214

6.7

6.8

6.9

Dac rspunsul este NU specificai care este motivul?


Planul anual al activitii de audit intern este aprobat de
ctre conductorul entitii?
Dac rspunsul este NU specificai care este motivul?
Copia Planului anual al activitii de audit intern a fost
transmis ctre Ministerul Finanelor?
Dac rspunsul este NU specificai care este motivul?
La planificarea activitii de audit intern:

a) ai evaluat riscurile de nivel nalt?


b) ai evaluat necesitile de resurse?
c) ai determinat prioritile anuale?
d) ai stabilit titlurile misiunilor de
audit?
e) alte (enumerai)_______________

6.10 Ai coordonat cu alte pri interesate planurile de


activitate?
Dac rspunsul este NU specificai care este motivul?
Dac rspunsul este DA specificai cu cine?
6.11 Cte misiuni de audit intern ai planificat sa realizai n
perioada de raportare?
6.12 Cte misiuni din cele planificate pentru perioada de
raportare nu ai reuit s le realizai?
6.13 Care a fost cauza nerealizrii Planului anual al activitii
de audit intern n perioada de raportare?
6.14 Enumerai domeniile principale auditate pe parcursul
perioadei de raportare.
6.15 Cte om-ore au fost petrecute efectiv pe parcursul
perioadei de raportare pentru efectuarea misiunilor de
asigurare?
6.16 Cte om-ore au fost petrecute efectiv pe parcursul
perioadei de raportare pentru efectuarea misiunilor de
consiliere?
6.17 Cte om-ore au fost petrecute efectiv pe parcursul
perioadei de raportare pentru efectuarea misiunilor adhoc?
6.18 Informai conductorul entitii despre rezultatele
activitii de audit intern?
Dac rspunsul este NU specificai care este motivul?
Dac rspunsul este DA care este periodicitatea?
VII. Natura activitii
7.1 Oferii recomandri pentru mbuntirea procesului de
guvernare a entitii?
Dac rspunsul este DA specificai n ce mod?
Dac rspunsul este NU specificai care este motivul?
7.2 Prin activitatea de audit intern, ajutai entitatea n
meninerea unui sistem eficient de management financiar
i control, precum i la mbuntirea acestuia?
215

Dac rspunsul este DA specificai n ce mod?


Dac rspunsul este NU specificai care este motivul?
7.3 Prin activitatea de audit intern, contribuii la procesul de
management al riscurilor n entitate?
Dac rspunsul este DA specificai n ce mod?
Dac rspunsul este NU specificai care este motivul?
VIII. Planificarea misiunii de audit intern
8.1 Pentru fiecare misiune de audit intern elaborai un plan?
Dac rspunsul este NU specificai care este motivul?
8.2 n planul misiunii de audit intern includei:

a) obiectivele misiunii?
b) aria de aplicabilitate a misiunii?
c) termenii de realizare a activitilor?
d) resursele necesare?
e) altele (enumerai)______________

La stabilirea obiectivelor misiunii abordai procesele de


management al riscurilor, de control i de guvernare a
entitii?
Dac rspunsul este NU specificai care este motivul?
8.4 La stabilirea ariei de aplicabilitate luai n consideraie
sistemele, nregistrrile, personalul i activele relevante
pentru a atinge obiectivele misiunii?
Dac rspunsul este NU specificai care este motivul?
8.5 Pentru fiecare misiune de audit intern se elaboreaz i se
aprob un ordin al conductorului entitii?
Dac rspunsul este NU specificai care este motivul?
8.6 Pentru fiecare misiune de audit intern organizai o edin
de deschidere?
Dac rspunsul este NU specificai care este motivul?
8.7 Elaborai agenda edinei de deschidere?
Dac rspunsul este NU specificai care este motivul?
8.8 n rezultatul edinei de deschidere ntocmii un procesverbal?
Dac rspunsul este NU specificai care este motivul?
8.9 ntocmii i aprobai un program de lucru al misiunii de
audit?
Dac rspunsul este NU specificai care este motivul?
IX. Realizarea misiunii de audit intern
9.1 Ai sesizat cazuri de blocare a accesului auditorului intern
la localurile, informaiile i persoanele relevante?
Dac rspunsul este DA specificai care este motivul?
9.2 n cadrul misiunii de audit intern elaborai un program de
testare?
Dac rspunsul este NU specificai care este motivul?
9.3 n programul de testare includei descrierea testelor,
termenii de realizare, auditorii interni responsabili?
8.3

216

Dac rspunsul este NU specificai care este motivul?


