Sunteți pe pagina 1din 243

MINISTERUL FINANELOR

AL REPUBLICII MOLDOVA

ORDIN

15 iulie 2013 mun. Chiinu nr. 105 ?


.

Privind aprobarea Normelor metodologice


de audit intern n sectorul public

n conformitate cu art.29, litera b) din Legea privind controlul financiar


public intern nr.229 din 23 septembrie 2010 (Monitorul Oficial al Republicii
Moldova, 2010, nr.231-234, art.730),
ORDON:
1. Se aprob Normele metodologice de audit intern n sectorul public (conform
anexei);
2. Se abrog Ordinul ministrului finanelor nr.118 din 29 decembrie 2008 cu privire la
aprobarea Normelor metodologice pentru implementarea auditului intern n
sectorul public (Monitorul Oficial al Republicii Moldova, 2009, nr.12-15,
art.49);
3. Prezentul ordin intr n vigoare la data publicrii n Monitorul Oficial al Republicii
Moldova.

Victor BARBNEAGR

VICEMINISTRU

1
Anex
la Ordinul ministrului finanelor
nr. 105 din 15 iulie 2013

NORME METODOLOGICE DE AUDIT INTERN N SECTORUL PUBLIC

I. DISPOZIII GENERALE

1. Cadrul normativ
1.1. Normele metodologice de audit intern n sectorul public (n continuare
NMAISP) snt elaborate n scopul realizrii Ordinului ministrului finanelor nr. 113
din 12 octombrie 2012 cu privire la aprobarea Standardelor naionale de audit
intern (Monitorul Oficial al Republicii Moldova, 2012, nr.231-234, art. 730).
1.2. Cerinele pentru crearea unitilor de audit intern (n continuare, UAI)
snt prevzute n art.19 al Legii privind controlul financiar public intern nr.229 din
23 septembrie 2010 (n continuare, Legea CFPI).
1.3. Funcionarea i atribuiile UAI snt reglementate de Carta de audit intern
(Regulament-model de funcionare a unitii de audit intern), n continuare, Carta,
aprobat prin Ordinul ministrului finanelor nr.139 din 20 octombrie 2010
(Monitorul Oficial al Republicii Moldova, 2010, nr.221-222, art.782).

2. Scopul NMAISP
2.1. NMAISP ofer ndrumarea metodologic necesar pentru aplicarea
Standardelor naionale de audit intern (n continuare, SNAI).
2.2. NMAISP ofer, att reglementri obligatorii, ct i recomandri
suplimentare privind formularele-tip, exemple practice aferente normelor
prezentate.
2.3. Recomandrile suplimentare nu snt obligatorii, ns, n cazul n care nu
snt urmate, conductorii UAI asigur utilizarea unor alternative potrivite. De
asemenea, UAI snt n drept s elaboreze Instruciuni proprii de aplicare a
NMAISP, innd cont de specificul entitii publice, care satisfac cerinele
reglementrilor obligatorii ale NMAISP, SNAI i ale cadrului normativ relevant.

3. Aplicarea NMAISP
3.1. NMAISP snt aplicabile tuturor UAI, create n sectorul public al
Republicii Moldova.
3.2. Conductorii UAI stabilesc proceduri interne pentru a asigura respectarea
NMAISP de ctre echipele de audit i adapteaz instruciunile proprii n funcie de
necesiti, pentru a ntruni cerinele prevzute n SNAI 2040.

2
SNAI 2040 Politici i proceduri. Conductorul unitii de audit intern
stabilete politici i proceduri n vederea ghidrii activitii de audit intern.

3.3. Proiectele instruciunilor proprii de aplicare a NMAISP elaborate n caz


de necesitate de conductorul UAI i aprobate de conductorul entitii publice snt
aplicabile doar dup avizarea acestora de ctre Direcia de armonizare a controlului
financiar public intern din cadrul Ministerului Finanelor Unitatea central de
armonizare (n continuare, UCA).
3.4. Auditorii interni poart rspundere personal pentru aplicarea NMAISP n
activitatea de serviciu.
3.5. n cazul contrazicerii ntre aplicri a NMAISP, precum i Codului etic al
auditorului intern/Cartei i SNAI aferent, prioritate se acord SNAI.

4. Structura NMAISP
4.1. Fiecare NMAISP const din prevederi obligatorii i instruciuni
suplimentare pentru aplicarea SNAI.
4.2. NMAISP conin referine i textul complet al SNAI, pentru care se aplic,
precum i extrase din Codul etic al auditorului intern i Cart.
4.3. NMAISP snt structurate astfel, nct s asigure reglementarea necesar
pentru organizarea activitii de audit intern i efectuarea misiunilor de audit intern
(n continuare, misiune).
4.4. NMAISP i ghideaz pe auditorii interni n vederea realizrii misiunilor i
n gestionarea activitii lor i conin prevederi despre:
a) cadrul normativ i organizaional;
b) interaciunea cu alte pri implicate, UCA, Curtea de Conturi i alii;
c) ndrumri detaliate privind conceptele de baz ale auditului intern (spre
exemplu, riscuri, materialitate, probe de audit), precum i proceduri i
tehnici specifice activitii de audit intern (spre exemplu, evaluarea
sistemului de management financiar i control, n continuare, MFC), care
se utilizeaz pe parcursul activitii de audit intern;
d) audite specializate (spre exemplu, auditul TI i auditul performanei).
4.5. Tabelul 1 prezint lista deplin a tuturor NMAISP.

Tabelul 1
Lista NMAISP

Numrul Denumirea
NMAISP 1 Standardele profesionale i cadrul normativ
NMAISP 2 Ciclul auditului intern
NMAISP 3 Planificarea activitii unitii de audit intern

3
NMAISP 4 Planificarea misiunii de audit intern
NMAISP 5 Lucrul n teren
NMAISP 6 Raportul de audit
NMAISP 7 Urmrirea implementrii recomandrilor de audit
NMAISP 8 Gestionarea i evaluarea calitii activitii de audit intern
NMAISP 9 Documentarea activitii i arhivarea
NMAISP 10 Riscurile
NMAISP 11 Evaluarea controalelor i guvernrii
NMAISP 12 Eantionarea n auditul intern
NMAISP 13 Roluri i responsabiliti ale auditorilor interni
NMAISP 14 Tratarea cazurilor de fraud i corupie
NMAISP 15 Relaii de lucru
NMAISP 16 Auditul TI
NMAISP 17 Auditul performanei

4
II. STANDARDELE PROFESIONALE I CADRUL NORMATIV NMAISP
1

1. Introducere
NMAISP 1 prezint:
a) definiia auditului intern i a rolului su de asigurare i consiliere;
b) cadrul normativ de reglementare a auditului intern n sectorul public;
c) ierarhia standardelor, normelor i instruciunilor de creare i funcionare a
UAI n sectorul public;
d) rolurile i responsabilitile conductorilor UAI, dup cum este definit n
Cart.
2. Definiia auditului intern
2.1. SNAI definesc auditul intern ca fiind o activitate independent i
obiectiv, care le ofer managerilor asigurare i consultan, desfurat pentru a
mbunti activitatea entitii publice. Aceasta are menirea s ajute entitatea
public n atingerea obiectivelor sale, evalund printr-o abordare sistematic i
metodic sistemul MFC i oferind recomandri pentru consolidarea eficacitii
acestuia.
2.2. Definiia auditului intern se regsete n SNAI 2100.

SNAI 2100 Natura activitii. Auditul intern evalueaz i contribuie la


mbuntirea proceselor de management al riscurilor, de control i de guvernare
a entitii publice, utiliznd o abordare sistematic i metodic.

2.3. NMAISP definete dou tipuri de misiuni n activitatea de audit intern:


a) misiuni de asigurare, care constituie o examinare obiectiv de ctre
auditorul intern a elementelor probante pentru a furniza o evaluare
independent i obiectiv privind procesele de management al riscurilor, de
control i de guvernare. Caracterul i domeniul de aplicare al misiunilor de
asigurare snt determinate de ctre auditorul intern;
b) misiuni de consiliere, care constituie activiti cu caracter consultativ i
snt desfurate la solicitarea specific din partea beneficiarului misiunii de
consiliere. Caracterul i domeniul de aplicare al misiunilor de consiliere
snt convenite cu beneficiarul misiunii de consiliere. n timpul desfurrii
misiunilor de consiliere, auditorul intern trebuie s menin obiectivitatea i
s nu-i asume responsabilitate managerial.
3. Cadrul normativ
Instituirea UAI n sectorul public este reglementat n art.19 al Legii CFPI.
4. Structura cadrului normativ
Figura 1 prezint structura ierarhic a cadrului normativ cu privire la auditul
intern n sectorul public al Republicii Moldova.

5
Legea CFPI

SNAI

Carta de audit intern Regulament privind Regulament privind


Codul etic al raportarea activitii certificarea auditorilor
NMAISP (Regulament-
auditorului intern model)
de audit intern n interni din sectorul
sectorul public public

Instruciuni
Carta de audit
proprii de aplicare
intern (UAI)
a NMAISP
Figura 1. Structura ierarhic a cadrului normativ privind auditul intern

5. Standardele naionale de audit intern


SNAI au fost aprobate prin Ordinul ministrului finanelor nr.113 din
12.10.2012 (Monitorul Oficial al Republicii Moldova, 16.11.2012, nr.231-234, art.
730) i snt aplicabile tuturor UAI din sectorul public.
6. Codul etic al auditorului intern
Codul Etic al auditorului intern a fost aprobat prin Ordinul ministrului
finanelor nr.139 din 20 octombrie 2010 (Monitorul Oficial al Republicii Moldova,
2010, nr.221-222, art.782). Prevederile Codului etic al auditorului intern reprezint
reguli obligatorii de conduit n activitatea auditorilor interni din sectorul public.
7. Carta de audit intern
7.1. Carta de audit intern (Regulament-model de funcionare a unitii de
audit intern) a fost aprobat prin Ordinul ministrului finanelor nr.139 din 20
octombrie 2010.
7.2. Carta constituie un element esenial de reglementare a activitii UAI n
cadrul entitii publice. Misiunea, competenele i responsabilitile snt definite i
comunicate n scopul de a preciza rolul auditorilor interni i, de asemenea, de a
furniza UCA, precum i conductorului UAI, cteva dintre criteriile de evaluare a
activitii de audit intern.
7.3. SNAI prevd obligativitatea definirii misiunii, competenei i
responsabilitii UAI n Cart:

SNAI 1000 Misiune, competene i responsabiliti. Misiunea,


competenele i responsabilitile n activitatea de audit intern snt definite n

6
Carta de audit intern, n conformitate cu Legea privind controlul financiar public
intern nr.229 din 23.09.2010, Codul etic al auditorului intern i prezentele SNAI.
1000.A1 Caracterul misiunilor de asigurare este definit n Normele
metodologice de audit intern n sectorul public.
1000.C1 Caracterul misiunilor de consiliere este definit n Normele
metodologice de audit intern n sectorul public.

7.4. Prevederile Cartei snt obligatorii pentru activitatea auditorilor interni din
sectorul public, iar conductorii UAI snt responsabili s asigure definirea
atribuiilor, drepturilor i restriciilor n Cart n conformitate cu SNAI.
8. Normele metodologice de audit intern n sectorul public
8.1. Ministerul Finanelor este responsabil de elaborarea normelor
metodologice cu privire la aplicarea SNAI n sectorul public al Republicii
Moldova.
8.2. Conductorul UAI este n drept s elaboreze, n caz de necesitate,
Instruciuni proprii de aplicare a NMAISP, innd cont de specificul entitii
publice, precum i s elaboreze alte politici i proceduri pentru a reglementa
activitatea de audit intern n cadrul entitii publice, pentru a ntruni cerinele
prevzute n SNAI 2040.

SNAI 2040 Politici i proceduri. Conductorul unitii de audit intern


stabilete politici i proceduri n vederea ghidrii activitii de audit intern.

9. Monitorizarea aplicrii SNAI


Ministerul Finanelor este responsabil de monitorizarea i evaluarea calitii
activitii UAI, prin prisma aplicrii SNAI n corespundere cu NMAISP.
10. Independena i obiectivitatea
10.1. SNAI reglementeaz independena activitii de audit intern, ct i
obiectivitatea auditorilor interni:

SNAI 1100 Independen i obiectivitate. Activitatea de audit intern este


independent, iar auditorii interni i desfoar activitatea cu obiectivitate.
SNAI 1110 Independen organizaional.Conductorul unitii de audit
intern se subordoneaz i raporteaz direct managerului entitii publice.
Conductorul unitii de audit intern confirm managerului entitii publice, cel
puin anual, independena organizaional a activitii de audit intern.
1110.A1 - Activitatea de audit intern nu este supus nici unei imixtiuni n
ceea ce privete definirea ariei sale de aplicabilitate, realizarea activitii i
comunicarea rezultatelor.
SNAI 1120 Obiectivitate individual. Auditorii interni au o atitudine
imparial, neinfluenat i evit conflictele de interese.

7
SNAI 1130 Prejudicii aduse independenei i obiectivitii. Dac
independena sau obiectivitatea auditorilor interni este (aparent) afectat,
detaliile prejudiciului snt comunicate prilor interesate. Forma acestei
comunicri depinde de natura prejudiciului.
1130.A1 - Auditorii interni se abin de la evaluarea proceselor de care au fost
responsabili n trecut. Obiectivitatea auditorului intern se consider afectat
atunci cnd acesta realizeaz o misiune de asigurare a procesului pentru care a
fost responsabil n anul precedent.
1130.A2 Misiunile de asigurare ce vizeaz funciile de care rspunde
conductorul unitii de audit intern snt supervizate de ctre o persoan din afara
unitii de audit intern.
1130.C1 Auditorii interni snt n drept s realizeze misiuni de consiliere
aferente proceselor de care au fost responsabili n trecut.
1130.C2 Dac independena sau obiectivitatea auditorilor interni este
afectat n legtur cu misiunile de consiliere propuse, acetia informeaz despre
aceasta managerul operaional care a solicitat misiunea de consiliere, nainte de a
o accepta.

11. Regulamentul privind raportarea activitii de audit intern n sectorul


public
11.1. Regulamentul privind raportarea activitii de audit intern n sectorul
public este elaborat ntru realizarea prevederilor art.28 din Legea CFPI, SNAI,
prezentelor NMAISP, Cartei.
11.2. Regulamentul privind raportarea activitii de audit intern n sectorul
public stabilete forma, modul i termenele de prezentare a Raportului privind
activitatea de audit intern n sectorul public.
12. Regulamentul privind certificarea auditorilor interni din sectorul
public
12.1. Regulamentul privind certificarea auditorilor interni din sectorul public
este elaborat n temeiul art.29, litera g) din Legea CFPI, ct i pct.6, subpct.66) din
Regulamentul privind organizarea i funcionarea Ministerului Finanelor, aprobat
prin Hotrrea Guvernului nr.1265 din 14 noiembrie 2008.
12.2. Scopul Regulamentului privind certificarea auditorilor interni din
sectorul public const n reglementarea procesului de examinare a pregtirii
profesionale i a experienei practice a auditorilor interni / angajailor unitilor de
audit intern din cadrul autoritilor administraiei publice centrale i locale,
instituiilor publice, precum i autoritilor/instituiilor autonome care gestioneaz
mijloace ale bugetului public naional.

8
III. CICLUL AUDITULUI INTERN NMAISP 2

1.1. Ciclul auditului intern const din patru etape, precum este expus n figura 2.

Planificarea strategic i
anual
Evaluarea riscurilor
Evaluarea necesitilor de resurse
Determinarea prioritilor anuale
Identificarea titlurilor misiunilor de
audit

Realizarea misiunii
Urmrirea implementrii Planificarea misiunii
recomandrilor Desfurarea edinei de deschidere
Informaii verbale Lucrul n teren
Chestionar n form scris Elaborarea constatrilor i
recomandrilor preliminare
Verificarea ulterioar
Desfurarea edinei de finalizare a
Audit ulterior lucrului n teren

Raportarea rezultatelor
misiunii de audit
Elaborarea proiectului Raportului de
audit
constatrile de audit
recomandrile de audit
concluziile
Rspunsul unitii auditate
Rspunsul managerului entitii publice
Elaborarea Planului de aciuni privind
implementarea recomandrilor

Figura 2. Ciclul auditului intern


1.2. Activitatea de audit intern ncepe cu elaborarea Planului strategic i anual
al activitii de audit intern.
1.3. Misiunile snt desfurate n scopul de a evalua funcionalitatea
sistemului MFC prin colectarea probelor de audit ntru justificarea constatrilor de
audit.
1.4. Raportul de audit prezint contextul misiunii, constatrile de audit i

9
recomandrile de audit privind mbuntirea sistemului curent de MFC i este
distribuit managerului unitii auditate i managerului entitii publice, dup caz, i
altor pri interesate.
1.5. Conductorul UAI este obligat s creeze i s implementeze un sistem de
supraveghere a aciunilor din partea managerilor operaionali ntru implementarea
recomandrilor de audit.
1.6. Conductorul entitii publice asigur crearea condiiilor necesare
implementrii eficiente a recomandrilor de audit.
1.7. Eficacitatea i valoarea adugat a auditului intern depinde de capacitatea
entitii publice de a modifica corespunztor procesele i procedurile pentru a
minimiza riscurile, deoarece scopul general este de a atinge un echilibru optim
ntre costul activitilor de control i riscurile prevenite.

10
IV. PLANIFICAREA ACTIVITII UNITII DE AUDIT INTERN
NMAISP 3

1. Introducere
1.1. Planul strategic al activitii de audit intern (n continuare, planul
strategic) i planul anual al activitii de audit intern (n continuare, planul anual)
snt de o importan major pentru organizarea activitii UAI. Resursele de audit
intern snt limitate i snt orientate spre evaluarea celor mai importante domenii,
care asigur gestionarea eficient a ntregii entiti publice.
1.2. Planul strategic reprezint un rezumat al principalelor decizii de
planificare a activitii UAI ntru realizarea misiunii acesteia, prin alocarea
resurselor (inclusiv umane, financiare) pentru realizarea obiectivelor stabilite.
Planul strategic prezint un beneficiu pentru UAI prin configurarea unic a
resurselor destinate s ndeplineasc ateptrile prilor interesate. Planul anual
deriv din planul strategic sub forma misiunilor, care snt realizate n urmtoarele
12 luni.
1.3. NMAISP 3 prezint etapele, care trebuie urmate n scopul elaborrii unui
plan strategic (de regul 3 ani) i unui plan anual.
1.4. NMAISP 3 se refer i la necesitatea de a prevedea n planul anual i
planul strategic al UAI misiuni ad-hoc, innd cont de schimbrile mediului intern
i extern al entitii publice, ct i preocuprile managerului entitii privind buna
guvernare.
1.5. UAI planific i desfoar activitatea lor, innd cont de prevederile
SNAI.

SNAI 2000 Gestionarea activitii de audit intern. Conductorul unitii


de audit intern gestioneaz n mod eficace activitatea de audit intern, astfel nct
s asigure c ea aduce un plus de valoare entitii publice.
SNAI 2010 Planificarea. Conductorul unitii de audit intern planific
activitatea de audit intern, n baza identificrii i evalurii riscurilor, pentru a
defini prioritile activitii de audit intern n concordan cu obiectivele entitii
publice.

2. Elaborarea planului strategic


2.1. Scopul planului strategic este de a identifica necesitile de audit (sisteme
i procese) i de a aloca resursele necesare i disponibile pentru a satisface aceste
necesiti.
2.2. Etapele principale ale procesului de planificare strategic snt:
a) definirea misiunii UAI;
b) nelegerea obiectivelor operaionale, sistemelor i proceselor din entitatea
public;
c) gruparea sistemelor i proceselor entitii publice;

11
d) obinerea ateptrilor prilor interesate;
e) evaluarea riscurilor;
f) determinarea perioadei planului strategic i frecvenei misiunilor;
g) evaluarea necesarului de resurse;
h) comunicarea i aprobarea planului strategic;
i) actualizarea planului strategic.
2.3. Abordarea planificrii strategice n baza riscurilor ofer urmtoarele
avantaje:
a) un audit comprehensiv metodologia bazat pe abordarea de sus n jos a
sistemelor permite oferirea asigurrilor precum c toate sistemele majore snt
incluse;
b) un audit eficient orientarea resurselor spre domeniile, unde resursele snt
cele mai necesare;
c) valoarea adugat a auditului intern contientizare sporit a
obiectivelor, sistemelor, proceselor i riscurilor de ctre managerii operaionali.

3. Definirea misiunii UAI


3.1. Misiunea UAI este elaborat n baza misiunii din Cart i contureaz
scopul primordial al activitii de audit intern, ce planific s realizeze n viitor i
modul n care se ncadreaz n planul strategic al entitii publice.
3.2. Misiunea este aceeai pentru toi auditorii interni, precum i pentru prile
interesate interne i externe.
3.3. Planul strategic este elaborat n baza misiunii, determinnd esenial modul
n care aceasta va fi realizat.
3.4. Desfurarea unei evaluri a strii curente a activitii de audit intern
ajut la identificarea aspectelor ce trebuie incluse n planul strategic.
3.5. O tehnic este de a efectua o analiz SWOT (puncte forte, puncte slabe,
oportuniti i ameninri) a misiunii UAI.
3.6. Scopul unei analize SWOT este de a identifica factorii interni i externi
principali, care au importan n realizarea planului.
3.7. Tabelul 2 prezint definiia componentelor analizei SWOT.

Tabelul 2

Puncte forte Puncte slabe


Origine intern Caracteristicile interne ale Caracteristicile interne ale
UAI, care ar putea fi UAI, care, dimpotriv, ar
considerate drept aspecte care putea mpiedica realizarea
faciliteaz realizarea Planului Planului strategic i ar putea
strategic pune activitatea n situaie
nefavorabil

12
Oportuniti Ameninri
Origine extern Elemente externe, din afara Elemente externe, din afara
activitii de audit intern, care activitii de audit intern, care,
sporesc solicitarea de dimpotriv, pot micora
asigurare i consultan mai solicitarea de asigurare i
mare i mai bun consultan, mpiedica
realizarea Planului strategic i
ar putea pune activitatea n
situaie nefavorabil

3.8. Un exemplu ilustrativ al analizei SWOT este oferit n pct.16.1. din


NMAISP 3.

4. nelegerea obiectivelor operaionale, sistemelor i proceselor din


entitatea public
4.1. Urmtoarea etap const n nelegerea obiectivelor operaionale ale
entitii publice. Astfel, auditorii interni caut rspunsuri la urmtoarele ntrebri:
Care este misiunea entitii?
Care snt funciile de baz ale entitii?
Care snt principalele obiective ale entitii?
4.2. Auditorii interni percep obiectivele fundamentale, de nivel superior, i
convin asupra lor cu managerii entitii. Deseori, aceste obiective snt specificate n
planul strategic / planul anual de activitate al entitii publice.
4.3. Ulterior nelegerii obiectivelor entitii publice, snt necesare analize
pentru nelegerea sistemelor / proceselor auditabile ale MFC.
4.4. Sistemele i procesele auditabile snt parte a activitilor entitii publice
pentru care pot fi definite obiective de audit valabile i care pot fi auditate.
4.5. Sistemele i procesele auditabile se pot regsi n urmtoarele surse de
informaii:
a) planul strategic / planul anual de activitate al entitii publice i planurile
fiecrei subdiviziuni structurale n parte;
b) regulamentul de funcionare a entitii publice i regulamentele interne ale
subdiviziunilor structurale;
c) bugete;
d) rapoarte anuale i concluzii;
e) organigrame;
f) rapoarte de audit extern i alte rapoarte de control.

5. Gruparea sistemelor i proceselor entitii publice


5.1. Sistemele i procesele pentru auditare pot fi divizate n urmtoarele
grupuri:
a) sisteme / procese manageriale spre exemplu, planificarea, raportarea
activitii;

13
b) sisteme / procese de suport spre exemplu, recrutarea i promovarea
personalului, achiziii publice, eviden contabil;
c) sisteme / procese operaionale spre exemplu, elaborarea politicilor n
domeniul sntii, nmatricularea i examinarea studenilor, etc.
5.2. nelegerea intercorelaiilor ntre sisteme i procese este o parte necesar
a planificrii i influeneaz modul de definire (denumirea) a sistemelor i
proceselor.
5.3. Aria de acoperire a misiunii de audit intern este important s fie
determinat n baza unei viziuni interfuncionale a entitii publice adic
desfurarea unor misiuni orizontale n baza ntregului proces operaional. Spre
exemplu, sistemele contabile sau de management operaional pot prezenta riscuri
critice pentru cteva subdiviziuni structurale n ansamblu i, prin urmare, snt
examinate pe orizontal.
5.4. Divizarea sistemelor i proceselor pe categorii este efectuat din
urmtoarele motive:
a) permite formularea unor concluzii despre un ir de sisteme / procese, care
in de responsabilitatea unui manager ierarhic superior;
b) constatrile formulate pentru un domeniu pot fi atribuite mai multor
domenii (spre exemplu, o activitate de control inadecvat dintr-un proces
operaional poate indica existena unor activiti de control inadecvate n
cadrul altor procese).

6. Obinerea ateptrilor prilor interesate


6.1. La elaborarea planului strategic, auditorii interni discut ateptrile
prilor interesate innd cont de prevederile SNAI.

SNAI 2010.A2 Conductorul unitii de audit intern identific i ia n


considerare ateptrile managerului entitii publice i managerilor operaionali
i altor pri interesate referitoare la opiniile de audit intern i alte concluzii.

6.2. La aceast etap este necesar de a solicita opinia managerului entitii


publice i managerilor operaionali despre importana sistemelor / proceselor,
activitile de control existente i mediul de control din entitatea public.
6.3. Discuiile cu prile interesate au loc n mod deschis i se axeaz pe:
a) principalele obiective ale entitii publice i rolul fiecrei subdiviziuni
structurale n parte n procesul de realizare a obiectivelor;
b) principalele riscuri care pot afecta realizarea obiectivelor;
c) rezultatele activitii de audit intern i extern, pentru ultimul an;
d) orice domeniu, pentru care prile interesate nu dispun de asigurri
rezonabile privind eficacitatea sistemului MFC sau eficiena operaional a
subdiviziunilor structurale, care ar dori s fie auditate.

14
7. Evaluarea riscurilor
7.1. Conductorul UAI elaboreaz planul strategic, bazndu-se pe o evaluare a
riscurilor, innd cont de prevederile SNAI.

SNAI 2010.A1 Planul de activitate a unitii de audit intern este bazat pe o


evaluare a riscurilor, realizat cel puin o dat n an. n acest proces, snt luate n
considerare punctele de vedere ale managerului entitii publice i managerilor
operaionali.
SNAI 2010.C1 nainte de a accepta o misiune de consiliere solicitat,
conductorul unitii de audit intern ine cont de msura n care aceasta poate
mbunti managementul riscurilor, poate aduce un plus de valoare i poate
mbunti operaiunile entitii publice. Misiunile de consiliere acceptate snt
introduse n planul de activitate a unitii de audit intern.

7.2. Conductorul UAI elaboreaz metode de evaluare a riscurilor n baza


valorii tranzaciilor, bugetului, fluxului personalului, materialitii, structurii
organizaionale, complexitii cadrului normativ, constatrilor de audit precedente,
etc. Orice abordare este mai mult sau mai puin subiectiv, dar snt utilizate diverse
tehnici pentru efectuarea analizei sistematice i relativ obiective. Utilizarea acestor
tehnici susine raionamentul de audit n ceea ce privete prioritatea i frecvena
misiunilor. Din aceste considerente, conductorul UAI aduce la cunotina
managerului entitii publice c analiza riscurilor este efectuat n baza
raionamentului profesional.
7.3. Evaluarea riscurilor se documenteaz pe deplin.
7.4. n general, entitile publice se confrunt cu urmtoarele riscuri:
a) instabilitate politic;
b) schimbri frecvente n legislaie;
c) conflictul de interese;
d) eviden contabil insuficient i incorect;
e) imagine negativ i deteriorarea reputaiei;
f) fraud, corupie;
g) utilizarea contrar destinaiei, irosirea i pierderea patrimoniului;
h) planificare incorect i decizii greite;
i) sisteme informaionale inadecvate.
7.5. n baza unui ir de criterii de risc, se determin scorul riscurilor pentru
fiecare sistem / proces. Auditorii interni analizeaz criteriile de risc i decid care
dintre acestea se vor aplica unitii auditate.
7.6. Un exemplu de determinare a scorului riscului este oferit n pct. 16.2 din
NMAISP 3.

15
8. Determinarea perioadei planului strategic i frecvenei misiunilor
8.1. Perioada optim pentru un plan strategic este de trei ani. Aceasta
reprezint un echilibru rezonabil ntre perioada viitoare, pentru care snt prevzute
circumstanele de activitate ale entitii publice i necesitatea de a evalua sistemele
i procesele semnificative pentru o perioad de timp realist.
8.2. Conductorul UAI este n drept s selecteze o perioad mai ndelungat
pentru planul strategic, dac aceast decizie este justificat.
8.3. Frecvena, cu care fiecare sistem / proces va fi auditat, se stabilete n
baza scorului riscurilor aferent sistemului / procesului cu aplicarea raionamentului
profesional.
8.4. Modelul prezentat n figura 3 servete drept referin pentru un plan
strategic pentru trei ani.

Categoria
Frecvena
riscului

nalt Anual

Mediu La fiecare
doi ani

La fiecare
Redus trei ani

Figura 3. Model-referin pentru un plan strategic pentru trei ani

8.5. Planul strategic prevede auditarea mai frecvent a sistemelor / proceselor


cu riscuri nalte pentru a oferi asigurare c acestea snt inute sub control. n
decursul primei misiuni snt identificate detaliat activitile de control, pe care se
pune un accent deosebit. n decursul urmtoarelor misiuni, aceste activiti de
control snt testate n continuare, dup confirmarea faptului c obiectivele
sistemului / procesului i obiectivele de control au rmas neschimbate.
8.6. Sistemele / procesele cu riscuri medii necesit misiuni mai puin
frecvente, fiindc chiar dac nu snt auditate ntr-un anumit an, expunerea la riscuri
este relativ mic. Ulterior, auditorul intern ine cont de rezultatele misiunilor
precedente, cu condiia ca informaiile i probele colectate ulterior s confirme c

16
au avut loc puine schimbri.
8.7. n cazul sistemelor / proceselor cu riscuri reduse, misiunile pot fi
efectuate mai rar, fiecare misiune oferind asigurri suplimentare minime.
Examinarea periodic a sistemelor / proceselor cu riscuri reduse ofer asigurri,
precum c expunerea la risc nu s-a schimbat ntre timp.
8.8. Scopul planului strategic nu este de a aborda detaliat toate aspectele
sistemului MFC anual, ci de a obine o acoperire suficient a principalelor
domenii, pentru a permite formarea unei opinii generale.

9. Evaluarea necesarului de resurse


9.1. Pentru elaborarea planului strategic conductorul UAI determin
necesarul de resurse, innd cont de prevederile SNAI.

SNAI 2030 Gestionarea resurselor. Conductorul unitii de audit intern


asigur c resursele alocate pentru activitate snt adecvate, suficiente i se
utilizeaz eficace, n vederea realizrii planului anual de activitate aprobat.

9.2. La etapa respectiv, se determin resursele necesare pentru realizarea


planului strategic.
9.3. Resursele snt de dou tipuri:
a) resurse pentru desfurarea misiunilor;
b) resurse pentru gestionarea activitii UAI.
9.3. Resursele necesare pentru auditarea fiecrui sistem / proces depind de
dimensiunea i complexitatea unitii auditate. Necesarul de resurse se estimeaz,
innd cont de activitile desfurate la fiecare etap a misiunii i activitatea de
supervizare direct a acestora.
9.4. Este necesar s se asigure un raport rezonabil ntre costul misiunii i
beneficiile scontate ale acesteia. Beneficiile includ recomandri de mbuntire a
sistemului / procesului auditat i asigurri privind conformitatea, eficiena i
sigurana acestuia.
9.5. Conductorul UAI nu stabilete un buget standard pentru fiecare misiune,
dar ine cont de complexitatea acesteia i volumul de lucru necesar.
9.6. n scopul asigurrii eficienei, auditorii interni tind s minimizeze
resursele utilizate pentru fiecare misiune.
9.7. Resursele pentru gestionarea activitii UAI includ resursele pentru:
a) elaborarea i actualizarea planului strategic i planului anual;
b) edine de lucru (aferente altor activiti dect cele de realizare i
supervizare a misiunii);
c) ntocmirea rapoartelor de activitate;
d) instruire;
e) stabilirea obiectivelor individuale, evaluarea performanelor profesionale;

17
f) concedii medicale, concedii de odihn anuale.
9.8. Auditorii interni nu ofer asigurri depline precum c toate riscurile
majore, cu care se confrunt entitatea public, snt sau vor fi evaluate. Nivelul de
asigurare, pe care l ofer auditorii interni, depinde de nivelul i calitatea resurselor
disponibile. Aceasta este condiionat de faptul, c resursele snt limitate i nu
acoper necesitile entitii publice.
9.9. La elaborarea planului strategic se ine cont i de urmtorii factori:
a) un raport rezonabil ntre periodicitatea auditrii sistemelor / proceselor cu
grad nalt de risc i celor cu grad mediu i mic;
b) timpul necesar pentru a utiliza specialiti competeni ntr-un anumit
domeniu, spre exemplu, auditul TI;
c) amplasarea unitilor auditate.

10. Comunicarea i aprobarea planului strategic


10.1. Conductorul UAI comunic managerului entitii planul strategic i
resursele necesare, innd cont de prevederile SNAI.

SNAI 2020 Comunicarea i aprobarea. Conductorul unitii de audit


intern comunic managerului entitii publice planul de activitate a unitii de
audit intern i resursele necesare, inclusiv despre modificrile intermediare
semnificative, n vederea examinrii i aprobrii acestora. Conductorul unitii
de audit intern comunic, de asemenea, impactul oricrei limitri de resurse.

10.2. Astfel, planul strategic este prezentat managerului entitii pentru


examinare i aprobare. n caz de necesitate, planul strategic este discutat cu
managerul entitii n timpul procesului de aprobare.
10.3. Dup aprobare, n conformitate cu prevederile Legii CFPI, o copie a
planului strategic este remis ctre UCA.
10.4. Conductorul UAI analizeaz posibilitatea de a comunica planul
strategic ctre toi angajaii entitii publice.

11. Actualizarea planului strategic


11.1. n dependen de schimbarea mediului intern i extern n care activeaz
entitatea, este necesar de a actualiza anual planul strategic.
11.2. n cadrul actualizrii planului strategic, conductorul UAI analizeaz
modificarea:
a) mediului intern, obiectivelor i riscurilor UAI;
b) evalurii riscurilor aferente sistemelor / proceselor auditabile;
c) ateptrilor prilor interesate;
d) structurii organizaionale;
e) cadrului normativ;
f) bugetului entitii publice.

18
11.3. Rezultatele misiunilor precedente pot conduce, de asemenea, la
actualizarea planului strategic.

12. Elaborarea planului anual


12.1. Utiliznd frecvena misiunilor i timpul estimat n planul strategic,
auditorii interni determin valoarea medie a necesitilor anuale de misiuni. Astfel,
planul anual include partea planului strategic sub forma misiunilor, care snt
realizate n urmtoarele 12 luni.
12.2. Planul anual include:
a) misiuni de asigurare / consiliere;
b) urmrirea implementrii recomandrilor de audit;
c) misiuni ad-hoc;
d) activiti de gestionare a UAI.
12.3. Conductorul UAI indic n planul anual personalul i alte resurse
necesare realizrii componentelor acestuia.

13. Misiuni de asigurare / consiliere


13.1. La compartimentul respectiv, Conductorul UAI include n planul anual:
a) titlul misiunii, definit n baza sistemelor / proceselor auditabile, n
dependen de (i) frecvena auditrii i (ii) resursele disponibile estimate n planul
strategic;
b) subdiviziunile structurale (entitile subordonate) implicate;
c) auditorii interni responsabili (echipa de audit);
d) indicator de produs / rezultat;
e) perioada de realizare a misiunii.
13.2. Conductorul UAI ine cont de principalele constatri ce indic
modificarea evalurii riscurilor. Diminuarea riscurilor genereaz necesitatea de a
amna anumite misiuni, iar sporirea acestora contribuie la planificarea misiunilor
suplimentare n scopul evalurii domeniilor specifice.
13.3. De asemenea, conductorul UAI ine cont de:
a) modificarea structurii organizaionale (a entitii publice / UAI);
b) implementarea noilor sisteme informaionale;
c) perioade cu volume mari de lucru;
d) ali factori.

14. Urmrirea implementrii recomandrilor de audit


14.1. La acest compartiment, conductorul UAI reflect:
a) titlul misiunii de urmrire a implementrii recomandrilor de audit;
b) subdiviziunile structurale (entitile subordonate) implicate;
c) auditorii interni responsabili;
d) indicator de produs / rezultat;
e) perioada de realizare a misiunii de urmrire a implementrii recomandrilor

19
de audit;
f) note.

15. Misiuni ad-hoc


15.1. Necesitatea modificrii planului anual intervine din mai multe motive,
precum ar fi:
a) reorganizarea entitii publice;
b) modificarea prioritilor;
c) opinia managerului entitii publice cu privire la gradul de prioritate a
anumitor activiti;
d) suspiciunea unei fraude sau a iregularitilor semnificative, astfel indicnd
riscuri mai nalte ntr-un anumit domeniu;
e) evoluia sau modificarea riscurilor;
f) solicitarea, de ctre managerul entitii publice, a auditrii anumitor
subiecte mai devreme dect este planificat n planul anual.
15.2. Conductorii UAI menin un echilibru ntre acceptarea unor astfel de
solicitri i necesitatea de a urma planul anual pentru a oferi un nivel adecvat de
asigurri n legtur cu principalele riscuri identificate. Prin urmare, se discut cu
managerul entitii publice beneficiile obinute prin acceptarea solicitrii i
impactul asupra planului anual. Rezultatele acestor discuii se documenteaz.
15.3. n cazul cnd conductorul UAI accept efectuarea unei misiuni de audit
intern, care nu a fost inclus n planul anual, activitile din plan snt replanificate
i planul anual revizuit este prezentat managerului entitii publice spre aprobare.
Ulterior, planul anual revizuit i aprobat este remis ctre Curtea de Conturi.
15.4. Conductorul UAI planific resurse pentru misiuni ad-hoc reieind din
datele perioadelor precedente.

16. Instruciuni suplimentare la NMAISP 3


16.1. Un exemplu ilustrativ al analizei SWOT pentru determinarea punctelor
forte, punctelor slabe, oportunitilor i ameninrilor UAI se prezint n tabelul 3.

Tabelul 3

Puncte forte Puncte slabe


Origine - cart, misiune, valori ale UAI bine - lips de suport din partea managerului
intern definite, entitii publice,
- respect i ncredere mare fa de - necontientizare din partea unitilor
conductorul UAI din partea managerului auditate a beneficiilor auditului intern,
entitii publice, - lips de aptitudini de consiliere,
- univers de audit bine definit i validat, - abordare nedefinit de dezvoltare
- proces adecvat de planificare n baza

20
riscurilor i validat de ctre managerul profesional continu a auditorilor interni,
entitii publice, - oportuniti de dezvoltare profesional
- planuri individuale eficiente de limitate,
dezvoltare profesional continu a - identificare limitat / evaluare
auditorilor interni, nedocumentat a riscurilor,
- caracter al UAI, perceput ca fiind - nelegere limitat a ateptrilor prilor
independent i obiectiv la nivelul ntregii interesate,
entiti publice,
- comunicare insuficient /
- auditori interni care se adapteaz la necorespunztoare cu prile interesate,
schimbri; atitudine pozitiv a acestora,
- accent pe constatri (mentalitate de tip
- aptitudini i competene diversificate ale te-am prins sau jandarm),
auditorilor interni,
- concentrare pe conformitate versus
- concentrare pe proces versus concentrare pe 3E operaional,
concentrare pe persoane,
- durat medie prea lung a misiunii,
- proces instituit i formalizat de urmrire
a implementrii recomandrilor de audit - nu exist o aliniere deplin la SNAI

Oportuniti Ameninri
Origine - mbuntire a percepiei de aptitudini, - tendina managerului entitii publice de
extern cunotine i capaciti ale personalului, a se concentra pe riscuri financiare i de
- confirmare i clarificare a ateptrilor n conformitate, fr a acorda o atenie
continu schimbare ale prilor interesate, cuvenit riscurilor operaionale,
- informare a prilor interesate cu privire - remedierea neregularitilor constatate
este limitat de buget, numrul angajailor
la rolul i beneficiile auditului intern,
i guvernare,
- informare a managerului entitii
publice cu privire la probleme recurente / - restrngerea cooperrii ntre manageri,
obinuite, - riscuri noi i n schimbare,
- introducerea managementului riscurilor - dezinformare cu privire la iniiativele noi,
- ateptri mari ale prilor interesate,
- noi standarde profesionale

16.2. n procesul de evaluare a riscurilor snt utilizate anumite criterii de risc,


n baza crora se calculeaz scorul riscului.
16.3. n figura 4, se prezint un exemplu de criterii generale de evaluare a
riscului pentru calcularea scorului acestuia.

21
Mediul de Preocuprile
control Materialitatea Sensibilitatea managerului
entitii Figura 4.
Eecuri Criterii
precedente ale Venituri i Sensibilitate
activitilor de cheltuieli politic Solicitri generale
control directe
Cheltuieli Tipul
de risc,
Fraude capitale activitii utilizate
precedente Puncte slabe
ale MFC n
Nivelul Importana
Riscuri rezultatelor obiectivelor evaluarea
inerente Domenii riscurilor
Volumul Numrul problematice
Nivel ridicat al tranzaciilor sistemelor specifice
erorilor intercorelate 16.4.
Numrul Pentru
Probleme managerilor i Impact asupra
manageriale angajailor activitilor elaborarea
planului
Active supuse Impact asupra
riscului altor
strategic
subdiviziuni poate fi
utilizat urmtoarea metod de evaluare a riscurilor.
16.5. Astfel, conform acestei metode, snt utilizate patru criterii de risc:
a) materialitatea;
b) mediul de control/vulnerabilitatea;
c) sensibilitatea;
d) preocuprile managerului entitii publice.
16.5. Fiecrui criteriu de risc i se atribuie un anumit indice ntre 1 i 5.
16.6. n tabelul 4 se explic modul de atribuire a acestui indice.

Tabelul 4
Modul de atribuire a scorului pentru factorul de risc

Criteriul Descrierea Indice


A. Materialitate Sistemul / procesul are o pondere mai puin 0
de 1% n bugetul anual
Sistemul / procesul are o pondere de 5-10% 2
n bugetul anual
Sistemul / procesul are o pondere de 25- 3
50% n bugetul anual
Sistemul / procesul are o pondere peste 75% 5
n bugetul anual
B. Mediul de Sistem / proces bine controlat, cu un risc 0
control / sczut de fraude sau erori
vulnerabilitatea Sistem / proces relativ bine controlat, cu 3
anumit risc de fraude sau erori

22
Sistem / proces controlat ineficient cu 5
riscuri nalte de fraude sau erori
C. Sensibilitatea Sistemul / procesul are contacte minime cu 0
mediul extern
Snt posibile anumite complicaii cu mediul 3
extern, dac sistemul / procesul nu este
eficient
Probleme majore de ordin juridic, dac 5
sistemul nu este eficace
D. Preocuprile Sistem / proces cu un rol redus n activitatea 0
managerului entitii publice, care are un impact mic
asupra realizrii obiectivelor acesteia
Sistem / proces cu un rol major n 5
activitatea entitii publice n trecutul
apropiat, ce implic anumite preocupri din
cauza eecurilor repetate

16.7. De asemenea, fiecrui criteriu de risc i se atribuie o anumit pondere,


utiliznd raionamentul semnificaiei relative a acestuia. Aceste ponderi variaz n
funcie de tipul entitii publice. n continuare prezentm un exemplu de ponderi
aplicabile:

Criteriul Ponderea
A. Materialitatea 3
B. Mediul de control/ 2
vulnerabilitatea
C. Sensibilitatea 2
D. Preocuprile managerului 4

16.8. Indicele i ponderile snt combinate ntr-o formul, care se utilizeaz


pentru calcularea scorului riscului. Spre exemplu:

Scorul riscului = (A x 3) + (B x 2) + (C x 2) + (D x 4)

16.9. Formula se aplic pentru calculul scorului riscului pentru fiecare


sistem / proces. Dup aceasta, sistemele / procesele se clasific n baza urmtoarei
matrice, atribuindu-le scor de risc nalt, mediu, redus:

Scorul Categoria
riscului riscului
Peste 49 nalt

23
30 49 Mediu
Mai puin Redus
de 30

16.10. Aceast metod poate fi modificat cu uurin, adic pot fi utilizate


mai multe criterii de risc, mai multe categorii de risc foarte nalt, nalt, mediu,
redus, foarte sczut. n acest caz (mai multe criterii de risc / mai multe categorii de
risc), va fi necesar s se utilizeze alte ponderi pentru fiecare criteriu de risc i alte
valori ale scorului pentru fiecare categorie de risc.
16.11. Scorul riscului se exprim totdeauna prin cifre ntregi. Este important
s se in cont de faptul c multe criterii de risc snt intuitive i nu se bazeaz pe
valori absolute.
16.12. La etapa iniial, conductorul UAI poate utiliza o metod foarte
simpl de evaluare a riscurilor n baza unei edine cu managerul entitii publice,
n cadrul creia se analizeaz principalele riscuri, se atribuie fiecrui sistem /
proces categoria respectiv de risc (de exemplu, nalt, mediu, redus), ulterior, se
clasific sisteme / procesele pe care auditorii interni le vor evalua n mod prioritar.

24
V. PLANIFICAREA MISIUNII DE AUDIT INTERN NMAISP 4

1. Introducere
1.1. n NMAISP 3 se prezint procesul de elaborare a planului strategic i
planului anual. Planul anual rezult din planul strategic, i are menirea de a
soluiona principalele riscuri operaionale ale unitii auditate. La aceast etap se
identific caracterul general i titlul misiunii.
1.2. NMAISP 4 analizeaz activitatea de planificare detaliat necesar pentru
a identifica principalele obiective de audit, care urmeaz a fi realizate n timpul
misiunii i modalitatea n care acestea vor fi testate n baza unui program de lucru
al misiunii de audit intern (n continuare, programul de lucru).
1.3. Auditorii interni planific misiunea, innd cont de prevederile SNAI.

SNAI 2200 Planificarea misiunii de audit intern. Auditorii interni


elaboreaz un plan pentru fiecare misiune de audit intern, care include obiectivele,
aria de aplicabilitate, calendarul i alocarea resurselor.

2. Etapele principale de planificare a misiunii de audit intern


2.1. n figura 5 snt prezentate patru etape principale de planificare a unei
misiuni.

Activiti de Planificarea
edina de deschidere Programul de lucru
pregtire preliminar

Titlul misiunii Colectarea datelor Organizarea edinei Elaborarea


de deschidere

Resursele Analiza datelor Procesul - verbal al Aprobarea


edinei de deschidere

Ordinul privind
efectuarea misiunii de Planul misiunii de
audit audit:
- obiectivele misiunii
- aria de aplicabilitate
- obiectivele i
riscurile operaionale
- metode de lucru

Figura 5. Etapele principale de planificare a misiunii de audit intern

25
3. Activitile de pregtire
3.1. Activitile iniiale de pregtire a misiunii constau din:
a) stabilirea titlului misiunii;
b) determinarea membrilor echipei de audit;
c) elaborarea i aprobarea Ordinului privind efectuarea misiunii de audit.

4. Stabilirea titlului misiunii de audit intern


4.1. Titlul misiunii de audit intern (n continuare, titlul misiunii) se stabilete
innd cont de prevederile SNAI.

SNAI 2220 Aria de aplicabilitate a misiunii de audit intern. Aria de


aplicabilitate trebuie s fie suficient pentru realizarea obiectivelor misiunii de
audit intern.

4.2. Titlul misiunii descrie succint i explicit aria de aplicabilitate i


principalele obiective ale misiunii de audit intern (n continuare, obiectivele
misiunii).
4.3. Titlul misiunii este stabilit n timpul elaborrii planului anual. eful
echipei de audit analizeaz corespunderea, consecvena i actualitatea titlului
misiunii i, n caz de necesitate, recomand conductorului UAI modificarea
acestuia.
4.4. Titlul misiunii este formulat printr-o fraz complet.

5. Resursele
5.1. Necesarul de resurse alocate misiunii se stabilete innd cont de
prevederile SNAI.

SNAI 2230 Alocarea resurselor pentru misiunea de audit intern.


Auditorii interni stabilesc resursele corespunztoare i suficiente pentru realizarea
obiectivelor misiunii de audit intern, reieind din evaluarea caracterului i
complexitii fiecrei misiuni de audit intern, constrngerile de timp i a resurselor
disponibile.

5.2. Conductorul UAI stabilete resursele necesare pentru realizarea


obiectivelor misiunii, prin determinarea:
a) membrilor echipei de audit;
b) altor resurse necesare efecturii misiunii.
5.3. La determinarea membrilor echipei de audit, conductorul UAI:
a) analizeaz cunotinele i competenele necesare pentru efectuarea misiunii
i determin numrul de auditori interni;
b) identific existena unor eventuale funcii sau interese, deinute de ctre

26
auditorii interni n raport cu unitatea auditat, n scopul evitrii conflictelor de
interese;
c) desemneaz eful echipei de audit. eful echipei de audit dispune de
suficient autoritate, aptitudini manageriale, abiliti i cunotine n domeniul
auditat.
5.4. La determinarea altor resurse necesare efecturii misiunii, conductorul
UAI:
a) atrage asisten de specialitate i consultan, dac snt necesare cunotine
i competene suplimentare ntr-un anumit domeniu;
b) determin resursele necesare realizrii misiunii, altele dect cele legate de
personal (spre exemplu, cheltuieli de transport).

6. Ordinul privind efectuarea misiunii de audit intern


6.1. n scopul realizrii misiunii se emite un Ordin privind efectuarea misiunii
de audit intern (n continuare, Ordinul misiunii), care confer autoritate oficial de
a desfura misiunea. Ordinul misiunii ntrunete urmtoarele aspecte:
a) specific aria de aplicabilitate a misiunii;
b) indic locul de efectuare a misiunii (subdiviziunea structural);
c) ofer informaii privind componena echipei de audit;
d) specific relaiile de raportare n realizarea misiunii;
e) specific datele concrete de prezentare a proiectului raportului de audit i
raportului de audit final.
6.2. Conductorul UAI ntocmete Ordinul misiunii i l prezint spre
aprobare managerului entitii publice.

7. Planificarea preliminar a misiunii de audit intern


7.1. La planificarea misiunii auditorii interni iau n consideraie aspectele
reflectate n SNAI.

SNAI 2201 Aspecte privind planificarea. La planificarea misiunii de


audit intern, auditorii interni iau n considerare:
- obiectivele procesului auditat i mijloacele prin care acesta ine sub control
activitatea;
- riscurile semnificative ale procesului auditat, ale obiectivelor acestuia, ale
resurselor, ale operaiunilor, i mijloacele prin care impactul potenial al riscului
este meninut la un nivel acceptabil;
- caracterul adecvat i eficacitatea sistemului de management al riscurilor i
activitilor de control din cadrul procesului auditat, comparativ cu un cadru sau
model relevant de control;
- oportunitile de mbuntire semnificativ a sistemului de management al
riscurilor i a activitilor de control.
2201.A1 La planificarea unei misiuni de audit intern n afara entitii

27
publice (n instituiile subordonate), auditorii interni coordoneaz n scris cu
unitatea auditat obiectivele misiunii de audit intern, domeniul de aplicare,
responsabilitile i alte ateptri, inclusiv restriciile cu privire la comunicarea
rezultatelor misiunii de audit intern i accesul la dosarele de audit intern.
2201.C1 Auditorii interni coordoneaz cu partea care beneficiaz de
misiuni de consiliere, obiectivele, aria de aplicabilitate, responsabilitile i alte
ateptri ale unitii auditate. Pentru misiuni de consiliere importante,
coordonarea se efectueaz n scris.

7.2. eful echipei de audit este responsabil de planificarea preliminar a


misiunii.
7.3. Planificarea preliminar a misiunii const n colectarea informaiilor (fr
analiza detaliat a acestora) i obinerea cunotinelor despre unitatea auditat.
7.4. La aceast etap, auditorii interni obin informaii, care vor facilita
efectuarea misiunii, i anume, despre procese, obiective, riscuri, activiti de
control, etc. i care vor necesita o atenie special n decursul acesteia.
7.5. Ca rezultat al planificrii preliminare, se elaboreaz Planul misiunii de
audit. Un model al Planului misiunii de audit este prezentat n seciunea cu
Instruciuni suplimentare.

8. Colectarea datelor
8.1. Membrii echipei de audit colecteaz informaii despre unitatea auditat
utiliznd urmtoarele surse de informaii:
- organigrama entitii publice (dup caz);
- acte normative i legislative relevante unitii auditate;
- regulament intern de activitate a subdiviziunii structurale;
- descrieri grafice / narative ale proceselor;
- informaii privind managementul riscurilor;
- planuri de activitate a subdiviziunii structurale;
- rapoarte de activitate a subdiviziunii structurale;
- rapoarte de audit intern i extern precedente i alte rapoarte de control.

9. Analiza datelor
9.1. ntru nelegerea ariei de aplicabilitate a misiunii, membrii echipei de
audit analizeaz datele colectate. Examinarea preliminar permite acumularea de
informaii despre unitatea auditat fr o verificare detaliat a acestora. scopul
analizei datelor const n:
- nelegerea activitii unitii auditate;
- identificarea domeniilor care necesit o analiz mai aprofundat;
- obinerea de informaii utile pentru realizarea misiunii;
9.2. Indiferent de volumul datelor colectate, materialitatea i riscurile snt

28
conceptele cheie, aplicate pentru a identifica urmtoarele aspecte:
a) procesele de baz ale unitii auditate;
b) riscurile semnificative aferente obiectivelor operaionale;
c) principalele activiti de control pentru atenuarea riscurilor semnificative.

10. Planul misiunii de audit


10.1. Planul misiunii de audit include:
obiectivele misiunii;
ariei de aplicabilitate a misiunii;
obiectivele i riscurile operaionale;
metodele i tehnicile de audit care vor fi utilizate;
principalele etape ale misiunii;
termenii stabilii pentru prezentarea versiunii proiect i finale a
raportului de audit;
echipa de audit.
10.2. Planul misiunii de audit este ntocmit de ctre eful echipei de audit, n
baza planului anual, i se aprob de ctre conductorul UAI.
10.3. Elementele Planului misiunii de audit servesc drept indicatori n
procesul de supervizare a misiunii

11. Obiectivele misiunii de audit intern


La stabilirea obiectivelor misiunii, auditorii interni in cont de prevederile
SNAI.

SNAI 2210 Obiectivele misiunii de audit intern. Petru fiecare misiune de


audit intern se stabilesc obiective.
2210.C2 Obiectivele misiunii de consiliere corespund valorilor, strategiei i
obiectivelor entitii publice.

