Ghid-Audit-Intern-2015 AAIR PDF

GHID
PRIVIND IMPLEMENTAREA
STANDARDELOR
INTERNAIONALE
DE AUDIT INTERN
2015
GHID
STANDARDELOR INTERNAIONALE
DE AUDIT INTERN
2015
Material elaborat de Grupul de lucru Audit intern,
din cadrul CAFR
Componena Grupului de lucru:
Coordonator:
Confereniar univ. dr. Mirela PUNESCU
Membri:
Anca AMUZA-CONABIE
Mihai GRIGORE
Corina LISTOSCHI
Elena MI
Iosif NAZARIE
Mircea POENARU
Diana VASILESCU
Coperta, prezentarea grafic i tehnoredactarea:

Nicolae LOGIN
CAFR
Toate drepturile asupra acestei ediii aparin
Camerei Auditorilor Financiari din Romnia (CAFR).
Reproducerea, fie i parial i pe orice suport, este interzis
fr acordul prealabil al CAFR, fiind supus prevederilor
legii drepturilor de autor.
ISBN: 978-973-0-20321-9
GHID
STANDARDELOR INTERNAIONALE
DE AUDIT INTERN
2015
Bucureti, 2015
SUMAR
1. INTRODUCERE ................................................................................. 9
2. SCOPUL GHIDULUI .........................................................................13

Obiectivele misiunilor de audit intern ........................................................ 14
1. Obiectivele urmrite pentru mbuntirea
procesului de guvernan ................................................... 14
2. Obiectivele urmrite n evaluarea managementului
riscului i controlului intern ............................................... 15
3. Obiectivele urmrite n cadrul misiunilor
de consiliere ......................................................................... 15
3. PREZENTARE GENERAL A CADRULUI INTERNAIONAL

DE PRACTICI PROFESIONALE (IPPF) ........................................... 17
4. PRINCIPIILE DE BAZ ALE PRACTICII

DE AUDIT INTERN ......................................................................... 19
5. IMPORTANA I LOCUL AUDITULUI INTERN N CADRUL

GUVERNANEI UNEI ENTITI .................................................. 20
5.1. Importana riscului n nelegerea auditului intern ............................ 21
5.2. Controlul intern i relaia sa cu auditul intern ....................................26
5.3. Utilizarea altor salariai n misiuni de audit intern............................. 33
5.4. Externalizarea auditului intern ............................................................ 33
5.4.1 Externalizarea total......................................................... 33
5.4.2. Externalizarea parial ................................................... 36
5.5. Aspecte privind guvernana corporativ n Romnia .........................38
5.6. Organizarea ierarhic a structurii de audit intern ...............................43
5.7. Rapoarte speciale .................................................................................. 45
6 Ghid privind Implementarea Standardelor Internaionale de Audit Intern
6. TIPURI DE MISIUNI DE AUDIT INTERN ..................................... 47

a) Misiuni de asigurare ........................................................... 47
b) Misiuni de consiliere ........................................................... 47
7. NORME OBLIGATORII ...................................................................49

7.1. Codul etic ............................................................................................... 50
7.2. Standardele internaionale pentru practic profesional
a auditului intern (standardele de audit intern) ................................. 51
7.2.1. Standardele de Calificare .................................................51
7.2.2. Standardele de Performan ........................................... 53
7.3. Manualul sau regulamentul propriu al auditorului intern ................ 56
8. METODOLOGIA SPECIFIC DE DERULARE A MISIUNILOR DE

AUDIT INTERN ................................................................................ 61
8.1. Iniierea i planificarea etapelor misiunii ............................................ 61
8.2. Notificarea misiunii.............................................................................. 62
8.3. Pregtirea i deschiderea misiunii ....................................................... 62
8.4. Activiti prealabile auditului .............................................................. 63
8.5. Derularea programului misiunii de audit............................................ 64
8.6. Verificarea i revizuirea execuiei programului de audit .................... 65
8.7. Analiza i centralizarea aspectelor identificate ................................... 65
8.8. edina de nchidere i conciliere ........................................................ 65
8.9. Finalizarea raportului de audit ............................................................ 66
8.10. Activiti ulterioare finalizrii misiunii ............................................. 70
8.11. Monitorizarea implementrii recomandrilor ................................... 71
8.12. Raportarea ctre consiliul de administraie ...................................... 72
8.13. Schema metodologiei specifice de derulare a misiunilor
de audit intern ...................................................................................... 73
9. PRECIZRI PRIVIND CERINELE DE APLICARE ...................... 74
ANEXE..................................................................................................... 75
Anexa 1 ......................................................................................................... 77
Anexa 2.........................................................................................................88
Anexa 3......................................................................................................... 91
Ghid privind Implementarea Standardelor Internaionale de Audit Intern 7
Anexa 4 ......................................................................................................... 97
Anexa 5 .........................................................................................................99
Anexa 6 ....................................................................................................... 103
Anexa 7 ....................................................................................................... 105
Anexa 9 ....................................................................................................... 107
Anexa 10 ..................................................................................................... 110
Anexa 11...................................................................................................... 112
Anexa 12 ..................................................................................................... 114
Anexa 13 ...................................................................................................... 117
Anexa 14 ..................................................................................................... 119
Anexa 15 ..................................................................................................... 121
Anexa 16 ..................................................................................................... 123
1. INTRODUCERE
Ghidul privind Implementarea Standardelor Internaionale de Audit
Intern (Ghid) reprezint rezultatul colaborrii ntre Camera Auditorilor
Financiari din Romnia (CAFR) i Asociaia Auditorilor Interni din Romnia
(AAIR), avnd ca scop dobndirea i meninerea unor standarde nalte de
calitate privind organizarea, conducerea i practica misiunilor de audit intern
de ctre auditorii financiari.
Ghidul nu nlocuiete Standardele Internaionale de Audit Intern i nici
cele mai bune practici recomandate de ctre Institutul Auditorilor Interni. El
trebuie neles ca o ndrumare practic, ca un punct de pornire att pentru
practicienii n domeniu, ct mai ales pentru auditorul financiar care este
responsabil pentru efectuarea unui audit intern potrivit prevederilor art. 2 din
Hotrrea Consiliului CAFR nr. 73/2014, de completare i modificare a
Hotrrii Consiliului CAFR nr. 48/2014, pentru adoptarea Normelor
obligatorii din cadrul internaional de practici profesionale (IPPF), emise de
Institutul Global al Auditorilor Interni (IIA Global), ediia 2013.
Cele dou organizaii profesionale mai sus-menionate vin n ajutorul
auditorilor financiari care efectueaz misiuni de audit intern, prin prezentarea
unor recomandri metodologice i proceduri tehnice i a unui set de modele de
documente necesare att pentru organizarea, ct i pentru documentarea
acestei activiti, avndu-se n vedere totodat meninerea unor standarde
nalte de calitate, n contextul aplicrii Normelor obligatorii emise de IIA
Global i adoptate de Camera Auditorilor Financiari din Romnia.
Pentru fiecare etap principal a activitii de audit intern, prezentul
Ghid ilustreaz cu titlu de model documente specifice, fiind recomandat
utilizarea acestora n cadrul fiecrei misiuni de audit intern. Modelele formu-
larelor cuprinse n acest Ghid reprezint linii orientative, care, nefiind
exhaustive, pot fi dezvoltate, modificate i adaptate de la caz la caz, n funcie
de specificul activitii entitii auditate, meninndu-se un cadru procedural
adecvat. Standardele Internaionale de Audit Intern prevd o abordare pe baz
de risc att n ceea ce privete stabilirea planului de audit, ct i n organizarea
i desfurarea fiecrei misiuni de audit intern. Auditorii interni trebuie s
delimiteze toate activitile cheie, procesele, funciile i controalele ce
constituie universul de audit pentru o entitate specific i s neleag riscurile
aferente pentru a putea efectua o evaluare bazat pe riscuri a fiecrui element
din universul de audit.
1
Potrivit IIA , universul de audit reprezint toate auditurile care pot fi
efectuate ntr-o entitate (att auditul de conformitate, ct i auditul
operaional). El este strns legat de strategia i obiectivele de dezvoltare,
precum i de riscurile la care este expus entitatea. Universul de audit ine
cont att de mediul n care entitatea activeaz, ct i de intenia manage-
mentului, care indic schimbri ale obiectivelor strategice, operaiunilor,
programelor, sistemelor informatice i de control i se afl la baza elaborrii
planului de audit.
Doar n funcie de aceste aspecte va putea fi stabilit planul de audit.
Odat ce riscurile sunt identificate, este necesar elaborarea unui program de
lucru pe baza cruia auditorul intern s i desfoare misiunea. Procedurile
din cadrul programelor de audit detaliaz aceste aspecte, dar este respon-
sabilitatea auditorului s se asigure c, prin activitile desfurate, abordeaz
efectiv i eficient toate riscurile identificate.
Auditorul intern va asigura un proces de comunicare adecvat pe tot
parcursul misiunii de audit, ncepnd din faza de planificare, continund cu
evaluarea i raportarea ctre conducerea superioar, nepermind totui s i
fie afectat independena (Standardul 1110 - Independena organizaional).
Pentru a asigura o comunicare adecvat, auditorul trebuie s stabileasc
n primul rnd ctre cine raporteaz. Astfel, auditorii interni pot raporta
comitetului de audit, acolo unde acesta exist, consiliului de administraie/
consiliului de supraveghere/directorat, n funcie de tipul organizaiei i de
modalitatea n care este ea administrat, potrivit prevederilor Legii nr.31/1990
privind societile comerciale, cu modificrile i completrile ulterioare, cu
respectarea independenei acestora. Sistemul de guvernan corporativ
poate diferi de la entitate la entitate i, pe cale de consecin, auditorul intern
trebuie s identifice n fiecare caz structura de conducere adecvat ctre care
va raporta.
Conceptul de guvernan corporativ, folosit frecvent n acest Ghid, nu
are o definiie unic consacrat. Prezentm n continuare cele mai uzitate
definiii ale conceptului.
Prima definiie a guvernanei corporative se referea la ansamblul de
reguli prin care o companie este condus i controlat (Cadbury, 1992). IIA
(2000) definete guvernana corporativ ca un ansamblu de proceduri
utilizate de reprezentanii prilor interesate de companie pentru a oferi o
privire de ansamblu asupra riscului i procedurilor de control administrate de
1 IIA Standardul 2010 - Planificarea

management. Conform definiiei OECD2, guvernana corporativ reprezint,

n acelai timp, att un set de relaii ntre managementul unitii, consiliul de
administraie, acionari i alte grupuri de persoane interesate, ct i structura
prin care se stabilesc obiectivele societii i mijloacele necesare pentru ca
acestea s fie atinse, precum i sistemul de stimulente oferite consiliului de
administraie i conducerii pentru a urmri obiectivele n interesul acionarilor
i al societii.
Nici controlul intern nu are o singur definiie consacrat. Totui, la
nivel internaional, cea mai utilizat definiie a controlului intern este cea
formulat de COSO3, respectiv controlul intern este un proces implementat
de consiliul de administraie, conducere i ali membrii ai personalului unei
entiti, care i propune s furnizeze o asigurare rezonabil cu privire la
atingerea urmtoarelor obiective: eficacitatea i eficiena funcionrii
controlului intern, fiabilitatea informaiilor financiare, respectarea legilor i
regulamentelor.
n scopul acestui Ghid, prin conducerea superioar ne referim fie la
consiliul de administraie, fie la nivelurile superioare ale conducerii
organizaiei respective, n funcie de tipul organizaiei i de modalitatea n care
este administrat.
n continuare, prin structura de audit ne referim la departamentul sau
compartimentul de audit intern care funcioneaz ca o component distinct
n structura de organizare a unor entiti sau, pentru misiunile de audit intern
externalizate, la persoane fizice sau juridice care desfoar astfel de misiuni
Auditorul financiar care desfoar activiti de audit intern, precum i
orice alt membru al echipei de audit intern va asigura o comunicare adecvat
privind rezultatele misiunii de audit intern, n sensul respectrii criteriilor
pentru comunicare stabilite n Standardul 2410 - Criterii pentru comunicare,
care trebuie s includ: obiectivele misiunii, sfera de cuprindere, precum i
concluziile, recomandrile i planurile de aciune adecvate.
Un bun profesionist va avea n vedere i va aplica fiecare dintre pre-
vederile prezentului Ghid, ele reprezentnd minimul necesar pentru asigu-
rarea unei caliti corespunztoare a serviciilor de audit intern oferite de ctre
un auditor financiar.
2 OECD - Organisation for Economic Co-operation and Development

3 COSO - The Committee of Sponsoring Organizations of the Treadway Commission:
Enterprise Risk Management Integrated Framework
Cadrul legal de aplicabilitate

Legislaia n vigoare n Romnia stabilete care societi organizeaz
activitatea de audit intern i ce reprezint pentru entitate aceast activitate.
n contextul legislativ actual trebuie avute n vedere urmtoarele
aspecte:
1. Conform OUG 75/1999, art. 23, responsabilii pentru organizarea
activitii de audit intern, coordonarea lucrrilor/angajamentelor
i semnarea rapoartelor de audit intern trebuie s aib calitatea
de auditor financiar.
2. Este responsabilitatea Camerei Auditorilor Financiari din Rom-
nia de a elabora norme, aliniate contextului internaional, pentru
asigurarea calitii i sprijinirea activitii de audit intern.
3. Este ncurajat conformarea activitii auditorului financiar,
conductor al unei misiuni de audit intern, cu cerinele celor mai
bune practici n domeniu, proiectate conform normelor emise de
CAFR i a Standardelor Internaionale de Audit Intern.
2. SCOPUL GHIDULUI
Prezentul Ghid are n vedere prezentarea elementelor de baz ale
activitii de audit intern desfurate pentru entiti (n vocabularul interna-
ional ntlnite i sub denumirea de organizaii) din sectorul privat sau public,
n cazul n care la acestea nu se aplic norme specifice privind auditarea
instituiilor publice, care fie intr sub incidena obligativitii auditrii
situaiilor financiare anuale i, implicit, a obligativitii organizrii activitii
de audit intern, fie opteaz, pentru auditarea situaiilor financiare anuale i,
deci, trebuie s i organizeze i activitatea de audit intern, fie n lipsa auditrii
situaiilor financiare opteaz s i organizeze activitatea de audit intern
potrivit prevederilor art.160 din Legea societilor nr. 31/1990, republicat, cu
modificrile i completrile ulterioare.
Aspectele prezentate se adreseaz auditorilor financiari, per-

soane fizice i juridice, membri ai Camerei Auditorilor Finan-
ciari din Romnia, care coordoneaz misiuni de audit intern,
precum i oricror altor persoane implicate n misiuni de
audit intern.
Materialul de fa dorete s sublinieze:

Importana i locul auditului intern n cadrul guvernanei unei
entiti;
Responsabilitile auditorului intern (vezi i Standardul 1000
Scop, Autoritate i Responsabiliti, 1100 - Independen i
Obiectivitate. Anexa 1 Carta de audit Capitolul 5);
Importana asigurrii calitii activitii desfurate prin prisma
cerinelor de documentare a misiunii (vezi i Standardul 1300
Programul de asigurare i mbuntire a calitii;, 1310 Cerinele
Programului de Asigurare i mbuntire a Calitii; 1311
Evalurile interne; 1312 Evalurile externe; 1320 Raportarea
privind Programul de Asigurare i mbuntire a Calitii; 1321
Utilizarea sintagmei n conformitate cu Standardele
Internaionale pentru Practica Profesional a Auditului Intern;
1322 Prezentarea neconformitii i Anexa 1 Carta de audit,
Capitolul 8).
Prezentul Ghid se aplic de ctre entitile care au obligaia

organizrii auditului intern potrivit prevederilor Legii nr.31/
1990 privind societile comerciale, cu modificrile i comple-
trile ulterioare i poate fi adaptat i dezvoltat de ctre enti-
tile care i desfoar activitatea potrivit unor reglementri
specifice (bnci, asigurri, domenii specifice pieei de capital
etc.).
Definiia auditului intern, aa cum a fost elaborat de IIA i aprobat de

Hotrrea Consiliului CAFR nr. 48/2014, completat i modificat prin
Hotrrea Consiliului CAFR nr. 73/2014, este urmtoarea:
Auditul intern este o activitate independent de asigurare

obiectiv i de consiliere, destinat s adauge valoare i s m-
bunteasc operaiunile unei organizaii. Ajut o organizaie
n ndeplinirea obiectivelor sale printr-o abordare sistematic
i metodic care evalueaz i mbuntete eficacitatea pro-
ceselor de management al riscului, control i guvernan.4
Obiectivele misiunilor de audit intern

n cadrul misiunilor de audit intern sunt stabilite obiective n confor-
mitate cu Standardele de Audit Intern.
Aceste obiective pot fi:
1. Obiectivele urmrite pentru mbuntirea procesului de guver-
nan;
2. Obiectivele urmrite n evaluarea managementului riscului i
controlului intern;
3. Obiectivele urmrite n cadrul misiunilor de consiliere.
1. Obiectivele urmrite pentru mbuntirea procesului de

guvernan
Conform Standardelor Internaionale pentru Practic Profesional a
Auditului Intern adoptate de CAFR, obiectivele urmrite n cadrul misiunilor
de asigurare, n scopul mbuntirii procesului de guvernan
(Standardul 2110 - Guvernana), sunt:
4 A se vedea i ISA 610 (Revizuit), Utilizarea activitii auditorilor interni

Promovarea unei conduite etice adecvate i a valorilor cores-

punztoare n cadrul organizaiei;
Asigurarea unui management eficace al performanei n cadrul
organizaiei i a asumrii rspunderii;
Comunicarea informaiilor privind riscul i controlul ctre struc-
turile corespunztoare din organizaie; i
Coordonarea activitilor i comunicarea informaiilor ntre con-
siliul de administraie, auditorii interni i externi i mana-
gementul entitii.
2. Obiectivele urmrite n evaluarea managementului riscului i

controlului intern
Conform Standardelor Internaionale pentru Practica Profesional a
Auditului Intern, obiectivele urmrite n cadrul misiunilor de asigurare n
vederea evalurii eficienei i eficacitii controalelor interne i expunerii
la riscuri (Standardul 2120.A1 - Managementul riscurilor i Standardul
2130.A1 - Controlul) sunt:
ndeplinirea obiectivelor strategice ale organizaiei;
Fiabilitatea i integritatea informaiilor financiare i operaio-
nale;
Eficacitatea i eficiena operaiunilor i a programelor operaio-
nale;
Protejarea activelor; i
Conformitatea cu legi, regulamente, politici, proceduri i con-
tracte.
3. Obiectivele urmrite n cadrul misiunilor de consiliere

Conform Standardelor Internaionale pentru Practica Profesional a
Auditului Intern, obiectivele urmrite n cadrul misiunilor de consiliere, cu-
noscute i sub denumirea de misiuni de consultan, sunt:
Evaluarea eficacitii proceselor de management al riscului,
control i guvernan;
mbuntirea proceselor de management al riscului din cadrul
organizaiei printr-o abordare sistematic i metodic.
Obiectivele urmrite n cadrul misiunilor de audit intern se pot adapta n

cazul entitilor care au organizat activitatea de audit intern conform regle-
mentrilor specifice aplicabile (cum ar fi instituiile de credit, instituiile
financiare etc.).
3. PREZENTARE GENERAL A CADRULUI

INTERNAIONAL DE PRACTICI
PROFESIONALE (IPPF)
Normele internaionale de audit intern reprezint un cadru general de
organizare i conducere a activitilor i misiunilor de audit intern.
n Romnia, potrivit atribuiilor ce i revin prin lege, Camera Auditorilor
Financiari din Romnia a adoptat Standardele Internaionale de Audit Intern
emise de Institutul Auditorilor Interni (IIA Global), standarde care sunt
obligatorii pentru toi auditorii financiari, membri ai CAFR, n desfurarea
activitilor de audit intern, n calitatea lor de responsabili pentru organizarea
activitii de audit intern, coordonarea angajamentelor de audit intern i
semnarea rapoartelor de audit intern.
Normele internaionale de audit intern se bazeaz pe Cadrul (con-
ceptual) de Practici Profesionale (International Professional Practices
Framework IPPF), elaborate i publicate de Institutul Auditorilor Interni
(The Institute of Internal Auditors IIA Global) i care reprezint un model
structural de integrare a unor cunotine i norme, care faciliteaz dezvoltarea,
interpretarea i aplicarea consecvent a conceptelor, metodologiilor i
tehnicilor utile pentru profesie.
Scopul acestui cadru este de a sprijini profesionitii n domeniu pentru a
identifica i evalua riscurile organizaiei n scopul prevenirii producerii
evenimentelor cu impact negativ i susinerii evenimentelor cu impact pozitiv,
precum i de a sprijini managementul i pe toi cei implicai n guvernana
organizaiei pentru contientizarea zonelor de apariie a riscurilor i
monitorizarea acestora.
n concepie internaional, rolul auditorului trebuie s ajute la
consolidarea sistemului de control intern, acurateea raportrilor, eficiena
supravegherii, atenuarea riscurilor i protecia investitorilor.
Acest aspect devine i mai relevant n condiiile n care, n cadrul
misiunilor de audit extern, evaluarea activitii i realizarea funciei de audit
intern n cadrul organizaiei auditate este o cerin ce deriv din aplicarea
consecvent a Standardelor Internaionale de Audit privind relevana pentru
misiunea de audit.
ntr-o ordine coerent de abordare i recunoatere a unei practici pro-

fesionale competitiv i de calitate, normele internaionale consider obli-
gatorie respectarea de ctre profesioniti a:
5
Principiilor de baz ale practicii de audit intern
Definiiei auditului intern
Codului Etic
Standardelor de audit intern (Standardele)
5 IIA Global Standards&Guidance

4. PRINCIPIILE DE BAZ ALE PRACTICII

DE AUDIT INTERN6
Respectarea principiilor de baz, vzute ca un tot unitar, ajut la
creterea eficacitii auditului intern. Pentru ca funcia de audit intern s fie
considerat eficient, trebuie s fie aplicate toate principiile n condiii de
eficacitate. Modul in care att auditorul intern, ct i activitatea de audit intern
demonstreaz respectarea principiilor de baz pot fi uor diferite de la
organizaie la organizaie, dar neaplicarea oricruia dintre principii poate arta
faptul c activitatea de audit intern nu a fost att de eficient pe ct ar fi putut
fi pentru realizarea misiunii de audit intern.
Auditul intern trebuie s aib rolul de a spori i proteja valoarea
organizaional prin oferirea de asigurare, consiliere i cunoatere profund
7
fundamentate pe principii obiective bazate pe risc , respectiv:
S demonstreze integritatea;
S demonstreze competena i atenia profesional cuvenit;
S fie obiectiv i liber de orice influen (s fie independent);
S se alinieze strategiilor, obiectivelor i riscurilor organizaiei;
S demonstreze calitatea i mbuntirea continu;
S comunice eficace;
S furnizeze o asigurare bazat pe risc;
S fie perspicace, proactiv i concentrat asupra viitorului;
S promoveze mbuntirea organizaional.
6 Conform IIA Global Standards&Guidance

7 Traducere n limba romn publicat pe site-ul IIA Global Mission of Internal Audit -
Romanian
5. IMPORTANA I LOCUL AUDITULUI

INTERN N CADRUL GUVERNANEI
UNEI ENTITI
n contextul mecanismului de guvernan al unei entiti, toi cei
implicai direct sau indirect n aceste activiti ar trebui s i implementeze
propriul cadru de guvernare8, care s asigure:
Protecia drepturilor investitorilor asupra rezultatelor afacerii
desfurate;
Obinerea celor mai relevante i semnificative informaii despre
organizaie, i informaii de o calitate corespunztoare i dis-
ponibile n timp util, ca baz pentru sistemul de luare a deciziilor;
Asigurarea celor mai bune condiii de realizare a obiectivelor
propuse i de continuare a afacerii n condiii credibile, trans-
parente, de funcionalitate eficient n cadrul unor condiii
economice date i de supravieuire ntr-un mediu concurenial.
Prin conceptul de entitate, n acest context, ne referim la un sistem
organizat de desfurare a unor activiti destinate realizrii obiectivelor unei
afaceri, care funcioneaz printr-un sistem unitar i coerent de funcii.
Indiferent de sistemul de guvernare9 (unitar sau dualist), acesta trebuie
s asigure:
pe de o parte, realizarea funciilor organizaiei i,
pe de alt parte, credibilitatea oricror informaii prezentate i a
rezultatelor obinute.
Funciile organizaiei se realizeaz de ctre manageri i conducerea
superioar prin ndeplinirea proceselor cheie legate de implementarea,
revizuirea, aplicarea i monitorizarea:
obiectivelor strategice;
planurilor de aciune;
8 Vezi: OECD: Principles of Corporate Governance; Methodology for assessing the

implementation of the OECD Principles of Corporate Governance; Board Practices
Incentives and governing risks (2011)
9 Legea societilor comerciale nr. 31/1990, republicat, cu modificrile i completrile
ulterioare (SECIUNEA II Despre administraia societii)
politicilor de risc;
bugetelor;
planurilor de afaceri;
performanelor.
NOT: Sarcinile primordiale ale managementului trebuie s se concentreze pe
atribuiile privind eficiena i eficacitatea proceselor de guvernare, de
management al riscurilor i de control.
5.1. IMPORTANA RISCULUI N NELEGEREA

