Metodologia Misiunii de Audit Intern PDF

METODOLOGIA DERULRII MISIUNILOR DE AUDIT
INTERN
Derularea misiunilor de audit intern implic parcurgearea etapelor, procedurilor i
elaborarea documentelor specifice acestora, astfel:
I. Pregtirea misiunii de audit intern;
II. Intervenia la faa locului sau munca pe teren;
III. Raportul de audit intern;
IV. Urmrirea recomandrilor.
I. PREGTIREA MISIUNII DE AUDIT INTERN
n cadrul Etapei de pregtire a misiunii de audit intern, conform cadrului normativ, se vor
parcurge urmtoarele proceduri:
1. Iniierea auditului
2. Colectarea i prelucrarea informaiilor
3. Identificarea i analiza riscurilor
4. Elaborarea programului de audit
5. edina de deschidere
1. Iniierea auditului
Procedura de iniiere a auditului implic elaborarea documentelor care autorizeaz misiunea

de audit intern (Ordinul de serviciu), informeaz entitatea auditat despre misiunea planificat
(Notificarea privind declanarea misiunii de audit intern) i se asigura de existena independenei
auditorilor interni fata de cei auditai (Declaraiile de independen).
a) n cadrul procedurii de iniiere a auditului, primul document care se elaboreaz este
Ordinul de serviciu, care autorizeaz efectuarea misiunii de audit i care se ntocmete de ctre
eful compartimentului de audit intern pe baza planului anual de audit intern, aprobat de
conductorul entitii, avnd drept scop repartizarea sarcinilor auditorilor interni normalizai
pentru efectuarea misiunii i stabilirea supervizorului acesteia.
Ordinul se serviciu reprezint mandatul de intervenie dat de ctre structura de audit intern
auditorului/echipei de intervenie i informarea responsabililor implicai n misiunea de audit
intern i cuprinde:
- cadrul juridic;
- domeniul auditului;
- obiectivele misiunii de audit intern;
- modalitile de intervenie la faa locului;
- perioada efecturii misiunii de audit intern;
- numele i prenumele auditorilor.
1
n sinez, procedura de elaborare a Ordinului de serviciu se prezint astfel:
eful compartimentului - Repartizeaz sarcinile de serviciu pe fiecare auditor n parte i

de audit intern stabilete supervizorul misiunii de audit;
- ntocmete Ordinul de serviciu pe baza planului anual de audit
intern.
Personalul de secretariat - Aloc un numr Ordinului de serviciu;
- Asigur copii ale Ordinului de serviciu fiecrui membru al echipei
de audit.
Supervizorul - Avizeaz sau propune modificri la Ordinul de serviciu.
Auditorii - Iau la cunotin despre emiterea Ordinului de serviciu i modul
de repartizare a sarcinilor n cadrul acestuia;
- ndosariaz Ordinul de serviciu n Dosarul permanent, Seciunea
A.
n practic, Ordinul de serviciu se mai utilizeaz i n etapa de urmrire a recomandrilor

pentru verificarea stadiului implementarii acestora la termenele stabilite, mai ales atunci cnd cei
auditai nu respect procedurile stabilite de norme cu privire la raportarea modului de
implementare a recomandrilor.
n cadrul misiunilor ad-hoc, Ordinul de serviciu trebuie s fie aprobat i de conductorul
instituiei publice, avnd n vedere c misiunea nu este cuprins n planul de audit intern.
b) n cadrul procedurii de iniiere a auditului se elaboreaz al doilea document Declaraia

de independent de ctre auditorii interni.
Independena auditorilor interni normalizai pentru realizarea unei misiunii trebuie
declarat, motiv pentru care fiecare membru al echipei de audit intern va trebui s ntocmeasc
Declaraia de independen i n acest sens s i verifice incompatibilitile personale pe care le-
ar putea avea pentru derularea misiunii.
eful compartimentului de audit intern va urmri s nu desemneze un auditor, acolo unde
exist incompatibiliti personale, dect dac aceasta devine imperios necesar i pentru care
trebuie s furnizeze o justificare rezonabil, pentru demonstrarea obiectivitii fa de entitatea
auditat.
Dac n timpul efecturii misiunii de audit intern apare o incompatibilitate real sau
presupus, auditorii sunt obligai s informeze de urgen eful compartimentului de audit intern.
Declararea independenei se realizeaz de ctre auditorii interni n faa efului
compartimentului de audit intern, nainte de nceperea fiecrei misiuni, prin care l asigur pe
acesta c este independent fa de misiunea repartizat, nu se afl n niciuna din situaiile de
incompatibilitate prevzute de cadrul normativ, i, n consecin, pe parcursul derulrii misiunii
vor putea fi obiectivi.
2
n sinez, procedura de elaborare a Declaraiei de independen se prezint astfel:
Auditorii - Completeaz Declaraia de independen

eful compartimentului - Verific Declaraia de independen
de audit intern - Identific incompatibilitatea semnalat de ctre auditori i
stabilete modalitatea n care aceasta poate fi atenuat sau
eliminat;
- Aprob declaraiile de independen.
Auditorii - ndosariaz Declaraia de independen n Dosarul permanent,
Seciunea A;
- Informeaz de urgen conducerea dac, n timpul misiunii, apare
o incompatibilitate, real sau presupus.
Dac n timpul efecturii misiunii de audit apare o situaie de incompatibilitate, eful

compartimentului de audit intern va verifica incompatibilitile auditorilor interni i va proceda la
eliminarea sau dimunuarea lor, eventual prin transferarea atribuiilor ntre auditorii interni.
c) n cadrul procedurii de iniiere a auditului se elaboreaz i se transmite entitii auditate
al treilea document, respectiv Notificarea privind declanarea misiunii de audit intern.
Compartimentul de audit intern notific entitatea auditat cu 15 zile calendaristice nainte
de data prevzut n planul anual de audit intern pentru declanarea misiunii.
Scopul notificrii entitii auditate despre declanarea misiunii de audit intern are rolul de a
asigura nceperea misiunii la data stabilit prin plan i desfurarea corespunztoare a acesteia.
Notificarea privind declanarea misiunii de audit intern trebuie s cuprind:
- domeniul i sfera entitii auditate;
- informaii privind scopul misiunii de audit intern;
- principalele obiective stabilite n vederea auditrii;
- perioada de derulare a misiunii de audit intern;
- informarea cu privire la interveniile la faa locului care vor avea loc pe parcursul misiunii
de audit intern i al cror program va fi stabilit ulterior;
- solicitarea de date, informaii i documente.
n sinez procedura de elaborare a Notificrii privind declanarea misiunii de audit intern
se prezint astfel:
Auditorii - Pregtesc adresa de notificare ctre prile interesate n vederea

transmiterii acesteia cu 15 zile nainte de declanarea misiunii de
audit public intern.
eful compartimentului - Verific adresa de notificare;
de audit intern - Semneaz adresa de notificare.
Personalul de secretariat - Aloc un numr adresei de notificare i o transmite entitii
/structurii auditate.
Auditorii - Includ domeniile de interes (dac se comunic) n programul de
audit;
- ndosariaz copia adresei de notificare n Dosarul permanent,
Seciunea A.
Scopul Notificrii privind declanarea misiunii de audit intern este acela ca entitatea care
urmeaz a fi auditat s fie ntiinat asupra misiunii i a principalelor obiective care vor fi
auditate, durata misiunii, intervenia la faa locului i eventual s efectueze o serie de activitii
pregtitoare n vederea desfurrii n bune condiii a misiunii i anume: aducerea la zi a
3
evidenelor, existena titularilor posturilor implicai direct n auditare i pentru asigurarea
furnizrii de materiale i informaii necesare auditorilor interni.
n acelai timp, dac exist motive ntemeiat, entitatea auditat s aib posibilitatea s
obin o amnare/suspendare a nceperii misiunii de audit intern.
n practic pe lng misiunile de audit intern planificate, n mod excepional, pot s mai fie
realizate i misiuni ad-hoc.
Misiunile ad-hoc sunt misiuni de audit care se desfoar n conformitate cu cadrul
normativ n vigoare i au un caracter excepional n sensul c nu sunt cuprinse n planul anual de
audit intern, deoarece au fost propuse pe parcursul derulrii planului, dup aprobarea acestuia.
Din aceste considerente, pentru misiunile ad-hoc nu se creeaz nici o excepie n cadrul
normativ i ele se defoar cu respectarea cadrului metodologic general i a normelor proprii de
exercitare a activitii de audit intern, aprobate de conducerea entitii.
Direcia de Audit Public Intern din cadrul Ministerului Economiei i Finanelor a propus
scurtarea perioadei de notificare a entitii auditate de la 15 zile la 3 zile lucrtoare, pentru
misiunile ad-hoc, modalitate aprobat de UCAAPI i ulterior adoptat i de alte entitii publice.
Odat cu Notificarea privind declanarea misiunii de audit intern entitii auditate i va fi
transmis i Carta auditului intern, document prin care i se comunic drepturile i obligaiile pe
care le au auditorii pe parcursul desfurrii misiunilor de audit intern.
2. Colectarea i prelucrarea informaiilor
Procedura de colectare i pelucrare a informaiilor reprezint faza de prelucrare a

documentelor necesare, de culegere a informaiilor i prelucrarea acestora pentru identificarea
informaiilor fiabile, pertinente i utile n vederea realizarii analizei riscurilor.Aceasta procedura
contribuie in mod substanial la cunosterea domeniului auditabil si l ajut pe suditor s se
familiarizeze cu entitatea/structura auditat.
a) Colectarea informaiilor
n cadrul acestei proceduri, auditorii interni solicit i colecteaz informaiile cu caracter
general despre entitatea auditat, informaii care trebuie s se refere la activitile ce vor fi
examinate i includ:
- obiective, scopuri;
- planuri, practici, proceduri, legi, norme de reglementare;
- informaii organizaionale cu privire la: numrul i numele angajailor, fiele posturilor,
schimbri recente n cadrul entitii auditate inclusiv n cadrul sistemului;
- informaii financiare cu privire la activitatea ce va fi examinat;
- rezultatele unor misiuni de audit intern sau rezultatele controalelor efectuate de organe de
control din afara entitii;
- dosare de coresponden.
Sursele pentru colectarea informaiilor sunt:

- dosare permanente ale entitii auditate: organigrama, descrierea operaiilor, informaii
despre personalul de conducere i execuie, legi, norme de aplicare a legilor, rapoarte etc
- dosarele misiunilor de audit anterioare: foi de lucru, rapoarte de audit, raspunsuri la
obervaii, programe de audit, analiza riscurilor, matrice de control, diagrame de circulaie.
- registrele de coresponden cu entiti externe:
- interviurile cu managmentul: necesare pentru furnizarea punctelor de vedere cheie asupra
operaiilor auditate i pentru cunoaterea ansamblului mediului de control, obinute pe baza
Chestionarelor de luare la cunostin-CLC
4
Pentru nelegerea modului de funcionare a proceselor pot fi folosite :
-metoda narativ, care presupune descrierea proceselor i procedurilor i furnizeaz
inventarul i explicaiile activitilor de control intern utilizate
-diagramele de circulaie sau pistele de audit, care descriu procedurile unui proces n
format grafic i faciliteaz nelegerea i comunicarea de informaii. Acestea permit auditorului s
identifice particularitile specifice domeniului, astfel nct s poata evalua importana acestora
n atingerea obiectivelor sistemului de control intern.
Colectarea informaiiilor reprezint continuarea strngerii de informaii incepute n etapa de
pregtire a misiunii de audit intern care faciliteaz elaborarea documentelor specifice din cadrul
procedurii de analiz a riscurilor.
Concret, auditorii internii:
- se implic in dicuii cu conducerea pentru a li se prezenta cadrul general de funcionare a
entitii, ocazie cu care vor solicita principalele documente: legislaia aplicabil domeniului
auditat, organigrama, regulamentul de organizare i funcionare, regulamente interne;
- vor dicuta obiectivele misiunii pe care i le-au propus cu conducerea entitii i cu
responsabili compartimentului;
- se deplaseaz la fiecare compartiment implicat in misiunea de audit, unde se desfsoara
activitile cuprinse n plan i caut s ineleag activitatea i specificul entitti, s se
familiarizeze cu personalul structurii ce va fi audiat, ocazie cu care vor solicita documentele care
caracterizeaz activitatea serviciului i anume:
* fiele posturilor;
* circulaia documentelor i situaia de la faa locului;
* modul de desfurare a activitii cu caracter general;
* procedurile, normele interne, circulare, iar dac acestea nu exist sau nu sunt proceduri
formalizate auditorii au n vedere aceste probleme n faza de analiza riscurilor.
Colectarea informaiilor presupune, din partea auditorilor, un dialog profesional cu cei

auditai, crora trebuie s le comunice motivul prezenei lor, pentru ntelegerea specificului
activitii pe care o desfoar, dar i pentru a-i sprijini n vederea mbunatirii activitii
entitii.
Auditorii interni, prin aceste activitii i completeaz informaiile culese privind cadrul
legislativ referitor la organizarea i funcionarea entitii publice, cadrul normativ, respectiv
normele metodologice de aplicare, cadrul procedural existent n cadrul entitii i anume
procedurile de lucru finalizate i cele n curs de elaborare.
De asemenea, auditorii internii se mai informeaz de pe INTERNET, INTRANET, din
MASS-MEDIA, din rapoartele altor organe de control, din rapoartele auditorilor externi, dac
este cazul.
5
n sintez, procedura de Colectare a informatiilor se prezint astfel:
Auditorii - Identific legile i regulamentele aplicabile entitii auditate;

- Obin organigrama, Regulamentul de organizare i funcionare,
fie ale posturilor, proceduri scrise ale entitii auditate;
- Identific personalul responsabil;
- Identific circuitul documentelor;
- Obin exemplare ale rapoartelor de audit anterioare;
- Adun date statistice asupra performanei pentru a-i sprijini n faza
de analiz a riscului;
- Se familiarizeaz cu activitatea entitii auditate;
- ndosariaz documentele obinute n aceast faz a misiunii de
audit public intern n Dosarul permanent, Seciunea C.
Supervizorul - Revede documentaia
eful compartimentului - Organizeaz o edin pentru identificarea obiectivelor auditabile
de audit intern i a criteriilor de analiz de risc. Reevalueaz stabilirea obiectivelor,
a scopului auditului i a metodologiei, dup caz.
Aceast faz a procedurii Analiza riscurilor se concretizeaz n elaborarea documentului