11.1. Auditorii interni formuleaz obiectivele misiunii innd cont de natura,


funciile specifice i circumstanele domeniului auditat.
11.2. Obiectivele misiunii snt convenite cu conductorul UAI.
11.3. Auditorii interni definesc obiectivele misiunii, rspunznd la ntrebarea
De ce efectum acest audit?.

12. Aria de aplicabilitate a misiunii de audit intern


12.1. Aria de aplicabilitate a misiunii se determin, innd cont de prevederile
SNAI.

SNAI 2220 Aria de aplicabilitate a misiunii de audit intern. Aria de

29
aplicabilitate trebuie s fie suficient pentru realizarea obiectivelor misiunii de
audit intern.
2220.A1 Aria de aplicabilitate a misiunii de audit intern cuprinde studiul
sistemelor corespunztoare, documentele, resursele umane i activele materiale,
inclusiv cele care se afl sub controlul persoanelor tere.
2220.A2 Dac n cadrul desfurrii unei misiuni de asigurare apar
oportuniti de consiliere semnificative, este necesar de a coordona n scris cu
beneficiarul misiunii de consiliere obiectivele, aria de aplicabilitate,
responsabilitile i alte ateptri. Rezultatele misiunii de consiliere se comunic
n conformitate standardele aferente misiunilor de consiliere.
2220.C1 Efectund misiunea de consiliere, auditorii interni, se asigur c
aria de aplicabilitate a acesteia este suficient pentru realizarea obiectivelor
convenite. Dac auditorii interni n timpul desfurrii misiunii de consiliere au
rezerve n privina ariei de aplicabilitate, acestea se discut cu beneficiarul
misiunii de consiliere, pentru a decide dac se va continua misiunea de consiliere.
2220.C2 n timpul desfurrii misiunilor de consiliere, auditorii interni
abordeaz activitile de control n corespundere cu obiectivele misiunii de
consiliere i totodat snt ateni la aspectele semnificative ale activitilor de
control.

12.2. Aria de aplicabilitate a misiunii este reflectat n titlul misiunii i este


stabilit n cadrul planificrii anuale i strategice.
12.3. Aria de aplicabilitate a misiunii, este formulat explicit, spre exemplu:
a) evaluarea respectrii cadrului de reglementare a procesului X n perioada
ianuarie iunie a anului Y;
b) evaluarea eficienei procesului X.

13. Obiectivele operaionale ale unitii auditate i riscurile asociate


acestora
13.1. Managerul unitii auditate este responsabil de stabilirea obiectivelor
operaionale, ct i de identificarea riscurilor asociate acestor obiective. La
stabilirea obiectivelor operaionale se utilizeaz criteriile metodei SMART:
a) Specific clar i simplu, fr nici o posibil alternativ de interpretare
greit;
b) Msurabil cuantificat n termeni cantitativi sau calitativi;
c) Abordabil posibil de atins, innd cont de aptitudinile, capacitile,
resursele, timpul disponibil i constrngerile externe;
d) Relevant corespunde prioritilor i reflect contextul i mediul n care
activeaz unitatea auditat;
e) ncadrate n Timp conine un termen sau o perioad de realizare.
13.2. Obiectivele operaionale ale unitii auditate snt discutate n cadrul

30
edinei de deschidere pentru a asigura faptul c nu exist interpretri diferite n
privina obiectivelor procesului sau sistemului supus auditului.
13.3. n procesul planificrii misiunii, auditorii interni identific i evalueaz
riscurile eseniale in cont de prevederile SNAI.

2210.A1 Auditorii interni efectueaz n prealabil o evaluare a riscurilor


asociate procesului auditat. Obiectivele misiunii de audit intern reflect rezultatele
acestei evaluri.
2210.A2 La stabilirea obiectivelor misiunii de audit intern, auditorii interni
iau n consideraie probabilitatea unor erori semnificative, fraudelor,
neconformitilor i altor riscuri.
2210.A3 La evaluarea activitilor de control, auditorii interni utilizeaz
criterii de evaluare adecvate. Auditorii interni evalueaz msura n care
managerii operaionali au stabilit criterii adecvate de determinare a atingerii
obiectivelor i scopurilor.
2210.C1 Obiectivele misiunii de consiliere abordeaz procesul de
guvernare a entitii publice, managementul riscurilor i activitile de control, n
msura n care s-a convenit cu unitatea auditat.

13.4. Discutarea riscurilor constituie o parte important a edinei de


deschidere, deoarece conducerea unitii auditate cunoate mai bine nivelul
expunerii la riscuri.

14. Metodele i tehnicile de audit


14.1. Auditorii interni prezint i discut cu unitatea auditat modul n care
intenioneaz s-i ating obiectivele misiunii, expun tipurile de probe ce vor fi
colectate i testele ce vor fi realizate pe parcursul misiunii.
14.2. Pe parcursul etapei lucrului n teren, auditorii interni utilizeaz
urmtoarele metode de audit:
a) interviuri;
b) analiza documentaiei;
c) verificarea anumitor calcule sau etape;
d) contrapunerea documentelor, informaiilor, bazelor de date, rapoartelor;
e) observaii la faa locului ce in de sisteme TI, protecia activelor, protecia
sntii i siguran, etc.;
f) analiza sistemelor automatizate (programelor informatice);
g) chestionare;
h) liste de verificare;
i) testarea de audit;
j) eantionarea;
k) descrierea / documentarea proceselor.

31
14.3. Punerea n discuie a metodelor i tehnicilor de audit, ce vor fi utilizate
de auditorii interni n cadrul misiunii, este important din dou motive:
a) pentru a evita afirmaiile ulterioare ale unitii auditate privind insuficiena
probelor de audit colectate pentru atingerea obiectivelor misiunii;
b) pentru a minimiza cheltuielile pentru efectuarea misiunii. Spre exemplu,
personalul unitii auditate utilizeaz timp pentru a oferi date i alte
informaii auditorilor interni, oferind rspunsuri la interpelrile de audit i
participnd la interviuri. Informarea n prealabil despre volumul de lucru i
discuiile cu personalul unitii auditate la etapa de planificare va preveni
viitoarele nenelegeri i plngeri din partea acestora la solicitrile
auditorilor interni.

15. edina de deschidere


15.1. Organizarea edinei de deschidere const n identificarea problemelor i
subiectelor eseniale, ce vor fi discutate i, ulterior, convenite, n cadrul edinei de
deschidere.
15.2. Astfel, conductorul UAI:
- stabilete cu unitatea auditat data i ora desfurrii edinei de deschidere;
- informeaz succint unitatea auditat despre obiectivele edinei de
deschidere;
- remite unitii auditate Ordinul misiunii i Planul misiunii de audit.
15.3. Scopul edinei de deschidere const n demararea misiunii, precum i
explicarea i discutarea:
- obiectivele misiunii;
- ariei de aplicabilitate a misiunii (titlul i alte explicaii necesare);
- obiectivelor operaionale ale unitii auditate i riscurilor asociate acestora;
- principalelor metode i tehnici de audit care vor fi utilizate;
- altor aspecte organizatorice, precum persoane de contact, termeni de
prezentare a raportului de audit, persoane intervievate, graficul misiunii, .a.
15.4. n rezultatul edinei de deschidere se ntocmete Procesul-verbal al
edinei de deschidere.
15.5. Alt aspect important, ce trebuie luat n consideraie la edina de
deschidere, este convenirea prilor implicate asupra unui Program de lucru al
misiunii de audit intern.
15.6. Este important s se accentueze faptul c, unitatea auditat nu poate
modifica titlul misiunii n timpul edinei de deschidere i pe parcursul misiunii.
15.7. Alte elemente organizatorice snt prezentate n seciunea cu Instruciuni
suplimentare.

16. Procesul-verbal al edinei de deschidere


16.1. Scopul Procesului-verbal al edinei de deschidere const n confirmarea
titlului, ariei de aplicabilitate i obiectivelor misiunii, precum i de a prezenta o

32
declaraie oficial a subiectelor discutate i convenite n timpul edinei de
deschidere cu personalul unitii auditate.
16.2. Procesul-verbal al edinei de deschidere este elaborat de ctre eful
echipei de audit intern i semnat de ctre reprezentani ai UAI i unitii auditate.

17. Programul de lucru al misiunii de audit intern


17.1. Scopul programului de lucru este de a oferi tuturor membrilor echipei de
audit indicaii clare cu privire la rolurile acestora n cadrul misiunii i perioada de
timp de care dispun pentru realizarea etapelor misiunii.
17.2. Auditorii interni elaboreaz Programul de lucru innd cont de
prevederile SNAI.

SNAI 2240 Programul de lucru al misiunii de audit intern. Auditorii


interni elaboreaz un program de lucru al misiunii de audit intern, care s permit
atingerea obiectivelor acesteia.
2240.A1 Programul de lucru al misiunii de audit intern include proceduri de
identificare, analiz, evaluare i documentare a informaiei n timpul efecturii
misiunii de audit intern. Programul de lucru se aprob de ctre conductorul
unitii de audit intern pn la punerea n aplicare a acestuia. Orice modificare a
programului, de asemenea, se aprob din timp.
2240.C1 Programul de lucru al misiunii de consiliere variaz dup form i
coninut n dependen de caracterul misiunii de consiliere.

17.3. eful echipei de audit pregtete programul de lucru n baza planului


misiunii de audit, innd cont de estimarea resurselor disponibile, numrului total
de zile pentru misiune, volumul de lucru necesar pentru realizarea obiectivelor de
audit i termenii limit stabilii de ctre conductorul UAI pentru prezentarea
versiunii preliminare i finale a raportului de audit.
17.4. Programul de lucru evalueaz n mod realist resursele necesare pentru a
realiza misiunea.
17.5. Programul de lucru conine:
a) titlul misiunii;
b) perioada misiunii;
c) etapele de baz ale misiunii planificarea, lucrul n teren, raportarea i
gestionarea;
d) activitile necesare atingerii obiectivelor misiunii, grupate conform
etapelor de baz ale misiunii;
e) datele planificate de ncepere i finalizare a fiecrei activiti;
f) numrul de zile alocate pentru fiecare activitate;
g) numrul total de zile alocate pentru ntreaga misiune;
h) persoanele care au elaborat, revizuit i aprobat programul de lucru al

33
misiunii.
17.6. Puncte de reper pentru alocarea resurselor celor patru etape de baz ale
misiunii vor fi:
planificarea 30% din volumul de lucru;
lucrul n teren 50% din volumul de lucru;
ntocmirea raportului de audit 10% din volumul de lucru;
gestionarea 10% din volumul de lucru.
17.7. Pentru aplicarea unui coeficient radical diferit, n special pentru
planificarea adecvat a misiunii, trebuie s existe temei justificabil.
17.8. Programul de lucru este aprobat de ctre conductorul UAI nainte de
nceperea lucrului n teren, pentru a asigura faptul c nu a deviat de la planul
misiunii de audit i c resursele alocate snt suficiente pentru realizarea
obiectivelor misiunii. La aprobarea programului de lucru orice divergene majore
ntre resursele estimate n planul misiunii de audit i cele necesare conform
programului de lucru al misiunii vor fi soluionate prin decizii ale conductorului
UAI de a rectifica activitile propuse sau modifica volumul resurselor alocate
pentru misiune.
17.9. Programul de lucru este actualizat dac pe parcursul misiunii au loc
modificri semnificative n ceea ce privete alocarea resurselor sau planificarea
activitilor.
17.10. Un model de program de lucru este prezentat n seciunea cu
Instruciuni suplimentare.

Instruciuni suplimentare la NMAISP 4


18. edina de deschidere
18.1. Echipa de audit, care particip la edina de deschidere, va determina:
a) moderatorul edinei persoana care va ncepe edina, o va modera i va
stabili ritmul de lucru n cadrul edinei de deschidere;
b) persoana, care va discuta detaliile tehnice poate fi eful echipei de audit
sau un auditor intern.
18.2. Este important ca aceste dou roluri, descrise n pct. 18.1, s fie realizate
de dou persoane diferite. n majoritatea cazurilor, eful echipei de audit va modera
edina, iar un alt auditor i va asuma cel de-al doilea rol. Dac, spre exemplu,
conductorul UAI va participa la edina de deschidere, atunci el va prelua rolul de
moderator al edinei, iar eful echipei de audit cel de-al doilea rol.
18.3. Moderatorul edinei va prezenta:
a) mulumiri acordate unitii auditate pentru participare la edin i timpul
acordat;
b) scopul edinei;
c) titlul misiunii i informaii succinte privind viziunea auditorilor interni
despre procesul auditat;

34
18.4. De asemenea, moderatorul edinei va acorda o perioad de timp
suficient unitii auditate pentru a adresa ntrebri nainte de a trece la planificarea
n timp a misiunii.
18.5. Persoana care va discuta detaliile tehnice va face prezentarea tehnic a
modului de realizare a misiunii i va conveni asupra programului de lucru al
misiunii.

19.Model de Ordin privind efectuarea misiunii de audit intern

ORDIN

Data:_________________ Nr. ___

privind efectuarea misiunii de audit intern

n scopul realizrii Planului anual al (denumirea UAI) pentru anul 201X, aprobat
de (conductorul entitii publice) n data de (data aprobrii),

ORDON:

1. De a realiza misiunea de audit intern (titlul misiunii) n perioada (de la__ pn


la__), n cadrul (denumirea unitii auditate), de ctre:
- nume, prenume eful echipei de audit,
- nume, prenume membrul echipei de audit.

2. (denumirea unitii auditate) va coopera activ i va asigura accesul liber la


bunurile, persoanele, informaiile, inclusiv n format electronic, necesare realizrii
misiunii de audit intern.

3. Proiectul raportului de audit va fi prezentat ctre (numele, prenumele


conductorului unitii auditate, denumirea funciei) la data de__.

4. Raportul de audit va fi prezentat la data de__ ctre (numele, prenumele


conductorului entitii publice, denumirea funciei).

5. Controlul privind executarea misiunii de audit intern, n termenii stabilii i


conform Standardelor naionale de audit intern i Codului etic al auditorului intern,
este pus n sarcina (numele, prenumele conductorului UAI, denumirea funciei).

(denumirea funciei)

/semntura/

35
(numele i prenumele conductorului entitii publice)

20. Un model al structurii Planului misiunii de audit

APROBAT:
Conductorul UAI

_____________________
(semntura, data)

PLAN AL MISIUNII DE AUDIT

Numr de referin:

1. Titlul misiunii de audit intern


2. Obiectivele misiunii de audit intern
3. Aria de aplicabilitate
4. Obiective operaionale ale unitii auditate
5. Riscuri operaionale
6. Metode i tehnici de lucru
7. Echipa de audit
8. Termene de raportare

Elaborat:
eful echipei de audit
Semntur

21. Modelul Procesului-verbal al edinei de deschidere

PROCES-VERBAL AL EDINEI DE DESCHIDERE

din data__
Numr de referin:

Titlul misiunii de audit intern: Subdiviziunile implicate n procesul auditat:

Data planificat pentru prezentarea


proiectului raportului de audit:
Echipa de audit: Data planificat pentru prezentarea raportului
final de audit:
Reprezentani ai unitii auditate:

ORDINEA DE ZI:

36
DISCUII:

ALTE ASPECTE ORGANIZATORICE:

DECIZII / CONCLUZII:

UAI
Nume, prenume, denumirea funciei, semntur

Unitatea auditat
Nume, prenume, denumirea funciei, semntur

22. Model de Program de lucru al misiunii de audit intern

APROBAT:
Conductorul UAI

_____________________
(semntura, data)

PROGRAMUL DE LUCRU AL MISIUNII DE AUDIT INTERN

Titlul misiunii de audit intern:

Numr de referin:

Data de la / Zile Referine


Etap Activitate Responsabil
pn la planificate suplimentare
Planificarea Organizarea i
misiunii desfurarea
edinei de
deschidere
Lucrul n Analiza
teren controalelor
Evaluarea riscurilor

37
Testarea de audit

Formularea
concluziilor i
constatrilor
edina de
finalizare a lucrului
n teren
Elaborarea ntocmirea
raportului proiectului
de audit raportului de audit
edina de
nchidere a
misiunii
ntocmirea
raportului de audit
final
Total

Elaborat / data:

38
VI. LUCRUL N TEREN - NMAISP 5

1. Introducere
1.1. Colectarea i analiza ulterioar a unor informaii suficiente, sigure,
relevante i utile aferente obiectivelor misiunii (probe de audit) reprezint
principala trstur a etapei lucrului n teren.
1.2. Toate activitile, efectuate la etapa lucrului n teren, in de testarea uneia
sau mai multor afirmaii i ntrebri de audit, rezultate din obiectivele misiunii prin
colectarea probelor de audit.
1.3. NMAISP 5 analizeaz:
a) evaluarea riscurilor i programul de testare;
b) identificarea i colectarea datelor;
c) probele de audit;
d) testarea de audit - teste de conformitate i teste substaniale;
e) analiza i evaluarea datelor;
f) documentarea informaiilor;
g) edina de finalizare a lucrului n teren.
1.4. Auditorii interni, n cadrul misiunii, efectueaz lucrul n teren, innd cont
de prevederile SNAI.

SNAI 2300 Realizarea misiunii de audit intern. Auditorii interni


identific, analizeaz, evalueaz i documenteaz informaii suficiente pentru
realizarea obiectivelor misiunii de audit intern.
SNAI 2310 Identificarea informaiilor. Auditorii interni identific un
volum suficient de informaii sigure, relevante i utile ntru realizarea obiectivelor
misiunii de audit intern.
SNAI 2320 Analiza i evaluarea. Auditorii interni fundamenteaz
concluziile i rezultatele misiunii de audit intern n baza analizelor i evalurilor
corespunztoare.
SNAI 2330 Documentarea informaiilor. Auditorii interni documenteaz
informaia relevant n vederea justificrii concluziilor i rezultatelor misiunii de
audit intern.
2330.A1 Conductorul unitii de audit intern ine sub control accesul la
documentele de eviden ale misiunii de audit intern. nainte de a transmite
documentele ctre prile externe, conductorul unitii de audit intern trebuie s
obin aprobarea managerului entitii publice i/sau a subdiviziunii juridice din
cadrul entitii publice.
2330.A2 Conductorul unitii de audit intern stabilete reguli de pstrare
a dosarelor misiunii de audit intern, indiferent de forma n care este stocat
informaia. Aceste reguli corespund cu documentele interne de organizare i
administrare a entitii publice, precum i cu normele de drept.

39
2330.C1 Misiunea de consiliere se documenteaz. Conductorul unitii de
audit intern elaboreaz politici (proceduri) de primire, pstrare i transmitere
ctre prile interne i externe a documentelor aferente misiunii de consiliere.
Aceste politici (proceduri) corespund cu documentele interne de organizare i
administrare a entitii publice, precum i cu normele de drept.

2. Principalele activiti ale etapei lucrului n teren


2.1. Etapa lucrului n teren a unei misiuni cuprinde programul de testare,
colectarea probelor, documentarea i edina de finalizare a lucrului n teren (vezi
figura 6).

Identificarea obiectivelor controalelor


Stabilirea tipurilor de teste i auditorilor interni responsabili
Evaluarea Bugetul n zile
riscurilor i Programul de testare detaliat
Programul de
testare

Testarea detaliat n corespundere cu programul de testare


teste de conformitate
Colectarea i teste substaniale
analiza Analiza i evaluarea datelor, proceselor
informaiilor

Grafice de realizare a testelor


Notie ale interviurilor i edinelor
Chestionare
Documentarea Liste de verificare
informaiilor Probele de audit
Lista constatrilor

Prezentarea constatrilor i recomandrilor preliminare


edina de Obinerea unor reacii de rspuns iniiale
finalizare a Proces-verbal al edinei de finalizare a lucrului n teren
lucrului n
teren

Figura 6. Principalele activiti ale etapei lucrului n teren

3. Evaluarea riscurilor i Programul de testare


3.1. Riscurile snt un factor important care trebuie s fie luat n consideraie la
etapa lucrului n teren.
3.2. Auditorii interni evalueaz riscurile inerente la aceast etap pentru a
selecta care activiti de control trebuie s fie analizate i ce teste vor fi efectuate n
timpul evalurii controalelor.

40
3.3. Auditorii interni examineaz riscurile aferente obiectivelor de control ale
procesului auditat, evalueaz riscurile inerente, identific i selecteaz activitile
de control care urmeaz a fi examinate, testeaz controalele preconizate i
determin nivelul riscurilor reziduale.
3.4. n cadrul misiunilor de consiliere auditorii interni, la etapa de planificare,
pot s nu considere detectarea i testarea riscurilor, dar acetia vor examina orice
expunere la riscuri identificate n cadrul acestor misiuni.
3.5. n scopul planificrii i desfurrii testelor de audit, auditorii interni
elaboreaz Formularul de evaluare a riscurilor (vezi NMAISP 10). Relaia dintre
riscuri, obiectivele ale controlului i programul de testare ajut auditorii interni s
neleag scopul i importana testului.
3.6. Auditorii interni planific fiecare test pentru a minimiza necesarul de
resurse. Fiecare test trebuie s conin obiective clare.
3.7. Un program de testare este ntocmit pentru toate activitile, indiferent
dac acestea se refer la teste de conformitate sau substaniale.
3.8. Un program de testare specific:
a) procesul auditat;
b) riscuri aferente;
c) obiectivul controlului;
d) descrierea testului (spre exemplu, verificarea listelor de control, sumarul
erorilor identificate i corectate, un anumit tip de active, etc.);
e) perioada de realizare a testelor;
f) responsabilul.
3.9. Un model de program de testare i tabel cu teste, ct i un exemplu de
tabel cu teste este prezentat n seciunea cu Instruciuni suplimentare.

4. Identificarea i colectarea datelor


4.1. Auditorii interni colecteaz informaii cu privire la toate elementele ce in
de obiectivele i aria de aplicabilitate a misiunii.
4.2. Ulterior, auditorii interni utilizeaz proceduri analitice n examinarea i
identificarea informaiilor. Procedurile analitice de audit snt realizate studiind i
comparnd relaiile dintre informaiile financiare i celelalte informaii.
4.3. Tehnicile, care urmeaz a fi utilizate de auditorii interni, i sursele de
informaii, care vor fi consultate, snt prezentate n tabelul 5.
Tabelul 5
Tehnici i surse de informaii utilizate

Tehnici utilizate Documente / informaii relevante


a) procedurile analitice; a) acte legislative i normative, instruciuni interne
b) analiza documentelor / rapoartelor; relevante unitii auditate;
c) chestionarul de control intern (n b) statutul, regulamentul intern de activitate i

41
continuare, CCI); structura organizaional a unitii auditate;
d) intervievarea angajailor unitii c) proiecte, planuri de activitate, rapoarte de
auditate / persoanelor tere vizate; activitate, date statistice, procese verbale;
e) observarea, examinarea la faa d) documente aferente operaiunilor, obiectivelor,
locului, cercetarea; indicatorilor de rezultat;
f) diagrama procesului (pista de audit); e) rapoarte, documente, nregistrri contabile i alte
g) verificarea integral a (conformitii) informaii privind tranzaciile / procesele
procesului; financiare;
h) chestionarea; f) rapoarte de audit intern elaborate anterior;
i) testarea de audit; g) rapoarte de audit extern;
j) eantionarea. h) rapoarte de evaluare intern sau extern;
i) alte rapoarte de control extern;
j) informaii externe (articolele din ziare, publicaii).

5. Probele de audit
5.1.Probele de audit reprezint informaiile utilizate de auditorul intern pentru
a ajunge la concluziile, ce stau la baza constatrilor de audit.
5.2. Probele de audit snt colectate la fiecare etap a lucrului n teren i pot
include probe obinute, att n timpul misiunii curente, ct i pe parcursul misiunilor
precedente.
5.3. n baza informaiilor colectate din diferite surse i procedurilor analitice
aplicate, auditorul intern formuleaz concluzii prin utilizarea unor argumente
logice i documenteaz probele de audit pentru susinerea concluziilor respective.
5.4. Probele de audit snt divizate n:
- probe documentare, care includ documente, rapoarte, acte normative,
regulamente interne, nregistrri, coresponden, contracte, facturi, date
electronice, etc.;
- probe obinute din declaraii, care includ interviuri, afirmaii, etc.;
- probe analitice, care includ extrase din contul bancar, calcule, grafice i
alte tipuri de probe obinute n rezultatul aplicrii procedurilor analitice de
audit;
- probe fizice, care includ observri, fotografieri, etc.
5.5. Probele de audit dispun de trei caracteristici diferite. Probele de audit
snt:

42
Se refer la cantitate. Cte probe snt
Suficiente necesare pentru a testa o anumit
afirmaie?

Se refer la calitate. Probele snt


Relevante adecvate pentru afirmaia de audit testat
i confirm constatarea de audit?

Ct de credibil este sursa i natura


Sigure probelor colectate?

Figura 7. Principalele caracteristici ale probelor de audit

5.6. Suficiena reprezint o msur a cantitii probelor de audit. Probele de


audit trebuie s fie faptice i convingtoare pentru a susine constatrile /
concluziile auditorului intern n mod obiectiv.
5.7. Cantitatea necesar a probelor de audit depinde de categoria riscului /
activitatea de control testat (cu ct mai mare este riscul, cu att mai multe probe de
audit snt necesare) i de calitatea acestor probe de audit (cu ct calitatea este mai
nalt, cu att mai puine probe de audit vor fi necesare). O prob de audit este
suficient dac ea este de asemenea funcional i corespunztoare astfel nct o
persoan s ajung la aceeai concluzie ca i auditorul intern.
5.8. Relevana reprezint o msur a calitii probelor de audit. Auditorii
interni colecteaz i ofer probe de audit, care trebuie s se refere la riscul /
activitatea de control / procesul examinat i corespund obiectivelor misiunii de
audit intern.
5.9. Anumite proceduri analitice de audit pot oferi probe de audit relevante
anumitor constatri, i pot fi lipsite de relevan pentru alte constatri. Deseori,
auditorul intern obine probe de audit din diverse surse sau de natur diferit, care
snt relevante pentru aceeai afirmaie / constatare de audit. Probele de audit
obinute pentru o anumit constatare, cum ar fi spre exemplu existena fizic a
activelor, nu pot nlocui probele de audit necesare pentru alt constatare, spre
exemplu evaluarea activelor.
5.10. Credibilitatea probelor de audit este influenat de sursa i de natura lor
i depinde de circumstanele individuale n care au fost obinute. Probele de audit
care stau la baza constatrilor i concluziilor trebuie s fie obinute din surse de
ncredere, adic adecvate i consistente, i nu pot fi interpretate n mod diferit.

43
5.11. Snt stabilite cteva reguli generale privind probele de audit sigure:
- probele de audit snt mai sigure dac snt obinute din surse independente
(din afara unitii auditate);
- probele de audit, obinute din interiorul unitii auditate, snt mai sigure
dac activitile de control aferente, snt eficiente;
- probele de audit obinute direct snt mai sigure dect probele de audit
obinute n mod indirect sau prin deducere;
- probele de audit documentare snt mai sigure dect probele de audit
verbale;
- probele de audit n baza documentelor n original snt mai sigure dect
probele de audit n baza unor copii sau faxuri.
5.12. Pe parcursul misiunilor de consiliere, n funcie de obiectivele i aria de
aplicabilitate a acestora, auditorul intern colecteaz diferite tipuri de probe de
audit. Pentru a accepta o misiune de consiliere, conductorul UAI, de comun cu
unitatea auditat, analizeaz dac UAI dispune de suficiente capaciti pentru a
colecta probe de audit i justifica obiectivele misiunii. La etapa raportrii
rezultatelor misiunii de consiliere, auditorul intern specific n ce baz au fost
formulate constatrile, n special n cazurile n care acestea nu corespund practicii
obinuite de colectare a unor probe de audit suficiente, relevante i sigure.

6. Testarea de audit
6.1. Testarea de audit este o activitate de baz a lucrului n teren i reprezint
un instrument de colectare a probelor de audit.
6.2. Elaborarea programului de testare i desfurarea propriu-zis a testelor
se bazeaz pe identificarea i evaluarea riscurilor, innd cont de obiectivele
misiunii, i are ca scop testarea unor obiective de control (ca parte a activitilor de
control) pentru a obine probe de audit ce vor susine constatrile auditorului
intern.
6.3. n timpul analizei controalelor, testele abordeaz urmtoarele obiective
ale misiunii (obiective de control):
- n cadrul procesului auditat snt instituite activitile de control
preconizate conform cadrului normativ (teste de conformitate);
- activitile de control au funcionat eficient (au ntrunit obiectivele de
control i au diminuat riscurile reziduale) ntreaga perioad analizat
(teste substaniale).
6.4. n funcie de obiectivele misiunii, de obicei, n cadrul unui audit al
performanei, testele abordeaz urmtoarele obiective ale misiunii (obiective de
control):
- economicitatea costurile resurselor alocate pentru atingerea rezultatelor
estimate ale unei activiti, cu meninerea calitii corespunztoare a
acestor rezultate, snt minime;
- eficiena raportul dintre rezultatele obinute i resursele utilizate pentru

44
obinerea acestora;
- eficacitatea gradul de ndeplinire a obiectivelor planificate pentru fiecare
dintre activiti (raportul dintre efectul planificat i rezultatul efectiv al
activitii respective).
6.5. n cadrul unui audit financiar (proces / tranzacie financiar), testele
abordeaz urmtoarele obiective ale misiunii (obiective de control):
- conformitatea tranzaciile financiare snt conforme cu cadrul normativ
(legi, regulamente, instruciuni, ordine, etc.);
- plenitudinea toate tranzaciile financiare snt incluse n registre /
rapoarte;
- existena tranzaciile financiare au avut loc n realitate, iar activele
(numerarul, utilajul, cldirile) reflectate n eviden exist cu adevrat;
- corectitudinea tranzaciile financiare sau valoarea activelor au fost
determinate corect.
6.6. Un test n cadrul unui proces financiar poate s abordeze, de exemplu,
urmtorul obiectiv de control: determinarea faptului, dac toate ncasrile n
numerar snt nregistrate n Registrul de eviden a numerarului (plenitudinea),
dac totalurile au fost calculate corect i au fost nregistrate n conturile contabile
(corectitudinea).
6.7. n cadrul procesului de testare de audit, auditorii interni efectueaz dou
tipuri de teste:
- teste de conformitate;
- teste substaniale.

7. Testele de conformitate
7.1. Testele de conformitate reprezint testele de audit efectuate pentru a
analiza dac exist activitile de control preconizate i pentru a evalua modul de
instituire a acestora. Acestea snt cele mai frecvente teste efectuate de auditorul
intern n timpul misiunilor de asigurare.
7.2. Exist diverse tipuri de teste de conformitate, cum ar fi:
- observarea activitilor de control, intervievarea personalului pentru a
evalua dac, pentru diminuarea riscurilor, snt instituite activiti de
control i obiectivele de control snt realizate. Spre exemplu, personalul
este ntrebat dac neleg aciunile de control ce trebuie realizate i rolul
acestora. Acest test poate oferi probe, precum c activitile de control
funcioneaz la momentul observrii / interviului, ns nu ofer probe,
precum c ele funcioneaz n general (n alte perioade de timp);
- revizuirea probelor documentare ale activitilor de control spre
exemplu, revizuirea tranzaciilor pentru a remarca dac listele de
verificare au fost autorizate i semnate n mod corespunztor; revizuirea
listei erorilor identificate i corectate. Un document semnat nu indic
neaprat faptul, c o anumit activitate de control a fost realizat acesta

45
a putut fi semnat i fr a fi verificat. Prin urmare, aceast prob de audit
este deseori combinat cu observri i interviuri pentru a obine probe mai
sigure, precum c activitile de control funcioneaz n mod
corespunztor;
- testarea modului n care o tranzacie (sau document) trece prin proces /
sistem are drept scop de a verifica dac activitile de control snt
instituite i funcioneaz. Totui, relevana probelor de audit trebuie
examinat cu atenie, cci faptul c un proces / sistem testat se dovedete
a fi corect nu ofer probe, precum c activitile de control au funcionat,
fiindc tranzacia (sau documentul) ar fi putut fi corect la momentul
introducerii n proces / sistem
- trecerea prin proces / sistem a unor date de testare spre exemplu,
introducerea unei facturi greite pentru a remarca dac va fi respins de
ctre sistemul de eviden contabil. Teste de acest tip trebuie utilizate cu
atenie, n baza acordului conducerii unitii auditate i cu supravegherea
persoanelor responsabile, fiindc pot fi introduse, n mod neintenionat,
erori n proces / sistem.
7.3. Un exemplu de interviu i un exemplu de test de contrapunere snt
prezentate n seciunea cu Instruciuni suplimentare.

8. Testele substaniale
8.1. Testele substaniale snt procedurile analitice menite s testeze
eficacitatea activitilor de control (gradul de atingere a obiectivelor de control),
adic plenitudinea, legalitatea, corectitudinea i valabilitatea tranzaciilor sau
documentelor trecute prin proces / sistem sau valabilitatea oricrui obiectiv al
misiunii, care poate fi verificat n mod independent ca parte a unei misiuni de
consiliere.
8.2. Testele substaniale, de asemenea, snt parte a analizei i evalurii datelor
(vezi urmtorul capitol), din cadrul etapei lucrului n teren a unei misiuni.
8.3. Testele substaniale snt efectuate cu scopul:
a) de a oferi managementului probe suplimentare privind dimensiunea
erorilor sau iregularitilor, generate de controalele slabe;
b) de a identifica domeniile specifice, n care exist aceleai erori sau
iregulariti.
8.4. Testele substaniale includ evaluarea informaiilor i datelor prin studierea
relaiilor ntre acestea, investigarea i testarea datelor, documentelor, tranzaciilor,
soldurilor.
8.5. Testele substaniale pot lua forma efecturii repetate a activitilor de
control, spre exemplu, contrapunerea repetat a datelor bancare pentru a se asigura
c aceast contrapunere a fost efectuat corect.

46
9. Analiza i evaluarea datelor
9.1. Analiza i evaluarea datelor este urmtoarea etap a lucrului n teren i se
efectueaz prin proceduri analitice de audit, care reprezint nite mijloace eficiente
i eficace pentru analiza i evaluarea informaiilor i datelor colectate n timpul
unei misiuni.
9.2. Evaluarea este rezultatul comparrii acestor informaii i date cu
rezultatele scontate, identificate i dezvoltate de ctre auditorul intern.
9.3. Procedurile analitice snt utile pentru a identifica:
a) diferenele neplanificate sau lipsa diferenelor estimate;
b) posibile erori;
c) iregulariti sau posibile fraude;
d) alte tranzacii sau evenimente neobinuite.
9.4. Procedurile analitice cuprind, de exemplu:
- compararea informaiilor sau datelor perioadei curente cu cele similare din
perioada precedent sau cu bugetele / previziunile;
- studiul relaiilor dintre informaiile financiare i informaiile nefinanciare
corespunztoare (de exemplu, nregistrrile contabile aferente plii
salariilor comparate cu evoluia numrului mediu de salariai);
- studiul relaiilor existente ntre diferite elemente de informare (de
exemplu, fluctuaiile valorilor contabilizate ale dobnzii, comparate cu
evoluiile soldurilor datoriilor aferente);
- compararea informaiilor privind mai multe subdiviziuni operaionale sau
informaiilor sectoriale de acelai tip;
- proporii, tendine i analize de regresie, analize ale similitudinii,
previziuni i informaii economice exterioare.
9.5. Procedurile analitice pot utiliza valori monetare, cantiti fizice, proporii
i procentaje.
9.6. Auditorul intern ia n calcul factorii de mai jos pentru a determina n ce
msur trebuie folosite procedurile de audit, deoarece acestea din urm l ajut s
identifice condiiile care pot determina apariia sau utilizarea unor proceduri
suplimentare / complementare:
- importana sectorului examinat;
- validitatea activitilor de control;
- disponibilitatea i ncrederea n informaii i date (financiare);
- gradul de precizie scontat al procedurilor analitice utilizate.
9.7. Dup evaluarea acestor factori, auditorul intern trebuie s ia n calcul i s
foloseasc, dac este necesar, alte proceduri analitice pentru a atinge obiectivele
misiunii.
9.8. n cazul n care procedurile analitice evideniaz relaii sau rezultate
neateptate, auditorul intern examineaz i evalueaz aceste relaii i rezultate.
Aceste examinri i evaluri trebuie s conduc la utilizarea interviurilor,
chestionarea angajailor sau folosirea altor proceduri analitice pn cnd auditorul

47
intern obine explicaiile i certitudinea satisfctoare. Relaiile sau rezultatele
neateptate care snt obinute cu ajutorul procedurilor analitice, dar nu snt
explicate, pot indica fapte importante, precum o posibil eroare, iregularitate sau
fraud. Rezultatele care nu snt suficient de explicite trebuie comunicate de ctre
auditorul intern conductorului UAI.

10. Eantionarea n auditul intern


10.1. n procesul de colectare a probelor de audit nu este necesar ca auditorul
intern s verifice fiecare element, cu excepia unui numr mai mic de tranzacii sau
documente. Dac auditorul intern testeaz mai puin de 100% din totalul
tranzaciilor sau documentelor atunci se aplic eantionarea.
10.2. Procesul de eantionare reprezint aplicarea procedurilor analitice de
audit pentru o cantitate mai mic de 100% de uniti dintr-o anumit categorie de
aciuni / tranzacii / documentate, astfel nct orice unitate de eantionare s poat fi
selectat. Aceasta permite auditorului intern s obin i s evalueze probele de
audit despre anumite caracteristici ale unitilor selectate pentru a formula sau a
contribui la formularea unei concluzii despre unitatea auditat (vezi NMAISP 16).

11. Documentarea informaiilor


11.1. Auditorul intern ntocmete documentele de lucru care servesc la
documentarea tuturor activitilor, ca parte a etapei lucrului n teren. Aceste
documente consemneaz informaiile obinute i analizele fcute i trebuie s
confirme constatrile i recomandrile de audit.
11.2. eful echipei de audit revizuiete toate documentele de lucru elaborate
de membrii echipei de audit.
11.3. Documentele de lucru snt pstrate n dosare curente de audit i servesc
n general la:
- planificarea, executarea i revizuirea misiunii;
- furnizarea principalului document suport pentru raportul de audit;
- documentarea realizrii obiectivelor misiunii;
- furnizarea unei baze de evaluare a programului de asigurare i
mbuntire a calitii;
- aducerea unor elemente probante n caz de reclamaii, investigaii,
controale;
- dezvoltarea profesional a auditorilor interni.
11.4. Coninutul dosarelor de audit variaz n funcie de misiune.

12. Comunicarea n timpul lucrului n teren


12.1. Pe msura derulrii lucrului n teren, echipa de audit contacteaz destul
de frecvent personalul i conducerea unitii auditate. Discuiile neformale
reprezint o modalitate util de obinere a informaiilor suplimentare despre
potenialele erori i puncte slabe, nainte de edina de finalizare a lucrului n teren.

48
Ele au loc astfel, nct auditorul intern s poat fi sigur de faptul c erorile
identificate exist i c punctele slabe dintr-un anumit domeniu nu snt compensate
de alte activiti de control la o alt etap a procesului / sistemului.
12.2. Auditorul intern discut toate constatrile semnificative cu unitatea
auditat pe msura identificrii lor. Unitatea auditat poate oferi informaii utile i
colabora cu auditorul intern pentru a gsi cea mai bun cale de soluionare a
constatrilor.
12.3. Toate probele de audit colectate, care ofer suspiciuni de fraud sau
corupie, snt pstrate n confidenialitate i discutate cu conductorul UAI.

13. edina de finalizare a lucrului n teren


13.1. Etapa lucrului n teren se finalizeaz cu o edin de nchidere, cu
participarea echipei de audit i conducerii unitii auditate. Scopul edinei este de
a obine aprobarea constatrilor i recomandrilor de audit preliminare. Indiferent
ct de calitativ nu ar fi efectuat misiunea, pot exista erori sau nenelegeri despre
faptele ce stau la baza constatrilor i, ulterior, care influeneaz formularea
recomandrilor de audit. Prezentarea constatrilor i recomandrilor ctre unitatea
auditat ofer asigurri suplimentare, precum c constatrile se bazeaz pe fapte
sigure, iar recomandrile oferite snt realizabile.
13.2. Oferind unitii auditate posibilitatea de a analiza i a discuta
constatrile i recomandrile de audit preliminare, totodat se iniiaz procesul de
nelegere i acceptare a lor.
13.3. Auditorul intern efectueaz o evaluare preliminar a importanei
constatrilor de audit. edina de finalizare a lucrului n teren trebuie s se axeze pe
cele mai importante subiecte.

14. Instruciuni suplimentare la NMAISP 5


14.1. Ulterior, se prezint un model de formular al Programului de testare, n
care se descriu testele, care au legtur direct cu obiectivele de control i riscurile,
termenii de realizare a acestora, precum i auditorul intern responsabil de
executarea testului.

PROGRAMUL DE TESTARE
Titlul misiunii de audit intern:

Numr de referin:

Procesul:
Riscul
Auditor intern
Obiectivul controlului Descrierea testului Data responsabil

49
Auditor intern
Obiectivul controlului Descrierea testului Data responsabil

Riscul
Auditor intern
Obiectivul controlului Descrierea testului Data responsabil

Auditor intern
Obiectivul controlului Descrierea testului Data responsabil

Elaborat / data:

Revizuit / data:

14.2. Ulterior, se prezint un model de formular al Testului, care decurge din


Programul de testare, ce urmeaz a fi realizat la etapa lucrului n teren.
TEST
Titlul misiunii de audit intern:
Numr de referin:

Descrierea riscului: Obiectivul controlului:

Descrierea testului:
- populaie
- eantion
- metode i tehnici
Rezultatele testului:

Versiunea preliminar:
- a constatrilor de audit
- a recomandrilor de audit

Elaborat / data:
Revizuit / data:
14.3. Ulterior, se prezint un model de formular al Interviului.

50
INTERVIU nr. ___
Titlul misiunii de audit intern:

Numr de referin:

Data interviului:

Persoana intervievat:

ntrebri: Rspunsuri:

Elaborat / data:

Revizuit / data:

14.5. Ulterior, se prezint un exemplu de List de verificare, ntocmit n baza


contrapunerii sumelor din planul de finanare i planul de efectuare a achiziiilor
privind mrfurile, lucrrile/serviciile.

LIST DE VERIFICARE
n cadrul testrii modalitii de completare a planului de efectuare a achiziiilor
i urmrirea executrii acestuia
mii lei

Suma din Suma din planul de


Nr.
Denumirea articolului planul de efectuare a Diferena
d/o
finanare achiziiilor
1. Alimentaia 1201,0 1163,3 -37,7
Inventar moale i
2. 54,7 54,7 -
echipament

51
Reparaii curente ale
3. 349,9 343,5 -6,4
cldirilor i ncperilor
4. Ap i canalizare 545,9 550,5 +4,6
5. Reparaii capitale 370,9 364,1 -6,8
Procurarea mijloacelor
6. 38,0 38,0 -
fixe
7. Energia electric 437,9 436,5 -1,4
8. Gazele 1097,6 1154,7 +57,1

Elaborat / data:

Revizuit / data:

52
VII. RAPORTUL DE AUDIT NMAISP 6

1. Introducere
1.1. Rolul auditului intern este de a oferi asigurri cu privire la funcionarea
adecvat a sistemelor manageriale, precum i de a oferi recomandri pentru
mbuntirea acestora. Prin urmare, comunicarea corespunztoare a constatrilor
i recomandrilor de audit este esenial pentru a asigura c funcia de audit intern
aduce o valoare adugat entitii publice.
1.2. Raportul de audit este cel mai important rezultat al procesului de audit i
prezint rezultatele activitii de audit intern. Acest raport este unicul produs al
activitii echipei de audit pe care managerul entitii publice l primete. Raportul
de audit - fiind ntocmit i prezentat bine, promoveaz modificrile necesare i
ncurajeaz conducerea s ia aciuni corective.
1.3. SNAI analizeaz cteva subiecte ale comunicrii i raportrii activitii de
audit intern, care vor fi descrise ulterior n seciuni aparte.
1.4. SNAI accentueaz importana comunicrii rezultatelor activitii de audit
intern persoanelor relevante, utiliznd stilul corespunztor pentru a asigura
acceptarea i, ulterior, implementarea recomandrilor de audit de ctre unitatea
auditat sau managerul entitii publice.
2400 Comunicarea rezultatelor. Auditorii interni comunic rezultatele
misiunii de audit intern.
2410 Coninutul comunicrii. Comunicarea rezultatelor misiunii de audit
intern include obiectivele i aria de aplicabilitate, ct i concluziile, recomandrile
corespunztoare i planurile de aciuni.
2410.A1 Comunicarea final a rezultatelor misiunii de audit intern include
opinia i/sau concluziile auditorului intern, dup caz. La formularea unei opinii
sau concluzii, auditorul intern ia n considerare i ateptrile managerului
entitii publice, managerilor operaionali i altor pri interesate i se bazeaz pe
informaii suficiente, sigure, relevante i utile.
2410.A2 n timpul comunicrii rezultatelor, auditorii interni snt ncurajai
s recunoasc prile pozitive identificate n activitatea unitii auditate.
2410.A3 n timpul comunicrii rezultatelor misiunii de audit intern ctre
pri din afara entitii publice, comunicarea rezultatelor include informaii
privind restriciile de distribuire i utilizare a rezultatelor.
2410.C1 Comunicarea progresului i rezultatelor misiunii de consiliere,
variaz dup form i coninut n dependen de caracterul misiunii de consiliere
i necesitile beneficiarului misiunii de consiliere.
2450 ,,Opinii generale. n cazul elaborrii unei opinii generale, se iau n
considerare ateptrile managerului entitii publice, managerilor operaionali i
altor pri interesate, iar aceasta se bazeaz pe un volum de informaii suficiente,
sigure, relevante i utile.

53
1.5. Raportul de audit are trei obiective principale (vezi figura 8):
- s informeze managerul entitii publice despre o situaie prin
comunicarea rezultatelor activitii de audit intern;
- s conving managerul entitii publice de faptul, c comentariile i
recomandrile auditorilor interni snt valabile i valoroase;
- s genereze rezultate prin a convinge managerul entitii publice s ia
msurile corespunztoare.

Generare rezultate
Convingere

Informare

Figura 8. Obiectivele principale ale unui raport de audit

1.6. Raportul de audit trebuie s dein urmtoarele trsturi:


- corectitudine raportul este justificat i reflect informaii corecte, bazate
pe fapte;
- claritate raportul este scris succint i clar. Raportul va fi complet i nu va
necesita interpretare sau comentarii verbale;
- obiectivitate constatrile i recomandrile de audit snt obiective i, pe
ct posibil, msurabile, ceea ce ajut la identificarea importanei
subiectelor abordate;
- concizie raportul se refer la subiect i are legtur cu aria de
aplicabilitate a misiunii, ceea ce nu nseamn c el este succint;
- imparialitate raportul menine un echilibru diplomatic privind punctele
vulnerabile ale unitii auditate. Accentul se pune asupra mbuntirilor
viitoare, nu pe critica nejustificat a persoanelor sau evenimentelor din
trecut;
- oportunitate raportul este elaborat n timp oportun;

54
- remediere se face referire la aciunile de remediere.

2. Etapele de ntocmire a raportului de audit


2.1. Etapele de ntocmire a raportului de audit snt prezentate n figura 9.

Formularea Proiectul raportului


Formularea de audit
recomandrilor de
constatrilor de audit
audit - format standard

edina de nchidere a Raportul de audit


Revizuirea de ctre
misiunii final
conductorul UAI
- verificarea constatrilor - reacia conducerii - comentarii ale
i recomandrilor de audit unitii auditate conducerii unitii
auditate

Comunicarea Planul de aciuni


Comunicarea
rezultatelor privind
rezultatelor
implementarea
- rspunsul managerului - unitaii auditate
recomandrilor de
entitii publice - altor pri interesate audit

Figura 9. Procesul de ntocmire a raportului de audit

3. Formularea constatrilor de audit


3.1. Constatrile preliminare de audit snt prezentate unitii auditate n form
scris, nainte de edina de finalizare a lucrului n teren. Dup aceasta, constatrile
de audit snt nscrise n proiectul raportului de audit.
3.2. O constatare bun de audit are patru caracteristici. Ea ntrunete:
a) situaia indic punctul slab;
b) criteriul precizeaz n baza cror standarde sau criterii s-a ajuns la
aceast concluzie;
c) efectul indic ce efect a avut constatarea;
d) cauza precizeaz de ce s-a ntmplat aa.
3.3. Constatrile de audit se descriu astfel, nct s se indice legtura ntre
probele de audit, punctele slabe, riscurile i obiectivele misiunii i controlului,
concomitent oferind premise pentru recomandri de audit utile pentru unitatea
auditat.
3.4. La formularea constatrilor de audit, auditorul intern utilizeaz
raionamentul profesional pentru a evalua importana fiecrei constatri i specific
aceast evaluare la compartimentul constatri. Evaluarea respectiv presupune

55
compararea situaiei dorite cu situaia real.
3.5. Constatrile de audit snt clasificate n raportul de audit conform
importanei lor: major, medie i minor. Este mai bine s se utilizeze mai multe
criterii pentru a determina importana constatrilor de audit.
3.6. Constatrile de audit abordeaz astfel de elemente ca:
- caracterul adecvat al activitilor de control;
- msura n care activitile de control snt efectuate i contribuie la
realizarea obiectivelor de control;
- msura n care resursele snt suficiente pentru executarea sarcinilor i
responsabilitilor de control;
- distribuirea resurselor n comparaie cu prioritile (controlul riscurilor
semnificative);
- utilizarea eficient a resurselor: lipsa suprapunerilor activitilor de
control, excesul activitilor de control, activiti de control inutile;
- abilitatea sistemului actual de a reaciona la schimbri (volum de lucru
sporit, modificri n cadrul normativ, servicii noi sau extinse, etc.).
3.7. Formularea constatrilor de audit, n baza probelor de audit, va fi precis,
specific i nu general. Auditorul intern evit astfel de afirmaii ca n multe
cazuri, cea mai mare parte a, sume semnificative, etc. Opiniile exprimate prin
termeni de genul multe sau mari snt nlocuite cu informaii precise i
obiective. Spre exemplu: eantionul a cuprins 5% din toate cele 1000 facturi,
reprezentnd 750 000 lei din totalul sumei de 2,5 milioane lei.
3.8. Toate evalurile controalelor snt prezentate ct de exact posibil,
identificnd ce parte a sistemului nu funcioneaz i de ce. Afirmaiile de genul
MFC (controlul intern) este inadecvat / ineficace / ineficient, fr explicaii
suplimentare i fr a face legtura cu impactul, importana i probabilitatea
producerii riscurilor, vor fi evitate.

4. Formularea recomandrilor de audit


4.1. Scopul recomandrilor de audit este de a prezenta schimbrile posibile,
care vor apropia situaia identificat (constatrile de audit) de situaia dorit (spre
exemplu, controale care atenueaz n mod adecvat riscurile inerente).
4.2. Auditorul intern nu va cuta soluii ideale, fr a ine cont de fezabilitatea
acestora. Ei vor analiza urmtoarele ntrebri:
- Este oare recomandarea realizabil?;
- Corespunde oare recomandarea necesitilor conducerii (planurilor,
prioritilor, etc.) n special atunci cnd exist mai multe soluii posibile
pentru o anumit constatare?;
- Ce resurse snt necesare pentru a obine situaia dorit n limita
posibilitilor curente?;
- Este posibil obinerea situaiei dorite prin utilizarea mai eficient a
resurselor existente?;

56
- Snt necesare resurse suplimentare? spre exemplu, introducerea de
programe TI, instruiri suplimentare, resurse umane, fonduri bugetare
suplimentare, instruciuni, manuale, regulamente, etc.
4.3. De obicei, la formularea recomandrilor de audit, auditorul intern ncepe
cu analiza unei situaii dorite corelat cu obiectivele entitii publice.
4.4. Auditorul intern evit formularea unor recomandri de audit generale, i
anume, recomandarea utilizrii anumitor instrumente i mijloace (proceduri,
instruciuni, manuale, programe TI), fr a meniona modul n care acestea vor
oferi valoare adugat unitii auditate.
4.5. Recomandrile de audit snt discutate cu unitatea auditat nainte de a
revizui proiectul raportului de audit. Aceast revizuire este efectuat de ctre
conductorul UAI sau de ctre un funcionar desemnat s analizeze constatrile i
recomandrile de audit din numele conductorului UAI. De obicei, acesta este
eful echipei de audit.

5. Structura raportului de audit


5.1. Raportul de audit este prezentat n format i structur standard, dup cum
este stabilit de ctre conductorul UAI i trebuie s includ urmtoarele elemente:
a) sumarul executiv;
b) introducerea cuprinde obiectivele misiunii, aria de aplicabilitate i
perioada misiunii;
c) contextul administrativ include descrierea obiectivelor operaionale ale
procesului / sistemului auditat pentru a nelege constatrile i
recomandrile de audit;
d) constatrile de audit;
e) recomandrile de audit;
f) concluziile i opiniile generale, dac este cazul;
g) anexe cu informaii justificative.
5.2. Raportul de audit succint poate s nu conin sumarul executiv.

6. Revizuirea proiectului raportului de audit


6.1. Referitor la calitatea comunicrii rezultatelor, SNAI prevd urmtoarele.
2420 Calitatea comunicrii. Comunicarea este corect, obiectiv, clar,
concis, constructiv, complet i efectuat n timp util.

6.2. eful echipei de audit i conductorul UAI efectueaz o revizuire de


nivelul nti i doi a proiectului raportului de audit n procesul ntocmirii acestuia.
6.3. Revizuirile de nivelul nti i doi snt efectuate nainte de edina de
nchidere a misiunii.
6.4. eful echipei de audit este responsabil de revizuirea periodic a
documentelor de lucru pe parcursul misiunii. n mod ideal, aceast revizuire

57
trebuie s fie efectuat dup finalizarea fiecrei etape de baz a misiunii.
6.5. Scopul revizuirii periodice a documentelor de lucru este de a asigura
faptul c:
- exist documentaie adecvat pentru toate constatrile de audit, cu
referine la documentele de lucru justificative exist documente de lucru
corespunztoare / program de testare cu surse de date, principii de
selectare a eantionului de date, explicaii ale simbolurilor utilizate n
documentele de lucru i concluzii. Toate documentele de lucru /
programul de testare includ referine la etapa specific a misiunii i la
constatarea de audit aplicabil;
- constatrile au fost formulate i clasificate dup importan;
- au fost elaborate recomandri de audit pentru toate constatrile de audit i
au fost ierarhizate dup importan;
- exist o eviden clar a tuturor etapelor programului de lucru.
6.6. Revizuirea de ctre conductorul UAI este efectuat nainte de edina de
nchidere a misiunii n baza proiectului raportului de audit, ntocmit de echipa de
audit.
6.7. Conductorul UAI analizeaz toate subiectele desemnate de ctre eful
echipei de audit ca fiind semnificative.
6.8. n timpul revizuirii de nivelul doi, conductorul UAI acord atenie
special urmtoarelor aspecte / trsturi:
a) corectitudine dac toate afirmrile se bazeaz pe probe de audit ferme.
Conductorul UAI verific un mic eantion a celor mai importante
recomandri de audit pentru a se convinge c acestea snt susinute de
constatri de audit i probe de audit justificative;
b) claritate dac raportul de audit transmite n mod clar utilizatorului ideile
prezentate de auditorul intern la momentul ntocmirii acestuia. Dac
raportul de audit nu este clar, mai este nevoie de a continua lucrul n teren
sau cercetrile?;
c) concizie excluderea tuturor elementelor inutile, care nu au nici o
legtur sau semnificaie pentru aria de aplicabilitate a misiunii.
Cuvintele, propoziiile i paragrafele care nu ajut auditorul intern s
abordeze tema principal a raportului de audit snt excluse;
d) limbajul i tonul dac limbajul i tonul raportului de audit este
compatibil cu semnificaia constatrilor de audit i, n caz de necesitate,
ofer raportului de audit comentarii pozitive.
6.9. Conductorul UAI efectueaz o examinare intermediar a documentelor
de lucru n decursul unei misiuni n urmtoarele cazuri:
- dac auditorii interni, desemnai pentru realizarea misiunii / unei anumite
sarcini, nu dein suficient experien n domeniul auditat;
- dac auditorii interni raporteaz constatri de audit semnificative chiar la
nceputul misiunii.

