153

Audit bancar
Capitolul 4

Etapele concrete în derularea unei

misiuni de audit bancar intern

Obiectivele generale ale auditului intern depind în mod

normal de natura şi domeniul auditului. Auditul intern este
menii să furnizeze asigurări, să evalueze procesele activităţii,
să identific. oportunităţile de îmbunătăţire a procesului, să in-
vestigheze probleme cte interes specific.
În continuare, prezentăm etapele efective în metodologia
de efectuare a unei misiuni de audit intern la o institutie banca-
ră.
Înainte de anunţarea misiunii se organizează o întâlnire
de planificare a misiunii cu membrii echipei de audit, cu rolul
de a se pune de acord asupra aşteptărilor şi scopului misiunii de
audit intern, să fie stabilite obiectivele şi aria de funcţionare a
unităţii auditate (parametri folosiţi pentru îndeplinirea obiecti-
vului auditului intern).
Echipa de audit trebuie să înţeleagă operaţiunile şi dome-
niul de ictivitate al entităţii auditate, să efectueze o verificare a
Audit bancar
154

oricăror documente de lucru (rapoarte) din anii precedenţi lega-

te de activităţile auditului intern.
În cadrul acestei reuniuni se stabilesc responsabilităţile
individuale, natura, conţinutul şi formatul rapoartelor ce trebu-
ie întocmite şi predate, personalul de contact din structura
auditată şi accesul la sistemele informatice.
Principalele obiective ale misiunii de audit intern la
institutiile bancare sunt:
 evaluarea managementului riscurilor aferente operaţii-
lor şi sistemelor informatice privind fiabilitatea şi
integritatea informaţiilor financiare, protejarea patrimo-
niului, respectarea legilor, reglementărilor şi
contractelor;
 evaluarea sistemelor de control în acord cu obiectivele
misiunii, în vederea identificării tuturor deficienţelor
semnificative ale acestora.
Cu această ocazie se analizează operaţiile şi activităţile
şi se determină măsura în care rezultatele corespund obiective-
lor stabilite şi dacă sunt aplicate sau realizate conform
prevederilor. De asemenea se determină dacă sunt definite cri-
terii adecvate de apreciere şi dacă obiectivele au fost realizate.
Misiunile de audit intern se realizează printr-o metodo-
logie proprie şi presupune (conform schemei următoare)
parcurgerea următoarelor etape:
 Pregătirea misiunii de audit intern;
 Intervenţia la faţa locului;
 Raportul de audit intern;
 155

Audit bancar
 Urmărirea recomandărilor.
Derularea misiunilor de audit intern, conform etapelor
prevăzute, presupun respectarea unor proceduri care se finali-
zează cu documente specifice acestora, conform Normelor
Generale privind exercitarea auditului intern şi a Normelor
specifice elaborate de entităţile auditate. (vezi figura următoa-
re).

13.1. PREGĂTIREA MISIUNII DE AUDIT INTERN

Etape pregătirii misiunii de audit intern comportă urmă-

toarele proceduri:â
 Iniţierea auditului;
 Colectarea şi prelucrarea informaţiilor;
 Identificarea şi analiza riscurilor;
 Şedinţa de deschidere.

4.1.1. Iniţierea auditului

Procedura de iniţiere a auditului presupune întocmirea

unor documente care autorizează misiunea şi crează indepen-
denţa auditorilor faţă de cel auditat.
Autorizarea efectuării misiunii de audit intern se reali-
zează prin întocmirea şi trasmiterea Ordinului de serviciu,
Audit bancar
156

Declararea independeţei şi Notificarea privind declanşarea

misiunii de audit.

4.1.1.1. Emiterea Ordinului de serviciu

Scopul:
Repartizarea sarcinilor de serviciu pe auditori interni,
astfel încât aceştia să poată demara misiunea de audit public in-
tern.

Premise:
Ordinul de serviciu reprezintă mandatul de intervenţie
dat de către structura de audit intern. Se întocmeşte de către
şeful acestei structuri pe baza planului anual de audit intern şi
trebuie să fie clar, corect , exact şi scurt. În cazul misiunilor de
audit ad-hoc ordinul de serviciu va fi aprobat de către condu-
cătorul entităţii publice.
Repartizează sarcinile de serviciu echipei de audit nominali-
zată pentru efectuarea misiunii, astfel încât aceştia să poată
demara misiunea de audit intern şi să se stabilească supervizo-
rul.

Obiectivele ordinului de serviciu :

 mandatarea auditului intern;
 definirea domeniului de intervenţie;
 informarea responsabililor implicaţi privind in-
tervenţia.
 157

Audit bancar
Conţinutul ordinului de serviciu :
 menţionarea cadrului juridic;
 menţionarea obiectului misiunii de audit public
iniern;
 menţionarea domeniului auditului; menţionarea
modalităţilor de intervenţie;
 perioada efectuării misiunii de audit.

Procedura:

Conducătorul Repartizează sarcinile de serviciu pe fiecare auditor în parte; întocmeş-

Compartimentu- te Ordinul de serviciu pe baza planului anual de audii intern.
lui de audit
intern
Personalul de se- Alocă un număr Ordinului de serviciu;
cretariat Asigură copii ale Ordinului de serviciu fiecărui membru al echipei de
audit.
Supervizorul Avizează sau propune modificări la ordinul de serviciu

Auditorii Iau la cunoştinţă de Ordinul de serviciu şi de sarcinile repartizate.

Îndosariază Ordinul de serviciu în dosarul permanent,
Secţiunea A

Modelul privind Ordinul de serviciu se detaliază într-o anexă

(1) specifică.

4.1.1.2. Declararea independenţei

Fiecare membru al echipei de audit intern nominalizat

pentru a efectua misiunea trebuie să întocmească o Declaraţie
de independenţă.

Scopul:
Demonstrarea independenţei auditorilor faţă de entita-
tea/structura auditată.
Audit bancar
158

Premise:
În vederea desemnării auditorilor interni pentru efectua-
rea misiunii de audit public intern vor fi verificate
incompatibilităţile personale ale acestora.
Şeful structurii de audit intern va urmări să nu desemne-
ze un auditor intern acolo unde există incompatibilităţi
personale. Poate face repartizarea în cazul în care aceasta este
imperios necesară dar va furniza în acest sens o justificare.
Dacă în timpul efectuării misiunii de audit apare o in-
compatibilitate, reală sau presupusă, auditorii sunt obligaţi să
informeze de urgenţă conducerea.
Procedura:

Auditorii Completează Declaraţia de Independenţă - Model A02;

Şeful de ser- Verifică Declaraţia de Independenţă;

viciu Identifică incompatibilitatea semnalată de către auditori şi stabileşte
modalitatea în care aceasta poate fi atenuată;
Aprobă Declaraţiile de Independenţă;
Auditorii Indosariază Declaraţia de independenţă în dosarul de audit;
Dacă în timpul misiunii apare o incompatibilitate reală sau presupu-
să, informează de urgenţă conducerea.

Modelul privind completarea Declaraţiei de indepen-

denţă se detaliază într-o anexă (2) specifică.

4.1.1.3. Notificarea privind declanşarea misiunii de audit

intern

Structura auditată trebuie să fie notificată în scris cu 15

zile calendaristice înainte de data prevăzută în planul anual de
 159

Audit bancar
audit pentru declanşarea misiunii de audit intern de către struc-
tura de audit intern.

Scopul:
Informează entitatea/structura auditată de declanşa-
rea misiunii audit intern.

Premise:
Se intenţionează ca prin notificarea entităţii/structuri
auditate să se asigure desfăşurarea corespunzătoare a procedu-
rilor de audit .

Notificarea trebuie să cuprindă:

 aria/ unitatea auditată;
 informaţii privind scopul misiunii de audit intern;
 principalele obiective stabilite în vederea auditării;
 durata misiunii de audit intern;
 informarea că pe parcursul misiunii de audit intern
vor avea loc intervenţii la faţa locului al căror pro-
gram va fi stabilit ulterior;
 cereri de informaţii.

Procedura:
Auditorii Pregătesc adresa de notificare către părţile interesate în vede-
rea transmiterii acesteia cu 15 zile înainte de declanşarea
misiunii de audit intern;

Conducătorul Verifică adresa de notificare;

Compartimen- Semnează adresa de notificare;
tului de audit
intern
Audit bancar
160

Personalul de secre- Aloca un număr adresei de notificare şi o transmite en-

tariat tităţii/structurii auditate;
Auditorii Includ domeniile de interes (dacă se comunică) în pro-
gramul de audit intern;
Indosariează copia adresei de notificare în dosarul per-
manent.

Modelul privind completarea Notificării privind declan-

şarea misiunii de audit intern se detaliază într-o anexă (3)
specifică.

