Documente Academic
Documente Profesional
Documente Cultură
CONCLUZII..38
BIBLIOGRAFIE....40
Lucrul cel mai important nu este numrul de idei adunate n mintea ta,ci legtura care
le unete.
TITU MAIORESCU
INTRODUCERE
ntro economie global i bazat pe cunotine, n care informaia reprezint al
doilea factor important dup resursele umane, auditul i controlul sistemelor
informaionale devine din ce n ce mai important, ca urmare a impactului competitive
pe care l are tehnologia informaiei asupra mediului de afaceri. Mediul economic,
tehnologia, se afl n continu schimbare. Ceea ce a fost valabil ieri, poate fi depit
mine. n consecin, meninerea echilibrului necesit permanente aciuni corective.
1
***Legea nr. 672/2002 privind auditul public intern, publicat n Monitorul Oficial nr. 953 din 24.12.2002, art. 1 i 2.
2
***Entitile publice cuprind autoritile publice, instituiile publice, companiile/societile naionale, regiile autonome, societile
comerciale la care statul sau o unitate administrativ-teritorial este acionar majoritar.
3
***Norme profesionale ale auditului intern, Ministerul Finanelor Publice i Institut de lAudit Interne (IFACI)
Activitatea de audit intern are ca scop principal informarea managerului n vederea
administrrii mai eficiente a activitii entitii. Auditorul are un rol de consiliere,
acesta informnd responsabilii departamentelor i conductorul unitii de deficienele
constatate n diversele activiti auditate n scopul corectrii acestor deficiene. Deci
auditorul intern are rolul de a consilia, a asista sau a recomanda i n nici un caz de a
folosi msuri coercitive n vederea remedierii deficienelor. Nu trebuie s confundm
auditul public intern, care este o funcie a conducerii, cu sistemul de control
intern, care este un proces prin care conducerea controleaz cum se ndeplinesc
obiectivele stabilite.
Auditul public intern este o funcie a conducerii la nivelurile unde este organizat, iar
sistemul de control intern este un proces prin care conducerea instituiei publice
respective controleaz modul cum se ndeplinesc obiectivele stabilite. Sistemul de
control intern constituie obiectiv de analiz i evaluare pentru auditul public intern la
toate nivelurile.
Obiectivele serviciului de audit public intern, aa cum sunt reglementate n
4
lege sunt:a) asigurarea obiectiv i consilierea destinate s mbunteasc sistemele
i activitile entitii publice;b) sprijinirea ndeplinirii obiectivelor entitii publice
printr-o abordare sistematic i metodic prin care se evalueaz i se mbuntete
eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului i a
proceselor administrrii.
Printr-o abordare mai larg, obiectivele serviciului de audit public intern se pot
definii astfel:
- ajut entitate public prin opiniile i recomandrile auditorilor interni;
- asigur o mai bun gestionare a riscurilor;
- asigur o mai bun administrare i pstrare a patrimoniului;
- asigur o mai bun monitorizare a conformitii activitii entitii publice cu
regulile i procedurile existente;
- asigur o eviden contabil i un management informatic fiabil i corect;
- mbuntesc calitatea managementului, a controlului i auditului intern;
- mbuntesc eficiena i eficacitate operaiunilor.
Pentru realizarea obiectivelor trebuie s se asigure un echilibru ntre sarcini,
competene, responsabiliti i s se defineasc proceduri.
Procedurile reprezint paii ce trebuie urmai i cuprind algoritmul pentru realizarea
sarcinilor, exercitarea competenelor, existena activitilor de control n punctele
cheie i angajarea responsabilitilor.
Pe baza procedurilor, se monitorizeaz existena i funcionalitatea controlului
intern, ceea ce ne va da posibilitatea s constatm dac: este integrat n sistemul de
management al fiecrei componente structurale a entitii publice; intr n grija
personalului de la toate nivelurile; ofer o asigurare rezonabil atingerii obiectivelor,
ncepnd cu cele individuale i terminnd cu cele generale.