58
7. edina de nchidere a misiunii
7.1. Scopul edinei de nchidere a misiunii este:
a) obinerea din partea unitii auditate a acordului cu privire la opinia i
recomandrile de audit;
b) oferirea posibilitii de a contesta opinia auditorului intern nainte de
emiterea oficial a raportului de audit;
c) convenirea asupra formulrii constatrilor de audit;
d) obinerea acordului privind recomandrile de audit;
e) convenirea asupra unui grafic pentru primirea comentariilor la constatrile
de audit n cazul dezacordului cu echipa de audit.
7.2. Echipa de audit pregtete o prezentare verbal a proiectului raportului de
audit (de exemplu, o prezentare Microsoft Office Power Point), axat pe
constatrile i recomandrile de audit oferite i orienteaz discuiile spre aciunile
ce trebuie realizate de ctre unitatea auditat.
7.3. La edina de nchidere a misiunii particip echipa de audit i
reprezentanii unitii auditate, inclusiv conducerea unitii auditate. n caz de
necesitate, la edina de nchidere a misiunii poate participa conductorul entitii
publice (sau o persoan delegat de acesta) i conductorul UAI.
7.4. La edina de nchidere a misiunii nu snt necesare comentarii exacte i
definitive privind formularea constatrilor i recomandrilor de audit. Discuiile se
axeaz pe examinarea posibilitii de aplicare n practic a recomandrilor de audit
de ctre unitatea auditat.
7.5. n cazul dezacordului cu constatrile i recomandrile de audit,
conducerea unitii auditate formuleaz i prezint n form scris echipei de audit
(ctre UAI) comentarii la constatrile i recomandrile de audit, n termenii
stabilii n timpul edinei de nchidere a misiunii.

8. Raportul de audit final


8.1. Raportul de audit este finalizat n baza proiectului raportului de audit, cu
reflectarea n acesta a comentariilor unitii auditate i innd cont de obieciile
supervizorului (conductorului UAI), dac exist.
8.2. n cazul acceptrii comentariilor parvenite de la unitatea auditat, echipa
de audit modific constatrile i recomandrile de audit, cu indicarea acestui fapt n
raportul de audit final.
8.3. n cazul neacceptrii comentariilor parvenite de la unitatea auditat,
echipa de audit poate anexa aceste comentarii la raportul de audit final, pentru a
oferi managerului entitii publice o mai mare cunotin de cauz n luarea
deciziei privind acceptarea constatrilor i recomandrilor de audit.
8.4. Pentru a asigura respectarea deplin a SNAI, conductorul UAI
finalizeaz revizuirea raportului de audit final nainte de transmiterea lui
managerului entitii publice.

59
9. Nerespectarea SNAI
9.1. Dac pe parcursul misiunii auditorii interni nu pot garanta respectarea
Codului etic al auditorului interni i SNAI, circumstanele i raionamentul
auditorilor interni vor fi nregistrate i raportate conductorului UAI.
9.2. n cazul nerespectrii Codului etic al auditorului interni i SNAI, acest
fapt se va meniona n raportul de audit final, innd cont de prevederile SNAI.

2430 Utilizarea meniunii Efectuat n conformitate cu SNAI. Auditorii


interni pot raporta c misiunile de audit intern snt ,,efectuate n conformitate cu
SNAI, doar dac rezultatele programului de asigurare i mbuntire a calitii
susin aceast afirmaie.
2431 Comunicarea neconformitii cu SNAI a misiunii de audit intern.
n cazul n care neconformitatea cu definiia auditului intern, Codul etic al
auditorului intern sau SNAI are impact asupra unei anumite misiuni de audit
intern, comunicarea rezultatelor dezvluie urmtoarele:
- principiul sau regula de conduit din Codul etic al auditorului intern sau
Standardul (Standardele), care nu a (au) fost respectat (respectate) n totalitate;
- motivul sau motivele neconformitii;
- impactul neconformitii asupra misiunii de audit intern i a rezultatelor
acesteia.

9.3. Faptul c SNAI au fost sau nu respectate trebuie menionat n raportul de


audit final. n acest sens, conductorul UAI:
- confirm c misiunea a fost realizat n conformitate cu SNAI, sau
- comunic neconformitatea cu SNAI, identificnd domeniile de
nerespectare a SNAI i modul n care acestea influeneaz misiunea.

10. Comunicarea rezultatelor


10.1. Conductorul UAI comunic rezultatele finale ale misiunii prilor
corespunztoare, innd cont de prevederile SNAI.

2440 ,,Diseminarea rezultatelor. Conductorul unitii de audit intern


comunic rezultatele misiunii de audit intern prilor corespunztoare.
2440.A1 Conductorul unitii de audit intern este responsabil pentru
comunicarea rezultatelor finale prilor care pot asigura c vor trata rezultatele
cu atenia cuvenit.
2440.A2 nainte de transmiterea rezultatelor ctre prile din exteriorul
entitii publice, dac nu este reglementat altfel de actele legislative, statutare i
normative, conductorul unitii de audit intern:
- evalueaz riscul potenial pentru entitatea public;

60
- se consult cu managerul entitii publice i/sau subdiviziunea juridic,
dup caz;
- ine sub control diseminarea informaiei, stabilind restricii la utilizarea
rezultatelor.
2440.C1 Conductorul unitii de audit intern este responsabil pentru
comunicarea ctre beneficiari a rezultatelor finale ale misiunii de consiliere.
2440.C2 Pe parcursul misiunilor de consiliere pot fi depistate probleme n
domeniul guvernrii entitii publice, managementului riscurilor i controlului. n
cazul n care problemele snt semnificative, acestea snt comunicate managerului
entitii publice i managerilor operaionali.

11. Comunicarea rezultatelor ctre managerul entitii publice


11.1. Conductorul UAI remite raportul de audit final ctre managerul
entitii publice pentru a lua atitudine fa de constatrile i recomandrile de audit.
11.2. Conductorul entitii publice:
a) decide msurile adecvate, dac snt necesare de ntreprins, ca rspuns la
constatrile de audit din raportul de audit;
b) decide de a accepta i implementa recomandrile de audit din raportul de
audit.
11.3. Din motive de cost sau din alte considerente, conductorul entitii
publice poate accepta riscul de a nu ntreprinde nimic privind unele constatri i
recomandri de audit.
11.4. n aceste cazuri, conductorul UAI, aplicnd prevederile SNAI,
evalueaz riscul acceptat de ctre managerul entitii publice (tolerana la risc) i
discut cu el aceste aspecte.

2600 Examinarea riscului acceptat de ctre managerul entitii publice.


Atunci cnd conductorul unitii de audit intern consider c managerul entitii
publice a acceptat un nivel al riscului rezidual, care poate fi inacceptabil pentru
entitatea public, acesta examineaz problema cu managerul entitii publice.

12. Comunicarea rezultatelor ctre unitatea auditat i alte pri


interesate
12.1. Ulterior deciziei managerului entitii publice pe marginea constatrilor
i recomandrilor de audit, conductorul UAI imprim i transmite raportul de
audit ctre unitatea auditat i alte pri interesate, dac este necesar.
12.2. Raportul de audit este nsoit de o scrisoare n care se menioneaz
termenul limit pentru a fi elaborat Planul de aciuni privind implementarea
recomandrilor de audit.
12.3. Alte pri interesate pot fi:
- alte subdiviziuni structurale din cadrul entitii publice, care snt vizate de

61
ctre constatrile i recomandrile de audit,
- adjunci ai managerului entitii publice;
- alte persoane din afar entitii publice;
- alte entiti.
12.4. Conductorul UAI decide, n conformitate cu SNAI, de a remite sau nu
raportul de audit altor pri interesate, care trebuie s asigure utilizarea adecvat a
rezultatelor misiunii.

13. Planul de aciuni privind implementarea recomandrilor de audit


13.1. Unitatea auditat este responsabil de a elabora proiectul Planului de
aciuni privind implementarea recomandrilor de audit (n continuare, Planul de
aciuni).
13.2. n proiectul Planului de aciuni se includ activiti privind
implementarea recomandrilor de audit din raportul de audit, n dependen de
decizia managerului entitii publice.
13.3. De asemenea, n proiectul Planului de aciuni se includ termene de
realizare i persoane responsabile de implementare.
13.4. Proiectul Planul de aciuni este remis de ctre unitatea auditat ctre
UAI. Conductorul UAI examineaz proiectul Planului de aciuni.
13.5. Ulterior examinrii proiectului Planului de aciuni de ctre conductorul
UAI, unitatea auditat l transmite spre aprobare managerului entitii publice.
13.6. n anumite circumstane, unitatea auditat poate decide s nu
implementeze sau s amne implementarea anumitor recomandri de audit din
Planul de aciuni aprobat anterior. Aceast decizie poate fi determinat de mai
multe motive:
- schimbare esenial a structurii organizaionale a entitii publice;
- un eveniment nou, care modific riscurile inerente i presupune alte
activiti de control;
- modificarea volumului resurselor disponibile pentru implementarea
Planului de aciuni;
- perioade de implementare prea scurte.

14. Erorile semnificative


14.1. n cazul n care un raport de audit conine o eroare semnificativ,
conductorul UAI emite un act adiional la raportul de audit, indicnd natura i
proporiile erorii i ofer materialele suplimentare necesare pentru a revizui
coninutul raportului de audit, aplicnd prevederile SNAI.

2421 Erori i omisiuni. Dac raportul final de audit conine o eroare


semnificativ sau omisiune, conductorul unitii de audit intern comunic
informaiile corectate tuturor prilor care au primit raportul original de audit.

62
14.2. Actul adiional este numerotat i oferit tuturor beneficiarilor raportului
de audit.
14.3. Dac se dovedete c raportul de audit conine o greeal semnificativ,
conductorul UAI ia n consideraie necesitatea de a emite un alt raport rectificat,
care s prezinte informaii corecte.

15. Instruciuni suplimentare la NMAISP 6


15.1. n acest capitol snt prezentate explicaii suplimentare privind
constatrile i recomandrile de audit, ct i unele instruciuni privind elaborarea
raportului de audit.

16. Explicaii suplimentare privind constatrile de audit


16.1. n aceast seciune snt oferite explicaii suplimentare privind
caracteristicile unei bune constatri de audit, care trebuie s ntruneasc:
a) situaia ce este?
b) criteriul ce trebuie s fie?
c) efectul i ce dac?
d) cauza de ce s-a ntmplat aa?
16.2. Situaia se refer la natura i dimensiunea constatrii de audit. Deseori
ea rspunde la ntrebarea: ce nu a mers bine?. n mod normal, o descriere clar i
exact a situaiei poate fi obinut prin compararea de ctre auditorul intern a
rezultatelor cu criteriile de evaluare corespunztoare.
16.3. Criteriul stabilete legitimitatea constatrii de audit prin identificarea
criteriilor de evaluare i rspunde la ntrebarea: n baza cror standarde s-a ajuns
la aceast constatare?. n cazul auditelor financiare i de conformitate, asemenea
criterii ar putea ntruni exactitatea, materialitatea, consistena sau conformitatea cu
principiile / regulile contabile aplicabile i cerinele legale. n cazul auditelor
performanei (economiei, eficienei, eficacitii), criteriile ar putea fi definite prin:
- declaraii privind misiunea sau obiectivele operaionale;
- standarde privind performanele, producia i costurile;
- acorduri contractuale;
- politici i proceduri;
- alte criterii externe de ncredere.
16.4. Efectul identific impactul real sau potenial al situaiei i rspunde la
urmtoarea ntrebare: ce efect a avut?. Semnificaia sau importana unei situaii
este, de obicei, examinat dup efectul su. n cazul auditelor performanei, efectul
poate fi msurat prin determinarea gradului de diminuare a eficienei i economiei,
sau a msurii n care obiectivele nu au fost atinse (eficacitate). Acestea snt deseori
exprimate n valori cantitative, spre exemplu fonduri bne ti, numrul personalului
angajat, uniti de producie, cantitatea de material, numrul tranzaciilor, sau
perioade de timp. Dac efectul real nu poate fi determinat, semnificaia situaiei

63
poate fi uneori indicat prin utilizarea efectelor poteniale sau nemateriale.
16.5. Cauza identific motivele, ce stau la baza situaiilor sau constatrilor de
audit nesatisfctoare, i rspunde la ntrebarea: de ce s-a ntmplat aa?. Dac
situaia n cauz persist o perioad ndelungat sau se intensific, vor fi descrise
de asemenea i cauzele acestor particulariti ale situaiei. Identificarea cauzei unei
situaii sau constatri de audit nesatisfctoare reprezint o premis, n baza creia
pot fi formulate recomandri de audit semnificative pentru aciuni corective. Cauza
poate fi evident sau poate fi identificat prin raionament deductiv, dac
recomandarea de audit indic o modalitate specific i practic de corectare a
situaiei. Neidentificarea cauzei ntr-o constatare poate semnifica de asemenea
faptul c motivul nu a fost determinat din cauza unei limitri sau imperfeciuni ale
activitii de audit, sau a fost omis pentru a evita confruntarea direct cu
funcionarii responsabili.

17. Explicaii suplimentare privind recomandrile de audit


17.1. Recomandrile de audit identific aciunile de remediere propuse i
rspund la ntrebarea: ce trebuie s facem?. Relaia dintre recomandarea de audit
i cauza principal a situaiei trebuie s fie clar i logic. Dac exist o legtur,
aciunea recomandat va fi fezabil i direcionat n mod corespunztor.
17.2. Recomandrile de audit specific n mod exact ce trebuie s fie schimbat
sau corectat. Modul, n care vor fi efectuate schimbrile, ine deja de
responsabilitatea unitii auditate.
17.3. Recomandrile generale (spre exemplu, de a acorda mai mult atenie,
de a ntri controalele, de a realiza un studiu) nu trebuie utilizate n raportul de
audit, ns ele deseori snt adecvate pentru rapoartele sumare pentru a atrage atenia
managerului entitii publice asupra constatrilor de audit.
17.4. Beneficiile, obinute n rezultatul realizrii aciunilor recomandate,
trebuie menionate, cu excepia cazurilor cnd acestea snt evidente. Costul
implementrii i meninerii recomandrilor de audit trebuie ntotdeauna comparat
cu riscul respectiv.
17.5. Recomandrile de audit trebuie naintate persoanelor / subdiviziunilor
structurale capabile s le implementeze. Este inutil ca recomandrile de audit s fie
naintate persoanelor / subdiviziunilor structurale lipsite de autoritatea de a
ntreprinde aciuni pentru a le implementa.
17.6. Exemple de recomandri de audit nepotrivite, prea generale:
- descrierea unei activiti de control,
- efectuarea unei analize,
- sporirea supravegherii din partea conducerii,
- elaborarea unui regulament nou,
- respectarea legii, regulamentului,
- angajaii responsabili trebuie sancionai n conformitate cu cadrul
normativ,

64
- angajaii trebuie s respecte procedurile / instruciunile / manualul.
17.7. Exemple de recomandri adecvate:
- divizarea sarcinilor n form scris pentru funcia de nregistrare a
facturilor fiscale n sistemul contabil i de vizare a acestora,
- seciunea X din regulamentul intern trebuie modificat cu introducerea
unor criterii mai clare,
- nivelul de raportare a persoanei X trebuie modificat, pentru ca aceasta s
nu mai raporteze persoanei Y,
- unitatea auditat trebuie s elaboreze i s aplice o list de control /
verificare pentru a asigura ndeplinirea cerinelor obligatorii de verificare
a operaiunilor pe conturile bancare n cel mai eficient mod,
- funcionarii trebuie s utilizeze tabele Excel pentru a nregistra toate
datele i pentru a asigura c suma total este calculat corect, nainte de a
o introduce n sistem.

18. Explicaii suplimentare privind raportul de audit


18.1. Raportul de audit dispune de urmtoarea structur:
a) sumar executiv;
b) introducere;
c) context administrativ;
d) constatri de audit;
e) recomandri de audit;
f) concluzii i opinii generale;
g) anexe.

19. Sumarul executiv


19.1. Sumarul executiv este un rezumat al raportului de audit destinat
conductorilor superiori i este scris astfel, nct s prezinte succint elementele
separate ulterioare din raportul de audit.
19.2. Sumarul executiv include paragrafe succinte privind:
- introducerea, recapitulnd principalele elemente ale misiunii (titlul,
unitatea auditat, durata);
- contextul administrativ, necesar pentru a percepe constatrile i
recomandrile de audit;
- cele mai importante constatri de audit, grupate n mod logic;
- cele mai importante recomandri de audit;
- rspunsul unitii auditate privind dezacordul, dac exist, fa de
constatrile sau recomandrile de audit;
- o concluzie succint, care s ncurajeze citirea raportului pentru a afla
informaii mai precise i mai detaliate.

20. Introducerea

65
20.1. Introducerea cuprinde urmtoarele elemente:
a) aria de aplicabilitate, denumirea unitii auditate i obiectivele misiunii;
b) descrierea metodologiei de audit;
c) toate limitrile ariei de aplicabilitate a misiunii, cum ar fi: lipsa
documentaiei necesare pentru revizuire, personal indisponibil pentru
intervievare, ct i impactul unor astfel de limitri asupra rezultatelor
misiunii;
d) persoanele intervievate, att din cadrul entitii publice, ct i din
exteriorul ei. De obicei, lista persoanelor intervievate se prezint ntr-o
anex la raportul de audit;
e) perioada misiunii i auditorii interni care au efectuat misiunea.

21. Contextul administrativ


21.1. Contextul administrativ trebuie s fie descris astfel nct cititorul unui
raport de audit s neleag n ce conjunctur snt prezentate constatrile i
recomandrile de audit.
21.2. Contextului administrativ poate s includ:
- obiectivele operaionale ale procesului/sistemului auditat;
- posibilele modificri ale cadrului legislativ sau alte evenimente sau
probleme semnificative, care ar putea influena procesul de implementare
a recomandrilor de audit.

22. Constatrile de audit


22.1. Constatrile de audit trebuie s fie scrise separat pentru ca recomandarea
de audit aferent constatrii s fie uor neleas i s fie clar cine este responsabil
de implementarea acesteia. Constatrile de audit snt grupate pentru a susine
recomandrile de audit de nivel nalt.
22.2. Auditorul intern trebuie s evalueze n mod critic propriile constatri de
audit pentru a confirma c vor putea fi justificate i vor forma o baz bun pentru
oferirea recomandrilor de audit. Dac este posibil, constatrile de audit trebuie
evaluate critic de ctre un alt membru al echipei de audit, care nu a participat la
formularea acestora.
22.3. Toate constatrile de audit se clasific conform importanei lor: major,
medie i minor. Este mai bine s se utilizeze mai multe criterii pentru a determina
importana constatrilor de audit.
22.4. Situaia general a constatrilor de audit poate fi prezentat sub form
de matrice (vezi figura 10), clasificate dup impact probabil i conformitatea cu
cadrul normativ, spre exemplu:
- constatrile de importan major (pentru care snt necesare aciuni
urgente) snt nscrise n boxele roii, care snt notate cu litera R;
- constatrile de importan medie (pentru care snt necesare aciuni, ns nu
urgente) snt nscrise n boxele galbene, care snt notate cu litera G;

66
- constatrile de importan minor (aciuni recomandabile) snt nscrise n
boxele verzi, care snt notate cu litera V.

67
V V

68
Figura 10. Exemplu de reprezentare a situaiei generale a constatrilor de
audit

22.5. Pentru alte tipuri de analize pot fi utilizate alte criterii, spre exemplu
materialitatea, msurat n termeni financiari. Totui, factorii vor fi combinai n
mod similar. Constatrile de audit clasificate n acest mod vor avea un aspect
tiinific, ns factorii snt deseori evaluai utiliznd raionamentul. Dac rezultatele
obinute duc la o alt clasificare a constatrilor de audit, dect s-a ateptat auditorul
intern, atunci ar fi bine s12;
se13;
revad
16
criteriile.
G
1; 4; 17
23. Recomandrile de audit
V

23.1. Recomandrile de audit prezint opinia 6; 14 auditorilor interni despre


modalitatea de abordare a constatrilor de audit iR descriu situaia final, care
7; 9; 11
trebuie atins pentru a atenua riscurile,G a respecta regulamentele sau a realiza
obiectivele operaionale.
IMPACT
23.2. Toate recomandrile de audit se clasific n recomandri cu prioritate
nalt, medie i redus.
23.3. O practic bun este clasificarea recomandrilor de audit dup criteriul
dublu, format din impactul obinut 2; 3;n
10;rezultatul
15 implementrii recomandrii de
R
audit i fezabilitatea acesteia. Fezabilitatea poate include o evaluare general a
costului implementrii.
23.4. La fel ca i n cazul constatrilor de audit, situaia general a
recomandrilor de audit poate fi prezentat sub form de matrice (vezi figura 11),
spre exemplu:
- recomandrile cu prioritate nalt snt nscrise8
n boxele roii, care snt
notate cu litera R; R

- recomandrile cu prioritate medie snt nscrise n boxele galbene, care snt


notate cu litera G;
- recomandrile cu prioritate redus snt nscrise
CONSTATRI 5 n boxele verzi, care snt
notate cu litera V. G

Mare
Mare Medie Mic
Mediu
Mic

CONFORMITATE
69
V

70
Figura 11. Exemplu de reprezentare a situaiei generale a recomandrilor de
audit

23.5. Pentru anumite misiuni, relaia dintre recomandrile i constatrile de


audit este c pentru o anumit constatare pot fi oferite mai multe recomandri de
audit sau o singur recomandare poate fi formulat pentru cteva constatri de
audit.
23.6. n aceast situaie este o practic bun s se prezinte legtura ntre
constatri i recomandri de audit, dup cum este indicat n figura 12.

Figura 12. Exemplu de ilustrare a relaiei dintre recomandri i constatri de


audit

24. Concluzii
24.1. Seciunea cu concluzii din raportul de audit va conine:
- o opinie general despre constatrile i recomandrile de audit prezentate,
spre exemplu pentru a oferi o evaluare general a eficacitii activitilor

71
de control asupra ntregului sistem;
- constatrile i recomandrile de audit ntr-un context mai larg pentru a
oferi recomandri de nivel nalt pentru conducerea superioar.

25. Anexe
25.1. Anexele la raportul de audit prezint informaiile necesare unitii
auditate pentru a aciona pe marginea constatrilor i recomandrilor de audit, sau
informaiile necesare pentru a susine constatrile de audit.
25.2. Anexele pot include:
- tabele, grafice, diagrame;
- comentariile unitii auditate n cazul dezacordului privind constatrile i
recomandrile de audit;
- planul de aciuni privind implementarea recomandrilor de audit;
- altele.

IMPACT 10; 23
R

1; 7; 11; 19; 21
R
mic

2; 4; 12; 16; 17
G

RECOMANDRI

72
VIII. URMRIREA IMPLEMENTRII RECOMANDRILOR
mare
mediu
DE AUDIT NMAISP 7

1. Introducere
mic medie mare
1.1. Rolul auditului intern este de a oferi asigurri privind funcionarea
6; 8; 15; 18; 22 3; 14; 20 5
adecvat a sistemului MFC i de a oferi recomandri pentru mbuntireaFEZABILITATE
V
acestuia.G R

Prin urmare, este esenial s se urmreasc n mod corespunztor implementarea


recomandrilor de audit pentru a asigura c funcia de audit intern aduce o valoare
adugat entitii publice. 9
V
1.2. NMAISP 7 se refer la:
a) cerinele fa de conductorul UAI pentru a stabili un sistem eficace de
urmrire a implementrii recomandrilor de audit;
b) aciunile ce vor fi realizate pentru a urmri implementarea recomandrilor
de audit;
c) procedurile instituite pentru urmrirea implementrii recomandrilor de
audit i raportarea periodic a modului de implementare a recomandrilor
cu o prioritate nalt i medie.
1.3. Conductorul UAI monitorizeaz implementarea recomandrilor de audit,
innd cont de prevederile SNAI.

2500 Monitorizarea aciunilor ulterioare comunicrii rezultatelor.


Conductorul unitii de audit intern stabilete i menine un sistem care s
permit monitorizarea aciunilor ntreprinse ca urmare a rezultatelor comunicate
managerului entitii publice.
2500.A1 Conductorul unitii de audit intern stabilete un proces de
urmrire pentru a monitoriza i asigura faptul c aciunile managerilor
operaionali au fost implementate n mod eficace sau c managerul entitii
publice a acceptat riscul de a nu ntreprinde nici o msur.
2500.C1 Auditul intern monitorizeaz aciunile ntreprinse ca urmare a
rezultatelor misiunilor de consiliere n limitele convenite cu unitatea auditat.

2. Sistemul de urmrire a implementrii recomandrilor de audit


2.1. Conductorul UAI instituie un sistem eficace de urmrire a implementrii
tuturor recomandrilor de audit.
2.2. NMAISP 6 Raportul de audit prevede clasificarea tuturor
recomandrilor de audit n funcie de prioritatea implementrii (nalt, medie,
redus).
2.3. Clasificarea recomandrilor de audit n raportul de audit determin modul
n care acestea vor fi urmrite.
2.4. Orice sistem, stabilit de conductorul UAI, va asigura:
a) cel puin o aciune de urmrire a implementrii recomandrilor de audit

73
dintr-un anumit raport de audit;
b) urmrirea corespunztoare a deciziilor luate i aciunilor efectuate n baza
recomandrilor de audit cu prioritate nalt i medie. Conductorul UAI
adopt procese mai puin riguroase pentru recomandrile de audit medii,
ns oricum ele snt urmrite de ctre auditorii interni;
c) colectarea datelor despre deciziile finale luate n legtur cu
implementarea recomandrilor de audit cu prioritate redus, doar n baza
rspunsurilor unitii auditate. Nu este necesar ca auditorii interni s
urmreasc modul de implementare a recomandrilor de audit din aceast
categorie;
d) raportarea ctre managerul entitii publice a situaiei privind
implementarea recomandrilor de audit.
2.5. n figura 13 snt prezentate principalele elemente i etape ale procesului
de urmrire a implementrii recomandrilor de audit, care trebuie instituit de ctre
conductorul UAI.

Urmrirea fiecrui
raport de audit
Necesar de
urmrire pentru
fiecare raport de
audit Date statistice
pentru fiecare
raport de audit
Sistem de
urmrire a
recomandrilor Aranjamente de
de audit raportare la nivel
nalt

Recomandri de
audit identificate Informaii privind
care trebuie aciunile realizate
urmrite

Raport
generalizator
pentru managerul
entitii publice

Figura 13. Procesul de urmrire a implementrii recomandrilor de audit

2.6. Procesul de urmrire a implementrii recomandrilor de audit asigur


nregistrarea domeniilor supuse celor mai majore riscuri i gestionarea acestora la
un nivel corespunztor de responsabilitate. Prin urmare, recomandrile de audit ce
aduc entitii publice cea mai mare valoare adugat prin oferirea unor soluii la un

74
cost rezonabil pentru constatrile majore snt nregistrate separat i raportate
conducerii superioare.
2.7. Procesul de urmrire a implementrii recomandrilor de audit asigur
monitorizarea modului de implementare a recomandrilor cu cea mai nalt valoare
adugat. Este necesar, la etapa raportrii activitii, s se accentueze legtura ntre
constatri i recomandri pentru a se asigura c conducerea superioar le va
nelege corect i deplin.
2.8. n figura 14 snt prezentate principalele aciuni de urmrire a
implementrii recomandrilor de audit.
Aciuni
Recomandrile snt clasificate nnecesar
raportul de audit:
e

Verificar
InformaRecomandri
Formula e Audit
ii
cu prioritate rnalt ulterioa ulterior
verbale
r

InformRecomandri Verificar
Formula e
aii
cu prioritate rmedie
verbale
ulterioa
r

InformaRecomandri
Formula
ii
r
cu prioritate redus
verbale

Figura 14. Principalele aciuni de urmrire a implementrii recomandrilor


de audit

2.9. Exist patru nivele de aciuni de urmrire a implementrii recomandrilor


de audit:
a) informaii verbale cea mai simpl modalitate de urmrire a
implementrii recomandrilor de audit este contactarea unitii auditate de
ctre eful echipei de audit pentru a obine informaii verbale despre
progresele nregistrate. Aceast modalitate de urmrire se efectueaz
rapid, ns ofer probe limitate despre ntreprinderea aciunilor pe
marginea recomandrilor de audit;
b) formular acest nivel de urmrire implic utilizarea unui formular
(chestionar) pentru a obine o confirmare n form scris, precum c
unitatea auditat a efectuat aciunile corespunztoare. Un rspuns n scris,
sub forma unui raport, va oferi probe de calitate mai bun privind
msurile ntreprinse, ns nici aceast modalitate nu implic o verificare

75
independent din partea auditorului intern a aciunilor efectuate pentru
implementarea recomandrilor;
c) verificare ulterioar verificarea ulterioar constituie efectuarea unei
vizite scurte la unitatea auditat i o interaciune mai direct ntre
auditorul intern i unitatea auditat pentru colectarea probelor ce
demonstreaz c s-au ntreprins msuri;
d) audit ulterior auditul ulterior reprezint o misiune deplin, obiectivele
creia includ revizuirea total sau parial a modului, n care unitatea
auditat a implementat recomandrile de audit.
2.10. Conductorul UAI decide asupra metodelor sau combinaiilor de metode
utilizate pentru urmrirea implementrii recomandrilor de audit pentru fiecare
misiune. Spre exemplu, conductorul UAI ar putea decide: (i) s urmreasc pe
cale verbal aciunile ntreprinse privind implementarea recomandrilor de audit cu
prioritate redus, (ii) s solicite confirmri n scris aferente aciunilor ntreprinse
privind implementarea recomandrilor de audit cu prioritate medie i (iii) s
efectueze verificri ulterioare a implementrii recomandrilor de audit cu prioritate
nalt.

3. Planificarea aciunilor de urmrire a implementrii recomandrilor de


audit
3.1. Un grafic aproximativ de implementare a recomandrilor de audit este
pregtit n timpul edinei de nchidere a misiunii, de ctre unitatea auditat de
comun cu echipa de audit.
3.2. n planul de aciuni, unitatea auditat stabilete termene limit de
implementare a recomandrilor de audit. Perioada de timp exact se convine i cu
conductorul UAI. Scopul este de a verifica dac riscurile au fost aduse la un nivel
acceptabil i este oferit o perioad de timp rezonabil pentru a permite
implementarea recomandrilor de audit.
3.3. Aciunile de urmrire a implementrii recomandrilor de audit snt
planificate la etapa elaborrii planului anual.
3.4. Dac aceste aciuni de urmrire implic o verificare ulterioar, auditorul
intern confirm nc o dat graficul de lucru detaliat cu 1 2 sptmni nainte de
data verificrii, specificat n planul anual, pentru a se asigura c unitatea auditat
a ntreprins suficiente aciuni de implementare pentru a justifica verificarea
ulterioar. Este mai bine de amnat verificarea ulterioar cu 1 2 sptmni, dect
de efectuat verificarea ulterioar atunci, cnd nc nu au fost finalizate aciunile
prevzute n planul de aciuni.

4. Informaii verbale
4.1. Informaiile verbale snt solicitate de ctre eful echipei de audit care a
realizat misiunea, care cunoate bine constatrile i recomandrile de audit. Cu

76
toate acestea, este utilizat o list de verificare simpl i rspunsurile se noteaz
pentru a putea fi utilizate mai trziu, atunci cnd conductorul UAI va elabora
Raportul privind implementarea recomandrilor de audit.

5. Formular privind implementarea recomandrilor de audit


5.1. Cea mai simpl modalitate de urmrire a implementrii recomandrilor
de audit este de elabora un formular, n care unitatea auditat va nscrie
rspunsurile sale privind aciunile de implementare a recomandrilor de audit.
Formularul poate fi utilizat pentru a prezenta informaii, att despre aciunile
efectuate, ct i despre dificultile aprute n procesul de implementare a
recomandrilor de audit (spre exemplu, recomandri neclare / necesitatea de a
realiza alte aciuni nainte de a putea implementa anumite recomandri de audit).
5.2. O abordare alternativ ar fi ca conductorul UAI s solicite de la unitatea
auditat un raport privind aciunile realizate pentru implementarea recomandrilor
de audit. Formatul raportului este determinat de ctre conductorul UAI, de comun
cu unitatea auditat, n baza formularului.
5.4. n conformitate cu planul anual, UAI transmite ctre unitatea auditat
formularul spre completare cu specificarea perioadei de timp.
5.5. Acest document va conine elementele de identificare (titlul misiunii,
numrul de referin al documentului), recomandrile de audit, descrierea
activitilor din planul de aciuni, responsabil, data executrii (planificat /
realizat), precum i gradul implementrii (neimplementat, parial implementat i
implementat).
5.6. Formularul nominalizat / raportul unitii auditate se pstreaz n dosarul
curent al misiunii.

6. Verificarea ulterioar
6.1. Verificarea ulterioar reprezint o misiune de scurt durat, realizat de
auditorul intern, pentru a obine probe privind implementarea recomandrilor de
audit. O verificare ulterioar poate dura de la cteva ore, pn la o sptmn. Aria
de aplicabilitate este determinat n baza raportului de audit iniial i a obiectivelor
misiunii, precum i de aciunile efectuate de la data prezentrii raportului de audit.
6.2. Principala diferen ntre verificarea ulterioar i informaiile verbale /
chestionare i rapoarte scrise, este c auditorul intern colecteaz probe
suplimentare privind implementarea recomandrilor de audit. n mod normal,
verificarea ulterioare este necesar pentru monitorizarea implementrii
recomandrilor de audit cu prioritate nalt.
6.3. Planificarea unei verificri ulterioare va cuprinde:
a) examinarea planului de aciuni pentru a identifica obligaiile asumate n
conformitate cu recomandrile de audit;
b) identificarea probelor de audit necesare, care vor oferi asigurri precum c
rezultatele preconizate au fost obinute;

77
c) determinarea testelor necesare, n afar de interviu. Spre exemplu,
auditorul intern poate efectua o verificare integral a noilor activiti de
control introduse sau poate obine copii ale noilor instruciuni sau fie ale
postului, elaborate pentru divizarea sarcinilor.
6.4. Ca rezultat al verificrii ulterioare se ntocmete un raport succint privind
urmrirea implementrii recomandrilor de audit, n care snt prezentate aciunile
efectuate de ctre unitatea auditat pentru a implementa recomandrile de audit.
6.5. Raportul privind urmrirea implementrii recomandrilor de audit
include:
a) descrierea succint a recomandrilor de audit din raportul de audit;
b) un rezumat al aciunilor efectuate pentru a implementa recomandrile de
audit;
c) evaluarea situaiei curente, dac recomandrile de audit au fost
implementate;
d) aspectele nesoluionate, dac recomandrile de audit iniiale mai snt
relevante;
e) oferirea unor recomandri de audit noi sau modificarea celor iniiale (dac
este cazul);
f) planul de aciuni revizuit de ctre unitatea auditat (dac este cazul);
g) concluzia general privind impactul situaiei curente asupra nivelului de
expunere la riscuri.
6.6. Raportul privind urmrirea implementrii recomandrilor de audit poate
fi elaborat sub forma unui tabel, n care snt prezentate succint recomandrile de
audit iniiale, aciunile ntreprinse i descrierea succint a principalelor constatri
n timpul verificrii ulterioare.
6.7. Versiunea final a raportului privind implementarea recomandrilor de
audit se prezint tuturor persoanelor care au primit raportul de audit iniial, precum
i altor pri interesate, dac este cazul.
6.8. Verificarea ulterioar ofer auditorilor interni posibilitatea de a verifica
calitatea i relevana recomandrilor de audit i de a obine un rspuns din partea
unitii auditate privind valoarea adugat oferit de auditul intern.
6.9. Toate informaiile colectate n timpul verificrii ulterioare se pstreaz n
dosarele relevante, pentru a asigura o documentare corect i deplin a rezultatelor
activitii de audit intern.

7. Auditul ulterior
7.1. n cazul cnd recomandrile de audit au o importan substanial,
conductorul UAI poate decide efectuarea unei alte misiuni n viitorul apropiat. n
acest caz, verificarea ulterioar se transform ntr-o misiune ulterioar, care este
inclus n planul anual i efectuat n mod corespunztor.

8. Raportarea ctre managerul entitii

78
8.1. Conductorul UAI stabilete un mecanism de monitorizare a
implementrii recomandrilor de audit la nivelul ntregii entiti publice, n
rezultatul consolidrii aciunilor de urmrire a implementrii recomandrilor de
audit pentru fiecare raport de audit / misiune.
8.2. Conductorul UAI convine cu managerul entitii publice asupra
modalitii de raportare a implementrii recomandrilor de audit n ntreaga
entitate public. Mecanismul respectiv trebuie s includ rapoarte periodice i alte
prezentri anuale ale situaiei privind implementarea recomandrilor de audit.
8.3. Informaia pentru raportarea ctre managerul entitii publice va fi
obinut din aciunile de urmrire a implementrii recomandrilor de audit pentru
fiecare misiune.

9. Actualizarea riscurilor i planurilor


9.1. n afar de evaluarea periodic a riscurilor, efectuat n timpul elaborrii
planului strategic i planului anual, informaiile obinute n timpul misiunilor ofer
contribuii sistematice, corecte i relevante pentru procesul de management
riscurilor n cadrul entitii publice.
9.2. Conductorul UAI are responsabilitatea de a oferi informaii privind orice
modificare a expunerii la riscuri n cadrul entitii ctre persoanele responsabile de
identificarea, evaluarea, nregistrarea, monitorizarea i controlul riscurilor.
9.3. Ca rezultat al procesului urmririi implementrii recomandrilor de audit,
conductorul UAI analizeaz msura n care planul strategic i planul anual trebuie
revizuit pentru a reflecta informaiile obinute.

10. Instruciuni suplimentare la NMAISP 7


10.1. Ulterior, se prezint un exemplu de formular pentru urmrirea
implementrii recomandrilor de audit.

FORMULAR PENTRU URMRIREA


IMPLEMENTRII RECOMANDRILOR DE AUDIT

Titlul misiunii de audit intern:

Numr de referin:

Gradul
Coninutul Data
Nr. Recomandare Responsabil imple- Note
aciunii executrii
mentrii
Descrierea Subdiviziunea Neimplementat
aciunilor spre structural sau
realizare de ctre persoana Parial
unitatea auditat responsabil de implementat
conform planului realizarea

79
de aciuni aciunii Implementat

Elaborat / data / semntur:

80
IX. GESTIONAREA I EVALUAREA CALITII ACTIVITII DE
AUDIT INTERN NMAISP 8

1. Introducere
1.1. Conductorul UAI trebuie s gestioneze n mod eficient activitatea de
audit intern pentru a se asigura, c ea aduce valoare adugat entitii publice.
NMAISP analizeaz aciunile necesare pentru a asigura realizarea activitii de
audit intern n conformitate cu cele standardele internaional acceptate. Aceste
standarde snt premisele principale pentru generarea valorii adugate n activitatea
de audit intern.
1.2. NMAISP examineaz responsabilitile manageriale specifice pentru
pregtirea activitii de audit intern de calitate i nu ofer ndrumri cu privire la
practicile i tehnicile manageriale generale.
1.3. Conductorul UIA gestioneaz activitatea de audit intern, innd cont de
prevederile SNAI.

SNAI 2000 Gestionarea activitii de audit intern. Conductorul unitii


de audit intern gestioneaz n mod eficace activitatea de audit intern, astfel nct
s asigure c ea aduce un plus de valoare entitii publice.
SNAI 1300 Program de asigurare i mbuntire a calitii.
Conductorul unitii de audit intern elaboreaz i actualizeaz un program de
asigurare i de mbuntire a calitii care cuprinde toate aspectele activitii de
audit intern.
SNAI 1310 Cerine pentru programul de asigurare i mbuntire a
calitii. Programul de asigurare i mbuntire a calitii include evaluri
interne i externe.
SNAI 1311 Evaluri interne. Evalurile interne includ:
- monitorizarea continu a activitii de audit intern;
- evaluri periodice, efectuate prin autoevaluare sau de ctre alte persoane
din cadrul entitii publice, care posed suficiente cunotine despre practicile de
audit intern.
SNAI 1312 Evaluri externe. Evalurile externe snt realizate cel puin o
dat la cinci ani de ctre un specialist calificat sau echip de specialiti calificat
i independent din afara entitii publice.
Conductorul unitii de audit intern discut cu managerul entitii publice:
- necesitatea de evaluri externe mai frecvente;
- calificarea i independena specialistului sau echipei externe de specialiti,
inclusiv orice posibil conflict de interese.
SNAI 1320 Raportarea privind programul de asigurare i mbuntire a
calitii. Conductorul unitii de audit intern comunic managerului entitii
publice rezultatele programului de asigurare i mbuntire a calitii.

81
1.4. Conductorul UAI are obligaia de a gestiona activitatea de audit intern n
mod adecvat, pentru ca:
- activitatea de audit intern s rspund obiectivelor generale i celor
privind responsabilitile descrise n Cart;
- resursele UAI s fie utilizate n mod eficace i eficient;
- activitatea de audit intern s fie realizat conform Legii CFPI, SNAI,
NMAISP i Codului etic al auditorului intern.
1.5. Gestionarea eficace i eficient a resurselor UAI presupune ca
conductorul UAI s aib un rol major n recrutarea i dezvoltarea profesional a
angajailor UAI.
1.6. SNAI, NMAISP i legislaia relevant domeniului auditului intern, dar i
cerinele aplicabile ale mediului n care entitile publice funcioneaz, impun
necesitatea evalurii, interne sau externe, a performanei i calitii activitii de
audit intern, cu scopul:
a) evalurii conformitii activitii cu cadrul normativ relevant i SNAI;
b) identificrii metodelor de mbuntire a politicilor i practicilor de audit
intern;
c) comparrii eficienei resurselor, metodologiilor i practicilor utilizate cu
ateptrile managementului superior i unitilor auditate;
d) examinrii percepiei organizaionale asupra misiunilor de asigurare i
consiliere desfurate;
e) analizrii deficienelor calitative i stabilirii oportunitilor i aciunilor
pentru mbuntirea continu a activitii.
1.7. Evaluarea funciei de audit intern aduce urmtoarele beneficii la nivel
strategic i organizaional:
a) ajut la alinierea obiectivelor activitii de audit intern la obiectivele
entitii publice;
b) furnizeaz o imagine fidel asupra calitii activitii de audit intern n
comparaie cu bunele practici;
c) clarific gradul de ndeplinire de ctre funcia de audit intern a ateptrilor
i cerinelor managementului / altor pri interesate;
d) creeaz premisele dezvoltrii planurilor de aciuni pentru maximizarea
valorii adugate asupra activitii entitii publice.

2. Programul de asigurare i mbuntire a calitii


2.1. Conductorul UAI elaboreaz i actualizeaz un program de asigurare i
mbuntire a calitii pentru toate aspectele activitii de audit intern. Acest
program trebuie s formeze concluzii privind calitatea activitii de audit intern i
s duc la recomandri corespunztoare de mbuntire.
2.2. Scopul programului de asigurare i mbuntire a calitii este de a oferi
asigurri rezonabile diferitor pri interesate ale activitii de audit intern, precum

82
c aceasta:
a) se efectueaz n conformitate cu Legea CFPI, propria Cart, SNAI, Codul
etic al auditorului intern i prezentele NMAISP;
b) opereaz n mod eficace i eficient;
c) contribuie la guvernare, managementul riscurilor i control n cadrul
entitii publice;
d) cuprinde ntregul univers de audit;
e) abordeaz riscurile aferente activitii de audit intern;
f) este perceput de prile interesate c aduce o valoare adugat,
mbuntete operaiunile i contribuie la realizarea obiectivelor entitii
publice.
2.3. Programul de asigurare i mbuntire a calitii se aplic tuturor
aspectelor activitii de audit intern, iar responsabilitatea principal pentru
implementarea acestuia revine conductorului UAI. Pentru a acoperi toate
aspectele, programul de asigurare i mbuntire a calitii trebuie s fie aplicat
eficient la trei niveluri (perspective) fundamentale:
1) nivelul misiunii;
2) nivelul activitii de audit intern;
3) perspectiva extern.
2.4. Programul de asigurare i mbuntire a calitii cuprinde:
- evaluri interne monitorizare continu i evaluri periodice a calitii,
organizate ca parte a gestiunii i supravegherii activitii de audit intern;
- evaluri externe aprecieri externe independente a calitii, care trebuie
organizate cel puin o dat la fiecare cinci ani.

3. Evalurile interne
3.1. Evalurile interne presupun efectuarea de verificri permanente, prin care
conductorul UAI examineaz eficacitatea normelor interne pentru a aprecia dac
procedurile de asigurare a calitii misiunilor snt aplicate n mod satisfctor,
garantnd calitatea rapoartelor de audit. n acest cadru, supravegherea realizrii
misiunilor permite depistarea deficienelor, iniierea aciunilor necesare de
mbuntire a viitoarelor misiuni i planificarea activitilor de perfecionare
profesional.
3.2. Evalurile interne ale calitii constau din dou pri legate ntre ele:
a) monitorizarea continu;
b) auto-evaluarea periodic.

4. Monitorizarea continu
4.1. Monitorizarea continu ofer asigurarea faptului c procesele existente
funcioneaz eficient pentru a asigura desfurarea calitativ a fiecrei misiuni.
Conductorul UAI realizeaz acest obiectiv, mai nti de toate, prin activiti de
monitorizare continu, inclusiv a (i) planificrii i supravegherii misiunilor, (ii)

83
practicilor de lucru standard, (iii) procedurilor privind documentele de lucru i
semnare a lor, (iv) a revizuirii rapoartelor de audit.
4.2. Mecanismele suplimentare includ:
- obinerea de reacie de la unitile auditate i alte pri interesate;
- evaluarea pregtirii misiunii nainte de lucrul n teren, analiznd aspecte de
genul aprobrii preliminare a ariei de aplicabilitate, bune practici
inovative, ore alocate i resurse atribuite (cunotine);
- utilizarea listelor de verificare sau automatizrii auditului intern pentru a
oferi asigurare privind faptul dac procesele adoptate de UAI (de ex.
politicile i manualele de proceduri de audit intern) snt respectate;
- utilizarea sistemelor de nregistrare a timpului de lucru i a realizrii
planului anual, pentru a determina dac este utilizat timp corespunztor
pentru diferite aspecte ale misiunii, precum i pentru domeniile cu risc
nalt i cele complicate sau complexe;
- analizarea altor indicatori de performan pentru a msura satisfacia
prilor interesate.
4.3. Monitorizarea activitii zilnice de audit este responsabilitatea efului
echipei de audit, care elaboreaz programul de lucru, efectueaz misiunea conform
programului de lucru convenit i prezint conductorului UAI pentru examinare un
proiect de raport de audit n cadrul limitelor responsabilitii, atribuite de ctre
acesta din urm.
4.4. Rolul nemijlocit al efului echipei de audit implic urmtoarele sarcini:
a) ntocmirea ordinului privind efectuarea misiunii de audit intern, pentru a fi
semnat de ctre conductorul UAI;
b) pregtirea agendei edinei de deschidere i conducerea acestei edine,
chiar dac conductorul UAI este prezent la edin;
c) stabilirea programului de lucru i determinarea resurselor necesare pentru
a efectua misiunea;
d) asigurarea executrii adecvate i la timp a misiunii pentru a se ncadra n
termenii limit, specificai n ordinul privind efectuarea misiunii de audit
intern;
e) supravegherea derulrii misiunii i verificarea lucrului executat de ctre
auditorii interni, pentru a se asigura c aria de aplicabilitate rmne
adecvat i c testele de audit efectuate ofer probe de audit admisibile
pentru susinerea constatrilor de audit;
f) supravegherea documentrii corespunztoare a rezultatelor misiunii n
dosarele curente de audit i actualizarea adecvat a dosarelor permanente;
g) prezentarea auditorilor interni, implicai n misiune, unitii auditate;
h) comunicarea cu angajaii unitii auditate, pentru a soluiona orice aspect /
problem care apare (spre exemplu, solicitarea unor explicaii sau
confirmri pentru erorile serioase depistate);
i) informarea unitii auditate despre principalele constatri de audit;

84
j) informarea sistematic a conductorului UAI despre evoluia misiunii;
k) prezentarea constatrilor i recomandrilor de audit preliminare la edina
de finalizare a lucrului n teren;
l) pregtirea proiectului raportului de audit.
4.5. Sarcinile efului echipei de audit privind monitorizarea unei anumite
misiuni cuprind perioada de la planificarea misiunii pn la aciunile de urmrire a
implementrii recomandrilor de audit. Volumul monitorizrii din partea unui ef
al echipei de audit variaz n funcie de abilitile, experiena auditorilor interni i
gradul de dificultate a misiunii.
4.6. Monitorizarea misiunii poate include cteva sau mai multe elemente
specificate ulterior:
- desemnarea obligaiilor auditorilor interni, implicai n misiune;
- clarificarea divergenelor de opinie ntre auditorii interni, care particip la
misiune, cu privire la importana constatrilor i recomandrilor de audit
pentru controlul riscurilor identificate;
- monitorizarea activitilor zilnice (stoparea activitilor inutile sau
atribuirea unor sarcini adiionale, dac este cazul);
- revizuirea i semnarea documentelor de lucru pentru a indica faptul, c au
fost elaborate i finisate n mod satisfctor;
- determinarea faptului dac documentele de lucru susin constatrile de
audit;
- asigurarea implementrii programului de lucru aprobat;
- asigurarea faptului, c raportul de audit este corect, obiectiv, clar, laconic,
constructiv i pregtit la timp;
- evaluarea performanelor auditorilor interni implicai n misiune;
- facilitarea procesului de audit prin oferirea soluiilor la problemele aprute
pe parcursul derulrii misiunii;
- efectuarea sarcinilor administrative, delegate de ctre conductorul UAI;
- evaluarea contribuiilor i eforturilor membrilor echipei de audit,
aprecierea succeselor i criticarea constructiv a aciunilor, ce trebuie
mbuntite sau finalizate;
- propunerea ctre conductorul UAI privind a necesitilor de instruire
identificate;
- revizuirea, din numele echipei de audit, a eficacitii misiunii, precum i
naintarea propunerilor i recomandrilor de mbuntire a procesului pe
viitor ctre conductorul UAI.
4.7. Toate punctele vulnerabile sau domeniile ce necesit mbuntire trebuie
s fie abordate continuu odat ce snt identificate, iar rezultatele monitorizrii
continue trebuie s fie raportate ctre managerul entitii publice cel puin anual.

5. Auto-evaluarea periodic
5.1. O auto-evaluare periodic se concentreaz pe lucruri diferite de, dar

85
corelate cu monitorizarea continu. Auto-evalurile periodice se axeaz pe
aprecierea:
- corespunderii cu Carta, Codul etic al auditorului intern i SNAI;
- calitii activitii, inclusiv respectarea NMAISP n cadrul unor misiuni
selectate;
- calitii monitorizrii continue / supravegherii misiunilor;
- infrastructurii, inclusiv politicilor i procedurilor ce susin activitatea de
audit intern;
- modalitilor prin care funcia de audit intern adaug valoare entitii
publice;
- realizrii indicatorilor de performan.
5.2. Auto-evalurile periodice trebuie s fie desfurate prin:
a) revizuirea corespunderii documentelor de lucru cu Codul etic al
auditorului intern, SNAI i politicile i procedurile de audit intern de ctre
persoane care nu au fost implicate n misiunile respective;
b) auto-evaluarea activitii de audit intern vis-a-vis de obiectivele / criteriile
stabilite ca parte a programului de asigurare i mbuntire a calitii;
c) evaluarea anual a riscurilor cu scopul planificrii anuale a activitii;
d) revizuirea performanei activitii de audit intern i marcarea celor mai
bune practici;
e) ntlniri cu i raportare periodic a activitii i performanelor ctre
managerul entitii publice i alte pri interesate, la necesitate;
f) rapoarte sistematice cu privire la activitatea de audit intern, conform
cerinelor UCA.
5.3. Un program de auto-evaluare bine-proiectat ofer conductorului UAI
informaii privind corespunderea cu SNAI. Programul de asigurare i mbuntire
a calitii trebuie s documenteze i s defineasc o abordare sistematic i
disciplinat fa de procesul de auto-evaluare, inclusiv modul de realizare a auto-
evalurilor periodice i definirea ariei lor de aplicabilitate pentru fiecare an
intermediar dintre evalurile externe ale calitii. Aceast complinire a
monitorizrii continue i auto-evalurilor periodice ofer o structur eficient
pentru o evaluare continu a conformitii activitii de audit intern i a
oportunitilor de mbuntire.
5.4. Revizuirea documentelor de lucru, ca parte a programului de asigurare i
mbuntire a calitii, este o cerin de baz a unui comportament profesional
adecvat. Deciziile luate de ctre auditorii interni snt nregistrate complet i ulterior
revizuite. Revizuirea are loc la dou niveluri.
5.5. Revizuirea de nivelul nti este efectuat de eful echipei de audit, care:
a) verific executarea integral a programului de lucru;
b) verific dac toate constatrile de audit fac parte din graficul testrii de
audit i snt confirmate cu documente de lucru;
c) noteaz toate ntrebrile, care apar n timpul revizuirii i solicit n scris

86
rspunsuri de la auditorul intern respectiv;
d) semneaz toate documentele de lucru pentru a demonstra, c acestea au
fost revizuite;
e) ntocmete un rezumat al constatrilor de audit importante, care trebuie
aduse la cunotina conductorului UAI, pentru analiza proiectului
raportului de audit.
5.6. Revizuirea de nivelul doi este efectuat de conductorul UAI pe parcursul
examinrii proiectului raportului de audit i documentelor de lucru pentru a se
asigura c:
a) misiunea a fost efectuat la un nivel acceptabil, conform programului de
lucru prestabilit;
b) toate constatrile de audit snt susinute adecvat de probe de audit sigure i
relevante i au fost supuse unei revizuiri detaliate de nivelul nti;
c) toate chestiunile, care au aprut pe parcursul misiunii, au fost abordate i
raportate n mod corespunztor.
5.7. n caz de necesitate, conductorul UAI elaboreaz liste de verificare
pentru revizuirea documentelor de lucru cu scopul de a oferi o ndrumare
personalului implicat n proces.
5.8. Dovezile de efectuare a funciilor de supervizare, nregistrarea aciunilor
efectuate, listele de verificare pentru revizuirea documentelor de lucru snt
documentate i pstrate n calitate de probe ce demonstreaz c activitatea de audit
a fost revizuit n mod adecvat. Astfel de informaii mai reprezint i un mijloc de
evaluare a calitii supravegherii misiunii de ctre eful echipei de audit.
5.9. Evaluarea intern a performanelor individuale a auditorilor interni este
realizat de ctre conductorul UAI cu scopul:
- de a identifica zonele n care activitatea desfurat de ctre fiecare
auditor intern necesit mbuntiri;
- de a analiza cauzele, care au determinat o performan redus pentru
anumite zone;
- de a discuta cu fiecare auditor intern n parte mijloacele cele mai eficiente
pentru mbuntirea performanei individuale.
5.10. Auto-evalurile periodice ar putea include interviuri detaliate i sondaje
ale prilor interesate, precum i compararea practicilor i performanelor activitii
de audit intern cu bunele practici relevante.
5.11. Auto-evalurile periodice snt de obicei desfurate de conductorul
UAI, dar pot participa la acest proces i ali specialiti competeni n auditul intern,
din afara UAI. Oricnd e posibil, este avantajos de implicat auditorii interni n
activitile de evaluare a calitii, n baz de rotaie. Aceasta va fi o oportunitate
util de dezvoltare profesional pentru ntreg personalul UAI.
5.12. n rezultatul auto-evalurii conductorul UAI trebuie s elaboreze un
plan de aciuni n care s fie abordate domeniile identificate ca avnd nevoie de
mbuntire. Acest plan de aciuni trebuie s includ i o propunere de ncadrare a

87
aciunilor n timp. Rezultatul auto-evalurii, ca parte a programului de asigurare i
mbuntire a calitii, de comun cu planul de aciuni se comunic managerului
entitii publice.
5.13. n cazul UAI mici, supervizarea misiunii i revizuirea documentelor de
lucru prezint provocri specifice. Aceste provocri snt i mai complicate cnd n
cadrul UAI activeaz doar un singur auditor intern. n aceste cazuri, utilizarea
listelor de verificare poate fi o soluie util n oferirea de asigurare privind calitatea
activitii de audit intern.