4.1.2. Colectarea şi prelucrarea informaţiilor

Scopul:
Cunoaşterea domeniului auditabil îl ajută pe auditor să
se familiarizeze cu entitatea/structura auditată. Colectarea in-
formaţiilor facilitează realizarea procedurilor de analiză de
risc şi a celor de verificare.

Premise:
Colectarea şi prelucrarea reprezintă, în fapt, pregătirea in-
formaţiilor n vederea efectuării analizei de risc şi pentru
identificarea informaţiilor necesare, fiabile, pertinente şi utile
pentru a atinge obiectivele misiunii de audit public intern.

A. Colectarea informaţiilor

În această etapă auditorii interni solicită şi colectează in-

formaţii cu caracter general despre structura auditată.
 161

Audit bancar
Informaţiile colectate trebuie să se refere la activităţile care
urmează a fi examinate şi includ:
 obiective şi scopuri;
 practici, planuri, proceduri, legi, norme de re-
glementare;
 informaţii organizaţionale cu privire la:
numărul şi numele angajaţilor, fişele posturilor,
schimbări recente în cadrul entităţii inclusiv în
cadrul sistemului;
 informaţii financiare despre activitatea ce va fi
examinată;
 rezultatele altor misiuni de audit intern sau re-
zultatele controalelor efectuate de organe de
control din afara entităţii;
 dosare de corespondenţă.

Surse pentru colectarea informaţiilor:

a) dosare permanente ale auditatului: organigrama, de-
scrierea operaţiilor, informaţii despre personalul de conducere
şi execuţie, legi, norme de aplicare a legilor, rapoarte etc;
b) dosarele auditului anterioare: foi de lucru, rapoarte de
audit anterioare, răspunsuri la observaţiile şi recomandările au-
ditului, note de înştiinţare, programe de audit, analiza
riscurilor, matrice de control, diagrame de circulaţie etc;
c) registre de corespondenţă: corespondenţa cu părţi ex-
terne;
d) interviuri cu managementul: interviurile sunt necesare
pentru a furniza puncte de vedere cheie asupra operaţiilor
Audit bancar
162

auditate şi a înţelege ansamblul mediului de control.

Pentru înţelegerea sistemului de procesare pot fi folosite
metoda narativa şi diagrame de circulaţie:
 metoda narativă presupune descrierea procedurilor şi
proceselor şi furnizează un inventar şi o explicaţie a
sistemului de control intern;
 diagramele de circulaţie descriu proceduri ale unui
proces în formai grafic şi facilitează înţelegerea şi
comunicarea de informaţii.
Acestea permit auditorului să identifice particularităţile
specifice ale sistemului, astfel încât să poată evalua importanţa
acestora în atingerea obiectivelor sistemului de control intern.
Informaţiile colectate trebuie să presupună:
 identificarea principalelor elemente ale contex-
tului instituţional şi socio-economic în care
entitatea/structura auditată îşi desfăşoară acti-
vitatea;
 cunoaşterea organizării entităţii/structurii
auditate, a tehnicilor sale de lucru şi a diferitelor
nivele de administrare conform organigramei;
 identificarea punctelor cheie ale funcţio-
nării entităţii/structurii auditate şi ale sistemelor
sale de control, pentru o evaluare prealabilă a
punctelor tari şi slabe;
 să identifice constatările semnificative şi reco-
mandările din rapoartele de audit precedente care
ar putea să afecteze stabilirea obiectivelor misiu-
 163

Audit bancar
nii de audit public intern;
 să identifice surse potenţiale de informaţii care ar
putea fi folosite ca dovezi ale auditului şi să con-
sidere validitatea şi credibilitatea acestor
informaţii;
 identificarea informaţiilor probante necesare pen-
tru atingerea obiectivelor controlului şi
selecţionării tehnicilor de investigare adecvate.

B. Prelucrarea informaţiilor

Un studiu preliminar pentru prelucrarea de informa-

ţii, fără o verificare detaliată, despre activităţile ce urmează a
fi auditate include:

 un tur al locului de desfăşurare cu scopul de a obţine o

privire de ansamblu a operaţiilor auditabile;
 studiul documentelor la locul de desfăşurare cu scopul
de a se determina cum este organizat auditatul, cât de
bine funcţionează procedurile;
 schiţarea de note descriptive ale proceselor
auditatului pe baza informaţiilor obţinute;
 analiza procedurilor analitice pentru o mai bună
înţelegere a operaţiunilor, alertarea despre poten-
ţialele zone cu probleme specifice;
 întocmirea de chestionare de control intern care
conţin întrebări despre diferitele obiective şi compo-
nente ale controlului;
 testarea limitată a sistemului pentru a se obţine o înţele-
Audit bancar
164

gere iniţială, generală a gradului de eficienţă în operarea

sistemelor şi funcţionarea controalelor interne.
Evaluarea preliminară a sistemului de control intern se
face în baza informaţiilor rezultate din chestionarele de conlrol
intern, diagramele de circulaţie, descrierile narative, testările
limitate.

Prelucrarea informaţiilor constă în:

 analiza cadrului normativ ce reglementează
activitatea entităţii/ structurii auditate;
 analiza entităţii/structurii auditate şi activităţile
sale (organigrama, regulamente de funcţionare, fişe
ale posturilor, procedurile scrise); analiza factorilor
susceptibili ele a împiedica buna desfăşurare a
misiunii de audit public intern;
 identificarea şi evaluarea riscurilor cu incidenţă
semnificativă;
 analiza rezultatelor controalelor precedente;
 analiza informaţiilor externe referitoare la entitatea/
structura auditată.
Procedura:
Auditorii Identifică legile şi regulamentele aplicabile entită-
ţii/structurii auditate;
Obţin organigrama, regulamentele de funcţionare,
fişe ale posturilor, proceduri scrise ale entită-
ţii/structurii auditate;
Identifică personalul responsabil;
Identifică circuitul documentelor;
Obţin exemplare ale rapoartelor de audit anterioa-
re;
Adună date statistice asupra performanţei pentru
a-i sprijini în faza de analiză a riscului;
Se familiarizează cu activitatea entităţii/structurii
dit t
 165

Audit bancar
Supervizorul Revede documentaţia
Conducătorul Compar- Organizează o şedinţă pentru identificarea obi-
timentului de audit ectivelor auditabilc şi criteriilor de analiză de
intern risc. Reevaluează stabilirea obiectivelor, a
scopului auditului şi a metodologiei, după caz.

Modelul privind Colectarea şi prelucrarea informaţiilor se

detaliază într-o anexă (4) specifică.
4.1.3. Identificarea obiectelor auditabile

Obiectul auditabil:
Reprezintă activitatea elementară a domeniului auditat
ale care caracteristici pot fî definite teoretic şi comparate cu
realitatea practică.
Identificarea obiectelor auditabile presupune:
 detalierea fiecărei activităţi în operaţii succe-
sive descriind procesul de la realizarea acestei activităţi
până la înregistrare ei;
 definirea pentru fiecare operaţiune în parte a
condiţiilor pe care trebuie să le îndeplinească din punct
de vedere ai controalelor specifice şi al riscurilor afe-
rente;
 determinarea modalităţilor de funcţionare nece-
sare pentru ca entitatea să atingă
 obiectivul şi să elimine riscul.

Lista centralizatoare a obiectelor auditabile, definită

sub aspectele caracteristicilor specifice şi ale riscurilor asocia-
te constituie suportul analizei riscurilor. Aceasta se finalizează
printr-un document întocmit de auditor, supervizat şi îndosari-
at în Dosarul permanent, Secţiunea C.
Audit bancar
166

Modelul privind Lista centralizatoare a obiectelor

auditabile se detaliază într-o anexă (5) specifică.

4.1.4. Identificarea şi analiza riscurilor

Riscul reprezintă orice eveniment, acţiune, situaţie sau

comportament cu impact nefavorabil asupra capacităţii enti-
tăţii publice de a realiza obiectivele.

Scopul:
Analiza riscului reprezintă o etapă majoră în procesul de
audit intern, care are drept scopuri:
- identificarea pericolelor din entitatea/ structura
auditată, dacă controalele interne sau procedurile
entităţii/ structurii auditate pot preveni, elimina sau mi-
nimiza pericolele, evaluarea structurii/evoluţiei
controlului intern al entităţii/structurii auditate.