AUDITULUI INTERN10
n ultimii ani conceptul de guvernan corporativ" se regsete att n
organizaiile care activeaz n sectorul public, ct i n cele din sectorul privat.
Pentru a evita o guvernan necorespunztoare, persoanele responsabile cu
guvernana trebuie s aib preocupri pentru elaborarea de politici de control
intern, cu ajutorul crora s stabileasc i s evalueze riscurile organizaiei.
n paralel, s-a extins utilizarea procedurilor i politicilor de management
al riscului integrat la nivel de organizaie, iar entitile recunosc avantajele
implementrii managementului riscurilor.
Nu este suficient ns c exist diverse funcii de risc i de control.
Provocarea managementului rmne aceea de a atribui roluri specifice acestor
funcii, de a le coordona i gestiona n mod eficient i obiectiv, astfel nct s se
asigure c nu exist zone neacoperite de controlul intern, dar nici zone n care
acesta este dublat.
Prin opiniile i recomandrile formulate cu ocazia misiunilor de
asigurare i de consiliere, auditul intern contribuie la managementul riscurilor
i ocup un loc din ce n ce mai important n progresul organizaiei.
Managementul riscului la nivel de organizaie este un proces continuu,
structurat n cadrul organizaiei, permind astfel identificarea, evaluarea i
raportarea oportunitilor i ameninrilor care aduc atingere obiectivelor sale.
n cadrul organizaiei, prin implementarea unui sistem de control intern
eficient, conducerea ntreprinde activiti de gestionare a riscurilor pentru a
identifica, evalua i a ine sub control toate tipurile de situaii care pot avea
impact negativ asupra organizaiei.
10 ERM Enterprise Risk Management, elaborat de ctre Committee of Sponsoring

Organizations of the Treadway Commission (COSO), Standardele de Audit Intern
(Standardele Internaionale pentru Practica Profesional a Auditului Intern) - 2120
Managementul Riscului
Riscurile sunt identificate pe obiective i n cadrul acestora pe activiti

sau operaii, iar prin aplicarea diferitelor forme de control, care diminueaz
riscurile, acestea in sub urmrire riscurile reziduale (riscul rmas dup
aplicarea formelor de control) i riscurile poteniale.
Auditorii interni trebuie s neleag i s cunoasc noiunea de risc,
principalele riscuri la care este expus entitatea auditat, apetitul pentru risc al
entitii (nivelul de risc acceptat), precum i importana gestionrii riscului.
Astfel, prin implementarea unui sistem de control intern i n general al
unuia managerial eficient i a unui sistem de management al riscurilor
corespunztor, organizaia i poate mbunti performana.
Implementarea unui sistem de control intern eficient, gestionarea riscu-
rilor n condiii de maxim siguran i respectarea codurilor i politicilor
guvernanei corporative pot asigura integritatea i transparena unei
organizaii n condiii de performan.
Auditul intern, prin activitile desfurate, monitorizeaz implemen-
tarea procedurilor de control intern, a celor pentru management al riscurilor
i, nu n ultimul rnd, al proceselor de guvernan.
Auditul intern joac un rol important n gsirea unor soluii eficiente i
n asistarea procesului de implementare i dezvoltare a tehnicilor i instru-
mentelor necesare n acest proces de identificare a riscurilor. Auditorul
intern trebuie s aib o nelegere profund a guvernanei corpora-
tive pentru a putea susine i consilia managementul i implicit pentru a putea
contribui la atingerea obiectivelor organizaiei n condiii de performan.
IIA a completat definiia auditului intern n corelaie cu evoluia con-
ceptului de guvernan corporativ astfel:
Auditul intern este o activitate independent de asigurare

obiectiv i de consiliere destinat s adauge valoare i s m-
bunteasc operaiunile unei organizaii. Ajut o organizaie
n ndeplinirea obiectivelor sale printr-o abordare sistematic
i metodic care evalueaz i mbuntete eficacitatea proce-
selor de management al riscului, control i guvernan.
Se poate aprecia auditul intern la adevrata sa valoare i rolul acestuia n

cadrul organizaiei numai dup studierea domeniului guvernanei corporative,
a managementului riscurilor i a sistemului de control intern.
Existena unui sistem de management al riscurilor performant, a unui
sistem de control intern eficient i implicit a unei bune guvernane corporative
creeaz premisele valorificrii rolului auditului intern n cadrul orga-

nizaiei.
n scopul asigurrii unui sistem de management al riscului performant,
este recomandat modelul celor 3 linii de aprare (The Three Lines of Defense
11
in Effective Risk Management and Control, January 2013 - 3LoD), model
agreat de Comisia European, i cu urmtoarele recomandri:
1. Linia I: Funciile ce dein i gestioneaz riscurile, prin manage-
mentul operaional - activitate ce se exercit prin managerii care
gestioneaz riscuri i sunt responsabili pentru meninerea unor
controale interne eficiente i pentru executarea procedurilor de
control cu frecven zilnic (day-to-day basis). Managementul
operaional identific, evalueaz, controleaz i atenueaz
riscurile, ghideaz dezvoltarea i implementarea politici-
lor i procedurilor interne, dar i asigur faptul c activitile
sunt consecvente cu scopurile i obiectivele organizaiei.
2. Linia II: Funciile de supraveghere a riscurilor, prin funcia de
administrare/gestionare a riscurilor i funcia de conformitate,
activitate care se exercit, de regul, de ctre nivelul de mana-
gement superior, care asigur un sistem de control i securitate a
funcionrii sistemelor operaionale prin:
Monitorizarea practicilor aplicate;
Supravegherea expunerii la risc;
Monitorizarea riscurilor specifice ce pot deriva din neconfor-
mitatea cu legile i reglementrile aplicabile.
Toate elementele legate de managementul riscurilor i controlul
intern;
Entitatea ca un tot unitar, cu subuniti, filiale, uniti subor-
donate, activiti;
Funciile de exploatare (de la utilizarea resurselor pn la ob-
inerea rezultatelor);
Funciile suport (gestionarea resurselor, contabilitatea venitu-
rilor i cheltuielilor, resurse umane, salarii, bugetarea, manage-
mentul infrastructurii i al activelor, stocuri, tehnologia infor-
maiei .a.m.d.).
11 IIA Global Standards & Guidance Position Papers

3. Linia III: Funciile ce furnizeaz asigurare independent prin func-

ia de audit intern, care se exercit printr-o funcie care furnizeaz
persoanelor responsabile cu guvernana, precum i directorilor
executivi o asigurare bazat pe cel mai nalt nivel de independen i
obiectivitate fa de organizaie. Obiectivul acestei funcii trebuie s
includ o asigurare ct mai larg asupra eficienei i eficacitii
operaiilor, inclusiv a primelor dou niveluri; protejarea activelor;
relevana i integritatea, dar i completitudinea sistemului de
raportare; conformitatea cu legile i reglementrile aplicabile.
La nivelul entitii este recomandat s se pregteasc o matrice a
riscurilor. Matricea riscurilor este un instrument folosit pentru a reprezenta
grafic scorurile agregate ale impactului i probabilitii. Nu este responsa-
bilitatea auditorului intern s ntocmeasc o astfel de matrice, dar el va analiza
riscurile identificate n aceast matrice i le va lua n considerare (n funcie de
probabilitate i impactul ateptat) atunci cnd i face planificarea misiunilor.
Simplificat, matricea riscurilor poate fi reprezentat astfel:
Probabilitatea de Grad de expunere al

Nr. Impactul
Risc apariie riscului
crt.
Probabilitate Scor Impact Scor Expunere Scor
1.
2.
3.
4.
5.
...
Exemplu de calcul al scorului pentru probabilitate
Probabilitatea de apariie Scor

Foarte mic evenimentul poate aprea foarte rar 0-20
Mic - evenimentul poate aprea din cnd n cnd 21-40
Medie evenimentul are probabilitate semnificativ de apariie 41-60
Mare eveniment cu probabilitate mare de apariie 61-80
Foarte mare eveniment foarte probabil 81-100
Impactul poate fi urmrit n funcie de consecinele valorice ale pagu-

belor estimate sau n funcie de gravitatea consecinelor estimate.
Clasificarea riscurilor n funcie de probabilitatea apariiei

i impactul estimat
IMPACTUL
Sczut Mediu Mare
(nesemnificativ) (rezonabil) (semnificativ)
PROBABILITATEA
Mic
(puin probabil s se E D C
ntmple)
Medie
(se poate produce la un D C B
moment dat)
Mare
(foarte probabil s se C B A
produc)
ntr-o schem bazat pe culori, aceeai clasificare n funcie de impact i

probabilitatea apariiei evenimentului poate arta astfel:
IMPACTUL
Mediu Mare
Sczut
(impact (impact
(nesemnificativ)
rezonabil) semnificativ)
PROBABILITATEA
Mic
Verde (eti n Galben (de Portocaliu
(puin probabil
siguran) monitorizat) (trebuie acionat)
s se ntmple)
Medie
Portocaliu nchis
(se poate Galben (de Portocaliu
(necesit aciuni
produce la un monitorizat) (trebuie acionat)
imediate)
moment dat)
Mare Portocaliu Portocaliu nchis
Rou aprins
(foarte probabil (trebuie (riscuri serioase
zon de pericol
s se produc) acionat) aciuni imediate)
Risc Interpretarea expunerii la risc Clasificare

Foarte mare
Impact mare/ Sunt cele mai mari riscuri crora
A
Probabilitate mare ntreprinztorii trebuie s le acorde o
atenie deosebit.
Impact mare/ Mare
Probabilitate medie Aceste riscuri au fie o probabilitate
B
Impact mediu/ mare de apariie, fie un impact
Probabilitate mare semnificativ
Mediu
Impact mediu/
Exist o ans medie ca riscurile un C
Probabilitate medie
impact sesizabil s apar.
Impact mediu/ Mic
Probabilitate sczut Aceste riscuri pot aprea n unele
D
Impact sczut/ situaii i au un impact sczut sau
Probabilitate medie mediu.
Neglijabil
Impact sczut/ Sunt riscuri cu probabilitate mic de
E
Probabilitate sczut apariie i cu un impact sczut. De
aceea pot fi neglijate.
n anexa 16 sunt prezentate modele de registre utilizate n analiza

riscurilor.
n consecin:
Auditul intern este o activitate n sprijinul managementului i
conducerii superioare.
Realizarea obiectivelor se bazeaz pe independen i obiec-
tivitate.
Obiectivele activitii de audit intern trebuie s coincid cu cele
ale organizaiei i cu ateptrile clientului.
Auditul intern are ca scop evaluarea proceselor de guvernan,
management al riscurilor i de control.
5.2. CONTROLUL INTERN I RELAIA SA CU AUDITUL

INTERN
n contextul guvernanei corporative, controlul intern poate fi privit ca
un atribut al managementului, o funcie a conducerii sau ca un mijloc de
cunoatere a realitii i de corectare a erorilor.
Prin funcia de control intern managementul evalueaz n ce msur i-a

atins obiectivele, constat abaterile de la acestea, analizeaz cauzele care au
determinat abaterile i dispune msurile corective care se impun.
Conform bunelor practici n domeniu, controlul intern trebuie inclus,
ntr-o form sau alta, n fiecare activitate i trebuie s fie formalizat prin pro-
ceduri operaionale de lucru, pe baza fielor posturilor, nsoite de chestionare
i liste de verificare, care de fapt sunt instruciuni de realizare a respectivelor
activiti la care se ataeaz i activitile de control intern.
n mod concret, managerul stabilete pentru fiecare grup de activiti o
serie de funcii, programe sau forme ale controlului intern menite s limiteze i
s menin riscurile asociate n limitele apetitului de risc acceptat de entitate.
Aceste forme de exercitare ale controlului pot fi: autocontrolul, controlul
mutual, controlul ierarhic sau controlul partenerial.
Riscurile evolueaz continuu, pot afecta ndeplinirea obiectivelor pro-
gramate i exist posibilitatea ca acestea s produc efecte negative asupra
politicilor din cadrul entitilor. Din aceast cauz trebuie implementat un
sistem de control intern pentru a administra aceste riscuri.
Prin activitile de control intern ne referim la activitile corespun-
ztoare de control pentru fiecare proces, concepute astfel nct s asigure
reducerea riscurilor care pot afecta negativ realizarea obiectivelor entitii
(conform model COSO). Controlul intern este un concept dinamic care vizeaz
toate nivelurile entitii.
Activitile de control intern trebuie corelate cu apetitul de risc specific
entitii pentru fiecare domeniu sau activitate, precum i cu ceea ce este
considerat acceptabil de entitate i mandatarii acesteia. n practic, activitile
de control trebuie implementate pentru protejarea mpotriva riscurilor inac-
ceptabile pentru entitate, care trec peste apetitul de risc stabilit de consiliul de
administraie, sau pentru a respecta cerinele regimului de reglementare n
vederea asigurrii conformitii cu cadrul normativ.
Activitile de control pot fi grupate n funcie de momentul n care sunt
exercitate n activiti preventive sau n aciuni de depistare. Anumite activiti
de control pot fi utilizate fie ca activiti preventive, fie de depistare, n funcie
de momentul i forma n care se exercit.
Activitile de control preventive sunt aciunile ntreprinse de
entitate pentru a asigura funcionarea corespunztoare a sistemului, precum i
pentru a preveni eventualele iregulariti, fie ele erori, fie fraude. Activitile
de prevenire se desfoar nainte sau n timpul derulrii operaiunilor,
neputndu-se trece la faza urmtoare sau nregistrarea operaiunii respective
n cazul n care aceste activiti arat neconformiti. Spre exemplu, existena

unei parole este o form de control preventiv. Un utilizator neautorizat nu va
putea accesa anumite date dac nu are parola potrivit sau nu va putea opera
nregistrri n programul de contabilitate n lipsa autorizrii necesare. Aceste
controale pot lua forme diverse, cum ar fi: forma unor parole, carduri de acces
sau chiar a unor semnturi sau vize pe documente aplicate de ctre persoanele
abilitate, care nu trebuie doar s aplice viza, ci au i rolul de a se asigura c
operaiunea pe care o vizeaz este autorizat corespunztor i, eventual, are
substan.
Activitile de control de depistare sunt cele menite a identifica
funcionarea neconform a sistemelor, precum i eventualele iregulariti, fie
ele erori, fie fraude. Activitile de detectare sunt efectuate de regul prin
sondaj, dup ce operaiunile au fost finalizate, asupra unui grup de operaiuni
omogene ca natur, cu scopul de a descoperi anomaliile n funcionarea
sistemului sau pentru a se asigura c aceste anomalii nu exist. Spre exemplu:
testarea unui eantion de ordine de plat pentru a se verifica dac exist
ordine de plat insuficient autorizate, testarea plilor n numerar prin cas
pentru a le identifica pe cele ce depesc un anumit plafon n vederea
asigurrii c nu s-a nclcat legislaia privind plafonul ncasrilor - plilor n
numerar sunt activiti de control de depistare. Reconcilierea balanei de
verificare analitic cu cea sintetic sau reconcilierile rulajelor conturilor
reprezint, n egal msur, activiti de depistare.
n practic, societile recurg la o combinaie de activiti de detectare i
preventive pentru a asigura eficiena maxim a sistemului de control intern,
preferabil cu costuri minime.
Controalele pot fi implementate n sisteme manuale sau n sisteme
informatice. Ca exemplu de control implementat n sisteme manuale putem s
ne referim la necesitatea vizrii anumitor tranzacii nainte de a fi prelucrate,
i, mai concret, n lipsa autorizrii plii de pe factura unui furnizor, nu se va
efectua plata, manual, de ctre persoana responsabil cu plasarea ordinelor de
plat la banc sau, n lipsa semnturii efului de echip de pe foaia de pontaj a
unui salariat, nu se vor lua n considerare orele declarate de acesta.
Controalele din sistemele informatice constau, de regul, ntr-un ames-
tec de controale automate i controale manuale. Aceast combinaie depinde
de natura i complexitatea modului de utilizare a sistemului informatic de
ctre entitate. Controalele automate sunt controalele ncorporate n sistemul
informatic. Spre exemplu, sistemul nu permite s se nregistreze o descrcare a
gestiunii dac stocul este insuficient, ceea ce ar duce la un sold negativ. Sau,
programul de contabilitate nu permite efectuarea de nregistrri care nu par
valide (lista tranzaciilor valide trebuie, de regul, stabilit de cineva cu autori-

tate corespunztoare). Controalele manuale pot fi independente de sistemul
informatic (spre exemplu, pentru a putea storna o nregistrare pe casa de
marcat este nevoie de o parol a unui angajat cu autorizare special), pot
utiliza informaii generate de sistemul informatic sau pot fi limitate la
monitorizarea funcionrii eficiente a sistemului informatic i a controalelor
automate i la tratarea excepiilor (spre exemplu, o persoan responsabil cu
revizuirea balanei de verificare obine balana din programul de contabilitate
i o analizeaz pentru a descoperi eventuale nereguli; sau, pe baza datelor din
balana de verificare i a datelor de la organul fiscal competent, se reconciliaz
evidena fiscal cu cea contabil).
Utilizarea sistemelor informatice de ctre entitate afecteaz modul n
care sunt implementate activitile de control. Controalele sistemelor
informaionale sunt considerate eficiente atunci cnd pstreaz integritatea
informaiilor, securitatea datelor pe care aceste sisteme le proceseaz i atunci
cnd includ controale generale ale sistemelor informaionale i controale ale
aplicaiilor.
Deoarece sistemele informatice sunt din ce in ce mai utilizate n toate
entitile i aproape la toate nivelurile, responsabilul pentru audit intern ar
trebui s se ntrebe dac este nevoie n echipa sa de un specialist n sisteme
informatice.
Activitile de control cel mai des ntlnite sunt:
1. Proceduri de autorizare i aprobare. Este important ca enti-
tatea s aib proceduri eficiente pentru aprobarea i autorizarea tranzaciilor.
Spre exemplu, la retragerea de numerar dintr-un cont bancar, cel puin dou
semnturi i autorizri sunt necesare: una este a persoanei care opereaz
tranzacia i cealalt a persoanei care autorizeaz tranzacia i care, n mod
normal, ar trebui s verifice dac tranzacia ndeplinete toate condiiile
pentru a fi autorizat (spre exemplu: dac este documentat corespunztor).
Casierul nu va elibera numerarul pn la primirea dispoziiei de plat
autorizat corespunztor.
2. Separarea ndatoririlor sau sarcinilor. Este o form de control
des rspndit, eficient i recomandat. Spre exemplu, teoria spune c o
singur persoan este bine s nu cumuleze dou din urmtoarele tipuri de
sarcini: autorizare, procesare, nregistrare, revizuire. Aceasta deoarece riscul
de comitere a unor neregulariti sau de nedetectare a lor este mult mai mare.
Spre exemplu: dac o singur persoan este responsabil cu ntocmirea
statelor de salarii n funcie de fiele de pontaj, cu calculul salariilor i cu plata
lor, riscul de fraud este mai mare, persoana respectiv putnd s majoreze
salariile declarate i nregistrate n contabilitatea firmei i s i plteasc

diferena n propriul cont bancar, frauda fiind greu de detectat. La firmele
mici, unde resursele sunt limitate, de multe ori se ntmpl ca o persoan s
cumuleze mai multe sarcini.
3. Controale privind accesul la resurse i nregistrri. Constau
n utilizarea unor parole pentru fiecare persoan n funcie de nivelul de acces
la care are dreptul, dar i n utilizarea unor carduri care restricioneaz accesul
fizic n anumite spaii sau zone. Doar repartizarea parolelor nu este suficient,
entitatea trebuind s se asigure c acestea sunt sigure (spre exemplu, suficient
de complexe pentru a nu putea fi ghicite), sunt schimbate periodic (anumite
firme au o politic de a le schimba o dat la 3 luni, spre exemplu) i persoanele
neautorizate nu pot intra n posesia lor.
4. Verificri i revizuiri ale operaiilor, proceselor i activit-
ilor. Constau n aciunea de a controla tranzacii sau nregistrri pentru a se
asigura c sunt corecte (corect reflectate, nregistrate, ndeplinite etc.).
5. Reconcilieri. Reconcilierea, ca activitate de control, const, printre
altele, n compararea unor indicatori cu alii cu care se estimeaz c au
legtur. Spre exemplu, putem reconcilia cheltuielile cu salariile cu cheltuielile
generate de contribuiile sociale, existnd probabilitatea de a detecta anumite
omisiuni de nregistrare sau erori de calcul n cazul unor relaii neobinuite. Se
pot reconcilia att indicatori financiari, ct i cei nefinanciari. Spre exemplu,
verificnd numrul de ore lucrate pe categorii de personal cu cheltuielile
salariale sau cu rezultatele obinute, putem identifica anumite fraude de
natur salarial.
6. Protecia activelor toate activele trebuie protejate mpotriva
furtului sau a altor evenimente ce le poate afecta valoarea. Spre exemplu,
fiecare activ este dat n gestiune unei persoane care rspunde pentru el.
Inventarierile periodice sunt un alt exemplu de astfel de activitate de control.
7. Oricare alte forme care vin s susin activitatea de control
intern.
Sistemul de control intern, orict ar fi de bine proiectat i implementat,
nu este infailibil. Aceasta deoarece are limitri inerente, cauzate de factori,
cum ar fi:
- raionamentul uman n luarea de decizii poate fi eronat i, ca
atare, deficienele controlului intern pot aprea din cauza erorii
umane. Eroarea uman poate aprea la proiectarea unui control
sau la modul n care o activitate de control este efectuat;
- posibilitatea ca dou sau mai multe persoane s lucreze m-
preun pentru a evita controalele;
- poziia favorizat pe care o are conducerea pentru a eluda

controlul intern prin evitarea controalelor implementate;
Principalele modele de control intern aplicate la nivel internaional,
concepute pentru organizarea sistemului de control intern i care rspund
cerinelor managementului riscurilor sunt:
Modelul COSO USA;
Modelul CoCo Canada.
Modelul COSO se reprezint n mod simbolic printr-un cub care conine
5 elemente eseniale, i anume:
(i) mediul de control;
(ii) evaluarea riscurilor;
(iii) activitile de control;
(iv) informaiile i comunicarea;
(v) monitorizarea.
(i) Mediul de control se refer la atitudinea general, integritatea,
valorile etice i comportamentele angajailor; stilul de conducere al mana-
gementului, precum i la msurile luate de conducere i de cei nsrcinai cu
guvernana privind sistemul intern de control i importana sa n cadrul
entitii.
Mediul de control este baza tuturor celorlalte componente ale controlului
intern, asigurnd aplicarea n mod eficace a sistemului de control intern.
(ii) Evaluarea riscurilor

Orice entitate este afectat de riscurile care pot fi riscuri proprii
funcionrii entitii nsi, riscuri specifice fiecrei activiti, dar i riscuri
externe. Unele riscuri sunt acceptabile i inerente fiecrei activiti, altele sunt
ns riscuri inacceptabile. Noiunea de risc poate avea o conotaie negativ
atunci cnd se refer la starea de incertitudine, ameninare sau la obstacole n
ndeplinirea obiectivelor, dar poate avea i conotaie pozitiv atunci cnd se
refer la oportuniti sau anse.
Entitile creeaz sisteme de control intern care s le permit pe ct
posibil s evite riscurile inacceptabile sau s le menin la un nivel acceptabil,
i s menin la nivel optim riscurile acceptabile n vederea atingerii
obiectivelor pe care i le-au propus.
Legtura dintre apetitul pentru risc al entitii i nivelul de profitabilitate
trebuie s fie de tipul variabil direct, n sensul c riscurile suplimentare
aferente unei afaceri trebuie remunerate suplimentar ctre investitori.
(iii) Activitile de control intern reprezint msuri de realizare a

sarcinilor i ofer o asigurare rezonabil c bunurile vor fi protejate i
operaiunile realizate vor fi ndeplinite aa cum au fost programate.
(iv) Informarea i comunicarea

Informarea i comunicarea presupun difuzarea intern de informaii
pertinente, fiabile, a cror cunoatere permite fiecruia s-i exercite respon-
sabilitile, conform explicaiei COSO. Informaiile relevante sunt infor-
maiile pertinente, cheie, care trebuie s parvin la timp i ntr-o form
convenabil. Informaia inutil trebuie nlturat, iar informaia pertinent
trebuie analizat de ctre cei responsabili pentru a se putea lua decizii n
cunotin de cauz. Capacitatea conducerii de a lua decizii adecvate este
influenat de calitatea informaiilor, ceea ce presupune ca informaiile s fie
adecvate, oportune, actuale, corecte i accesibile.
Comunicarea efectiv trebuie s aib loc ntr-un sens mai larg i s
implice toate activitile i toate structurile entitii. Comunicarea efectiv
trebuie s aib loc de sus n jos i de jos n sus prin toate componentele i prin
ntreaga structur a entitii.
(v) Monitorizarea
Monitorizarea se refer la supravegherea permanent a sistemului de
control intern, precum i la examinarea modului su de funcionare. n
practic s-a dovedit c managerii de la toate nivelurile, mai ales cei care nu au
proceduri formalizate sau acestea nu sunt actualizate, desfoar activiti de
control intern fr s realizeze acest lucru. Astfel, fiecare responsabil, oriunde
s-ar afla, se organizeaz pentru a-i conduce activitatea prin: definirea sar-
cinilor fiecrui angajat, stabilirea instrumentelor i tehnicilor de lucru,
pregtirea profesional a angajailor, dotarea cu echipamente i sisteme
electronice, supervizarea activitii personalului.
n practic, regsim o combinaie a componentelor actualelor modele de
control intern consacrate, precum COSO, COSO II si ISA 315, adaptate la
12
specificul entitilor .
n concluzie, implementarea sistemului de control n cadrul unei entiti
i asigurarea c politicile de control intern sunt adecvate pentru atingerea
obiectivelor acesteia sunt responsabilitile managementului, iar oferirea unei
asigurri managementului cu privire la funcionalitatea i monitorizarea
eficienei sistemului de control intern revine auditului intern.
12 Se vor avea n vedere i componentele modelului de control intern din Standardul

Internaional de Audit -ISA 315 (Revizuit)
5.3. UTILIZAREA ALTOR SALARIAI N MISIUNI DE