6. Evalurile externe
6.1. Evalurile externe trebuie s fie desfurate cel puin o dat la cinci ani
de ctre un evaluator sau echip de evaluare independent din afara entitii
publice, care este calificat s practice auditul intern, precum i procesul de
evaluare a calitii.
6.2. Exist dou abordri fa de desfurarea evalurii externe:
- o evaluare extern integral, care implic utilizarea unui evaluator sau
echipe de evaluare independente i calificate pentru a desfura ntreaga
evaluare;
- o validare independent (extern), care implic utilizarea unui evaluator
sau echipe de evaluare pentru a efectua o validare independent a auto-
evalurii realizate periodic de ctre UAI.
6.3. Indiferent de abordare, evaluatorii externi, n cadrul raportului de
evaluare, exprim o opinie privind ntregul spectru de activitate de asigurare i
consultan care a fost desfurat (sau care urma s fi fost desfurat) de ctre
UAI, inclusiv corespunderea acesteia cu Codul etic al auditorului intern i SNAI.
Evaluatorii, de asemenea, trag concluzii privind eficiena i eficacitatea activitii
de audit intern la atingerea obiectivelor i ndeplinirea ateptrilor prilor
interesate. Raportul de evaluare extern mai trebuie s includ, dup caz,
recomandri privind posibila mbuntire a managementului i modul n care
activitatea de audit intern poate aduga valoare entitii publice.
6.4. Ca rezultat al unei evaluri externe trebuie s fie elaborat un plan de
aciuni, care s abordeze oportunitile identificate. Rezultatele evalurii externe,
ca parte a programului de asigurare i mbuntire a calitii, trebuie raportate
managerului entitii publice.
6.5. O evaluare extern poate fi desfurat att de persoane, ct i de alte
organizaii cu experiena specific n procesul de evaluare extern a calitii (ca de
exemplu, Institutul Auditorilor Interni sau un prestator de servicii) sau prin
intermediul unui proces de revizuire de ctre o entitate similar.
6.6. Evaluarea de ctre o entitate similar poate oferi o abordare cost-eficient
pentru a satisface cerinele SNAI (de exemplu, evaluarea n triunghi). Cu toate
acestea, evaluarea de ctre o entitate similar trebuie s corespund criteriilor de
independen i de calificare prevzute n SNAI.

88
6.7. n continuare, snt enumerate unele din considerentele principale privind
independena i calificarea evaluatorului:
- toi membrii echipei de evaluare care desfoar evaluarea extern trebuie
s fie independeni de entitatea public i personalul UAI;
- persoanele din cadrul aceleiai entiti publice, dar din cadrul unei alte
subdiviziuni structurale sau dintr-o entitate public aferent (ca de
exemplu, organul ierarhic superior sau o entitate public cu rol de
supraveghere sistematic) nu snt considerate independente n sensul
desfurrii evalurii externe;
- persoanele care activeaz n UAI separate, n entiti publice diferite n
cadrul aceluiai nivel de guvernare, pot fi considerate independente n
sensul desfurrii evalurilor externe;
- dou entiti publice nu pot s se revizuiasc reciproc.
6.8. Validarea independent a auto-evalurii ofer o alternativ valoroas
pentru a satisface cerinele SNAI. Aceast opiune poate prea util n special UAI
mici i celor care au trecut recent printr-o evaluare extern integral, deoarece
trebuie s fie mai ieftine dect evalurile externe integrale.
6.9. Conductorul UAI examineaz aptitudinile i experiena relativ a
echipei sau evaluatorului ales s desfoare evaluarea extern, ct i potenialele
conflicte de interese i discut aceste aspecte cu managerul entitii publice.

7. Conformitatea cu SNAI
7.1. n activitatea de audit intern, conductorul UAI se conduce de prevederile
SNAI.
SNAI 1321 Utilizarea meniunii n conformitate cu SNAI. Conductorul
unitii de audit intern poate afirma c activitatea de audit intern este n
conformitate cu SNAI, doar dac rezultatele programului de asigurare i
mbuntire a calitii susin aceast afirmaie.
SNAI 1322 Comunicarea neconformitii. n cazul n care
neconformitatea cu definiia auditului intern, Codul etic al auditorului intern sau
SNAI are impact asupra ariei generale de aplicabilitate sau desfurrii activitii
de audit intern, conductorul unitii de audit intern dezvluie neconformitatea i
impactul acesteia ctre managerul entitii publice i managerii operaionali.

7.2. Conductorul UAI afirm c activitatea de audit intern este conform cu


SNAI doar dac UAI dispune de un program de asigurare i mbuntire a
calitii i rezultatele evalurilor interne i externe, ca parte a acestui program,
confirm afirmaia dat.
7.3. n cazul neconformitii, conductorul UAI comunic acest fapt i
implicaiile respective ctre managerul entitii publice.

89
8. Instruciuni suplimentare la NMAISP 8
8.1. Instruciunile suplimentare prezint o abordare eficient pentru
structurarea unui program de asigurare i mbuntire a calitii.
8.2. Exist multiple modaliti de elaborare a unui program de asigurare i
mbuntire a calitii, care depind de dimensiunea, structura i natura activitii
UAI. Ulterior, se prezint un exemplu al elementelor cheie ale unui program de
asigurare i mbuntire a calitii:
I. Introducere
1. Scopul programului (ca parte a misiunii UAI, inclusiv perfecionare
continu i calitate)
2. Arie de cuprindere a programului (toate activitile / procesele din cadrul
UAI)
3. Roluri i responsabiliti de evaluare intern (monitorizare continu i auto-
evaluare periodic)
4. Frecven i domenii cuprinse de evalurile interne i externe
5. Metodologie i scar de evaluare (nu corespunde, parial corespunde,
corespunde, mai mult dect corespunde)

II. Domenii, obiective (indicatori de performan / criterii de evaluare)


a. Domeniul Gestionarea activitii
1. Carta de audit intern:
- scopul, autoritatea i responsabilitatea UAI snt documentate n mod oficial
ntr-o cart
- misiunea i strategia UAI este aliniat la strategia entitii publice
- carta ofer asigurare c activitatea de audit intern va aduga valoare i va
mbunti operaiunile entitii publice
- carta, misiunea, obiectivele i documentele similare de politici ale UAI snt
implementate n mod eficient
2. Cadrul de reglementare:
- activitatea de audit intern este conform cu Codul etic al auditorului intern,
SNAI i NMAISP
- activitatea de audit intern corespunde altor acte legislative i normative n
domeniu
3. Independena i obiectivitatea:
- structura, obiectivitatea, rolurile i responsabilitile i procesele de
guvernare principale din cadrul activitii de audit intern snt adecvate
pentru managementul funciei respective
- UAI este independent i obiectiv n desfurarea activitii sale
- statutul organizaional al UAI este suficient pentru a-i permite realizarea
obiectivelor
- aranjamentele de guvernare organizaional general ofer asigurarea
independenei i obiectivitii auditorului intern

90
4. Riscurile care influeneaz activitatea de audit intern:
- riscurile care pot influena activitatea de audit intern snt identificate i
gestionate
5. Alocarea resurselor:
- UAI dispune de un nivel adecvat de resurse umane (financiare) i de TI,
care s-i permit realizarea obiectivelor ntr-un mod eficient i eficace

b. Domeniul Practica profesional


1. Roluri i responsabiliti:
- rolurile i responsabilitile personalului din cadrul UAI snt documentate
oficial
- UAI i ndeplinete responsabilitile referitoare la guvernare,
management al riscurilor i control
2. Planificarea pe baz de riscuri:
- procesul de planificare este aliniat la obiectivele strategice ale entitii
publice
- la planificare snt luate n consideraie poziiile conducerii
- planificarea asigur faptul c toate activitile organizaiei snt examinate
ca posibile obiecte de audit, snt supuse unei evaluri a riscurilor, snt
clasificate n ordinea prioritilor
- planificarea asigur faptul c pentru fiecare misiune selectat au fost
stabilite obiective de audit corespunztoare
3. Planificarea misiunii:
- riscurile relevante procesului / unitii auditate au fost evaluate. Obiectivele
misiunii reflect rezultatele evalurii riscurilor
- activitii de audit i snt alocate resurse corespunztoare pentru
identificarea aspectelor semnificative
- snt elaborate programe de lucru pentru realizarea obiectivelor misiunii.
4. Realizarea misiunii:
- procesele misiuni, inclusiv identificarea informaiilor, analiza i evaluarea,
asigur faptul c paii din programul de lucru snt realizai ntr-un mod
eficace i eficient
- tehnicile de audit, inclusiv automatizarea i tehnicile asistate de computer,
snt folosite n mod corespunztor, pentru a oferi asigurarea faptului c
lucrul este realizat n mod eficient i eficace
- probele de audit colectate argumenteaz constatrile de audit i stabilesc
cauza i efectul aspectelor identificate ca avnd nevoie de mbuntire
- informaiile dobndite n cadrul misiunii snt descrise i pstrate n
documentele de lucru pentru a documenta clar desfurarea misiunii i a
identifica constatrile de audit
- nregistrrile snt inute n mod corespunztor
- misiunile snt supervizate n mod corespunztor cu scop de dezvoltare

91
profesional i asigurare a faptului c este aplicat contiinciozitatea
profesional
5. Competen i contiinciozitate profesional:
- UAI posed colectiv sau obine cunotine, aptitudini i alte competene
pentru a-i ndeplini atribuiile
- auditorii interni dau dovad de contiinciozitate profesional la ndeplinirea
atribuiilor lor
- este oferit dezvoltarea profesional continu, pentru a le permite
auditorilor interni s-i sporeasc cunotinele, aptitudinile i alte
competene
- dezvoltarea managementului i liderismului este integrat n activitatea de
audit intern

c. Domeniul Comunicarea
1. Rapoartele de audit:
- rapoartele de audit prezint scopul, aria de aplicabilitate i constatrile de
audit semnificative, inclusiv cauzele i efectele lor, concluziile,
recomandrile de audit i planul de aciuni al unitii auditate pentru
abordarea problemelor identificate
- exist un proces efectiv care s asigure faptul c rezultatele misiunii snt
prezentate nivelului corespunztor de conducere al unitii auditate spre
discutare i reacie
- rapoartele de audit snt prezentate ctre managerul entitii publice pentru
reacie
- forma i coninutul comunicrii ndeplinete ateptrile prilor interesate
- meniunea efectuat n conformitate cu SNAI este utilizat doar n
circumstanele corespunztoare
2. Monitorizarea ulterioar:
- este instituit un proces adecvat de monitorizare ulterioar, pentru a asigura
faptul c aciunile managerilor snt implementate efectiv sau a fost acceptat
riscul de neimplementare
3. Comunicarea cu prile interesate:
- practicile de comunicare ale UAI informeaz managerul entitii publice i
alte pri interesate cu privire la activitatea desfurat
- exist un proces de management i msurare a performanelor pentru a
asigura faptul c eficacitatea activitii de audit intern este optimizat i
recunoscut
- gradul de satisfacie a unitii auditate vis-a-vis de misiune este msurat de
ctre UAI, inclusiv nivelul de profesionalism de care au dat dovad
auditorii interni i oportunitile de mbuntire
- gradul de satisfacie a altor pri interesate vis-a-vis de misiune i produsele
de audit intern este msurat

92
- rolul i produsele UAI snt nelese de ctre toate prile interesate i
considerate a aduce plusvaloare

III. Aranjamente de raportare


1. Rezultate ale monitorizrii continue, auto-evalurilor periodice i
evalurilor externe
2. Plan de aciuni

93
X. DOCUMENTAREA ACTIVITII DE AUDIT INTERN NMAISP 9

1. Introducere
1.1. Auditorii interni documenteaz activitatea de audit pentru a justifica
constatrile de audit i facilita analiza i supervizarea managerial. Documentarea
faciliteaz asigurarea calitii, revizuirile colegiale i ofer contribuii utile pentru
alte misiuni din acelai domeniu.
1.2. Documentarea activitii de audit se bazeaz pe un set de reguli, drepturi
i obligaii pentru auditorii interni i unitatea auditat.
1.3. La documentarea activitii de audit intern, auditorii interni in cont de
prevederile SNAI.

SNAI 2330 Documentarea informaiilor. Auditorii interni documenteaz


informaia relevant n vederea justificrii concluziilor i rezultatelor misiunii de
audit intern.
2330.A1 Conductorul unitii de audit intern ine sub control accesul la
documentele de eviden ale misiunii de audit intern. nainte de a transmite
documentele ctre prile externe, conductorul unitii de audit intern trebuie s
obin aprobarea managerului entitii publice i/sau a subdiviziunii juridice din
cadrul entitii publice.
2330.A2 Conductorul unitii de audit intern stabilete reguli de pstrare
a dosarelor misiunii de audit intern, indiferent de forma n care este stocat
informaia. Aceste reguli corespund cu documentele interne de organizare i
administrare a entitii publice, precum i cu normele de drept.
2330.C1 Misiunea de consiliere se documenteaz. Conductorul unitii de
audit intern elaboreaz politici (proceduri) de primire, pstrare i transmitere
ctre prile interne i externe a documentelor aferente misiunii de consiliere.
Aceste politici (proceduri) corespund cu documentele interne de organizare i
administrare a entitii publice, precum i cu normele de drept.

1.4. Conductorul UAI stabilete reguli cu privire la colectarea, pstrarea,


accesul i prezentarea documentaiei aferente activitii de audit intern.
1.5. Documentele de lucru servesc n general la:
- planificarea, executarea i revizuirea misiunii;
- furnizarea principalului document suport pentru raportul de audit;
- documentarea realizrii obiectivelor misiunii;
- furnizarea unei baze de evaluare a programului de asigurare i
mbuntire a calitii;
- aducerea unor elemente probante n caz de reclamaii, investigaii,
controale;
- dezvoltarea profesional a auditorilor interni.

94
2. Drepturi i obligaii privind accesul la informaie
2.1. Auditorul intern este mputernicit s aib acces la informaiile i
documentele relevante ariei de aplicabilitate a misiunii.
2.2. Auditorul intern poate efectua misiuni n cadrul unor uniti auditate,
unde accesul este limitat. n acest caz, conductorul UAI ia toate msurile necesare
pentru a obine autorizaiile necesare pentru acces la informaii secrete / la
localurile cu acces limitat.
2.3. Dac auditorului intern, din oarecare motive, i este refuzat accesul la
informaii, persoane, localuri sau documente necesare, ei evalueaz msura n care
acest fapt ar putea mpiedica atingerea obiectivelor misiunii.
2.4. Dac auditorul intern nu poate finaliza misiunea, el raporteaz
conductorului UAI. Dac conductorul UAI nu poate asigura obinerea accesului,
aceast limitare a ariei de aplicabilitate este menionat n raportul de audit. n
cazuri de limitare serioas a accesului, conductorul UAI ar putea decide
abandonarea misiunii, raportnd despre acest fapt managerului entitii publice.
2.5. Auditorul intern este obligat s asigure confidenialitatea i securitatea
datelor cu caracter personal la care a avut acces, n condiiile stabilite de legislaia
privind protecia datelor cu caracter personal.

3. Documentarea misiunii
3.1. Eficacitatea lucrului unui auditor intern este apreciat, inclusiv, dup
calitatea documentelor de lucru produse de acesta. Documentele de lucru
demonstreaz competena, utilizarea contiinciozitii profesionale i reflect
respectarea standardelor profesionale de audit.
3.2. Activitatea de audit intern se documenteaz adecvat, ncepnd cu etapele
preliminare ale unei misiuni pn la raportul final. Documentarea tuturor etapelor
i activitilor efectuate este necesar pentru a justifica constatrile i
recomandrile de audit din raportul de audit sau raportul privind urmrirea
implementrii recomandrilor de audit.
3.3. Cantitatea, tipul i coninutul documentelor de lucru difer n funcie de
circumstane. Documentele de lucru snt suficiente pentru a demonstra c
constatrile de audit se bazeaz pe fapte demonstrate i alte informaii, care au fost
deja raportate, i c au fost respectate standardele profesionale de audit.
3.4. Documentele de lucru dovedesc c:
- misiunea a fost planificat, supervizat i revizuit corespunztor;
- riscurile au fost suficient evaluate pentru a planifica misiunea;
- perioada de realizare a misiunii i mrimea testelor este justificat;
- probele de audit au fost obinute prin aplicarea suficientelor proceduri /
teste de audit;
- probele de audit snt suficiente, relevante i de ncredere pentru a justifica
constatrile de audit.
3.5. n procesul colectrii informaiilor necesare justificrii constatrilor de

95
audit, auditorul intern analizeaz documentele i alte materiale, care au tangen cu
operaiunile unitii auditate, face extrase, copii sau rezumate, precum i tabele,
calcule, inclusiv n format electronic pentru stocarea i prelucrarea informaiilor.
3.6. Orice informaie obinut n mod verbal, spre exemplu prin intermediul
interviurilor, ntlnirilor sau conversaiilor telefonice, este documentat (prin note,
procese-verbale).
3.7. ntlnirile oficiale, care au loc n timpul misiunii, precum snt edinele de
deschidere sau nchidere, snt documentate sub form de procese-verbale.
Asemenea procese-verbale conin informaii cu privire la scopul, subiectele
principale abordate n timpul discuiei, participani i deciziile luate sau concluziile
fcute.
3.8. Interviurile efectuate cu scopul obinerii probelor de audit prin
intermediul testelor, spre exemplu cele cu privire la funcionarea controalelor snt
documentate ntr-un formular de testare.
3.9. n dosarele de audit nu se includ copii ale rapoartelor (financiare), alte
informaii manageriale detaliate, dac acestea nu aduc valoare adugat
constatrilor de audit. Dac la un document se face referire n mai multe teste de
audit, acesta va fi pstrat i se vor face trimiteri n caz de necesitate.
3.10. Toate documentele de lucru snt semnate i datate de ctre auditorul
intern.

4. Dosarele de audit
4.1. Documentele de audit snt pstrate n dosare de audit, care snt organizate
ntr-o manier standard pentru a facilita utilizarea lor de ctre conductorul UAI (la
revizuirea documentelor de lucru, monitorizare i auto-evaluare), precum i de alte
persoane autorizate.
4.2. Conductorul UAI instituie i menine un sistem de numerotare i
arhivare a dosarelor de audit (inclusiv a documentelor de lucru), care permite
identificarea, accesul i restabilirea uoar a tuturor documentelor de lucru aferente
activitii de audit intern.
4.3. Exist dou seturi de dosare de audit:
a) dosarul permanent;
b) dosarul curent.

5. Dosarul permanent
5.1. Dosarul permanent conine toate informaiile de baz eseniale,
permanente i relevante pentru nelegerea specificului entitii publice, care nu se
modific de la an la an.
5.2. Dosarul permanent ofer informaii iniiale noilor auditori interni, este
examinat la nceputul fiecrei misiuni i este actualizat n cazul unor schimbri
majore (la finele fiecrei misiuni).
5.3. Dosarul permanent conine:

96
a) lista actelor legislative i normative, care se refer la domeniul de
activitate i reglementeaz activitatea entitii publice;
b) documente, ce conin descrieri ale activitilor de control, inclusiv de
control financiar;
c) planuri strategice i anuale;
d) orice alte informaii, care pot influena derularea misiunilor i analiza
riscurilor.

6. Dosarul curent
6.1. Dosarul curent conine toate informaiile colectate pe parcursul misiunii
curente, necesare pentru a justifica constatrile de audit. Astfel, n dosarul curent se
documenteaz activitile, deciziile i procesele, de la determinarea obiectivelor
misiunii i ariei de aplicabilitate a misiunii, pn la finalizarea aciunilor din planul
de aciuni privind implementarea recomandrilor de audit.
6.2. Dosarul curent conine:
a) documente colectate nainte de nceperea misiunii, inclusiv materiale pe
care se bazeaz iniierea acesteia (analiza riscurilor);
b) documente aferente planificrii misiunii (programul de lucru, agenda
edinei de deschidere, procesul-verbal al edinei de deschidere);
c) materiale de evaluare i probe de audit, ce includ toate materialele
pregtite de ctre auditorul intern sau primite de la o parte ter, precum i
afirmaii ale personalului unitii auditate (procese-verbale, copii ale
documentelor, rezultatele testelor de audit);
d) proiectul raportului de audit, obieciile formulate i raportul de audit;
e) liste de verificare a activitilor ulterioare, inclusiv rapoarte privind
urmrirea implementrii recomandrilor de audit.

7. Supervizarea misiunii de audit


7.1. Conductorul UAI supervizeaz misiunea de audit, monitoriznd
progresele nregistrate i revizuind periodic activitile desfurate pe parcursul
misiunii, n conformitate cu SNAI.

SNAI 2340 Supervizarea misiunii de audit intern. Misiunile de audit


intern snt supervizate corespunztor pentru a asigura realizarea obiectivelor,
calitatea activitii i dezvoltarea profesional a personalului.

7.2. Supervizarea se iniiaz la etapa planificrii misiunii i continu cu


verificrile, evalurile, raportul i urmrirea implementrii recomandrilor de
audit.
7.3. Supervizarea const n:
a) asigurarea c auditorii interni desemnai dein cunotinele, priceperea i

97
competenele necesare realizrii misiunii;
b) furnizarea instruciunilor corespunztoare la planificarea misiunii i la
elaborarea Programului de lucru;
c) verificarea executrii corecte a Programului de lucru, existnd posibilitatea
efecturii unor modificri justificate ale acestuia;
d) revizuirea documentelor de lucru pentru ca acestea s conin elementele
probante necesare demonstrrii constatrilor i recomandrilor de audit;
e) asigurarea c raportul de audit este exact, obiectiv, clar, concis,
constructiv i elaborat n termen;
f) asigurarea c obiectivele misiunii snt atinse;
g) valorificarea oportunitilor pentru dezvoltarea profesional continu a
auditorilor interni.

8. Instruciuni suplimentare la NMAISP 9


8.1. Dosarul permanent poate avea urmtoarea structur:
1. Informaii generale:
- cadrul legal i normativ de reglementare a activitii entitii publice
- organigrame
- documente de misiune, obiective strategice i operaionale
- planuri i rapoarte cu privire la performan
- informaii cu privire la evaluarea riscurilor
- deviz de cheltuieli i buget
2. Rapoarte:
- rapoarte ale Curii de Conturi
- alte rapoarte ale conducerii
3. Modificri:
- documente cu privire la modificri semnificative, etc.

8.2. Dosarul curent poate avea urmtoarea structur:


1. Iniierea misiunii i edina de deschidere:
- documente de context (organigrame, legi, acte normative, etc.)
- declaraia de interese
- ordin privind efectuarea misiunii de audit intern
- planul misiunii de audit
- proces-verbal al edinei de deschidere
- programul de lucru al misiunii
2. Analiza controalelor i evaluarea riscurilor:
- nregistrarea sistemului / procesului, inclusiv descrieri ale acestora
- CCI
- formular de evaluare a riscurilor
3. Testarea de audit:
- program de testare

98
- teste
- liste de verificare
4. Raportul de audit:
- proiectul raportului de audit
- proces-verbal al edinei de nchidere a misiunii
- comentarii ale unitii auditate privind constatrile i recomandrile de
audit
- raport de audit final
- planul de aciuni privind implementarea recomandrilor de audit
5. Urmrirea implementrii recomandrilor de audit:
- formular pentru urmrirea implementrii recomandrilor de audit
- corespondena ulterioar, procese-verbale ale edinelor, etc.

8.3. Ulterior se prezint o model de List de verificare a documentelor de


lucru, care servete drept instrument eficient i efectiv pentru revizuirea
documentelor de lucru, supervizarea misiunii, monitorizarea continu i auto-
evaluarea periodic a activitii de audit intern.

LIST DE VERIFICARE A DOCUMENTELOR DE LUCRU

Titlul misiunii de audit intern:

Numr de referin:

Numr
de Data Responsabil Documentul de lucru / descriere
referin

A: Iniierea misiunii i edina de deschidere


A1 Declaraie de interese
A2 Ordin privind efectuarea misiunii de audit intern
A3 Planul misiunii de audit
A4 Proces-verbal al edinei de deschidere
A5 Program de lucru

B: Analiza controalelor i evaluarea riscurilor


B1 nregistrri cu privire la sistem/proces
B2 CCI
B3 Formular de evaluare a riscurilor

C: Testarea de audit
C1 Program de testare

99
C2 Testul nr.1
C3 Testul nr.2
C4 Testul nr.3

CX Testul nr.X
D: Raportul de audit
D1 Proiectul raportului de audit
D2 Proces-verbal al edinei de nchidere a misiunii
D3 Raportul de audit final
D4 Planul de aciuni privind implementarea recomandrilor de
audit

E: Monitorizarea i gestionarea
E1 Reacie de rspuns a unitii auditate privind nivelul de
satisfacere

F: Urmrirea implementrii recomandrilor de audit


F1 Formular / raport pentru urmrirea
implementrii recomandrilor de audit

Elaborat / data:

Revizuit / data:

100
XI. RISCURILE NMAISP 10

1. Introducere
1.1. Din moment ce Guvernul a devenit mai complex, angajndu-se n reforme
de amploare, apare necesitatea gestionrii proactive, din partea managerilor, a
nesiguranei referitoare la evenimentele viitoare, care ar putea influena atingerea
obiectivelor entitii publice, acest proces fiind definit ca management al
riscurilor.
1.2. n acest context, este important nelegerea deplin a diferitor aspecte ale
riscurilor i gestionrii acestora, att prin prisma responsabilitilor managerilor, ct
i a auditorilor interni.
1.3. Astfel, NMAISP 11 descrie contextul conceptual privind managementul
modern al riscurilor, ct i rolurile i responsabilitile funciei de audit intern n
vis-a-vis de acest proces.

2. Modelul managementului riscurilor


2.1. Managerii nu mai snt martori pasivi ai evenimentelor, ce pot influen a
activitatea lor, din contra, ei anticipeaz evenimentele i evalueaz dac acestea pot
afecta negativ atingerea obiectivelor.
2.2. Astfel, riscul este un eveniment posibil care poate avea impact negativ n
ceea ce privete atingerea obiectivelor, managementul riscurilor fiind exclusiv o
responsabilitatea a managerilor de orice nivel din cadrul entitii publice.
2.3. Procesul de management al riscurilor presupune ca managerii s
identifice, s evalueze, s nregistreze i s monitorizeze sistematic riscurile ce pot
afecta ndeplinirea obiectivelor i realizarea performanelor planificate i s
elaboreze msuri de diminuare a probabilitii i/sau impactului riscurilor, astfel
nct s se obin o asigurare rezonabil privind ndeplinirea obiectivelor entitii
publice.
2.4. Termenii utilizai n domeniul de management al riscurilor, snt comuni
att pentru manageri, ct i pentru auditori interni:
- riscul inerent este riscul, care este aferent obiectivului procesului / activitii
i este propriu acestuia. Riscul inerent este riscul care exist nainte de a
ntreprinde anumite activiti de control;
- riscul controlat este riscul, pentru care snt implementate activiti de control
pentru atenuarea acestuia;
- riscul rezidual este expunerea la risc, rmas dup implementarea activitilor
de control intern;
- expunerea la riscuri este pericolul potenial pentru rezultat / obiectiv,
reprezentat de evenimentele cu impact negativ. Aceast valoarea combin o
evaluare, att a impactului, ct i a probabilitii materializrii riscului;
- tolerana la risc este limita autorizat n mod corespunztor a nivelului
riscului care poate fi asumat fr a fi diminuat;

101
- activitile de control snt politicile i procedurile instituite pentru abordarea
riscurilor i atingerea obiectivelor;
- riscul de control este probabilitatea de euare a unei activiti de control,
astfel mrind nivelul riscului rezidual.
2.5. Riscul (expunerea la risc) este evaluat n dependen de:
a) probabilitate;
b) impact.
2.6. Att probabilitatea de apariie, ct i nivelul impactului, snt exprimate pe
o scar cu trei nivele:
a) mic;
b) mediu;
c) mare.
2.7. n funcie de impactul lor asupra entitii publice, exist riscuri la patru
niveluri:
- strategice riscuri aferente misiunii i scopului fundamental al entitii
publice;
- financiare / de performan riscuri aferente obiectivelor financiare ale
entitii publice;
- operaionale riscuri aferente activitii operaionale specifice a entitii
publice, necesare pentru atingerea obiectivelor acesteia;
- de conformitate riscuri aferente implementrii prevederilor actelor
legislative i normative, a reglementrilor i procedurilor interne.

3. Rolul auditului intern n managementul riscurilor


3.1. n ceea ce privete managementul riscurilor, SNAI precizeaz
urmtoarele.

SNAI 2120 Managementul riscurilor. Auditul intern evalueaz


eficacitatea i contribuie la mbuntirea proceselor de management al riscurilor.
2120.A1 Auditul intern evalueaz expunerile la riscuri, asociate guvernrii
entitii publice, activitii operaionale i sistemelor informaionale ale acesteia,
cu privire la:
- veridicitatea i integritatea informaiilor financiare i operaionale;
- eficacitatea i eficiena operaiunilor i programelor;
- sigurana activelor;
- conformitatea cu actele legislative, normative i reglementrile interne.
2120.A2 Auditul intern evalueaz posibilitatea de svrire a unor acte de
fraud i modul n care entitatea public gestioneaz riscul de fraud.
2120.C1 n timpul efecturii misiunilor de consiliere auditorii interni
abordeaz riscurile asociate obiectivelor misiunii de consiliere, precum i

102
existena altor riscuri semnificative.
2120.C2 Auditorii interni utilizeaz cunotinele despre riscuri, obinute n
timpul efecturii misiunilor de consiliere, n timpul evalurii proceselor de
management al riscurilor din cadrul entitii publice.
2120.C3 n timpul acordrii suportului managerilor operaionali n
instituirea sau mbuntirea proceselor de management al riscurilor, auditorii
interni se abin de la asumarea oricrei responsabiliti manageriale prin
gestionarea de facto a riscurilor.

3.2. n contextul managementului riscurilor, managerii snt n drept s decid


de a accepta riscurile inerente sau de a introduce noi activiti de control pentru
diminuarea probabilitii sau impactului acestora. Astfel, activitile de control
servesc drept plnie pentru a atenua unele riscuri inerente, dar nu toate. Riscurile
care nu snt identificate sau atenuate reprezint riscuri reziduale, acceptate i
potenial suportate de entitatea public.
3.3. Astfel, este foarte important pentru auditorii interni s se neleag c
managerii snt responsabili de funcionarea eficient i eficace a sistemului de
management al riscurilor. Faptul c auditorii interni (i) utilizeaz termeni i
abordri similare managementului riscurilor i (ii) ofer recomandri privind
mbuntirea acestuia, nu nseamn c trebuie s i asume vreo responsabilitate
privind managementul riscurilor.
3.4. n acest context, responsabilitatea principal a funciei de audit intern
const n evaluarea sistemului de management al riscurilor, inclusiv a design-ului
sistemului, ct i funcionalitii acestuia, ca oricare alt sistem din cadrul entitii
publice. Acest fapt presupune i evaluarea activitilor de control instituite de
manageri pentru diminuarea riscurilor.
3.5. Auditorii interni au responsabilitatea s evalueze eficacitatea i s
contribuie la mbuntirea proceselor de management al riscurilor, ndeplinind
urmtoarele atribuii:
a) analizeaz dac toate riscurile semnificative au fost identificate, ulterior,
evaluate de ctre manageri i au fost luate n consideraie n procesul de
planificare;
b) verific dac msurile de atenuare (activitile de control) snt
implementate i funcioneaz n modul stabilit;
c) evalueaz dac sistemul de management al riscurilor presupune
monitorizarea, actualizarea i raportarea riscurilor cu care se confrunt
entitatea;
d) evalueaz probabilitatea riscurilor de fraud.
3.6. La examinarea funcionalitii sistemului de management al riscurilor,
auditorii interni stabilesc msura n care:
- angajaii gestioneaz riscurile (cultur, responsabiliti, contientizare,

103
instruire, capaciti);
- atitudinea fa de riscuri este ncorporat n procese (context, organizare,
identificare, evaluare, criterii de evaluare, control, revizuire, monitorizare
i raportare);
- riscurile snt controlate i managementul acestora contribuie la atingerea
obiectivelor (anticipare mai bun, decizii mai bune, revizuire i asigurare,
planificare mai bun, management financiar mai bun).
3.7. La evaluarea managementului riscurilor, auditorii interni utilizeaz
urmtoarele tehnici i instrumente:
- intervievarea managerilor i personalului;
- analiza documentrii politicilor i procedurilor;
- chestionare de evaluare;
- evaluarea eficacitii i eficienei proceselor / activitilor de control.
3.8. n ceea ce privete misiunile de consiliere, la acordarea suportului ctre
manageri pentru perfecionarea sistemului de management al riscurilor, auditorii
interni nu i asum vreo responsabilitate pentru gestionarea riscurilor, dar pot fi
implicai n urmtoarele aciuni:
a) promovarea beneficiilor generate;
b) instruirea angajailor referitor la riscuri;
c) facilitarea perceperii etapelor de management al riscurilor.
3.9. Totui, riscurile reprezint un factor, ce trebuie luat n consideraie de
auditorii interni nemijlocit la toate etapele activitii de audit intern, i anume, la:
a) planificarea strategic i anual;
b) planificarea misiunii;
c) efectuarea lucrului n teren (asigurare i consiliere);
d) raportarea rezultatelor.
3.10. Astfel, SNAI conin i alte prevederi cu privire la riscuri, pe care
auditorii interni trebuie s le respecte. Unele SNAI expuse ulterior nu conin textul
complet al redaciei acestora, ci doar unele extrase referitoare la riscuri.

1210.A2 Auditorii interni posed cunotine suficiente pentru a evalua


riscul de fraud i modul n care acesta este gestionat de entitatea public, dar nu
snt solicitai s dispun de experiena unei persoane a crei responsabilitate de
baz este depistarea i investigarea fraudei.
1210.A3 Auditorii interni dispun de suficiente cunotine despre riscurile i
controalele cheie aferente tehnologiilor informaionale i despre tehnicile de audit
disponibile bazate pe tehnologii, pentru a-i ndeplini atribuiile desemnate. []
1220.A1 Auditorii interni dau dovad de contiinciozitate profesional
lund n considerare urmtoarele elemente:
[]
- caracterul adecvat i eficacitatea proceselor de management al riscurilor,

104
de control i de guvernare a entitii publice;
- probabilitatea existenei unei erori, fraude, nereguli sau neconformiti
semnificative;
[]
1220.A3 Auditorii interni manifest o vigilen deosebit n ceea ce
privete riscurile semnificative care ar putea afecta obiectivele, operaiunile sau
resursele. Oricum, doar aplicarea procedurilor misiunilor de asigurare, chiar
dac este efectuat cu contiinciozitatea profesional necesar, nu garanteaz
identificarea tuturor riscurilor semnificative.
SNAI 2010 Planificarea. Conductorul unitii de audit intern planific
activitatea de audit intern, n baza identificrii i evalurii riscurilor, pentru a
defini prioritile activitii de audit intern n concordan cu obiectivele entitii
publice.
2010.A1 Planul de activitate a unitii de audit intern este bazat pe o
evaluare a riscurilor, realizat cel puin o dat n an. []
2010.C1 nainte de a accepta o misiune de consiliere solicitat,
conductorul unitii de audit intern ine cont de msura n care aceasta poate
mbunti managementul riscurilor, poate aduce un plus de valoare i poate
mbunti operaiunile entitii publice. []
SNAI 2060 Raportarea ctre managerul entitii publice. Conductorul
unitii de audit intern raporteaz periodic managerului entitii publice despre
misiunea, competena, responsabilitatea i funcionarea auditului intern n raport
cu planul stabilit. Aceste rapoarte includ, de asemenea, aspectele legate de
expunerile la riscurile semnificative, inclusiv riscurile de fraud i corupie, i de
controlul acestora, de guvernarea entitii publice, precum i alte aspecte necesare
sau solicitate de ctre managerul entitii publice.
SNAI 2100 Natura activitii. Auditul intern evalueaz i contribuie la
mbuntirea proceselor de management al riscurilor, de control i de guvernare
a entitii publice, utiliznd o abordare sistematic i metodic.
SNAI 2110 Guvernarea entitii publice. Auditul intern evalueaz i ofer
recomandri adecvate pentru mbuntirea procesului de guvernare a entitii n
vederea realizrii urmtoarelor obiective:
[]
- comunicarea informaiilor cu privire la riscuri i controale n interiorul
entitii publice;
[]
SNAI 2201 Aspecte privind planificarea. La planificarea misiunii de audit
intern, auditorii interni iau n considerare:
[]
- riscurile semnificative ale procesului auditat, ale obiectivelor acestuia, ale
resurselor, ale operaiunilor, i mijloacele prin care impactul potenial al riscului

105
este meninut la un nivel acceptabil;
- caracterul adecvat i eficacitatea sistemului de management al riscurilor i
activitilor de control din cadrul procesului auditat, comparativ cu un cadru sau
model relevant de control;
- oportunitile de mbuntire semnificativ a sistemului de management al
riscurilor i a activitilor de control.
2210.A1 Auditorii interni efectueaz n prealabil o evaluare a riscurilor
asociate procesului auditat. Obiectivele misiunii de audit intern reflect rezultatele
acestei evaluri.
2210.C1 Obiectivele misiunii de consiliere abordeaz procesul de
guvernare a entitii publice, managementul riscurilor i activitile de control, n
msura n care s-a convenit cu unitatea auditat.
SNAI 2600 Examinarea riscului acceptat de ctre managerul entitii
publice. Atunci cnd conductorul unitii de audit intern consider c
managerul entitii publice a acceptat un nivel al riscului rezidual, care poate fi
inacceptabil pentru entitatea public, acesta examineaz problema cu managerul
entitii publice.

3.11. Astfel, auditorii interni trebuie s dea dovad de contiinciozitate


profesional privind caracterul adecvat i eficacitatea proceselor de management al
riscurilor, de control i de guvernare a entitii publice, precum i privind
probabilitatea existenei unei erori, fraude, nereguli sau neconformiti
semnificative. De asemenea, auditorii interni trebuie s dispun de suficiente
cunotine pentru a evalua riscul de fraud (i cum acesta este gestionat de entitatea
public), precum i cunotine suficiente despre riscurile i activitile de control
aferente tehnologiilor informaionale (n continuare, TI).
3.12. Avnd n vedere faptul c managerul entitii publice tinde s obin
asigurri precum c planul strategic i planul anual abordeaz riscurile identificate
de ctre managerii operaionali, conductorul UAI planific activitatea de audit
intern n baza identificrii i evalurii (repetate a) riscurilor. Aceast evaluare a
riscurilor se efectueaz cel puin anual.
3.13. Anterior acceptrii unei misiuni de consiliere, conductorul UAI trebuie
s ia n calcul msura n care aceasta poate mbunti procesul de management al
riscurilor, ct i toate operaiunile entitii publice.
3.14. NMAISP 3 ofer instruciuni clare privind abordarea riscurilor de ctre
auditorii interni la etapa planificrii strategice i anuale a activitii de audit intern.
3.15. De asemenea, la etapa de planificare a misiunii, auditorii interni
efectueaz o evaluare a riscurilor aferente unitii auditate, aceast evaluare fiind
reflectat n obiectivele misiunii.
3.16. NMAISP 4 ofer instruciuni clare privind abordarea riscurilor de ctre
auditorii interni la etapa planificrii misiunii.

106
3.17. La etapa lucrului n teren, auditorii interni examineaz detaliat riscurile
aferente procesului auditat, prin aplicarea diferitor tehnici i instrumente de analiz
i evaluare.
3.18. n raportul de audit, auditorii interni expun constatrile i recomandrile
de audit referitor la msura n care unitatea auditat controleaz riscurile. De
asemenea, conductorul UAI include n rapoartele periodice adresate managerului
entitii publice, de asemenea, aspectele legate de riscurile semnificative, inclusiv
riscurile de fraud i corupie, i de controlul acestora.
3.19. n cazul n care conductorul UAI consider c managerul entitii
publice a acceptat un nivel intolerabil al riscului rezidual, acesta discut aspectele
respective cu managerul entitii publice.
3.20. Astfel, la diferite etape a activitii de audit intern, auditorii interni
abordeaz riscurile n mod diferit:
a) la planificarea strategic i anual:
- analiza riscurilor aferente obiectivelor entitii publice;
- evaluarea riscurilor inerente la fiecare nivel (riscuri strategice, riscuri
financiare / de performan, riscuri operaionale i riscuri de
conformitate);
- stabilirea domeniilor prioritare care vor fi cuprinse de misiunile viitoare;
b) la planificarea misiunilor:
- determinarea obiectivelor misiunii
- examinarea riscurilor poteniale aferente obiectivelor misiunii;
- evaluarea riscurilor inerente n legtur cu obiectivele unitii auditate
(riscuri operaionale) i cunotinele despre eficacitatea controalelor
(riscuri de conformitate);
- selectarea domeniilor pentru analiz i testare n scopul realizrii
obiectivelor misiunii;
c) la realizarea misiunilor (asigurare i consiliere):
- examinarea riscurilor aferente obiectivelor sistemului / procesului auditat;
- evaluarea riscurilor inerente ale obiectivelor de control / activitilor de
control (riscuri operaionale i de conformitate);
- identificarea i selectarea activitilor de control ce urmeaz a fi
examinate / testate;
- testarea activitilor de control;
- determinarea nivelului riscurilor reziduale;
- examinarea altor informaii despre riscurile inerente i reziduale;
- actualizarea planului anual i / sau strategic ca rezultat al evalurii
riscurilor;
- anunarea managerului entitii publice privind riscurile identificate
inacceptabil de nalte;

107
d) la raportare:
- raportarea concluziilor i constatrilor de audit la nivel de riscuri
reziduale;
- oferirea recomandrilor de audit privind abordarea riscurilor reziduale
inacceptabile.
3.21. n concluzie, auditorii interni trebuie s fac distincie clar ntre
responsabilitile de management al riscurilor, i anume:
- responsabili de implementarea i funcionarea sistemului de management
al riscurilor snt managerul entitii publice i managerii operaionali;
- auditorii interni abordeaz managementul riscurilor: (i) n cadrul unei
misiuni de asigurare pentru a evalua acest sistem (analogic oricrui alt
sistem din cadrul entitii publice), (ii) n cadrul fiecrei misiuni de
asigurare (le fiecare etap a misiunii) i (iii) n cadrul unei misiuni de
consiliere (pentru a acorda asisten managerilor la implementarea
sistemului de management al riscurilor).

4. Riscul de audit
4.1. O trstur cheie a activitii de audit intern este c auditorul intern
efectueaz teste selective de audit pentru a colecta probe de audit, n baza crora i
formeaz o opinie privind atingerea obiectivelor misiunii. Orice examinare
selectiv presupune riscul inerent c eantionul testat nu va reprezenta totalitatea
din care a fost selectat i c constatarea / concluzia sau opinia nu va fi corect.
Acest risc mai este numit i risc de audit.
4.2. Astfel, riscul de audit se refer la posibilitatea ca raportul de audit s
prezinte o opinie greit privind obiectul auditat i acest risc trebuie s fie controlat
de ctre auditorul intern.
4.3. Pentru a minimiza riscul de audit, auditorii interni evalueaz riscul
inerente fiecrei etape a misiunii pentru a determina:
a) care snt obiectivele misiunii;
b) care domenii trebuie examinate pentru a realiza obiectivele stabilite ale misiunii;
c) care activiti de control trebuie analizate i ce teste de audit trebuie efectuate;
d) care este prioritatea constatrilor i recomandrilor de audit incluse n raportul de
audit.
4.4. O modalitate comun de a diminua riscul de audit const n analiza, n
primul rnd, a probabilitii de apariie a unui risc de eroare, fraud, neregularitate
sau neconformitate n cadrul domeniului auditat. n acest caz, riscul de audit este
considerat la etapa examinrii unui anumit domeniu i presupune decizia de a aloca
un volum mai mic sau mai mare de lucru, n cazul aplicrii eantionrii de audit.

5. Instruciuni suplimentare la NMAISP 10


5.1. Instruciunile suplimentare la NMAISP 10 ofer exemple de riscuri

108
aferente diferitor procese sau sisteme, de asemenea, prezint un model i un
exemplu de Formular de evaluare a riscurilor.
5.2. n tabelul ulterior, se prezint exemple de riscuri aferente proceselor /
sistemelor care pot fi auditate.

Tabelul 6

Exemple de riscuri pentru diverse procese / sisteme auditate

N/o Proces / sistem Riscuri


1. Efectuarea a) nencadrarea n limita sumelor prevzute n bugetul anului
cheltuielilor respectiv a cheltuielilor privind deplasrile;
privind deplasrile b) delegarea persoanei n lipsa documentelor necesare;
c) nendeplinirea condiiilor legale privind decontarea
cheltuielilor de transport / cazare;
d) nedepunerea soldului de mijloace bneti neutilizat n casierie
(n termenii stabilii);
2. Arhivarea a) neconformitatea cu procedurile de arhivare a dosarelor;
dosarelor b) neactualizarea procedurilor de arhivare a dosarelor n funcie
de modificrile legislative;
c) necunoaterea procedurilor de arhivare a dosarelor;
d) alocarea unui spaiu insuficient sau necorespunztor (umiditate
sporit, apropiere fa de surse de cldur);
e) inexistena unui responsabil nominalizat pentru activitatea de
arhivare;
f) ndosarierea necorespunztoare a documentelor n dosare;
g) nepredarea dosarelor n arhiva entitii publice n termenii
stabilii;
3. Stabilirea a) stabilirea eronat a salariului de baz;
drepturilor salariale b) neargumentarea modificrii drepturilor salariale;
ale personalului c) nentocmirea ordinului de modificare a drepturilor salariale;
d) necomunicarea salariatului a ordinului de modificare a
drepturilor salariale;
e) sistem inadecvat de eviden a timpului de lucru;
4. Achiziii publice de a) neincluderea n caietul de sarcini a tuturor specificaiilor
mrfuri, lucrri i aferente mrfurilor, lucrrilor i serviciilor;
servicii b) divizarea achiziiei prin ncheierea de contracte separate n
scopul aplicrii unei alte proceduri de achiziie;
c) neincluderea informaiei necesare sau includerea parial a
informaiei necesare n anunul/invitaia de participare, precum
i netransmiterea acesteia tuturor posibililor solicitani;
d) nenregistrarea tuturor ofertelor;
e) necorespunderea ofertei depuse cu cerinele Caietului de
sarcini;
f) conflict de interese ntre membrii comisiei de evaluare i
ofertani;
g) neargumentarea justificat a rezultatului evalurii ofertelor i

109
propunerii de atribuire a contractului;
h) majorarea nentemeiat a volumului mrfurilor, lucrrilor i
serviciilor n scopul evitrii unor noi achiziii n viitor;
i) modificarea unilateral a clauzelor contractului de achiziie
(majorarea nejustificat a preului);
5. Vnzarea a) neutilizarea eficient a spaiilor i terenurilor;
-cumprarea i b) nentocmirea contractelor de arend cu toi beneficiarii;
darea n arend a c) acces limitat al solicitanilor la procurare, luare n arend a
mijloacelor fixe spaiilor, terenurilor sau imobilelor;
d) neformalizarea adecvat a dosarului la vnzarea / darea n
arend a spaiilor, terenurilor sau imobilelor;
e) includerea incorect, n borderoul de calcul, a suprafeei
spaiului, terenului sau imobilului;
f) evaluarea incorect a preului de vnzare / taxei de arend;
g) includerea incorect, n calcul, a coeficientului de amplasare a
ncperii / coeficientului de amenajare tehnic / a coeficientului
ramural de utilizare a ncperii;
h) diminuarea preului terenului sau taxei de arend;

5.3. Ulterior, se prezint un model al Formularului de evaluare a riscurilor,


care poate fi utilizat n scopul identificrii i evalurii riscurilor n dependen de
probabilitatea i impactul acestora.

FORMULAR DE EVALUARE A RISCURILOR


Titlul misiunii de audit intern:

Numr de referin:

Proces: Obiective operaionale:

Numrul Descrierea Descrierea Nivelul Expunerea la risc:


riscului: riscului: impactului: impactului: G R R
Motive de apreciere Nivelul G R R
a probabilitii: probabilitii: V G R
V G R
V V G
V V G
Numrul Descrierea Descrierea Nivelul Expunerea la risc:
riscului: riscului: impactului: impactului: G R R
Motive de apreciere Nivelul G R R
a probabilitii: probabilitii: V G R
V G R
V V G
V V G
Numrul Descrierea Descrierea Nivelul
riscului: riscului: impactului: impactului:

110
Proces: Obiective operaionale:

Motive de apreciere Nivelul Expunerea la risc:


a probabilitii: probabilitii: G R R
G R R
V G R
V G R
V V G
V V G
Rou (notat cu litera R) = risc intolerabil snt necesare aciuni;
Galben (notat cu litera G) = tolerabil pot fi luate aciuni;
Verde (notat cu litera V) = acceptabil nu snt necesare aciuni.

Elaborat / data:

Revizuit / data:

111
5.4. Ulterior, se prezint un exemplu de Formular de evaluare a riscurilor, ntocmit la evaluarea procesului de achiziii
publice de mrfuri, lucrri i servicii cu valoare mic.

