Ghid Audit Intern 2015 - 30 Iulie - BT-NL-8680 PDF

GHID
PRIVIND IMPLEMENTAREA
STANDARDELOR
INTERNAIONALE
DE AUDIT INTERN
2015
GHID
STANDARDELOR INTERNAIONALE
DE AUDIT INTERN
2015
Material elaborat de Grupul de lucru Audit intern,

din cadrul CAFR
Componena Grupului de lucru:
Coordonator:
Lect.univ.dr Mirela PUNESCU
Membri:
Anca AMUZA-CONABIE
Mihai GRIGORE
Corina LISTOSCHI
Elena MI
Iosif NAZARIE
Mircea POENARU
Diana VASILESCU
Coperta, prezentarea grafic i tehnoredactarea:

Nicolae LOGIN
GHID
STANDARDELOR INTERNAIONALE
DE AUDIT INTERN
2015
Bucureti, 2015
SUMAR
1.
INTRODUCERE ................................................................................. 7
2. SCOPUL GHIDULUI ......................................................................... 11

Obiectivele misiunilor de audit intern ....................................... 13
1. Obiectivele urmrite pentru mbuntirea
procesului de guvernan ..................................................... 13
2. Obiectivele urmrite n evaluarea managementului
riscului i controlului intern ................................................. 13
3. Obiectivele urmrite n cadrul misiunilor de
consiliere ................................................................................ 14
3. PREZENTARE GENERAL A CADRULUI INTERNAIONAL

DE PRACTICI PROFESIONALE (IPPF) ...........................................15
4. IMPORTANA I LOCUL AUDITULUI INTERN N CADRUL
GUVERNANEI UNEI ENTITI ................................................... 17
Importana riscului n nelegerea auditului intern ................ 18
Controlul intern i relaia cu auditul intern ............................. 21
5. TIPURI DE MISIUNI DE AUDIT INTERN ..................................... 28

a) Misiuni de asigurare ............................................................. 28
b) Misiuni de consiliere .............................................................. 29
6. NORME OBLIGATORII ....................................................................31

6.1. CODUL ETIC
32
6.2. STANDARDELE INTERNAIONALE PENTRU PRACTIC

PROFESIONAL A AUDITULUI INTERN (STANDARDELE
DE AUDIT INTERN)
33
6.2.1. Scop, autoritate i responsabiliti

(Standardul 1000) ............................................................ 33
Ghid privind Implementarea Standardelor Internaionale de Audit Intern
6.2.2. Manualul sau Regulamentul propriu

al auditorului intern ........................................................ 36
7.
METODOLOGIA SPECIFIC DE DERULARE

A MISIUNILOR DE AUDIT INTERN ............................................. 41
7.1. Iniierea i planificarea etapelor misiunii
41
7.2. Notificarea misiunii
42
7.3. Pregtirea i deschiderea misiunii
42
7.4. Activiti prealabile auditului
43
7.5. Intervenia la faa locului
44
7.6. Derularea programului de audit
44
7.7. Verificarea i revizuirea execuiei programului de audit
44
7.8. Analiza i centralizarea aspectelor identificate
45
7.9. edina de nchidere i conciliere
45
7.10. Finalizarea raportului de audit
46
7.11. Activiti ulterioare finalizrii misiunii
50
7.12. Monitorizarea implementrii recomandrilor
50
7.13. Raportarea ctre Consiliul de administraie
51
7.14. Schema metodologiei specifice de derulare a misiunilor de

audit intern
53
8. PRECIZRI PRIVIND CERINELE DE APLICARE ....................... 54

ANEXE..................................................................................................... 55
1. INTRODUCERE
Prezentul Ghid privind Implementarea Standardelor Internaionale de
Audit Intern (Ghid) reprezint rezultatul colaborrii Camerei Auditorilor
Financiari din Romnia (CAFR) i Asociaiei Auditorilor Interni din Romnia
(AAIR), avnd ca scop dobndirea i mentinerea unor standarde nalte de
calitate privind organizarea, conducerea i practica misiunilor de audit intern
de ctre auditorii financiari.
Ghidul nu nlocuiete Standardele Internaionale de Audit Intern i nici
cele mai bune practici recomandate de ctre Institutul Auditorilor Interni. El
trebuie neles ca o clarificare practic, ca un punct de pornire pentru auditorul
financiar care este responsabil pentru efectuarea unui audit intern potrivit
prevederilor art. 2 din Hotrrea Consiliului CAFR nr. 73/2014, de completare
i modificare a Hotrrii Consiliului CAFR nr. 48/2014, pentru adoptarea
Normelor obligatorii din cadrul internaional de practici profesionale (IPPF),
emise de Institutul Global al Auditorilor Interni (IIA Global), ediia 2013.
Cele dou organizaii profesionale mai sus menionate vin n ajutorul
auditorilor financiari, care efectueaz misiuni de audit intern, prin prezentarea
unor recomandri metodologice i proceduri tehnice i a unui set de modele de
documente necesare att pentru organizarea ct i pentru documentarea
acestei activiti, avndu-se n vedere totodat meninerea unor standarde
nalte de calitate, n contextul aplicrii Normelor obligatorii emise de IIA
Global i adoptate de Camera Auditorilor Financiari din Romnia.
Pentru fiecare etap principal a activitii de audit intern, prezentul
Ghid ilustreaza cu titlu de model documente specifice, fiind recomandat
utilizarea acestora n cadrul fiecrei misiuni de audit intern. Modelele formularelor cuprinse n acest Ghid reprezint linii directoare, nefiind exhaustive i
nici complete, ele trebuind a fi modificate i adaptate de la caz la caz, funcie
de specificul activitii entitii auditate.
Standardele Internationale de Audit Intern prevd o abordare pe baza de
risc, att n ceea ce priveste stabilirea planului de audit, ct i organizarea i
desfurarea fiecrei misiuni de audit intern. Auditorii interni trebuie s
delimiteze toate activitile cheie, procesele, funciile i controalele ce
constituie universul de audit pentru o entitate specific, s neleag riscurile
aferente pentru a putea efectua o evaluare bazat pe riscuri a fiecrui element
din universul de audit.

1
Potrivit IIA , universul de audit reprezint toate auditurile care pot fi

efectuate ntr-o entitate (att audit de conformitate ct i audit al proceselor).
El este strns legat de strategia i obiectivele de dezvoltare, precum i de
riscurile la care este expus entitatea. Universul de audit ine cont att de
mediul n care entitatea activeaz, ct i de intentia managementului, care
indic schimbri ale obiectivelor strategice, operaiunilor, programelor, sistemelor informatice i de control i se afl la baza elaborrii planului de audit.
Doar n funcie de aceste aspecte va putea fi stabilit planul de audit.
Odat ce riscurile sunt identificate, este necesar elaborarea unui program de
lucru pe baza cruia auditorul intern s i desfoare misiunea. Procedurile
din cadrul programelor de audit detaliaz aceste aspecte, dar este
responsabilitatea auditorului s se asigure c, prin activitile desfurate,
abordeaz efectiv i eficient toate riscurile identificate.
Auditorul intern va asigura un proces de comunicare adecvat pe tot
parcursul misiunii de audit, ncepnd din faza de planificare, continund cu
evaluarea i raportarea ctre conducerea superioar, nepermind totui s i
fie afectat independena (Standardul 1110 - Independena organizaional).
Pentru a asigura o comunicare adecvat, auditorul trebuie s stabileasc
n primul rnd ctre cine raporteaz. Astfel, auditorii interni pot raporta
Comitetului de audit, n msura n care acesta exist, conducerii superioare
sau altei structuri identificate, n funcie de tipul organizaiei i de modalitatea
n care este ea administrat. Sistemul de guvernan corporativ poate diferi
de la entitate la entitate i, pe cale de consecin, auditorul intern trebuie s
identifice n fiecare caz structura de conducere adecvat ctre care va raporta.
Conceptul de guvernan corporativ, folosit frecvent n acest Ghid nu
are o definiie unic consacrat. Prezentm n continuare cele mai uzitate
definiii ale conceptului.
Prima definiie a guvernanei coporative se referea la ansamblul de
reguli prin care o companie este condus i controlat (Cadbury, 1992). IIA
(2000) definete guvernana corporativ ca un ansamblu de proceduri
utilizate de reprezentanii prilor interesate de companie pentru a oferi o
privire de ansamblu asupra riscului i procedurilor de control administrate
de management. Conform definiiei OECD2, guvernana corporativ
reprezint, n acelai timp, att un set de relaii ntre managementul unitii,
consiliul de administraie, acionari i alte grupuri de interesai, ct i
structura prin care se stabilesc obiectivele societii i mijloacele necesare
pentru ca acestea s fie atinse, precum i sistemul de stimulente oferite
1 IIA Standardul 2010 - Planificarea
2 OECD - Organisation for Economic Co-operation and Development
consiliului de administraie i conducerii pentru a mri obiectivele n interesul

acionarilor i al societii.
Nici controlul intern nu are o singur definiie consacrat. Totui, la
nivel internaional, cea mai utilizat definiie a controlului intern este cea
formulat de COSO3, respectiv controlul intern este un proces implementat
de consiliul de administraie, conducere i ali membrii ai personalului unei
entiti, care i propune s furnizeze o asigurare rezonabil cu privire la
atingerea urmtoarelor obiective: eficacitatea i eficiena funcionrii,
fiabilitatea informaiilor financiare, respectarea legilor i regulamentelor.
n scopul acestui Ghid, prin conducerea superioar ne referim fie la
Consiliul de administraie, fie la nivelurile superioare ale conducerii
organizaiei respective, n funcie de tipul organizaiei i de modalitatea n care
este administrat.
n continuare, prin structura de audit ne referim la departamentul sau
compartimentul de audit intern care funcioneaz ca i component distinct
n structura de organizare a unor entiti sau, pentru misiunile de audit intern
externalizate, la persoane fizice sau juridice care desfoar astfel de misiuni
Auditorul financiar care desfoar activiti de audit intern precum i
orice alt membru al echipei de audit intern va asigura o comunicare adecvat
privind rezultatele misiunii de audit intern, n sensul respectrii criteriilor
pentru comunicare stabilite n Standardul 2410 - Criterii pentru comunicare,
care trebuie s includ: obiectivele misiunii, sfera de cuprindere, precum i
concluziile, recomandrile i planurile de aciune adecvate.
Un bun profesionist va avea n vedere i va aplica fiecare dintre
prevederile prezentului Ghid, ele reprezentnd minimul necesar pentru
asigurarea unei caliti corespunztoare a serviciilor de audit intern oferite de
ctre un auditor financiar.
3 COSO - The Committee of Sponsoring Organizations of the Treadway Commisssion:

Enterprise Risk management Integrated Framework
10
CADRUL LEGAL DE APLICABILITATE

Legislaia n vigoare n Romnia stabilete care societi organizeaz
activitatea de audit intern i ce reprezint pentru entitate aceast activitate.
n contextul legislativ actual trebuie avute n vedere urmtoarele
aspecte:
1. Conform OUG 75/1999, art 23, responsabilii pentru organizarea
activitii de audit intern, coordonarea lucrrilor/angajamentelor
i semnarea rapoartelor de audit intern trebuie s aib calitatea
de auditor financiar.
2. Este responsabilitatea Camerei Auditorilor Financiari din Romnia de a elabora norme, aliniate contextului internaional, pentru
asigurarea calitii i sprijinirea activitii de audit intern.
3. Este incurajat conformarea activitii auditorului financiar,
conductor al unei misiuni de audit intern, cu cerinele celor mai
bune practici n domeniu, proiectate conform normelor emise de
CAFR i a Standardelor Internaionale de Audit Intern.
11
2. SCOPUL GHIDULUI
Prezentul Ghid are n vedere prezentarea elementelor de baz ale
activitii de audit intern desfurate pentru entiti (n vocabularul
internaional ntlnite i sub denumirea de organizaii) din sectorul privat sau
public, n cazul in care la acestea nu se aplic norme specifice privind
auditarea institutiilor publice, care fie intr sub incidena obligativitii
auditrii situaiilor financiare anuale i, implicit a obligativitii organizrii
activitii de audit intern, fie opteaz, pentru auditarea situaiilor financiare
anuale i, deci, trebuie s i organizeze i activitatea de audit intern, fie n
lipsa auditrii situaiilor financiare opteaz s i organizeze activitatea de
audit intern.
Considerentele prezentate se adreseaz auditorilor financiari, membri ai
Camerei Auditorilor Financiari din Romnia, care coordoneaz misiuni de
audit intern, precum i oricror altor persoane implicate n misiuni de audit
intern.
Materialul de fa dorete s sublinieze:
Importana i locul auditului intern n cadrul guvernanei unei

entiti;
Responsabilitile auditorului intern (vezi i Standardul 1000

Scop, Autoritate i Responsabiliti, 1100 - Independen i
Obiectivitate. Anexa 1 Carta de audit Capitolul 5);
Importanta asigurrii calitii activitii desfurate prin prisma

cerinelor de documentare a misiunii (vezi i Standardul 1300
Programul de asigurare i mbuntire a calitii, 1310 Cerinele
Programului de Asigurare i mbuntire a Calitii; 1311
Evalurile interne 1312 Evalurile externe 1320 Raportarea
privind Programul de Asigurare i mbuntire a Calitii 1321
Utilizarea sintagmei n conformitate cu Standardele Internaionale pentru Practica Profesional a Auditului Intern 1322 Prezentarea neconformitii i Anexa 1 Carta de audit Capitolul 8).
Prezentul Ghid are caracter general, fr a avea pretenia acoperirii

specificitii industriilor care deservesc domenii aparte (bnci, asigurri,
domenii specifice pieei de capital etc.). Aceste aspecte vor fi avute n vedere n
volumele i ediiile care vor succede prezentului material.
12
Trebuie menionat c fiecare prezentare de mai jos reprezint o

component a dosarului misiunii de audit intern, ca o atestare a procedurilor
aplicate pentru obinerea probelor pe care se bazeaz concluziile desprinse.
Definiia auditului intern aprobat de Hotrrea Consiliului CAFR nr.
48/2014, completat i modificat prin Hotrrea Consiliului CAFR nr.
73/2014, este urmtoarea:
Auditul intern este o activitate independent de asigurare
obiectiv i de consiliere, destinat s adauge valoare i s
mbunteasc operaiunile unei organizaii. Ajut o organizaie n ndeplinirea obiectivelor sale printr-o abordare sistematic i metodic care evalueaz i mbuntete eficacitatea proceselor de management al riscului, control i guvernan.
i Standardul International de Audit ( ISA) 610 - Utilizarea activitii
auditorilor interni definete funcia de audit intern i vorbete despre
auditorii interni, astfel:
Funcia de audit intern este activitatea de evaluare instituit
de entitate sau furnizat acesteia sub forma unui serviciu.
Funciile sale includ, printre altele, i examinarea, evaluarea
i monitorizarea adecvrii i eficacitii controlului intern.
Auditori interni sunt persoane care desfoar activiti
specifice funciei de audit intern. Auditorii interni pot face
parte dintr-un departament de audit intern sau dintr-o funcie
echivalent. Obiectivul i scopurile funciilor de audit intern
includ activiti de asigurare i consultan destinate s
evalueze i s mbunataeasc eficacitatea proceselor de guvernan a entitii, managementul riscurilor i controlul
intern (ISA 610 A1).
Prezentul Ghid privind Implementarea Standardelor Internaionale de
Audit Intern prezint metodologia de planificare i derulare a misiunilor de
audit intern n conformitate cu schema general prezentat n Anexa 9 din
Ghid.
Prezentul Ghid, care sprijin implementarea Normelor obligatorii din
Cadrul Internaional pentru Practici Profesionale (IPPF), se aplic de ctre
auditorii financiari, membri ai CAFR, potrivit prevederilor art. 2 din Hotararea
Consiliului CAFR nr. 73/2014 privind modificarea Hotarrii Consiliului CAFR
13
nr. 48/2014, dar poate fi aplicat i de ctre alte persoane care desfoar
misiuni de audit intern sau fac parte din echipe care desfoar astfel de
misiuni.
Obiectivele misiunilor de audit intern

n cadrul misiunilor de audit intern sunt stabilite obiective n
conformitate cu Standardele de Audit Intern.
Aceste obiective pot fi:
1. Obiectivele urmrite
guvernan;
pentru
mbuntirea
procesului
de
2. Obiectivele urmrite n evaluarea managementului riscului i

controlului intern;
3. Obiectivele urmrite n cadrul misiunilor de consiliere.
1.
Obiectivele urmrite pentru mbuntirea procesului de

guvernan
Conform Standardelor Internaionale pentru Practic Profesional a

Auditului Intern adoptate de CAFR, obiectivele urmrite n cadrul misiunilor
de asigurare, n scopul mbuntirii procesului de guvernan
(Standardul 2110 - Guvernana) sunt:
Promovarea unei conduite etice adecvate i a valorilor corespunztoare n cadrul organizaiei;
Asigurarea unui management eficace al performanei n cadrul

organizaiei i a asumrii rspunderii;
Comunicarea informaiilor privind riscul i controlul ctre domeniile corespunztoare din organizaie; i
Coordonarea activitilor i comunicarea informaiilor ntre Consiliul de administraie, auditorii interni i externi i managementul entitii.
2. Obiectivele urmrite n evaluarea managementului riscului i

controlului intern
Conform Standardelor Internaionale pentru Practica Profesional a
Auditului Intern, obiectivele urmrite n cadrul misiunilor de asigurare, n
vederea evalurii eficienei i eficacitii controalelor interne i expunerii
14
la riscuri (Standardul 2120.A1 - Managementul riscurilor i Standardul

2130.A1 -Controlul) sunt:
ndeplinirea obiectivelor strategice ale organizaiei;
Fiabilitatea i integritatea informaiilor financiare i operaionale;
Eficacitatea i eficiena operaiunilor i programelor;
Protejarea activelor; i
Conformitatea cu legi, regulamente, politici, proceduri i contracte.
3. Obiectivele urmrite n cadrul misiunilor de consiliere

Conform Standardelor Internaionale pentru Practica Profesional a
Auditului Intern, obiectivele urmrite n cadrul misiunilor de consiliere,
cunoscute i sub denumirea de misiuni de consultan, sunt:
Evaluarea eficacitii proceselor de management al riscului,

control i guvernan;
mbunttirea proceselor de management al riscului din cadrul

organizaiei printr-o abordare sistematic i metodic.
Obiectivele urmrite n cadrul misiunilor de audit intern se pot adapta n

cazul entitilor care au organizat activitatea de audit intern conform reglementrilor specifice aplicabile (cum ar fi instituiile de credit, instituiile
financiare etc).
15
3. PREZENTARE GENERAL A CADRULUI

INTERNAIONAL DE PRACTICI
PROFESIONALE (IPPF)
Normele internaionale de audit intern reprezint un cadru general de
organizare i conducere a activitilor i misiunilor de audit intern.
n Romnia, potrivit atribuiilor ce i revin prin lege, Camera Auditorilor
Financiari din Romnia a adoptat Standardele Internaionale de Audit Intern
emise de Institutul Auditorilor Interni (IIA Global), care sunt obligatorii
pentru toi auditorii financiari, membri ai CAFR, n desfurarea activitilor
de audit intern i n calitatea lor de responsabili pentru organizarea activitii
de audit intern, coordonarea angajamentelor de audit intern i semnarea
rapoartelor de audit intern.
Normele internaionale de audit intern se bazeaz pe Cadrul (conceptual) de Practici Profesionale (International Professional Practices
Framework IPPF), elaborate i publicate de Institutul Auditorilor Interni
(The Institute of Internal Auditors IIA Global) i care reprezint un model
structural de integrare a unor cunotine i norme, care faciliteaz dezvoltarea,
interpretarea i aplicarea consecvent a conceptelor, metodologiilor i
tehnicilor utile pentru profesie.
Scopul acestui cadru este de a sprijini profesionitii n domeniu pentru a
identifica i evalua riscurile organizaiei n scopul prevenirii producerii
evenimentelor cu impact negativ, susinerea celor cu impact pozitiv i sprijinirea managementului i tuturor celor implicai n guvernana organizaiei
pentru contientizarea zonelor de apariie a riscurilor i dac acestea se afl
sub control.
n concepie internaional, rolul auditorului trebuie s ajute la
consolidarea procesului de control intern, acurateea raportrilor, eficiena
supravegherii, atenuarea riscurilor i protecia investitorilor.
Acest aspect devine i mai relevant n condiiile n care, n cadrul
misiunilor de audit extern, evaluarea activitii i realizarea funciei de audit
intern n cadrul organizaiei auditate este o cerin ce deriv din aplicarea
consecvent a Standardelor Internaionale de Audit privind relevana pentru
misiunea de audit.
16
ntr-o ordine coerent de abordare i recunoatere a unei practici

profesionale competitiv i de calitate, normele internaionale consider obligatorie respectarea de ctre profesioniti a:
Definiiei auditului intern
Codului Etic
Standardelor de audit intern (Standardele)
n completare, vor fi avute n vedere Normele puternic recomandate:
Documente de poziie
ndrumri practice
Ghiduri practice
17
4. IMPORTANA I LOCUL AUDITULUI

