Sunteți pe pagina 1din 105

AUDIT ŞI CONTROL INTERN

2019
CUPRINS

1
PARTEA I: AUDIT INTERN..........................................................................................3.

1. Auditul intern – scurt istoric........................................................................................4.


2. Evoluţia auditului intern..............................................................................................6.
3. Definirea funcţiei de audit intern................................................................................9.
4. Trăsăturile auditului intern.......................................................................................12.
5. Modul de aplicare a auditului intern........................................................................15.
6. Regulile organizării auditului intern........................................................................18.
7. Planificarea auditului intern......................................................................................19.
8. Metodologia de evaluare a riscurilor pentru întocmirea planului de audit
intern................................................................................................................................22.
9. Etapele misiunii de audit intern................................................................................24.
10. Poziţionarea funcţiei de audit intern în raport cu alte activităţi..........................60.
11. Importanţa lucrărilor de audit intern conform Standardului Internaţional de
Audit ISA 610 “Utilizarea lucrărilor de audit intern”................................................63.

PARTEA A II – A: CONTROLUL INTERN..............................................................67.

1. Definiţia , rolul si funcţiile controlului......................................................................68.


2. Tipologia controlului..................................................................................................69.
3. Obiectivele controlului................................................................................................70.
4.Conceptul de control Intern........................................................................................70.
5. Trăsăturile controlului intern....................................................................................73.
6. Modelul CoCo..............................................................................................................76.
7. Procedee utilizate in activitatea de control intern...................................................81.
8. Pregătirea implementării controlului intern al funcţiilor (activităţilor)...............85.
9. Implementarea efectivă a controlului intern............................................................93.
10. Aprecierea controlului intern în cadrul entităţilor economice.............................97.

BIBLIOGRAFIE...........................................................................................................104.

2
PARTEA I
AUDIT INTERN

3
1. Auditul intern – scurt istoric

În România, introducerea auditului intern este de dată relativ recentă şi se


încadrează în efortul general de modernizare a managementului financiar, atât în sectorul
privat, cât şi în cel public.
De asemenea, trebuie precizat că introducerea auditului intern nu înseamnă
adaptarea la particularităţile economiei româneşti a acquis-ului comunitar, pentru simplul
motiv că în domeniul auditului intern acesta nu există. în acelaşi timp nu înseamnă nici
adaptarea cadrului normativ şi procedural specific auditului intern din una dintre ţările
membre, dat fiind faptul că nici acesta nu corespunde conceptelor actuale ale auditului
intern şi controlului intern. În mod concret Comisia Europeană a considerat că ţările
candidate reprezintă un teren fertil pentru a dezvolta aceste concepte şi a dezvoltat
împreună cu acestea o construcţie instituţională adecvată implementării în practică a
acestora. în momentul de faţă Comisia Europeană se află în faza de evaluare a
rezultatelor acestui proces de implementare pentru a aduce corecţiile necesare pentru
eficientizarea acestei activităţi.
Acest mod de abordare a problemei a avantajat ţările candidate care au acţionat cu
simţ de răspundere pentru dezvoltarea sistemelor de audit intern, situându-le în acest
moment înaintea multor ţări membre, cel puţin din punctul de vedere al cadrului normativ
şi procedural, dar şi al existenţei instituţiilor necesare funcţionării acestor sisteme.
România s-a înscris în acest proces, iniţial prin elaborarea OG nr. 119/1999
privind auditul intern şi controlul financiar preventiv, care, cu toate că nu a corespuns pe
deplin cerinţelor noului concept de audit intern, a reprezentat un important pas înainte.
A urmat o perioadă de studiu al modului de abordare a problematicii de către
celelalte ţări candidate, al cerinţelor Comisiei Europene, al bunei practici a unor ţări
membre şi al evoluţiei conceptului de audit intern pe plan internaţional. Astfel s-au reuşit
definirea conceptului de audit intern - definiţie acceptată de mediul internaţional al
auditorilor intern - înţelegerea raportului de complementaritate dintre auditul intern şi
controlul intern, a organizării, a rolului şi a plusului de valoare pe care auditul intern
trebuie să-1 aducă organizaţiei.
Legea nr. 672/2002 privind auditul public intern, în baza căreia entităţile publice
îşi organizează activitatea de audit intern, reglementează toate aceste aspecte, România
având în acest moment un cadru normativ adecvat, acceptat de Comisia Europeană şi
armonizat cu sistemele similare din ţările candidate.
O problemă majoră a implementării funcţiei de audit intern o reprezintă faptul că
planificarea, pregătirea şi derularea misiunilor trebuie să se realizeze tot mai mult pe baza
analizei şi evaluării riscurilor asociate activităţilor desfăşurate în interiorul organizaţiilor
şi mai puţin pe intuiţia managerilor, controlorilor sau auditorilor.
Activitatea de evaluare a riscurilor din cadrul entităţilor, completată de
cunoaşterea şi înţelegerea standardelor internaţionale, cu preocupare pentru adăugarea de
valoare a muncii lor, reprezintă piatra de temelie a atingerii obiectivelor şi performanţelor
auditului intern.
Scopul principal al activităţii auditorilor interni îl formează responsabilizarea atât
a managementului pentru realizarea ţintelor pe care le are în faţă, cât şi a tuturor celorlalţi
executanţi din interiorul organizaţiei, aspect care poate fi atins numai prin urmărirea

4
existenţei, formalizării şi actualizării sistematice a procedurilor interne şi a modului de
implementare a lor in practică.
Rapoartele de audit intern, reprezintă ,, adevărate cărţi de vizită ale entitaţii", care
vor fi avute în vedere, analizate, studiate de reprezentanţii Curţii de Conturi, organismelor
financiare internaţionale, Comisiei Europene ş.a. Din aceste motive, calitatea rapoartelor
de audit intern are o importanţă deosebită şi ea depinde de competenţa şi
profesionalismul auditorilor interni, de relaţia acestora cu managementul general,
managementul nivelurilor structurale şi executanţii. în acest sens, lucrarea de faţă se
constituie într-un îndrumar pentru implementarea şi eficientizarea funcţiilor auditului
intern în viaţa organizaţiilor.
Termenul de audit provine din limba latină, de la cuvântul audit-auditare, care are
semnificaţia „a asculta", dar despre audit se vorbeşte de pe vremea asirienilor, egiptenilor,
din timpul domniei lui Carol cel Mare sau a lui Eduard I al Angliei. Activităţi de audit s-
au realizat în decursul timpului şi în România, dar purtau alte denumiri.
Utilizarea termenului de audit în accepţiunea folosită în prezent este relativ
recentă şi se plasează în perioada crizei economice din 1929 din Statele Unite ale
Americii, când întreprinderile erau afectate de recesiune economică şi trebuia să plătească
sume importante pentru auditorii externi care efectuau certificarea conturilor tuturor
întreprinderilor cotate la bursă.
Marile întreprinderi americane foloseau deja serviciile oferite de cabinete de audit
extern, organisme independente care aveau misiunea de a verifica conturile şi bilanţurile
contabile şi de a certifica situaţiile financiare anuale. Pentru a-şi îndeplini atribuţiile,
cabinetele de audit efectuau o sene de lucrări pregătitoare de specialitate, şi anume:
inventarierea patrimoniului, inspecţia conturilor, verificarea soldurilor, diferite sondaje
etc, care au crescut semnificativ costurile auditării.
Întreprinderile au început să-şi organizeze propriile compartimente de audit
intern, în special pentru reducerea cheltuielilor, prin preluarea efectuării lucrărilor
pregătitoare din interiorul entităţii, iar pentru realizarea activităţii de certificare au apelat
în continuare la cabinete de audit extern, care aveau dreptul la o supervizare a activităţii
întreprinderilor. Pentru a se distinge între auditorii cabinetelor de audit extern şi cei ai
organizaţiei supuse auditului, primii au fost numiţi auditori externi, iar cei din urmă au
fost numiţi auditori interni, deoarece făceau parte din întreprindere.
Aceste schimbări au fost benefice, deoarece auditorii externi nu îşi mai încep
activitatea de la zero şi pornesc de la rapoartele auditorilor interni, la care adaugă noi
constatări rezultate prin aplicarea procedurilor specifice şi apoi efectuează certificarea
conturilor organizaţiei auditate.
Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze acţiuni de
inventariere şi de inspectare a conturilor clienţilor şi au început să realizeze analize,
comparaţii şi să justifice cauzele eşecurilor, să dea consultaţii şi soluţii pentru cei care
erau responsabili de activitatea întreprinderii. în acest fel în timp s-au stabilit obiective,
instrumente, tehnici şi sisteme de raportare distincte pentru auditorii interni comparativ
cu auditorii externi.
După trecerea crizei economice, auditorii au fost utilizaţi în continuare, deoarece
dobândiseră cunoştinţele necesare şi foloseau tehnici şi instrumente specifice domeniului
financiar-contabil. în timp, ei au lărgit mereu domeniul de aplicare a auditului şi i-au

5
modificat obiectivele, ajungându-se la ideea necesităţii existenţei unei funcţii a activităţii
de audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile financiar-
contabile în memoria colectivă, datorită originii sale, respectiv activităţii de certificare a
conturilor.
Rolul şi necesitatea auditorilor interni au crescut continuu şi au fost unanim
acceptate, motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi
standardiza activităţile practice. Astfel, în anul 1941 s-a creat în Orlando, Florida, SUA,
Institutul Auditorilor Interni - IIA1, care a fost recunoscut internaţional. Ulterior a aderat
Marea Britanie, iar în 1951, Suedia, Norvegia, Danemarca şi alte state. în prezent la acest
institut s-au afiliat peste 90 de institute naţionale ale auditorilor interni şi membri din
peste 120 de ţări, în urma obţinerii calităţii de CIA - auditor intern certificat, acordate de
IIA pe baza unor examene profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor '60, fiind
puternic marcată de originile sale de control financiar-contabil. Abia după anii '80-'90
funcţia de audit intern începe să se contureze în activitatea entităţilor, iar evoluţia ei
continuă şi în prezent.
În România, auditul intern a fost adoptat ca un termen la modă în domeniul
controlului financiar, însă cu timpul s-a reuşit decantarea conceptelor de control intern şi
audit intern. în prezent există o problemă cu înţelegerea sistemului de control intern, care,
fiind obiect al auditului intern, înglobează toate activităţile de control intern realizate în
interiorul unei entităţi - riscurile asociate acestora,.
În acelaşi timp trebuie înţelese corect şi noţiunile de control extern şi audit extern,
care funcţionează într-o economie de piaţă concurenţială, cum este şi cea românească.

2. Evoluţia auditului intern

Scopul iniţial al Institutului Auditorilor Interni a fost acela de standardizare a


activităţii de audit intern, plecând de la definirea conceptelor, stabilirea obiectivelor şi
continuând cu organizarea şi exercitarea acestuia.
În timp a avut loc o deplasare a obiectivelor auditului intern de la furnizarea de
informaţii pentru manager spre o colaborare cu auditul extern, căruia îi asigură o materie
primă prelucrată, devenind totodată o activitate de sine stătătoare.
Începând din 1950, IIA a emis norme proprii de audit intern, diferite de cele ale auditului
extern. în timp acestea s-au generalizat şi din 1970 au devenit standarde de audit intern,
care sunt într-o permanentă transformare datorită evoluţiei societăţii ce se confruntă
mereu cu noi provocări.
În 1941, J. B. Thurston, primul preşedinte al Institutului Internaţional al
Auditorilor Interni, declara cu o previziune uimitoare că perspectiva cea mai strălucită a
auditului intern va fi „asistenţa managerială.. în 1991, Joseph J. Mossis, preşedintele
Institutului Auditorilor Interni din Marea Britanic, reia aceeaşi remarcă, dar în termeni
mult mai exacţi: „Este clar pentru cei care lucrează în cadrul funcţiei de audit intern că
acesta are un rol vital de jucat, ajutând conducerea să ia în mână hăţurile controlului
intern.""
În ciuda unei evoluţii spre o implicare mai mare în asistenţa managerială, edificiul
funcţiei de audit intern, construit piatră cu piatră, suferă din cauza unor contradicţii şi

6
disfuncţii inerente oricărui început. în acest sens Jacques Renardin cartea sa avea două
explicaţii foarte plauzibile, şi anume:
- un prea mare exces de mediatizare a termenului „audit", care are un impact
deosebit asupra tuturor categoriilor de specialişti, cuvânt la modă, care dă valoare şi un
aer savant celor care îl folosesc, creându-le impresia că deja se află înaintea progresului şi
a tehnicii prin simpla utilizare a cuvântului AUDIT. In acest sens putem confirma că nu
există eveniment ştiinţific unde aproape în mod magic să nu-şi găsească locul şi termenul
„audit". în universităţi au apărut o serie de discipline a căror denumire începe astfel:
„auditul", spre exemplu, „resurselor umane", iar disciplina respectivă înainte se numea
„managementul resurselor umane" şi se referea numai la management, şi exemplele pot
continua;
- auditul intern nu se numeşte întotdeauna audit intern şi deseori, în funcţie de
cultura organizaţiei, de practica în domeniu, de tradiţii şi, nu în ultimul rând, de obiceiuri,
se mai folosesc termeni ca „inspecţie", „control financiar", „verificare internă", „control
intern". Utilizarea acestor termeni, din păcate chiar şi de către specialişti în domeniu,
creează multe confuzii pentru majoritatea oamenilor sau practicienilor şi în special în
rândul managerilor, care, atunci când aud de un auditor, exclamă cu înţeles: „Bine aţi
venit, pentru că niciodată un control nu este în plus!"
Totuşi practicienii auditului intern constată cu satisfacţie evoluţia rapidă a
acestuia, percepută clar de toată lumea, în ciuda unor confuzii şi disfuncţii care mai apar;
obiectivele auditului sunt atinse şi el devine un ajutor de neevitat pentru manager. în acest
sens precizăm că fostul preşedinte al IFACI, Louis Vaurs, a subliniat evoluţia conceptului
de audit intern, afirmând că „transformările introduse de majoritatea auditorilor nu au fost
observate cu adevărat de managerii noştri".* Cu părere de rău trebuie să observăm că
această remarcă din ultimul deceniu al mileniului al doilea este încă de actualitate.
Auditul intern îşi va atinge obiectivele dacă există un sistem de control intern
organizat, formalizat, periodic, constituit din: standarde şi norme profesionale, ghiduri
procedurale, coduri deontologice (nu etice), care să susţină morala profesiunii de audit,
având în vedere faptul că auditorul trebuie să fie în afara oricăror bănuieli, „precum soţia
Cezarului.
Auditorii interni şi managerul trebuie priviţi ca parteneri, şi nu ca adversari, având
aceleaşi obiective, printre care eficacitatea actului de management şi atingerea ţintelor
propuse. Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă ajutorul pe
care îl primesc pentru stăpânirea riscurilor care apar şi evoluează continuu.
Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern
al entităţii. Auditorii interni izolaţi sunt ineficienţi şi de aceea se impune ca ei să
funcţioneze în echipă.
Competenţele profesionale ale auditorului intern produc adevărate beneficii
pentru entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor mai
bune practici, a politicilor, procedurilor şi operaţiilor realizate de entitate.
Auditul intern, prin activităţile pe care le desfăşoară, adaugă valoare atât prin evaluarea
sistemului de control intern şi analiza riscurilor asociate activităţilor auditabile, cât şi prin
recomandările cuprinse în raportul întocmit şi transmise în scopul asigurării atingerii
obiectivelor organizaţiei.

7
Destinatarii rapoartelor de audit intern pot să ţină sau să nu ţină cont de
recomandările auditorilor, însă ei ştiu că, atunci când nu vor ţine cont de ele, îşi vor
asuma unele riscuri.
Auditul intern nu dă un certificat că toate activităţile sunt protejate sau că nu mai
există disfuncţii, poate şi din singurul motiv important: relativitatea controlului intern,
care este obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o asigurare
rezonabilă managementului general referitoare la funcţionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din
dorinţa de a răspunde necesităţilor în continuă schimbare ale entităţilor. Axat la început
pe probleme financiar-contabile, auditul intern şi-a deplasat obiectivele spre depistarea
principalelor riscuri ale entităţilor şi evaluarea controlului intern al acestora.
Activitatea compartimentului de audit intern se află într-o relaţie de
complementaritate cu comitetul de audit, astfel:
 auditul intern oferă comitetului de audit o analiză imparţială şi profesionistă a
riscurilor organizaţiei şi contribuie la îmbunătăţirea informării sale şi a consiliului
de administraţie în ceea ce priveşte securitatea acesteia;
 comitetul de audit garantează şi consacră independenţa auditului intern.
În acest fel cele două structuri contribuie la guvernarea eficientă a organizaţiilor,
dar în moduri de abordare diferite.
Profesia de auditor intern se bazează pe un cadru de referinţă flexibil, recunoscut
în întreaga lume, care se adaptează la particularităţile legislative şi de reglementare ale
fiecărei ţări, cu respectarea regulilor specifice ce guvernează diferite sectoare de activitate
şi cultura organizaţiei respective.
Cadrul de referinţă al auditului intern cuprinde:
 conceptul de audit intern, care precizează câteva elemente indispensabile:
 auditul intern efectuează misiuni de asigurare şi consiliere;
 domeniile sale de responsabilitate sunt riscul, controlul intern şi
 administrarea entităţii;
 finalitatea auditului intern este aceea de a adăuga valoare
 organizaţiilor.
 codul deontologic, care furnizează auditorilor interni principiile şi valorile ce le
permit să-şi orienteze practica profesională în funcţie de contextul specific;
 normele (standardele) profesionale pentru practica auditului intern, care îi
ghidează pe auditori în vederea îndeplinirii misiunilor şi în gestionarea
activităţilor;
 modalităţile practice de aplicare, care comentează şi explică normele (standardele)
şi recomandă cele mai bune practici;
 sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi
articole de doctrină, din documente ale colocviilor, conferinţelor şi seminariilor.
Cunoaşterea şi aplicarea acestui cadru de referinţă oferă organizaţiilor şi
organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor
interni. Nerespectarea lor nu înseamnă numai a te situa în afara profesiei, ci mai ales a fi
privat de un mijloc de a fi mai eficace şi mai credibil. Amatorismul nu poate să
funcţioneze în auditul intern, ci doar o abordare sistematică şi metodică poate aduce un
plus de valoare organizaţiilor.

8
La începutul mileniului al treilea SUA au fost zguduite de câteva scandaluri
financiare de proporţii, respectiv de fraudele fiscale ale firmelor WORLD COM şi
ENRON, la care auditul intern şi consultanţa managerială s-au efectuat în ultimii zece ani
de către firma de audit şi consultanţă ARTHUR ANDERSEN şi care au ;ondus la
dispariţia acesteia de pe piaţă şi la elaborarea Amendamentului Sarbanes & Oxley în
Congresul SUA, care printre altele prevede:
-separarea activităţii de consultanţă de cea de audit, deoarece nu putem oferi
consultanţă şi apoi să venim să audităm;
-controlul intern este responsabilitatea managerului, care trebuie să se ocupe de
organizarea lui şi de actualizarea sistematică a acestuia pe baza analizei riscurilor;
-managerul, eventual, poate să apeleze la auditul extern pentru a-l sprijini în
organizarea sistemului de control intern;
-auditorul intern realizează numai evaluarea controlului intern pe baza evaluării
analizei riscurilor asociate.
Din 1999, în economia românească este introdus prin lege auditul intern pentru
entităţile publice. Această premisă absolută a produs multe dezbateri de idei, multe
reorganizări ale controlului şi separarea acestuia de audit. Conturarea auditului intern a
impus definirea şi a auditului extern.
Auditul extern în România a fost organizat şi restructurat în mai multe rânduri, în
prezent fiind realizat de următoarele structuri:
 expertize contabile, asigurate de Corpul Experţilor Contabili şi Contabililor
Autorizaţi din România - CECCAR;
 auditul financiar, oferit de Camera Auditorilor Financiari din România - CAFR;
 auditul performanţei, realizat de Curtea de Conturi a României, concomitent cu
controalele efectuate în sectorul public;
 auditul financiar-fiscal, efectuat de firmele de consultanţă româneşti şi
internaţionale recunoscute în domeniu.

3. Definirea funcţiei de audit intern

Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea


definirii conceptului. Aceste abordări progresive au scos în evidenţă o serie de elemente,
care trebuie reţinute pentru conturarea cadrului în care se înscrie auditul intern.
Din analiza evoluţiei funcţiei auditului intern până în prezent putem aprecia
următoarele elemente de implicare în viaţa entităţii auditate:
 consilierea acordată managerului;
 ajutorul acordat salariaţilor fără a-i judeca;
 independenţa şi obiectivitatea totală a auditorilor.
a) Consilierea acordată managerului
Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i permite
să-şi administreze mai bine activităţile. Componenta de asistenţă, de consiliere ataşată
auditului intern îl distinge categoric de orice acţiune de control sau inspecţie şi este
unanim recunoscută ca având tendinţe de evoluţie în continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care
consiliază şi rezolvă problemele legate de impozite şi taxe. Responsabilul, managerul este
consiliat de auditorul intern pentru a găsi soluţii la problemele sale într-o cu totul altă

9
manieră, în sensul că, prin dispoziţiile luate, să asigure un control mai bun al activităţilor,
programelor şi acţiunilor sale.
Profesionalismul auditorului intern constă în arta şi maniera de a emite o judecată
de valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri,
instrucţiuni, sisteme informatice, tipuri de organizare ş.a., care reprezintă ansamblul
activităţilor de control utilizate de managerul instituţiei sau responsabilul unui loc de
muncă, recunoscut de specialişti drept control intern.
Rolul auditorului intern este acela de a-l consilia pe manager pentru abordările
practice succesive deja elaborate prin analize şi evaluări, de a da asigurări privind
funcţionalitatea sistemului de control intern.
În consecinţă se acceptă unanim că auditorul intern consiliază, asistă, recomandă,
dar nu decide, obligaţia lui fiind de a reprezenta un mijloc care să contribuie la
îmbunătăţirea controlului pe care fiecare manager îl are asupra activităţilor sale şi asupra
celor în coordonare, în vederea atingerii obiectivelor controlului intern. Pentru realizarea
acestor atribuţii, auditorul intern dispune de o serie de atuuri faţă de management, şi
anume:
- standarde profesionale internaţionale;
- buna practică recunoscută în domeniu, care îi dă autoritate
- tehnici şi instrumente care-i garantează eficacitatea;
- independenţa de spirit, care îi asigură autonomia în conceperea de
- ipoteze şi formularea de recomandări;
- cercetarea şi gândirea lui sunt detaşate de constrângerile şi
obligaţiile unei activităţi permanente de gestionare zilnică a unui serviciu.
b) Ajutorul acordat salariaţilor fără a-i judeca
Într-o entitate în care auditul intern face parte din cultura organizaţiei, acesta este
acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale importante,
cu absenţa conformităţii cu reglementările de bază, cu o eficacitate scăzută şi o fragilitate
externă a acesteia, din cauza deturnărilor de fonduri, dispariţiei activelor sau fraudei, este
evident că managerul respectiv va fi judecat, apreciat, considerat în funcţie de constatările
auditorului intern.
Într-un caz standard, misiunea de audit intern poate să evidenţieze ineficacitate,
redundanţă în sistem sau posibilităţi de îmbunătăţire a activităţilor ori acţiunilor, dar
există mai multe motive pentru care managementul nu trebuie să fie pus direct în discuţie:
Obiectivele auditului intern au în vedere un control asupra activităţilor
care să conducă la îmbunătăţirea performanţei existente, şi nu la judecarea acestuia, aşa
cum specialistul în fiscalitate ajută la o mai bună aplicare a regimului fiscal. Chiar dacă
responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este obiectivul
auditului intern.
Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar dacă
totuşi acest lucru este făcut, să se efectueze într-o manieră pozitivă. Spre exemplu, este
cazul unei insuficienţe, unei nereguli importante descoperite de auditorul intern, care
imediat o aduce la cunoştinţa managerului, iar acesta o va soluţiona fără întârziere. În
acest caz disfuncţia semnalată prin raportul de audit intern a dus la o
acţiune corectivă, care a avut ca rezultat şi aprecierea auditorului ca un responsabil
dinamic şi eficace.

10
Responsabilităţile auditorului intern trebuie să aibă în vedere faptul că, adesea,
analiza cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe care îşi au
originea în insuficienţe asupra cărora responsabilul nu are un bun control. Cu această
ocazie se observă că soluţiile trebuie să vină pe cale ierarhică sau chiar de la nivelul
organizaţiei, dacă sunt probleme de dimensiune culturală, de
formare profesională, de buget, de organizare, de natură informatică ş.a.
Această situaţie paradoxală adesea întâlnită stimulează personalul entităţii
auditate, care constată că auditorul intern confirmă insuficienţele semnalate şi de aceştia.
Din prezentarea de mai sus rezultă că în aceasta constă consilierea concretă şi fără
echivoc acordată managerului de către auditorii interni.
c) Independenţa totală a auditorilor interni
Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar putea fi
contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul
independenţei sub două aspecte:
- independenţa compartimentului în cadrul organizaţiei, de aceea el trebuie să
funcţioneze subordonat celui mai înalt nivel ierarhic;
- independenţa auditorilor interni, ceea ce le va asigura obiectivitatea în activitatea
pe care o vor desfăşura.
Independenţa auditorilor interni trebuie să aibă la bază eliminarea practicii de
supraîncărcare a auditorilor cu lucrări care nu ar trebui să le revină lor, spre exemplu:
definirea de reguli şi proceduri de lucru, exercitare a acţiunilor de evaluare şi
supervizare a salariaţilor chiar şi temporar, -participarea la elaborarea sistemelor
informatice, activitatea de organizare, acţuni de control financiar propriu-zis sau inspecţii
ş.a.
Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în aeastă
situaţie nu mai pot audita domeniul respectiv, deoarece şi-au pierdut independenţa şi
obiectivitatea. Dacă apar asemenea cazuri, mai ales la entităţi mici şi mijlocii, când din
motive structurale suntem obligaţi să încredinţăm auditorilor asemenea acţiuni, se impune
să evaluăm riscurile şi consecinţele -inevitabile în timp.
Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern, care
dăunează eficacităţii şi rigorii muncii de audit. Spre exemplu, trebuie să avem în vedere
că nu putem fii medic şi pacient în acelaşi timp, fără să stabilim un diagnostic cel puţin
subiectiv.
Respectarea standardului privind independenţa presupune unele reguli:
 auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional;
 auditorul intern trebuie să poată avea acces în orice moment la persoanele de la
toate nivelurile ierarhice la bunuri, la informaţii, la sistemele electronice de
calcul;
 recomandările pe care le formulează trebuie să nu constituie în nici un caz măsuri
obligatorii pentru management.
Organizarea funcţiei de audit intern în subordinea nivelului ierarhic celui mai înalt
nu este suficientă; mai trebuie ca fiecare, în cadrul activităţii sale, să poată da dovadă de
obiectivitate, acesta fiind de altfel unul dintre principiile fundamentale ale codului
deontologic. A fi obiectiv înseamnă să realizezi o apreciere în totală neutralitate,
înseamnă a nu avea idei preconcepute, ci o atitudine imparţială. De aceea standardele
profesionale consideră că obiectivi-tatea este afectată şi atunci când auditorul auditează o

11
entitate, o activitate sau un program a cărui responsabilitate şi-a asumat-o în cursul
timpului.
Realizând că idealul absolut nu va fi atins nici în audit, vorbim despre riscul de
audit, un risc rezidual după trecerea auditorului intern. Obiectivitatea rămâne scopul care
trebuie atins, fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult
de acest deziderat.
Independenţa şi obiectivitatea sunt deseori contestate, mai ales de către auditorii
interni care nu înţeleg această independenţă atunci când se află într-o structură ierarhică.
In realitate, independenţa auditorului intern este supusă unei duble limitări:
 auditorul intern, ca orice responsabil din organizaţie, trebuie să se
conformeze strategiei şi politicii direcţiei generale;
 auditorul intern trebuie să fie independent în exercitarea funcţiei sale, dar
respectând standardele de audit intern. Aceasta este o limitare deontologică, dar
neînsoţită de sancţiune, şi de aceea auditorul intern trebuie să-şi impună în mod
conştient respectarea standardelor profesionale.
Din această succintă prezentare rezultă că, în materie de independenţă, nu sunt
suficiente nici ataşarea structurii de audit la cel mai înalt nivel ierarhic şi nici urmărirea
realizării obiectivitătii. Practica în domeniu ne arată că adevărata independenţă a
auditorului intern o constituie profesionalismul său, deoarece, dacă este un profesionist,
va descoperi disfuncţii importante, va face recomandări pertinente şi se va implica în
viaţa organizaţiei prin îmbunătăţirea performanţelor acesteia.
Definirea elementelor de ancorare în viaţa entităţii a funcţiei de audit ne permite
să trecem la prezentarea conceptului de audit intern. Aşa cum am arătat, au existat mai
multe definiţii de-a lungul timpului.
În anul 1999 IIA din SUA a emis o nouă definiţie a auditului intern, în urma unui
studiu efectuat cu 800 de studenţi, coordonat de auditorii din universităţile australiene,
astfel:
Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaţii
o asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă
pentru a-i îmbunătăţi operaţiunile şi contribuie la adăugarea unui plus de valoare.
Auditul intern ajută această organizaţie să-şi atingă obiectivele, evaluând, printr-o
abordare sistematică şi metodică, procesele sale de management al riscurilor, de control şi
de conducere a întreprinderii şi făcând propuneri pentru a le consolida eficacitatea.
Există autori care consideră că folosirea cuvântului „activitate" pentru a defini
auditul intern în locul termenului „funcţie" îl situează pe responsabilul său pe o poziţie
subalternă, ţinând cont de faptul că o activitate este mai elementară decât o funcţie.
În lexiconul Le mots d'audit există următoarea definiţie a auditului :auditul intern
este, în cadnd unei organizaţii, o funcţie - exercitată într-o ma-nieră independentă şi cu
mandat - de evaluare a controlului intern. Acest demers specific concurează cu bunul
control asupra riscurilor de către responsabili."
În Legea nr. 672/2002 privind auditul public intern din România este adoptată
definiţia dată de IIA în anul 1999. Mulţi specialişti sunt de acord că această formulare
mai poate fi reevaluată, dar în acest moment este satisfăcătoare şi exhaustivă din punctul
de vedere al conţinutului.