Colectarea informaiilor.
Pentru toate rspunsurile negative primite n aceast faz a derulrii misiunii se vor efectua
teste detaliate pentru fixarea de recomandri si concluzii pertinente.
b) Prelucrarea informaiilor
n acest etap auditorii internii realizeaz Studiul preliminar pentru prelucrarea de
informaii, far o verificare detaliat a activitilor ce urmeaz a fi audiate, ceea de include:
- studiul documentelor obinute cu ocazia deplasrilor pentru obinerea unei priviri de
ansamblu asupra operaiilor auditabile i pentru stabilirea modului n care este organizat
auditatul;
- stadiul realizrii procedurilor operaionale de lucru;
- schiarea de note descriptive ale proceselor care se deruleaz n cadrul entitii auditate pe
baza informaiilor obtinute;
- analiza procedurilor analitice pentru o mai buna nelegere a operaiunilor, avertizarea
despre potenialele zone cu probleme specifice;
- ntocmirea de chestionare de control intern- CCI care conin ntrebri despre diferitele
obiective i componente ale sistemului de control intern;
- testarea limitat a sistemului pentru a se obine o ntelegere iniial, general a gradului de
eficien n operarea sistemelor i funcionarea constrolului intern.
Evaluarea preliminar a sitemului de control intern se realizeaz pe baza informatiilor
rezultate din: chestionarele de luare la cunostin, chestionarele de control intern, diagramele de
circulaie, descrerile narative, testrile limitate .a
n prima faz prelucrarea informaiilor se realizeaz cu scopul identificrii obiectelor
auditabile, care vor intra n procesul de auditare.
n sintez, procedura de Colectare i prelucrare a informaiilor presupune:
- identificarea principalelor elementelor ale contextului instituional i socio-economic n
care entitatea/structura auditat i desfsoar activitatea;
- analiza cadrului normativ ce reglementeaz activitatea entitii/structurii auditate;
6
- analiza entitii/structurii auditate i a activitilor pe care le desfor pe baza
organigramei, regulamentului de organizare i funcionare, fielor posturilor i procedurilor
scrise;
- analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit intern;
- identificarea punctelor cheie ale funcionarii entitii/structurii auditate i ale sistemelor
sale de control, pentru o evaluare prealabil a punctelor tari i slabe;
- identificarea constatrilor semnificative i recomandrilor din rapoartele de audit
precedente, care ar putea s efectueze stabilirea obiectivelor misiunii de audit intern;
- identificarea surselor poteniale de informaii care ar putea fi folosite ca dovezi ale
auditului i s aprecieze validitatea i credibilitatea acestor informaii.
n acest faz se deschid i se completeaz Fisele de Identificare i Analiz a Problemei
(FIAP-urile) pe baza discutiilor avute cu ocazia identificrii, analizrii, clasificrii i
ierarhizrii informaiilor i care presupune urmtoarea procedur:
- discuia cu eful structurii auditate asupra problemei constatate;
- intocmirea FIAP-ului;
- supervizarea FIAP-ului;
- confirmarea pentru obiectivitatea constatrii la entitatea auditat.
Din practic s-a constatat c acest pocedur elimin situaiile de refacere a FIAP-urilor
semnate pentru confirmarea constatrilor, de ctre reprezentanii entitii audiate.
n cadrul acestei proceduri, dac se impune, eful compartmentului de audit intern
organizeaz o edin pentru reanalizarea obiectivelor misiunii de audit intern, identificarea
obiectelor auditabile i stabilirea criteriilor de risc, care vor fi avute n vedre, n afara celor
prevzute de normele metodologice n vigoare.
3. Identificarea i analiza riscurilor
Riscul reprezint orice eveniment, aciune, situaie sau comportament cu impact

nefavorabil asupra capacitii entitii publice de a-i realiza obiectivele.
Principalele categorii de riscuri sunt:
a. Riscuri de organizare, cum ar fi: neformalizarea procedurilor, lipsa unor responsabiliti
precise, insuficienta organizare a resurselor umane, documentaia insuficient sau neactualizat;
b. Riscuri operationale, cum ar fi: nenregistrarea n evidentele contabile, arhivarea
necorespunztoare a documentelor justificative, lipsa unui control asupra operaiilor de risc
ridicat;
c. Riscuri finaciare, cum ar fi: pli nesecurizate, nedetectarea operatiilor cu risc financiar;
d. Alte riscuri, spre exemplu riscurile generate de schimbarile legislative, structurale,
manageriale, etc.
Auditul intern trebuie s integreze n procesul de identificare i evaluare al riscurilor
semnificative i pe cele depistate cu ocazia altor misiunii.
Msurarea riscului este determinat de cele dou componente de baz ale acestuia i
anume:
- probabilitatea de apariie a riscurilor;
- impactul apreciat de gravitatea consecinelor evenimentului.
Pentru masurarea riscurilor, in conformitate cu prevederile cadrului normativ n vigoare

se utilizeaz urmtorii factorii/criterii de risc:
1. Aprecierea controlului intern, care este factorul de risc cel mai complex dintre cei trei,
deoarece cuprinde: riscul de fraud, riscul neimplementrii recomandrilor din misiunile
7
anterioare, riscul inexistenei procedurilor operaionale de lucru .a. i n consecin va avea o
pondere nsemnat n cadrul factorilor de risc.
Factorii de risc pentru aprecierea constrolului intern, evalueaz funcionalitatea sistemului
de control intern pe baza probabilitilor de apariie, care varieaz de la imposibilitate la
certitudine, i este structurat pe o scal pe trei niveluri, dup cum urmeaz:
CONTROL INTERN Dac

- Conducerea i personalul demonstreaz o atitudine contructiv,
existnd preocuparea de a anticipa i a nlatura problemele;
- Auditurile anterioare i studiile preliminare nu au descoperit nici un
CORESPUNZTOR fel de probleme;
(nivel 1) - Analiza arat c sunt n fuctiune numeroase i eficiente tehnici de
control intern;
- Procedurile sunt bine susinute de documente.
- Conducerea i personalul demonstreaz o atitudine cooperant cu
privire la confomitate, pstrarea dosarelor i reviziile externe;
INSUFICIENT - Auditurile anterioare sau studiile preliminarea au descoperit anumite
(nivel 2) probleme, dar conducerea a luat msuri de remediere i a rspuns
satisfcator la recomandrile auditului;
- Analiza arat c sunt n functiune tehnici de control adecvate i
suficiente.
- Conducerea i/sau personalul demonstreaz o atitudine necooperant
i nepsatoare cu privire la conformitatea, la pstrarea dosarelor sau
CU LIPSURI GRAVE reviziile externe;
(nivel 3) - Auditurile sau studiile preliminare au descoperit probleme deosebite;
- Analiza dezvluie c nu sunt in funciune tehnici de control adecvate
i suficiente;
- Procedurile de control intern lipsesc sau sunt puin utilizate.
2. Aprecierea cantitativ se realizeaz prin analiza efectelor riscului n cazul n care s-ar
pruduce i nivelul impactului acestuia se poate exprima pe o scal valoric, pe niveluri, astfel:
- impact sczut
- impact moderat
- impact ridicat
Msurarea nivelului impactului unui risc reprezint modalitile de exprimare cele mai
pertinente ale consecinelor riscului materializate n termeni de: costuri, calitate, imagine, .a.
Toate riscurile care apar trebuie s fie legate de cel puin unul din termenii impactului menionai.
n practic, cel mai adesea se face referire la costuri si brand-ul entitii.
3. Aprecierea calitativ se realizeaz prin examinarea probabilitii de apariie a

riscurilor, lund in considerare factorii de inciden, respectiv resursele umane, complexitatea
operaiilor, mijloacele tehnice, etc. i se exprim, prin vulnerabilitatea domeniului auditabil,
structurat pe o scal pe trei niveluri:
8
VULNERABILITATE Dac
MIC - Resursele umane sunt suficiente;
(nivel1) - Complexitatea operaiunilor este redus;
- Mijloacele tehnice existente necesare desfurrii activitii
sunt suficiente.
MEDIE - Resursele umane sunt suficiente;
(nivel 2) - Complexitatea operaiunilor este ridicat;
- Mijloacele tehnice necesare desfurrii activitii sunt
insuficiente.
MARE - Resursele umane nu sunt suficiente;
(nivel 3) - Complexitatea operaiunilor este ridicat;
- Mijloacele tehnice existente necesare desfurrii activitii
sunt insuficiente.
PROCEDURA DE ANALIZA RISCURILOR P05 din cadrul Etapei de pregatire a

misiunii de audit intern implic parcurgerea mai multor faze, pornind de la obiectivele
misiunii, stabilite anticipat, care se concretizeaz n elaborarea unor documente specifice
fiecrei faze, dup cum urmeaz:
A. Identificarea obiectivelor auditabile;
B. Identificarea riscurilor asociate i nivelurilor de apreciere a riscului;
C. Stabilirea factorilor, ponderilor i nivelurilor de apreciere a riscurilor;
D. Elaborarea Chestionarului de luare la cunostin CLC;
E. Stabilirea nivelului riscului si determinarea punctajului total al riscurilor;
F. Clasare obiectelor auditabile pe baza punctajelor riscurilor;
G. Ierarhizarea obiectelor auditabile in funcie de analiza riscurilor;
H. Elaborarea Tematicii n detaliu a misiunii de audit.
A. Identificarea obiectelor auditabile
Identificarea obiectelor auditabile reprezint prima faz a procedurii Analiza riscurilor i

se realieaz prin detalierea fiecrei activiti n operatii omogene succesive, descriind procesul de
la iniiere pn la realizarea i nregistrarea acestora, inclusiv circuitul auditului.Ulterior se vor
identifica pentru fiecare operaie riscurile asociate i se vor defini codiiile pe care trebuie s le
ndeplineasc, n vederea determinrii modalitilor de funcionare a controlului intern necesar
pentru eliminarea riscurilor i atingerea obiecivelor.
Aceast activitate are o importan covritoare asupra desfaurarii misiunii de audit
intern. Din acest motiv, trebuie realizat cu toat responsabilitatea pornind de la analiza Listei
activitilor din cadrul entitii auditate, realizat nc din etapa de planificare a activitii de
audit intern, din care se vor extrage activitile auditabile.
Pe baza evalurii de mai sus, auditorii interni ntocmesc Lista centralizatoare a obiectelor
auditabile, care definete sub toate aspectele domeniul auditat, respectiv activitile i/sau
operaiile care vor constitui suportul analizei riscurilor.
Stabilirea obiectelor auditabile - n practic se realizeaz prin analiza cadrului legislativ,
respectiv: organigrama, ROF-ul, normele metodologice de aplicare a cadrului normativ care
reglementeaz activitatea, fiele posturilor, procedurile, circuitul documentelor, pistele de audit,
diagrama de circulaie, decizii, circulare, instruciunile .a., n vederea identificrii tuturor
operaiilor structurale componente ale activitilor auditate.
9
n situaia n care, n cadrul entitii, auditorii interni constat inexistena procedurilor
scrise si formalizate si a Listei activitilor pe compartimente, identificarea operaiilor succesive
pentru realizarea activitilor se obine prin analiza cadrului legal i normativ i a documentelor
interne existente i se finalizeaz cu Lista centralizatoare a obiectivelor auditabile, ntocmit de
auditorii interni.
Pe baza acestor costatri auditorii vor recomanda entitii auditate eleborarea, cu prioritate,
a Listei activitilor pe compartimente i scrierea procedurilor operaionale de lucru pentru
activitaile curente i formalizarea i respectarea acestora. Ulterior, vor monitoriza eleborarea
acestor documente, care sunt elemente ale cadrului procedural, pe parcursul procedurii de
urmrire a recomandarilor, pe baza documentului Fia de urmrire a recomandrilor, discutate
i acceptate cu factorii de managment al entitii auditate.
Consideram c, recomandrile de mai sus nu trebuie s lipseasc din rapoartele
auditorilor internii, n mod special, pentru activitile pe care le auditeaz pentru prima dat i
unde constat inexistena procedurilor operaionele de lucru.
n momentul n care auditorii interni vor ncepe s gseasc n cadrul entitii publice
auditate marea majoritate a procedurilor operaionale, scrise i formalizate, n conformitate cu
prevederile legale, atunci vor avea sarcina, destul de delicat i plin de responsabilitate, de a
evalua corectitudinea i completitudinea acestora n vederea asigurrii entitii auditate.
B. Identificarea riscurilor asociate obiectelor auditabile
Identificarea riscurilor domeniilor auditabile reprezint a doua faz a procedurii Analiza

riscurilor i se realizeaz prin analiza activitilor i/sau operaiilor cuprinse n Lista
centralizatoare a obiectelor auditabile la care se ataeaz riscurile asociate acestora, coroborate
cu funcionalitatea activitilor de control.
n practic, ntlnim mai multe posibiliti n faza de identificare a riscurilor care vor
determina situaii, n funcie de care riscurile vor fi sau nu cuprinse n analiz, astfel:
- operaii la care activitile de control intern sunt stabilite dar nu funcioneaz, caz n care
riscurile prezint importan i trebuie luate in analiz, i care se numesc riscuri inerente;
- operaii la care activitile de control intern exist i funcioneaz, caz n care riscurile sunt
minime, fiind posibil chiar sa fie tolerate, n cadrul apetitului de risc stabilit de entitate, i s nu
fie avute n vedere la analiz, i care se numesc riscuri reziduale;
- operaii la care activitile de control intern nu sunt stabilite, dar funcioneaz, caz n care
se recomand formalizarea lor prin proceduri operaionale de lucru;
- operaii la care controalele interne nu sunt stabilite i nici nu funcioneaz, caz n care
riscurile vor fi avute n vedere, n mod obligatoriu, n analiza riscurilor.
Exemple de operaii din structura activitilor la care nu se identific nicio activitate de

control sau se identific mai multe:
a) operaii la care se constat inexistena activitilor de control intern, de regul operaii
pentru actualizarea procedurilor, mai ales n situaia n care de la ntocmirea acesteia i pn la
realizarea misiunii de audit intern nu au existat modificri de legislaie a reglemantrilor interne;
b) operaii la care se pot identifica mai multe activiti de control intern, cum ar fi:
- operaia de exercitare a vizei de control financiar preventiv care presupune existena
mai multor activiti de control intern pentru a corecta nregistrare n contabilitate i n conturile
anuale a acestor operaii i care trebuie:
* s fie contabilizate n perioada corespunztoare, urmrindu-se respectarea
independenei exerciiilor financiare (criteriul perioadei curente);
10
* s fie corect evaluate, adic sumele s fie determinate aritmetic corect, exact,
urmarindu-se respectarea tuturor regulilor i principiilor contabile, precum i a metodelor de
evaluare (criteriul corectei evaluri);
* s fie nregistrate n conturile corespunztoare, conform planului de conturi pentru
instituiile publice (principiul corectei imputri);
* s fie corect totalizate, centralizate, astfel nct s li se asigure o prezentare n
conturile anuale conform regulilor n vigoare (criteriul corectei prezentri n conturile anuale).
Riscurile pot fi identificate att la nivelul organizaiei, din strategia general a acesteia, dar
i la nivelul proceselor i activitilor operaionale prin analize succesive.
Pentru realizarea acestui demers de analiz a riscurilor, se poate pleca de la cel mai nalt
nivel ctre nivelul operaional, sau de la nivelul de baz/procese/executani, ctre nivelul
managmentului general.
Tehnicile cele mai utilizate pentru identificarea riscurilor:

- intervievarea responsabililor strategici i operaionali
- eantionarea i efectuarea sondajelor
- chestionarea nivelurilor de managment
- realizarea de brainstorming-uri pe activiti/compartimente
- workshop-uri, ateliere de lucru pentru analiza riscurilor
- organizarea grupurilor - focus-grupuri de dezbatere-coordonate de un moderator
specializat pentru atingerea unor obiective stabilite anticipat.
Identificarea riscurilor asociate obiectelor auditabile presupune detaarea riscurilor

semnificative la operaiile stabilite n Lista centralizatoare a obiectelor auditabile, n prim faz
a procedurii Analiza riscurilor.
n practic, auditorii asociaz unul sau mai multe riscuri stabilite de auditorii interni n
cadrul procedurii de colectare i prelucrarea a informaiilor sau din propria experien. n situaia
n care la un obiect auditabil se ataeaz mai multe riscuri analiza acestora se va realiza pentru
fiecare risc n parte sau pe total obiect auditabil.
Auditori interni finalizeaz aceast faz prin elaborarea documentului Identificarea

riscurilor.
C. Stabilirea factorilor, ponderilor i nivelurilor de apreciere a riscurilor
Stabilirea factorilor, ponderilor i nivelurilor de apreciere a riscurilor reprezint faza a treia

a procedurii de Analiza riscurilor.
Normele generale de exercitare a activitii de audit intern recomand pentru analiza
riscurilor utilizarea urmtorilor factori/criterii de risc:
- aprecierea controlului intern;
- aprecierea cantitativ;
- aprecierea calitativ.
Dei acesti factori se consider acoperitori pentru problematica cu care se confruct
entitile, n practic, auditorii interni pot s mai adauge si ali factori de risc specifici activitii
auditate, n vederea evalurii unor particulariti ale domeniului auditabil, cum ar fi:
- nivelul de fraud;
- schimbri legislative;
- fluctuaii de personal.
11
Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca evenimentul s
aib un impact negativ asupra unui obiect auditabil.
Nivelul de apreciere al riscului reprezint efectele produse i modificrile impactului
riscului asupra activitii analizate.
Pentru aprecierea riscului n funcie de factorii de risc se stabilete ponderea factorilor de
risc n cadrul activitii auditate, in funcie de importan i greutatea acestora, astfel:
F1- Aprecierea controlului intern .............................................50%

F2-Aprecierea cantitativ..........................................................30%
F3-Aprecierea calitativ............................................................20%
Total 100%
n practic, se recomand ca ponderea cea mai mare s fie acordat factorului de risc -
Aprecierea controlului intern - lund n considerare aria oricrei activiti auditabile n cadrul
organizaiei pe care o acoper acest criteriu, respectiv ntreaga entitate, iar suma ponderilor
factorilor de risc trebuie s fie 100%.
n aceast faz a procedurii Analiza riscurilor, se elaboreaz documentul Stabilirea
factorilor, ponderilor i nivelurilor de apreciere a riscului.
D. Elaborarea Chestionarului de luare la cunostin-CLC
n practic, aceasta este faza a patra a procedurii Analiza riscurilor n care se elaborez
Chestionarul de luare la cunostin CLC, care se adreseaz managmentului general i a
managmentului de linie, cu privire la specificul entitii publice auditate, asupra cruia auditoriul
intern nu are nc aspecte neclarificate, dar i pentru obeservaiile realizate pe baza analizei
documentelor colectate n procedura Colectarea i prelucrarea informaiilor.
n practic, se recomand c n cadrul CLC, care este structurat pe obiectivele misiunii de
audit intern, s se construiasc ntrebri pentru problemele neclare abordate pn n aceast faz.
ntrebrile vor fi astfel formulate nct s ne ajute n urmtoarea faz a Analizei riscurilor,s
facem aprecierea nivelurilor riscurilor pe factori de risc, pe baza documentelor colectate pn n
acest moment, prin rspunsurile primite de DA sau NU, conform modelului.
n baza acestui document, auditorii interni vor primi confirmarea, prin rspunsurile celor
auditai, existenei controlului intern i a funcionalitii acestuia i meninerea sau nu a riscurilor.
Chestionarul de luare la cunostin este al patrulea document care se realizeaz n cadrul
procedurii Analiza riscurilor i se adreseaz nivelului general de managment i managmentului
de linie, n vederea aprecierii riscurilor operaiilor primite, existena i funcionalitatea sistemului
de control intern din cadrul entitii. De regul, se recomand s se adreseze una sau mai multe
ntrebri cu privire la fiecare risc pe care l-au reinut auditorii interni n faza de Identificare a
riscurilor.
De asemenea, Chestionarul de luare la cunostin este un document care va fi luat n
consideraie i n etapa Interveniei la faa locului, cnd se vor efectua testrile pe teren i va
include i feedback-ului la unele ntrebari adresate nivelelor de managment prin obinerea
punctelor de vedere ale personalului de execuie, n urma testelor efectuate.
12
E. Stabilirea nivelului riscurilor i determinarea punctajului total al riscurilor
Aceast faz este a cincea a procedurii Analiza Riscurilor care se materializeaz n :

- aplicarea la ponderile factorilor de risc a nivelului de apreciere a riscului, pe factori de
risc, pe baza evalurilor realizate de auditori cu privire la : funcionalitatea controlului intern,
influena elementelor cantitative (valoare, volum s.a.) i a elementelor de natura calitativ
(vechimea personalului, schimbri legislative s.a.).
Menionm c aceast activitate nu este cunoscut de ctre auditori, dar poate fi corectat
pe parcursul derulrii misiunii de audit intern.
- determinarea punctajului total al riscului, care reprezint o sum de ponderi ntre nivelul
de apreciere al fiecrui risc i ponderile factorului de risc, conform formulei de calcul prezentate
n Normele generale de exercitare a activitii de audit intern i anume:
Ptotal =
Pi X Ni
, unde:
i=1
Ptotal = punctaj total;

Pi = ponderea riscului pentru fiecare criteriu;
Ni = nivelul riscurilor pentru fiecare criteriu utilizat.
Aceast faz se concretizeaz n elaborarea documentului Stabilirea nivelului riscului i

determinarea punctajului total al riscurilor, pe baza informaiilor colectate n fazele anterioare.
Chestionarul de luare la cunotin CLC prezentat anterior, este un document
important, pentru evaluarea nivelului de apreciere a riscului pe factori de risc, pe care trebuie s
l ia n considerare echipa de auditori interni.
Stabilirea nivelului riscului i determinarea punctajului total al riscurilor este
documentul al cincilea care se realizeaz n procedura Analiza riscurilor; n care auditorii
apreciaz nivelul riscului pe factori de risc i determin punctajul total al riscurilor pe baza
documentelor, n posesia crora au intrat pn n acest moment, dar i pe baza expertizei
personale n domeniu.
F. Clasarea obiectelor auditabile pe baza punctajului riscului
Clasarea activitilor sau operaiilor n funcie de punctajul riscurilor este a asea faz a
procedurii Analiza riscurilor, n care riscurile se mpart n mari, medii i micii.
mparirea riscurilor n cele trei categorii se realizeaz innd cont de importana riscurilor
i de resursele de audit de care dispunem, respectiv numrul de auditori intern i numrul de ore
efectuate pentru desfurarea misiunii de audit.
n mod special, activitatea de mparire a riscurilor pe cele trei categorii trebuie s in
cont de resursele alocate misiunii( numr de persoane, timpul aferent .a. )respectiv s aib n
vedere volumul riscurilor pe care le poate audita i s renune pentru moment la riscurile care
pot fi neglijate. Numrul riscurilor medii se recomand s fie foarte redus (5-10%), pentru c
aceasta demonstreaz o nehotrre din partea auditorilor interni. n general, riscurile medii se
acord pentru operaiile pe care auditorii interni nu le cunosc bine din practic i care vor fi
cuprinse n auditare.
13
Aceast faz se finalizeaz prin elaborarea documentului Clasarea obiectelor auditabile.
Clasarea obiectelor auditabile este documentul al aselea care se elaborez n cadrul
procedurii Analiza riscurilor se realizeaz prin mprirea n funcie de factorii de risc luai n
analiz, pe cele trei niveluri de riscuri mari, medii i mici stabilind limitele n care se vor
ncadra acestea.
- Riscuri mici 1,0-1,7
- Riscuri medii 1,8-2,1
- Riscuri mari 2,2-3,0
innd cont de scorurul riscurilor, dar i de resursele de audit vor fi luate n continuare
numai riscurile semnificative.
Aceast argumentaie logic privind mprirea riscurilor n categorii de riscuri este
necesar, n mod special, pentru cei auditai n ideea demonstrrii obiectivitii auditorilor
interni i eliminrii suspiciunilor de subiectivitate n aceast important faz de analiz a
riscurilor.
G. Ierarhizarea obiectelor auditabile n funcie de analiza riscurilor
Ierarhizarea obiectelor auditabile este a asea faz n procedura Analiza riscurilor i se

realizeaz pe baza informaiilor din fazele anterioare, concretizate n elaborarea documentului
Clasarea obiectelor auditabile. Acest document st la baza obinerii documentului. Tablelul
puncte tari i puncte slabe, prin care se evalueaz operaiile analizate n vederea stabilirii dac
pot fi considerate pentru entitate puncte tari, sau puncte slabe.
Un punct taresau un punct slab trebuie s fie exprimat n funcie de un obiectiv de
control intern sau de o caracteristic urmarit, pentru a asigura buna funcionare a structurii
auditate.
Documentul Tabelul puncte tari i puncte slabe conine att gradul de ncredere al
auditorului intern n funcionarea controlului intern, ct i consecinele funcionrii/nefuncionrii
acestuia, care va conduce minimizarea riscului, atunci cnd gradul de ncredere este mare (puncte
tari), i maximizarea apariiei riscului, atunci cnd gradul de ncredere este mic (punct slab).
n consecin, atunci cnd avem dovada funcionrii unei activitii de control intern (spre
exemplu, Nota de predare-primire a documentelor de la gestiunii ctre contabilitate, Lista de
control obinut cu ocazia introducerii datelor n sitemul de calcul .a.),. dei obiectului auditabil i
se asociaz riscuri mari i reprezint astfel un punct slab, totui, el poate fi evaluat ca fiind punct
tare, lund n considerare faptul c, controlul intern n aceste zone funcioneaz.
n sintez, documentul Tablelul puncte tari i puncte slabe reprezint cel mai important
document din procedura Analiza riscurilor, care se prezint astfel:
Auditorii - Pregtesc pe baza activitilor desfurate n timpul colectrii

i prelucrrii informaiilor pe baza lipsei Listei centralizatoare
a obiectelor auditabile.
- Identific riscurile asociate operaiunii/activitii
- Stabilesc criteriile de analiza a riscurilor
- Determin nivelul de apreciere al riscurilor pentru fiecare
criteriu utilizat
- Determin punctajul total al criteriului utilizat
- Claseaz riscurile pe baza punctajelor totale obinute
- Ierarhizeaz operaiunile activitilor ce urmeaz a fi auditate,
respectiv elaboreaz Tabelului puncte tari i puncte slabe
- Transmit Tabelul puncte tari i puncte slabe i constatrile
14
fcute ctre eful compartimentului de audit intern.
eful compatimentului de - Organizeaz o edin pentru identificarea obiectivelor
audit intern/ misiunii de audit intern i a criteriilor de analiz. Reevalueaz
Supervizorul stabilirea obiectivelor, a scopului i metodologiei auditului,
dup caz.
- Avizeaz elaborarea Tabelului puncte tari i puncte slabe
deschiderea Fielor de Identificare i Analiz a Problemelor
(FIAP-uri) iniiate pentru testrile i verificrile efectuate i a
Formularelor de Constatare i Raportare a Iregularitilor
(FCRI-uri), pentru fiecare potenial verificare.
Auditorii - ndosariaz Tabelul puncte tari i puncte slabe n Dosarul
permanent, Seciunea C.
Ierarhizarea obiectelor auditabile n funcie de analiza riscurilor se concretizeaz n

