Aprob,

Director General,
...............................

CARTA AUDITULUI INTERN

Client: S.C. ...................... SRL

Pagina 1 din 14
August 2018
 I. ROLUL ŞI OBIECTIVELE AUDITULUI INTERN

S.C. ................. SRL, denumit in continuare ……………….. , prin Directorul General adopta drept cadru
de referinta al activitatii de audit intern, carta de audit intern, documentul constitutiv al funcţiei de
Audit intern, intocmita de SC ERSTE CONT SRL, organizatorul activitatii de auditl intern, care are rolul
de prezentare şi cunoaştere pentru celelalte compartimente şi funcţii ale societăţii.
Carta de audit intern, are ca scop să definească:
- stabilirea cadrului organizatoric al serviciilor de audit intern în cadrul societatii
- sfera de activitate a auditului intern.
- autorizarea accesului la documente, persoane şi bunuri, acces necesar îndeplinirii
corespunzătoare a misiunilor de audit intern.

Carta Auditului Intern – conform Standardelor de Audit Intern adoptate de Camera Auditorilor
Financiari din Romania - defineşte obiectivele, drepturile şi obligaţiile auditului intern şi este
elaborată de către fiecare responsabil de audit intern şi aprobată de conducătorul societăţii. Carta
auditului intern informează despre obiectivele şi metodele de audit, clarifică misiunea de audit,
fixează regulile de lucru între auditor şi auditat şi promovează regulile de conduită.

Prin Carta de Audit Intern elaborata de auditorul intern pentru a S.C. ............ SRL, denumita in
continuare “Carta”, se urmareste implementarea cadrului de referinta privind activitatea de audit
intern, asa cum este el cerut de Standardelor de Audit Intern elaborate de Camera Auditorilor
Financiari din Romania, stabilirea scopului si a modului de organizare precum si popularizarea
activitatii de audit intern in cadrul societatii, astfel incat sa se asigure efectuarea unor misiuni
profesionale si care sa contribuie la imbunatatirea tuturor activitatilor.
Carta auditului intern fixeaza drepturile si obligatiile auditorilor interni si urmareste:
- sa informeze despre obiectivele si metodele de audit;
- sa clarifice misiunea de audit;
- sa fixeze regulile de lucru intre auditor si auditat;
- sa promoveze regulile de conduita.
Aportul auditorului intern consta in promovarea unei culturi privind realizarea unui management
efectiv si eficient in cadrul S.C. ............ SRL.
Carta de audit intern este prezentată în formă scrisă conducerii societatii spre aprobare. După
aprobare, Carta de audit intern se difuzează la nivelul societăţii, nivelelor ierarhice care vor fi auditate,
în sens larg managementului implicat în activitatea de audit intern.

A. Rolul si modul de organizare a auditului intern la nivelul S.C. ............ SRL

In baza contractului se stabileste ca: activitatea de audit intern se va desfasura prin efectuarea continua si
sistematica de verificari, teste analitice si de fond, evaluari si analize privind desfasurarea tuturor
activitatilor din societate in conformitate cu un plan de activitate elaborat de auditorul intern.
Activitatea de audit intern se desfăşoară pe baza următoarelor criterii:
- economicitate - minimizarea costului resurselor alocate pentru atingerea rezultatelor
estimate ale unei activităţi, cu menţinerea calităţii corespunzătoare acestor rezultate;
- eficacitate - gradul de îndeplinire a obiectivelor programate pentru fiecare dintre activităţi şi
raportul dintre efectul proiectat şi rezultatul efectiv al activităţii respective;
Pagina 2 din 14
August 2018
 - eficienţă - maximizarea rezultatelor unei activităţi în relaţie cu resursele utilizate.
Auditul intern se exercită asupra tuturor activităţilor desfăşurate în cadrul S.C. ............ SRL cu privire
la formarea şi utilizarea veniturilor, efectuarea cheltuielilor si buna gestionare/administrare a
patrimoniului.

B. Principalele obiective ale auditului intern se referă la:

a) verificarea conformităţii activităţilor din entitatea economică auditată cu politicile, programele

şi managementul acestuia în conformitate cu prevederile legale;
b) evaluarea gradului de adecvare şi aplicare a controalelor financiare şi nefinanciare dispuse şi
efectuate de către conducerea unităţii în scopul creşterii eficienţei activităţii societăţii
economice;
c) evaluarea gradului de adecvare a datelor/informaţiilor financiare şi nefinanciare destinate
conducerii pentru cunoaşterea realităţii din entitate;
d) protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi identificarea metodelor de
prevenire a fraudelor şi pierderilor de orice fel.
e) sa ajute S.C. ............ SRL, atât în ansamblu cât şi structurile sale prin intermediul opiniilor şi
recomandărilor exprimate in urma desfasurarii misiunilor de audit intern;
f) sa efectueze activitati de consiliere desfasurate sub următoarele forme:
 consultanţă, având ca scop identificarea obstacolelor care împiedică desfăşurarea
normală a proceselor, stabilirea cauzelor, determinarea consecinţelor, prezentând
totodată soluţii pentru eliminarea acestora;
 facilitarea înţelegerii, destinată obţinerii de informaţii suplimentare pentru
cunoaşterea în profunzime a funcţionării unui sistem, standard sau a unei prevederi
normative, necesare personalului care are ca responsabilitate implementarea acestora;
 formarea şi perfecţionarea profesională, destinate furnizării cunoştinţelor teoretice şi
practice referitoare la managementul financiar, gestiunea riscurilor şi controlul intern,
prin organizarea de cursuri şi seminarii.

