111

capitolul 7: Funcyia de audit intern tn cadrul organizaliei

7.1. organizarea funcfiei de audit intern tn cadrur unei organizayii

inainte de demara disculia noastr[, pentru a evita confuziile, se cuvine sd

subliniem aici o distinclie de terminologie pe care o folosim frecvent in lucrarea
de fafd: consiliul director (directori, management sau management executiv),
respectiv consiliul de administralie (conducere, conducere superioard, consiliu de
supraveghere, consiliu). in paranteze am indicat termenii echivalenli pe care i-am
folosit in aceastd lucrare. Deci, consiliul director reprezintb echipa de directori
executivi care conduce o afacere pe bazd zllnica. in funclie de modelul de
guvernanfd corporativd adoptat - modelul unitar sau modelul dualist - directorii
pot sau nu sd facd parte din structura superioard de conducere a organizalie\ -
consiliul de administrafie sau consiliul de supraveghere, dupd caz.
Atunci cAnd intr-o organizatie existd o funcfie de audit intern, principiul
independen{ei acestuia impune otganrzarea lui sub forma unei structuri distincte
de controlul intern gi managementul riscurilor. Dar, doar existenfa distinctd nu
gatanteazd independenla departamentului ci, intr-o mare misurS, conferd un grad

rezonabil de incredere cu privire la obiectivitatea colectivd a departamentului de

audit intern. Pentru a discuta despre asigurarea premiselor de independen{d, in
contextul expus trebuie introdusd rela\ia de subordonare a departamentului de
audit intern. tn lumea comercialb de azi, existd numeroase modele de subordonare
a departamentului de audit inrern, care se apropie mai mult sau mai pulin de
principiile unei bune guvernanle corporative: de la subordonareafa[dde directorul
financiar, directorul general, consiliul director, la subordonarca fald de comitetul
de audit. Practicile anglo-saxone relevd o subordonare fa{d de comitetul de audit,
ca autoritate din cadrul organizafiei capabild sd protejeze efectiv independenfa
t12

auditorilor interni. orice altd variantd de subordonare deqi, aqa cum am mai spus,
existd in realitate, este discutabild prin prisma independenfei auditului intern.

Organrzarea internd a departamentului depinde foarte mult de dimensiunea

companiilor. Spre exemplu, in cazul companiilor multinalionale, existd doud

variante de organizare internd:
o modelul centra.lizat, care presupune existenla unui singur
departament la nivelul grupului;

o modelul descentralizat, care implicS existenla unui departament

general de audit intern la nivelul grupului, deservit de servicii
(unit6!i) de audit intern la nivelul fiecdrei filiale.
Fiecare dintre aceste modele prezintd avantaje gi dezavantaje. Astfel, in
timp ce modelul centralizat asigurd o coerenld gi consecvenld a politicilor gi

practicilor de audit intern, printre inconvenientele sale se numdr[ comunicarea

defectuoasd cu auditalii, costuri mai mari de susfinere a misiunilor de audit in
localiile mai indepdrtare, etc. h{odelul descentralizat permite o comunicare mai
bund cu auditalii qi formarea unor echipe mai sudate, dar coerenfa strategiei
auditului intern este sacrificatd deseori.
Opliunea pentru modelul cenftalizat sau descentrabzat este influenlatd de
mulli factori precum comple;<itatea operafiunilor, locafia filialelor, resursele
financiare disponibile, cultura organizafionald, etc.
in plus, in interiorul departamentelor de audit intern natura activitdlilor
acestuia impun adesea o separare intre serviciile de asigurare (audit) gi serviciile
de consultanfd. Nu trebuie inleles de aici c[ cele doud servicii nu colaboreazdintre
ele gi nu-gi coordoneazd activitAfile, ci doar c5, pentru a se asigura obiectivitatea
individuald, ca mdsurd de precaulie, este recomandabil ca auditorii s[ nu fi
consiliat anterior pe probleme pe care azi le auditeazd sau vice-versa.
O altd posibilitate de organizare a funcfiei de audit intern constd in
externalizarea total[ sau parliald a serviciilor de audit unui prestator extern.
 113

Recursul la externalrzare poate avea loc doar la inceput, pentru o perioadd

limitatd, pdnd cdnd funclia se poate organtza intern, fie poate avea un caracter
permanent.

7.2. carta auditului intern, planul de audit, manualul de proceduri interne

Indiferent de modalitatea de orgaflizate a funcliei de audit intern, normele

profesionale stipuleazd cd qeful departamentului poartd responsabilitatea
elabor[rii, intr-un format oficial, a cartei auditului intern. Carta auditului intern,
un gen de ,,act constitutiv" al funcliei, este un document care trebuie sd contind
prevederi referitoare la:
. naturaactivitdlilor;
o misiunea, competenlele qi responsabilit[{ile auditului intern;
o accesul liber la documente, active gi persoane necesar pentru buna
desf[gurare a activitA|lor auditului intern;
r pozitionarea departamentului in structura organizatoricd a

companiei, incluzind rela{iile de subordonare gi comunicare;

o aria de intindere a activitdlilor de audit intern.