elaborarea documentului Tabelul puncte tari i puncte slabe n care sunt cuprinse obiecte
auditabile i riscurile asociate acestora, obinute n faza Clasarea riscurilor. n aceast situaie,
vor intra n auditare toate obiectele auditabile selectate i riscurile asociate acestora, care au fost
considerate ca fiind puncte slabe i vor fi preluate n documentul Tematica n detaliu a misiunii
de audit.
n coloana de observaii pot fi numerotate obiectele auditabile evaluate ca fiind slabe, care
vor fi avute n vedere, n continuare, de auditorii interni.
H. Elaborarea tematicii n detaliu a misiunii de audit
Tematica n detaliu a misiunii de audit, este acea faz din procedura Analizei riscurilor,
care se realizeaz prin selectarea obiectelor auditabile, pornind de la documentul Tabelul puncte
tari i puncte slabe, care au fost evaluate ca fiind slabe i care vor fi avute n vedere, n
continuare, pentru auditare.
Documentul, semnat de echipa de auditori i de supervizorul misiunii, respectiv de eful
compartimentului de audit intern, va fi adus la cunotin principalilor responsabili ai entitii
auditate n cadrul edinei de deschidere.
n practic ,de regul, sunt avute n vedere toate obiectivele care au fost clasificate ca
puncte slabe, dar pot fi cuprinse de auditori i obiective calificate ca fiind puncte tari, dac
auditorii consider c se impune verificarea funcionalitii sistemului de control intern.
Tematica n detaliu a misiunii de audit intern se finalizeaz cu documentul, cu acelai
nume, care se obine n baza prelurii obiectelor auditabile considerate ca fiind slabe din
documentul Tabelul puncte tari i puncte slabe.
Precizm c n coloana Observatiia documentului Tematica n detaliu a misiunii de
audit intern, se trece numrul paragrafului corespunztor din Raportul de audit intern, n care
vor fi abordate respectivele obiecte auditabile selectate.
n situaia n care, se condider necesar, n Tematica n detaliu a misiunii de audit, la
obiectele selectate se pot aduga i alte obiecte auditabile, care nu au fost auditate n ultimii 3 ani
i/sau nu au fost supuse analizei riscurilor, iar aceasta completare va fi menionat n coloana
Observaii .
Documentul Tematica n detaliu a misiunii de audit intern conine un numr mai redus de
obiecte auditabile, fa de cele coninute in Lista centralizatoare a obiectelor auditabile, deoarece
n faza de clasare a obiectelor auditabile au fost eliminate operaiile la care au fost asociate
riscuri mici i, de asemenea, n faza de ierarhizare a obiectelor auditabile au fost eliminate
15
operaiile evaluate ca fiind puncte tari i, n consecin, nu au intrat pentru moment, n
preocuprile auditorilor interni.
*
* *
Procedura Analiza riscurilor ncepe cu elaborarea documentului Lista centralizatoare a

obiectelor auditabile n care sunt cuprinse operaiile/obiectele auditabile i se finalizeaz cu
Tematica n detaliu a misiunii de audit, n care sunt selectate obiectele auditabile, crora le
sunt asociate riscurile aferente.
Aceste operaii/obiecte auditabile, cuprinse n Tematica n detaliu a misiunii de audit, vor
intra n activitatea de auditare, deoarece reprezint riscuri semnificative pentru domeniul auditat
i vor fi supuse diferitelor testri, stabilite prin Programul de intervenie la faa locului, care se
vor materializa n FIAP-uri, acolo unde este cazul, i n final vor fi transferate i comentate n
Raportul de audit intern.
Documentul Tematica n detaliu a misiunii de audit este rezultatul final al celei mai
importante proceduri Analiza riscurilor, din prima etapa Pregatirea misiunii de audit, i
cuprinde obiectele auditabile selectate, care vor fi avute n vedere, n continuare, spre auditare,
dup cum urmeaz:
- n etapa a doua Intervenia la fata locului activitile/operaiile selectate vor fi supuse
unor diverse testri de ctre echipa de auditori. Testrile se vor realiza pe eantioane mici, de 2-
5%, maximum 10%, n conformitate cu buna practic internaional n domeniu. Aceast regul
nu se aplic la populaii foarte micii, unde eantionul poate s fie chiar 100%. De asemenea, la
eantioane constituite pentru populaii foarte mari, trebuie respectate tehnicile statistice
recunoscute. n situaia n care testrile au rezultate bune acestea demonstreaz funcionalitatea
controlului intern, indiferent dac procedurile exist sau nu, se confirm faptul c prevederile
cadrului normativ se respect de pesonalul entitii. Operaiile la care testrile scot n eviden
nereguli, disfuncionaliti, abateri de la norme, probleme sau chiar iregulariti, se vor repeta
de ctre auditori, dac se impune, cu aceleai dimensiunii ale eantioanelor sau cu eantioane
mai mici. Indiferent dac problemele/iregularitile nu mai apar, n noile eantioane, auditorii
interni vor ntocmi pentru cele care au aparut FIAP-uri, respectiv FCRI-uri. n situaia n care,
problemele/iregularitile apar din nou atunci auditorii internii prin recomandrile cuprinse n
FIAP-uri i/sau FCRI-uri vor solicita managmentului de linie efectuarea unor inspecii sau
aciunii de control, pe o perioad de timp n urm, eventual pan la prescripia efectelor
acestora, n vederea evalurii dimensiunilor real ale problemelor sau iregularitilor constatate.
Despre rezultatele acestora managmentul va informa i echipa de auditori interni, indiferent
dac misiunea a fost ncheiat, iar auditorii interni vor completa cu noi recomandri Calendarul
de implementare al recomandrilor i Fia de urmrire a recomandrilor i le vom urmri n
continuare.
- n etapa a treia Raportare auditului intern auditorii vor trata n raport fiecare obiect
auditabil selectat Tematica n detaliu a misiunii de audit, respectiv:
* dac testrile sunt pozitive se va aprecia respectarea cadrului normativ sau a
procedurilor de lucru stabile de norme i controlul interne funciomeaz;
* dac testrile sunt negative vor fi prezentate n FIAP-uri i respectiv FCRI-uri n care
vor fi dicutate i comentate cu personalul implicat pentru nelegerea problemelor/
iregularitilor, cauzelor i consecinelor acestora i a recomandarilor propuse de auditorii
interni nainte de a fi consemnate n Raportul de audit intern.
- n etapa a patra Urmrirea recomandrilor auditorii interni vor avea n vedere, att
implementarea tuturor recomandrilor referitoare la obiectele auditabile selectate, n Tematica
n detaliu a misiunii de audit, ct i recomandrile care se vor adauga n urma comunicrii, de
16
ctre managmentul de linie, a rezultatelor inspeciilor/controalelor recomandate de echipa de
auditori interni, prin calendarul de implementare al recomandrilor.
Activitatea de urmrire a implementrii recomandrilor se continu pn la
implementarea tuturor recomandrilor sau pn la declaarea misiunii de audit intern
planificat.
Procedura de Analiza riscurilor, n care se elaboreaz un numr nsemnat de documente pe
baza analizei obiectelor auditabile i a riscurilor asociate acestora, are un grad de subiectivitate
destul de ridicat i din aceste considerente auditorii interni aduc imbuntiri acestei lucrri pe
toat perioada interveniei la faa locului in funcie de informaiile privind activitile auditate i a
riscurilor ataate acestora, pe care le evalueaz.
Profesionistii consider c documentele elaborate n cadrul procedurii Analiza riscurilor
trebuie s fie documente vii,n sensul c pot fi mbuntite pe parcursul derulrii misiunii, n
special n etapa Intervenie la faa locului.
4. Elaborarea programului de audit
Programul de audit este un document intern de lucru al compatimentului intern, care se

ntocmete pe baza Tematicii n detaliu a misiunii de audit prin care se realizeaz ordinea de
parcurgere a procedurilor misiunii de audit pe timpul derulrii acesteia.
n practic, Programul de audit reprezint un ghid cu care este comparat n final modul de
desfurare al misiunii i confer siguran c domeniul de aplicare al activitii a primit atenia
corespuntoare i aspectele importante ale auditorului nu au fost omise.
Scopul elaborrii Programului de audit este acela de a oferi, att sefului, ct i
compartimentului de audit intern, asigurarea c au fost luate n considerare toate aspectele
referitoare la obiectivele misiunii de audit intern, ct i supervizorului misiunii, asigurarea
repartizrii sarcinilor i planificrii activitilor de auditori interni.
Programul de audit presupune un plan detaliat al activitii ce trebuie realizat n etapa de
Intervenie la faa locului i care trebuie s cuprind procedurile necesare atingerii obiectivelor
misiunii de audit.
Programul de audit este finalizat nainte de intervenia la faa locului i este aprobat de eful
compatimentului de audit intern.
n sintez, procedura privind elaborarea Programului de audit se prezint astfel:
Auditorii - Pregtesc programul de audit intern, incluznd urmtoarele

elemente:
* obiectivele auditului;
* testrile care se vor efectua;
* alte proceduri de audit si teste.
- Pregtesc o Not cu urmatoarele anexe:
* Colectarea i prelucrarea datelor;
* Tabelul puncte tari i puncte slabe;
* Programul preliminar al interveniilor la faa locului.
eful compatimentului - Organizeaz edinta de analiz
de audit intern - Verific Nota i anexele acesteia
- Analizeaz i modific dup caz documentele prezentate
- Aprob Nota i anexele
17
Auditorii - ndosarieaza Programul de audit
- Utilizeaz Programul de audit n efectuarea misiunii
Practic, Programul de audit, cuprinde att procedurile care au fost deja finalizate, dar i alte
proceduri care urmeaz a fi realizate de ctre auditorii internii i pentru care se aloc timpul
aferent.
Pe parcursul desfurrii misiunii de audit, Programul de audit se poate modifica, pe
principiul compensrii, n condiiile n care pentru anumite operaii timpul de intervenie la faa
locului nu s-a putut aprecia corect, ns cu ncadrarea n programul stabilit iniial.
Programul de audit intern cuprinde numrul total de ore efectuate misiunii de audit
structurate pe etapele i procedurile acesteia i repartizarea pe membrii echipei de auditori interni,
cu menionarea locului de desfurare a aciunii, care se completeaz cu un program detaliat de
intervenie pe teren.
Programul de intervenie la faa locului sau Programul preliminar se elaboreaz pe baza
Programului de audit i prezint lucrrile pe care auditorii interni i propun s le efectueze,
tipurile de teste i eantioanele pe baza crora se vor realiza acestea, locul i data testrii.
Testrile se concretizeaz n : interviuri, chestionare, teste pe bazde eantioane, liste de
control, foi de lucru, note de realizri, analize, evaluri, studii i cuantificri ale unor rezultate
formate din mai multe componente, validri ale constatrilor pe baza materialelor probate.
Pentru organizarea acestor testri auditorii ntocmesc Liste de verificare (LV) care vor
cuprinde operaiile din structura activitilor auditabile respectandordinea din Programul
interveniei la faa locului, tipul i numrul testrilor precum i rezultatele obinute.
De regul, Listele de verificare se elaboreaz pe fiecare obiectiv n parte i conin
ansamblul testelor care se vor efectua i rezultatele acestora, respectiv necesitatea elaborrii de
FIAP-uri i/sau FCRI-uri.
n practic, se recomand realizarea unui grad mai mare de detaliere a testrilor, care se va
efectua n etapa de Intervenie la faa locului, prin completarea Programului intermediar cu
modalitile concrete de determinare a eantioanelor, n conformitate cu regulile statisticii, dar i
prin diversificarea tipurilor testrilor de ctre auditorii interni.
5. edina de deschidere
edina de deschidere a interveniei la faa locului servete ca ntlnire de nceput al

misiunii de audit, se planific i se deruleaz la entitatea/structura audiat i la aceast particip
auditorii interni desemnai pentru efectuarea misiunii, eful compatimentului de audit intern i
personalul implicat n auditare.
Scopul principal al edinei de deschidere l reprezint dicutarea cu reprezentaii entitii, a
obiectivelor stabilite pentru realizarea misiunii de audit intern, prezentarea Tematicii n detaliu a
operaiilor auditabile i a modalitilor de lucru, precum i acceptarea Programului de
intervenie la faa locului n vederea stabilirii calendarului ntlnirilor.
Ordinea de zi a edinei de deschidere va cuprinde:
- prezentarea auditorilor;
- prezentarea Cartei auditorului pentru luarea la cunosti a obligaiilor i responsabilitilor
acestora;
- prezentarea obiectivelor misiunii de audit;
- stabilirea termenelor de raportare a stadiului verificrilor;
- prezentarea n detaliu a tematicii de audit;
- acceptarea calendarului ntlnirilor;
18
- comunicarea modului de realizare a interveniei la faa locului;
- asigurarea condiiilor materiale necesare derulri misiunii.
n sintez, procedura edina de deschidere se prezint astfel:
Auditorii - Contacteaz telefonic entitatea/structura

auditat pentru a stabili data ntlnirii.
- eful compartimentului de audit intern - Particip la desfurarea edinei de

- Auditorii deschidere.
- Reprezentanii entitii/structurii
auditate
Auditorii * ntocmesc Minuta edinei de deschidere cu
urmtoarea structur:
A. Meniuni generale:
- tematica misiunii de audit intern;
- perioada auditat;
- numele celor care ntocmesc Minuta
edinei de deschidere;
- lista participanilor la edina de
deschidere cu menionarea numelui, funciei,
directiei i a numrului de telefon;
B. Stenograma edinei de deschidere:
- cuprinde redactarea n detaliu a
dezbaterilor edinei de deschidere
- ndosariaz Minuta edinei de
deschidere n Dosarul permanent, Seciunea
B.
n vederea realizrii acestei proceduri auditorii contacteaz entitatea auditat i stabilesc
data organizrii edinei de deschidere.
edina de deschidere se finalizeaz prin elaborarea Minuta edinei de deschidere n care
se consemneaz: perioada n care se va desfura misiunea; descrierea general i coincis a
naturii testelor ce vor trebui afectuate; participanii; alte aspecte importante discutate, printre care
i eventualele ateptri din partea celor auditai, data edinei de nchidere.
19
II. INTERVENIA LA FAA LOCULUI SAU MUNCA PE TEREN
Etapa Interveniei la faa locului sau munca pe teren const n colectarea documentelor,
analiza i evaluarea activitii i cuprinde urmtoarele proceduri:
1. Colectarea dovezilor
2. Constatarea i raportarea iregularitilor
3. Revizuirea documentelor de lucru
4. edina de nchidere
Interveniei la faa locului reprezint un proces sistematic de colectare obiectiv a probelor,

de analiz i de evaluare a acestora.
Caracteristicile probelor de audit trebuie s fie competena, adic suficiena i relevana
acestora, care s fie o baz pentru rezonabilitatea constatrilor i concluziilor auditorilor interni.
n etapa Interveniei la faa locului auditorii interni au n vedere, fr a se limita,
urmtoarele aspecte:
- cunosterea activitii/sistemelor/proceselor supuse verificrilor i studierea modalitilor
de realizare a acestora;
- intervievarea personalului implicat;
- verificarea nregistrrilor contabile;
- analiza datelor i informaiilor;
- evaluarea eficienei i eficacitii controalelor interne;
- realizarea de teste pe baz de eantioane, interviuri, chestionare;
- verificarea modului de implementare a recomandrilor aprobate prin rapoartele de audit
interioare.
De asemenea, n cadrul etapei de intervenie pe teren auditorii au ca scop principal
producerea probelor de audit n baza crora s formuleze constatri, recomandri i concluzii.
1. Colectarea dovezilor
Procedura de colectare a dovezilor de audit const n continuarea colectrii informaiilor,

dar i a documentelor, analizei i evaluarii acestora, acrivitate nceput n etapa de pregtire a
misiunii de audit intern, n cadrul procedurii de colectare i prelucrarea a informaiilor.
n sintez, procedura privind colectarea dovezilor se prezint astfel:
Auditorii - Efectueaz testrile i procedurile stabilite n Programul de audit;