Aria de aplicabilitate şi obiectivele auditului intern depind de mărimea, structura şi specificul

societăţii, precum şi de cerinţele conducerii şi ale administratorilor acesteia. Aria de aplicabilitate
trebuie să includă luarea în consideraţie a sistemelor, înregistrărilor, personalului şi activelor
relevante, inclusiv a acelor aflate sub controlul unor terţe părţi.
Activitatea de audit intern trebuie să evalueze şi să facă recomandări adecvate pentru îmbunătăţirea
procesului de guvernanţă pentru atingerea următoarelor obiective:
 Promovarea valorilor etice adecvate în cadrul societăţii;
 Asigurarea responsabilizării şi funcţionării eficiente a managementului societăţii;
 Comunicarea eficace a riscurilor şi a informaţiilor despre control structurilor adecvate
din cadrul societăţii;
 Coordonarea efectivă a activităţilor şi comunicarea informaţiilor în rândul
managementului, auditorilor interni şi externi şi Consiliului.
Auditul intern nu trebuie să fie confundat cu controlul intern care reprezintă ansamblul formelor de
control exercitate la nivelul societăţii, inclusiv auditul intern, stabilite de conducere în concordanţă cu
obiectivele acesteia şi reglementările legale, în vederea asigurării administrării fondurilor în mod
economic, eficient şi eficace. Include, de asemenea, structurile organizatorice, metodele şi
procedurile.

În general, activitatea de audit intern trebuie să includă cel puţin:

 Identificarea si evaluarea riscurilor semnificative pentru a contribui la îmbunătăţirea

sistemelor de management al riscurilor. Acestea pot fi in principal:
Pagina 3 din 14
August 2018
 a) riscuri de organizare: lipsa unor responsabilităţi precise, insuficienta organizare a
resurselor umane, documentaţia insuficientă, neactualizată;
b) riscuri operaţionale: posibilitatea înregistrării de pierderi sau a nerealizării profiturilor
estimate, care apare din procesele interne inadecvate, din vina angajaţilor sau din erorile generate de
sistemul informatic, precum şi din factori externi;
neînregistrarea în evidenţele contabile, arhivare necorespunzătoare a documentelor justificative,
lipsa unui control asupra operaţiilor cu risc ridicat;
c) riscuri de subscriere - posibilitatea înregistrării de pierderi sau a nerealizării profiturilor
estimate din cauza stabilirii inadecvate a tarifelor de primă şi/sau a rezervelor tehnice comparativ cu
obligaţiile asumate şi care poate să rezulte, fără a fi limitativ, din fluctuaţii în frecvenţa şi severitatea
evenimentelor asigurate în raport cu estimările din momentul subscrierii;
d) riscuri de piaţă - posibilitatea înregistrării de pierderi sau a nerealizării profiturilor
estimate, care rezultă, direct ori indirect, din fluctuaţiile în nivelul şi volatilitatea preţului de piaţă al
activelor, obligaţiilor şi instrumentelor financiare. Riscul de piaţă cuprinde riscul valutar şi riscul ratei
dobânzii;
e) riscuri de lichiditate - posibilitatea înregistrării de pierderi sau a nerealizării profiturilor
estimate;
f)riscuri inerente generate de schimbările legislative, structurale, manageriale, etc.

 Revizuirea sistemului de control intern: responsabilitatea conducerii în implementarea unor

forme adecvate de control intern si stabilirea unui sistem de control intern efficient.
 Revizuirea funcţionalităţii sistemului economic, a eficienţei şi efectivităţii tuturor categoriilor
de operaţii;
 Revizuirea conformităţii cu prevederilor legale în vigoare, precum şi cu cele ale hotărârilor şi /
sau deciziilor interne emise de conducerea societăţii;
 Investigaţii speciale în domenii particulare, de exemplu suspectarea de fraudă.

Pentru eficacitate deplină, aria de cuprindere a auditului intern trebuie să acopere cât mai complet
activităţile societăţii.

C. STATUTUL AUDITORULUI INTERN

Auditorul intern functioneaza in legatura directa cu Directorul General, ca reprezentant al Consiliului

de Administratie, exercitind o functie distincta si independenta de activitatile Societatii. Prin
atributiile sale auditorul intern nu trebuie sa fie implicat in elaborarea procedurilor de control intern
ale societatii auditate.
Poziţia funcţiei în cadrul structurii organizatorice trebuie să fie astfel încât să garanteze independenţa
şi autonomia, pentru a nu fi compromisă obiectivitatea procesului de audit. Funcţia de audit intern nu
depinde ierarhic de niciun responsabil din aria operativă si personalul implicat în activitatea de audit
intern nu trebuie să îi fie încredinţate responsabilităţi operative sau acesta nu trebuie să verifice
activitatea desfăşurată în trecut, dacă nu a trecut cel puţin un an de la schimbarea activităţii.
La propunerea Directorului general, Consiliul de Administratie desemnează SOCIETATEA CARE VA
ASIGURA ACTIVITATEA de audit intern. ACEASTA trebuie să aibă competenţa profesională pentru a
realiza această activitate, conform reglementărilor Camerei Auditorilor Financiari din România.