Premise:
Reprezintă un punct de pornire în elaborarea Tabelului
puncte tari şi puncte slabe.
Aprecierea unui risc are la bază două estimări:
 gradul de gravitate al pierderii care poate să rezulte
ca urmare a riscului (sau al consecinţelor directe şi
indirecte);
 probabilitatea ca riscul să revină (noţiune cuantifica-
tă formal).
 167

Audit bancar
Riscurile potenţiale se pot concretiza în recomandări de
audit, acestea depinzând de rezultatele de la controalele,
testările şi verificările anterioare.
Punctele tari şi punctele slabe se exprimă calitativ şi
cantitativ în funcţie de rezultatele aşteptate şi de condiţiile de
obţinere a acestora. Un punct tare sau un punct slab trebuie să
fie exprimat în funcţie de un obiectiv de control intern sau de o
caracteristică urmărită, pentru a asigura buna funcţionare a
entităţii/structurii auditate sau atingerea unui rezultat scontat.
Analiza riscului presupune identificarea pericolelor
din entitatea/ structura auditată, evaluarea dinamicii me-
diului de control intern şi identificarea dacă controalele
interne sau procedurile pot preveni, elimina sau minimiza
pericolele, cât şi identificarea, prioritizarea şi selectarea
obiectelor/operaţiunilor de auditat.

Fazele analizei riscului sunt următoarele:

 analiza obiectivelor structurii auditate;
 analiza şi evaluarea riscurilor inerente, respectiv a ris-
curilor de eroare semnificativă cu incidenţă asupra
operaţiilor financiare;
 verificarea existenţei controalelor interne, a proceduri-
lor de control intern şi evaluarea acestora;
 evaluarea punctelor slabe, cuantificarea şi împărţirea lor
pe clase de risc.

Măsurarea riscurilor
Audit bancar
168

Presupune utilizarea unor criterii de apreciere drept in-

strumente de măsurare:
a) aprecierea vulnerabilităţii entităţii, unde se examinea-
ză toţi factorii cu incidenţa asupra vulnerabilităţii domeniului
auditabil (resurse umane, complexitatea operaţiilor, mijloace
tehnice, etc.) şi se exprimă pe trei niveluri:
- vulnerabilitate redusă - în cazul în care factori
cu incidenţă sunt suficienţi sau reduşi;
- vulnerabilitate medie în cazul în care unul dintre
factori nu ar fi suficient;
- vulnerabilitate mare în cazul în care factorii de
incidenţă nu sunt suficienţi;
b) aprecierea controlului intern se face pe baza
analizei calităţii controlului intern pe trei nivele:
Controlul intern Dacă
este
SLAB • conducerea şi/sau personalul demonstrează o atitudine necoo-
perantă şi nepăsătoare cu privire la conformitate, păstrarea
dosarelor, sau la reviziile externe.
• auditurile anterioare sau studiile preliminare au descoperit
probleme deosebite.
• analiza dezvăluie ca nu sunt în funcţiune tehnici de control
adecvate şi suficiente.
• procedurile de control intern lipsesc sau sunt puţin utilizate.
POTRIVIT • conducerea şi personalul demonstrează o atitudine cooperantă
cu
privire la conformitate, păstrarea dosarelor şi la reviziile ex-
terne
• auditurile anterioare sau studiile preliminare au descoperit
anumite probleme, dar conducerea a luat măsuri de remediere şi
un răspuns satisfăcător la recomandările auditului.
• analiza arată că sunt în funcţiune tehnici de control adecvate şi
suficiente.
 169

Audit bancar
PUTERNIC • conducerea şi personalul demonstrează o atitudine constructivă
existând preocuparea de a anticipa şi înlătura problemele.
• auditurile anterioare şi studiile preliminare nu au descoperit
nici un fel de probleme.
• analiza arată că sunt în funcţiune numeroase şi eficiente tehnici
de control intern procedurile sunt bine susţinute de documente.

Nivelul impactului reprezintă efectele riscului în cazul

produceri sale, şi se poate exprima cu o scară valorică pe trei
trepte: impact scăzut, impact moderat, impact ridicat.

Analiza riscurilor
Analiza riscurilor presupune parcurgerea unor paşi
pornind de la obiectivele structurii auditate:

a) identificarea operaţiilor auditabile respectiv a obiec-

telor auditabile;

b) identificarea ameninţărilor, riscurilor inerente asoci-

ate acestor operaţiuni şi determinarea impactului
financiar al acestora;

c) stabilirea criteriilor de apreciere a riscului. Prin nor-

me au fost recomandate utilizarea drept criterii
de apreciere a riscului aprecierea controlului in-
tern, aprecierea cantitativă şi aprecierea calitativă;

d) stabilirea nivelului riscului pentru fiecare criteriu

prin utilizarea unei scări de valori pe trei nivele:
 pentru aprecierea controlului intern:
control intern corespunzător - nivel 1; control intern
insuficient - nivel 2; control intern cu lipsuri grave -
Audit bancar
170

nivel 3;
 pentru aprecierea cantitativă impact fi-
nanciar slab - nivel 1; impact financiar potrivit —
nivel 2; impact financiar puternic — nivel 3;
 pentru aprecierea calitativă vulnerabili-
tate redusă - nivel 1; vulnerabilitate medie - nivel 2;
vulnerabilitate mare -nivel 3;
e) stabilirea punctajului total al criteriului utilizat. Pen-
tru aceasta se atribuie un factor de greutate şi un
nivel de risc fiecărui criteriu, iar produsul acestor
doi factori dă punctajul pentru criteriul respectiv.
Suma punctajelor pentru o anumită operaţie
auditabilă reprezintă punctajul total al riscului opera-
ţiei respective;
f) clasarea riscurilor pe baza punctajelor totale obţinu-
te în: risc mare, risc mediu şi risc mic;
g) ierarhizarea operaţiunilor ce urmează a fi auditate.
Se elaborează Tabelul puncte tari şi puncte slabe un-
de se prezintă sintetic rezultatul evaluării fiecărei
operaţiuni analizate şi ierarhizarea riscurilor în sco-
pul orientării activităţii de audit intern în vederea
stabilirii tematicii în detaliu. Un punct tare sau un
punct slab trebuie sa fie exprimat în funcţie de un
obiectiv de control intern sau de o caracteristică ur-
mărită pentru a asigura buna funcţionare a structurii
auditate.
Elaborarea tematicii in detaliu
 171

Audit bancar
Tematica în detaliu cuprinde totalitatea obiectelor de
auditat selectate şi este adusă la cunoştinţa responsabililor
structurii auditate în cadrul şedinţei de deschidere. Se întoc-
meşte pe baza analizei riscurilor în corelaţie cu obiectele
selectate pentru a fi auditate din lista centralizatoare a obi-
ectelor auditabile.

Procedura:
Auditorii
1. Din activitatea desfăşurata în timpul colectării şi prelucrării
informaţiilor, pregătesc o lista centralizatoare a obiectelor auditabile;
2. Identifică ameninţările (riscurile) asociate acestor operaţi-
uni/activităţi;
3. Stabilesc criteriile de analiză a riscurilor
4. Stabilesc ponderea fiecărui criteriu al riscului;
5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat;
6. Stabilesc punctajul total al criteriului utilizat;
7. Clasează riscurile pe baza punctajelor totale obţinute;
8. Ierarhizează operaţiunile activităţilor ce urmează a fi
auditate, respectiv elaborează Tabelul puncte tari şi punncte slabe;
9. Transmit Tabelul puncte tari şi puncte slabe şi constatările fă-
cute către conducătorul Compartimentului de audit intern;
Conducătorul 10. Organizează o şedinţă pentru identificarea obiectivelor de audit
Comparti- şi a criteriilor de analiză de risc. Reevaluează stabilirea obiectivelor, a
mentului de scopului auditului şi a metodologiei, după caz;
audit intern 11. Avizează Tabelul puncte tari şi puncte slabe şi Fişele de Con-
statare şi Analiză a Problemelor iniţiale pentru fiecare control
potenţial.
Auditorii 12. Indosariază Tabelul puncte tari şi puncte slabe în Dosarul perma-
nent, Secţiunea C.

- Modelul privind Identificarea riscurilor se detaliază într-

o anexă (6) specifică..
- Modelul privind Stabilirea criteriilor de analiza a ris-
curilor se detaliază într-o anexă (7) specifică.
Audit bancar
172

- Modelul privind Analiza riscurilor, stabilirea nivelului

ponderii şi punctajului total se detaliază într-o anexă (8)
specifică.
- Modelul privind elaborarea Tabelului puncte tari şi punc-
te slabe se detaliază într-o anexă (9) specifică.
Modelul privind Clasarea riscurilor se detaliază într-o
anexă (10) specifică.
- Modelul privind Elaborarea listei detaliate a obiectivelor
de auditat se detaliază într-o anexă (11) specifică.

4.1.5. Întocmirea Programului de audit intern

Scopul:
Asigură faptul că au fost luate în considerare toate as-
pectele referitoare la obiectivele misiunii de audit public
intern, asigură repartizarea sarcinilor şi planificarea activităţi-
lor, precum şi supervizarea.