4. Trăsăturile auditului intern

12
Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în
consideraţie a următoarelor trăsături:
 universalitatea;
 independenţa;
 periodicitatea.
a) Universalitatea funcţiei de audit intern trebuie înţeleasă în raport cu aria de
aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea acestei
funcţii.
Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi domeniul
de activitate a acestora. Iniţial el s-a născut din practica ntreprinderilor multinaţionale,
apoi a fost transferat celor naţionale, după care a fost asimilat în administraţie. în
România, auditul intern este impus instituţiilor publice şi structurilor asimilate acestora şi
recomandat entităţilor din sistemul privat.
Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil, pe
când auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în cadrul
entităţii, de aici universalitatea funcţiei de audit intern. Din practică a rezultat că
activităţile financiar-contabile reprezintă 20-25% din activităţile care fac obiectul
auditului intern.
Putem afirma că, acolo unde există control intern, există şi audit intern,
deoarece ,,materia primă" a auditului intern este controlul intern. Datorită faptului că
auditul intern are scopul de a evalua controlul intern, iar controlul intern este universal,
putem afirma că şi auditul intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin care
auditorii interni îi ajută pe managerii de la orice nivel să stăpânească bine celelalte funcţii
şi toate activităţile. Având în vedere că managerii există peste tot, şi asistenţa s-a extins în
toate domeniile şi se referă la toate activităţile. De aceea standardele de audit intern
precizează că într-un serviciu de audit intern trebuie să găsim toate posibilităţile pentru a
audita toate activităţile, motiv pentru care trebuie să avem specialişti din toate culturile,
nu din toate specializările.
Standardele internaţionale precizează că auditorul intern nu trebuie să cunoască
toate meseriile din lume. Oricât s-ar strădui, acesta nu poate să fie la fel de bun ca cel
care face zilnic aceeaşi lucrare.
Specialitatea auditorului intern este sistemul de control intern. însă pentru a-şi
putea exercita specialitatea, acesta trebuie să aibă o bună cunoaştere a mediului pe care-l
auditează, să înţeleagă cadrul legislativ şi normativ şi să-şi însuşească cultura
organizaţiei.
într-un compartiment de audit intern nu există oameni pricepuţi la toate. Aici vom
găsi specialişti care au însuşite cultura managerială, cultura financiar-contabilă, cultura
informatică şi alte culturi care sunt necesare într-o entitate. În acest context de
specializare un auditor informatician va fi acceptat de informaticienii din departamentul
care este supus auditului numai dacă este un specialist. Auditorul informatician este un
informatician care a învăţat auditul intern, şi nu invers.
b) Independenţa auditorului intern semnifică faptul că acesta trebuie să aibă o
gândire neîncorsetată, fără idei preconcepute, ca de exemplu „totul merge foarte bine sau
totul merge foarte prost".

13
Auditorul intern nu poate fi controlor, pentru că, atunci când va audita, va face
control financiar de gestiune, şi nici inspector, pentru că în acest caz se va comporta ca un
inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv nu poate fi manager
sau o persoană care realizează procesul de achiziţii. Ce va face atunci când va audita
achiziţiile?
Auditul intern este o activitate independentă, de asigurare a îndeplinirii
obiectivelor şi de consultanţă, concepută în scopul de a adăuga valoare şi de a îmbunătăţi
activităţile unei organizaţii. Astfel funcţia de audit intern, cu ocazia evaluării controlului
intern, stabileşte
- dacă controlul intern a depistat toate riscurile,
- dacă pentru toate riscurile identificate a găsit procedurile cele mai adecvate,
- dacă lipsesc controalele în anumite activităţi,
- dacă există controale redundante,
apoi transformă în recomandări toate aceste constatări şi concluzii asupra controlului
intern prin raportul de audit pe care îl va înainta managerului.
Auditul intern ajută o organizaţie să-şi îndeplinească obiectivele, prin aducerea
unei abordări sistematice, disciplinate în evaluarea şi îmbunătăţirea eficacităţii
managementului riscului, controlului intern şi procesului de conducere. De asemenea,
auditul intern oferă departamentelor din organizaţie, consiliului director, consiliului de
administraţie o opinie independentă şi obiectivă asupra managementului riscului,
controlului şi guvernării, măsurând şi evaluând eficacitatea acestora în atingerea
obiectivelor stabilite ale organizaţiei.
Auditul intern are trei principale preocupări:
 raportează managementului la cel mai înalt nivel, pentru că acesta este cel care
poate lua decizii, respectiv directorului executivului sau consiliului de
administraţie;
 evaluează şi supervizează sistemul de control intern;
 oferă consiliere pentru îmbunătăţirea managementului pe baza analizei
riscurilor asociate activităţilor auditabile.
Auditul intern intră în cultura organizaţiei atunci când managerul apelează la
auditori. în acest fel auditul intern devine o funcţie responsabilă, caracterizată prin
independenţă.
Auditul intern este o funcţie şi auditorul intern este o persoană care are obligaţii,
şi acestea nu sunt minore.
c) Periodicitatea auditului intern este o funcţie stabilă în cadrul entităţii şi este şi o
funcţie ciclică pentru cei auditaţi. Frecvenţa auditurilor va fi determinată de activitatea de
evaluare a riscurilor. Astfel auditorii interni pot audita o entitate 8-12 săptămâni şi apoi să
revină după o perioadă de 2-3 ani, în funcţie de evoluţia riscurilor. În acest sens trebuie să
dispunem de un sistem de măsurare a riscurilor.Acesta este planul de audit, care se
realizează pe perioade strategice, de regulă de 5 ani, structurat anual şi care cuprinde
toate activităţile. Diferenţa este că unele activităţi vor fi auditate o dată, iar altele de mai
multe ori, în funcţie de evaluarea riscurilor. Pe baza planului de audit se stabileşte şi
numărul de auditori, şi în funcţie de aceştia se aleg riscurile care vor fi tratate şi cele la
care se va renunţa pentru moment.
Periodicitatea auditului intern nu înseamnă jumătate de normă, ci reprezintă faptul
că auditorul intern poate reveni oricând acolo unde consideră că este nevoie.

14
Auditul intern este o funcţie periodică deoarece se realizează conform unui plan şi
pe baza unor programe de activitate comunicate şi aprobate anticipat.
Auditul intern ajută entităţile să-şi atingă obiectivele, ceea ce se realizează
printr-o organizare metodică şi sistematică a procesului de audit, îndreptată spre
îmbunătăţirea controlului şi proceselor de conducere la diferite
perioade. Auditul intern trebuie să urmărească obiectivele generale, dar şi alte elemente,
ca:
 existenţa unor disensiuni între diferite niveluri ale organizaţiei;
 existenţa anumitor lucruri care-i descurajează pe oameni să lucreze mai
bine ş.a.
Activitatea de audit intern este o activitate programată, care se realizează în
conformitate cu standardele, pentru a conduce la rezultate şi se derulează pe baza unui
program, unde toate ideile auditorului vor fi cumulate într-un raport constructiv, care va
reprezenta un beneficiu pentru organizaţie.
Procesul de audit intern trebuie să se efectueze periodic, pas cu pas şi să aibă în
vedere toate activităţile sau programele din cadrul entităţii, nu numai cele agreabile.
El trebuie organizat şi planificat astfel încât să conducă la îmbunătăţirea
controlului intern şi a proceselor de conducere. Auditul este acolo pentru a ajuta
managementul de linie să-şi îmbunătăţească activităţile funcţionale pe baza analizei
riscurilor.
Recomandările şi concluziile auditului intern sunt utile managementului de la
toate nivelurile, în special cu privire la îmbunătăţirile potenţiale în procesul de
management al riscului, pe care auditorul le va evalua din nou cu ocazia revenirii sale,
ceea ce va asigura un plus de valoare organizaţiei.
Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activităţi ş.a. în
acest sens rapoartele de audit nu conţin nume şi fapte. Aceasta nu înseamnă că auditul
intern nu are implicaţii asupra persoanelor. Dacă descoperă disfuncţionalităţi, nereguli,
fraude, atunci responsabilii activităţilor respective vor avea probleme. Persoanele sunt
inspectate de compartimentul de inspecţie şi astfel vom stabili dacă s-au încălcat legile şi
regulamentele.

5. Modul de aplicare a auditului intern

Evoluţia funcţiei de audit intern a pornit de la obiective simple, pe care apoi şi le-
a dezvoltat progresiv, pentru ca în final să se ajungă la situaţia actuală. Aceasta evoluţie a
obiectivelor poate fi schematizată faze esenţiale de dezvoltare, încă nefinalzate, care
seamănă oarecum cu o lume în formare.Înainte de a aborda descrierea celor trei virste ale
auditului trebuie să facem cîteva precizări :
Nu este vorba de o evoluţie în care o etapă ar îndeparta o alta. Este vorba de o
stratificare, fiecare perioadă adăugând noi obiective, noi complexităţi la perioada
anterioară
Stadiul de dezvoltare al fucţiei şi deci nivelul de dezvoltare la care se regăseşte la
nivelul fiecarei întreprinderi este diferit, trecerea prin cele trei etape ale evoluţiei la nivel
de organizaţie ţine de logica dezvoltării
Dacă primele două stadii sunt admise şi recunoscute, cel de-al treilea stadiu este
în curs de realizare şi deci subiect de controverse şi experienţe.

15
Auditul de regularitate

Este punctul de ancorare fundamental al stratificărilor ulterioare şi succesive.


Acestei perioade îi corespunde demersul simplu şi tradiţional al auditorului care va consta
în verificarea bunei aplicări a regulilor, procedurilor, descrierilor de post, organigramelor,
sistemelor de informare, pe scurt el va compara regula şi realitatea, ceea ce ar trebui să
fie, cu ceea ce este. Auditorul după ce s-a informat cu privire la ceea ce ar trebui să fie,
semnalizează responsabilului dezechilibrele, aplicaţiile care nu s-au efectuat,
interpretarile greşite ale dispoziţiilor stabilite, după care auditorul analizează cauzele şi
consecinţele şi recomandă ceea ce trebuie facut pentru ca pe viitor să fie aplicate regulile.
Auditul de regularitate mai poate fi numit şi audit de conformitate, însă unii
specialişti fac diferenţa apreciind că în primul caz se observă regularitatea cu regulile
interne ale întreprinderii, iar în al doilea caz conformitatea cu dispoziţiile legale şi
reglementare.

Auditul de eficacitate

Deoarece a devenit un specialist al diacnosticului al aprecierii metodelor ,


procedurilor, analizelor de post, organizarii activităţii, auditorul s-a obişnuit să emită o
opinie, nu numai cu privire la buna aplicare a regulilor, dar şi cu privire la calitatea lor. În
urma aprofundării analizei pentru descoperirea cauzelor care generează iregularitatea
auditorii si-a pus anumite întrebări :
 Acestă procedură este oare oportună?
 Este aceasta procedură inutilă?
 Este aceasta procedură incompletă?
 astfel de procedură este inexistentă?
 Este aceată procedură complicată inutil?
În acest caz nu mai există un sistem de referinţă clar şi precis sau mai degrabă
sistemul de referinţă devine o idee abstractă, care rezultă în urma aprecierii auditorului
intern cu privire la ceea ce consideră el că este cea mai bună soluţie posibilă, cea mai
eficace, cea mai productivă, cea mai sigură. În cadrul acestui demers , auditorul intern
este cu atât mai eficient cu cât profesionalismul, cunoaşterea întreprinderii, priceperea sa
în funcţia auditată sunt mai importante. Când vorbim de audit de eficacitate, ne gândim în
primul rând la cel care înglobează atât noţiunile de eficacitate cât şi pe cele de eficienţă.
Sensul termenilor de eficacitate şi eficienţă este urmatorul:
 eficacitatea , al cărei criteriu este atingerea obiectivelor fixate, adică să faci ceea
ce trebuie pentru atingerea obiectivelor
 eficienţa, al cărei criteriu este de a face cât mai bine posibil, ceea ce presupune
cea mai bună calitate în ceea ce priveşte cunoştinţele, priceperea,
comportamentele şi comunicarea
Auditul de eficacitate in sens larg este foarte influenţat de cultura întreprinderii.
Atunci cînd întreprinderea este în plină dezvoltare şi trebuie eliminate piedicile şi
factorii de încetinire, aprecierea eficacităţii se face cel mai adesea simplificând procesul,
rămânînd riscurile considerate drept acceptabile. Din contra atunci când întreprinderea a
ajuns la o maturitate, la stabilitate ( s-a oprit din crestere), situaţia fiind plină de riscuri,

16
aprecierea eficacităţii se face detaliind regulile şi procedurile, definind mai clar
responsabilităţile, chiar înlocuind dispoziţiile anterioare cu reguli mai stricte.

Auditul de management şi de strategie

Aceasta dimensiune a auditului intern constituie stadiul final al dezvoltării


funcţiei. Pentru a eviata o interpretare greşită încă de la început trebuie să precizăm că
este vorba de un audit de management şi nu de un audit al managementului.
Nu este vorba de auditarea direcţiei generale şi de emiterea unor judecăţi cu
privire la opiniile strategice şi politicile ale direcţiei. În nici un caz auditorul nu poate
intra în profunzimea lucrurilor: aceasta nu ţine de obiectivele sale şi auditorul nu are
competenţa de a o face. Trebuie să precizam că existenţa unui serviciu de audit intern nu
schimbă cu nimic libertatea de alegere şi de decizie a conducerii. În schimb, observarea
alegerilor, deciziilor, compararea lor, evaluarea consecinţelor şi atragerea atenţiei asupra
riscurilor şi incoerenţelor ţine de auditul intern.
Auditul de management poate fi apreciat în ziua de azi in trei feluri diferite:
În prima accepţiune, responsabilul sectorului auditat îi prezinta auditorului intern
politica pe care trebuie să o ducă. Aceasta expunere a politicii îi permite auditorului să
aprcieze gradul in care responsabilul sectorului auditat îşi cunoaşte misiunea. Odata ce
cunoştinţele despre politica sectorului sunt cunoscute de auditor, acesta va evalua în ce
măsură această politică corespunde strategiei organizatiei.( politica de întreţinere este
coerentă cu politica de investiţii, cea de marketing cu cea de publicitate). Acest audit se
poate manifesta şi sub forma unei misiuni de audit specific care teratează un subiect
fundamental şi anume verificarea conformităţii între politica unei funcţii şi strategia
întreprinderii.
În a doua accepţiune auditorul intern priveşte nu catre virf ci catre bază, nu
vizează politica şi strategia vazute în ansamblul lor, ci aplicarea pe teren.
În acest caz , auditorul după ce a ascultat explicaţiile responsabilului
departamentului auditat, cu privire la politica departamentului, va merge pe teren pentru a
examina măsura în care politica este : cunoscută, înţeleasă, aplicată şi dacă cei care au
sarcina de a o aplica au mijloace pentru a face acest lucru.
Verificând felul în care politicile sunt concepute, transmise şi executate de-a
lungul liniei ierarhice, auditorul realizează rolul lui de apreciator al controlului intern. Şi
aici avem de-a face cu un audit de conformitate între o politică şi aplicarea sa.
Cea de-a treia accepţiune a auditului de management este foarte puţin practicată ,
dar ea există şi trebuie menţionată. Este în principal aplicată în cadrul unor anumite
grupuri mari internaţionale unde trebuie să se respecte un proces formalizat de elaborare
a strategiei organizaţiei.( Direcţia generală locală trebuie să urmeze un anume proces de
armonizare, de propuneri şi de aprobare cu direcţia generală a grupului, iar la sfârşitul
acestui proces strategia care trebuie aplicată este definită şi aprobată) Putem spune că şi
în acest caz este un audit de conformitate şi anume respectarea regulilor definite pentru
elaborarea strategiei.
Auditul de strategie este conceput ca o confruntare a tuturor politicilor şi
strategiilor întreprinderii cu mediul în care aceasta se află pentru verificarea coerenţei
globale. Acesta accepţiune confirmă principiul în virtutea căruia auditorul intern nu
trebuie să pretindă că evaluează politicile şi strategiile, rolul sau limitându-se la stabilirea

17
incoerenţelor. Să observăm ca aceste simple descoperiri pot determina direcţia generală
să modifice fundamental anumite puncte pentru a regăsi coerenţa globală, dar atunci ne
vom afla în afara domeniului de aplicare al auditului.
Auditul de management şi de strategie necesită competenţe serioase şi care nu
sunt încă practicate decât de anumite persoane.
Este sigur că această ultimă etapă în curs de dezvoltare lasă să se întrevada
accepţiuni mult mai elaborate ale auditului intern.

6. Regulile organizării auditului intern

Indiferent de mărimea unităţii auditate, stabilirea măsurilor de audit intern se recomandă


a fi făcută cu respectarea Normelor de audit din care decurg următoarele reguli generale :

– unitatea definită ca “o celulă vie necesitând o


organizare proprie şi adaptare la mediul său
înconjurător” face ca existenţa sa să fie centrul
participării unor elemente eterogene (forţa de muncă,
capitaluri, maşini etc.) şi implică punerea în funcţiune a
unui plan de organizare, pentru a se lucra în mod
coerent la realizarea activităţilor sale. Organizarea se
cere a fi concepută înainte şi nu după ce au apărut
constrângeri conjuncturale şi ea trebuie adaptată
a) Regula bunei
obiectivelor firmei şi adaptabilă la mediul economic şi
organizări
natural înconjurător. De asemenea, organizarea trebuie
să fie verificabilă, adică să se poată verifica
concordanţa organizării existente cu organizarea
concepută, formalizată cu ajutorul unei organigrame şi
a unui manual de proceduri şi să comporte o separare a
funcţiilor (în principiu aceeaşi persoană nu poate să
exercite două atribuţii concomitente aparţinând
următoarelor funcţii: de decizie, deţinere de valori,
înregistrare, control);
– această regulă constă în utilizarea unor proceduri care
să permită: posibilitatea verificării unei informaţii cu o
alta (de exemplu: totalul contului sintetic 4111“Clienţi”
trebuie să concorde cu suma conturilor analitice
b) Regula integrării deschise pentru acest cont); controale reciproce (de
procedurilor exemplu: soldul contului 5311 „Casa în lei” din care se
scade valoarea plafonului de casă stabilit legal, trebuie
să coincidă cu situaţia numerarului depus la bancă în
ziua respectivă, în cazul în care nu s-au mai efectuat şi
alte vărsăminte);

18
- durabilitatea activităţilor unei entităţi şi a organizării
sale, implică, de asemenea, ca procedurile introduse să
fie respectate în permanenţă (de exemplu: coerenţa
informaţiilor contabile în cursul perioadelor succesive
implică permanenta aplicare a regulilor şi procedurilor
sau metodelor de evaluare utilizate la întocmirea
conturilor anuale, astfel că acestea nu pot fi modificate
c) Regula permanenţei
de la un exerciţiu la altul decât dacă o schimbare
procedurilor
excepţională, bine motivată, a intervenit în situaţia
unităţii de turism). Permanenţa procedurilor asigură
posibilitatea comparaţiilor între exerciţiile financiare
fiind necesară asigurarea permanenţei formelor de
contabilitate, a metodei de clasificare analitică a
planului de conturi propriu al entităţii a inventarului
permanent şi intermitent etc.;
- implică imposibilitatea ca unele persoane, activităţi
d) Regula universalităţii
sau compartimente să se abată de la regulile stabilite de
aplicării procedurilor
exercitare a procedurilor auditului intern.
- constă în aceea că obiectivele auditului intern trebuie
să fie îndeplinite independent de metodele, procedurile
şi mijloacele unităţii de turism (de exemplu: ţinerea
e) Regula independenţei contabilităţii generale fie manual, fie informatizat
obiectivelor trebuie efectuată de un contabil salariat, colaborator sau
societate de profil şi urmăreşte obiectivele de
organizare şi conducere a contabilităţii care trebuie, în
toate cazurile, respectate);
- constă în necesitatea ca informaţia să fie pertinentă
(adaptată obiectivului şi utilizării sale) disponibilă,
accesibilă, utilă, obiectivă (imparţială), clară (fără
f) Regula bunei informări
ambiguitate), rapidă, cu un cost adaptat rolului său şi
verificabilă (de exemplu cu sursele de informare
existente).
- această regulă obligă adaptarea auditului intern la
caracteristicile entităţii şi ale mediului înconjurător –
extern entităţii. În caz contrar, auditul intern nu implică
g) Regula concordanţei în nici un caz o multiplicare inutilă şi costisitoare de
cu necesităţile entităţii procedee greoaie şi în exces. auditul intern trebuie să
fie adaptat necesităţilor firmei şi mediului său
înconjurător, în funcţie de importanţa riscurilor pe care
trebuie să le evite şi a costului său de funcţionare.

7. Planificarea auditului intern

19
Activitatea de audit intern este o activitate planificată, proces care se realizează pe
baza analizei riscurilor asociate activităţilor şi este menit să adauge valoare entităţii
auditate.
Auditorul trebuie să planifice auditul într-o manieră care să asigure că misiunea
va fi îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi la termenul convenit.
Planificarea auditului constă în construirea unei strategii generale, dar şi ,i unor
abordări detaliate cu privire la natura, durata şi gradul preconizat de cuprindere al
auditului.
Activitatea de planificare a auditului comportă următoarele caracteristici:
 raţionalitatea. Procesul de planificare şi rezultatele acestuia permit auditorului
evaluarea logică a îndeplinirii sarcinilor, precum şi stabilirea de obiective clare;
 anticiparea. Procesul de planificare permite dimensionarea sarcinilor în timp,
astfel încât priorităţile să fie mai clar scoase în evidenţă;
 coordonarea. Planificarea permite coordonarea, de către instituţiile de audit, atât a
politicilor de audit, cu auditurile realizate efectiv, cât şi a activităţilor desfăşurate
de alţi auditori sau experţi. Activitatea de plani fiecare depinde de mărimea
entităţii auditate, complexitatea auditului, experienţa auditorului şi gradul de
cunoaştere a activităţii entităţii.
Planificarea activităţii de audiţ intern se realizează pe trei niveluri:
-planificarea strategică pe termen lung - are în vedere activitatea de evaluare a
funcţiei auditului intern a structurilor din subordine care şi-au organizat compartimente
de audit intern, o dată la cinci ani, conform cadrului normativ al auditului intern;
- planificarea strategică pe termen mediu - are în vedere faptul că, conform legii,
toate activităţile auditabile trebuie să fie auditate cel puţin o dată la trei ani. în funcţie de
importanţa unei activităţi în cadrul entităţii, de pericolul producerii unor evenimente sau
chiar pagube, ca şi de gradul de apariţie şi importanţă a riscului, aceasta poate fi cuprinsă
în auditare;
- planificarea anuală - cuprinde misiunile ce se vor realiza pe parcursul anului
viitor ţinând cont de bugetul de timp disponibil în cadrul planului şi de resursele alocate
anual. Fiecare misiune de audit va cuprinde obiectivele, identificarea activităţilor
adiacente, orele lucrate, personalul şi planificarea orară pentru activităţile şi
departamentele entităţii publice supuse examinării.
Realizarea activităţii de planificare presupune determinarea domeniilor majore ale
auditului. O planificare incorectă sau incompletă conduce la pierderea unor activităţi
purtătoare de riscuri. Practica impune selectarea cu atenţie a activităţilor din domeniile
auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activităţi.
Tipologia riscurilor şi criteriile de evaluare a riscurilor trebuie să fie
reprezentativă şi să ne asigure păstrarea unei viziuni generale asupra ansamblului.
Riscurile majore, de regulă, se concentrează spre vârful organizaţiei, aşa cum
rezultă din figura 11, şi de aceea este recomandat să începem activitatea de planificare de
sus, în jos. Pornind de jos în sus, vom constata că unele activităţi le vom repeta de mai
multe ori. Totuşi nu există o soluţie garantată. Intuiţia şi experienţa auditorilor interni
rămân un element cu pondere în activitatea de planificare.
Important este să ne planificăm auditurile pentru riscurile majore, iar pe cele
minore, în mai mică măsură sau deloc.

20
Considerăm că, orice planificare am face, nu trebuie să uităm departamentele de
IT şi achiziţii publice, care sunt în general purtătoare de riscuri. Din practică rezultă că
este necesar să ne hotărâm dacă integrăm activităţi IT şi achiziţii la toate domeniile
auditate sau le audităm separat.
Abordarea planificării auditului pe baza proceselor este bună pentru că ne spune
ce se întâmplă de la începutul până la sfârşitul respectivului proces. Această abordare
implică auditarea compartimentelor de IT, resurse umane, financiar-contabilitate,
achiziţii, vânzări şi în consecinţă presupune utilizarea unui timp mai mare, deci realizarea
unor audituri complexe.
Standardele de audit intern recomandă că, pentru realizarea planificării, trebuie să
discutăm cu managementul. Managerul entităţii publice este responsabil de planificarea
activităţii de audit intern şi trebuie să aprobe planul de audit intern, dar aceasta nu
înseamnă că-l poate influenţa pe auditorul intern în vederea eliminării unui domeniu sau a
unui departament cuprins în plan.
Practicienii recomandă auditorilor să consulte şi pe oamenii din organizaţie care
au o viziune globală asupra activităţilor şi pot sesiza riscuri care altfel ar scăpa, ţinând
cont de faptul că ei sunt acolo jos, pe teren, implicaţi, iar noi şi chiar managerii suntem
mai mult la birou. O dată stabilite riscurile, se procedează la ierarhizarea lor pe nevoile de
sarcini, şi pentru aceasta se pleacă de la obiectivele entităţii spre a se ajunge la ţintele ce
trebuie atinse.
Dacă volumul activităţilor auditabile pentru un an este foarte mare, căutăm să
vedem cât putem păstra în plan pentru auditare în acel an, având în vedere şi informaţiile
de care avem nevoie şi modul cum le putem procura. în acest caz se impune să constituim
o nouă listă cu activităţile auditabile în funcţie de informaţiile disponibile şi de cei mai
buni indicatori pe domenii de activitate.
La planificarea activităţilor auditabile în anul viitor trebuie să acordăm prioritate
activităţilor cu valoare adăugată mare, ale căror rezultate vor fi relevante pentru cei
auditaţi, deoarece aceasta produce un efect favorabil asupra auditorilor interni.
Planurile anuale de audit intern trebuie să fie adaptate în cursul exerciţiului ori de
câte ori se modifică ,,geografia" riscurilor din cadrul entităţii şi, de asemenea, trebuie să
aibă o rezervă pentru evenimente deosebite sau neprevăzute (concedii medicale ale
auditorului intern, spre exemplu, în medie, cinci zile pe an) şi timp pentru acordarea de
consultanţă managementului
Un plan de audit intern bun este acel plan care a fost testat în situaţii critice, când
intervine o criză, deoarece în situaţii normale totul decurge OK. Spre exemplu, ne aflăm
în ultima zi de elaborare şi aprobare a planului, şi proiectul planului de audit intern nu
este gata, iar şeful structurii de audit intern sau cel care îl întocmeşte lipseşte din entitate;
întrebarea firească este: există o procedură pentru asemenea situaţii sau trebuie să
discutăm cu oamenii şi să vedem ce se întâmplă? Evident, se va elabora o procedură şi
pentru această situaţie specială.
În activitatea de planificare tot ce uităm nu se mai poate prinde şi rămâne pentru o
perioadă ulterioară, în cadrul celor trei ani stabiliţi prin lege.
Planificarea activităţii de audit intern trebuie să aibă în vedere şi zilele de
pregătire profesională ale auditului, stabilite conform legii, şi zilele de concediu de
odihnă. Apoi, în afara obiectivelor obligatorii, se stabilesc bugetul de timp al auditorilor
şi bugetul financiar aferent activităţilor planificate.

21
Un plan de audit este bine apreciat când 70% din bugetul de timp este afectat
pentru activităţi de audit intern. Metoda de elaborare a bugetului este ca pentru fiecare
obiectiv să calculăm de ce avem nevoie şi apoi, prin însumare şi cu serviciile aferente, să
stabilim valoarea noastră. Raportarea trebuie să se facă având în vedere scopurile
stabilite, modalităţile utilizate şi rezultatele aşteptate.
Conform standardelor HA (2000, 2010), şeful auditului intern trebuie să realizeze
o planificare bazată pe riscuri pentru a stabili priorităţile în acord cu obiectivele
organizaţiei.
Programul misiunilor de audit intern trebuie, la rândul său, să se bazeze pe o
evaluare a riscurilor realizată cel puţin o dată pe an şi să ţină cont de punctul de vedere al
managementului general.
În situaţiile în care avem propuneri de realizare şi a unei misiuni de consiliere,
şeful structurii de audit intern, înainte de a o accepta, trebuie să ia în calcul în ce măsură
aceasta poate aduce un plus de valoare şi contribuie la îmbunătăţirea managementului
riscurilor în funcţionarea organizaţiei. Misiunile de consiliere care au fost acceptate
trebuie să fie integrate în planul de audit intern anual, care va fi transmis apoi
managerului general pentru aprobare.

8. Metodologia de evaluare a riscurilor pentru


întocmirea planului de audit intern

Normele generale de aplicare a auditului intern conţin o metodologie comună


pentru evaluarea riscurilor, atât pentru procedura de întocmire a planului de audit public
intern, cât şi pentru derularea unei misiuni de audit în faza de elaborare a programului de
audit, şi presupun parcurgerea următoarelor etape:
a. identificarea activităţilor auditabile;
b. identificarea riscurilor inerente asociate activităţilor;
c. stabilirea factorilor de analiză, a riscurilor şi a nivelurilor de apreciere a
acestora;
d. stabilirea nivelului riscului pe criteriile de apreciere;
e. determinarea punctajului total al riscului;
f. clasarea activităţilor pe baza analizei riscurilor;
g. ierarhizarea activităţilor care urmează a fi auditate;
h..elaborarea tematicii în detaliu a activităţilor auditabile
i.elaborarea planului de audit intern anual.
a) Identificarea activităţilor auditabile se realizează pe baza analizei actului de
înfiinţare, organigramei, ROF-ului, deciziilor de organizare a eventualelor noi activităţi
ş.a.
În practică, în unele situaţii se întâlnesc activităţi necuprinse în organigramă sau
în ROF, şi în aceste cazuri auditorii interni trebuie să le aibă în vedere la întocmirea listei
activităţilor auditabile.
b) Identificarea riscurilor inerente asociate activităţilor
Evaluarea riscurilor trebuie să aibă în vedere gestionarea schimbării: oamenii se
schimbă, metodele se schimbă, organizările şi politicile se schimbă şi ca atare şi riscurile
se schimbă.

22
Evaluarea riscului înseamnă identificarea şi analiza riscurilor relevante în
îndeplinirea obiectivelor, pentru a cunoaşte modul în care acestea trebuie să fie
administrate.
Evaluarea riscului este o parte a procesului operaţional şi trebuie să identifice şi să
evalueze factorii interni şi externi care ar putea afecta obiectivele organizaţiei.
Factorii interni şi externi trebuie să fie luaţi în considerare într-o abordare a
evaluării riscului. Factorii interni sunt, de exemplu, natura activităţilor entităţii,
calificarea personalului, schimbările majore în organizare sau randamentul angajaţilor.
Factorii externi pot fi variaţia condiţiilor economice, schimbarea cadrului
legislativ, factorul politic sau schimbările intervenite în tehnologie.
Identificarea riscurilor asociate activităţilor trebuie să ţină seama de formele de
control intern, respectiv de existenţa şi funcţionalitatea procedurilor. Ştiind că pentru
orice activitate se elaborează o procedură de lucru care va conţine şi controalele interne,
dacă aceasta lipseşte, activitatea prezintă riscuri potenţial mai mari decât cele pentru care
sunt elaborate proceduri. Aceasta se bazează pe faptul că personalul de execuţie, neavând
o procedură unitară, va înţelege foarte greu activitatea şi implicit realizarea ei în practică.
c) Stabilirea factorilor de analiză a riscurilor şi a nivelurilor de apreciere a
acestora se realizează ţinând cont de recomandările din Normele generale pentru
utilizarea factorilor privind aprecierea controlului intern, aprecierea cantitativă şi
aprecierea calitativă, la care mai putem adăuga şi alţi factori specifici activităţii. Spre
exemplu, propunem pentru domeniul financiar-contabil să utilizăm şi factorii: modificări
legislative şi vechimea personalului.
Menţionăm că pentru stabilirea ponderii riscului se au în vedere importanţa şi
greutatea factorului de risc în cadrul activităţii respective şi, de asemenea, faptul că suma
ponderilor factorilor de risc trebuie să fie 100.
În funcţie de criteriile alese, stabilim următoarele ponderi:
 Aprecierea controlului intern 40%;
 Aprecierea cantitativă 25%;
 Aprecierea calitativă 20%;
 Modificări legislative 10%;
 Vechimea personalului 5%.
Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca
evenimentele să aibă un efect negativ asupra unei activităţi auditabile. Nivelul factorului
de apreciere a riscului reprezintă modificarea produsă de efectul riscului asupra
domeniului auditabil.
d) Stabilirea nivelului riscului pe criteriile de apreciere se realizează prin aplicarea
la fiecare factor de analiză a riscurilor a unui nivel de apreciere.
e) Determinarea punctajului total se realizează prin aplicarea ponderii nivelului de
apreciere fiecărui factor de risc pe niveluri de risc în vederea stabilirii punctajului total,
pe baza formulei
Pt =  Pi x Ni,
unde:
Pt - punctaj total;
Pi - ponderea riscurilor pentru fiecare factor; Nj - nivelul riscului pentru fiecare factor
utilizat.