Este recomandabil ca it cartd sd fie prevdzute relaliile de comunicare gi

raportare ale auditului intern cu celelalte structuri organiza\ronale, modalitdlile de
solufionare a diferitelor probleme cu care s-ar putea confiunta auditorii interni,
precum qi competenfele gi responsabilit[lile comitetului de audit. Deqi este un
document formal, carta trebuie sd fie totuqi flexibild, in sensul de a permite
modificdri gi revizuiri ulterioare. Carta trebuie avizatl de comitetul de audit qi

aprobatd de consiliul de administralie al organizaliei qi diseminatd in intreaga

organizatre. in mdsura in care, ulterior aprobdrii sale, se fac modificdri sau
revizuiri, variantele noi trebuie s5 urmeze aceeaqi procedurd d,e avrzare, aprobare
qi diseminare. O atenlie sporitd trebuie acordatd disemin[rii cartei in cazul in care
au loc schimbdri de personal la nivelul managementului executiv sau al consiliului
lr4

de administrafie. In acest seils, geful departamentului auditului intern are

responsabilitatea de a se asigura cd prevederile cartei sunt aduse la cunoqtinfa
noilor angajafi.
in primul r0nd, la momentul constituirii departamentului, este necesard,
a$a cum indicam mai sus, elaborarea cartei auditului intern. Apoi, un element
esenlial in realizarca activitdtii departamentului de audit intern il constituie planul
de audit. Responsabilitatea pentru elaborarea planului de audit revine qefului
departamentului de audit intern. Existd practici diferite privind orizontul de timp
pe care-l acoperb un plan de audit: de la planuri trimestriale, la planuri bi-anuale

sau chiar mai lungi. Totuqi, rnonitorizarea qi evaluarea performan{elor auditului

intern pare a fi mai uqor de realizat in baza unor planuri anuale, de unde 9i o

preferinld mai larg implrtdgit[ pentru aceste tipuri.

in clteva cuvinte, fdrd a recurge la o definilie ,,gtiin{ificd", planul de audit
cuprinde o expunere suficient de detahatd, cronologicb, a obiectivelor
departamentului de audit intern pe parcursul unei perioade determinate: tipul
misiunilor, natura acestora, momentul inceperii. respectiv al finahzdrii, termen qi

proceduri, bugete previzionate. etc. Planul de audit va fi un reper permanent

deopotrivd pentru angajalii departamentului gi ai organrzafiei in ceea ce privegte
actividfile de audit intern. Totodati, la finalul perioadei, planul de audit serveste
drept criteriu de raportare pentru aprecierea performanfelor reahzate de

departamentul de audit intern. Vom reveni cu mai multe detalii legate de modul de
elaborare a planului de audit intr-un alt capitol al lucrdrii noastre.

in plus, se obiqnuieqte ca orice departament de audit intern sd posede

propriile-i ghiduri de proceduri profesionale (manual de proceduri) adaptate la
specificul organizalrei ce vor fi utilizate de c[tre angajali in prestarea serviciilor de
audit intern. in plus fafd de indrumdrile profesionale specifice, ghidurile interne pot
include reguli privitoare la completarea documentafiei, circuitul documentelor in
cadrul departamentului, autor'zarea semnbturilor pe documente, reguli de
 115

comunicare, raportare gi comportament. Aceste ghiduri vor fi ajustate gi actualizate

in timp deoarece, in mod firesc, activit[tile organizaliei gi experienla personalului
angajat in cadrul departamentului de audit intern se diversific5 qi evolueaz[.

7.3. Responsabilitdlile Sefului departamentului de audit intern

inainte de a demara discu{ia noastr[, trebuie sd clarificdm aici un aspect
destul de controversat din practica romAneascd in materie de audit intern. Una
dintre reglementdrile in vigoare impune societdlilor care au obligafia de institui
funclia de audit intern, atribuirea responsabilitdtilor de conducere a acestui
departament unei persoane care posedb cahficarea de auditor financiar. De aici au

inceput toate controversele gi rumorile legate fie de independenla auditorilor

externi, fie de efortul implicit pe care trebuie sd qi-l asume oryaniza[ille respective
in a califica persoana potrivitb in domeniul auditului financiar.
Dacd am citi cu atenfie prevederea legalS qi am judeca in spiritul sdu, ar fi
uqor de inleles cd aceasta nu impune nici pe departe angajarea auditorului extern
al societifii ?n funcfia de qef al departamentului de audit. De altfel, reglementdrile
in vigoare qi codul etic aplicabil auditorilor externi interzic prestarea simultand a
acestor tipuri de servicii in favoarea aceluiaqi client. Ceea ce vizeazd,
reglementarea respectivd const[ in asigurarea faptului c6 aceste atribu{ii revin unei
persoane care posedd o competen![ minimd necesard. in lipsa unei profesii
distincte a auditorilor interni la acea datd, apelul la competenfele profesionale ale
auditorilor externi nu reprezenta o solulie proastd iar startul trebuia s[ fie dat
dintr-un anume punct. F[rd indoiald cd,, pe mdsurd ce profesia autohton6 de
auditor intern se va dezvolta de sine st5tdtor, legislatia va fi modificatd in
consecin!5.

Revenind, responsabilitdjile qefului departamentului de audit intern includ

toate atribufiile care-i revin oricdrui director care conduce o structurd funclional6
din cadrul unei organizafii: organizarc, coordonarej, supervizare, control qi
116

monitorizare a activitdlii angajalilor departamentului, asigurarea unui echilibru in

sffuctura de personal angajat, etc. Privitor la aceste responsabilitdli insd vom
discuta cdteva aspecte specifice pe care un qef de departament de audit intern
trebuie s[ le aib[ in vedere.
Este absolut necesar, a$a cum subliniazd gi normele de audit intern, ca
qeful departamentului sd aibd, mai mult decdt oricare dintre angajalii sdi, calitdli

rela{ionale excelente. Dat fiind faptul cd acestuia ii revin responsabilidlile legate

de gestionarea activit[filor departamentului, el trebuie sd poatd colabora foarte
bine cu directorii economici, financiari, de resurse umane, etc. Poate chiar cel mai
important, dar f[rd a pune in pericol independen{a departamentului, geful
departamentului trebuie sd dezvolte o relalie de incredere gi respect reciproc cu
consiliul de administrafie gi comitetul de audit. Fird increderea gi suslinerea
asigurat[ de acestea, activit1lile departamentului sunt sortite eqecului. Altfel spus,
geful departamentului de audit intern trebuie s[ conving[ conducerea superioard a

organizalrei de faptul cd auditul intern reprezintd ,,cAinele de pazd" care vegheazd

ca atingerea obiectivelor sd nu fie periclitatd de riscuri.
Gestionarea resurselor este una dintre responsabilidlile cruciale ale qefului

de departament. Aici ne referim la tot ceea ce inseamnd resutse, respectiv: resursa

uman6, materialS, financiard gi know-how.