INTERN N CADRUL GUVERNANEI
UNEI ENTITI
n contextul mecanismului de guvernan al unei entiti, toi cei
implicai direct sau indirect n aceste activiti ar trebui s i implementeze
propriul cadru de guvernare4, care s asigure:
protecia drepturilor investitorilor asupra rezultatelor afacerii

desfurate;
obinerea celor mai relevante i semnificative informaii despre

organizaie, i informatii de o calitate corespunzatoare i
disponibile in timp util, ca baz pentru sistemul de luare a
deciziilor;
asigurarea celor mai bune condiii de realizare a obiectivelor

propuse i de continuare a afacerii n condiii credibile,
transparente, de funcionalitate eficient n cadrul unor condiii
economice date i de supravieuire ntr-un mediu concurenial.
Prin conceptul de entitate, n acest context, ne referim la un sistem

organizat de desfurare a unor activiti destinate realizrii obiectivelor unei
afaceri, care funcioneaz printr-un sistem unitar i coerent de funcii.
Indiferent de sistemul de guvernare5 (unitar sau dualist), acesta trebuie
s asigure:
pe de o parte, realizarea funciilor organizaiei, i
pe de alt parte, credibilitatea asupra oricror informaii

prezentate i a rezultatelor obinute.
Funciile organizaiei se realizeaz de ctre manageri i conducerea

superioar prin ndeplinirea funciilor cheie legate de implementarea,
revizuirea, aplicarea i monitorizarea:
obiectivelor strategice;
4 Vezi: OECD: Principles of Corporate Governance; Methodology for assesing the

implementation of the OECD Principles of Corporate Governance; Board Practices
Incentives and governing risks (2011)
5 Legea societilor nr. 31/1999, republicat, cu modificrile i completrile ulterioare
(SECIUNEA II Despre administraia societii)
18
planurilor de aciune;
politicilor de risc;
bugetelor;
planurilor de afaceri;
urmririi performanelor.
NOT: Sarcinile primordiale ale managementului trebuie s se concentreze pe

atribuiile privind eficiena i eficacitatea proceselor de guvernare, de
management al riscurilor i de control.
Importana riscului n nelegerea auditului intern6

n ultimii ani "conceptul de guvernan corporativ" se regsete att n
organizaiile care activeaz n sectorul public ct i n cele din sectorul privat.
Pentru a evita o guvernan necorespunztoare, persoanele responsabile cu
guvernana trebuie s aiba preocupri pentru elaborarea de politici de control
intern cu ajutorul crora s stabileasc i s evalueze riscurile organizaiei.
n paralel, s-a extins utilizarea procedurilor i politicilor de management
al riscului integrat la nivel de organizaie, iar entitile recunosc avantajele
implementrii managementului riscurilor.
Nu este suficient ns, c exist diverse funcii de risc i de control.
Provocarea managementului rmne aceea de a atribui roluri specifice acestor
funcii, de a le coordona i gestiona n mod eficient i obiectiv, astfel nct s se
asigure c nu exist zone neacoperite de controlul intern, dar nici zone n care
acesta este dublat.
Prin rolul de acordare a asigurrii i cel de consiliere, auditul intern
contribuie la managementul riscurilor i ocup un loc din ce n ce mai
important n progresul organizaiei.
Managementul riscului la nivel de organizaie este un proces continuu, el
fiind structurat n cadrul organizaiei pemind astfel identificarea, evaluarea
i raportarea oportunitilor i ameninrilor care aduc atingere obiectivelor
sale.
n cadrul organizaiei, prin implementarea unui sistem de control intern
eficient, conducerea ntreprinde activiti de gestionare a riscurilor pentru a
6 ERM Enterprise Risk Management elaborat de ctre Committee of Sponsoring

Organizations of the Treadway Commission (COSO), Standardele de Audit Intern
(Standardele Internaionale pentru Practica Profesional a Auditului Intern) - 2120
Managementul Riscului
19
identifica, evalua i a ine sub control toate tipurile de situaii care pot avea
impact negativ asupra organizaiei.
Riscurile sunt identificate pe obiective i n cadrul acestora pe activiti
sau operaii, iar prin aplicarea diferitelor forme de control, care diminueaz
riscurile, acestea in sub urmrire riscurile reziduale (riscul rmas dup
aplicarea formelor de control) i riscurile poteniale.
Auditorii interni trebuie s neleag i s cunoasc notiunea de risc,
principalele riscuri la care este expusa entitatea auditat, apetitul pentru risc al
entitatii (nivelul de risc acceptat), precum i importana gestionrii riscului.
Astfel, prin implementarea unui sistem de control intern / managerial
eficient i a unui management al riscurilor corespunztor, organizaia i poate
mbunti performana.
Implementarea unui sistem de control intern eficient, gestionarea
riscurilor n condiii de maxim siguran, respectarea codurilor i politicilor
guvernanei corporative, pot asigura integritatea i transparena unei
organizaii n condiii de performan.
Auditul intern, prin activitile desfurate, monitorizeaz implementarea procedurilor de control intern, a celor pentru management al riscurilor
i, nu n ultimul rnd, al proceselor de guvernan.
Auditul intern joac un rol important n gsirea unor soluii eficiente i
n asistarea procesului de implementare i dezvoltare a tehnicilor i instrumentelor necesare n acest proces de identificare a riscurilor. Auditorul
intern trebuie s aib o nelegere profund a guvernanei corporative pentru a putea susine i consilia managementul i implicit n asigurarea atingerii obiectivelor organizaiei n condiii de performan.
IIA a completat definiia auditului intern n corelaie cu evoluia conceptului de guvernan corporativ astfel:
"Auditul intern este o activitate independent, obiectiv de
asigurare i de consultan conceput pentru a crea valoare i
pentru a mbunti operaiunile unei organizaii. Asist o
organizaie n ndeplinirea obiectivelor sale prin implementarea unei abordri sistematice i disciplinat n evaluarea i
mbuntirea eficacitii managementului riscurilor, a controlului i a proceselor de guvernan".
Numai dup studierea domeniului guvernanei corporative, managementului riscurilor i sistemului de control intern se poate aprecia auditul
intern la adevrata sa valoare i rolul acestuia n cadrul organizaiei.
20
Concluzionnd, putem afirma cu certitudine c existena unui sistem de

management al riscurilor performant, a unui sistemul de control intern
eficient i implicit a unei bune guvernane corporative, creaz premisele
valorificrii rolului auditului intern n cadrul organizaiei.
Entitatea auditat trebuie s asigure coordonarea:
funciilor de recunoatere i gestionare a riscurilor;
funciilor de supraveghere a riscului;
funciilor de furnizare a unei garanii independente.
Eficiena managementului riscului se poate analiza pe trei nivele:

1.
Management operaional se exercit prin managerii care

gestioneaz riscuri i sunt responsabili pentru meninerea unor
controale interne eficiente i pentru executarea procedurilor de
control cu frecven zilnic (day-to-day basis). Managementul
operaional identific, evalueaz, controleaz i atenueaz
riscurile, ghideaz dezvoltarea i implementarea politicilor i procedurilor interne, dar i asigur faptul c activitile
sunt consecvente cu scopurile i obiectivele organizaiei.
2.
Management al riscului i conformitate se exercita, de

regula, de ctre nivelul de management superior care asigur un
sistem de control i securitate a funcionrii sistemelor operaionale,
prin:
Monitorizarea practicilor aplicate;
Supravegherea expunerii la risc;
Monitorizarea riscurilor specifice ce pot deriva din neconformitatea cu legile i reglementrile aplicabile.
Toate elementele legate de managementul riscurilor i controlul

intern;
Entitatea ca un tot unitar, cu subuniti, filiale, uniti subordonate, activiti;
Funciile de exploatare (de la utilizarea resurselor pn la obinerea rezultatelor);
Funciile suport (gestionarea resurselor, contabilitatea veniturilor i cheltuielilor, resurse umane, salarii, bugetarea, managementul infrastructurii i al activelor, stocuri, tehnologia
informaiei .a.m.d).
3.
21
Audit intern se exercita printr-o funcie care furnizeaz persoanelor responsabile cu guvernana precum i directorilor executivi o
asigurare bazat pe cel mai nalt nivel de independen i
obiectivitate fa de organizaie.
Obiectivul acestei asigurri trebuie s includ o asigurare ct mai
larg asupra eficienei i eficacitii operaiilor, inclusiv a primelor
dou niveluri; protejarea activelor; relevana i integritatea dar i
completitudinea sistemului de raportare; conformitatea cu legile i
reglementrile aplicabile precum i contracte. n vederea obinerii
acestei asigurri, auditorul intern va evalua:
n consecin:
Auditul intern este o activitate n sprijinul managementului i

conducerii superioare.
Realizarea obiectivelor se bazeaz pe independen i obiectivitate.
Obiectivele activitii de audit intern trebuie s coincid cu cele

ale organizaiei i cu ateptrile clientului.
Auditul intern are ca scop evaluarea proceselor de guvernan,

management al riscurilor i de control.
Controlul intern i relaia cu auditul intern

In contextul guvernanei corporative, controlul intern poate fi privit ca
un atribut al managementului, o funcie a conducerii sau ca un mijloc de
cunoatere a realitii i de corectare a erorilor.
Prin funcia de control intern managementul evalueaz n ce masur i-a
atins obiectivele, constat abaterile de la acestea, analizeaz cauzele care au
determinat abaterile i dispune msurile corective care se impun.
Conform bunelor practici n domeniu, controlul intern trebuie inclus,
ntr-o forma sau alta, n fiecare activitate i trebuie s fie formalizat prin
proceduri operaionale de lucru, pe baza fielor posturilor, nsoite de
chestionare i liste de verificare, care de fapt sunt instruciuni de realizare a
respectivelor activiti la care se ataeaz i activitile de control intern.
n mod concret, managerul stabilete pentru fiecare grup de activiti o
serie de funcii, programe sau forme ale controlului intern menite s limiteze i
s menin riscurile asociate n limitele apetitului de risc acceptat de entitate.
Aceste forme de exercitare ale controlului pot fi: autocontrolul, controlul
mutual, controlul ierarhic sau controlul partenerial.
22
Riscurile evolueaz continuu, pot afecta ndeplinirea obiectivelor programate i exist posibilitatea ca acestea s produc efecte negative asupra
politicilor din cadrul entitilor. Din acest cauz trebuie implementat un
sistem de control intern pentru a administra aceste riscuri.
Prin activitile de control intern ne referim la activitile corespunztoare de control pentru fiecare proces, concepute astfel nct s asigure
reducerea riscurilor care pot afecta realizarea obiectivelor entitii (conform
model COSO). Controlul intern este un concept dinamic care atinge toate
nivelurile entitii.
Activitile de control intern trebuie corelate cu apetitul de risc specific
entitii pentru fiecare domeniu sau activitate, precum i cu ceea ce este
considerat acceptabil de entitate i mandatarii acesteia. n practic, activitile
de control trebuie implementate pentru protejarea mpotriva riscurilor inacceptabile pentru entitate, care trec peste apetitul de risc stabilit de consiliul de
administraie, sau pentru a respecta cerinele regimului de reglementare, n
vederea asigurrii conformitii cu cadrul normativ.
Activitile de control pot fi grupate n funcie de momentul n care sunt
exercitate n activiti preventive sau n aciuni de depistare. Anumite
activiti de control pot fi utilizate fie ca activiti preventive, fie de depistare,
n funcie de momentul i forma n care se exercit.
Activitile de control preventive sunt aciunile ntreprinse de entitatea pentru a asigura funcionarea corespunztoare a sistemului, precum i
pentru a preveni eventualele iregulariti, fie ele erori, fie fraude. Activitile
de prevenire se desfoar nainte sau n timpul derulrii operaiunilor, neputndu-se trece la faza urmtoare sau nregistrarea operaiunii respective n
cazul n care aceste activiti arat neconformiti. Spre exemplu, existena
unei parole este o form de control preventiv. Un utilizator neautorizat nu va
putea accesa anumite date dac nu are parola potrivit sau nu va putea opera
nregistrri n programul de contabililate n lipsa autorizrii necesare. Aceste
controale pot lua forme diverse cum ar fi: forma unor parole, carduri de acces
sau chiar a unor semnturi sau vize pe documente aplicate de ctre persoanele
abilitate, care nu trebuie doar s aplice viza, ci au i rolul de a se asigura c
operaiunea pe care o vizeaz este autorizat corespunztor i, eventual, are
substan.
Activitile de control de depistare sunt cele menite a identifica
funcionarea neconform a sistemelor, precum i eventualele iregulariti, fie
ele erori, fie fraude. Activitile de detectare sunt efectuate de regul prin
sondaj, dup ce operaiunile au fost finalizate, asupra unui grup de operaiuni
omogene ca natur, cu scopul de a descoperi anomaliile n funcionarea
23
sistemului sau pentru a se asigura c aceste anomalii nu exist. Spre exemplu:

testarea unui eantion de ordine de plat pentru a se verifica dac exist
ordine de plat insuficient autorizate, testarea plilor n numerar prin cas
pentru a le identifica pe cele ce depesc un anumit plafon n vederea
asigurrii c nu s-a nclcat legislaia privind plafonul ncasrilor-plilor n
numerar, sunt activiti de control de depistare. Reconcilierea balanei de
verificare analitic cu cea sintetic sau reconcilierile rulajelor conturilor,
reprezint, n egal msur activiti de depistare.
n practic, societile recurg la o combinare de activiti de detectare i
preventive pentru a asigura eficiena maxim a sistemului de control intern,
preferabil cu costuri minime.
Controalele pot fi implementate n sisteme manuale sau n sisteme
informatice. Ca i exemplu de control implementat n sisteme manuale, putem
s ne referim la necesitatea vizrii anumitor tranzacii nainte de a fi prelucrate, i, mai concret, n lipsa autorizrii plii de pe factura unui furnizor, nu
se va efectua plata, manual, de ctre persoana responsabil cu plasarea ordinelor de plat la banc sau, n lipsa semnturii efului de echip de pe foaia de
pontaj a unui salariat, nu se vor lua n considerare orele declarate de acesta.
Controalele din sistemele informatice constau, de regul, ntr-un amestec de controale automate i controale manuale. Aceast combinaie depinde
de natura i complexitatea modului de utilizare a sistemului informatic de
ctre entitate. Controalele automate sunt controalele ncorporate n sistemul
informatic. Spre exemplu, sistemul nu permite s se nregistreze o descrcare
a gestiunii dac stocul este insuficient, ceea ce ar duce la un sold negativ. Sau,
programul de contabilitate nu permite efectuarea de nregistrri care nu par
valide (lista tranzaciilor valide trebuie, de regul, stabilit de cineva cu autoritate corespunztoare). Controalele manuale pot fi independente de sistemul
informatic (spre exemplu, pentru a putea storna o nregistrare pe casa de
marcat este nevoie de o parol a unui angajat cu autorizare special), pot
utiliza informaii generate de sistemul informatic, sau pot fi limitate la monitorizarea funcionrii eficiente a sistemului informatic i a controalelor automate i la tratarea excepiilor (spre exemplu, o persoan responsabil cu
revizuirea balanei de verificare obine balana din programul de contabilitate
i o analizeaz pentru a descoperi eventuale nereguli). Un alt exemplu: pe baza
datelor din balana de verificare i a datelor de la organul fiscal competent, se
reconciliaz evidena fiscal cu cea contabil.
Utilizarea sistemelor informatice de ctre entitate afecteaz modul n
care sunt implementate activitile de control. Controalele sistemelor informaionale sunt considerate eficiente atunci cnd pstreaz integritatea
informaiilor, securitatea datelor pe care aceste sisteme le proceseaz i atunci
24
cnd includ controale generale ale sistemelor informaionale i controale ale

aplicaiilor.
Deoarece sistemele informatice sunt din ce in ce mai utilizate n toate
entitile i aproape la toate nivelurile, responsabilul pentru audit intern ar
trebui s se ntrebe dac este nevoie n echipa sa de un specialist n sisteme
informatice.
Activitile de control cele mai des ntalnite sunt:
1. Proceduri de autorizare i aprobare. Este important ca
entitatea s aib proceduri eficiente pentru aprobarea i autorizarea tranzaciilor. Spre exemplu, la retragerea de numerar dintr-un cont bancar, cel puin
dou semnturi i autorizri sunt necesare: una este a persoanei care opereaz
tranzacia i cealalt a persoanei care autorizeaz tranzacia i care, n mod
normal, ar trebui s verifice dac tranzacia ndeplinete toate condiiile
pentru a fi autorizat (spre exemplu: dac este documentat corespunztor).
Casierul nu va elibera numerarul pn la primirea dispoziiei de plat autorizat corespunztor.
2. Separarea ndatoririlor sau sarcinilor. Este o form de control
des rspndit, eficient i recomandat. Spre exemplu, teoria spune c o
singur persoan este bine s nu cumuleze dou din urmtoarele tipuri de
sarcini: autorizare, procesare, nregistrare, revizuire. Aceasta deoarece riscul
de comitere a unor neregulariti sau de nedetectare a lor este mult mai mare.
Spre exemplu: dac o singur persoan este responsabil cu ntocmirea statelor de salarii n funcie de fiele de pontaj, cu calculul salariilor i cu plata
lor, riscul de fraud este mai mare, persoana respectiv putnd s majoreze
salariile declarate i nregistrate n contabilitatea firmei i s i plteasc
diferena n propriul cont bancar, frauda fiind greu de detectat. La firmele
mici, unde resursele sunt limitate, de multe ori se ntmpl ca o persoan s
cumuleze mai multe sarcini.
3. Controale privind accesul la resurse i nregistrri. Constau
n utilizarea unor parole pentru fiecare persoan n funcie de nivelul de acces
la care are dreptul, dar i n utilizarea unor carduri care restricioneaz accesul
fizic n anumite spaii sau zone. Doar repartizarea parolelor nu este suficient,
entitatea trebuind s se asigure c acestea sunt sigure (spre exemplu suficient
de complexe pentru a nu putea fi ghicite), sunt schimbate periodic (anumite
firme au o politic de a le schimba o data la 3 luni, spre exemplu) i persoanele
neautorizate nu pot intra n posesia lor.
4. Verificri i revizuiri ale operaiilor, proceselor i activitilor. Constau n aciunea de a controla tranzacii sau nregistrri pentru a se
asigura c sunt corecte (corect reflectate, nregistrate, ndeplinite etc.).
25
5. Reconcilieri. Reconcilierea, ca i activitate de control, const,

printre altele, n compararea unor indicatori cu alii cu care se estimeaz c au
legtur. Spre exemplu, putem reconcilia cheltuielile cu salariile cu cheltuielile
generate de contribuiile sociale existnd probabilitatea de a detecta anumite
omisiuni de nregistrare sau erori de calcul n cazul unor relaii neobinuite. Se
pot reconcilia att indicatori financiari, ct i nefinanciari. Spre exemplu, verificnd numrul de ore lucrate pe categorii de personal cu cheltuielile salariale
sau cu rezultatele obinute, putem identifica anumite fraude de natur
salarial.
6. Protecia activelor toate activele trebuie protejate mpotriva
furtului sau a altor evenimente ce le poate afecta valoarea. Spre exemplu,
fiecare activ este dat n gestiune unei persoane care rspunde pentru el.
Inventarierile periodice sunt un alt exemplu de astfel de activitate de control.
7. Supervizare.
8. Documentare.
9. Responsabilizare (sau responsabilitate)
10. Alte forme.
Sistemul de control intern, oricat ar fi de bine proiectat i implementat,
nu este infailibil. Aceasta deoarece are limitri inerente, datorate unor factori,
cum ar fi:
-
raionamentul uman n luarea de decizii poate fi eronat i, ca

atare, deficienele controlului intern pot aprea din cauza
erorii umane. Eroarea uman poate aparea la proiectarea
unui control sau la modul n care o activitate de control este
efectuat;
posibilitatea ca dou sau mai multe persoane s lucreze mpreun pentru a evita controalele;
poziia favorizat pe care o are conducerea pentru a eluda

controlul intern prin evitarea controalelor implementate;
Principalele modele de control intern aplicate la nivel internaional,

concepute pentru organizarea sistemului de control intern i care rspund
cerinelor managementului riscurilor sunt:
Modelul COSO USA;
Modelul CoCo Canada.
Modelul COSO se reprezint n mod simbolic printr-un cub care conine

5 elemente eseniale, i anume:
26
(i)
mediul de control;
(ii)
evaluarea riscurilor;
(iii) activitile de control;