Premise:
Programul de audit intern este un document intern de
lucru al structurii de audit public intern, care se întocmeşte în
baza tematicii detaliate. Cuprinde pe fiecare obiectiv din te-
matica detaliată acţiunile concrete de efectuat necesare
atingerii obiectivului auditului, precum şi repartizarea aces-
tora pe fiecare auditor intern.
Programul de audit este documentul ce stabileşte proce-
duri pentru identificarea, analiza, evaluarea şi înregistrarea
informaţiei în timpul misiunii. Serveşte ca un ghid cu care este
 173

Audit bancar
comparată în final desfăşurarea de fapt a misiunii şi conferă si-
guranţa că domeniul de aplicare al activităţii a primit atenţia
corespunzătoare şi că aspectele importante ale auditului nu au
fost omise.
Programul de audit intern trebuie să includă detaliile
necesare executării muncii de audit intern: pregătirea audi-
tului intern, studiul iniţial, obiectivele auditului intern,
procedurile de audit intern şi testele de audit intern, metodele şi
tehnicile utilizate, locul testării, instrucţiunile de raportare,
procedurile de încheiere. Programul de audit intern es-
te finalizat înainte de executarea muncii pe teren şi este aprobat
de şeful structurii de audit intern. Acesta poate fi modificat în
timpul executării auditului pe baza unor schimbări neprevăzu-
te în natura şi domeniul auditului. Un program de audit
presupune un plan detaliat al activităţii ce trebuie realizată în
faza de intervenţie la fata locului. De asemenea, trebuie speci-
ficate etapele procedurale necesare atingerii obiectivelor
auditului.

Procedura:
Auditorii 1. Pregătesc programul de audit, incluzând următoarele elemente:
obiectivele auditului;
testările care se vor efectua;
alte proceduri de audit şi teste, după caz.
2. Pregătesc o Notă cu următoarele anexe:
colectarea şi prelucrarea datelor;
tabelul „Puncte tari şi puncte slabe";
programul preliminar al intervenţiilor la faţa locului.
Conducătorul 3. Organizează şedinţa de analiză;
Compartimen- 4. Verifică Nota şi anexele acesteia;
tului de audit 5. Analizează şi modifică după caz documentele prezentate.
intern 6. Aprobă Nota şi anexele.
Audit bancar
174

Auditorii 7. îndosariază programul de audit - Model A-03;

8. Utilizează programul de audit în efectuarea misiunii.

Modelul privind elaborarea Programului de audit in-

tern se detaliază într-o anexă (12) specifică.

4.1.6. Întocmirea Programului preliminar al inter-

venţiei la faţa locului

Programul preliminar al intervenţiilor la faţa locului se

întocmeşte în baza Programului de audit public intern şi pre-
zintă detaliat lucrările pe care auditorii interni îşi propun să le
efectueze, respectiv studiile, cuantificările, testele, validarea
acestora cu materiale probante şi perioadele în care se reali-
zează aceste verificări la faţa locului.

Modelul privind elaborarea Programului de intervenţie

la faţa locului se detaliază într-o anexă (13) specifică.

4.1.7. Şedinţa de deschidere

Şedinţa de deschidere a intervenţiei la faţa locului ser-

veşte ca întâlnire de început a misiunii de audit, se planifică şi
se derulează la structura/entitatea auditată. La aceasta partici-
pă auditorii interni desemnaţi pentru efectuarea misiunii, şeful
structurii de audit intern şi personalul entităţii structurii
auditate.

Scopul:
 175

Audit bancar
Pentru a discuta asupra obiectivelor stabilite în realiza-
rea misiunii de audit intern, obiectivele urmărite şi
modalităţilor de lucru privind auditul intern, de a prezenta
Programul intervenţiei la fata locului.

Premise:
Şedinţa de deschidere serveşte ca întâlnire de început a
etapei de intervenţie la faţa locului. Ordinea de zi a Şedinţei
de deschidere va cuprinde:
 prezentarea auditorilor;
 prezentarea obiectivelor misiunii de audit;
 stabilirea termenelor de prezentare a stadiului verifi-
cărilor;
 prezentarea în detaliu a tematicii;
 acceptarea calendarului întâlnirilor;
 prezentarea pentru luare la cunoştinţă a cartei audito-
rului;
 asigurarea condiţiilor materiale necesare derulării
misiunii;
 comunicarea modului de intervenţie la faţa locului.

Întocmirea Minutei şedinţei de deschidere:

Şedinţa de deschidere este finalizată prin Minuta şe-
dinţei de deschidere în care se consemnează perioada
auditului, data şedinţei de deschidere, descrierea generală şi
scurtă a naturii testelor ce trebuiesc efectuate, participanţii,
alte aspecte importante discutate

Procedura
Audit bancar
176

Auditorii Contactează telefonic entitatea/structura auditată pentru a

- Şeful compartimentului Participă la desfăşurarea Şedinţei de deschidere.
de audit intern
- Auditorii
- Reprezentanţii entită-
ţii/structurii auditate
Auditorii Întocmesc Minuta şedinţei de deschidere cu următoarea struc-
tură:
A.Menţiuni generale
-tema misiunii de audit public intern;
-perioada auditată;
-numele celor care întocmesc Minuta şedinţei de deschidere;
-numele persoanei însărcinate cu verificarea întocmirii Mi-
nutei şedinţei de deschidere;
-lista participanţilor la şedinţa de deschidere cu menţionarea
numelui, funcţiei, direcţiei şi a numărului de telefon.
B. Stenograma Şedinţei de deschidere:
-cuprinde redactarea în detaliu a dezbaterilor Şedinţei de
deschidere;
-îndosariază Minuta Şedinţei de deschidere în Dosarul
permanent, Secţiunea B.

Modelul privind întocmirea şi elaborarea Minutei

şedinţei de deschidere se detaliază într-o anexă (14) specifică.

4.2. INTERVENŢIA LA FAŢA LOCULUI

4.2.1. Munca pe teren

Munca pe teren reprezintă un proces sistematic de co-

lectare obiectivă a probelor şi evaluarea acestora.
Scopul muncii pe teren constă în realizarea paşilor de
audit intern din Programul de audit intern bazat pe obiectivele
de audit intern, colectarea de probe pentru a evalua dacă obi-
ectivele de audit sunt realizate.
 177

Audit bancar
Informaţiile colectate asigură o evidenţă suficientă,
competentă şi relevantă şi oferă o bază rezonabilă pentru con-
statările şi concluziile auditorilor.
Premise:
Munca în cadrul acestei faze produce dovezi de audit în
baza cărora auditorii formulează constatări, concluzii şi reco-
mandări.
În faza de intervenţie la faţa locului se au în-vedere, rară
a se limita la acestea, următoarele:
- cunoaşterea activităţii/sistemului/procesului supus
verificării şi studierea procedurilor aferente;
- intervievarea personalului alocat;
- verificarea înregistrărilor contabile;
- analiza datelor şi informaţiilor;
- evaluarea eficienţei şi eficacităţii controalelor inter-
ne;
- realizarea de testări;
- verificarea modului de îndeplinire a recomandărilor
aprobate prin rapoartele de audit intern anterioare.
A. Colectarea dovezilor
Informaţiile colectate trebuie să asigure o evidenţă sufi-
cientă, competentă şi relevantă şi să ofere o bază rezonabilă
pentru constatările şi concluziile auditorilor interni.
În timpul fazei de colectare şi prelucrare a informaţiilor,
auditorii interni efectuează testări în concordanţă cu Progra-
mul de audit intern aprobat. Munca în cadrul acestei faze
produce dovezi de audit în baza cărora auditorii formulează
constatări, concluzii şi recomandări.
Audit bancar
178

Procedura
Auditorii
- Efectuează testările şi procedurile stabilite în programul de audit;
- Apreciază dacă dovezile obţinute sunt suficiente, relevante, competente
şi folositoare;
- Colectează documente pentru toată misiunea de audit;
- Etichetează şi numerotează toate documentele;
- Pregătesc Fişele de Identificare şi Analiza Problemelor;
- La sfârşitul fazei de colectare a dovezilor, finalizează Fişele de Identifi-
care şi Analiza Problemelor;
- Transmit Fişele de Identificare şi Analiza Problemelor Şefului compar-
timentului de audit public intern;
- Îndosariază documentele utilizate în cadrul misiunii de audit.
Supervizorul - Analizează şi aprobă testele
- Revede şi aprobă Fişele de Identificare şi Analiza Problemelor
Auditorii - Etichetează, numerotează şi îndosariază testele şi Fişele de Iden-
tificare şi Analiza Problemelor - în dosarul permanent

Modelul privind Identificarea legilor aplicabile se

detaliază într-o anexă (15) specifică.

B. Tehnici şi instrumente utilizate

Tehnicile de audit intern se aplică în funcţie de

subiectul auditării şi pot fi. utilizate individual sau în
combinaţie când auditorii execută evaluări.