- Apreciaz dac dovezile obinute sunt competente, suficiente, adecvate,
relevante i rezonabile;
- Colecteaz documente pentru misiunea de audit;
- Eticheteaz i numeroteaz toate documentele;
- Pregtesc Fiele de Identificare i Analiza Problemelor FIAP-urile;
- La sfritul fazei de colectare a dovezilor, finalizeaz FIAP-urile;
- Transmit FIAP-urile efului compartimentului de audit intern;
- ndosariaz documentele utilizate n cadrul misiunii de audit.
Supervizorul - Analizeaz i aprob testele;
- Revede i aprob Fiele de Identificare i Analiza Problemelor.
Auditorii - Eticheteaz, numeroteaz i ndosariaz testele i Fiele de Identificare i
Analiza Problemelor, n Dosarul permanent, Seciunea A.
20
Scopul acestei proceduri l constituie pregtirea i efectuarea testrilor stabilite prin
Programul interveniei la faa locului i obinerea probelor de audit competente i relevante
pentru formularea constatrilor, concluziilor i recomadrilor.
Probele de audit intern sunt dovezi de audit asupra constatrilor efectuate i trebuie s fie
adecvate, suficiente, concrete, convingtoarea i de ncredere.
Probele de audit intern pot fi:
- dovezi fizice: obinute n urma observrii;
- dovezi testimoniale: reprezentnd declaraiile ca rspuns la interviuri sau chestionare;
- dovezi documentare: forma cea mai des ntlnit o reprezint documentele n baza crora
se realizeaz constatrile de audit;
- dovezi analitice : reprezinta analize i comparaii pe baz de raionamente cu operaiuni
similare sau cu operaiuni efectuate anterior.
La realizarea procedurii de colectare a dovezilor contribuie auditorii i supervizorul, fiecare
avnd atribuii specifice, astfel:
Auditorii :
- efectueaz testrile i procedurile prevzute prin program;
- apreciaz dovezile obinute din punct de vedere al adecvrii, suficienei i relevanei;
- colecteaz docmentele i pentru celelalte obiective ale misiunii de audit;
- numeroteaz documentele;
- transmit FIAP-urile pre avizarea supervizorului;
- analizeaz comentariile scrise ala supervizorului i iau n considerare eventualele
elemente pe care le accept;
- pregtesc i finalizeaz FIAP-urile mpreun cu supervizorul;
- discut FIAP-urile cu cei auditai;
- ndosariaz documentele utilizate n cadrul misiunii;
- eticheteaz, numeroteaz i ndosariaz testele i FIAP-urile n dosarul permanent-
seciunea A.
Supervizorul:
- analizeaz FIAP-urile i probele de audit care le susin;
- ntocmete un comentariu privind probele i testele ce susin FIAP-urile, care se pstreaz
n dosarele de lucru;
- revede i supervizeaz FIAP-urile.
n continuarea se prezint o metodologie de abordarea a elaborrii FIAP-urilor, respectiv

a modului de constituire a echipelor auditori-auditai, precum derularea interveniei pe teren, de
ntocmire i semnare a acestora.
n cadrul edinei de deschidere se stabilesc persoanele din cadrul compartimentelor
auditate care vor participa mpreun cu echipa de auditori interni la efectuarea testrilor i
colectarea probelor de audit.
n aceste condiii, auditorii interni contureaz problemele pe care le constat i
intenioneaz s le analizeze, le aduce la cunostina reprezentailor celor auditai i le solicit
explicaii. Problemele care conduc la elaborarea FIAP-urilor se discut i cu supervizorul pentru
a se asigura de corectitudinea modului cum vd ei problema sau constatarea n cauz. Dup
ntocmirea FIAP-urilor i obinerea avizului supervizorului, auditorul intern discut FIAP-ul cu
cei auditai.
FIAP-urile se semneaz de persoanele care au fost desemnate pentru colectarea dovezilor
i efectuarea testrilor din partea entitii la edina de deschidere, nominalizate la Minuta
edinei de deschidere.
21
Din partea entitii auditate semneaz FIAP-ul persoana desemnat numai pentru
confirmarea constatrilor existente n FIAP, nu i pentru celelalte elemente coninute de
aceasta.
n situaia n care persoana desemnat nu este de acord s semneze FIAP-ul se poart
discuii i dac elementele prezentate de acesta sunt de form, auditorul opereaz respectivele
modificri, iar dac acestea sunt de fond, auditorul le reine pentru rediscutarea acestora cu
supervizorul , i ulterior obine acordul celui auditat pentru confirmarea constatrii.
Intervenia supervizorului trebuie s fie una profesional, respectiv a unui specialist care
nu a fost implicat direct, pe teren, n testarea i obinerea probelor pentru constatrile i
concluziile auditorului intern. n acest sens, supervizorul trebuie s evalueze ncadrrile
legislative, spre exemplu, s nu existe constatri pe baza unor acte normative abrogate. De
asemenea, supervizorul trebuie s analizeze i evalueze modul de constituire a eantioanelor ,
probele de audit obinute, calitatea acestora, volumul testrilor efectuate comparativ cu
constatrile i recomandrile efectuate de audirul intern.
Modalitatea de avizare a supervizorului, prezentat mai nainte, are rolul de a evita
imperfeciuni ale FIAP-ului eleborat de auditorul intern, nainte de a fi transmis structuri
auditate, dar are i menirea de a nu interveni i influena activitatea auditorului intern.
Astfel, dac auditorul intern nu va lua o serie de pbservaii n considerare, ele vor rmne
scrise n comentariul supervizorului, respectiv n foaia de lucru care se va arhiva n dosarele
misiunii. Ulterior, dac apar disfuncii la o eventual revizie a documentelor se poate constata n
problema care a fcut obiectul FIAP-ului respectiv cine a avut dreptate, respectiv auditorul
intern sau supervizorul.
Dac n urma discuiilor cu supervizorul, auditorul intern i menine constatarea, iar
persoana desemnat nu accept s semneze FIAP-ul, pentru conformitatea constatrii, auditorul
l discut cu nivelele superioare de managment ale persoanelor desemnate s participe la
efectuarea testrilor i, dac nu se semneaz, acesta hotrte meninerea sau nu a FIAP-ul.
Indiferent de rezultatul discuiilor auditorul va trebui, n continuare, s se preocupe de
culegerea de dovezi pentru acest FIAP care poate fi un FIAP foarte valoros.
PROGRAMUL PRELIMINAR
- Liste de verificri;
- Interviuri, eantioane, sondaje;
- Diagrame de circulaie;
- Piste de audit;
- Teste, comparaii, observare direct.
EDINA DE DESCHIDERE
De asemenea, auditorul va trebui s stabileasc dac introduce FIAP-ul n Raportul de

audit intern sau l mai pstreaz pentru documentare. Totui auditorul dac consider, poare s
introduc n raport FIAP-ul nesemnat, consemnnd i obieciile sau observaiile celui auditat.
n sintez, n practic, pregtirea i finalizarea FIAP-urilor se realizeaz, prin parcurgerea
mai multor pai, cu scopul de a asigura mbuntirea calitii acestora i eliminarea situaiilor
contradictorii, care pot aprea ntre auditori i auditai, n momentul semnrii FIAP-urilor, dup
cum urmeaz:
- auditorii indentific/constat problema;
- auditorii aduc problema verbal la cunostina auditatulu;i
- auditorii analizaz problema identificat, formuleaz i ntocmesc FIAP-ul;
- auditorii dicut FIAP-ul cu supervizorul;
- auditorii nainteaz FIAP-ul semnat, spre avizare supervizorului;
22
- supervizorul analizeaz FIAP-ul i elaboreaz un comantariu scris-foaie de lucru-cu
privire la eantioanele stabilite, volumul testrilor, probele de audit obinute i constatrile i
recomandrile auditorului intern;
- supervizorul transmite FIAP-ul, cu comentariul su auditorului intern, care analizeaz,
completeaz probele de audit sau reformuleaz constatrile i le transmite din nou
supervizorului;
- supervizorul contrasemneaz FIAP-ul i astfel se respect principiul celor patru ochi;
- auditorii prezint FIAP-ul celor audiai, l dicut i l semneaz numai pentru
conformitatea constatrii;
- auditorii ndosariaz FIAP-ul.
Pentru realizarea obiectivelor care stau n faa auditorilor interni n etapa Interveniei pe
teren acetia vor apela la tehnicile i instrumentele specifice muncii de audit i anume:
A. Tehnici de audit intern
1. Verificarea presupune confirmarea adevrului, acurateei, sinceritii sau actualitii

subiectului, compararea declaraiilor unei persoane cu discuiile avute cu alte persoane, a
concordanei cu legile i regulamentele, precum i a eficacitii controalelor interne.
Tehnicile de verificare sunt:
a) Comparaia: confirm identitatea unei informaii dup obinerea acesteia din doua sau
mai multe surse diferite;
b) Examinarea: urmrirea n special a detectrii erorilor sau iregularitilor;
c) Recalcularea: refacerea calculelor matematice;
d) Confirmarea: solicitarea informaiei din dou sau mai multe surse independente ( a treia
parte) n scopul validri acesteia;
e) Punerea de acord : procesul de potrivire a dou categorii diferite de nregistrri;
f) Garantarea : examinarea documentelor de la articolul nregistrat cu documentele
justificative n scopul verificrii realitii tranzaciilor nregistrate;
g) Urmarirea: examinarea documentelor justificative cu documentele de la articolul
nregistrat, avnd scopul de a stabili dac toate tranzaciile reale au fost nregistrate.
2. Observarea fizic presupune vizualizarea, remarcarea, ascultarea, comparaia cu
standardele. Reprezint o modalitate prin care auditorii interni i formeaz o prere proprie;
3. Intervievarea reprezint tehnica cea mai rspndit, poate fi oral sau scris i folosete
ntrebrile: cnd?, cine?, ce?, cum?, unde? i de ce?. n practic, se realizeaz prin chestionarea
persoanelor auditate/interesate, iar informaiile primite trebuie s fie confirmate prin documente
cum ar fi chestionare sau interviuri.
Interviul poate s conin i o component de investigare, care reprezint ancheta efectuat
pentru descoperirea de fapte ascunse i pentru stabilirea adevrului i presupune o cercetare
aprofundat pentru a detecta neregulile.
4. Analiza const n descompunerea unor activiti/tranzacii n elementele componente,
care pot fi izolate, cuantificate i msurate distict.
Analiza se realizeaz prin evaluarea sau estimarea elementelor analizate n conformitate cu
o judecat profesional i constituie baza formulrii recomandrilor i concluziilor auditului
intern.
n practic, auditorii nu trebuie s verifice tranzaciile n totalitatea lor pentru evaluare
funcionalitii sistemului de control intern. Din aceste considerente, auditorii interni trebuie s se
familiarizeze cu tehnicile de eantionare i s utilizeze cele mai potrivite modaliti pentru
obinerea probelor de audit.
23
Eantionarea reprezint procesul de aplicare a procedurilor de audit asupra unor segmente
dintr-o populaie pentru a trage concluzii asupra ntregului, ceea ce permite obinerea unui volum
mare de informaii prin analiza unui volum mic de date.Tehnica eantionrii este utilizat pentru
obinerea siguranei asupra funcionalitii activitilor de control.
Pentru alegerea eantioanelor exist dou modaliti:
- eantionarea orientat, cnd auditorii suspecteaz existena unor erori sau fraude i
ndrept eantionarea pentru a gsi ct mai multe dovezi n acest sens;
- eantionarea statistic, care poate permite formularea unei concluzii asupra ntregii
populaii cu o matj mic de eroare i permite auditorilor s msoare riscurile eantionrii.
Pentru obinerea unui eantion reprezentativ trebuie s fie cunoscut populaia, s fie
definit unitatea eantionat n funcie de obiectivele auditului i fiecruia dintre elementele
populaiei s-i fie acordate anse egale de a fi selectate.
Exemple de tipuri de eantionare:
- eantionarea numeric aleatorie, care conduce la obinerea unor eantioane reprezentative
deoarece fiecare eantion are aceeai ans de a fi selectat;
- eantionarea aleatorie stratificat, cnd populaia este compus dintr-o mare varietate de
componente;
- eantionarea n mnunchi, cnd se selecteaz unul sau mai multe obiecte care vor fi
verificate complet;
- eantionarea aleatorie sau la ntmplare, cnd se selecteaz elementele fr a fi
influenat de idei preconcepute;
- eantionarea raional, utilizat n cazurile n care exist anumite motive i suspiciunii.
Dimensionarea eantioanelor n sondajul statistic urmrete obinerea unei estimri
credibile, nu a unor rezultate exacte. Nivelul de ncredere sau probabilitatea ca o anumit
conluzie s fie corect crete n funcie de dimensiunile eantionului. Cu ct se impune ca
precizia s fie mai mare, cu att va fi mai mare dimensiunea eantionului.
Decizia referitoare la dimensiunile eantioanelor se bazeaz pe obiectivele auditului, iar
eantioanele pot fi de tip raional dac evaluarea preliminar indic faptul c sistemul de control
este adecvat sau de tip statistic dac sistemul de control pare neadecvat.
n concluzie, auditarea entitii trebuie s asigure validitatea ( proprietatea, sinceritatea
etc.), acurateea (cantitatea, calitatea, clasificarea etc.), conformitatea (legilor,regulamentelor,
normelor etc.) i eficacitatea instrumentelor de control obiectivele, mijloacele, sistemul
informaional, organizarea, procedurile i activitile de control (respectiv, gradul n care
riscurile sunt neutralizate), prin utilizarea unor combinaii adecvate de tehnici i instrumente de
audit intern, care s reprezinte probe de audit n sprijinul concluziilor i recomandrilor
auditorilor.
Instrumentul de control reprezint orice aciune ntreprins de conducere, de ctre
Consililul de administraie sau de alte grupri pentru gestionarea riscurilor i pentru a spori
probabilitatea atingerii obiectivelor stabilite.
Tipurile de instrumente de control se clasific astfel:
- Instrumente de control preventiv concepute pentru a limita posibilitatea ca un rezultat
nedorit s se materializeze. Controalele preventive: intenioneaz prevenirea erorilor nainte ca
acestea s aib loc;
- Instrumente de control corectiv concepute s corecteze rezultatele nedorite care s-au
materializat. Controalele de detecie: intenioneaz s detecteze erorile dup ce acestea au fost
comise;
- Instrumentele de control directiv concepute s asigure realizarea unui anumit rezultat.
Controalele corective: remediaz problema identificat de controalele efective;
24
- Instrumentele de control detectiv concepute s identifice situaiile sau rezultatele
nedorite care au avut loc. Controalele directive: destinate s produc rezultate pozitive.
Principalele obiective de control sunt: planificarea, obiectivele SMART, existena unor
instrumente de msur/indicatori eficace, monitorizarea progresului, ctigarea asigurrii asupra
fiabilitii i integritii informaiilor privind performana, luarea unor msuri corective acolo
unde performana este redus/nesatisfctoare, analiza economicitii, eficacitii, activitii,
asigurarea calitii, imbuntirea permanent, instruirea i mbuntirea abilitilor/
competenelor .a.
B. Instrumentele de audit intern
1. Chestionarele i listele de verificare sunt instrumente care cuprind ntrebrile pe care le