(iv)
informaiile i comunicarea;
(v)
monitorizarea.
(i) Mediul de control reprezint atitudinea general, integritatea,

valorile etice i comportamentele ale angajailor; stilul de conducere al managementului precum i msurile luate de conducere i de cei nsrcinai cu
guvernana privind sistemul intern de control i importana sa n cadrul
entitii.
Mediul de control este baza tuturor celorlalte componente ale controlului
intern asigurnd aplicarea n mod eficace a sistemului de control intern.
(ii) Evaluarea riscurilor
Orice entitate este supus riscurilor care pot fi riscuri proprii funcionrii
entitii nsi, riscuri specifice fiecrei activiti, dar i riscuri externe. Unele
riscuri sunt acceptabile i inerente fiecrei activiti, altele sunt ns riscuri
inacceptabile. Noiunea de risc poate avea o conotaie negativ atunci cnd se
refer la starea de incertitudine, ameninare sau la obstacole n ndeplinirea
obiectivelor dar poate avea i conotaie pozitiv atunci cand se refera la
oportunitati sau sanse.
Entitile creeaz sisteme de control intern care s le permit pe ct
posibil s evite riscurile inacceptabile sau s le menin la un nivel acceptabil,
i s menin la un nivel optim riscurile acceptabile n vederea atingerii
obiectivelor pe care i le-au propus.
Legtura dintre apetitul pentru risc al entitii i nivelul de profitabilitate
trebuie s fie de tipul variabil direct n sensul c riscurile suplimentare
aferente unei afaceri trebuie remunerate suplimentar ctre investitori.
(iii) Activitile de control intern reprezint msuri de realizare a
sarcinilor i ofer o asigurare rezonabil c bunurile vor fi protejate i
operaiunile realizate vor fi ndeplinite aa cum au fost programate.
(iv) Informarea i comunicarea
Informarea i comunicarea presupune difuzarea intern de informaii
pertinente, fiabile, a cror cunoatere permite fiecruia s-i exercite responsabilitile, conform explicatiei COSO. Informaiile relevante sunt informaiile pertinente, cheie, care trebuie sa parvina la timp i ntr-o form
27
convenabil. Informaia inutil trebuie nlturat, iar informaia pertinent

trebuie analizat de catre cei responsabili pentru a se putea lua decizii in
cunostinta de cauza. Capacitatea conducerii de a lua decizii adecvate este
influenat de calitatea informaiilor, ceea ce presupune ca informaiile s fie
adecvate, oportune, actuale, corecte i accesibile.
Comunicarea efectiv trebuie s aib loc ntr-un sens mai larg i s
implice toate activitile i toate structurile entitii. Comunicarea efectiv
trebuie s aib loc de sus n jos i de jos n sus prin toate componentele i prin
ntreaga sa structur.
(v) Monitorizarea
Monitorizarea se refer la supravegherea permanent a sistemului de
control intern, precum i la examinarea modului su de funcionare. n
practic s-a dovedit c managerii de la toate nivelurile, mai ales cei care nu au
proceduri formalizate sau acestea nu sunt actualizate, desfoar activiti de
control intern fr s realizeze acest lucru. Astfel, fiecare responsabil, oriunde
s-ar afla, se organizeaz pentru a-i conduce activitatea prin: definirea sarcinilor fiecrui angajat, stabilirea instrumentelor i tehnicilor de lucru,
pregtirea profesional a angajatilor, dotarea cu echipamente i sisteme
electronice, supervizarea activitii personalului.
n concluzie, implementarea sistemului de control n cadrul unei entiti
i asigurarea ca politicile de control intern sunt adecvate pentru atingerea
obiectivelor acesteia sunt responsabilitatile managementului, iar oferirea unei
asigurari managementului cu privire la funcionalitatea i monitorizarea
eficienei sistemului de control intern revin auditului intern.
28
5. TIPURI DE MISIUNI DE AUDIT INTERN

Scopul Standardelor este de a:
Delimita principiile de baz care stau la baza celor mai bune

practici de desfasurarii misiunilor de audit intern i se refer la
modul n care acesta ar trebui s se realizeze;
Oferi un cadru pentru realizarea i promovarea unei game largi

de activiti care s aduc plus valoare auditului intern;
Stabili bazele de evaluare a performanei auditului intern;
Ajuta la mbuntirea proceselor i operaiunilor organizaionale.
n concepia lor general, standardele cuprind Standarde de calificare i

Standarde de performan, dar pentru nelegerea i aplicarea corect a
acestora, trebuie avute n vedere att enunurile, ct i interpretarea acestora,
precum i nelesul specific din glosarul de termeni.
Standardele delimiteaz cerinele de conformitate pentru misiunile de
asigturare i cele de consiliere.
n literatura de specialitate se accepta faptul c exista dou tipuri de
misiuni de audit intern, i anume, misiuni de asigurare i misiuni de consiliere
a) Misiuni de asigurare
Misiunile de asigurare au ca scop examinarea obiectiv a probelor n
scopul furnizrii unei evaluri independente privind modul in care
functioneaza procesele de management al riscurilor, control sau guvernare ale
organizaiei. Orice misiune de asigurare trebuie s aib n vedere formularea
unei opinii independente sau concluzii privind o entitate, o operaiune, o
funcie, un proces, un sistem sau alt aspect. Tipul i sfera de cuprindere a
misiunilor de asigurare sunt stabilite de ctre auditorul intern. n general, n
misiunile de asigurare sunt implicai trei participani:
1. persoana sau grupul implicat n mod direct n entitatea, operaiunea, funcia, procesul, sistemul sau alt aspect auditat
responsabilul pentru proces;
2. persoana sau grupul care realizeaz evaluarea auditorul
intern, i
3. persoana sau grupul care utilizeaz evaluarea beneficiarul
misiunii.
29
b) Misiuni de consiliere
Misiunile de consiliere au un caracter de consultare i se desfoar,
n general, la cererea expres a beneficiarului misiunii. In literatura de
specialitate ele sunt cunoscute fie ca misiuni de consiliere, fie ca misiuni de
consultan. Tipul i sfera de cuprindere a activitilor de consiliere sunt
stabilite de comun acord cu beneficiarul misiunii. n general, n misiunile de
consiliere sunt implicai doi participani:
1.
persoana sau grupul care furnizeaz consilierea acesta fiind

auditorul intern i
2.
persoana sau grupul care solicit i beneficiaz de consiliere acesta

fiind beneficiarul misiunii.
Cnd execut misiuni de consiliere, auditorul intern trebuie s

fie obiectiv i s nu i asume responsabiliti manageriale.
Consideraii generale de abordare i tipuri de misiuni de
consiliere
Structura de audit efectueaz misiunile de consiliere sau de consultan
n conformitate cu prevederile Cartei auditului intern n cadrul entitii,
respectiv ale standardelor IIA aplicabile. Misiunile de consiliere sau de
consultan, ce pot fi efectuate de structura de audit, sunt:
misiuni de consiliere formale de regul, sunt planificate

(incluse n planul anual), conform regulilor de planificare
specifice structurii de audit, iar termenii i condiiile sunt
convenite cu solicitantul, n prealabil, printr-un acord scris. Din
punct de vedere procedural aceste misiuni sunt efectuate, de
regul, ca i misiunea de asigurare;
misiuni de consiliere informale sunt activiti sau servicii

de rutin, de tipul:
i.
participrilor n grupuri de lucru interdepartamentale, comitete ori alte organisme de acest fel, cu activitate temporar, participrilor n proiecte (pe perioada ciclului de
via al proiectului) sau la edine i ntlniri de lucru adhoc;
ii.
furnizrii de servicii de facilitare i training n domeniul

controlului intern i managementului riscurilor;
iii.
schimburilor uzuale de informaii specifice cu alte structuri

organizatorice din cadrul entitii, grupului, industriei etc.;
30
misiuni de consiliere speciale sunt servicii speciale ndeplinite de auditul intern n cadrul unor proiecte instituionale de
anvergur (de ex. consultan pentru externalizarea operaiunilor
sau anterior restructurrii proceselor entitii, participarea n
echipe de experi, constituite pentru conversia de sisteme
operaionale, IT etc.).
n anumite circumstane, n baza analizei cost-beneficiu, structura de

audit poate decide efectuarea de misiuni de audit mixte, ce ncorporeaz
att elemente din misiunea de asigurare, ct i din misiunea de consiliere,
ntr-o abordare consolidat, unitar. n alte situaii, structura de audit poate
aprecia ca adecvat efectuarea de misiuni, n care s se fac distincia ntre
componenta de asigurare i cea de consiliere.
31
6. NORME OBLIGATORII
n contextul Normelor obligatorii, se identific urmtoarele cerine de
referin n desfurarea activitii de audit intern, cerine care trebuie
ndeplinite n mod cumulativ:
Independena trebuie apreciat ca inexistena oricror impedimente care ar afecta judecarea cu total obiectivitate a faptelor.
Independena poate avea dou forme: independena n fapt i cea
n aparen. Independena trebuie meninut att la nivel funcional (libertate fa de orice alte activiti sau responsabiliti n
cadrul organizaiei), ct i la nivel organizaional (libertatea de
exprimare, comunicare n condiii de total obiectivitate).
Obiectivitatea trebuie neleas ca o atitudine intelectual

neinfluenat, care permite auditorilor interni s i efectueze
misiunile ntr-o manier care demonstreaz credina lor sincer
n rezultatele muncii lor i faptul c nu au fcut compromisuri
privind calitatea. Obiectivitatea cere auditorilor interni s nu i
subordoneze raionamentul profesional nici unui interes legat de
aspecte ale misiunii de audit intern.
Asigurarea / oferirea de ncredere n ceea ce privete gradul

de control al operaiunilor.
ndrumarea pentru mbuntirea operaiunilor.
Adugarea de valoare / plus de valoare, n sensul n care

activitatea de audit intern trebuie s ofere entitii ct mai multe
oportuniti, ocazii pentru atingerea i mbuntirea obiectivelor
sale, concretizate n mbuntirea sistemelor operaionale,
reducerea expunerii la risc prin eficacitatea i eficiena proceselor
de guvernan, managementul riscului i control.
Sprijinirea activitii organizaiei auditate printr-o evaluare

susinut, sistematic i metodic a:
o Procesului de guvernan;
o Procesului de management al riscurilor;
o Proceselor de control.
Trebuie reinut faptul c scopul general al realizrii funciei de audit

intern l reprezint consolidarea eficacitii operaiunilor organizaiei auditate.
32
6.1. CODUL ETIC

Codul Etic din cadrul normelor internaionale de audit intern prezint
principiile relevante pentru profesia i practica de audit intern, precum i
regulile de conduit care descriu comportamentul ateptat din partea
auditorilor interni. Codul Etic se aplic att persoanelor fizice, ct i celor
juridice care furnizeaz servicii de audit intern.
Scopul su este de a promova o cultur etic la nivel global n cadrul
profesiei de audit intern.
Principiile etice general acceptate se refer la:
Integritate
Obiectivitate
Confidenialitate
Competen
Integritatea presupune concomitent:

Onestitate
=
Profesionalism
Responsabilitate
Presupune ca auditorul intern s nu-i
lase afectat raionamentul profesional
= n colectarea, evaluarea i comunicarea
informaiilor legate de realizarea
obiectivelor misiunii
Auditorii interni respect valoarea i
dreptul de proprietate asupra
informaiilor pe care le primesc i nu
=
furnizeaz informaii fr o aprobare
corespunztoare, dect n cazul n care
exist obligaii legale sau profesionale
= Auditorii interni aplic cunotinele, abilitile i experiena
necesare n desfurarea auditului
intern
NOT: Competena trebuie avut n vedere i recunoscut obiectiv din momentul

acceptrii misiunii, dar i pe parcursul derulrii acesteia (inclusiv n ceea ce
privete competena profesional a membrilor echipei, chiar dac sunt specialiti n
domenii care nu in de calificarea economic). Trebuie luate in considerare
cunotinele, abilitile i experiena acumulat, dar i programele de perfecionare
i mbuntire a calitii.
33
6.2. STANDARDELE INTERNAIONALE PENTRU

PRACTIC PROFESIONAL A AUDITULUI INTERN
(STANDARDELE DE AUDIT INTERN)
n concepia Normelor internaionale, activitile de audit intern trebuie
s rspund anumitor criterii de calitate (caracteristici, atribute) care trebuie
ndeplinite de toi cei care desfoar activiti de audit intern.
Standardele de calificare au urmtoarea structur:
Scop, autoritate i responsabiliti (Standardul 1000);
Independen i obiectivitate (Standardul 1100);
Competen i contiinciozitate profesional (Standardul 1200);
Programul de asigurare i mbuntire a calitii (Standardul

1300).
6.2.1. Scop, autoritate i responsabiliti (Standardul 1000)

Cadrul legal de organizare i desfurare a activitii de audit intern
trebuie s se concretizeze ntr-un document scris, ntocmit de conductorul
misiunii i aprobat de conducerea entitii auditate, sub forma Cartei auditului
intern.
Prin intermediul Cartei (Anexa 1) se vor defini clar:
Scopul, definit clar n funcie de natura activitii;
Autoritatea auditului intern, inclusiv n ceea ce reprezint

independena i obiectivitatea misiunii (Anexa 5);
Responsabilitile auditorului intern, pentru fiecare etap i

obiectiv al misiunii, inclusiv sistemul de subordonare i de
raportare.
NOT: Elaborarea Cartei auditului intern este responsabilitatea conductorului activitii de audit intern care trebuie s asigure cea mai adecvat form oficial de realizare a obiectivelor misiunii, de respectare n totalitate a definiiei auditului intern, de aplicare a procedurilor ce se impun n procesul de
evaluare a sistemelor de guvernan, management al riscurilor i control
intern (Anexa 1).
n susinerea acestui cadru de referin, un rol foarte important l dein

capacitatea, experiena i abilitile conductorului misiunii de a ntelege i
cunoaste entitatea auditat sub cele mai semnificative aspecte, astfel nct organizarea i conducerea misiunii s rspund realizrii scopului i obiectivelor
propuse.
34
Pentru asigurarea celei mai adecvate forme, este necesar ca pe parcursul

misiunii s se revad clauzele Cartei, cu meniunea c orice modificare a
acestuia trebuie adus la cunotina managementului i Consiliului de
administraie a entitii auditate.
Responsabilul funciei de audit intern din cadrul entitii trebuie s se
asigure c sunt elaborate i revizuite periodic, sau, ori de cte ori se impune,
Carta auditului intern precum i Manualul de politici i proceduri (definit la
punctul urmtor).
O structur minimal a Cartei auditului trebuie s cuprind i s
abordeze succint:
1. Obiectivele i scopul auditului intern;
2. Principiile auditului intern;
3. Tipuri de audit i servicii conexe / speciale;
4. Atribuii i responsabiliti:
a.
Atribuiile i responsabilitile auditului Intern;
b.
Atribuiile i responsabilitile conductorului activitii

de audit intern;
5. Accesul i autoritatea;
6. Organizarea i liniile de raportare;
7. Asigurarea calitii;
8. Dispoziii finale.
Prevederile din Cart se aduc la cunotina membrilor echipei, cu care se
discut orice aspect legat de aplicarea i modificarea acestora.
Exemple de ntrebri la care trebuie s rspund prevederile din Cart,
conform cerinelor Standardelor:
Care sunt condiiile de elaborare i de aprobare de ctre entitatea

auditat a Cartei auditului intern?
Care sunt condiiile de acceptare a misiunii, de revizuire i

raportare?
Care sunt condiiile de revizuire, completare sau modificare?
Care este poziia activitii de audit intern in organigrama

entitii i cum arat schema sistemului de raportare ctre conducerea entitii?
Care sunt principiile de baz privind modul n care trebuie s se

exercite activitatea de audit intern?
35
Care este cadrul general (suportul, reperele sau concepia pentru

practica profesional aplicabil) pentru exercitarea i facilitarea
activitii de audit intern ?
Care sunt criteriile de baz pentru evaluarea calitii (performanelor) serviciilor de audit intern?
Care sunt responsabilitile auditului intern legate de examinarea, evaluarea i monitorizarea adecvrii i eficacitii controlului
intern al entitii auditate?
Care sunt natura, tipul misiunii i nivelul de externalizare?
Care sunt prezumiile privind limitarea responsabilitilor?
Care sunt practicile i procedurile aplicate pentru realizarea obiectivelor propuse?
Care sunt modalitile de determinare a ariei de aplicabilitate?
Care sunt responsabilitile conducerii entitii auditate?
Cum se autorizeaz accesul la informaiile necesare derulrii

misiunii i care sunt elementele de protecie a datelor?
Care este sistemul de raportare i cum trebuie s se concretizeze?
Care sunt condiiile privind distribuirea documentelor de lucru, a

rapoartelor, recomandrilor, evalurilor, informaii reper, analize
(adresabilitate, colaborare, comunicare, utilizare)?
Care sunt termenele limit i reperele pentru raportare?
Cum se asigura accesul personalului la discutarea rezultatelor?
Care sunt modalitile de monitorizare i urmrire a concluziilor?
Cum se stabilete bugetul misiunii i alocarea adecvat a resurselor?
Care sunt modalitile i procedurile de asigurare ale unui inalt

nivel profesional de competen al fiecrui membru al echipei?
Care sunt elementele de recunoatere a contribuiei la creterea

valorii entitii auditate?
n plus, n Cart trebuie cuprinse:
Reguli specifice privind stabilirea i menionarea expres a dreptului de proprietate asupra documentelor de lucru;
Reguli privind utilizarea rezultatelor;
36
Orice alte elemente n susinerea cadrului de desfurare a

misiunii.
6.2.2. Manualul sau Regulamentul propriu al auditorului

intern
Manualul de politici i proceduri, care cuprinde procedurile interne i criteriile de evaluare a calitii activitii desfurate, etapizeaz, responsabilizeaz i ndrum activitatea auditului intern, asigurnd n
acelai timp transparena necesar nelegerii i ateptrilor posibile pe care le
poate avea conducerea entitii i persoanele interesate de la auditorii interni.
n continuare, prin Manualul de politici i proceduri ne referim, n
funcie de ce utilizeaz entitatea auditat, la Manualul de politici i proceduri,
la Regulamentul sau la Ghidul de politici i proceduri. ,
O structur minimal a Manualului de politici i proceduri trebuie s
cuprind i s detalieze conform specificului entitii:
1. Scopul documentului;
2. Planificarea activitii de audit intern;
3. Misiunea de audit intern:
a.
Misiunea de asigurare;
b.
Misiunea de consiliere sau consultan;
4. Monitorizarea implementrii aciunilor stabilite (misiuni de tip

follow-up);
5. Raportarea ctre Consiliul de administraie sau ctre o alt
structur de conducere cu atribuii similare;
6. Dispoziii finale;
7. Anexe proceduri i formulare (machete).
1. Scopul documentului Manualul va fi utilizat drept metodologie
pentru ndeplinirea responsabilitilor din cadrul funciei de audit intern. n
plus, acesta reglementeaz modul de lucru al auditului intern i n acelai timp
este i un instrument de asigurare a calitii.
2. Planificarea activitii de audit intern Pentru stabilirea i comunicarea prioritilor fiecare structur (compartiment, birou, serviciu etc.)
de audit intern efectueaz planificarea activitii sale, la nivel multianual, pe
un ciclu de audit de 3 5 ani i respectiv la nivel anual.
37
Anual, n ultimul trimestru, structura de audit iniiaz procesul de

ntocmire a planului de audit pe anul urmtor. n acest sens stabilete:
a. calendarul operaiunilor de planificare anual;
b. evaluarea riscurilor i actualizarea universului de audit (planificarea multianual);
c. documentele de lucru aferente planificrii;
d. timpul alocat fiecrei misiuni planificate, pe categorii de personal.
Planificarea activitii de audit intern necesit parcurgerea
urmtoarelor etape:
Consultarea prilor interesate pentru a se asigura faptul

c planul anual se adreseaz nevoilor i intereselor conductorilor structurilor organizatorice ale entitii. Structura de
audit poate solicita anual acestora informaii referitoare la:
o
proiecte semnificative aflate n curs de implementare sau

pe care structura intenioneaz s le iniieze n cursul
anului urmtor;
modificri majore care intervin n structura organizaional

sau la nivel operaional;
incidene ori disfuncionalitai aprute n activitatea

prilor interesate;
eventuale solicitri de misiuni (care pot fi de asigurare sau

de consultan), n scopul ntririi controlului intern sau
clarificrii unor probleme specifice de management al
riscurilor, aferente activitilor din sfera de responsabilitate
specific, precum i perioada orientativ optim pentru
efectuarea acestor misiuni;
Consultarea se poate formaliza i prin utilizarea unui format