B. 1 Metoda observării fizice

Presupune vizualizarea, remarcarea, ascultarea, compara-

ţia cu standardele. Reprezintă o modalitate prin care auditorii
interni îşi formează o părere proprie.

B.2 Metoda chestionării

 179

Audit bancar
Chestionarea sau interviul reprezintă tehnica cea mai
răspândită; poate fi orală sau scrisă şi foloseşte întrebări:
'cura, de ce, etc. Se realizează prin intervievarea persoane-
lor auditate /implicate /interesate.

B.3 Metoda verificării

Verificarea presupune confirmarea adevărului, acurateţii,

sincerităţii sau actualităţii subiectului, compararea declaraţiilor
unei persoane cu discuţiile avute cu alte persoane, concordanţa
cu legea şi comportamentele, eficacitatea controalelor interne.

Tehnicile de verificare folosite sunt:

a) comparaţia pentru confirmarea identităţii unei informaţii
după obţinerea acesteia din cel puţin două surse diferite;
b) examinarea presupune urmărirea detectării erorilor sau a
iregularităţilor;
c) recalcularea presupune verificarea calculelor matematice;
d) confirmarea presupune solicitarea informaţiei din cel puţin
două surse independente în scopul validării acesteia;
e) punerea de acord reprezintă procesul de potrivire a două
categorii diferite de înregistrări;
f) garantarea presupune verificarea realităţii tranzacţiilor în-
registrate prin examinarea documentelor de la articolul
înregistrat spre documentele justificative;
g) urmărirea reprezintă verificarea procedurilor de la docu-
mentele justificative spre articolul înregistrat. Scopul este
de a verifica dacă toate operaţiunile reale au fost înregistra-
te.
Audit bancar
180

B4 Metoda investigării

Reprezintă ancheta efectuată pentru descoperirea de fapte

ascunse şi pentru stabilirea adevărului. Presupune o cercetare
aprofundată pentru a detecta neregulile.

B. 5 Metoda analizei

Analiza constă în descompunerea unei entităţi în elemente

identificabile, cuantificabile şi măsurate distinct în vederea
unei examinări detaliate şi selectării aspectelor ce necesită o
atenţie ulterioară.

B. 6 Metoda evaluării

Presupune estimarea a ceea ce a fost analizat pe baza

unei judecăţi profesionale în vederea stabilirii unor concluzii.
Constituie baza formulării opiniei de audit intern.

B. 7 Chestionarele şi listele de verificare

Chestionarul reprezintă întrebări pe care le formulează

auditorii interni.
Tipuri de chestionare:
a) chestionarul de luare la cunoştinţă cuprinde întrebări
referitoare la contextul socio-economic, organizarea
interna, funcţionarea entităţii sau structurii auditate;
b) chestionarul de control intern este o metodă de de-
scriere şi analiză a controalelor, conţine întrebări
despre diferitele obiective şi componentele controlu-
 181

Audit bancar
lui. Ghidează auditorii interni în activitatea de
ficare obiectivă a disfuncţiilor şi cauzele reale ale
acestora;
c) lista de verificare este utilizată pentru stabilirea con-
diţiilor pe care trebuie să le îndeplinească fiecare
domeniu auditabil. Cuprinde un set de întrebări stan-
dard privind obiectivele definite, responsabilităţile şi
metodele, mijloacele financiare, tehnicile de informa-
re, resursele umane existente.

Modelul privind elaborarea Chestionarelor - Liste de ve-

rificare se detaliază într-o anexă (16) specifică.
C. Alte testări
În funcţie de specificul fiecărei misiuni de audit intern
pot fi solicitate şi alte informaţii respectiv pot fi efectuate şi al-
te testări.
Pentru efectuarea acestor testări este necesar a fi definit
obiectul testării şi ce fel de testare trebuie să fie utilizată. Audi-
torii nu trebuie să verifice toate tranzacţiile, auditările trebuie
să se bazeze pe evaluarea sistemului de control. In cazul în care
sistemul de control pare în regulă se parcurg teste pentru a se
verifica dacă sistemul funcţionează corespunzător.
Obiectivele acestor testări trebuie să asigure validitatea
(proprietatea, sinceritatea etc), curateţea (cantitatea,calitatea,
clasificarea etc), conformitatea (normelor, regulamentelor, le-
gilor etc.) şi competenţa controalelor (gradul în care riscurile
sunt neutralizate).
Exemplificări de teste :
Audit bancar
182

1. Organizarea compartimentului privind plata salariilor:

- sunt disponibile fişele oficiale ale posturilor ? cum
sunt acestea comunicate salariaţilor ?
- există indicatori de performanţă definiţi pen-
tru a măsura . eficacitatea organizării plăţii
salariilor ? există o matrice de separare a sarcinilor ?
2. Bugetul plăţii salariilor
- sunt stabilite bugete anuale ?
- există proceduri stabilite pentru a defini şi aproba
cugetele ?
- cine este responsabil cu urmărirea bugetelor ?
- sunt depăşite bugetele ? cum sunt abordate depăşi-
rile de buget ?
- sunt costurile reale comparate cu cele estimate ?
- cheltuielile privind plata salariilor sunt înregistrate
în buget în totalitate în mod corespunzător ?

Modelul privind întocmirea unui test se detaliază într-o

anexă (17) specifică.

D. Probele de audit intern

Probele de audit intern cât şi cele juridice au obiectivul

de a asigura dovezi de audit asupra constatărilor efectuate.
Probele juridice se bazează prioritar pe depoziţii orale,
iar probele de audit se bazează prioritar pe dovezi scrise.
Dovezile trebuie să fie concrete, adecvate şi convingă-
toare, sa fie de încredere.
 183

Audit bancar
Probele de audit intern pot fi:
a) dovezi fizice obţinute în urma observării;
b) dovezi testimoniale reprezentând declaraţia ca
răspuns la interviuri sau anchete;
c) dovezi documentare - forma cea mai des întâlnită re-
prezintă documentul în baza căruia s-a realizat
constatarea de audit;
d) dovezi analitice - reprezintă comparaţii cu operaţiuni
similare, cu operaţiuni efectuate anterior, cu raţio-
namente.

E. Eşantionarea

Reprezintă procesul de aplicare a procedurilor de audit

intern asupra unor segmente dintr-o populaţie pentru a trage
concluzii asupra întregului. Pennite obţinerea unui volum mare
de informaţii prin analiza unui număr mic de date. Reprezintă o
tehnică pentru obţinerea siguranţei că, toate controalele funcţi-
onează aşa cum este prevăzut.
Pentru alegerea eşantioanelor există două căi de eşantio-
nare:
 eşantionarea orientată, faza în care auditorii
suspectează existenţa unor erori sau fraude şi
îndreaptă eşantionarea pentru a găsi cât mai
multe dovezi în acest sens;
 eşantionarea statistică, care poate permite
formularea unei concluzii asupra întregii
populaţii. Permite auditorilor să măsoare
riscurile eşantionării.
Audit bancar
184

Pentru obţinerea unui eşantion reprezentativ trebuie să

fie cunoscută populaţia, să fie definită unitatea eşantionată în
funcţie de obiectivele auditului şi fiecăruia dintre elementele
populaţiei să-i fie acordate şanse egale de a fi selectate.

Exemple de tipuri de eşantionare:

• eşantionarea numeric aleatorie - duce la obţinerea
unor eşantioane reprezentative deoarece fiecare eşanti-
on are aceeaşi şansă de a fi selectat;
• eşantionarea aleatorie stratificată - atunci când popu-
laţia este compusă dintr-o mare varietate de
componente;
• sondajul în mănunchi - selectează unul sau mai multe
obiecte care vor fi verificate complet;
• eşantionarea la întâmplare - selectează elemente fără a
fi influenţată de idei preconcepute;
• sondajul raţional - în cazurile în care există anumite
motive şi suspiciuni.

Dimensiunile eşantioanelor
Sondajul statistic urmăreşte obţinerea unei estimări cre-
dibile, nu a unor rezultate exacte. Nivelul de încredere (şansa
ca o anumită concluzie să fie corectă) creşte în funcţie de di-
mensiunile eşantionului. Cu cât se cere ca precizia să fie mai
mare, cu atât va fi mai mare dimensiunea eşantionului.
Decizia referitoare la dimensiunile eşantioanelor se ba-
zează pe obiectivele auditului, iar eşantioanele pot fi de tip
raţional dacă evaluarea preliminară indică faptul că sistemul de
 185

Audit bancar
control este adecvat, sau de tip statistic dacă sistemul de con-
trol pare neadecvat.

F.Tabloul de prezentare a circuitului auditului

Tabloul de prezentare a circuitului auditului intern (pista

de audit) permite:
- stabilirea fluxurilor informaţiilor, atribuţiilor şi res-
ponsabilităţilor;
- stabilirea documentaţiei justificative complete;
- reconstituirea operaţiilor de la suma totală până la de-
talii individuale şi invers.