in ceea ce privegte resursa untand, sunt citeva aspecte de ordin calitativ gi

cantitativ ce trebuie punctate aici. Astfel, geful departamentului trebuie sd aibd in

vedere dimensionarea cantitativd a personalului din subordine astfel incdt sd poatd

forma echipe suficient de mari care sd nu pericliteze reahzarea misiunilor pe de o

parte qi, pe de a1t6 parte, sd poatd asigura rota{ia echipelor impusi de normele
profesionale. Dimensionarea cantitadva este direct influenlatd de factori precum:
dimensiunea qi complexitatea activitSlilor desfdqurate de cdtre organizalie,
resursele financiare disponibile auditului intern, spaliul alocat pentru desfbqurarea

activitAlilor departamentului etc. in ceea ce priveqte factorul calitativ, qeful

 II7

departamentului trebuie sd urmdreascd, realizarea gi menlinerea unui echilibru atdt

sub raportul experienlei personalului din subordine, al v0rstei acestuia, dar qi ai
calificbrilor profesionale delinute. Astfel, este important ca, in funclie de

specificul domeniului de activitate al organizaliei, departamentul de audit intern sd

fie garnisit cu specialigti in domeniul tehnologiei informalionale, contabilitate gi

finan{e, ingineri (mai ales, in cazul organrzallllor cu profil de producfie), etc. Spre
exemplu, intr-un spital, ar fi recomandabil ca, printre angajalii departamentului de
audit intern, s6 se regdseasc[ gi persoane care posedd o calificare profesionald in
medicin[, ingineri chimiqti, etc. in ceea ce privegte experien]a personalului
angajat, geful departamentului lrebuie s[ aibd in vedere echilibrul, mai ales c[,
deqi nu este o regul6, deseori experienla relevant[ este direct proporlionald cu
vdrsta. Astfel este recomandabil ca departamentul s5 posede deopotrivi auditori
cu experienfd in auditul intern, care sd poatd prelua rolul de gef de misiune qi

auditori tineri, care compenseaz[ lipsa de experienld cu entuziasmul lor,

tenacitatea, spiritul critic Ai implicarea activ6. O disproporlie intre cele dou[
categorii poate genera inconveniente pentru auditul intem: fie rutina degenereazd,
in neglijenfd, fie entuziasmul se transformS in superficialitate. Dincolo de aceste
aspecte, departamentul de audit intern posedd o caracteristicd unicd ce-i sporeqte

atractivitatea: este locul cel mai bun dintr-o organizalie unde se pot invdfa foarte
multe intr-un timp foarte scurt. Din acest motiv, dar gi pentru cd posibilitdlile de
promovare sunt relativ limitate, fluctuatia personalului in departamentele de audit

este ridicatd. Oamenii vin, acumuleazd, rapid cunoqtinle gi o experienfd valoroasd

qi pleac[ dup6 cdfiva ani undeva unde pot sd le valorifice in avantajul carierei lor.
Altfel spus, auditul intern este privit adesea drept o rampd de (re)lansare
profesionald. $eful acestui departament trebuie sd se asigure, in colaborare cu
conducerea organrza\rei gi cu departamentul de resurse umane, c[ strategia de
personal permite nu doar angajarea numericd gi calitativd necesare, dar qi retenlia
gi fidelizarea angajalilor fali de auditul intern.
i18

In ceea ce priveqte resursele materiale Si financiare, in funclie de

complexitatea activitdlilor departamentului de audit intern, qeful acestuia trebuie

sd se asigure cd acestea nu vor constitui limite impenetrabile in atingerea

obiectivelor misiunilor de audit intern. De la calculatoare adecvate, spalii de lucru,

consumabile, recursul la consul,ian!6 externd de specialitate, pdnd la salarii, prime
qi recompense financiare - intr-un cuvdnt, toat[ logistica necesard desfdgurdrii
activitAii - cad in sarcina qefului departamentului de audit intern. in acest context,

reiterdm necesitatea independenlei auditului intern fald de directorul

economic/financiar qi, totodatl, reamintim importanla stabilirii unor relafii de
colaborare cu acesta, respectiv de incredere gi suslinere din partea conducerii
superioare a organizatiei. Limitarea resurselor poate genera efecte adverse asupra

rezultatelor misiunilor de audit. Din acest motiv, normele profesionale solicitd

qefilor de departamente ca, in cazul impunerii unor astfel de limitiri, sd discute

problemele cu comitetul de audit pentru a soluliona inconvenientele create. De

asemenea, rapoartele de audit trebuie sd conlinl o secliune ?n care s[ fie prezentate
natura limitdrilor impuse qi efectele acestora asupra rezultatelor misiunii qi opiniei
auditorilor.
Referitor la resursa know-how a departamentului, este important ca geful
acestuia sd fie preocupat continuu de consolidarea gi ldrgtea permanentd a
cunogtinlelor angajalilor sii. De altfel, normele de calificare, normele de aplicare
qi ghidurile ataqate acestora prezintd, criteriile de moralitate, competenfd gi
conqtiinciozitate care trebuie sd constituie reperul fiec[rui auditor intern, dar mai
ales, al qefului de departament in demersul s[u de a selecta personalul necesar.