n practic, exist dou categorii de proceduri:
- procedurile generale date de cadrul normativ, respectiv de legi, norme
metodologice, precizri/instruciuni, elaborate de entitatea public, n vederea
organizrii aplicrii unor reglementri de rang superior, aprobate de conductorul
entitii publice sau chiar de guvern;
- proceduri specifice pentru fiecare activitate a entitii publice sub forma
metodologilor de lucru, care trebuie s fie:
4
***Legea nr. 672/2002, privind auditul public intern, publicat n Monitorul Oficial nr. 953 din 24.12.2002, art. 3.
a) scrise i formalizate pe suport de hrtie i/sau electronic, care s conin pe
fluxurilor operaiilor, activiti de control, responsabiliti, modele de documente cu
exemplificri, respectiv formalizate, cunotinele individuale i colective care trebuie
stocate i puse n ordinea care s corespund scopurilor entitii publice i aprobate
de management;
b) simple i specifice, pentru ca executanii s le poat utiliza, cu respectarea
cadrului normativ, pentru fiecare domeniu al entitii publice;
c) completate i actualizate n mod permanent, n funcie de evoluia reglementrilor
i practicii n materie;
d) aduse la cunotina executanilor pentru a fi discutate, nsuite i aplicabile n
mod uniform.
Potrivit organigramei Ministerului Agriculturii, Alimentaiei i Pdurilor aprobat prin
Hotrrea Guvernului5, Direcia Audit Public Intern a fost conceput ca o structur
distinct i independent subordonat nemijlocit ministrului, ceea ce corespunde
prevederilor legii6.
n sfera de activitate a auditului public intern organizat i exercitat la nivelul
Ministerului Agriculturii, Alimentaiei i Pdurilor sunt incluse toate direciile din
minister i instituiile publice subordonate.
Auditul public intern nu este responsabil de nici o activitate sau procedur care va
face ulterior obiectul de activitate al auditului public intern. n acelai timp, membrii
direciei de audit public intern nu contribuie sub nici o form la elaborarea unui act
normativ, operaiuni sau proceduri care ulterior vor fi auditate, nu se implic n nici o
activitate intern a vreunei instituii publice subordonate Ministerului Agriculturii,
Alimentaiei i Pdurilor. Pentru aciunile lor ntreprinse cu bun-credin n exerciiul
atribuiilor i n limita acestora, auditorii publici interni nu pot fi sancionai sau trecui
n alt funcie. Acestea reprezint condiii minime pentru asigurarea independenei
auditului public intern.
Obiectivele misiunii de audit public intern sunt:
- asigurarea conformitii procedurilor i operaiunilor cu normele juridice auditul
de regularitate;
- evaluarea rezultatelor privind obiectivele urmrite i examinarea impactului efectiv
auditul de performan;
De remarcat este faptul c, nsi construcia i execuia bugetului de stat
consolidat, se bazeaz, n prezent ntro msur semnificativ, pe metoda numit
buget pe programe, care const n alocarea unor sume de bani (alocaii bugetare)
pentru un proiect/program concret, cuantificate cu ajutorul indicatorilor de
performan.
Obiectivul general al unui audit este acela de a furniza asigurarea c procedurile
examinate sunt complete i ntocmite cu acuratee, iar operaiile s-au efectuat n
conformitate cu legile i reglementrile relevante n vigoare.
Identificarea obiectelor auditabile se realizeaz n 3 faze:
- detalierea fiecrei activiti n operaii succesive descriind procesul de la realizarea
acestei activiti pn la nregistrarea ei (circuitul auditului);
- definirea pentru fiecare operaiune n parte a condiiilor pe care trebuie s le
ndeplineasc din punct de vedere al controalelor specifice i al riscurilor aferente (ce
5
*** prin anex la H.G. nr. 362/2002 privind organizarea i funcionarea Ministerului Agriculturii, Alimentaiei i Pdurilor.
6
*** Legea nr. 672/2002 privind auditul public intern, publicat n Monitorul Oficial nr.953/24.12.2002, art.10, alin.1.
trebuie evitat);
- determinarea modalitilor de funcionare necesare pentru ca entitatea s ating
obiectivul i s
n definirea tipurilor de audit public intern se arat:
a) auditul de sistem reprezint o evaluare de profunzime a sistemelor de
conducere i control intern, cu scopul de a stabili dac acestea funcioneaz economic,
eficace i eficient pentru identificarea deficienelor i formularea de recomandri
pentru corectarea acestora;
b) auditul performanei examineaz dac criteriile stabilite pentru implementarea
obiectivelor i sarcinilor entitii publice sunt corecte pentru evaluarea rezultatelor i
apreciaz dac rezultatele sunt conforme cu obiectivele;
c) auditul de regularitate reprezint examinarea aciunilor asupra efectelor
financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul
respectrii ansamblului principiilor, regulilor procedurale i metodologice care le sunt
aplicabile.