9.4 Mai includei i alte informaii n programul de testare?
Dac rspunsul este DA enumerai.
Dac rspunsul este NU specificai care este motivul?
9.5 Informaiile identificate la realizarea misiunilor de audit
intern au fost suficiente, sigure, relevante i utile pentru
atingerea obiectivelor misiunii?
Dac rspunsul este NU specificai care este motivul?
9.6 Folosii teste pentru identificarea i colectarea
informaiilor la realizarea misiunilor de audit intern?
Dac rspunsul este NU specificai care este motivul?
9.7 Ce tipuri de teste folosii pentru identificarea i colectarea
informaiilor la realizarea misiunilor de audit intern?
9.8 Enumerai ce surse i tipuri de informaii folosii pentru a
v fundamenta constatrile i opiniile de audit.
9.9 n cadrul misiunii de audit intern descriei procesele
auditate (pista de audit)?
Dac rspunsul este DA enumerai:
- cte procese auditate au fost descrise n perioada de
raportare?
- cte procese auditate au fost descrise n total?
Dac rspunsul este NU specificai care este motivul?
a) situaia?
9.10 Reflectai n Raportul de audit constatri de audit care
ntrunesc:
b) criteriile?
c) efectul ?
d) cauza?
e) altele_____________________
9.11 Reflectai n Raportul de audit doar constatri de audit
care se bazeaz pe probe certe de audit?
Dac rspunsul este NU specificai care este motivul?
9.12 Reflectai n Raportul de audit constatri de audit care se
bazeaz doar pe o simpl presupunere a auditorului
intern?
Dac rspunsul este DA specificai care este motivul?
Dac rspunsul este NU specificai care este motivul?
9.13 n cazul n care a parvenit o solicitare din partea unitii
auditate de a face cunotin cu probele de audit care
susin constatrile, oferii aceste probe?
Dac rspunsul este NU specificai care este motivul?
9.14 n cadrul activitii de audit intern inei dosare curente i
permanente?
Dac rspunsul este DA specificai ce cuprind acestea?
Dac rspunsul este NU specificai care este motivul?
X. Comunicarea rezultatelor misiunii de audit intern
10.1 Practicai organizarea edinelor de finalizare a lucrului n
teren?
217

Dac rspunsul este NU specificai care este motivul?


10.2 Ce subiecte abordai n cadrul edinelor de finalizare a
lucrului n teren?
10.3 n cadrul misiunilor de audit intern elaborai rapoarte de
audit?
Dac rspunsul este NU specificai care este motivul?
10.4 n rapoartele de audit reflectai opiniile pozitive parvenite
n rezultatul misiunii de audit intern?
Dac rspunsul este NU specificai care este motivul?
10.5 n rapoartele de audit includei nume, prenume ale
persoanelor implicate n procesul auditat?
Dac rspunsul este DA specificai care este motivul?
Dac rspunsul este NU specificai care este motivul?
10.6 n rapoartele de audit includei recomandri de audit?
Dac rspunsul este NU specificai care este motivul?
10.7 Constatrile i recomandrile de audit sunt supuse
discuiei cu unitatea auditat nainte de oferirea acestora
top-managerului?
Dac rspunsul este DA specificai care este procesul de
coordonare a constatrilor i recomandrilor de audit.
Dac rspunsul este NU specificai care este motivul?
10.8 Au existat cazuri cnd conductorul unitii auditate nu a
fost de acord cu constatrile i recomandrile de audit?
Dac rspunsul este DA specificai care a fost motivul
neacceptrii constatrilor i recomandrilor de audit?
10.9 Cte recomandri ai naintat conducerii pe parcursul
perioadei de raportare?
10.10 Cte recomandri din cele naintate pe parcursul perioadei
de raportare au fost acceptate de ctre conducere?
10.11 Pentru fiecare misiune de audit intern efectuat se
elaboreaz un plan de aciuni privind implementarea
recomandrilor de audit?
Dac rspunsul este DA specificai ce include acest plan
de aciuni?
Dac rspunsul este NU specificai care este motivul?
10.12 n rezultatul misiunilor de audit intern aplicai sanciuni?
Dac rspunsul este DA specificai care este motivul?
XI. Monitorizarea
11.1 Dispunei de un sistem/ proces de urmrire a
implementrii recomandrilor?
Dac rspunsul este DA descriei succint acest sistem/
proces.
Dac rspunsul este NU specificai care este motivul?
11.2 Exist cazuri cnd nu sunt implementate recomandrile de
audit convenite?
218