AUDIT INTERN
Responsabilul pentru funcia de audit intern trebuie s obin asisten
de specialitate din partea altor angajai ai entitii dac personalul angajat ca
auditori interni nu deine cunotinele, priceperea sau alte competene
necesare pentru a realiza parial sau total misiunea de audit intern sau dac
numrul auditorilor interni este insuficient. Pentru a elimina aceast lips de
resurse, responsabilul pentru funcia de audit intern poate apela la angajai
din cadrul entitii, care dein cunotine i abiliti necesare pentru
desfurarea misiunilor de audit intern.
Este esenial, totui, ca, n cazul n care se apeleaz temporar la angajai
interni, s se asigure obiectivitatea i independena acestora, ntr-o msur ct
mai mare posibil.
De asemenea, responsabilul pentru funcia de audit intern poate solicita
transferul temporar al unui angajat al entitii n cadrul echipei de audit intern
pentru a acoperi o nevoie neprevzut de personal (cum ar fi, spre exemplu,
plecarea unui auditor intern sau concediul cerut de acesta). Persoanele trans-
ferate temporar sau implicate doar n cadrul unei singure misiuni de audit
intern nu vor putea fi desemnate s evalueze procese ce au fcut parte din
responsabilitile lor pe parcursul anului anterior, pentru a evita afectarea
obiectivitii acestora. Chiar n situaia ndeplinirii condiiei prezentate an-
terior, munca de natura auditului intern efectuat de persoanele transferate
temporar va fi revizuit atent de auditorii interni seniori sau de ctre direc-
torul de audit intern.
5.4. EXTERNALIZAREA AUDITULUI INTERN

5.4.1 Externalizarea total
Din ce n ce mai multe entiti se vd n postura de a externaliza, total
sau parial, auditul intern. Decizia de a externaliza trebuie precedat de o
analiz serioas a avantajelor i dezavantajelor care nsoesc aceast alegere.
Pentru anumite entiti externalizarea are beneficii care depesc dezavan-
tajele (specialitii consider c entitile mici i mijlocii sunt cele mai ctigate
ntr-o astfel de ipotez, n special n ceea ce privete raportul cost - beneficii),
iar pentru altele poate fi mai eficient s internalizeze funcia de audit intern,
externaliznd poate doar parial anumite misiuni sau apelnd la specialiti n
exteriorul societii atunci cnd este necesar.
Ca avantaje ale externalizrii auditului intern ctre o firm de audit sau
un auditor financiar, menionm:
Calitatea funciei de audit intern este probabil mai bun n cazul

n care o societate apeleaz la o societate de audit care presteaz
servicii de audit intern dect dac ar avea unul sau doi salariai
care ar presta astfel de servicii. Aceasta deoarece se prezum c o
societate specializat n astfel de servicii investete n calitate i
aceast calitate este mai bun dect dac societatea i-ar suplini
funcia de audit cu resurse proprii.
n cazul societilor mici i mijlocii, unde poate un auditor cu
norm ntreag nu i-ar justifica salariul, poate fi mai ieftin s se
apeleze la externalizare deoarece se pot nregistra economii de
costuri. Printre costurile salvate de entitate n cazul externali-
zrii, cele mai importante sunt: costurile salariale i contribuiile
sociale (inclusiv pe perioada concediilor), costurile generate de
training-ul auditorului intern, costurile generate de selecia unui
auditor intern, cele generate eventual de nlocuirea pe perioada
concediului, cele necesare achiziiei de instrumente specifice
misiunilor sale (cum ar fi anumite softuri necesare desfurrii
activitii), costuri administrative (birou, echipamente de calcul
etc.) i multe altele. Totui, n final, comparaia costurilor salvate
trebuie fcut cu onorariile cerute de auditorul financiar sau
firma de audit care oferteaz astfel de servicii.
Independen i obiectivitate mai crescute. Dei auditorul intern
trebuie s dea dovad de obiectivitate i independen, consi-
derm c n cazul n care acesta nu este salariat, independena
este (un pic) mai crescut. Obiectivitatea poate fi un pic mai mare
dect n cazul auditorului intern salariat al societii deoarece
acesta nu interacioneaz pe termen lung cu salariaii i
managerii entitii.
Acces mai facil la resurse de calitate. n cazul n care se apeleaz
la o societate specializat n oferirea de servicii de audit intern,
acea societate ar trebui s aib resurse de calitate deja dispo-
nibile, cum ar fi: softuri, personal cu experien i pregtire
corespunztoare, echipamente etc. Uneori, aceste resurse pot fi
foarte costisitoare pentru o societate. n schimb, entitatea care
presteaz astfel de servicii mparte costurile ntre mai muli
clieni i, ca atare, resursele disponibile pot fi de o calitate mai
bun. Practic, se pot accesa cele mai noi tehnologii i cele mai
bune practici n domeniu care, altfel, fie nu ar fi disponibile, fie
nu i-ar justifica costurile.
Acces la resurse diverse. Uneori, auditul intern presupune cu-

notine legate de activitatea firmei, dar i de IT i de legislaie i
de raportare financiar i alte resurse din domenii diverse. Este
greu pentru o firm i poate mult prea costisitor s angajeze at-
tea persoane cu competene diverse. Apelnd la o firm specia-
lizat, entitatea va putea beneficia de toi aceti specialiti, n
funcie de nevoile sale. Ca i n cazul anterior, entitatea care pres-
teaz astfel de servicii mparte costurile ntre mai muli clieni i
acetia pot beneficia de resurse la costuri pe care i le pot
permite.
Se degreveaz resursele interne care altfel ar fi utilizate mcar
parial i n funcia de audit. Poate fi cazul specialitilor IT, dar i
al celor din alte departamente (cum ar fi cel juridic, spre
exemplu).
Simplificarea activitii entitii. Managerul se poate concentra
pe funciile cheie ale afacerii. Astfel, fiecare va crete calitatea
serviciilor de baz pe care le ofer. Managerul entitii auditate se
va concentra pe calitatea produselor oferite, iar managerul en-
titii care ofer servicii de audit intern pe calitatea serviciilor
de audit intern.
Controlul auditorilor interni. n cazul entitilor cu bune reguli
de guvernan corporativ, comitetul de audit este cel ce
monitorizeaz funcia de audit intern. n cazul unei firme de
audit care presteaz astfel de servicii sau chiar a unui auditor
membru al CAFR, controlul de calitate este efectuat de CAFR,
care prin procedurile aplicate se asigur c serviciile de audit
intern au fost prestate la cea mai nalt calitate.
Uneori este mai rapid s apelezi la o firm de audit care poate
ncepe imediat activitatea dect s pui bazele unui departament
de audit intern.
Ca dezavantaje principale enumerm:
n cazul societilor mari, raportul cost beneficii poate fi n
favoarea internalizrii funciei de audit intern. Cu alte cuvinte,
nevoia societii poate justifica toate costurile anterior menio-
nate: cu salariile si contribuiile, cu trainingul auditorilor interni,
cu instrumentele de lucru etc.
Nimeni nu ar putea cunoate mai bine o societate (n special una
complex) dect salariaii si. n cazul serviciilor externalizate, de
regul prestatorul nu st permanent la sediul societii auditate,

ceea ce poate nsemna c are acces mai restrns la informaii
specifice entitii auditate. Totui, aceast limitare a informaiilor
detaliate, specifice clientului poate fi balansat de experiena n
domeniul auditului intern al specialistului.
Poate fi dificil s se gseasc o societate cu suficiente resurse (i
adecvate) n cazul societilor mari i complexe.
Este mai uor de controlat o funcie atunci cnd este internalizat
dect atunci cnd este externalizat (n special cnd este vorba de
calitatea serviciilor respective). Pot interveni chestiuni care in de
protecia datelor sau de confidenialitate, chestiuni de regul mai
uor de controlat n cazul funciilor internalizate.
Disponibilitatea auditorului intern n cazul serviciilor interna-
lizate este mai mic dect n cazul celui angajat.
Orice fluctuaie de personal al firmei de audit care presteaz
servicii de audit intern nseamn pentru entitate o perioad de
discontinuitate n care noii salariai vor trebui s adune infor-
maii despre activitate, despre procesele societii etc.
Auditorul intern, n cazul serviciilor externalizate, poate gsi mai
dificil o colaborare i o comunicare cu salariaii societii, lovin-
du-se de reticena acestora deoarece nu este la rndul su
salariat.
n cazul instituiilor de credit, potrivit prevederilor art.60 din Regu-
lamentul BNR nr.5/2013 privind cerine prudeniale pentru instituiile de
credit, cu modificrile i completrile ulterioare, decizia externalizrii ac-
tivitii de audit intern este necesar numai n cazul unei expertize
speciale, pe baza unei fundamentri corespunztoare, i cu respec-
tarea prevederilor OUG nr.99/2006 privind instituiile de credit i adecvarea
capitalului, aprobat prin Legea nr.227/2007, cu modificrile i completrile
ulterioare.
5.4.2. Externalizarea parial

Uneori, chiar n cazul n care entitatea are internalizat funcia de audit,
managementul poate decide s externalizeze parial funcia de audit intern sau
chiar s externalizeze anumite investigaii sau misiuni.
Poate fi cazul unor misiuni speciale, care necesit anumite competene
ce lipsesc echipei de auditori interni.
Spre exemplu, auditorii interni pot apela la specialitii entitii din

departamentele IT, dar atunci cnd se pune problema efecturii unor misiuni
la aceste departamente, se poate considera oportun apelarea la specialiti din
afara entitii care s duc la bun sfrit aceste misiuni.
Ca situaie posibil, atunci cnd resursele sunt limitate i este nevoie de
anumite misiuni speciale, apelarea la ali specialiti care s duc la bun sfrit
aceste misiuni poate fi soluia optim.
Responsabilul pentru funcia de audit intern va utiliza resursele oferite
de posibili furnizori externi de servicii pentru activitile de audit intern care
necesit competene sau cunotine specializate necesare pentru ndeplinirea
planului de audit intern i a obiectivelor misiunilor de audit intern sau atunci
cnd resursele disponibile, cum ar fi numrul auditorilor interni angajai, sunt
insuficiente pentru ndeplinirea sarcinilor de lucru. Prin resurse oferite de
furnizori ne referim la, spre exemplu, ali auditori interni, contabili, evaluatori,
specialiti judiciari, avocai, specialiti n securitatea datelor, specialiti n
tehnologia informaiei, auditorii externi i la alii.
Responsabilul pentru funcia de audit intern poart, de asemenea,
responsabilitatea final pentru selecia, evaluarea i contractarea unui furnizor
extern de servicii. Evaluarea furnizorilor externi trebuie documentat n scris
i inclus n dosarul de lucru al misiunilor de audit n care sunt utilizai
furnizori externi de servicii. Evaluarea trebuie s aib n vedere:
cunotine, aptitudini i alte competene dovedite prin certificri
profesionale sau apartenena la organizaii profesionale rele-
vante;
competena n domeniu;
reputaie i experiena n domeniu;
lipsa legturilor financiare, organizaionale sau personale cu en-
titatea care face obiectul misiunii, pentru a se asigura indepen-
dena i obiectivitatea;
existena altor servicii oferite entitii care face obiectul misiunii.
Orice contract privind angajarea de furnizori externi n legtur cu
activitatea de audit intern va fi aprobat de o structur de conducere adecvat,
n funcie de procedurile societii.
5.5. ASPECTE PRIVIND GUVERNANA CORPORATIV

N ROMNIA
n continuare sunt prezentate, n cteva cuvinte, cerine specifice,
aplicabile n Romnia societilor pe aciuni privind modul de organizare a
sistemului de administrare i conducere al societii.
Potrivit Legii societilor comerciale nr. 31/1990, republicat, cu modi-
ficrile i completrile ulterioare, societatea pe aciuni poate fi administrat fie
n sistem unitar, fie n sistem dualist. Pentru auditorul intern este important
modul de administrare deoarece i poate influena procesul de raportare i
comunicare cu cei nsrcinai cu guvernana corporativ.
Indiferent de sistemul de administrare al entitii, societile comerciale
ale cror situaii financiare anuale sunt supuse auditului financiar, fie potrivit
legii, fie potrivit hotrrii acionarilor, au obligaia s organizeze auditul intern
potrivit normelor elaborate de Camera Auditorilor Financiari din Romnia.
1. Sistemul unitar (administrarea societii este realizat de un
consiliu de administraie)
n cazul sistemului unitar, societatea este administrat de un consiliu de
administraie format dintr-un numr impar de administratori, nu mai mic de
trei n cazul celor care au obligaia auditrii. Consiliul de administraie sau
adunarea general desemneaz preedintele consiliului de administraie (n
funcie de prevederile actului constitutiv al societii). Consiliul de adminis-
traie poate delega (au este obligat s delege n cazul societilor pe aciuni ale
cror situaii financiare anuale fac obiectul unei obligaii legale de auditare
financiar) conducerea societii unuia sau mai multor directori, care pot fi
membri al consiliului de administraie sau nu. Unul dintre directori va fi numit
director general.
Inclusiv preedintele consiliului de administraie al societii poate fi
numit director general, dar doar dac prin actul constitutiv sau printr-o
hotrre a adunrii generale a acionarilor nu se interzice acest lucru.
Totui, numirea preedintelui ca director are att avantaje, ct i
dezavantaje, ultimele fiind preponderente.
n literatura de specialitate separarea managementului executiv de direc-
torii cu responsabiliti n guvernan corporativ (n sensul de a avea un
preedinte al consiliului de administraie independent sau mcar neexecutiv i
un director general) este considerat a fi n avantajul att al societii, ct i al
investitorilor sau al altor persoane interesate n societatea respectiv. Aceasta
deoarece riscul de fraud n detrimentul societii i al terilor este mai mic,
deoarece preedintele consiliului de administraie poate veghea asupra
modului n care directorul general a transpus n practic strategiile stabilite de

consiliu, deoarece poate exista o colaborare benefic acionarilor i din alte
numeroase motive. Pe de alt parte, exist i dezavantaje n separarea celor
doua roluri, printre care: dificultatea de a gsi dou persoane potrivite din punct
de vedere al experienei profesionale i al abilitilor de a juca rolul liderului
pentru toi angajaii firmei, costuri mai mari, conflicte ntre cei doi i altele.
Este important de reinut c, dac actul constitutiv nu interzice,
preedintele consiliului de administraie poate cumula i funcia de director
executiv. Acest lucru poate modifica procedurile de comunicare utilizate de
auditorul intern.
Dac se decide n consiliul de administraie al societii pe aciuni
delegarea atribuiilor de conducere ctre directori, majoritatea membrilor
consiliului de administraie va fi format din administratori neexecutivi, adic
membri ai consiliului de administraie care nu au fost numii i directori.
Consiliul de administraie poate crea un comitet consultativ comitetul
de audit - format din cel puin doi membri ai consiliului i nsrcinat n princi-
pal cu responsabiliti i cu elaborarea de recomandri pentru consiliu n
domeniul auditului i raportrii financiare. Comitetul va nainta consiliului, n
mod regulat, rapoarte asupra activitii lui. Comitetul de audit este format
numai din administratori neexecutivi. Poate avea calitatea de membru al
comitetului de audit oricare dintre administratorii neexecutivi, dar cel puin
unul trebuie s dein experien n aplicarea principiilor contabile sau n
audit financiar.
Membrii comitetului de audit nu trebuie n mod obligatoriu s aib
calitatea de auditor financiar sau expert contabil, ntruct sarcina comitetului
de audit nu este cea de a realiza auditul intern sau de a ntocmi situaiile
financiare, ci de a organiza activitatea de audit intern raportnd n acest sens
i formulnd recomandri i propuneri ctre consiliul de administraie i
adunarea general a acionarilor, propuneri ce vor fundamenta decizia
acestora de numire a auditorului financiar, de contractare a auditului intern,
de alegere a msurilor menite a mbunti performana economic a societii
i altele. Experiena relevant va fi apreciat de consiliu n momentul numirii
administratorului n poziia respectiv, consiliul urmnd s informeze adu-
narea general a acionarilor cu privire la alegerea sa.
2. Sistemul dualist (administrarea societii este realizat de
directorat i de consiliul de supraveghere)
Societile pe aciuni pot alege s fie administrate n sistem dualist, caz
n care prin actul constitutiv se va stipula c este administrat de un directorat
i de un consiliu de supraveghere.
Practic, societatea va fi condus de un directorat care acioneaz sub

autoritatea unui consiliu de supraveghere. Spre deosebire de sistemul unitar,
nu trebuie s existe suprapunere ntre membrii celor dou organisme (cel
executiv i cel de supraveghere).
Aa cum s-a precizat, n cazul sistemului de administrare dualist, con-
ducerea societii pe aciuni revine n exclusivitate directoratului, care
ndeplinete actele necesare i utile pentru realizarea obiectului de activitate al
societii, cu excepia celor rezervate de lege n sarcina consiliului de suprave-
ghere i a adunrii generale a acionarilor.
Att desemnarea, ct i revocarea membrilor directoratului sunt n
sarcina consiliului de supraveghere, care atribuie totodat unuia dintre ei
funcia de preedinte al directoratului.
Directoratul este format din unul sau mai muli membri, numrul
acestora fiind totdeauna impar, iar n cazul societilor ale cror situaii
financiare anuale fac obiectul unei obligaii legale de auditare, numrul de
membri este cel puin egal cu trei.
Directoratul i exercit atribuiile sub controlul consiliului de supra-
veghere i cel puin o dat la 3 luni prezint un raport scris consiliului de
supraveghere cu privire la conducerea societii, la activitatea acesteia i la
posibila sa evoluie.
Directoratul nainteaz consiliului de supraveghere situaiile financiare
anuale i raportul su anual, precum i propunerea detaliat cu privire la
distribuirea profitului rezultat din bilanul exerciiului financiar.
Membrii directoratului nu pot fi concomitent membri ai consiliului de
supraveghere.
Membrii consiliului de supraveghere sunt numii de ctre adunarea
general a acionarilor i numrul lor nu poate fi mai mic de 3 i nici mai mare
de 11, ei putnd fi revocai tot de adunarea general a acionarilor.
Consiliul de supraveghere alege dintre membrii si un preedinte al
consiliului. Membrii consiliului de supraveghere nu pot fi concomitent membri
ai directoratului i nici salariai ai societii.
Consiliul de administraie poate crea un comitet consultativ comitetul
de audit - format din cel puin doi membri ai consiliului i nsrcinat n princi-
pal cu responsabiliti i cu elaborarea de recomandri pentru consiliu n
domeniul auditului i raportrii financiare. Cel puin un membru al comi-
tetului trebuie s fie membru independent i cel puin un membru trebuie s
dein experien relevant n aplicarea principiilor contabile sau n audit
financiar. Comitetul va nainta consiliului, n mod regulat, rapoarte asupra

activitii lui.
Membrii comitetului de audit nu trebuie n mod obligatoriu s aib
calitatea de auditor financiar sau expert contabil, ntruct sarcina comitetului
de audit nu este cea de a realiza auditul intern sau de a ntocmi situaiile
financiare, ci de a organiza activitatea de audit intern, raportnd n acest sens
i formulnd recomandri i propuneri ctre consiliul de administraie i
adunarea general a acionarilor, propuneri ce vor fundamenta decizia aces-
tora de numire a auditorului financiar, de contractare a auditului intern, de
alegere a msurilor menite a mbunti performana economic a societii i
altele. Experiena relevant va fi apreciat de consiliu n momentul numirii
administratorului n poziia respectiv, consiliul urmnd s informeze
adunarea general a acionarilor cu privire la alegerea sa.
Not: Legea societilor comerciale nr. 31/1990, republicat, cu modificrile i com-

pletrile ulterioare definete administratorul independent ca fiind persoana ce
trebuie s ndeplineasc urmtoarele criterii:
a) s nu fie director al societii sau al unei societi controlate de ctre
aceasta i s nu fi ndeplinit o astfel de funcie n ultimii 5 ani;
b) s nu fi fost salariat al societii sau al unei societi controlate de ctre
aceasta ori s fi avut un astfel de raport de munc n ultimii 5 ani;
c) s nu primeasc sau s fi primit de la societate ori de la o societate con-
trolat de aceasta o remuneraie suplimentar sau alte avantaje, altele
dect cele corespunznd calitii sale de administrator neexecutiv;
d) s nu fie acionar semnificativ al societii;
e) s nu aib sau s fi avut n ultimul an relaii de afaceri cu societatea ori cu
o societate controlat de aceasta, fie personal, fie ca asociat, acionar,
administrator, director sau salariat al unei societi care are astfel de
relaii cu societatea, dac, prin caracterul lor substanial, acestea sunt de
natur a-i afecta obiectivitatea;
f) s nu fie sau s fi fost n ultimii 3 ani auditor financiar ori asociat salariat
al actualului auditor financiar al societii sau al unei societi controlate
de aceasta;
g) s fie director ntr-o alt societate n care un director al societii este
administrator neexecutiv;
h) s nu fi fost administrator neexecutiv al societii mai mult de 3 mandate;
i) s nu aib relaii de familie cu o persoan aflat n una dintre situaiile
prevzute la lit. a) i d).
n plus, conform art. 153 indice 15 din legea societilor comerciale directorii unei
societi pe aciuni, n sistemul unitar, i membrii directoratului, n sistemul dualist,
nu vor putea fi, fr autorizarea consiliului de administraie, respectiv a consiliului
de supraveghere, directori, administratori, membri ai directoratului ori ai consiliului
de supraveghere, cenzori sau, dup caz, auditori interni ori asociai cu rspundere
nelimitat, n alte societi concurente sau avnd acelai obiect de activitate.
Indiferent de tipul n care entitatea este administrat, exist i prevederi

comune.
Astfel, auditorii interni pot fi convocai la orice ntrunire a consiliului de
administraie, ntruniri la care acetia sunt obligai s participe. Ei nu au ns
drept de vot, ci doar de participare.
Conform legii, directorii trebuie s ntiineze consiliul de administraie
despre toate neregulile constatate cu ocazia ndeplinirii atribuiilor lor.
Dac administratorii au cunotin despre neregulile svrite de pre-
decesorii lor imediai acetia trebuie s le raporteze imediat auditorilor interni
i auditorului financiar. De asemenea, administratorii care ncunotiineaz
imediat pe auditorii interni i auditorul financiar despre eventualele iregu-
lariti (acte svrite, omisiuni sau alte nereguli) i consemneaz poziia lor n
registrul deciziilor consiliului de administraie sunt absolvii de rspundere.
Conform Legii societilor comerciale nr. 31/1990, administratorul care
are ntr-o anumit operaiune interese contrare intereselor societii, direct
sau indirect, trebuie s i ntiineze despre aceasta pe ceilali administratori i
pe auditorii interni i s se abin a lua parte la vreo deliberare privitoare la
aceast operaiune.
n cazul n care auditorii interni sunt nsrcinai s prezinte adunrii
generale rapoarte privind eventualele nereguli constatate sau propuneri
privind situaiile financiare ce urmeaz a fi adoptate, modalitatea i procedura
de raportare a auditorilor interni se stabilesc potrivit normelor elaborate de
Camera Auditorilor Financiari din Romnia.
Legea societilor comerciale prevede c fie cenzorii, fie auditorii interni,
dup caz, vor aduce la cunotin membrilor consiliului de administraie
neregulile n administraie i nclcrile dispoziiilor legale i ale prevederilor
actului constitutiv pe care le constat, iar cazurile mai importante le vor aduce
la cunotin adunrii generale.
5.6. ORGANIZAREA IERARHIC A STRUCTURII DE