Standardele INTOSAI stabilesc c auditul performanei este: a) auditul
economicitii activitilor administrative n raport cu principiile i practicile unui
management performant; b) auditul eficienei utilizrii resurselor umane, financiare, a
altor resurse, incluznd examinarea sistemelor informaionale, a modului de msurare
i urmrire a indicatorilor de performan, precum i a procedurilor urmate de
entitatea auditat pentru remedierea deficienelor identificate; c) auditul eficacitii
performanei referitoare la ndeplinirea obiectivelor entitii auditate i auditul
impactului efectiv al activitii entitii n comparaie cu impactul planificat al acesteia.
7
Ana Morariu, Gheorghe Suciu, Flavia Stoian, Audit intern i Guvernan Coorporativ, Editura Universitar, Bucureti,2008,
pp.128-129
- Unitatea Central de Armonizare pentru Auditul Public Intern (UCAAPI)
- compartimentele de audit public intern din entitile publice 8.
Compartimentul de audit public intern se organizeaz astfel:
- conductorul instituiei publice are obligaia instituirii cadrului organizatoric i
funcional necesar desfurrii activitii de audit public intern;
- la instituiile publice mici, care nu sunt subordonate altor entiti publice, auditul
public intern se limiteaz la auditul de regularitate i se efectueaz de
compartimentele de audit public intern ale Ministerului Finanelor Publice;
- conductorul entitii publice subordonate poate stabili i menine un
compartiment funcional de audit public intern, cu acordul entitii publice de la nivelul
ierarhic imediat superior, iar dac acest compartiment nu se nfiineaz, auditul
entitii respective se efectueaz de compartimentul de audit public intern al entitii
publice de la nivelul ierarhic imediat superior 9.
Compartimentul de audit public intern se constituie n subordinea direct a
conducerii unitii. Prin atribuiile sale, el nu trebuie s fie implicat n elaborarea
procedurilor de control intern i n desfurarea activitilor supuse auditului public
intern10.
Compartimentul de audit public intern au urmtoarele atribuii:
- elaboreaz norme metodologice specifice entitii publice n care i desfoar
activitatea, cu avizul UCAAPI sau organului ierarhic superior, n cazul entitilor publice
subordonate;
- elaboreaz proiectul planului anual de audit public intern;
- efectueaz activiti de audit public intern pentru a evalua dac sistemele de
management financiar i control ale entitii publice sunt transparente i sunt
conforme cu normele de legalitate, regularitate, economicitate, eficien i eficacitate;
8
Legea nr.672/2002 privind auditul public intern, publicat n Monitorul Oficial nr. 953/24.12.2002, art.4
9
Legea nr.672/2002 privind auditul public intern, publicat n Monitorul Oficial nr. 953/2002, art.9
10
Legea nr.672/2002 privind auditul public intern, publicat n Monitorul Oficial nr. 953/2002, art.10
11
I.G.ara, M.Bucurean, Auditul public intern, n revista Controlul economic financiar nr. 6/2004, pp. 28-30.
n ceea ce privete baza planificrii documentelor auditate, activitatea desfurat i
constatrile auditorului12.
Compartimentul de audit public intern auditeaz, cel puin o dat la trei ani, avnd
urmtoarele obiective, fr a se limita la acestea:
- angajamentele bugetare i legale din care deriv direct sau indirect obligaii de
plat, inclusiv din fondurile comunitare;
- plile asumate prin angajamente bugetare i legale, inclusiv din fondurile
comunitare;
- vnzarea, gajarea concesionarea sau nchirierea de bunuri din domeniul privat al
statului ori al unitilor administrativ-teritoriale;
- concesionarea sau nchirierea de bunuri din domeniul public al statului ori al
unitilor administrativ-teritoriale;
- constituirea veniturilor publice, respectiv modul de autorizare i stabilire a titlurilor
de crean, precum i a facilitilor acordate la ncasarea acestora;
- alocarea creditelor bugetare;
- sistemul contabil i fiabilitatea acestuia;
- sistemul de luare a deciziilor;
- sistemul de conducere i control, precum i riscurile asociate unor astfel de
sisteme;
- sistemele informatice13.