Dac rspunsul este DA specificai care este motivul?


11.3 Cte recomandri din cele acceptate pe parcursul perioadei
de raportare au fost:
- implementate totalmente?
- implementate parial?
- neimplementate?
11.4 Raportai conducerii entitii cu privire la urmrirea
implementrii recomandrilor?
Dac rspunsul este DA care este coninutul raportrii i
periodicitatea?
Dac rspunsul este NU specificai care este motivul?
XII. Alte informaii
12.1 Concluzii cu privire la funcionalitatea sistemului de
management financiar i control n cadrul entitii publice
12.2 Propuneri pentru dezvoltarea sau perfecionarea funciei
de audit intern n sectorul public
12.3 La discreia Dvs., rugm s completai box-ul cu orice alte
informaii pe care le considerai utile
Nume, prenume ________________________
Funcia ________________________________
Semntura _____________________________

__________
Ministerul Finanelor
Ordin nr.113 din 15.09.2011 cu privire la aprobarea Regulamentului privind raportarea
activitii de audit intern n sectorul public //Monitorul Oficial 166-169/1518, 07.10.2011

219

Regulamentul privind certificarea


auditorilor interni din sectorul public

220

Ordin
cu privire la aprobarea Regulamentului privind certificarea
auditorilor interni din sectorul public
nr. 100 din 29.08.2012
Monitorul Oficial nr.205-207/1132 din 28.09.2012
***
ntru realizarea prevederilor art.29 litera g) din Legea privind controlul financiar public
intern nr.229 din 23.09.2010, ct i pct.6 subpct.66) din Regulamentul privind organizarea i
funcionarea Ministerului Finanelor, aprobat prin Hotrrea Guvernului nr.1265 din
14.11.2008, cu modificrile i completrile ulterioare,
ORDON:
1. Se aprob Regulamentul privind certificarea auditorilor interni din sectorul public,
conform anexei nr.1.
2. Se aprob componena nominal a Comisiei de certificare a auditorilor interni din
sectorul public, conform anexei nr.2.
3. Prezentul ordin intr n vigoare din data aprobrii.
MINISTRUL FINANELOR

Veaceslav NEGRUA

Chiinu, 29 august 2012.


Nr.100.
Anexa nr.1
la Ordinul ministrului finanelor
nr.100 din 29 august 2012
REGULAMENT
privind certificarea auditorilor interni din sectorul public
I. DISPOZIII GENERALE
1. Regulamentul privind certificarea auditorilor interni din sectorul public (n continuare
Regulamentul) este elaborat n temeiul art.29 litera g) din Legea privind controlul financiar
public intern nr.229 din 23.09.2010 (Monitorul Oficial al Republicii Moldova nr.231234/730
din 26.11.2010), ct i pct.6 subpct.66) din Regulamentul privind organizarea i funcionarea
Ministerului Finanelor, aprobat prin Hotrrea Guvernului nr.1265 din 14.11.2008, cu
modificrile i completrile ulterioare (Monitorul Oficial al Republicii Moldova nr.208
209/1278 din 21.11.2008).
2. Scopul prezentului Regulament const n reglementarea procesului de examinare a
pregtirii profesionale i a experienei practice a auditorilor interni/ angajailor unitilor de
audit intern din cadrul autoritilor administraiei publice centrale i locale, instituiilor
publice, precum i autoritilor/instituiilor autonome care gestioneaz mijloace ale bugetului
public naional.
II. OBIECTUL PREZENTULUI REGULAMENT
3. Prezentul Regulament stabilete modul de organizare i atribuiile Comisiei de
certificare a auditorilor interni din sectorul public (n continuare Comisie), modalitatea de
admitere la examenul de calificare, desfurarea examenului de calificare, modul de evaluare
221