AUDIT INTERN
n cazul n care auditorul intern este angajatul societii este dificil de
susinut ideea independenei absolute fa de entitatea care-i pltete salariul
i impune condiiile de desfurare a activitii. Totui, chiar i n lipsa
independenei absolute, recomandarea este ca departamentul de audit intern
s fie plasat n organigram (ca responsabiliti i subordonare) de o aseme-
nea manier nct s-i asigure independena organizaional. Aceast indepen-
den organizaional este asigurat atunci cnd departamentul de audit
intern este subordonat i rspunde n ceea ce privete activitile executate i
rezultatele acestora direct n faa comitetului de audit sau, acolo unde acesta
nu exist, direct n faa consiliului de administraie, consiliului director sau a
altei structuri, ntr-un cuvnt, n faa persoanelor nsrcinate cu guvernana
corporativ. Din punct de vedere administrativ, structura de audit intern este
subordonat managementului entitii.
Aceast independen organizaional a auditorilor interni le permite
inclusiv s-i desfoare angajamentele de evaluare a modului n care entitatea
este efectiv condus i s poat raporta fr restricii asupra eventualelor
iregulariti descoperite.
Dei auditorii interni (n msura n care funcia de audit intern este
pstrat n entitate i nu externalizat) sunt salariaii entitii, ei trebuie s
raporteze unei structuri din entitate cu rol n supravegherea modului n care
entitatea este condus. n Romnia, societile pe aciuni pot s-i organizeze
comitete de audit, din care trebuie s fac parte minim 2 membri i dintre
acetia cel puin unul trebuie s dein experien n aplicarea principiilor
contabile sau n audit financiar. Exist i cerine privind existena unui
membru independent sau a membrilor neexecutivi n acest comitet.
Tot pentru a pstra independena funcional, responsabilul funciei de
audit intern rspunde de regul n faa (este subordonat direct) preedintelui
comitetului de audit i tot cu acesta discut despre planificarea misiunilor de
audit intern pentru anii urmtori, precum i despre Raportul de activitate i
principalele constatri ale departamentului de audit intern.
n cazul instituiilor de credit, potrivit prevederilor art.22 din Regula-
mentul BNR nr.5/2013 privind cerine prudeniale pentru instituiile de credit,
cu modificrile i completrile ulterioare, Membrii comitetului de audit n
ansamblul su trebuie s aib experien practic recent i relevant n
domeniul pieelor financiare sau trebuie s fi obinut, n urma activitilor
anterioare, o experien profesional suficient legat n mod direct de
activitatea pe pieele financiare. Preedintele comitetului de audit tre-
buie s aib cunotine de specialitate i experien n aplicarea

principiilor contabile i a proceselor de control intern.
n cazul societilor n care nu exist acest comitet de audit, auditorul
intern trebuie s raporteze direct fie consiliului de administraie, fie unei
structuri care are rol similar celui jucat de comitetul de audit.
Structura de audit intern (fie ea internalizat sau externalizat) poate
funciona doar dac beneficiaz de susinerea conducerii. Pentru confirmarea
statutului structurii de audit intern, directorul general al entitii (sau o alt
persoan cu responsabilitate similar) solicit managementului entitii s
coopereze cu structura de audit intern pe parcursul desfurrii activitii
acestuia, astfel:
primul contact al auditorilor interni cu angajaii departamentelor
auditate se va face prin intermediul managementului care va
facilita punerea n aplicare a autoritii i misiunii auditorilor
interni, aa cum sunt acestea definite prin statutul lor;
conducerea entitii trebuie s asigure condiii optime de lucru
pentru auditorii interni;
conducerea entitii trebuie s asigure auditorilor interni acces
deplin la toate nregistrrile, documentele, activele i angajaii
entitii, astfel nct acetia s i poat duce la ndeplinire
responsabilitile;
auditorii interni vor fi informai cu privire la necesitatea
efecturii unor misiuni speciale de audit pe anumite arii de risc
identificate de management;
conducerea structurii auditate va oferi rspunsuri n scris la
rapoartele de audit intern n intervalul de timp solicitat de ctre
structura de audit intern;
auditorii interni vor fi informai periodic cu privire la stadiul de
implementare a planului de aciune stabilit prin rapoartele de
audit;
se va asigura o comunicare continu ntre conducere i structura
de audit intern, prin intermediul unor edine organizate peri-
odic;
auditorii interni vor fi informai cu privire la toate deciziile
importante luate de management;
Structura de audit intern va fi informat cu privire la schimbrile

i aciunile de dezvoltare avute n vedere de ctre conducerea
entitii, aceasta incluznd dezvoltarea sau modificarea de pro-
cese i sisteme;
auditorii interni vor fi informai asupra suspiciunilor de fraud
imediat ce acestea au fost identificate.
Orice problem aprut n procesul de colaborare ntre conducere i
structura de audit intern trebuie raportat imediat directorului general sau
altei persoane cu responsabiliti similare, precum i comitetului de audit
intern, dac acesta exist.
5.7. RAPOARTE SPECIALE

n anumite situaii, auditorilor interni li se poate cere efectuarea unor
misiuni speciale care vor fi finalizate cu un raport destinat consiliului de
administraie. Spre exemplu, legea societilor comerciale (Legea nr. 31/1990,
republicat, cu modificrile i completrile ulterioare) prevede la art. 136 c
unul sau mai muli acionari deinnd cel puin 10% din capitalul social pot
cere instanei s desemneze unul sau mai muli experi nsrcinai s analizeze
anumite operaiuni i s ntocmeasc un raport care s fie predat oficial
consiliului de administraie, precum i auditorilor interni ai societii spre a fi
analizat i a se propune msuri corespunztoare.
Potrivit art. 153 indice 24 din Legea societilor comerciale, consiliul de
administraie, respectiv directoratul, va convoca de ndat adunarea general
extraordinar pentru a decide dac societatea trebuie s fie dizolvat n cazul
n care constat c activul net al societii, determinat ca diferen ntre totalul
activelor i totalul datoriilor acesteia, s-a diminuat la mai puin de 50% din
valoarea capitalului social subscris (sau chiar n cazul n care diminuarea este
mai puin semnificativ, potrivit actului constitutiv). Cu cel puin o sptmn
nainte de data adunrii generale, trebuie depus la sediul societii un raport
cu privire la situaia patrimonial a societii, raport ce trebuie analizat de
ctre i auditorii interni i eventual nsoit de observaii ale auditorilor interni.
Potrivit art. 164 alin 3 din Legea societilor comerciale, dac societile
i-au desemnat auditori interni, orice acionar are dreptul s reclame acestora
faptele despre care cred c trebuie verificate. Auditorii interni au obligaia s le
aib n vedere la ntocmirea raportului ctre consiliul de administraie,
respectiv consiliul de supraveghere.
Mai mult, dac reclamaia este fcut de acionari deinnd cel puin 5%
din capitalul social ( sau chiar o cot mai mic cu condiia ca acest lucru s fie
prevzut n actul constitutiv) auditorii interni sunt obligai s verifice faptele
reclamate. n cazul n care faptele sesizate se confirm, ele sunt consemnate
ntr-un raport ce va fi comunicat consiliului de administraie, respectiv
consiliului de supraveghere. n cazul confirmrii faptelor, exist obligaia
convocrii adunrii generale i raportul auditorului intern va fi pus i la
dispoziia adunrii generale.
Societile, potrivit art. 177 din Legea societilor comerciale, au
obligaia s pstreze un registru al deliberrilor i constatrilor fcute de
auditorii interni, n exercitarea mandatului lor.
Cu cel puin 30 de zile nainte de ziua stabilit pentru adunarea general,
consiliul de administraie, respectiv directoratul, potrivit art. 181 din Legea
societilor comerciale, trebuie s prezinte auditorilor interni situaia
financiar anual pentru exerciiul financiar precedent, nsoit de raportul lor
i de documentele justificative.
6. TIPURI DE MISIUNI DE AUDIT INTERN

n concepia lor general, standardele cuprind Standarde de calificare i
Standarde de performan, dar pentru nelegerea i aplicarea corect a
acestora, trebuie avute n vedere att enunurile, ct i interpretarea acestora,
precum i nelesul specific din glosarul de termeni.
Standardele delimiteaz cerinele de conformitate pentru misiunile de
asigurare i cele de consiliere.
n literatura de specialitate se accept faptul c exist dou tipuri de
misiuni de audit intern i anume, misiuni de asigurare i misiuni de consiliere
a) Misiuni de asigurare
Misiunile de asigurare au ca scop examinarea obiectiv a probelor n
scopul furnizrii unei evaluri independente privind modul n care
funcioneaz procesele de management al riscurilor, control sau guvernare ale
organizaiei. Orice misiune de asigurare trebuie s aib n vedere formularea
unei opinii independente sau concluzii privind o entitate, o operaiune, o
funcie, un proces, un sistem sau un alt aspect. Tipul i sfera de cuprindere a
misiunilor de asigurare sunt stabilite de ctre auditorul intern. n general, n
misiunile de asigurare sunt implicai trei participani:
1. persoana sau grupul implicat n mod direct n entitatea, ope-
raiunea, funcia, procesul, sistemul sau aspectul auditat
responsabilul pentru proces;
2. persoana sau grupul care realizeaz evaluarea auditorul
intern, i
3. persoana sau grupul care utilizeaz evaluarea beneficiarul
misiunii.
b) Misiuni de consiliere
Misiunile de consiliere au un caracter de consultare i se desfoar,
n general, la cererea expres a beneficiarului misiunii. n literatura de
specialitate ele sunt cunoscute fie ca misiuni de consiliere, fie ca misiuni de
consultan. Tipul i sfera de cuprindere a activitilor de consiliere sunt
stabilite de comun acord cu beneficiarul misiunii. n general, n misiunile de
consiliere sunt implicai doi participani:
1. persoana sau grupul care furnizeaz consilierea acesta fiind
auditorul intern i
2. persoana sau grupul care solicit i beneficiaz de consiliere acesta

fiind beneficiarul misiunii.
Cnd execut misiuni de consiliere, auditorul intern trebuie s

fie obiectiv i s nu i asume responsabiliti manageriale.
Consideraii generale de abordare i tipuri de misiuni de

consiliere
Structura de audit efectueaz misiunile de consiliere sau de consultan
n conformitate cu prevederile Cartei auditului intern n cadrul entitii,
respectiv ale standardelor IIA aplicabile. Misiunile de consiliere sau de
consultan, ce pot fi efectuate de structura de audit, sunt:
misiuni de consiliere formale de regul, sunt planificate
(incluse n planul anual) conform regulilor de planificare spe-
cifice structurii de audit, iar termenii i condiiile sunt convenite
cu solicitantul, n prealabil, printr-un acord scris. Din punct de
vedere procedural, aceste misiuni sunt efectuate, de regul, ca i
misiunea de asigurare;
misiuni de consiliere informale sunt activiti sau servicii
de rutin, de tipul:
i. participrilor n grupuri de lucru interdepartamentale, co-
mitete ori alte organisme de acest fel, cu activitate tempo-
rar, participrilor n proiecte (pe perioada ciclului de via
al proiectului) sau la edine i ntlniri de lucru ad-hoc;
ii. furnizrii de servicii de facilitare i training n domeniul
controlului intern i managementului riscurilor;
iii. schimburilor uzuale de informaii specifice cu alte structuri
organizatorice din cadrul entitii, grupului, industriei etc.;
misiuni de consiliere speciale sunt servicii speciale nde-
plinite de auditul intern n cadrul unor proiecte instituionale de
anvergur (de ex. consultan pentru externalizarea operaiunilor
sau anterior restructurrii proceselor entitii, participarea n
echipe de experi, constituite pentru conversia de sisteme opera-
ionale, IT etc.).
n anumite circumstane, n baza analizei cost-beneficiu, structura de
audit poate decide efectuarea de misiuni de audit mixte, ce ncorporeaz
att elemente din misiunea de asigurare, ct i din misiunea de consiliere, ntr-
o abordare consolidat, unitar. n alte situaii, structura de audit poate
aprecia ca adecvat efectuarea de misiuni, n care s se fac distincia ntre
componenta de asigurare i cea de consiliere.
7. NORME OBLIGATORII
n contextul Normelor obligatorii emise de IIA Global, se identific
urmtoarele cerine de referin n desfurarea activitii de audit intern,
cerine care trebuie ndeplinite n mod cumulativ:
Independena trebuie apreciat ca inexistena oricror impe-
dimente care ar afecta judecarea cu total obiectivitate a faptelor.
Independena poate avea dou forme: independena n fapt i cea
n aparen. Independena trebuie meninut att la nivel func-
ional (libertate fa de orice alte activiti sau responsabiliti n
cadrul organizaiei), ct i la nivel organizaional (libertatea de
exprimare, comunicare n condiii de total obiectivitate).
Obiectivitatea trebuie neleas ca o atitudine intelectual
neinfluenat, care permite auditorilor interni s i efectueze
misiunile ntr-o manier care demonstreaz credina lor sincer
n rezultatele muncii lor i faptul c nu au fcut compromisuri
privind calitatea. Obiectivitatea cere auditorilor interni s nu i
subordoneze raionamentul profesional nici unui interes subiec-
tiv legat de aspecte ale misiunii de audit intern.
Asigurarea / oferirea de ncredere n ceea ce privete gradul
de control al operaiunilor.
ndrumarea pentru mbuntirea operaiunilor.
Adugarea de valoare / plus de valoare, n sensul n care
activitatea de audit intern trebuie s ofere entitii ct mai multe
oportuniti, ocazii pentru atingerea i mbuntirea obiectivelor
sale, concretizate n mbuntirea sistemelor operaionale, redu-
cerea expunerii la risc prin eficacitatea i eficiena proceselor de
guvernan, managementul riscului i control.
Sprijinirea activitii organizaiei auditate printr-o evaluare sus-
inut, sistematic i metodic a:
o Procesului de guvernan;
o Procesului de management al riscurilor;
o Proceselor de control.
Trebuie reinut faptul c scopul general al realizrii funciei de audit

intern l reprezint consolidarea eficacitii operaiunilor organizaiei
auditate.
7.1. CODUL ETIC

Codul Etic din cadrul normelor internaionale de audit intern prezint
principiile relevante pentru profesia i practica de audit intern, precum i
regulile de conduit care descriu comportamentul ateptat din partea
auditorilor interni. Codul Etic se aplic att persoanelor fizice, ct i celor
juridice care furnizeaz servicii de audit intern.
Scopul su este de a promova o cultur etic la nivel global n cadrul
profesiei de audit intern.
Principiile etice general acceptate se refer la:
Integritatea presupune concomitent:

Onestitate
Integritate =
Profesionalism
Responsabilitate
Presupune ca auditorul intern s nu-i lase
afectat raionamentul profesional n
Obiectivitate = colectarea, evaluarea i comunicarea
informaiilor legate de realizarea obiectivelor
misiunii
Auditorii interni respect valoarea i dreptul
de proprietate asupra informaiilor pe care le
Confidenialitate = primesc i nu furnizeaz informaii fr o
aprobare corespunztoare, dect n cazul n
care exist obligaii legale sau profesionale
Competen = Auditorii interni aplic cunotinele,
abilitile i experiena necesare n
desfurarea auditului intern
NOT: Competena trebuie avut n vedere i recunoscut obiectiv din momentul

acceptrii misiunii, dar i pe parcursul derulrii acesteia (inclusiv n ceea ce
privete competena profesional a membrilor echipei, chiar dac sunt
specialiti n domenii care nu in de calificarea economic). Trebuie luate n
considerare cunotinele, abilitile i experiena acumulat, dar i progra-
mele de perfecionare i mbuntire a calitii.
7.2. STANDARDELE INTERNAIONALE PENTRU

PRACTIC PROFESIONAL A AUDITULUI INTERN
(STANDARDELE DE AUDIT INTERN)
n concepia Normelor internaionale, activitile de audit intern trebuie
s rspund anumitor criterii de calitate (caracteristici, atribute) care s fie
ndeplinite de toi cei care desfoar activiti de audit intern.
Standardele Internaionale pentru Practica Profesional a Auditului
Intern sunt clasificate n Standarde de Calificare i Standarde de Perfor-
man i se aplic tuturor activitilor de audit intern.
7.2.1. Standardele de Calificare

Standardele de Calificare descriu calitile pe care trebuie s le nde-
plineasc persoanele fizice i juridice care desfoar activiti de audit intern.
Standardele de Calificare au urmtoarea structur:
Scop, autoritate i responsabiliti (Standardul 1000);
Independen i obiectivitate (Standardul 1100);
Competen i contiinciozitate profesional (Standardul 1200);
Programul de asigurare i mbuntire a calitii (Standardul
1300).
7.2.1.1. Scop, autoritate i responsabiliti (Standardul 1000)

Cadrul legal de organizare i desfurare a activitii de audit intern
trebuie s se concretizeze ntr-un document scris, ntocmit de coordonatorul
activitii de audit intern i aprobat de conducerea entitii, sub forma Cartei
auditului intern.
Prin intermediul Cartei (Anexa 1) se vor defini clar:
Scopul, definit clar n funcie de natura activitii;
Autoritatea auditului intern, inclusiv n ceea ce reprezint
independena i obiectivitatea misiunii (Anexa 5);
Principalele responsabiliti ale auditului intern n cadrul
organizaiei.
NOT: Elaborarea Cartei auditului intern este responsabilitatea conductorului

activitii de audit intern care trebuie s asigure cea mai adecvat form
oficial de realizare a obiectivelor misiunii, de respectare n totalitate a de-
finiiei auditului intern, de aplicare a procedurilor ce se impun n procesul
de evaluare a sistemelor de guvernan, management al riscurilor i
control intern (Anexa 1).
n susinerea acestui cadru de referin, un rol foarte important l dein

capacitatea, experiena i abilitile auditorului intern de a nelege i cunoate
entitatea auditat sub cele mai semnificative aspecte, astfel nct organizarea
i conducerea misiunii de audit intern sau, dup caz, a activitii de audit
intern, s rspund realizrii scopului i obiectivelor propuse.
Pentru asigurarea celei mai adecvate forme, este necesar ca pe parcursul
misiunii s se revad clauzele Cartei, cu meniunea c orice modificare a
acestuia trebuie adus la cunotina managementului i consiliului de admi-
nistraie al entitii auditate.
Responsabilul funciei de audit intern din cadrul entitii trebuie s se
asigure c sunt elaborate i revizuite periodic sau ori de cte ori se impune
carta auditului intern, precum i Manualul de politici i proceduri (definit la
punctul urmtor).
O structur minimal a Cartei auditului trebuie s cuprind i s
abordeze succint:
1. Obiectivele i scopul auditului intern;
2. Principiile auditului intern;
3. Tipuri de audit i servicii conexe / speciale;
4. Atribuii i responsabiliti:
a. Atribuiile i responsabilitile auditului intern;
b. Atribuiile i responsabilitile conductorului activitii
de audit intern;
5. Accesul i autoritatea;
6. Organizarea i liniile de raportare;
7. Asigurarea calitii;
8. Dispoziii finale.
Prevederile din Cart se aduc la cunotina membrilor echipei, cu care se
discut orice aspect legat de aplicarea i modificarea acestora.
n Anexa nr.1 este prezentat, spre exemplificare, un model de Cart a
auditului intern.
7.2.1.2 Independen i obiectivitate (Standardul 1100)

Activitatea de audit intern trebuie s fie independent i auditorii interni
trebuie s dea dovada de obiectivitate n ndeplinirea responsabilitilor ce le
revin. Conductorul activitii de audit intern trebuie s raporteze unui nivel
ierarhic din cadrul entitii n scopul ndeplinirii responsabilitilor stabilite n
Carta auditului intern. Mai mult dect att, acesta trebuie s confirme consi-
liului de administraie/consiliului de supraveghere/directorului, n funcie de
tipul organizaiei i de modalitatea n care entitatea este administrat, potrivit

prevederilor Legii nr.31/1990 privind societile comerciale, cu modificrile i
completrile ulterioare, cel puin anual, independena organizaional a
activitii de audit intern.
Auditorii interni trebuie s aib o atitudine imparial, neprtinitoare i
s evite orice conflict de interese. Dac independena sau obiectivitatea
auditorului intern sunt prejudiciate n fapt sau n aparen, acestea trebuie
aduse la cunotin prilor relevante.
n Anexa nr.5 la ghid sunt prezentate, spre exemplificare, dou modele
de declaraii de independen.
7.2.2. Standardele de Performan

Standardele de Performan descriu activitile specifice auditului intern
i asigur criterii calitative pentru evaluarea performanei acestuia.
Standardele de Performan au urmtoarea structur:
Coordonarea Activitii de Audit Intern (Standardul 2000);
Tipul activitii (Standardul 2100);
Programul misiunii (Standardul 2240);
Realizarea misiunii (Standardul 2300);
Comunicarea rezultatelor (Standardul 2400);
Monitorizarea progresului (Standardul 2500);
Comunicarea Acceptrii Riscurilor (2600).
7.2.2.1. Coordonarea Activitii de Audit Intern

(Standardul 2000)
Conductorul activitii de audit intern trebuie s coordoneze eficace
activitatea de audit intern, astfel nct s se asigure c aceasta va aduce valoare
organizaiei.
Activitatea de audit intern este coordonat n mod eficace atunci cnd:
Rezultatele activitii de audit intern asigur ndeplinirea sco-
pului i responsabilitilor prevzute n Carta auditului intern;
Activitatea de audit intern se desfoar conform definiiei audi-
tului intern i cu Standardele; i
Persoanele care desfoar activitatea de audit intern de-
monstreaz c respect Codul de Etic i Standardele.
Auditul intern aduce valoare n cadrul organizaiei atunci cnd furni-

zeaz o asigurare obiectiv i relevant i contribuie la eficacitatea i eficiena
proceselor de guvernan, managementului riscului i controlului.
Conductorul activitii de audit intern trebuie s stabileasc un plan
bazat pe riscuri pentru a determina prioritile activitii de audit intern, care
s fie n concordan cu obiectivele organizaiei.
Conductorul activitii de audit intern este responsabil pentru ela-
borarea unui plan bazat pe riscuri. Acesta trebuie s ia n considerare cadrul
privind managementul riscului din organizaie, inclusiv prin utilizarea
nivelurilor de apetit la risc stabilite de ctre conducere pentru diferite activiti
sau structuri din organizaie. Dac nu exist un astfel de cadru, conductorul
activitii de audit intern va utiliza propriul su raionament cu privire la
riscuri, dup consultarea conducerii superioare i a consiliului de adminis-
traie. Conductorul activitii de audit intern trebuie s revizuiasc i s
ajusteze planul, dup caz, ca rspuns la schimbrile survenite cu privire la
activitile, riscurile, operaiunile, programele, sistemele i controalele din
cadrul entitii.
n Anexele nr. 2 i nr. 3 sunt prezentate, spre exemplificare, modele de
plan multianual de audit intern i plan anual de audit intern.
7.2.2.2. Programul misiunii (Standardul 2240)

Auditorii interni trebuie s elaboreze i s documenteze programe de
lucru pentru ndeplinirea obiectivelor misiunii de audit intern.
Programul de lucru ale misiunii de audit intern trebuie s includ pro-
cedurile pentru identificarea, analizarea, evaluarea i documentarea informa-
iilor pe timpul misiunii. Programul de lucru trebuie s fie aprobat nainte de
implementarea sa, iar orice modificare trebuie aprobat cu promptitudine.
n Anexa 9 este prezentat, spre exemplificare, un model de program al
misiunii de audit intern.
7.2.2.3. Realizarea misiunii (Standardul 2300)

Auditorii interni trebuie s identifice, analizeze, evalueze i documenteze
informaii suficiente pentru ndeplinirea obiectivelor conform programului
misiunii de audit.
Informaiile trebuie s fie suficiente i adecvate, bazate pe probe i
convingtoare, astfel nct o persoana prudent i informat s ajung la
aceleai concluzii cu auditorul intern. Informaiile sigure sunt cele mai bune
informaii care se pot obine prin utilizarea tehnicilor adecvate n cadrul
misiunii de audit intern. Informaiile relevante susin constatrile i recoman-

drile misiunii i sunt n concordan cu obiectivele misiunii.
n Anexa 10 este prezentat, spre exemplificare, un model de foaie de
lucru care se ntocmete de auditorul intern pentru fiecare obiectiv din pro-
gramul misiunii de audit intern pentru susinerea constatrilor, recoman-
drilor i concluziilor cuprinse n raportul de audit intern ntocmit de acesta.
7.2.2.4 Comunicarea rezultatelor (Standardul 2400)

Auditorii interni trebuie s comunice rezultatele misiunilor.
Comunicrile trebuie s includ obiectivele misiunii, sfera de cuprindere,
precum i concluziile, recomandrile i planurile de aciune adecvate.
Comunicarea final a rezultatelor misiunii trebuie s conin, acolo unde este
cazul, opinia auditorilor interni i/sau concluziile acestora. Cnd o opinie
general este emis, aceasta trebuie s in seama de ateptrile conducerii
superioare, ale consiliului i ale altor factori interesai de activitatea de audit
intern i trebuie s se bazeze pe informaii suficiente, sigure, relevante i utile.
n Anexa 12 este prezentat, spre exemplificare, un model de raport de
audit intern.
7.2.2.5. Monitorizarea Progresului (Standardul 2500)

Conductorul activitii de audit intern trebuie s stabileasc i s
menin un sistem de monitorizare a utilizrii rezultatelor comunicate de ctre
consiliul de administraie, consiliul de supraveghere sau directorat, n funcie
de tipul organizaiei i de modalitatea n care entitatea este administrat,
potrivit prevederilor Legii nr. 31/1990 privind societile comerciale, cu
modificrile i completrile ulterioare.
n Anexa 14 este prezentat, spre exemplificare, un model de raport
privind constatrile, recomandrile si stadiul de implementare a reco-
mandrilor cuprinse n rapoartele de audit intern ntocmite, raportare care se
prezint periodic consiliului de administraie, consiliului de supraveghere sau
directoratului, n funcie de tipul organizaiei.
7.2.2.6. Comunicarea Acceptrii Riscurilor (Standardul 260013)

Cnd conductorul executiv al auditului consider c managementul a
acceptat un nivel al riscului rezidual14 care poate fi inacceptabil pentru
13 Conform IIA Global 2013, versiunea n limba romn

14 Riscul la care poate fi expus entitatea dup implementarea msurilor de control n
vederea diminurii riscului inerent. (conform IIA GLOBAL)
organizaie, acesta trebuie s discute problema cu conducerea superioar.