Programele de instruire profesionalS continud, stabilirea unui set de performanle gi

evaluarea lor periodicd - atribulii ale gefului departamentului de audit intern - pot
contribui substanlial la sus{inerea eforturilor in acest sens Normele profesionale
accentueazd importanla programelor de formare profesionald continud prin faptul
c6 acestea asigur[ cunoaqterea deplind de cdtre auditori a normelor profesionale, a
 119

particularitdlilor organizaliei in care lacreazd,, precum qi a valorilor etice la care

trebuie s[ se raporteze. Totodatd, geful departamentului trebuie s[ supervrzeze qi

sd monitorizeze continuu activitatea auditorilor interni gi performanlele

departamentului in contextul organrzaliei pentru a se asigura de respectarea
criteriilor calitative ale auditului intern. Aga cum subliniam gi in cadrul capitolului
referitor la etica profesional5, programele de asigurare a calitdlii actividtii
desfrgurate de auditul intern trebuie supuse unor evaludri periodice interne qi
externe. Potrivit standardelor, evaluirile periodice interne urmdresc respectarea
cartei, a standardelor profesionale qi a codului deontologic, respectiv aprecierea
eficacitdlii serviciului, mai ales a capacitdlii sale de a rdspunde necesitllilor
organrzaltei. Manualul IIA referitor la evaluarea calitblii (Quality Assessment
Manual) cuprinde linii directoare qi instrumente pentru evaludrile inteme
periodice. Evaludrile interne trebuie sb includl:

o controale continue privind funcfionarea auditului intern;

o verific[ri periodice, efectuate prin autoevaluare sau de cdtre alte persoane

din entitate care cunosc practicile de audit intern qi normele.

Evaluarea externd, desfrEuratb la un interval de maxim cinci ani, constl intr-

,-,
o examinare complexi bazatdin principal pe urmdtorii parametri de audit intern:

. respectarea normelor, a codului deontologic, a cartei, a planurilor, regulilor,

procedurilor gi practicilor auditului intern, precum qi a legislatiei Ei a

reglementirilor in vigoare;
. a$teptdrile consiliului gi ale directorilor executivi in ceea ce priveqte activitatea

de audit intern;

o integrarea auditului intern in procesul de guvernare a corporatld.;

o instrumentele qi tehnicile utilizate in auditul intern;

o varietatea cunogtinfelor, a experienlei gi a competenlelor echipei de audit
intern, in special in ceea ce privegte imbundtdlirea proceselor;
t20

. contribufia auditului intern la crearea unui plus de valoare qi la imbundtdtirea

modului de funclionare a entitAfii.
Rezultatele acestor evalu[ri - rapoartele de evaluare a calitl]ii - trebuie
comunicate consiliului gi comitetului de audit. Numai in mdsura in care rapoartele
de evaluare externd a calitdlii confirmd desfdqurarea activitAfilor de audit intern in
conformitate cu normele profesionale IIA, auditorii interni pot folosi, la rindul lor,
in rapoartele de audit sintagma ,,misiunea a fost rcalizatd tn conformitate cu

normele de audit intern". Existd totugi situalii in care, deqi auditorii doresc

respectarea qi aplicarea standardelor qi a codului etic IIA in misiunile desfdgurate,

din diverse motive, acest lucru nu este posibil, rezultAnd cazlurr de neconformitate
total[ sau par{ia16. in astfel de circumstanfe, rapoartele acestora trebuie s[ con]ini
un paragraf in care s[ fie prezentate abaterile de la norme, motivele abaterilor qi

consecinlele acestora asupra rezultatelor misiunii gi opiniei auditorilor. Astfel de

cantri trebuie obligatoriu comunicate consiliului gi comitetului de audit. Drept
urrnare, acest gen de rapoarte de audit nu vor putea conline sintagma ,,in
conformitate cu normele".
La rAndul lor, evaludrile externe pot sesiza in rapoartele de evaluare a

calitdfii nerespectarea normelor qi pot include recomanddri privind corectarea

situa{iei. Programele de imbunbtdlte a cahtdlii, odatd aprobate de consiliu gi
comitetul de audit, trebuie irnplementate qi respectate, responsabilitatea in acest

sens revenindu-i gefului departamentului de audit intern.

in cazul in care geful departamentului constatd cd angajalii nu posedd
cunogtinfele sau experienfa necesare desfrqurdrii unei activitdti, poate recurge la
contractarea unor consultanli/prestatori externi de servicii pentru a completa
fondul de competentd necesar. Normele profesionale gi ghidurile ataqate acestora
precizeazd criteriile ce trebuie avute in vedere de c6tre qeful departamentului de

audit intern la seleclia qi contractarea exper.tilor externi.