a rezultatelor i adoptarea deciziilor, eliberarea, meninerea i retragerea certificatului de


calificare al auditorului din sectorul public, modul inerii Registrului auditorilor interni
certificai din sectorul public (n continuare Registru).
[Pct.3 completat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
III. ORGANIZAREA ACTIVITII COMISIEI
4. n scopul certificrii auditorilor interni din sectorul public, Ministerul Finanelor
instituie o Comisie, care activeaz n baza prezentului Regulament. Membrii Comisiei snt
specialiti din cadrul Ministerului Finanelor i al altor instituii publice, reprezentani ai
mediului academic din domeniul economico-financiar.
5. Componena nominal a Comisiei se numete prin ordin al ministrului finanelor i
este format din apte membri. n caz de eliberare a membrilor Comisiei din funciile
deinute, atribuiile lor n cadrul acesteia vor fi exercitate de persoanele nou-desemnate n
funciile respective.
6. Funcia de secretariat al Comisiei este asigurat de ctre Direcia de armonizare a
controlului financiar public intern din cadrul Ministerului Finanelor.
7. edina Comisiei se consider deliberativ dac la ea snt prezeni cel puin 2/3 din
membri.
8. Membrii Comisiei exercit urmtoarele funcii:
a) examineaz documentele prezentate de ctre pretendent pentru admiterea la examenul
de calificare;
b) aprob lista pretendenilor admii la examenul de calificare;
c) stabilesc data, ora, durata i locul desfurrii examenului de calificare;
c1) examineaz i aprob testul-gril;
d) creeaz i implementeaz un sistem de codificare a testelor;
e) evalueaz probele de examinare a pretendenilor;
f) semneaz formularul de evaluare a probei teoretice, formularul de evaluare a probei
practice i procesul-verbal al rezultatelor examenului de calificare;
g) examineaz i iau decizii asupra cererilor de contestare primite;
[Pct.8 completat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
9. Secretariatul Comisiei exercit urmtoarele funcii:
a) recepioneaz de la pretendeni i nregistreaz cererea de admitere la examenul de
calificare i documentele necesare prevzute la punctul 11 al prezentului Regulament;
b) ntocmete formularul de evaluare a probei teoretice, formularul de evaluare a probei
practice i lista pretendenilor la examenul de calificare;
b1) elaboreaz testul-gril;
c) ntocmete procesul-verbal al rezultatelor examenului de calificare;
d) asigur evidena i pstrarea dosarelor personale ale pretendenilor i documentelor
ce in de examinare;
e) ntocmete, ine i actualizeaz Registrul;
f) ndeplinete alte activiti necesare pentru buna desfurare a procesului de
certificare.
[Pct.9 modificat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
IV. ADMITEREA LA EXAMENUL DE CALIFICARE
10. Examenul de calificare se desfoar, cel puin, 1 dat pe parcursul unui an
calendaristic. n acest sens, Ministerul Finanelor anun pe pagina web iniierea procesului de
certificare a auditorilor interni din sectorul public, ct i termenul limit de depunere a setului
de documente.
[Pct.10 completat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
222