Proiectul planului de audit public intern se elaboreaz de compartimentul de audit
public intern, pe baza evalurii riscului asociat diferitelor structuri, activiti,
programe/proiecte sau operaiuni, precum i prin preluarea sugestiilor conductorului
entitii publice, prin consultare cu entitile publice ierarhic superioare, innd seama
de recomandrile Curii de Conturi. Conductorul entitii publice aprob anual
proiectul planului de audit public intern.
12
M. Ghi, E. Vasile, M. Popescu, Documenia auditului, n revista Control economic financiar nr. 6/2004, pp. 31-32.
13
Legea nr.672/2002, privind auditul public intern, publicat n Monitorul Oficial nr. 953/2002, art.13 i 14.
supervizare.
Scopul aciunii exercitate de ctre supervizor este de a asigura c obiectivele
misiunii de audit public intern au fost atinse n condiii de calitate, astfel:
a) ofer instruciunile necesare derulrii misiunii de audit intern;
b) verific executarea corect a programului misiunii de audit;
c) verific existena elementelor probante;
d) verific dac redactarea raportului de audit public intern, att cel intermediar ct
i cel final, este exact, clar, concis, i se efectueaz in termenele fixate.
eful compartimentului de audit public intern trebuie s elaboreze Programul de
asigurare i mbuntire a calitii prin respectarea normelor metodologice generale
i specifice a Codului etic al auditorului intern, a Standardelor internaionale de audit
intern i a bunei practici internaionale specific auditorilor interni.
Programul de asigurare i mbuntire a calitii nseamn o evaluare permanent
i calitativ a misiunilor de audit intern. Pentru apreciera modului de realizare a
obiectivelor activitii de audit intern, periodic se efectueaz o serie de evaluri
interne i externe, cum ar fi:
- autoevaluarea realizat n compartimentele de audit intern;
- evaluarea realizat de structurile de audit din entitile ierarhic superioare pentru
unitile din subordine;
- evalurile realizate de ctre UCAAPI pentru entitile administraiei publice
centrale i de ctre structurile de audit intern ale direciilor finanelor publice judeene
pentru entitile administraiei publice locale;
- evalurile externe realizate de Curtea de Conturi a Romniei, Comisia European i
alte organisme abilitate.
14
*** Surs, Ministerul Agriculturii i Dezvoltrii Rurale, Direcia Pentru Agricultur i Dezvoltare
Rural Neam
aceast aciune, persoana de contact a fost numit doamna ec. Crciun Didina auditor
din cadrul compartimentului de audit intern. Notificarea a fost semnat de eful
compartimentului Liviu Bumbu.
2.1.2. Colectarea i prelucrarea informaiilor
n etapa de colectare auditorii au colectat informaii cu caracter general despre
Departamentul IT, i s-a urmrit ca aceste informaii s fie pertinente i utile n
vederea atingerii urmtoarelor scopuri:
a) identificarea principalelor elemente ale contextului instituional n care
Departamentul IT i desfoar activitatea;
b) cunoaterea organizrii Departamentului IT, a tehnicilor sale de lucru i a
diferitelor nivele de administrare, conform organigramei;
c) identificarea punctelor cheie ale funcionrii Departamentului IT i ale sistemelor
sale de control, pentru evaluarea prealabil a punctelor tari i slabe;
d) identificarea i evaluarea riscurilor cu inciden semnificativ;
e) identificarea informaiilor probante necesare pentru atingerea obiectivelor misiunii
auditului public intern i selecionrii tehnicilor de investigare adecvate.
Personalul de conducere i din Departamentul IT a oferit documentele i
informaiile solicitate, n termenele stabilite, precum i tot sprijinul necesar
desfurrii n bune condiii a misiunii de audit public intern.
n etepa de prelucare a informaiilor s-a analizat urmtoarele aspecte:
a) regulamentele de organizare i funcioanre, organigrama, fie ale
posturilor,circuitul documentelor al Departamentului IT;
b) cadrul normativ ce reglementeaz Departamentul IT;
c) factori susceptibili de a mpiedica buna desfurare a misiunii de audit public
intern;
d) rezultatele controalelor precedente;
e) informaiile externe referitoare la activitatea Departamentului IT.