 r21

Atunci cAnd intenfioneazd sd recurg5 la un prestator de servicii extern,

qeful departamentului de auditul intern trebuie sd evalueze competenla,
independenla qi obiectivitatea acestuia linAnd cont de particularitdfile misiunii care

trebuie indeplinite. in cazul in care prestatorul de servicii este selectat gi angajat

de alte persoane din cadrul organizaliei qi dac[ evaluarea lui indicd faptul cd
auditul intern nu se poate baza pe activitdlile desfdgurate de acesta, rezultatele
evaludrii trebuie sd fie comunicate consiliului qi comitetului de audit.
De asemenea, qeful deparlamentului de audit intern trebuie sd se asigure cd
prestatorul de servicii extern posedd cunogtinfele, priceperea gi competenlele
necesare pentru indeplinirea misiunii. Pentru a evalua aceste competente,
urmf,toarele elemente pot reprezenta repere utile:
. diploma, certificarea sau un alt titlu care sd ateste calificarea
prestatorului de servicii in domeniul in cauz6;
I aderarea prestatorului de servicii la o asocia!ielorganrzalie profesionald

competentl qi la codul deontologic al acesteia;

o reputalia prestatorului de servicii, element ce poate fi apreciat prin
consultarea altor clienli ai expertului;
. experienfa prestatorului de servicii in tipul de activitlli care urmeaz[ a-
i fi incredinlate;
o nivelul de studii gi de formare profesionalS a prestatorului de servicii in
domeniul aferent misiunii in cauzd;
o cuno$tinfele qi experienta prestatorului de servicii in sectorul de
activitate al entitAlii, etc.

$eful departamentului de audit intern trebuie sd examineze legiturile

existente intre prestatorii externi de servicii, organizalia sa gi departamentul s6u de

audit intern, gi sd se asigure cf, independenfa gi obiectivitatea prestatorului de

servicii vor fi garantate pe parcursul misiunii. in aprecierea independenlei qi
r22

obiectivitalii prestatorului extern de servicii, urmdtoarele criterii pot fi avute in

vedere:

o posibilul interes financiar definut de prestatorul de servicii in cadrul

entiElii:
o legdtura personald sau profesional[ intre prestatorul de servicii qi
consiliul, conducerea executivd sau ceilalli angajali ai entitAtii;
. eventualele relafii stabiiite in trecut intre expertul extern qi organizalia
sau activitllile exarnindte;
o sfera de aplicare a celorlalte servicii recurente prestate de expertul
extern in favoarea organizaliei, etc.
Nu in ultimul r0nd, recurgdnd la un expert extern, qeful departamentului de
audit intern trebuie sd se asigure cd acesta infelege gi respect[ urmdtoarele:
o obiectivele gi aria de intindere a misiunii;
. aspectele particulare care vor trebui prezentate in rapoartele de misiune;
o accesul la documentele, persoanele gi bunurile materiale implicate;
o informaliile privind ipotezele gi procedurile care trebuie folosite;
o proprietatea qi pdstrarea documentelor de lucru intocmite in cadrul
misiunii dac[ este cazul;
o confidenlialitatea informaliilor oblinute in cursul misiunii gi restricliile pe
care acestea le implicS

Este esenfial ca qeful ciepartamentului de audit intern sd se asigure cd

expertul extern realizeazd, actividlile delegate in conformitate cu standardele
profesionale IIA gi cd informaliile oblinute sunt suficiente pentru justificarea
concluziilor formulate, a soluliilor propuse gi pentru a decide asupra excepliilor
semnificative sau asupra celorlalte aspecte neobignuite identificate cu ocazia
misiunii. Utilrizarea numelui expertului extern in rapoartele de audit gi in
comunicdrile interne poate fi realizatl. numai cu acordul prealabil al acestuia.
 123

In fine, qefului departamentului de audit intern ?i revin o serie de

responsabilit[ti legate de comunicare gi raportare. Principial, normele profesionale

precizeazd c[ in toate caztnlle care impun raportarea, ea sd se adreseze consiliului
qi comitetului de audit. Nu sunt interzise raportdrile sau comunicarea gi cu alte
structuri funclionale sau de conducere din cadrul organrza\rei, ins[ trebuie
realizate cu discerndmAnt gi in{elepciune pentru a nu periclita rezultatele activitdlii

auditului intern sau independenla acestuia. Spre exemplu, in cazul auditului

fraudei, dacd indiciile preliminare conduc citre persoane aflate in consiliul de
administratie, geful departamentului de audit intern ar putea considera mai
adecvatd comunicare exclusivd cu comitetul de audit sau cu preqedintele
consiliului de administrafie.
Un alt exemplu: consultarea responsabililor activitdtilor auditate cu privire
la concluziile preliminare cuprinse in raportul auditorilor, inainte ca acesta sd fie
transmis consiliului relevd o practic[ sdndtoasd de colaborare intre departamentele
din cadrul organrzaliei. Consultarea, in acest caz, nu inseamnS anularea sau

modificarea concluziilor la sugestia sau sub presiunea auditalilor fbr6 a oferi

motive profesionale solide in acest sens ci, mai curdnd, permite evitarea
sutprizelor nepldcute cauzate de erorile inerente de inlelegere a unor problerne de
cdtre ambele pdrli implicate. Pentru a cdgtiga increderea auditalilor gi a consiliului,

transparenla auditului intern poate fi consideratd drept ,,solutia magicd".

7.4. Probleme de discufie Si studii de caz

7.4.1. Probleme de discutie

1. Discutali avantajele qi dezavantajele diferitelor modeie de organizare a

funcfiei de audit intern la nivelul organizaliilor.

2. Ce efecte ar genera externalizarea serviciilor de audit intern asupra unei
organizatii. Considerati mai multe scenarii pentru a vd formula rlspunsul.
124

7.4.2. Studiu de caz Fancy SA

. Societatea Fancy SA este o companie care, potrivit reglementdrilor
actuale, are obligafia de a organizafunclia de audit intern. in cele ce urmeazd este
prezentatconlinutul integral al cartei auditului intern al societdlii Fancy.

,,S.C. Fancy S.A.