formuleaz auditorii i sunt de mai multe tipuri:
a) chestionarul de luare la cunostin (CLC) cuprinde ntrebri referitoare la contextul
socio-economic, organizarea intern, funcionarea entitii sau structurii auditate;
b) chestionarul de control intern (CCI) este o metod de descriere i analiz a activitilor
de control i conine ntrebri despre diferitele obiective i componente ale controlului.Ghideaz
auditorii interni n activitatea de identificare obiectiv a disfunciilor i a cauzelor reale ale
acestora;
c) lista de verificare (LV) este utilizat pentru stabilirea condiiilor pe care trebuie s le
ndeplineasc fiecare domeniu auditabil.Cuprinde un set de ntrebri standard privind obiectivele
definite, modalitile concrete de derulare, responsabilitile, mijloacele finaciare, tehnicile de
informare, resursele umane existente.
2. Tabloul de prezentare a circuitului documentelor auditului pista de audit care
permite:
- stabilirea fluxurilor informaiilor, atribuiilor i responsabilitilor;
- stabilirea documentaiei justificative complete;
- reconstituirea operaiunilor de la suma total pn la detaliu individuale i invers.
3. Formularele constatrilor de audit intern se utilizeaz pentru prezentarea
fundamental a constatrilor auditorilor i sunt:
a) Formularele de identifizare i analiz a problemei FIAP, se ntocmete pentru fiecare
disfuncionalitate i/sau iregularitate constatat. n cadrul lui sunt prezentate problema
(domeniul), constatrile, cauzele, consecinele i recomandrile auditorilor interni pentru
rezolvarea deficienelor constatate.FIAP-ul se semneaz de auditorii interni i de supervizor i se
aduce la cunotina reprezentanilor entitii/structuri auditate.
Auditorii trebuie s raporteze constatrile semnificative realizate cu ocazia auditrii
obiectivelor propuse. La raportarea constatrilor, informaiile trebuie s fie componente i
relevate pentru susinerea nelegerii acestora i pentru furnizarea probelor de audit
convingtoare.
Pe baza constatrilor realizate i susinute cu probe auditorii interni formuleaz
concluziile.Valabilitatea concluziilor depinde att de calitatea dovezilor care susin
constatrile,ct i de logica formulrii i argumentrii acestora.
De asemenea, auditorii interni formuleaz recomandri pentru aciuni necesare corectrii
problemelor i mbuntirea operaiunilor, pentru situaiilor de nerespectare a cadrului normativ
sau pentru eventualele puncte slabe ale activitilor de control intern.
Recomandrile nu trenuie s reprezinte atribuii de serviciu sau prevederi ale cadrului
normativ nerespectate, ci modaliti concrete de remediere a acestora.
25
Recomandrile trebuie s fie constructive, s se refere direct la rezolvarea cauzei
problemelor identificate, s fie specifice i orientate pe aciuni, s fie adresate prilor care au
autoritatea s acioneze i s fie realizabile.
b) Formularul de constatare i raportare a iregularitilor FCRI, care se ntocmete n
cazul n care auditorii interni constat abateri de la regulile proceurale i metodologice, respectiv
de la prevederile legale aplicabile entitii/structurii auditate i care au produs sau ar putea
produce prejudicii pe seama fondurilor publice.
Iregularitile constatate, se transmit cel ami trziu a doua zi efului compartimentului de
audit, care va informa n termen de trei zile conductorul entitii auditate i structura de control
abilitat pentru continuarea verificrilor.
Procedura, n acest caz, presupune implicarea auditorilor i supervizorului prin parcurgerea
urmtorilor pai i anume:
Auditorul: raporteaz efului compartimentului de audit intern, cel mai trziu a doua zi,
iregularitile constatate care pot fi abateri de la regulile procedurale i metodologice, respectiv
de la prevederile legale, aplicabile entitii/structurii/programului/operaiunii auditate i care ar
putea produce prejudiciile pe seama fondurilor prin netransmiterea FCRI-ului.
Supervizorul: informeaz n termen de trei zile conductorul entitii auditate i structura
de control abilitat pentru continuarea vericrilor.
n concluzie, n etapa interveniei la faa locului n cadrul procedurii colectarea dovezilor
se continu activitatea de strngere a probelor de audit, nceput n etapa de Pregtire a misiunii
de audit intern, cu ocazia efecturii mai multor categorii de teste i ntocmirii FIAP-urilor, care
vor fi avute n vedere la eleborarea proiectului Raportului de Audit Intern.
Dup edina de deschidere la faa locului , practic ncepe desfurarea etapei de interenie
la faa locului odat cu derularea procedurii de colectare a dovezilor.
Pe baza Programului interveniei la faa locului i a Chestionarului de luare la cunotin
realizate n etapa de pregtire a misiunii de audit, s-au elaborat principalele liste de verificare i
teste care ne vor orienta munca n etapa de intervenie la faa locului. Testrile programate vor fi
mbuntite pe baza elementelor specifice constatate pe teren i se vor completa cu teste noi,
liste de control, foi de lucru, interviuri, note de relaii, chestionare .a.
n final, pe baza tuturor acestor testri pe teren se va trece la elaborarea Fielor de
identificare i analiza problemelor (FIAP-uri) sau a Formularul de constatare i raportare a
iregularitilor (FCRI).
Din analiza probelor de audit care susin constrile prezentate de auditorii interni, n
cadrul misiunii de audit intern, se observ c multe constatri nu sunt prezentate ca rezultat al
testrilor i interviurilor realizate n etapa de intervenie la faa locului, ci pe baza filing-ului i
expertizei auditorilor interni, la care auditorii ataeaz dovezile corespunztoare.
Desigur c toate acestea reprezint o experien care va trebui s fie mbuntit n
permanen pentru atingerea obiectivelor auditului intern de a aduga valoare
managmentului riscului i organizrii entitii auditate.
26
2. Constatarea i raportarea iregularitilor
n situaia descoperirii unor iregulariti exist o procedur de raportare a lor, datorit

gravitii, ctre conducerea entitii, dar i pentru stoparea rapid a efectelor negative pe care le
pot produce.
Auditorii interni cnd ajung la concluzia c s-a comis o iregularitate sau c exist
semnalmentele apariiei iminente a unei iregulariti sunt obligai s raporteze, cel mai trziu a
doua zi, efului compartimentului de audit intern prin transmiterea Formularului de constatare i
raportare de iregulariti - FCRI.
n sintez, procedura Constatarea i raportarea iregularitilor este urmtoarea:
Auditorii/Supervizorul - Raporteaz, cel mai trziu, a doua zi, efului

compartimentului de audit intern orice iregularitate
constatat reprezentnd abateri de la regulile
procedurale i metodologice respectiv de la
prevederile legale i care ar putea produce
prejudicii pe seama fondurilor publice prin
transmiterea Formularului de constatare i
raportare a iregularitilor.
eful compartimentului de audit intern - Informeaz n termen de 3 zile entitii publice i
structura de control abilitat pentru continuarea
verificrilor.
Procedura de Constatare i raportare a iregularitilor ncheie derularea misiunii de audit

din cadrul Etapei de intervenie la faa locului, respectiv prin parcurgerea activitilor: colectarea
dovezilor, efectuarea testrilor i formularea de constatri, n vederea elaborrii FIAP-urilor i
eventual FCRI-urilor, pe baza probelor de audit obinute, sunt elemente care vor fi transpuse n
proiectul Raportului de audit intern.
3. Revizuirea documentelor de lucru
Revizuirea documentelor de lucru se realizeaz n mai multe momente, dup cum urmeaz:
a) Constituirea dosarelor de audit intern, care conine:
Dosarul permanent cuprinde urmtoarele seciuni i documente, care au fost elaborate
pn n acest moment, sau urmeaz s fie elaborate n continuare:
Seciunea A. Raportul de audit intern i anexele acestuia:
- ordinul de serviciu;
- declaraia de independen
- rapoarte (intermediar, final, sinteza raportului de audit intern);
- teste;
- fiele de identificare i analiza problemelor (FIAP);
- formularele de constatare i raportare a iregularitilor (FCRI);
- programul interveniei la faa locului.
Seciunea B. Administrativ:
- notificarea privind declaarea misiunii de audit intern;
- minuta edinei de deschidere;
- minuta reuniunii de conciliere;
- minuta edin de nchidere;
27
- coresponden cu entitatea/structura auditat.
Seciunea C. Documentaia misiunii de audit intern:
- strategii interne;
- reguli, regulamente i legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditat (ndatoriri, responsabiliti, numr de angajai,
fiele posturilor, graficul organizaiei, natura i locaia nregistrrilor contabile);
- informaii financiare;
- rapoarte de audit intern anterioare i rapoarte de audit externe;
- documentaia analizei riscului;
- documentaia privind sistemul de control intern (aprobri, autorizri, separarea sarcinilor,
supervizarea, reconcilierea, rapoarte, etc.).
Sectiunea D. Supervizare i revizuirea desfurrii misiunii de audit intern i a rezultatelor
acesteia:
- lista de supervizare a documentelor.
Dosarul documentelor de lucru cuprinde copii xerox a documentelor justificative,
extrase din acestea, care trebuie s confirme i s sprijine concluziile auditorilor interni. Dosarul
este indexat prin atribuirea de litere i cifre pentru fiecare seciune/obiectiv de audit din cadrul
Programului de audit intern. Indexarea trebuie s fie simpl i uor de urmrit.
b) Revizuirea propriu-zis a documentelor de lucru
Revizuirea se efectueaz de ctre auditorii interni, nainte de ntocmirea proiectului
Raportului de audit intern, pentru a se asigura c documentele de lucru sunt pregtite n mod
corespunztor i c acestea furnizeaz un sprijin adecvat pentru munca efectuat i pentru
dovezile/probele adunate n timpul misiunii de audit intern.
n acest scop, auditorii revd FIAP-ul i documentele de lucru din punct de vedere al formei
i al coninutului, asigurndu-se c dovezile de audit prezentate n actele dosarului pot trece testul
de eviden i parcurg urmtoarele faze:
- eticheteaz i numeroteaz documentele pe msur ce auditul progreseaz;
- apreciaz dac FIAP-ul i documentele de lucru asigur un sprijin corespunztor pentru
misiunea de audit intern;
- revizuiesc lucrrile din punct de vedere al coninutului i al formei i apreciaz dac
FIAP-urile i documentele de lucru pot trece testul de eviden;
- efectueaz modificrile necesare la documente;
- ntocmesc Nota centralizatoare a documentelor de lucru ;
- ndosariaz Nota centralizatoare a documentelor de lucru n Dosarul permanent,
Seciunea C.
n sintez, procedura de revizuire a documentelor de lucru i de elaborare a Notei
centralizatoare a documentelor de lucru de ctre auditorii interni, se prezint astfel:
Auditorii - Eticheteaz i numeroteaz toate documentele pe msur ce misiunea de
audit progreseaz.
- Apreciaz dac FIAP-urile i toate documentele de lucru asigur un sprijin
corespuztor pentru misiunea de audit intern.
- Revizuiesc lucrrile din punctul de vedere al coninutului i al formei i
apreciaz dac FIAP-ul i documentele de lucru sunt suficiente, concludente
i relevante.
- Efectueaz modificrile necesare n documente.
- ntocmesc Nota centralizatoare a documentelor de lucru.
- ndosariaz Nota centrazizatoare a documentelor de lucru n Dosarul
permanent, Seciunea C.
28
c) Pstrarea i arhivarea documentelor de audit intern
Dosarele de audit intern sunt proprietatea entitii publice, sunt confideniale i trebuie
pstrate pn la ndeplinirea recomandrilor din raportul de audit intern, dup care se arhiveaz n
concordan cu reglementrile legale n vigoare.
4. edina de nchidere
edina de nchidere a interveniei la faa locului are drept scop prezentarea opiniei
auditorilor interni, a constatrilor i recomandrilor din proiectul Raportului de audit intern,
precum i discutarea Planului de aciune nsoit de Calendarul de implementare al
recomandrilor.
n cadrul edinei de nchidere auditorii urmresc s se asigure c, constatrile i
recomandrile sunt clare, obiective, fundamentate, relevante, uor de neles i nu permite
interpretri. Constatrile trebuie s fie fundamentate pe probe de audit, documente doveditoare,
s fac transmitere la reglementrile nerespectate. De asemenea, aspectele semnalate trebuie s
ajute conducerea entitii/structurii auditate n luarea unor decizii manageriale pentru eliminarea
deficienelor constatate.
n acest sens, auditorii planific edina de nchidere cu acordul entitii auditate i invit
supervizorul i conductorii entitii/structurii auditate.
edina de nchidere se finalizeaz prin Minuta edinei de nchidere, n care se
consemneaz data edinei, participanii, dicuiile efectuate i concluziile finale.
n sintez, procedura edinei de nchidere se prezint astfel:
Auditorii - Planific edina de ncheiere