C.1. Responsabilitatile auditorului intern

a) elaboreaza norme de audit intern pentru activitatile S.C. ............ SRL precum si manualul cu
procedurile de lucru aferente;
b) elaboreaza planul anual de audit intern in baza referatelor de justificare bazate pe calculul
riscurilor. Modifică sau completează planul anual de audit intern aprobat, la propunerea

Pagina 4 din 14
August 2018
 Conducerii, ori de câte ori apar indicii sau circumstanţe care semnifică apariţia unor noi riscuri
interne sau de sistem, modificarea gradului de risc al activităţilor sau operaţiunilor deja cuprinse
în plan, modificarea fondului de timp disponibil sau alte elemente decizionale, toate de natură să
conducă la necesitatea realocării fondului de capacitate de audit pe obiectivele planului;
c) efectuează misiuni de audit intern în toate domeniile de activitate ale S.C. ............ SRL
pentru a evalua dacă sistemele de management financiar şi control ale societăţii auditate sunt
transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi
eficacitate si emite rapoarte de audit intern;
d) evaluează activitatea structurilor organizatorice din S.C. ............ SRL privind operaţiunile,
activităţile şi acţiunile specifice, din punct de vedere al calităţii şi eficienţei actului de conducere
( inclusiv de finalizare a operaţiunilor, activităţilor şi acţiunilor), al deciziei (urmărire şi control al
îndeplinirii deciziei), coordonare, planificare, programare, inclusiv structurare a resurselor umane
şi salarizare corelată cu performanţa profesională;
e) analizează respectarea normelor specifice activitatii de asigurare şi a procedurilor de lucru
proprii fiecarui department;
f) evaluează economicitatea, eficacitatea şi eficienţa cu care sistemele de conducere şi de
execuţie existente în cadrul S.C. ............ SRL utilizează resursele financiare, umane şi materiale
pentru îndeplinirea obiectivelor şi obţinerea rezultatelor stabilite; emiterea la timp a politelor de
asigurare pentru toate cererile de asigurare acceptate
g) identifică slăbiciunile sistemelor de conducere şi de control, precum şi riscurile asociate unor
astfel de sisteme unor programe / proiecte sau unor operaţiuni şi propunerea de măsuri pentru
corectarea acestora şi pentru diminuarea riscurilor, după caz;
h) raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate din activitatile
sale de audit;
i) informeaza conducerea societatii despre recomandarile neinsusite de catre structurile
auditate, precum si despre consecintele acestora;
j) elaboreaza raportul anual privind activitatea de audit intern si il prezinta conducerii spre
aprobare;
k) in cazul identificarii unor iregularitati sau posibile prejudicii, raporteaza imediat
managemantului si structurii de control intern abilitate.
Aceste atributii, reflectate intr-un manual de proceduri specifice, vor fi aduse la cunostinta întregului
personal al societăţii, astfel incit sa fie asigurate măsurile de conştientizare a rolului auditului intern,
în sensul sprijinirii procesului de evaluare a controlului intern, în sprijinul îndeplinirii corespunzătoare
a tuturor sarcinilor şi responsabilităţilor de serviciu.
Activitatea de audit intern se va concentra pe revizuirea, evaluarea şi raportarea asupra:
 Conformităţii cu efectul financiar al politicilor, proiectelor şi procedurilor relevante stabilite;
 Gradului de adecvare şi aplicare a controalelor financiare şi al altor controale conexe de către
conducere;
 Caracterului convenabil al datelor financiare şi al altor date/informatii conexe ale conducerii;
 Corecta evaluare si reflectare in evidenta contabila a activelor si capitalurilor proprii ale
societăţii pentru siguranţa şi pentru evitarea pierderilor de orice fel care pot apare din:
 Fraude şi alte daune;
 Risipă, extravaganţă, administrare ineficientă;
 Valoarea scăzută a banilor sau alte cauze.

C.2. Responsabilitatile Conducerii S.C. ............ SRL

Conducerea societăţii S.C. ............ SRL este responsabilă pentru proiectarea şi asigurarea
funcţionalităţii controlului intern în toate sistemele societăţii. Această responsabilitate nu trebuie să
depindă de auditul intern, operând ca un substitut pentru controalele efective. Auditul intern
Pagina 5 din 14
August 2018
contribuie la completarea si îmbunătăţirea sistemului de control intern prin examinarea, evaluarea şi
raportarea către conducere asupra gradului de adecvare şi efectivitate a acestuia. Activitatea de audit
intern poate conduce la o îmbunătăţire a controlului intern numai ca rezultat al reacţiei conducerii.

Este, de asemenea, responsabilitatea conducerii de a menţine sistemul de control intern şi de a

asigura faptul că resursele societăţii sunt utilizate astfel incit sa fie prevenite si detectate fraudele şi
alte acţiuni ilegale. Auditorul intern trebuie să acorde atenţia cuvenită posibilităţii de apariţie a
disfuncţionalităţilor şi a greşelilor şi trebuie să caute să identifice defectele majore în controlul intern
care pot permite apariţia unor asemenea evenimente.
Daca se descoperă probe ale nerespectării îndatoririlor de serviciu sau se suspectează un asemenea
lucru, Auditorul intern trebuie să raporteze probele clare sau suspiciunile rezonabile la nivelul
corespunzător al conducerii. Este responsabilitatea conducerii de a determina ce acţiuni să
întreprindă mai departe.

II. MISIUNI DE AUDIT INTERN

Tipurile misiunilor de audit intern:

- auditul de sistem, reprezentand o evaluare de profunzime a sistemelor de conducere si control

intern, cu scopul de a stabili daca acestea functioneaza economic, eficace si eficient, pentru
identificarea deficientelor si formularea de recomandari pentru corectarea acestora;
- auditul performantei, reprezentand activitatea care examineaza daca criteriile stabilite pentru
implementarea obiectivelor si sarcinilor societatii sunt corecte pentru evaluarea rezultatelor si
apreciaza daca rezultatele sunt conforme cu obiectivele;
- auditul de regularitate, ce reprezinta examinarea actiunilor asupra efectelor financiare pe seama
fondurilor, sub aspectul respectarii ansamblului principiilor, regulilor procedurale si metodologice,
care le sunt aplicabile.