G. Formularele constatărilor de audit intern

Formularele constatărilor de audit intern se utilizează

pentru prezentarea fundamentată a constatărilor auditului in-
tern.

a) Fişa de identificare şi analiză a problemelor —

F1AP - se întocmeşte pentru fiecare disfuncţionalita-
te/iregularitate constatată. Prezintă rezumatul acesteia,
cauzele, consecinţele precum şi recomandările pentru rezolva-
rea deficientelor constatate. FIAP-ul trebuie să fie supervizat
şi adus la cunoştinţa reprezentanţilor entităţii structurii
auditate.
Auditorii trebuie să raporteze constatările semnificative
realizate ca răspuns la fiecare obiectiv de audit. La raportarea
constatărilor informaţiile trebuie să fie suficiente, competente
Audit bancar
186

şi relevante pentru susţinerea înţelegerii adecvate a aspectelor

raportate si să furnizeze o prezentare convingătoare.
Auditorii trebuie să raporteze concluziile care sunt for-
mulate pe baza constatărilor. Valabilitatea concluziilor
depinde de puterea de convingere a dovezilor care susţin con-
statările şi de logica folosită pentru formulare.
Auditorii formulează şi raportează recomandări pentru
acţiuni necesare corectării problemelor şi îmbunătăţirii opera-
ţiunilor. Recomandările sunt formulate atunci când constatările
raportate prevăd o potenţială îmbunătăţire a operaţiunilor şi a
activităţii, când s-au observat nerespectări ale legilor sau punc-
te slabe ale controalelor.
Recomandările trebuie să fie constructive, să se refere
direct la rezolvarea cauzei problemelor identificate, să fie spe-
cifice şi orientate pe acţiuni, să fie adresate părţilor care au
autoritatea să acţioneze, să fie fezabile.
Modelul privind elaborarea Fişei de identificare şi
analiză a problemei se detaliază într-o anexă (18) specifică.
b) Formularul de constatare şi raportare a iregulari-
tăţilor - FCR1 se întocmeşte în cazul în care se constată
abateri de la regulile procedurale şi metodologice, respectiv
de la prevederile legale şi care ar putea produce prejudicii pe
seama fondurilor publice.
Iregularitatea constatată se raportează cel mai târziu a
doua zi de către auditor şefului structurii de audit public in-
tern prin transmiterea formularului de constatare şi raportare
a iregularităţilor. Acesta va informa în termen de 3 zile con-
 187

Audit bancar
ducătorul entităţii publice şi structura de control abilitată pen-
tru continuarea verificărilor.

Procedura:

Raportează, cel mai târziu a doua zi, conducătorului

Auditori/ Supervizor Compartimentului de audit intern orice iregularitate consta-
tată reprezentând abateri de la regulile procedurale şi
metodologice respectiv de la prevederile legale şi care ar
putea produce prejudicii pe seama fondurilor publice prin
transmiterea FCRI-ului.
Conducătorul Informează în termen de 3 zile conducătorul entităţii
Compartimentului de publice şi structura de control abilitată pentru continua-
audit intern rea verificărilor.

Modelul privind întocmirea Formularului de constata-

re şi raportare a iregularităţilor se detaliază într-o anexă
(19) specifică.

4.2.2. Constituirea dosarelor de audit intern

După finalizarea Intervenţiei la faţa locului se constitu-

ie Dosarele de audit intern în vederea asigurării unei legături
între obiectivele stabilite prin Programul de audit intern, In-
tervenţia la faţa locului şi Raportul de audit intern.
Documentele culese şi/sau întocmite pe timpul misiunii de
audit intern se constituie în dosarele:
A. Dosarul permanent care cuprinde:
a) Secţiunea A ~ Raportul de audit intern şi anexele aces-
tuia:
-Ordinul de serviciu;
Audit bancar
188

-Declaraţia de inde-
pendenţă
- Rapoartele de audit public intern (intermediar, fi-
nal sinteza raportului de audit public intern);
- Teste;
- Fişele de identificare şi analiză a problemelor;
- Formularele de constatare a iregularităţilor;
- Programul intervenţiei la faţa locului.
b) Secţiunea B - administrativă:
- Notificarea privind declanşarea misiunii
de audit;
- Minuta şedinţei de deschidere;
- Minuta reuniunii de conciliere;
- Minuta şedinţei de închidere;
- Corespondenţa cu entitatea structurii
auditate.
c) Secţiunea C - documentaţia misiunii de audit intern:
- strategii interne;
- proceduri de lucru;
- reguli, regulamente şi legi aplicabile;
- materiale despre entitatea/ structura auditată;
- rapoarte de audit intern anterioare;
- informaţii privind fluxul de informaţii;
- documentaţia analizei riscului;
- documentaţia privind sistemul de control intern
aprobări, autorizări, separarea sarcinilor, super-
vizarea, reconcilierea, rapoarte.
 189

Audit bancar
d) Secţiunea D - supervizarea şi revizuirea desfăşurării
misiunii şi a rezultatelor acesteia cuprinde lista de su-
pervizare a documentelor.
B. Dosarul documentelor de lucru cuprinde copii xerox ale
documentelor justificative care confirmă şi sprijină concluziile.
Se indexează prin atribuirea de litere şi cifre pentru fiecare sec-
ţiune/obiectiv din cadrul programului.
Dosarele de audit intern sunt proprietatea entităţii publi-
ce şi sunt confidenţiale. Ele se păstrează până la îndeplinirea
recomandărilor din raportul de audit intern, după care se arhi-
vează potrivit reglementarilor legale privind arhivarea.

4.2.3 Revizuirea documentelor de lucru

Scopul:
Se efectuează înainte de întocmirea proiectului Ra-
portului de audit intern cu scopul de a se asigura că
documentele de lucru sunt pregătite în mod corespunzător
şi că acestea furnizează un sprijin adecvat pentru munca
efectuată şi pentru dovezile adunate în timpul misiunii de
audit intern.

Premise:
Auditorii revăd FIAP-urile şi documentele de lucru
din punct de vedere al formei şi al conţinutului,
asigurându-se că dovezile de audit prezentate în actele do-
sarului pot trece testul de evidenţă. Pentru a trece testul,
evidenţa trebuie să fie suficientă, concludentă şi relevantă.
Audit bancar
190

In faza de revizuire a documentelor de lucru audito-

rii întocmesc o Notă centralizatoare ce conţine toate
documentele de lucru întocmite.

Procedura :

Auditori Pe măsură ce auditul progresează, etichetează şi numerotea-

ză toate documentele.
Apreciază dacă FIAP-urile şi documentele de lucru asigură
un sprijin corespunzător pentru misiunea de audit public
intern.
Revizuiesc lucrările din punctul de vedere al conţinutului şi
al formei şi apreciază dacă FIAP-urile şi documentele de
lucru sunt suficiente, concludente şi relevante.
Efectuează modificările necesare Ia documente.
Întocmesc Nota centralizatoare a documentelor de lucru.
Indosariază nota centralizatoare a documentelor de lucru în
Dosarul permanent, Secţiunea C.

Modelul privind întocmirea Notei centralizatoare a documente-

lor de lucru se detaliază într-o anexă (20) specifică.

4.2.4. Şedinţa de închidere

Scopul:
Prezentarea opiniei auditorilor interni, a constatărilor şi
recomandărilor, precum şi discutarea unui plan de acţiune în-
soţit de un calendar de implementare a recomandărilor.
Premise:
în cadrul discuţiilor se urmăreşte ca atât constatările cât
şi recomandările să fie uşor de înţeles, sa nu permită interpre-
tări, să nu fie părtinitoare. Fiecare constatare să aibă la bază
documente doveditoare, aspectele semnalate să ajute condu-
 191

Audit bancar
cerea entităţii auditate în luarea unor decizii manageriale
tru eliminarea deficientelor constatate .
Minuta şedinţei de închidere
Şedinţa de închidere este finalizată printr-o minută în
care se consemnează data şedinţei de închidere, participanţii,
discuţiile efectuate şi concluziile finale.

Procedura:

Auditorii Planifică şedinţa de închidere.

Conducătorul com-
partimentului de Participă la desfăşurarea şedinţei de închidere, conducătorii
audit intern structurii auditate, îşi declară părerile în privinţa constatărilor şi
Auditorii recomandărilor precum şi a corecţiilor de efectuat.
Reprezentanţii
entităţii/structurii
auditate

Auditorii Fac rezumatul discuţiilor într-o Minuta a şedinţei de închidere .

Conducătorul com- Cad de acord asupra modificărilor propuse, dacă este cazul.
partimentului de
audit intern
Auditorii
Reprezentanţii
entităţii/structurii
auditate
Auditorii Pregătesc acte suplimentare necesare pentru a justifica
modificările propuse. îndosariază toate modificările apro-
bate, minuta şedinţei de închidere, în Dosarul permanent,
Secţiunea B.

