TEMA 2

OBIECTIVE :
1. Operarea eficientă cu funcția de planificare în cadrul auditului intern la structurile militare.
2. Înțelegerea categoriilor de riscuri de audit și limitarea lor în cadrul managementului militar.
3. Explicarea scopului și obiectivelor misiunii de audit, cu accent pe organizarea și
desfășurarea unei misiuni de audit intern în cadrul structurilor militare.

2.1. PLANIFICAREA STRATEGICĂ ȘI ANUALĂ ÎN AUDITUL INTERN

Activitatea de audit intern este o activitate planificată, proces care se realizează pe

baza analizei riscurilor asociate activităţilor şi este menită să adauge valoare entităţii auditate.
Auditorul trebuie să planifice auditul într-o manieră care să asigure că misiunea va fi
îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi la termenul convenit.
Planificarea auditului constă în construirea unei strategii generale, dar şi a unor abordări
detaliate cu privire la natura, durata şi gradul de cuprindere preconizat al auditului. Activitatea
de planificare a auditului comportă următoarele caracteristici:
 Raţionalitatea. Procesul de planificare şi rezultatele acestuia permit auditorului
evaluarea logică a îndeplinirii sarcinilor, precum şi stabilirea de obiective clare.
 Anticiparea. Procesul de planificare permite dimensionarea sarcinilor în timp, astfel
încât priorităţile să fie mai clar scoase în evidenţă.
 Coordonarea. Planificarea permite coordonarea de către instituţiile de audit atât a
politicilor de audit, cu auditurile realizate efectiv, cât şi a activităţilor desfăşurate de alţi
auditori sau experţi. Activitatea de planificare este în funcţie de mărimea entităţii auditate, de
complexitatea auditului, de experienţa auditorului şi de gradul de cunoaştere a activităţii
entităţii.
Planificarea activităţii de audit intern se realizează pe trei nivele:
2.1.1. planificarea strategică pe termen lung are în vedere activitatea de evaluare a
funcţiei auditului intern al structurilor din subordinea Direcției Audit Intern, o dată la cinci
ani, conform cadrului normativ al auditului intern;
2.1.2. planificarea strategică pe termen mediu are în vedere faptul că, conform legii,
toate activităţile auditabile trebuie să fie auditate cel puţin o dată la trei ani. În funcţie de
importanţa unei activităţi în cadrul entităţii, de pericolul producerii unor evenimente sau chiar
pagube, cât şi de gradul de apariţie şi importanţă al riscului, aceasta poate fi cuprinsă în
auditare;
2.1.3. planificarea anuală cuprinde misiunile ce se vor realiza pe parcursul anului
viitor ţinând cont de bugetul de timp disponibil în cadrul planului şi de resursele alocate anual
cu această destinație în bugetul Ministerului Apărării Naționale. Fiecare misiune de audit va
cuprinde obiectivele, identificarea activităţilor adiacente, orele lucrate, personalul şi
planificarea orară pentru activităţile şi modulele unității militare supuse examinării.
1
 Realizarea activităţii de planificare presupune determinarea domeniilor majore ale
auditului. O planificare incorectă sau incompletă conduce la pierderea unor activităţi
purtătoare de riscuri. Practica impune selectarea cu atenţie a activităţilor din domeniile
auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activităţi.
Tipologia riscurilor şi, respectiv, criteriile de evaluare a riscurilor trebuie să fie
eficiente şi să ne asigure păstrarea unei viziuni generale asupra ansamblului. Riscurile majore,
de regulă, se concentrează spre vârful organizaţiei şi de aceea este recomandat să începem
activitatea de planificare de sus în jos. Pornind de jos în sus vom constata că unele activităţi le
vom repeta de mai multe ori. Totuşi nu există o soluţie garantată. Experienţa auditorilor
interni rămâne un element cu pondere în activitatea de planificare. Important este să ne
planificăm auditurile pentru riscurile majore, iar pe cele minore în mai mică măsură sau deloc.

2.2. SCOPUL ȘI OBIECTIVELE MISIUNII DE AUDIT. ANALIZA

RISCURILOR.