Pentru colectarea i prelucrarea informaiilor s-a ales varianta Chestionarul de
luare la cunotin care cuprinde ntrebri formulate de auditori, i rspunsurile sunt
date de conducerea entitii publice.
ntrebrile sunt foarte numeroase i pentru o bun nelegere a acestei misiuni de
audit voi alege pe cele care au o relevan semnificativ pentru fundamentarea unor
concluzii ct mai reale i exprimarea unei opinii pertinente. Principala condiie a
acestui volum semnificativ de documente este validitatea informaiei pe care o coine.
Auditorul nu lucreaz plecnd de la ipoteze, ci se bazeaz pe certitudini astfel nct
informaiile culese s fie fiabile, relevante i utile, iar constatrile fcute s fie
justificate i, n consecin, incontestabile. Caracterul just al elementelor probante se
aprecieaz n funcie de relevana i fiabilitatea lor. n unele situaii, auditorul se
sprijin pe elemnete probante care nu sunt concludente prin ele nsele, dar care
contribuie la definitivarea concluziilor. Certitudinea auditorului sporete n cazul n care
elementele probante din surse diferite sunt concordante ntre ele.
ntrebri formulate i rspunsurile date:
Exist organigrama Departamentului IT? Da.
Exist proceduri scrise care definesc activitate fiecrui compartiment n parte? Nu.
Exist un grafic de relaii privind circuitul documentelor la nivelul Departamentului IT?
Da.(Incomplet).
Exist la nivelul instituiei o politic sau o strategie n domeniul IT? Nu.
Exist un inventar al riscurilor relevante pentru instituie n ceea ce privete
tehnologia informaiei? Nu.
Conducerea instituiei este preocupat de IT? Da. La nivelul conducerii instituiei au
fost fcute demersuri, astfel nct, n cadrul strategiei eleborate la nivelul instituiei s
fie precizate distinct obiectivele IT.
Conducerea este ntiinat permanent despre riscurile la care este supus instituia n
domeniul IT? Nu.
Care sunt pricipalele activiti desfurate de Departamentul IT din cadrul instituiei?
- fundamenteaz strategia de dezvoltare a sistemului informatic al instituiei i o
propune spre aprobare conducerii;
- proiecteaz, n colaborare cu celelalte compartimente, conceptul sistemului
informatic al instituiei n corelare cu sistemul informaional i cu metodologiile i
procedurile aprobate;
- asigur dezvoltarea i exploatarea infrastructurii sistemului informatic al instituiei;
Obiectiv
4. Gestiunea adreselor de e-mail
4.1. verificarea existenei politicii de e-mail: - politica de e-mail la nivel de instituie, -
coninutul politicii de e-mail.
4.2. verificarea politicii de e-mail din punct de vedere al redactrii, comunicrii i
implementrii: - redactarea politicii de e-mail, - comunicarea politicii de e-mail.
Aprecierea unui risc are la baz dou estimri:
- mrimea/nivelul pierderii care poate s rezulte ca urmare a producerii riscului;
Aceste clase de risc i intervale de punctaj aferente fiecrei clase de risc au fost
stabilite de auditori, iar obiectele auditabile care au obinut un scor mai mare sau egal
cu 2 vor face obiectul ateniei auditorilor. Ponderea atribuit pentru fiecare factor de
risc a fost stabilit n funcie de importana acestuia pentru activitatea auditat i
nsumate trebuie s fie obligatoriu 100. Punctajul total al riscului se realizeaz prin
nmulirea, pe fiecare risc identificat, a nivelului i ponderilor factorilor de risc i
nsumarea acestora.
Atribuirea notelor la criteriile avute n vedere la analiza riscului, s-a realizat de ctre
auditorul intern, pe baza judecii profesionale i a experienei acestuia.
Punctele tari i punctele slabe sunt exprimate calitativ i cantitativ n funcie de
rezultatele ateptate i de condiiile de obinere a acestora.
Riscurile asociate obiectivelor, activitiilor i nivelul impactului au fost stabilite
astfel, cu ajutorul documentului Tabelul puncte tari i puncte slabe.
Configurare switch-uri
1. Securizarea fizic a componentelor critice, riscuri de nivel mediu:
proceduri neadecvate cu privire la echipamentele i suporturile de date scoase din uz,
pstrarea neadecvat a componentelor critice.
2. Protejarea i etichetarea cablurilor de reea, risc de nivel sczut:
cablurile de reea nu sunt protejate corespunztor sau sunt neetichetate.