predefinit sau a unui formular care se poate difuza prin reeaua
de comunicaii intern a entitii, n vederea completrii i
returnrii;
Structura de audit centralizeaz i analizeaz solicitrile i
informaiile primite, actualizeaz dup caz universul de audit i
include n proiectul de plan eventuale misiuni de audit
solicitate, n funcie de semnificaia problemelor semnalate, de
resursele umane i bugetul de timp disponibile.
38
Definirea, actualizarea universului de audit i planificarea multianual (in Anexa 2 sunt prezentate mai multe
informatii) presupun identificarea oricror aspecte care vizeaz
urmtoarele:
o
viziunea conducerii entitii Maniera de abordare a universului de audit trebuie s coincid cu preocuprile,
ateptrile i interesele conducerii executive i ale Consiliului de administraie fa de auditul intern;
strategia pe termen mediu i lung a entitii Structura i

componena universului de audit trebuie s fie stabilite n
consecven cu obiectivele strategice ale entitii i s
reflecte aceste obiective;
sarcinile i responsabilitile structurilor organizatorice ale

entitii auditate;
efectuarea analizei activitilor desfurate n cadrul entitii (activiti operaionale specifice, activiti de suport
etc.);
universul de audit care trebuie supus unei revizuiri anuale de ctre structura de audit conform metodologiei de
derulare a misiunilor de audit intern din prezentul Ghid.
Evaluarea riscurilor structura de audit efectueaz identificarea,

actualizarea i evaluarea riscurilor pentru activitile cuprinse n
universul de audit. Rezultatele acestei evaluri stabilesc prioritile de auditare i obiectivele misiunilor din planul anual de
audit, pentru urmatorul an calendaristic.
Evaluarea riscurilor se realizeaz conform metodologiei de derulare a

misiunilor de audit intern din prezentul Ghid. Dac entitatea dispune de o
structur responsabil pentru managementul riscului n cadrul acesteia,
structura de audit poate utiliza datele i informaiile pe care aceasta le poate
pune la dispoziia sa.
n procesul de evaluare a riscurilor auditorii aplic raionamentul profesional, utiliznd cunotinele, experiena i informaiile legate de respectivele
activiti, acumulate n misiunile de audit anterioare, sau puse la dispoziie de
ctre structura responsabil cu managementul riscului, dac aceasta exist n
cadrul entitii.
Lund n considerare procesul de management riscurilor organizat i
implementat de conductorul entitii, planificarea multianual realizat de
auditul intern comport dou abordri diferite, respectiv:
39
n condiiile n care exist un proces de gestionare a riscurilor,

realizat de conducerea entitaii, auditul intern ia n considerare
nivelul riscurilor stabilite de ctre entitate;
n cazurile n care nu exist un proces de gestionare a riscurilor,

auditul intern procedeaz la identificarea riscurilor pentru fiecare
activitate de audit intern planificat i apoi procedeaz la evaluarea acestora i la selectarea riscurilor ridicate.
n cazul entitilor care ii asigur activitatea de audit intern pentru

firma mam i, sau mai multe filiale, auditorii interni din cadrul compartimentului de audit vor ntocmi i aproba un plan multianual de audit la nivelul
fiecrei entiti partenere i apoi vor centraliza aceste planuri ntr-unul singur
la nivelul structurii de audit.
Elaborarea proiectului planului anual de audit (Anexa 3) necesit

parcurgerea urmtorilor pai:
o
Selectarea activitilor pentru auditarea anual etapa

consta in constituirea listei misiunilor de efectuat la nivel
anual, lund n considerare succesiv urmtoarele criterii:
- scorul de risc final obinut n urma evalurii riscurilor
i perioada de la ultimul audit;
- includerea misiunilor de audit impuse de cerine,
practici sau standarde specifice obligatorii;
- adresarea cererilor de audit ale prilor interesate
prile interesate sunt cele la care structura de audit
intenioneaz s desfasoare misiuni de audit n anul
respectiv;
- alte consideraii;
Estimarea resurselor responsabilul funciei de audit intern analizeaz din punct de vedere cantitativ necesarul de
resurse umane, competenele necesare auditorilor interni
care particip la diverse misiuni i stabilete bugetul de
timp orientativ al tuturor activitilor proiectate pentru
anul viitor.
Proiectul planului de audit intern trebuie fundamentat sub toate

considerentele, inclusiv cele de mai sus conform metodologiei
de derulare a misiunilor de audit intern din prezentul Ghid.
Procesul de planificare a activitii de audit intern ajut i ofer
garania c activitatile sunt realizate corespunztor, la momen-
40
tul oportun i exist resursele necesare pentru realizarea

activitilor planificate.
Proiectul planului anual de audit se ntocmete de ctre responsabilul funciei de audit cu respectarea urmtoarei structuri:
o
o seciune referitoare la programarea misiunilor de audit,

de regul n format tabelar (un model este prezentat n
Anexa 9)
o seciune narativ coninnd baza legal i unele detalii

referitoare la prioritizarea activitilor prevzute n proiectul planului Avizarea i aprobarea proiectului planului de
audit.
De regul, n penultima edin din an a Consiliului de

administraie sau a altui organ de adminstrare al entitii,
responsabilul activitii de audit prezint proiectul planului de
audit pentru anul urmtor, spre analiz i aprobare.
n cazul n care conducerea entitii formuleaz observaii
asupra proiectului planului de audit, responsabilul pentru
auditul intern efectueaz ajustrile necesare i transmite
versiunea final, spre aprobare, astfel nct planul s fie
operaional la nceputul anului calendaristic urmtor.
Revizuirea planului anual de audit conform metodologiei de

derulare a misiunilor de audit intern din prezentul Ghid.
Pe parcursul anului, responsabilul pentru auditul intern poate modifica

planul anual de audit, att din iniiativ proprie, n cazul n care deine
informaii despre existena sau apariia unor incidente semnificative de
control intern, precum i la solicitarea expres conducerii entitii.
Modificrile din cursul anului asupra planului se efectueaz cu
respectarea acelorai proceduri de avizare i aprobare ca i pentru planul
iniial.
NOT: Toate aceste componente de mai sus reprezint n fapt structura programului
activitii de audit intern, ca o pies component a documentrii misiunii.
Pentru o bun conformare cu cele mai bune practici, programul de audit

intern trebuie s respecte structura etapelor de derulare a misiunii. Anexa 9
prezint un model orientativ privind programul de audit intern.
41
7. METODOLOGIA SPECIFIC
DE DERULARE A MISIUNILOR
DE AUDIT INTERN
Prezentul Ghid definete etapele i fazele misiunii de audit intern,
precum i principalele operaiuni efectuate n cadrul acestora. Prevederile de
mai jos sunt general aplicabile tuturor tipurilor de misiuni de audit efectuate
de structura de Audit, conform Cartei auditului intern al entitii.
Pentru misiunile de consiliere, n funcie de obiectivele misiunilor, pe
baza raionamentului profesional, personalul desemnat poate aplica regulile i
procedurile de mai jos, ca atare, sau ntr-o manier modificat.
Desfurarea unei misiuni de audit implic, n primul rnd o pregtire
adecvat a acesteia din punct de vedere al alocrii resurselor, presupune
consemnarea fiecrei etape a misiunii n evidenele structurii de audit, precum
i efectuarea unor operaiuni de colectare i analiz preliminar a informaiilor
relevante pentru edina de deschidere. Data edinei de deschidere marcheaz
nceputul misiunii de audit.
Realizarea acestei cerine implic parcurgerea succesiv a urmtorilor
pai:
7.1. Iniierea i planificarea etapelor misiunii

Iniierea i planificarea etapelor misiunii presupun derularea operaiunilor de nregistrare a misiunii de audit n evidena structurii de audit, att n
format listat pe hrtie ct i electronic (dup caz) precum i stabilirea
obiectivului general i a perioadei planificate pentru misiunea de audit prin
intermediul ordinului de misiune (Anexa 4).
n cadrul acestei etape, auditorii interni realizeaz estimarea calendarului misiunii de audit, prin planificarea duratelor fiecrei aciuni, n scopul
asigurrii controlului bugetului de timp al misiunii.
La planificarea misiunii, trebuie luate n considerare:
Obiectivele activitii care este revizuit i mijloacele prin care

activitatea i controleaz desfurarea;
Riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum i operaiile i mijloacele prin care
impactul potenial al riscului este meninut la un nivel acceptabil;
42
Adecvarea i eficacitatea sistemelor de management i control al

riscurilor activitii, cu referire la un cadru sau model relevant de
control;
Oportunitile de mbuntire semnificativ a sistemelor de

management i control al riscurilor activitii.
Obiectivele trebuie s fie stabilite pentru fiecare misiune n parte.

Auditorii interni trebuie s realizeze o evaluare preliminar a riscurilor
relevante pentru activitatea revizuit. Obiectivele misiunii trebuie s reflecte
rezultatele acestei evaluri. La elaborarea obiectivelor misiunii, auditorul
intern trebuie s in cont de probabilitatea existenei erorilor, neregularitilor, a cazurilor de neconformitate, precum i a altor expuneri semnificative
la riscuri.
7.2. Notificarea misiunii

Are ca scop s anune oficial structurile organizatorice auditate, respectiv
pe cele considerate n mod necesar a fi informate, despre efectuarea misiunii
de audit. Prin notificare, echipa de audit comunic structurile auditate
obiectivul general, durata estimativ a misiunii de audit i componena echipei
de audit, care va avea acces la operaiunile i nregistrrile legate de obiectivele
misiunii.
De asemenea, prin scrisoarea de notificare, echipa de audit solicit
structurii auditate i transmiterea listei tuturor reglementrilor aplicabile,
precum i documentele de control intern, elaborate de respectiva structur
organizatoric, procedurile de lucru i de control intern, fiele de post i orice
document de acest fel, n form actualizat (Anexa 6 ofer mai multe informaii n acest sens).
7.3. Pregtirea i deschiderea misiunii

Presupune realizarea de ctre echipa de audit a unor operaiuni de
documentare, colectare, analiz preliminar i evaluare a informaiilor
aferente procesului auditat, n scopul organizrii i pregtirii edinei de
deschidere a misiunii. La finalul acestei faze, echipa de audit elaboreaz o list
a documentelor i informaiilor necesare pentru pregtirea misiunii, respectiv
are loc edina de deschidere a misiunii, la structura auditat.
n cadrul edinei de deschidere a misiunii, echipa de audit abordeaz, n
principal, urmtoarele subiecte:
a) obiectivul general i sfera de cuprindere a misiunii;
b) calendarul estimativ al misiunii;
43
c) aspecte legate de comunicarea pe parcursul misiunii, inclusiv

modalitatea de comunicare i persoanele de contact desemnate
(de exemplu pentru solicitare documente, acces la active i
altele), precum i eventualele aspecte semnificative, ce se pot
schimba pe parcursul misiunii (de exemplu modificarea obiectivului misiunii sau a programului de audit i altele);
d) strategia de dezvoltare i evoluie a structurii auditate; obiectivele
principale i prioritile pe care conducerea le are n vedere;
e) riscurile pe care conducerea structurii auditate le apreciaz ca
semnificative i legat de acestea, preocuprile cele mai importante ale conducerii i zonele n care i concentreaz cel mai
mult eforturile i resursele;
f) condiiile n care se desfoar procesul auditat din punct de
vedere operaional i infrastructura ce deservete procesul (de
exemplu implementarea de noi proiecte sau sisteme IT);
g) eventuale solicitri specifice ale conducerii structurii auditate
pentru echipa de audit, respectiv aspecte punctuale sau de interes, pe care auditorii s le investigheze n mod special;
h) stadiul de implementare a recomandrilor auditului intern precum i ale auditului extern, formulate pentru procesul auditat cu
ocazia misiunilor anterioare;
i) alte subiecte apreciate ca fiind de interes special pentru echipa de
audit, la propunerea coordonatorului de misiune.
Principalele aspecte discutate n cadrul edinei de deschidere sunt
consemnate ntr-o minut i sunt transmise conducerii structurii auditate,
pentru confirmare. ntr-o perioad de timp limitat, conducerea structurii auditate trebuie s formuleze i s transmit Compartimentului Audit eventualele sale observaii asupra coninutului minutei. n cazul necomunicrii
unui rspuns, se consider c informaiile cuprinse n document sunt
confirmate (Anexa 7 ofer mai multe informaii n acest sens).
7.4. Activiti prealabile auditului

Echipa de audit realizeaz unele operaiuni specifice, de nelegere a
procesului auditat, respectiv de identificare i evaluare a riscurilor asupra
crora se va concentra misiunea de audit. Pe baza rezultatelor evalurii
riscurilor, echipa de audit definete obiectivele detaliate ale misiunii (Anexa 8
ofer mai multe informaii n acest sens).
44
Pentru riscurile semnificative, echipa de audit definete proceduri de

audit, concretizate n programul de audit, pe care urmeaz s le realizeze n
etapa de intervenie la faa locului (Anexa 9 ofer mai multe informaii n acest
sens).
7.5. Intervenia la faa locului

Intervenia la faa locului implic execuia programului de audit stabilit,
n conformitate cu prevederile Cartei i Regulamentului de proceduri elaborate
i agreate n cadrul entitii.
Principalele operaiuni efectuate vizeaz colectarea, analiza, interpretarea i documentarea datelor i informaiilor privitoare la obiectivele detaliate
ale misiunii. Aceste operaiuni au ca scop obinerea de ctre echipa de audit a
unor informaii suficiente, credibile i relevante pentru a avea o baz temeinic
de fundamentare a opiniei asupra obiectivului general al misiunii.
Intervenia la faa locului se finalizeaz cu discutarea i transmiterea
listei constatrilor ctre conducerea structurii auditate.
7.6. Derularea programului de audit

Pentru obinerea probelor de audit, echipa de audit efectueaz testele,
respectiv aplic tehnicile i procedurile stabilite prin programul de audit, cele
mai uzuale dintre acestea fiind: interviul, observarea, inspecia la faa locului,
investigarea, verificarea, testele walk-through, examinarea documentelor i
nregistrrilor, analiza datelor i informaiilor, reefectuarea sau recalcularea,
confirmarea, urmrirea i procedurile analitice (Anexa 10 ofer mai multe
informaii n acest sens).
Auditorii pot aplica procedurile mai sus menionate pe o populaie de
date, informaii sau nregistrri, testnd integral sau pe baz de eantion, caz
n care vor utiliza tehnici de eantionare adecvate.
n baza rezultatelor procedurilor de audit efectuate, auditorii interni
trebuie s formuleze concluzii asupra fiecrui obiectiv detaliat din programul
de audit.
7.7. Verificarea i revizuirea execuiei programului

de audit
nainte de finalizarea interveniei la faa locului, conducatorul misiunii
procedeaz la verificarea i revizuirea execuiei programului de audit, determinnd dac s-au efectuat integral procedurile de audit stabilite iniial prin
programul de audit, precum i suficiena, relevana i credibilitatea rezultatelor acestor proceduri pentru atingerea obiectivului general al misiunii,
45
respectiv, se asigur de calitatea corespunztoare a probelor de audit obinute

(Anexa 15 ofer mai multe informaii n acest sens).
7.8. Analiza i centralizarea aspectelor identificate

Echipa de audit nregistreaz rezultatele procedurilor de audit efectuate,
precum i celelalte informaii relevante ale misiunii, n documente de lucru,
ntocmite n conformitate cu reguli specifice.
n urma analizei i evalurii frecvenei, naturii i semnificaiei aspectelor
neconforme sau deficitare identificate pe baza procedurilor de audit efectuate,
auditorii interni centralizeaz n scris aceste aspecte, mpreun cu informaiile
de suport relevante (referitoare la cauze, riscuri implicate, criterii de audit
etc.). Dup centralizare, echipa de audit aduce la cunotina personalului
responsabil al structurii auditate aspectele identificate, n scopul confirmrii
informale a acestora.
Dup analiza i revizuirea aspectelor identificate, echipa de audit adun
n Nota centralizatoare a documentelor de lucru toate constatrile. Acest
document va fi supus revizuirii, avizrii i supervizrii responsabilului de
misiune.
Echipa de audit trebuie s documenteze toate constatrile relevante,
mpreun cu cauzele de apariie, riscurile semnificative identificate, procedurile de audit utilizate, recomandrile de mbuntire i termenele de
implementare propuse.
7.9. edina de nchidere i conciliere

Echipa de audit mpreun cu conducerea structurii auditate sau cu responsabilul procesului sau activitii auditate se ntlnesc ntr-o edin de
nchidere pentru a se prezenta i discuta opiniile i recomandrile propuse n
proiectul raportului de audit intern (Anexa 11 ofer mai multe informaii n
acest sens).
Echipa de audit analizeaz i evalueaz proiectul raportului de audit
intern, precum i punctele de vedere ale structurii auditate. Dac n urma
evalurii se apreciaz c argumentele prezentate sunt parial sau integral
nefondate i se decide neacceptarea poziiei structurii auditate, echipa de audit
invit conducerea structurii la o edin de conciliere, n perioada imediat
urmtoare, pentru clarificarea i soluionarea aspectelor asupra crora exist
puncte divergente de vedere.
Dac n urma edinei de conciliere divergenele de opinie persist, se va
meniona acest lucru n proiectul raportului de audit intern, alturi de
46
motivele prezentate de structura auditat i de punctele de vedere exprimate

de responsabilul acesteia.
7.10. Finalizarea raportului de audit

Echipa de audit elaboreaz raportul de audit al misiunii din care rezult
opinia general asupra obiectivului misiunii de audit i comunic formal
aceste rezultate destinatarilor avizai.
Raportul de audit este documentul care reunete rezultatele activitilor
de audit, opiniile auditorilor, precum i sugestiile i propunerile cu scopul de a
ndeprta motivele oricror aspecte relevante sau critice observate. Raport este
produsul final al ntregului proces de audit.
n conformitate cu definiia dat de Standardele Internaionale de Audit
Intern, opinia general formulat n raportul de audit intern poate fi exprimat printr-un rating, concluzie sau alt descriere a rezultatelor furnizat de
conductorul executiv al auditului, privind, la nivel general, procesele de
guvernan, managementul riscului i controlul intern ale unei organizaii.
Opinia general se bazeaz pe raionamentul profesional al responsabilului
pentru misiunea de audit intern, n funcie de rezultatele obinute pe perioada
derulrii misiunii (Anexa 9 ofer mai multe informaii n acest sens precum i
Standardul de audit intern 2450 - Opinii generale).
n urma evalurilor efectuate n misiunea de asigurare, structura de
audit poate formula urmtoarele tipuri de opinie general:
Exemplul 1
n funcie de gradul de realizare a activitilor
Nr.
crt.
1.
...
N
Obiectivul
Activitatea 1 Achiziii
Activitatea n
- Arhivare
Funcional
(Nivelul 1)
De mbuntit
(Nivelul 2)
X
Apreciere
Satisfctor
(Nivelul 3)
Nesatisfctor
(Nivelul 4)
Critic
(Nivelul 5)
Auditorii interni i exprim opinia cu privire la activitatea auditat n

funcie de nivelele de apreciere acordate i de rezultatele constatrilor efectuate sau gradul de realizare a activitilor auditate:
47
Nivelul 1 Funcional
riscurile identificate sunt mici, acceptabile i nu necesit msuri

de control;
sistemul de control intern este implementat; sunt elaborate

proceduri adecvate, care pot preveni materializarea tuturor
riscurilor;
exist un grad mare de acoperire a tuturor proceselor i activitilor structurii auditate prin cadrul legislativ normativ i
procedural;
nu au fost constatate deficiene la nivelul structurii auditate.
Nivelul 2 De mbuntit
riscurile identificate sunt mici, acceptabile, dar necesit unele

msuri de control;
sistemul de control intern este implementat; sunt elaborate proceduri, dar care nu pot preveni materializarea tuturor riscurilor
minore;
exist un grad de acoperire a tuturor proceselor i activitilor structurii auditate prin cadrul legislativ normativ i procedural;
au fost constatate deficiene la nivelul structurii auditate, dar care

nu pot avea implicaii asupra poziiei financiare i performanelor entitii sau asupra situaiilor financiare i nu necesit
aciune imediat.
Nivelul 3 Satisfctor
riscurile identificate sunt medii, nivelul acceptat al riscurilor este

ridicat i necesit msuri de control pe termen mediu;
sistemul de control intern este parial implementat, procedurile

nu sunt suficiente pentru prevenirea materializrii riscurilor;
exist un grad satisfctor de acoperire a tuturor proceselor i

activitilor structurii auditate prin cadrul legislativ normativ i
procedural;
au fost constatate deficiene la nivelul structurii auditate care pot

avea implicaii asupra poziiei financiare i performanelor
48
entitii sau asupra situaiilor financiare, dar care nu necesit

aciune imediat.
Nivelul 4 Nesatisfctor
riscurile identificate sunt medii, nivelul acceptat al riscurilor este

ridicat i necesit msuri de control pe termen lung;
sistemul de control intern nu este implementat, o mare parte din