FORMULAR DE EVALUARE A RISCURILOR


Titlul misiunii de audit intern:
Evaluarea procesului de achiziii publice de mrfuri, lucrri i servicii de valoare mic
Numr de referin:

Proces: Obiective operaionale:


Achiziii publice de mrfuri, 1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
lucrri i servicii de valoare mic 2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice

Numrul Descrierea riscului: Descrierea impactului: Nivelul Expunerea la risc:


riscului: neincluderea n 1. necesitatea de semnare a contractului adiional pentru specificarea impactului: R
1 caietul de sarcini a precis a caracteristicilor mrfurilor / executarea (prestarea) calitativ Mare R
tuturor specificaiilor a lucrrilor (serviciilor),
aferente mrfurilor, 2. necesitatea potenial de a efectua achiziii suplimentare
lucrrilor i Motive de apreciere a probabilitii: Nivelul
serviciilor 1. lipsa activitilor de control n procesul de elaborare a Caietului de probabilitii
sarcini, :
2. lipsa colaborrii i comunicrii eficiente dintre colaboratori pentru a Mare
determina necesitile specifice de mrfuri, lucrri i servicii
Numrul Descrierea riscului: Descrierea impactului: Nivelul
riscului: divizarea achiziiei 1. ncheierea contractelor separate i evitarea corespunztoare a impactului:
2 prin ncheierea de respectrii procedurilor mai complexe de achiziie, Mediu
contracte separate n 2. aplicarea procedurii de achiziie mai simplificat ofer posibilitatea
scopul aplicrii unei de manipulare a rezultatului final i a selectrii ctigtorului licitaiei,
alte proceduri de 3. majorare de cheltuieli i timp suplimentar necesar pentru efectuarea
achiziie achiziiilor suplimentare

112
Proces: Obiective operaionale:
Achiziii publice de mrfuri, 1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
lucrri i servicii de valoare mic 2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice

Motive de apreciere a probabilitii: Nivelul Expunerea la risc:


1. lipsa activitilor de control eficiente pentru evidena i includerea n probabilitii
Caietul de sarcini, ulterior, n contractul de achiziii publice a :
cantitii reale necesare de mrfuri, lucrrilor i servicii Mare R
R

Numrul Descrierea riscului: Descrierea impactului: Nivelul Expunerea la risc:


riscului: neincluderea 1. neparticiparea la licitaie a posibililor beneficiari din cauza lipsei impactului: R
3 informaiei necesare informaiei despre efectuarea licitaiei, Mare R
sau includerea 2. apare posibilitatea de ctig a licitaiei a participantului cu oferta
parial a informaiei neavantajoas pentru entitatea public
necesare n anunul / Motive de apreciere a probabilitii: Nivelul
invitaia de 1. lipsa unui control eficient privind repartizarea invitaiilor probabilitii
participare, precum i :
netransmiterea Mare
acesteia tuturor
posibililor solicitani
Numrul Descrierea riscului: Descrierea impactului: Nivelul Expunerea la risc:
riscului: nenregistrarea 1. neparticiparea la licitaie a tuturor ofertanilor impactului: R
4 tuturor ofertelor Mare
Motive de apreciere a probabilitii: Nivelul
1. lipsa unui control eficient asupra procedurii de nregistrare a ofertelor probabilitii
:
Mediu

113
Proces: Obiective operaionale:
Achiziii publice de mrfuri, 1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
lucrri i servicii de valoare mic 2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice

Numrul Descrierea riscului: Descrierea impactului: Nivelul Expunerea la risc:


riscului: necorespunderea 1. posibilitatea ctigrii licitaiei a ofertei care are un pre mai mic, dar impactului: R
5 ofertei depuse cu care nu conine toate clauzele prevzute n Caietul de sarcini Mare
cerinele Caietului de
sarcini Motive de apreciere a probabilitii: Nivelul
1. lipsa verificrii corespunderii ofertei cu Caietul de sarcini probabilitii
:
Mediu
Numrul Descrierea riscului: Descrierea impactului: Nivelul Expunerea la risc:
riscului: conflict de interese 1. nerespectarea principiului independenei, imparialitii, obiectivitii impactului: R
6 ntre membrii i confidenialitii la selectarea ofertei ctigtoare Mare
comisiei de evaluare Motive de apreciere a probabilitii: Nivelul
i ofertani 1. nentocmirea declaraiilor de conformitate i imparialitate probabilitii
:
Mediu
Numrul Descrierea riscului: Descrierea impactului: Nivelul Expunerea la risc:
riscului: neargumentarea 1. neselectarea ofertei care propune cele mai avantajoase condiii impactului: R
7 justificat a Mare
rezultatului evalurii Motive de apreciere a probabilitii: Nivelul
ofertelor i propunerii 1. lipsa controlului adecvat la selectarea argumentat a celei mai probabilitii
de atribuire a avantajoase oferte, :
contractului 2. lipsa activitilor de control la perfectarea dosarului licitaiei Mare
Numrul Descrierea riscului: Descrierea impactului: Nivelul Expunerea la risc:
riscului: majorarea 1. cheltuirea ineficient a resurselor entitii publice, impactului: R
8 nentemeiat a 2. evitarea efecturii unor noi achiziii, posibil, mai avantajoase n viitor Mare
volumului mrfurilor, Motive de apreciere a probabilitii: Nivelul
lucrrilor i 1. lipsa activitilor de control privind reflectarea n Caietul de sarcini a probabilitii
serviciilor n scopul necesitilor reale ale entitii publice :

114
Proces: Obiective operaionale:
Achiziii publice de mrfuri, 1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
lucrri i servicii de valoare mic 2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice

evitrii unor noi Mare


achiziii n viitor
Numrul Descrierea riscului: Descrierea impactului: Nivelul Expunerea la risc:
riscului: modificarea 1. micorarea volumelor (majorarea preurilor), indicate n contract, fa impactului: R
9 unilateral a de oferta iniial i caietul de sarcini Mare
clauzelor contractului 2. majorarea preului de achiziie a mrfurilor, lucrrilor planificate sau
de achiziie executate lucrrilor, care nu snt necesare, n comparaie cu condiiile
(majorarea indicate n contract
nejustificat a Motive de apreciere a probabilitii: Nivelul
preului) 1. Lipsa activitilor de control la etapa ntocmirii i executrii probabilitii
contractului :
Mediu
Rou (notat cu litera R) = risc intolerabil snt necesare aciuni;
Galben (notat cu litera G) = tolerabil pot fi luate aciuni;
Verde (notat cu litera V) = acceptabil nu snt necesare aciuni

Elaborat / data:

Revizuit / data:

XII. EVALUAREA CONTROALELOR I GUVERNRII NMAISP 11

115
1. Introducere
1.1. Natura activitii de audit intern se definete printr-o abordare sistematic i metodic de evaluare i mbuntire a
proceselor de management al riscurilor, de control i guvernrii, precum i prin nivelul de calitate atins n exercitarea atribuiilor de
activitate.
1.2. Obiectivul evalurii proceselor de management al riscurilor, de control i guvernrii este de a oferi o asigurare rezonabil
ca acestea funcioneaz dup cum s-a prevzut i c vor permite entitii publice s-i ating obiectivele propuse. Un alt obiectiv
este de a propune recomandri pentru mbuntirea modului de funcionare a entitii publice, att privind eficiena, ct i
eficacitatea operaiunilor acesteia.
1.3. n acelai timp, obiectivul de baz al procesului de management este de a obine:
- informaii operaionale i financiare relevante i corecte;
- utilizare eficace i eficient a resurselor;
- protejare a activelor i pasivelor;
- respectarea cadrului de reglementare a activitii;
- identificare i control al riscurilor;
- scopuri i obiective operaionale atinse.
1.4. Auditorii interni evalueaz ntregul proces de planificare, de organizare i de gestionare pentru a stabili dac exist o
asigurare rezonabil c scopurile i obiectivele vor fi atinse. Informaia global necesar aprecierii managementului n ansamblul
su este obinut prin evaluarea de ctre auditul intern a tuturor sistemelor, proceselor, operaiunilor, funciilor i activitilor din
cadrul entitii publice.
1.5. SNAI, de asemenea, abordeaz aceast responsabilitate primar a activitii de audit intern.

SNAI 2100 Natura activitii. Auditul intern evalueaz i contribuie la mbuntirea proceselor de management al
riscurilor, de control i de guvernare a entitii publice, utiliznd o abordare sistematic i metodic.

1.6. Managerul entitii publice, inclusiv managerii operaionali, concep i organizeaz sistemele de management al riscurilor,
de control i guvernare astfel nct s obin o asigurare rezonabil precum c obiectivele stabilite snt atinse ntr-o manier eficace
i eficient. Orice msur luat de acetia pentru a crete probabilitatea c obiectivele vor fi atinse reprezint un control.

116
Controalele snt instituite la orice nivel i n orice proces i pot fi preventive, curente sau de detectare. Conceptul sistemului de
control presupune existena unui ansamblu integrat de componente i activiti utilizate pentru a atinge scopurile i obiectivele
stabilite.
1.7. NMAISP 10 abordeaz responsabilitile auditului intern privind funcionarea sistemului de management al riscurilor, pe
cnd prezenta NMAISP prezint rolurile i activitile specifice ale auditorilor interni privind evaluarea i contribuia la
mbuntirea proceselor de control i guvernare a entitii publice.
1.8. Auditorii interni evalueaz sistemul MFC, inclusiv eficacitatea activitilor de control, innd cont de prevederile SNAI.

SNAI 2130 Controlul. Auditul intern ajut entitatea public n meninerea unui sistem eficace de management financiar i
control, prin evaluarea eficienei i eficacitii acestuia, precum i prin promovarea mbuntirii continue a acestuia.
2130.A1 Auditul intern evalueaz caracterul adecvat i eficacitatea activitilor de control pentru a reaciona la riscuri
asociate guvernrii entitii publice, operaiunilor i sistemelor informaionale, cu privire la:
- veridicitatea i integritatea informaiilor financiare i operaionale;
- eficacitatea i eficiena operaiunilor i programelor;
- sigurana activelor;
- conformitatea cu cadrul normativ i reglementrile interne.
2130.C1 Auditorii interni utilizeaz cunotinele despre activitile de control, obinute n timpul efecturii misiunilor de
consiliere, la evaluarea sistemului de management financiar i control din cadrul entitii publice.
2210.A3 La evaluarea activitilor de control, auditorii interni utilizeaz criterii de evaluare adecvate. Auditorii interni
evalueaz msura n care managerii operaionali au stabilit criterii adecvate de determinare a atingerii obiectivelor i scopurilor.

2. Procesele de control
2.1. Misiunea de baz a managerilor este implementarea i meninerea proceselor de guvernare a entitii publice cu obinerea
asigurrilor c procesele de management al riscurilor i de control snt eficace. Procesele de control au scopul de a facilita
gestionarea riscurilor i ndeplinirea obiectivelor stabilite la orice nivel n cadrul entitii publice. Suplimentar, procesele de control
(activitile de control) trebuie s asigure respectarea urmtoarelor condiii:
a) informaii i rapoarte corecte;
b) operaiuni realizate n mod eficace i eficient;

117
c) active i pasive protejate;
d) aciuni i decizii conforme cu cadrul normativ.
2.2. Managerii operaionali trebuie s instituie, ulterior, s evalueze procesele de control din domeniul lor de responsabilitate.
Acetia, de asemenea, trebuie s asigure monitorizarea continu a funcionalitii activitilor de control. Auditorii interni, la rndul
lor, trebuie s ofere asigurri n ceea ce privete gradul de eficacitate a acestor procese de control.

3. Evaluarea proceselor de control


3.1. Provocarea de baz a auditului intern const n evaluarea eficacitii proceselor de control (activitilor de control) din
cadrul entitii publice pe baza numeroaselor evaluri individuale. Aceste evaluri provin, n mare parte, din misiuni, dar pot
utiliza i rezultatele auto-evalurilor sistemului MFC efectuate de ctre managerul entitii publice, ct i rezultatele activitii
auditorilor externi.
3.2. Pe msura desfurrii misiunilor, auditorii interni comunic ctre managerul operaional i managerul entitii (prin
intermediul constatrilor de audit) observaiile lor privind punctele slabe identificate n procesele de control, ct i msurile pentru
a remedia punctele slabe sau pentru a atenua consecinele acestora (prin intermediul recomandrilor de audit).
3.3. Ca parte a responsabilitilor implicite, managerii operaionali snt responsabili de evaluarea activitilor de control din
cadrul proceselor de care snt responsabili. Aceste evaluri snt, de asemenea un mijloc util de colaborare dintre manageri i
auditorii interni.
3.4. Auditorii interni utilizeaz mai multe instrumente / abordri pentru a evalua activitile de control (proceselor de control),
printre care:
a) CCI;
b) documentarea procesului;
c) studiul.
3.5. Aceste instrumente snt sau pot fi utilizate, fie combinat sau separat, de ctre auditorul intern la etapa lucrului n teren ca
parte component a programului de lucru (vezi NMAISP 4 i NMAISP 5).
3.6. Scopurile de baz ale acestor instrumente este de a stabili:
a) obiectivele de control, respectiv, activitile de control instituite;
b) eficacitatea activitilor de control, inclusiv gradul de control al riscurilor;

118
c) activitile de control adecvate procesului auditat pentru meninerea riscurilor la un nivel rezonabil.
3.7. Aceste elemente snt descrise mai n detalii n seciunea privind studiul activitilor de control.

119
4. Chestionarul de control intern
4.1. Auditorii interni analizeaz activitile de control (procesele de control) existente, cutnd rspunsuri la un set de
ntrebri, acestea constituind CCI. ntrebrile snt utilizate pentru a identifica punctele forte / slabe i snt structurate astfel, nct
rspunsurile s ofere o descriere a procesului auditat i s identifice dac activitile de control exist i funcioneaz.
4.2. ntrebrile din CCI se formuleaz uor de neles i pot fi nchise sau deschise. Acestea pot fi utilizate, de asemenea, de
ctre auditorii interni la desfurarea interviurilor pentru o documentare mai realist a procesului auditat, inclusiv a activitilor de
control.
4.3. Rspunsurile i / sau comentariile obinute de la unitatea auditat prin CCI ofer concluzii preliminare i ndrumri utile
pentru activitile ulterioare ale misiunii, i anume, pentru documentarea procesului / studiul aprofundat al activitilor de control,
respectiv, testarea de audit.
4.4. CCI se utilizeaz deseori cnd destinatarii acestuia snt mai multe persoane sau acestea se afl n locaii diferite /
ndeprtate.
4.5. Un exemplu de CCI este prezentat n seciunea cu instruciuni suplimentare.

5. Documentarea procesului
5.1. Documentarea proceselor este o responsabilitate a managerilor operaionali i se efectueaz pentru a determina cel mai
econom i eficient mod de a gestiona riscurile identificate i a atinge obiectivele stabilite. Aceste activiti ncep cu pregtirea unei
descrieri a proceselor din domeniul de responsabilitate, care trebuie s fie suficient de detaliate pentru a identifica principalele
riscuri i activiti de control ce vor fi utilizate pentru a preveni aceste riscuri.
5.2. Documentarea proceselor prezint principalele aciuni, fluxul de documente/date i activitile de control ntreprinse n
cadrul ntregului proces pentru diminuarea riscurilor identificate.
5.3. Chiar dac din punct de vedere al responsabilitilor manageriale, documentarea proceselor trebuie s asigure stabilirea
obiectivului, resurselor, activitilor executate i rezultatului procesului, auditorul intern utilizeaz documentarea proceselor innd
cont de aceleai obiective, dar fiind menionate mai cu seam obiectivele referitoare la activitile de control i riscurile aferente.
5.4. n cazul n care unitatea auditat nu dispune de procese documentate, la solicitarea acesteia, auditorul intern acord
asisten la documentarea procesului auditat.

120
5.5. Auditorul intern nregistreaz informaiile detaliate, care prezint o imagine clar a funcionrii procesului, n scopul
facilitrii ndeplinirii obiectivelor misiunii. La aceast etap, auditorul intern identific toate activitile de control, ca ulterior s le
evalueze i s propun msuri de remediere.
5.6. Surse de informaii utilizate la documentarea procesului pot fi:
- prevederi ale cadrului normativ;
- regulamente, organigrame, fie ale postului;
- ghiduri, manuale i alte instruciuni;
- planuri, rapoarte i alte date statistice;
- dosare de audit precedente;
- CCI;
- interviuri, edine de lucru.
5.7. Auditorul intern poate utiliza dou metode de documentare a procesului, i anume:
a) descrierea grafic (diagrama, flowchart-ul)
b) descrierea narativ.
5.8. Auditorul intern, innd cont de avantajele i dezavantajele fiecreia, opteaz pentru una din metodele menionate anterior
sau pentru o combinaie a acestora.
5.9. Un exemplu de Descriere grafic i un exemplu de Descriere narativ snt prezentate n seciunea cu instruciuni
suplimentare la prezenta NMAISP. Descrierea grafic a procesului face uz de un set de simboluri, a cror semnificaie este
prezentat n Capitolul XIX.

6. Studiul activitilor de control


6.1. Studiul aprofundat al activitilor de control tinde s scoat n eviden:
a) obiectivele de control i activitile de control aferente instituite n cadrul procesului auditat;
b) eficacitatea activitilor de control, adic msura n care aceste activiti de control diminueaz riscurile aferente procesului
auditat;
c) activitile de control adecvate procesului auditat pentru meninerea riscurilor identificate la un nivel rezonabil.

121
6.2. Auditorul intern trebuie s in cont la orice etap a analizei controalelor de urmtorul lan / relaie:

obiectiv risc obiectiv de control activitate de control.

6.3. Auditorul intern utilizeaz pe parcursul studiului activitilor de control orice informaie util obinut prin sau ca rezultat
al CCI i / sau documentrii procesului.
6.4. Studiul activitilor de control poate fi axat pe obiective, riscuri, controale sau etape ale procesului auditat:
- studiul axat pe obiective ale procesului tinde s identifice cel mai bun mod de atingere a obiectivelor procesului auditat i
control al riscurilor aferente. Acest studiu ncepe prin identificarea activitilor de control care particip la ndeplinirea
obiectivelor procesului i continu cu determinarea riscurilor reziduale.
- studiul axat pe riscuri tinde n primul rnd s identifice riscurile legate de realizarea obiectivelor procesului auditat.
Auditorul intern ncepe prin ntocmirea listei tuturor obstacolelor, ameninrilor i riscurilor care pot mpiedica realizarea
unui obiectiv al procesului auditat, ulterior examinnd activitile de control i verific dac acestea snt suficiente pentru
gestionarea riscurilor identificate.
- studiul axat pe controale studiaz, n primul rnd, buna funcionare a activitilor de control existente. Auditorul intern
apreciaz msura n care activitile de control contribuie la atenuarea riscurilor. Scopul acestui studiu este de a identifica
i analiza diferena dintre eficacitatea real a controalelor i eficacitatea ateptat a acestora.
- studiul axat pe etape ale procesului auditat vizeaz examinarea, n primul rnd, a multiplelor activiti / pai intermediari
ai procesului auditat. Auditorul intern evalueaz, actualizeaz, valideaz i, ulterior, propune msuri de mbuntire i
raionalizare att a etapelor, ct i activitilor de control din cadrul procesului auditat. Astfel, poate fi identificat
inutilitatea unor controale sau necesitatea instituirii unor noi controale.
6.5. Auditorul intern identific riscurile, innd cont, dar nelimitndu-se la urmtoarele categorii de riscuri:
a) financiare / de performan (pierderea veniturilor, deteriorarea sau pierderea activelor sau numerarului, divizarea
insuficient a sarcinilor, cheltuieli frauduloase, achiziii ineficiente, pierderi din fluctuaia cursului valutar, etc.);
b) operaionale (incapacitate sau ntrerupere a funcionrii, informaie nesigur, insuficient sau neprotejat, etc.);
c) de conformitate (nerespectare a cerinelor cadrului normativ, standardelor, i altor reglementri).

122
6.6. Auditorul intern poate identifica riscuri, care nu snt abordate de activitile de control existente, astfel, identificnd
necesitatea potenial a instituirii unor controale suplimentare preconizate.
6.7. Obiectivele de control determin instituirea activitilor de control n cadrul unui anumit proces pentru a controla
riscurile aferente. Astfel, ulterior identificrii i evalurii riscurilor, auditorul intern determin obiectivele de control adecvate cu
care va compara activitile de control existente n cadrul procesului auditat.
6.8. n dependen de obiectivele misiunii, auditorul intern identific obiectivele de control, innd cont, dar nelimitndu-se la
urmtoarele categorii de obiective:
a) legalitate / regularitate / conformitate;
b) autenticitate / corectitudine;
c) existen / plenitudine;
d) oportunitate / eficacitate;
e) eficien / economicitate.
6.9. Auditorul intern identific activitile de control, innd cont, dar nelimitndu-se la urmtoarele categorii:
a) ex-ante / de prevenire (divizarea sarcinilor, proceduri de autorizare, sigurana fizic a activelor, limitarea accesului, etc.);
b) curente / de supraveghere (politici i proceduri scrise, direcii clare de raportare, supraveghere, raportarea erorilor, etc.);
c) ex-post / de detectare / de verificare (verificri aritmetice i contabile, contrapuneri, verificarea conformitii, etc.).
6.10. Majoritatea proceselor conin o combinaie a acestor trei categorii. De asemenea, punctele slabe ale unui tip de control
pot fi compensate prin alt tip de control.
6.11. Auditorul intern stabilete i evalueaz urmtoarele caracteristici ale activitilor de control:
- corespunderea (cu cadrul de reglementare i cu obiectivele de control);
- eficacitatea (obiectivele de control snt atinse);
- eficiena (costul activitilor de control este echilibrat cu riscurile controlate).
6.12. Un exemplu de riscuri, obiective de control, activiti de control i relaia dintre acestea este prezentat n seciunea cu
instruciuni suplimentare. De asemenea, n instruciunile suplimentare snt prezentate unele caracteristici ale activitilor de control
care nu ntrunesc condiiile menionate anterior, i anume: corespundere, eficacitate i eficien.

7. Evaluarea guvernrii
7.1. Entitatea public adopt diverse structuri, strategii i procese pentru a se asigura c:

123
- satisface principiile de etic i ateptrile societii civile;
- respect cadrul normativ i reglementrile aferente n vigoare;
- funcioneaz eficace conform strategiilor i planurilor sale, att pe termen scurt, ct i pe termen lung;
- informeaz prile vizate, inclusiv societatea civil, privind deciziile, aciunile, gestiunea i rezultatele sale.
7.2. Toate mijloacele folosite de o entitate pentru a atinge aceste obiective corespund conceptului general de proces de
guvernare a entitii.
7.3. Eficacitatea guvernrii depinde direct i n principal de conducerea entitii. Practicile adoptate de o entitate n ceea ce
privete guvernarea reprezint rezultatul unei culturi unice i n continu evoluie, care influeneaz rolurile, condiioneaz
comportamentele, determin strategiile i obiectivele, msoar performanele i definete responsabilitile.
7.4. Toate persoanele din entitate i din afara acesteia, dar care au legtur cu entitatea public, snt ntr-o anumit msur
responsabile pentru cultura etic a entitii publice. Dat fiind complexitatea i rspndirea proceselor de decizie n majoritatea
entitilor publice, fiecare persoan trebuie ncurajat s promoveze i s apere etica, indiferent dac acest rol i-a fost delegat
oficial sau neoficial.
7.5. Respectiv, i auditorii interni trebuie s contribuie activ la susinerea culturii etice n cadrul entitii publice, acordndu-se
acestora o ncredere i integritate sporit. De asemenea, auditorii interni trebuie s dispun de competenele necesare pentru
promovarea eficace a unei conduite etice i capacitile de a determina managerii i personalul s respecte obligaiile care le revin,
att pe plan juridic, ct i n ceea ce privete etica sau societatea civil.
7.6. La evaluarea guvernrii entitii publice, auditorii interni se conduc de prevederile SNAI.

SNAI 2110 Guvernarea entitii publice. Auditul intern evalueaz i ofer recomandri adecvate pentru mbuntirea
procesului de guvernare a entitii n vederea realizrii urmtoarelor obiective:
- promovarea normelor etice i a valorilor adecvate n interiorul entitii publice;
- asigurarea unui management eficace al activitii entitii publice i a asumrii rspunderii;
- comunicarea informaiilor cu privire la riscuri i controale n interiorul entitii publice;
- coordonarea activitilor i comunicarea informaiilor ctre managerul entitii publice, managerii operaionali, auditori
interni i externi.
2110.A1 Auditul intern evalueaz elaborarea, implementarea i eficacitatea obiectivelor, programelor i activitilor
privind etica entitii publice.

124
2110.A2 Auditul intern evalueaz dac sistemul de gestionare al tehnologiilor informaionale al entitii publice
corespunde strategiei i obiectivelor acesteia.

7.7. Auditorii interni trebuie s evalueze periodic climatul etic din cadrul entitii publice i eficacitatea strategiilor,
planurilor, obiectivelor i altor procese puse n aplicare pentru a atinge nivelul dorit de conformitate cu normele de etic.
7.8. Auditorii interni trebuie s aprecieze prezena i eficacitatea urmtoarelor elemente, care reprezint semnul unei culturi
etice puternice:
a) existena unui cod de conduit etic clar i uor de neles;
b) demonstraii frecvente i dovezi ale comportamentului etic exemplar al managerilor, persoanelor influente;
c) strategii, programe i planuri de aciuni privind susinerea i consolidarea culturii etice;
d) existena unor proceduri i procese care permit identificarea presupuselor nerespectri ale codului de conduit etic,
precum i a dovezilor de conduit necorespunztoare;
e) declaraii ale angajailor care atest c acetia snt informai privind normele i procedurile de conduit etic;
f) accesul la dezvoltare profesional care permite angajailor s promoveze i s apere etica;
g) anchete / studii periodice n rndul angajailor pentru a aprecia climatul etic.

8. Rapoarte privind controalele i guvernarea


8.1. Conductorul UAI raporteaz periodic, cel puin trimestrial, ctre managerul entitii publice privind rezultatele activitii
de audit intern, conform prevederilor SNAI.

2060 Raportarea ctre managerul entitii publice. Conductorul unitii de audit intern raporteaz periodic
managerului entitii publice despre misiunea, competena, responsabilitatea i funcionarea auditului intern n raport cu planul
stabilit. Aceste rapoarte includ, de asemenea, aspectele legate de expunerile la riscurile semnificative, inclusiv riscurile de fraud
i corupie, i de controlul acestora, de guvernarea entitii publice, precum i alte aspecte necesare sau solicitate de ctre
managerul entitii publice.

8.2. Aceste rapoarte prezint inclusiv informaii privind starea proceselor de control i guvernare din cadrul entitii publice.
8.3. Informaia privind activitile de control trebuie s sublinieze importana rolului controalelor ntru gestionarea riscurilor

125
i atingerea obiectivelor, ct i punctele slabe identificate, msurile propuse / adoptate pentru nlturarea acestora i o imagine
general sub form de concluzie sau opinie vis-a-vis de funcionalitatea proceselor de control n cadrul entitii publice.
8.4. Informaia privind starea guvernrii trebuie s conin o evaluare general a calitii strategiilor i programelor de
asigurare a unei culturi etice puternice, ct i o apreciere a funcionrii sistemelor i TIC pentru atingerea obiectivelor entitii
publice.

9. Instruciuni suplimentare la NMAISP 11


9.1. Instruciunile suplimentare la NMAISP 11 prezint:
- un exemplu de CCI;
- un exemplu de documentare a procesului prin descriere grafic i descriere narativ;
- relaia dintre risc, obiectiv de control i activitate de control, exemplificat tabelar;
- exemple de activiti de control care nu ntrunesc criteriile de eficacitate i eficien.
9.2. Ulterior se prezint un exemplu de CCI, cu ntrebri generice pentru evaluarea activitilor de control. ntrebrile
(inclusiv numrul acestora) urmeaz a fi adaptate de ctre auditorul intern, dup caz.

CHESTIONAR DE CONTROL INTERN

Titlul misiunii de audit intern:


Numr de referin:

ntrebare Rspuns Comentarii


Toate produsele procesului corespund obiectivelor
acestuia? Care nu corespund? De ce?
Exist obiective, pentru care procesul nu genereaz nici
un produs? Care snt ele? De ce?
Exist activiti de control, care nu au nici o legtur cu
produsele obinute? Care snt ele? De ce?
Exist anumite elemente ale produselor obinute, care nu

126
ntrebare Rspuns Comentarii
snt controlate? Care snt ele? De ce?
Exist anumite resurse, informaii sau date de intrare, care
nu snt controlate? Care snt ele? De ce?
Exist anumite aciuni, care transform resursele i care
nu snt controlate? Care snt ele? De ce?
Exist vreo activitate de control efectuat de mai multe
ori n baza acelorai criterii i care are acelai efect? Care
este el? De ce?
Resursele (umane, financiare, timp, etc.) snt distribuite
conform importanei aciunilor i activitilor de control?
Exist anumite mijloace, resurse sau informaii, implicate
n proces, care nu snt utilizate?
Exist anumite aciuni / etape inutile?
Exist anumite activiti de control care depind de
claritatea, oportunitatea sau subiectivitatea criteriilor de
decizie?
Exist vreo activitate de control care nu se aplic sau nu
se aplic integral?
Exist vreo activitate de control care nu se aplic
consecvent (n toate cazurile)?
Informaiile obinute din aceeai surs se contrapun?
Rolul activitilor de control este separat n cadrul
procesului de rolurile de executare?
Exist activiti de control pentru care nu exist dovezi
sau probe, care demonstreaz c acestea snt realizate (cu
excepia semnturii)?

Elaborat / data:

127
Revizuit / data:

9.3. Procesul reprezint o succesiune de activiti, logic structurat ntr-o anumit perioad, care utilizeaz anumite resurse,
adugndu-le valoare, ofer un produs i ating un obiectiv definit. Pentru asigurarea obinerii produsului scontat i gestionrii
riscurilor n cel mai eficient i eficace mod, managerii operaionali instituie activiti de control asupra tuturor elementelor,
aciunilor i produsului unui proces.
9.4. Documentarea procesului trebuie s ofere o baz bun pentru evaluarea punctelor forte i slabe ale activitilor de control.
Astfel, scopul de baz al documentrii procesului este de a obine informaii suficiente i, ct posibil, exacte despre activitile de
control instituite n procesul evaluat.
9.5. Ulterior se prezint un exemplu de documentare a procesului prin descriere grafic i descriere narativ.
9.6. n figura 15 este reprezentat descrierea grafic a procesului de achiziii publice pentru mrfuri, lucrri i servicii cu
valoare mic.
Descriere grafic a procesului de achiziii publice pentru
mrfuri, lucrri i servicii cu valoare mic

Titlul misiunii de audit intern:


Numr de referin:

128
129
130
131
132
133
Elaborat / data:
Revizuit / data:
Figura 15. Exemplu de descriere grafic a procesului de achiziii publice
pentru mrfuri, lucrri i servicii cu valoare mic

9.7. Ulterior se prezint descrierea grafic a procesului de achiziii publice pentru mrfuri, lucrri i servicii cu valoare mic.

Descriere narativ a procesului de achiziii publice pentru


mrfuri, lucrri i servicii cu valoare mic

Titlul misiunii de audit intern:


Numr de referin:

Persoan
N/o Aciuni Documente
responsabil
1 Emiterea Ordinului privind crearea grupului de Managerul Ordin privind
lucru pentru achiziii i numirea persoanei entitii crearea
responsabile pentru elaborarea planului anual de grupului de
efectuare a achiziiilor lucru pentru
achiziii
2 Elaborarea de ctre persoana responsabil a Serviciul de
planului anual de efectuare a achiziiilor, lund n achiziii
consideraie demersurile privind necesarul de
mrfuri, lucrri i servicii al efilor
seciilor/direciilor, instituiilor subordonate,
precum i planul de finanare aprobat.
Includerea n planul anual a termenelor de
efectuare a achiziiilor, a volumelor, a sumelor
preconizate, persoanelor responsabile de
procesele i procedurile privind efectuarea

134
licitaiilor

3 Planul anual de efectuare a achiziiilor, care Serviciul de Planul anual


conine informaia privind denumirea achiziiei, achiziii de efectuare a
termenul de realizare a acesteia i responsabilul achiziiilor
pentru efectuarea achiziiei
4 Verificarea de ctre managerul entitii sau Managerul
persoana mputernicit pentru ntocmirea entitii
planului anual de efectuare a achiziiilor, innd Persoana
cont de planul de finanare, prevederile legale, mputernicit
etc.
5 Elaborarea Caietului de sarcini n conformitate Serviciul de
cu planul de efectuare a achiziiilor (volumele), achiziii
demersurilor efilor de secii/direcii i
instituiilor subordonate aprobate, implicnd
dup necesitate specialitii n domeniu
(specialiti n construcii, medicin, etc.)
6 Caietul de sarcini cu indicarea volumelor Serviciul Caietul de
mrfurilor, lucrrilor/serviciilor solicitate planificare sarcini
7 Verificarea de ctre managerul entitii sau Managerul
persoana mputernicit, a corectitudinii entitii
ntocmirii Caietului de sarcini, urmrind Persoana
indicarea tuturor volumelor necesare mputernicit
8 Elaborarea invitaiilor n conformitate cu Serviciul de
prevederile legislaiei n vigoare achiziii
9 Invitaiile de participare la achiziii cu indicarea Serviciul de Invitaiile de
condiiilor, locului, orei desfurrii, etc. achiziii participare la
achiziii
10 Verificarea de ctre managerul entitii sau Managerul
persoana mputernicit, a corectitudinii ntocmirii entitii

135
invitaiilor de participare Persoana
mputernicit
11 Transmiterea invitaiilor tuturor posibililor Serviciul de
participani la licitaie, informarea acestora, achiziii
publicarea anunului n mijloacele media, etc. Grupul de lucru
12 Transmiterea ofertelor cu anexele necesare de Agentul Oferta cu
ctre doritorii de a participa la licitaie economic anexele
necesare
13 nregistrarea ofertelor n Registrul de eviden a Grupul de lucru
documentelor de intrare, eliberarea recipiselor de
primire a ofertelor
14 Registrul de eviden a documentelor de intrare, Grupul de lucru Registrul de
Recipisa de primire a ofertelor eviden a
documentelor
de intrare,
Recipisa de
primire a
ofertelor
15 Semnarea de ctre fiecare membru al Grupului Grupul de lucru
de lucru a Declaraiei de confidenialitate i
imparialitate
16 Declaraia de confidenialitate i imparialitate Grupul de lucru Declaraia de
confidenialitate
i imparialitate
17 Efectuarea licitaiei conform prevederilor Grupul de lucru
legislaiei n vigoare. Deschiderea plicurilor
sigilate cu oferte, evaluarea acestora conform
regulilor stipulate n actele normative, asigurarea
transparenei, stabilirea ofertei ctigtoare
18 ntocmirea Procesului-verbal privind efectuarea Grupul de lucru Procesul-
licitaiei cu indicarea ofertelor participanilor, verbal privind
ofertei ctigtoare, semnturilor membrilor efectuarea

136
Grupului de lucru licitaiei

19 Elaborarea proiectului contractului cu agentul Serviciul


economic ctigtor a licitaiei, clauzele planificare
contractului corespunznd ofertei ctigtoare
20 Finalizarea contractului de achiziii, care conine Serviciul Contractul de
toate clauzele conform prevederilor actelor planificare achiziii
normative
21 Verificarea de ctre managerul entitii sau Managerul
persoana mputernicit a corectitudinii ntocmirii entitii
contractului de achiziii, innd cont de oferta Persoana
ctigtoare mputernicit
22 Semnarea contractului Managerul
entitii
23 Transmiterea contractului de achiziie agentului Managerul
economic pentru semnare i executare entitii
24 Emiterea de ctre agentul economic a facturilor, Agentul Factur
actelor de recepie cu indicarea mrfurilor economic Act de recepie
livrate, lucrrilor sau serviciilor executate
25 Verificarea, de ctre Serviciul contabilitate sau Serviciul
alte servicii responsabile, a corectitudinii contabilitate
volumelor, cantitii indicate n facturi n
comparaie cu cantitile livrate sau serviciile
prestate. Compararea datelor din facturi cu cele
din contractul de achiziii
26 nregistrarea facturilor, actelor de recepie n Serviciul
cazul nedepistrii erorilor sau iregularitilor contabilitate
27 Aprobarea spre plat, de ctre managerul Managerul
entitii, a mrfurilor, lucrrilor sau serviciilor entitii

137
Elaborat / data:

Revizuit / data:

9.8. n tabelul 7 snt prezentate exemple de riscuri, obiective de control i activiti de control aferente pentru controlul
riscurilor respective (atingerea obiectivelor de control) aferente procesului de gestiune a stocurilor.

Tabelul 7

Exemplu de riscuri, obiective de control i activiti de control

Risc Obiectiv de control Activitate de control

Micorarea valorii De a asigura aranjamente Instruciuni scrise, unde snt


achiziiilor sau majorarea sigure i eficiente pentru prezentate detaliat procedurile de
valorii stocurilor eliberate, procurarea, depozitarea i achiziionare, pstrare i eliberare
nsoite de furtul direct eliberarea materialelor din a materialelor din stoc.
stoc Autorizaie scris, oferit de ctre
un angajat desemnat, pentru
eliberarea i decontarea
materialelor din stoc.
Acces la stocuri oferit doar
angajailor autorizai

Volum mare de stocuri, fr a De a asigura un nivel Niveluri clar definite pentru


avea nevoie de ele. rezonabil al materialelor stocuri i comenzi.
n stocuri n relaie cu
Volum prea mic de stocuri Revizuirea sistematic a
necesitile
comparativ cu necesitile materialelor din stoc i
operaionale comenzilor prin compararea

138
acestora cu necesitile
operaionale

Denaturarea datelor contabile De a asigura existena Inventariere efectuat cu


privind stocurile, comparativ unor aranjamente pentru regularitate de o comisie special
cu cele reale, facilitnd furtul inventarierea periodic a pentru a contrapune datelor
acestora. stocurilor pentru contabile privind stocurile cu
contrapunerea datelor datele reale
nregistrarea incorect a
contabile privind stocurile
stocurilor, cauznd efectuarea
cu datele reale
unor comenzi inutile sau
imposibilitatea de a satisface
anumite necesiti
operaionale

Niveluri excesive de articole De a asigura Revizuirea sistematic a


uzate n stoc, care pot fi ntreprinderea unor aciuni nivelurilor stocurilor.
decontate, cu generare efective pentru Prezentarea sistematic, ctre
veniturilor identificarea i gestionarea conducere, a unor rapoarte
articolelor cu rulaj mic i privind articolele cu rulaj mic sau
nvechite nvechite.
Proceduri clare privind
decontarea stocurilor

Reducerea numrului De a asigura faptul c Monitorizarea principalilor


persoanelor angajate costurile de meninere i indicatori de performan,
responsabile de pstrarea efectuare a operaiunilor inclusiv, a costurilor de meninere
stocurilor, cu scopul obinerii cu stocuri snt rezonabile a stocurilor.
de economii. Revizuirea periodic a costului
Amplasarea neadecvat a securitii stocurilor n
stocurilor, ce majoreaz comparaie cu pierderile suportate
timpul necesar transferului

139
stocurilor n utilizare

9.9. n continuare snt prezentate activiti de control (sau caracteristici ale acestora) neadecvate din punct de vedere al:
a) eficacitii (gradului de atingere a obiectivului de control):
- activitatea de control este adecvat, ns nu este monitorizat i aplicat pe deplin, de exemplu, se prevede verificarea
facturilor cu alte documente, ns pentru aceasta snt necesare calcule complexe, care necesit mult timp, i personalul face
doar verificri pariale pentru a nu depi termenii limit i a evita tergiversrile sau exist standarde de asigurare
siguranei i securitii sau proceduri de protecie, ns nu exist echipament suficient (stingtoare de foc, detectoare de
fum, etc.) pentru toate cldirile, sau acest echipament nu este testat sistematic i ngrijit n mod corespunztor;
- activitatea de control implic reconcilierea informaiilor (date contabile, statistice, etc.), ns aceste informaii snt primite
din aceleai surse sau baze de date, cu sau fr a cunoate acest fapt sau reconcilierea este fcut prea trziu;
- procedurile scrise i manualele snt adecvate, ns nu snt comunicate angajailor, care trebuie s le aplice;
- exist planuri de remediere a consecinelor accidentelor, ns nu exist informaii de contact pentru angajaii care trebuie s
ntreprind anumite aciuni n situaii de urgen;
- accesul la sistemul TI este protejat prin atribuirea numelui de utilizator i parole, ns ele nu snt actualizate periodic i
angajaii pot utiliza numele i parolele colegilor lor sau parolele snt cunoscute i de alte persoane dect administratorii de
sistem.
b) eficienei (raportului cost-beneficiu):
- activitile de control necorelate sau neajustate n funcie de importana riscului, respectiv produsului i obiectivului;
- excesul activitilor de control sau supracontroalele;
- suprapunerea activitilor de control (utilizarea acelorai criterii de control fr a aduce un plus de valoare).

XIII. EANTIONAREA N AUDITUL INTERN NMAISP 12

140
1. Introducere
1.1. Auditorul intern trebuie s apeleze la raionamentul profesional pentru a decide ct informaie este necesar de colectat i
dac informaia respectiv ofer o baz ferm pentru concluziile adoptate. Este un fapt unanim recunoscut c tehnicile de
eantionare pot fi utilizate pentru colectarea probelor de audit.
1.2. Un motiv pentru utilizarea eantionrii la colectarea probelor de audit este faptul c deseori nu este fezabil s se
examineze 100% din datele existente. n consecin, este unanim acceptat c auditorii interni nu trebuie s ofere o asigurare de
100%. Obiectivul eantionrii este de a reduce verificarea detaliat la minimul necesar pentru obinerea unei asigurri rezonabile.
1.3. n mod normal, nivelul asigurrii este de 95%. Un nivel mai sczut al asigurrii implic mai puine teste de audit. Un
nivel al testrii mai nalt de 95% ar spori la maxim testarea (eantionarea). Nivelul de asigurare este stabilit la etapa de planificare
a misiunii. Latura complementar a nivelului de asigurare este riscul de audit. Acesta este calculat n felul urmtor: 100% nivelul
de asigurare. n mod normal, riscul de audit este de 5%. Riscul de audit presupune riscul la care este supus auditorul intern de a-i
forma o concluzie sau opinie incorect.
1.4. Auditul intern din ziua de azi tinde s verifice mai puin de 100% din totalul cheltuielilor, veniturilor, etc., partea de
populaie ce urmeaz s fie examinat n detaliu fiind stabilit i selectat astfel nct s se reduc riscul de nedetectare a erorilor,
omisiunilor i iregularitilor materiale la un nivel minim, care nu ar afecta n mod semnificativ acurateea opiniei de audit. Acesta
este scopul real ce urmeaz s fie atins de eantionare n procesul de audit obinerea unor rezultate cost-eficiente.
1.5. Eantionarea, ca element al procesului de planificare a auditului, este o continuare a activitilor de colectare a
informaiei despre unitatea auditat, stabilire a nivelului de materialitate, evaluare a riscului, examinare analitic i evaluare a
domeniilor de audit. Prin urmare, prezenta NMAISP descrie elementele fundamentale ale eantionrii, cum snt: planificarea
eantionului, stabilirea volumului eantionului i selectarea articolelor, pentru a oferi informaia necesar realizrii procesului de
planificare a misiunii.
1.6. De asemenea, urmtoarele NMAISP snt relevante:
- NMAISP 5: Lucrul n teren, cu referire la testele de conformitate, testele substaniale i eantionare;
- NMAISP 10: Riscurile, cu referire la managementul riscurilor, inclusiv riscurile de audit.

141
1.7. Eantionarea este efectuat, n mod normal, la etapa lucrului n teren, care include testele de conformitate i testele
substaniale. Testele de conformitate se refer la testarea activitilor de control, pe cnd testele substaniale se refer la obiectul
sau coninutul activitilor de control i anume, la tranzaciile / sumele auditate. Testele substaniale includ proceduri analitice i
testarea tranzaciilor prin intermediul eantionrii. Un scop al testelor substaniale i eantionrii este de a colecta atribute probe
precum c o activitate de control este eficace. O misiune presupune deseori o combinaie a diferitelor tehnici de eantionare
(aleatorie i raional).
1.8. n figura de mai jos poate fi observat relaia i coninutul activitilor unui auditor intern referitoare la eantionare n
timpul diferitor etape ale misiunii.

142
Figura 16. Locul i relaia eantionrii n cadrul unei misiuni

1.9. Pentru a realiza eantionarea ntr-un mod eficient i eficace, auditorul intern trebuie s evalueze n primul rnd
materialitatea i riscurile. Pe baza Modelului riscului de audit, materialitatea reprezint numrul de erori pe care auditorul intern
este dispus s le accepte nainte de a ajunge la o concluzie negativ.

2. Materialitatea

143
2.1. n general, o problem sau aspect poate fi considerat ca material, important sau semnificativ n msura n care
cunoaterea acestuia ar putea influena percepia utilizatorului de informaie.
2.2. n cazul unei misiuni, auditorul intern apreciaz nivelul erorii, neregularitii sau inexactitii acceptabile, acesta fiind
nivelul materialitii. Nivelul materialitii se determin att n valoare absolut (lei, euro), ct i procentual.
2.3. ntre nivelul materialitii i volumul de lucru al misiunii, inclusiv al eantionrii, este o relaie invers proporional, n
sensul c cu ct este mai mare nivelul materialitii, cu att volumul testelor i procedurilor de audit este mai redus.
2.4. La evaluarea materialitii, n afar de aplicarea raionamentului profesional, auditorul intern analizeaz toate actele
normative, care ar putea influena aceast evaluare. n sectorul public, materialitatea se mai bazeaz pe contextul i natura unui
element i include, spre exemplu, sensibilitatea i valoarea. Sensibilitatea se refer la mai multe aspecte, cum ar fi conformarea cu
autoritile, preocuprile legislative sau interesul public.
2.5. Valoarea materialitii constituie 0,5% - 1% din populaia supus eantionrii (fie cheltuieli sau venituri, tranzacii, etc.).

3. Modelul riscului de audit


3.1. Modelul riscului de audit reprezint o modalitate structurat de efectuare a evalurii riscurilor. Acest model prezint
urmtoarea formul de calcul:

Riscul de audit = Riscul inerent * Riscul de control * Riscul de nedetectare

RA = RI * RC * RN

unde,
- riscul de audit (RA): latura complementar a nivelului de asigurare (100% nivelul de asigurare). n mod normal, nivelul
de asigurare este de 95% i riscul de audit este de 5%;
- riscul inerent (RI): riscul c eroarea se va produce indiferent de controalele existente. Aspectele care influeneaz riscul
inerent snt calitatea personalului, complexitatea regulamentelor, rspunsul conducerii la constatrile de audit;
- riscul de control (RC): riscul ca controalele s nu previn sau s nu detecteze n timp util o denaturare material,
devenind, astfel, ineficiente;
- riscul de nedetectare (RN): riscul ca testele substaniale utilizate de auditorul intern, inclusiv eantionarea, nu vor reui s

144
detecteze o eroare.

3.2. O eroare presupune absena probelor c o activitate de control prescris a fost aplicat.
3.3. Riscul inerent i riscul de control snt exprimate n valori nalte, medii i sczute. Dup stabilirea riscului inerent i
riscului de control, riscul de nedetectare se determin dup cum urmeaz, utiliznd modelul riscului de audit:

RA
RN =
RIRC

3.4. Pentru a stabili riscul de nedetectare (important pentru volumul eantionului n eantionarea statistic) pot fi utilizate
urmtoarele valori:

nalt Mediu Sczut


Riscul inerent 1 0,65 0,45
Riscul de control 1 0,60 0,30

Riscul de control
Riscul de nedetectare nalt mediu sczut
1 0,60 0,30
nalt 1 0,05 0,08 0,17
Riscul inerent mediu 0,65 0,08 0,13 0,26
sczut 0,45 0,11 0,19 0,37

145
3.5. Cu ct mai nalt este riscul de nedetectare, cu att mai redus poate fi volumul eantionului.

4. Tipurile de eantionare
4.1. Este general acceptat urmtoarea clasificaie a tipurilor de eantionare:
a) eantionarea nestatistic:
- eantionarea aleatorie
- eantionarea raional
b) eantionarea statistic, dintre care:
- eantionarea pe baza unitii monetare.
4.2. Aceste tipuri de eantionare snt abordate n prezenta NMAISP.

5. Eantionarea aleatorie
5.1. n eantionarea aleatorie, auditorul intern este imparial la selectarea tranzaciilor, de exemplu:
- o tranzacie (factur) pentru a-i forma o prere despre procesele de control;
- o tranzacie (factur) pentru fiecare perioad (sptmn) pentru a testa funcionarea corect a proceselor de control;
- selectarea unei perioade n bloc (sptmn sau lun) i testarea tuturor tranzaciilor din perioada respectiv.

6. Eantionarea raional
6.1. n eantionarea raional (a tranzaciilor critice), auditorul intern se axeaz pe anumite tranzacii n baza raionamentului
su profesional, de exemplu:
- tranzaciile cu valoare nalt;
- tranzaciile specifice, care nu snt de rutin sau tranzaciile cu o rat nalt de eroare, tranzaciile cu implicarea
managerului entitii publice sau n care acesta a ignorat activitile de control;
- tranzaciile n zilele de srbtoare sau odihn;
- eantionarea stratificat, n care populaia este mprit n clase, iar sumelor mari li se acord o atenie sporit comparativ
cu sumele mici. O form a eantionrii stratificate este regula 80/20. Volumul populaiei este deseori stabilit la nivel de
20% din totalul tranzaciilor.

146
6.2. Eantionarea raional poate fi utilizat de auditorii interni:
- pentru a selecta exemple de deficiene care vor susine concluzia auditorilor interni precum c sistemul de controale este
slab;
- n cazurile n care eantionarea statistic este prea costisitoare i nu este practic.

7. Eantionarea statistic
7.1. Eantionul reprezint totalitatea unitilor de eantionare selectate din cadrul populaiei pentru a se forma o opinie asupra
ntregii populaii. Populaia reprezint totalitatea de articole, precum snt numrul de facturi, sumele n lei, chitanele, etc., din care
este extras un eantion i despre care eantionul ofer informaii. Unitile eantionrii snt elementele populaiei care urmeaz s
fie subiectul eantionrii.
7.2. Atunci cnd exist erori n populaie i acestea snt sistematice, exist o probabilitate nalt ca ele s fie descoperite cu un
eantion. Cu toate acestea, la nivel internaional este acceptat faptul c exist riscul ca auditorul intern s nu descopere eroarea.
7.3. De exemplu, atunci cnd auditorul intern trebuie s ofere o asigurare de 100% la o populaie de 6.000.000 de articole,
unde nu este posibil s nu existe erori, el este obligat s examineze fiecare articol. n schimb, cnd nivelul de asigurare este redus la
95%, cu un nivel al materialitii de 2%, eantionul este redus la 150 de articole, atunci cnd nu snt preconizate erori n eantion.
Legile naturii ne permit s prevedem cnd va rsri soarele pe 1 ianuarie 2025. Putem s calculm momentul cu o precizie de un
minut i s fim foarte ncrezui n rezultatul prediciei noastre. Cnd ncercm, ns, s prevedem cum va fi timpul n aceeai zi,
vom vedea o contradicie dintre nivelul de exactitate i nivelul de ncredere. Cnd spunem c temperatura va fi de +10 C putem s
fim exaci, dar nu foarte ncrezui. Pe de alt parte, cnd spunem c temperatura va fi ntre 30 C i +40 C vom fi ncrezui, dar
nu la fel de exaci. Provocarea pentru auditorul intern este s fac o predicie despre o populaie a crei rat de eroare nu o
cunoate, ns prin utilizarea eantionrii statistice el poate dovedi din punct de vedere tiinific (eroarea cea mai probabil i
limita superioar a erorii) ct de exact este lucrul lui i ct de ncrezut este el n rezultatul obinut.
7.4. Eantionarea statistic se utilizeaz:
- n cazul unei populaii mari;
- pentru selectarea eantionului ntr-un mod mai obiectiv;
- pentru formarea unei concluzii exacte despre ntreaga populaie.
7.5. Auditorul intern trebuie s asigure urmtoarele condiii:
- populaia din care este extras eantionul este complet;

147
- fiecare articol din populaie are o ans egal de a fi selectat;
- pentru a determina rata preconizat a erorilor s-ar putea dovedi util prelevarea unui eantion aleatoriu mic.
7.6. Auditorul intern trebuie s in cont de faptul c:
a) rezultatul unui eantion statistic ofer asigurri rezonabile i exist riscul ca acest rezultat s nu fie reprezentativ pentru
populaie (riscul de nedetectare sau riscul beta).
b) atunci cnd se preconizeaz un numr mare de erori, s-ar putea s nu fie util efectuarea unui test statistic.

8. Eantionarea pe baza unitii monetare


8.1. Metoda eantionrii pe baza unitii monetare a fost elaborat n scopul includerii n eantion nu a tranzaciilor, ci a
unitilor monetare individuale. Unitatea de eantionare snt articole individuale conturi, facturi, lei, etc., din care este format
populaia, eantionarea pe baza unitii monetare fiind o metod care presupune selectarea doar a unitilor monetare (lei, euro) i
nu a documentelor. Metoda a fost elaborat pentru a permite efectuarea unei evaluri financiare, n care fiecare unitate monetar
are o ans egal de a fi selectat. La selectarea facturilor, facturile cu sume mici au aceeai ans de a fi selectate ca i facturile cu
sume mai mari.
8.2. n eantionarea pe baza unitii monetare auditorul intern parcurge urmtoarele etape:
a) planificarea eantionului;
b) determinarea volumului eantionului;
c) selectarea articolelor;
d) examinarea articolelor;
e) evaluarea rezultatelor.

9. Planificarea eantionului
9.1. La planificarea eantionului, auditorul intern trebuie s stabileasc n primul rnd care este scopul auditului, pornind de la
obiectivele misiunii, pentru a alege ce tip de eantionare dorete s realizeze. Astfel, auditorul intern trebuie s ia n considerare
obiectivul de audit specific i identificarea erorilor pentru care ofer asigurare.
9.2. De asemenea, auditorul intern trebuie s defineasc populaia, ntruct o concluzie bazat pe un eantion nu se poate
extinde dincolo de populaia din care a fost selectat eantionul.

148
10. Determinarea volumului eantionului
10.1. La determinarea volumului eantionului, auditorul intern trebuie s in cont de faptul c volumul eantionului este
influenat de:
- nivelul maxim al erorilor pe care auditorul intern este dispus s-l accepte n cadrul populaiei (nivelul materialitii);
- nivelul de ncredere de care are nevoie auditorul intern pentru concluzie;
- mrimea populaiei;
- evaluarea de ctre auditorul intern a riscului inerent i a riscului de control.
10.2. Auditorul intern trebuie s stabileasc nivelul de riscuri pe care este dispus s-l accepte pentru a stabili volumul testelor
substaniale i numrul articolelor de eantion necesare pentru a oferi probe de audit suficiente i corespunztoare. Modelul
riscului de audit este abordarea utilizat pentru a ajunge la un risc asociat procedurilor de audit, i anume, testelor substaniale.
10.3. Volumul eantionului poate fi calculat utilizndu-se urmtoarea formul:

PopulaiaFactorul de siguran
Volumul eantionului=
Materialitate

unde,
- factorul de siguran (FS): nivelul de ncredere convertit n factorul de ncredere utilizndu-se tabelul de mai jos.
Tabelul 8

Factorul de siguran

Nivelul
de 95% 93% 92% 90% 89% 86% 83% 78% 72% 67% 63%
ncredere
Numrul
erorilor
preconizat
e
0 3,00 2,6 2,5 2,3 2,2 1,9 1,7 1,5 1,2 1,1 1,0

149
6 3 1 1 7 7 1 5 3 0
4,3 4,1 3,8 3,7 3,4 3,2 2,8 2,5 2,3 2,1
1 4,75 3 7 9 7 6 1 7 4 1 4
5,8 5,6 5,5 5,1 4,8 4,5 4,1 3,7 3,4 3,2
2 6,30 3 5 3 8 3 3 3 3 5 5
7,2 7,0 6,6 6,5 6,1 5,8 5,3 4,9 4,5 4,3
3 7,76 4 4 9 2 3 0 5 0 7 4
8,6 8,3 8,0 7,8 7,3 7,0 6,5 6,0 5,6 5,4
4 9,16 0 8 0 3 9 3 3 4 8 2
10,5 9,9 9,6 9,2 9,1 8,6 8,2 7,7 7,1 6,4
5 2 2 8 7 0 3 4 0 7 6,7 9

10.4. Factorul de siguran este calculat pe baza probabilitii de producere a erorilor n raport cu nivelul de ncredere ce
trebuie atins, inclusiv un nivel al materialitii de 1% (eroare) i 99% care nu snt erori. Nivelul de ncredere este gradul de
siguran pe care l are auditorul intern fa de rezultatele obinute.
10.5. Nivelul de ncredere (N) este valoarea indirect dependent de riscul de nedetectare i se calculeaz dup formula:

150
RA
N =100RN =100
RIRC

10.6. Ulterior se prezint un exemplu:


Se planific a desfura o misiune de evaluare a cheltuielilor neaferente salarizrii din cadrul unui minister, n sum de
60.000.000 lei. Pe baza examinrii dosarelor din anii precedeni i ntlnirii cu managerul unitii auditate, s-a stabilit c:
riscul final de audit 0,05 sau 5%;
materialitatea planificat 2% sau 1.200.000 lei;
riscul inerent nalt sau 1,00;
riscul de control mediu sau 0,60.

Se cere a calcula:
a) testul substanial al riscului de nedetectare;
b) volumul eantionului.

151
Soluie:
a)
RA 0,05
RN = = =0,08
RIRC 1,000,60

Nivelul de ncredere = 1,00 RN = 1,00 0,08 = 0,92 sau 92%

b)
PopulaiaFS 60.000 .0002,53
Volumul eantionului= = =127
Materialitate 1.200 .000

11. Selectarea articolelor


11.1. Dup determinarea volumului eantionului, auditorul intern trebuie s selecteze un eantion reprezentativ din populaie.
Probabilitatea ca eantionul s nu fie reprezentativ poate fi redus prin modul n care este selectat eantionul.
11.2. Printre eventualele metode de selectare a eantionului pe care le poate utiliza auditorul intern se numr:
a) selectarea aleatorie simpl;
b) selectarea sistematic.