- eful compartimentului de audit - Particip la desfurarea edinei de nchidere;
intern conductorii structurii auditate i declar prerile n
- Auditorii privina constatrilor i recomandrilor, precum i a
- Reprezentanii entitii auditate coreciilor de efectuat.
Auditorii - Fac rezumatul discuiilor ntr-o Minut a edinei de
nchidere.
- eful compartimentului de audit - Cad de acord asupra modificrilor propuse, dac este
intern cazul.
- Auditorii
- Reprezentanii entitii auditate
Auditorii - Pregtesc actele suplimentare necesare pentru a justifica
modificrile propuse;
- ndosariaz toate modificrile aprobate, Minuta edinei
de nchidere n Dosarul permanent Seciunea B.
n concluzie, responsabilitatea structurii auditate n implementarea recomandrilor const

n:
a) elaborarea unui Plan de aciune, nsoit de un Calendar privind implementarea acestuia;
b) transmiterea echipei de auditori a Planului de aciune i a Calendarului pentru
implementarea recomandrilor:
- nominalizarea activitilor ce se vor realiza pentru a asigura implementarea
recomandrilor;
29
- stabilirea responsabililor pentru fiecare recomandare;
- stabilirea termenelor de realizare a recomandrilor;
- punerea n practic a recomandrilor;
- comunicarea periodic a stadiului progresului aciunilor.
c) evaluarea rezultatelor obinute.
Procedura se concretizeaz prin ntocmirea Minutei edinei de nchidere.
n acelai timp, entitatea auditat prezint Planul de aciune i Calendarul de implementare
al recomandrilor prin care au stabilit aciunilor ce le vor avea n vedere pentru implementarea
acestora, termenele i persoanele responsabile, care au fost discutate cu echipa de auditori i
acceptate.
30
III. RAPORTUL DE AUDIT INTERN
Etapa const n elaborarea i difizarea Raportului de audit intern i se realizeaz prin

parcurgerea urmtoarelor proceduri:
1. Elaborarea proiectului de Raport de audit intern;
2. Transmiterea proiectului de Raport de audit intern;
3. Reuniunea de conciliere;
4. ntocmirea Raportului de audit intern final;
5. Difuzarea Raportului de audit intern.
1. Elaborarea proiectului raportului de audit intern
Proiectul Raportul de audit intern concretizeaz activitatea auditorilor interni prin

prezentarea cadrului general de desfurare a activitii entitii, obiectivelor, aria i metodologia
de audit, tehnicile de colectare i de analiz a dovezilor de audit utilizate, constatrile,
recomandrile i concluziile misiunii de audit realizate.
Elaborarea proiectului Raportului de audit intern care mai poart numele i de Raport
intermediar, presupune respectarea urmtoarelor cerine:
a) constatrile trebuie s aparin domeniului/obiectivelor misiunii de audit intern i s fie
susinute prin documente justificative corespunztoare;
b) recomandrile trebuie s fie n concordan cu constatrile i s determine reducerea
riscurilor poteniale;
c) raportul trebuie s exprime concluziile auditorului intern bazat pe constatrile efectuate;
d) raportul de audit intern se ntocmete pe baza FIAP-urilor i a celorlalte documente de
lucru i reprezint de fapt o succesiune de FIAP-uri comentate de auditorii interni.
Raportul de audit intern trebuie s fie complet, exact, obiectiv, convingtor, clar i coincis.
Complet, n sensul ca raportul s conin toate informaiile necesare pentru ndeplinirea
obiectivelor de audit, promovarea unei nelegeri corecte i adecvate a aspectelor raportate i s
respecte toate cerinele referitoare la coninut.
Exact, face referire s includ informaiile, constatrile i concluziile care s fie susinute
cu dovezi competente i relevante din documentele de lucru.
Dovezile de audit raportate trebuie s demonstreze corectitudinea i rezonabilitatea
aspectelor raportate, prin descrierea precis a metodologiei auditului i prezentarea constatrilor
i concluziilor ntr-o manier conform cu scopul auditului.
Obiectivitatea presupune c prezentarea raportului s fie echilibrat, ca form i coninut,
iar credibilitatea s fie semnificativ mbuntit, prin prezentarea dovezilor de audit ntr-o
manier neprtinutoare. Raportul de audit trebuie s fie imparial, adic prezentarea rezultatelor
auditului s fie exact i s evite tendina de exagerare sau supradimensionare.
Tonul raportului trebuie s fie ncurajator pentru factorii de decizie i s aib la baz
constatrile i recomandrile auditorilor. Auditorii interni trebuie s prezinte constatri
pertinente, avnd la baz obiectivele stabilite anticipat, iar concluziile i recomandrile s derive
logic din faptele prezentate. Probele de audit trebuie s fie suficiente i relevante pentru a-i
convinge pe cei auditai s recunoasc valabilitatea constatrilor, rezonabilitatea concluziilor i
beneficiul implementrii recomandrilor.
Claritatea, cere ca raportul s conin un limbaj ct mai uzual i a un stil de exprimare
concret, iar conciziunea nseamn ca raportul s nu fie mai lung dect este necesar pentru
comunicarea i susinerea mesajului.
n sintez, procedura privind elaborarea proiectului de Raport de audit intern se prezint
astfel:
31
Auditorii - Redacteaz proiectul Raportului de audit intern;
- Indic pentru fiecare constatare din proiectul Raportului de audit
dovada corespunztoare;
- Transmite conductorului compartimentului de audit intern
proiectul Raportului de audit, mpreun cu dovezile constatatrilor.
eful compatimentului - Analizeaz proiectul Raportului de audit;
de audit intern - Stabilite dac proiectul, n ntregime sau doar parial, trebuie s
fie transmis la Compartimentul Resurse Umane pentru avizarea lui
din punct de vedere juridic.
Auditorii - Efectueaz schimbrile propuse de ctre conductorul
compatimentului de audit intern;
- ndosariaz Raportului de audit intern incluznd coreciile
aprobate de ctre conductorul compartimentului de audit intern n
Dosarul permanent, seciunea B.
n concluzie, la redactarea proiectului Raportului de audit intern trebuie s fie respectate

urmtoarele principii:
- constatrile s fie prezentate ntr-o manier pertinent i incontestatil;
- evitarea utilizrii expresiilor imprecise ( se pare, n general, uneori, evident), a stilului
eliptic de exprimare i a limbajului abstract;
- promovarea unui stil de exprimare concret i a unui limbaj ct mai uzual;
- evitarea tonului polemic, jignitor, tendenios;
- ierarhizarea constatrilor, respectiv prezentarea n sintez sau la concluzii numai a celor
mai importante constatri;
- evidenierea aspectelor pozitive i a mbuntirilor constatate de la ultima misiune de
audit intern.
Scopul elaborrii proiectului Raportului de audit intern este de a prezenta cadrul general,
obiectivele, constatrile, concluzile i recomandrile auditorilor interni. Pentru elaborarea
acestuia auditorii au n vedere dovezile de audit raportate m F.I.A.P.-uri dac este cazul, i n
celelalte documente de lucru.
Procedura de realizare a proiectului raportului de audit intern presupune parcurgerea
urmtoarelor faze, unde auditorii i supervizorul colaboreaz astfel:
Auditorii:
- redacteaz proiectul Raportului de audit intern ;
- indic pentru fiecare constatare din proiect dovada corespunztoare;
- transmit efului structurii de audit intern proiectul de raport mpreun cu dovezile
constatrilor.
Supervizorul:
- analizeaz proiectul Raportului de audit intern i formuleaz propuneri de modificare,
dac este cazul;
- stabilete dac proiectul, n ntregime sau doar pri din el trebuie s fie transmise la
compartimentul juridic pentru avizare.
Auditorii:
- efectueaz schimbrile propuse de ctre supervizor, pe care le-au acceptat;
- ndosariaz proiectul Raportului de audit intern n Dosarul Permanent, Seciunea A.
Raportul de audit intern este structurat pe trei capitole: introducere, constatri i

recomandri i concluzii.
32
Capitolul I. Introducere va cuprinde datele de identificare ale misiunii, tehnicile i
instrumentele utilizate i modul cum a fost finalizat aceasta.
Capitolul II. Constatri i recomandri conine constatrile, cauzele, consecinele i
recomandrile stabilite prin FIAP-urile i FCRI-urile elaborate pe baza testrilor n ordinea
obiectelor auditabile selectate n documentul Tematica n detaliu a misiunii de audit, din
procedura Analiza riscurilor, Practic, Raportul de audit intern va fi o succesiune de FIAP-uri
completate cu explicaiile i comentate de auditorii interni pentru a fi nelese de factorii de
managment.
n raportul de audit intern vor fi abordabile i obiectele auditabile care nu au fost testate,
nefiind puncte cheie, sau obiectele auditabile la care n urma testrilor nu s-au elaborat FIAP-uri.
Aceste obiecte auditabile vor fi apreciate de ctre auditorii interni, n mod direct, pe baza
testrilor efectuate n amonte sau n aval, realizate pe parcursul derulrii misiunii de audit intern.
FIAP-urile care vor fi cuprinse Raportul de audit intern vor fi prezentate sub forma narativ
(fr nume de persoane, sume, acte normative), detaliate i explicate, avnd la baza discuiile care
au avut loc pe parcursul desfurrii misunii de audit intern.
Capitorul III. Concluzii cuprinde o apreciere/opinie general pe ansamblul misiunii i o
evaluarea concret pe fiecare obiectiv din structura misiunii de audit intern. Auditorii interni
trebuie s aib n vedere s existe concordan ntre evaluarea pe obiective i concluzia general
pe ansamblu misiunii de audit intern.
2. Transmiterea proiectului raportului de audit intern
Proiectul Raportului de audit intern - se transmite structurii auditate cu scopul de a da

posibilitatea acesteia s analizeze proiectul i s formuleze un punct de vedere asupra
constatrilor i recomadrilor auditorilor interni, n maximum 15 zile de la primirea raportului.
Proiectul de Raport de audit intern transmis la entitatea auditat trebuie s fie complet cu
toate dovezile asupra faptelor, constatrilor, recomandrilor i concluziilor la care se face referire.
n sintez, procedura Transmiterea proiectului de Raport de audit intern se prezint astfel:
eful compartimentului - Transmite proiectul Raportul de audit intern la entitatea

de audit intern auditat
Entitatea/structura - Analizeaz proiectul de Raport de audit intern;
auditat - Solicit, dac este cazul, o Reuniune de conciliere;
- Transmite punctul de vedere la proiectul Raportului de audit
intern n termen de 15 zile de la primirea Proiectului.
- Auditorii - Revd rspunsurile de la entitatea auditat;
- eful compartimentului - Discut, dac este cazul, pregtirea unei Reuniuni de conciliere
de audit intern
Auditorii - Precizeaz n Raportul de audit intern aspectele reinute din
punctul de vedere al entitii auditate, dac este cazul;
- ndosariaz punctul de vedere al entitii auditate, n Dosarul
permanent, Seciunea B.
n situaia n care se transmit observaii la proiectul de raport, echipa de auditori interni

analizeaz punctele de vedere ale entitii auditate i in termen de 10 zile convoac Reuniunea de
conciliere.
Dac structura auditat nu are obervaii, sau nu transmite, n termenul menionat, punctele
sale de vedere echipa de auditori presupune acceptarea tacit a acestuia i implicit a constatrilor
33
i a recomandrilor coninute n proiectul Raportului de audit intern . n aceste condiii
Reuniunea de conciliere nu se mai organizeaz, deoarece nu exist obiectul acesteia.
n cadrul acestei proceduri entitatea auditat, dac consider necesar, poate solicita echipei
de auditori organizarea Reuniunii de conciliere pentru aprofundarea discuiilor asupra unor
probleme constatate de auditorii interni sau pentru obinerea unui punct de vedere pentru
soluionarea acestora.
3. Reuniunea de conciliere
Reuniunea de conciliere se organizeaz, de ctre auditorii interni, n termen de 10 zile de la

primirea punctelor de vedere de la structura auditat n cadrul crei se analizeaz constatrile i
concluziile formulate, ocazie cu care se ntocmeste Minuta reuniunii de conciliere.
Scopul Reuniunii de conciliere este att discutarea constatrilor i recomandrilor este att
discutarea constatatrilor i recomandrilor i eventual acceptarea i/sau retragerea/respingerea
acestora de ctre echipa de auditori prin proiectul Raportului de audit intern, ct i prezentarea.
De ctre entitatea auditat a Planului de aciune pentru recomandrile acceptate i Calendarul de
implementare al recomandrilor .
n sintez, procedura Reuniunii de conciliere se prezint astfel:
Auditorii - Pregtesc, n termen de 10 zile de la primirea punctului de vedere
al entitii, Reuniunea de conciliere.
- Informarea entitii asupra locului i datei Reuniunii de
conciliere
- ntocmesc Minuta reuniunii de conciliere
- Auditorii - Analizeaz constatrile i concluziile din Proiectul raportului de
- Entitatea auditat audit n vederea acceptrii recomandrilor formulate.
Procedura se concretizeaz n ntocmirea i semnarea Minutei reuniunii de conciliere.
4. ntocmirea raportului de audit intern
Misiunile de audit intern se finalizez prin ntocmirea unui Raport de audit intern, care este
adus la cunotina celor auditai i este semnat de ctre conductorul care a aprobat misiunea de
audit.
Raportul de audit intern se ntocmete pe baza proiectului de Raport de audit intern i
trebuie s includ eventualele modificri discutate i convenite n cadru Reuniunii de conciliere.
Dac, n cadrul edinei de conciliere, constatrile i recomandrile echipei de auditori
interni au rmas definitive, fiind acceptate de cei auditai, dar i datorit faptului c acetia au
prezentat Planul de aciune i Calendarul de implementare al recomandrilor, care au fost
discutat i agreat de echipa de auditori interni, proiectul Raportului de audit intern devine Raport
de audit intern final.
Raportul de audit intern va fi nsoit de Sinteza constatrilor i recomandrilor, care se
recomand s cuprind 3-7 pagini, n funcie de volumul acestuia.
eful structurii de audit intern trebuie s informeze organul ierarhic imediat superior i/sau
UCAAPI despre recomandrile care nu au fost avizate de conductorul entitii publice. Aceast
informare va fi nsoit de documentaia de susinere.
Rolul auditorilor interni n aceast procedur este acela de asigurare a prezentrii la un nivel
nalt a constatrilor, concluziilor i recomandrilor, i respectiv a corectitudinii i completitudinii
informaiilor coninute. De asemenea, auditorii interni ntocmesc i prezint lista nivelurilor de
managment care vor beneficia de difuzarea Raportului de audit intern.
n sintez, procedura privind elaborarea Raportului de audit intern final, este urmtoarea:
34
Supervizorul - Supervizeaz activitile realizate de ctre auditori.
- Semneaz Raportul de audit intern pe ultima pagin.
Auditorii - Constat c toate modificrile aprobate la proiectul de Raport sunt