23
Precizăm că la stabilirea ponderii riscului se au în vedere importanţa şi greutatea
factorilor de risc în cadrul domeniului respectiv. De asemenea, suma ponderilor factorilor
de risc trebuie să fie de 100% pe fiecare activitate.
f) Clasarea activităţilor pe baza analizei riscurilor se realizează pe baza
punctajelor totale obţinute anterior, stabilite în ordinea efectului produs asupra
domeniului auditabil şi departajate pe o scară cu trei niveluri: mari, medii şi mici.
Etapa se concretizează în întocmirea situaţiei Clasarea activităţilor, care conţine
activităţile identificate din cadrul domeniului financiar-contabil, în funcţie de riscuri
Auditorii vor prelua din lista de clasare a activităţilor şi riscurilor activităţile care
prezintă risc mare şi, pe cât posibil, pe cele cu risc mediu, în funcţie de importanţa lor.
Activităţile cu riscuri mici se ţin în supraveghere şi vor fi prinse în plan, obligatoriu, cel
puţin o dată la trei ani.
g) Ierarhizarea activităţilor care urmează a fi auditate se realizează pe baza
situaţiei anterioare, ţinând cont şi de numărul personalului, timpul disponibil, alte
activităţi care se desfăşoară în cadrul structurii de audit intern şi în mod special de analiza
riscurilor identificate la celelalte domenii din cadrul entităţii.
Etapa se concretizează în elaborarea situaţiei punctelor tari şi punctelor slabe,
document care prezintă sintetic rezultatul evaluării fiecărei activităţi în scopul elaborării
planului de audit intern. Documentul conţine şi o opinie referitoare la nivelul impactului
riscurilor activităţilor asupra domeniului auditabil şi gradului de încredere privind
funcţionalitatea activităţii în cadrul domeniului
h) Elaborarea tematicii în detaliu a activităţilor auditabile
Tematica de detaliu se realizează pe baza Situaţiei punctelor tari şi punctelor
slabe, întocmite în etapa anterioară, şi cuprinde misiunile de audit intern ce vor face parte
din planul pentru viitor.
i) Elaborarea planului de audit intern anual
Pentru elaborarea planului de audit intern anual este necesar să determinăm pentru
fiecare obiectiv perioada auditată, fondul de timp necesar pentru realizarea misiunilor şi
numărul auditorilor implicaţi.
Etapa se concretizează în elaborarea Planului de audit intern pe anul 2004,
conform modelului.
Planul de audit întocmit de departamentul de audit intem pe baza analizei
riscurilor se supune aprobării conducerii entităţii. Ulterior, în funcţie de necesităţi, poate
fi actualizat, dar tot pe baza analizei riscurilor şi cu aprobarea conducerii entităţii
prezentat în continuare pentru domeniul financiar-contabil.

9. Etapele misiunii de audit intern

Misiunea de audit are trei etape fundamentale:

Etapa de pregatire
Etapa de realizare
Etapa de încheiere

Etapa de pregătire

24
Care deschide misiunea de audit, necesită din partea auditorilor o capacitate
serioasă de lectură, de atenţie şi de ucenicie. Dincolo de orice rutină, ea necesita
capacitatea de a învăţa şi de a înţelege, precum şi o bună cunoaştere a întreprinderii,
deoarece trebuie ştiut unde poate fi găsită informaţia potrivită şi de la cine trebuie cerută.
In cursul acestei etape auditorul trebuie să dovedească daca are calităţi de sinteză şi de
imaginaţie. Această etapă se poate defini ca perioada în timpul căreia se vor efectua toate
lucrările pregătitoare înainte de a trece la acţiune. Adică defrişarea, aratul şi semănatul
misiunii de audit.
Etapa de realizare
Apelează mult mai mult la capacităţile de observaţie, dialog şi comunicare,
Prima obligaţie a auditorului este să se facă acceptat, iar criteriul unei integrări
reuşite constă în a se face cerut. în acest stadiu se apelează cel mai mult la capacităţile de
analiză şi la simţul de deducţie al auditorului. într-adevăr. în acest moment auditorul va
începe să formuleze observaţiile şi constatările care îi vor permite să elaboreze
terapeutica. Continuând putem spune că acum se culeg roadele misiunii de audit.
Etapa de încheiere
Necesită şi ea mai mult decât orice o mare capacitate de sinteză şi o anumită
aptitudine de redactare, chiar dacă dialogul nu lipseşte din această ultimă clapă. De
această dată. auditorul îşi va elabora şi prezenta produsul după ce a strâns elementele
recoltei sale: este momentul depozitării şi prelucrării.

Etapa de pregatire
A) Ordinul de misiune
B) Etapa de familiarizare care presupune observare şi ascultare
C) Identificarea riscurilor care presupune:
identificarea semnalelor
divizarea semnalelor, a faptelor, a fenomenelor
D) Definirea obiectivelor:

A) Ordinul de misiune

Ordinul de misiune formalizează mandatul dat de Direcţia Generală


Auditului Intern şi răspunde la trei principii fundamentale:
Primul principiu: Auditul Intern nu poate să se sesizeze el însuşi asupra misiunilor
sale. Auditorul intern nu poate fi asimilat unui detectiv care declanşează misiuni şi
investigaţii după bunul plac al fanteziei sau ideilor sale, sau al confortului său personal.
El este acolo pentru a efectua misiunile care îi sunt încredinţate şi deci decizia nu îi
aparţine
Al doilea principiu: ordinul de misiune trebuie să fie emis de o autoritate
competentă; cel mai adesea este vorba de Direcţia Generală sau de Comitetul de Audit,
dacă există vreunul. Poate fi - mai rar - responsabilul uneia dintre direcţiile importante
ale întreprinderii: dar mai trebuie ca poziţionarea Auditului Intern în cadrul
organigramei să permită acest lucru.

25
Este deci evident că un '"ordin de misiune" semnat chiar de Directorul de Audit nu
va fi calificat drept "ordin de misiune", deoarece se abate atât de la primul cât şi de la cel
de-al doilea principiu
Al treilea principiu: ordinul de misiune permite informarea tuturor
responsabililor în cauză. într-adevăr, acesta este adresat în mod evident auditului intern,
dar nu numai acestuia, ci şi tuturor celor care vor fi vizaţi de misiune (auditaţi), şefi de
serviciu şi responsabili.
Plecând de la aceste trei principii se degajă două funcţii esenţiale:
o funcţie de mandat,
o funcţie de informare.
Pentru ca aceste funcţii să fie îndeplinite, ordinul de misiune trebuie să conţină un
anumit număr de menţiuni esenţiale astfel putem distinge menţiuni obligatorii şi menţiuni
facultative.
Menţiunile obligatorii includ în primul rând desemnarea precisă a mandatului şi a
semnăturii aplicate pe acesta. De asemenea, se indică cu precizie numele destinatarilor şi
în primul rând acela al mandatarului, adică responsabilul Auditului Intern. Dar elementul
esenţial al documentului este reprezentat de definirea clară a obiectului misiunii, acest
text putând fi redactat cu o anumită libertate.
Menţiunile facultative, numite astfel deoarece dacă este indispensabil să se
prezinte cel puţin un text de dimensiuni reduse, textul de dimensiuni mari, în schimb, nu
este obligatoriu.
B)Etapa de familiarizare
Etapa de ''familiarizare'' nu va putea fi omisă; ea constituie cel mai adesea, din
punct de vedere al duratei, partea cea mai importantă a misiunii: a se dori începerea
misiunii direct prin observarea pe teren ar însemna condamnarea din start a acesteia.
Motivele care pledează în favoarea acestei etape sunt de altfel numeroase.
Le putem rezuma în patru puncte:
1. A avea o viziune de ansamblu a organizaţiei - obiect al misiunii - şi a
controalelor interne exercitate pentru a avea un bun control asupra acesteia.
2. Identificând riscurile, auditorul îşi concentrează atenţia asupra punctelor
esenţiale: el evită astfel să omită ulterior aspecte fundamentale şi, invers, nu
riscă să se piardă în detalii inutile. Conversaţiile pregătitoare pe care le poate
avea sunt, după cum vom vedea, foarte utile sub acest aspect şi îi permit de
asemenea să ia în calcul priorităţile manageriale.
3. Definind obiectivele misiunii, auditorul este în măsură să o organizeze, să o
planifice, să îi evalueze mai bine timpul şi costul; este deci o garanţie a
eficacităţii.
4. In cele din urmă - şi poate mai ales — auditorul degajă din dinţa sa, din meseria
şi din activitatea sa, o imagine de rigurozitate şi deci de profesionalism, ceea ce
facilitează contactele şi contribuie în mare măsură succesul misiunii.
Aceste patru puncte trebuie să rămână în perspectivă începând cu această primă
etapă.
Etapa de familiarizare presupune o cunoaştere a mediului întreprinderii
A ne imagina că este posibil să se realizeze un audit al trezoreriei sau al
instalaţiilor de fabricaţie dintr-o uzină chimică fără să se cunoască ceva despre
gestionarea trezoreriei sau despre industria chimică, ar însemna, evident, a ne amăgi.

26
Fără să cunoască neapărat "meseria" celui ce trebuie auditat, auditorul trebuie cel
puţin să aibă o anumită cultură privind meseria respectivă pentru a fi în măsură să
înţeleagă explicaţiile pe care le va căuta şi solicita şi, in general, pentru a se face acceptat
cu uşurinţă. In cele două exemple citate mai sus, auditorul trebuie deci să posede e
cultură financiară şi de gestiune, în primul caz şi o cultură tehnică în cel de-al doilea.
Dar această cerinţă de ordin general fiind îndeplinită, auditorul nu se opreşte aici.
El trebuie, înainte de toate să "cunoască subiectul". Această cunoaştere se organizează în
jurul a 6 obiective:
1. să aibă încă de la început o viziune corectă asupra ansamblului controalelor
interne specifice ale funcţiei sau procesului auditat (Cf. Rolul diagramelor de
circulaţie menţionat anterior).
2. să contribuie la identificarea obiectivelor misiunii de audit intern.
3. Să identifice problemele esenţiale privind subiectul sau funcţia.
4. să evite omiterea întrebărilor importante şi care constituie pentru
management preocupări de actualitate.
5. să nu cadă în capcana considerentelor abstracte, care pot fi seducătoare din punct
de vedere intelectual, chiar amuzante, dar care trebuie să fie în afara domeniului
de preocupare a auditorului.
6. în cele din urmă şi mai ales să permită organizarea de operaţiuni de audit.
deoarece nu putem organiza decât ceea ce cunoaştem.
Această cunoaştere nu trebuie făcută la întâmplare, adunând în dezordine
informaţiile necesare. Ea trebuie să fie înainte de toate organizată; pentru a sublinia mai
bine acest aspect, unii auditori au numit această etapă '"Plan de abordare'1.
Auditorul îşi va planifica deci luarea la cunoştinţă având grijă să
Această cunoaştere se rezumă la trei teme esenţiale: organizare, obiective şi mediu,
tehnici.
Organizarea unităţii ce va fi auditată trebuie extinsă în sensul cel mai larg al
termenului: organizarea oamenilor, de unde rezultă utilitatea organigramei care va fi,
astfel, unul din primele documente ce trebuie comunicate (sau create dacă acesta nu
există), dar de asemenea pregătirea oamenilor şi repartizarea sarcinilor. Putem include în
această rubrică toate elementele în cifre în jurul cărora se organizează unitatea: bugete,
rezultate, investiţii, efective de salariaţi, etc.
Obiectivele şi mediul în care acestea se înscriu constituie unul din aspectele
esenţiale ce trebuie asimilate de către auditor înainte de începutul misiunii
sale. A cunoaşte bine obiectivele Funcţiei ce trebuie auditată, punctele slabe
şi cele forte de care trebuie să ţină cont responsabilii, va permite auditorului
să aibă o viziune de ansamblu asupra unităţii şi asupra problemelor sale. El
va detalia această perspectivă pe parcursul auditului.
In cele din urmă, şi mai ales, trebuie să deţină cunoştinţe solide în ceea ce
priveşte tehnicile de lucru utilizate, de la cele mai generale la cele mai
specifice, de la tabelul de bord şi componentele acestuia utilizate de către
responsabil, până la metodele tehnice sau de gestiune care permit unităţii să
funcţioneze. Acest ultim aspect este în generai cel mai îndelungat şi mai greu
de asimilat. Dar este indispensabil pentru dialog şi deci. in fine, pentru a
efectua misiunea de audit. Cunoaşterea tehnicilor implică cunoaşterea

27
controalelor existente, ceea ce va permite dezvoltarea ulterioară a
chestionarului de control intern.
Odată dobândite aceste cunoştinţe, auditorul dispune deja de informaţii serioase
asupra riscurilor majore, asupra funcţionării interfeţelor şi asupra priorităţilor
managementului. Pentru a ajunge la acest rezultat, auditorul utilizează un anumit număr
de mijloace.
 Chestionarul de luare la cunoştiinţă
 Chestionarul volumul si tipul tranzacţiilor
Să remarcăm în prealabil că atunci când vorbim de "'chestionare"' în Auditul
intern, nu vorbim de întrebări pe care le punem altora ci de întrebări pe care ni le punem
nouă înşine. Auditorul va răspunde la acestea utilizând instrumentele corespunzătoare:
interviuri, observări, documente. Or, luarea la cunoştinţă a domeniului sau a activităţii de
auditat nu trebuie să se facă în dezordine, auditorul neputând să-şi asume riscul unor
omisiuni esenţiale. Pentru a-1 ajuta în acest demers de luare la cunoştinţă, acesta va folosi
un chestionar şi anume '"chestionarul de luare la cunoştinţă"
Acest document este indispensabil:
 pentru a defini corect domeniul de aplicare a misiunii sale,
 pentru a prevedea în consecinţă organizarea activităţii şi în special pentru a
măsura importanţa acesteia,
 pentru a pregăti elaborarea chestionarelor de Control Intern.
In plus fiecare auditor îşi creează chestionarul de luare la cunoştinţă în funcţie de
cunoştinţele sale, de experienţele sale, de ceea ce ştie şi de ceea ce are nevoie să înveţe;
ceea ce înseamnă că importanţa acestuia poate să varieze: dar indiferent de dimensiunile
acestuia, chestionarul este indispensabil cunoaşterii subiectului de către auditor. îl
regăsim deci în mod sistematic în cadrul oricărei misiuni de audit şi este adaptat fiecărui
auditor.
Un chestionar de luare la cunoştinţă complet trebuie să cuprindă trei părţi,
mergând de la general spre particular, chiar dacă "generalul" nu se cunoaşte încă şi/sau nu
a fost încă inventariat.
Structura globală a chestionarului nostru se prezintă deci în felul următor:
• Cunoaşterea contextului socio-economic:
1. mărimea şi activităţile sectorului auditat
2. situaţia bugetară
3. situaţia comercială
4. efectivele de salariaţi şi mediul de lucru
• cunoaşterea contextului organizaţional al unităţii
1. organizarea generală şi structura
2. organigramele şi relaţiile de competenţă de acţiune
3. mediul informatic
• cunoaşterea funcţionării entităţii auditate:
1. metodele şi procedurile informaţiile de reglementare organizarea specifică a
entităţii sistemul de informare problemele anterioare sau cele actuale reformele
actuale sau cele prevăzute.
Auditorul va acorda o importanţă specială acestor ultime două rubrici deoarece
ele semnalează zone de risc:

28
 fie suntem în faţa unei activităţi "cu probleme", deci va fi necesară o
atenţie
specială,
 fie suntem în faţa unei activităţi în cadrul căreia se pregătesc reforme
importante. în acest caz atenţia se relaxează ("la ce bun? vom schimba
toate
acestea în trei luni... "). Situaţie identică în cazul în care anumite reforme
tocmai s-au efectuat iar perioada de rodaj nu s-a încheiat încă

Chestionarele Volumul şi Tipul Tranzacţiilor (V.T.T.) inventariază elementele


statistice ale unităţii în ceea ce priveşte volumul sau valorile şi permit, dincolo de simpla
imagine instantanee, crearea unei viziuni mai clare prin:
 măsurarea evoluţiilor şi efectuarea de comparaţii,
 evidenţierea abaterilor,
 recuperarea prin anticipare a prezumţiilor de anomalii
Pe lângă acest tip de interviu, în această etapă pot fi deja utilizate şi alte mijloace:
 grile de analiză a sarcinilor pentru a înţelege mai bine repartizarea activităţilor
între participanţii principali,
 fişe pentru analizarea circuitului documentelor esenţiale.
 comparaţii statistice diverse,
 examinarea rapoartelor de audit anterioare
Utilizarea acestor instrumente diverse nu este realizată în scop de teste ci ca
mijloc de dobândire de cunoştinţe, adică nu intrăm încă în detaliul operaţional al
sarcinilor. Odată dobândite aceste cunoştinţe, auditorul va putea să le testeze construind
un document indispensabil: planul de abordare
Planul de abordare se va prezenta deci sub forma unui tabel care va împărţi
activitatea (sau funcţia, sau procesul) ce va fi auditată în sarcini elementare. Cu alte
cuvinte, vom substitui obiectului misiunii, care este global şi greu de definit o succesiune
de sarcini concrete şi. în consecinţă, uşor de observat.
Această divizare va fi mai mult sau mai puţin fină în funcţie de aprofundarea pe
care dorim să o dăm observării. Dar vom vedea în capitolul următor că analiza riscurilor
îl va putea determina pe auditorul intern să revadă această divizare cu ocazia creării
chestionarului de control intern
În această etapă, crearea unui plan de abordare va consta în:
 Divizarea activităţii în sarcini sau operaţiuni elementare,
 Indicarea obiectivului fiecăreia dintre aceste sarcini. La ce serveşte ea?
Dacă auditorul este capabil să realizeze această divizare înseamnă că a dobândit o
bună cunoaştere a subiectului său. în caz contrar, el trebuie fară îndoială să îşi revadă
chestionarul. Dar să remarcăm că în majoritatea cazurilor - şi pentru misiunile recurente -
auditorul va găsi această divizare în cadrul dosarelor: el va trebui doar să o actualizeze şi
să o îmbunătăţească
Toate acestea arată cât de bine este să practici această operaţiune. în mare. vom
urma o ordine secvenţială.
C - Identificarea riscurilor
În aceasta este vorba mai degrabă de identificarea locurilor în care riscurile cele
mai semnificative s-ar putea produce, decât de analizarea riscurilor propriu-zise. Această

29
etapă de identificare va condiţiona urmarea misiunii: ea va permite auditorului să-şi
creeze programul şi să-1 creeze de o manieră "modulată" în funcţie nu numai de
ameninţări ci şi de ceea ce s-a implementat deja pentru a Ie face faţă. Trebuie
considerat din acest moment că auditorul intern însărcinat cu o misiune va lua cunoştinţă
de noţiunea de risc care nu va înceta să-1 însoţească pe tot parcursul demersului său. Dar
ce este un risc? în ce măsură îl vizează riscurile pe auditorul intern?
Definiţiile riscului sunt multiple.
"Riscul este ameninţarea ca un eveniment sau o acţiune să aibă un impact
defavorabil asupra capacităţii întreprinderii de a-şi îndeplini cu succes obiectivele".
"Riscul este un ansamblu de împrejurări care ar putea avea consecinţe negative
asupra unei entităţi şi ale căror control intern şi audit au ca misiune tocmai asigurarea
unui bun control asupra acestora pe cât posibil". Multitudinea de definiţii este datorată
faptului că importanţa riscului rezultă din alăturarea a doi factori şi că aceştia nu sunt
întotdeauna înţeleşi aşa cum trebuie
- gravitatea pe care o evităm prin dezvoltarea unei politici de protecţie,
- probabilitatea pe care o evităm prin dezvoltarea unei politici de
prevenire
Risk managerul are un al treilea mijloc la dispoziţia sa pentru a reduce zona de
riscuri inacceptabile în beneficiul zonei de riscuri acceptabile: este vorba de asigurare.
Abordarea riscului la nivelul întreprinderii se face astfel :
- risk managerul identifică riscurile, locurile unde acestea pot apărea, le măsoară
şi, plecând de la acest fapt, defineşte politica care va fi aplicată,
- managementul operaţional aplică această politică şi stabileşte mijloacele de a
avea un bun control asupra riscurilor inacceptabile şi de a limita riscurile acceptabile
(control intern),
- auditul intern evaluează mijloacele stabilite, detectează lacunele şi
insuficienţele acestora şi face recomandări pentru a le elimina
Pentru auditorul intern măsurarea riscului este un instrument de
planificare. Este un instrument de planificare la două niveluri:
La nivelul analizei globale în cadrul căreia sunt apreciate riscurile întregii entităţi.
Este vorba de macro-evaluarea care va permite realizarea planului de audit, adică
definirea frecvenţei misiunilor, pe o durată de mai mulţi ani. în funcţie de importanţa
riscurilor potenţiale al diferitelor activităţi. Scopul evaluării riscurilor pe parcursul etapei
de planificare a auditului este acela de a identifica sectoarele importante ale activităţii de
auditat"
La nivelul analitic, în cadrul căruia riscurile sunt apreciate sarcină cu sarcină,
pentru activitatea obiectului misiunii de audit. Este vorba de micro-evaluarea
Evaluarea riscurilor trebuie deci să permită auditorului să-şi organizeze misiunea
identificând punctele pe care va trebui să le aprofundeze dar şi pe acelea peste care va
putea să treacă repede, chiar să le evite. Dar această micro-evaluare definită de Norme, de
obicei admisă, nu se realizează cu ajutorul unei metode unice şi riguroase. Si Normele
evită să propună vreuna. Fiecare face tot ce poate în funcţie de obiceiurile sale, de
cultură, de gradul de aprofundare a metodologiei de audit. Există deci o gamă largă de
practici mergând de la simple aprecieri subiective la analize aprofundate. Dar mai mult
decât obiceiurile de lucru, ceea ce va orienta alegerea va fi complexitatea şi importanţa
misiunii: pentru misiuni scurte, uşoare şi vizând subiecte cunoscute nu ne vom încurca cu

30
analize complexe şi tabele cu intrări multiple. Dimpotrivă, de îndată ce subiectul va
deveni complex, iar misiunea devine importantă, auditorul va fi sfătuit să-şi formalizeze
alegerea evitând la maxim subiectivismul şi aproximarea.
Abordarea riscurilor în etapa de pregatire
Există două abordări care corespund celor două tipuri de analiză, ele având
influente directe asupra conţinutului etapelor ulterioarele ale misiunii
O abordare "in abstracto" care constă în definirea riscurilor potenţiale plecând de
la consideraţii generale, sau de la cunoaşterea prealabilă pe care o putem avea despre
situaţia întreprinderii. Vom spune de exemplu - şi fară o analiză prealabilă - că
operaţiunile din sălile de achiziţii constituie "prin definiţie" o zonă de risc, sau că
vânzarea - pe suprafeţe mari reprezintă si aceasta o "zonă de risc".la fel se întâmplă si în
cazul unei fabricări realizate la temperaturi şi presiuni ridicate. Această abordare succintă
şi relativ superficială va antrena, în consecinţă şi în etapa următoare, observaţii realizate
pe teren în cantitate mare şi de o manieră aprofundată. Etapa de realizare va fi deci cu atât
mai importantă cu cât etapa pregătitoare este mai scurtă.
O abordare "in concreto'" care constă în încercarea de identificare a riscurilor reale
plecând de la examinări şi analize care reprezintă prin ele însele un fel de pre-audit, într-
un fel un audit înaintea auditului. O astfel de identificare impune, într-adevăr, o
examinare atentă a activităţii şi deci a contactelor, a observaţiilor, care reprezintă tot
atâtea incursiuni în "etapa teren'" ulterioară. Această abordare completă va transforma
deci "etapa de realizare" într-o validare rapidă pe teren a observaţiilor anterioare. Şi
această etapă va ti cu atât mai scurtă ai cât precedenta va fi fost mai lungă. Această
metodă nu este fără îndoială cea mai bună deoarece, în afară de faptul că ea creează
confuzii în ceea ce priveşte finalitatea fiecărei etape, realizează intervenţii pe teren fără a
respecta cele două puncte prealabile necesare: întâlnirea de deschidere şi punerea la punct
a programului.
Adevărul este, în mod evident, între cele două extreme; de aceea calificăm această
stare a lucrurilor drept "de identificare a riscurilor", deoarece este vorba în principal de a
vedea unde se situează şi nu de a le analiza în detaliu cauzele şi -consecinţele. Nu trebuie,
într-adevăr, să pierdem din vedere obiectivul acestei etape pregătitoare ce reprezintă
stabilirea programului misiunii şi nimic mai mult.
- Metoda preconizată
Aceasta trebuie neapărat să ia în considerare cei trei factori susceptibili să
genereze riscuri de orice natură:
Expunerea: sunt riscurile care ameninţă bunurile (bani, stocuri, imobile). Şi aceste
riscuri sunt multiple: deturnări, incendii, pagube de orice fel.
Mediul: nu bunul însuşi, ci ceea ce este în jurul lui devine factor de risc. La
această rubrică se încadrează toate riscurile legate de operaţiuni.
Ameninţarea: cel mai adesea imprevizibilă, chiar invizibilă. Este cea care impune
maximul de imaginaţie pentru a elabora strategia de protejare. Este de asemenea cea
care riscă să ducă la multiplicarea procedurilor şi a controalelor care vor fi tot atâtea
frâne şi constrângeri, excesive, în cazul în care nu am detectat măsura exactă a pericolului
şi a ripostei corespunzătoare. Pericolul este în acest caz frauda dar şi catastrofele naturale
sau sociale.
Pentru fiecare sarcină şi obiectiv care îi sunt atribuite, auditorul intern va evalua
riscurile la care acestea se supun. Ce se poate întâmpla dacă obiectivele nu

31
sunt realizate, dacă sarcina este prost sau deloc îndeplinită'? Nu este vorba aici de a
identifica cu precizie toate riscurile care s-ar putea manifesta; lista completă ar fi
imposibil de elaborat. Este vorba, cu mai multă modestie, de a aminti riscurile principale
legate de sarcina în cauză. Aceasta
va reprezenta a treia coloană a tabelului.
A patra coloană a tabelului: se solicită auditorului intern să efectueze o evaluare
sumară a riscului legat de această sarcină. în general este suficientă o evaluare la trei
niveluri:
Risc grav (G)
Risc mediu (M)
Risc scăzut (s)
Unii merg mai departe în această apreciere dar să nu pierdem din vedere că
aceasta nu are alt scop decât acela de a permite planificarea activităţilor.
A cincea coloană a tabelului: pentru fiecare dintre aceste riscuri, vom reaminti
care este dispozitivul (sau care sunt dispozitivele) de control intern pe care ar trebui să le
găsim în mod normal, în mod logic, pentru a evita riscul identificat. Ar trebui să avem
când o procedură, când o normă, când o acţiune de supervizare, când un material adecvat
sau un personal calificat, etc... Regăsim aici dispozitivele de control intern utilizate în
controlul intern al unei activităţi
Să fim mai exacţi: nu este vorba aici de a merge pentru a vedea cum este aplicată
procedura, sau dacă materialul funcţionează bine. sau dacă norma este cunoscută sau
respectată... cu alte cuvinte nu este vorba de efectuarea operaţiunilor de audit: nu suntem
decât la începutul auditului. Este motivul pentru care acest tabel numit "Tabel de riscuri"
sau "Tabel de identificare a riscurilor" sau "Tabel de identificare a zonelor de risc" este
foarte adesea desemnat ca "Tabelul punctelor forte şi punctelor slabe aparente
A şasea coloană a tabelului: auditorul intern se mulţumeşte să indice dacă
dispozitivul identificat ca fiind important există (da) sau nu există (nu). Incertitudine,
într-adevăr, deoarece acesta poate exista şi totul poate să meargă prost sau invers acesta
poate să nu existe şi să găsim în acest caz alte mijloace pentru a avea un bun control
asupra sarcinii respective.
D - definirea obiectivelor
Se regăsesc într-un document numit: Raport de orientare" sau "Plan de misiune şi
definesc obiectivele misiunii în trei rubrici: obiective generale, obiective specifice,
domeniu de acţiune Obiectivele generale : este vorba despre obiectivele permanente ale
Controlului intern de care auditul trebuie să se asigure că sunt luate în considerare şi
aplicate într-un mod eficace şi pertinent securitatea activelor, fiabilitatea
informaţiilor,respectarea regulilor şi a directivelor,optimizarea resurselor. Includem de
asemenea printre obiectivele generale ale misiunii de audit intern monitorizarea auditului
precedent. ), Auditorii examinează sistematic ceea ce s-a întâmplat cu recomandările
anterioare, şi în special cu cele care au fost refuzate sau care nu au fost aplicate în mod
corespunzător. Ţinând cont de aceste constatări, reluăm, dacă este cazul cu o autoritate
sporită, toate sau o parte din aceste recomandări. Trebuie să remarcăm că acesta nu este
un fapt sistematic, deoarece peste ani, recomandări care la timpul lor păreau pertinente,
pot să se dovedească a fi perimate, inutile, chiar periculoase.
Aceste dispozitive pot fi grupate sub următoarele rubrici:
 obiectivele,

32
 mijloacele,
 sistemele de informare,
 organizarea,
 procedurile,
 supervizarea.
Obiectivele specifice
Acestea precizează în mod concret diferitele dispozitive de control care vor fi
testate de către auditori, toate contribuind la realizarea obiectivelor generale şi
raportându-se la zone de risc identificate anterior.
Pentru a identifica aceste zone de risc, auditorul intern va trebui să procedeze la
un arbitraj; şi de acest arbitraj va depinde conţinutul raportului său de orientare. Pentru
fiecare sarcină a activităţii ce va fi auditată, arbitrajul se va efectua între existenţa sau
inexistenţa unui dispozitiv considerat necesar şi calificarea grav, mediu sau scăzut a
riscului corespunzător.
Dacă dispozitivul nu există pentru un risc considerat grav, punctul va fi reţinut ca
trebuind să facă obiectul unei examinări aprofundate.
Dacă, dimpotrivă, există dispozitivul, deşi riscul este slab, vom putea să-1 evităm
sub rezerva a ceea ce va fi prezentat ulterior.
Plecând de la acest exemplu, se impun două observaţii:
Observăm că în aceste situaţii intermediare arbitrajul va fi foarte delicat. De aceea
li se recomandă auditorilor interni să-şi definească obiectivele nu de unul singur ci
colaborând cu ceilalţi din echipă: colaborarea limitează erorile de apreciere.
Reamintim că alegerea astfel efectuată nu garantează absenţa omisiunii sau aerorii de
judecată. Ne putem regăsi în cazul 1 în care totul pare să meargă prost şi auditul va
dovedi că situaţia nu este chiar atât de rea. A contraria absenţa investigaţiilor serioase din
cazul 2 ne poate face să nu observăm disfuncţiile importante. Este ceea ce numim
riscul de audit: auditorul lucrează într-un domeniu guvernat de relativitate,
îmbunătăţeşte lucrurile, nu poate garanta un control perfect asupra acestora. Acest risc de
audit este al treilea etaj al unei piramide al cărei prim etaj este riscul specific al fiecărei
activităţi / sarcini care se presupune că este vizată de controlul intern, dar care nu poate fi
perfect, de unde rezultă un risc rezidual: este vorba de riscul de control intern,
menţionat deja atunci când am vorbit despre implementarea controlului intern.
Auditorul intervine pentru a-l reduce pe acesta din urmă, dar activitatea sa rămâne
incompletă în ceea ce priveşte alegerea (după cum vom vedea) şi realizarea făcute. Pentru
a remedia acest inconvenient auditorul va face retuşuri activităţii sale de arbitraj şi în
special în trei domenii:
 domeniile în care riscul inerent este recunoscut ca important, precum
licitaţiile. Dar la fel de adesea este cel care corespunde scenariilor de
ameninţare.
 domeniile a căror organizare sau ale căror proceduri au fost recent modificate sau
trebuie să fie modificate în viitor. Un rodaj insuficient, în primul caz, o anume
neglijenţă în cel de-al doilea pot fi la originea unor disfuncţii.
In sfârşit, auditorul intern va adăuga punctele care nu au fost reţinute cu ocazia
auditurilor anterioare deoarece un bun control asupra lor nu există decât în aparenţă. Nu
ar trebui într-adevăr ca o judecată favorabilă să lase în mod sistematic în umbră anumite
activităţi.