APROBAT,
Daisy Cheno
Director Economic
CARTA AUDITULUI INTERN

Introducere
Auditul intern este o profesie care s-a conturat de-a lungul anilor incercdnd
sd rdspundd mereu necesitdiilor in continud schimbare pe care le au organiza[hle.
Auditul intern este o profesie bine organizatd. ctt o influenld crescdndd, regdsitd in
peste 80 de institute na{ionale care fac parte din IIA, al cdrui sediu se afla in SUA,
profesia reunind peste 77.000 de membrrrepartizafi in peste 120 de l6n.

in nOUANIA auditul intern este organizatpttnLegeam.612/2002 qi este

organtzat printr-o asocialie prof'esionald a auditorilor interni A.A.LR.

Conform IIA, auditul intern efectueazd misiuni de asigurare gi de

consiliere, iar dorneniile sale de responsabilitate sunt riscul, controlul intem gi

conducerea organizafiei finalizAndu-se prin plusul de valoare adus acestora.

Carta auditului intern definegte:

o Sd stabileascl pozigia structurii de audit in cadrul societ[fii Fancy SA
o Sd autortzeze accesul la documente, persoane gi bunui ftzice, necesar
indeplinirii corespunzdtoare a misiunilor de audit intern.
o S5 defineascd sfera de a;tivitate a auditului intern.
A. ROLUL $I OBIECTIVELE AUDITULUI INTERN
 r25

l. Rolul auditului intern

Auditul intern, conform Legii este definit c^ activitate funcfional
independentd gi obiectivd, care dd asiguriri qi consiliere conducerii pentru buna
administrare a patrimoniului, perfecfiondnd activitblile entitAfii. Auditul intern
ajut[ entitatea sb-gi indeplineascd obiectivele printr-o abordare sistematicd qi

metodicd, care evalueazd qi imbundtSlegte eficien{a gi eficacitatea sistemului de

conducere bazat pe gestiunea riscului, a controlului qi proceselor de administrare.

Auditul intern nu trebuie confundat cu controlul intern. Controlul intern,

conform Legii, reprezintd ansamblul formelor de control exercitate la nivelul
entitdtii economice, inclusiv auditul intern, stabilite de conducere in concordanld
cu obiectivele acesteia qi reglementdrile legale, in vederea administrdrii
patrimoniului ?n mod economic, eficient qi eficace, incluzdnd gi structurile
or ganizatorice, modelele qi procedurile.

Rolul auditului intern este de a contribui la buna qi efectiva gestiune a

patrimoniului.
Aportul serviciului de audit intern constd in promovarea unei culturi privind
reahzarea unui management efectiv gi eficient in cadrul entit[lii economice.
Misiunea serviciului de ar,dit intern este de a audita sistemele de control din
cadrul societdlii noastre in scopul de a evalua eficacitatea gi performan{a
structurilor funcfionale in implementarea politicilor, programelor qi acfiunilor in
vederea imbun6tafirii continue a acestora.

2. Obiectivele auditului intern

Obiectivele serviciului de audit intern sunt:
o de a ajuta societatea atAt in ansamblu, cdt qi structurile sale prin
intermediul opiniilor qi recomanddrilor;
o s[ gestioneze mai bine riscurile;
o sd asigure o mai bund administrare qi pdstrare a patrimoniului;
o sd asigure o bund monitorizare a conformidlii cu procedurile existente;
r26

o sA asigure o evidenll contabild gi un management informatic fiabile si

corecte:

o sd imbundtdfeascd calitatea managementului gi a sistemului de control intem;

o sd imbun[tlfeascd eficienla gi eficacitatea operafiunilor.
Obiectivele misiunii de audit intern sunt:
. asigurarea conformitdlii procedurilor qi a operaliunilor cu reglementdrile
legale - auditul de conformitate;
o evaluarea rezultatelor privind obiectivele urmdrite gi examinarea

impactului efectiv - auditul de performan!6;

o evaluarea managementului gi a sistemului de control intern - auditul de
sistem.

Obiectivele activitdlii auditului intern sunt:

o evaluarea managementului riscului;
o evaluarea sistemelor de control.

3. Organizarea auditului intern tn societatea Fancy SA

3.1. Comitetul de audit
tn cadrul Fancy SA se constituie serviciul de audit intern subordonat
Comitetului de audit. Serviciul de audit intern este condus de dl. James Bond in
calitate de director al acestei structuri, numit de pregedintele consiliului de
administrafie care este gi directorul general al societdlii.
Comitetul de audit este format din urm[toarele persoane:
1. dl. David Smith, membru neexecutiv
2. dna. Daisy Chen, membru executiv gi preqedinte al Comitetului de audit
3. dl. Bobby Sfuart, membru neexecutiv'

Numirea gi revocarea din funcfie a membrilor comitetului de audit se realizeazd

potrivit prevederilor stipulate in acest sens de actul constitutiv. Totodatd,
atribuliile gi responsabilitd!ile comitetului de audit sunt prevdzute de regulamentul
de ordine interioard a societdfii Fancy SA.
 Lzl

3.2. Serviciul de audit intern

Serviciul de audit intern este constituit la nivelul societdlii, in subordinea

directd a directorului general al Fancy SA., acesta avAnd sarcina instituirii cadrului
organizatoric gi funcfional necesar desf[gurdrii activitdfii de audit intern.
La nivelul filialelor Fancy se constituie compartimente de audit intern in
subordinea directd a directorului.

Serviciul de audit intern evalueazd, compartimentele de audit intern gi

organizeazd sistemul de instruire continud.

Serviciul de audit intern efectueazd, audituri in toate structurile iar

compartimentele de audit intern efectueazd numai audituri de regularitate la
nivelul filialelor (qi in structurile din subordine) dar auditorii din aceste

compartimente vor participa in echipele mixte constituite la nivelul Fancy SA.