Auditorul intern, tinand cont de caracterul si continutul activitatilor specifice din cadrul
S.C. ............ SRL adopta, urmatoarele tipuri de misiuni, in conformitate cu normele
profesionale de audit intern:

 misiuni de asigurare, sunt cele de evaluare a eficacitatii, eficientei şi caracterului adecvat al

sistemului de control propriu sau de asigurare ca activitatile auditabile se desfasoara in
conformitate cu politicile, programele şi managementul societatii sau în conformitate cu
prevederile legale. Acestea pot fi grupate în :

 misiuni de audit de regularitate (sau de conformitate), care presupun verificarea modului în care
sunt aplicate regulile şi procedurile, dacă se respectă organigrama şi sistemele de informare ale
societatii. Auditorul intern va avea la bază un sistem de referinţa privind aplicarea,
interpretarea eventualelelor deficienţe sau dezechilibre constatate, reprezentand abateri care
trebuie raportate celor care dispun sau aprobă misiunea. Auditul de regularitate are ca scop
compararea realităţii cu sistemul de referinţă implementat;
 misiuni de audit de eficienţa (sau de performanţa), care presupun o activitate mai complexa,
referitoare la examinarea critica a normelor sau procedurilor constituite în sistemul de referinta, la
evaluarea acestora şi la exprimarea unor opinii privind îmbunătăţirea lor. Auditul de eficacitate se
reflectă prin calitatea măsurilor adoptate ca urmare a rezultatelor înregistrate;
 misiuni de audit de management (sau de conducere), care presupun asigurarea că societatea are
definite politici şi în ce măsură aceastea sunt cunoscute si aplicate de compartimentele
aferente funcţiei la care se refera. Deasemeni, auditorul trebuie să aprecieze gradul în care
politica aferenta funcţiei analizate este în concordanţa cu politica generala a societatii;
Pagina 6 din 14
August 2018
  misiuni de audit strategic, care presupun o confruntare între toate politicile şi strategiile
societăţii cu mediul în care aceasta se află, pentru verificarea coerenţei globale. Rolul
auditorului intern se va limita la semnalarea eventualelor inconsecvenţe, modificarea
politicilor fiind responsabilitatea managementului.

Pentru activitatile auditabile, aferente fiecarei funcţii din cadrul societatii, se pot iniţia oricare dintre
tipurile misiunilor descrise mai sus.

 misiuni de consiliere, sunt cele pe care auditorul intern le executa, la cererea Directorului General
şi sunt în general legate de anumite aspecte specifice, privind gestiunea societatii. Acestea implica
un dialog permanent cu conducerea entitaţii, in vederea definirii clare a obiectului misiunii de
consiliere;
 misiuni de investigare, sunt misiuni care se încredinţeaza de catre Directorul General, fie la cererea
expresa a conducerii executive fie la solicitarea Consiliului de Administratie si se refera la
investigarea unor situaţii excepţionale (fraude, accidente, situaţii neprevazute).

Auditorul intern organizeaza si desfasoara activitati de consiliere sub forma de:

a) misiuni de consiliere formalizate, cuprinse într-o secţiune distinctă a planului anual de audit
intern, efectuate prin abordări sistematice şi metodice conform unor proceduri prestabilite având un
caracter formalizat;
b) misiuni de consiliere cu caracter informal, realizate prin participarea în cadrul diferitelor comitete
permanente sau la proiecte cu durată determinată, la reuniuni punctuale, schimburi curente de
informaţii, urmând a se desfăşura după procedurile specifice acestora;
c) misiuni de consiliere pentru situaţii excepţionale, realizate prin participarea în cadrul unor echipe
constituite în vederea reluării activităţilor ca urmare a unei situaţii de forţă majoră sau altor
evenimente excepţionale, urmând a se desfăşura după procedurile specifice acestora.

DESFĂŞURAREA MISIUNII DE AUDIT INTERN

Misiunea de audit intern cuprinde următoarele etape:

1. pregătirea misiunii de audit
2. intervenţia la faţa locului
3. raportul de audit intern
4. urmărirea implementarii recomandărilor

În cadrul etapei de pregătire a misiunii de audit intern se desfăşoară următoarele proceduri:

 iniţierea misiunii de audit intern, emiterea ordinului de serviciu, lansarea notificarii
 colectarea şi prelucrarea informaţiilor
 analiza riscurilor
 elaborarea programului misiunii de audit intern
 organizarea şedinţei de deschidere a misiunii
Pentru etapa de intervenţie la faţa locului se efectuează următoarele proceduri:
 colectarea si prelucrarea dovezilor/informatiilor
 identificarea, constatarea şi raportarea neconformitatilor si/sau iregularităţilor
 revizuirea documentelor de lucru
 organizarea şedinţei de închidere cu reprezentantii entitatii auditate
Etapei de elaborare a raportului de audit intern ii corespund urmatoarele proceduri:
 elaborarea proiectului de raport de audit intern
 transmiterea proiectului de raport entitatii auditate
 organizarea si desfasurarea reuniunii de conciliere
 elaborarea raportului final
Pagina 7 din 14
August 2018
  supervizarea misiunii si avizarea raportului de audit intern
 difuzarea raportului de audit intern
Urmarirea implementarii recomandarilor se efectueaza in baza Fiselor de urmarire care vor permite
raportarea recomandarilor neinsusite de reprezentantii entitatilor auditate.