33
 Domeniul de acţiune
Pentru a atinge aceste diferite obiective, auditorii vor propune în Raportul de
orientare un domeniu de acţiune pentru investigaţiile lor. acest termen fiind utilizat cu un
dublu sens:
- domeniu de acţiune funcţional: ce servicii, ce diviziuni vor fi auditate cu
ocazia acestei misiuni.
- domeniu de acţiune geografic: în ce locuri (ce uzină, ce regiune...).
Această dublă precizare va genera discuţia practică care se va stabili cu ocazia întâlnirii
de deschidere şi va viza logistica misiunii.
D. etapa de realizare
Aşa cum am arătat mai devreme, de această dată auditorul intern va "ieşi din
biroul său", nu în mod episodic, ci pentru activităţi care îl vor reţine timp îndelungat în
cadrul unităţii auditate.
Etapa de realizare presupune:
A Reuniunea de deschidere
A1 Organizarea
A2 Ordinea de zi
Prezentarea
Prezentarea auditului intern
Raportul de orientare
Întilniri şi contacte
Lolistica misiunii
Prezentarea procedurii de audit
B. Programul de audit
C. Chestionarul de control intern
D Munca de teren
D1 prezentarea demersului logic
D2 Observarile
D3 FIAP – urile
E. Dovada
F. Coerenţe şi validări

Totul începe cu o întâlnire relativ oficială denumită aici "reuniune de


deschidere'1. Diferitele întâlniri care se succed pe parcursul misiunii dau naştere unor
terminologii diverse: să precizăm în cele ce urmează vocabularul pentru a evita
confuziile:
• primul contact de la începutul misiunii (adesea o simplă convorbire telefonică sau
o simplă vizită în cazul misiunilor scurte) se mai numeşte:
-reuniune de prezentare
Sau
- reuniune de început de misiune.
• reuniunea de care este vorba aici şi care deschide etapa de realizare se numeşte:
-reuniune de deschidere sau - reuniune de orientare
Sau - reuniune de început al operaţiunilor.
• Reuniunea finală de care va fi vorba la începutul celei de-a treia etape sub
denumirea Reuniunea de încheiere se mai numeşte:

34
- reuniune finală la faţa locului sau - reuniune de validare generală sau - reuniune de
sfârşit de misiune.
A - REUNIUNEA DE DESCHIDERE
Cum este organizată şi care sunt punctele abordate pe parcursul acestei ntâlniri?
Unii s-au mirat că am plasat "reuniunea de deschidere" în mijlocul misiunii de
audit şi nu la început. Am făcut acest lucru deoarece această întâlnire nu marchează
debutul misiunii, ci începutul operaţiunilor de realizare şi nu poate avea loc atâta timp cât
nu există un '"program" de prezentat entităţii auditate.
Cu siguranţă, la începutul fiecărei misiuni au loc contacte: vizite neoficiale la
responsabilii ierarhici, planificări calendaristice, interviuri de informare, căutarea
documentaţiei ... însă toate acestea nu implică neapărat contactul direct cu responsabilii
pentru a le prezenta un program şi a-1 comenta cu aceştia. Doar în acest moment încep
operaţiunile de audit.
1 - Organizarea
Această întâlnire trebuie în mod obligatoriu şi simbolic să aibă loc la sediul
entităţii auditate, chiar în locurile în care trebuie să se desfăşoare misiunea de audit:
serviciul, uzina, sectorul comercial... întotdeauna auditorul este cel care merge la entitatea
auditată şi nu invers. Acest aspect pur geografic nu este unul nesemnificativ, el are
importanţa sa simbolică şi practică:
 simbolică pentru ca entităţile auditate şi auditorii să ia bine la cunoştinţă că de
această dată pregătirile au luat sfârşit şi că misiunea a început. Anglo- saxonii
exprimă uneori acest lucru cu ajutorul unei figuri de stil, numind această întâlnire
"kick-off meeting": adică şutul care dă avânt mingii, sau. dacă preferăm, fluierul
care dă trenului semnalul de plecare.
 practică, deoarece în această etapă esenţială de pornire este important să avem,
dacă nu prezenţi, măcar "la îndemână"' principalii actori ai operaţiunii. Importanţa
locului întâlnirii este cu atât mai mare cu cât aici dispunem de maximul de
informaţii şi documente care se pot dovedi necesare sau doar utile pe parcursul
întâlnirii.
Care vor fi participanţii la această întâlnire?
• Este vorba în primul rând de auditorii însărcinaţi cu misiunea. Nu se pune
problema să fie "reprezentaţi" într-un fel, de un superior ierarhic. Aceştia sunt agenţi
principali şi va trebui ca ei să acţioneze chiar acolo unde au loc reuniunile, aceştia trebuie
să cunoască şi să se facă cunoscuţi. Ei sunt în mod evident însoţiţi de supervizorul lor
(şeful misiunii) care nu va fi decât uneori prezent la operaţiunile de audit. Poate totuşi să
fie prezent în permanenţă dacă este vorba de un subiect important şi sensibil, sau dacă
auditorul (sau auditorii) însărcinaţi cu misiunea respectivă nu au încă experienţă. în
micile întreprinderi de audit intern unde nu există un şef al misiunii, însuşi responsabilul
de audit asistă la reuniunea de deschidere. El poate de asemenea să fie prezent împreună
cu şeful Inisiunii dacă subiectul este considerat important, dacă este vorba de o primă
misiune a auditului intern la locul respectiv, dacă echipa este formată în principal din
debutanţi sau pentru orice alt motiv. Pe scurt, toate acestea ţin de oportunitate şi de
tradiţie.
In faţa acestora, la masa de întâlnire se vor aşeza entităţile auditate despre care
putem face aceleaşi observaţii. Când vorbim de "entităţi auditate" trebuie să înţelegem
responsabilii serviciului sau ai Funcţiei auditate. Dar unde să trasăm linia care îi desparte

35
pe cei care trebuie să vină de cei a căror prezenţă nu este considerată necesară?
Personajul indispensabil, auditat prin excelenţă, este responsabilul direct al serviciului
sau al Funcţiei auditate. După caz, acesta este sau nu însoţit de superiorul său ierarhic;
este sau nu asistat de colaboratorii săi direcţi. Astfel, auditul departamentului tehnic al
unei uzine necesită prezenţa şefului Departamentului însoţit sau nu de Directorul uzinei,
asistat sau nu de şefii de serviciu. Prezenţa Directorului care dă prestigiu auditului intern,
este totuşi mai puţin indispensabilă decât aceea a colaboratorilor care vor iî agenţi
principali în desfăşurarea misiunii de audit. O reuniune de deschidere care s-ar desfăşura
doar în prezenţa responsabilului serviciului sau Funcţiei auditate ar II o reuniune
incompletă.
Înainte de a aborda ordinea de zi a reuniunii, se desemnează din cadrul
participanţilor un raportor pentru ca pe parcursul întâlnirii să poată fi redactat un proces
verbal care să tle disponibil imediat după sfârşitul întâlnirii.
2 - Ordinea de zi ( discuţii)
Şase probleme, şi nici una în plus, trebuie abordate pe parcursul acestei întâlniri:
acestea au fost trecute pe ordinea de zi care a fost trimisă participanţilor odată cu
convocarea şi cu Raportul de orientare. Acest Raport constituie de fapt elementul esenţial
al ordinii de zi, " punctul forte" al reuniunii de deschidere; ţinând cont de acest aspect,
convocarea şi ordinea de zi sunt trimise participanţilor cu suficient de mult timp înainte
(8 zile...) pentru a permite citirea şi analiza acestuia. Care sunt cele 6 probleme ce trebuie
abordate?
Prezentarea
Fie că acest aspect este sau nu indicat în mod formal în ordinea de zi, trebuie să
începem prin prezentarea echipei de auditori însărcinaţi cu misiunea. Ţinând cont de
rotaţia relativ rapidă a auditorilor în cadrul serviciului de audit intern, şi de intervalul
scurs între două misiuni pe aceeaşi temă (de la 2 la 5 ani), auditorii nu sunt neapărat
cunoscuţi de interlocutorii lor; şi chiar dacă sunt. o prezentare de curtoazie este
întotdeauna necesară. Pe parcursul acestei prezentări subliniem realizările profesionale
ale fiecăruia, competenţele sale specifice şi relaţiile ierarhice din cadrul misiunii.
In mod natural, după această prezentare vor lua cuvânt pe rând auditorii şi
entităţile auditate; cunoaşterea reciprocă şi a atribuţiilor ce revin fiecăruia este
indispensabilă în vederea unei bune desfăşurări a misiunii. După prezentarea persoanelor,
urmează prezentarea Funcţiei.
Prezentarea Auditului Intern
Interlocutorii auditorilor, şefii de serviciu a căror activitate nu a mai fost auditată
de 2 sau 3 ani, ştiu adesea foarte puţine despre semnificaţia auditului intern, sau uneori -
ceea ce este şi mai grav - deţin idei false despre acest subiect. într-adevăr, în Marile
întreprinderi, ca urmare a schimbărilor, este adesea vorba de primul lor contact cu
auditul; în caz contrar, sau dacă ne aflăm în cadrul unei întreprinderi mijlocii unde
cunoaşterea reciprocă a activităţilor este superioară, trebuie să actualizăm cunoştinţele
sau concepţiile învechite de câţiva ani şi care nu au urmărit neapărat evoluţia Auditului
Intern.
Aşadar se impune o prezentare aprofundată a obiectivelor generale ale auditului
intern, a căror cunoaştere este obligatorie în vederea realizării unei colaborări perfecte
între auditori şi entităţile auditate.
Raportul de orientare

36
Examinarea acestui document, de care flecare a luat cunoştinţă, constituie
elementul esenţial al ordinii de zi a reuniunii: durata acesteia depinde deci în mare
măsură de importanţa Raportului prezentat şi dezbătut în cadrul reuniunii. Astfel auditorii
anunţă în prealabil şi fără ambiguitate ce intenţionează să facă. Această prezentare se
face, după cum s-a indicat anterior, în funcţie de identificarea zonelor de risc
realizată pe parcursul etapei de pregătire. In cadrul acestei prezentări comune, auditorii
vor cere părerea entităţilor auditate; acestea nu pierd ocazia de a face remarci. Ele
semnalează, de exemplu, că una sau alta din probleme nu merită să fie supusă examinării
care s-a propus a fi efectuată pentru că în urma analizei situaţiei s-a ajuns la concluzia că
este vorba de o chestiune simplă şi lipsită de urmări, sau pentru că este vorba de o
chestiune simplă în legătură cu care vor fi furnizate imediat explicaţii în şedinţă, sau
pentru că este vorba de o problemă ce nu trebuie discutată în acel moment sau în aceste
condiţii. Auditorii iau notă de aceste remarci, dar decizia finală - de a ţine sau nu cont - de
aceste sfaturi le aparţine. Dacă decid să treacă peste acestea, ei explică motivul acestei
decizii şi discuţia se va încheia aici. însă important este ca intenţiile fiecăruia să fie
cunoscute de toată lumea.
Examinarea Raportului de orientare le poate determina pe entităţile auditate să
solicite anumite completări omise de auditori fie pentru că analiza prealabilă prezintă
lacune, fie pentru că este vorba de sectoare pe care responsabilii sunt interesaţi să le
supună cercetării. Această situaţie dovedeşte instaurarea unui spirit de colaborare perfect
între părţile prezente şi de aceea este întotdeauna de dorit şi recomandabil ca auditorii să
accepte cererea entităţilor auditate şi, în consecinţă, să completeze Raportul de orientare.
În cadrul acestei prezentări comune, dispunem de un document, cunoscut de toţi şi care
conţine într-o manieră clară obiectivele specifice ale misiunii de audit şi domeniul de
aplicare în cadrul căruia se va derula. începând cu acest moment, acest document devine
un CONTRACT între cele două părţi: una angajându-se să-1 realizeze şi cealaltă să
permită punerea sa în aplicare. Acest contract va fi completat de prevederi practice.
Întâlniri şi contacte
Această reuniune reprezintă ocazia de a defini cu precizie persoanele cu care
auditorii trebuie să se întâlnească, fie pentru a efectua teste asupra muncii lor, fie neutru a
lua interviuri şi a aduna informaţii. în ambele cazuri, auditorii îi interoghează pe
responsabilii unităţii sau Funcţiei auditate, care le comunică numele persoanelor pe care
trebuie să le întâlnească. Eventual, dacă au idei clare asupra problemei, auditorii vor
adăuga nume pe listă, analizând în acelaşi timp reacţia interlocutorilor lor. Vom determina
de asemenea cu maximum de precizie momentul în care întâlnirea va fi solicitată şi
timpul aproximativ pe care auditorul îl va petrece în cadrul serviciului în cauză. Astfel se
evită un dublu risc:
-riscul de a întâlni persoane fără ca superiorii acestora să fie informaţi despre
acest lucru (cf. prezentarea tehnicilor de luare a unui interviu);
-riscul de a avea dificultăţi în obţinerea unei întâlniri: cei interesaţi vor fi
informaţi cu destul de mult timp înainte de către superiorii lor. acesta fiind mijlocul cel
mai eficient pentru a se asigura o colaborare reală şi serioasă.
Lista astfel elaborată a persoanelor ce trebuie întâlnite, indicând '"momentul" şi
"durata", nu este restrictivă. Pe parcursul investigaţiilor lor. auditorii pot fi nevoiţi să se
întâlnească cu executanţi sau responsabili la care nu se gândiseră cu ocazia reuniunii de
deschidere: auditul intern nu este deci sub nici o formă legat de această etapă prealabilă.

37
Totuşi, auditorii au grijă de fiecare dată să informeze responsabilii de misiune cu care s-a
stabilit un dialog pentru ca aceştia din urmă să primească informaţia şi să-i anunţe pe
colaboratorii respectivi. Acest aspect formal nu este inutil, el permite crearea şi
menţinerea unui climat de colaborare perfectă.
La fel se întâmplă şi în cazul problemei următoare.
Logistica misiunii
Profităm de faptul că toţi agenţii principali sunt reuniţi pentru a defini condiţiile
materiale ale misiunii de audit. Cea mai rea situaţie posibilă este cea în care auditorul
soseşte şi descoperă că nu există un birou pentru a se instala, că nu ştie unde să meargă
să-şi ia micul dejun, şi că nu este nimic prevăzut pentru transportul său. în cursul
reuniunii de deschidere punctele următoare sunt aşadar trecute în vedere şi se indică, în
lipsa unei soluţii imediate, cine este persoana însărcinată cu punerea în aplicare:
-transportul auditorilor la locurile de desfăşurare a auditului (dacă este cazul:
uzină, audit în străinătate... )
-birou cu telefon, conectare pentru microcalculatoare, posibilitate de editare pe
dischete ...
-micul dejun: autoservire, restaurant (din ce buget?)
-transport zilnic de la hotel la locul de desfăşurare a auditului (închirierea unei
maşini ?)
-fax, foto-copiatoare.
-permis de liberă trecere pentru a intra în locurile vizitate - ore de deschidere şi
de închidere.
-reguli de securitate ce trebuie respectate la faţa locului.
Odată încheiat acordul privind aceste dispoziţii practice dar esenţiale, auditorii
amintesc interlocutorilor lor modul de desfăşurare a evenimentelor.
Prezentarea procedurii de audit
Este important să se menţioneze ce se va întâmpla după etapa de intervenţie pe
teren. Din motivele evocate anterior, entităţile auditate nu au neapărat cunoştinţă despre
acest lucru, fie pentru că nu au fost auditate anterior, fie pentru că au uitat. fie pentru că
procedurile de audit s-au schimbat. în consecinţă vor fi reamintite:
 eventualitatea reuniunilor intermediare în cursul auditului.
 informarea sistematică asupra constatărilor.
 reuniunea de încheiere unde se vor reuni aceiaşi participanţi.
 când şi cum va fi redactat Raportul de Audit.
 cui va fi distribuit Raportul.
 procedura stabilită pentru verificarea recomandărilor.
 eventual existenţa unui Comitet de Audit şi rolul acestuia.
La sfârşitul acestei Prezentări, entităţile auditate ştiu sigur că nimic nu va fi spus,
nici scris, fără a li se fi comunicat în prealabil. Şi acest aspect este foarte important.
La sfârşitul acestei reuniuni (2 ore... sau o zi), vom aduce Raportului de orientare
modificările şi retuşurile decise de comun acord (dacă acestea există): documentul
contractual care defineşte obiectivele misiunii dintre Entităţile auditate şi Auditori va fi
definitivat.
Mai trebuie redactat un alt document contractual, dar acela nu priveşte decât
serviciul de Audit Intern.
PROGRAMUL DE AUDIT

38
Este denumit şi "Program de Verificare" sau chiar "Planificare de realizare":
indiferent de denumirea acestuia, este vorba de documentul intern al serviciului m care se
vor stabili şi repartiza sarcinile.
Acest program de audit este stabilit de echipa însărcinată cu misiunea, cu
supervizarea şefului misiunii şi, în general, cu ocazia unei scurte întoarceri în birourile
serviciului. Acest document îndeplineşte 6 obiective, iar conţinutul său este în principal
tehnic.
1. Atributele programului de audit
Acesta va face legătura între echipa de audit şi superiorii acesteia, ca în cazul oricărei
misiuni permanente sau ocazionale cu care sunt însărcinaţi agenţii întreprinderii din
cadrul altor servicii.
1.1 Este un document contractual
Indiferent de modificările care pot fi aduse pe parcursul auditului, Programul reprezintă
referinţa utilizată pentru evaluarea muncii depuse. Ceea ce înseamnă că modificările,
rectificările, anulările sau adăugirile nu se pot face decât cu acordul superiorilor
auditorului. Din acest punct de vedere, existenţa unui "contract" reprezintă de asemenea
asigurarea că nimeni nu se va expune riscului de a se aventura în afara ariei obiectivelor
stabilite.
1.2.Este o "planificare" a muncii
în cadrul acestui document se distribuie sarcinile între membrii misiunii: auditorilor
juniori - sarcinile elementare, auditorilor seniori - analizele mai complexe, unui auditor
specializat - cercetarea unui domeniu pe care acesta îl cunoaşte bine, etc.
In afară de această repartizare a sarcinilor în funcţie de competenţe, activitatea
este organizată şi planificată în timp. Deplasările auditorilor sunt coordonate, datele
interviurilor şi întâlnirilor sunt planificate şi armonizate.
Se poate observa că în cazul unei echipe mici şi/sau a unei misiuni cu un singur
auditor, acest aspect de planificare se reduce la forma cea mai simplă: totuşi, se
recomandă să nu se omită planificarea pentru ca misiunea să se desfăşoare în mod riguros
şi exact.
Principiu călăuzitor
"Principiul călăuzitor" al auditorului face ca acesta să nu acţioneze "la
întâmplare", căutând piste în mod intuitiv, ci să acţioneze în mod logic, urmărind
diferitele etape ale Programului său. în cazul unei misiuni importante, sarcinile
auditorilor se completează ca piesele unui puzzle şi constituie în final un ansamblu
coerent care să permită atingerea obiectivelor stabilite. în cazul în care documentul este
complex deoarece misiunea este importantă şi auditorii sunt numeroşi, putem recurge la
metode de planificare riguroase şi ştiinţifice: elaborarea unui "'drum critic" (metoda
PERT) în vederea limitării pierderilor de timp şi a creşterii eficienţei. Programul, după
cum îi spune şi numele, permite fiecărui auditor să cunoască în detaliu şi cu exactitate
ceea ce are de făcut şi să îndeplinească succesiv diferitele sarcini iară a risca să omită
vreuna.
Punctul de plecare al CCI.
Este un document care va indica în detaliu ceea ce trebuie făcut pentru cercetarea
diferitelor zone de risc identificate în cursul etapei de pregătire. Cu alte cuvinte, plecând
de la acest document şi în paralel cu elaborarea acestuia se construieşte, în detaliu,
CHESTIONARUL de CONTROL INTERN. Reluând decupajul secvenţial al

39
identificării riscurilor şi problemele esenţiale ale Raportului de orientare, chestionarul
elaborat în toate componentele sale (cf. paragraful C) va permite auditorilor să definească
şi să precizeze sarcinile ce trebuie îndeplinite în vederea atingerii obiectivelor definite în
Raportul de orientare, lată cum: Identificarea riscurilor. Raportul de orientare, Programul
de audit,
reprezintă cele trei etape ale aceluiaşi demers mergând de la abstract la concret, de la
general la detaliu. în această ultimă etapă, şeful misiunii va cunoaşte cu exactitate
detaliile programului de audit. în etapa următoare se va pune în aplicare Chestionarul de
Control Intern.
Monitorizarea activităţii
Programul permite de asemenea responsabilului misiunii să urmărească mai bine
activitatea auditorilor şi deci să dispună de mijloacele de evaluare a acesteia. Aceasta
monitorizare se exercită la dublu nivel:
• la nivel global, acesta permite asigurarea desfăşurării normale a operaţiunilor în
timp şi deci anticiparea ritmului de realizare a operaţiunilor comparativ cu planificarea
iniţială.
• la nivel individual, acesta permite cunoaşterea stadiului în care se află fiecare
auditor în îndeplinirea sarcinilor ce i-au fost atribuite şi deci posibilitatea evaluării
contribuţiei individuale a fiecăruia. stabilirea imediată a cauzelor principale ale
devansărilor / întârzierilor şi eventual remedierea situaţiei.
Documentaţie
În sfârşit - şi acesta nu este obiectivul cel mai puţin important - existenţa unui
Program de lucru precis pentru fiecare temă sau subiect de audit constituie în cadrul
serviciului de Audit Intern o documentaţie deosebit de preţioasă şi care serveşte ca model
pentru auditurile ce vor urma.
De fiecare dacă când se prevede o misiune pe o temă deja auditată anterior,
stabilirea Programului se face plecând de la Programul anterior, şi la fel se procedează şi
pentru chestionarul de Control intern aferent: astfel avem certitudinea că progresăm şi că
îmbunătăţim mijloacele ce trebuie utilizate în vederea atingerii obiectivelor stabilite. însă
nu se poate concepe sub nici o formă să se preia un Program de audit anterior şi să se
aplice în forma respectivă la o situaţie nouă şi diferită. în perioada dintre două audituri
totul se schimbă; oamenii şi organizările - şi deci modalităţile de control intern - mediul
de lucru, obiectivele unităţii, etc.
Conceperea judicioasă a unui Program de lucru adaptat la Raportul de orientare
reprezintă aşadar o etapă necesară şi inevitabilă. Cele 6 obiective definite mai sus se vor
regăsi în conţinutul documentului.
Conţinutul programului de audit
Este enunţarea precisă şi detaliată a 2 elemente esenţiale:
• Primul este indicarea activităţilor preliminare ce trebuie îndeplinite pentru a
pune în aplicare tehnicile şi instrumentele De cele mai multe ori, aceste activităţi
preliminare trebuie să fie efectuate chiar de auditori inventare, procurarea documentelor,
selecţii diverse. Dar aceste activităţi pot fi realizate şi de către terţi, la cererea auditorilor:
este foarte adesea căzul extragerii de fişiere informatice care, dacă se aplică unor fişiere
cu structuri complexe, impune utilizarea de instrumente informatice pe care auditorii nu
le prea cunosc, nefiind nevoiţi să le utilizeze prea des. în acest caz se apelează la
informaticieni sau la auditorii informatici din cadrul auditului intern, dacă aceştia există.

40
Este vorba de asemenea de activităţile preliminare realizate de terţi în cazul în
care auditorii trebuie să consulte documente neconfidenţiale, dar care figurează în dosare
confidenţiale, de exemplu dosare ale personalului sau dosare medicale. Documentele
neconfidenţiale sunt în acest caz extrase din dosare de persoana abilitată să le gestioneze.
Şi am putea da şi alte exemple.
• Al doilea element este indicarea tehnicii, a instrumentului ce trebuie utilizat.
Pentru fiecare sarcină ce trebuie îndeplinită şi care mai întâi a fost bine
identificată, şeful misiunii şi auditorii săi decid dacă este necesar:
 să se realizeze o diagramă de circulaţie.
 să se efectueze un sondaj statistic,
 să se urmărească o pistă de audit,
 să se intervieveze personalul operativ,
 sau să se realizeze o anumită observare în teren, etc.
Astfel, auditorul ştie nu numai ce sarcini trebuie să îndeplinească (Ce ?), conform
cărei planificării (Când ?), dar şi cu ce mijloace (Cum ?).
In mod evident aceste indicaţii nu interzic efectuarea unor modificări, omiteri sau
adăugiri pe parcursul misiunii; ele îl determină însă pe auditor să dialogheze cu şeful său
de misiune din clipa în care un element sau altul va fi modificat. Astfel se afirmă
caracterul contractual al acestui document de lucru, care va menţine legătura între
auditori şi superiorii acestora şi va permite abordarea etapei următoare: aceea a lucrului
pe teren. Aceasta va fi pusă în aplicare prin utilizarea unui instrument indispensabil:
chestionarul de control intern (CCI).
CHESTIONARUL DE CONTROL INTERN (CCI.)
Este un document pe care am început deja să-l elaborăm odată cu divizarea în
sarcini elementare, deoarece acesta, ca şi tabelul de riscuri, porneşte de la această divizare
fundamentală. Vor fi deci tot atâtea CCI. câte misiuni de audit sunt de realizat. în cadrul
serviciilor de audit cu o anumită vechime, aceste chestionare se găsesc în dosarele pentru
misiunile recurente: nu mai trebuie decât să fie completate şi actualizate. In caz contrar,
acestea trebuie create de la zero. Despre ce este vorba ? De a permite auditorului să
realizeze asupra fiecăruia dintre punctele supuse aprecierii sale critice o analiză care să
fie cât mai completă. Pentru a face acest lucru, chestionarul va trebui să fie format din
toate întrebările relevante ce trebuie formulate pentru a efectua o analiză completă. Acest
chestionar va reprezenta aşadar ghidul auditorului în demersul său de realizare a acestui
program: este fară îndoială un element călăuzitor, de unde importanţa sa ca instrument
metodologic.
1 - Chestionar sau Check-list
Aceste chestionare de Control Intern constituie adesea obiectul unei dezbateri: chestionar
sau check-list? Altfel spus: documente care trebuie să fie elaborate sau documente
prestabilite? Să remarcăm în primul rând că fiind vorba de evaluarea dispozitivului de
control intern prin întrebări privind o organizaţie sau o funcţie precisă, nu vom avea
chestionare de Control intern generale, ci în mod obligatoriu specifice. Aşa cum
chestionarul de luare la cunoştinţă este specific auditorului, chestionarul de Control intern
este specific Misiunii.
De fapt, acest chestionar de Control intern va permite trecerea de la general la
particular şi identificarea pentru fiecare funcţie în parte a principalelor dispozitive
specifice de Control. De aceea există tot atâtea chestionare de Control Intern câte misiuni

41
de audit. în măsura în care aceste misiuni sunt în mare parte recurente, tentaţia de a
pregăti un document standard care poate ti utilizat în mod repetat este mare: un chestionar
pentru auditul achiziţiilor, unul pentru auditul trezoreriei, unul pentru auditul recrutării,
etc. şi care să repertorieze, o dată pentru totdeauna, toate problemele de Control intern ce
trebuie examinate în fiecare caz specific. Acest procedeu a fost şi este încă utilizat: este
vorba de check-list.
• Avantaje pentru check-list:
permite un parcurs rapid deoarece se pleacă de la un document prestabilit,
este comod deoarece garantează că problemele cele mai importante nu sunt omise,
facilitează transmiterea cunoştinţelor.
• Dezavantaje pentru check-list:
este un document stereotip şi care va deveni repede un documeiv. perimat, dă iluzia
confortului: lacunele iniţiale se repetă la nesfârşit, nu atrage atenţia asupra
problemelor, fenomenelor sau schimbărilor recente de structură,nu stimulează
imaginaţia şi cercetarea.
Pentru toate aceste motive, se preferă chestionarul care este elaborat pentu fiecare
misiune în parte, acesta lăsând fiecăruia cea mai mare liberate de iniţiativă şi stimulând
descoperirea. în mod evident, în timpul misiunilor recurente fiecare chestionar de
Control Intern este construit pe baza chestionarului precedent. în cadrul serviciilor
de audit bine organizate, acest chestionar se găseşte pe dischetă: adăugăm, modificăm,
eliminăm, actualizăm: pe scurt, aducem îmbunătăţiri pentru a obţine un produs nou. Pe
parcursul acestei etape de creare şi de îmbunătăţire, auditorul îşi va elabora întrebările
într-o formă cât mai precisă cu putinţă. Acestea trebuie să fie neapărat întrebări deschise
pentru că nu este vorba aici nici de un interviu, nici de o anchetă de opinie, nici de o
examinare în cadrul căreia putem utiliza întrebări-grilă. Acest procedeu nu vizează
chestionarele de control intern, care au o structură precisă ce garantează acoperirea
subiectului în ansamblul său. Şi deoarece în majoritatea cazurilor este vorba de un subiect
nou, se poate utiliza numai întrebarea deschisă.
Demersul auditorului va fi facilitat dacă acesta are grijă să nu omită cinci întrebări
fundamentale care reprezintă tot atâţia poli de regrupare a problematicii lui şi îi oferă
garanţia (relativă) că nu a uitat nimic.
2 - Cele cinci întrebări fundamentale
Aceste cinci întrebări universale permit regruparea tuturor aspectelor legate de
punctele de Control:
 Cine? întrebări referitoare la personalul operativ care trebuie identificat cu
precizie, aceasta însemnând a se verifica dacă el există, care este competenţa lui şi
în ce măsură există o corespondenţă între realitate şi sistemul de referinţă. Pentru
a răspunde la aceste întrebări, auditorul utilizează la scară largă organigrama
ierarhică şi funcţională, analizele funcţiilor, grilele de analiză a sarcinilor
 Ce? Face posibilă regruparea tuturor întrebărilor care ne permit să aflăm despre ce
este vorba, care este nu subiectul, ci obiectul operaţiunii: care este natura
produsului fabricat, care sunt instalaţiile implementate sau care sunt persoanele
implicate?
 Unde? Pentru a nu omite verificarea tuturor locurilor în care se desfăşoară
operaţiunea: locuri de stocare, locuri de prelucrare, zone industriale...