11.3. Selectarea aleatorie simpl este o metod de selecie n care unitile de eantionare din populaie snt numerotate
consecutiv, iar eantionul ce urmeaz s fie examinat este stabilit cu ajutorul unui tabel cu numere aleatorii (de exemplu, 105.000
RSN), loteriei sau unui soft. Cea mai utilizat metod este tabelul cu numere aleatorii. Tabelul cu numere aleatorii poate fi
identificat prin referirea la denumirea tabelului, numrul paginii, numrul rndului, numrului coloanei, pasului i secvenei.
11.4. Pentru a aplica metoda tabelului numerelor aleatorii, se determin seria de facturi sau valori monetare ce urmeaz s fie
eantionate pentru a obine numrul de cifre necesar, se gsete un punct de pornire n tabel i, ntr-o ordine prestabilit, se
selecteaz un numr suficient de cifre pn se extrage volumul necesar al eantionului.
11.5. Selectarea sistematic a eantionului presupune urmtorii pai:
a) se determin intervalul eantionului, prin formula:

152
Popula ia
Intervalul e antionului(k )=
Volumul e antionului

b) se stabilete punctul de pornire ntre 1 i intervalul eantionrii (k);


c) se adaug intervalul eantionului (k) la numrul de pornire pentru a obine al doilea articol ce va fi inclus n eantion.
11.6. Dac un articol care a fost selectat pentru eantionare lipsete, acest lucru este considerat ca o deviere.
11.7. Ulterior se prezint un exemplu:
Se presupune c va fi extras un eantion din 127 de articole dintr-o populaie ce conine 60.000.000 de articole.

60.000 .000
k= =472.440
127

Dac numrul de pornire aleatoriu (de la 1 la 127) este, de exemplu: 48, atunci unitile de eantionare care vor fi incluse n
eantion snt: 472.488, 944.928 i 1.417.368.

12. Examinarea articolelor


12.1. Articolele selectate snt auditate pe baza numrului erorilor definit la etapa de planificare a misiunii. Este indicat s se
utilizeze o list de verificare standard. Pe lng criteriile cantitative pot fi incluse i criterii calitative. O list de verificare const,
de obicei din 10-20 de articole.
12.2. La stabilirea numrului erorilor, este posibil s fie determinate i erorile pariale.
12.3. n seciunea cu instruciuni suplimentare este prezentat un model de tabel pentru examinarea articolelor.

13. Evaluarea rezultatelor eantionului


13.1. n cadrul evalurii rezultatelor, auditorul intern examineaz erorile, ct i investigheaz cauzele acestora pentru a oferi
consultan n vederea mbuntirii.
13.2. Pe baza eantionului statistic auditorul intern poate s estimeze limitele n care se ncadreaz rata erorilor. Pentru
determinarea acestor limite snt importani doi factori:
a) eroarea cea mai probabil (EMP), care se calculeaz pe baza totalului erorilor extrapolat la totalul populaiei;

153
erori
EMP= populaie
eantion

b) limita superioar a erorii (LSE), care este cea mai nalt rat a erorii preconizat de auditorul intern pe baza rezultatului
eantionului.
13.3. Limita superioar a erorii ia n considerare gradul de acuratee, care depinde de numrul erorilor identificate. Din cauza
erorilor crete nivelul de nesiguran legat de eroarea propriu-zis, ceea ce se soldeaz cu o limit superioar a erorii. Limita
superioar a erorii poate fi calculat pe baza tabelelor din instruciunile suplimentare.
13.4. n cazul n care se produc mai multe erori dect au fost luate n considerare la planificarea eantionului, limita superioar
a erorii va fi mai nalt dect nivelul de materialitate. Aceasta presupune o analiz atent a msurilor ce trebuie luate. Astfel, se pot
produce urmtoarele situaii:

EMP LSE Concluzie


EMP < Materialitate LSE < Opinie pozitiv despre populaie
Materialitate
EMP > Materialitate LSE > Snt necesare testri
Materialitate suplimentare pentru a vedea
dac LSE poate fi redus sau nu
la nivelul materialitii
EMP > Materialitate LSE > Opinie negativ
Materialitate

154
13.5. n seciunea cu instruciuni suplimentare snt prezentate cteva modele de documente de lucru pentru evaluarea
eantionului.

14. Instruciuni suplimentare la NMAISP 12


14.1. Instruciunile suplimentare la prezenta NMAISP prezint un model de document de lucru privind eantionarea, ct i
unele tabele ajuttoare la etapa eantionrii n audit intern.
14.2. Ulterior se prezint un model de document aplicabil pentru planificarea eantionrii:
PLANIFICAREA EANTIONRII
Scopul eantionului:

Definirea erorii:

Definirea populaiei:

Volumul eantionului:

Volumul populaiei MDL


Materialitatea MDL
%

155
Riscul de audit (n mod normal) 5%
Riscul inerent nalt 1,00
mediu 0,65
sczut 0,45
Riscul de control nalt 1,00
mediu 0,60
sczut 0,30
Riscul de nedetectare RA / (RI * RC)
Nivelul de ncredere 100 RN
Numrul erorilor preconizate
Factorul de siguran vezi Tabelul 8
Volumul eantionului (Volumul populaiei * FS) / Materialitatea
Intervalul eantionului k = Volumul populaiei / Volumul MDL
eantionului

14.3. Ulterior se prezint cteva modele de tabele utile la etapa examinrii i evalurii eantionului.

Examinarea articolelor:

Procentul
Unitatea de Suma total a Eantion >
de erori din
eantion de unitii de 2 intervalul Suma erorii
unitatea de
referin eantion eantionului (k)
eantion
MDL MDL %
MDL MDL %
MDL MDL %

156
MDL MDL %
MDL MDL %
MDL MDL %

Gradul de acuratee:

Nivelul de
95% 93% 92% 90% 89% 86% 83% 78% 72% 67% 63%
ncredere
Numrul
de erori
0 3,00 2,66 2,53 2,31 2,21 1,97 1,77 1,51 1,27 1,11 1,00
1 0,75 0,67 0,64 0,59 0,56 0,49 0,44 0,36 0,27 0,20 0,14
2 0,55 0,50 0,47 0,43 0,41 0,37 0,32 0,26 0,19 0,14 0,11
3 0,46 0,41 0,39 0,36 0,34 0,30 0,27 0,21 0,17 0,12 0,09
4 0,40 0,36 0,35 0,31 0,31 0,26 0,23 0,19 0,14 0,11 0,08
5 0,36 0,32 0,31 0,29 0,27 0,24 0,21 0,17 0,13 0,10 0,07

Evaluarea eantionului:

B1 Materialitatea MDL
B2 Nivelul de ncredere (N)
B3 Factorul de siguran cu 0 erori preconizate (FS)
B4 Intervalul eantionului (k) MDL

Erori > 2 k

Unitatea de eantion Volumul real al


Volumul erorii
de referin eantionului
MDL

157
TOTAL A1

Erori < 2 k

Procentul de erori Procentul de erori


Unitatea de eantion Intervalul
din unitatea de din unitatea de
de referin eantionului (k)
eantion eantion * k
MDL MDL

TOTAL A2
Valoarea erorilor:

Eroarea cea mai probabil:


EMP = A1 + A2

Gradul de acuratee

Unitatea de Procentul de Intervalul Gradul de Procentul de erori


eantion de erori din eantionului acuratee (erori din unitatea de
referin unitatea de (k) n % de la nalt eantion * k *
eantion la sczut) Gradul de acuratee
MDL MDL

TOTAL B

Limita superioar a erorii

Valoare
B3 * B4 MDL

158
Total A MDL
Eroarea cea mai probabil
Total B MDL
Gradul de acuratee
Erori corectate n rezultatul misiunii -/- MDL
Limita superioar a erorii MDL

159
XIV. ROLURI I RESPONSABILITI ALE AUDITORILOR INTERNI NMAISP 13

1. Introducere
1.1. Auditul intern este o activitate profesional, care la fel dispune de cerine, roluri i responsabiliti fa de persoanele care
o exercit. Auditorii interni trebuie s fie, concomitent, persoane cu aptitudini i experien corespunztoare pentru a practica
profesia de auditor intern.
1.2. Raionamentul de audit este utilizat ori de cte ori auditorul intern i exercit rolul. n acest context, este indispensabil de
a defini clar aceste roluri i responsabiliti ale auditorilor interni, pentru a stabili un cadru adecvat de funcionare a acestora
conform standardelor i normelor profesionale, ceea ce este nemijlocit prezentat n NMAISP 13.
1.3. n activitatea sa, conductorul UAI ine cont de prevederile SNAI, i anume:

SNAI 1000 Misiune, competene i responsabiliti. Misiunea, competenele i responsabilitile n activitatea de audit
intern snt definite n Carta de audit intern, n conformitate cu Legea privind controlul financiar public intern nr.229 din
23.09.2010, Codul etic al auditorului intern i prezentele SNAI.

1.4. Misiunea, competenele i responsabilitile auditului intern snt definite n Cart, n calitate de Regulament de
funcionare a unitii de audit intern.
1.5. Carta definete sfera de activitate a unitii de audit intern, stabilete poziia acesteia n structura organizaional a
entitii publice, stipuleaz drepturile i obligaiile angajailor unitii de audit intern, autorizeaz accesul la personal, documente i
bunuri fizice, necesare ndeplinirii corespunztoare a activitii de audit intern. n special, Carta stipuleaz atribuiile
conductorului i personalului UAI, precum i ce snt / nu snt acetia n drept s realizeze.
1.6. Codul etic al auditorului intern reprezint un ansamblu de principii i reguli de conduit, care reglementeaz activitatea
auditorilor interni n domeniul eticii profesionale. Codul etic al auditorului intern prevede ndeplinirea, de ctre auditorii interni, a
urmtoarelor cerine de baz:
a) performana desfurarea activitii la cei mai nali parametri profesionali, n scopul ndeplinirii interesului public, n
condiii de economicitate, eficacitate i eficien;
b) profesionalismul existena capacitilor intelectuale i experienei, dobndite prin perfecionare profesional continu i
respectarea Codului etic al auditorului intern, comun tuturor auditorilor interni;

160
c) calitatea activitii de audit intern asigurarea corespunderii nivelului realizrii activitii de audit intern conform SNAI,
legislaiei n vigoare i celor mai bune practici internaionale;
d) ncrederea promovarea bunelor relaii ntre auditorii interni, bazate pe principiile cooperrii, susinerii i corectitudinii
profesionale;
e) conduita adecvat comportarea ireproabil n realizarea atribuiilor de serviciu;
f) credibilitatea autenticitatea i obiectivitatea informaiei din rapoartele de audit intern.
1.7. n desfurarea activitii, auditorul intern trebuie s respecte urmtoarele principii fundamentale:
a) integritatea;
b) independena i obiectivitatea;
c) competena;
d) confidenialitatea.
1.8. Toate aceste principii snt descrise Codul etic al auditorului intern, de asemenea, SNAI conin urmtoarele prevederi
referitor la principiile fundamentale de activitate ale auditorilor interni enumerate mai sus.

SNAI 1100 ,,Independen i obiectivitate. Activitatea de audit intern este independent, iar auditorii interni i desfoar
activitatea cu obiectivitate.
SNAI 1200 Competen i contiinciozitate profesional. Misiunile de audit intern se efectueaz cu competen i
contiinciozitate profesional.
SNAI 1210 Competen. Auditorii interni posed cunotinele, priceperea i competenele necesare exercitrii
responsabilitilor lor individuale. Personalul unitii de audit intern posed sau obin, n mod colectiv, cunotinele, abilitile i
alte competene necesare pentru a-i ndeplini responsabilitile.
1210.A1 Conductorul unitii de audit intern obine asisten de specialitate i consultan din partea altor persoane, n
cazul n care auditorii interni nu posed cunotinele, priceperea sau competenele necesare pentru a efectua parial sau
totalmente misiunea de audit intern.
1210.A2 Auditorii interni posed cunotine suficiente pentru a evalua riscul de fraud i modul n care acesta este
gestionat de entitatea public, dar nu snt solicitai s dispun de experiena unei persoane a crei responsabilitate de baz este
depistarea i investigarea fraudei.
1210.A3 Auditorii interni dispun de suficiente cunotine despre riscurile i controalele cheie aferente tehnologiilor

161
informaionale i despre tehnicile de audit disponibile bazate pe tehnologii, pentru a-i ndeplini atribuiile desemnate. Cu toate
acestea, nu toi auditorii interni snt solicitai s dispun de experiena auditorului intern a crui responsabilitate de baz este
auditul tehnologiilor informaionale.
1210.C1 Conductorul unitii de audit intern nu accept misiunea de consiliere sau obine asistena competent din
partea unor persoane calificate n domeniu, n cazul n care auditorii interni nu posed cunotinele, priceperea i celelalte
competene necesare pentru a efectua parial sau totalmente misiunea de audit intern.
SNAI 1220 Contiinciozitate profesional. Auditorii interni i exercit activitatea cu contiinciozitate i pricepere,
precum se ateapt de la un auditor intern prudent i competent. Contiinciozitatea profesional nu implic inadmisibilitatea
erorilor.
1220.A1 Auditorii interni dau dovad de contiinciozitate profesional lund n considerare urmtoarele elemente:
- volumul de lucru necesar pentru atingerea obiectivelor misiunii de audit intern;
- complexitatea relativ, materialitatea sau caracterul semnificativ al problemelor asupra crora se aplic procedurile
misiunilor de asigurare;
- caracterul adecvat i eficacitatea proceselor de management al riscurilor, de control i de guvernare a entitii publice;
- probabilitatea existenei unei erori, fraude, nereguli sau neconformiti semnificative;
- costul misiunilor de asigurare n raport cu beneficiile poteniale.
1220.A2 n exercitarea contiinciozitii profesionale auditorii interni iau n considerare utilizarea tehnologiilor
informaionale i a altor tehnici de analiz a datelor.
1220.A3 Auditorii interni manifest o vigilen deosebit n ceea ce privete riscurile semnificative care ar putea afecta
obiectivele, operaiunile sau resursele. Oricum, doar aplicarea procedurilor misiunilor de asigurare, chiar dac este efectuat cu
contiinciozitatea profesional necesar, nu garanteaz identificarea tuturor riscurilor semnificative.
1220.C1 n timpul misiunilor de consiliere, auditorii interni manifest contiinciozitate profesional, lund n considerare
urmtoarele elemente:
- necesitile i ateptrile managerilor operaionali, inclusiv n ceea ce privete caracterul, perioada de desfurare i
comunicarea rezultatelor misiunii de audit intern;
- complexitatea relativ i volumul de munc necesar pentru atingerea obiectivelor misiunii de audit intern;
- costul misiunilor de consiliere n raport cu beneficiile poteniale.
SNAI 1230 Dezvoltarea profesional continu. Auditorii interni i mbuntesc cunotinele, priceperea i alte

162
competene necesare prin dezvoltare profesional continu.

2. Independen i obiectivitate
2.1. Auditorii interni snt independeni atunci cnd pot s-i exercite activitatea n mod liber i obiectiv. Independena permite
auditorilor interni s judece n mod imparial i fr prejudeci, ceea ce este esenial pentru buna desfurare a misiunilor. Acest
obiectiv este atins datorit poziiei lor n cadrul entitii publice i datorit obiectivitii lor.
2.2. Auditorii interni trebuie s beneficieze de sprijinul managerului entitii publice pentru a obine cooperarea cu unitatea
auditat i pentru a putea s-i exercite activitatea fr probleme. Conductorul UAI trebuie s fie subordonat anume managerului
entitii publice, care dispune de toat autoritatea pentru a-i asigura independena, a-i garanta o arie larg de intervenie i care
trebuie s acorde o atenie deosebit rezultatelor activitii de audit intern i msurilor care se impun ca rezultat al recomandrilor
de audit.
2.3. Obiectivitatea este o atitudine marcat de independena pe care auditorii interni trebuie s o menin la realizarea
misiunilor. Auditorii interni nu trebuie s-i subordoneze propria judecat, n ceea ce privete misiunea, judecii altor persoane.
Obiectivitatea cere ca auditorii interni s-i realizeze misiunile astfel nct acetia s aib ntr-adevr ncredere n rezultatul
eforturilor lor i n faptul c nu a fost adus nici un detriment calitii.

3. Competen
3.1. Competena profesional reprezint responsabilitatea conductorului UAI i a fiecrui auditor intern n parte.
Conductorul UAI trebuie s se asigure c pentru fiecare misiune echipa desemnat deine n mod colectiv cunotinele, abilitile,
priceperile i alte competene necesare pentru ndeplinirea obiectivelor misiunii.
3.2. Experiena constituie un factor esenial n realizarea misiunii, astfel, conductorul UAI se asigur ca aciunile auditorilor
interni, inclusiv a celor cu o experien mai mic, snt supravegheate n mod corespunztor.
3.3. Auditorul intern trebuie s dein cunotine i competene privind:
a) aplicarea SNAI, NMAISP, tehnicilor i procedurilor de audit intern;
b) contabilitatea n sectorul public;
c) principiile de management n sectorul public;
d) activitatea operaional a entitii publice (inclusiv, contabilitate, finane publice, drept, TIC, .a.).

163
3.4. Auditorul intern trebuie s dispun de bun caliti relaionale i comunicaionale. Astfel, auditorul intern trebuie s fie
capabil s comunice oral i n scris pentru a putea expune clar i eficace obiectivele, concluziile, constatrile i recomandrile de
audit.
3.5. ntregul personal al UAI trebuie s dein competenele, cunotinele i priceperile indispensabile practicrii profesiei n
cadrul entitii publice.
3.6. n cazul n care auditorii interni nu posed cunotinele, priceperea sau competenele necesare pentru efectuarea misiunii,
conductorul UAI este n drept s solicite i s obin asisten de specialitate i consultan din partea altor persoane.
3.7. Aceast asisten i consultan poate fi solicitat i obinut pentru domenii cum ar fi: contabilitate, economie, finane
publice, statistic, TIC, inginerie, drept, mediu i orice alte domenii necesare pentru a putea realiza misiunea.
3.8. n momentul n care se decide de a recurge la asisten de specialitate i consultan din partea altor persoane, fie din
interiorul sau exteriorul entitii publice, conductorul UAI trebuie s evalueze competena, independena i obiectivitatea
(inclusiv, lipsa conflictului de interese) a acestora innd cont de particularitile misiunii care trebuie realizat.
3.9. Frauda reprezint o iregularitate sau aciune ilegal comis cu intenia de a nela, disimula sau trda ncrederea. Frauda
poate fi comis n beneficiul entitii publice sau n defavoarea acesteia, att de persoane din interiorul, ct i exteriorul entitii
publice.
3.10. Diminuarea fraudelor const n luarea de msuri pentru descurajarea acesteia i limitarea riscurilor aferente. Sistemul
MFC constituie principala for de diminuare a fraudelor.
3.11. Auditorul intern s contribuie la diminuarea fraudelor prin evaluarea eficacitii sistemului MFC, avnd n vedere
riscurile specifice i controlul acestora.
3.12. Auditorul intern trebuie s dispun de suficiente cunotine privind evaluarea riscurilor de fraud i modul n care aceste
riscuri snt gestionate. Concomitent, auditorul intern nu trebuie s dispun de cunotinele, experiena i priceperile unei persoane a
crui responsabilitate de baz este depistarea i investigarea fraudei. NMAISP 14 prezint mai multe detalii cu privire la rolul i
responsabilitile auditorului intern privind frauda i corupia.
3.13. Auditorul intern trebuie s dispun, de asemenea, de suficiente cunotine privind riscurile i activitile de control
aferente TI, ct i despre disponibilitatea tehnicilor de audit asistate de calculator.
3.14. Auditorul intern trebuie s posede competene, cunotine i priceperi privind riscurile asociate infrastructurii, sistemelor
i aplicaiilor informatice, ct i privind activitile de control aferente acestor riscuri pentru a oferi asisten prin sfaturi privind
proiectare, implementare, funcionare i perfecionare continu a TI.

164
3.15. Concomitent, auditorul intern nu trebuie s dispun de experiena unei persoane a crui responsabilitate de baz este
auditul TI.

4. Raionament de audit
4.1. Profesionalismul presupune c doi sau mai muli profesioniti, care activeaz n circumstane de natur similar, vor
ajunge la concluzii similare sau comparabile.
4.2. Profesionalismul presupune cunotine i competene privind standardele aplicabile i exercitarea raionamentului
profesional la luarea deciziilor n corespundere cu aceste standarde.
4.3. Raionamentul profesional al auditorul intern sau raionamentul de audit este definit ca aplicarea cunotinelor i
experienei n contextul stabilit de standarde, precum i regulile conduitei profesionale, n situaia n care este necesar selectarea
unei alternative din mai multe.
4.4. Raionamentul de audit este necesar la orice etap a activitii de audit intern, de exemplu, pentru a identifica cele mai
importante aspecte / domenii supuse viitoarelor misiuni, tipurile de teste de audit care se vor efectua, cantitatea probelor de audit
necesare, etc.

5. Contiinciozitate profesional
5.1. Contiinciozitatea profesional se refer la contiina i priceperea pe care trebuie s le dein un auditor intern suficient
de prudent i competent. Contiinciozitatea profesional trebuie s considere complexitatea misiunii, n acelai timp, auditorul
intern ine cont de riscurile de greeal intenionat, eroare sau omisiune, lips de eficacitate, risip i conflict de interese.
5.2. Astfel, auditorul intern, dnd dovad de contiinciozitate profesional, ia n considerare:
- volumul de lucru necesar pentru atingerea obiectivelor misiunii;
- complexitatea relativ i materialitatea aspectelor misiunii;
- procesele de management al riscurilor, de control i de guvernare;
- probabilitatea existenei unei erori, fraude, nereguli sau neconformiti semnificative.

165
5.3. Contiinciozitatea profesional, n acelai timp, nu presupune activitate desvrit i performane excepionale ale
auditorului intern. Aceasta nseamn c auditorul intern efectueaz misiuni suficient de aprofundate, dar fr o examinare extrem
de minuioas, detaliat i sistematic.
5.4. Constatrile de audit se bazeaz pe probe de audit suficiente, relevante i sigure. Totui, nu totdeauna probele de audit
snt colectate prin testarea tuturor tranzaciilor / activitilor de control.
5.5. n consecin, auditorul intern nu poate oferi o asigurare absolut precum c n cadrul unitii auditate nu exist nici o
anomalie, eroare, iregularitate sau neconformitate.

6. Dezvoltare profesional continu


6.1. Auditorul intern este responsabil de actualizarea continu a cunotinelor sale. El trebuie s se informeze cu privire la
progresele fcute i la evoluiile actuale n domeniul procedurilor i tehnicilor de audit.
6.2. Formarea continu poate fi dobndit prin aderarea i participarea la asociaii profesionale, conferine, seminare de
instruire, ateliere de lucru, aciuni interne de instruire, precum i programe de cercetare.
6.3. Auditorii interni din sectorul public care dispun de certificat de calificare profesional trebuie s urmeze 40 ore de
diferite forme de dezvoltare profesional continu.

7. Fia postului
7.1. Fia postului este actul juridic n care se stipuleaz scopul general, sarcinile de baz, atribuiile de serviciu,
mputernicirile i responsabilitile specifice funciei publice, precum i cerinele fa de titularul acestei funcii.
7.2. Fia postului se elaboreaz, coordoneaz i aprob conform prevederilor Hotrrii Guvernului nr.201 din 11.03.2009
privind punerea n aplicare a prevederilor Legii nr.158-XVI din 4 iulie 2008 cu privire la funcia public i statutul funcionarului
public (Monitorul Oficial al Republicii Moldova, 2009, nr.55-56, art.249).
7.3. Astfel, fia postului se elaboreaz de ctre funcionarul public de conducere pentru funciile publice din subordinea
direct a acestuia. De asemenea, fia postului se elaboreaz pentru fiecare funcie public, poart un caracter nonpersonal i se
aduce la cunotina titularului funciei publice la data numirii n funcia public.
7.4. n dependen de structura organizatoric a UAI, fia postului se elaboreaz:
a) de ctre conductorul UAI, pentru persoanele din subordine, dup caz:
- ali funcionari publici de conducere,

166
- auditori interni principali,
- auditori interni superiori,
- auditori interni.
b) de ctre alt funcionar public de conducere, pentru:
- auditori interni principali,
- auditori interni superiori,
- auditori interni.
7.5. Structura-tip a fiei postului este prezentat n seciunea cu instruciuni suplimentare.
7.6. La elaborarea fiei postului (compartimentele privind sarcinile de baz, atribuiile de serviciu, responsabilitile i
mputernicirile), se vor utiliza prevederile Legii CFPI, Cartei, Codului etic al auditorului intern, SNAI i prezentelor NMAISP. De
asemenea, la elaborarea fiei postului se ine cont de prevederile Legii nr.155 din 21 iulie 2011 pentru aprobarea Clasificatorului
unic al funciilor publice (Monitorul Oficial al Republicii Moldova, 2011, nr.164-165, art.480).

8. Instruciuni suplimentare la NMAISP 13.


8.1. Ulterior, se prezint structura tip a fiei postului, n conformitate cu prevederile Hotrrii Guvernului nr.201 din 11
martie 2009 privind punerea n aplicare a prevederilor Legii nr.158-XVI din 4 iulie 2008 cu privire la funcia public i statutul
funcionarului public.

FIA POSTULUI

APROBAT
__________________________
(semntura)
_________________________ ,
(numele, prenumele)
__________________________
(funcia conductorului autoritii)

L.. ________________ _____

167
Capitolul I
DISPOZIII GENERALE
1. Autoritatea public
2. Compartimentul
3. Adresa
4. Denumirea funciei
5. Nivelul funciei
6. Nivelul de salarizare

Capitolul II
DESCRIEREA FUNCIEI
7. Scopul general al funciei
8. Sarcinile de baz
9. Atribuiile de serviciu
10. Responsabilitile
11. mputernicirile
12. Ponderea ierarhic
13. Cui i raporteaz titularul funciei
14. Cine i raporteaz titularului funciei
15. Pe cine l substituie
16. Cine l substituie
17. Relaiile de colaborare:
intern
extern
18. Mijloacele de lucru / echipamentul utilizat
19. Condiiile de munc

Capitolul III
CERINELE FUNCIEI FA DE PERSOAN
20. Studii
21. Experien profesional

168
22. Cunotine
23. Abiliti
24. Atitudini / comportamente

ntocmit de:
Nume, prenume_________________
Funcia _________________
Semntura _________________
Data ntocmirii _________________

Vizat de:
Nume, prenume_________________
Serviciul resurse umane / funcia public _________________
Semntura _________________
Data _________________

Luat la cunotin de ctre titularul funciei:


Nume, prenume_________________
Semntura _________________
Data _________________

169
XV. TRATAREA CAZURILOR DE FRAUD I CORUPIE NMAISP 14

1. Introducere
1.1. Prezenta norm este elaborat cu scopul de a oferi ndrumri cu privire la rolul auditorului intern n abordarea cazurilor
de fraud i aciunile ulterioare ce urmeaz a fi ntreprinse.
1.2. NMAISP 14 prezint definiia fraudei i corupiei, rolul i responsabilitile auditorului intern cu privire la fraud i
corupie, relaia cu alte entiti publice responsabile de investigarea cazurilor de fraud i corupie, ndrumri practice n domeniile
care snt sensibile la fraud i corupie, inclusiv lista de verificare, care include indicatorii determinani ai riscului de fraud i
corupie.
1.3. Prezenta NMAISP ofer cteva definiii bazate pe teoria tiinific, regulamentele UE i legislaia naional, dup cum
urmeaz.
1.4. Este prezentat ulterior definiia utilizat n teoria tiinific a lui L. W. Vona, un specialist renumit n ceea ce ine de
aspectele aferente auditului fraudei.
- fraud: aciuni cu caracter intenionat i ascuns, comise att de pri / persoane din cadrul entitii, ct i din afara acesteia.
Aciunile snt ilegale i denot ilegaliti. Aciunile conduc la pierderi de fonduri ale entitii, valorii i reputaiei acesteia,
orice alt avantaj ilegal obinut personal sau de alte pri.
1.5. Ulterior snt prezentate unele definiii conform reglementrilor UE1.
- neregula: orice nclcare a unei reglementri naionale, ca urmare a unei aciuni sau omisiuni a unui agent economic, care
poate sau ar putea prejudicia fondurile publice, fie prin diminuarea sau pierderea veniturilor publice, fie prin cheltuieli
publice nejustificate. ntruct auditorii interni snt ntotdeauna preocupai de neregulariti, aceast ndrumare se refer, n
special, la cazurile de fraud, dup cum urmeaz.
- fraud (n materie de cheltuieli): orice act sau omisiune deliberat care implic: (i) utilizarea sau prezentarea unor declaraii
ori documente false, incorecte sau incomplete, care are ca efect nsuirea sau reinerea ilicit a unor fonduri din bugetul
public, (ii) necomunicarea unor informaii prin care se ncalc o obligaie specific, avnd acelai efect i (iii) deturnarea unor
astfel de fonduri n alte scopuri dect cele pentru care au fost iniial acordate.

Actul Consiliului din 26 iulie 1995 de elaborare a Conveniei privind protejarea intereselor financiare ale Comunitilor Europene.

170
- fraud (n materie de venituri): orice act sau omisiune deliberat care implic: (i) utilizarea sau prezentarea unor declaraii ori
documente false, incorecte sau incomplete, care are ca efect diminuarea ilicit a resurselor publice, (ii) necomunicarea unor
informaii prin care se ncalc o obligaie specific, avnd acelai efect i (iii) deturnarea unui beneficiu obinut n mod legal,
avnd acelai efect.
1.6. n legislaia Republicii Moldova2 gsim definiiile urmtoare.
- frauda: o aciune ilegal, caracterizat prin nelciune, disimulare sau trdare a ncrederii, comis de o persoan sau entitate
public n scopul obinerii avantajelor financiare, bunurilor / valorilor sau serviciilor, sau eschivrii de la efectuarea plilor
pentru ai asigura un avantaj personal ori de afaceri.
- corupia: o fapt ilegal care afecteaz exercitarea normal a funciei i care const fie n folosirea de ctre subiectul actelor
de corupie sau al faptelor de comportament corupional a funciei sale pentru solicitarea, primirea sau acceptarea, direct sau
indirect, pentru sine sau pentru o alt persoan, a unor foloase materiale sau a unui avantaj necuvenit, fie n promisiunea,
oferirea sau acordarea ilegal a unor asemenea foloase sau avantaje necuvenite subiecilor actelor de corupie.

Legea cu privire la prevenirea i combaterea corupiei nr.90-XVI din 25.04.2008

171
1.7. n prezenta NMAISP corupia este considerat un aspect sau form specific a fraudei. n prezenta norm, unde este
menionat frauda, aceasta poate fi aplicat i la cazurile de corupie.

2. Forme i moduri ale fraudei


2.1. Frauda poate consta dintr-o multitudine de activiti sau aciuni ilegale, toate caracterizate prin nelciune intenionat de
a obine un avantaj, evita o obligaie, sau cauza pierdere unei alte pri.
2.2. Termenul fraud este deseori atribuit unor astfel de aciuni, precum: mituire, falsificare, extorcare, corupie, furt,
complot, delapidare de bani, deturnare de fonduri, expunere fals, ascundere de fapte / probe i complicitate. Aceste aciuni ilegale
snt ntotdeauna considerate materiale prin natura lor deoarece frauda comis de ctre funcionarii care gestioneaz fondurile
publice (indiferent de sum) nu poate fi tolerat!
2.3. Frauda este utilizarea nelciunii intenionat pentru a obine un avantaj financiar injust sau ilegal. Aceasta ar putea
include denaturarea intenionat a rapoartelor financiare i altor nregistrri, precum i deturnarea de active. Aceste aciuni
frauduloase pot fi comise de angajaii entitii publice, conducere, de tere pri, sau aciuni comise n complicitate cu participanii
din dou sau mai multe dintre aceste grupuri.
2.4. Fraudele pot fi comise n beneficiul entitii publice, ct i n dezavantajul acesteia.
2.5. Exemple de fraude comise n avantajul entitii:
- fraude fiscale,
- activiti comerciale interzise prin lege i de regulamente,
- omiterea intenionat a nregistrrilor contabile n scopul crerii unei impresii neltoare privind situaia financiar,
- solicitri false de la guvern pentru acordarea unor asemenea lucruri ca granturi sau beneficii.
2.6. Exemple de fraude comise n dezavantajul entitii:
- acceptarea mitei,
- facturarea serviciilor sau bunurilor care nu au fost furnizate,
- deturnarea de fonduri sau bunuri i falsificarea nregistrrilor contabile pentru a disimula aciunea.

172
3. Obligaiile auditului intern n raport cu frauda
3.1. n conformitate cu Legea CFPI, auditul intern are urmtoarele drepturi i obligaii n ceea ce privete frauda.

Articolul 22. Drepturile i obligaiile conductorului unitii de audit intern


(2) Conductorul unitii de audit intern are urmtoarele obligaii:
[]
i) s informeze n scris managerul entitii publice i managerul unitii auditate n cazul descoperirii unor indicii de
poteniale fraude n cursul misiunii de audit intern;
[]
Articolul 23. Drepturile i obligaiile personalului unitii de audit intern
(1) Personalul unitii de audit intern are urmtoarele obligaii:
[]
d) s informeze imediat n scris conductorul unitii de audit intern n cazul descoperirii unor indicii de poteniale fraude n
cursul misiunii de audit intern;
[]
Articolul 27. Restricii
(2) Conductorul i personalul unitii de audit intern nu au dreptul:
[]
d) s investigheze fraude.

173
3.2. n prezenta NMAISP, frauda se refer la frauda suspectat, posibil sau probabil i frauda dovedit. n timpul
desfurrii activitilor de audit, auditorul intern rareori depisteaz fraude dovedite. De regul, auditorul intern se confrunt cu
un set de circumstane care sugereaz c o activitate frauduloas poate avea loc sau a avut loc i care trebuie s fie investigat i
trebuie s fie raportat imediat.
3.3. Prin urmare, auditorul intern este responsabil de elaborarea i urmarea pailor corespunztori, colectarea probelor
relevante i apoi s determine dac o fraud posibil ar fi putut fi comis.
3.4. Dac n rezultatul activitii se raporteaz fraude probabile, atunci, n conformitate cu prevederile art.22 din Legea CFPI,
conductorul UAI este responsabil s informeze n scris managerul entitii publice i managerul unitii auditate n cazul
descoperirii unor indicii de poteniale fraude n cursul misiunii de audit intern.
3.5. Dac n rezultatul activitii nu se raporteaz fraude probabile, dar mai degrab, o deficien de management, auditorul
intern este de asemenea responsabil pentru abordarea deficienei depistate i pentru oferirea recomandrilor relevante de audit.
3.5. Doar o instan judectoreasc sau o alt instituie echivalent poate determina dac o anumit tranzacie sau activitate
reprezint o fraud dovedit.

4. Motive pentru comiterea fraudei


4.1. De regul, frauda ncepe ca una mic i sporete n cazul n care nu este detectat. Persoanele care comit frauda profit de
controalele slabe, sau de posibilitatea de a neglija controalele i snt motivai de dorina de a obine bani sau alte avantaje.
4.2. Snt trei caracteristici de baz ale fraudei, cunoscute sub denumirea de triunghiul fraudei, reprezentat n figura 17.

174
Presiune

Triunghiul
fraudei

Oportunitate Justificare

175
Figura 17. Triunghiul fraudei

4.3. Presiunea reprezint evenimentele care au loc n cadrul entitii publice sau n viaa unei persoane. Sub sentiment de
presiune, necesitile personale devin mai presus dect etica personal i obiectivele entitii publice. Stimulentul, de regul, apare
dintr-o necesitate financiar semnificativ sau dintr-o problem. Ar putea fi necesitatea de bani, a unui bonus sau doar pentru a
pstra serviciul. Ar putea, de asemenea, fi dorina de a ajunge la o poziie mai avansat n entitatea public sau de a atinge un
standard mai nalt de via.
4.4. Justificarea este o decizie contient a unei persoane de a-i plasa necesitile personale mai presus dect necesitile altor
persoane i / sau obiectivele entitii publice, i de a justifica decizia respectiv, n mare parte pentru sine nsui. Persoana care
comite frauda doar mprumut banii i/sau utilizeaz banii pentru scopuri mai majore dect scopul entitii publice. Este
important ca justificarea s fie prezent n cultura organizaional, care anterior a acceptat un asemenea comportament i, ceea ce
este mai important, tonul stabilit la nivelul superior.
4.5. Oportunitatea presupune ca persoana s aib acces la bunuri sau s gestioneze o activitate de control i abilitatea de a
ascunde frauda. Oportunitatea este creat de activitile de control slabe, de exemplu, nu exist separarea atribuiilor,
managementul prost i/sau beneficierea de funcia ocupat sau autoritatea de a predispune neglijarea controalelor.
4.6. Toate aceste trei caracteristici trebuie s fie prezente ntr-o oarecare msur pentru ca o fraud s fie comis. Din aceste
trei elemente, oportunitatea este componentul pe care entitatea public poate s-l influeneze cel mai mult, i anume, prin
implementarea activitilor de control care minimizeaz tentaia.

5. Responsabilitatea conducerii
5.1. Managerul entitii publice este responsabil de stabilirea unui sistem MFC eficient i eficace pentru a asigura
conformitatea cu legislaia i reglementrile, i n baza acestuia, prevenirea fraudei i neregularitilor.
5.2. Prin urmare, este sarcina conducerii, inclusiv a managerilor operaionali, de a elabora i implementa msuri eficiente de
prevenire a aciunilor sau omisiunilor, care pot prejudicia fondurile publice sau permite nclcarea acestor legi i regulamente, i s
pun n aplicare proceduri adecvate pentru:
- elaborarea, promovarea i monitorizarea conformitii cu legislaia, reglementrile, politicile, procedurile, i alte
instruciuni administrative / financiare;

176
- elaborarea i implementarea strategiilor pentru prevenirea i detectarea cazurilor de fraud i altor neregulariti;
- recepionarea i investigarea acuzaiilor de nclcare a normelor de conduit financiar sau a fraudei i neregularitilor.

6. Rolul i responsabilitile auditorului intern


6.1. Auditorul intern nu este responsabil de prevenirea fraudei, ci conducerea entitii publice este responsabil de prevenirea
acesteia. ns, pentru toate activitile de audit auditorul intern trebuie s planifice i s efectueze misiunile n conformitate cu
SNAI.
6.2. SNAI prevd necesitatea obinerii de suficiente probe privind msura n care datele financiare sau alte date examinate pe
parcursul misiunii pot fi eronate, inclusiv denaturate i eronate din cauza fraudelor.
6.3. n procesul de planificare i elaborare a programului de testare sau evaluare a conformitii cu legislaia, reglementrile i
alte instruciuni, auditorul intern trebuie s evalueze activitile de control din cadrul entitii publice i s evalueze riscul n care
sistemul MFC poate s nu previn sau s detecteze neconformitatea cu cadrul de reglementare. n special, pe parcursul unei
misiuni, testele trebuie s fie efectuate n conformitate cu legislaia i reglementrile relevante.
6.4. n mod corespunztor, auditorul intern poate utiliza, la diferite etape ale misiunii, proceduri specifice de audit care ofer o
asigurare rezonabil de detectare a materialului3 neconformitii, erorilor, neregulilor i aciunilor ilegale. Auditorul intern trebuie
s fie alertat despre orice indicii de fraud sau corupie posibil la toate etapele desfurrii misiunii. El nu trebuie s accepte la
valoarea nominal nici o problem care pare a fi neobinuit sau extraordinar.
6.5. Auditorii interni trebuie s i exercite activitatea cu contiinciozitate i pricepere, precum se ateapt de la un auditor
intern prudent i competent. Mai specific, auditorii interni snt responsabili de:
- elaborarea programului de lucru, care s ofere o asigurare rezonabil de detectare a neregulilor dac acestea snt prezente;
- acordarea ateniei cuvenite pe parcursul misiunii la documentarea suspiciunii unei fraude posibile, astfel nct s nu
pericliteze investigaiile ulterioare sau iniiativele de urmrire penal;
- raportarea suspiciunilor de fraude suspectate sau probabile dup documentarea acestora.
6.6. n conformitate cu prevederile Legii CFPI, conductorul i personalul UAI nu au dreptul s investigheze fraude. De
asemenea, conform SNAI, auditorii interni trebuie s posede cunotine suficiente pentru a evalua riscul de fraud i modul n care

Termenul materialitate este explicat n NMAISP 12

177
acesta este gestionat de entitatea public, dar nu snt solicitai s dispun de experiena unei persoane a crei responsabilitate de
baz este depistarea i investigarea fraudei.
6.7. Evaluarea, detectarea, raportarea, documentarea, ct i alte aciuni efectuate de auditorul intern pe marginea cazurilor de
fraud n privina unei persoane fizice, urmeaz a fi realizate n strict conformitate cu prevederile Legii privind protecia datelor
cu caracter personal. Auditorul intern este obligat s asigure confidenialitatea i securitatea acestor date cu caracter personal n
condiiile art.29 i 30 al Legii menionate supra.

7. Relaia cu alte entiti publice


7.1. Entiti publice, implicate n domeniile ce in de fraud i corupie, snt prezentate ulterior.
7.2. Centrul Naional Anticorupie este un organ specializat nvestit cu atribuii de prevenire i de combatere a actelor de
corupie sau a faptelor de comportament corupional, n ale crui obligaii intr4 (printre altele):
a) ntreprinderea aciunilor de prevenire, depistare i de contracarare a corupiei, efectuarea msurilor operative de
investigaie i a msurilor de urmrire penal privind actele de corupie;
b) colectarea i analiza informaiilor privind faptele de comportament corupional sau actele de corupie, colaborarea i
schimbul de informaii cu autoritile administraiei publice, sesizarea organelor competente despre cauzele i condiiile
care favorizeaz comiterea de aciuni ilicite.

Art.13 din Legea cu privire la prevenirea i combaterea corupiei nr.90-XVI din 25.04.2008.

178
7.3. Inspecia financiar este autoritate administrativ de specialitate din subordinea Ministerului Finanelor i efectueaz
inspectri (controale) financiare.
7.4. Misiunea Inspeciei financiare5 const n protecia intereselor financiare publice ale statului prin exercitarea, conform
principiilor transparenei i legalitii, a controlului financiar centralizat al Ministerului Finanelor privind conformitatea cu
legislaia a operaiunilor i tranzaciilor ce in de gestionarea resurselor bugetului public naional i patrimoniului public.
7.5. Alte organe i persoane abilitate6 exercit atribuii de prevenire i combatere a corupiei prin realizarea politicilor i
practicilor n domeniu, n limitele competenei stabilite de legislaie:
- Parlamentul Republicii Moldova;
- Preedintele Republicii Moldova;
- Guvernul Republicii Moldova;
- Procuratura;
- Serviciul de Informaii i Securitate;
- Curtea de Conturi a Republicii Moldova;
- alte organe centrale de specialitate ale administraiei publice i autoritile administraiei publice locale;
- societatea civil.

8. Evaluarea riscului de fraud


8.1. Evaluarea riscurilor, n general, este descris n NMAISP 3, NMAISP 3 i NMAISP 10.
8.2. Toate entitile publice snt expuse la riscul de fraud n orice proces care necesit implicarea uman. Expunerea la fraud
depinde de:
- riscul de fraud inerent activitii / procesului;
- eficacitatea activitilor de control;

Hotrrea Guvernului nr. 1026 din 02.11.2010 privind organizarea activitii de inspectare financiar

Art. 14 din Legea cu privire la prevenirea i combaterea corupiei nr.90-XVI din 25.04.2008.

179
- onestitatea i integritatea persoanelor implicate.
8.3. Riscul de fraud reprezint probabilitatea c va fi comis o fraud i consecinele acesteia pentru entitatea public atunci
cnd frauda va avea loc.
8.4. Evaluarea riscului de fraud reprezint un instrument care i ajut pe manageri i auditorii interni la identificarea
sistematic a locului i modului n care frauda poate avea loc i cine ar putea s o comit. La evaluarea riscului de fraud este
preferabil s se lucreze ntr-o echip alctuit din membri ai diferitor pri ale entitii publice.
8.5. Evaluarea riscului de fraud se axeaz pe scheme i scenarii de fraud pentru a determina prezena activitilor de control
i posibilitatea de a neglija aceste activiti de control.
8.6. Evaluarea riscului de fraud const din cinci pai:
a) identificarea factorilor de risc de fraud;
b) identificarea schemelor poteniale de fraud i prioritizarea acestora pe baza riscurilor;
c) identificarea discrepanelor prezente ntre activitile de control existente i schemele poteniale de fraud;
d) testarea eficacitii prevenirii fraudei i controalelor de detecie a fraudei;
e) documentarea i raportarea.
8.7. Identificarea factorilor de risc de fraud const n acumularea informaiei cu privire la activitile / procesele entitii
publice, inclusiv revizuirea fraudelor precedente i fraudelor suspectate, fraudelor comise n entiti publice similare i analizarea
msurilor de performan ale entitii publice timp de ultimii civa ani pentru a identifica prezena unor modele inconsecvente.
8.8. La etapa de identificare a schemelor de fraud posibile i de prioritizare a acestora pe baz de risc, sarcina este de a
identifica ct mai multe scenarii de fraud posibile. Abordarea se bazeaz pe lucrul n echip i brainstorming, intervievarea
conducerii i revizuirea fraudelor anterioare. Pot fi obinute avantaje de asemenea prin implicarea unor (tuturor) angajai. O idee
bun ar fi de a gndi ca persoana care vrea s comit frauda.
8.9. La prioritizarea schemelor de fraud trebuie de luat n consideraie asemenea factori ca impactul monetar, impactul
reputaional, pierderea productivitii, aciunile legale, securitatea datelor, pierderile de active, volumul operaiunilor, cultura /
tonul de vrf, veniturile conducerii / angajailor, volumul / mrimea tranzaciilor, posibilitatea de externalizare.
8.10. La etapa de identificare a discrepanelor dintre activitile de control existente i schemele de fraud posibile, echipa
identific controalele de prevenire i de detectare prezente pentru a soluiona fiecare schem (de risc) de fraud i pentru a evalua
probabilitatea i ponderea fiecrei fraude posibile. De asemenea, trebuie s fie analizat riscul de neglijare a controalelor de ctre
membrii conducerii.

180
8.11. Testarea eficacitii controalelor de prevenire i detectare a fraudei se realizeaz prin analiza eficacitii activitilor de
control, care se pretind c snt prezente, prin testare periodic a acestora.
8.12. Elementele cheie care trebuie s fie documentate pentru fiecare domeniu de activitate / proces snt:
- tipurile de fraud care au anse s fie comise;
- riscul inerent de fraud (activele comerciabile, morale, veniturile angajailor);
- caracterul adecvat al monitorizrii i activitilor de control;
- golurile poteniale n controalele de detectare a fraudelor;
- probabilitatea i impactul fraudei.
8.13. Conductorul UAI trebuie s raporteze periodic managerului entitii publice cu privire la expunerile la riscuri, inclusiv
riscurile de fraud.
8.14. La etapa planificrii activitii i misiunii, nemijlocit la evaluarea riscului de fraud, auditorii interni in cont de factorii
care pot contribui la vulnerabilitatea entitii publice la fraud. Un exemplu de factori generali ai vulnerabilitii la fraud este
prezentat n seciunea cu instruciuni suplimentare.

9. Raportarea suspiciunilor de fraud


9.1. n caz de suspiciune de fraud posibil, este esenial ca auditorul intern s-l informeze imediat pe eful echipei i/sau pe
conductorul UAI, pentru a determina dac aceast suspiciune este justificat.
9.2. Conductorul UAI raporteaz frauda probabil managerului entitii publice despre persoanele care snt bnuite c au fost
implicate n comiterea fraudei posibile.
9.3. Conductorul UAI analizeaz toate aspectele fraudei probabile cnd decide de a raporta managerului entitii publice. La
momentul deciderii timpului i modului de raportare a fraudei probabile, conductorul UAI evalueaz posibilitatea implicrii
managementului n fraud i ali factori relevani. Aceti factori ar putea fi tipul fraudei suspectate, caracterul i mprejurrile
fraudei probabile, implicaiile financiare estimate ale fraudei probabile.
9.4. n cazul deciziei de a raporta frauda probabil managerului entitii publice, conductorul UAI trebuie s monitorizeze
reacia i aciunile ulterioare ale conducerii.
9.5. Conductorul UAI trebuie s determine dac managerul entitii publice:
- a luat msuri pentru a investiga frauda suspectat sau prezena unor presupuse fraude n domeniile aferente;
- a luat msuri n vederea implementrii sau modificrii sistemului de controale n domeniile aferente fraudei probabile;

181
- a raportat frauda probabil organelor competente;
- a respectat cerinele cadrului normativ de raportare a unei astfel de informaii prilor externe;
- a ntreprins pai prompi de reacie la fraudele cunoscute sau probabile care ar putea avea un efect material asupra
rapoartelor financiare ale entitii publice.

10. Finalizarea misiunii i demararea investigrii


10.1. n momentul identificrii prezenei unei posibile fraude, auditorul intern trebuie s demonstreze i s documenteze c
exist probe / indicatori suficieni relevani i rezonabili, care s confirme concluzia auditorului intern.
10.2. Auditorilor interni, prin urmare, li se cere s efectueze doar acei pai i s urmeze acele proceduri de audit, care le vor
permite s recunoasc posibilitatea de fraudare. Odat ce auditorul intern a ajuns la o concluzie, acesta nu trebuie s ntreprind
aciuni care ar putea interveni n ancheta ulterioar sau alte proceduri judiciare sau de instan.
10.3. Respectiv, ndat ce auditorul intern a ajuns la concluzia c exist o posibil fraud i a documentat aceast concluzie cu
probe de audit suficiente, misiunea trebuie s fie stopat n acel domeniu specific. Prin urmare, constatrile trebuie s fie procesate
prompt i sistematic pentru ca managerul entitii publice s ia o decizie.
10.4. Managerul entitii publice are responsabilitatea final i autoritatea de a comunica o constatare a unei fraude probabile
altor autoriti competente. n toate cazurile de fraude suspectate auditorul intern trebuie s urmeze instruciunile managerului
entitii publice privind colaborarea cu alte autoriti competente.
10.5. Este destul de dificil de stabilit o limit unde auditorul intern trebuie s stopeze misiunea, deoarece auditorul intern
dorete ca suspiciunea s fie documentat n mod corespunztor, fiindc organul de anchet poate ajunge la concluzia c nu exist
suficiente probe care s confirme suspiciunea respectiv.
10.6. De exemplu, verificarea adiional a facturilor fiscale, pentru a confirma suspiciunea de fraud, nu va fi considerat ca
fcnd parte din investigare, ns ca fiind o documentare a suspiciunii de fraud. Pe de alt parte, dac auditorul intern suspect c
un angajat anumit sau manager este implicat ntr-o fraud acesta nu trebuie s intervieveze persoana i s adreseze ntrebri
specifice privind frauda probabil.
10.7. Principiul de baz de respectat este c auditorul intern nu trebuie s ntreprind nimic ce ar putea pune n gard
persoanele potenial suspecte sau care ar duna desfurrii ulterioare a anchetei.

182
11. Colaborarea cu organul de anchet
11.1. n conformitate cu prevederile SNAI 2440.A2:

2440.A2 nainte de transmiterea rezultatelor ctre prile din exteriorul entitii publice, dac nu este reglementat altfel de
actele legislative, statutare i normative, conductorul unitii de audit intern:
- evalueaz riscul potenial pentru entitatea public;
- se consult cu managerul entitii publice i/sau subdiviziunea juridic, dup caz;
- ine sub control diseminarea informaiei, stabilind restricii la utilizarea rezultatelor.

11.2. Auditorul intern ine cont de faptul c pot exista prevederi specifice n alte acte legislative care l-ar obliga pe acesta s
ofere organului de anchet toate documentele relevante i informaia necesar pentru investigare. Documentele de audit pot fi
supuse citaiei sau auditorul intern poate chiar s fie chemat n calitate de martor n instana de judecat.
11.3. n momentul raportrii ctre managerul entitii publice privind o fraud probabil, conductorul UAI trebuie s convin
cu acesta asupra modalitii de informare a UAI despre rezultatele investigrii.

12. Instruciuni suplimentare la NMAISP 14


12.1. n prezentele instruciuni suplimentare se prezint unii factori generali ai vulnerabilitii la fraud, unii indicatori ai
inteniei de a comite o fraud, indicatori posibili de raportare financiar frauduloas, ct i unii indicatori posibili de denaturare
care rezult din deturnarea de active. Aceti indicatori pot fi tratai n calitate de avertizri puternice sau mai puin evidente, dar
care necesit o atenie imediat din partea auditorului intern.
12.2. Ulterior, se prezint civa factori generali care pot contribui la vulnerabilitatea la fraud sau spori posibilitatea fraudelor
ntr-o entitate public.
- cultura organizaional: activiti de control proaste, locaii la distan, lips de supraveghere, monitorizare i revizuire,
influene politice;
- probleme de atitudine: sistem de remunerare inadecvat, lipsa preocuprii managerilor n detectarea i prevenirea fraudei,
supravegherea proast a personalului, nivel nesatisfctor de ncredere interpersonal, tonul de vrf indiferent n ceea ce
privete frauda, pierderile i abuzul;

183
- influene motivaionale: presiuni organizaionale, stres cauzat de probleme personale, probabilitatea ctigului,
probabilitatea descoperirii posibile, caracterul posibilei pedepse;
- politici organizaionale: inexistena unui cod etic, lipsa politicilor cu privire la fraud, bazarea pe auditul intern pentru
detectarea i prevenirea fraudei, ignorarea frecvent a activitilor de control;
- considerente geografice: misiunea entitii publice, implicaii culturale, locaii geografice multiple, siguran
necorespunztoare a patrimoniului;
- stilul de conducere: cele mai vulnerabile la fraud snt mecanismele de conducere / entitile cu un management autocratic
i centralizat, mecanisme de reacii critice sau negative privind performana, un sistem de recompense monetar sau
administrat politic, sisteme de planificare pe termen scurt i centralizate, sisteme de raportare de rutin, evaluri ale
performanei bazate pe msuri cantitative i pe termen scurt, reguli rigide i puse n aplicare cu fermitate, sisteme
contabile inadecvate.
12.3. Dup cum este menionat n definiii, frauda reprezint o aciune intenionat. Totui, este foarte dificil pentru auditorul
intern s colecteze probe de audit pentru a demonstra c aciunea a fost efectuat intenionat. Pentru aceasta, pot fi utili unii
indicatori. Acetia pot s nu fie concludeni ca dovad, ns pot consolida probabilitatea c o posibil fraud a fost comis.
Urmtorii indicatori snt recunoscui ca indicnd intenia:
- declaraii false: persoana care a comis o aciune ilegal cu siguran va oferi auditorului intern informaii false, care induc
n eroare sau care snt incorecte. Un model de comportament care include oferirea informaiilor false, rspunsuri
incomplete la ntrebri, solicitri de informaii poate indica intenia;
- distrugerea probelor: cnd cineva comite o aciune, aceasta, de regul, las un ir de probe. De obicei, cineva care a comis
o aciune ilegal va ncerca s elimine acest ir de probe pentru a evita detectarea lor. Este destul de dificil de a elimina
complet probele. Uneori, ncercrile de a le distruge creeaz alte probe;
- mpiedicarea auditului intern: cnd o persoan este implicat ntr-o aciune frauduloas, s-ar putea ca ea s ncerce s
obstrucioneze sau n alt mod s mpiedice auditul intern. Refuznd accesul auditorului intern la registre sau angajai,
refuznd de a fi intervievat de ctre auditorul intern i ignornd solicitrile de colaborare, acestea toate pot indica o
ncercare deliberat de a mpiedica desfurarea misiunii i poate indica intenia;
- comportamentul (repetitiv): un model de comportament repetitiv al unei persoane responsabile cunosctoare, care pare s
evite erorile, poate fi un indiciu de intenie. Frauda de regul nu poate fi comis din ntmplare de ctre o persoan
calificat i bine instruit pentru a-i ndeplini atribuiile i care este recunoscut ca fiind competent i capabil;

184
- modificarea (falsificarea) documentelor: pentru a ascunde sau facilita o aciune de fraud, documentele vor fi modificate
(falsificate) repetat;
- recunoaterea: recunoaterea benevol, voluntar privind comiterea intenionat a unei fraude este una din cele mai bune
surse de probe pentru a demonstra intenia.