Activitatile de consiliere se realizează prin parcurgerea procedurilor şi elaborarea unor documente

specifice activităţii, respectiv prin etapele misiunilor de consiliere: pregătirea, intervenţia la faţa
locului şi comunicarea rezultatelor. Procedurile de lucru sunt detaliate si fac parte integranta din
Normele privind exercitarea activitatii de audit intern in cadrul S.C. ............ SRL.

Condiţiile necesare pentru realizarea misiunilor de audit intern si a activitatilor de consiliere

1. Accesul auditorilor interni la informaţii şi documente
Auditorii interni au acces sau pot solicita toate datele şi informaţiile utile şi probante (inclusiv cele în
format electronic) pe care le consideră relevante pentru scopul şi obiectivele misiunii de audit intern
utilizând principiul circuitului auditului (pista de audit).
2. Relaţiile cu entitatea auditată ( obiectul auditului)
2.1. Contactarea conducerii entitatilor auditate
Conducerea societăţii este informată înainte de misiune cu privire la durata şi conţinutul misiunii,
data de incepere a intervenţiei, obiectivele urmarite asa cum sunt definite prin ordinul de serviciu.
2.2. Realizarea misiunii la faţa locului
Auditul trebuie să fie realizat într-un climat de încredere, asigurat prin însuşi rolul auditului intern,
care în esenţă vizează îmbunătăţirea funcţionării societăţii auditate şi răspunde intereselor acesteia.
La aceasta contribuie atât şedinţa de deschidere cât şi transmiterea Cartei audittului intern. Şedinţa
de deschidere permite prezentarea obiectului misiunii, definirea condiţiilor sale materiale, stabilirea
întâlnirilor şi a contactelor, şi diminuarea perturbărilor în funcţionarea societăţii.
2.3. Transmiterea rezultatelor
Constatările şi recomandările sunt aduse la cunoştinţa societăţii auditate pe măsura obţinerii
acestora, dacă ele prezintă importanţă. Răspunsurile responsabililor societăţii reprezintă un element
de validare şi de corectare pentru auditor, fără a fi necesar să se aştepte finalizarea raportului.
Acestea pot să determine corectarea aprecierii auditului şi reorientarea cercetărilor sale.
Fiecare misiune duce la organizarea unei reuniuni de încheiere, la faţa locului, prin care se realizează
informarea responsabililor societăţii auditate asupra observaţiilor principale relevante, validarea
acestor observaţii şi aplicarea primelor măsuri corective de către cei interesaţi.
Proiectul de audit intern se transmite la structura auditată. Aceasta poate trimite în maxim 15 zile de
la primirea raportului, punctele sale de vedere, care vor fi analizate de auditorii interni.
În termen de maxim 10 zile de la primirea punctelor de vedere, Auditorul Intern organizează
reuniunea de conciliere cu structura auditată, în cadrul căreia se analizează constatările şi concluziile
în vederea acceptării recomandărilor formulate.
Ulterior, raportul de audit intern, finalizat, împreună cu rezultatele concilierii, va fi prezentat
conducerii care a aprobat misiunea, pentru analiză şi avizare. După avizare recomandările cuprinse în
raportul de audit intern vor fi comunicate structurii auditate.
2.4. Urmărirea misiunilor de audit
Reuniunea de conciliere analizează si fixează modalităţile de aplicare a recomandărilor.
Conducerea entitatii auditate trebuie să propună planul de acţiune însoţit de un calendar de
implementare. În cursul reuniunii de conciliere acestea sunt analizate şi acceptate de comun acord.
Conducerea entitatii auditate asigură urmărirea aplicării planului de acţiune. El informează periodic
structura de audit în privinţa acestui lucru.

Relatia audit intern – audit extern

Pagina 8 din 14
August 2018
Respectand in totalitate separatiile dintre activitatile mentionate, in desfasurarea practica a misiunilor
de audit intern, se va urmari coordonarea activitatii de audit intern cu cea de audit extern, in vederea
eliminarii oricaror suprapuneri .
In indeplinirea misiunii sale, auditorul extern intreprinde misiuni de verificare, teste asupra
dispozitivelor de control ale societatii ale carei situatii financiare le auditeaza, precum si teste analitice
si de fond privind principalele domenii de risc ale societatii. Auditorul financiar evaluează activitatea
de audit intern, functie de care isi va stabili programul de audit si esantioanele de lucru.
Auditul intern va tine seama, in misiunile sale, de recomandarile sau punctele slabe identificate in
cadrul misiunilor de audit extern, astfel incat sa se asigure o eficacitate sporita misiunilor de audit
intern.
III. CODUL PRIVIND CONDUITA ETICA A AUDITORULUI INTERN
Element important al cadrului de referinta privind activitatea de audit intern, codul privind
conduita etica a auditorului intern a fost reglementat de Standardele de Audit Intern care au
fost adoptate de Camera Auditorilor Financiari din Romani si cuprinde doua componente
esentiale:
1. principii funadamentale pentru profesia si pentru practica auditului intern;
2. reguli de conduita care descriu normele de comportament asteptate de la auditorii
interni. Aceste reguli reprezinta un sprijin pentru punerea in practica a principiilor
fundamentale si au drept scop orientarea conduitei etice a auditorilor interni.