42
 Când? Permite regruparea întrebărilor referitoare la timp: început, sfârşit, durată,
sezon, planificare...?
 • Cum? întrebări referitoare la descrierea modului de operare: cum este fabricat
produsul, cum este distribuit, cum se recrutează, cum se achiziţionează, etc?
Utilizarea pistei de audit este uneori foarte utilă pentru a urmări, înţelege şi
aprecia un întreg lanţ de prelucrare.
Aceste cinci întrebări deschise care regrupează toate problemele de control care
pot fi observate, pot fi utilizate în alte scopuri deoarece acestea reprezintă un mijloc
interesant care ne oferă posibilitatea de a nu omite nimic. In elaborarea chestionarelor de
Control intern, acestea constituie cadrul comun pe baza căruia se vor elabora întrebări
specifice pentru fiecare sarcină elementară.
Plecând de la aceste întrebări care vizează ansamblul Funcţiei, vom identifica
punctele de control ce trebuie testate adăugând verbul "a controla'. Astfel întrebarea "care
este tipul produsului fabricat?" atrage după sine testul de control intern "cum putem
verifica daca tipul produsului fabricat este într-adevăr acesta'/'', sau chiar "cum putem
controla calitatea produsului fabricat?"
Este vorba de formularea întrebării celei mai exacte pentru a afla dacă sarcina
elementară este bine efectuată şi dacă există un bun control asupra ei.
Astfel chestionarul de Control intern permite realizarea observărilor care vor duce
la elaborarea diagnosticului.
Utilizarea celor cinci întrebări fundamentale mai poate servi de asemenea la
crearea Chestionarului de Control intern, atunci când suntem în prezenţa unei teme pe
care dorim să o '"detaliem" pentru a avea o imagine mai clară. Aplicare.: celor cinci
întrebări permite trecerea la o primă identificare a sarcinilor elementare.
Această listă de întrebări nu este completă deoarece de fapt ea trebuie să fie
adaptată în funcţie de organizarea întreprinderii.
Au fost identificate astfel sarcinile elementare din care deducem în mod firesc
întrebările cheie ale controlului intern prin introducerea expresiei "a controla", "'a avea un
bun control asupra operaţiunilor".
Şi vom putea atunci, din aproape în aproape, să definitivăm chestionarul divizând
sarcinile în elemente din ce în ce mai exacte şi care vor fi în consecinţă, din ce în ce mai
uşor de observat.
Astfel:
• Cine stabileşte nivelele de remunerare, adică:
2. nivelurile de remunerare sunt autorizate şi justificate ?
3. persoanele autorizate au libertate de acţiune ?
4. această libertate de acţiune este respectată, ctc.
De asemenea întrebarea:
• Cum sunt efectuate controalele şi corelările, adică:
1. există o corespondenţă între statul de plată şi dosarele personalului?
2. există o corespondenţă între numărul de state de plată şi numărul de viramente şi
cecuri?
3. există o corespondenţă între suma virată la Bancă şi suma plătită prin Bancă?
4. există o corespondenţă între totalurile lunii anterioare şi totalul lunii în curs?

43
Chestionarul de control intern, ănbunătăţit prin indicarea mijloacelor ce trebuie
utilizate pentru a raspunde la întrebări şi prin analiza riscurilor antrenate de fiecare
element, devine ghid de audit
MUNCA PE TEREN
Prezentarea demersului logic
Auditorul efectuează o divizare secvenţială sau logică a operaţiunilor, etapă
prealabilă necesară identificării Riscurilor.
Pornind de la această identificare a riscurilor. Auditorul îşi defineşte obiectivele
(Raportul de orientare) şi stabileşte un Program de lucru.
Pentru fiecare problemă a acestui Program de lucru, el elaborează (sau
actualizează) un chestionar de Control Intern.
Pentru fiecare din problemele de control, acesta îşi pune, dacă este cazul,
întrebările cine, ce, unde, când, cum ?
El trece eventual la o detaliere a chestionarului său.
El răspunde la întrebări - în special în activitatea de teren – prin efectuarea de
teste cu ajutorul instrumentelor aflate la dispoziţia sa.
Fiecare disfunctie. fiecare anomalie va duce la întocmirea unei FIAP.
Examinarea acestor puncte diferite a evidenţiat absenţa procedurilor care definesc
cu precizie derularea diferitelor etape ale procesului de plată a salariilor. De unde decizia
de a efectua auditid salariilor, acest element adăugându-se la faptul că este vorba de
operaţiuni considerate în general ca fiind cu risc ridicat.
Raportul de orientare a precizat cele 5 puncte ce trebuie examinate amintind
obiectivul "examinarea dispozitivelor de control intern şi asigurarea unui bun control
asupra operaţiunilor"
Programul de audit a definit activitatea fiecărui auditor pornind de la elaborarea
chestionarului de control intern de mai jos şi reluând cele 5 puncte ale Raportului de
Orientare: acesta va servi drept ghid pentru intervenţia pe teren, fiecare întrebare
reprezentând punctul de plecare al unor investigaţii precise, detaliate şi pentru care se
definesc instrumentele de implementare, când şi de către cine (diagrama de circulaţie,
grila de analiză a sarcinilor, interviurile, observaţiile, sondajele statistice... ):
1. Stabilirea salariului de bază
• Primul salariu: cine îl stabileşte?
cine îl autorizează'.'1 când? cum?
• Modificarea salariilor:
cine decide?
cine autorizează? când? cum?
2. Pregătirea plăţii salariului:
Unde se pregăteşte plata?
De către cine?
Când?
Cum? (colaţionarea elementelor de bază- calcule - corelări)
3. Plata:
•Cine iniţiază plata (aprobare)'?
Cine plăteşte?
Unde'? Când?
•Cum? (proceduri informatice, plăţi prin cec, plăţi in numerar)

44
4. Controale şi corelări:
Cine efectuează corelările prevăzute?
Când?
Care sunt corelările prevăzute şi efectuate (state de plată conturi
bancare — sume trimise de către serviciu, sume primite de Bancă, etc.)
• Există controale prin sondaje?
• Cum sunt efectuate corelările, controalele?

5. Organizarea sennciului:
Cine şi cui comandă?
Ce face fiecare ?
•Amplasarea geografică (măsuri de securitate)?
Metodele de lucru ?
Eficienta?
Observările
Observarea imediată
Primul test pe care îl va efectua auditorul este observarea imediată. Spre deosebire
de testele următoare, acesta este sistematic, auditorul îl efectuează practic '"în mod
automat", fiind o activitate normală pentru un auditor cu experienţă. A şti să priveşti în
jurul tău este un sondaj în mărime naturală, revelator al calităţii organizaţiei şi al
metodelor de lucru: este aşa-numitul work sampling al Anglo-Saxonilor. Această
observare imediată trebuie totuşi să fie efectuată în mod raţional, ceea ce înseamnă:
 că auditorul ia în calcul inconvenientele relative legate de momentul în care îşi
efectuează observarea: a observa intrările personalului la deschiderea uşilor nu
înseamnă acelaşi lucru cu a-i observa în toiul zilei;
 că nu generalizează faptele observate şi că se preocupă să le analizeze în contextul
lor.
Observarea fizică (cf. Partea a patra) necesită anumite calităţi, iar atunci când este
vorba de o observare globală, ea trebuie să se facă cu multă exigenţă.
Această observare imediată (dar pe care auditorul o poate prelungi, „imediată"
neînsemnând neapărat "scurtă") ne permite eventual să completăm chestionarul de
control intern şi gama de teste individuale pe care ne pregătim să Ic efectuăm, deoarece
ea poate identifica situaţii neprevăzute.
Observările specifice
Pornind de la identificarea zonelor de risc şi a chestionarului de Control Intern,
Auditorii vor efectua teste deoarece este imposibil să se efectueze o analiză completă a
tuturor operaţiunilor1.
Aşadar alegem un anumit număr de operaţiuni sau de procese, corespunzând
anumitor perioade: această alegere trebuie să fie suficient de bogată şi semnificativă
pentru a putea formula o opinie privind modul în care se desfăşoară lucrurile şi privind
controlul pe care îl avem asupra acestora. Aceste teste pun în aplicare întreaga gamă a
instrumentelor de audit evocate mai înainte şi definite, în principiu, în timpul elaborării
Programului de audit. în acest stadiu, observările şi interviurile se efectuează până
la nivelul de executare elementar pentru a identifica şi testa toate elementele constitutive
ale operaţiunilor.

45
Testul, oricare ar fi instrumentul utilizat pentru a-I realiza, trebuie întotdeauna să
respecte un anumit număr de condiţii pentru a putea fi siguri de calitatea sa şi, deci,
pentru a ne putea baza pe rezultatele sale.
• Nu trebuie utilizat decât dacă întrebarea din chestionar este destul de exactă
pentru a defini cu precizie problema pentru care se caută un răspuns. O întrebare vagă
sau generală nu poate furniza decât o indicaţie vagă şi generală.
Trebuie să ştim să alegem cu discernământ instrumentul pe care vrem să-!
utilizăm, sau, mai bine zis, instrumentele care vor permite completarea şi validarea
informaţiilor obţinute, una prin intermediul celeilalte.
In chestionar, şi deci şi în teste, trebuie integrate elementele neprevăzute,
nebănuite care au fost descoperite şi care dau naştere unor întrebări neaşteptate. Acest
lucru este foarte important, apelează la imaginaţia şi la curiozitatea auditorului şi traduce
în fapte diferenţa care există între "check-1ist" şi "'chestionarul de control intern". Un test
efectuat pentru a răspunde unei întrebări exacte pune adesea în valoare un element
necunoscut ce trebuie bineînţeles luat în considerare.
Trebuie să ştim cum să interpretăm rezultatul testului, ceea ce este cu atât mai
uşor de făcut cu cât obiectivul a fost definit mai exact. Totuşi, adesea se întâmplă ca
ideile preconcepute sau cunoaşterea intuitivă a răspunsului să-1 inducă în eroare pe cel
care crede că ştie înainte de a fi analizat.
Mai multe întrebări laolaltă pot face obiectul unui program de teste care va
permite obţinerea unor răspunsuri globale şi - în acelaşi timp - va înmulţi şansele de
descoperire a riscurilor nebănuite şi a întrebărilor omise. Un program de teste are nevoie
bineînţeles de o pregătire pentru a-1 putea elabora în mod logic şi coordonat.
Orice test trebuie să facă obiectul unei "Foi de sinteză a testului"1, care precedă
FIAP în cazul în care testul descoperă o disfuncţie, o eroare sau o insuficienţă (dar se
poate să nu fie cazul). Această foaie trebuie să cuprindă trei elemente:
 obiectivul testului: ce căutăm ?
 metoda folosită: cu ce instrumente ?
 rezultatul care, dacă este cazul, face trimitere la FIAP.
In practică, foaia de sinteză înlocuieşte CCI. când acesta nu există.
FIAP
FIAP sau mai exact " Foaia de Identificare şi de Analiză a Problemei", intrată in
limbajul comun datorită lucrării IFACI "Conduita unei misiuni de Audit Intern"", există
de mai multă vreme, dar este aplicată confuz şi pe o arie mai restrânsă. In lucrare se arată
că FIAP nu este decât formularea riguroasă şi eficace, a Normei 2320 conform căreia
"auditorii interni trebuie să-şi fondeze concluziile şi rezultatele misiunii lor pe analize şi
evaluări adecvate" şi a precizărilor aduse de MPA 2410-1. Acest mijloc de analiză simplu
şi clar, de o eficienţă de temut, a fost adoptat foarte repede de un număr tot mai mare de
întreprinderi care i-au dezvoltat aplicaţiile, i-au îmbogăţit metodologia de aplicare şi i-au
crescut eficienţa.
Astăzi, el se prezintă sub forma unui document normalizat, care va orienta
raţionamentul auditorului în scopul de a-l duce la formularea recomandării
Prezentare si aplicare
Forma
Este esenţială şi trebuie respectată deoarece nu face decât să reproducă diferitele
etape ale raţionamentului în ordinea lor logică şi cronologică.

46
Fiecare foaie FIAP este un document sau un ecran de computer (pe una sau două
pagini) împărţită în cinci părţi:
 problema,
 constatarea,
 cauzele,
 consecinţele,
 recomandările, (cf. modelul de pe pagina următoare).
FIAP este completată de către auditor de fiecare dată când întâlneşte o disfuncţie,
o eroare, o deturnare, o insuficienţă..., pe scurt, de fiecare dată când o observaţie
evidenţiază o problemă, o dificultate, auditorul utilizează acest mijloc pentru a-şi conduce
raţionamentul. La sfârşitul auditului său se află în posesia mai multor foi FIAP.
referitoare la toate domeniile explorate în ordinea cronologică şi logică a chestionarului
de Control Intern şi având importanţă mai mare sau mai mică, în funcţie de consecinţele
fenomenului analizat.
Pornind de la documentul imprimat în prealabil, aplicarea va fi aşadar riguroasă şi
condusă ca şi cum ar fi un raţionament matematic, în trei etape succesive.
Raţionamentul
Este un raţionament linear care nu necesită nici o pregătire prealabilă:
► Prima etapă: realizare treptată
Auditorul va strânge foile FIAP pe măsură ce înaintează în descoperirile sale. în ritmul
impus de constatările făcute şi pe măsură ce utilizează CCI.
La fiecare descoperire, îşi face un semn şi redactează foaia FIAP. Când subiectul a fost
epuizat, auditorul îşi reia demersul, urmând Programul de Audit şi Chestionarul de
Control Intern care îi servesc drept reper. Dar nimic nu va fi notat definitiv fără a fi fost
validat mai întâi
► Etapa a doua: validarea
Termen de bază în Auditul Intern unde nimic nu se afirmă fără a fi fost mai întâi
validat. Faptul sau faptele constatate sunt validate de către auditorul care caută un alt
procedeu de descoperire pentru a putea confirma ceea ce a scris pe marginea subiectului:
constatarea care face obiectul foii FIAP nu poate fi contestată? Analiza cauzelor este
valabilă? Consecinţele analizate sunt realiste? Recomandările elaborate permit
suprimarea sau atenuarea fenomenului? In acelaşi timp, entitatea auditată este informată
în mod regulat în privinţa desfăşurării misiunii.
După ce şi-a clarificat aceste probleme, auditorul solicita aprobarea superiorilor
ierarhici.
► Etapa a treia: supervizarea
Fiecare foaie FIAP este supervizată de către superiorul ierarhic (auditorul cu
experienţă sau şeful misiunii) care o analizează şi îi stabileşte locul şi gradul de
importanţă în cadrul misiunii de audit, solicitând eventual o explorare mai profundă sau o
detaliere a analizelor. Să precizăm în treacăt că este vorba de o bună aplicare a regulilor
de control intern în Funcţia de Audit. Această supervizare permite redresarea eventualelor
devieri şi anume:
o constatare care nu este destul de bine fundamentată şi/sau validată;
o analiză cauzală care nu a fost dusă la bun sfârşit: auditorii fără experienţă au
adesea tendinţa să se oprească la primul nivel; acest defect trebuie corectat;
consecinţe neexprimate în cifre sau prost estimate;

47
recomandări care nu sunt în concordanţă cu cauzele analizate;
In general, supervizarea permite eliminarea anumitor fapte lipsite de importanţă şi
care nu au consecinţe semnificative.
Aplicarea
Nu începem cu enunţul problemei, ci cu cel al CONSTATĂRILOR. Aşa cum
autorul unei lucrări îşi redactează introducerea la sfârşit, tot astfel enunţul PROBLEMEI,
document de sinteză, nu poate fi redactat în mod clar decât după ce subiectul a fost total
epuizat.
► 1 - Constatarea
Mai putem spune şi "fapt" sau "concluzie". Auditorul trebuie să enunţe la această
rubrică eroarea, anomalia, disfuncţia constatată:
Un singur fapt, aceasta este regula: o constatare = o foaie FIAP. în mod
excepţional putem regrupa mai multe constatări dacă sunt toarte strâns legate între ele,
dacă sunt de aceeaşi natură, sau dacă au aceeaşi cauză, aceleaşi consecinţe.
• Un enunţ scurt şi sintetic: "produs brut" după cum spun metalurgiştii. Se evită
explicaţiile justificative făcute pentru a uşura înţelegerea şi care ar putea semăna a
început de analiză cauzală. De asemenea, se evită orice exemplu care, din dorinţa de a
prezenta mai bine ţinta, ar putea fi un început prost în căutarea consecinţelor. Dacă într-o
întreprindere auditorul constată că conţinutul extinctoarelor cu praf nu este
schimbat conform reglementărilor1, nu va spune "cu ocazia vizitei noastre prin birouri
am putut constata că...". Nu ne interesează nici ocazia, nici circumstanţele. Nu va scrie
decât "problema importantă a schimbării conţinutului extinctoarelor..."'. In acest stadiu al
foii FIAP, nu ştim dacă problema este importantă şi nu ne-ar ajuta cu nimic să spunem că
este importantă fără a spune şi de ce. Aşadar se va scrie fără înflorituri, fără perifraze şi
căutând un maximum de concizie: Constatare: nici unui extinctor cu praf nu i s-a
schimbat conţinutul din 1989. Putem trece aşadar la cercetarea cauzei sau cauzelor
acestei constatări.
► 2 - Cauzele
Astfel, FIAP îl va obliga pe auditor să se oprească la constatarea sa şi să nu o piardă din
vedere până ce nu epuizează tot ce se poate spune în privinţa acestei probleme.
In acest raţionament, cercetarea cauzelor reprezintă un aspect esenţial:
nu ne oprim la primul nivel,
vom utiliza pe cât posibil metode verificate de analiză cauzală, care nu sunt destinate în
mod exclusiv auditorilor interni.
a - Să nu ne oprim la prima cauza
De multe ori auditorii interni fara experienta au trecut la această rubrică explicaţii
cum ar fi: "procedura nu a fost respectată", ceea ce atrage după sine recomandări insipide
şi ineficace de genul "trebuie respectată procedura... ". în analiza cauzală a fenomenului,
auditorul trebuie să identifice elementul a cărui îmbunătăţire ar evita o nouă producere a
fenomenului, şi nu elementul care pur şi simplu ar repune lucrurile în ordine dar
care nu ar împiedica repetiţia fenomenului. S-a constatat că s-a comis o eroare în
situaţiile contabile bancare'? Cauza principală: situaţiile contabile bancare sunt prost
întocmite; de unde recomandarea: "trebuie mai multă atenţie pe viitor".
Analiza cauzală nu înseamnă să ne întrebăm "de ce procedura nu a fost
respectată?" sau "de ce situaţiile contabile bancare sunt prost întocmite?'". Trebuie
explicat până la capăt.

48
In termeni de Audit Intern, ne vom întreba: din tot ceea ce a fost pus în aplicare de
către responsabili pentru buna funcţionare a unei anumite activităţi, altfel spus dintre
dispozitivele specifice de control intern stabilite de către responsabil, ce anume nu a
funcţionat sau a fost insuficient sau nu a fost prevăzut şi a făcut ca această eroare, această
disfuncţie să se poată produce? O analiză cauzală bine dirijată duce în mod firesc la
examinarea dispozitivelor de control intern. După identificarea clară şi precisă a cauzei,
ne dăm seama în ce mod această identificare poate fi utilizată constructiv în enunţarea
recomandării.
Pentru a atinge acest scop, auditorul utilizează instrumente de analiză atestate.
b - Analiza cauzală
Există numeroase metode care s-au dovedit a fi eficiente şi care sunt bine
cunoscute de către analişti, organizatori... Auditorul intern trebuie să utilizeze ceea ce
există şi ceea ce se potriveşte cel mai bine cazului său.
Putem exemplifica această recomandare prin trecerea rapidă în revistă a unei
metode simple şi adesea utilizată: diagrama lui Ishikawa, numită şi "scheletul de peste ".
Acesta nu este decât un simplu mijloc care prin cinci cuvinte care încep toate cu M (de
unde şi numele de "metoda celor 5 M"). aminteşte faptul că trebuie explorate cele 5
domenii posibile în care se bănuieşte că îşi au provenienţa cauzele unui fenomen:
 Mâna de lucru,
 Mediul,
 Materia,
 Materialul,
 Metoda.
Aceste cinci elemente vor constitui cele 5 direcţii fundamentale care ne conduc la
explicaţia fenomenului:
Aşadar, esenţialul este să ajungi la cauza sau la cauzele fenomenului (adică la
dispozitivele respective de ci.).
Auditorul intern va şti că a ajuns la capătul analizei sale atunci când a identificat
deficienţa unui anumit dispozitiv de control intern.
Şi astfel se justifică necesitatea unui bun control asupra operaţiunilor definit în
analiza controlului intern ca fiind: bunul control asupra operaţiunilor pentru auditul unei
entităţi (cf. componentelor COSO) şi/sau bunul control asupra unei activităţi (cf. cele 6
dispozitive generale definite în clasificarea prezentată). Aceste metode de clasificare vor
permite într-adevăr auditorului intern să-şi fixeze puncte de reper: a identificat o
insuficienţă de comunicare? practici deplorabile care atentează la etică? o indiferenţă a
conducerii vizavi de riscurile întreprinderii? în acest caz este vorba de unele lacune de
control intern al entităţii. Şi am văzut că nu este uşor să găsim remediul şi nici să-l
aplicăm. De asemenea, identificăm o procedură inexistentă? sau o informaţie
neactualizată? sau o lipsă de supervizare? sau mijloace neadaptate la obiective?... In acest
caz este vorba de unele lacune de control intern al activităţii. Insă auditorul care se va
mulţumi să analizeze cauza unei erori menţionând că "procedura nu a fost respectată" nu
va fi ajuns la capătul analizei sale. Consecinţa directă este că o asemenea identificare va
genera în mod automat o recomandare de tipul "trebuie respectată procedura";
recomandare inocentă ce nu schimbă cu nimic controlul intern, şi nici nu îl îmbunătăţeşte.
Aşadar trebuie mers mai departe: de ce nu s-a respectat această procedură?
 Lipsa supervizării?

49
 Procedură neaplicabilă ?
 Procedură necunoscută.
In acest caz ne aflăm în situaţia unui bun control asupra controlului intern
Totuşi ne putem pune uneori problema dovezii- când am siguranţa că am stabilit
corect legătura dintre cauză şi efect, între constatare şi cauza enunţată ? în principiu,
dovada nu trebuie să poată fi contestată şi vom vedea în paragraful următor că normele
cer, în acest sens, anumite condiţii care nu pot, totuşi, înlocui mărturia.
Auditorul intern găseşte în acest demers satisfacţia descoperirii; el mânuieşte
foarte repede şi cu eficienţă cele mai sofisticate tehnici de analiză şi poate deduce,
pornind de la o constatare aparent benignă, insuficienţe foarte grave în dispozitivele de
control intern şi, deci, defecte majore în bunul control asupra operaţiunilor .
Prin astfel de analize, conduse la nivelul cel mai elementar şi pornind de la
constatări reale (şi nu de la impresii sau ipoteze), auditorul intern va aduce conducerii o
asistenţă eficientă, a cărei productivitate depăşeşte cu mult costul timpului scurs.
Insă nu am terminat încă cu foaia FIAP.
Consecinţele
Abordăm aici un raţionament dificil de realizat deoarece poate să ducă cu uşurinţă la
devieri şi la impasuri logice:
a - Devierile posibile
Sunt de două tipuri: calitative şi cantitative.
• Devierile calitative constau în calificarea consecinţelor disfuncţiilor
erorilor, fără alt mijloc de apreciere decât subiectivitatea. Şi, în mod natural, deoarece i s-
a consacrat un anumit timp sau pentru că se doreşte atragerea atenţiei cititorului, există
tendinţa de a califica mereu un anumit fapt ca fiind "important" sau "esenţial", fără a-1
relativiza în comparaţie cu ansamblul activităţilor întreprinderii.
Nu este "'esenţial" decât ceea ce ar putea să pună în pericol întreprinderea însăşi;
nu este "'important" decât ceea ce ar putea avea urmări care vor produce pagube în timp
sau care nu s-ar putea repara decât cu cheltuieli mari.
Auditorul trebuie aşadar să se ferească de orice calificare calitativă dacă nu
dispune de parametri de măsură precişi şi recunoscuţi.
Devierea cantitativă este la fel de periculoasă.
• O deviere cantitativă poate fi orice abordare care constă în a evalua
întotdeauna fenomenul cu o cifră care să reprezinte costul maxim posibil. Şi aici, grija de
atrage atenţia poate duce la excese. Am descoperit o semnătură neautorizată pe un bon
de comandă? Vom presupune că fără această neregularitate comanda n-ar fi fost
aprobată; un caiet de intrări şi ieşiri ale personalului care nu este actualizat? vom fixa
amenda maximă, etc. Aceste reflexe nu sunt bune deoarece afectează credibilitatea şi
imaginea de marcă a Auditului Intern în cadrul întreprinderii. Dacă există îndoieli sau
dacă există mai multe ipoteze posibile, auditorul va exprima consecinţele în cifre,
reţinând varianta cu suma cea mai mica. Această regulă de prudenţă se aplică şi atunci
când se încearcă să se facă o estimare cifrată prin efectuarea unui sondaj statistic: vom
reţine rezultatul mai mic al graficului. însă situaţia este şi mai delicată atunci când
încercarea de exprimare în cifre este împiedicată de un impas logic.
b - Impasurile logice
Le întâlnim în special la descoperirea unei fraude sau a unei erori ce produce
pagube, ambele exprimabile în cifre unitare, dar nu se ştie când a început fenomenul şi

50
nici până când ar fi putut continua dacă n-ar fi fost descoperit. Un auditor descoperă că
un gestionar de laborator ce ocupă acel post de mulţi ani îşi cumpăra materialul în mod
sistematic de la acelaşi furnizor şi la preţuri de două ori mai mari decât preţul pieţei.
Cheltuielile unitare erau mici, aşadar fenomenul nu era perceptibil, ordinul de mărime a
bugetului de aprovizionare rămânând aproape acelaşi. Insă izvoarele au dat naştere unor
fluvii. Auditorul deţinea toate elementele pentru a exprima paguba în cifre, şi totuşi nu o
putea face decât calculând o cifră anuală, ceea ce nu ar fi indicat nimic despre suma
posibilă a prejudiciului.
într-adevăr, trebuie oare considerat că fenomenul durează de 1 an ... sau de 10 ani; şi dacă
auditorul nu l-ar fi descoperit, ar ii durat încă 1 an ... sau 10 ani? Cu alte cuvinte, în acest
caz nu putem calcula nici pierderea suportată, nici pierderea evitată. Iar atitudinea - care
ar consta în mărirea costului anual de 3 ori într-o primă fază, deoarece ultimul audit
având loc cu 3 ani mai înainte se consideră că fenomenul a apărut imediat după aceea; şi
de 3 ori într-o a doua fază deoarece se consideră că ar fi durat cel puţin până la auditul
următor dacă nu ar fi fost descoperit - este de condamnat şi este dăunătoare Auditului
Intern.
c - Cuantificarea optimă
Dacă reuşeşte să evite toate aceste obstacole, auditorul nu ezită să cuantifice, fără
excese sau generalizări hazardate, consecinţele faptului constatat, de flecare dată când
acest lucru este posibil. Această cuantificare permite o mai bună măsurare a impactului
fenomenului. Pornind de aici, el va putea, la finele auditului, să clasifice foile FIAP
după importanţa lor, adică în funcţie de importanţa consecinţelor lor în cadrul
întreprinderii.
Există cazuri ce ţin de domeniul calitativ şi în care cuantificarea nu poate fi luată în
considerare: o eroare de gestiune a dosarelor personalului, o proastă utilizare a foii de
întreţinere sau o informaţie care nu circulă, nu pot fi exprimate întotdeauna în cifre care
să reprezinte consecinţele lor. Totuşi, auditorul oferă suficiente aprecieri calitative pentru
a permite cititorului să măsoare corect consecinţele fenomenului şi să le estimeze
importanţa.
Consecinţele cuantificate sau apreciate sunt de asemenea clasificate după natura
lor.
Astfel distingem:
 consecinţe financiare,
 consecinţe juridice,
 consecinţe economice,
 consecinţe tehnice, etc.
Această simplă enunţare nu reprezintă doar o chestiune de prezentare adecvată, ci
şi un mijloc mnemotehnic pentru auditor. Astfel el trece în revistă toate domeniile în care
poate apărea o anumită consecinţă şi poate astfel să prezinte o imagine completă.
Regăsim aici acelaşi principiu ca cel aplicat în diagrama lui ISHIKAWA din analiza
cauzală.
Apoi trebuie redactate recomandările.
Recomandările
Recomandarea este în mod obligatoriu echivalentul exact al cauzei. Raţiunea de a
fi a Auditului Intern este să elaboreze Recomandări astfel încât să evite ca fenomenul să
se mai producă pe viitor. Ce trebuie făcut pentru ca acest lucru să nu se mai întâmple? Ce