proceduri lipsesc, iar cele care exist sunt puin utilizate sau nu
sunt implementate corespunztor;
exist un grad nesatisfctor de acoperire a tuturor proceselor i

activitilor structurii auditate prin cadrul legislativ normativ i
procedural;
au fost constatate deficiene negative la nivelul structurii auditate

care pot avea implicaii asupra pozitiei financiare i performantelor entitii sau asupra situaiilor financiare i care necesit
aciune imediat.
Nivelul 5 Critic
riscurile identificate sunt ridicate, nivelul acceptat al riscurilor

este critic i necesitat msuri de control urgente;
sistemul de control intern nu este implementat; procedurile

lipsesc;
nu exist un cadru legislativ normativ procedural care s

acopere toate procesele i activitile entitii sau acesta nu este
cunoscut i aplicat corespunztor de ctre entitatea auditat;
au fost constatate deficiene la nivelul structurii auditate care au

avut implicaii asupra activelor sau situaiilor financiare ale
entitii i necesit aciune imediat.
Exemplul 2
Raportare privind rezultatele evalurii controlului intern
Auditorul trebuie s asigure adaptarea criteriilor de apreciere calitative

i cantitative la specificul i particularitile entitii (cum ar fi s decid asupra nivelurilor pentru pragurile valorice n vederea estimrii impactului financiar, adaptarea la sistemul de control intern sprecific entitii etc.).
49
aprecierea vulnerabilitii (pe urmtoarea scal: redus

medie ridicat);
aprecierea controlului intern (pe urmtoarea scal: suficient

insuficient cu lipsuri grave);
aprecierea impactului financiar (pe urmtoarea scal: redus

mediu important).
Aprecierile controlului intern pot avea n vedere urmtoarele criterii:
Corespunztor
Insuficient
Cu lipsuri
grave
Sistemul de control intern i de management al riscurilor

implementate n cadrul procesului auditat sau al structurii
auditate sunt proiectate i opereaz ntr-o asemenea
manier nct obiectivele procesului sau structurii respective sunt atinse cu consecven;
Riscurile cheie sunt identificate i gestionate eficace;
Slbiciunile identificate expun procesul sau structura auditat la un nivel general al riscului rezidual sczut; nu se
impune ca managementul s ntreprind aciuni sau msuri
de corecie semnificative, dar sunt posibile mbuntiri ale
controlului.
Sistemele de control intern i management al riscurilor implementate n cadrul procesului auditat/structurii auditate
sunt, n general, proiectate i opereaz ntr-o asemenea manier nct obiectivele respectivului proces sau ale structurii
auditate sunt atinse cu consecven;
Riscurile cheie sunt identificate i gestionate ntr-un mod
eficace;
Slbiciunile identificate expun procesul sau structura
auditat la un nivel general al riscului rezidual sczut spre
mediu. Se impune ca managementul s ntreprind anumite
aciuni i sa ia msuri corective semnificative intr-un
anumit interval de timp.
Sistemele de control intern i management al riscurilor
implementate n cadrul procesului sau structurii auditate
sunt insuficient proiectate i / sau opereaz ntr-un mod
insuficient pentru atingerea cu consecven a obiectivelor;
Nu sunt identificate toate riscurile cheie i / sau acestea nu
sunt gestionate eficace;
Slbiciunile identificate expun procesul sau structura
auditat la un nivel general al riscului rezidual mediu spre
ridicat. Se impune ca managementul s ntreprind aciuni
i sa ia msuri corective semnificative, intr-un anumit interval de timp i, n mod excepional, se cer aciuni urgente.
50
Rapoartele de audit au diveri destinatari (membrii Comitetului de

audit, ai Consiliului de administraie sau altii), fiecare avnd ateptri diferite.
n vederea ndeplinirii diverselor cerine, raportul de audit trebuie structurat
pe capitole i trebuie luat n considerare eficiena i eficacitatea sistemului de
control intern. De asemenea, trebuie s cuprind detaliile care pot fi utile,
fiecare punct slab constatat i recomandrile relevante.
Informaiile cuprinse n rapoartele de audit trebuie s fie suficiente,
concludente, relevante i utile, astfel nct s furnizeze o baz solid pentru
constatrile de audit i pentru recomandrile aferente (un model de raport
este prezentat n Anexa 12).
7.11. Activiti ulterioare finalizrii misiunii

Activitatile ulterioare finalizarii misiunii presupun realizarea unor operaiuni de consemnare sau actualizare a rezultatelor aferente misiunii n
evidenele i bazele de date ale structurii de audit, precum i de nchidere a
dosarului misiunii de audit intern, cum ar fi:
Actualizarea evalurii riscurilor corelarea scorului de risc estimat iniial cu rezultatele finale ale riscurilor evaluate n cadrul
misiunii de audit (mai multe informaii sunt prezentate n Anexa
2);
nregistrarea rezultatelor finale ale misiunii n baza de date

de follow-up pentru monitorizarea stadiului de implementare
a recomandrilor (mai multe informaii sunt prezentate n
Anexa 13)
Revizuirea i predarea / arhivarea dosarului misiunii pregtirea

i organizarea documentelor astfel nct acestea s reprezinte o
baz documentar relevant, riguroas i solid pentru formarea
unei opinii privind obiectivele auditate (mai multe informaii
sunt prezentate n Anexa 15)
7.12. Monitorizarea implementrii recomandrilor

Urmrirea implementrii recomandrilor de ctre auditorii interni este
procesul prin care se constat caracterul adecvat, eficacitatea i oportunitatea
aciunilor ntreprinse de ctre conducerea structurii auditate pe baza recomandrilor cuprinse n Raportul de audit intern.
Conducerea structurilor organizatorice n sarcina creia, n misiunile de
audit intern, au fost stabilite responsabiliti privind implementarea recomandrilor trebuie s comunice structurii de audit, la termenele convenite cu
echipa de audit, modul efectiv de punere n aplicare a acestor recomandri.
51
Pentru recomandrile nerealizate n cadrul termenului de implementare,

n funcie de nivelul de risc al constatrilor (la care s-au formulat respectivele
recomandri), conducerea structurilor organizatorice auditate este ntiinata
in mod formalizat.
La termenele mai sus menionate, n funcie de situaie, conducerea
structurilor organizatorice rspunde structurii de audit, n scris, indicnd
datele / informaiile relevante, ce atest punerea n aplicare a recomandrilor
i orice alt informaie relevant, ce vizeaz acest scop, mpreun cu documentele de suport aferente, dup caz.
Dac, n situaii excepionale, structurile organizatorice ale entitii
apreciaz c, din motive obiective (aprute ulterior finalizrii misiunii de audit) sunt n imposibilitatea de a implementa anumite recomandri, conducerea respectivelor structuri trebuie s comunice structurii de audit, n scris,
acest fapt. n corespondena trimis structurii de audit, conducerea structurii
organizatorice trebuie s indice noul termen, la care se angajeaz s implementeze recomandrile, precum i, punctual, msurile de mbuntire ce vor
fi ntreprinse, dac acestea difer de cele agreate cu acesta, prin raportul de
audit.
Datele i informaiile referitoare la implementarea recomandrilor
comunicate de structurile auditate sunt analizate i evaluate de ctre structura
de audit, pe baz de judecat profesional, apreciindu-se, dup caz, un nou
stadiu de implementare a recomandrilor. Noul stadiu de implementare se
comunic, att n format listat pe hrtie ct i electronic (dup caz), conducerii
structurii auditate.
Cel puin anual, structura de audit verific la faa locului realitatea i
eficacitatea implementrii recomandrilor misiunilor de audit intern fa
de stadiul de implementare apreciat de acesta, nregistrat n aplicaia de
follow-up, n baza informaiilor relevante comunicate de structurile auditate
responsabile n cursul anului.
n situaia n care, n urma acestei monitorizri, echipa de audit identific recomandri neimplementate, aferente unor constatri cu nivel de risc
ridicat, apreciat de structura de audit ca inacceptabil pentru entitate, aceasta
va meniona distinct respectivele constatri i recomandri, n cuprinsul
rapoartelor de audit ncheiate.
7.13. Raportarea ctre Consiliul de administraie

Structura de audit elaboreaz o sintez periodic a activitii sale,
respectiv a gradului de ndeplinire a activitilor stabilite prin planul anual (un
model este disponibil n Anexa 14).
52
Raportul se elaboreaz pe dou seciuni, dup cum urmeaz:

a. sumarul executiv conine un rezumat al informaiilor prezentate n raportul detaliat, respectiv:
i.
scurt statistic a misiunilor efectuate de structura de audit, comparativ cu cele planificate; se menioneaz punctual
motivaiile pentru eventualele misiuni nerealizate, anulate
sau amnate; se precizeaz, dac e cazul, misiunile realizate
suplimentar fa de planul anual sau alte sarcini ndeplinite
de structura de audit, n afara celor planificate, solicitate de
conducerea entitii;
ii.
prezentare succint a celor mai semnificative probleme

identificate de auditorii interni i domeniile n care au fost
identificate acestea;
iii. rata de implementare a recomandrilor misiunilor de audit

intern, evideniindu-se recomandrile neimplementate;
iv. recomandrile pentru care structura de audit nu a ajuns la
consens cu conducerea structurii auditate ori au fost refuzate de aceasta;
v.
alte comentarii considerate semnificative.
b. raportul detaliat poate cuprinde urmtoarele aspecte:

i.
consideraii privind managementul riscurilor i sistemul de

control intern al structurilor organizatorice auditate, n
funcie de situaia opiniilor generale acordate n misiunile
de audit. Punctual, se va prezenta situaia incidentelor aprute n cursul perioadei, de care structura de audit are
cunotin;
ii.
rezultatele obinute n realizarea celorlalte activiti planificate;
iii. modul de utilizare a resurselor (materiale, financiare, umane etc.) pentru realizarea activitii, inclusiv din punct de
vedere al ncadrrii cheltuielilor efectuate n prevederile
bugetare aprobate, evideniindu-se motivele pentru variaiile majore (+/- 10%), precum i msurile ntreprinse sau
necesar a fi ntreprinse pentru remediere.
Aceste rapoarte trebuie s aib periodicitate cel puin anual. Periodicitatea raportrii ctre Consiliului de administraie se prevede n Carta
auditului (un model de Carta este prezentat in Anexa 1).
53
Carta auditului intern mpreun cu Manualul de politici i proceduri

pentru activitatea de audit intern trebuie elaborate la specificul entitii creia
i se adreseaz i autorizate la un nivel corespunztor n cadrul acesteia. Aceste
documente sunt supuse ulterior unor revizuiri anuale desfurate de ctre
structura de audit intern a entitii respective.
7.14. Schema metodologiei specifice de derulare

a misiunilor de audit intern
Schema metodologiei specifice de derulare a misiunilor de audit intern,
etapele, activitile specifice din cadrul fiecrei etape i documentele aferente,
sunt prezentate n Anexa 9.
54
8. PRECIZRI PRIVIND CERINELE

DE APLICARE
Prezentul Ghid are un caracter general i cuprinde recomandri i
modele minimale care trebuie s fie n atenia coordonatorului activitii de
audit intern.
Organizarea i desfurarea activitii de audit intern n cadrul entitii
trebuie particularizate la specificul acesteia i modalitatea n care este
organizat structura de audit (intern sau externalizat). Din acest motiv
exemplele i modelele prezentate n anexe sunt orientative i minimale
ANEXE
56
Anexa 1
MODEL
Entitatea/Structura
Nr. ___________ din ___________
APROBAT
(CA / CdA / AGA)
AVIZAT
CEO / DG / Adm
CARTA AUDITULUI INTERN
N CADRUL ____________________________
Cuprins:
Capitolul 1. Dispoziii generale ________________________________ 4
Capitolul 2. Misiunea i obiectivele auditului intern _________________ 4
Capitolul 3. Principiile auditului intern __________________________ 5
Capitolul 4. Tipuri de audit i servicii de consultan/consiliere _________ 6
Capitolul 5. Atribuii i responsabiliti __________________________ 7
Capitolul 6. Metodologia auditului intern ________________________ 8
Capitolul 7. Organizarea i liniile de raportare ____________________ 11
Capitolul 8. Asigurarea calitii ______________________________ 11
Capitolul 9. Dispoziii finale ________________________________ 12
luna / anul
57
Anexa 1
Abrevieri
CA Consiliu de Administraie
CdA Comitetul de Audit
CD Consiliul Director
AGA Adunarea General a Acionarilor (Asociailor)
CEO Chief Executive Officer
DG Director General / Director Executiv
Adm Administrator
Capitolul 1. Dispoziii generale

Activitatea de audit intern este organizat n cadrul ______________
(denumire structura de audit), sau este subcontractat SC / PFA
____________________, ca urmare a externalizrii acestei funcii,
conform Hotrrii AGA / CD / CA nr. __________ / ______________.
Structura de Audit / SC / PFA ___________ dezvolt i actualizeaz
Carta de Audit Intern care urmeaz s fie aprobat de CA / CdA / AGA.
Carta auditului intern reprezint documentul oficial care prezint
misiunea, obiectivele, atribuiile i responsabilitile auditului intern.
Carta auditului intern stabilete scopul i sfera de activitate a auditului
intern, poziia Structurii de Audit / SC / PFA n cadrul entitii, drepturile i
obligaiile auditorilor care activeaz n cadrul Structurii de Audit / SC / PFA,
autorizeaz accesul la datele, informaiile i alte bunuri fizice ale structurii
auditate care sunt necesare pentru realizarea activitii de audit intern.
Carta auditului intern informeaz despre obiectivele, tipurile i metodologia de audit intern, stabilete sistemul de relaii ntre auditorul intern,
entitatea/structura auditat, auditorii externi i prezint regulile de conduit
etic ce urmeaz a fi respectate de ctre auditori pe parcursul misiunilor de
audit intern.
58
Capitolul 2. Misiunea i obiectivele

auditului intern
Misiunea structurii de audit este de a oferi asigurare privind eficacitatea
sistemelor de management al riscurilor, de control i de guvernan, contribuind la obinerea plusvalorii i oferind recomandri pentru mbuntirea
acestora.
Structura de audit asist conducerea structurii auditate n realizarea
obiectivelor stabilite de aceasta i furnizeaz evaluri obiective i detaliate cu
privire la legalitatea, regularitatea, economicitatea, eficiena i eficacitatea
activitilor i operaiunilor desfurate.
Obiectivele structurii de audit sunt:
s asiste Consiliul director i directorul general7 prin furnizarea

unei evaluri independente a eficienei i eficacitii sistemului /
cadrului de control intern, implementat de ctre management;
s asigure buna administrare a fondurilor i pstrarea patrimoniului;
s asigure fiabilitatea sistemelor contabile i informatice;
s ofere asigurarea c politicile i procesele entitii sunt respectate n cadrul tuturor activitilor desfurate i structurilor
implementate;
s ofere asigurarea c politicile, procesele i mecanismele de

control sunt revizuite, astfel nct acestea s rmn suficiente i
adecvate activitii desfurate de ctre entitate;
s fac recomandri pentru mbuntirea continu a sistemului

de control intern, astfel nct acestea s funcioneze cu eficacitate
optim i s fie eficiente din punct de vedere al costurilor,
reflectnd practici de control adecvate;
s ofere servicii de consultan i consiliere n cadrul proiectelor

coordonate de ctre Consiliul director sau de catre directorul
general, privind dezvoltarea de noi programe sau proceduri sau
privind evaluarea riscului operational care poate rezulta n cazul
unor schimbri semnificative;
7 n continuare vom folosi sintagma director general dar peste tot n cuprinsul Cartei se
poate utiliza, de la caz la caz, director executiv, management executiv sau alt denumire,
n funcie de specificul entitii
59
Anexa 1
s promoveze o coordonare efectiv cu activitatea auditorului

extern n scopul de a reduce orice suprapunere a activitilor.
Sfera de cuprindere a auditului intern include toate activitile i operaiunile desfurate de entitate prin structurile organizatorice ale acesteia
aprobate prin intermediul ultimei organigrame n funciune. Ea include i
furnizorii de servicii auxiliare i conexe pentru activitile externalizate.
n concluzie, obiectivul general al auditului intern este de mbuntire a
managementului structurilor auditate prin furnizarea de:
activiti de asigurare, care reprezint examinri obiective ale

elementelor probante, efectuate cu scopul de a furniza structurilor auditate o evaluare independent i obiectiv a proceselor
de management al riscurilor, de control i de guvernan;
activiti de consiliere, menite s adauge valoare i s mbunteasc procesele de guvernan din cadrul entitilor auditate.
Capitolul 3. Principiile auditului intern

Consiliul director i conducerea executiva ale entitii (............ se trece
denumirea entitii) au ntreaga responsabilitate pentru stabilirea unui sistem
de control intern eficient i adecvat dimensiunii i complexitii activitilor
desfurate de entitate. Consiliul director i conducerea executiva sunt asistati
n realizarea responsabilitilor de ctre funcia de Audit Intern. Principiul de
baz este c funcia de Audit Intern este independent i are un caracter
permanent n cadrul entitii (............ se trece denumirea entitii).
3.1.
Independena, obiectivitatea i imparialitatea auditului

intern
n activitatea desfurat, personalul structurii de audit trebuie s manifeste obiectivitate i imparialitate, pentru a asigura astfel evitarea
conflictelor de interese.
Structura de audit interneste exercita o funcie distinct i independent fa de activitile entitii. Prin atribuiile sale, structura de audit nu
trebuie s fie implicat n elaborarea procedurilor de control intern i a
procedurilor pe care urmeaz a le audita.
60
Urmtoarele reguli sunt aplicabile personalului structurii de

audit:
nu va audita activiti sau funcii desfurate sau deinute

anterior dect dup trecerea unei perioade de cel puin 24 luni;
nu va putea fi angrenat n operaiuni ale entitii, nu va putea

iniia sau aproba operaiuni care nu au legtur cu auditul intern;
nu va proiecta sau implementa proceduri de control intern sau

orice alte proceduri ale entitii;
nu pot fi desemnai s efectueze misiuni de audit intern la o

structur din cadrul entitii dac sunt soi, rude sau afini pn la
gradul al patrulea inclusiv, cu conducerea entitii;
nu trebuie s fie supus ingerinelor (imixtiunilor) externe n ceea

ce privete definirea sferei sale de intervenie, realizarea efectiv
a lucrrilor i comunicarea rezultatelor;
nu va superviza activitatea niciunui departament, birou, compartiment sau structur teritorial.
Fr a prejudicia obiectivitatea i imparialitatea auditului intern, la

cererea Conducerii entitii (Consiliul director sau conducerea executiva),
personalul structurii de sudit poate s exprime opinii legate de modul n care
principiile de control intern sunt respectate n unele situaii specifice, cum ar
fi: reorganizri de amploare, demararea unor noi activiti importante sau
riscante, constituirea sau reorganizarea sistemului de control al administrrii
riscurilor, sistemului informaional, diverse aspecte legate de implementarea
anumitor contracte etc.
3.2. Integritatea i competena profesional

n scopul asigurrii integritii i competenei profesionale, personalul
structurii de audit trebuie:
s fie competent din punct de vedere profesional, respectiv s fie

bine informat n domeniul auditului intern; s fie capabil i n
msur s judece un anumit lucru;
s dispun de cunotinele i experiena necesar ndeplinirii

atribuiilor ce i revin;
s aib un standard etic nalt, s fie corect, onest i incoruptibil;
s respecte cerinele prevederilor legale i ale Codului de conduit etic.
61
Anexa 1
eful structurii de audit ( persoana cu responsabilitate finala) va urmri

sporirea cunotinelor i abilitilor profesionale, precum i a experienei
personalului prin pregtirea i dezvoltarea profesional continu a acestuia,
prin expunerea personalului, pe ct posibil, la diverse tipuri de angajamente i
responsabiliti de audit, asigurand rotaia personalului pe misiuni. In situaia
externalizrii funciei, auditorul intern ( societate de audit sau auditor financiar activ) va desemna n echip auditori sau experi care au o pregtire i
experien corespunztoare.
eful structurii de audit ( persoana cu responsabilitate finala) va solicita
aprobarea Consiliului director sau conducerii executive n vederea obinerii de
consultan i asisten competent, dac personalul acestuia are nevoie de
cunotine, deprinderi sau alte competene necesare ndeplinirii totale sau
pariale a unui angajament de audit.
3.3. Confidenialitatea
Personalul structurii de audit trebuie s dea dovad de pruden n
utilizarea informaiilor colectate n exercitarea activitii i, totodat, s
asigure protejarea informaiilor respective. De asemenea, nu va utiliza
informaiile dobndite pentru obinerea unor avantaje personale sau n orice
mod care ar fi contrar prevederilor legale sau n detrimentul intereselor
entitii entitii (............ se trece denumirea entitii).
Capitolul 4. Tipuri de audit i servicii de consiliere