1. Principii fundamentale

Independenţă şi obiectivitate
In conformitate cu cerintele Standardelor de Audit Intern, auditorii interni trebuie să aibă o atitudine
imparţială, să nu aibă prejudecăţi şi să evite conflictele de interese.
Auditorii interni trebuie să-şi îndeplinească atribuţiile în mod obiectiv şi independent, cu
profesionalism şi integritate, potrivit normelor şi procedurilor specifice activităţii de audit intern.
Activitatea de audit intern nu trebuie să fie supusă ingerinţelor (imixtiunilor) externe începând de la
stabilirea obiectivelor auditabile, realizarea efectivă a lucrărilor şi până la comunicarea rezultatelor
acesteia. Persoanele care sunt soţi, rude sau afini, până la gradul al patrulea inclusiv, cu conducătorul
societăţii auditate, nu pot fi auditori interni în cadrul aceleiaşi entităţi.
Auditorii interni nu pot fi desemnaţi să efectueze misiuni de audit intern la o structură / entitate dacă
sunt soţi, rude sau afini până la gradul al patrulea inclusiv, cu conducătorul acesteia sau cu membrii
organului de conducere colectivă.
Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activităţilor pe care în mod potenţial le
pot audita şi nici în elaborarea şi implementarea sistemelor de control intern ale entităţilor.
Organizarea şi desfăşurarea misiunilor de consiliere, precum şi forma acestora se propun de auditorul
intern şi se aprobă de conducerea societatii în condiţiile în care acestea nu generează conflicte de
interese şi nu sunt incompatibile cu îndatoririle auditorului. Auditorul intern trebuie să dea dovadă
de obiectivitate atunci când prezintă conducerii constatările, concluziile şi propunerile de soluţii
formulate. Conducerea va fi informată fără întârziere asupra oricărei situaţii care ar putea să
afecteze independenţa sau obiectivitatea auditorilor interni, indiferent dacă această situaţie este
anterioară misiunii de consiliere sau dacă survine în timpul desfăşurării acesteia.

Competenţă şi conştiinţă profesională

Pregătirea şi experienţa auditorilor interni constituie un element esenţial în atingerea eficacităţii
activităţii de audit. Auditorul intern trebuie să dispună de toată competenţa şi experienţa necesară în
realizarea misiunilor de audit. Indiferent de natura lor, misiunile de audit intern vor fi încredinţate
acelor persoane cu o pregătire şi experienţă corespunzătoare nivelului de complexitate al sarcinii.
Pagina 9 din 14
August 2018
Pentru realizarea misiunilor de consiliere formalizate auditorii interni trebuie să dea dovadă de o
înalta constiinta profesionala, acţionând în vederea:
a) respectării dispoziţiilor Cartei auditului intern şi a celorlalte prevederi care guvernează efectuarea
misiunilor de consiliere;
b) realizării misiunilor de consiliere la termenele prevăzute şi comunicării rezultatelor acestora către
conducerea societăţii;
c) stabilirii sferei activităţilor necesare atingerii obiectivelor misiunilor de consiliere;
d) prezentării în scris a cerinţelor generale, a problemelor identificate şi a rezultatelor misiunilor de
consiliere, precum şi a elementelor referitoare la modul de organizare şi de desfăşurare a acestora;
e) comunicării şi raportării rezultatelor misiunilor de consiliere
În scopul auditării unor proceduri specifice, pot fi contractate servicii de expertiză/consultanţă din
afara societăţii economice, iar lucrările vor fi supervizate de către compartimentul de audit intern
contractant.
Auditorii interni trebuie să dispună de metodologii şi sisteme IT moderne, de metode de analiză
analitică, eşantioane statistice şi instrumente de control ale sistemelor informatice.

2. Reguli de conduită
Auditorul are acces la toate datele în cadrul misiunii sale si trebuie să respecte secretul profesional în
ceea ce priveşte informaţiile colectate.
Auditorul exercită o funcţie de evaluare independentă, care se concretizează în recomandări.
Auditorul trebuie să respecte codul privind conduita etică.
Auditorul trebuie să semnaleze imediat, pe linie ierarhică, fraudele de orice tip şi neregulile grave care
fac obiectul auditului.
Auditorul trebuie să comunice rezultatele muncii sale (constatările şi recomandările) responsabilului
societăţii auditate.
Raportul de audit este supervizat, înainte de difuzarea sa, de către responsabilul misiunii de audit sau,
în lipsa acestuia, de către un auditor care nu a participat la misiune. Aceasta se asigură că constatările
şi informaţiile probante sunt validate.
Auditatul are drept de răspuns la constatările şi recomandările prezentate în proiectul de raport de
audit intern. În acest sens, el are la dispoziţie un termen de 15 zile, după care, echipa de auditare va
întocmi raportul de audit intern final, ţinând cont de punctele de vedere exprimate de către unitatea
auditată.

IV. Programul de asigurare şi îmbunătăţire a calităţii

Auditorul Intern trebuie să elaboreze un program de asigurare şi îmbunătăţire a calităţii sub toate
aspectele activităţii de audit intern. Programul trebuie să ofere asigurare că normele, instrucţiunile şi
codul etic sunt respectate de către auditorii interni.
Auditul intern necesită adaptarea unui proces permanent de supraveghere şi evaluare a eficacităţii
globale a programului de calitate. Acest proces trebuie să permită evaluări interne şi externe.