51
elemente ale controlului intern trebuie îmbunătăţite, modificate, adăugate? Acestea sunt
întrebările fundamentale care justifică demersul şi constituie rezultatul final al foilor
FIAP asupra fiecărei probleme.
Riscul ce trebuie evitat este, aşa cum s-a menţionat mai înainte, recomandarea de
prim nivel, care este în general echivalentul sistematic al unei analize cauzale care nu a
fost dusă la capăt. Auditorul a descoperit o diferenţă între stocul contabil şi inventarul
fizic? Recomandare: să aducă stocul contabil la nivelul inventarului fizic.
S-a actualizat un contract important nesemnat de persoana abilitată?
Recomandare: să obţină semnarea contractului de către cel care are competenţa şi
obligaţia să o facă, etc.
în toate aceste cazuri, se repară, se redresează, Recomandarea fiind o simplă repunere în
ordine. Repunerea în ordine este, bineînţeles, necesară, însă nu are decât o legătură
îndepărtată cu aceste măsuri ce trebuie luate şi care trebuie să evite întoarcerea sau
persistenţa faptelor denunţate. Prin enunţul clar. precis şi concret al Recomandărilor, ale
căror efecte se vor face simţite în timp. Auditorul va contribui efectiv la un mai bun
control asupra activităţii, la o îmbunătăţire a gestiunii şi deci a securităţii performanţelor:
aşadar recomandările trebuie să ducă obligatoriu la o îmbunătăţire a dispozitivului de
control intern. Spunem o "îmbunătăţire" deoarece nu putem pretinde, mai ales în cazurile
complicate, să fie eradicat pentru totdeauna fenomenul constatat. Acţiunea auditorului
intern va avea adesea ca rezultat o îmbunătăţire. Şi multe vor depinde de formularea
recomandării sale.
Se confruntă două teorii şi două practici:
• Primele, pornind de la constatarea că auditorul intern nu este un specialist în
meseria, tehnica pe care o auditează, consideră că acesta nu are capacitatea să formuleze
recomandări precise şi detaliate. Auditorul va trebui aşadar să se limiteze la propuneri
generale de genul "trebuie revăzut punctul respectiv al procedurii" sau "sistemul de
informaţii trebuie completat cu elementul respectiv" sau "trebuie revăzută partea
respectivă de organizare". Şi aceasta fără a propune o soluţie precisă, o redactare
nouă... pe motiv că specialistul este mai bine plasat pentru a o face. Unii
"fundamentalişti" partizani ai acestei filozofii merg chiar până la a considera că auditorul
intern trebuie să se limiteze la "constatări", fără a face recomandări.
Celelalte preconizează aşadar, dimpotrivă, o formulare precisă şi care să fie o
adevărată propunere de rezolvare: propunerea redactării unui nou dispozitiv procedural
sau propunerea unei noi organizări. Auditorul intern nu este oare cel mai în măsură să
găsească cea mai bună soluţie ?
Ei bine. vor avea loc dezbateri, discuţii pentru a avea un schimb de idei fructuos,
inclusiv cu auditorul considerat a fi interlocutor cu drepturi depline.
Vom vedea când vom aborda desfăşurarea misiunii că pot să aibă loc astfel de
dezbateri: este vorba de reuniunea de încheiere.
Recomandările auditorului, legate de un anumit fapt şi corelate cu o analiză
cauzală, conferă aşadar foilor FIAP eficacitate şi dinamism.
însă documentul nu este terminat până ce nu i se adaugă prima parte: Enunţul Problemei.
Problema
Redactorul foii FIAP enunţă problema după ce a terminat de făcut recomandările.
Acest enunţ de câteva rânduri are ca scop atragerea atenţiei cititorului, şi mai ales
a şefului misiunii, a auditorului şi a conducerii entităţii auditate (dacă foile-FIAP i-au fost

52
prezentate). Astfel, aceştia din urma îşi dau seama dintr-o singur;: privire dacă subiectul
merită o atenţie specială din partea lor - caz în care vor ci:. tot documentul - sau dacă, din
diverse motive (consecinţe puţin importante, subiect ce nu este de actualitate...), este bine
să nu se insiste prea mult. Aşadar auditorul trebuie să practice arta sintezei şi să enunţe în
două sau trei rânduri. > dacă este posibil într-o singură frază, constatarea, cauzele şi
consecinţele sale.
In exemplul evocat mai sus, am putea spune: "dacă nu se schimbă conţinuţi,
extinctoarelor cu praf se vor produce riscuri grave în materie de securitate".
Acesta este ultimul punct al documentului: investigaţiile reluând abordarea
punctelor din CCI şi aşteptând să fie descoperită o nouă disfuncţie, aşadar o ocazie de a
redacta o nouă foaie FIAP.
Avantajele metodei
Aceste avantaje se caracterizează prin faptul că acestea devin din ce în ce mai
numeroase pe măsură ce se aprofundează şi se generalizează aplicarea foii • FIAP în toate
misiunile de Audit Intern.
Avantajele pot fi grupate în trei categorii: contribuţie importantă la calitate.,
controlului intern al auditului, calitate crescută a comunicării, calitate crescută raportului
de Audit Intern la sfârşitul misiunii.
DOVADA IN AUDITUL INTERN
Există o întrebare frecventă a auditorului intern care nu are încă foarte multă
experienţă: deţin oare toate elementele care să-mi permită să afirm constatarea pe care o
voi expune? Poate că nu este inutil să reamintim că nu ne aflăm în domeniul judiciar; nu
suntem nevoiţi să smulgem o declaraţie, să demascam vinovaţii. In acest sens, normele
profesionale prevăd regulile ce trebuie respectate şi îl invită pe auditorul intern să se
conducă după bunul simţ.
Norma 2310 precizează că o constatare poate fi considerată ca dovedită, şi deci
valabilă, dacă informaţiile acumulate prezintă patru caracteristici definite în MPA 2310-1:
trebuie să fie necesare, adică indispensabile. Aşadar nu poate fi vorba de idei
sau concluzii originale şi inutile.
 trebuie să fie fiabile, adică să permită formularea unei concluzii cât mai clare,
ţinând cont de instrumentele de audit de care dispunem.
 trebuie să fie pertinente, adică să corespundă cu observaţiile şi recomandările
logice şi, în acelaşi timp, să fie conforme cu obiectivele misiunii.
 în fine, trebuie să fie utile, adică să permită atingerea unui nivel mai bun de
control intern.
De îndată ce aceste patru elemente coexistă, rezultatul observaţiei poate fi
considerat ca şi recunoscut.
L. SAWYER clasifică tipurile de dovezi în 4 categorii, clasificare ce poate ajuta
auditorul în cercetarea şi alegerea sa, dar, această clasificare, ca toate clasificările, nu este
decât o ordonare:
1. Dovada fizică: este ceea ce se vede, ceea ce se constată. Se spune că este cea
mai bună dovadă, totuşi, nu trebuie să ne încredem pe deplin în capacitatea sa de
observare. De aceea, auditorul intern ar face bine să-şi ia unele măsuri de precauţie:
 să-şi noteze la faţa locului ceea ce constată,
 să evite aprecierile superficiale şi fugitive,
 să asigure o legătură directă de cauzalitate între dovadă şi constatare.

53
2. Dovada - mărturie: unii pretind că este cea mai fragilă. A te încrede în mărturia
altcuiva, presupune două riscuri: riscul unei constatări făcute de altcineva şi riscul legat
de modul în care este redată. Vom regăsi aceste incertitudini când vom vorbi despre
interviu (partea a patra).
3. Dovada - document: se prezintă sub multiple aspecte: documente contabile,
proceduri scrise, procese verbale, note, corespondenţă, planuri, rapoarte etc.
Aceasta are avantajul expunerii în scris, dar şi ea prezintă două riscuri:
 riscul legat de calitatea documentului pe care auditorul intern nu va ezitase o
aprecieze.
 riscul legat de modul în care se efectuează lectura sau descifrarea. Un auditor
experimentat va găsi, chiar prin simpla lectură a unui document, indicii sau lacune
pe care tânărul auditor nu le va percepe.
4. Dovada analitică: este cea care rezultă din calcule, corelări, deducţii şi diverse
comparaţii. Aici riscurile sunt multe: cele legate de documentele şi mărturiile pe baza
cărora vom efectua această analiză; la acestea se adaugă erorile de calcul şi/sau de
deducţie ale auditorului.
Din analiza acestei clasificări întocmite de L. Sawyer trebuie oare să tragem
concluzia că auditorul intern este condamnat să trăiască în incertitudine? Nu, însă el
trebuie neapărat să practice ceea ce reprezintă cuvântul de bază al metodologiei în
Auditul Intern: Validarea.
Astfel se realizează acel nivel rezonabil de certitudine preconizat de Norme.
COERENŢE ŞI VALIDĂRI
Coerenţele
După ce fiecare eroare, disfuncţie, risc, insuficienţă sau anomalie a fost
consemnată într-o foaie FIAP, auditorul se asigură printr-o muncă de sinteză că
observaţiile sale sunt coerente. Această muncă se va desfăşura pe două planuri:
Coerenţa orizontală
Trebuie studiat, pe cât posibil, dacă riscurile scoase în evidenţă - şi care constituie
posibile probleme - s-au manifestat sau nu în disfuncţii şi erori ce reprezintă probleme
reale. Cu alte cuvinte, constatarea unui risc ce rezultă dintr-un defect sau o insuficienţă de
control intern trebuie întotdeauna să atragă după sine căutarea posibilei lor provenienţe.
Astfel, odată ce auditorul a găsit un fir. nu trebuie să-1 scape până nu termină ancheta.
Şi invers, auditorul va studia dacă constatarea unui fapt anormal nu atrage după sine un
risc potenţial mai mare, mai general, care ar trebui relevat (regăsim aici în mod indirect
problema "pragului de semnificaţie", evocată în prima parte şi pe care auditorii interni nu
trebuie să o ia în considerare).
În ambele cazuri, cercetarea cauzală efectuată pornind de la FIAP reprezintă
punctul de plecare al demersului. Aceasta îl poate determina pe auditor să iasă din
domeniul de aplicare definit de Raportul de orientare şi de Programul de audit şi, deci, să-
şi extindă munca şi să prelungească durata misiunii. Şeful misiunii este bineînţeles
informat de acest lucru, însă el nu poate împiedica exercitarea acestui drept de
continuare.
Această căutare a coerentei se exercită şi pe alt plan
Coerenţa verticală

54
Auditorul clasifică şi compară, în ordine logică, toate constatările rezultate în
diferitele etape ale aceluiaşi ciclu sau proces. într-o primă fază, el se asigură de coerenţa
ansamblului, apoi trage concluziile:
 fie o constatare efectuată în primul stadiu al ciclului nu a avut repercusiuni în
stadiile următoare, iar consecinţele acestei constatări vor fi reduse,
 fie, dimpotrivă, se observă o cascadă de repercusiuni, iar consecinţele constatării
iniţiale se vor agrava. Şi, în acest caz, întrebarea auditorului referitoare la coerenţa
verticală poate duce la extinderea domeniului de investigaţie şi la efectuarea unor
teste complementare asupra unor etape ale ciclului care nu au fost explorate până
atunci sau care au fost incomplet explorate.
Auditorii descoperă că procedura de licitaţie nu prezintă destule garanţii, evidenţa
ofertelor primite fiind asigurată de o singură persoană "de încredere". In privinţa
consecinţelor, există aici riscul ca această persoana să aibă un aranjament cu un furnizor,
risc care va duce la redactarea unei FIAP. Recomandarea auditorilor va fi să se modifice
în consecinţă procedura de licitaţie.
Insă acţiunea auditorilor în această privinţă nu se opreşte aici, ci ei vor studia dacă
nu cumva în analiza achiziţiilor anumite constatări vin să confirme ceea ce s-a descoperit;
sau dacă, dimpotrivă, nici o anomalie nu pare să se fi produs. în cazul la care ne referim
aici, auditorii au constatat, pe baza unor teste complementare, că unele achiziţii de
materiale de laborator favorizau sistematic un intermediar care le revindea la preţuri mai
mari decât preţul pieţei. Analiza cauzală a scos desigur în evidenţă lipsa unui bun control
asupra bugetului, dar trebuia analizat efectul pe care îl are acest lucru asupra licitaţiilor, şi
anume agravarea consecinţelor licitaţiilor, transformând o problemă potenţială într-una
reală.
Coerenţa verticală:
Legat de această problemă, auditorii şi-au extins cercetările asupra întregului ciclu
Achiziţii / Recepţie /Stocare / Plată. Descoperirea iniţială i-a determinat să studieze
stocarea acestui material de laborator; au constatat:
 că în mod constant cantităţile erau excedentare şi că rotaţia stocului era anormal
de slabă,
 că figura în mod regulat în operaţiunile de schimbare,
 că plăţile facturilor nu respectau termenele obişnuite şi făceau adesea obiectul
unor cereri de "plata imediată" din partea gestionarului în cauză.
Şi în acest caz, analiza diferitelor etape ale ciclului şi constatări/e efectuate în
fiecare etapă au permis interpretarea unei serii întregi de observaţii care au căpătat astfel
o semnificaţie globală şi au dat un cu totul alt sens constatării iniţiale.
Acest dublu exerciţiu de coerenţă este deja o modalitate de validare.
Validările
"Validare": este termenul de bază al procedurii de audit intern. Auditorul intern
este un fel de Toma necredinciosul: nu crede ceea ce i se spune sau ceea ce vede decât
dacă are posibilitatea să verifice din nou informaţia. "'Să nu consideri niciodată ca
adevărat un lucru despre care nu ştii sigur că este adevărat": această frază celebră din
Discurs asupra metodei al lui DESCARTES, se aplică pe deplin şi în cazul Auditului
Intern, de remarcat fiind aici cuvântul "sigur', căci Auditorul nu poate şi nu trebuie să se
folosească decât de lucruri sigure.

55
Am mai spus-o şi trebuie s-o repetăm: fără ipoteze - oricât de multe ar fi fără idei
preconcepute, fără deducţii pripite. Pas cu pas, auditorul va valida constatările sale pe
două căi:
Validările individuale
Este validarea fiecărei constatări, pentru fiecare FIAP, şi care va însemna pentru
auditor:
- să verifice întotdeauna informaţia: un interviu printr-un alt interviu sau printr-un
document sau printr-o observaţie vizuală: un document printr-un interviu sau printr-o
observaţie..., pe scurt, constatarea prin folosirea unui instrument de audit este verificată
printr-un alt instrument de audit. Ni se mai spune să confruntăm fiecare sursă de
informaţie orală cu alte două surse de informaţie, dacă este posibil, adică să nu ne bazăm
pe vorbe.
- să aducă informaţia la cunoştinţa responsabilului pentru a vedea care este reacţia
sa la vederea elementelor doveditoare care îi sunt prezentate. Astfel auditorul rezolvă
dinainte, chiar din aceea clipă, dezacordurile care a: putea apărea de pe urma faptelor
observate. Dacă, din întâmplare, anali/., efectuată nu este bună şi duce la concluzii
eronate, auditorului i se atrag, atenţia asupra greşelilor sale. Această formă de validare
presupun, bineînţeles o bună colaborare între diferiţii agenţi, şi am văzut că reuşit..
misiunii depinde de acest lucru.
Fără validare, auditorul se expune la greşeli de interpretare. Cităm c;. exemplu de
interpretare eronată, cazul auditorului intern care, în urma unu sondaj statistic, a
descoperit:
 că 70 % din achiziţii erau efectuate de la un furnizor A care oferea cele mii bune
condiţii de preţ, termene, calitate...
 şi că 30 % erau efectuate de la alţi doi furnizori B şi C care ofereau condiţii mai
puţin bune în toate privinţele.
Interpretarea auditorului a constat în evidenţierea unei proaste aplicări a regulilor
de licitaţie, riscând să genereze aranjamente, preţuri ridicate etc. Dacă şi-ar fi validat
sondajul prin interviuri, ar II descoperit că A era un furnizor naţional, iar B şi C furnizori
locali şi că era important să menţină cu ei un anumit ritm de afaceri pentru a evita să-i
piardă şi să se găsească în situaţie de monopol faţă de A.
Aceste validări individuale şi succesive sunt confruntate cu validările generale.
Validările generale
Se asociază, în planul raţionamentului, la exerciţiile de coerenţă şi pot ii realizate
în două etape:
-prima etapa: validări generale în timpul misiunii. Acestea sunt realizate cu ocazia
reuniunilor intermediare, atunci când, în cazul misiunilor importante, o parte a auditului
este terminată. Simţim atunci nevoia să ne asigurăm, înainte de a merge mai departe, că
acest capitol pe care tocmai 1-am scris este corect şi că ne putem baza pe constatările
acestei prime părţi pentru a continua misiunea. Şeful misiunii şi auditorii săi se vor
asigura prin intermediul responsabililor respectivi că ansamblul constatărilor şi
observaţiilor realizate pentru o anumită parte a ciclului, pentru o anumită zonă sau pentru
un anumit serviciu nu prezintă nici erori de apreciere, nici insuficienţă de diagnosticare.
Aceste reuniuni intermediare, şi deci şi aceste validări generale intermediare, nu sunt
sistematice: ele nu au loc decât atunci când importanţa misiunii o justifică. în schimb,
validarea generală finală este sistematică şi obligatorie.

56
- a doua etapă: validarea generală de la sfârşitul misiunii. Aceasta reprezintă setul
de concluzii ale misiunii care este prezentat entităţilor auditate în cadrul unei reuniuni
generale: reuniunea de încheiere. În acest moment am intrat deja în a treia şi ultima etapă
a misiunii de audit intern: etapa de încheiere. Insă, înainte de această etapă, auditorul
intern trebuie să emită o apreciere asupra controlului intern.
ETAPA DE INCHIDRE

 Elaborarea proiectului de raport de audit intern


 Transmiterea proiectului de raport de audit intern
 Reuniunea de conciliere
 Întocmirea raportului de audit final
 Difuzarea raportului de audit

Elaborarea proiectului de raport de audit intern presupune respectarea


următoarelor cerinţe:
 constatările trebuie să aparţină obiectivelor misiunii de audit şi să fie susţinute
prin documente justificative corespunzătoare
 recomandările trebuie să fie în concordanţă cu constatările şi să determine
reducerea riscurilor
 raportul să esprime opinia auditorului , bazată pe constatările efectuate
Raportul se întocmeşte pe baza FIAP-urilor şi a celorlalte documente de lucru
La redactarea proiectului raportului de audit intern trebuie să fie respectate
următoarele principii:
 constatările să fie prezentate într-o manieră pertinentă şi incontestabilă;
 evitarea utilizării expresiilor imprecise („se pare", „în general", „uneori",
„evident"), a stilului eliptic de exprimare şi a limbajului abstract;
 promovarea unui stil de exprimare concret şi a unui limbaj cât mai uzual;
 evitarea tonului polemic, jignitor, tendenţios;
 ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteză sau la
concluzii);
 evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima
misiune de audit intern.
Scopul elaborării proiectului raportului de audit intern este de a prezenta cadrul
general, obiectivele, constatările, concluziile şi recomandările auditorilor interni. Pentru
elaborarea acestuia auditorii au în vedere dovezile de audit raportate în FIAP, dacă este
cazul, şi în celelalte documente de lucru.
Procedura de realizare a proiectului raportului presupune parcurgerea
următoarelor faze:
auditorii:
 redactează, proiectul raportului de audit intern;
 indică pentru fiecare constatare din proiect dovada corespunzătoare;
 transmite şefului structurii de audit intern proiectul, împreună cu dovezile
constatărilor
supervizorul:

57
 analizează proiectul raportului de audit intern şi, formulează propuneri de
modificare, dacă este cazul;
 stabileşte dacă proiectul în întregime sau doar părţi din el trebuie să fie transmise
la compartimentul juridic pentru revizuire
auditorii:
 efectueaza schimbările propuse de către supervizor, pe care le-au acceptat
 îndosariază proiectul raportului de audit
Transmiterea proiectului de raport de audit intern
Proiectul raportului de audit intern se transmite la structura auditată, iar aceasta
poate trimite în maximum 15 zile de la primire punctele sale de vedere. Punctele de
vedere primite trebuie analizate de către auditorii interni.
Retransmiterea punctelor de vedere în termenul menţionat mai sus presupune
acordul tacit al structurii auditate în legătură cu proiectul raportului de audit intern. In
aceste condiţii reuniunea de conciliere nu-şi mai are obiectul.
Scopul transmiterii proiectului raportului de audit intern entităţii i structurii)
auditate este de a-i da posibilitatea acesteia de a analiza şi a formula un punct de vedere
la constatările şi recomandările auditorilor.
Procedura de transmitere a proiectului raportului de audit intern parcurge
următorii paşi:
 şeful structurii de audit intern transmite proiectul raportului la entitatea
(structura) auditată;
 entitatea (structura) auditată realizează mai multe activităţi:
1. analizează proiectul raportului de audit intern;
2. solicită, dacă este cazul, reuniunea de conciliere;
3. transmite punctul de vedere asupra proiectului raportului de audit intern în
termen de 15 zile de la primirea acestuia.
Auditorii şi supervizorul revăd răspunsurile de la entitatea (structura) auditată şi
pregătesc reuniunea de conciliere, dacă este cazul; auditorii precizează în proiectul
raportului de audit intern aspectele reţinute din punctul de vedere al entităţii (structurii)
auditate, dacă se impune, şi îndosariază punctul de vedere al entităţii (structurii) auditate
în dosarul permanent

Reuniunea de conciliere
In termen de 10 zile de la primirea punctelor de vedere, auditorii intern:
organizează reuniunea de conciliere cu structura auditată, în cadrul căreia se analizează
constatările şi concluziile, în vederea acceptării recomandărilor formulate, ocazie cu care
se întocmeşte minuta reuniunii de conciliere.
Scopul reuniunii de conciliere îl constituie acceptarea constatărilor şi
recomandărilor formulate de către auditori în proiectul raportului de audit intern şi
prezentarea calendarului de implementare a recomandărilor.
Rolul pregătirii reuniunii de conciliere revine în totalitate auditorilor, care au în
vedere următorii paşi:
 pregătesc întâlnirea în termen de 10 zile de la primirea punctului de vedere al
entităţii (structurii) auditate;
 informează entitatea (structura) auditată asupra locului şi datei reuniunii, la care
va participa şi supervizorul;

58
 analizează constatările şi concluziile din proiectulraportului de audit intern in
vederea acceptării recomandărilor formulate
 discută situaţia privind recomandarile ce urmează a fi implementate de serviciul
auditat
Procedura se concretizează în întocmirea şi semnarea minutei reuniunii de
conciliere.
Întocmirea raportului de audit final
Raportul de audit intern trebuie să includă modificările discutate şi convenite din
cadrul reuniunii de conciliere. Raportul de audit intern va fi însoţit de o sinteză a acestuia.
Şeful structurii de audit public intern trebuie să informeze organul ierarhic imediat
superior despre recomandările care nu au fost avizate de conducătorul entităţii publice.
Aceste recomandări vor fi însoţite de documentaţia de susţinere.
Scopul acestei proceduri este prelucrarea proiectului raportului de audit intern în
vederea redactării finale după discuţiile din cadrul reuniunii de conciliere, când el devine
complet prin includerea punctului de vedere al entităţii (structurii) auditate.
În această fază auditorii interni trebuie să asigure o prezentare riguroasă a
concluziilor şi recomandărilor formulate pe baza unor probe de audit pertinente, corecte
şi complete.
Procedura de întocmire a raportului de audit intern este realizată de către auditori,
care:
constată introducerea în raport a tuturor modificărilor aprobate în proiectul raportului de
audit intern;
 finalizează raportul de audit intern;
 constată existenţa unei liste complete şi corecte pentru difuzarea raportului de
audit intern;
 semnează raportul de audit intern pe fiecare pagină
Supervizorul are în vedere activităţile efectuate de către auditori şi semnează
raportul de audit intern pe ultima pagină.
Difuzarea raportului de audit
Şeful structurii de audit intern transmite raportul de audit intern, finalizat,
împreună cu rezultatele concilierii şi punctul de vedere al entităţii (structurii) auditate
conducătorului entităţii publice care a aprobat misiunea, pentru analiză şi avizare. După
avizare, raportul de audit intern, în copie, va fi remis structurii auditate.
Curtea de Conturi are acces la raportul de audit intern în timpul verificărilor pe
care le efectuează.
Scopul difuzării raportului de audit intern îl constituie analiza şi avizarea
recomandărilor din cadrul acestuia.
Raportul de audit intern trebuie să fie însoţit de o sinteză a raportului. Pentru
instituţia publică mică, raportul de audit intern este transmis spre avizare conducătorului
acesteia.
Procedura difuzării raportului de audit intern se realizează astfel:
 auditorii transmit raportul, rezultatele concilierii şi punctul de vedere al entităţii
(structurii) auditate şefului structurii de audit intern. Pentru instituţia publică
mică, raportul se transmite conducătorului acesteia spre avizare;
 şeful structurii de audit intern semnează şi transmite raportul conducătorului
entităţii publice care a aprobat misiunea;

59
 conducătorul entităţii publice analizează şi avizează raportul;
 auditorii transmit entităţii (structurii) auditate o copie a raportului avizat de către
conducătorul instituţiei publice. Apoi transmit la organului ierarhic superior o
informare despre recomandările care nu au fost avizate, însoţită de o
documentaţie de susţinere.
Având în vedere faptul că şedinţa de conciliere nu a mai avut loc, deoarece
recomandările şi concluziile au fost acceptate de către entitatea auditată, proiectul
raportului de audit intern devine raport final de audit intern.

10. Poziţionarea funcţiei de audit intern în raport cu alte activităţi

Pentru a putea clarifica mai bine funcţia de audit intern vom trasa frontierele
acţiunii sale în raport cu alte activităţi care se suprapun asupra domeniului său de
aplicare.
Vom evita multe confuzii precizând clar cum se situează auditul intern faţă de:
 Auditul financiar
 Consultanţa externă
 Inspecţia
 Controlul de gestiune
 Organizarea internă

Auditul intern şi auditul financiar

Auditul financiar este o funcţie independentă a întreprinderii, a cărei misiune este


să certifice exactitatea conturilor, rezultatelor şi situaţiilor financiare, mai exact, să
certifice regularitatea, sinceritatea şi imaginea fidelă a conturilor şi a situaţiilor
financiare.
Putem preciza următoarele diferenţe dintre cele două funcţii:
 În ceea ce priveşte statutul. Auditorul intern face parte din personalul
întreprinderii, auditorul financiar este un prestator de servicii independent din
punct de vedere juridic
 În ceea ce priveşte beneficiarii auditului: auditorul intern lucrează în folosul
responsabililor întreprinderii ( manageri, direcţia generală) pe când auditorul
extern face certificarea conturilor tuturor celor care au nevoie de acest lucru
( acţionari , creditori, organisme de supraveghere, clienţi, furnizori etc)
 În ceea ce priveşte obiectivele auditului. Obiectivul auditului intern este să
aprecieze bunul control asupra activităţilor întreprinderii ( aprecierea controlului
intern ) şi să recomande acţiunile necesare pentru îmbunatăţirea acestuia, pe cînd
obiectivul auditului financiar este să certifice regularitatea, sinceritatea şi
imaginea fidelă a conturilor, rezultatelor şi situaţiilor financiare. Pentru atingera
obiectivelor sale auditorii financiari trebuie să aprecieze şi ei dispozitivele de
control intern, dar numai dispozitivele de natură eminamente financiară şi
contabilă. Astfel controlul intern reprezintă un mijloc pentru auditul financiar şi
un obiectiv pentru auditul intern.
 In ceea ce priveşte modul de tratare al erorilor. Auditorul extern ulilizează
„ pragul de semnificaţie care le permite să nu ia în considerare erorile a căror

60
importanţă nu afecteaza rezultatul pe când auditorul intern tratează o eroare, o
disfuncţie, oricît de mici ar fi ele ca fiind dovada unei dereglari grave,
deocamdată neconfirmate, dar care va trebui remediată.
 În ceea ce priveşte domeniul de aplicare. Domeniu de aplicare al auditului extern
înglobează tot ceea ce participă la determinarea rezultatelor, la elaborarea
situaţiilor financiare şi nu numai la aceasta, însă în toate funcţiile întreprinderii.
Domeniu de aplicare al auditului intern este mult mai vast deoarece include nu
numai toate funcţiile întreprinderii ci şi toate dimensiunile lor.
 În ceea ce priveşte prevenirea fraudei. Auditul extern se preocupă de orice fraudă
de îndată ce aceasta are efect asupra rezultatelor. În schimb o fraudă care se referă
de exemplu la vânzarea unui secret de fabricaţie este problema auditului intern, nu
şi a celui financiar.
 În ceea ce priveşte periodicitatea misiunilor. Auditorii externi îşi efectuează în
general misiunile în mod intermitent şi în momente propice certificării conturilor,
de obicei la sfrşitul anului. În afara acestei perioade auditorii financiari nu sunt
prezenţi în interiorul întreprinderii. Auditorul intern lucreaza în permanenţă în
întrepriderea sa , având misiuni planificate în funcţie de gradul de risc şi care îl
preocupă cu aceeaşi intensitate oricare ar fi perioada respectivă
Între cele două funcţii însa există şi relaţii de complementaritate.
Acolo unde există o funcţie de audit intern, auditorul extern este înclinat să
aprecieze în mod diferit calitatea regularităţii, sincerităţii şi imaginii fidele a conturilor
care îi sunt prezentate. Auditorul extern se poate folosi de anumite lucrari de audit intern
pentru a-şi formula opinia sau a-şi susţine demonstraţia., dar şi auditorul intern poate să
profite de pe urma lucrarilor de audit financiar pentru a-şi formula opinia sau a-şi susţine
demonstraţia .

Auditul intern şi consultanţa externă

Consultanţii deţin cunoştinţe despre lumea din exteriorul întreprinderii, ceea ce le


oferă o diversitate de sisteme de referinţă pe care auditorii interni nu le au întotdeauna.
Funcţia de consultant extern este exercitată de către experţi din diferite domenii care îşi
aduc contribuţia în interesul întreprinderii prin cunoştinţele lor specializate.
În raport cu funcţia şi misiunile de audit intern, misiunile de consultanţă prezintă
patru trasături specifice:
 Consultantul este chemat pentru o anumită problemă, bine delimitată, care
corespunde competenţei sale tehnice, şi el nu trebuie să intervină în cadrul
întreprinderii în afara acestui domeniu
 I se încredinţează o misiune cu un obiectiv foarte clar, iar misiunea sa are în
general o durată fixa.
 Lucrează pentru un anumit responsabil: cel care i-a solicitat parerea, şi va rămîne
proprietarul raportului său. Acest responsabil poate fi direcţia generală, dar şi un
manager specializat într-un anumit domeniu
 În funcţie de termenele misiunii sale, rolul sau se poate extinde de la un simplu
diacnostic al situaţiei existente până la preconizarea unor noi organizari sau
mijloace şi o participare la implementarea lor.

61
Putem spune ca aceste două funcţii se aseamănă din moment ce i se acordă
auditorului rolul de consilier

Auditul intern şi inspecţia

Aici confuziile sunt numeroase, iar distincţiile mai subtile, deoarece ca şi


auditorul intern, inspectorul este un membru cu normă întreagă al personalului
întreprinderii. Aceste confuzii sunt amplificate prin practică şi vocabular. În practică
gasim inspectori care efectuează inspecţii, dar şi inspectori care de fapt fac audit intern,
dar mai gasim ispectori care fac atât inspecţii cît şi audit intern.
Spre deosebire de auditul intern :
 Inspecţia nu are rolul de a interpreta sau readuce în discuţie regulile şi directivele,
dacă o face avem de-a face cu o inspecţie care exercită cel puţin parţial, o funcţie
de audit intern.
 Inspecţia realizează mai mult controale exhaustive decît simple teste aleatorii
 Inspecţia poate interveni spontan şi din proprie iniţiativă, în timp ce auditul intern
nu intervine decât cu mandat
 Inspecţia se poate sesiza în urma descoperirilor facute de catre auditul intern
pentru a inspecta personalul operativ implicat sau bănuit ca ar fi implicat.
Complementaritatea între cele două funcţii este reală şi ea explică şi anumite
confuzii agravate de abuzul de vocabular.

Auditul intern şi controlul intern

Asa cum Auditul intern a trecut de la un control contabil, la asistenta acordata


managementului, tot aşa controlul de gestiune a trecut de la simpla analiza a costurilor la
controlul bugetar, apoi la un adevarat pilotaj al întreprinderii.

Asemanări:
 Ambele funcţii au caracter universal
 Ca şi auditorul intern , controlorul intern nu este un angajat din domeniul
operaţional
 Ambele sunt funcţii noi
 Şi una şi cealaltă beneficiază de o apartenenţă ierarhică ce le păstreză
independenţa şi autonomia

Diferenţele

Diferenţe privind obiectivele


Sunt esenţiale. Cunoaştem obiectivele Auditului Intern, şi anume un mai bun
control asupra activităţilor printr-un diagnostic al dispozitivelor de control intern.
Controlorul se va ocupa mai mult de informare decât de sisteme şi proceduri; în sensul
cel mai larg, putem spune că rolul său este să asigure menţinerea marilor echilibre ale
întreprinderii (achiziţii - vânzări - stocuri -investiţii...), atrăgând atenţia asupra abaterilor
săvârşite sau previzibile şi recomandând măsurile ce trebuie luate pentru restabilirea

62
situaţiei. în acest scop, el este cel care concepe sistemul de informare al întreprinderii şi
contribuie la definirea structurilor, acţiuni total antinomice fată de Auditul Intern.