12.4. Ulterior, snt prezentai unii indicatori posibili de raportare financiar frauduloas.

Stimulente de performan i presiune


Presiune excesiv pentru a ntruni ateptrile prilor tere
Atingerea scopului (politic) Prezena unor promisiuni fcute de ministru,
care practic nu pot fi realizate, ns
nerealizarea acestora nu este acceptabil din
punct de vedere politic
Tranzacii financiare fr o justificare Conducerea efectueaz tranzacii financiare
economic care nu snt necesare, de exemplu, pentru a
obine statut
Presiuni aferente realizrii bugetelor stabilite La finele anului fiscal, conducerea va avea
tendina de a fi mai puin strict cu privire la
conformitate pentru a facilita realizarea
bugetelor stabilite
Comunicate de pres i opinia public Ateptrile create prin intermediul
comunicatelor de pres, declaraiilor din
planurile i rapoartele anuale. De exemplu,
promisiunea de a pstra creterea financiar /
de cheltuieli n conformitate cu planul
Riscuri aferente situaiei financiare personale a conducerii i a celor care dein funcii
de control

185
Recompensele depind de ntrunirea O parte important a venitului
scopurilor i obiectivelor stabilite conductorului sau salariului acestuia
depinde de realizarea scopurilor i
obiectivelor stabilite. Aceasta se refer, de
asemenea, la recompensele nemonetare,
precum promovrile sau statutul
Contactele / legturile cu prile afiliate Manipularea cheltuielilor, veniturilor i
angajamentelor pentru a favoriza prile
afiliate sau relaiile de prietenie

Circumstane / oportunitate
Tipul ministerului sau subdiviziunii
Tranzacii importante, neobinuite sau foarte Tranzaciile importante, neobinuite sau
complexe foarte complexe, mai ales tranzaciile
efectuate aproape de termenul limit sau
perioadele de raportare
Activiti transfrontaliere importante Activiti importante transfrontaliere n
strintate, n jurisdiciile cu un mediu de
control i de cultur diferit, fr msuri de
control suficiente
Tranzacii importante cu prile afiliate Tranzaciile importante cu prile afiliate din
afara sferei de aciune a auditului intern sau
care snt auditate de diferii auditori interni
Estimri subiective sau incertitudinile care Activele, obligaiile, venitul sau costul bazate
snt dificil de motivat pe o evaluare n care exist un grad
semnificativ de subiectivitate i incertitudine
Practic nestandard Riscul de erori deliberate n tranzaciile
nestandarde este inerent mai nalt

186
Structuri organizaionale complexe sau n permanent schimbare
Structur complex i responsabiliti de Din cauza structurii organizaionale
control incerte complexe sau n permanent schimbare, nu
este clar cine este responsabil sau cine, n
cele din urm, trebuie s ia decizii
Modificri radicale Modificrile radicale / semnificative ale
sistemelor i proceselor pot spori riscul
informaiilor incorecte
Substituiri nejustificate ale managerilor Substituiri nejustificate la funciile de
management superior, personal financiar sau
ali angajai implicai n raportarea financiar
Controlul ineficient efectuat de conducere
Stilul de conducere Managementul este dominat de o singur
persoan sau un grup mic fr compensarea
activitilor de control, de exemplu,
intimidarea funcionarilor subordonai sau o
practic n cadrul creia nu se accept
noutile proaste sau neatingerea obiectivelor
Controlul sau supravegherea ineficient a Direcia finane i economie este influenat
direciei finane i economie necorespunztor de ctre conducere
Control intern insuficient
Organizare administrativ i control intern Sisteme de informare (financiar) ineficient,
ineficient deficiene n controlul intern
Supraveghere sau aplicare insuficient a Supraveghere sau aplicare insuficient a
controlului intern controalelor, de exemplu, privind raportarea
periodic;
Neimplementarea activitilor de control n
vederea prevenirii fraudei;

187
Lipsa politicilor cu privire la prevenirea
neconformitii sau ineficiena acestora

Precedente de corectri semnificative Constatri anterioare importante i


corectrile sugerate de auditorii interni sau
externi
Eficacitatea personalului financiar Flux nalt al personalului financiar
Diferene n administrarea tranzaciilor financiare
Lipsa sau nregistrarea eronat a tranzaciilor Tranzacii nenregistrate complet sau la timp
Accesul la sisteme Angajaii au acces la sistemele i datele de
care nu au nevoie n vederea ndeplinirii
sarcinilor atribuite
Tranzacii fr documente justificative Conturile sau tranzaciile care nu dispun de
documente adecvate de confirmare sau
aprobare
Acuzri de fraud Informaii parvenite cu privire la fraudele
probabile
Lipsa probelor sau probe contradictorii
Probe electronice indisponibile Probele electronice nu snt disponibile sau
lipsesc, ceea ce contravine politicii entitii
privind protecia informaiei i datelor
Explicaii insuficiente Rspunsuri inconsecvente, vagi sau
neplauzibile din partea managerilor sau
angajailor
Lipsa informaiilor necesare pentru testarea Neprezentarea auditorului intern a
modificrilor n sisteme sau n aplicaii informaiei privind evoluiile sistemelor
importante, testarea modificrilor sau

188
implementarea activitilor n vederea
modificrii sistemului
Documente originale indisponibile Documentele originale nu snt disponibile,
fiind prezentate doar copiile acestora
Documente modificate sau lipsa acestora Documente care lipsesc sau documente
modificate fr o justificare rezonabil
Tendine neobinuite Tendine neobinuite, modificri spontane ale
tendinelor sau relaiilor, de exemplu, o
sporire semnificativ a costului energiei
electrice, pe cnd pe piaa de energie electric
preurile au sczut
Numr mare de corectri Prezena unui numr mare de nregistrri n
registrul decontrilor sau corectri ale
costurilor, creanelor i datoriilor, n special
aproape de data raportrii
Refuzul accesului la informaii, angajai n cazul n care se refuz accesul la date,
informaii, angajai, furnizori sau alte
persoane care pot asigura informaii
relevante
Plngeri i intimidri Plngeri din partea conducerii privind
activitatea de audit sau intimidarea
membrilor echipei de audit, n special,
evaluare critic a probelor de audit.
Nenelegeri cu unitatea auditat
Nedorina de implementare a ameliorrilor Refuzul sau tergiversarea soluionrii
sugerate imperfeciunilor
Tergiversri neobinuite Informaiile solicitate se fac disponibile cu
tergiversri neobinuite

189
Nenelegeri cu auditorul intern Nenelegeri frecvente cu auditorul intern
privind constatrile acestuia
Codul etic nclcrile Codului etic snt acceptate sau nu
snt soluionate n mod corespunztor

Atitudine / justificare
Neglijarea riscurilor
Precedente de practici ilegale Conducerea nu a reuit s soluioneze
nclcrile i comportamentul inadecvat
anterior
Imperfeciuni depistate anterior i Conducerea nu acord prioritate mbuntirii
nesoluionate controalelor
Raportri i corectri insuficiente Conducerea ncearc s evite regulile i
regulamentele privind raportarea financiar;
Conducerea decide s nu reacioneze la
schimbrile importante sau omisiuni;
Conducerea nu a acionat corespunztor n
cazul semnelor de fraude probabile
Comportament straniu sau deviat
Normele i valorile etice nu snt stabilite / Conducerea aplic valori necorespunztoare
fixate sau ncalc normele etice;
Comunicarea, implementarea, suportul sau
meninerea neeficient a normelor i
valorilor etice de ctre conducere;
Conducerea nu reacioneaz la indicatorii
deficienelor raportate de auditorii interni
Tonul de vrf Dac conducerea face acest lucru eu de

190
asemenea pot s-l fac
Dac eu nu fac, va face altul
Nu-i mare lucru!
Lipsa expertizei sau experienei Amoralitatea conducerii de vrf;
Mai jos de performana medie a conducerii
Conflicte i nenelegeri dintre membrii Conflicte i nenelegeri publice dintre
conducerii de vrf membrii conducerii de vrf
ntrebri privind integritatea personal Integritatea conducerii sau a membrilor
personalului care au o influen asupra
raportrii financiare este pus la ndoial
Influeneaz inadecvat raportarea celor Snt indici c conducerea a ncercat s
constatate influeneze ntr-un mod inadecvat asupra
raportrii celor constatate de ctre auditorul
intern

12.5. Ulterior, snt prezentai unii indicatori posibili de denaturare, care rezult din deturnarea de active.

Stimulente de performan i presiune


Presiune financiar personal asupra conducerii i angajailor
Presiune personal asupra conducerii Membrii conducerii superioare sau angajaii
superioare sau angajailor care au acces la care au acces la activele portabile (inclusiv
active sensibile delapidrii numerar) se pot ciocni cu presiuni personale.
Pot exista indicatori ai acesteia (dependene,
datorii, etc.)
Relaii nefavorabile
Relaii tensionate dintre membrii conducerii Relaii tensionate pot aprea din cauza
superioare i ali membri ai personalului concedierii preconizate sau retrogradrii unor

191
membri ai personalului
Relaii de serviciu sau funcionale cu Relaii interpersonale apropiate, ca relaiile
membrii familiei sau rudele de familie, pot facilita frauda i voalarea
acesteia

Circumstanele / oportuniti
Active de valoare i portabile, sensibile delapidrii
Sume mari de numerar Prezena sumelor mari de numerar, de regul,
depozite i tranzacii financiare mari
Articole mici de inventar Prezena articolelor mici de inventar, care au
o valoare relativ nalt i pot fi uor
comercializate
Active pentru care nu exist o identificare a De exemplu, telefoane mobile, calculatoare
apartenenei de tip laptop
Msuri insuficiente de control
Controale generale Lipsa controlului sau supravegherii;
Divizare insuficient a sarcinilor sau lipsa
activitilor de audit independente;
Verificare inadecvat a persoanelor cu funcii
sensibile / cu risc nalt;
Inexistena concediului obligatoriu pentru
membrii personalului care dein funcii de
control importante;
Cunotine insuficiente n domeniul TI ale
conducerii, prin urmare personalul TI
dispune de oportuniti sporite pentru
comiterea fraudelor

192
Controale fizice Lipsa sau insuficiena restriciilor sau
controalelor fizice (birouri, depozite ncuiate,
safeuri, etc.);
Insuficiena restriciilor de acces la sistemele
sau aplicaiile TI (de exemplu, numele
utilizatorului / parol / competene, etc.)
Controale ale raportrii Gestionare inadecvat a numerarului,
activelor, cheltuielilor;
Eviden contabil proast;
Lipsa reconcilierilor periodice dintre Cartea
mare i registrele contabile sau neefectuarea
reconcilierilor
Conducerea i personalul responsabil de Risc mai sporit pentru personalul specific
gestionarea numerarului, achiziii, cheltuieli autorizat
Lipsa controalelor pe perioada concediilor Angajai fr experien / personalul
substituit / renunarea la separarea sarcinilor
din motive practice

Atitudine / justificare
Neglijarea riscurilor
Neglijarea riscurilor aferente delapidrilor de De exemplu, o persoan autorizat semneaz
fonduri cecurile sau cererile de plat n prealabil
deoarece aceasta pleac n concediu
Neglijarea controalelor existente de prevenire Anularea controalelor existente sau
a delapidrilor nesoluionarea deficienelor controalelor de
prevenire a delapidrilor;
Se permite, n mod pasiv, furtul sau

193
delapidarea
Comportament straniu sau deviat
Comportament care indic insatisfacie Persoanele par a nu fi satisfcui de serviciile
lor sau de situaia financiar personal
Schimbri de comportament sau a stilului de Schimbare a stilului de via, precum
via plecarea n vacane costisitoare, procurarea
mainilor personale scumpe, vizitarea
restaurantelor scumpe, etc., pot indica
delapidri de fonduri sau corupie

194
XVI. RELAII DE LUCRU NMAISP 15

1. Introducere
1.1. Succesul auditului intern depinde n mare msur de stabilirea unor relaii de lucru eficiente i este necesar ca acest lucru
s fie realizat pe ntreaga durat a activitii.
1.2. n acest scop, NMAISP 15 ofer ndrumri privind stabilirea unor relaii de lucru eficiente cu:
- unitatea auditat;
- managerul entitii publice;
- persoanele care ofer asisten de specialitate i consultan;
- auditul public extern;
- UCA.
1.3. Relaiile bune de lucru sporesc probabilitatea i fezabilitatea msurilor de perfecionare continu a sistemelor, proceselor
i operaiunilor entitii publice. Stabilirea unor relaii bune de lucru prezint mai multe beneficii pentru auditorii interni, dintre
care cele mai importante snt:
- faciliteaz i permit realizarea misiunilor n cel mai economic i eficient mod;
- ncurajeaz destinatarii raportului de audit s ia msuri n ceea ce privete constatrile i recomandrile de audit.

2. Relaiile cu unitatea auditat


2.1. n activitatea lor, nemijlocit la efectuarea misiunii, auditorii interni se conduc de prevederile SNAI.

SNAI 1120 Obiectivitate individual. Auditorii interni au o atitudine imparial, neinfluenat i evit conflictele de
interese.

195
2.2. Obiectivitatea auditorului intern rezid n atitudinea acestuia, independena propriei judeci i ncrederea c propriile
rezultate snt calitative.
2.3. Conductorul UAI numete eful i membrii echipei de audit astfel nct s se evite orice conflict de interese sau lips de
imparialitate (poteniale sau reale). Conductorul UAI trebuie s se asigure periodic c nici un conflict de interese sau influen nu
ar putea afecta independena i obiectivitatea auditorilor interni.
2.4. De asemenea, referitor la independena i obiectivitatea auditorilor interni, SNAI conin prevederile urmtoare.

SNAI 1130 Prejudicii aduse independenei i obiectivitii. Dac independena sau obiectivitatea auditorilor interni este
(aparent) afectat, detaliile prejudiciilor snt comunicate prilor interesate. Forma acestei comunicri depinde de natura
prejudiciului.
1130.A1 Auditorii interni se abin de la evaluarea proceselor de care au fost responsabili n trecut. Obiectivitatea
auditorului intern se consider afectat atunci cnd acesta realizeaz o misiune de asigurare a procesului pentru care a fost
responsabil n anul precedent.
1130.A2 Misiunile de asigurare ce vizeaz funciile de care rspunde conductorul unitii de audit intern snt supervizate
de ctre o persoan din afara unitii de audit intern.
1130.C1 Auditorii interni snt n drept s realizeze misiuni de consiliere aferente proceselor de care au fost responsabili n
trecut.
1130.C2 Dac independena sau obiectivitatea auditorilor interni este afectat n legtur cu misiunile de consiliere
propuse, acetia informeaz despre aceasta managerul operaional care a solicitat misiunea de consiliere, nainte de a o accepta.

196
2.5. Auditorii interni trebuie s fie independeni de unitatea auditat pentru a asigura oferirea opiniilor obiective i a face uz
de raionament imparial de audit n examinarea obiectivelor misiunii.
2.6. Obiectivitatea i imparialitatea auditorilor interni este asigurat de faptul c acetia nu trebuie s dein responsabiliti
operaionale. n acest context, recomandrile de audit vor fi implementate doar atunci cnd unitatea auditat percepe lacunele sau
golurile depistate, ct i msurile de soluionare sau mbuntire care rezult.
2.7. n mare parte, aceste aspecte depind de relaiile de lucru cu unitatea auditat i de msura n care se comunic eficient cu
aceasta la orice etap a misiunii.
2.8. Unitatea auditat este dispus s ia msuri imediate privind recomandrile de audit atunci cnd:
- percep, att auditorul intern, ct i raportul de audit, ca fiind profesionist, corect i obiectiv;
- auditorul intern a demonstrat c nelege clar mediul de control i operaiunile unitii auditate;
- recomandrile de audit snt clare i fezabile.
2.9. Relaiile de lucru eficiente cu unitatea auditat se bazeaz pe o abordare i atitudine profesionist fa de misiune, care
promoveaz nelegerea rolurilor distincte ale auditorului intern i unitii auditate i genereaz ncredere i respect reciproc.
2.10. Pentru auditorul intern snt importante urmtoarele aspecte:
- personalul unitii auditate s neleag deplin responsabilitile proprii, inclusiv de implementare viitoare a
recomandrilor de audit, i rolul auditorului intern;
- auditorul intern s neleag clar rolurile i responsabilitile, ct i drepturile i obligaiile proprii pe parcursul derulrii
misiunii;
- att auditorul intern, ct i personalul unitii auditate s neleag obiectivul comun de mbuntire a funcionalitii
sistemelor, proceselor i operaiunilor unitii auditate.

197
2.11. Modul n care auditorul intern comunic cu personalul unitii auditate reprezint un factor esenial n crearea unor
relaii de lucru eficiente.

3. Relaiile cu managerul entitii publice


3.1. Rolul auditului intern este de a ajuta managerii entitii publice n implementarea bunelor practici MFC, pe cnd rolul
managerilor este de a institui i asigura funcionalitatea acestui sistem, care s abordeze eficient i eficace principalele riscuri cu
care se confrunt entitatea public.
3.2. Anume managerii poart rspundere n ceea ce privete schimbrile necesare pentru mbuntirea continu sistemelor,
proceselor i operaiunilor, inclusiv sistemul MFC.
3.3. SNAI conin urmtoarele prevederi referitor la relaia auditului intern cu managerul entitii publice.

SNAI 1110 ,,Independen organizaional. Conductorul unitii de audit intern se subordoneaz i raporteaz direct
managerului entitii publice. Conductorul unitii de audit intern confirm managerului entitii publice, cel puin anual,
independena organizaional a activitii de audit intern.
1110.A1 Activitatea de audit intern nu este supus nici unei imixtiuni n ceea ce privete definirea ariei sale de
aplicabilitate, realizarea activitii i comunicarea rezultatelor.
SNAI 1111 Interaciunea direct cu managerul entitii publice
Conductorul unitii de audit intern comunic i interacioneaz direct cu managerul entitii publice.

3.4. Conductorul UAI trebuie s fie subordonat, s raporteze direct managerului entitii publice i s beneficieze de suportul
acestuia pentru a obine o cooperare eficient cu unitatea auditat.
3.5. De asemenea, n activitatea de audit intern, nu se permit imixtiuni n cazul:
a) definirii ariei de aplicabilitate sau universului de audit;
b) realizrii activitii, misiunilor;
c) raportrii.
3.6. n timpul activitii, conductorul UAI comunic i interacioneaz direct cu managerul entitii publice, astfel relaia de
lucru cu acesta este crucial pentru obinerea unei valori adugate ca rezultat al activitii de audit intern.

198
4. Relaiile cu asistenii specializai i consultanii
4.1. Unele aspecte privind oferirea de ctre unele persoane, din interiorul sau din afara entitii publice, a asistenei
specializate i consultanei snt tratate n NMAISP 13.
4.2. Conductorul UAI discut cu persoanele care vor oferi asisten i consultan urmtoarele aspecte:
a) obiectivele i aria de aplicabilitate a misiunii;
b) aspectele speciale care necesit atenie deosebit;
c) accesul la documente, persoane i bunuri aferente misiunii;
d) apartenena i pstrarea documentelor de lucru aferente misiunii;
e) confidenialitatea informaiilor obinute pe parcursul misiunii.
4.3. Persoana sau persoanele respective se includ n Ordinul privind efectuarea misiunii de audit intern n calitate de
membru / membri ai echipei de audit.
4.4. Persoanele care ofer asisten specializat i consultan dein o serie de responsabiliti i obligaii, printre care:
- este solicitat pentru un domeniu concret, conform competenelor sale profesionale i nu se implic n alte domenii;
- ofer un punct de vedere documentat i conform obiectivelor misiunii;
- UAI este proprietarul documentelor sale de lucru.

5. Relaiile cu auditul public extern


5.1. Ca orice alt subdiviziune structural a entitii publice, activitatea UAI poate fi parte a unui audit al Curii de Conturi.
5.2. Suplimentar, conductorul UAI coordoneaz i informeaz Curtea de Conturi privind planul anual i raportul anual de
activitate, pentru evitarea dublrii eforturilor, innd cont, de asemenea, de prevederile SNAI.

SNAI 2050 Coordonarea. ntru asigurarea acoperirii adecvate i minimizarea dublrii activitii, conductorul unitii de
audit intern comunic informaiile necesare i coordoneaz activitile sale cu alte pri interne i externe care ofer asigurare i
consiliere.

5.3. Scopul colaborrii ntre UAI i auditul extern (Curtea de Conturi) const n:
- asigurare suplimentar c auditul intern este independent;

199
- reducere la minim a suprapunerilor;
- schimb de experien profesional;
- pregtire profesional comune;
- mprtire a informaiilor utile;
- crearea unei culturi comune a auditului n ntreg sectorul public;
- eliminarea rivalitii sau competiiei dintre cele dou activiti;
- contientizare a riscurilor, att de ctre manageri, ct i de ctre auditorii interni;
- obinerea ncrederii reciproce n rezultatele activitii;
- coordonarea planurilor i a programelor.
5.4. Auditorii externi evalueaz eficacitatea activitii de audit intern nainte de a ob ine ncredere n rezultatele acesteia.
Rmne la discreia auditorilor externi s ia decizii privind ncrederea sau nencrederea.
5.5. n conformitate cu prevederile Cartei i Legii CFPI, conductorul UAI remite Curii de Conturi:
a) copia planului anual al activitii de audit intern,
b) copia raportului anual al activitii de audit intern.

6. Relaiile cu UCA
6.1. Misiunea UCA const n promovarea, dezvoltarea i monitorizarea controlului financiar public intern conform cerinelor
legislaiei naionale i bunelor practici ale Uniunii Europene.
6.2. UCA dispune de urmtoarele atribuii:
a) elaboreaz, promoveaz i monitorizeaz politicile n domeniul controlului financiar public intern;
b) elaboreaz i actualizeaz cadrul normativ n domeniul controlului financiar public intern;
c) monitorizeaz i evalueaz calitatea activitii unitilor de audit intern;
d) monitorizeaz i evalueaz calitatea sistemului de management financiar i control;
e) prezint Guvernului, pn la data de 1 iunie a fiecrui an, raportul anual consolidat privind controlul financiar public intern
pe anul precedent;
f) coordoneaz i/sau organizeaz instruirea n domeniul managementului financiar i controlului, precum i instruirea
auditorilor interni din sectorul public;
g) elaboreaz i dezvolt mecanismele de certificare a auditorilor interni;

200
h) avizeaz cartele de audit intern, instruciunile de aplicare a Normelor metodologice pentru implementarea auditului intern
n sectorul public i reglementrile interne privind managementul financiar i controlul, specifice sectoarelor de activitate;
i) armonizeaz cadrul normativ n domeniul controlului financiar public intern cu bunele practici internaionale;
j) colaboreaz cu organismele internaionale i instituiile de specialitate din domeniul controlului financiar public intern.
6.3. Conductorul UAI, ct i colaboratorii acesteia, au un rol foarte important n realizarea de ctre UCA a atribuiilor sale,
acetia fiind parte integrant a conceptului CFPI, promovat i monitorizat de Ministerul Finanelor.
6.4. innd cont de atribuiile UCA i contribuia UAI, relaiile bune de lucru ale auditorilor interni cu UCA snt vitale pentru
dezvoltarea durabil a sistemului CFPI n ansamblu.
6.5. Conform prevederilor cadrului normativ, conductorul UAI remite UCA:
a) spre avizare proiectul cartei de audit intern;
b) spre avizare proiectul instruciunilor proprii de aplicare a Normelor metodologice de audit intern n sectorul public;
c) copia cartei de audit intern;
d) copia planului strategic al activitii de audit intern;
e) copia planului anual al activitii de audit intern;
f) instruciunile proprii de aplicare a Normelor metodologice de audit intern n sectorul public;
g) raportul anual al activitii de audit intern.
6.6. Forma i termenul de prezentare a raportului anual snt stabilite de ctre Ministerul Finanelor.

201
XVII. AUDITUL TEHNOLOGIILOR INFORMAIONALE NMAISP 16

1. Introducere
1.1. Managementul riscurilor este n raport inseparabil de management n general. De fapt, managementul riscurilor este un
instrument ce trebuie utilizat n cadrul continuitii activitii i care examineaz i gestioneaz incertitudinile, permind luarea
unor decizii informate i adecvate pentru realizarea obiectivelor entitii publice.
1.2. Ca urmare a evoluiilor economice i tehnologice, instituiile publice i ndeplinesc funciile din ce n ce mai mult
utiliznd procese automatizate cu ajutorul calculatorului. Avnd n vedere c mai multe activiti snt realizate prin utilizarea
diverselor tehnologii, trebuie de menionat c este nevoie de depus un efort tot mai mare n auditarea funcionalitii acestora.
1.3. n special, mediul de control creeaz baza perceperii riscurilor, inclusiv etica de management al riscurilor. El creeaz
fundamentul unor activiti de control eficiente, stabilete tonul de vrf i reprezint un cadru general, n care auditul TI este o
component cheie pentru asigurarea calitii sistemelor i aplicaiilor informaionale. Fr sisteme informaionale de ncredere i
controale eficiente ale TI, entitile publice nu ar putea efectua operaiuni / tranzacii corecte i genera rapoarte, inclusiv financiare,
exacte.
1.4. Cu toate acestea, TI au deseori trsturi caracteristice, care ar putea necesita atenie special, roluri i responsabiliti,
politici i proceduri i competen tehnic.
1.5. n acest context, NMAISP 16 este elaborat pentru a da ndrumri privind aspectele metodologice i practice ale auditului
TI.
1.6. n acest alineat se stabilesc unele definiii conform reglementrilor i standardelor internaionale.
- auditul TI7 este o evaluare imparial a fiabilitii, securitii (inclusiv confidenialitii), eficacitii i eficienei sistemelor
informaionale automatizate, organizrii departamentului de automatizare i infrastructurii tehnice i organizaionale a
procesrii automatizate a informaiilor. Aceast activitate este aplicabil att pentru sistemele funcionale, ct i pentru cele n
proces de elaborare;
- obiectivul auditului TI7 este de a exprima o opinie / raionament i, dup necesiti, de a oferi recomandri care s contribuie
la capacitatea de gestiune a activitilor i instrumentelor TI. Mai mult dect att, obiectivul unui audit al TI este de a oferi

Definiie emis de Norea Asociaia olandez a auditorilor TI

202
asigurare rezonabil a faptului c obiectele informaionale sau informaiile nefinanciare nu au puncte vulnerabile;
- infrastructura TI se refer la cadrul integrat pe care opereaz reelele digitale. Aceast infrastructur include centre de date,
calculatoare, reele de calculatoare, dispozitive de gestiune a bazelor de date i sistemul de reglementare;
- sistemul informaional este o combinaie de TI i activiti ale oamenilor care sprijin operaiunile, procesul de gestionare i
decizional. ntr-un sens foarte larg, termenul de sistem informaional este frecvent utilizat pentru a se referi la interaciunea
dintre activitile oamenilor, procese, date i tehnologii;
- aplicaia informatic (software) este un program de calculator creat pentru a ajuta utilizatorul s ndeplineasc nite sarcini
specifice;
- baza de date este o colecie de date organizate. n general, datele snt organizate / structurate pentru a modela aspectele
relevante ntr-un mod care s sprijine procesele care necesit aceast informaie;
- reeaua este o colecie de calculatoare i alte componente hardware interconectate prin canale de comunicare care permit
partajarea de resurse i informaii.

2. Cadrul de reglementare
2.1. Standardul utilizat la proiectarea, modelarea i ntreinerea sistemelor informaionale destinate activitii de audit al TI
este COBIT (Control Objectives for Information and Related Technology).
2.2. Acest standard a fost publicat pentru prima oar n anul 1996 de ctre ISACA Asociaia de Audit i Control al
Sistemelor Informatice. Versiunea curent COBIT 5, a fost publicat n anul 2012.
2.3. COBIT ofer bune practici integrate ntr-un cadru / proces i prezint activitile ntr-o structur gestionabil i logic.
Aceste practici reprezint un consens al experilor i snt mai mult axate pe control, dect pe executare.
2.4. Cadrul COBIT este determinat de cerinele activitii, cuprinde ntreaga gam de activiti TI i se concentreaz pe ce
trebuie de realizat mai mult dect pe cum de realizat o guvernare, management i control efectiv. De aceea el acioneaz ca
integrator al practicilor de guvernare a TI i apeleaz la conducerea executiv; managementul activitii i al TI; specialiti n
guvernare, asigurare i securitate i la specialiti n audit i control al TI.
2.5. Suplimentar, COBIT reprezint o resurs educaional pentru specialiti n definirea cadrului obiectivelor de control,
instruciunilor de management i meninerea auditului TI la un nivel matur.
2.6. Cadrul COBIT const din trei domenii:
a) cerine de activitate, care constau din apte criterii de calitate a informaiei i resurselor, i anume:

203
- eficacitate;
- eficien;
- confidenialitate;
- integritate;
- disponibilitate;
- conformitate;
- fiabilitate.
b) resurse TI, care cuprind:
- aplicaia;
- informaia;
- infrastructura;
- persoanele.
c) procese TI, grupate n urmtoarele 4 domenii de control:
- planific i organizeaz;
- achiziioneaz i implementeaz;
- livreaz i menine;
- monitorizeaz i evalueaz.
2.7. n cadrul COBIT, pentru domeniile de control enumerate anterior, au fost definite 34 obiective de control. Acestea snt
prezentate n seciunea cu instruciuni suplimentare.
2.8. De asemenea, cadrul legal naional trateaz aspecte aferente auditului IT. Ulterior, snt prezentate cteva acte legislative
care au tangen sau conin referine la TI, i anume:
- Legea privind protecia datelor cu caracter personal nr.133 din 8 iulie 2011 (Monitorul Oficial al Republicii Moldova,
2011, nr.170-175, art.492);
- Legea privind accesul la informaie nr.982 din 11 mai 2000 (Monitorul Oficial al Republicii Moldova, 2000, nr.88-90,
art.664);
- Legea cu privire la documentul electronic i semntura digital nr.264-XV din 15 iulie 2004 (Monitorul Oficial al
Republicii Moldova, 2004, nr.132-137, art.710);
- Legea cu privire la informatizare i la resursele informaionale de stat nr.467-XV din 21 noiembrie 2003 (Monitorul

204
Oficial al Republicii Moldova, 2004, nr.6-12, art.44).
2.9. La auditarea TI, auditorii interni se conduc de prevederile NMAISP i SNAI. Totui exist o serie de SNAI care conin
prevederi specifice TI, dup cum urmeaz.

1210.A3 Auditorii interni dispun de suficiente cunotine despre riscurile i controalele cheie aferente tehnologiilor
informaionale i despre tehnicile de audit disponibile bazate pe tehnologii, pentru a-i ndeplini atribuiile desemnate. Cu toate
acestea, nu toi auditorii interni snt solicitai s dispun de experiena auditorului intern a crui responsabilitate de baz este
auditul tehnologiilor informaionale.
2110.A2 Auditul intern evalueaz dac sistemul de gestionare al tehnologiilor informaionale al entitii publice
corespunde strategiei i obiectivelor acesteia.

3. Controalele tehnologiilor informaionale


3.1. Exist dou grupuri largi de activiti de control ale sistemelor informaionale, i anume:
a) controalele generale;
b) controalele aplicaiilor.
3.2. De asemenea, acestea urmeaz s fie evaluate n cadrul unui audit al TI.

4. Controalele generale
4.1. Obiectivul controalelor generale este ca aplicaiile unei entiti publice s includ controale pentru a verifica structura,
proiectarea i organizarea sistemului informaional, procesarea informaiilor i buna funcionare a echipamentului hardware.
4.2. Controalele generale se refer la structurile, politicile i procedurile care snt aplicate prilor n ntregime sau celor mai
importante pri ale sistemelor informaionale n cadrul unei entiti publice, precum: computerul, serverul central, reeaua i
setrile pentru utilizatorii finali. Controalele generale creeaz mediul de control n care funcioneaz aplicaiile.
4.3. Categoriile primare de controale generale snt:
a) programul de securitate i management, care asigur cadrul i ciclul continuu al activitilor de gestionare a riscurilor,
elaborare a politicilor de securitate, delegare a responsabilitilor i monitorizare a eficienei controalelor;
b) controalele centrului de date, precum controale asupra achiziionrii i implementrii aplicaiilor informatice i utilitilor,
programelor de (tele) comunicaii, programului de lucru, aciunilor operatorului, bazelor de date (copii de rezerv a datelor,

205
proceduri de recuperare a datelor);
c) securitatea accesului, precum controale pentru prevenirea utilizrii inadecvate i neautorizate a sistemelor informaionale;
d) controale ale mentenanei, precum controale asupra elaborrii, inclusiv proiectrii sistemului informaional, controale ale
cerinelor de documentare, controale ale schimbrilor;
e) divizarea atribuiilor, care se refer la politicile, procedurile i structurile manageriale pentru a gestiona i controla toate
aspectele importante ale TI.

5. Controalele aplicaiilor
5.1. Controalele aplicaiilor se refer la diverse i speciale structuri, politici i proceduri conectate direct la aplicaiile
informatice din calculatorul unei persoane i snt destinate s controleze procesul de prelucrare al datelor.
5.2. Controalele aplicaiilor pot fi divizate n trei categorii n funcie de fluxul de informaii n sistemele informaionale i
ciclul de procesare al acestora. i anume:
a) controalele intrrilor;
b) controalele prelucrrilor;
c) controalele ieirilor.
5.3. Controalele intrrilor se refer la procesul de introducere a datelor, care este unul din cele mai sensibile i n care pot
avea loc erori i fraude. Controalele intrrilor ntr-un sistem informatic trebuie s fie realizate la urmtoarele etape:
- producerea datelor;
- pregtirea i convertirea automat a datelor;
- calcularea, nlocuirea i mutarea datelor.

206
5.4. Controalele prelucrrilor se refer la asigurarea procesrii / prelucrrii integrale, corecte i exacte a datelor, pentru a
preveni i detecta eventuale erori, precum: erori de codare, erori logice, erori de structur sau nlocuiri neautorizate a datelor.
5.5. Controalele ieirilor se refer mai mult la controalele aplicate utilizatorului. Utilizatorii trebuie s analizeze, pentru toate
informaiile oferite, conformitatea datelor de ieire cu totalurile datelor de intrare i operaiilor de prelucrare a acestora. De
asemenea, controalele ieirilor presupun i controlul accesului la datele de ieire doar al persoanelor autorizate.
5.6. Controale adecvate ale intrrilor i prelucrrilor ofer un grad suplimentar de asigurare a eficienei controalelor ieirilor,
care conduce la o cantitate mai mic a acestora.

6. Obiective de control, sarcini i tehnici utilizate n cadrul unui audit al TI


6.1. Elementele eseniale care urmeaz s fie evaluate ntr-un audit al TI corespund urmtoarelor obiective de control:
- plenitudine;
- fiabilitate / integritate;
- stocare i securitate;
- conformitate;
- continuitate.
6.2. innd cont de cadrul COBIT, obiectivele de control, n procesul de evaluare a unui sistem informaional (audit al TI),
auditorul intern efectueaz urmtoarele sarcini, nelimitndu-se la acestea:
- obine documentaia care definete detaliat cerinele fa de sistemul operaional;
- analizeaz documentaia respectiv pentru a nelege funcionalitatea;
- ia n consideraie aspectele operaionale pentru a evalua eficiena i eficacitatea general;
- identific membrii echipei de utilizatori i programatori / administratori ai sistemului informaional;
- examineaz politicile i procedurile existente utilizatori i pentru programatori / administratori;
- intervieveaz utilizatorii pentru a stabili gradul de nelegere a proceselor, metodelor, procedurilor i instruciunilor de
operare a sistemului informaional;
- evalueaz mediul de control;
- identific componentele importante ale sistemului informaional i fluxul tranzaciilor efectuate prin acesta;
- determin dac obiectivele i cerinele sistemului informaional snt atinse;
- identific i evalueaz punctele forte i punctele slabe ale controalelor aplicaiilor n vederea elaborrii unei program de

207
testare;
- examineaz plenitudinea programului de testare;
- testeaz controalele pentru a evalua funcionalitatea i eficacitatea acestora, i anume:
o evalueaz mecanismele firewall mijloace instituite pentru a media ntre reeaua public i reeaua privat a
entitii publice;
o evalueaz aplicabilitatea semnturilor digitale;
o verific corectitudinea i ciclicitatea proceselor din cadrul sistemului informaional;
o evalueaz restriciile de acces la sistemul informaional;
o examineaz registrele / jurnalele / rapoartele privind erorile pentru a stabili controalele existente la identificarea i
soluionarea erorilor;
o examineaz alte rapoarte i informaii privind controalele intrrilor, prelucrrii i ieirilor;
- reconciliaz i examineaz rezultatele testelor;
- stabilete dac exist i se utilizeaz vreo metodologie de autorizare, prioritizare, control i urmrire a solicitrilor,
parvenite din partea utilizatorilor, pentru modificarea sistemului informaional, i anume:
o evalueaz procedurile de modificare n caz de urgen;
o evalueaz controalele asupra modificrilor;
o examineaz satisfacia utilizatorilor privind solicitrile de modificare.
6.3. Pe parcursul unui audit al TI, auditorul intern poate utiliza urmtoarele tehnici:
- calcule, recalcule manuale;
- editare;
- totaluri consolidate (run-to-run);
- verificare;
- reconcilierea datelor / fiierelor.

7. Tipurile de audite al TI
7.1. Exist multe tipuri de audit al TI, ca de exemplu:
a) auditul securitii TI (confidenialitii, integritii i disponibilitii). Acesta se refer nu doar la securitatea informaional

208
a unui sistem sau aplicaii informatice, dar i la modul n care este organizat securitatea informaional, integritatea
sistemelor i persoanelor n cadrul unei entiti publice;
b) auditul calitii TI (eficacitii, eficienei). n cadrul acestui audit al TI se verific calitatea unui sistem informaional, a unei
aplicaii i / sau a proceselor de activitate implementate n sistemul informaional, serviciile i capacitatea unui sistem;
c) audit fiduciar al TI (conformitii, fiabilitii). n cadrul acestui tip se verific conformitatea i fiabilitatea unui sistem
informaional, a unei aplicaii sau a unui proces de activitate automatizat;
d) auditul proiectelor TI, n care un auditor intern verific managementul i organizarea unui proiect TI, de exemplu,
implementarea unui sistem informaional. Aspectele importante pentru evaluare snt: organizarea proiectului, planificarea,
persoanele i responsabilitile lor, resursele financiare, timpul, studiul de fezabilitate i managementul schimbrilor;
e) analiza datelor, n care un auditor intern poate avea un rol n analiza datelor financiare. Activitatea auditorului intern n
acest tip de audit este de a extrage i colecta informaiile financiare din baza de date a unui sistem informaional, pentru a
crea cereri sau rapoarte care snt necesare pentru analiza datelor financiare.
7.2. n seciunea cu instruciuni suplimentare snt prezentate cteva exemple i modele ale tipurilor menionate anterior, i
anume, un audit TI asupra aplicaiilor contabile, un auditul securitii unei aplicaii i auditul fiabilitii proceselor operaionale.

8. Instruciuni suplimentare la NMAISP 16


8.1. Ulterior snt prezentate domeniile i obiectivele de control ale cadrului COBIT:
a) planificare i organizare:
- P01: Definirea unui plan strategic al TI;
- P02: Definirea arhitecturii informaiilor;
- P03: Determinarea direciei tehnologice;
- P04: Definirea organizrii i raporturilor de TI;
- P05: Gestionarea investiiei n TI;
- P06: Comunicarea scopurilor i direciilor stabilite de conducere;
- P07: Managementul resurselor umane;
- P08: Managementul calitii;
- P09: Evaluarea riscurilor;
- P10: Managementul proiectelor.

209
b) achiziionare i implementare:
- AI1: Identificarea soluiilor;
- AI2: Achiziionarea i mentenana aplicaiilor informatice;
- AI3: Achiziionarea i mentenana arhitecturii tehnologiilor;
- AI4: Punerea n funciune a operaiunilor i utilizrii;
- AI5: Procurarea de resurse TI;
- AI6: Managementul schimbrilor;
- AI7: Instalarea i acreditarea sistemelor.
c) livrare i ntreinere:
- DS1: Definirea nivelurilor de deservire;
- DS2: Managementul serviciilor de la pri tere;
- DS3: Managementul performanei i capacitii;
- DS4: Asigurarea deservirii continue;
- DS5: Asigurarea securitii sistemelor;
- DS6: Identificarea i atribuirea costurilor;
- DS7: Formarea i instruirea utilizatorilor;
- DS8: Oferirea de asisten i consilierea cumprtorilor de TI;
- DS9: Managementul configurrii;
- DS10: Managementul problemelor i incidentelor;
- DS11: Managementul datelor;
- DS12: Managementul echipamentului;
- DS13: Managementul operaiunilor.
d) monitorizare i evaluare:
- ME1: Monitorizarea proceselor;
- ME2: Evaluarea caracterului adecvat al controlului intern;
- ME3: Asigurarea conformitii normative;
- ME4: Oferirea de guvernare a TI.

210
8.2. Ulterior se prezint un exemplu de audit TI asupra aplicaiilor contabile:
Controale TI specifice vor fi necesare, de exemplu, pentru verificarea setrii/configurrii calculatorului cu privire la
principiile contabile, regulile de nregistrare, transferul datelor n crile mari i verificarea tranzaciilor, care snt paii de baz
atunci cnd se desfoar activitatea contabil pentru a produce informaii oportune, exacte i semnificative.
Conform Regulamentului general privind contabilitatea managerial i altor acte normative publicate n conformitate cu
respectivul regulament, rapoartele / situaiile financiare de baz care trebuie s fie emise (Bilanul contabil, Tabelul privind
rezultatul din exploatare, Tabelul privind fluxul de numerar) i rapoartele n care informaiile din situaiile financiare de baz snt
raportate n detaliu (Tabelul privind schimbul activelor i obligaiilor financiare, Tabelul privind schimbul datoriilor interne,
Tabelul privind schimbul datoriilor externe, Tabelul privind activele i obligaiile condiionate, Tabelul privind clasificarea
economic a veniturilor, Tabelul privind clasificarea organizaional a cheltuielilor, Tabelul privind clasificarea funcional a
cheltuielilor, Tabelul privind clasificarea economic a cheltuielilor) ar trebui s fie n conformitate cu legile, regulamentele i
intrrile contabile procesate n calculator.

8.3. Ulterior se prezint un formular care poate fi util n cadrul unui audit al securitii unei aplicaii.

EVALUAREA OBIECTIVELOR DE CONTROL ALE APLICAIEI

Probe / Probe /
Evaluarea /
Nr Norma Situaia Situaia Recomandri
riscurile
ideal real
1 Exist o procedur de utilizare a
aplicaiei.
2 Aceast procedur este semnat de ctre
manager.
3 Aceast procedur descrie explicit
scopul, funcionalitatea, manualul de
utilizare a aplicaiei.

211
4 Aceast procedur este bine cunoscut
de utilizatorii aplicaiei.
5 Aplicaia este implementat conform
cerinelor politicii de securitate
informaional.
6 Este elaborat o procedur pentru
cazurile de urgen cnd este imposibil
utilizarea aplicaiei.
7 Exist o analiz / evaluare a riscurilor
aplicaiei.
8 Securitatea informaional este doar
unul din aspectele evalurii riscurilor.
9 Este elaborat i implementat o
matrice de autorizare pentru aplicaie.
10 Fiecare utilizator al aplicaiei are
propriul su cod unic de acces (numele
utilizatorului i parola).
11 Numele de utilizator i parola este
implementat conform politicii de
securitate informaional.
12 Exist o unitate sau alt entitate
responsabil de suportul funcional i
tehnic al aplicaiei.
13 Exist un Acord asupra nivelului de
calitate a serviciilor cu unitatea /
entitatea de suport.
14 Copierea de rezerv a datelor aplicaiei
are loc conform politicii de recuperare a

212
datelor.
15 Datele snt stocate i distruse conform
politicii de arhivare.
16 Modificrile specificaiilor aplicaiei
snt executate conform procedurii de
management al schimbrilor.
17 Aplicaia are un registru al
evenimentelor.
18 Accesul la registrul evenimentelor este
limitat.

213
8.5. Ulterior se prezint un exemplu de formular util n cadrul unui audit al fiabilitii proceselor operaionale din cadrul unei
aplicaii.

Criterii de
audit Activiti
Msuri Riscuri
Proces Msuri programate cu privire
Riscuri manuale materiale
la date
semnificative
Nr.
Descrierea pasului
auditului
Criterii specifice

semnificative
Riscuri
de activitate/aplicaiei
Controale ale fluxului

Test

Autorizri

Test

Rapoarte
informaiilor
Msuri de securitate a

Separarea atribu iilor

/M/S
Impact:
/M/S
Probabilitatea:

Analiza datelor

Altele

Pasul 1
Pasul 2
Pasul 3

8.6. Ulterior se prezint un exemplu de formular util pentru imaginea de ansamblu a riscurilor TI n cadrul entitii publice.

Documente
Sisteme
disponibile,Riscurile Informaie
Direcia Responsabil Proces Responsabil informaional
proceduri, TI adiional
/ aplicaii
instruciuni
Dir1 Proc1 SI1
A11

214
Proc2 SI2
A21

215
XVIII. AUDITUL PERFORMANEI NMAISP 17

1. Introducere
1.1. Nu exist o definiie a auditului performanei acceptat universal, ns glosarul din NMAISP 22 ofer urmtoarea
definiie:

Auditul performanei este un audit al crui obiective se axeaz asupra unuia sau mai multor aspecte ale economiei,
eficienei sau eficacitii cu care resursele au fost utilizate.

1.2. Auditele performanei ofer analize i concluzii obiective, care permit managerilor entitilor publice s mbunteasc
performanele programelor / proiectelor i modul de desfurare a activitilor operaionale, s reduc costurile, precum i s ia
decizii ntr-o mai mare cunotin de cauz. Uneori auditul performanei mai este denumit audit de tip valoare pentru bani, audit
operaional sau audit managerial.
1.3. Aceast NMAISP prezint principalele procese implicate n desfurarea unui audit al performanei. Se axeaz pe
principalele diferene ntre modul de desfurare a auditului performanei i modul de desfurare a altor tipuri de audit sau misiuni
de asigurare.

2. Auditul performanei
2.1. Auditorul intern trebuie s in cont de urmtoarele concepte principale cu privire la auditul performanei:
- auditul performanei necesit o viziune a lucrurilor la nivel macro. Se axeaz pe obiectivele managementului privind
domeniile principale de activitate, msura i modul n care aceste obiective snt realizate. Nu se preocup de valabilitatea
sau corectitudinea tranzaciilor n parte;
- auditul performanei ajut la generarea informaiilor potrivite privind rspunderea managerial. Ofer un mecanism care
ajut managerului entitii publice i altor manageri s determine valoarea banilor cheltuii;
- auditul performanei ajut managementul s mbunteasc pe viitor eficiena i eficacitatea. Identific domeniile care
trebuie mbuntite i orienteaz managementul spre performane mai nalte;
- auditul performanei nu presupune auditarea politicilor. Nu analizeaz raionamentele politicilor. Totui, indic n ce
aspecte aceste politici nu au fost capabile s ating rezultatele planificate;

216
- auditul performanei nu presupune criticarea deciziilor manageriale. Recunoate prerogativa managementului de a lua
decizii n lumina informaiilor disponibile. Totui, indic situaiile n care au existat posibiliti de a lua decizii ntr-o mai
bun cunotin de cauz, care ns nu au fost valorificate.
2.2. Auditele performanei snt deseori efectuate n situaiile n care:
a) programele sau activitile implic utilizarea unui volum semnificativ de resurse;
b) exist riscul de nerealizare a obiectivelor majore;
c) programele sau activitile prezint interes pentru Parlament sau public.
2.3. Dat fiind faptul c auditul performanei este un audit de tip valoare pentru bani, el se axeaz pe aa numiii cei trei E
economia, eficiena i eficacitatea. Este important s se neleag semnificaia acestor termeni:
a) economie: meninerea costurilor sczute poate fi definit ca minimalizarea costurilor resurselor (umane, financiare i
materiale) utilizate pentru o anumit activitate, asigurnd un nivel adecvat al calitii. Reprezint oare c s-a fcut cea mai
rezonabil utilizare a banilor publici? Dei conceptul de economie este bine definit, nu e chiar att de uor de efectuat un
audit al economiei. Deseori este o sarcin provocatoare pentru un auditor intern s evalueze dac resursele alese reprezint
cea mai economicoas utilizare a fondurilor publice i dac resursele disponibile au fost utilizate n mod econom;
b) eficien: utilizarea la maxim a resurselor disponibile acest aspect, de asemenea, ine de economie. Aceast caracteristic
se refer la resursele distribuite, la faptul dac aceste resurse au fost utilizate n mod optimal sau satisfctor pentru a
obine rezultatele, sau dac aceleai rezultate sau rezultate similare n termeni de calitate i timp ar fi putut fi obinute cu
mult mai puine resurse;
c) eficacitate: atingerea scopurilor sau obiectivelor stabilite msura n care au fost atinse rezultatele planificate ale unui
program, proiect sau activitate.
2.4. Aceste definiii, relaiile, precum i diferenele ntre aceste concepte trebuie nelese clar de auditorii interni implicai ntr-
un audit al performanei. Mai multe informaii n acest sens pot fi gsite n seciunea cu instruciuni suplimentare.

3. Etapele unui audit al performanei


3.1. Auditul performanei urmeaz aceeai pai de baz ca i orice alt tip de audit, abordnd aceleai principii conform
NMAISP, i anume:
a) planificarea strategic i anual;
b) planificarea misiunii (studiul preliminar, obiectivele auditului, aria de aplicabilitate, elaborarea ntrebrilor de audit i

217
edina de deschidere);
c) lucrul n teren (colectarea probelor de audit, analiza constatrilor de audit, supervizarea);
d) raportarea.

218
3.2. Totui, abordarea utilizat pentru auditul performanei presupune anumite diferene importante. Diferenele respective
snt explicate n aceast NMAISP.

4. Planificarea auditului performanei


4.1. Planificarea strategic i anual a auditelor performanei se efectueaz conform SNAI.

SNAI 2010 Planificarea. Conductorul unitii de audit intern planific activitatea de audit intern, n baza identificrii i
evalurii riscurilor, pentru a defini prioritile activitii de audit intern n concordan cu obiectivele entitii publice.

4.2. Auditele performanei trebuie identificate n planul strategic i planul anual, ntocmite de UAI n baza evalurii riscurilor.
n planurile respective ele pot fi indicate ca audite ale anumitor programe, proiecte sau activiti specifice, dup caz. Ele trebuie
discutate i convenite cu managerul entitii publice, ca parte a procesului normal de elaborare a planurilor respective.
4.3. n procesul planificrii este esenial ca conductorul UAI s acorde atenie special identificrii domeniilor de activitate,
care determin n mod special reuita entitii publice de a-i atinge obiectivele i / sau este foarte probabil s fie monitorizate de
public i posibil criticate n caz de eec. Ca atare, aceste domenii ar putea beneficia de un audit al performanei.

5. Studiul preliminar
5.1. Planificarea misiunii de audit al performanei se efectueaz conform SNAI.

SNAI 2200 Planificarea misiunii de audit intern. Auditorii interni elaboreaz un plan pentru fiecare misiune de audit
intern, care include obiectivele, aria de aplicabilitate, calendarul i alocarea resurselor.

5.2. Planificarea este important pentru orice tip de audit, ns n cazul auditului performanei aceast etap este de o
importan deosebit. Datorit caracterului i deseori profilului nalt al unor astfel de misiuni, este esenial ca echipa de audit s
neleag bine domeniul ce urmeaz a fi auditat, s tie ce i cum trebuie s fac.

219
5.3. Imediat dup anunarea demarrii misiunii, primul lucru care trebuie fcut este efectuarea unui studiu preliminar. Aceast
etap este echivalent cu etapa planificrii preliminare n alte tipuri de audit. Studiul respectiv const dintr-o evaluare larg a
domeniului ce urmeaz a fi auditat, ns nu implic nici o verificare sau testare detaliat. Scopul studiului este de a asigura o mai
bun orientare a misiunii, de a determina obiectivele misiunii i de a oferi o baz pentru ntocmirea unui bun program de lucru.
5.4. Conductorul UAI trebuie s stabileasc un cadru pentru studiul preliminar i s identifice cine va realiza acest studiu.
Perioada de timp acordat va varia de la o misiune la alta, ns n mod normal nu ar trebui s depeasc 15-20 de zile de lucru. n
acest cadru de timp trebuie s prevad o perioad pentru stabilirea obiectivelor misiunii i ntocmirea agendei edinei de
deschidere. Conductorul UAI trebuie s monitorizeze foarte atent activitatea la aceast etap.
5.5. Auditorii interni trebuie s in cont de faptul c auditul performanei nu presupune o analiz comprehensiv a ntregului
domeniu selectat. n cazuri foarte rare, sau chiar niciodat, auditorii interni nu vor reui s examineze toate aspectele ce in de
performanele nregistrate n cadrul unui program sau a unei activiti. Dimpotriv, auditorii interni trebuie s-i axeze atenia pe
anumite aspecte specifice probleme, ngrijorri, riscuri i oportuniti. Identificarea acestora i a altor aspecte ce influeneaz
performanele este un rezultat potenial al studiului preliminar.
5.6. Studiul preliminar trebuie s includ:
a) colectarea informaiilor despre programul sau activitatea ce urmeaz a fi auditat:
- produsele anticipate i rezultatele preconizate;
- indicatori sau cum se cunoate dac obiectivele au fost atinse;
- date financiare i statistice privind performanele nregistrate, precum i prognoze de viitor.
b) studierea actelor legislative i normative relevante;
c) cunoaterea aspectelor de gestionare a programului sau activitii respective:
- numrul i amplasarea angajailor;
- resursele fizice i de alt natur necesare;
- structura organizaional;
- msura i modul n care programul sau activitatea depinde de alte contribuii din cadrul sau din afara entitii.
d) identificarea criteriilor (ele descriu de ce este nevoie i ce trebuie s se fac), care vor fi utilizate pentru a evalua aspectele
auditate. Criteriile trebuie s reprezinte nite standarde rezonabile i realizabile de control al performanei, care vor fi
utilizate pentru a evalua ct de adecvate snt sistemele i practicile, precum i ct de economicoase, eficiente i eficace snt
operaiunile sau activitile programului sau proiectului. Ele pot fi formulate ca recomandri sau msuri specifice sau ca

220
practici operaionale bine definite;
e) colectarea informaiilor despre sistemele informaionale relevante i identificarea surselor de date poteniale, care ar putea
fi utilizate drept probe de audit sau care ar putea s ajute la evaluarea programului sau activitii;
f) identificarea oricror probleme care ar putea afecta succesul programului sau activitii;
g) solicitarea opiniei managerilor i / sau personalului privind principalele probleme afecteaz succesul programului sau
activitii.
5.7. Informaiile necesare pentru planificarea sau studiul preliminar pot fi obinute prin urmtoarele metode:
- discuii cu managerii i personalul;
- studierea rapoartelor de activitate;
- studierea dosarelor cu plngeri, rapoartelor Curii de Conturi, rapoartelor consultanilor, articolelor n ziare;
- observarea la faa locului.