Dac conductorul executiv al auditului stabilete c problema nu a fost
rezolvat, acesta trebuie s o comunice consiliului.
Identificarea riscului acceptat15 de ctre management poate fi constatat
printr-o misiune de asigurare sau consiliere, prin verificarea stadiului privind
aciunile luate de management ca urmare a misiunilor anterioare sau prin alte
mijloace. Nu este responsabilitatea conductorului executiv al auditului s ia
decizii cu privire la riscuri.
n Anexa 14 este prezentat, spre exemplificare, un model de raport
privind constatrile, recomandrile i stadiul de implementare a recoman-
drilor cuprinse n rapoartele de audit intern ntocmite, raportare care se
prezint periodic consiliului de administraie, consiliului de supraveghere sau
directoratului, n funcie de sistemul de guvernan al organizaiei.
7.3. MANUALUL SAU REGULAMENTUL PROPRIU

AL AUDITORULUI INTERN
Manualul de politici i proceduri, care cuprinde procedurile
interne i criteriile de evaluare a calitii activitii desfurate, eta-
pizeaz, responsabilizeaz i ndrum activitatea auditului intern, asigurnd
n acelai timp transparena necesar nelegerii i ateptrilor posibile pe
care le pot avea conducerea entitii i persoanele interesate de la auditorii
interni.
O structur minimal a Manualului de politici i proceduri trebuie s
cuprind i s detalieze conform specificului entitii:
1. Scopul documentului;
2. Planificarea activitii de audit intern;
3. Misiunea de audit intern:
a. Misiunea de asigurare;
b. Misiunea de consiliere sau consultan;
4. Monitorizarea implementrii aciunilor stabilite (misiuni de tip
follow-up);
5. Raportarea ctre consiliul de administraie sau ctre o alt
structur de conducere cu atribuii similare;
15 Nivelul absolut al riscurilor pe care o entitate este pregtit s i-l asume n mod aprioric
(Risk apetite).(conform IIA GLOBAL)
6. Dispoziii finale;
7. Anexe proceduri i formulare (machete).
1. Scopul documentului Manualul va fi utilizat drept metodologie
pentru ndeplinirea responsabilitilor din cadrul funciei de audit intern. n
plus, acesta reglementeaz modul de lucru al auditului intern i n acelai timp
este i un instrument de asigurare a calitii.
2. Planificarea activitii de audit intern Pentru stabilirea i co-
municarea prioritilor, fiecare structur (compartiment, birou, serviciu etc.)
de audit intern planific activitatea sa, la nivel multianual, pe un ciclu de audit
de 3 5 ani i, respectiv, la nivel anual.
Anual, n ultimul trimestru, structura de audit iniiaz procesul de
ntocmire a planului de audit pe anul urmtor. n acest sens stabilete:
a. calendarul operaiunilor de planificare anual;
b. evaluarea riscurilor i actualizarea universului de audit (plani-
ficarea multianual);
c. documentele de lucru aferente planificrii;
d. timpul alocat fiecrei misiuni planificate, pe categorii de per-
sonal.
Planificarea activitii de audit intern necesit parcurgerea
urmtoarelor etape:
Consultarea prilor interesate pentru a se asigura faptul
c planul anual se adreseaz nevoilor i intereselor condu-
ctorilor structurilor organizatorice ale entitii. Structura de
audit poate solicita anual acestora informaii referitoare la:
o proiecte semnificative aflate n curs de implementare sau
pe care structura intenioneaz s le iniieze n cursul
anului urmtor;
o modificri majore care intervin n structura organizaional
sau la nivel operaional;
o incidene ori disfuncionaliti aprute n activitatea
prilor interesate;
o eventuale solicitri de misiuni (care pot fi de asigurare sau
de consultan), n scopul ntririi controlului intern sau
clarificrii unor probleme specifice de management al
riscurilor, aferente activitilor din sfera de responsabilitate
specific, precum i perioada orientativ optim pentru
efectuarea acestor misiuni;
o deficiene identificate de ctre organe de control sau de

supraveghere sau de ctre auditorul extern.
Consultarea se poate formaliza i prin utilizarea unui format
predefinit sau a unui formular care se poate difuza prin reeaua
de comunicaii intern a entitii, n vederea completrii i
returnrii.
Structura de audit centralizeaz i analizeaz solicitrile i
informaiile primite, actualizeaz dup caz universul de audit i
include n proiectul de plan eventuale misiuni de audit
solicitate, n funcie de semnificaia problemelor semnalate, de
resursele umane i de bugetul de timp disponibile.
Definirea, actualizarea universului de audit i planifica-
rea multianual (n Anexa 2 sunt prezentate mai multe infor-
maii) presupun identificarea oricror aspecte care vizeaz
urmtoarele:
o viziunea conducerii entitii Maniera de abordare a uni-
versului de audit trebuie s coincid cu preocuprile,
ateptrile i interesele conducerii executive i ale consi-
liului de administraie fa de auditul intern;
o strategia pe termen mediu i lung a entitii Structura i
componena universului de audit trebuie s fie stabilite n
consecven cu obiectivele strategice ale entitii i s
reflecte aceste obiective;
o sarcinile i responsabilitile structurilor organizatorice ale
entitii auditate;
o efectuarea analizei activitilor desfurate n cadrul
entitii (activiti operaionale specifice, activiti de
suport etc.);
o universul de audit care trebuie supus unei revizuiri
anuale de ctre structura de audit conform metodologiei de
derulare a misiunilor de audit intern din prezentul Ghid.
Evaluarea riscurilor structura de audit identific, actuali-
zeaz i evalueaz riscurilor pentru activitile cuprinse n uni-
versul de audit. Rezultatele acestei evaluri stabilesc prioritile
de auditare i obiectivele misiunilor din planul anual de audit,
pentru urmtorul an calendaristic.
Evaluarea riscurilor se realizeaz conform metodologiei de derulare a
misiunilor de audit intern din prezentul Ghid. Dac entitatea dispune de o
structur responsabil pentru managementul riscului n cadrul acesteia,

structura de audit poate utiliza datele i informaiile pe care aceasta le poate
pune la dispoziia sa.
n procesul de evaluare a riscurilor auditorii aplic raionamentul profe-
sional, utiliznd cunotinele, experiena i informaiile legate de respectivele
activiti, acumulate n misiunile de audit anterioare sau puse la dispoziie de
ctre structura responsabil cu managementul riscului, dac aceasta exist n
cadrul entitii.
Lund n considerare procesul de management al riscurilor organizat i
implementat de conductorul entitii, planificarea multianual realizat de
auditul intern comport dou abordri diferite, respectiv:
n condiiile n care exist un proces de gestionare a riscurilor,
realizat de conducerea entitii, auditul intern ia n considerare
nivelul riscurilor stabilite de ctre entitate;
n cazurile n care nu exist un proces de gestionare a riscurilor,
auditul intern procedeaz la identificarea riscurilor pentru fiecare
activitate de audit intern planificat i apoi procedeaz la eva-
luarea acestora i la selectarea riscurilor ridicate.
n cazul entitilor care asigur activitatea de audit intern pentru firma
mam i / sau mai multe filiale, auditorii interni din cadrul compartimentului
de audit vor ntocmi i aproba un plan multianual de audit la nivelul fiecrei
entiti partenere i apoi vor centraliza aceste planuri ntr-unul singur la
nivelul structurii de audit.
Elaborarea proiectului planului anual de audit (Anexa 3) necesit
parcurgerea urmtorilor pai:
o Selectarea activitilor pentru auditarea anual etapa
const n constituirea listei misiunilor de efectuat la nivel
anual, lund n considerare succesiv urmtoarele criterii:
- scorul de risc final obinut n urma evalurii riscurilor
i perioada de la ultimul audit;
- includerea misiunilor de audit impuse de cerine,
practici sau standarde specifice obligatorii;
- adresarea cererilor de audit ale prilor interesate
prile interesate sunt cele la care structura de audit
intenioneaz s desfoare misiuni de audit n anul
respectiv;
- alte consideraii;
o Estimarea resurselor responsabilul funciei de audit in-

tern analizeaz din punct de vedere cantitativ necesarul de
resurse umane, competenele necesare auditorilor interni
care particip la diverse misiuni i stabilete bugetul de
timp orientativ al tuturor activitilor proiectate pentru
anul viitor.
Proiectul planului de audit intern trebuie fundamentat sub toate
considerentele, inclusiv cele de mai sus conform metodologiei
de derulare a misiunilor de audit intern din prezentul Ghid.
Procesul de planificare a activitii de audit intern ajut i ofer
garania c activitile sunt realizate corespunztor, la momen-
tul oportun i exist resursele necesare pentru realizarea
activitilor planificate.
Proiectul planului anual de audit se ntocmete de ctre res-
ponsabilul funciei de audit cu respectarea urmtoarei structuri:
o o seciune referitoare la planificarea misiunilor de audit, de
regul n format tabelar (un model este prezentat n Anexa 3)
o o seciune narativ, coninnd baza legal i unele detalii
referitoare la prioritizarea activitilor prevzute n proiec-
tul planului Avizarea i aprobarea proiectului planului de
audit.
De regul, n penultima edin din an a consiliului de
administraie sau a altui organ de administrare al entitii,
responsabilul activitii de audit prezint proiectul planului de
audit pentru anul urmtor, spre analiz i aprobare.
n cazul n care conducerea entitii formuleaz observaii
asupra proiectului planului de audit, responsabilul pentru
auditul intern efectueaz ajustrile necesare i transmite ver-
siunea final, spre aprobare, astfel nct planul s fie opera-
ional la nceputul anului calendaristic urmtor.
Revizuirea planului anual de audit conform metodologiei de
derulare a misiunilor de audit intern din prezentul Ghid.
Pe parcursul anului, responsabilul pentru auditul intern poate modifica
planul anual de audit, att din iniiativ proprie, n cazul n care deine infor-
maii despre existena sau apariia unor incidente semnificative de control
intern, precum i la solicitarea expres conducerii entitii.
Modificrile din cursul anului asupra planului se efectueaz cu
respectarea acelorai proceduri de avizare i aprobare ca pentru planul iniial.
8. METODOLOGIA SPECIFIC DE
DERULARE A MISIUNILOR
DE AUDIT INTERN
Prezentul Ghid definete etapele i fazele misiunii de audit intern,
precum i principalele operaiuni efectuate n cadrul acestora. Prevederile de
mai jos sunt general aplicabile tuturor tipurilor de misiuni de audit efectuate
de structura de audit, conform Cartei auditului intern al entitii.
Pentru misiunile de consiliere, n funcie de obiectivele misiunilor, pe
baza raionamentului profesional, personalul desemnat poate aplica regulile i
procedurile de mai jos ca atare sau ntr-o manier modificat.
Desfurarea unei misiuni de audit implic, n primul rnd, o pregtire
adecvat a acesteia din punct de vedere al alocrii resurselor, presupune
consemnarea fiecrei etape a misiunii n evidenele structurii de audit, precum
i efectuarea unor operaiuni de colectare i analiz preliminar a informaiilor
relevante pentru edina de deschidere. Data edinei de deschidere marcheaz
nceputul misiunii de audit.
Realizarea acestei cerine implic parcurgerea succesiv a urmtorilor
pai:
8.1. INIIEREA I PLANIFICAREA ETAPELOR MISIUNII

Iniierea i planificarea etapelor misiunii presupun derularea operaiu-
nilor de nregistrare a misiunii de audit n evidena structurii de audit, att n
format listat pe hrtie, ct i electronic (dup caz), precum i stabilirea
obiectivului general i a perioadei planificate pentru misiunea de audit prin
intermediul ordinului de misiune (Anexa 4).
n cadrul acestei etape, auditorii interni estimeaz calendarul misiunii de
audit prin planificarea duratelor fiecrei aciuni, n scopul asigurrii
controlului bugetului de timp al misiunii.
La planificarea misiunii trebuie luate n considerare:
Obiectivele activitii care este revizuit i mijloacele prin care
activitatea este controlat;
Riscurile semnificative legate de activitate, obiectivele sale, re-
sursele utilizate, precum i operaiile i mijloacele prin care
impactul potenial al riscului este meninut la un nivel acceptabil;
Adecvarea i eficacitatea sistemelor de management i control al

riscurilor activitii, cu referire la un cadru sau model relevant de
control;
Oportunitile de mbuntire semnificativ a sistemelor de
management i control al riscurilor activitii.
Obiectivele trebuie s fie stabilite pentru fiecare misiune n parte.
Auditorii interni trebuie s realizeze o evaluare preliminar a riscurilor
relevante pentru activitatea revizuit. Obiectivele misiunii trebuie s reflecte
rezultatele acestei evaluri. La elaborarea obiectivelor misiunii, auditorul
intern trebuie s in cont de probabilitatea existenei erorilor, neregulari-
tilor, a cazurilor de neconformitate, precum i a altor expuneri semnificative
la riscuri.
8.2. NOTIFICAREA MISIUNII

Are ca scop s anune oficial structurile organizatorice auditate, respectiv
pe cele considerate n mod necesar a fi informate, despre efectuarea misiunii
de audit. Prin notificare, echipa de audit comunic structurile auditate obiec-
tivul general, durata estimativ a misiunii de audit i componena echipei de
audit, care va avea acces la operaiunile i nregistrrile legate de obiectivele
misiunii.
De asemenea, prin scrisoarea de notificare, echipa de audit solicit
structurii auditate i transmiterea listei tuturor reglementrilor aplicabile,
precum i documentele de control intern, elaborate de respectiva structur
organizatoric, procedurile de lucru i de control intern, fiele de post i orice
document de acest fel, n form actualizat (Anexa 6 ofer mai multe infor-
maii n acest sens).
8.3. PREGTIREA I DESCHIDEREA MISIUNII

Presupune realizarea de ctre echipa de audit a unor operaiuni de docu-
mentare, colectare, analiz preliminar i evaluare a informaiilor aferente
procesului auditat, n scopul organizrii i pregtirii edinei de deschidere a
misiunii. La finalul acestei faze, echipa de audit elaboreaz o list a docu-
mentelor i informaiilor necesare pentru pregtirea misiunii, respectiv are loc
edina de deschidere a misiunii, la structura auditat.
n cadrul edinei de deschidere a misiunii, echipa de audit abordeaz, n
principal, urmtoarele subiecte:
a) obiectivul general i sfera de cuprindere a misiunii;
b) calendarul estimativ al misiunii;
c) aspecte legate de comunicarea pe parcursul misiunii, inclusiv

modalitatea de comunicare i persoanele de contact desemnate
(de exemplu, pentru solicitare documente, acces la active i
altele), precum i eventualele aspecte semnificative, ce se pot
schimba pe parcursul misiunii (de exemplu, modificarea obiecti-
vului misiunii sau a programului de audit i altele);
d) strategia de dezvoltare i evoluie a structurii auditate; obiectivele
principale i prioritile pe care conducerea le are n vedere;
e) riscurile pe care conducerea structurii auditate le apreciaz ca
semnificative i, legat de acestea, preocuprile cele mai impor-
tante ale conducerii i zonele n care i concentreaz cel mai
mult eforturile i resursele;
f) condiiile n care se desfoar procesul auditat din punct de
vedere operaional i infrastructura ce servete procesul (de
exemplu, implementarea de noi proiecte sau sisteme IT);
g) eventuale solicitri specifice ale conducerii structurii auditate
pentru echipa de audit, respectiv aspecte punctuale sau de
interes, pe care auditorii s le investigheze n mod special;
h) stadiul de implementare a recomandrilor auditului intern,
precum i ale auditului extern, formulate pentru procesul auditat
cu ocazia misiunilor anterioare;
i) alte subiecte apreciate ca fiind de interes special pentru echipa de
audit, la propunerea coordonatorului de misiune.
Principalele aspecte discutate n cadrul edinei de deschidere sunt
consemnate ntr-o minut i sunt transmise conducerii structurii auditate,
pentru confirmare. ntr-o perioad de timp limitat, conducerea structurii au-
ditate trebuie s formuleze i s transmit echipei de audit eventualele sale
observaii asupra coninutului minutei. n cazul necomunicrii unui rspuns,
se consider c informaiile cuprinse n document sunt confirmate (Anexa 7
ofer mai multe informaii n acest sens).
8.4. ACTIVITI PREALABILE AUDITULUI

Echipa de audit realizeaz unele operaiuni specifice, de nelegere a
procesului auditat, respectiv de identificare i evaluare a riscurilor asupra
crora se va concentra misiunea de audit. Pe baza rezultatelor evalurii
riscurilor, echipa de audit definete obiectivele detaliate ale misiunii (Anexa 8
i Anexa 16 ofer mai multe informaii n acest sens).
Pentru riscurile semnificative, echipa de audit definete proceduri de

audit, concretizate n programul de audit, pe care urmeaz s le realizeze n
etapa de intervenie la faa locului (Anexa 8 i Anexa 16 ofer mai multe
informaii n acest sens).
8.5. DERULAREA PROGRAMULUI MISIUNII DE AUDIT

Derularea programului misiunii de audit intern cuprinde pregtirea
misiunii de audit intern, intervenia la fata locului, nchiderea misiunii,
activiti privind finalizarea raportului de audit intern, precum i monito-
rizarea ulterioar implementrii recomandrilor cuprinse n raportul de audit
intern ntocmit n urma efecturii misiunii de audit intern.
Intervenia la faa locului implic execuia programului de audit stabilit,
n conformitate cu prevederile Cartei i Regulamentului de proceduri elaborate
i agreate n cadrul entitii.
Principalele operaiuni efectuate vizeaz colectarea, analiza, interpre-
tarea i documentarea datelor i informaiilor privitoare la obiectivele detaliate
ale misiunii. Aceste operaiuni au ca scop obinerea de ctre echipa de audit a
unor informaii suficiente, credibile i relevante pentru a avea o fundamentare
a opiniei asupra obiectivului general al misiunii.
Intervenia la faa locului se finalizeaz cu discutarea i transmiterea
listei constatrilor ctre conducerea structurii auditate.
Pentru obinerea probelor de audit, echipa de audit efectueaz testele,
respectiv aplic tehnicile i procedurile stabilite prin programul de audit, cele
mai uzuale dintre acestea fiind: interviul, observarea, inspecia la faa locului,
investigarea, verificarea, testele walk-through, examinarea documentelor i
nregistrrilor, analiza datelor i informaiilor, reefectuarea sau recalcularea,
confirmarea, urmrirea i procedurile analitice (Anexa 10 ofer mai multe
informaii n acest sens).
Auditorii pot aplica procedurile mai sus-menionate pe o populaie de
date, informaii sau nregistrri, testnd integral sau pe baz de eantion, caz
n care vor utiliza tehnici de eantionare adecvate.
n baza rezultatelor procedurilor de audit efectuate, auditorii interni
trebuie s formuleze concluzii asupra fiecrui obiectiv detaliat din programul
de audit.
8.6. VERIFICAREA I REVIZUIREA EXECUIEI

PROGRAMULUI DE AUDIT
nainte de finalizarea interveniei la faa locului, conductorul misiunii
procedeaz la verificarea i revizuirea execuiei programului de audit, deter-
minnd dac s-au efectuat integral procedurile de audit stabilite iniial prin
programul de audit, precum i suficiena, relevana i credibilitatea rezulta-
telor acestor proceduri pentru atingerea obiectivului general al misiunii,
respectiv, se asigur de calitatea corespunztoare a probelor de audit obinute
(Anexa 15 ofer mai multe informaii n acest sens).
8.7. ANALIZA I CENTRALIZAREA ASPECTELOR

IDENTIFICATE
Echipa de audit nregistreaz rezultatele procedurilor de audit efectuate,
precum i celelalte informaii relevante ale misiunii, n documente de lucru,
ntocmite n conformitate cu reguli specifice.
n urma analizei i evalurii frecvenei, naturii i semnificaiei aspectelor
neconforme sau deficitare identificate pe baza procedurilor de audit efectuate,
auditorii interni centralizeaz n scris aceste aspecte, mpreun cu informaiile
suport relevante (referitoare la cauze, riscuri implicate, criterii de audit etc.).
Dup centralizare, echipa de audit aduce la cunotina personalului respon-
sabil al structurii auditate aspectele identificate, n scopul confirmrii infor-
male a acestora.
Echipa de audit trebuie s documenteze toate constatrile relevante,
mpreun cu cauzele de apariie, riscurile semnificative identificate, proce-
durile de audit utilizate, recomandrile de mbuntire i termenele de
implementare propuse. Dup analiza i revizuirea aspectelor identificate,
echipa de audit adun n Nota centralizatoare a documentelor de lucru toate
constatrile. Acest document va fi supus revizuirii, avizrii i supervizrii
responsabilului de misiune.
8.8. EDINA DE NCHIDERE I CONCILIERE

Echipa de audit mpreun cu conducerea structurii auditate sau cu respon-
sabilul procesului sau al activitii auditate se ntlnesc ntr-o edin de nchidere
pentru a se prezenta i discuta opiniile i recomandrile propuse n proiectul
raportului de audit intern (Anexa 11 ofer mai multe informaii n acest sens).
Echipa de audit analizeaz i evalueaz proiectul raportului de audit
intern, precum i punctele de vedere ale structurii auditate. Dac n urma
evalurii se apreciaz c argumentele prezentate sunt parial sau integral
nefondate i se decide neacceptarea poziiei structurii auditate, echipa de audit
invit conducerea structurii la o edin de conciliere, n perioada imediat

urmtoare, pentru clarificarea i soluionarea aspectelor asupra crora exist
puncte divergente de vedere.
Dac n urma edinei de conciliere divergenele de opinie persist, se va
meniona acest lucru n proiectul raportului de audit intern, alturi de
motivele prezentate de structura auditat i de punctele de vedere exprimate
de responsabilul acesteia.
8.9. FINALIZAREA RAPORTULUI DE AUDIT

Echipa de audit elaboreaz raportul de audit al misiunii, din care rezult
opinia general asupra obiectivului misiunii de audit i comunic formal
aceste rezultate destinatarilor avizai.
Raportul de audit este documentul care reunete rezultatele activitilor
de audit, opiniile auditorilor, precum i sugestiile i propunerile cu scopul de a
ndeprta motivele oricror aspecte relevante sau critice observate. Raportul
este produsul final al ntregului proces de audit.
n conformitate cu definiia dat de Standardele Internaionale de Audit
Intern, opinia general formulat n raportul de audit intern poate fi expri-
mat printr-un rating, concluzie sau alt descriere a rezultatelor furnizat de
conductorul executiv al auditului, privind, la nivel general, procesele de
guvernan, managementul riscului i controlul intern ale unei organizaii.
Opinia general se bazeaz pe raionamentul profesional al responsabilului
pentru misiunea de audit intern, n funcie de rezultatele obinute pe perioada
derulrii misiunii (Anexa 9 ofer mai multe informaii n acest sens, precum i
Standardul de audit intern 2450 - Opinii generale).
n urma evalurilor efectuate n misiunea de asigurare, structura de
audit poate formula urmtoarele tipuri de opinie general:
Exemplul 1
n funcie de gradul de realizare a activitilor
Apreciere
Nr. Funcio- De mbu- Satisf- Nesatisf- Critic
Obiectivul
crt. nal ntit ctor ctor (Nive-
(Nivelul 1) (Nivelul 2) (Nivelul 3) (Nivelul 4) lul 5)
Activitatea 1 -
1. X
Achiziii
...
Activitatea n
N X
- Arhivare
Auditorii interni i exprim opinia cu privire la activitatea auditat n

funcie de nivelele de apreciere acordate i de rezultatele constatrilor efec-
tuate sau de gradul de realizare a activitilor auditate:
Nivelul 1 Funcional
riscurile identificate sunt mici, acceptabile i nu necesit msuri
de control;
sistemul de control intern este implementat; sunt elaborate
proceduri adecvate, care pot preveni materializarea tuturor
riscurilor;
exist un grad mare de acoperire a tuturor proceselor i activit-
ilor structurii auditate prin cadrul legislativ normativ i pro-
cedural;
nu au fost constatate deficiene la nivelul structurii auditate.
Nivelul 2 De mbuntit
riscurile identificate sunt mici, acceptabile, dar necesit unele
msuri de control;
sistemul de control intern este implementat; sunt elaborate pro-
ceduri, dar care nu pot preveni materializarea tuturor riscurilor
minore;
exist un grad de acoperire a tuturor proceselor i activit-
ilor structurii auditate prin cadrul legislativ normativ i pro-
cedural;
au fost constatate deficiene la nivelul structurii auditate, dar care
nu pot avea implicaii asupra poziiei financiare i performanelor
entitii sau asupra situaiilor financiare i nu necesit aciune
imediat.
Nivelul 3 Satisfctor
riscurile identificate sunt medii, nivelul acceptat al riscurilor este
ridicat i necesit msuri de control pe termen mediu;
sistemul de control intern este parial implementat, procedurile
nu sunt suficiente pentru prevenirea materializrii riscurilor;
exist un grad satisfctor de acoperire a tuturor proceselor i
activitilor structurii auditate prin cadrul legislativ normativ i
procedural;
au fost constatate deficiene la nivelul structurii auditate care pot

avea implicaii asupra poziiei financiare i performanelor enti-
tii sau asupra situaiilor financiare, dar care nu necesit aciune
imediat.
Nivelul 4 Nesatisfctor
riscurile identificate sunt medii, nivelul acceptat al riscurilor este
ridicat i necesit msuri de control pe termen lung;
sistemul de control intern nu este implementat, o mare parte din
proceduri lipsesc, iar cele care exist sunt puin utilizate sau nu
sunt implementate corespunztor;
exist un grad nesatisfctor de acoperire a tuturor proceselor i
activitilor structurii auditate prin cadrul legislativ normativ i
procedural;
au fost constatate deficiene la nivelul structurii auditate care pot
avea implicaii asupra poziiei financiare i performanelor
entitii sau asupra situaiilor financiare i care necesit aciune
imediat.
Nivelul 5 Critic
riscurile identificate sunt ridicate, nivelul acceptat al riscurilor
este critic i necesit msuri de control urgente;
sistemul de control intern nu este implementat; procedurile
lipsesc;
nu exist un cadru legislativ normativ procedural care s
acopere toate procesele i activitile entitii sau acesta nu este
cunoscut i aplicat corespunztor de ctre entitatea auditat;
au fost constatate deficiene la nivelul structurii auditate care au
avut implicaii asupra activelor sau situaiilor financiare ale
entitii i necesit aciune imediat.
Exemplul 2
Raportare privind rezultatele evalurii controlului intern
Auditorul trebuie s asigure adaptarea criteriilor de apreciere calitative

i cantitative la specificul i particularitile entitii (cum ar fi s decid
asupra nivelurilor pentru pragurile valorice n vederea estimrii impactului
financiar, adaptarea la sistemul de control intern specific entitii etc.).
aprecierea vulnerabilitii (pe urmtoarea scal: redus

medie ridicat);
aprecierea controlului intern (pe urmtoarea scal: suficient
insuficient cu lipsuri grave);
aprecierea impactului financiar (pe urmtoarea scal: redus
mediu important).
Aprecierile controlului intern pot avea n vedere urmtoarele criterii:
Sistemul de control intern i de management al riscurilor

implementate n cadrul procesului auditat sau al structurii
auditate sunt proiectate i opereaz ntr-o asemenea
manier nct obiectivele procesului sau structurii res-
pective sunt atinse cu consecven;
Corespunztor
Riscurile cheie sunt identificate i gestionate eficace;
Slbiciunile identificate expun procesul sau structura au-
ditat la un nivel general al riscului rezidual sczut; nu se
impune ca managementul s ntreprind aciuni sau msuri
de corecie semnificative, dar sunt posibile mbuntiri ale
controlului.
Sistemele de control intern i management al riscurilor im-
plementate n cadrul procesului auditat/structurii auditate
sunt, n general, proiectate i opereaz ntr-o asemenea ma-
nier nct obiectivele respectivului proces sau ale structurii
auditate sunt atinse cu consecven;
Insuficient Riscurile cheie sunt identificate i gestionate ntr-un mod
eficace;
Slbiciunile identificate expun procesul sau structura
auditat la un nivel general al riscului rezidual sczut spre
mediu. Se impune ca managementul s ntreprind anumite
aciuni i s ia msuri corective semnificative ntr-un anu-
mit interval de timp.
Sistemele de control intern i management al riscurilor
implementate n cadrul procesului sau structurii auditate
sunt insuficient proiectate i / sau opereaz ntr-un mod
insuficient pentru atingerea cu consecven a obiectivelor;
Cu lipsuri Nu sunt identificate toate riscurile cheie i / sau acestea nu
grave sunt gestionate eficace;
Slbiciunile identificate expun procesul sau structura audi-
tat la un nivel general al riscului rezidual mediu spre
ridicat. Se impune ca managementul s ntreprind aciuni
i s ia msuri corective semnificative, ntr-un anumit in-
terval de timp i, n mod excepional, se cer aciuni urgente.
Rapoartele de audit au diveri destinatari (membrii comitetului de audit,

ai consiliului de administraie sau alii), fiecare avnd ateptri diferite. n
vederea ndeplinirii diverselor cerine, raportul de audit trebuie structurat pe
capitole i trebuie luat n considerare eficiena i eficacitatea sistemului de
control intern. De asemenea, trebuie s cuprind detaliile care pot fi utile,
fiecare punct slab constatat i recomandrile relevante.
Informaiile cuprinse n rapoartele de audit trebuie s fie suficiente,
concludente, relevante i utile, astfel nct s furnizeze o baz solid pentru
constatrile de audit i pentru recomandrile aferente (un model de raport
este prezentat n Anexa 12).
8.10. ACTIVITI ULTERIOARE FINALIZRII MISIUNII