1. Evaluarea internă
Evaluările interne trebuie să includă:
 controale continue privind funcţionarea auditului intern;
 verificări periodice, efectuate prin autoevaluare sau de către alte persoane din entitate care
cunosc practicile de audit intern şi Normele de lucru aferente.
Evaluarea internă presupune atât controale permanente privind buna funcţionare a auditului intern
cât şi controale periodice efectuate de către auditorii înşişi (autoevaluare).
Auditorul intern examinează eficacitatea normelor interne de audit pentru a verifica dacă procedurile
de asigurare a calităţii a misiunilor de audit sunt aplicate în mod satisfăcător, garantând calitatea
rapoartelor de audit.

Pagina 10 din 14
August 2018
Evaluarea internă/autoevaluarea va permite depistarea insuficienţelor şi va întreprinde îmbunătăţirile
necesare unei derulări corespunzătoare a viitoarelor misiuni de audit şi de a planifica activităţi de
perfecţionare profesională.

2. Evaluarea externă
Evaluările externe, de exemplu monitorizările privind asigurarea calităţii lucrarilor de audit, trebuie să
fie realizate de reprezentantii organismului profesional (Camera Auditorilor Financiari din Romani )
cel puţin o dată la cinci ani. Acestia vor avea in vedere:
-verificarea respectării normelor profesionale, a instrucţiunilor, precum şi a Codului privind
conduita etică a auditorului intern;
-raportarea anuala a lucrarilor efectuate catre Camera Auditorilor Financiari din Romania.

Pagina 11 din 14
August 2018
GLOSAR

Activitatea de audit intern – activitate independentă constând într-o examinare obiectivă a modului
de realizare a administrării riscurilor, sistemului de control intern şi proceselor de conducere ale
societăţilor, în scopul furnizării unei asigurări rezonabile că acestea funcţionează corespunzător şi vor
permite atingerea obiectivelor societăţii. Este organizata si se desfasoara intr-un departament,
divizie, serviciu, echipă de consultanţi sau de orice alt practician care oferă o asigurare independentă
şi obiectivă şi servicii de consultanţă care contribuie la adăugarea unui plus de valoare şi la
îmbunătăţirea operaţiunilor societăţii. Activitatea de audit intern ajută această organizaţie să îşi atingă
obiectivele aducând o abordare sistematică şi metodică la evaluarea şi îmbunătăţirea eficacităţii
proceselor de management al riscurilor, de control, şi de guvernare a societăţii.
Carta auditului intern: Document oficial care defineste misiunea, competentele si responsabilitatile
acestei activitati. Carta trebuie sa:
- defineasca pozitia auditului intern in cadrul entitatii;
- autorizeze accesul la documente, la bunuri si la persoanele competente, pentru buna realizare a
misiunilor;
- defineasca aria de activitate a auditului intern.
Conflictul de interese: Toate relatiile care nu sunt sau care nu par a fi compatibile cu interesele
entitatii. Un conflict de interese poate sa afecteze capacitatea unei persoane de a-si asuma obiectiv
obligatiile si responsabilitatile sale.
Diagrama circulatiei documentelor: Prezentarea schematica a circuitului documentelor intre
diverse posturi de lucru, indicandu-se originea si destinatia lor si care ofera o viziune completa a
traseului informatiilor si a suporturilor ei. Constituie un element in abordarea auditului, care tine cont
de riscuri.
Profil de risc - o descriere a riscurilor care ameninţă societatea, în funcţie de complexitatea activităţii
şi de obiectivele sale strategice;
Toleranţa faţă de risc - suma la risc pe care societarea este dispusa să o accepte în desfăşurarea
activităţii sale, în concordanţă cu obiectivele sale strategice. Toleranţa faţă de risc va specifica limitele
de risc stabilite ca parte a politicilor de management al riscului;
Risc de piaţă - posibilitatea înregistrării de pierderi sau a nerealizării profiturilor estimate, care
rezultă, direct ori indirect, din fluctuaţiile în nivelul şi volatilitatea preţului de piaţă al activelor,
obligaţiilor şi instrumentelor financiare. Riscul de piaţă cuprinde riscul valutar şi riscul ratei dobânzii;
Risc operaţional - posibilitatea înregistrării de pierderi sau a nerealizării profiturilor estimate, care
apare din procesele interne inadecvate, din vina angajaţilor sau din erorile generate de sistemul
informatic, precum şi din factori externi;
Risc de lichiditate - posibilitatea înregistrării de pierderi sau a nerealizării profiturilor estimate;
Risc reputaţional - posibilitatea înregistrării de pierderi sau a nerealizării profiturilor estimate, ca
urmare a deteriorării imaginii şi/sau a managementului societăţii (publicităţii negative) care conduce
la lipsa încrederii publicului în integritatea societăţii;
Tehnici de diminuare a riscului - toate procedurile care dau posibilitatea asigurătorului să transfere
parţial sau total riscurile sale către o altă entitate;
Externalizare - un acord încheiat între societatea client şi un furnizor de servicii, în baza căruia
furnizorul execută în numele şi/sau pentru client un serviciu ori o activitate, chiar dacă aceasta nu
priveşte direct activitatea de asigurare;
Control intern - proces continuu la care participă conducerea administrativă, conducerea executivă,
precum şi întregul personal al asigurătorilor, prin care se furnizează o asigurare rezonabilă asupra
atingerii obiectivelor. Ansamblul masurilor luate de catre conducere in scopul imbunatatirii gestiunii
riscului si cresterii probabilitatii ca scopurile si obiectivele stabilite sa fie atinse.
Conducerea administrativă - consiliul de administraţie sau consiliul de supraveghere, pentru
Pagina 12 din 14
August 2018
societăţile care au adoptat sistemul dualist de conducere;
Conducerea executivă - astfel cum este definită .....................
Conducerea operativă - persoanele care asigură conducerea nemijlocită a compartimentelor din
cadrul societatii si a altor puncta de lucru;
Managementul riscului - un proces prin care se evaluează, se monitorizează şi se controlează riscurile
(generate de factori interni sau de factori externi) care ar putea avea un impact negativ asupra
activităţii clientului. Sistemul de management al riscului cuprinde reguli şi proceduri necesare pentru
identificarea, măsurarea, administrarea şi raportarea riscurilor la care asigurătorul ar putea fi expus,
luând în considerare şi interdependenţa dintre riscuri;
Entitate auditata: departamentul sau structurile organizatorice a caror activitate fac obiectul
auditului intern
Independenţa – absenţa condiţiilor care ameninţă obiectivitatea în fapt sau obiectivitatea în
aparenţă. Asemenea ameninţări ale obiectivităţii trebuie ţinute sub control la nivelul auditorului
intern, al misiunii, la nivel funcţional şi organizaţional.
FIAP – fisa de identificare si analiza a problemei - este un document sintetic care prezinta o
disfunctie, indica natura problemei, faptele, cauzele, consecintele si recomandarile pentru remediere.
Fraudă – orice acte ilegale caracterizate prin înşelătorie, disimularea sau trădarea încrederii care nu
depind în mod direct de ameninţarea cu violenţa sau cu forţa fizică. Fraudele sunt comise de
persoane şi de entităţi în scopul de a obţine bani, bunuri sau servicii; pentru a evita plata sau
pierderea serviciilor; sau pentru a –şi asigura un avantaj personal sau comercial.
Obiectivele misiunii - Enunturi generale elaborate de catre auditorii interni si definind ceea ce este
prevazut a se realiza in timpul misiunii.
Obiectivitate:Atitudinea impartiala, care reclama o independenta de spirit si de judecata si implica
faptul ca auditorii interni nu se subordoneaze decat propriei lor judecati si nu altor persoane.
Aprecierile trebuie sa fie fundamentate pe fapte/probe indiscutabile si pe lucrari incontestabile,
lipsite de prejudecati.
Ordinul de serviciu: Mandat general acordat de catre o autoritate calificata/ conducatorul entitatii
unui auditor in vederea inceperii unei misiuni.
Mediul de control: Atitudinea si actiunile conducerii cu privire la importinta controlului in entitate.
Mediul de control reprezinta cadrul si structura necesara realizarii obiectivelor primordiale ale
sistemului de control intern. Mediul de control inglobeaza urmatoarele elemente:
- integritatea si valorile etice;
- conceptia si stilul conducerii;
- structura orginizatorica;
- atributiile de competenta si de responsabilitati;
- politicile si practicile relativ la resursele umane;
- competenta personalului.
Prestator extern de servicii de audit intern – o persoană sau o întreprindere, independentă de
entitate, care deţine cunoştinţe, pricepere şi experienţă deosebită în activitatea de audit intern.
Probele/documentele justificative - Informatiile pe baza carora se fundamenteaza concluziile,
opiniile auditorului. Ele trebuie sa fie:
- Suficiente (informatii cantitative suficiente pentru ca auditorul sa poata sa indeplineasca bine
munca si calitativ impartiale, astfel incat pot fi considerate fiabile);
- Pertinente (informatiile corespund cu exactitate obiectivelor auditului);
- Au un cost de obtinere rezonabil (informatiile au un cost de obtinere proportional cu rezultatul
pe care auditorul urmareste sa-l obtina).
Planificarea sau programarea misiunilor de audit: Definirea obiectivelor, stabilirea politicilor, natura
acestora, calendarul de proceduri si testari destinate sa indeplineasca obiectivele controalelor sau a
misiunilor de audit.