Structura de audit intern desfoar misiuni ( numite i angajamente) de
asigurare i misiuni de consiliere ( cunoscute i sub numele de misiuni de
consultan).
n cadrul misiunilor de asigurare structura de audit desfoar
urmtoarele forme de audit:
auditul de conformitate (regularitate) are ca obiectiv verificarea conformitii cu legile, reglementrile, politicile i procedurile aplicabile;
auditul financiar are ca obiectiv verificarea corectitudinii

nregistrrilor contabile i a situaiilor financiare;
auditul performanei (operaional) are ca obiectiv verificarea

calitii i adecvrii sistemelor i procedurilor, analiza critic a
structurii organizatorice, evaluarea adecvrii metodelor, resurselor
i a realizrii rezultatelor n raport cu obiectivele stabilite;
62
auditul sistemului de guvernan corporativ are ca

obiectiv evaluarea i modului n care este exercitat funcia de
conducere pentru ndeplinirea obiectivelor entitii.
Auditul intern poate oferi, n limita standardelor i normelor auditului

intern, urmtoarele tipuri de servicii de consiliere:
angajamente de consilere formal planificate i concretizate ntr-un document scris;
angajamente de consiliere informale activiti de rutin,

cum ar fi: participarea la comitete permanente, grupuri sau
echipe de lucru, proiecte pe durat limitat, ntruniri ad-hoc i
schimb de informaii;
angajamente de consiliere speciale participarea ntr-o

echip stabilit pentru redresarea sau meninerea activitilor
dup un dezastru sau alt eveniment extraordinar ori ntr-o echip
desemnat s acorde sprijin temporar pentru ndeplinirea unei
cerine speciale. Auditul intern nu va putea agrea desfurarea
unui angajament de consiliere care determin sustragerea de la
cerinele normale aferente unui angajament de audit, dac
serviciul respectiv ar fi mai bine desfaurat ca misiune de
asigurare.
Capitolul 5. Atribuii i responsabiliti

Auditorul intern are, n principal, urmtoarele atribuii:
exprim o opinie independenta asupra eficienei i gradului de

adecvare a sistemului de control intern al entitii;
evalueaz funcionalitatea i gradul de adecvare a controalelor

interne specifice, precum i implementarea acestora;
evalueaz modul de aplicare, precum i eficiena procedurilor de

administrare a riscurilor
evalueaza metodologiile utilizate de conducere pentru identificarea i evaluarea riscurilor semnificative;
evalueaz relevana, credibilitatea, oportunitatea, acurateea i

integritatea datelor furnizate de sistemele informaionale
financiare i de gestiune, inclusiv de sistemul informatic;
63
Anexa 1
evalueaz, dac se consider necesar, acurateea i credibilitatea

nregistrrilor contabile;
evalueaz modul n care se asigur protejarea elementelor

patrimoniale bilaniere i extrabilaniere i consiliaz conducerea
entitii cu privire la identificarea i prevenirea fraudelor;
evalueaz eficiena operaiunilor i activitilor desfurate de

entitate;
evalueaz modul n care sunt respectate prevederile cadrului

legal i reglementrilor interne;
testeaza, dac se consider necesar, integritatea, credibilitatea i

oportunitatea raportrilor, inclusiv a celor destinate utilizatorilor
externi;
urmrete modul de implementare a recomandrilor formulate,

aferente constatrilor din rapoartele de audit;
particip n cadrul echipelor coordonate de ctre Consiliul

director sau conducerea executiva pentru dezvoltarea de noi
programe i proceduri
particip n cadrul echipelor coordonate de ctre Consiliul

director sau conducerea executiva pentru evaluarea riscului operaional care poate rezulta n cazul unor schimbri semnificative
n activitate;
se asigur ca se pastreaza confidenialitatea asupra tuturor

informaiilor obinute din angajamentele de audit planificate i n
afara planului (prin politici, proceduri etc.);
coordoneaz i administreaz structura de audit, facilitnd astfel

ndeplinirea rolului de asistare a Conducerii entitii n meninerea i mbuntirea sistemului de control intern.
eful structurii de audit ( persoana cu responsabilitate finala) trebuie s

evalueze periodic dac misiunea, competenele i responsabilitile definite n
Carta Auditului Intern permit serviciului de audit intern s i realizeze
obiectivele n condiii de eficien i eficacitate.
Pentru fiecare audit efectuat structura de audit ntocmete un raport.
Constatrile rezultate vor fi raportate nivelului ierarhic corespunztor la finele
fiecrui angajament / misiune de audit. Rapoartele de audit i recomandrile
formulate vor fi avizate de ctre Consiliul director sau conducerea executiva
ale entitii.
64
Capitolul 6. Metodologia auditului intern

6.1. Planificarea misiunilor de audit intern
Auditorii interni sunt responsabili de planificarea i realizarea misiunilor
de audit intern care le-au fost ncredinate. n etapa de planificare a misiunii,
auditorii interni trebuie s in cont de:
obiectivele structurii auditate i mijloacele prin care controleaz

realizarea acestora;
riscurile semnificative legate de activitate, obiectivele misiunii,

resursele utilizate i sarcinile sale operaionale;
gradul de adecvare i eficacitatea sistemelor de management al

riscurilor i de control a activitii n raport cu un cadru de
referin;
posibilitile de mbuntire semnificativ a sistemelor de management al riscurilor i de control a activitii.
Auditorii interni trebuie s elaboreze i s formalizeze programul misiunii de audit intern pentru fiecare misiune, incluznd aria de aplicabilitate,
obiectivele, calendarul i alocarea resurselor. Acestea trebuie s rspund
urmtoarelor cerine:
s furnizeze informaii cu privire la activitile ce vor fi realizate

de auditorii interni pe timpul realizrii misiunii de audit;
s defineasc obiectivele misiunii;
s stabileasc sfera de intervenie i gradul necesar de detaliu al

testelor, pentru a atinge obiectivele fiecrei etape a misiunii;
s identifice activitile/aciunile care trebuie auditate;
s stabileasc natura i sfera de aplicare a testelor.
Obiectivele misiunii de audit intern sunt definite cu claritate pentru

fiecare misiune n parte, n funcie de obiectul auditului, natura misiunii i
tipul de audit. Obiectivele misiunii de audit intern sunt stabilite pe baza
rezultatelor evalurii riscurilor asociate domeniului auditabil.
Structura de audit trebuie s stabileasc resursele care sunt necesare
pentru realizarea obiectivelor misiunii de audit intern. La formarea echipei
trebuie s se in cont de natura i complexitatea fiecrei misiuni, de limitele
de timp i resursele disponibile.
65
Anexa 1
Sfera de cuprindere a misiunii de audit intern este stabilit n urma

examinrii informaiilor cunoscute despre activitatea auditabil i se refer la
toate activitile ce urmeaz a fi auditate, natura i extinderea procedurilor
puse n aplicare i perioada supus auditului. Aceasta trebuie dimensionat
corespunztor pentru a asigura atingerea obiectivelor misiunii n condiii de
eficien.
6.2. Accesul auditorilor interni la informaii i documente

Pentru realizarea efectiv a atribuiilor sale, structura de audit intern
este autorizata s:
aib acces nelimitat la:

o
toate structurile organizatorice ale entitii;
activitile desfurate n cadrul structurilor mai sus menionate;
nregistrrile, fiierele, datele i informaiile interne;
informaiile destinate Conducerii entitii, procesele verbale

i alte materiale cu caracter similar ale tuturor organelor de
decizie i consultative care prezint relevan pentru activitatea de audit intern.
Accesul la toate informaiile solicitate nu necesit aprobarea prealabil

din partea Conducerii entitii sau a altui comitet. Rspunsurile vor fi
oferite cu promptitudine la toate solicitrile de date i informaii.
comunice cu orice membru din cadrul personalului i al managementului entitii, n scopul ndeplinirii atribuiilor ce i revin;
selecteze i s aplice procedurile specifice de audit n scopul

ndeplinirii mandatului ncredinat;
colaboreze cu autoritatea de audit i cu ceilali auditori externi, n

cadrul angajamentelor de audit desfurate de acetia n cadrul
entitii.
Structura de audit va notifica Consiliul director sau conducerea executiva

ale entitii n legtur cu orice situaie de limitare a sferei de cuprindere a
auditului intern.
6.3. Notificarea structurii auditate

Responsabilul structurii auditate trebuie s fie informat cu privire la
misiunea de audit intern ce urmeaz a fi realizat prin transmiterea unei
notificri privind declanarea misiunii de audit intern. Prin acest document
66
conducerea structurii auditate este informat cu privire la scopul, obiectivele

auditului i durata misiunii de audit. Totodat pot fi solicitate documente
necesare pregtirii misiunii de audit intern.
6.4. Realizarea misiunii la faa locului

La edina de deschidere, auditorii interni trebuie s stabileasc,
mpreun cu responsabilii structurii auditate, persoanele cu care vor comunica
pe parcursul misiunii, fie pentru a efectua teste asupra muncii lor, fie pentru a
lua interviuri i a aduna informaii.
Auditorii interni trebuie s pun n aplicare instrumente i tehnici
adecvate care s le permit s realizeze activitile de audit intern n condiii
de eficien i eficacitate.
6.5. Comunicarea rezultatelor

Constatrile i recomandrile sunt aduse la cunotina structurii auditate
pe msura realizrii, cu scopul de a obine validarea acestora.
Intervenia la faa locului se ncheie pentru fiecare misiune de audit
intern cu edina de nchidere, prin care se informeaz responsabilii structurii
auditate cu privire la constatrile efectuate i recomandrile formulate.
Auditorii interni trebuie s comunice rezultatele auditului prin
transmiterea proiectului raportului de audit intern la structura auditat, care l
analizeaz i transmite punct de vedere asupra raportului preliminar.
Structura de audit organizeaz sedinta de conciliere cu structura
auditat n cadrul creia se analizeaz constatrile i concluziile pentru care sau formulat puncte de vedere.
Structura de audit trebuie s informeze Consiliul director sau conducerea executiva despre recomandrile care nu au fost avizate/acceptate n
cadrul reuniunii de conciliere de ctre responsabilii structurii auditate nsoite
de documentaia de susinere.
Structura de audit transmite raportul de audit intern, finalizat, mpreun
cu rezultatele concilierii, Consiliului director sau conducerii executive pentru
analiz i avizare.
6.6. Urmrirea recomandrilor

Structura de audit trebuie s monitorizeze stadiul de implementare a
recomandrilor formulate prin rapoartele de audit intern, n vederea msurrii
eficacitii serviciilor de audit intern i stabilirii gradului de adecvare a
soluiilor date la problemele identificate.
Responsabilul structurii auditate trebuie s elaboreze i s transmit
Structurii de audit un plan de aciune pentru implementarea recomandrilor.
67
Anexa 1
Responsabilul structurii auditate asigur urmrirea aplicrii planului de

aciune. Structura auditat informeaz structura de audit, periodic la
termenele stabilite, cu privire la stadiul de implementare a recomandrilor,
progresele nregistrate i termenele care nu sunt respectate.
Structura de audit evalueaz periodic progresele nregistrate n
implementarea recomandrilor raportate de structura auditat.
Capitolul 7. Organizarea i liniile de raportare

Structura de audit raporteaz catre conducerea executiva care este
subordonata Consiliului director al entitii. Comunicarea poate fi facuta semestrial sau anual. Structura de audit intocmete o sintez privind principalelor activiti desfurate i stadiul implementrii recomandrilor formulate,
sinteza pe care o nainteaz spre aprobare conducerii executive i spre
informare Consiliului director.
Activitatea structurii de audit se desfoar pe baza unui plan anual de
audit, care este avizat de conducerea executiva i aprobat de Consiliului
director. Planul de audit intern este elaborat pe baza unei metodologii de
evaluare a riscurilor, prioritilor stabilite de ctre conducerea entitii iar
frecvena angajamentelor de audit este determinat n funcie de profilul de
risc al fiecrei structuri auditabile. Toate ariile i operaiunile entitii trebuie
auditate n cursul unui ciclu operaional planificat.
Structura de audit i coordoneaz activitatea cu autoritatea de audit
precum i cu auditorul extern, daca acesta exista, n scopul evitrii suprapunerilor n activitate i obiective.
Capitolul 8. Asigurarea calitii

n scopul asigurrii ndeplinirii obiectivelor stabilite de catre Consiliul
director i de catre conducerea executiva, structura de Audit va stabili i
respecta un program de asigurare a calitii, ce va putea cuprinde i analize
din partea unor teri (pri externe). Programul va acoperi toate aspectele
activitii de audit intern i va monitoriza continuu eficacitatea acestei
activiti i va fi astfel conceput nct s sprijine activitatea de audit intern, s
aduc valoare i s mbunteasc operaiunile desfurate de entitate.
68
Capitolul 9. Dispoziii finale

Prezenta Carta va intra n vigoare la data aprobrii de ctre Consiliul
director si/sau de catre conducerea executiva i va fi revizuit periodic. Ea va
fi comunicat ntregului personal al entitii care ia cunotin despre
coninutul acesteia.
Urmare aprobrii, prevederile Cartei Auditului Intern devin obligatorii
pentru toi auditorii interni care activeaz n cadrul structurii de audit.
Carta Auditului Intern se elaboreaz ca document distinct de normele
specifice privind exercitarea activitii de audit intern.
Conductorul activitii de audit intern,
___________________________________
69
Anexa 2
Anexa 2
S.C. / CABINET AUDIT /
AUTORIZAIE CAFR .
RESPONSABIL AUDIT INTERN8
Nr.
/ NOV. (DEC) n-1

- MODEL PLAN MULTIANUAL DE AUDIT INTERN
Nr.
crt.
Structura /
activitatea
auditabil
Denumirea misiunii
de audit intern
Anul realizrii
Anul 1
Anul 2
Anul 3
Conductorul activitii de audit intern

..
(numele i prenumele)
Recomandri privind procedura
Planificarea multianual trebuie abordat ca un proces care s
furnizeze un tablou al ntregii activiti realizat de compartimentul de audit intern, prin oglindirea acesteia ntr-un document care sa
cuprind pe un anumit orizont de timp, toate activitile, funciile, procesele,
produsele, temele, programele .a.m.d. care pot fi auditate n cadrul entitii.
Misiunile de audit intern incluse n planul multianual sunt definite i
selectate pe baza rezultatelor analizei riscurilor asociate activitilor
domeniilor auditabile. La elaborarea fiecrui plan multianual aceast analiz
de risc are scopul prioritizrii misiunilor de audit intern pe orizontul de
8 Care poate fi eful departamentului de audit intern sau a altei structuri ce asigur aceast
funcie, un auditor financiar independent sau o firm de audit ctre care s-au externalizat
serviciile de audit intern
70
previziune, astfel nct se stabilesc n primul an activitile cu riscurile cele mai

mari, i in anii urmtori activitile cu un nivel al riscurilor sczut.
n procesul de planificare multianual este important i analiza n
dinamic a modului de fundamentare a fondului total de timp disponibil,
astfel nct, anual, structura de audit intern s i rezerve timp i pentru
realizarea activitilor administrative i de gestiune ale serviciului, precum:
planificarea, raportarea, elaborarea Registrului de risc, elaborarea/ actualizarea procedurilor operaionale, precum pregtirea profesional a auditorilor
interni i timp pentru concediile de odihn i evenimente neprevzute.
Planificarea multianual se ntocmete / revizuiete

anual n funcie de rezultatul analizei riscurilor.
Planificarea multianual privind activitatea de audit intern se realizeaz
pe o perioad de minim 3 ani i se materializeaz prin elaborarea unui
document care cuprinde informaii cu privire la domeniul auditabil, tema
misiunii de audit intern i anul realizrii.
n abordarea planificrii multianuale, auditul intern selecteaz i
cuprinde misiunile n planul de audit intern n funcie de nivelul riscurilor,
prin parcurgerea urmtoarelor etape:
a.
identificarea ariei de cuprindere a auditului intern;
b.
identificarea proceselor/ activitilor/ structurilor/ programelor

desfurate n cadrul entitii i cuprinse n sfera auditului intern;
c.
identificarea i evaluarea riscurilor asociate proceselor/ activitilor/ structurilor/ programelor i stabilirea punctajelor totale ale
acestora, n funcie de aprecierea criteriilor de analiz a riscurilor
stabilite pentru fiecare risc identificat;
d.
stabilirea modului de cuprindere/ repartizare a misiunilor de audit

intern n planul multianual, respectiv prioritizarea misiunilor de
audit intern, de consiliere i de evaluare n funcie de nivelul
riscurilor;
e.
stabilirea resurselor de audit necesare pentru efectuarea misiunilor

de audit stabilite, misiunilor de consiliere, misiunilor de evaluare a
activitii de audit intern i de formare profesional continu a
auditorilor interni;
f.
ntocmirea planului multianual de audit intern;
Lund n considerare procesul de managementul riscurilor organizat i

implementat de conductorul entitii, planificarea multianual realizat de
auditul intern comport dou abordri diferite, respectiv:
71
Anexa 2
n condiiile n care exist o gestionare a riscurilor, realizat de

conducerea entitii, auditul intern ia n considerare nivelul
riscurilor stabilite de ctre entitate.
n cazurile n care nu exist o gestiune a riscurilor, auditul intern

procedeaz la identificarea riscurilor pentru fiecare activitate de
audit intern planificat i apoi procedeaz la evaluarea acestora i
la stabilirea riscurilor ridicate.
n cazul entitilor care i asigur activitatea de audit intern n sistem de

cooperare, auditorii interni din cadrul compartimentelor de audit vor ntocmi
un plan multianual de audit la nivelul fiecrei entiti partenere i apoi vor
centraliza aceste planuri ntr-unul singur la nivelul structurii organizatoare.
72
Anexa 3
- MODEL 1
S.C. / CABINET AUDIT /
AUTORIZAIE CAFR .
Nr.
/ NOV. (DEC) n-1

S.C. [CLIENT DE AUDIT INTERN]
APROB
CONSILIUL DE ADMINISTRATIE,
Presedinte.
AVIZAT
CEO / similar
PLAN DE AUDIT INTERN
Pentru anul..
Perioada
Tipul de realiObiectivele
Perioada
Nr. Domeniul Activitate
misiunii zare a
misiunii de
supus
crt. auditabil auditat
de audit misiunii
audit intern
auditrii
intern de audit
intern
Numrul de
auditori
Entitatea/
implicai n structura
misiunea de auditat
audit intern
Conductorul Compartimentului de audit intern

..
(numele i prenumele)
9 Care poate fi eful departamentului de audit intern sau a altei structuri ce asigur aceast
funcie, un auditor financiar independent sau o firm de audit ctre care s-au externalizat
serviciile de audit intern
73
Anexa 3
- MODEL 210 S.C. / CABINET AUDIT /

AUTORIZAIE CAFR .
Nr.
/ NOV. (DEC) n-1

DE ACORD,
p.COMITETUL DE AUDIT,
AVIZAT
CEO / similar
PLAN DE AUDIT INTERN
Pentru anul..
Nr.
Tema / obiectivele misiunii
crt.
0
1
1 AUDIT OPERAIONAL
Revizuirea obiectivelor
propuse pentru n**)-2,
n-1, conform standard audit
intern 2201
Aspecte privind
1.1 planificarea
- Evaluarea preliminar a
riscurilor relevante fa de
activitatea entitii
2 ADMINISTRAREA
RISCULUI
Evaluarea modului de
administrare i a procedurilor de administrare a
Perioada de Perioada
Aria de
Resurse
aplicadesfurare supus
alocate
bilitate
a misiunii verificrii
2
3
4
5
10 Numai cu caracter ilustrativ, obiectivele sunt aleatorii
11 Poate fi eful departamentului de audit intern sau a altei structuri ce asigur aceast
funcie, un auditor financiar independent sau o firm de audit ctre care s-au
externalizat serviciile de audit intern
74
riscurilor, metodologia de
administrare a riscurilor
semnificative
2.1 - Evaluarea sistemului de
control intern prin prisma
procedurilor interne de
organizare i funcionare a
activitii
2.2 - Evaluarea riscului
operaional,tehnologic, intern
- Evaluarea riscului de
2.3
management
3 AUDITUL SISTEMULUI
-
DE GUVERNAN
CORPORATIV
3.1
3.2
4.1
5
5.1
5.2
5.3
Adecvarea i eficacitatea
controlului intern privind
guvernana entitii,
operaiunile i sistemele de
informare
- Evaluarea procesului de
guvernan proiecie,
funcionalitate, monitorizare
- Evaluarea calitii exercitrii
funciilor de conducere
AUDIT DE CONFORMITATE
Funcionalitatea controlului
intern, eficien i
eficacitate
- Conformitatea cu legislaia in
vigoare, politici i proceduri
interne fiabilitatea i
integritatea informaiilor
financiar contabile
MANAGEMENTUL
RISCURILOR
- Evaluarea riscurilor
(ncepnd cu gradul cel mai
mare)
- Evaluarea riscului de pia
potenial
- Evaluarea riscului
operaional
Conductorul misiunii de audit intern,

af
75
Anexa 3
- MODEL 3 Conducatorul misiunii de audit intern

.
Nr./ .