Activitile ulterioare finalizrii misiunii presupun realizarea unor ope-
raiuni de consemnare sau actualizare a rezultatelor aferente misiunii n
evidenele i bazele de date ale structurii de audit, precum i de nchidere a
dosarului misiunii de audit intern, cum ar fi:
Actualizarea evalurii riscurilor corelarea scorului de risc esti-
mat iniial cu rezultatele finale ale riscurilor evaluate n cadrul
misiunii de audit (mai multe informaii sunt prezentate n Anexa
2);
nregistrarea rezultatelor finale ale misiunii n baza de date
de follow-up pentru monitorizarea stadiului de implementare
a recomandrilor (mai multe informaii sunt prezentate n
Anexa 13)
Revizuirea i predarea / arhivarea dosarului misiunii pregtirea
i organizarea documentelor, astfel nct acestea s reprezinte o
baz documentar relevant, riguroas i solid pentru formarea
unei opinii privind obiectivele auditate (mai multe informaii
sunt prezentate n Anexa 15)
8.11. MONITORIZAREA IMPLEMENTRII

RECOMANDRILOR
Urmrirea implementrii recomandrilor de ctre auditorii interni este
procesul prin care se constat caracterul adecvat, eficacitatea i oportunitatea
aciunilor ntreprinse de ctre conducerea structurii auditate pe baza reco-
mandrilor cuprinse n Raportul de audit intern.
Conducerea structurilor organizatorice n sarcina creia, n misiunile de
audit intern, au fost stabilite responsabiliti privind implementarea reco-
mandrilor trebuie s comunice structurii de audit, la termenele convenite cu
echipa de audit, modul efectiv de punere n aplicare a acestor recomandri.
Pentru recomandrile nerealizate n cadrul termenului de implementare,
n funcie de nivelul de risc al constatrilor (la care s-au formulat respectivele
recomandri), conducerea structurilor organizatorice auditate este ntiinat
n mod formalizat.
La termenele mai sus menionate, n funcie de situaie, conducerea
structurilor organizatorice rspunde structurii de audit, n scris, indicnd
datele i informaiile relevante, ce atest punerea n aplicare a recomandrilor
i orice alt informaie util, ce vizeaz acest scop, mpreun cu documentele
de suport aferente, dup caz.
Dac, n situaii excepionale, structurile organizatorice ale entitii
apreciaz c, din motive obiective (aprute ulterior finalizrii misiunii de au-
dit), sunt n imposibilitatea de a implementa anumite recomandri, condu-
cerea respectivelor structuri trebuie s comunice structurii de audit, n scris,
acest fapt. n corespondena trimis structurii de audit, conducerea structurii
organizatorice trebuie s indice noul termen, la care se angajeaz s imple-
menteze recomandrile, precum i, punctual, msurile de mbuntire ce vor
fi ntreprinse, dac acestea difer de cele agreate cu acesta, prin raportul de
audit.
Datele i informaiile referitoare la implementarea recomandrilor
comunicate de structurile auditate sunt analizate i evaluate de ctre structura
de audit, pe baz de judecat profesional, apreciindu-se, dup caz, un nou
stadiu de implementare a recomandrilor. Noul stadiu de implementare se
comunic, att n format listat pe hrtie, ct i electronic (dup caz),
conducerii structurii auditate.
Cel puin anual, structura de audit verific la faa locului realitatea i
eficacitatea implementrii recomandrilor misiunilor de audit intern fa
de stadiul de implementare apreciat de acesta, nregistrat n aplicaia de
follow-up, n baza informaiilor relevante comunicate de structurile auditate
responsabile n cursul anului.
n situaia n care, n urma acestei monitorizri, echipa de audit intern

identific recomandri neimplementate, aferente unor constatri cu nivel de
risc ridicat, apreciat de structura de audit intern ca inacceptabil pentru
entitate, aceasta va meniona distinct respectivele constatri i recomandri, n
cuprinsul rapoartelor de audit ncheiate.
8.12. RAPORTAREA CTRE CONSILIUL DE

ADMINISTRAIE
Structura de audit elaboreaz o sintez periodic a activitii sale,
respectiv a gradului de ndeplinire a activitilor stabilite prin planul anual (un
model este disponibil n Anexa 14).
Raportul se elaboreaz pe dou seciuni, dup cum urmeaz:
a. sumarul executiv conine un rezumat al informaiilor prezen-
tate n raportul detaliat, respectiv:
i. o scurt statistic a misiunilor efectuate de structura de au-
dit, comparativ cu cele planificate; se menioneaz punctual
motivaiile pentru eventualele misiuni nerealizate, anulate
sau amnate; se precizeaz, dac e cazul, misiunile realizate
suplimentar fa de planul anual sau alte sarcini ndeplinite
de structura de audit, n afara celor planificate, solicitate de
conducerea entitii;
ii. o prezentare succint a celor mai semnificative probleme
identificate de auditorii interni i domeniile n care au fost
identificate acestea;
iii. rata de implementare a recomandrilor misiunilor de audit
intern, evideniindu-se recomandrile neimplementate;
iv. recomandrile pentru care structura de audit intern nu a
ajuns la consens cu conducerea structurii auditate ori au
fost refuzate de aceasta;
v. alte comentarii considerate semnificative.
b. raportul detaliat poate cuprinde urmtoarele aspecte:
i. consideraii privind managementul riscurilor i sistemul de
control intern al structurilor organizatorice auditate, n
funcie de situaia opiniilor generale acordate n misiunile
de audit intern. Punctual, se va prezenta situaia incidente-
lor aprute n cursul perioadei, de care structura de audit
intern are cunotin;
ii. rezultatele obinute n realizarea celorlalte activiti plani-

ficate;
iii. modul de utilizare a resurselor (materiale, financiare, uma-
ne etc.) pentru realizarea activitii, inclusiv din punct de
vedere al ncadrrii cheltuielilor efectuate n prevederile
bugetare aprobate, evideniindu-se motivele pentru varia-
iile majore (+/- 10%), precum i msurile ntreprinse sau
necesar a fi ntreprinse pentru remediere.
Aceste rapoarte trebuie s aib periodicitate cel puin anual. Perio-
dicitatea raportrii ctre consiliul de administraie se prevede n Carta
auditului (un model de Cart este prezentat n Anexa 1).
8.13. SCHEMA METODOLOGIEI SPECIFICE DE

DERULARE A MISIUNILOR DE AUDIT INTERN
Schema metodologiei specifice de derulare a misiunilor de audit intern,
etapele, activitile specifice din cadrul fiecrei etape i documentele aferente
sunt prezentate n Anexa 9.
9. PRECIZRI PRIVIND CERINELE

DE APLICARE
Prezentul Ghid are un caracter general i cuprinde recomandri i
modele minimale, care trebuie s fie n atenia coordonatorului activitii
de audit intern.
Organizarea i desfurarea activitii de audit intern n cadrul entitii
trebuie particularizate la specificul acesteia i modalitatea n care este
organizat structura de audit (intern sau externalizat). Din acest motiv
exemplele i modelele prezentate n anexe sunt orientative i minimale.
ANEXE
Abrevieri
CA Consiliu de Administraie
CdA Comitetul de Audit
CD Consiliul Director
AGA Adunarea General a Acionarilor (Asociailor)
CEO Chief Executive Officer
DG Director General / Director Executiv
Adm Administrator
Anexa 1 77
Anexa 1
MODEL
Entitatea
Nr. ___________ din ___________
APROBAT
(CA / CdA / AGA)
AVIZAT
CEO / DG / Adm
CARTA AUDITULUI INTERN

N CADRUL ____________________________
Cuprins:
Capitolul 1. Dispoziii generale
Capitolul 2. Misiunea i obiectivele auditului intern
Capitolul 3. Principiile auditului intern
Capitolul 4. Tipuri de audit i servicii de consultan/consiliere
Capitolul 5. Atribuii i responsabiliti
Capitolul 6. Organizarea i liniile de raportare
Capitolul 7 Responsabilitile managementului
Capitolul 8. Asigurarea calitii
Capitolul 9. Dispoziii finale
luna / anul
Capitolul 1. Dispoziii generale

Activitatea de audit intern este organizat n cadrul ______________
(denumire structura de audit), sau este subcontractat SC / PFA
____________________, ca urmare a externalizrii acestei funcii,
conform Hotrrii AGA / CD / CA nr. __________ / ______________.
Structura de audit / SC / PFA ___________ dezvolt i actualizeaz
Carta de audit intern care urmeaz s fie aprobat de CA / CdA / AGA.
Carta auditului intern reprezint documentul oficial care guverneaz
locul i rolul auditului intern n cadrul organizaiei, prezint principalele
atribuii i responsabiliti ale auditului intern.
Carta auditului intern stabilete scopul i sfera de activitate a auditului
intern, poziia structurii de audit / SC / PFA n cadrul entitii, drepturile i
obligaiile auditorilor care activeaz n cadrul Structurii de Audit / SC / PFA,
autorizeaz accesul la datele, informaiile i alte bunuri fizice ale structurii
auditate care sunt necesare pentru realizarea activitii de audit intern.
Capitolul 2. Misiunea i obiectivele

auditului intern
Rolul structurii de audit este de a oferi asigurare privind eficacitatea
sistemelor de management al riscurilor, de control i de guvernan, con-
tribuind la obinerea plusvalorii i oferind recomandri pentru mbuntirea
acestora.
Structura de audit asist conducerea structurii auditate n realizarea
obiectivelor stabilite de aceasta i furnizeaz evaluri obiective i detaliate cu
privire la legalitatea, regularitatea, economicitatea, eficiena i eficacitatea
activitilor i operaiunilor desfurate.
Obiectivele structurii de audit sunt:
s asiste consiliul director i directorul general16 prin furnizarea
unei evaluri independente a eficienei i eficacitii sistemului /
cadrului de control intern, implementat de ctre management;
16 n continuare vom folosi sintagma director general, dar peste tot n cuprinsul Cartei
se poate utiliza, de la caz la caz, director executiv, management executiv sau alt
denumire, n funcie de specificul entitii
Anexa 1 79
s evalueze buna administrare a fondurilor i pstrarea patri-

moniului;
s evalueze fiabilitatea sistemelor contabile i informatice;
s ofere asigurarea c politicile i procesele entitii sunt respec-
tate n cadrul tuturor activitilor desfurate i structurilor
implementate;
s ofere asigurarea c politicile, procesele i mecanismele de
control sunt revizuite, astfel nct acestea s rmn suficiente i
adecvate activitii desfurate de ctre entitate;
s fac recomandri pentru mbuntirea continu a sistemului
de control intern, astfel nct acestea s funcioneze cu eficacitate
optim i s fie eficiente din punct de vedere al costurilor,
reflectnd practici de control adecvate;
s ofere servicii de consultan i consiliere n cadrul proiectelor
coordonate de ctre consiliul director sau de ctre directorul
general, privind dezvoltarea de noi programe sau proceduri sau
privind evaluarea riscului operaional care poate rezulta n cazul
unor schimbri semnificative;
s promoveze o coordonare efectiv cu activitatea auditorului
extern n scopul de a reduce orice suprapunere a activitilor.
Sfera de cuprindere a auditului intern include toate activitile i opera-
iunile desfurate de entitate prin structurile organizatorice ale acesteia
aprobate prin intermediul ultimei organigrame n funciune. Ea include i
furnizorii de servicii auxiliare i conexe pentru activitile externalizate.
n concluzie, obiectivul general al auditului intern este de mbuntire a
managementului structurilor auditate prin furnizarea de:
activiti de asigurare, care reprezint examinri obiective ale
elementelor probante, efectuate cu scopul de a furniza struc-
turilor auditate o evaluare independent i obiectiv a proceselor
de management al riscurilor, de control i de guvernan;
activiti de consiliere, menite s adauge valoare i s mbun-
teasc procesele de guvernan din cadrul entitilor auditate.
Capitolul 3. Principiile auditului intern

Consiliul director i conducerea executiv ale entitii au ntreaga
responsabilitate pentru stabilirea unui sistem de control intern eficient i
adecvat dimensiunii i complexitii activitilor desfurate de entitate.
Consiliul director i conducerea executiv sunt asistai n realizarea respon-
sabilitilor de ctre funcia de audit intern. Principiul de baz este c funcia
de audit intern este independent i are un caracter permanent n cadrul
entitii (............ se trece denumirea entitii).
3.1. Independena, obiectivitatea i imparialitatea auditului

intern
n activitatea desfurat, personalul structurii de audit trebuie s ma-
nifeste obiectivitate i imparialitate, pentru a asigura astfel evitarea conflic-
telor de interese.
Structura de audit intern exercit o funcie distinct i independent fa
de activitile entitii. Prin atribuiile sale, structura de audit nu trebuie s fie
implicat n elaborarea procedurilor de control intern i a procedurilor pe care
urmeaz a le audita.
Urmtoarele reguli sunt aplicabile personalului structurii de

audit:
nu va audita activiti sau funcii desfurate sau deinute
anterior dect dup trecerea unei perioade de cel puin 12 luni;
nu va putea fi angrenat n operaiuni ale entitii, nu va putea
iniia sau aproba operaiuni care nu au legtur cu auditul intern;
nu va proiecta sau implementa proceduri de control intern sau
orice alte proceduri ale entitii;
nu pot fi desemnai auditori interni s efectueze misiuni de audit
intern la o structur din cadrul entitii dac se afla n conflict de
interese17 ;
nu trebuie s fie supus ingerinelor (imixtiunilor) externe n ceea
ce privete definirea sferei sale de intervenie, realizarea efectiv
a lucrrilor i comunicarea rezultatelor;
17 Confict de interese - Orice relaie care este sau pare s nu fie stabilit n interesul
organizaiei. Un confict de interese ar prejudicia capacitatea unei persoane de a-i
ndeplini atribuiile i responsabilitile cu obiectivitate.
Anexa 1 81
nu va superviza activitatea niciunui departament, birou, com-

partiment sau structur teritorial.
Fr a prejudicia obiectivitatea i imparialitatea auditului intern, la
cererea conducerii entitii (consiliul director sau conducerea executiv),
personalul structurii de sudit poate s exprime opinii legate de modul n care
principiile de control intern sunt respectate n unele situaii specifice, cum ar
fi: reorganizri de amploare, demararea unor noi activiti importante sau
riscante, constituirea sau reorganizarea sistemului de control al administrrii
riscurilor, sistemului informaional, diverse aspecte legate de implementarea
anumitor contracte etc.
3.2. Integritatea i competena profesional

n scopul asigurrii integritii i competenei profesionale, personalul
structurii de audit trebuie:
s fie competent din punct de vedere profesional, respectiv s fie
bine informat n domeniul auditului intern; s fie capabil i n
msur s judece un anumit lucru;
s dispun de cunotinele i experiena necesar ndeplinirii
atribuiilor ce i revin;
s aib un standard etic nalt, s fie corect, onest i incoruptibil;
s respecte cerinele prevederilor legale i ale Codului de con-
duit etic.
eful structurii de audit (persoana cu responsabilitate final) va urmri
sporirea cunotinelor i abilitilor profesionale, precum i a experienei
personalului prin pregtirea i dezvoltarea profesional continu a acestuia,
prin expunerea personalului, pe ct posibil, la diverse tipuri de angajamente i
responsabiliti de audit, asigurnd rotaia personalului pe misiuni. n situaia
externalizrii funciei, auditorul intern (societate de audit sau auditor financiar
activ) va desemna n echip auditori sau experi care au o pregtire i
experien corespunztoare.
eful structurii de audit (persoana cu responsabilitate final) va solicita
aprobarea consiliului director sau conducerii executive n vederea obinerii de
consultan i asisten competent, dac personalul acestuia are nevoie de
cunotine, deprinderi sau alte competene necesare ndeplinirii totale sau
pariale a unui angajament de audit.
3.3. Confidenialitatea
Personalul structurii de audit trebuie s dea dovad de pruden n
utilizarea informaiilor colectate n exercitarea activitii i, totodat, s
asigure protejarea informaiilor respective. De asemenea, nu va utiliza
informaiile dobndite pentru obinerea unor avantaje personale sau n orice
mod care ar fi contrar prevederilor legale sau n detrimentul intereselor
entitii (............ se trece denumirea entitii).
Capitolul 4. Tipuri de audit

i servicii de consiliere
Structura de audit intern desfoar misiuni (numite i angajamente) de
asigurare i misiuni de consiliere (cunoscute i sub numele de misiuni de
consultan).
n cadrul misiunilor de asigurare structura de audit desfoar urmtoa-
rele forme de audit:
auditul de conformitate (regularitate) are ca obiectiv verifi-
carea conformitii cu legile, reglementrile, politicile i pro-
cedurile aplicabile;
auditul financiar are ca obiectiv verificarea corectitudinii
nregistrrilor contabile i a situaiilor financiare;
auditul performanei (operaional) are ca obiectiv verificarea
calitii i adecvrii sistemelor i procedurilor, analiza critic a
structurii organizatorice, evaluarea adecvrii metodelor, resurselor
i a realizrii rezultatelor n raport cu obiectivele stabilite;
auditul sistemului de guvernan corporativ are ca
obiectiv evaluarea modului n care este exercitat funcia de con-
ducere pentru ndeplinirea obiectivelor entitii.
Auditul intern poate oferi, n limita standardelor i normelor auditului
intern, urmtoarele tipuri de servicii de consiliere:
angajamente de consiliere formal planificate i con-
cretizate ntr-un document scris;
angajamente de consiliere informale activiti de rutin,
cum ar fi: participarea la comitete permanente, grupuri sau
echipe de lucru, proiecte pe durat limitat, ntruniri ad-hoc i
schimb de informaii;
Anexa 1 83
angajamente de consiliere speciale participarea ntr-o

echip stabilit pentru redresarea sau meninerea activitilor
dup un dezastru sau alt eveniment extraordinar ori ntr-o echip
desemnat s acorde sprijin temporar pentru ndeplinirea unei
cerine speciale. Auditul intern nu va putea agrea desfurarea
unui angajament de consiliere care determin sustragerea de la
cerinele normale aferente unui angajament de audit, dac
serviciul respectiv ar fi mai bine desfurat ca misiune de
asigurare.
Capitolul 5. Atribuii i responsabiliti

Auditorul intern are, n principal, urmtoarele atribuii:
exprim o opinie independent asupra eficienei i gradului de
adecvare a sistemului de control intern al entitii;
evalueaz funcionalitatea i gradul de adecvare a controalelor
interne specifice, precum i implementarea acestora;
evalueaz modul de aplicare, precum i eficiena procedurilor de
administrare a riscurilor
evalueaz metodologiile utilizate de conducere pentru identi-
ficarea i evaluarea riscurilor semnificative;
evalueaz relevana, credibilitatea, oportunitatea, acurateea i
integritatea datelor furnizate de sistemele informaionale
financiare i de gestiune, inclusiv de sistemul informatic;
evalueaz, dac se consider necesar, acurateea i credibilitatea
nregistrrilor contabile;
evalueaz modul n care se asigur protejarea elementelor patri-
moniale bilaniere i extrabilaniere i consiliaz conducerea
entitii cu privire la identificarea i prevenirea fraudelor;
evalueaz eficiena operaiunilor i activitilor desfurate de
entitate;
evalueaz modul n care sunt respectate prevederile cadrului
legal i ale reglementrilor interne;
testeaz, dac se consider necesar, integritatea, credibilitatea i

oportunitatea raportrilor, inclusiv a celor destinate utilizatorilor
externi;
urmrete modul de implementare a recomandrilor formulate,
aferente constatrilor din rapoartele de audit;
particip n cadrul echipelor coordonate de ctre consiliul
director sau conducerea executiv pentru dezvoltarea de noi
programe i proceduri, cu scop consultativ, fr a aduce atingere
independenei auditorului intern;
particip n cadrul echipelor coordonate de ctre consiliul
director sau conducerea executiv pentru evaluarea riscului ope-
raional care poate rezulta n cazul unor schimbri semnificative
n activitate, cu scop consultativ, fr a aduce atingere indepen-
denei auditorului intern;
se asigur c se pstreaz confidenialitatea asupra tuturor
informaiilor obinute din angajamentele de audit planificate i n
afara planului (prin politici, proceduri etc.);
coordoneaz i administreaz structura de audit, facilitnd astfel
ndeplinirea rolului de asistare a conducerii entitii n men-
inerea i mbuntirea sistemului de control intern.
eful structurii de audit (persoana cu responsabilitate final) trebuie s
evalueze periodic dac misiunea, competenele i responsabilitile definite n
Carta auditului intern permit serviciului de audit intern s i realizeze
obiectivele n condiii de eficien i eficacitate.
Pentru fiecare audit efectuat structura de audit ntocmete un raport.
Constatrile rezultate vor fi raportate nivelului ierarhic corespunztor la finele
fiecrui angajament / misiune de audit. Rapoartele de audit i recomandrile
formulate vor fi prezentate comitetului de audit, acolo unde acesta exist,
consiliului de administraie/consiliului de supraveghere/directoratului, potri-
vit sistemelor de conducere a societilor n Romnia, aa cum sunt prevzute
n Legea societilor comerciale nr. 31/1990, republicat, cu modificrile i
completrile ulterioare .
Anexa 1 85
Capitolul 6. Organizarea i liniile

de raportare
Structura de audit raporteaz ctre comitetul de audit, acolo unde acesta
exist, consiliul de administraie/consiliul de supraveghere/directoratul,
potrivit sistemelor de conducere a societilor n Romnia, aa cum sunt
prevzute n Legea societilor comerciale nr. 31/1990, republicat, cu modifi-
crile i completrile ulterioare , iar raportarea poate fi fcut semestrial sau
anual. Structura de audit ntocmete o sintez privind principalelor activiti
desfurate i stadiul implementrii recomandrilor formulate, sintez pe care
o nainteaz spre aprobare conducerii executive i spre informare consiliului
director.
Activitatea structurii de audit se desfoar pe baza unui plan anual de
audit, care este aprobat de comitetul de audit, acolo unde acesta exist, res-
pectiv consiliul de administraie/consiliul de supraveghere/directorat, potrivit
sistemelor de conducere a societilor n Romnia, aa cum sunt prevzute n
Legea societilor comerciale nr. 31/1990, republicat, cu modificrile i
completrile ulterioare. Planul de audit intern este elaborat pe baza unei
metodologii de evaluare a riscurilor, prioritilor stabilite de ctre conducerea
entitii, iar frecvena angajamentelor de audit este determinat n funcie de
profilul de risc al fiecrei structuri auditabile. Toate ariile i operaiunile
entitii trebuie auditate n cursul unui ciclu operaional planificat.
Structura de audit i coordoneaz activitatea cu auditorul extern, dac
acesta exist, n scopul evitrii suprapunerilor n activitate i obiective.
Capitolul 7. Responsabilitile
managementului
Departamentul de audit intern poate funciona doar dac beneficiaz de
susinerea conducerii. Prin aprobarea Cartei auditului intern sau a statutului,
directorul general solicit managementului entitii s coopereze cu Departa-
mentul de audit intern pe parcursul desfurrii activitii acestuia, astfel:
primul contact al auditorilor interni cu angajaii departamentelor
auditate se va face prin intermediul managementului, care va
facilita punerea n aplicare a autoritii i misiunii auditorilor
interni, aa cum sunt acestea definite prin prezentul statut;
asigurarea de condiii optime de lucru pentru auditorii interni;
se va asigura auditorilor interni acces deplin la toate nregistr-

rile, documentele, activele i angajaii entitii, astfel nct acetia
s i poat duce la ndeplinire responsabilitile;
auditorii interni vor fi informai cu privire la necesitatea efec-
turii unor misiuni speciale de audit pe anumite arii de risc
identificate de management;
conducerea structurii auditate va oferi rspunsuri n scris la
rapoartele de audit intern n intervalul de timp solicitat de ctre
Departamentul de audit intern;
auditorii interni vor fi informai periodic cu privire la stadiul de
implementare a recomandrilor cuprinse n planul de aciune,
anex la raportul de audit;
se va asigura o comunicare continu ntre management i Depar-
tamentul de audit intern, prin intermediul unor edine organi-
zate periodic;
auditorii interni vor fi informai cu privire la toate deciziile
importante luate de management;
Departamentul de audit intern va fi informat cu privire la schim-
brile i aciunile de dezvoltare avute n vedere de ctre condu-
cerea companiei, aceasta incluznd dezvoltarea sau modificarea
de procese i sisteme;
auditorii interni vor fi informai asupra suspiciunilor de fraud
imediat ce acestea au fost identificate.
Orice problem aprut n procesul de colaborare ntre management i
auditul intern trebuie raportat imediat directorului general.
Capitolul 8. Asigurarea calitii

n scopul asigurrii ndeplinirii obiectivelor stabilite de ctre consiliul
director i de ctre conducerea executiv, structura de audit va stabili i
respecta un program de asigurare a calitii, ce va putea cuprinde i analize
din partea unor teri (pri externe). Programul va acoperi toate aspectele
activitii de audit intern i va monitoriza continuu eficacitatea acestei
activiti i va fi astfel conceput nct s sprijine activitatea de audit intern, s
aduc valoare i s mbunteasc operaiunile desfurate de entitate.
Anexa 1 87
Capitolul 9. Dispoziii finale