Modelul privind întocmirea Minutei şedinţei de în-

chidere se detaliază într-o anexă (21) specifică.
Audit bancar
192

4.3. RAPORTUL DE AUDIT INTERN

4.3.1. Elaborarea proiectului Raportului de audit intern

Scopul:
Prezintă cadrul general, obiectivele, constatările,
concluziile şi recomandările auditorilor publici interni.

Premise:
În elaborarea proiectului Raportului de audit intern, audi-
torul foloseşte dovezile de audit raportate în Fişele de
Identificare şi Analiză a Problemelor şi în Formularul de con-
statare şi raportare a iregularităţilor şi a celorlalte documente de
lucru.
Auditorii interni trebuie să pregătească rapoarte scrise de
audit intern prin care să comunice rezultatele auditului. Ra-
poartele scrise se emit în mod corespunzător pentru a face
informaţiile disponibile pentru utilizarea la timp de către con-
ducere.
Auditorii trebuie să raporteze obiectivele de audit, aco-
perirea şi metodologia de audit, trebuie explicat de ce s-a
efectuat auditul şi ce anume va realiza raportul. Tehnicile de
colectare şi analiza dovezilor trebuie sa fie explicate.
Raportul trebuie sa fie complet, exact, obiectiv, convin-
gător, clar şi concis.
Complet înseamnă ca raportul să conţină toate informaţi-
ile necesare pentru îndeplinirea obiectivelor de audit,
 193

Audit bancar
promovarea unei înţelegeri corecte şi adecvate a aspectelor ra-
portate şi să respecte toate cerinţele referitoare la conţinut.
Exactitatea cere ca dovezile prezentate să fie adevărate
şi constatările să fie descrise corect.
Raportul trebuie să includă informaţii, constatări şi con-
cluzii care sunt susţinute cu dovezi competente şi relevante din
documentele de lucru.
Dovezile raportate trebuie să demonstreze corectitudinea
şi rezonabilitatea aspectelor raportate. Descrierea ' corectă în-
seamnă descrierea precisă a acoperirii şi metodologiei auditului
şi prezentarea constatărilor şi concluziilor într-o manieră con-
formă cu scopul auditului.

Obiectivitatea presupune ca prezentarea raportului să

fie echilibrată ca formă şi conţinut iar credibilitatea este sem-
nificativ îmbunătăţită atunci când prezintă dovezile într-o
maniera nepărtinitoare.
Raportul de audit trebuie să fie onest, adică prezentarea
rezultatelor auditului să fie imparţială, să evite tendinţa de
exagerare sau supradimensionare. Tonul raportului trebuie să-
i încurajeze pe factorii de decizie să acţioneze pe baza consta-
tărilor şi recomandărilor auditorilor.
A fi convingător presupune ca rezultatele auditorilor sa
răspundă obiectivelor, constatările să fie prezentate persuasiv,
iar concluziile şi recomandările să derive logic din faptele
prezentate. Informaţiile prezentate trebuie să fie suficiente
pentru a-i convinge pe auditaţi să recunoască valabilitatea
Audit bancar
194

constatărilor, rezonabilitatea concluziilor şi beneficiul im-

plementării recomandărilor
Claritatea cere ca raportul să fie uşor de citit şi de înţe-
les.
Concis înseamnă ca raportul să nu fie mai lung decât e
nevoie, pentru comunicare şi susţinerea mesajului.

Procedura:

Auditorii
Redactează proiectul Raportului de audit intern;
Indică pentru fiecare constatare din proiectul Raportului de
audit intern dovada corespunzătoare;
Transmite conducătorului Compartimentului de audit intern
proiectul Raportului de audit intern, împreună cu dovezile con-
statărilor.

Conducătorul Analizează proiectul Raportului de audit intern;

Compartimentului Stabileşte dacă proiectul în întregime sau doar părţi din el,
de audit intern trebuie să fie transmise la compartimentul juridic pentru revi-
zuirea lui din punct de vedere juridic.
Auditorii Efectuează schimbările propuse de către conducătorul
Compartimentului de audit intern;
Îndosariază proiectul Raportului de audit intern – incluzând
corecţiile aprobate de către conducătorul Compartimentului
de audit intern.

Modelul privind elaborarea proiectului Raportului de

audit intern se detaliază într-o anexă (22) specifică.

4.3.2. Transmiterea proiectului Raportului de audit intern

Rapoartele de audit intern se prezintă structurii auditate

care poate răspunde în timp de 15 zile de la primirea raportului.
Acesta poate fi însoţit de punctul de vedere al auditatului care
va fi analizat de auditori.
 195

Audit bancar
Scopul:
Asigurarea posibilităţii entităţii/structurii auditate de a
analiza proiectul Raportului de audit intern şi formularea unui
punct de vedere la constatările şi recomandările auditului.

Premise:
Proiectul Raportului de audit intern transmis la entita-
tea/structura auditată trebuie sa fie complet, cu toate dovezile
asupra faptelor, opiniilor şi concluziilor la care se face referire.

Procedura:

Conducătorul Comparti- Transmite Proiectul Raportului de audit intern la

mentului de audit intern entitatea/structura auditată.

Entitatea/structura auditată Analizează Proiectul de raport de audit.

Solicită, dacă este cazul o Reuniune de conciliere.
Transmite punctul de vedere la Proiectul raportului
de audit în termen de 15 zile de la primirea Proiectu-
lui de raport de audit.
Auditorii Revăd răspunsurile de la entitatea/structura
Conducătorul Comparti- auditată.
mentului de Discută, daca este cazul, pregătirea unei Reuniuni
audit intern de conciliere.

Auditorii Precizează în Raportul de audit intern aspectele reţi-

nute din punctul de vedere al entităţii/structurii
auditate, dacă.este cazul îndosariază punctul de vedere
al entităţii/structurii auditate.

4.3.3. Reuniunea de conciliere

Scopul:
Audit bancar
196

Acceptarea constatărilor şi recomandărilor formulate de

către auditori în proiectul Raportului de audit intern şi prezen-
tarea Calendarului de implementare a recomandărilor.
Premise:
Auditorii pregătesc Reuniunea de conciliere.
Procedura:

Auditorii Pregătesc, în termen de 10 zile de la primirea punctului de

vedere de la entitatea/structura auditată, Reuniunea de conci-
liere.
Informarea entităţii/structurii auditate asupra locului şi datei
Reuniunii de conciliere întocmesc Minuta Reuniunii de con-
ciliere.

Auditorii Entita- Analizează constatările şi concluziile din proiectul

tea/structura auditată Raportului de audit intern în vederea aceptării reco-
mandărilor formulate.

Modelul privind întocmirea Minutei şedinţei de conci-

liere se detaliază într-o anexă (23) specifică.

4.3.4. Raportul de audit intern final

Fiecare misiune de audit intern se finalizează prin în-

tocmirea unui Raport de audit intern care este adus la
cunoştinţa auditatului şi semnat de conducătorul care a apro-
bat misiunea de audit.
Raportul de audit intern final se întocmeşte pe baza pro-
iectului Raportului de audit intern şi trebuie să includă
eventualele modificări discutate şi convenite în cadrul reuniu-
nii de conciliere.
 197

Audit bancar
Raportul de audit intern va fi însoţit de o prezentare în
sinteză a acestuia.
Scopul:
Prelucrează Raportul de audit intern pentru redactarea
finală şi pentru tipărire.
Constată că Raportul de audit intern este complet, in-
cluzând şi punctul de vedere al
entităţii/structurii auditate.
Premise;
Auditorii interni sunt responsabili pentru asigurarea unei
prezentări de înalta calitate a Raportului de audit intern şi în-
tocmirea unei liste corecte şi complete de difuzare
Procedura:
Supervizorul Supervizează activităţile realizate de către audi-
tori.
Semnează Raportul de audit intern pe ultima
pagina.

Auditorii Constată că toate modificările aprobate la pro-

iectul raportului sunt efectuate.
Finalizează Raportul de audit intern.
Constată dacă lista de difuzare este completă şi
corectă.
Semnează Raportul de audit intern pe fiecare
pagină.

Modelul privind elaborarea Raportului de audit intern, final,

se detaliază într-o anexă (24) specifică.
Audit bancar
198

4.3.5. Difuzarea Raportului de audit intern

Scopul:
Analizarea şi avizarea recomandărilor din Raportul de audit in-
tern.
Premise:
Raportul de audit intern, final, trebuie să conţină şi o
sinteza a constatărilor şi recomandărilor. Pentru instituţia
publică mică, Raportul de audit intern este transmis spre
avizare conducătorului acesteia.