Pagina 13 din 14
August 2018
Raportul de audit: Opiniile scrise ale auditorului si alte constatari, care se bazeaza pe un ansamblu de
date certe, rezultand dintr-un audit de regularitate, sau deductii ale auditorului ca urmare a
realizarii unui audit de performanta.
Procedura: descrierea si maniera specifica de efectuare a unei activitati sau a unui proces.
Proces: Ansamblul de activitati corelate sau interactive care transforma elementele de intrare in
elemente de iesire.
Risc – posibilitatea de a se produce un eveniment care ar putea avea un impact asupra îndeplinirii
obiectivelor. Riscul se măsoară în funcţie de consecinţe şi probabilitate.
Riscul de management – reprezintă un proces de identificare, evaluare, gestionare şi control al
evenimentelor sau situaţiilor potenţiale pentru a oferi o asigurare rezonabilă în ceea ce priveşte
îndeplinirea obiectivelor societăţii.
Recomandare: Propunerea formulata pentru a corecta/ameliora deficientele constatate si
consemnate in FIAP.
Responsabil pentru auditul intern: Postul de nivel cel mai inalt in cadrul unei entitati, responsabil de
activitatea de audit intern. In cazul in care activitatile de audit intern este externalizata si incredintata
unor societati/personae agreate de organismul professional (CAFR), responsabilul auditului intern
este desemnat prin contract si raspunde de activitatea de audit intern si de urmarirea rezultatelor
misiunii.
Rezultate, concluzii si recomandari ale auditului: Rezultatele sunt efectele muncii prestate de catre
auditori in concordanta cu obiectivele auditului. Concluziile reprezinta interpretarea constatarilor
plecand de la rezultate. Recomandarile sunt piste de actiune avansate de catre auditor in functie de
rezultatele si concluziile obtinute.

Pagina 14 din 14
August 2018