Prezenta Cart va intra n vigoare la data aprobrii de ctre consiliul de
administraie/consiliul de supraveghere/directorat, potrivit sistemelor de
conducere a societilor n Romnia, aa cum sunt prevzute n Legea
societilor comerciale nr. 31/1990, republicat, cu modificrile i comple-
trile ulterioare, i va fi revizuit periodic. Ea va fi comunicat ntregului
personal al entitii care ia cunotin despre coninutul acesteia.
Ca urmare a aprobrii, prevederile Cartei auditului intern devin obli-
gatorii pentru toi auditorii interni care activeaz n cadrul structurii de audit.
Carta auditului intern se elaboreaz ca document distinct de normele
specifice privind exercitarea activitii de audit intern.
Anexa 2
S.C. / CABINET AUDIT /

AUTORIZAIE CAFR .
RESPONSABIL AUDIT INTERN18
Nr. / NOV. (DEC) n-1
- MODEL -
PLAN MULTIANUAL DE AUDIT INTERN
Structura / Denumirea Anul realizrii

Nr.
activitatea misiunii de audit
crt.
auditabil intern Anul 1 Anul 2 Anul 3
Conductorul activitii de audit intern

..
(numele i prenumele)
Recomandri privind procedura

Planificarea multianual trebuie abordat ca un proces care s
furnizeze un tablou al ntregii activiti realizat de comparti-
mentul de audit intern, prin oglindirea acesteia ntr-un document care s
cuprind pe un anumit orizont de timp toate activitile, funciile, procesele,
produsele, temele, programele .a.m.d. care pot fi auditate n cadrul entitii.
Misiunile de audit intern incluse n planul multianual sunt definite i
selectate pe baza rezultatelor analizei riscurilor asociate activitilor
18 Care poate fi eful departamentului de audit intern sau al altei structuri ce asigur
aceast funcie, un auditor financiar independent sau o firm de audit ctre care s-au
externalizat serviciile de audit intern
Anexa 2 89
domeniilor auditabile. La elaborarea fiecrui plan multianual aceast analiz

de risc are scopul prioritizrii misiunilor de audit intern pe orizontul de
previziune, astfel nct se stabilesc n primul an activitile cu riscurile cele mai
mari i n anii urmtori activitile cu un nivel al riscurilor sczut.
n procesul de planificare multianual este important i analiza n
dinamic a modului de fundamentare a fondului total de timp disponibil,
astfel nct, anual, structura de audit intern s i rezerve timp i pentru
realizarea activitilor administrative i de gestiune ale serviciului, precum:
planificarea, raportarea, elaborarea Registrului de risc, elaborarea/ actuali-
zarea procedurilor operaionale, precum pregtirea profesional a auditorilor
interni i timp pentru concediile de odihn i evenimente neprevzute.
Planificarea multianual se ntocmete/revizuiete anual n
funcie de rezultatul analizei riscurilor.
Planificarea multianual privind activitatea de audit intern se realizeaz
pe o perioad de minim 3 ani i se materializeaz prin elaborarea unui
document care cuprinde informaii cu privire la domeniul auditabil, tema
misiunii de audit intern i anul realizrii.
n abordarea planificrii multianuale, auditul intern selecteaz i
cuprinde misiunile n planul de audit intern n funcie de nivelul riscurilor,
prin parcurgerea urmtoarelor etape:
a. identificarea ariei de cuprindere a auditului intern;
b. identificarea proceselor/ activitilor/ structurilor/ programelor
desfurate n cadrul entitii i cuprinse n sfera auditului intern;
c. identificarea i evaluarea riscurilor asociate proceselor/ activit-
ilor/ structurilor/ programelor i stabilirea punctajelor totale ale
acestora, n funcie de aprecierea criteriilor de analiz a riscurilor
stabilite pentru fiecare risc identificat;
d. stabilirea modului de cuprindere/ repartizare a misiunilor de audit
intern n planul multianual, respectiv prioritizarea misiunilor de
audit intern, de consiliere i de evaluare n funcie de nivelul
riscurilor;
e. stabilirea resurselor de audit necesare pentru efectuarea misiunilor
de audit stabilite, misiunilor de consiliere, misiunilor de evaluare a
activitii de audit intern i de formare profesional continu a
auditorilor interni;
f. ntocmirea planului multianual de audit intern;
Lund n considerare procesul de management al riscurilor organizat i

implementat de conductorul entitii, planificarea multianual realizat de
auditul intern comport dou abordri diferite, respectiv:
n condiiile n care exist o gestionare a riscurilor, realizat de
conducerea entitii, auditul intern ia n considerare nivelul
riscurilor stabilite de ctre entitate.
n cazurile n care nu exist o gestiune a riscurilor, auditul intern
procedeaz la identificarea riscurilor pentru fiecare activitate de
audit intern planificat i apoi procedeaz la evaluarea acestora i
la stabilirea riscurilor ridicate.
n cazul entitilor care i asigur activitatea de audit intern n sistem de
cooperare, auditorii interni din cadrul compartimentelor de audit vor ntocmi
un plan multianual de audit la nivelul fiecrei entiti partenere i apoi vor
centraliza aceste planuri ntr-unul singur la nivelul structurii organizatoare.
Anexa 3 91
Anexa 3
- MODEL 1
AUTORIZAIE CAFR .
S.C. [CLIENT DE AUDIT INTERN]
APROB
CONSILIUL DE ADMINISTRATIE,
Preedinte.
AVIZAT
CEO / similar
PLAN DE AUDIT INTERN
Pentru anul..
Perioada
Numrul de
Obiectivele Tipul de reali-
Perioada auditori Entitatea/
Nr. Domeniul Activitate misiunii de misiunii zare a
supus implicai n structura
crt. auditabil auditat audit de audit misiunii
auditrii misiunea de auditat
intern intern de audit
audit intern
intern

..
(numele i prenumele)
19 Care poate fi eful departamentului de audit intern sau al altei structuri ce asigur
aceast funcie, un auditor financiar independent sau o firm de audit ctre care s-au
externalizat serviciile de audit intern
- MODEL 220 -

AUTORIZAIE CAFR .
S.C. [CLIENT DE AUDIT INTERN]
DE ACORD,
p.COMITETUL DE AUDIT,

AVIZAT
CEO / similar
PLAN DE AUDIT INTERN

Pentru anul..
Aria de Perioada de Perioada

Nr. Resurse
Tema / obiectivele misiunii aplica- desfurare supus
crt. alocate
bilitate a misiunii verificrii
0 1 2 3 4 5
1 AUDIT OPERAIONAL -
Revizuirea obiectivelor
propuse pentru n-2,
n-1, conform standard audit
intern 2201
Aspecte privind
planificarea
1.1 - Evaluarea preliminar a
riscurilor relevante fa de
activitatea entitii
2 ADMINISTRAREA -
RISCULUI
Evaluarea modului de
administrare i a proce-
durilor de administrare a
20 Numai cu caracter ilustrativ, obiectivele sunt aleatorii

21 Poate fi eful departamentului de audit intern sau al altei structuri ce asigur aceast
funcie, un auditor financiar independent sau o firm de audit ctre care s-au externalizat
serviciile de audit intern
Anexa 3 93
0 1 2 3 4 5
riscurilor, metodologia de -
administrare a riscurilor
semnificative
2.1 - Evaluarea sistemului de
control intern prin prisma
procedurilor interne de
organizare i funcionare a
activitii
2.2 - Evaluarea riscului
operaional, tehnologic,
intern
2.3 Evaluarea riscului de
management
3 AUDITUL SISTEMULUI DE -
GUVERNAN
CORPORATIV
Adecvarea i eficacitatea
controlului intern privind
guvernana entitii,
operaiunile i sistemele de
informare
3.1 - Evaluarea procesului de
guvernan proiecie,
funcionalitate, monitorizare
3.2 - Evaluarea calitii exercitrii
funciilor de conducere
4 AUDIT DE CONFORMITATE
Funcionalitatea controlului
intern, eficien i
eficacitate
4.1 - Conformitatea cu legislaia n
vigoare, politici i proceduri
interne fiabilitatea i
integritatea informaiilor
financiar - contabile
5 MANAGEMENTUL -
RISCURILOR
5.1 - Evaluarea riscurilor
(ncepnd cu gradul cel mai
mare)
5.2 - Evaluarea riscului de pia
potenial
5.3 - Evaluarea riscului
operaional
Conductorul activitii de audit intern,

af
- MODEL 3 -
.
Nr./ . S.C. [CLIENT DE AUDIT INTERN]
DE ACORD,
COMITETUL DE AUDIT / similar

NOT / REFERAT / NOTIFICARE

privind fundamentarea planului de audit intern
Pentru anul.
n conformitate cu contractul nr. . / .. , privind activitatea de

audit intern, Carta / Statutul auditului intern, aprobat de conducerea [S.C.
CLIENT DE AUDIT], [prin hotrrea, Decizia nr. . / .], cu respectarea
Normelor autorizate emise de Institutul Auditorilor Interni (Global Institute of
Internal Auditors), asimilate de CAFR ca reglementri aplicabile activitii de
audit intern coordonat de auditori financiari (Hotrrea Consiliului CAFR nr.
.. / . ), am procedat la ntocmirea proiectului Planului de audit intern
pentru anul . ataat, avnd n vedere urmtoarele:
1. Temele i obiectivele misiunilor au fost identificate pe baza:
a. Prelucrrii informaiilor despre activitatea entitii, conducerea
executiv i non-executiv, structura organizatoric etc, colectate
n perioada ..
b. Construirii unei planificri bazat pe risc
c. Procedurilor interne ale organizaiei auditate privind manage-
mentul riscurilor i strategia general a afacerii
d. Apetitului la risc i toleranei la risc pentru diferite activiti sau
pri ale organizaiei
e. Revizuirii gradului de realizare a temelor i obiectivelor ante-
rioare, i acoperirea ariei de aplicabilitate (cu menionarea datei
ultimei revizuiri)
2. Aria de aplicabilitate pentru fiecare obiectiv s-a stabilit n funcie
de prioritile perioadei de referin (pentru managementul riscului, mbun-
Anexa 3 95
tirea activitii entitii, a proceselor de control intern etc.), dup ce au fost

discutate cu managementul superior, i, dup caz, cu comitetul de audit; poate
face referire la un segment de activitate, o activitate, un proces de control, un
departament pe funcii, atribuii, personal angajat etc.
3. Resursele alocate n funcie de sumele puse la dispoziie de ctre
societate [CLIENT DE AUDIT] i bugetul misiunii ntocmit de auditor i
aprobat de societate [CLIENT DE AUDIT]
4. Perioada de desfurare a misiunii22 cuprinde perioada n
care va avea loc verificarea faptic, inclusiv colectarea informaiilor, centra-
lizarea, analiza, evaluarea, formularea concluziilor, discutarea acestora cu
managementul superior i, dup caz, cu comitetul de audit, elaborarea i
comunicarea concluziilor i recomandrilor finale. Perioada se stabilete n
funcie de volumul de munc necesar pentru realizarea obiectivelor, experiena
i competena profesional a conductorului misiunii, n ce msur se cu-
noate mediului economic n care funcioneaz entitatea, necesitatea de
asigurare a independenei i obiectivitii,, recurena misiunii (vechimea
activitii de audit intern derulat la acelai client), natura relaiilor de
colaborare i comunicare cu managementul, precum i de procesul de alocare
a resurselor necesare realizrii fiecrui obiectiv.
5. Perioada supus auditrii poate face referire la perioada gene-
rrii informaiilor solicitate de auditor n vederea analizei i evalurii; raio-
namentul profesional al conductorului misiunii, experiena i competena sa
i a membrilor echipei ar trebui s asigure o perioad ct mai apropiat de
producerea unui eveniment, sau tranzacie, poate i anterior, fr a nlocui sau
substitui componente ale sistemului de control intern.
Prezentul plan se va actualiza sau, dup caz, modifica, n mod justi-
ficat, n funcie de concluziile desprinse pe parcursul desfurrii misiunilor,
cu reiterarea procedurilor de modificare, propunere i aprobare, inclusiv a
programului de activitate afectat.
Conductorul misiunii de audit intern i rezerv dreptul de a revizui
periodic, cel puin o dat pe an, liniile de planificare i stadiul realizrii lor.

Scopul:
Asigurarea bazei de organizare i desfurare a activitii de audit intern.
22 Auditorul intern va ine cont c perioadele fie prea scurte, fie prea lungi pot afecta
calitatea activitii, oportunitatea, eficiena i activitatea misiunii
Prezentarea i urmrirea reperelor de referin pentru abordarea misi-

unii, stabilirea prioritilor n concordan cu obiectivele entitii auditate.
Documentarea fiecrei misiuni de audit intern.
ntocmirea planului de audit intern n conformitate cu cerinele Stan-
dardelor de audit intern (2010 Planificarea; 2200 Planificarea misiunii;
2201 Consideraii referitoare la planificare; 2210 Obiectivele misiunii;
2220 Aria de aplicabilitate a misiunii; 2230 Resursele alocate misiunii;
2240 Programul de lucru al misiunii).
Premise:
Planul de audit intern reprezint cadrul de aciune pentru desfurarea
activitilor de audit intern ntr-un an calendaristic.
Trebuie construit n sprijinul realizrii scopurilor fundamentale, naturii
i acoperirii ariei de aplicabilitate propus pentru misiunile de audit intern
(respectarea definiiei auditului intern)
Prin planul de audit intern se asigur :
- facilitarea instrumentrii procedurilor tehnice, asigurarea unui
sistem disciplinat i controlabil de urmrire a eficienei i
eficacitii misiunilor de audit intern (ex. Documente de poziie
IIA).
- Asigurarea bazei de dezvoltare a programelor de audit pentru
misiunile planificate.
- Mijlocirea asigurrii credibilitii misiunilor n temeiul aducerii
de plusvaloare activitii entitii auditate.
Planul de audit intern trebuie s reprezinte un instrument practic de
realizare a intelor misiunilor i justificarea resurselor alocate.
Anexa 4 97
Anexa 4
- MODEL -
SC [CLIENT AUDITAT]
Comitetul de Audit / CA / CEO
Nr. din .
ORDIN DE MISIUNE
Destinatar: [Nume i prenume] Coordonatorul / eful

misiunii de audit intern
Copie pentru informare: [Nume i prenume] Conductorul /
coordonatorul / eful / departamentului /
activitii auditate
SE APROB declanarea procedurilor pentru realizarea obiectivelor

propuse n Planul de audit intern pentru anul .., pentru realizarea
misiunii de audit intern cu tema: ,
care se va desfura la structura/ departamentul ., n
perioada .
Coordonatorul misiunii de audit intern va asigura aplicarea procedurilor
de realizare a obiectivelor misiunii i va informa Comitetul de Audit / CA/CEO
asupra evoluiei derulrii misiunii sau asupra oricror impedimente care pot
s afecteze programul de desfurare a misiunii.
Comitetul de Audit / CA / CEO

..

Scopul documentului:
- Asigurarea condiiilor de organizare i demarare a activitii de
audit intern, potrivit Planului de audit intern aprobat.
- Obinerea mandatului dat de ctre comitetul de audit, prin

aprobarea ordinului de misiune.
- Informarea n scris a coordonatorului, responsabilului sau efului
activitii ce urmeaz a fi auditat, n baza ordinului de misiune
semnat de comitetul de audit, cu privire la declanarea misiunii
de audit intern.
- Aplicarea Standardelor: de calificare 1000 Scop, Autoritate i
Responsabiliti; 1100 Independen i obiectivitate; 1111 In-
teraciune direct cu consiliul, realizarea condiiilor de aplicare a
Standardelor de performan.
Premise:
Documentul trebuie s asigure:
- Respectarea prevederilor Cartei (sau a Regulamentului) de Audit
Intern privind autoritatea i responsabilitile n cadrul misiunii
de audit intern.
- Asigurarea independenei i obiectivitii n desfurarea misi-
unii, a condiiilor de punere n aplicare a Planului de audit intern
- Desfurarea n condiii corespunztoare a misiunii de audit.
Anexa 5 99
Anexa 5
- MODEL 1 -
(misiune externalizat)
Auditor intern23
SOCIETATEA./ PFA/ CABINET ..
Nr. din
DECLARAIE DE INDEPENDEN
Subsemnatul(a).. (reprezentant al SC24....

.....................) n calitate de PRESTATOR i responsabil pentru misiunile de
audit intern, conform contractului nr/..., ncheiat cu [SC
auditat.], n calitate de CLIENT, declar pe proprie rspundere c, la
data semnrii prezentului document, nu exist elemente care s afecteze
independena fa de activitatea SC ......., nu exist conflicte de interese sau
incompatibiliti n legtur cu derularea misiunii, existnd premisele asigu-
rrii libertii fa de orice condiii ce ar putea amenina capacitatea de des-
furare a activitii de audit intern i ducerea la ndeplinire a responsa-
bilitilor ntr-un mod neprtinitor i derularea misiunii noastre n condiii de
obiectivitate.
Orice modificare a situaiei prezente (n sensul apariiei unor elemente
care pot arta c au fost afectate n fapt sau n aparen independena sau
obiectivitatea) va fi comunicat managementului superior i consiliului de
administraie, n scris, ori de cte ori i imediat ce se constat apariia acestor
situaii.
Declarm totodat c datele i informaiile legate de activitatea de audit
intern vor fi pstrate confideniale pe tot parcursul misiunii i dup ncheierea
misiunii, pe o perioad de 24 luni, sub responsabilitatea conductorului misi-
unii i cu aplicabilitate pentru fiecare membru al echipei de audit intern
23 Se completeaz de toi membrii din echipa de audit intern

24 Dac externalizarea activitilor de audit intern s-a fcut ctre o firm de audit
Prezenta declaraie este conform cu cerinele Codului Etic i ale

Standardelor emise de IIA i asimilate de ctre Camera Auditorilor Financiari
din Romnia.

...........................................................
SEMNTURA
TAMPILA
- MODEL 2 -
(misiune prin compartiment n structura entitii25)
S C
DEPARTAMENT / COMPARTIMENT AUDIT INTERN
DECLARAIE DE INDEPENDEN
AM LUAT CUNOTIN,
Consiliu de administraie
Subsemnatul(a).. n calitate de angajat

n cadrul Compartimentului (sau al Departamentului de audit intern), avnd
funcia de ........................., declar pe proprie rspundere c, la data semnrii
prezentului document, nu exist elemente care s afecteze independena fa
de activitatea SC ......., nu exist conflicte de interese sau incompatibiliti n
legtur cu derularea misiunii, existnd premisele asigurrii libertii fa de
orice condiii ce ar putea amenina capacitatea de desfurare a activitii de
audit intern i ducerea la ndeplinire a responsabilitilor ntr-un mod
neprtinitor i derularea misiunii noastre n condiii de obiectivitate.
Orice modificare a situaiei prezente (n sensul apariiei unor elemente
care pot arta c au fost afectate n fapt sau n aparen independena sau
obiectivitatea) va fi comunicat managementului superior i consiliului de
administraie, n scris, ori de cte ori i imediat ce se constat apariia acestor
situaii.
25 Poate conine orice alte elemente solicitate de conducerea societii auditate. Se poate
adapta i pentru membrii echipei de audit intern
Anexa 5 101
Declarm totodat c datele i informaiile legate de activitatea de audit

intern vor fi pstrate sub titlu de confidenialitate pe tot parcursul misiunii i,
dup ncheierea misiunii, pe o perioad de 24 luni.
Prezenta declaraie este conform cu cerinele Codului Etic i ale
Standardelor emise de IIA i asimilate de ctre Camera Auditorilor Financiari
din Romnia.
SEMNTURA

Scopul:
- Certificarea condiiilor de independen a auditorului, precum i
a membrilor echipei de audit, n scopul ndeplinirii responsabili-
tilor n mod neprtinitor i imparial.
- Protecia fa de orice impedimente ce ar putea afecta caracterul
independent i obiectiv al misiunii.
- Respectarea Codului Etic i a Standardelor: 1100 Independen
i obiectivitate; 1110 Independen organizaional; 1120
Obiectivitate individual; 1130 Prejudicii aduse independenei
i obiectivitii
- Respectarea prevederilor Cartei ( sau Statutului) de audit intern,
Premise:
- Asigurarea independenei i obiectivitii pe toat durata des-
furrii misiunii, att la nivelul auditorului individual, ct i la
nivelul misiunii, la nivel funcional i organizaional.
- Evitarea situaiilor de conflicte de interese i a oricror situaii i
prejudicii aduse independenei i obiectivitii, care ar putea
compromite ncrederea n auditorul intern i n rezultatele
activitii sale.
- Asigurarea independenei organizaionale, prin respectarea func-
ionalitii sistemului de colaborare i raportare (ntre auditorul
intern i consiliu), fr a exclude consultarea cu managementul,
sau a personalul cheie din entitate pe probleme legate de desf-
urarea activitii i comunicarea rezultatelor.
Procedura:
Executant /
Aciuni Document
Responsabil
1. Conductorul 1. Prevederea n contractul Art.. din
misiunii misiunii a clauzei de respectare a Contractul de
independenei i obiectivitii audit intern
misiunii 1. Declaraie
2. Declararea pe proprie (Model 1, sau
rspundere a respectrii Model 2)
independenei i obiectivitii
la nceputul misiunii
3. Solicitarea completrii de ctre
fiecare membru al echipei /
compartimentului
/departamentului de audit
intern a unei declaraii similare,
adaptat la atribuiile i
responsabilitile n cadrul
misiunii
4. Verificarea pstrrii condiiilor
de independen pe tot
parcursul misiunii prin
actualizarea declaraiilor, chiar
dac apar sau nu susceptibiliti
privind nclcarea
independenei
5. Pstrarea declaraiilor n dosarul
misiunii
6. Comunicarea oricrei modificri
a declaraiei ctre guvernanii
societii auditate cu
confirmare scris pentru luare la
cunotin
Anexa 6 103
Anexa 6
- MODEL -
NOTIFICARE PRIVIND DECLANAREA

MISIUNII DE AUDIT INTERN
Nr. [Audit intern:Notificare / misiune]

Data ......................
Ctre: [Numele i funcia conductorului departamentului /

serviciului / activitii auditate ]
De la: [Conductorul / coordonatorul misiunii de audit intern]
Referine: [Tema misiune]
n conformitate cu Planul de audit intern pentru anul . aprobat cu

nr../.. de ctre . , n perioada ., se va efectua misiunea
de audit intern cu tema ............................ la . (numele activitii /
structurii auditate).
Obiectivele misiunii ..
Misiunea de audit se va desfura sub coordonarea direct a d-lui / d-
nei....................... de ctre o echip format din:
- [Nume, prenume, calitate profesional]
- ..
n vederea declanrii misiunii, v propunem ca, n data de ,
orele , s se desfoare, cu acordul dvs., la . [locul de
desfurare a activitii auditate], edina de deschidere / o ntlnire de lucru,
n vederea discutrii unor aspecte ale misiunii de audit i anume:
- prezentarea auditorilor;
- scopul misiunii de audit;
- obiectivele misiunii de audit intern;
- programul misiunii de audit;
- alte aspecte.
Pentru pregtirea misiunii de audit intern, v rugm ca, pn la data

desfurrii edinei de deschidere, s ne punei la dispoziie urmtoarele
documente:
- :.................................................................... .
V rugm s confirmai agrearea datei de desfurare i disponibilitatea
participrii dumneavoastr la edina de deschidere, ntr-un interval de timp
rezonabil.
V stm la dispoziie pentru clarificarea oricror aspecte sau ntrebri
privind aceast misiune, la [adres mail .., tel], persoan de
contact: dl. / dna. ...................... coordonator de misiune.
Coordonatorul misiunii de audit intern .