Procedura:

Auditorii Transmit Raportul de audit public intern, rezultatele concilierii şi

punctul de vedere al entităţii/structurii auditate la conducătorul Com-
partimentului de audit care a aprobat misiunea de audit intern. Pentru
instituţia publică mică Raportul de audit intern se transmite conducă-
torului acesteia spre avizare.

Conducătorul Semnează şi transmite Raportul de audit intern conducătorului

Compartimen- entităţii/structurii auditate.
tului de audit
intern
Conducătorul Analizează şi avizează Raportul de audit intern.
entită-
ţii/structurii
di
Auditorii Transmit entităţii/structurii auditate recomandările aprobate. Trans-
mit la UCAAPI sau la organul ierarhic superior o informare despre
recomandările care nu au fost avizate, însoţită de documentaţia de
susţinere.

4.3.6.Supervizarea

Reprezintă activitatea de îndrumare, consiliere, supra-

veghere şi verificare efectuată de către supervizor asupra
 199

Audit bancar
activităţii echipei de audit. Această activitate se realizează pe
tot parcursul derulării misiunii de audit intern prin semnarea
documentelor întocmite.
Scopul acţiunii de supervizare este de a asigura că obi-
ectivele misiunii de audit intern au fost atinse în condiţii de
calitate, astfel:
- oferă instrucţiunile necesare derulării misiunii de audit
intern;
- verifică executarea corectă a programului misiunii de
audit intern;
- verifică existenţa elementelor probante;
- verifică dacă redactarea Raportului de audit in-
tern (atât cel intermediar cât şi cel final) este
concisă, clară se efectuează în termenele fixate.

Premise:
Conducătorul Compartimentului de audit intern es-
te responsabil cu supervizarea misiunii de audit intern.

Procedura:
1. Auditorii 1. Prezintă conducătorului Compartimentului de audit intern
documentele din dosarul permanent al misiunii de audit intern.
Conducătorul 2. Oferă instrucţiunile necesare (adecvate) derulării
Compartimen- misiunii de audit intern;
tului de audit 3. Verifică executarea corectă a Programului de audit intern,
intern 4. Verifică existenţa elementelor probante;
5. Supervizează FIAP-urile;
6. Verifică dacă redactarea Raportului de audit intern este
exactă, clară, concisă;
7. Verifică dacă Raportul de audit intern este elaborat la ter-
menul fixat.
Audit bancar
200

Modelul privind întocmirea Listei de supervizare a documen-

telor se detaliază într-o anexă (25) specifică.

4.4. URMĂRIREA RECOMANDĂRILOR

4.4.1. Urmărirea recomandărilor

Scopul este asigurarea că recomandările din Raportul

de audit intern sunt aplicate întocmai în termenele stabilite şi
în mod eficace, iar conducerea a evaluat riscul de neaplicare a
acestor recomandări.
Premise:
Urmărirea recomandărilor de către auditorii interni este
un proces prin care se constată caracterul adecvat, eficacitatea
şi oportunitatea acţiunilor întreprinse de către conducerea en-
tităţii/structurii auditate pe baza recomandărilor din Raportul
de audit intern.
Structura de audit intern va comunica conducătorului
entităţii publice stadiul implementării recomandărilor şi va
raporta asupra progreselor înregistrate în implementarea re-
comandărilor .

Procedura:

Auditorii Întocmesc Fişa de urmărire a recomandărilor;

Verifică implementarea recomandărilor la termenele stabilite.
 201

Audit bancar
Entita- Transmite auditorilor, la termenele stabilite, o Notă de informare cu
tea/structura privire la stadiul implementării recomandărilor din Raportul de au-
auditată dit intern.

Conducătorul Transmite, la UCAAPI sau la organul ierarhic superior, stadiul pro-

Compartimentu- greselor înregistrate în implementarea recomandărilor;
lui de audit Dacă nu sunt respectate termenele de implementare, informează
intern conducătorul entităţii publice.

Modelul privind întocmirea Fişei de urmărire a recomandări-

lor se detaliază într-o anexă (26) specifică.

4.4.2. Evaluarea misiunii de audit intern

Evaluarea internă a misiunii de audit intern constă în

efectuarea de controale permanente de către şeful structurii de
audit intern prin care examinează eficacitatea normelor inter-
ne de audit intern şi dacă procedurile de asigurare a calităţii
misiunii de audit sunt aplicate în mod satisfăcător, garantând
calitatea raportului de audit intern.
Evaluarea internă este formalizată prin întocmirea Fişei
de evaluare a misiunii de audit public intern, document în-
tocmit de către şeful structuri de audit intern.

FIŞA DE EVALUARE A MISIUNII DE AUDIT

INTERN

Denumirea auditului:
Perioada auditată:
Audit bancar
202

Perioada desfăşurării misiunii de audit intern:

Auditor evaluat:
Luat la cunoştinţă:
întocmit:
Data:
Bugetul de timp efec- Bugetul de timp planifi-
tiv:…………………. cat:……..
1 2 3 4 5 Observaţii
În etapa de pregătire a misiunii, audito-
rul a identificat riscurile şi controalele
prevăzute pentru procesele legate de
obiectivele de audit şi a estimat gradul
Programele de audit au fost elaborate
să îndeplinească obiectivele în cadrul
bugetului de timp alocat;
Obiectivul auditului, scopul,
procedurile şi bugetul au fost
reanalizate în mod constant pentru a
asigura o eficientă folosire a
A existat o bună comunicare între
auditor şi auditat şi între auditor şi
conducerea structurii de audit public in-
Au fost luate în considerare perspec-
tivele şi nevoile auditaţilor în
Au fost latinse
d di
obiectivele de audit
într-o manieră eficientă şi la timp;
Auditaţii au avut posibilitatea să
revadă constatările şi recomandări-
le când au fost identificate
Standardele/normele de audit intern,
au fost respectate;
Constatările de audit demonstrează ana-
lize profunde şi concluzii, respectiv sunt
formulate recomandări practice pentru
probleme identificate;
Comunicările scrise au fost clare,
concise, obiective şi corecte ;
Există probe de audit care susţin conclu-
ziile la care s-a ajuns;
Procedurile de audit utilizate au
avut ca rezultat dovezi suficiente,
competente, relevante şi folosi-
 203

Audit bancar
Documentele au fost completate
în mod corespunzător şi în con-
formitate cu standardele/normele
de audit intern;
Bugetul de timp a fost respectat;
Nivel de productivitate per-
sonală al auditorului intern.

Evaluarea misiunii de audit intern de către structura

auditată este formalizată prin Fişa de evaluare a misiunii de
audit intern întocmită de către entitatea/structura auditată.

FIŞA DE EVALUARE A MISIUNII DE AUDIT

INTERN

Denumirea auditului:
Perioada auditată:
Perioada desfăşurării misiunii de audit intern:
Auditor evaluat:
Luat la cunoştinţă:
întocmit:
Data:
Nr. Obiectiv auditat Note Obs.
crt.
1. Obiectivele de audit au fost comunicate
clar la începutul misiunii
2. Au fost furnizate suficiente informaţii
privind misiunea de efectuat
3. Misiunea a contribuit la obţinerea de
rezultate sau la îmbunătăţirea unora
4. Misiunea a beneficiat de direcţii clare şi
precise privind modul de desfăşurare
5. Obiectivele de audit stabilite au
fost în concordanţă cu activită-
6. il d fă
Constatările au fost prezentate într-o
manieră logică, structurată, dinamică
7. i i răspuns ăîn toate cazurile la întrebări-
S-a
le legate de misiunea de audit, iar
răspunsurile au condus la obţinerea de
concluzii relevante
Audit bancar
204

8. Misiunea a fost desfăşurată adecvat, in-

tervenţia la faţa locului a privit doar
obiectivele stabilite şi comunicate
9. A existat un feed-beck pe tot parcursul
misiunii, iar acesta a fost util în găsirea
de soluţii la probleme.
10. Cum evaluaţi în general misiunea
11. Consideraţi că obiectivele de audit sta-
bilite au privit activităţile cu riscuri
12. In desfăşurarea misiunii de audit au fost
prezentate constatările şi recomandările
când au fost identificate probleme;
13. A existat o bună comunicare între
auditor şi auditat
14. Auditorii au avut un comportament
adecvat şi profesional
Ce v-a plăcut cel mai mult pe timpul misiunii de audit - descrieţi cel pu-
ţin trei aspecte care v-au plăcut cel mai mult
Ce v-a plăcut cel mai puţin pe timpul misiunii de audit - descrieţi cel pu-
ţin trei aspecte care v-au plăcut cel mai puţin
Ce obiective de audit consideraţi ca nu au fost atinse în totalitate din cele
comunicate
Ce obiective de audit consideraţi că ar fi necesar a fi cuprinse în pro-
gramul viitor de audit
Alte comentarii