Scopul auditului public intern este de a contribui la buna şi efectiva gestiune a

fondurilor publice. Aportul structurii de audit public intern constă în promovarea unei culturi
privind realizarea unui management efectiv şi eficient în cadrul unității militare. Misiunea
structurii de audit public intern este de a audita sistemele de control din unității militare în
scopul de a evalua eficacitatea şi performanţa structurilor funcţionale în implementarea
politicilor, programelor şi acţiunilor în vederea îmbunătăţirii continue a acestora.
În principal, unei misiuni de audit i se pot atribui trei obiective principale:
- asigurarea conformităţii procedurilor şi a operaţiunilor cu normele legale - auditul de
regularitate;
- evaluarea rezultatelor privind obiectivele urmărite şi examinarea impactului efectiv –
auditul de performanţă;
- evaluarea sistemelor de management şi control intern – auditul de sistem.
În Ministerul Apărării Naționale, Direcția Audit Intern execută toate cele trei forme de
audit, sub denumirea de “misiuni de asigurare”. În afara lor, instituția mai execută misiuni de
consiliere și misiuni de evaluare a activității de audit public intern.
Misiunile de consiliere
Consilierea reprezintă activitatea desfăşurată de auditorii interni menită să adauge
valoare şi să îmbunătăţească procesele guvernanţei în cadrul Ministerului Apărării Naţionale,
fără ca auditorii interni să-şi asume responsabilităţi manageriale. Activităţile de consiliere
desfăşurate de către Direcţia audit intern şi structurile teritoriale subordonate cuprind
următoarele tipuri de misiuni:
a) consultanţa având ca scop identificarea obstacolelor care împiedică desfăşurarea
normală a proceselor în cadrul structurilor centrale, structurilor şi forţelor subordonate

2
acestora din Ministerul Apărării Naţional, stabilirea cauzelor, determinarea consecinţelor,
prezentând totodată soluţii pentru eliminarea acestora;
b) facilitarea înţelegerii, destinată obţinerii de informaţii suplimentare pentru
cunoaşterea în profunzime a funcţionării unui sistem, standard, sau prevedere normativă,
necesare personalului care are ca responsabilitate implementarea acestora;
c) formarea şi perfecţionarea profesională, destinată furnizării cunoştinţelor teoretice şi
practice referitoare la managementul financiar, gestiunea riscurilor şi controlul
intern/managerial prin organizarea de cursuri şi seminarii. În cadrul procesului de
implementare şi dezvoltare a auditului intern, Direcţia audit intern a acordat o atenţie
deosebită creşterii rolului preventiv al auditului, acţiune realizată în principal, prin creşterea
rolului şi ponderii activităţilor de consiliere. Consilierea acordată ordonatorilor de credite
pentru desfăşurarea unor activităţi complexe, mari consumatoare de resurse financiare,
materiale şi umane, a permis îmbunătăţirea performanţei acestor activităţi şi mai buna
gestionare a riscurilor asociate.

Misiunile de evaluare a activităţilor de audit public intern

Evaluarea activităţii de audit public intern, presupune realizarea de verificări
periodice, cel puţin o dată la 5 ani, în condiţii de independenţă, în scopul examinării cu
obiectivitate a activităţii de audit public intern desfăşurată în cadrul Ministerului Apărării
Naţionale, din punct de vedere al conformităţii şi performanţei. Verificarea respectării
normelor, instrucţiunilor, precum şi a Codului privind conduita etică a auditorului intern se
realizează prin misiuni de evaluare a activităţii de audit public intern planificate sau ad-hoc.
Analiza riscurilor are drept scop identificarea riscurilor din structura militară auditată
asociate domeniului auditabil şi evaluarea acestora, aprecierea controlului intern şi selectarea
obiectivelor misiunii de audit public intern. Riscul reprezintă orice eveniment, acţiune,
situaţie sau comportament care, dacă se produce, are un impact nefavorabil asupra capacităţii
instituției militare de a-şi realiza obiectivele.
Categorii de riscuri:
a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilități
precise; insuficienta organizare a resurselor umane; documentația insuficientă, neactualizată;
b) Riscuri operationale: neînregistrarea în evidențele contabile; arhivare
necorespunzătoare a documentelor justificative; lipsa unui control asupra operațiilor cu risc
ridicat;
c) Riscuri financiare: plăți nesecurizate, nedetectarea operațiilor cu risc financiar;
d) Riscuri generate de schimbările legislative, structurale, manageriale etc.
Componentele riscului sunt:
- probabilitatea de aparitie;
- nivelul impactului, respectiv gravitatea consecințelor și durata acestora.
Cu alte cuvinte, analiza riscului reprezintă o etapă majoră în procesul de audit public
intern, care are drept scopuri:
3
 a) să identifice pericolele din structura militară auditată;
b) să identifice dacă controalele interne sau procedurile structurii militare auditate pot
preveni, elimina sau minimiza pericolele;
c) să evalueze structura/evoluţia controlului intern al structurii militare auditate.
Fazele analizei riscurilor sunt urmatoarele :
a) analiza activității structurii militare auditate;
b) identificarea și evaluarea riscurilor inerente, respectiv a riscurilor, de eroare
semnificativă a activităților structurii militare auditate, cu incidența asupra operațiilor
financiare;
c) verificarea existenței controalelor interne, a procedurilor de control intern, precum
și evaluarea acestora;
d) evaluarea punctelor slabe, cuantificarea și împărțirea lor pe clase de risc. Auditorii
interni trebuie să integreze în procesul de identificare şi evaluare a riscurilor semnificative şi
pe cele depistate în cursul altor misiuni.
Măsurarea riscurilor depinde de probabilitatea de apariție a riscului și de gravitatea
consecințelor evenimentului. Pentru realizarea măsurării riscurilor se utilizează drept
instrumente de măsurare, criteriile de apreciere.
A) Măsurarea probabilității
Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului sunt :
a) aprecierea vulnerabilităţii entităţii;
b) aprecierea controlului intern.
Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este
exprimată pe o scara de valori pe trei nivele:
- probabilitate mică;
- probabilitate medie;
- probabilitate mare.
a) Aprecierea vulnerabilităţii entităţii
Pentru a efectua aprecierea, auditorul va examina toţi factorii cu incidenţă asupra
vulnerabilităţii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrării operaţiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprimă pe trei nivele:
- vulnerabilitate redusă;