3. Protecia camerei serverelor, risc de nivel mediu:
n camera serverelor nu sunt n funciune sisteme de prevenire a incendiilor, aer
condiionat.
4. Configurarea echipamentelor IT i aplicaiilor, riscuri de nivel mediu:
configuraiile echipamentelor IT i ale aplicaiilor nu sunt meninute n mod formal n
alte locaii dect sistemele, structura switch-urilor nu confer securitate sporit.
5. Asigurarea i ntreinerea echipamentelor fizice, risc de nivel sczut.
nu toate componentele critice sunt securizate fizic.
6. Securizarea echipamentelor fizice, riscuri de nivel mediu:
echipamente care nu sunt corect ntreinute, echipamente neprotejate pentru a
preveni riscul distrugerii accidentale.
7. Accesul n camera serverelor, riscuri de nivel mediu:
nu exist cartele de acces sau registre n camera serverelor, distrugerea fizic a
cablurilor.
Verificarea securizrii reelei de calculatoare
1. Politica de securitate a reelei, riscuri de nivel ridicat:
inexistena unei politici de securitate a reelei de calculatoare la nivelul instituiei,
neinstalarea unui firewall adecvat ntre propria reea de calculatoare i toate celelalte
legturi externe, sistemul de securitate al reelei nu genereaz un raport zilnic,
instituia nu dispune de o diagram logic a infrastructurii firewall.
2. Limitarea accesului n reea, riscuri de nivel mediu:
neimplementarea procedurilor n vederea limitrii accesului la calculatoare dup
terminarea orelor de program, accesul neautorizat al personalului la serverul de reea,
informaiile pot fi furate sau distruse, persoane neautorizate pot accesa sau manipula
datele de pe server, instalarea de ctre programatori, cu bun tiin, a unor
programe inadecvate.
3. Configurarea reelei de calculatoare, risc de nivel ridicat:
schimbrile de configurare ale reelei nu sunt testate sau aprobate n prealabil.
AMENINAR
CONTROL E
RESTRICTI CONTROL
MINIMIZEAZ V CREEAZ CORECTIV
EXPLOATEAZ
DESCOPER
CONTROL
DETECTIV ATAC
DECLANEAZ
PROTEJEAZ REZULT N DESCRETE VULNERABILITATE
CONTROL A
PREVENTIV
IMPACT
REDUCE
BIBLIOGRAFIE
1. Ionela-Corina Chersan (coordonator), Control i Audit Intern, Editura Universitii
Al.I.Cuza Iai, 2008
2. Crciun, t., Auditul financiar i auditul intern, Editura Economic, Bucureti, 2004
15
Oprea Dumitru, Protecia i securitatea sistemelor informaionale, Editura Universitii
Al.I.Cuza, Iai, 2006, p.,7
15. Daniela-Neonil Mardiros, Scorescu, F.I., Contabilitate public, Editura Ion
Ionescu de la Brad Iai, 2007
16. Nicolae Florina, Dasclu Doina, Auditul intern n instituiile publice, Editura
Economic, Bucureti, 2006
17. Gabriela Meni, Oprea, D., Dumitriu, F., Analiza sistemelor informaionale,
Editura Universitii Al.I.Cuza, Iai, 2005
18. Oprea, D., Protecia i securitatea sistemelor informatice, Editura Universitii
Al.I.Cuza, Iai, 2006
19. Nstase, P., Stanciu, V., Dana Boldeanu, Auditul i controlul sistemelor
informaionale, Editura Economic, Bucureti, 2007
20. Oprea, D., Munteanu, A., Rusu Daniela, Probleme actuale ale securitii n
sistemele informaionale pentru afaceri, Editura Polirom, Iai, 2003
21. Horomnea, E., Dorina Budugan, Tabr, N., Bazele contabilitii, Editura Sedcom
Libris, Iai, 2006
22.***Legea nr. 672 din 19.12.2002, privind auditul public intern, MO nr.953 din
24.12.2002
23.***Ordinul ministrului finanelor publice nr.423/2004 pentru modificarea i
completarea Normelor generale privind exercitarea activitii de audit public intern
aprobate prin OMFP nr. 38/2003
24.***Norme profesionale ale auditului intern, Minsterul Finanelor Publice i Institutul
Auditorilor Interni (IFACI)