DE ACORD,
COMITETUL DE AUDIT / similar
NOT / REFERAT / NOTIFICARE
privind fundamentarea planului de audit intern

Pentru anul.
n conformitate cu contractul nr. . / .. , privind activitatea de
audit intern, Carta / Statutul auditului intern, aprobat de conducerea [S.C.
CLIENT DE AUDIT], [prin hotrrea, Decizia nr. . / .], cu respectarea
Normelor autorizate emise de Institutul Auditorilor Interni (Global Institute of
Internal Auditors), asimilate de CAFR ca reglementri aplicabile activitii de
audit intern coordonat de auditori financiari (Hotrrea Consiliului CAFR nr.
.. / . ), am procedat la ntocmirea Proiectului Planului de audit intern
pentru anul . ataat, avnd n vedere urmtoarele:
1. Temele i obiectivele misiunilor au fost identificate pe baza:
a. Prelucrrii informaiilor despre activitatea entitii, conducerea
executiv i non-executiv, structura organizatoric etc, colectate
n perioada ..
b. Construirii unei planificri bazat pe risc
c.
Procedurilor interne ale organizaiei auditate privind managementul riscurilor i strategia general a afacerii
d. Apetitul la risc i toleranta la risc pentru diferite activiti sau

pri ale organizaiei
e. Revizuirii gradului de realizare a temelor i obiectivelor anterioare, i acoperirea ariei de aplicabilitate (cu menionarea datei
ultimei revizuiri)
76
2. Aria de aplicabilitate pentru fiecare obiectiv s-a stabilit n funcie

de prioritile perioadei de referin (pentru managementul riscului, mbuntirea activitii entitii i, proceselor de control intern etc.), dup ce au fost
discutate cu managementul superior, i, dup caz, cu comitetul de audit; poate
face referire la un segment de activitate, o activitate, un proces de control, un
departament pe funcii, atribuii, personal angajat etc.
3. Resursele alocate n funcie de sumele puse la dispoziie de ctre
societate [CLIENT DE AUDIT] i bugetul misiunii ntocmit de auditor i
aprobat de societate [CLIENT DE AUDIT]
4. Perioada de desfurare a misiunii12 cuprinde perioada n
care va avea loc verificarea faptic, inclusiv colectarea informaiilor, centralizarea, analiza, evaluarea, formularea concluziilor, discutarea acestora cu
managementul superior i, dup caz, cu comitetul de audit, elaborarea i
comunicarea concluziilor i recomandrilor finale. Perioada se stabilete n
funcie de volumul de munc necesar pentru realizarea obiectivelor, experiena
i competena profesional a conductorului misiunii, in ce masura se cunoate mediului economic n care funcioneaz entitatea, necesitatea de
asigurare a independenei i obiectivitii,, recurena misiunii (vechimea
activitii de audit intern derulat la acelai client), natura relaiilor de
colaborare i comunicare cu managementul precum i de procesul de alocare a
resurselor necesare realizrii fiecrui obiectiv.
5, Perioada supus auditrii poate face referire la perioada generrii informaiilor solicitate de auditor n vederea analizei i evalurii; raionamentul profesional al conductorului misiunii, experiena i competena sa
i a membrilor echipei, ar trebui s asigure o perioad ct mai apropiat de
producerea unui eveniment, sau tranzacie, poate i anterior, fr a nlocui sau
substitui componente ale sistemului de control intern.
Prezentul plan se va actualiza sau, dup caz, modifica, n mod justificat, n funcie de concluziile desprinse pe parcursul desfurrii misiunilor,
cu reiterarea procedurilor de modificare, propunere i aprobare, inclusiv a
programului de activitate afectat.
Conductorul misiunii de audit intern i rezerv dreptul de a revizui
periodic, cel puin o data pe an liniile de planificare i stadiul realizrii lor.
Conductorul misiunii de audit intern
12 Auditorul intern va ine cont c perioadele fie prea scurte, fie prea lungi pot afecta
calitatea activitii, oportunitatea, eficiena i activitatea misiunii
77
Anexa 3

Scopul:
Asigurarea bazei de organizare i desfurare a activitii de audit intern.
Prezentarea i urmrirea reperelor de referin pentru abordarea misiunii, stabilirea prioritilor n concordan cu obiectivele entitii auditate.
Documentarea fiecrei misiuni de audit intern.
ntocmirea planului de audit intern n conformitate cu cerinele Standardelor de audit intern (2010 Planificarea; 2200 Planificarea misiunii;
2201 Consideraii referitoare la planificare; 2210 Obiectivele misiunii;
2220 Aria de aplicabilitate a misiunii; 2230 Resursele alocate misiunii;
2240 Programul de lucru al misiunii).
Premise:
Planul de audit intern reprezint cadrul de aciune pentru desfurarea
activitilor de audit intern intr-un an calendaristic.
Trebuie construit n sprijinul realizrii scopurilor fundamentale, naturii
i acoperirii ariei de aplicabilitate propus pentru misiunile de audit intern
(respectarea definiiei auditului intern)
Prin Planul de audit intern se asigur :
-
facilitarea instrumentrii procedurilor tehnice, asigurarea unui

sistem disciplinat i controlabil de urmrire a eficienei i
eficacitii misiunilor de audit intern (ex. Documente de poziie
IIA).
Asigurarea bazei de dezvoltare a programelor de audit pentru

misiunile planificate.
Mijlocirea asigurrii credibilitii misiunilor n temeiul aducerii

de plusvaloare activitii entitii auditate.
Planul de audit intern trebuie s reprezinte un instrument practic de

realizare a intelor misiunilor i justificarea resurselor alocate.
78
Anexa 4
- MODEL SC [CLIENT AUDITAT]
Comitetul de Audit / CA / CEO
Nr. din .
ORDIN DE MISIUNE
Destinatar:
Copie pentru informare:
[Nume i prenume] Coordonatorul / eful

misiunii de audit intern
[Nume i prenume] Conductorul / coordonatorul
/ eful / departamentului / activitii auditate
SE APROB, ncepnd cu data de . declanarea

procedurilor pentru realizarea obiectivelor propuse prin Planul de audit intern
pentru anul .. , linia: .., tema:
misiunea ,
activitatea / departamentul .
Coordonatorul misiunii de audit intern va asigura aplicarea procedurilor
de realizare a obiectivelor misiunii i va informa managementul superior i
comitetul de audit / CA asupra evoluiei derulrii misiunii, sau asupra oricror
impedimente care s afecteze programul de desfurare a misiunii.
SEMNTURA
Conductorul misiunii
..

Scopul documentului:
-
Asigurarea condiiilor de organizare i demarare a activitii de

audit intern, potrivit Planului de Audit Intern aprobat.
79
Anexa 4
Obinerea mandatului dat de ctre comitetul de audit, prin

aprobarea ordinului de misiune.
Informarea n scris a coordonatorului, responsabilului sau efului

activitii ce urmeaz a fi auditat, n baza ordinului de misiune
semnat de Comitetul de Audit, cu privire la declanarea misiunii
de audit intern.
Aplicarea Standardelor: de calificare 1000 Scop, Autoritate i

Responsabiliti; 1100 Independen i obiectivitate; 1111
Interaciune direct cu bordul, realizarea condiiilor de aplicare
a Standardelor de performan.
Premise:
Documentul trebuie s asigure:
-
Respectarea prevederilor Cartei (sau a Regulamentului) de Audit

Intern privind autoritatea i responsabilitile n cadrul misiunii
de audit intern.
Asigurarea independenei i obiectivitii n desfurarea misiunii, a condiiilor de punere n aplicare a Planului de audit intern
Desfurarea n condiii corespunztoare a misiunii de audit.
80
Anexa 5
- MODEL 1 (misiune externalizat)
Auditor intern13
SOCIETATEA./ PFA/ CABINET ..
Nr.
din
DECLARAIE DE INDEPENDEN
Ctre,
S.C .
n atenia,
Comitetului de Audit, .
Consiliului de Administraie, ..
AM LUAT CUNOTIN,
Comitet de Audit
Consiliu de Administraie
Subsemnatul(a).. (reprezentant al SC14....
.....................) n calitate de PRESTATOR i responsabil pentru misiunile de
audit intern, conform contractului nr/..., , ncheiat cu [SC
auditata.], n calitate de CLIENT, declar pe proprie rspundere c, la
data semnrii prezentului document, nu exist elemente care s afecteze
independena fa de activitatea SC ......., nu exist conflicte de interese sau
incompatibiliti n legtur cu derularea misiunii, existnd premisele asigurrii libertii fa de orice condiii ce ar putea amenina capacitatea de desfurare a activitii de audit intern i ducerea la ndeplinire a responsabilitilor ntrun mod neprtinitor, i derularea misiunii noastre n condiii de
obiectivitate.
Orice modificare a situaiei prezente (n sensul apariiei unor elemente
care pot arta c au fost afectate n fapt sau n aparen independena sau
13 Se completeaz de toi membrii din echipa de audit intern
14 Daca externalizarea activitilor de audit intern s-a fcut ctre o firm de audit
81
Anexa 5
obiectivitatea) va fi comunicat managementului superior i Consiliului de

Administraie, n scris, ori de cte ori i imediat ce se constat apariia acestor
situaii.
Declarm totodat c datele i informaiile legate de activitatea de audit
intern vor fi pstrate confideniale pe tot parcursul misiunii i dup ncheierea
misiunii, pe o perioad de 24 luni, sub responsabilitatea conductorului misiunii i cu aplicabilitate pentru fiecare membru al echipei de audit intern
Prezenta declaraie este conform cu cerinele Codului Etic i Standardelor emise de IIA i asimilate de ctre Camera Auditorilor Financiari din
Romnia.
...........................................................
SEMNTURA
TAMPILA
- MODEL 2 (misiune prin compartiment n structura entitii15)

S C
DEPARTAMENT / COMPARTIMENT AUDIT INTERN
DECLARAIE DE INDEPENDEN
AM LUAT CUNOTIN,
Comitet de Audit
Consiliu de Administraie
Subsemnatul(a).. n calitate de angajat
n cadrul Compartimentului ( sau al Departamentului de Audit Intern) avnd
funcia de ......................... declar pe proprie rspundere c, la data semnrii
prezentului document, nu exist elemente care s afecteze independena fa
de activitatea SC ......., nu exist conflicte de interese sau incompatibiliti n
15 Poate conine orice alte elemente solicitate de conducerea societii auditate. Se poate
adapta i pentru membrii echipei de audit intern
82
legtur cu derularea misiunii, existnd premisele asigurrii libertii fa de

orice condiii ce ar putea amenina capacitatea de desfurare a activitii de
audit intern i ducerea la ndeplinire a responsabilitilor ntr-un mod
neprtinitor, i derularea misiunii noastre n condiii de obiectivitate.
Orice modificare a situaiei prezente (n sensul apariiei unor elemente
care pot arta c au fost afectate n fapt sau n aparen independena sau
obiectivitatea) va fi comunicat managementului superior i Consiliului de
Administraie, n scris, ori de cte ori i imediat ce se constat apariia acestor
situaii.
Declarm totodat c datele i informaiile legate de activitatea de audit
intern vor fi pstrate sub titlu de confidenialitate pe tot parcursul misiunii i
dup ncheierea misiunii, pe o perioad de 24 luni.
Prezenta declaraie este conform cu cerinele Codului Etic i Standardelor emise de IIA i asimilate de ctre Camera Auditorilor Financiari din
Romnia.
SEMNTURA

Scopul:
Certificarea condiiilor de independen a auditorului precum i a

membrilor echipei de audit, n scopul ndeplinirii responsabilitilor n mod neprtinitor i imparial.
Protecia fa de orice impedimente ce ar putea afecta caracterul

independent i obiectiv al misiunii.
Respectarea Codului Etic, i al Standardelor: 1100 Independen

i obiectivitate; 1110Independen organizaional; 1120Obiectivitate individual; 1130Prejudicii aduse independenei i
obiectivitii
Respectarea prevederilor Cartei ( sau Statutului) de Audit Intern,
Premise:
-
Asigurarea independenei i obiectivitii pe toat durata desfurrii misiunii, att la nivelul auditorului individual, ct i la
nivelul misiunii, la nivel funcional i organizaional.
Evitarea situaiilor de conflicte de interes i a oricror situaii i

prejudicii aduse independenei i obiectivitii, care ar putea
83
Anexa 5
compromite ncrederea n auditorul intern i n rezultatele

activitii sale.
-
Asigurarea independenei organizaionale, prin respectarea funcionalitii sistemului de colaborare i raportare (ntre auditorul
intern i consiliu), fr a exclude consultarea cu managementul,
sau personalul cheie din entitate pe probleme legate de desfurarea activitii i comunicarea rezultatelor.
Procedura:
Executant /
Responsabil
1. Conductorul
misiunii
Aciuni
1. Prevederea n contractul
misiunii a clauzei de respectare a
independenei i obiectivitii
misiunii
2. Declararea pe proprie
rspundere a respectrii
independenei i obiectivitii
la nceputul misiunii
3. Solicitarea completrii de ctre
fiecare membru al echipei /
compartimentului
/departamentului de audit
intern a unei declaraii similare,
adaptat la atribuiile i
responsabilitile n cadrul
misiunii
4. Verificarea pstrrii condiiilor
de independen pe tot
parcursul misiunii prin
actualizarea declaraiilor, chiar
dac apar sau nu susceptibiliti
privind nclcarea
independenei
5. Pstrarea declaraiilor n dosarul
misiunii
6. Comunicarea oricrei modificri
a declaraiei ctre guvernanii
societii auditate cu
confirmare scris pentru luare la
cunotin
Document
Art.. din
Contractul de
audit intern
1. Declaraie
(Model 1, sau
Model 2)
84
Anexa 6
- MODEL NOTIFICARE PRIVIND DECLANAREA
MISIUNII DE AUDIT INTERN
Nr. [Audit intern:Notificare / misiune]
Data ......................
SPRE TIIN,
[COMITET DE AUDIT/ CONSILIU / MANAGER .
n funcie de condiiile convenite prin Carta auditului]
Ctre:
[Numele i funcia conductorului departamentului /

serviciului / activitii auditate ]
[Conductorul / coordonatorul misiunii de audit intern]
[Tema misiune]
De la:
Referine:
n conformitate cu Planul de audit intern pentru anul . aprobat cu

nr../.. de ctre . , n perioada ., ntre orele .. se
va efectua misiunea de audit intern cu tema ............................ la .
(numele activitii / structurii auditate).
Obiectivele misiunii ..
Misiunea de audit se va desfura sub coordonarea direct a D-lui. / Dnei....................... de ctre o echip format din:
-
[Nume, prenume, calitate professional]
..
n vederea declanrii misiunii, v propunem ca n data de ,

orele , s se desfoare, cu acordul dvs., la . [locul de
desfurare a activitii auditate], edina de deschidere / o ntlnire de lucru,
n vederea discutrii unor aspecte ale misiunii de audit i anume:
-
prezentarea auditorilor;
scopul misiunii de audit;
85
Anexa 6
obiectivele misiunii de audit intern;
programul misiunii de audit;
alte aspecte.
Pentru pregtirea misiunii de audit intern, v rugm ca pn la data

desfaurrii edinei de deschidere, s ne punei la dispoziie urmtoarele
documente:
-
:.................................................................... .
V rugm confirmai agrearea datei de desfurare i disponibilitatea

participrii dumneavoastr la edina de deschidere, ntr-un interval de timp
rezonabil.
V stm la dispoziie pentru clarificarea oricror aspecte sau ntrebri
privind aceast misiune, la [adres mail .., tel], persoan de
contact: Dl. / Dna. ...................... coordonator de misiune.
Coordonatorul misiunii de audit intern .

-
Crearea condiiilor i asigurarea demarrii misiunii
Asigurarea condiiilor pentru aplicarea standardelor de performan
Premise
-
Respectarea prevederilor Cartei Auditului Intern privind autoritatea i responsabilitile n cadrul misiunii de audit intern.
Respectarea regulamentului sau a manualului propriu de proceduri
86
Anexa 7
- MODEL Prestator
PREGTIREA MISIUNII DE AUDIT

INTERN
edina de deschidere
Data:
...............
Domeniul/activitatea auditat:
Denumirea misiunii:
Document redactat de:
Verificat de:
MINUTA EDINEI DE DESCHIDERE

A. Lista participanilor
Numele
Funcia
Structura auditat
B. Stenograma edinei
......................................................................................
....................................................................................
Telefon /
mail / Semntura
* Se va lua n considerare cu titlu de elemente semnificative de avut n vedere

** Cf. criterii i sistem control aferent activitii: S=sczut; M=mediu; R=ridicat
Perioada
ntocmit de:
Revizuit:
Entitatea :
APROBAT,
Anexa 8
..
Coordonator misiune audit intern,
ANALIZA OBIECTIVE, ACTIVITATI I RISCURI ASOCIATE
MODEL*
Anexa 8
87
88
Anexa 9
- MODEL Entitatea
Divizia audit intern
PROGRAMUL DE AUDIT INTERN
Tema misiunii de audit intern: "
Perioada efectuarii misiunii:
Intocmit:
Supevizat:
Etapele
misiunii
de
audit
Obiecte
auditabile
Activiti
PerLocul
DuResoane
desfrata
ferina
impliurrii
(h/z)
cate
Total buget de timp

Misunea de audit intern: ."
Obiectivele misiunii de audit intern:
1.Pregtirea misiunii de audit intern

1.Editarea i procesarea Ordinului
de misiune
2.Editarea i procesarea Declaraiei
de independenta
Analiza eventualelor
incompatibilitati i conflicte de
interese
3.Pregtirea i transmiterea
Notificrilor privind declanarea
misiunii de audit intern ctre
structurile auditate
4.Colectarea i prelucrarea
informaiilor preliminare
5.ntocmirea Programului de audit
intern
6. Elaborare procedurilor de audit
intern
Anexa
nr.4
Anexa
nr.5
Anexa
nr.6
Anexa
nr.9
89
Anexa 9
7.Elaborare chestionare, interviuri
8.Analiza, evaluarea riscurilor i
ierarhizarea lor
9.Prelucrarea rezultatelor
Anexa
nr.10
Anexa
nr.8
Anexa
nr.8
2.Intervenia la faa locului
Total buget de timp intervenie la faa locului ..