• conceperea sistemului de informare,


• asigurarea unei funcţionări corecte a sistemului de informare.
• efectuarea studiilor economice şi coordonarea lor

Diferenţe privind domeniul de aplicare


Dacă cele două Funcţii au un domeniu de aplicare ce acoperă ansamblul
activităţilor, acestea nu sunt privite în acelaşi fel. Interesându-se în principal de rezultate,
reale sau previzibile, controlorul de gestiune va lua în considerare tot ceea ce este
exprimat sau exprimabil în cifre. Auditorul intern va merge dincolo de această
dimensiune, şi acest lucru poate fi observat în mod special în domenii precum securitatea,
calitatea, relaţiile sociale, mediul etc.
Diferenţe privind periodicitatea
Pe când auditorul efectuează diverse misiuni pe tot parcursul anului cu o
periodicitate definită în funcţie de risc. controlorul intern are o activitate care depinde
foarte mult de rezultatele întreprinderii şi de periodicitatea raportării. Putem adăuga că
"activitatea sa este adesea dezechilibrată de priorităţile direcţiei generale", în timp ce
activitatea auditorului intern este planificată şi sistematizată.
Relaţiile de complementaritate
În toate intervenţiile sale, Auditul Intern contribuie la Controlul de gestiune:
controlul intern este cu atât mai eficient cu cât primeşte informaţii elaborate şi transmise
într-un sistem de Control intern fiabil şi validat de Auditul Intern: auditul intern va oferi
controlului intern această garanţie în ceea ce priveşte calitatea informaţiei.

11. Importanţa lucrărilor de audit intern conform Standardului Internaţional de


Audit ISA 610 “Utilizarea lucrărilor de audit intern”

Obiectivul prezentului standard constă în stabilirea normelor şi recomandărilor


pentru auditorii externi la examinarea şi utilizarea activităţii de audit intern. Acest ISA nu
se referă la cazurile în care personalul serviciului de audit intern asistă auditorul extern la
realizarea procedurilor de audit extern. Procedurile prevăzute de prezentul standard
trebuie aplicate numai activităţilor de audit intern care sunt relevante pentru auditul
rapoartelor financiare.
Auditorul extern trebuie să ia în considerare activitatea de audit intern şi influenţa
acesteia (dacă există) asupra procedurilor de audit extern.
„Auditul intern” - unul din serviciile agentului economic ce efectuează expertiza
activităţii acestuia. Printre funcţiile auditului intern se includ examinarea, evaluarea şi
monitorizarea adecvării şi eficienţei sistemelor contabil şi de control intern.
Auditorul extern poartă responsabilitate deplină pentru opinia de audit exprimată
şi pentru determinarea caracterului, momentului de exercitare şi volumului procedurilor
de audit extern. Totodată, auditorul extern urmează să ţină cont de posibilitatea utilizării
unor aspecte a lucrărilor de audit intern.

63
Sfera de aplicare şi obiectivele auditului intern variază în dependenţă de mărimea
şi structura agentului economic, precum şi de cerinţele conducerii acestuia. De regulă,
activitatea de audit intern cuprinde unul sau mai multe din următoarele aspecte:
 analiza sistemelor contabil şi de control intern. Responsabilitatea pentru crearea şi
funcţionarea unor sisteme contabil şi de control intern adecvate ale agentului
economic o poartă conducerea acestuia, fapt care necesită o atenţie
corespunzătoare şi permanentă din partea conducerii. Conducerea agentului
economic, de obicei, îi atribuie serviciului de audit intern o responsabilitate
specifică pentru verificarea acestor sisteme, monitorizarea funcţionării lor şi
oferirea recomandărilor de perfecţionare ale acestora.
 examinarea informaţiilor financiare şi de alt gen. Această activitate poate include
verificarea metodelor de identificare, măsurare, clasificare şi reflectare a
informaţiei, precum şi verificarea cu scop special a anumitor aspecte, inclusiv
testarea detaliată a tranzacţiilor, soldurilor conturilor şi procedurilor.
 analiza economicităţii, eficacităţii şi eficienţei activităţii agentului economic,
inclusiv controlului nefinanciar intern.
 verificarea respectării cerinţelor actelor legislative şi normative, precum şi a
politicii şi procedurilor stabilite de conducerea agentului economic.
Obiectivele auditului intern diferă de obiectivele auditorului extern care este
numit pentru exercitarea unui audit independent al rapoartelor financiare. Obiectivele
serviciului de audit intern se stabilesc şi variază în funcţie de cerinţele conducerii
agentului economic. Preocuparea principală a auditorului extern este ca rapoartele
financiare să nu conţină denaturări semnificative. Cu toate acestea, unele din mijloacele
de atingere a obiectivelor respective ale auditului intern şi auditorului extern sunt adesea
similare şi, prin urmare, anumite aspecte ale auditului intern pot fi utile la determinarea
caracterului, momentului de exercitare şi volumului procedurilor de audit extern.
Serviciul de audit intern este parte componentă a structurii organizatorice a
agentului economic. Indiferent de gradul de autonomie şi de obiectivitate a serviciului de
audit intern, acesta nu poate atinge acelaşi grad de independenţă care se cere de la
auditorul extern la exprimarea opiniei asupra rapoartelor financiare. Auditorul extern
poartă responsabilitate deplină pentru opinia de audit exprimată şi această
responsabilitate nu se diminuează în rezultatul utilizării lucrărilor auditului intern. Toate
aprecierile legate de auditul rapoartelor financiare sunt aprecieri ale auditorului extern.
Auditorul extern trebuie să obţină o înţelegere suficientă a activităţii de audit
intern pentru a facilita planificarea auditului şi a elabora o abordare eficientă de
exercitare a auditului.
Un audit intern eficient deseori permite modificarea caracterului şi momentului de
exercitare, precum şi reducerea volumului procedurilor efectuate de auditorul extern, dar
nu le poate elimina în totalitate. Însă, în anumite cazuri, examinînd activitatea auditului
intern, auditorul extern poate decide că auditul intern nu va influenţa procedurile de audit
extern.
În procesul planificării auditului, auditorul extern trebuie să efectueze o evaluare
preliminară a activităţii auditului intern, în cazurile cînd auditul intern este relevant
pentru anumite aspecte ale auditului extern al rapoartelor financiare.
Evaluarea preliminară a activităţii auditului intern efectuată de auditorul extern
influenţează aprecierea acestuia referitoare la folosirea lucrărilor de audit intern la

64
modificarea caracterului, momentului de exercitare şi volumului procedurilor de audit
extern.
Criteriile importante pentru înţelegerea şi evaluarea preliminară a funcţiilor
auditului intern, sunt:
 statutul organizatoric: poziţia serviciului de audit intern în cadrul agentului
economic şi influenţa acestei poziţii asupra obiectivităţii auditului intern. De
regulă, auditul intern trebuie să fie subordonat celui mai înalt nivel al conducerii
agentului economic (adunării generale a acţionarilor (participanţilor), consiliului
director) şi nu poartă responsabilitatea pentru îndeplinirea altor funcţii
operaţionale. Orice presiuni sau restricţii ale conducerii agentului economic
asupra auditului intern trebuie examinate în mod corespunzător de auditorul
extern. În special, auditorii interni trebuie să aibă posibilitate de comunicare liberă
cu auditorul extern.
 sfera de activitate a auditului intern: caracterul şi volumul lucrărilor executate de
auditul intern. Auditorul extern, de asemenea, trebuie să ţină cont de faptul dacă
conducerea agentului economic acţionează în conformitate cu recomandările
auditului intern şi în ce mod acest fapt se manifestă.
 competenţă: dacă funcţiile auditului intern sunt realizate de persoane care au un
nivel adecvat de pregătire profesională tehnică şi experienţă în lucru ca auditori
interni. Auditorul extern poate, de exemplu, să analizeze politica agentului
economic referitoare la angajarea şi pregătirea auditorilor interni, precum şi
experienţa şi calificările profesionale ale acestora.
 atitudinea profesională corespunzătoare (conştiinciozitatea): dacă activitatea de
audit intern este planificată, supravegheată, controlată şi documentată în mod
corespunzător. Auditorul extern urmează să ia în considerare existenţa
regulamentelor, programelor şi documentelor de lucru corespunzătoare privind
auditul intern.
La planificarea utilizării lucrărilor de audit intern, auditorul extern trebuie să
examineze planul lucrărilor de audit intern pentru perioada auditată şi să-l discute, în
măsura posibilităţilor, la cea mai timpurie etapă. Dacă lucrările auditului intern vor
influenţa caracterul, momentul de exercitare şi volumul procedurilor auditorului extern,
este de dorit să se coordoneze în prealabil momentul de exercitare a acestor lucrări, sfera
de aplicare a lucrărilor de audit, volumul testării şi metodele presupuse ale eşantionului
de audit, modul de documentare a lucrului executat, precum şi procedurile de verificare şi
raportare.
Corelarea auditului extern cu auditul intern este mai eficientă atunci când
întîlnirile au loc cu regularitate pe parcursul perioadei. Auditorul extern trebuie să fie
informat şi să aibă acces la toate rapoartele de audit intern relevante şi, de asemenea, să
fie înştiinţat despre orice probleme importante asupra cărora a atras atenţia auditorul
intern şi care pot influenţa lucrările auditorului extern. La rândul său, auditorul extern
urmează să informeze auditorul intern asupra oricăror probleme importante care pot
influenţa activitatea auditului intern.
Dacă auditorul extern intenţionează să utilizeze rezultatele anumitor lucrări ale
auditului intern, el trebuie să evalueze şi să testeze aceste lucrări pentru a confirma
adecvarea lor obiectivelor auditorului extern.

65
Evaluarea anumitor lucrări ale auditului intern cuprinde analiza adecvării
conţinutului acestor lucrări şi a programelor respective, precum şi a justeţei evaluării
preliminare a auditului intern. Această evaluare poate include examinarea următoarelor
aspecte, şi anume dacă:
 lucrările sunt executate de persoane care au un nivel adecvat de pregătire
profesională tehnică şi experienţă în lucru ca auditori interni, precum şi dacă
lucrul asistenţilor este în mod corespunzător supravegheat, controlat şi
documentat;
 sunt obţinute dovezi de audit suficiente şi adecvate pentru argumentarea
rezonabilă a concluziilor formulate;
 concluziile obţinute sunt potrivite circumstanţelor create şi dacă toate rapoartele
întocmite sunt în concordanţă cu rezultatele lucrărilor executate;
 sunt în mod corespunzător soluţionate excepţiile (abaterile de la regulile stabilite)
sau problemele neordinare identificate de auditul intern.
Caracterul, momentul de exercitare şi volumul testării anumitor lucrări ale
auditului intern vor depinde de aprecierea auditorului extern referitoare la riscul şi
caracterul semnificativ al domeniului de audit respectiv, de evaluarea preliminară a
auditului intern şi de evaluarea anumitor lucrări efectuate de auditul intern. Această
testare poate include examinarea elementelor deja verificate de auditul intern, examinarea
altor elemente similare şi observarea procedurilor auditului intern.
Auditorul extern trebuie să documenteze concluziile referitoare la evaluarea şi
testarea fiecărei lucrări de audit intern examinate.

66
PARTEA A II – A
CONTROLUL INTERN

67
1. Definiţia , rolul si funcţiile controlului.

Din punct de vedere conceptual controlul reprezintă verificarea modului de


îndeplinire a programului stabilit , a erorilor , abaterilor , lipsurilor , deficienţelor din
activitatea economico-financiara. H. Fayol spunea „a conduce înseamnă a prevedea si
planifica , a organiza , a comanda , a coordona si controla” . Controlul financiar este o
concretizare practică a funcţiei de control a finanţelor , el exercitându-se doar acolo unde
se manifesta relaţii , procese si raporturi financiare , caracteristice constituirii si
repartizării fondurilor băneşti la nivelul diferitelor structuri organizatorice . Obiectul
controlului financiar îl formează actele , documentele si operaţiunile emise sau înfăptuite
de agenţii economici , instituţii publice si alti participanti la viata economico-financiară a
statului , controlul urmarind daca acestea îndeplinesc condiţii de legalitate ,
conformitate , realitate, eficienţă , etc.
Rolul controlului financiar se manifestă în toate fazele de producţie , proiectare ,
aprovizionare, productia propriu-zisa , desfacere, înregistrarea rezultatelor obţinute.
Controlul financiar, ca parte integrantă a managementului şi a gestiunii financiare ,
constituie expresia unei necesităţi obiective , o forma de cunoaştere cu sferă largă şi
semnificaţii multiple.
Astfel , controlul efectuat in cadrul unei firme are 3 semnificaţii : este simultan un
control pentru sine (intern) , pentru alţii (exterior) si pentru stat (public), constituind în
acelaşi timp un factor de securitate si autonomie pentru societate , contribuind la
integrarea firmei in mecanisme de piaţa printr-o activitate managerială complexă şi
continuă.
Direcţiile esenţiale ale controlului sunt :
- organizarea mai bună a muncii;
- întărirea ordinii şi disciplinei în desfăşurarea activităţii economice, a
disciplinelor tehnologice;
- gospodărirea mai eficienta a mijloacelor de muncă, materiale şi financiare - o
consolidare a gestiunii financiare;
- descoperirea operaţiilor nelegale , neeconomicoase , nereale;
- preîntampinarea apariţiei neregulilor , deficienţelor , pagubelor;
- evaluarea eficienţei rezultatelor obţinute;
- remedierea abaterilor constatate, recuperarea prejudiciilor , perfecţionarea
activităţii viitoare;
În realizarea acestor direcţii , controlului îi revin următoarele sarcini:
- verificarea îndeplinirii prevederilor actelor normative;
- analiza din punct de vedere economico-financiar pentru descoperirea şi
mobilizarea rezervelor de creştere a eficienţei economice;
- verificarea respectării normelor cu privire la constituirea si utilizarea fondurilor
la nivelul agentului economic si a întregii economii;
- îndeplinirea la timp a obligaţiilor agentului economic către bugetul public si aţi
agenţi economici precum si fata de acţionari şi salariaţi;

68
- prevenirea angajării şi utilizării resurselor materiale şi financiare în alte condiţii
decât normele legale existente şi programele stabilite;
- descoperirea utilizării ilegale, iraţionale, inoportune a fondurilor proprii , atrase
şi imprumutate , trăgând la răspundere persoanele vinovate şi urmărind reîntregirea
patrimoniului;
- controlarea modului de organizare şi conducere a contabilităţii şi a evidenţei
operative a agentului economic.
Prin modul de organizare, exercitare, rolul şi obiectivele urmărite, controlul
financiar îndeplineşte o serie de funcţii:
- f. de evaluare – are in vedere acte şi operaţii de estimare a situaţiei existente la
un moment dat , a rezultatelor obţinute la sfârsitul unei perioade , a modului de
desfăşurare a activităţii in condiţii de legalitate , eficienţă.
- f. preventivă – măsuri luate de organele de control în vederea evitării şi
eliminării unor fraude înainte de a se produce efectele negative ale acestora prin
identificarea şi eliminarea cauzelor care le generează şi favorizează.
- f. de documentare – asigură cunoaşterea cantitativă şi calitativă a problemelor
care fac obiectul dezvoltării economico-sociale , controlul participării nemijlocite la actul
de conducere, furnizarea datelor şi informaţiilor pentru fundamentarea deciziilor
economico-financiare.
- f. de recuperare – acţiunea de descoperire şi recuperare a pagubelor şi luarea de
măsuri faţă de cei vinovaţi.
- f. pedagogică – caracterul formativ de generalizare a experienţei pozitive,
controlul favorizând creşterea nivelului de cunoştinţe a personalului din sferele controlate
şi rezolvarea in condiţii mai bune a sarcinilor ce le revin.

2. Tipologia controlului

Controlul se manifestă prin forme diferite în funcţie de mai multe criterii:


- după momentul in care se exrecită controlul : anticipat (preventiv) ,
concomitent (operativ) , ulterior (postoperativ). Controlul anticipat contribuie la folosirea
cu eficienţă a mijloacelor materiale şi băneşti , la întărirea ordinii şi a creşterii răspunderii
în angajarea si efectuarea cheltuielilor, respectarea strictă a legislaţiei de gestiune ,
preîntâmpinand orice formă de risipă şi eventualele deficienţe înainte de a se produce.
Controlul operativ se suprapune în totalitate in timp şi spaţiu cu activitatea controlată .
Acest control asigură cunoaşterea operativă a modului în care se îndeplinesc sarcinile şi
se gestionează patrimoniul, acţionând sistematic, zi de zi , si permite o intervenţie
operativa pentru remedierile ce se impun. Controlul ulterior se exercită dupa desfăşurarea
activităţilor economico-financiare cu privire la gestiunea patrimoniului şi are ca
proncipale obiective : existenţa şi utilizarea raţională a patrimoniului, aplicarea corectă a
legislaţiei cu caracter financiar, modul de efectuare a cheltuielilor si utilizare a veniturilor.
- după apartenenţa unităţii şi competenţa organului de control – departamental şi
extradepartamental. Controlul poate fi încadrat în una din aceste categorii după cum
unitatea care controlează si cea controlată aparţin aceluiaşi departament sau fac parte din
departamente diferite.
- după sfera si conţinutul lui , controlul poate fi : complet – sunt controlate toate
sectoarele de activitate şi toate operaţiunile ; parţial – doar anumite sectoare de activitate

69
si operaţii ; total – toate operaţiile şi documentele ce privesc activitatea unui sector pe
întreaga perioada supusă controlului ; prin sondaj – o parte din operaţii şi documente ;
complex – întreaga activitate cu specialişti din diferite domenii de activitate ; tematice – o
anumita temă , au caracter informativ pentru elaborarea unor masuri cu caracter general ;
integrat – controlul pe verticală , atât în structurile centrale cât şi a unui număr de unităţi
subordonate ; mixte – combina mai multe tipuri de control pentru atingerea obiectivelor
propuse.

3. Obiectivele controlului

Activitatea economică şi financiară a unităţilor economice şi a instituţiilor se


reflectă in programele economico-financiare ale acestora in evidenţa contabilă , dările de
seamă , etc.
Toate acestea fac obiectul altor discipline, însusirea cunoştintelor de control
presupune cunoştinţe temeinice în domeniu . Practic , nu se poate discuta despre tehnica
de control fără a se face apel la cunoştinţe de contabilitate , macro si microeconomie ,
conducere şi analiză economico-financiară a întreprinderii , statistica ramurilor
economice , buget , drept.
Evidenţa contabilă este principalul furnizor de date şi informaţii pentru efectuarea
controlului . Majoritatea datelor necesare efectuării controlului se găsesc în documentele
primare şi contabile. Contabilitatea constituie însă concomitent şi un obiect al controlului
fiind necesar să se controleze organizarea raţionala şi conducerea la zi a acesteia. O
importanţă mare trebuie acordată aşadar controlului documentelor atât sub aspectul
formei dar si al conţinutului.
Din punct de vedere al formei , controlul are ca obiect autenticitatea , exactitatea şi
valabilitatea documentelor şi efectuarea corectă a calculelor. Controlul autenticităţii
documentelor presupune întocmirea lor cu respectarea condiţiilor legale având ca obiect
următoarele:
- modul de folosire al formularelor tipizate;
- justeţea întocmirii şi completării cu toate elementele necesare;
- completarea corectă a datelor fără a exista eventualele falsificări şi ştersături;
- existenţa semnăturilor originale ale persoanelor în drept să dispună , execute
sau să controleze operaţiile respective şi ale persoanelor care au eliberat sau primit valori.
Neîndeplinirea uneia sau mai multora dintre cele enumerate constituie un element
prin lipsa căruia documentul îşi pierde forţa juridică.
Controlul exactităţii şi valabilităţii documentului se realizează în funcţie de
momentul şi condiţiile producerii operaţiilor pe care le consemnează. De regulă ,
documentele care reflectă operaţii patrimoniale generatoare de drepturi şi obligaţii se
întocmesc la termene stabilite şi cu respectarea condiţiilor legale.
Din punct de vedere al fondului sau conţinutului controlul are ca obiectiv :
legalitatea , justeţea , realitatea , exactitatea , eficienta , necesitatea , oportunitatea ,
economicitatea.

4.Conceptul de control Intern

70
Etimologia cuvântului control provine din expresia latinească „contra trolus", prin
care se înţelege „verificarea unui act duplicat după original.
Controlul în accepţiunea lui semantică este o „analiză permanentă sau periodică a
unei activităţi, a unei situaţii pentru a urmări mersul ei şi pentru a lua măsuri de
îmbunătăţire". în acelaşi timp controlul semnifică o supraveghere continuă morală şi
materială, ca şi stăpânirea unei activităţi, a unei situaţii'.
În literatura de specialitate avem şi alte accepţiuni, astfel:
 în accepţiunea francofonă „controlul este o verificare, o inspecţie atentă a
corectitudinii unui act;
 în accepţiunea anglo-saxonă „controlul este acţiunea de supraveghere a cuiva, a
ceva, o examinare minuţioasă sau puterea de a conduce ca un instrument de
reglementare a unui mecanism.
Din practică rezultă că, activitatea de control este un atribut al managementului,
un mijloc de analiză a realităţii şi de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare, care frecvent se
asociază cu activitatea de cunoaştere, ce va permite managementului să coordoneze
activităţile din cadrul organizaţiei într-un mod cât mai economic şi eficient.
Din punctul de vedere al misiunii sale, controlul este o componentă -intrinsecă a
managementului, dar este şi o activitate specific umană, care serveşte atât conducerii,
terţilor parteneri de afaceri, cât şi autorităţilor publice şi chiar populaţiei.
Controlul a evoluat şi evoluează continuu prin perfecţionarea sistemelor de
organizare şi management, precum şi a mediului în care funcţionează şi care. la rândul
său, se află într-o continuă mişcare.
În literatura de specialitate există mai multe Tipologii ale controlului , dar din
punctul de vedere al modului de exercitare a controlului avem:
 control intern;
 control extern.
Controlul intern este format din ansamblul formelor de control exercitate la
nivelul entităţii publice, inclusiv auditul intern, stabilite de conducere în concordanţă cu
obiectivele acesteia şi cu reglementările legale, în vederea administrării fondurilor în mod
economic, eficient şi eficace, care include structurile organizatorice, metodele şi
procedurile.
Obiectivele generale ale controlului intern sunt:
 realizarea, la un nivel corespunzător de calitate, a atribuţiilor instituţiilor
publice, stabilite în concordanţă cu propria lor misiune, în condiţii de regularitate,
eficacitate, economicitate şi eficienţă;
 protejarea fondurilor publice împotriva pierderilor datorate erorii, risipei, abuzului
sau fraudei;
 respectarea legii, a reglementărilor şi deciziilor conducerii;
 dezvoltarea şi întreţinerea unor sisteme de colectare, stocare, prelucrare,
actualizare şi difuzare a datelor şi informaţiilor financiare şi de conducere, precum
şi a unor sisteme şi proceduri de informare publică adecvată prin rapoarte publice.
Controlul intern s-a confruntat în permanenţă cu lărgirea sistematică a ariei de
aplicare. în prezent, controlul intern se referă la toate activităţile, programele şi
procedurile, la întreg patrimoniul, la toţi membrii întreprinderii şi în acelaşi timp
acţionează permanent.

71
În practică, managementul este perceput ca fiind preocupat de organizarea
sistemului de control intern şi de actualizarea permanentă a acestuia, datorită evoluţiei
riscurilor cu care se confruntă entitatea.
În România, în perioada economiei planificate, controlul era organizat obligatoriu
în cadrul unor structuri specializate (gestiune, financiar, calitate etc.) şi avea obiective
diferite, situaţie în care statul impunea sistemul de control din interiorul unităţilor
economice şi organiza şi controlul extern pentru urmărirea modului de exercitare a
controlului intern al unităţilor economice.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde
reorganizări, concretizate în restrângerea treptată a controalelor obligatorii şi instituirea
unui sistem de control intern de către management, flexibil şi eficient în funcţie de
riscurile cu care se confruntă organizaţia.
Începând din 1999, în sistemul de control românesc sunt introduse prin lege
conceptul de control intern şi conceptul de audit intern numai pentru entităţile publice,
ceea ce a impus necesitatea unor clarificări ale conceptelor şi practicii în domeniu. Prin
această lege, controlul intern este propus într-o manieră europeană, în sensul că se prevăd
numai atribuţiile generale şi specifice ale controlului intern, modul de organizare şi
exercitare a acestuia rămânând la dispoziţia managementului general al entităţii publice.
Modul acesta de organizare a sistemului de control intern, nespecific economiei
planificate, a creat impresia managerilor că organizarea controlului este benevolă şi,
coroborat cu lipsa răspunderii manageriale, a slăbit eficacitatea sistemului de control
intern al entităţilor.
Practica internaţională impune separarea clară a activităţilor de control intern de cele de
audit intern şi recomandă conturarea unui sistem de control intern şi a unei structuri de
audit intern, ambele în coordonarea managerului, capabile să răspundă riscurilor cu care
se confruntă entităţile.
Conform practicii recunoscute în domeniu, controlul intern se regăseşte in
componenţa fiecărei activităţi şi trebuie să fie formalizat prin proceduri coroborate cu
fişele posturilor şi ROF-ul entităţii, care vor fi însoţite de liste de verificare, cu activităţile
şi responsabilităţile ataşate acestora, care de fapt reprezintă instrucţiuni practice de
realizare a controlului intern.
În mod concret, managerul stabileşte pentru fiecare domeniu, compartiment,
activitate sau program formele de control intern care nu implică costuri suplimentare,
menite să limiteze sau să elimine riscurile asociate activităţilor sub forma:
 autocontrolului propriilor activităţi efectuate prin respectarea de către
fiecare salariat a procedurilor de lucru instituite;
 controlului mutual, realizat între fazele unui lanţ procedural, exercitat de fiecare
post de lucru asupra modului de efectuare a prelucrărilor în cadrul postului de
lucru anterior, pentru a putea adăuga propriile prelucrări şi a pregăti controlul pe
care îl va efectua postul de lucru următor;
 controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
 controlului partenerial, care se realizează prin delegarea unor competenţe
între diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor curente ale
fiecărui post de lucru, managerul poate stabili şi alte forme de control intern care intră în

72
lanţul operaţiilor, dar care presupun costuri suplimentare, având reguli procedurale
distincte, fiind chiar structuri de sine stătătoare, spre exemplu:
 controale de calitate în diferite puncte-cheie ale lanţului operaţiunilor;
 controlul financiar preventiv;
 controlul financiar de gestiune (patrimonial);
 controlul financiar-contabil;
 controlul administrativ;
 inspecţii ş.a.
Distinct de acestea, auditul intern are rolul de a evalua şi de a da o asigurare
fundamentată şi obiectivă managementului asupra gradului de funcţionalitate, atât pe
ansamblul sistemului de control intern, cât şi pe fiecare formă concretă de manifestare a
acestuia, conform cadrului metodologic şi procedural şi practicii recunoscute în domeniu.
Controlul extern reprezintă totalitatea controalelor care se adresează entităţii din
afara acesteia.
Controlul extern a evoluat şi s-a restructurat continuu. în prezent concretizându-se
în următoarele structuri:
 controlul financiar preventiv delegat, exercitat de Ministerul Finanţelor Publice
prin controlori delegaţi, la ordonatorii principali de credite ai bugetului de stat;
 controlul fiscal, exercitat de Ministerul Finanţelor Publice prin inspectori din
cadrul Agenţiei Naţionale de Administrare Fiscală;
 controlul operativ şi inopinat privind prevenirea, descoperirea şi combaterea
oricăror acte şi fapte din domeniul economic, financiar şi vamal, exercitat de
comisarii Gărzii Financiare din cadrul Autorităţii Naţionale de Control;
 control financiar şi inspecţii realizate prin structurile din subordinea Autorităţii
Naţionale de Control;
 controlul financiar exercitat de Curtea de Conturi a României prin controlori
financiari, pentru urmărirea modului de formare, administrare şi întrebuinţare a
resurselor financiare ale statului şi sectorului public;
 - expertize contabile realizate de Corpul Experţilor Contabili şi Contabililor
Autorizaţi din România (CECCAR), prin lucrările de strictă specialitate, la
solicitarea instanţelor sau persoanelor fizice şi juridice

5. Trăsăturile controlului intern

Un principiu anglo-saxon privind necesitatea controlului precizează că „oamenii


fac ce trebuie să facă atunci când ştiu că vor fi controlaţi".
Plecând de la acest principiu, dar şi din alte motive, controlul intern a fost şi
rămâne centrul preocupărilor managerilor de la toate nivelurile entităţilor.
De-a lungul timpului controlul intern s-a dezvoltat în raport cu gradul de evoluţie
a culturii organizaţiilor. Pe măsură ce s-a amplificat volumul afacerilor întreprinderilor şi
s-au dispersat centrele de activitate, controlul intern a căpătat noi valenţe atât în concept,
cât şi în conţinut.
Conceptul de control intern a fost în permanenţă definit şi redefinit, cel puţin în
raport cu două aspecte, şi anume:
 descentralizarea activităţilor, ceea ce a condus la diversificarea activităţilor de
control şi la delegarea competenţelor acestora în cadrul aceleiaşi structuri;

73
 amplificarea numărului de prevederi, normative, reguli şi reglementări care să
asigure gestionarului căile de acţiune pentru utilizarea corespunzătoare a
resurselor în vederea creşterii eficacităţii.
Din practică au rezultat o serie de caracteristici ale controlul intern, şi anume:
 procesualitatea;
 relativitatea;
 universalitatea.
a) Procesualitatea controlului intern
Controlul intern este un proces, şi nu o funcţie. Toate funcţiile conducerii, inclusiv
funcţia de audit intern, includ activităţi de control care contribuie la evaluarea procesului
managerial. Mai mult chiar, fiecare activitate trebuie să aibă componenta ei de control,
care o ajută să funcţioneze.
Controlul intern, privit ca proces la dispoziţia managerului, este un proces
dinamic, care îşi adaptează permanent instrumentele şi tehnicile la schimbările survenite
în cultura organizaţiei, determinate de gradul de competenţă a managerilor.
Controlul nu este un scop în sine, ci un mijloc. Astfel controlul nu este organizat
de dragul controlului, ci rolul lui este să confirme aşteptările managementului prin
utilizarea unor procedee, tehnici şi instrumente specifice.
In practică există şi asemenea situaţii când managerii creează intenţionat structuri
complexe, greu de controlat. Pentru realizarea unui control eficient, auditului intern îi
revine sarcina de a recomanda proiectarea de structuri simple, descentralizate şi flexibile
care să nu îngreuneze verificarea şi respectarea procedurilor.
b) Relativitatea controlului intern
Oricât de bine ne-am organiza, nu putem pretinde că vom fi la adăpost de toate
neregulile, disfuncţionalităţile sau abaterile care pot să apară de la un ecart stabilit. Dacă
totuşi controlul nu există, şi se ştie bine acest lucru, atunci este posibil să apară situaţii
care nu pot fi stăpânite.
Scopul organizării controlului intern este acela de a oferi o asigurare rezonabilă
împotriva riscurilor, şi nu o asigurare absolută. O asigurare rezonabilă este mai mult decât
minimum şi se raportează întotdeauna la obiectivele entităţii. Conducerea şi consiliul de
administraţie al entităţii aşteaptă de la controlul intern asigurări rezonabile bazate pe
evaluarea riscurilor, prin concentrarea pe principii ale performanţei (economicitate,
eficienţă şi eficacitate).
Constatările controlului intern trebuie să contribuie la îmbunătăţirea activităţilor,
dar aceasta să nu se materializeze numai prin recomandarea adăugării de noi activităţi de
control, chiar dacă există riscuri, deoarece acestea presupun costuri suplimentare. Astfel
trebuie să apreciem dacă costul controlului în plus justifică costul mecanismului de
control instituit şi, de asemenea, trebuie să vedem dacă costul controlului este mai mic
decât riscurile care pot apărea.
Oricât de bine ar fi planificat şi executat, controlul intern nu poate asigura decât o
certitudine relativă, deoarece un control intern care ar viza atingerea tuturor obiectivelor
propuse, în condiţii de eficienţă, ar fi costisitor şi neeconomic. De aceea controlul intern
nu este conceput pentru a garanta succesul organizaţiei, ci obiectivul său este relativ şi
rezonabil.
c) Universalitatea controlului intern