4
 - vulnerabilitate medie;
- vulnerabilitate mare.
b) Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei analize a calităţii controlului intern
al entităţii, pe trei nivele:
- control intern corespunzător;
- control intern insuficient;
- control intern cu lipsuri grave.
B) Măsurarea gravităţii consecinţelor evenimentului (nivelul impactului)
Nivelul impactului reprezintă efectele riscului în cazul producerii sale şi se poate
exprima pe o scară de valorică pe trei nivele:
- impact scăzut;
- impact moderat;
- impact ridicat.

Metoda – model de analiza a riscurilor

Prezentul suport de curs exemplifică efectuarea analizei riscurilor prin parcurgerea
următorilor pași:
a) identificarea (listarea) operaţiilor/activităţiilor auditabile, respectiv a obiectelor
auditabile. In această fază se analizează si se identifica activităţile/operaţiile precum şi a
interdependenţele existente între acestea, fixându-se perimetrul de analiză;
b) identificarea ameninţărilor, riscurilor inerente posibile, asociate acestor operaţiuni/
activităţi, prin determinarea impactului financiar al acestora;

5
 c) stabilirea criteriilor de analiză a riscului. Recomandam utilizarea criteriilor :
aprecierea controlului intern, aprecierea cantitativă si aprecierea calitativă;
d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scari de valori
pe trei nivele, astfel :
d1) pentru aprecierea controlului intern: control intern corespunzător – nivel 1;
control intern insuficient – nivel 2; control intern cu lipsuri grave – nivel 3;
d2) pentru aprecierea cantitativă: impact financiar slab – nivel 1; impact
financiar mediu – nivel 2; impact financiar important – nivel 3;
d3) pentru aprecierea calitativă: vulnerabilitate redusă – nivel 1; vulnerabilitate
medie – nivel 2; vulnerabilitate mare – nivel 3.
e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate
şi un nivel de risc fiecărui criteriu. Produsul acestor doi factori dă punctajul pentru criteriul
respectiv iar suma punctajelor pentru o anumită operaţie/activitate auditabilă conduce la
determinarea punctajului total al riscului operaţiei/activităţii respective. Punctajul total al
riscului se obţine utilizând formulele:

f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mic, risc
mediu, risc mare;
g) ierahizarea/operațiunilor activităților ce urmează a fi auditate, respectiv elaborarea
tabelului puncte tari și puncte slabe. Tabelul punctelor tari şi punctelor slabe prezintă sintetic
rezultatul evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea
riscurilor în scopul orientării activităţii de audit public intern, respectiv stabilirea tematicii în
detaliu. Tabelul prezinta în partea stângă rezultatele analizei riscurilor (domeniile/obiectele
auditabile, obiectivele specifice, riscuri, indicatori şi indici), iar în partea dreaptă opinia şi
comentariile auditorului intern.

6
7