1.1 edina de deschidere a misiunii
1.Deschide audit intern
derea
Discutarea aspectelor privind
misiunii de
documentele i informaiile solicitate
audit intern
n notificare
2.1. Efectuarea testrilor , conform
Programului interveniei la faa
locului
2.2. Discutarea constatrilor cu eful
de serviciu.
2. Modul de Sustinerea punctului de vedere a
organizare auditorului, acceptarea, daca va fi
i desfu- cazul cazul, a punctului de vedere a
rare a
activitii 2.3. Elaborarea foilor de lucru i
auditate formularea recomandarilor, daca
este cazul.
2.4. Colectarea probelor
2.5. Revizuirea documentelor de
lucru
3.1. Efectuarea testrilor, conform
locului
3.Modul de
de serviciu.
revizuire a
Sustinerea punctului de vedere a
reglemenauditorului, acceptarea, daca va fi
trilor
cazul cazul, a punctului de vedere a
interne
privind
3.3. Elaborarea foilor de lucru i
activitatea
formularea recomandarilor, daca
auditat
este cazul.
lucru
4. Modul de locului
supervizare 4.2. Discutarea constatrilor cu eful
a activitii/ structurii auditate.
structurii Sustinerea punctului de vedere a
auditate auditorului, acceptarea, daca va fi
Anexa
nr.7
Anexa
nr.10
Anexa
nr.10
Anexa
nr.10
90
5. Funcionalitatea
aplicaiei
informatice
utilizata n
activitatea
auditat

este cazul.
lucru
locului
de serviciu.
Sustinerea punctului de vedere a
auditorului, acceptarea, daca va fi
este cazul.
lucru
Anexa
nr.10
6. nchiderea misiunii de audit intern

6.1. Organizarea edinei de
nchidere a misiunii de audit intern
6.2. Minuta sedintei de conciliere i
discutarea constatrilor cu structura
auditat
6.3 Concluzii i discuii privind
posibile evenimente ulterioare
perioadei auditate
Anexa
nr.11
7. Raportul de audit intern

7.1. Redactarea proiectului de Raport
de audit intern
7.2. Revizuirea proiectului de Raport
de audit intern
7.3 Discutarea i obinerea aprobrii
proiectului de Raport de audit intern
7.4.Transmiterea proiectului de
Raport de audit intern la auditat i
soluionarea eventualelor
contradictii
7.5. Includerea n Raportul de audit
intern a aspectelor reinute din
punctul de vedere al structurii
auditate
7.6. Finalizarea Raportului de audit
intern
Anexa
nr.12
91
Anexa 9
7.7.Prezentarea Raportului de audit
intern in sedinta Comitetului de
audit
7.8. Discutarea i obinerea
Raportului de audit intern aprobat de
conducere
7.9 Transmiterea recomandrilor
aprobate ctre structura auditata
8. Urmrirea implementarii recomandrilor
8.1. Iniierea procesului de urmarire
a implementarii recomandarilor,
discutii cu structura auditat
8.2 Raportarea stadiului
implementarii recomandarilor catre
conducere
Anexa
nr.13
Anexa
nr.14
92
Anexa 10
- MODEL FOAIE DE LUCRU nr...
Structura auditat:..................
Obiectiv.............................
Nr.inreg: ................./....../......./.........
Nume auditor: .......................
Nume supervizor.....................
Subiect :..............................
Activitatea
Scop/misiune
realizat
Verificarea activitii ..
Rezultate
Constatarea .....
..
In unele situaii, conform rezultatelor obinute pe eantionul
verificat, am constatat c
(exemple: doc. nr. / nregistrarea contabil.
Concluzii i
recomandari
Apreciem c
Situaia constatat a creat disfuncii i perturbaii .. cu
consecine directe asupra.
Recomandm completarea procedurii . i fielor de post a
persoanelor implicate cu responsabiliti n toi paii de derulare a
fluxului de actiuni atribuite prin aceasta
Responsabilului de process, n opinia noastri revine sarcina
93
Anexa 10
Risc rezidual
Importana (impact):sczut/mediu
(va fi completat
doar dac din
verificare rezulta
o deficien)
Influena pe care o poate avea n prezent ....................................... o

apreciem ca sczut
n situaia ipotetic de generalizare a
.......................................................... la intervale mai mari de timp i
n salturi(far respectarea cronologiei datelor de desfaurare a lor,
de exemplu) poate crete importana riscului catre nivel mediu.
Funcie i de natura i costurile serviciilor .........prestate n anumite
intervale de timp, putem cantona importana riscului n nivelul
mediu
Probabilitate: sczut
Analiza eantionului reflect totui,in general, valori mici ale
daunelor care se ncadreaz n aceaste ntrzieri i apreciem
probabilitatea riscului analizat ca fiind, n condiiile n care s-a
desfaurat evaluarea, perioada supus auditului i constituirea
eantionului verificat, ca fiind de nivel scazut.
Conduce la un risc rezidual
mediu
Intocmit,
am luat cunotina
Nume/prenume
Nume/prenume____________________
Semnatura__________________
Funcia _________________________
Semntura _______________________
Revizuit de:
Nume/prenume
Nume/prenume ___________________
Semnatura __________________
Funcia _________________________
Semntura _______________________
94
Anexa 11
MINUTA EDINEI DE NCHIDERE
ncheiat astzi ..............
Misiunea de audit intern ..............................
Perioada supus auditului: ................. .............................
Nr.
Numele i
prenumele
crt.
Funcia
1.
Structura
din care
face parte
......................
2.
3.
Responsabil misiune - auditor

intern
Birou Audit
4.
Auditor intern
Birou Audit
Pe parcursul misiunii de audit desfurate n baza actelor normative

menionate la deschiderea acesteia, auditorul a evaluat prin sondaj activitatea
structurii ..............................., pentru a da asigurri (pentru a oferi consiliere)
conducerii SC .................precum i pentru eficientizarea i perfecionarea
activitii n ansamblu.................
Dna / Dnul........................., coordonatorul misiunii de audit intern, a
prezentat concluziile misiunii de audit intern desfurate la ........................., cu
accent pe urmtoarele aspecte:
-
baza legal a misiunii, perioada auditat, scopul misiunii de

audit;
tehnicile de audit i metodologia utilizat;
constatri din domeniul ...............
.....................
................
Au fost discutate disfuncionalitile constatate, recomandrile formulate, termenele de implementare i persoanele responsabile stabilite de
conducerea structurii auditate. S-a concluzionat ca sunt agreate recomandrile
i termenele de implementare. Auditorul intern a precizat faptul c proiectul
95
Anexa 11
raportului de audit intern va fi transmis structurii auditate n termen de .........

zile.
ntr-un interval de ..... zile de la primirea raportului, structura auditat
poate solicita o edin de conciliere - n situaia n care se pot aduce argumente i dovezi suplimentare altele dect cele prezentate pe timpul misiunii de
audit intern, raportat la constatrile i concluziile auditului.
n cazul nesolicitrii reuniunii de conciliere, proiectul raportului va
deveni raport de audit intern final (definitiv).
Prin semnarea prezentei minute se recunoate i faptul c toate
documentele i materialele puse la dispoziia auditului de ctre entitatea
auditat au fost napoiate in totalitate acesteia.
Cele care au fost puse la dispoziia auditorilor in format electronic se
arhiveaz prin grija responsabilului de misiune in directorul dedicat prezentei
misiuni.
Structura auditat
Auditori interni
.......................
...............................
96
Anexa 12
- MODEL ANTET AUDITOR INTERN
ANTET CLIENT AUDITAT
Data ..
[TITLU]
RAPORT AUDIT
INTERN
[Domeniul / aria de aplicabilitate - denumirea misiunii de audit

intern, i, dup caz, componenta, secvena, structura sau activitatea auditat,
dac acestea fac obiectul unui raport distinct n cadrul misiunii de referin]
[Misiunea] :
Perioada auditat:
ef misiune:
[Introducere]
- Se precizeaz denumirea misiunii, tipul de audit i baza legal a
misiunii (planul anual de audit, solicitri speciale).
-
Se prezint datele de identificare a misiunii de audit intern

(echipa de auditori, structura sauactivitatea auditat, durata
misiunii de audit, perioada auditat).
Se precizeaz activitile, structurile, departamentele sau compartimentele auditate.
Sunt sintetizate recomandrile misiunilor de audit anterioare i

sunt subliniate acele recomandri care, pn n momentul
derulrii prezentei misiuni de audit, nu au fost implementate
(dup caz).
97
Anexa 12
[Precizarea obiectivelor]
- Obiectivele de audit prezentate n raportul de audit intern coincid
cu cele nscrise n planul de audit.
[Precizarea elementelor metodologice]
- Sunt precizate: metodologia, tehnicile i instrumentele de audit
intern folosite n cadrul misiunii de audit intern (sintetic).
-
Prezentarea conformitii / neconformitii cu Standardele Internationale de Audit Intern
Detalierea respectrii cerinelor relevante ale standardelor de

calificare i de performan, cu referine, trimiteri la documentul
component din dosarul de audit intern.
[Constatrile i recomandrile auditorilor]

- n ordinea obiectivelor din planul de audit !
[Adresabilitate i utilizare]
- Se adreseaz consiliului i managementului entitii;
-
Se comunic tuturor structurilor, activitilor auditate;
Se prezint Adunrii generale odat cu situaiile financiare

anuale (vezi Legea 31/1990)
Poate fi utilizat de tere persoane numai cu acordul conducerii

entitii Orice alte elemente de publicitate i utilizare convenite
cu entitatea auditat.
[CONCLUZII]
[Aspecte legate de informaii]
- Accesul la datele i informaiile necesare desfurrii misiunii;
-
Modul de prelucrare, arhivare i securizare a datelor, inclusiv

restricionarea accesului la date;
Sursele externe de obinere a informaiilor;
Utilizarea de servicii externe.

98
RECOMANDRI PRIVIND PROCEDURA

DE ELABORARE A RAPORTULUI DE AUDIT INTERN
-
Prezentarea cadrului general - metodologia, procedurile, tehnicile - aplicate pentru realizarea obiectivelor propuse, prezentarea constatrilor, concluziilor i recomandrilor fcute de auditorii interni.
Mijloc de asigurare a transparenei n ceea ce privete evaluarea

strategiilor i riscurilor.
Atestare a percepiei proceselor de guvernan i de management

al riscurilor.
Prezentarea unui pachet de informaii pe care acionariatul se

ateapt s le obin de la companie.
Premise:
Documentul trebuie s asigure:
-
Valorificarea i utilizarea probelor obinute i consemnate n documentaia misiunii.
Prezentarea unei evaluri a eficienei, eficacitii i economicitii

activitilor desfurate de entitate precum i a modului de funcionare a sistemului de control intern i management al riscurilor.
Standarde de referin
-
Standarde de calificare: 1000 Scop, autoritate, i responsabiliti; 1110 Independena organizaional; 1320 Raportarea
privind Programul de Asigurare i mbuntire a Calitii; 1322
Prezentarea neconformitii.
Standarde de performan: 2000 Gestionarea activitii de

audit intern; 2060 Raportarea ctre conducerea superioar i
consiliu; 2070 Furnizorul Extern de Servicii i Responsabilitatea Organizaional cu privire la Auditul Intern; 2420 Calitatea comunicrilor; 2421 Erori i omisiuni; 2430 - Utilizarea
afirmaiei Realizat n Conformitate cu Standardele Internaionale pentru Practica Profesional a Auditului Intern
99
Anexa 13
Anexa 13
- MODEL
FIA DE URMRIRE A IMPLEMENTRII
RECOMANDRILOR
Structura de audit
intern
Urmrirea implementrii
recomandrilor
Data:
Entitatea/structura auditat:
Denumirea misiunii de audit intern:
Document elaborat de:
Supervizat de:
FIA DE URMRIRE A IMPLEMENTRII

RECOMANDRILOR
Entitatea
Entitatea/
Structura auditat
Nr.
crt.
Recomandarea
Structura de audit intern

Misiunea de audit intern:
Implementat
Parial
implementat
Neimplementat
Raport de audit intern

nr. . . . . . . /. . . . . .
Data
planificat
Data implementrii
Auditori interni,
Supervizor,
..
100
Procedura de audit intern - Urmrirea implementrii

recomandrilor
Auditorii interni:
-
ntocmesc Fia de urmrire a implementrii recomandrilor,

prevzut n anexa;
Primesc i analizeaz Planul de aciune pentru implementarea

recomandrilor;
Verific realizarea msurilor la termenele stabilite;
Evalueaz progresele nregistrate n implementarea recomandrilor;
Actualizeaz Fia de urmrire a implementrii recomandrilor,

corespunztor informrilor structurii auditate sau verificrilor
efectuate;
ndosariaz Fia de urmrire a implementrii recomandrilor n

dosarul documentelor misiunii de audit.
Reprezentanii structurii auditate

-
Analizeaz recomandrile formulate n Raportul de audit avizat

de conductorul entitii;
Elaboreaz Planul de aciune pentru implementarea recomandrilor;
Transmit Planul de aciune pentru implementarea recomandrilor ctre conductorul misiunii de audit intern, n termen de
.............. zile calendaristice de la primirea Raportului de audit;
Efectueaz eventuale modificrii ale Planului de aciune pentru

implementarea recomandrilor, n funcie de propunerile formulate de conductorul misiunii de audit intern;
Implementeaz aciunile cuprinse n Planul de aciune pentru

implementarea recomandrilor cu respectarea termenelor prevzute;
Transmit conductorului misiunii de audit intern, periodic, informri cu privire la stadiul implementrii recomandrilor.

-
Analizeaz Planul de aciune pentru implementarea recomandrilor;
Informeaz conductorul entitii cu privire la recomandrile

neimplementate la termen;
101
Anexa 13
Evalueaz progresele nregistrate n implementarea recomandrilor i propune, dac este cazul, eventuale modificri ale
Planului de aciune pentru implementarea recomandrilor;
Dup implementarea recomandrilor evalueaz valoarea adugat de auditul intern i cuprinde aceste informaii n raportrile
periodice.
Conductorul entitii
Dispune msuri, n cazul neimplementrii la termen a recomandrilor
formulate de auditorii interni.
102
Anexa 14
Prestator
Entitate
Nr. ______ din ___

APROB
Preedinte Consiliu de Administraie
...............................
AVIZAT
CEO
RAPORT privind constatrile, recomandrile i stadiul de

implementare a recomandrilor cuprinse n rapoartele de audit
intern ntocmite n semestrul I / 20xx
I.
II.
III.
Situaia misiunilor realizate n anul

Stadiul de implementare a recomandrilor
Concluzii
Conductorul activitii de audit intern
.
luna . / 20xx
103
Anexa 14
I. SITUAIA MISIUNILOR REALIZATE N SEMESTRUL /

20xx
Se va prezenta stadiul misiunilor de audit intern realizate n semestrul
din anul.. conform planului de audit intern pe anul, precum i misiunile
realizate care nu au fost cuprinse n planul anul de audit intern.
Se vor detalia constatrile i recomandrile formulate n rapoartele de
audit intern ntocmite n urma efecturii misiunilor de audit intern n
semestruldin anul.
II. STADIUL DE IMPLEMENTARE A RECOMANDRILOR

Se va prezenta stadiul de implementare a recomandrilor in termenele
de implementare propuse. n cazul recomandrilor neimplementate se vor
analiza cauzele neimplementrii, subliniind cazurile de nerespectare a termenelor de implementare sau dac managementul a acceptat s-i asume
riscul de a nu ntreprinde nici o msur.
III. CONCLUZII
Auditorul intern va meniona n ce msur a contribuit la mbuntirea
activitii din entitatea auditat.
Conductorul activitii de audit intern,

..
104
Anexa 15
- MODEL REVIZUIREA DOSARULUI MISIUNII
DE AUDIT INTERN
Denumire misiune:..
Perioada:.
Etapele
misiunii
Activiti
de audit
1.Pregtirea misiunii de audit intern
1.1.ntocmirea i transmiterea Ordinului de misiune
1.2.ntocmirea Declaraiei de independen
Analiza eventualelor incompatibiliti i conflicte de
interese
1.3. Intocmirea i transmiterea Notificrii privind
declanarea misiunii de audit intern ctre structurile
auditate
1.4. Colectarea i prelucrarea informaiilor preliminare
1.5. Redactarea draftului Minutei edinei de deschidere
1.6. Analiza obiectivelor, activitilor i riscurilor asociate
1.7. ntocmirea Programului de audit intern
1.8. Elaborarea instrumentelor i procedurilor de audit
intern
1.9. edine de lucru cu toi membrii echipei de audit n
care se vor discuta punctual procedurile de audit intern,
tehnicile i metodele de audit intern, chestionarele,
interviurile, foile de lucru, testele propuse i rezultatele
acestora i se vor ntocmi minutele sedinelor de lucru:
Se vor analiza toate problemele identificate pe parcursul
efecturii misiunii de audit intern, precum i calitatea
comunicrii cu structura auditat.
2.1. edina de deschidere a misiunii de audit
2.1.1. Discutarea aspectelor privind documentele i
informaiile solicitate n notificare
2.Inter2.2. Efectuarea testrilor, conform Programului
venia la
interveniei la faa locului
faa
2.3.
Discutarea constatrilor cu responsabilul structurii /
locului
procesului auditat
Susinerea punctului de vedere a auditorului, acceptarea,
dac va fi cazul a punctului de vedere a structurii auditate.
Referin /
pagina
Anexa 4
Anexa 5
Anexa 6
Pag..
Anexa 7
Anexa 8
Anexa 9
Anexa 10
Anexa 7 /
Nota
nr. /
Anexa 15
2.4. Completarea chestionarelor, testelor, foilor de lucru i
formularea recomandrilor, dac este cazul.
2.6. Revizuirea documentelor de lucru
3. edina de nchidere a misiunii de audit
3.1. Discutarea principalelor constatari i recomandri cu
structura auditat
3.2. Organizarea sedinei de conciliere i rediscutarea
constatrilor cu structura auditat (cnd este cazul)
3.3 Concluzii i discuii privind posibile evenimente
ulterioare perioadei auditate (cnd este cazul)
3. Raportarea rezultatelor
3.1. ntocmirea i transmiterea proiectului de Raport de
audit intern
3.2. Primirea eventualelor observaii, puncte de vedere ale
structurii auditate
3.3. Includerea n Raportul de audit intern a aspectelor
reinute din prezentarea punctelor de vedere ale structurii
auditate sau organizarea unei sedine de conciliere
3.4. Finalizarea i difuzarea Raportului de audit intern
3.5. Transmiterea recomandrilor aprobate ctre structura
auditat
4. Urmrirea implementrii recomandrilor
4.1. Iniierea procesului de urmrire a implementrii recomandrilor, discuii cu structura auditat
4.2 Raportarea stadiului implementrii recomandrilor
ctre conducere
5. Rapoarte, sinteze periodice ctre CA
5.1 ntocmirea sintezei misiunii de audit ncheiate (documenteaz raportul periodic naintat catre CO; a se vedea i
anexa 14)
ntocmit,
.. (nume, prenume)
...(semntura)
105
Anexa 11
Anexa 12
Anexa 13

Ghid Audit Intern 2015 - 30 Iulie - BT-NL-8680 PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Ghid Audit Intern 2015 - 30 Iulie - BT-NL-8680 PDF

Încărcat de

Drepturi de autor:

Formate disponibile

GHID

Material elaborat de Grupul de lucru Audit intern,

Coperta, prezentarea grafic i tehnoredactarea:

2. SCOPUL GHIDULUI ......................................................................... 11

3. PREZENTARE GENERAL A CADRULUI INTERNAIONAL

5. TIPURI DE MISIUNI DE AUDIT INTERN ..................................... 28

6. NORME OBLIGATORII ....................................................................31

6.2. STANDARDELE INTERNAIONALE PENTRU PRACTIC

6.2.1. Scop, autoritate i responsabiliti

Ghid privind Implementarea Standardelor Internaionale de Audit Intern

6.2.2. Manualul sau Regulamentul propriu

METODOLOGIA SPECIFIC DE DERULARE

7.2. Notificarea misiunii

7.3. Pregtirea i deschiderea misiunii

7.4. Activiti prealabile auditului

7.5. Intervenia la faa locului

7.6. Derularea programului de audit

7.7. Verificarea i revizuirea execuiei programului de audit

7.8. Analiza i centralizarea aspectelor identificate

7.9. edina de nchidere i conciliere

7.10. Finalizarea raportului de audit

7.11. Activiti ulterioare finalizrii misiunii

7.12. Monitorizarea implementrii recomandrilor

7.13. Raportarea ctre Consiliul de administraie

7.14. Schema metodologiei specifice de derulare a misiunilor de

8. PRECIZRI PRIVIND CERINELE DE APLICARE ....................... 54

Ghid privind Implementarea Standardelor Internaionale de Audit Intern

Potrivit IIA , universul de audit reprezint toate auditurile care pot fi

Ghid privind Implementarea Standardelor Internaionale de Audit Intern

consiliului de administraie i conducerii pentru a mri obiectivele n interesul

3 COSO - The Committee of Sponsoring Organizations of the Treadway Commisssion:

Ghid privind Implementarea Standardelor Internaionale de Audit Intern

CADRUL LEGAL DE APLICABILITATE

Ghid privind Implementarea Standardelor Internaionale de Audit Intern

Importana i locul auditului intern n cadrul guvernanei unei

Responsabilitile auditorului intern (vezi i Standardul 1000

Importanta asigurrii calitii activitii desfurate prin prisma

Prezentul Ghid are caracter general, fr a avea pretenia acoperirii

Ghid privind Implementarea Standardelor Internaionale de Audit Intern

Trebuie menionat c fiecare prezentare de mai jos reprezint o

Ghid privind Implementarea Standardelor Internaionale de Audit Intern

Obiectivele misiunilor de audit intern

2. Obiectivele urmrite n evaluarea managementului riscului i

Obiectivele urmrite pentru mbuntirea procesului de

Conform Standardelor Internaionale pentru Practic Profesional a

Promovarea unei conduite etice adecvate i a valorilor corespunztoare n cadrul organizaiei;

Asigurarea unui management eficace al performanei n cadrul

2. Obiectivele urmrite n evaluarea managementului riscului i

Ghid privind Implementarea Standardelor Internaionale de Audit Intern

la riscuri (Standardul 2120.A1 - Managementul riscurilor i Standardul

ndeplinirea obiectivelor strategice ale organizaiei;

Fiabilitatea i integritatea informaiilor financiare i operaionale;

Eficacitatea i eficiena operaiunilor i programelor;

Conformitatea cu legi, regulamente, politici, proceduri i contracte.

3. Obiectivele urmrite n cadrul misiunilor de consiliere

Evaluarea eficacitii proceselor de management al riscului,

mbunttirea proceselor de management al riscului din cadrul

Obiectivele urmrite n cadrul misiunilor de audit intern se pot adapta n

Ghid privind Implementarea Standardelor Internaionale de Audit Intern

3. PREZENTARE GENERAL A CADRULUI

Ghid privind Implementarea Standardelor Internaionale de Audit Intern

ntr-o ordine coerent de abordare i recunoatere a unei practici

Ghid privind Implementarea Standardelor Internaionale de Audit Intern