11. La examenul de calificare snt n drept s aplice, pe parcursul anului, auditorii


interni/angajaii unitilor de audit intern din sectorul public, prezentnd, n original i n
copie, Ministerului Finanelor urmtoarele documente:
a) cererea de admitere la examenul de calificare (conform anexei nr.1);
b) carnetul de munc ce confirm angajarea i vechimea n munc de cel puin 1 an n
domeniul auditului intern n sectorul public;
c) buletinul de identitate;
d) scrisoare emis de ctre conductorul ierarhic superior, ce confirm realizarea a cel
puin 2 misiuni de audit intern n conformitate cu Standardele Naionale de Audit Intern.
[Pct.11 completat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
111. Pretendentul poate aplica pentru obinerea Certificatului de calificare al auditorului
din sectorul public (conform anexei nr.5) sau Certificatului de calificare n domeniu
specializat al auditorului din sectorul public (conform anexei nr.6).
[Pct.111 introdus prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
12. Lista pretendenilor admii la examen, data, ora i locul desfurrii examenului de
calificare se plaseaz pe pagina web a Ministerului Finanelor, cel puin cu cinci zile
lucrtoare nainte de desfurarea examenului de calificare.
V. DESFURAREA EXAMENULUI DE CALIFICARE
13. Examenul de calificare se desfoar n limba de stat i const dintr-o prob
teoretic i o prob practic.
[Pct.13 completat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
14. Proba teoretic se desfoar n baza unui test-gril structurat pe urmtoarele
module:
I. Cadrul normativ n domeniul auditului intern
- Legea privind controlul financiar public intern;
- Standardele Naionale de Audit Intern;
- Normele metodologice de audit intern n sectorul public;
- Codul etic al auditorului intern.
II. Managementul financiar i controlul
- Mediul de control;
- Managementul performanelor i al riscurilor;
- Activitile de control;
- Informarea i comunicarea;
- Monitorizarea i evaluarea.
III. Audit n domenii specializate
- Audit financiar;
- Audit al performanei;
- Audit al tehnologiilor informaionale.
[Pct.14 modificat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
15. Testul-gril conine ntrebri cu un singur rspuns corect.
16. n timpul probei teoretice se interzice pretendenilor s se foloseasc de alte
materiale dect cele repartizate de ctre Comisie.
17. Proba practic se desfoar ulterior susinerii probei teoretice, n baza unui interviu
n cadrul cruia pretendentul prezint desfurarea practic a unei misiuni de audit intern
realizat n cadrul unei entiti publice.
171. n cazul n care pretendentul nu s-a prezentat la proba practic, acesta este n drept
s aplice repetat la examenul de calificare.
[Pct.171 introdus prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
18. n cadrul probei practice se evalueaz conformitatea cu cadrul normativ a
223

urmtoarelor domenii:
- Planificarea;
- Lucrul n teren;
- Raportul de audit;
- Urmrirea implementrii recomandrilor.
19. ntru demonstrarea abilitilor practice, pretendentul este n drept s dispun i s
prezinte Comisiei, pe parcursul probei practice, un dosar curent aferent unei misiuni de audit
intern realizate.
VI. EVALUAREA REZULTATELOR I ADOPTAREA DECIZIILOR
20. Testul-gril se verific de ctre membrii Comisiei. Fiecare ntrebare din test se
apreciaz cu 0 (greit) sau 1 (corect) i acest punctaj se nscrie n dreptul fiecrei ntrebri din
testul-gril. Punctajul acumulat de ctre pretendent se indic de ctre Comisie pe prima foaie
a testului n scris, ct i n Formularul de evaluare a probei teoretice (conform anexei nr.2).
21. Pentru fiecare domeniu evaluat din proba practic Comisia atribuie maximum 10
puncte i le nscrie n Formularul de evaluare a probei practice (conform anexei nr.3).
22. Ulterior desfurrii probei practice, Comisia nscrie n Procesul-verbal al
rezultatelor examenului de calificare (conform anexei nr.4) punctajul acumulat de ctre
fiecare pretendent.
23. Procesul-verbal al rezultatelor examenului de calificare, cu anexarea Formularului
de evaluare a probei teoretice, Formularului de evaluare a probei practice, precum i a testelor
n scris se pstreaz ntr-un dosar separat n cadrul Ministerului Finanelor.
24. Pretendentului i se confer certificat de calificare al auditorului din sectorul public
dac acesta a rspuns corect la cel puin 70% din ntrebrile testului-gril i a acumulat cel
puin 20 puncte la proba practic.
[Pct.24 n redacia Ordinului Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
241. Pretendentului i se confer certificat de calificare n domeniul specializat al
auditorului din sectorul public dac acesta dispune de certificat de calificare al auditorului din
sectorul public, a rspuns corect la cel puin 90% din ntrebrile testului-gril i a acumulat
cel puin 35 puncte la proba practic.
[Pct.241 introdus prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
25. Pretendentul este n drept s conteste la Comisie decizia asupra rezultatului
examenului, n termen de 3 zile lucrtoare de la anunarea rezultatelor.
26. n cazul dezacordului pretendentului cu rezultatul contestrii depuse la Comisie,
decizia asupra rezultatului examenului poate fi contestat n Consiliul controlului financiar
public intern, n termen de 30 de zile de la data ntiinrii n scris. La solicitarea Consiliului
controlului financiar public intern, secretarul va transmite informaiile corespunztoare n
termen de 2 zile lucrtoare.
VII. ELIBERAREA, MENINEREA I SUSPENDAREA CERTIFICATULUI
27. Certificatul de calificare al auditorului din sectorul public i Certificatul de calificare
n domeniul specializat al auditorului din sectorul public se elibereaz de ctre Ministerul
Finanelor.
28. Termenul de valabilitate al certificatului de calificare al auditorului din sectorul
public i certificatului de calificare n domeniul specializat al auditorului din sectorul public
este nelimitat, cu condiia meninerii acestora prin dezvoltare profesional continu.
29. ntru meninerea certificatului, auditorul intern este obligat s-i asigure diverse
forme de dezvoltare profesional continu, cu o durat de cel puin 40 ore anual, ncepnd cu
anul urmtor dup anul primirii certificatului.
[Pct.29 modificat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
224