B. STATUTUL SERVICIULU DE AUDIT INTERN
Serviciul de audit intern funcfioneaz[ in subordinea directd a directorului
general, exercitdnd o funcfie distinct[ gi independentd de activiffilile entitalii
economice. Prin atribuliile sale serviciul de audit intern nu trebuie sd fie implicat
in elaborarea procedurilor de control intern.
Serviciul de audit intern are urmdtoarele obligalii:
o elaboreazd norme metodologice specifice entitdlii economice in care isi
desfdgoard activitatea cu avizul comitetului de audit;

o elaboreazd proiectul planului anual de audit intern;

o efectueazd, activitatea de audit intern pentru a evalua dacd sistemele de
management financiar qi de control al societdfii sunt transparente qi
conforme cu normele de legalitate, regularitate, economicitate, eficienld qi
eficacitate;
r informeazd comitetul de audit despre recomanddrile neinsuqite de
conducdtorul structurii auditate precum qi de consecinlele acestora;
128

. raporteaz[ periodic asupra constatdrilor, concluziilor gi recomand[rilor

rezultate din activitSlile sale de audit;
o in cazul unor iregularitdli sau posibile prejudicii, ruporteazd imediat
directorului general gi structurii de control abilitate.
C. PRINCIPIILE APLICABILE SERVICruLU DE AUDIT INTERN $I
AUDITORULUI INTERN.
I. Independenld Si obiectivitate
Activitatea de audit intern nu trebuie sd fie supusd ingerinfelor extsrne
?nceptnd de la stabilirea obiectivelor auditabile, realizarea efectiv[ a lucrdrilor qi
pind la comunicarea rezultatelor acesteia.
Conducltorul serviciului de audit intern este numit/destituit de c6tre
directorul general cu avizul comitetului de audit.
Persoanele care sunt sofi, rude sau afini p0nd la gradul al patrulea inclusiv,

cu directorul general nu pot fi auditori interni in cadrul Fancy SA.

Auditorii interni nu pot fi desemna{i sd efectueze misiuni de audit intern la o
structura/filiald dacd sunt sofi, sau afini pind la gradul al patrulea inclusiv, cu
directorul sau cu membrii organului de conducere colectiv[ ale acestora.
Auditorii interni nu trebuie sd fie implicali in vreun fel in indeplinirea
activiElilor pe care in mod poten{ial le pot audita qi nici in elaborarea qi
implementarea sistemelor de control intern ale entitdfilor economice.
Auditorilor interni nu trebuie sd li se incredin{eze misiuni de audit intern in
sectoarele de activitate in care aceqtia au definut funclii sau au fost implicafi in alt
mod in ultimii trei ani.
2. C ornp et enl a S i c onS tiinla profe s ionald
Competenla este asiguratd de pregf,tirea gi experienla auditorilor interni
constituind elementul esenlial in atingerea eficacitdlii activitdlii de audit.
Serviciul de audit int:rn trebuie sd dispund de toatd competenta qi

experienla necesare inrealizarca misiunilor de audit.

 129

Indiferent de natura lor, misiunile de audit intern vor fi incredinlate acelor

persoane cu o pregdtire qi experientd corespunzdtoare nivelului de complexitate al

sarcinii.

in scopul auditArii unor proceduri specifice, pot fi contractate servicii de

expertizd/consultanfd din afara entitdfii economice, iar lucririle vor fi supervizate
de cdtre serviciul de audit intern contractant.

Serviciul de audit intern trebuie sd dispund de metodologii gi sisteme IT

moderne, de metode de analiza analitici, eqantioane statistice qi instrumente de
control a sistemelor informatice.
Sunt necesare organizarea unor sisteme de pregdtire profesionald iniliald gi
permanentd gi in acest sens auditorii interni au obligafia de a participa la
activitatea de pregdtire profesionald de cel pufin 15 zlle pe an.
3. Exercitarea unei activitdli normate

Serviciul de audit intern va elabora norme metodologice proprii in

conformitate cu standardele IIA referitoare la auditul intern.
4. Programul de asigurare Si tmbundtdlire a calitdlii
Directorul serviciului de audit intern trebuie sd elaboreze un program de
asigurare qi imbundt5lire a calitdlii sub toate aspectele activitAfii de audit intern.
Programul trebuie sd asigure cd normele, instrucfiunile qi codul etic sunt
respectate de auditorii interni gi de compartimentele de audit intern din filiale.

Auditul intern necesitd adaptarca unui proces perrnanent de supraveghere

gi evaluare a eficacitl1ii prograrnului de calitate gi care s[ permitd evaludri interne
gi externe.

4.1 Evaluare internd

Evaluarea internd presupune atAt controale permanente privind buna

funclionare a auditului intern cAt gi autoevaludri periodice fdcute de auditorii
?ngigi.
130

Directorul serviciului de audit intern gi qefii compartimentelor de audit

intern examrneazd eficacitatea normelor interne de audit intern pentru a verifica
dacd procedurile de asigurare a calitdlii a misiunilor de audit sunt aplicate in mod
satisfdcbtor, garantlnd calitatea rapoartelor de audit.

Auditarea internd va permite depistarea insuficienfelor gi va intreprinde

imbunlt6lirile necesare unei deruldri corespunzdtoare a viitoareior misiuni de

audit qi de a planifica activitatea de perfecfionare profesionalS.