- Crearea condiiilor i asigurarea demarrii misiunii
- Asigurarea condiiilor pentru aplicarea standardelor de perfor-
man
Premise
- Respectarea prevederilor Cartei auditului intern privind autori-
tatea i responsabilitile n cadrul misiunii de audit intern.
- Respectarea regulamentului sau a manualului propriu de pro-
ceduri
Anexa 7 105
Anexa 7
- MODEL -
Prestator PREGTIREA MISIUNII DE AUDIT Data:

INTERN ...............
edina de deschidere
Domeniul/activitatea auditat:
Denumirea misiunii:
Document redactat de:
Verificat de:
MINUTA EDINEI DE DESCHIDERE
A. Lista participanilor
Telefon / e-mail
Numele Funcia Structura auditat
/ Semntura
B. Stenograma edinei
......................................................................................
....................................................................................
Anexa 9 107
Anexa 9
- MODEL -
Entitatea
PROGRAMUL DE AUDIT INTERN
Tema misiunii de audit intern:

Perioada efecturii misiunii:
Buget de timp alocat:
ntocmit:
Supervizat:
Per-
Etapele Du- Locul
soane Re-
misiunii Activiti rata desf-
impli- ferina
de audit (h/z) urrii
cate
1.1.Editarea i procesarea Ordinului
Anexa 4
de misiune
1.2.Editarea i procesarea Declaraiei
1.Pregtirea misiunii de audit intern
de independen. Analiza
Anexa 5
eventualelor incompatibiliti i
conflicte de interese
1.3.Pregtirea i transmiterea
Notificrilor privind declanarea
Anexa 6
misiunii de audit intern ctre
structurile auditate
1.4.Colectarea i prelucrarea
informaiilor preliminare
1.5.ntocmirea Programului de audit
Anexa 9
intern
1.6. Elaborarea procedurilor de audit
intern
1.7.Elaborarea de chestionare,
Anexa 10
interviuri
1.8.Analiza, evaluarea riscurilor i
Anexa 8
ierarhizarea lor
1.9.Prelucrarea rezultatelor Anexa 8
2.1.Deschiderea misiunii de audit
2.Interven-
intern
ia la faa
locului
2.1.1 edina de deschidere a

misiunii de audit intern. Anexa 7
2.1.2 Discutarea aspectelor privind
documentele i informaiile
solicitate n notificare
2.2 Modul de organizare i desfu-

rare a activitii auditat
2.2.1. Efectuarea testrilor ,
conform Programului interveniei
la faa locului
2.2.2. Discutarea constatrilor cu
eful structurii auditate.
Susinerea punctului de vedere a
auditorului, acceptarea, dac va fi Anexa 10
cazul, a punctului de vedere a
structurii auditate.
2.2.3. Elaborarea foilor de lucru i
formularea recomandrilor, dac
este cazul.
2.2.4. Colectarea probelor
2.2.5. Revizuirea documentelor de
lucru
2.3.Modul de revizuire a reglemen-
trilor interne privind activitatea
auditat
2.Intervenia la faa locului
2.3.1. Efectuarea testrilor,

la faa locului
Susinerea punctului de vedere a Anexa 10
auditorului, acceptarea, dac va fi
este cazul.
lucru
2.4. Modul de supervizare a acti-
vitii/structurii auditate
la faa locului
Susinerea punctului de vedere a
auditorului, acceptarea, daca va fi Anexa 10
formularea recomandrilor, daca
este cazul.
lucru
Anexa 9 109
2.5. Funcionalitatea aplicaiei

informatice utilizat n activitatea
auditat

la faa locului
Susinerea punctului de vedere a Anexa 10
auditorului, acceptarea, dac va fi
este cazul.
lucru
3.1. Organizarea edinei de nchidere
a misiunii de audit intern
3. nchiderea
audit intern
misiunii de
3.2. Minuta edinei de conciliere i

discutarea constatrilor cu structura
Anexa 11
auditat
3.3 Concluzii i discuii privind
posibile evenimente ulterioare
perioadei auditate
4.1. Redactarea proiectului de Raport
de audit intern
4.2. Revizuirea proiectului de Raport
de audit intern
4. Raportul de audit intern
4.3 Discutarea i obinerea aprobrii

proiectului de Raport de audit intern
4.4.Transmiterea proiectului de
Raport ctre entitatea auditat i
soluionarea eventualelor contradicii
4.5. Includerea n Raportul de audit
intern a aspectelor reinute din Anexa 12
punctul de vedere al structurii
auditate
4.6. Finalizarea Raportului de audit
intern
4.7.Prezentarea Raportului de audit
intern n edina Comitetului de audit
4.8. Discutarea Raportului de audit
intern aprobat de conducere
4.9 Transmiterea recomandrilor
aprobate ctre structura auditat
5.1. Iniierea procesului de urmrire a
5. Urmri-
rea imple-
recoman-
implementrii recomandrilor, Anexa 13

mentrii
drilor
discuii cu structura auditat

5.2 Raportarea stadiului
implementrii recomandrilor ctre Anexa 14
conducere
Anexa 10
- MODEL -
FOAIE DE LUCRU nr...
Structura auditat:..................
Obiectiv.............................
Nr. nreg: ................./....../......./.........
Nume auditor: .......................
Nume supervizor.....................
Subiect :..............................
Activitatea .
Scop/misiune Verificarea activitii ..
realizat
Rezultate Constatarea .....
..
n unele situaii, conform rezultatelor obinute pe eantionul
verificat, am constatat c
(exemple: doc. nr. / nregistrarea contabil.
Concluzii i Apreciem c
recomandri
Situaia constatat a creat disfuncii i perturbaii .. cu
consecine directe asupra.
Recomandm completarea procedurii . i a fielor de post ale
persoanelor implicate cu responsabiliti n toi paii de derulare a
fluxului de aciuni atribuite prin aceasta
Responsabilului de proces, n opinia noastr, i revine sarcina
Anexa 10 111
Risc rezidual Importana (impact):sczut/mediu

(va fi completat Influena pe care o poate avea n prezent .......................................
doar dac din o apreciem ca sczut
verificare rezult n situaia ipotetic de generalizare a
o deficien) ...................................................... la intervale mai mari de timp i n
salturi (fr respectarea cronologiei datelor de desfurare a lor, de
exemplu) poate crete importana riscului ctre nivel mediu. n
funcie i de natura i costurile serviciilor .........prestate n anumite
intervale de timp, putem cantona importana riscului n nivelul
mediu
Probabilitate: sczut
Analiza eantionului reflect totui, n general, valori mici ale
daunelor care se ncadreaz n aceste ntrzieri i apreciem
probabilitatea riscului analizat ca fiind, n condiiile n care s-au
desfurat evaluarea, perioada supus auditului i constituirea
eantionului verificat, ca fiind de nivel sczut.
Conduce la un risc rezidual mediu
ntocmit, Am luat cunotin

Nume/prenume Nume/prenume____________________
Semntura__________________ Funcia _________________________
Semntura _______________________
Revizuit de:
Nume/prenume Nume/prenume ___________________
Semntura __________________ Funcia _________________________
Semntura _______________________
Anexa 11
MINUTA EDINEI DE NCHIDERE

ncheiat astzi ..............
Misiunea de audit intern .............................. ;

Structura auditat:
Perioada supus auditului: ................. .............................
Lista participanilor la edina de nchidere
Nr. Structura
Numele i
Funcia din care face
crt. prenumele
parte
Din partea structurii
1.
auditate
2.
Responsabil misiune
3. Audit intern
auditor financiar
Membrii echipei
4. Audit intern

Pe parcursul misiunii de audit desfurate n baza actelor normative

menionate la deschiderea acesteia, auditorul a evaluat prin sondaj activitatea
structurii ..............................., pentru a da asigurri (pentru a oferi consiliere)
conducerii SC .................precum i pentru eficientizarea i perfecionarea
activitii n ansamblu.................
Dna / Dnul........................., coordonatorul misiunii de audit intern, a
prezentat concluziile misiunii de audit intern desfurate la ........................., cu
accent pe urmtoarele aspecte:
- baza legal a misiunii, perioada auditat, scopul misiunii de
audit;
- tehnicile de audit i metodologia utilizat;
- constatri din domeniul ...............
Anexa 11 113
- .....................
- ................
Au fost discutate disfuncionalitile constatate, recomandrile formu-
late, termenele de implementare i persoanele responsabile stabilite de
conducerea structurii auditate. S-a concluzionat c sunt agreate recomandrile
i termenele de implementare. Auditorul intern a precizat faptul c proiectul
raportului de audit intern va fi transmis structurii auditate n termen de .........
zile.
ntr-un interval de ..... zile de la primirea raportului, structura auditat
poate solicita o edin de conciliere - n situaia n care se pot aduce argu-
mente i dovezi suplimentare altele dect cele prezentate pe timpul misiunii de
audit intern, raportat la constatrile i concluziile auditului.
n cazul nesolicitrii reuniunii de conciliere, proiectul raportului va
deveni raport de audit intern final (definitiv).
Prin semnarea prezentei minute se recunoate i faptul c toate
documentele i materialele puse la dispoziia auditului de ctre entitatea
auditat au fost napoiate in totalitate acesteia.
Cele care au fost puse la dispoziia auditorilor in format electronic se
arhiveaz prin grija responsabilului de misiune in directorul dedicat prezentei
misiuni.
Structura auditat Auditori interni

....................... ...............................
Anexa 12
- MODEL -
ANTET AUDITOR INTERN ANTET CLIENT AUDITAT
Data ..
[TITLU]
RAPORT AUDIT INTERN

[Domeniul / aria de aplicabilitate - denumirea misiunii de audit

intern i, dup caz, componena, secvena, structura sau activitatea auditat,
dac acestea fac obiectul unui raport distinct n cadrul misiunii de referin]
[Misiunea] :
Perioada auditat:
ef misiune:
[Introducere]
- Se precizeaz denumirea misiunii, tipul de audit i baza legal a
misiunii (planul anual de audit, solicitri speciale).
- Se prezint datele de identificare a misiunii de audit intern
(echipa de auditori, structura sau activitatea auditat, durata
misiunii de audit, perioada auditat).
- Se precizeaz activitile, structurile, departamentele sau com-
partimentele auditate.
- Sunt sintetizate recomandrile misiunilor de audit anterioare i
sunt subliniate acele recomandri care, pn n momentul
derulrii prezentei misiuni de audit, nu au fost implementate
(dup caz).
Anexa 12 115
-
[Precizarea obiectivelor]
- Obiectivele de audit prezentate n raportul de audit intern coincid
cu cele nscrise n planul de audit.
[Precizarea elementelor metodologice]

- Sunt precizate: metodologia, tehnicile i instrumentele de audit
intern folosite n cadrul misiunii de audit intern (sintetic).
- Prezentarea conformitii / neconformitii cu Standardele In-
ternaionale de Audit Intern
- Detalierea respectrii cerinelor relevante ale standardelor de
calificare i de performan, cu referine, trimiteri la documentul
component din dosarul de audit intern.
[Constatrile i recomandrile auditorilor]

- n ordinea obiectivelor din programul misiunii de audit intern.
[Adresabilitate i utilizare]
- Se adreseaz consiliului i managementului entitii;
- Se comunic tuturor structurilor, activitilor auditate;
- Poate fi utilizat de tere persoane numai cu acordul conducerii
entitii. Orice alte elemente de publicitate i utilizare trebuie
convenite cu entitatea auditat.
[CONCLUZII]
[Aspecte legate de informaii]
- Accesul la datele i informaiile necesare desfurrii misiunii;

- Modul de prelucrare, arhivare i securizare a datelor, inclusiv
restricionarea accesului la date, dac a fost cazul;
- Sursele externe de obinere a informaiilor, dac a fost cazul;
- Utilizarea de servicii externe, dac a fost cazul;
- Opinia exprimat de auditorul intern (rating, concluzie etc.).
Conductorul misiunii de audit intern,

RECOMANDRI PRIVIND PROCEDURA

DE ELABORARE A RAPORTULUI DE AUDIT INTERN
- Prezentarea cadrului general - metodologia, procedurile, teh-
nicile - aplicate pentru realizarea obiectivelor propuse, prezenta-
rea constatrilor, concluziilor i recomandrilor fcute de au-
ditorii interni.
- Mijloc de asigurare a transparenei n ceea ce privete evaluarea
strategiilor i riscurilor.
- Atestare a percepiei proceselor de guvernan i de management
al riscurilor.
- Prezentarea unui pachet de informaii pe care acionariatul se
ateapt s le obin de la companie.
Premise:
Documentul trebuie s asigure:
- Valorificarea i utilizarea probelor obinute i consemnate n do-
cumentaia misiunii.
- Prezentarea unei evaluri a eficienei, eficacitii i economicitii
activitilor desfurate de entitate, precum i a modului de
funcionare a sistemului de control intern i de management al
riscurilor.
Standarde de referin
- Standarde de calificare: 1000 Scop, autoritate, i responsa-
biliti; 1110 Independena organizaional; 1320 Raportarea
privind Programul de Asigurare i mbuntire a Calitii; 1322
Prezentarea neconformitii.
- Standarde de performan: 2000 Gestionarea activitii de
audit intern; 2060 Raportarea ctre conducerea superioar i
consiliu; 2070 Furnizorul Extern de Servicii i Responsabili-
tatea Organizaional cu privire la Auditul Intern; 2420 Calita-
tea comunicrilor; 2421 Erori i omisiuni; 2430 - Utilizarea
afirmaiei Realizat n Conformitate cu Standardele Interna-
ionale pentru Practica Profesional a Auditului Intern
Anexa 13 117
Anexa 13
- MODEL
FIA DE URMRIRE A IMPLEMENTRII

RECOMANDRILOR
Entitatea Structura de audit intern

Raport de audit
Entitatea/
Misiunea de audit intern: intern nr. . . . . . . /. . .
Structura auditat
...
Parial Data Data
Nr. Recoman- Imple- Neimple-
imple- plani- imple-
crt. darea mentat mentat
mentat ficat mentrii
Auditori interni, Supervizor,

..
Procedura de audit intern - Urmrirea implementrii recomandrilor

Auditorii interni:
- ntocmesc Fia de urmrire a implementrii recomandrilor,
prevzut n anex;
- Primesc i analizeaz Planul de aciune pentru implementarea
recomandrilor;
- Verific realizarea msurilor la termenele stabilite;
- Evalueaz progresele nregistrate n implementarea recoman-
drilor;
- Actualizeaz Fia de urmrire a implementrii recomandrilor,
corespunztor informrilor structurii auditate sau verificrilor
efectuate;
- ndosariaz Fia de urmrire a implementrii recomandrilor n

dosarul documentelor misiunii de audit.
Reprezentanii structurii auditate
- Analizeaz recomandrile formulate n Raportul de audit avizat
de conductorul entitii;
- Elaboreaz Planul de aciune pentru implementarea recoman-
drilor;
- Transmit Planul de aciune pentru implementarea recoman-
drilor ctre conductorul misiunii de audit intern, n termen de
.............. zile calendaristice de la primirea Raportului de audit;
- Efectueaz eventuale modificri ale Planului de aciune pentru
implementarea recomandrilor, n funcie de propunerile for-
mulate de conductorul misiunii de audit intern;
- Implementeaz aciunile cuprinse n Planul de aciune pentru
implementarea recomandrilor cu respectarea termenelor pre-
vzute;
- Transmit conductorului misiunii de audit intern, periodic, in-
formri cu privire la stadiul implementrii recomandrilor.
Conductorul misiunii de audit intern
- Analizeaz Planul de aciune pentru implementarea recoman-
drilor;
- Informeaz conductorul entitii cu privire la recomandrile
neimplementate la termen;
- Evalueaz progresele nregistrate n implementarea recoman-
drilor i propune, dac este cazul, eventuale modificri ale
Planului de aciune pentru implementarea recomandrilor;
- Dup implementarea recomandrilor evalueaz valoarea adu-
gat de auditul intern i cuprinde aceste informaii n raportrile
periodice.
Conductorul entitii
Dispune msuri, n cazul neimplementrii la termen a recomandrilor
formulate de auditorii interni.
Anexa 14 119
Anexa 14
Prestator Entitate
Nr. ______ din ___
APROB
Preedinte Consiliu de Administraie
...............................
AVIZAT
CEO
RAPORT privind constatrile, recomandrile i stadiul de

implementare a recomandrilor cuprinse n rapoartele de audit
intern ntocmite n semestrul I / 20xx
I. Situaia misiunilor realizate n anul

II. Stadiul de implementare a recomandrilor
III. Concluzii
luna . / 20xx
I. SITUAIA MISIUNILOR REALIZATE N SEMESTRUL / 20xx

Se va prezenta stadiul misiunilor de audit intern realizate n semestrul
din anul.. conform planului de audit intern pe anul, precum i misiunile
realizate care nu au fost cuprinse n planul anul de audit intern.
Se vor detalia constatrile i recomandrile formulate n rapoartele de
audit intern ntocmite n urma efecturii misiunilor de audit intern n
semestruldin anul.
II. STADIUL DE IMPLEMENTARE A RECOMANDRILOR

Se va prezenta stadiul de implementare a recomandrilor in termenele
de implementare propuse. n cazul recomandrilor neimplementate se vor
analiza cauzele neimplementrii, subliniindu-se cazurile de nerespectare a ter-
menelor de implementare sau dac managementul a acceptat s-i asume
riscul de a nu ntreprinde nici o msur.
III. CONCLUZII
Auditorul intern va meniona n ce msur a contribuit la mbuntirea
activitii din entitatea auditat.

..
Anexa 15 121
Anexa 15
- MODEL -
REVIZUIREA DOSARULUI MISIUNII

DE AUDIT INTERN
Denumire misiune:..
Perioada:.
Etapele Refe-
misiunii Activiti rin /
de audit pagina
1.Pregtirea misiunii de audit intern
1.1.ntocmirea i transmiterea Ordinului de misiune Anexa 4
1.2.ntocmirea Declaraiei de independen
Analiza eventualelor incompatibiliti i conflicte de Anexa 5
interese
1.3. ntocmirea i transmiterea Notificrii privind
declanarea misiunii de audit intern ctre structurile Anexa 6
auditate
1.4. Colectarea i prelucrarea informaiilor preliminare Pag..
1.5. Redactarea draftului Minutei edinei de deschidere Anexa 7
1.6. Analiza obiectivelor, activitilor i riscurilor asociate Anexa 8
1.7. ntocmirea Programului de audit intern Anexa 9
1.8. Elaborarea instrumentelor i procedurilor de audit
Anexa 10
intern
1.9. edine de lucru cu toi membrii echipei de audit n
care se vor discuta punctual procedurile de audit intern,
tehnicile i metodele de audit intern, chestionarele,
interviurile, foile de lucru, testele propuse i rezultatele
acestora i se vor ntocmi minutele edinelor de lucru:
Se vor analiza toate problemele identificate pe parcursul
efecturii misiunii de audit intern, precum i calitatea
comunicrii cu structura auditat.
2.1. edina de deschidere a misiunii de audit Anexa 7
2.1.1. Discutarea aspectelor privind documentele i
informaiile solicitate n notificare
2.2. Efectuarea testrilor, conform Programului
interveniei la faa locului
2.3. Discutarea constatrilor cu responsabilul structurii /
procesului auditat. Susinerea punctului de vedere a Nota
auditorului, acceptarea, dac va fi cazul a punctului de nr. /
vedere a structurii auditate.
2.4. Completarea chestionarelor, testelor, foilor de lucru i

formularea recomandrilor, dac este cazul.
2.5. Colectarea probelor
2.6. Revizuirea documentelor de lucru
2.7. edina de nchidere a misiunii de audit Anexa 11
2.7.1. Discutarea principalelor constatri i
recomandri cu structura auditat
2.7.2. Organizarea edinei de conciliere i rediscutarea
constatrilor cu structura auditat (cnd este cazul)
2.7.3 Concluzii i discuii privind posibile evenimente
ulterioare perioadei auditate (cnd este cazul)
3. Raportarea rezultatelor
3.1. ntocmirea i transmiterea proiectului de Raport de
Anexa 12
audit intern
3.2. Primirea eventualelor observaii, puncte de vedere ale
structurii auditate
3.3. Includerea n Raportul de audit intern a aspectelor
reinute din prezentarea punctelor de vedere ale structurii
auditate sau organizarea unei edine de conciliere
3.4. Finalizarea i difuzarea Raportului de audit intern
3.5. Transmiterea recomandrilor aprobate ctre structura
Anexa 13
auditat
4. Urmrirea implementrii recomandrilor
4.1. Iniierea procesului de urmrire a implementrii reco-
mandrilor, discuii cu structura auditat
4.2 Raportarea stadiului implementrii recomandrilor
ctre conducere
5. Rapoarte, sinteze periodice ctre CA
5.1 ntocmirea sintezei misiunii de audit ncheiate (docu-
menteaz raportul periodic naintat ctre CA; a se vedea i
anexa 14)
ntocmit,
Conductorul misiunii de audit intern
.. (nume, prenume)
...(semntura)
Anexa 16 123
Anexa 16 125
Tabel 3
BAZA DE CALCUL
pentru evaluarea riscurilor inerente identificate
Impactul Probabilitatea
Denumirea Nivelul de risc
Nr. Obiectiv aferent aferent
riscurilor inerent
crt. specific riscului riscului
inerente (col. 3 x col. 4)
inerent inerent
0 1 2 3 4 5
1
2
NOT:
1. Impactul poate fi estimat, pe o scar cu trei valori, astfel:
1 = nivel sczut al impactului;
2 = nivel mediu al impactului;
3 = nivel ridicat al impactului.
2. Probabilitatea poate fi estimat astfel:
1 = nivel sczut al probabilitii;
2 = nivel mediu al probabilitii;
3 = nivel ridicat al probabilitii.
3. Nivelul fiecrei variabile va fi stabilit pe baza datelor existente,
avnd n vedere frecvena cu care s-au manifestat riscurile
respective anterior, ori anticiprile de manifestare pentru
perioada urmtoare.
4. Tabelul acesta poate fi dezvoltat n funcie de nevoile entitii, el
fiind de fapt un extras din Tabelul 1.
5. Scrile de evaluare pentru impact i probabilitate pot fi detaliate
diferit, spre exemplu, pe cinci valori i nu pe trei.
Tabel 4
PLANUL DE ACIUNE
pentru minimizarea riscurilor inerente identificate
Persoane Data limit de

Denumirea Persoana
responsabile cu implementare
Nr. Denumire aciunii de responsabil
implementarea a aciunii de
a riscurilor minimizare cu monitori-
crt. aciunii de minimizare a
inerente a riscului zarea riscului
minimizare a riscului
inerent inerent
riscului inerent inerent
0 1 2 3 4
1
2
Col. 1 trebuie s fie identic cu col.2 din Tabelul 1

Anexa 16 127

Ghid-Audit-Intern-2015 AAIR PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Ghid-Audit-Intern-2015 AAIR PDF

Încărcat de

Drepturi de autor:

Formate disponibile

GHID

Coperta, prezentarea grafic i tehnoredactarea:

2. SCOPUL GHIDULUI .........................................................................13

3. PREZENTARE GENERAL A CADRULUI INTERNAIONAL

4. PRINCIPIILE DE BAZ ALE PRACTICII

5. IMPORTANA I LOCUL AUDITULUI INTERN N CADRUL

6. TIPURI DE MISIUNI DE AUDIT INTERN ..................................... 47

7. NORME OBLIGATORII ...................................................................49

8. METODOLOGIA SPECIFIC DE DERULARE A MISIUNILOR DE

9. PRECIZRI PRIVIND CERINELE DE APLICARE ...................... 74

1 IIA Standardul 2010 - Planificarea

management. Conform definiiei OECD2, guvernana corporativ reprezint,

2 OECD - Organisation for Economic Co-operation and Development

Cadrul legal de aplicabilitate

Aspectele prezentate se adreseaz auditorilor financiari, per-

Materialul de fa dorete s sublinieze:

Prezentul Ghid se aplic de ctre entitile care au obligaia

Definiia auditului intern, aa cum a fost elaborat de IIA i aprobat de

Auditul intern este o activitate independent de asigurare

Obiectivele misiunilor de audit intern

1. Obiectivele urmrite pentru mbuntirea procesului de

4 A se vedea i ISA 610 (Revizuit), Utilizarea activitii auditorilor interni

Promovarea unei conduite etice adecvate i a valorilor cores-

2. Obiectivele urmrite n evaluarea managementului riscului i

3. Obiectivele urmrite n cadrul misiunilor de consiliere

Obiectivele urmrite n cadrul misiunilor de audit intern se pot adapta n

3. PREZENTARE GENERAL A CADRULUI

ntr-o ordine coerent de abordare i recunoatere a unei practici pro-

5 IIA Global Standards&Guidance

4. PRINCIPIILE DE BAZ ALE PRACTICII

6 Conform IIA Global Standards&Guidance

5. IMPORTANA I LOCUL AUDITULUI

8 Vezi: OECD: Principles of Corporate Governance; Methodology for assessing the

5.1. IMPORTANA RISCULUI N NELEGEREA

10 ERM Enterprise Risk Management, elaborat de ctre Committee of Sponsoring

Riscurile sunt identificate pe obiective i n cadrul acestora pe activiti

Auditul intern este o activitate independent de asigurare

Se poate aprecia auditul intern la adevrata sa valoare i rolul acestuia n

creeaz premisele valorificrii rolului auditului intern n cadrul orga-

11 IIA Global Standards & Guidance Position Papers

3. Linia III: Funciile ce furnizeaz asigurare independent prin func-

Probabilitatea de Grad de expunere al

Exemplu de calcul al scorului pentru probabilitate

Probabilitatea de apariie Scor

Impactul poate fi urmrit n funcie de consecinele valorice ale pagu-

Clasificarea riscurilor n funcie de probabilitatea apariiei

ntr-o schem bazat pe culori, aceeai clasificare n funcie de impact i

Risc Interpretarea expunerii la risc Clasificare

n anexa 16 sunt prezentate modele de registre utilizate n analiza

5.2. CONTROLUL INTERN I RELAIA SA CU AUDITUL

Prin funcia de control intern managementul evalueaz n ce msur i-a

n cazul n care aceste activiti arat neconformiti. Spre exemplu, existena

valide (lista tranzaciilor valide trebuie, de regul, stabilit de cineva cu autori-

salariile declarate i nregistrate n contabilitatea firmei i s i plteasc

- poziia favorizat pe care o are conducerea pentru a eluda

(ii) Evaluarea riscurilor

(iii) Activitile de control intern reprezint msuri de realizare a

(iv) Informarea i comunicarea

12 Se vor avea n vedere i componentele modelului de control intern din Standardul

5.3. UTILIZAREA ALTOR SALARIAI N MISIUNI DE

5.4. EXTERNALIZAREA AUDITULUI INTERN

Calitatea funciei de audit intern este probabil mai bun n cazul

Acces la resurse diverse. Uneori, auditul intern presupune cu-