30. Confirmarea orelor de dezvoltare profesional continu acumulate se face n mod


individual de fiecare auditor intern prin prezentarea ctre Comisie a dovezilor de acumulare a
orelor respective, nu mai trziu de 31 ianuarie a anului ce urmeaz dup anul de gestiune.
31. n cazul n care auditorul intern nu a satisfcut cerinele de meninere a
certificatului, Comisia consider certificatul suspendat, cu excepia auditorilor
interni/angajailor unitilor de audit intern care i-au ntrerupt raporturile de serviciu n
circumstane ce nu depind de voina lor i a angajatorului1.
____________________
1
a) alegere sau numire ntr-o funcie de demnitate public pentru perioada respectiv;
b) ncadrare n cabinetul persoanei ce exercit funcie de demnitate public;
c) concediu de maternitate;
d) boal sau traum;
e) carantin;
f) ncorporare n serviciul militar ori n serviciul civil (de alternativ);
g) for major, confirmat n modul stabilit, ce nu impune ncetarea raporturilor de
serviciu;
h) stabilire pe termen determinat a gradului de invaliditate ca urmare a unui accident de
munc suferit n timpul exerciiului funciei publice, care nu-i permite funcionarului public
exerciiul acesteia;
i) n alte circumstane prevzute de lege.
32. Decizia de suspendare a certificatului se aduce la cunotina entitii publice n care
activeaz auditorul intern, de ctre Ministerul Finanelor, n termen de 5 zile de la data
emiterii.
33. Auditorul intern cruia i s-a suspendat certificatul este n drept s susin examenul
de calificare sau s prezinte Comisiei dovezi de dezvoltare profesional continu, cu o durat
de cel puin 40 ore anual, pentru revalidarea certificatului.
34. n cazul schimbrii numelui, prenumelui auditorului intern, pierderii, deteriorrii
certificatului, la cererea motivat a auditorului intern, Ministerul Finanelor elibereaz un
duplicat al certificatului.
VIII. REGISTRUL AUDITORILOR INTERNI CERTIFICAI DIN SECTORUL
PUBLIC
35. Pentru evidena certificatelor eliberate, Ministerul Finanelor ntocmete i ine
Registrul, conform anexei nr.7.
[Pct.35 modificat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
36. Ministerul Finanelor asigur actualizarea i publicarea periodic pe pagina web a
Registrului.
37. Registrul cuprinde:
a) numrul de ordine;
b) numele i prenumele auditorului intern;
c) numrul i data emiterii certificatului de calificare al auditorului din sectorul public i
certificatului de calificare n domeniu specializat al auditorului din sectorul public;
[Lit.d) exclus prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
e) date privind suspendarea certificatului;
f) denumirea entitii publice n care activeaz auditorul intern.
[Pct.37 modificat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
Anexa nr.1
la Regulamentul cu privire la
certificarea auditorilor interni
225