4.2 Evaluarea externd
Evaluarea externl este exercitatd de cdtre societatea GuessWho, selectatd

inbaza unei proceduri de licitalie. Evaluatorul extern are urmbtoarele atribulii:

o verificarea respectdrii normelor, instrucfiunilor, precum gi a Codului
privind conduita eticd a auditorului intern;
o inifierea mdsurilor corective necesare in colaborare cu conducdtorul
entit6lii economice in cauzd.
. avtzarea numirii/destituirii directorului serviciului audit intern din SC

Fancy SA, iar directorul serviciului audit avizeazl numirea/destituirea

gefilor compartimentelor de audit intern din filiale.

D. METODOLOGIE
l. Planul anual de audit intern
Proiectul planului de audit intern se elaboreazd, de cdtre serviciul audit
intern/compartimentele de audit intern pebaza evaludrii riscului asociat diferitelor
structuri, activitSti, programe/proiecte sau operafiuni, precum qi prin preluarea
sugestiilor conducdtorului entitdlii economice, prin consultare cu entitdfile
superioare gi finAnd cont de recomanddrile comitetului de audit.
' Conducdtorul entit[lii economice gi directorul economic aprobd anual
proiectul planului de audit intern.
 131

in afara misiunilor aprobate prin plan auditorii interni mai desf[qoard

audituri ad-hoc, respectiv misiuni de audit intern cu caracter exceplional
necuprinse in planul anual de audit intern.

2. condiliile necesare pentru realizarea misiunilor de audit intern.

2.1. Accesul auditorilor interni la informalii Si documente

Serviciul/compartimentele de audit intern au acces sau poate solicita toate

datele gi informaliile utile gi probante pe care le considerd relevante pentru scopul

gi obiectivele misiunii de audit iirtern.

Tuturor reprezentanlilor autorizali li se asigurd drepturi similare celor

prev[zute pentru auditorii interni dar aceqtia trebuie sd fie imputernici{i in acest
sens printr-o autorizafie scrisd.
2.2. Relaliile cu entitatea auditatd, obiectul auditului.

2. 2. I. C o nt ract ar e a r e s p o ns abililo r ent it dlii audit at e

Responsabilul entidlii este informat inainte de misiune cu privire la data de

interventie a auditului qi a confinutului sdu, definite intr-un ordin de serviciu.
2.2.2. Realizarea misiunii lafala locului.
Auditul trebuie sd fie realizat intr-un climat de incredere, asigurat prin insugi
rolul auditului intern, care in esenla vizeazd, imbunltdfirea funcfionarii entit1lii $i
rdspunde intereselor acesteia. La acest lucru contribuie atAt gedinla de deschidere

cdt qi transmiterea cartei audituiui intern.

$edin{a de deschidere permite prezentarea obiectului misiunii, definirea

condiliilor materiale, stabilirea intilnirilor gi a contactelor, diminuarea
perturblrilor in funclionarea entitAlii.
2. 2, 3. Trans mite re a re zultat elo,-.

Constatdrile qi recomandlrile sunt aduse la cunogtinla entitalii economice pe

mdsura oblinerii acestora, dacd, ele prezintf, importanld. Rbspunsurile
responsabililor entit[lii reprezintd un element de validare pi de corectare pentru
t32

auditor, filrd a fi necesar sd se agtepte finahzarea raportului. Acestea pot s[

determine corectarea aprecierii auditorului gi reorientarea cercetdrilor sale.
Fiecare misiune duce la otganizarea unei reuniuni de incheiere, la fala
locului, prin care se realizeazd rnformarea responsabililor entitd{ii auditate asupra
observaliilor principale relevante, validarea acestor observalii qi aplicarea

primelor m6suri corective de c5tre cei interesafi.

Directorul serviciului/qeful compartimentului de audit intern trimite raportul
de audit intern finalizat, conducdtorului structurii care a aprobat misiunea, pentru
analizd gi avizare. Pentru structurile subordonate din filiale, raportul de audit
intern este transmis spre avizare conducdtorului filialei. Dupd avizare
recomanddrile cuprinse in rapcrtul de audit intern vor fi comunicate structurii
auditate.

2.2.4. Urmdrirea misiunilor de audit intern

Responsabilul enti6lii auditate trebuie sd propund planul de acfiune insolit de
un calendar de implementare.
Responsabilul entitdfii auditate asigurd urmdrirea apliclrii planului de

acliune gi il informeazdpe auditor periodic in privinla acestui lucru.

E. REGULI DE CONDUIT.'{

Auditorul are acces la toate datele in cadrul misiunii sale gi trebuie sd respecte
secretul profesional in ceea ce priveqte informaliile colectate. Auditorul exercitd o

funclie de evaluare independent[, care se concretizeazd in recomanddri, el fiind

obligat sd respecte codul privind conduita eticd.
Auditorul trebuie sd semnaleze imediat pe linie ierarhicd, fraudele de orice tip
gi neregulile grave carc fac obiectul auditului.

Auditorul trebuie sd comunice rezultatele muncii sale (constatdrile gi

recomanddrile) responsabilului entit[lii auditate.

Raportul de audit intern este supervizat inainte de difuzarea sa de cdtre
responsabilul misiunii de audit sau in lipsa acestuia de un auditor care nu a
 133

participat la misiune, care sd asigure cd constatdrile gi informaliile probante

sunt
valide."
Cerinle:
1. Analizali critic prevederile cartei auditului intern al societdlii Fancy.
Identificali carenlele rr,ajore gi sugerafi corectarea lor prin raportare la
normele IIA de audit intern.
2. Exist[ aspecte pozitive in cadrul prevederilor cartei? Explica]i rdspunsul
dvs.

3. Este credibil[ funcfia de audit intern de la nivelul societd]ii Fancy?

Argumentafi r[spunsul dvs.