efectuate;
- Finalizeaz Raportul de audit intern;
- Constat dac lista de difuzare este completat i corect;
- Semneaz Raportul de audit intern pe fiecare pagin;
Raportul de audit intern se semneaz de auditorii interni pe fiecare pagin, iar supervizorul
are n vedere activitile efectuate de ctre auditorii interni i semneaz raportul numai pe ultima
pagin.
Raportul de audit intern n form final, incluznd i punctele de vedere ale entitii
auditate se consider complet i se pregtesc pentru tiprire i difuzare.
Auditorii interni rmn responsabili pentru asigurarea unei prezentri de nalt inut a
Raportului de audit intern i a Sintezei Raportului de audit intern, care trebuie s reprezinte
documentele de referin pentru funcia de audit intern i pentru managmentul general al entitii.
5. Difuzarea raportului de audit intern
eful structurii de audit intern transmite Raportul de audit intern final, mpreun cu
rezultatele cu concilierii i punctul de vedere al entitii/structurii auditate, conductorul entitii
publice care a aprobat misiunea, pentru analiz i avizare. Dup avizare, Raportul de audit intern,
n copie, va fi comunicat structurii auditate.
Pentru instituia public mic, Raportul de audit intern este transmis spre avizarea
conductorului acesteia.
Conform cadrului legislativ, Curtea de Conturi are acces la Raportul de audit intern cu
ocazia misiunilor de audit extern pe care le desfoar entitatea public.
Scopul difizrii Raportului de audit intern este analizarea i avizarea recomandrilor din
cadrul acestuia.
Raportului de audit intern trebuie s fie nsoit de Sinteza Raportului de audit intern.
n concluzie, procedura privind Difuzarea Rapotului de audit intern este urmtoarea:
Auditorii - Transmit Raportul de audit intern, rezultatele concilierii i

punctul de vedere al entitii auditate la conductorul
compartimentului de audit intern care a aprobat misiunea;
- Pentru instituia public mic Raportul de audit intern se
transmite conductorului acesteia spre avizare.
eful compartimentului - Semneaz i transmite Raportul de audit intern conductorului
de audit intern entitii auditate.
Conductorul entitii - Analizeaz i avizeaz Raportul de audit intern
care a aprobat misiunea
de audit intern
Auditorii - Transmit entitii auditate o copie a Raportului de audit intern.
- Transmit la UCAAPI sau al organul ierarhic superior o informare
despre recomandrile care nu au fost avizate, nsoit de
documentaia de susinere.
35
IV. URMRIREA RECOMANDRILOR
Obiectivul acestei etape este asigurarea c recomandrile din Raportul de audit intern sunt
aplicabile ntocmai la termenele stabilite i n mod eficace, iar conducerea a evaluat riscul de
neaplicare a acestor recomandri.
Urmrirea recomandrilor de ctre auditorii interni este un proces prin care se constat
caracterul adecvat , eficacitatea i oportunitatea aciunilor ntreprinse de ctre conducerea entitii
pe baza recomandrilor din Raportul de audit intern.
Structura de audit intern va comunica conductorului entitii publice stadiul implementrii
recomandrilor i va raporta progresele nregistrate n implementarea acestora.
n sintez, procedura privind Urmrirea recomandrilor se prezint astfel:
Auditorii - ntocmesc Fia de urmrire a recomandrilor;

- Verific implementarea recomandrilor la termenele
stabilite.
Entitatea/structura auditat - Transmite auditorilor, la termenele stabilite, o Not de

informare cu privire la stadiul implementrii recomandrilor
din Raportul de audit intern.
eful compartimentului de - Transmite, la UCAAPI sau la organul ierarhic superior,
audit intern stadiul progreselor nregistrate n implementarea
recomandrilor;
- Dac nu sunt respectate termenele de implementare,
informeaz conductorul entitii publice;
Auditorii - ndosariaz Nota de informare cu privire la stadiul
implementrii recomandrilor n Dosarul permanent,
Seciunea B.
36
V. SUPERVIZAREA
Derularea misiunii de audit intern este supervizat pe tot parcursul desfurrii ei de ctre
eful structurii de audit intern n calitate de SUPERVIZOR.
Dac eful structurii de audit intern este implicat n misiunea de audit supervizarea este
asigurat de auditorul intern cu cea mai mare experien desemnat de acesta.
Supervizarea reprezint activitatea de ndrumare, consiliere, supraveghere, i verificare
efectuat de ctre supervizor asupra activitii echipei de audit i se realizeaz pe tot parcursul
derulrii misiunii de audit intern prin semnarea documentelor ntocmite.
Scopul supervizrii este de a da asigurri c obiectele misiunii de audit intern au fot atinse
la timp i n condiii de calitate.
eful structurii de audit intern sau persoana desemnat de ctre acesta este responsabil cu
supervizarea tuturor etapelor misiunii de audit intern.
n sintez, procedura privind Supervizarea se prezint astfel:
Auditorii - Prezint conductorului compatimentului de audit intern

documentele din Dosarul permanent al misiunii de audit intern.
eful compartimentului de - Ofer instruciunile necesare (adecvate) derulrii misiunii de
audit intern audit intern;
- Verific executarea corect a Programului de audit inter;
- Verific evistena elementelor probante;
- Supervizeaz FIAP-ul;
- Verific dac redactare Raportului de audit intern este exact,
clar, concis;
- Verific dac Raportul de audit intern este elaborat la
termenul fixat.
37
VI. PROGRAMUL DE ASIGURARE I MBUNTIRE A CALITII
eful compartimentului de audit intern trebuie s elaboreze Programul de asigurare i

mbuntire al calitii sub toate aspectele activitii de audit, pentru auditorii interni prin
respectarea normelor metodologice generale i specifice, a Codului etic al profesiei, a
Standardelor de audit intern i a bunei practici internaionale n domeniu.
Programul de asigurare i mbuntire a calitii realizeaz o evaluare prin adoptarea unui
proces permanent de supraveghere a calitii activitilor desfurate i a eficacitii globale.
Activitatea de avaluare a funciei de audit intern se realizeaz sistematic i periodic prin
evaluri externe.
a) Evaluarea intern
Evaluarea intern const n supervizarea misiunii de audit intern, prin efectuarea de
controale permanente de ctre eful compartimentului de audit intern, prin care acesta
examineaz respectarea normelor de audit intern i a procedurilor de asigurarea a calitii
misiunii de audit, garantnd calitatea raportului de audit intern.
Supervizarea va permite depistarea deficienelor n cadrul anumitor proceduri din derularea
misiunii de audit intern i va da posibilitatea iniierii de activiti de mbuntire a viitoarelor
misiunii i asigurarea perfecionrii profesionale a auditorilor interni implicai.
Evaluarea intern a auditorilor se realizeaz dup fiecare misiune de audit intern i se
formalizeaz prin ntocmirea Fiei de evaluare a misiunii de audit intern, i se arhiveaz n
Dosarl permanent, Seciunea D, Supervizarea.
n practic, se va urmri ca pentru orice notare sub trei a auditorului intern de ctre
supervizor s se solicite explicaii scrise.
Evaluarea intern a misiunii de audit intern mai poate fi realizat i de conducerea entitii
creia i se nainteaz un chestionar de evaluare prin care i se solicit s prezinte o apreciere
asupra desfurrii misiunii de evaluare i a modului de implicare al auditorilor interni pe
parcursul misiunii.
Evaluarea misiunii de audit intern de ctre structura auditat este formalizat prin Fia de
evaluare a misiunii de audit intern ntocmit de ctre entitatea/structura auditat.De asemenea,
acest document se arhiveaz n Dosarul permanent, Seciunea D, Supervizarea.
b) Evaluarea extern
Evaluarea extern a funcionlitii activitii de audit intern se realizeaz de UCAAPI ,
DAPI i/sau organul ierarhic superior, pentru structurile din subordine, prin verificarea respectrii
normelor metodologice generale i specifice, a Codului etic al profesiei, a Standardelor dea udit
intern i a bunei practici recunoscute in domeniu.
Activitatea de evaluare extern a activitii de audit intern , n Romania conform cadrului
normativ general, se realizeaz o dat la 5 ani, ocazie cu care, n funcie de necesiti, se iniiaz
msuri corective n colaborare cu conductorul entitii evaluate n cauz.
38

Metodologia Misiunii de Audit Intern PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Metodologia Misiunii de Audit Intern PDF

Încărcat de

Drepturi de autor:

Formate disponibile

METODOLOGIA DERULRII MISIUNILOR DE AUDIT

I. PREGTIREA MISIUNII DE AUDIT INTERN

Procedura de iniiere a auditului implic elaborarea documentelor care autorizeaz misiunea

eful compartimentului - Repartizeaz sarcinile de serviciu pe fiecare auditor n parte i

n practic, Ordinul de serviciu se mai utilizeaz i n etapa de urmrire a recomandrilor

b) n cadrul procedurii de iniiere a auditului se elaboreaz al doilea document Declaraia

Auditorii - Completeaz Declaraia de independen

Dac n timpul efecturii misiunii de audit apare o situaie de incompatibilitate, eful

Auditorii - Pregtesc adresa de notificare ctre prile interesate n vederea

2. Colectarea i prelucrarea informaiilor

Procedura de colectare i pelucrare a informaiilor reprezint faza de prelucrare a

Sursele pentru colectarea informaiilor sunt:

Colectarea informaiilor presupune, din partea auditorilor, un dialog profesional cu cei

Auditorii - Identific legile i regulamentele aplicabile entitii auditate;

Aceast faz a procedurii Analiza riscurilor se concretizeaz n elaborarea documentului

3. Identificarea i analiza riscurilor

Riscul reprezint orice eveniment, aciune, situaie sau comportament cu impact

Pentru masurarea riscurilor, in conformitate cu prevederile cadrului normativ n vigoare

CONTROL INTERN Dac

3. Aprecierea calitativ se realizeaz prin examinarea probabilitii de apariie a

PROCEDURA DE ANALIZA RISCURILOR P05 din cadrul Etapei de pregatire a

A. Identificarea obiectelor auditabile

Identificarea obiectelor auditabile reprezint prima faz a procedurii Analiza riscurilor i

B. Identificarea riscurilor asociate obiectelor auditabile

Identificarea riscurilor domeniilor auditabile reprezint a doua faz a procedurii Analiza

Exemple de operaii din structura activitilor la care nu se identific nicio activitate de

Tehnicile cele mai utilizate pentru identificarea riscurilor:

Identificarea riscurilor asociate obiectelor auditabile presupune detaarea riscurilor

Auditori interni finalizeaz aceast faz prin elaborarea documentului Identificarea

C. Stabilirea factorilor, ponderilor i nivelurilor de apreciere a riscurilor

Stabilirea factorilor, ponderilor i nivelurilor de apreciere a riscurilor reprezint faza a treia

F1- Aprecierea controlului intern .............................................50%

D. Elaborarea Chestionarului de luare la cunostin-CLC

Aceast faz este a cincea a procedurii Analiza Riscurilor care se materializeaz n :

Ptotal = punctaj total;

Aceast faz se concretizeaz n elaborarea documentului Stabilirea nivelului riscului i

F. Clasarea obiectelor auditabile pe baza punctajului riscului

G. Ierarhizarea obiectelor auditabile n funcie de analiza riscurilor

Ierarhizarea obiectelor auditabile este a asea faz n procedura Analiza riscurilor i se

Auditorii - Pregtesc pe baza activitilor desfurate n timpul colectrii

Ierarhizarea obiectelor auditabile n funcie de analiza riscurilor se concretizeaz n

H. Elaborarea tematicii n detaliu a misiunii de audit

Procedura Analiza riscurilor ncepe cu elaborarea documentului Lista centralizatoare a

4. Elaborarea programului de audit

Programul de audit este un document intern de lucru al compatimentului intern, care se

Auditorii - Pregtesc programul de audit intern, incluznd urmtoarele

edina de deschidere a interveniei la faa locului servete ca ntlnire de nceput al

Auditorii - Contacteaz telefonic entitatea/structura

- eful compartimentului de audit intern - Particip la desfurarea edinei de

Interveniei la faa locului reprezint un proces sistematic de colectare obiectiv a probelor,

Procedura de colectare a dovezilor de audit const n continuarea colectrii informaiilor,

Auditorii - Efectueaz testrile i procedurile stabilite n Programul de audit;

n continuarea se prezint o metodologie de abordarea a elaborrii FIAP-urilor, respectiv

De asemenea, auditorul va trebui s stabileasc dac introduce FIAP-ul n Raportul de

A. Tehnici de audit intern

1. Verificarea presupune confirmarea adevrului, acurateei, sinceritii sau actualitii

B. Instrumentele de audit intern

1. Chestionarele i listele de verificare sunt instrumente care cuprind ntrebrile pe care le

n situaia descoperirii unor iregulariti exist o procedur de raportare a lor, datorit

Auditorii/Supervizorul - Raporteaz, cel mai trziu, a doua zi, efului

Procedura de Constatare i raportare a iregularitilor ncheie derularea misiunii de audit

3. Revizuirea documentelor de lucru

Auditorii - Planific edina de ncheiere