din sectorul public


CERERE
de admitere la examenul de calificare
Subsemnatul (a)
_______________________________________________________________________________
Entitatea public
_______________________________________________________________________________
Vechime n munc n auditul intern
________________________________________________________________
Telefon serviciu/ mobil ________________________
Solicit de a fi admis la examenul de calificare n vederea obinerii:
certificatului de calificare al auditorului din sectorul public;
certificatului de calificare n domeniu specializat al auditorului din sectorul public.
Se anexeaz:
- copia carnetului de munc;
- copia buletinului de identitate;
- scrisoarea conductorului ierarhic superior.
Data ______________________________
Semntura ________________________
[Anexa nr.1 modificat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare
25.06.2013]
Anexa nr.2
la Regulamentul cu privire la
certificarea auditorilor interni
din sectorul public
FORMULARUL
de evaluare a probei teoretice
N/o

Cod

Punctaj acumulat

Nume, prenume

Note

Membrii Comisiei:
Semntura ________________________
Data ______________________________
226

Secretarul Comisiei:
Semntura _______________________
Data _____________________________
[Anexa nr.2 completat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare
25.06.2013]
Anexa nr.3
la Regulamentul cu privire la
certificarea auditorilor interni
din sectorul public
FORMULARUL
de evaluare a probei practice
N/o

Nume,
prenume

Punctaj acumulat
Planificarea Lucrul n
teren

Raportul de
audit

Note

Urmrirea implementrii
recomandrilor

TOTAL

Membrii Comisiei:
Semntura ________________________
Data ______________________________
Secretarul Comisiei:
Semntura _______________________
Data _____________________________
[Anexa nr.3 completat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare
25.06.2013]
Anexa nr.4
la Regulamentul cu privire la
certificarea auditorilor interni
din sectorul public
PROCESUL-VERBAL
al rezultatelor examenului de calificare
Nr. ______
din _________________
N/o

Nume,

Punctaj

Meniune cu

Punctaj

Meniune cu privire la eliberarea

227

Note

prenume acumulat la
privire la
acumulat la Certificatului
proba
ne/admiterea la
proba
auditorului din
teoretic
proba practic
practic
sectorul public

Certificatului n
domeniu
specializat al
auditorului din
sectorul public

Preedintele Comisiei:
Semntura ________________________
Data ______________________________
Membrii Comisiei:
Semntura ________________________
Data ______________________________
Secretarul Comisiei:
Semntura _______________________
Data _____________________________
[Anexa nr.4 completat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare
25.06.2013]
Anexa nr.5
la Regulamentul cu privire la
certificarea auditorilor interni
din sectorul public
MODELUL
Certificatului de calificare al auditorului din sectorul public

Anexa nr.6
la Regulamentul cu privire la
certificarea auditorilor interni
din sectorul public
MODELUL
Certificatului de calificare n domeniu specializat
al auditorului din sectorul public

Anexa nr.7
la Regulamentul cu privire la
certificarea auditorilor interni
228

din sectorul public

Registrul
auditorilor interni certificai din sectorul public
N/o Numele, prenumele

Numrul i data emiterii


certificatului de
calificare al
auditorului din
sectorul public

certificatului de
calificare n
domeniu
specializat al
auditorului din
sectorul public

Date privind
Denumirea Note
suspendarea entitii publice
n care
certificatului
activeaz
auditorul
intern

[Anexa nr.7 modificat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare
25.06.2013]
Anexa nr.2
la Ordinul ministrului finanelor
nr.100 din 29 august 2012
COMPONENA NOMINAL
a Comisiei de certificare a auditorilor interni din sectorul public
Victor
BARBNEAGR

viceministrul finanelor, preedintele Comisiei,

Gheorghe TROCIN

membru al Curii de Conturi a Republicii Moldova,

Ion SRBU

ef al Direciei de armonizare a sistemului de control


financiar public intern, Ministerul Finanelor,

Livia JANDC

ef al Direciei audit intern, Ministerul Finanelor,

Diana GROSU-AXENTI director al Inspeciei Financiare pe lng Ministerul


Finanelor,
Svetlana DASCAL

director al Direciei generale audit intern, Casa Naional


de Asigurri Sociale,

Angela CASIAN

doctor, confereniar universitar, Academia de Studii


Economice din Moldova.

229