221
5.8. Aceste abordri snt utilizate i n cadrul altor tipuri de audit, ns n seciunea cu instruciuni suplimentare snt incluse
anumite comentarii i explicaii relevante pentru auditul performanei.
5.9. Indiferent de abordarea utilizat de auditorul intern pentru a colecta informaii n timpul studiului preliminar, toate
activitile efectuate la aceast etap i la etapele ulterioare trebuie documentate conform NMAISP. Interviurile realizate cu
managerii i personalul trebuie nscrise i pstrate, de asemenea, organigramele, rapoartele, politicile i procedurile interne,
rapoartele privind performanele nregistrate, trebuie pstrate. Observaiile la faa locului trebuie descrise corespunztor, inclusiv
toate concluziile formulate.

6. Stabilirea obiectivelor misiunii


6.1. Planificarea misiunii de audit al performanei, i anume, stabilirea obiectivelor, se efectueaz conform SNAI.

SNAI 2210 Obiectivele misiunii de audit intern. Pentru fiecare misiune de audit intern se stabilesc obiective.

6.2. Dup obinerea i asimilarea acestor informaii de baz, urmtoarea etap const n identificarea riscurilor asociate
obiectivelor programului sau activitii, fie pe baza unui brainstorming sau analize SWOT. Astfel, se vor identifica domeniile
asupra crora trebuie s se concentreze atenia i se vor stabili prioritile n utilizarea resurselor de audit.
6.3. n baza riscurilor identificate, este necesar s se determine obiectivele misiunii. Numrul obiectivelor misiunii ar trebuie
s fie limitat la maximum trei. Prin limitarea numrului obiectivelor misiunii se tinde ca misiunea s fie mai concentrat, finalizat
ntr-o perioad de timp rezonabil i cu un impact mai mare.
6.4. Obiectivele misiunii arat ce doresc auditorii interni s obin prin efectuarea misiunii respective i ofer un punct de
referin pe parcursul ntregii misiuni. Obiectivele auditului performanei trebuie s:
- reflecte economia, eficiena i eficacitatea;
- aib un caracter normativ, adic s necesite efectuarea unei comparaii a condiiilor cu anumite criterii;
- abordeze problemele importante;
- poat fi atinse cu datele i resursele disponibile.

222
6.5. La formularea obiectivelor misiunii, auditorii interni trebuie s ia decizia dac se vor axa pe toi cei trei E sau limita
doar la auditul economiei i/sau eficienei. n mod alternativ, se poate limita aria de aplicabilitate a misiunii verificarea anumitor
aspecte specifice, cum ar fi anumite probleme, riscuri, ngrijorri i oportuniti specifice.
6.6. La stabilirea obiectivelor auditului performanei este esenial de a ine cont de faptul c acestea trebuie s reflecte
performanele programului sau activitii. n cadrul acestor misiuni, auditorii interni evalueaz ct de adecvate snt performanele
managerilor i, dac este cazul, ajut la mbuntirea lor.
6.7. Obiectivele misiunii pot fi de natur descriptiv sau normativ. Obiectivele descriptive au scopul de informare despre o
anumit condiie. Pe de alt parte, obiectivele normative necesit compararea unei condiii cu anumite criterii specificate
politic, procedur, acord formal, lege, regulament, etc.
6.8. n general, auditul intern ine mai mult de obiective normative care necesit compararea unei condiii cu un criteriu
specific, de exemplu:
- determinarea faptului dac ministerul a inut cont de necesitile viitoare anticipate i de necesitile curente ale
managementului la dezvoltarea noii baze de date a beneficiarilor de indemnizaii sociale;
- evaluarea faptului dac planurile ministerului in cont de majorarea volumului de trafic rutier n viitor;
- determinarea faptului dac Ministerul a stabilit proceduri adecvate pentru asigurarea pstrrii unor standarde academice
similare n toate colile din ntreaga ar.

7. Determinarea ariei de aplicabilitate


7.1. Planificarea misiunii de audit al performanei, i anume, determinarea ariei de aplicabilitate, se efectueaz conform
SNAI.

SNAI 2220 Aria de aplicabilitate a misiunii de audit intern. Aria de aplicabilitate trebuie s fie suficient pentru
realizarea obiectivelor misiunii de audit intern.

7.2. Ulterior definirii obiectivelor misiunii, se determin aria de aplicabilitate a acesteia. n planul strategic i planul anual se
indic o arie larg de aplicabilitate a misiunii, ns este foarte probabil ca aceasta s fie revizuit dup finalizarea studiului
preliminar i determinarea obiectivelor misiunii.
7.3. Pentru a stabili aria de aplicabilitate a misiunii, este necesar ca auditorii interni s rspund la urmtoarele ntrebri:

223
a) Ce anume este auditat?
b) Cine este auditat n mod primordial?
c) Ce criterii se vor folosi?
d) Unde va avea loc lucrul n teren?
7.4. La determinarea ariei de aplicabilitate finale a misiunii auditorii interni vor ine cont de:
- dimensiunile i complexitatea programului sau activitii care urmeaz a fi auditat;
- profunzimea preconizat a misiunii (se va axa doar pe economie i eficien, sau va cuprinde i eficacitatea);
- extinderea geografic a programului sau activitii;
- anumite schimbri poteniale majore n domeniul ce urmeaz a fi auditat, de exemplu, restructurare, realocare a
responsabilitilor, introducerea unui noi sistem informaional. Astfel de schimbri ar putea influena semnificativ
accentele i perioada de desfurare a misiunii;
- nivelul competenei profesionale necesare;
- experiena precedent.

8. Determinarea metodologiei auditului


8.1. Datorit naturii specifice a auditului performanei este necesar s se aleag cu atenie metodologia care se va folosi
pentru a evalua dac s-a realizat economia, eficiena i eficacitatea. La determinarea abordrii, care va fi utilizate pentru obinerea
probelor, este vital s se in cont de necesitatea de a obine probe de audit competente, relevante i de ncredere (a se vedea
NMAISP 5), ceea ce n mod normal va influena deciziile auditorului intern privind metodologiile adecvate.
8.2. n special pentru auditul performanei, auditorul intern va fi preocupat de validitatea i credibilitatea metodelor folosite
pentru colectarea i analiza datelor. Pentru a asigura validitatea rezultatelor, metodele / tehnicile trebuie s msoare exact ceea ce s-
a intenionat s se msoare. Pentru a asigura credibilitatea rezultatelor, constatrile trebuie s rmn consecvente dac se
efectueaz msurri repetate pe acelai eantion de date.
8.3. Pentru fiecare obiectiv al misiunii, auditorul intern trebuie s defineasc metodologia necesar pentru a acoperi
totalmente obiectivul i a oferi nivelul de asigurare necesar pentru constatare. La definirea metodologiei, auditorul intern trebuie s
identifice sursele de date care ar putea fi utilizate n calitate de probe de audit i s determine dac aceste date pot fi considerate a
fi valabile sau credibile. Pentru a decide ce metodologie se va utiliza, trebuie s se in cont de urmtoarele:
- calitatea datelor colectate;

224
- controalele manageriale aferente fiecrui obiectiv, pentru a determina dac exist controalele necesare i dac cele
existente funcioneaz n mod eficient (n baza a ctorva teste);
- respectarea criteriilor specifice (politic, procedur, regulament, lege, rezultat planificat, etc.), necesare pentru a atinge
fiecare obiectiv al misiunii.
8.4. Metodologia de audit trebuie proiectat astfel nct s ofere informaiile i asigurrile necesare pentru a atinge obiectivele
misiunii. De exemplu, dac obiectivul este de a verifica dac se respect o anumit lege, atunci conform metodologiei, legea
trebuie s fie un criteriu nu pur i simplu o cerin de politici. Dac metodologia prevede utilizarea unui eantion, atunci n
aceast seciune trebuie s se discute ce tehnic se va folosi (statistic sau raional), de ce s-a ales aceast tehnic i ce limitri pot
exista fa de constatri. La determinarea metodologiei, auditorii trebuie s compare metodologia cu obiectivele pentru a asigura
selectarea corect a unitilor ce urmeaz a fi auditate, a criteriilor, perioadei de timp, funciei, programului sau activitii, etc. i a
locaiei n cadrul metodologiei pentru a asigura realizarea obiectivelor.

9. Elaborarea ntrebrilor (afirmaiilor) de audit


9.1. O alt etap a planificrii const n elaborarea ntrebrilor de audit. Ele trebuie s fie clare i specifice i trebuie s
includ termeni limit, care s poat fi definii i msurai. Totalitatea ntrebrilor elaborate trebuie s abordeze n ntregime
obiectivele misiunii, care reprezint primul pas spre identificarea problemelor (de ex. politicile motiveaz oare conducerea
regional s obin rezultatele cerute? Dispune oare conducerea de informaiile necesare pentru a obine rezultatele cerute?). Dac
obiectivele nu pot fi transformate n ntrebri axate pe aciuni, atunci ele trebuiesc redefinite.
9.2. La elaborarea ntrebrilor de audit trebuie s se in cont i de urmtoarele:
- structurarea ntrebrilor de audit, de exemplu prin restricionarea fiecrei ntrebri la un singur aspect al problemei.
Aceasta va permite investigarea separat a fiecrui aspect. Dup care, constatrile obinute pentru fiecare aspect vor putea
fi combinate pentru a oferi o soluie la problema definit;
- verificarea faptului dac dup combinare ntrebrile de audit formeaz un rspuns general pentru problema sau chestiunea
reflectat n obiectivul misiunii;
- nu se adreseaz prea multe ntrebri. Dac snt prea multe ntrebri, se verific dac acestea nu depesc problema definit
de obiectivul misiunii sau dac nu s-a definit un obiectiv al misiunii prea vast i, ca rezultat, dac aria de aplicabilitate a
misiunii nu este prea larg;
- ntrebrile de audit nu trebuie s fie prea detaliate. Dac ntrebrile snt prea lungi, este util de a le diviza n dou ntrebri

225
separate, de exemplu, cele care de fapt ar trebui combinate pentru a forma o singur ntrebare.
9.3. n afar de ntrebri specifice care trebuie pregtite, exist cteva ntrebri generice principale, de care trebuie s se in
cont n fiecare audit al performanei, precum urmtoarele:
- De ce n general efectuai activitatea, funcia sau procedura respectiv?
- Ce valoare adugat genereaz ea?
- De ce o facei n acest mod?
- Cum msurai performanele n domeniul examinat i ce sisteme exist n acest sens?
- Dispunei de indicatori de msur i inte privind economia, eficiena i eficacitatea i, dac da, ce arat ele?
- Ar putea fi fcut aceast activitate la costuri mai mici fr a influena eficiena sau eficacitatea?
- Ar putea fi efectuat ea ntr-un mod mai eficient sau mai eficace?
9.4. Exist trei tipuri de baz ale ntrebrilor de audit:
a) ntrebri descriptive de obicei ntreab care este (sau a fost) situaia sau condiia actual. Aceste tipuri de ntrebri ar
putea fi foarte utile la etapa studiului preliminar;
b) ntrebri normative abordeaz diferena ntre o condiie observabil i un anumit criteriu. n timp ce o ntrebare
descriptiv ntreab cum este? i se oprete aici, o ntrebare normativ mai ntreab cum ar trebui s fie? i apoi
compar aceste dou condiii;
c) ntrebri de tip cauz i efect depesc ntrebrile descriptive i normative pentru a examina impactul, msura sau
magnitudinea schimbrilor sau variaiilor. De exemplu, de ce departamentul nu respect regulile cu privire modalitatea de
evaluare a cererilor de subvenii? sau n ce msur nerespectarea acestor reguli influeneaz succesul programului?
9.5. Mai multe ndrumri privind formularea ntrebrilor de audit pot fi gsite n seciunea cu instruciuni suplimentare.
9.6. Dup elaborarea ntrebrilor de audit este important:
a) s se determine ce date snt necesare pentru a rspunde la ntrebrile de audit. Termenul date se folosete pentru a descrie
sursele poteniale de informaii i probe. Datele vor deveni informaii doar dup ce vor fi analizate sau evaluate, la etapa
cnd pot fi deja folosite n calitate de probe. n unele cazuri va fi evident de ce date este nevoie pentru a rspunde la
ntrebrile de audit, n funcie de ct de clar snt formulate ntrebrile respective. ns deseori snt disponibile mult mai
multe informaii i auditorul intern nu are timp suficient pentru a le colecta sau nici o surs de informaii nu poate oferi un
rspuns deplin. n astfel de cazuri trebuie s se decid ce date vor oferi cel mai bun rspuns;
b) s se identifice sursele / tipurile de date adecvate. Datele pot fi obinute din surse de date originale / primare sau din surse

226
secundare. Datele originale snt generate de auditorul intern, de exemplu, prin observaii directe. Datele secundare se obin
din alte surse, cum ar fi de la unitatea auditat sau de la ali teri. Alegerea trebuie s se bazeze pe corectitudinea,
credibilitatea, disponibilitatea i costul diferitor surse. Auditul performanei deseori se bazeaz pe surse primare, cum ar fi
observrile directe i interviurile deschise, precum i pe surse secundare, cum ar fi dosarele;
c) s se planifice procesul de colectare a datelor. Procesul de colectare a datelor reprezint cea mai important parte a oricrei
misiuni. Dac se colecteaz prea puine date sau date eronate, ulterior se va cheltui timp mai mult pentru a remedia aceast
greeal. Dac se vor colecta prea multe date, unele din ele va trebui s fie ignorate sau nu vor putea fi analizate din cauza
insuficienei de timp. Nici unul din aceste rezultate nu este dorit sau cost-eficient;
d) s se planifice procesul de analiz a datelor (constatrilor). Exist mai multe tehnici care pot fi utilizate pentru a analiza i
valida datele. O tehnic folosit foarte frecvent n audit este colectarea i analiza datelor secundare, cum ar fi rapoartele
privind controlul calitii, studiile i evalurile programelor, efectuate de consultani. Pentru multe tipuri de date secundare
nu este posibil s se obin documentele de lucru sau s se evalueze calitatea personalului sau a mediului n care a lucrat
acesta. n astfel de cazuri, auditorul intern trebuie, cel puin, s verifice metodologia utilizat de consultant sau evaluator
pentru a vedea dac s-au folosit aceleai etape ca i cele specificate n aceast seciune. Trebuie acordat atenie maxim
atunci cnd se vor prelua n raportul de audit date statistice sau informaii din anumite rapoarte sau documente ale unitii
auditate. Nu este inteligent s se fac acest lucru fr vreun fel de verificare a realitii sau audit al informaiilor,
indiferent de nivelul de calificare a autorului raportului sau documentului respectiv.

227
10. edina de deschidere
10.1. Urmtoarea etap este edina de deschidere, la desfurarea creia auditorul intern se conduce de prevederile SNAI.

SNAI 1210 Competen. Auditorii interni posed cunotinele, priceperea i competenele necesare exercitrii
responsabilitilor lor individuale. Personalul unitii de audit intern posed sau obin, n mod colectiv, cunotinele, abilitile i
alte competene necesare pentru a-i ndeplini responsabilitile.
SNAI 2230 Alocarea resurselor pentru misiunea de audit intern. Auditorii interni stabilesc resursele corespunztoare i
suficiente pentru realizarea obiectivelor misiunii de audit intern, reie ind din evaluarea caracterului i complexitii fiecrei
misiuni de audit intern, constrngerilor de timp i a resurselor disponibile.
SNAI 2240 Programul de lucru al misiunii de audit intern. Auditorii interni elaboreaz un program de lucru al misiunii
de audit intern, care s permit atingerea obiectivelor acesteia.

10.2. La organizarea edinei de deschidere, trebuie s se in cont de urmtoarele:


- aptitudinile, nivelul de experien i orice cunotine specializate, specifice, necesare misiunii. Acestea au o importan
semnificativ pentru auditul performanei. n unele cazuri, cunotinele specializate necesare ar putea s nu fie disponibile
n cadrul UAI i ar putea fi necesare soluii alternative, precum urmtoarele:
i. desemnarea temporar n cadrul echipei de audit, pe durata misiunii, a unei persoane din cadrul entitii publice, care
deine cunotinele specializate necesare;
ii. contractarea unei persoane, care deine cunotinele specializate necesare, pentru oferirea asistenei i consultanei
specializate.
- necesitatea de a avea un ef experimentat al echipei de audit;
- stabilirea unor termene i bugete realiste, ns provocatoare din punct de vedere al numrului de zile (ore) de lucru
pentru auditorii interni i alte resurse (de exemplu, cheltuieli de transport, diurn, etc.). De obicei, auditele performanei
dureaz mai mult dect auditele de alt tip;
- dac va fi posibil s se obin comentarii despre eficacitatea sistemului sau programului de la utilizatorii finali, inclusiv
publicul, prin intermediul sondajelor, chestionarelor, etc.;
- datele limit pentru urmtoarele etape:

228
i. elaborarea chestionarelor;
ii. finalizarea lucrului n teren;
iii. evaluarea constatrilor;
iv. versiunea proiect i final a raportului de audit.
- metodologia care se va adopta.
10.3. Mai multe ndrumri privind edina de deschidere pot fi gsite n NMAISP 4.

11. Lucrul n teren n cazul auditului performanei


11.1. La etapa lucrului n teren, auditorii interni, ca i n cazul altor tipuri de audit, se conduc de prevederile SNAI.

SNAI 2300 Realizarea misiunii de audit intern. Auditorii interni identific, analizeaz, evalueaz i documenteaz
informaii suficiente pentru realizarea obiectivelor misiunii de audit intern.
SNAI 2310 Identificarea informaiilor. Auditorii interni identific un volum suficient de informaii sigure, relevante i
utile ntru realizarea obiectivelor misiunii de audit intern.
SNAI 2320 Analiza i evaluarea. Auditorii interni fundamenteaz concluziile i rezultatele misiunii de audit intern n baza
analizelor i evalurilor corespunztoare.
SNAI 2330 Documentarea informaiilor. Auditorii interni documenteaz informaia relevant n vederea justificrii
concluziilor i rezultatelor misiunii de audit intern.

11.2. Auditele performanei difer de alte forme de audit prin faptul c nu se preocup n mod special de sistemul de control i
de operaiunile individuale ce trec prin sistemul respectiv. n locul acestora echipa de audit trebuie s elaboreze ntrebri adecvate
n scopul obinerii informaiilor necesare pentru a putea conchide dac obiectivele au fost atinse sau nu. Aceste ntrebri, elaborate
la etapa planificrii misiunii, se folosesc la etapa lucrului n teren n timpul discuiilor cu conducerea, personalul i (dac este
cazul) cu utilizatorii finali.

12. Colectarea probelor n cazul auditului performanei


12.1. Dup definitivarea ntrebrilor de audit i determinarea datelor necesare pentru a rspunde la acestea, se va hotr n ce
mod se vor obine aceste date (probe de audit). Ulterior snt prezentate tehnicile de colectare a datelor, folosite cel mai frecvent.

229
12.2. Analiza documentelor, care genereaz probe documentare, n format electronic sau pe hrtie, reprezint cea mai
frecvent form de colectare a probelor de audit. Credibilitatea i relevana probelor documentare trebuie evaluat i comparat cu
obiectivele misiunii. De exemplu, existena unui manual operaional nu reprezint o prob precum c manualul se aplic n
practic. Documentele generate de sistemele de control managerial (de ex. sistemul contabil sau sistemul de informaii
manageriale) vor trebuie evaluate din punct de vedere al controalelor care funcioneaz n cadrul sistemelor respective.
12.3. Interviurile, care reprezint o parte critic a auditului performanei. La estimarea costului interviului, o regul bun este
s se ia n calcul o perioad de timp de dou ori mai mare dect durata real a interviului, timpul suplimentar fiind folosit pentru
pregtirea interviului i nregistrarea rezultatelor. Totui, costul ar putea fi mult mai mare, n special n cazurile n care snt
necesare eforturi semnificative pentru a analiza rezultatele.
12.4. Interviurile reprezint o surs important de probe pentru auditorul intern, ns este necesar s se identifice persoanele
potrivite care s ofere informaiile necesare i, dac acest lucru este posibil, este necesar s se confirme din alte surse informaiile
primite verbal.
12.5. Chestionarele, care reprezint o modalitate foarte eficient de colectare a probelor de audit, n special n cazul n care
este necesar s se colecteze aceleai date de la mai multe surse similare (de ex. oficii teritoriale, beneficiarii unui program).
12.6. nainte de a decide dac s se foloseasc chestionare pentru a colecta datele necesare, trebuie s se analizeze impactul
asupra unitii auditate. Este important s se in cont de faptul c dei aceast metod poate fi foarte eficient pentru auditorul
intern, dac se utilizeaz greit chestionarul devine o povar pentru unitatea auditat, necesitnd mult timp i resurse din partea
acesteia.
12.7. Forma i structura ntrebrilor din chestionar snt foarte importante. Spre deosebire de interviuri, unde se prefer
evitarea ntrebrilor sugestive i utilizarea ntrebrilor deschise, n cazul chestionarelor ntrebrile trebuie s fie mai ordonate,
permind doar rspunsuri bazate pe fapte, pentru ca ulterior toate rspunsurile s poat fi analizate n acelai mod.
12.8. Analiza i verificarea datelor, care genereaz probe analitice. Analiza poate include calcule, analize ale relaiilor,
tendinelor i abloanelor n datele obinute de la unitatea auditat sau din alte surse relevante. De asemenea, pot fi fcute
comparaii cu anumite standarde sau puncte de reper din domeniul dat.
12.9. Observarea fizic, n cadrul creia trebuie s se selecteze cu grij activitile sau instituiile care vor fi supune unei
inspectri fizice. Ele trebuie s fie reprezentative pentru domeniul examinat. Cred dup ce vd i observarea direct reprezint
nite surse de probe mai credibile dect sursele secundare.

230
13. Analiza constatrilor n cazul auditului performanei
13.1. Constatrile de audit reprezint probele specifice, colectate de auditorul intern pentru a atinge obiectivele misiunii,
pentru a putea rspunde la ntrebrile de audit, pentru a verifica anumite ipoteze, etc. La selectarea constatrilor de audit este
esenial s se in cont de obiectivele misiunii.
13.2. Evaluarea detaliat a constatrilor de audit n mod normal se face la finele etapei lucrului n teren, ns n mod normal
constatrile de audit snt evaluate i pe parcursul lucrului n teren. Totui, anumite forme de evaluare a constatrilor de audit pot
exista i la etapa de raportare, fiindc anumite constatri de audit pot fi contestate de unitatea auditat i pot fi necesare activiti
suplimentare pentru a le putea justifica.
13.3. Constatrile de audit se obin prin compararea criteriului de audit cum trebuie s fie, identificat la etapa de planificare,
cu condiia ce s-a constatat n realitate.
13.4. Criteriul reprezint nite standarde rezonabile pentru a controla i evalua performana, pentru a evalua ct de adecvate
snt sistemele i practicile, precum i ct de economicoase, eficiente i eficace snt operaiunile, programul sau activitile. Criteriul
de audit reprezint bunele practici ateptrile unei persoane rezonabile i informate privind situaia care trebuie s existe.
13.5. Atingerea sau depirea acestor criterii indic bune practici, pe cnd nerespectarea lor indic necesitatea unor
mbuntiri. Dac criteriile nu au fost respectate, auditorul intern trebuie s identifice domeniile de mbuntit, dac acest lucru
este posibil, precum i natura unor astfel de mbuntiri i chiar modalitatea de implementare.
13.6. Mai jos snt prezentate exemple de criterii posibile:
- conform planului aprobat, proiectul trebuie s se ncadreze n 18 luni i s coste aproximativ 24,5 mln. dolari SUA;
- tenderele internaionale trebuie anunate cu 45 de zile nainte;
- contractul se ncheie cu ofertantul care a propus cel mai mic pre.
13.7. Condiia reprezint starea de lucruri identificat de auditor intern. Condiia se refer la activitile curente sau la situaia
actual. Condiia se compar cu criteriile pentru a verifica dac diferena ntre condiie i criterii se ncadreaz n nivelurile
acceptabile.
13.8. Auditorul intern poate constata c situaia actual nu corespunde criteriilor, de exemplu: nu s-au respectat regulamentele
privind procedura de achiziii, impozitele pe venit nu au fost colectate la timp sau costurile echipamentului IT depesc estimrile.
13.9. Dac condiiile nu ntrunesc criteriile, trebuie s se examineze motivele i consecinele generate. Astfel, se vor:
- examina informaiile relevante;
- defini problema i colecta informaiile despre cauzele deficienelor;

231
- evalua critic probele pentru a justifica constatrile;
- colecta probele suplimentare despre cauzele i efectele nerespectrii criteriilor.
13.10. Dup identificarea constatrilor de audit, urmtoarea etap este determinarea cauzelor i a efectelor acestora.
13.11. Cauza poate fi definit drept sursa sau factorul care contribuie la nereuita unei aciuni. Este extrem de important s se
identifice cauza real, i nu doar simptomele constatrii. Doar astfel procednd, auditorul intern poate propune recomandri
semnificative i eficace pentru mbuntirea situaiei.
13.12. Cauzele condiiilor nesatisfctoare trebuie analizate pentru a identifica nu doar de ce lucrurile nu au mers bine, dar i
aspectele care trebuie mbuntite, adic modificarea cauzei ar trebui s previn apariia unor constatri similare pe viitor. Cauza
poate fi n afara sferei de control a unitii auditate sau entitii publice, astfel, este necesar de adus la cunotina conducerii, pentru
ca aceasta, s ia, eventual, msurile respective. Totui, anumite cauze snt complet n afara ariei de control a unitii auditate sau
entitii publice, de exemplu, calamitile naturale, evenimentele economice internaionale majore, crizele valutare.
13.13. Cauze posibile ale condiiilor nesatisfctoare pot fi, de exemplu, achitarea unui pre exagerat pentru serviciile de
construcie fiindc personalul contabil nu a tiut cum s verifice corect facturile prezentate; anumite indemnizaii sociale au fost
achitate unor beneficiari neeligibili fiindc baza de date nu se actualizeaz cu regularitate.
13.14. Efectul este rezultatul unui eveniment, adic consecinele generate de necorespunderea ntre condiiile existente i
criteriile relevante. Efectul unei constatri poate fi cuantificabil, de exemplu, costul proceselor costisitoare de rambursare a taxelor,
materiile prime scumpe sau facilitile fiscale neproductive, acestea putnd fi estimate. Efectivele calitative, determinate de lipsa
controalelor, deciziile de proast calitate sau lipsa de grij fa de pltitorii de taxe, pot fi i ele semnificative. Efectele trebuie s
determine necesitatea de a ntreprinde aciuni corective. Efectele puteau s se fi produs n trecut, s se produc n prezent sau n
viitor. Dac efectele deja s-au produs n trecut, trebuie identificate aciunile care au fost luate pentru a le remedia (dac au fost
luate) i de ce aceste aciuni nu au produs rezultatele scontate.
13.15. n final, se formuleaz constatri (concluzii) i recomandri. Concluziile reprezint declaraii deduse de auditorul
intern n baza constatrilor, iar recomandrile reprezint aciunile sugerate de acesta n legtur cu obiectivele misiunii. Din
evaluarea constatrilor de audit i a cauzelor i efectelor lor posibile, auditorul intern deriv constatrile de audit preliminare.
Constatrile se fac prin comparaie cu anumite criterii specifice.
13.16. Constatrile trebuie s fie specifice i s nu poate fi interpretate n mod diferit de cititori. Fora constatrilor depinde de
credibilitatea probelor ce stau la baza acestora i de logica utilizat pentru a le formula.
13.17. Constatrile preliminare trebuie testate prin comparare cu probele acumulate i discutate cu unitatea auditat pentru a

232
valida faptele i a beneficia de contribuia lor la formularea recomandrilor.

14. Supervizarea n cazul auditului performanei


14.1. Procedura de supraveghere i revizuire a auditului performanei se deruleaz n conformitate cu SNAI i instruciunile
oferite n NMAISP 8 Gestionarea i evaluarea calitii activitii de audit intern.

SNAI 2340 Supervizarea misiunii de audit intern. Misiunile de audit intern sunt supervizate corespunztor pentru a
asigura realizarea obiectivelor, calitatea activitii i dezvoltarea profesional a personalului.

14.2. Conductorul UAI monitorizeaz progresele nregistrate n cadrul auditului performanei i revizuiete periodic
activitile desfurate pe parcursul misiunii. Activitile efectuate i problemele aprute trebuie discutate detaliat cel puin o dat
pe sptmn, preferabil cu implicarea tuturor persoanelor care particip la misiune.
14.3. Conductorul UAI asigur identificarea corect a constatrilor de audit i disponibilitatea probelor de audit pentru a le
susine. Este important ca acest lucru s se fac pe parcursul misiunii, i nu doar la etapa final. De asemenea, este necesar s se
asigure c timpul este utilizat eficient, aspect dificil n cazul auditului performanei, din cauza naturii relativ nestructurate.
14.4. De asemenea, conductorul UAI trebuie s identifice constatrile de audit importante, pentru a le comunica conducerii
unitii auditate ct de curnd posibil, pentru a evita eventuale surprize.

15. Raportarea rezultatelor auditului performanei


15.1. Procedurile pentru raportarea rezultatelor auditului performanei se efectueaz n conformitate cu SNIA i instruciunile
NMAISP 6 Raportul de audit.

SNAI 2400 Comunicarea rezultatelor. Auditorii interni comunic rezultatele misiunii de audit intern.
SNAI 2410 Coninutul comunicrii. Comunicarea rezultatelor misiunii de audit intern include obiectivele i aria de
aplicabilitate, ct i concluziile, recomandrile corespunztoare i planurile de aciuni.
SNAI 2440 ,,Diseminarea rezultatelor. Conductorul unitii de audit intern comunic rezultatele misiunii de audit intern
prilor corespunztoare.

233
15.2. n raportul de audit este important s se specifice faptul c astfel de tipuri de audit se axeaz n special pe cei 3E, spre
deosebire de altele, care se axeaz mai mult pe funcionalitatea controalelor.
15.3. Tonul raportului de audit este de o importan major i fiindc se abordeaz performanele manageriale i deseori
acestea pot fi criticate, exist o probabilitate mai nalt ca cititorii s aib o atitudine mai defensiv comparativ cu alte rapoarte.
Tonul raportului de audit determin n mare msur dac recomandrile de audit vor fi implementate sau nu.
15.4. La elaborarea raportului de audit, auditorul intern trebuie s in cont de necesitatea de a se concentra pe chestiuni
importante. Dac este identificat o deviere minor de la un anumit criteriu (care probabil nu va influena n mod semnificativ
concluzia general privind performanele), atunci este mai bine s fie omis din raportul de audit sau s fie prezentat verbal i
nregistrat n dosarul de audit. La modul ideal, raportul de audit trebuie s conin doar chestiuni de importan semnificativ
pentru proiect, program sau activitate.
15.5. Auditorul intern trebuie s reflecteze pe parcursul ntregii perioade de lucru n teren la forma i coninutul raportului de
audit.

16. Urmrirea implementrii recomandrilor de audit n cazul auditului performanei


16.1. Procedurile de urmrire a implementrii recomandrilor de audit oferite se efectueaz conform SNAI i instruciunilor
NMAISP 7 Urmrirea implementrii recomandrilor de audit.

SNAI 2500 Monitorizarea aciunilor ulterioare comunicrii rezultatelor. Conductorul unitii de audit intern stabilete
i menine un sistem care s permit monitorizarea aciunilor ntreprinse ca urmare a rezultatelor comunicate managerului
entitii publice.

16.2. Dat fiind natura specific a auditului performanei, cel mai probabil, urmrirea implementrii recomandrilor de audit se
va efectua sub forma unor misiuni de audit specifice de urmrire a implementrii recomandrilor de audit ale auditelor precedente.

17. Instruciuni suplimentare la NMAISP 17


17.1. Instruciunile suplimentare la prezenta NMAISP au scopul s ajute auditorul intern la formularea ntrebrilor de audit, s
explice relaia ntrebrilor de audit cu obiectivele misiunii, precum i prezint principalele tipuri i caracteristici ale interviului.
17.2. La elaborarea ntrebrilor de audit (afirmaiilor), este util s se stabileasc legtura ntre obiectivele misiunii i

234
ntrebrile detaliate propriu-zise. Aceast abordare are patru niveluri:
i. obiectivul misiunii, dup cum a fost definit la etapa de planificare a misiunii;
ii. problema (problemele). Problema este ntrebarea la care auditorul intern ncearc s gseasc un rspuns. Definirea
problemei este descrierea general a punctelor abordate n cadrul misiunii. Problema sau problemele, pe care se axeaz
auditul, snt definite sub form de ntrebri, de exemplu, politica existent ncurajeaz oare suficient de bine
funcionarii fiscali teritoriali s ating rezultatele scontate?;
iii. divizarea problemei n principalele elemente ale sale, de obicei, 3 4 elemente. Astfel, poate fi gsit structura logic
pe care s se bazeze ntrebrile detaliate de audit;
iv. ntrebrile de audit.
17.3. Tabelul de mai jos prezint un exemplu al unei astfel de abordri.
Tabelul 9
Obiectivul Este oare gestionat corespunztor programul de stat de
construcie a reelei de drumuri?
Problema Elementele ntrebrile de audit
problemei
1. Au fost definite 1.1. Care a fost 1.1.1. Cine a fost responsabil de determinarea
obiective clare procesul de obiectivelor i cum a fost organizat acest proces?
pentru proiect? identificare a 1.1.2. De ce tip de consultan au beneficiat
obiectivelor persoanele care au definit obiectivele?
proiectului? 1.1.3. Ce criterii s-au utilizat la elaborarea
obiectivelor respective?
1.1.4. Ce alternative s-au analizat atunci cnd s-au
aprobat obiectivele finale? De ce unele din ele nu
au fost selectate?
1.1.5. Cum s-a identificat i evaluat riscul ca
obiectivele stabilite s nu fie ntrunite?
1.1.6. Cum s-au evaluat i aprobat resursele
necesare pentru atingerea obiectivelor stabilite?
1.2. Snt oare 1.2.1. Cum au fost comunicate obiectivele ctre
obiectivele manageri i personal?

235
respective clare 1.2.2. Ce alte aciuni au fost ntreprinse pentru a se
i pe nelesul asigura c managerii i personalul au neles corect
celor care obiectivele i c pot s le implementeze?
trebuie s le 1.2.3. Ce alte mbuntiri pot fi fcute n afar de
implementeze? cele realizate deja?
2. n ce mod acest 2.1. S-a evaluat 2.1.1 n ce mod s-a evaluat acest impact?
proiect de impactul asupra 2.1.2. Ce concluzii au fost formulate? Le putem
construcie a reelei planului de vedea i noi?
de drumuri susine dezvoltare a 2.1.3. Au existat alte impacturi neprevzute, care au
planul general de transportului? mai aprut de atunci?
dezvoltare a 2.1.3. n timpul evalurii de ce contribuii ai
transporturilor? beneficiat din partea altor subdiviziuni ale
ministerului sau a altor organizaii relevante?
2.1.4. Cum s-a analizat i aprobat evaluarea?
3. Exist 3.1 Ce pai au 3.1.1. Cum s-au identificat potenialele pri /
aranjamente fost luai pentru entiti interesate?
corespunztoare a implica alte 3.1.2. Cine snt ele?
pentru coordonarea pri / entiti 3.1.3. Cum au fost implicate organele regionale i
cu alte pri i interesate n municipalitile n procesul de elaborare a
entiti interesate? procesul de proiectului?
elaborare a 3.1.4. Ce mbuntiri au putut fi fcute?
proiectului? 3.1.5. Cu ce alte pri ar trebui s se stabileasc
relaii de coordonare?
3.2. Cum au fost 3.2.1. Ai putea descrie procesul prin intermediul
ele implicate n cruia alte pri / entiti interesare snt implicate n
procesul de implementare?
gestionare a 3.2.2. Sntei mulumii de aceste aranjamente?
proiectului? Dac nu, ce ai dori s schimbai?
4. Exist vreun 4.1. A fost 4.1.1. Ct de clar au fost stabilite responsabilitile
proces de asigurare eficient modul i rspunderile?
a gestionrii de gestionare a 4.1.2. Cum se nva anumite lecii n baza
continue a proiectului? greelilor efectuate n cadrul proiectului?
implementrii 4.1.3. Ct de clare i corecte snt estimrile

236
proiectului? costurilor proiectului?
4.1.4. Ct de apropiate sau deprtate snt costurile
estimate de cele reale?
4.1.5. Ce tip de informaii primii i ct de frecvent?
4.1.6. Cum se monitorizeaz i raporteaz
costurile?

17.4. Exist dou tipuri principale de interviuri:


- interviurile ad hoc, care tind s fie destul de flexibile i pot fi folosite pentru a confirma anumite idei, gnduri, percepii,
atitudini, etc. Dei nu este necesar s se pregteasc o agend detaliat pentru un astfel de interviu, este oricum important
s se prezinte principalele puncte care se vor discuta. Interviurile ad hoc snt deseori utile la nceputul unei misiuni, de
exemplu, pentru a nelege situaia general, pentru a determina contextul curent sau pentru a forma o impresie despre
stilul de conducere, abordarea sau alte caracteristici ale persoanei intervievate. Ele mai pot fi utile i spre sfritul misiunii
pentru a discuta recomandrile posibile. Acest tip de interviu, de obicei, se folosete la ntlnirile cu conducerea
superioar. Ele se gestioneaz cu dificultate i foarte mult timp poate fi pierdut pentru discutarea unor chestiuni
irelevante, dac auditorul intern nu reuete s controleze n mod corespunztor interviul. Un alt dezavantaj este gradul
nalt de subiectivism sau adresarea spontan a unor ntrebri sugestive. Ele uneori genereaz rspunsuri spontane i
informaii neateptate (ceea ce poate fi att un avantaj, ct i un dezavantaj). Dei interviurile ad hoc necesit mai puin
pregtire preliminar dect interviurile structurate, n general ele implic un volum de lucru mai mare. ns rata
rspunsurilor este nalt i se obine mai rapid;
- interviurile structurate, care snt planificate i organizate cu grij. Pentru fiecare edin se definete un obiectiv clar
care de obicei este derivat din obiectivul misiunii i se pregtete un set logic i comprehensiv de ntrebri intercorelate.
Aceste ntrebri se folosesc pentru a gestiona i controla edina. Ele snt n special utile pentru intervievarea managerilor
operaionali i a personalului. Ele pot fi folosite de auditorii interni cu mai puin experien i vor reduce riscul de
pierdere a timpului discutnd chestiuni irelevante. Totui, este nevoie de destul de mult timp pentru pregtirea ntrebrilor
i de experien pentru a identifica ntrebrile potrivite. n acelai timp, exist riscul c auditorul intern se va axa doar pe
ntrebrile din list i nu va ncerca s foloseasc nici o iniiativ de a acorda ntrebri suplimentare n baza rspunsurilor
primite anterior.

237
XIX. GLOSARUL TERMENILOR I SIMBOLURILOR UTILIZATE

1. Introducere
1.1. Prezentul capitol conine:
- un glosar al termenilor de audit intern;
- o list a celor mai utilizate simboluri n descrierile grafice (diagrame).

2. Glosarul termenilor de audit intern


2.1. Glosarul termenilor de audit intern deriv din Legea CFPI, SNAI,
prezentele NMAISP, precum i alte acte normative din domeniul auditului intern
i MFC.
2.2. n sensul prezentelor NMAISP snt utilizate urmtoarele noiuni:
activitile de control politicile i procedurile stabilite pentru abordarea
riscurilor i atingerea obiectivelor entitii publice.
afirmaia o ipotez sau declaraie. Procesul de testare se bazeaz pe
afirmaii, adic auditorul intern efectueaz testarea de audit pentru a descoperi
probe ntru susinerea unei afirmaii predeterminate. Afirmaiile deriv din
obiectivele misiunii, de asemenea, n baza obiectivelor misiunii i afirmaiilor,
se elaboreaz ntrebrile de audit, care sunt obiectul testrii de audit.
aria de aplicabilitate domeniul care delimiteaz activitile auditorului
intern n cadrul unei misiuni. Este reflectat n titlul misiunii i stabilit la etapa
planificrii anuale a activitii i planificrii misiunii.
audit intern activitate independent i obiectiv care le ofer
managerilor asigurare i consultan, desfurat pentru a mbunti activitatea
entitii publice. Aceasta are menirea s ajute entitatea public n atingerea
obiectivelor sale, evalund printr-o abordare sistematic i metodic sistemul
MFC i oferind recomandri pentru consolidarea eficacitii acestuia.
audit de conformitate misiune care verific respectarea cadrului
normativ, a politicilor i a procedurilor aplicate i, dup caz, necesitatea
mbuntirii procedurilor de control intern utilizate pentru a asigura respectarea
legislaiei.
audit de sistem misiune care examineaz sistemul MFC pentru a evalua
eficiena funcionrii acestuia.
audit financiar misiune care evalueaz funcionarea adecvat i eficient
a procedurilor de control intern aferente sistemelor financiare.
auditul performanei misiune care examineaz utilizarea resurselor n
cadrul unui program, funcii, operaiuni sau sistem de management pentru a
determina dac resursele snt utilizate n cel mai economic, eficient i eficace
mod pentru ndeplinirea obiectivelor entitii publice.
auditul tehnologiilor informaionale misiune care examineaz
eficacitatea MFC a sistemelor informaionale.
buna guvernare mod de a guverna prin care se asigur atingerea
obiectivelor cu respectarea principiilor de transparen i rspundere,

238
economicitate, eficien i eficacitate, legalitate i echitate, etic i integritate.
carta de audit intern regulament intern al unitii de audit intern care
definete misiunea, competenele, responsabilitile i aria de aplicabilitate a
activitii de audit intern, stabilete poziia auditului intern n cadrul entitii
publice, autorizeaz accesul la documentele, bunurile i persoanele relevante
pentru ndeplinirea corespunztoare a misiunii de audit intern.
codul etic al auditorului intern un ansamblu de principii i reguli de
conduit, care reglementeaz activitatea auditorilor interni / angajailor din
cadrul unitilor de audit intern n domeniul eticii profesionale.
conformitatea respectarea cadrului normativ, reglementrilor interne,
politicilor, procedurilor, contractelor, planurilor sau altor cerine.
conflictul de interese conflictul dintre exercitarea atribuiilor funciei
deinute i interesele personale ale auditorului intern, n calitatea sa de persoan
privat, care ar putea influena necorespunztor ndeplinirea obiectiv i
imparial a obligaiilor i responsabilitilor ce i revin potrivit legii.
controlul orice aciune ntreprins de conducere sau de alte pri pentru a
gestiona riscurile i a spori probabilitatea c scopurile i obiectivele stabilite vor
fi atinse.
controlul adecvat controlul adecvat este prezent dac conducerea
planific i organizeaz activitatea ntr-un mod care ofer asigurare rezonabil
c riscurile la care este expus entitatea public snt gestionate eficace i c
scopurile i obiectivele acesteia vor fi atinse n mod eficient i economic.
controlul financiar public intern sistem general i consolidat instituit n
sectorul public, avnd scopul de a promova gestionarea entitilor publice
conform principiilor bunei guvernri.
controlul intern sistem organizat de managerul entitii publice i
personalul acesteia, incluznd auditul intern, n scopul asigurrii bunei guvernri,
care cuprinde totalitatea politicilor, procedurilor, regulilor interne, proceselor i
activitilor realizate n cadrul entitii publice pentru a gestiona riscurile i a
oferi o asigurare rezonabil privind atingerea obiectivelor i rezultatelor
planificate.
controlul preconizat procedurile adecvate de control intern, care ar
trebui s existe i s funcioneze pentru a ntruni obiectivele controlului.
constatarea de audit declaraie adecvate ale faptelor, care reiese din
compararea situaiei reale cu un criteriu stabilit.
descrierea grafic (diagrama) o descriere suficient de detaliat a
principalului flux de documente/date i activiti de control din cadrul unui
proces pentru determina cel mai eficient mod gestionare a riscurilor.
eficacitatea gradul de ndeplinire a obiectivelor programate pentru
fiecare dintre activiti i raportul dintre efectul proiectat i rezultatul efectiv al
activitii respective.
eficiena raportul dintre rezultatele obinute i resursele utilizate pentru
obinerea acestora.

239
economicitatea minimizarea costului resurselor alocate pentru atingerea
rezultatelor estimate ale unei activiti, cu meninerea calitii corespunztoare a
acestor rezultate.
entitatea public autoritatea administraiei publice centrale sau locale,
instituia public sau autoritatea/instituia autonom care gestioneaz mijloace
ale bugetului public naional.
frauda actul ilegal caracterizat prin neltorie, disimulare sau trdare a
ncrederii, comis de o persoan sau entitate public n scopul obinerii de
mijloace bneti, bunuri/valori sau servicii ori al eschivrii de la efectuarea
plilor, pentru a-i asigura un avantaj personal ori n afaceri.
guvernarea entitii ansamblul de procese i structuri implementate de
conducere pentru a informa, coordona, gestiona i monitoriza activitile entitii
publice n scopul ndeplinirii obiectivelor acesteia.
independena libertatea fa de condiiile care amenin realizarea
responsabilitilor de audit intern fr vreo intervenie extern.
iregularitatea nclcarea cadrului normativ i a reglementrilor interne
relevante ale entitii publice, ce const ntr-o activitate sau o omisiune
neintenionat care afecteaz sau poate afecta negativ activitatea entitii
publice.
managementul financiar i controlul sistemul implementat i realizat
de persoanele responsabile de guvernare, administrare i de alt personal n
conformitate cu cadrul normativ i reglementrile interne, pentru a oferi o
asigurare rezonabil c fondurile publice snt utilizate de ctre entitatea public
n mod legal, etic, transparent, economic, eficient i eficace.
managerul entitii publice conductorul celui mai nalt nivel ierarhic al
entitii publice.
managerul operaional conductorul responsabil de gestionarea unitii
organizaionale la fiecare nivel ierarhic al entitii publice, exceptnd managerul
entitii publice.
managementul riscurilor procesul sistematic de identificare, evaluare,
gestionare, monitorizare i control al riscurilor, organizat i efectuat n scopul
asigurrii rezonabile privind atingerea obiectivelor entitii publice.
materialitatea nivelul erorii, neregularitii sau inexactitii maxim
acceptabile pentru a nu influena percepia utilizatorului de informaie.
mediul de control atitudinea i aciunile managerului entitii publice
privind importana controlului intern n cadrul entitii publice, atmosfera,
disciplina i condiiile necesare realizrii obiectivelor acesteia.
misiunea de audit intern activitatea de evaluare, autorizat prin ordin i
delimitat n timp, cu o arie de aplicabilitate bine determinat, care se
finalizeaz prin emiterea unui raport de audit.
misiunea de asigurare examinarea obiectiv de ctre auditorul intern a
elementelor probante pentru a furniza o evaluare independent i obiectiv
privind procesele de management al riscurilor, de control i de guvernare.

240
Caracterul i domeniul de aplicare al misiunilor de asigurare snt determinate de
ctre auditorul intern.
misiunea de consiliere activitile cu caracter consultativ desfurate la
solicitarea specific din partea beneficiarului misiunii de consiliere. Caracterul i
domeniul de aplicare al misiunilor de consiliere snt convenite cu beneficiarul
misiunii de consiliere.
obiectivele misiunii enunuri generale stabilite la etapa planificrii
misiunii, care definesc rezultatele ce urmeaz a fi obinute ca urmare a
desfurrii acesteia.
obiectivitatea atitudinea mental imparial, care permite auditorilor
interni s realizeze misiunile ntr-un mod care presupune credina n rezultatul
muncii lor i inexistena unor compromisuri semnificative privind calitatea.
Obiectivitatea presupune ca auditorii interni s nu-i subordoneze altor persoane
judecata proprie n ceea ce ine de realizarea responsabilitilor de audit.
persoana care ofer asisten de specialitate i consultan persoana
fizic / juridic din exteriorul entitii publice sau interiorul sau persoan /
subdiviziune din cadrul entitii publice prestatoare de asisten i consultan n
domenii cum ar fi: contabilitate, economie, finane publice, statistic, TIC,
inginerie, drept, mediu i orice alte domenii necesare pentru a putea realiza
misiunea.
proba de audit toate informaiile, utilizate de auditor, pentru a ajunge la
concluzia, ce st la baza constatrii de audit (opiniei) i cuprinde date din
nregistrrile contabile, sistemele manageriale, sistemele financiare, etc.
procedura un ansamblu de reguli i / sau o aciune ntreprins de o
persoan pentru a oferi probe, precum c o aciune legal sau normativ a fost
realizat, de exemplu semntura oficial a unui angajat desemnat pe un
document ce permite efectuarea unei pli.
procesul o succesiune de activiti, logic structurat ntr-o anumit
perioad, care utilizeaz anumite resurse, adugndu-le valoare, ofer un produs
i ating un obiectiv definit.
profesionalismul existena capacitilor intelectuale, cunotinelor,
priceperilor i experienei, obinute prin pregtire i dezvoltare profesional i
utilizate n realizarea sarcinilor i responsabilitilor de audit intern.
raionamentul de audit aplicarea cunotinelor i experienei n
contextul stabilit de standarde, precum i regulile conduitei profesionale, n
situaia n care este necesar selectarea unei alternative din mai multe posibile.
rspunderea managerial contientizarea i asumarea de ctre
managerul entitii publice a responsabilitii pentru aciunile, deciziile i
politicile promovate, inclusiv pentru maximizarea rezultatelor prin optimizarea
resurselor, pe baza principiilor bunei guvernri, precum i obligaia de a raporta
despre obiectivele i rezultatele atinse.
riscul evenimentul posibil care poate avea impact negativ n ceea ce
privete atingerea obiectivelor entitii publice.

241
riscul inerent riscul, care exist n legtur cu obiectivele activitii
analizate sau este inerent acestora, nainte de a ntreprinde anumite activiti de
control.
riscul controlat riscul, pentru care au fost implementate activiti de
control pentru atenuarea acestuia.
riscul rezidual expunerea la risc, rmas dup implementarea
activitilor de control.
riscul de control probabilitatea de euare a unei activiti de control,
majornd nivelul riscului rezidual.
recomandarea de audit propunerea formulat pentru a corecta /
ameliora deficienele constate de auditorul intern ca rezultat al misiunii.
sistemul o serie de procese nrudite i interconectate, menite s
contribuie la atingerea unui obiectiv / rezultat general.
standard norm profesional, care delimiteaz cerinele necesare pentru
executarea unei game de activiti de audit intern, precum i pentru evaluarea
activitii de audit intern.
testul de conformitate testul de audit efectuat pentru a analiza dac
exist activitile de control preconizate i pentru a evalua modul de instituire a
acestora.
testul substanial procedura analitic menite s testeze eficacitatea
activitilor de control (gradul de atingere a obiectivelor de control), adic
plenitudinea, legalitatea, corectitudinea i valabilitatea tranzaciilor sau
documentelor trecute prin proces / sistem sau valabilitatea oricrui obiectiv al
misiunii.
unitatea auditat subdiviziunea organizaional ori structural sau
procesul supus evalurii de ctre unitatea de audit intern.
unitatea de audit intern subdiviziunea organizaional, funcional
independent, din cadrul entitii publice abilitat s efectueze auditul intern.

3. Simbolurile utilizate n descrierile grafice


3.1. Auditorul intern utilizeaz descrierile grafice (diagramele, flowchart-
urile) pentru a documenta procesul / sistemul, inclusiv activitile de control.
3.2. La elaborarea descrierii grafice, auditorul intern utilizeaz simbolurile
recomandate n tabelul 10.
Tabelul 10
Simbolurile utilizate n descrierea grafic
Simbolul Utilizare i semnificaie
Simbolul procesului reprezint orice proces, funcie sau aciune i este cel
mai frecvent utilizat
Simbolul documentului este utilizat pentru a reprezenta orice tip de
document de intrare sau ieire

242
Simbolul Utilizare i semnificaie
Simbolul conectrii cu pagina urmtoare este utilizat pentru a indica, c
descrierea grafic continu pe pagina urmtoare. Deseori, n acest simbol
este inserat numrul paginii pentru a facilita referina
Simbolul de intrare/ieire reprezint datele ce snt disponibile pentru intrri
sau rezultate din procesare
Simbolul comentariilor este utilizat atunci cnd snt necesare explicaii
suplimentare sau comentarii. Acest simbol este conectat la simbolul pe care
l explic printr-o linie punctat
Simbolul decizional este o jonciune unde trebuie luat o decizie. O singur
intrare poate avea orice numr de soluii alternative, ns doar una singur va
fi selectat
Simbolul de conectare reprezint ieirea spre sau intrarea de la o alt parte a
aceleiai descrieri grafice. De obicei, este utilizat pentru a ntrerupe o linie
continu, care va fi prelungit n alt parte. Este util de a indica numerele
paginilor de referin pentru a localiza uor conectorii
Simbolul procesului alternativ este utilizat pentru a prezenta procesele
alternative
Simbolurile documentelor multiple snt utilizate pentru formulare
constituite din pri multiple, care pot avea circuite diferite. Poate fi necesar
o descriere narativ pentru a explica modul, n care snt identificate diferite
elemente ale formularului multiplu, spre exemplu, dup nume sau culoare
Simbolul terminus este utilizat pentru a marca sfritul unui proces sau
subproces
Simbolul de pregtire este utilizat pentru a indica pregtirea unui nou
formular sau altor produse ale unui proces
Simbolul introducerii manuale este utilizat pentru a distinge intrrile
manuale i automate ntr-un sistem TI
Simbolul operaiilor manuale este utilizat pentru a distinge operaiile
manuale i automate ntr-un sistem TI
Simbolul de extragere este utilizat pentru a prezenta datele extrase dintr-un
element al unui proces
Simbolul de mbinare este utilizat pentru a prezenta date sau alte informaii,
care snt combinate ntr-un oarecare mod
Simbolul datelor stocate este utilizat pentru a preciza c datele snt stocate

243