74
Sistemul de control intern reprezintă nu numai formulare, proceduri, tehnici, programe,
instrucţiuni, calculatoare şi manuale de politici, ci şi oameni .i la fiecare nivel al
organizaţiei.
Controlul intern este un proces realizat de către personalul de la toate nivelurile,
respectiv consiliul de administraţie, conducerea executivă, întreg personalul. El este
efectuat atât de managementul de la vârf şi managementul de linie, adică responsabilii de
compartimente, cât şi de toţi ceilalţi oameni. Fiecare membru al entităţii este responsabil
pentru controlul său intern.
În practică, sistemul de control intern funcţionează într-un mediu de control
mereu în schimbare, ceea ce impune adaptarea controlului la nivelul fiecărei activităţi,
diferenţiat şi integrativ, construit în raport cu interesele organizaţiei. Această construcţie
va trebui să ţină cont de structura organizatorică a entităţii, de stilul de conducere al
managerilor, de influenţa factorilor de mediu şi implicit de riscurile care pot afecta
entitatea.
Excesul de norme, reguli, proceduri împiedică realizarea unui control eficient, de
aceea este necesară găsirea unui echilibru optim în vederea stabilirii acestora. Astfel sunt
situaţii în care se impun reguli precise, clare, stricte, adică un control riguros, spre
exemplu, cazul întreprinderilor aflate în faza de maturitate, dar sunt şi situaţii în care
controlul trebuie să fie mai puţin restrictiv pentru a putea permite atingerea obiectivelor
strategice ale entităţilor, spre exemplu, cazul societăţilor nou-înfiinţate sau al celor care se
află într-o faza de creştere.
Modul de stabilire a acestor reguli ţine, pe de o parte, de stilul de conducere de şi
de capabilităţile organelor ierarhice în delegarea responsabilităţilor, iar pe de altă parte,
de nivelul de dezvoltare şi de cultură a entităţilor.
În organizarea şi exercitarea controlului intern se impune o mare flexibilitate
deoarece nu poţi fixa reguli pentru fiecare situaţie întâlnită şi, de asemenea, o regulă dacă
nu este de actualitate sau este prea rigidă stagnează procesul şi conduce la ineficacitate.
Alte componente ale universalităţii controlului intern sunt reprezentate de
expansiunile domeniilor de activitate şi de creşterea nivelurilor ierarhice, precum şi de
descentralizarea activităţilor pe funcţiuni, care determină îndepărtarea executanţilor
faţă de conducere, care va trebui să găsească noi tehnici de control pentru stăpânirea
afacerilor.
În prezent, acţionarii şi asociaţii firmelor se află în faţa pericolului de a nu mai
avea sub control propria afacere, motiv pentru care aceştia au acordat mandate de
reprezentare unor administratori. Această extindere a activităţilor a condus la extinderea
domeniului normativ (legi, reglementări, constrângeri profesionale) care să-1 limiteze
pe gestionarul de resurse, managerul, în acţiunile sale, dar care să aibă drept scop să-1
ajute, să-1 ghideze şi, nu în ultimul rând, să-1 coordoneze şi să-1 supervizeze în
îndeplinirea corespunzătoare a atribuţiilor tot mai complexe ce-i revin.
Desigur, acest lucru nu înseamnă că managerii nu pot apela la consiliere externă
din partea unor specialişti care să-i ajute în conceperea şi îmbunătăţirea propriilor
controale interne.
Monitorizarea este un proces care evaluează calitatea performanţei sistemului în
timp şi este realizată prin activităţi de supervizare continuă, evaluări separate sau prin
combinarea celor două.

75
Monitorizarea continuă se realizează în cursul efectuării operaţiunilor şi include
managementul şi activităţi de supraveghere şi alte acţiuni pe care le întreprinde
personalul pentru a-şi îndeplini propriile sarcini.
Aria şi frecvenţa evaluărilor separate vor depinde de evaluarea riscurilor şi de
eficacitatea activităţilor de monitorizare continuă.
Deficienţele constatate în sistemul de control intern trebuie raportate superiorilor
ierarhici, iar problemele importante trebuie raportate directorului, şi nu consiliului de
administraţie.

6. Modelul CoCo

În noiembrie 1995 o organizaţie canadiană propune un nou model, bazat pe


criterii privind comitetul de control - CoCos, care defineşte controlul intern ca fiind
reprezentat de structura organizaţiei care include resurse, sisteme, procedee, structuri,
cultura organizaţiei şi alte elemente care, puse împreună, contribuie la atingerea
obiectivelor.
Definiţia CoCo este interesantă, deoarece defineşte controlul intern ca fiind un
proces care se realizează la toate nivelurile şi cuprinde toate activităţile, destinat să
furnizeze o asigurare rezonabilă. Un controlul intern bine organizat stăpâneşte mai bine
activităţile, dar nu vom ajunge niciodată la perfecţiune.
Definiţia CoCo, dată de canadieni, completează definiţia americanilor.
În concepţia modelului CoCo controlul intern este reprezentat de resursele
organizaţiei, procedee, instrumente, sarcinile, cultura şi tot ceea ce ne putem imagina,
adică tot ceea ce putem întreprinde pentru a atinge obiectivele, dar acestea nu vor fi atinse
niciodată, din cauza relativităţii. Canadienii prezintă grafic aceste lucruri sub forma unui
pentagon în care menţionează calităţile pe care trebuie să le avem pentru ca fiecare la
nivelul său să stăpânească bine activităţile.
Una dintre prerogativele importante ale controlului este aceea de a asigura
fiabilitatea şi, într-o anumită măsură, garanţia organizaţiei în atingerea obiectivelor sale.
Recomandările modelului canadian doresc să favorizeze perfecţionarea
controlului şi depăşesc cu mult cadrul unei analize a controalelor contabile interne
tradiţionale şi stabilesc criterii privind eficienţa controlului într-o organizaţie.
Recomandările favorizează un model pe care toate persoanele din organizaţie îl pot
utiliza pentru a-şi implementa, a-şi evalua şi a-şi modifica propriul control intern. Cu
toate acestea recomandările nu favorizează directive detaliate cu privire la modul de
concepere şi funcţionare a unei organizaţii.
Un control eficace contribuie la succesul unei organizaţii în diverse modalităţi:
- persoanele îşi pot exprima opiniile şi utiliza propria lor creativitate, gestionând
riscul unor acţiuni inadecvate;
- persoanele dispun de supleţea necesară pentru a se adapta schimbărilor, ţinând
cont în acelaşi timp de riscurile cunoscute;
- persoanele dispun de informaţii fiabile pe care sunt în măsură să le utilizeze la
momentul oportun, atunci când este cel mai potrivit pentru organizaţie;
- organizaţia îşi poate îmbunătăţi eficacitatea şi eficienţa şi poate creşte
încrederea terţilor.

76
Organizaţia cuprinde persoanele sau salariaţii care lucrează pentru atingerea
obiectivelor acesteia şi norme, regulamente sau decizii ale conducerii care stabilesc
atribuţiile întregului personal şi ceea ce face parte din organizaţie sau ce este exclus din
aceasta.
Organizaţia poate fi o entitate juridică, un organism public ori o subdiviziune a
unei organizaţii care produce elementele necesare realizării obiectivelor propuse.
Conform principiilor modelului CoCo, cea mai mică unitate a unei organizaţii este
persoana, care îndeplineşte sarcini bazându-se pe înţelegerea scopului acestora, şi anume
obiectivul care trebuie atins, sprijinindu-se pe capacitatea sa, competenţele ce-i revin,
informaţii, resurse ş.a. Pentru executarea corectă a sarcinilor ce le revin, persoanele
trebuie:
 să se angajeze;
 să-şi monitorizeze performanţele;
 să supravegheze mediul extern pentru a învăţa să-şi realizeze sarcini/e
cât mai bine şi pentru a identifica schimbările ce se impun.
Modelul de control CoCo se aplică în egală măsură unei echipe şi unui grup de
lucru. Elementele esenţiale ale controlului în orice organizaţie sunt:
 scopul,
 angajamentul,
 capacitatea,
 monitorizarea,
 învăţarea.
Controlul este constituit din elementele unei organizaţii, respectiv resursele,
sistemele, procesele, cultura, structura şi sarcinile care, în mod colectiv, sprijină
persoanele să realizeze obiectivele acesteia.
Pentru a înţelege natura controlului, sunt importante următoarele concepte:
 controlul este realizat de persoane din toată organizaţia, inclusiv consiliul de
administraţie, conducerea şi ceilalţi membri ai personalului. Persoanele sunt
responsabile de conceperea, implementarea, monitorizarea şi păstrarea
controlului, care este afectat de numeroşi factori organizaţionali ce influenţează
motivaţia şi comportamentul persoanelor;
 persoanele care sunt responsabile, individual sau în echipă, de realizarea
obiectivelor trebuie să fie responsabile şi de eficacitatea controlului care
contribuie la realizarea acestor obiective. Aceste persoane, fie că sunt sau nu
manageri, au datoria de a evalua eficacitatea controlului în ceea ce priveşte
sarcinile, echipa sau unitatea de lucru de care sunt responsabile şi de a comunica
rezultatele acestor evaluări persoanelor cărora trebuie să le raporteze;
 organizaţiile se află într-un proces constant de interacţiune si de adaptare.
Organizaţiile se adaptează în mod constant în funcţie de schimbările care se
produc în mediul extern (sistemul bancar, sistemul legislativ, clienţi,furnizori, alţi
terţi etc.) şi în mediul intern (persoane, priorităţi, norme şi regulamente interne
etc). Pentru eficacitatea controlului, elementele acestuia dintr-o organizaţie trebuie
să corespundă obiectivului vizat, să fie coerente şi actualizate sistematic. Aceasta
înseamnă că, dacă dorim modificarea unui aspect oarecare din cadrul organizaţiei,
trebuie să ţinem cont şi de consecinţele pe care le poate avea aceasta asupra
controlului;

77
 putem aştepta de la control să furnizeze o asigurare rezonabilă, dar nu o asigurare
absolută.
Chiar atunci când am dat dovadă de prudenţă şi de înţelegere, o asigurare absolută
nu este posibilă din două motive fundamentale, şi anume:
În primul rând, există limite inerente controlului, legate de posibilitatea apariţiei
unor erori de judecată în luarea deciziilor, a producerii unor disfuncţii atribuite erorilor
umane, înţelegerilor secrete ale personalului care pot conduce la eşecul activităţilor de
control sau pot face conducerea să treacă peste control. Controlul poate permite reducerea
numărului de erori şi de disfuncţionalităţi, dar nu poate furniza asigurarea absolută că nu
se va produce nici una dintre acestea;
În al doilea rând, putem şi trebuie să ţinem cont de echilibrul cost-beneficii la
crearea controlului în cadrul organizaţiilor. Costul controlului trebuie să fie pus în relaţie
cu beneficiile oferite, inclusiv cu reducerea riscurilor vizate. Deciziile luate la crearea
controlului necesită acceptarea anumitor niveluri de riscuri, căci rezultatele sau acţiunile
nu pot fi prevăzute cu certitudine;
Un control eficace necesită menţinerea echilibrului dintre
• autonomie şi unitate. Pentru a păstra acest echilibru, putem fi adesea obligaţi să
trecem de la centralizare la descentralizare şi de la impunerea de constrângeri pentru
motive de coerenţă la acordarea unei libertăţi de acţiune;
• situaţia de fapt şi adaptarea la schimbări. Pentru a păstra acest echilibru, putem
fi adesea obligaţi, pe de o parte, să cerem mai multă coerenţă în scopul eficienţei şi, pe de
altă parte, să acordăm o flexibilitate mai mare pentru a permite adaptarea la schimbări.
Evaluarea controlului presupune în mod necesar o analiză, chiar dacă parţială, a gestiunii
unei organizaţii. însă controlul nu este singurul element al gestiunii unei organizaţii şi de
aceea el nu recomandă obiectivele ce trebuie stabilite, ci favorizează fiabilitatea în
realizarea acestora, astfel:
 asigură persoanele însărcinate cu monitorizarea şi luarea deciziilor că dispun de
informaţii corecte şi credibile, care să permită urmărirea rezultatelor acţiunilor sau
deciziilor şi raportarea cu privire la acestea;
 nu împiedică luarea deciziilor strategice şi operaţionale care mai târziu se vor
dovedi a fi greşite, deoarece deciziile legate de acţiune şi de modul de a acţiona
sunt aspecte de gestiune, care nu fac parte din control.
Recomandările modelului CoCo se intenţionează a fi utile membrilor consiliului
de administraţie, managerilor şi altor persoane care sunt responsabile de controlul unei
organizaţii sau al unei părţi dintr-o organizaţie. De asemenea, se va putea utiliza în
evaluarea eficacităţii sistemului de control intern dintr-o organizaţie.
Recomandările se aplică tuturor tipurilor de organizaţii, inclusiv organismelor cu
scop lucrativ din sectorul privat şi 'din cel public, organismelor fără scop lucrativ,
guvernelor şi administraţiilor locale, ca şi celorlalte organisme publice.
In plus, ele se aplică în acelaşi mod ansamblului sau unei părţi a unei organizaţii,
spre exemplu departament, grup, echipă sau individ, şi unui proces de funcţionare din
cadrul acesteia, spre exemplu prestarea unui serviciu.
În acelaşi timp, recomandările se aplică şi la entităţile cu diferite moduri de
organizare a gestiunii, respectiv centralizate sau descentralizate.
Recomandările lasă o deplină libertate modului de implementare a controlului, în
sensul că ele nu prevăd politici sau proceduri detaliate. Organizaţiile vor acorda atenţie

78
diferită fiecărui criteriu prevăzut de modelul CoCo. Astfel organizaţiile mici nu au atâta
nevoie de mecanisme de control structurate, deoarece comunicările sunt mai puţine şi
deci mai directe. Adeseori, organizaţiile acordă mai multă importanţă aderării la valorile
care-i motivează pe voluntari decât la activităţile de control standard, chiar dacă acestea
au locul lor în cadrul organizaţiei. De asemenea, în cadrul unei organizaţii, importanţa
criteriilor diferă de la un compartiment la altul, iar acestea se pot schimba în timp.
Întregul personal al organizaţiei participă la control şi este responsabil de acesta.
Prin deciziile şi acţiunile sale, consiliul de administraţie şi managementul dau tonul care
orientează întreaga activitate a organizaţiei.
Consiliul de administraţie are responsabilitatea gestionării organizaţiei, inclusiv a
funcţiilor de control în următoarele domenii:
 aprobarea şi supravegherea respectării misiunii, viziunii şi strategiei organizaţiei;
 aprobarea şi supravegherea valorilor etice ale organizaţiei;
 supravegherea controlului de gestiune;
 evaluarea conducerii;
 supravegherea comunicărilor externe;
 aprecierea eficacităţii consiliului.
Responsabilitatea de control există în întreaga organizaţie, în relaţie cu obligaţia
de a raporta cu privire la atingerea obiectivelor. Această responsabilitate poate fi
explicită, dar se poate întâmpla şi să nu fie, în special în domeniile în care controlul nu
este perceput ca fiind distinct faţă de obligaţia de a raporta cu privire la performanţă.
Astfel un director de uzină roate avea obiective de producţie şi de eficienţă. Un control
eficace îl va ajuta -ă se asigure că obiectivele sunt realizate, însă este foarte posibil ca
responsabilitatea sa de control să nu fi fost enunţată în mod expres deoarece s-a
considerat că aceasta este implicită.
Membrii conducerii participă la control şi au responsabilitatea de a raporta cu
privire la acesta; prin urmare ei trebuie să evalueze funcţionarea generală. In funcţie de
mărimea şi de natura organizaţiei, conducerea poate decide să procedeze ea însăşi la
evaluare sau să se bazeze pe un serviciu intern specific sau pe un terţ independent pentru
îndeplinirea unei părţi din această muncă.
Modelul de control reprezintă un mijloc de a înţelege elementele majore ale
controlului, inclusiv relaţiile importante care există între aceste elemente.
Modelul CoCo este definit prin: definiţia modelului, criterii de control ,gruparea
acestor criterii.
În continuare prezentăm criteriile şi gruparea acestora pe cele patru elemente ale
modelului CoCo.
A. SCOP
Criteriile privind scopul contribuie la orientarea organizaţiei, se referă la obiective
(inclusiv misiunea, viziunea şi strategia), riscuri şi oportunităţi, politici, planificare,
scopuri şi indicatorii de performanţă şi sunt următoarele:
Al - Trebuie să se stabilească şi să se comunice obiective.
A2 - Riscurile interne şi externe importante cărora organizaţia le face faţă în
urmărirea obiectivelor trebuie să fie identificate şi evaluate.
A3 - Trebuie să fie stabilite, comunicate şi puse în practică politici care vizează
facilitarea realizării obiectivelor organizaţiei şi gestiunea riscurilor cărora aceasta le face

79
faţă, pentru ca persoanele să înţeleagă ceea ce se aşteaptă de la ele şi să cunoască limitele
libertăţii lor de acţiune.
A4 - Trebuie să se stabilească şi să se comunice planul pentru ghidarea eforturilor
în atingerea obiectivelor organizaţiei.
A5 - Obiectivele şi planurile conexe trebuie să includă scopuri şi indicatori de
performanţă măsurabili.
B. ANGAJAMENT
Criteriile privind angajamentul contribuie la afirmarea identităţii şi valorilor
organizaţiei şi se referă la valorile etice, inclusiv integritatea, politicile în materie de
resurse umane, răspunderile şi obligaţia de raportare, încrederea reciprocă şi sunt
următoarele:
Bl - In întreaga organizaţie trebuie să fie definite, comunicate şi puse în practică
valori etice, inclusiv integritatea.
B2 - Politicile şi practicile în materie de resurse umane trebuie să fie conforme
valorilor etice ale organizaţiei şi să fie coerente cu obiectivele acesteia.
B3 — Puterile, responsabilităţile şi obligaţia de a raporta trebuie să fie clar
definite şi conforme obiectivelor organizaţiei, pentru ca deciziile şi acţiunile să fie luate
de persoanele potrivite.
B4 - Trebuie să se favorizeze un climat de încredere reciprocă, pentru a facilita
circulaţia informaţiei între persoane şi pentru a le ajuta pe acestea să contribuie în mod
eficace la realizarea obiectivelor organizaţiei.
C. CAPACITATE
Criteriile privind capacitatea contribuie la afirmarea competenţei organizaţiei, se
referă la cunoştinţe, instrumente, procesele de comunicare, informaţii, coordonare,
activităţile de control şi sunt următoarele:
CI - Persoanele trebuie să aibă cunoştinţele, competenţele şi instrumentele
necesare pentru a contribui la realizarea obiectivelor organizaţiei.
C2 - Procesele de comunicare trebuie să susţină valorile organizaţiei şi realizarea
obiectivelor sale.
C3 - Trebuie să se definească şi să se comunice în termene acceptabile informaţii
pertinente şi suficiente, pentru a le permite persoanelor să-şi îndeplinească
responsabilităţile care le sunt încredinţate.
C4 - Deciziile şi acţiunile diverselor părţi ale organizaţiei trebuie să fie
coordonate.
C5 - Activităţile de control trebuie să fie concepute astfel încât să facă parte
integrantă din organizaţie, ţinând cont de obiectivele acesteia, de riscurile care ar putea
afecta realizarea acestor obiective şi de relaţia dintre elementele controlului.
D. MONITORIZARE ŞI ÎNVĂŢARE
Criteriile privind monitorizarea şi învăţarea contribuie la afirmarea evoluţiei
organizaţiei, se referă la supravegherea mediului extern şi a mediului intern,
monitorizarea performanţei, revizuirea ipotezelor, reevaluarea nevoilor de informare şi a
sistemelor conexe, procesul de monitorizare, evaluarea eficacităţii controlului şi sunt
următoarele:
Dl - Mediul extern şi mediul intern trebuie să fie supravegheate pentru a obţine
informaţii ce ar putea semnala necesitatea reevaluării obiectivelor organizaţiei sau
controlului în cadrul acesteia.

80
D2 - Performanţa trebuie să facă obiectul unei monitorizări cu ajutorul -scopurilor
şi indicatorilor definiţi în obiectivele şi planurile organizaţiei.
D3 - Ipotezele inerente obiectivelor organizaţiei trebuie să fie revizuite în mod
periodic.
D4 - Nevoile de informare şi sistemele conexe trebuie să fie reevaluate Atunci
când se schimbă obiectivele sau atunci când sunt depistate deficienţe în comunicarea
informaţiilor.
D5 — Trebuie să se stabilească şi să se aplice proceduri de monitorizare, pentru a
se asigura că se realizează schimbările sau acţiunile corespunzătoare.
D6 - Conducerea trebuie să evalueze periodic eficacitatea controlului în
organizaţie şi să comunice rezultatele evaluării sale persoanelor faţă de care are obligaţia
să raporteze.
Modelul de control CoCo prezentat sintetic în aceste recomandări constituie un
mod util şi global de a privi controlul, de aceea în activitatea practică trebuie să dăm
dovadă de creativitate în interpretarea şi aplicarea recomandărilor. Organizaţiile pot
adopta acest model sau îl pot folosi pentru a elabora sau a modifica propriul model.
Criteriile de control, grupate pe cele patru elemente, pun în lumină anumite
aspecte ale controlului comparativ, şi ele pot fi grupate în funcţie de particularităţile
organizaţiei, însă este important ca toate criteriile să fie luate în consideraţie
Criteriile de control ne permit să înţelegem controlul din cadrul unei organizaţii şi
să-i judecăm eficacitatea, de aceea ele sunt formulate astfel încât să poată fi aplicate în
diferite contexte.
Într-o organizaţie, oricare ar fi obiectivul urmărit, eficacitatea controlului poate fi
evaluată cu ajutorul acestor criterii.
Iniţiatorii modelului CoCo precizează că criteriile nu constituie reguli minime a
căror aplicare este necesară şi suficientă, ci va trebui să dăm dovadă de multă raţiune şi
echilibru pentru a evalua eficacitatea controlului din cadrul organizaţiei. în acest sens
criteriile trebuie interpretate în funcţie obiectivele specifice ale entităţii. Spre exemplu, în
cadrul unui obiectiv al unui departament de relaţii cu clienţii, criteriul cu privire la
monitorizarea performanţei ar putea fi constituit de rapiditatea şi exactitatea executării
comenzilor, în perspectiva comentariilor clienţilor. Toate criteriile sunt pertinente pentru
oricare organizaţie, dar, într-o situaţie dată, unele pot fi mai importante şi deci vor fi
preferate altora.
Criteriile de control sunt interrelaţionale, aşa cum sunt elementele sistemului de
control dintr-o organizaţie, şi de aceea eficacitatea controlului nu poate fi judecată
evaluând fiecare criteriu în mod izolat.

7. Procedee utilizate in activitatea de control intern

Tehnica executării controlului intern reprezintă alegerea procedeelor celor


mai adecvate în funcţie de obiectivul controlat si aplicarea acestora în vederea realizării
scopului controlului.
Avem 2 categorii de procedee:
 procedee comune:observaţia, raţionamentul, comparaţia, clasificarea, analiza şi
sinteza;

81
 procedee specifice:cercetarea, controlul documentelor, controlul faptic(presupune
mai multe procedee:inventarierea de control,analize de laborator,observare directă
si inspecţie fizică) control total şi prin sondaj, confirmarea constatărilor prin note
explicative si note de constatare,analiza activităţii economice.

1.CERCETAREA
Constă în examinarea şi observarea nemijlocită direct pe teren a fenomenelor sau
operaţiilor economice supuse controlului cu scopul de a stabili modul cum se desfăşoară
cauzele care au generat unele eficienţe ,măsuri ce se impun pentru remediere,etc. Pentru
concluzii concludente este necesară îmbinarea si cu verificarea documentelor.
2.CONTROLUL DOCUMENTELOR
Existenta sa este determinata de faptul ca orice fenomen sau operatie economica
se reflecta intr-un document justificativ.
Este procedeul prin care se stabilesc realitatea, sinceritatea,oportunitatea,
necesitatea si legalitatea operaţiunilor economice-financiare,cuprinde atât verificări
formale cat si de fond.Considerat a fi procedeul tot mai frecvent întâlnit,se utilizează cu
caracter preventiv si concomitent integrat organic sistemului de organizare si conducere a
evidentei tehnic operative si contabile.
Literatura de specialitate stabileşte următoarele tehnici sau modalităţi de control
documentar:
-control cronologic;
-control invers cromologic;
-control sistematic sau pe probleme;
-control reciproc;
-control încrucişat;
-control combinat sau mixt;
-investigatia de control;
-analiza şi studiul general;
-comparatia de control;
-examenul critic;
-analiza contabilă;
-balanţe analitice şi sintetice de control,etc.
Controlul cronologic se exercită în ordinea întocmirii, inregistrării şi îndosarierii
documentelor. Modalitatea de control este simplă dar distribuie atenţia organului de
control asupra unui mare număr de operaţii, de feluri ceea ce conduce la îngreunarea
controlului.
Controlul invers cronologic se exercita de la sfârşitul spre începutul perioadei de
control. Se începe cu controlul celor mai recente operaţii şi documente continuându-se de
la prezent spre trecut. Această modalitate de control se utilizează atunci când la
constatarea unei abateri este nevoie să se stabilească momentul când aceasta s-a produs
sau sa se urmărească procesul dezvoltării operaţiilor precedente sau a celor care au
legătura cu abaterea.
Controlul sistematic sau pe probleme presupune gruparea documentelor pe
probleme (operaţii de casă, bancă, etc.) si apoi controlul lor in ordine cronologica. Este o
modalitate mai eficienta deoarece da posibilitatea sa se urmărească cu mai multă atenţie

82
un obiectiv, eventualitatea omisiunilor este mai redusă şi se pot stabilii concluzii pe
fiecare problemă în parte.
Controlul reciproc constă în cercetarea şi confruntarea la aceeaşi unitate a unor
documente cu caracter identic dar diferite ca formă pentru aceleaşi operaţii sau pentru
operaţii diferite dar legate reciproc (exemplu: nota de predare a produselor se confrunta
cu raportul de fabricaţie şi cu documente de preluare în gestiune).
Controlul încrucişat constă în cercetarea şi confruntarea tuturor exemplarelor unui
document. Există la unitatea controlată şi la alte unităţi la care s-au făcut decontări, de la
care au primit, sau cărora au fost livrate mărfuri, produse, etc. (exemplu: originalul
facturii existente la client se confrunta cu copia rămasă la furnizor, copia chitanţei din
caietul chitanţier se confrunta cu originalul chitanţei la plătitor, etc.).
Control combinat sau mixt reprezintă o îmbinare a proceselor anterioare care
presupun gruparea actelor pe feluri,probleme sau operaţiuni şi examinarea lor in ordine
cronologică sau invers cronologică.
Investigaţia de control reprezintă modalitatea prin care organul de control obţine
informaţii din partea personalului a cărui activitate se controlează. Investigaţia nu este o
sursa de control demna de încredere dar reprezintă un supliment de informare pentru
organul de control.
Analiza şi studiul general se utilizează pentru a obţine argumentele justificative
ale controlului. Presupune examinarea debitelor si a creditelor unor conturi,modalitatea
de control fiind utila pentru controlul contabilităţii.
Comparaţia de control consta in examinarea comparativa a diferitelor solduri in
evidentele analitice cu cele din conturi supuse controlului,de asemenea se pot compara
cheltuielile anului precedent cu cele ale anului in curs,etc.
Examenul critic implica examinarea actelor,documentelor si evidentelor astfel
încât sa se acorde atenţie problemelor mai importante.
3.CONTROLUL FAPTIC
Se efectuează atunci când este posibila identificarea pe teren a imobilizărilor
corporale,mărfurilor,materii prime,materiale,etc., urmărind a se stabilii dacă cele
reflectate în documente sunt în concordanţă cu realitatea.
Principalele tehnici sunt:
Inventarierea de control, constă în stabilirea şi compararea stocurilor faptice din
listele de inventariere întocmite de comisiile de inventariere sau de organul de control în
prezenta gestionarilor din stocuri scriptice,din evidenţă determinându-se eventualele
plusuri sau minusuri şi concluzii asupra modului de conservare, gestionare şi manipulare
a valorilor materiale si\sau băneşti.
Inventarierea de control este prototipul formei de verificare faptică şi pentru a da
rezultate trebuie să se facă inopinat. Acestea sunt:
-totale, atunci când cuprind toate valorile materiale sau băneşti din gestiunea
respectivă;
-prin sondaj, când se selecţionează pentru a fi inventariate numai reperele mai
importante pentru activitatea întreprinderii, cu pondere sau cele susceptibile de sustrageri.
În toate cazurile in care din inventarierea de control prin sondaj rezulta plusuri sau
minusuri frecvente, acestea se transforma in inventarieri de control totale,organul de
control are obligaţia să extindă controlul la toate reperele existente in gestiune.

83
În cazul gestiunii valorice, inventarierea de control trebuie sa fie totala,nefiind
astfel posibil să se determine valoarea totala a bunurilor materiale si băneşti existente in
gestiunea respectiva.
Pentru a da rezultate, inventarierea de control implica si stabilirea cu exactitate a
soldurilor scriptice la reperele cuprinse in control,ceea ce presupune verificarea
documentara a tuturor actelor pe baza cărora au avut loc intrări sau ieşiri din gestiune pe
o anumita perioada anterioara care de regula se extinde pana la ultimul control efectuat.
Expertiza tehnică şi analiza de laborator,intervin in cazurile in care in cursul
efectuării,verificarea organelor de control nu pot trage concluzii asupra unor aspecte fara
intervenţia specialiştilor care sa se pronunţe din punct de vedere tehnic,fie efectuând o
expertiza tehnica,fie analiza de laborator. Pentru elucidarea unor astfel de aspecte se
recurge fie la tehnicieni sau laboratoare din întreprinderi sau de la alte unităţi specializate
în acest sens.
Observarea directă, la aceasta tehnică de control faptic se recurge în cazul în care
se urmăreşte stabilirea unor situaţii faptice care nu rezultă din documente. Se poate face
pe baza de program şi inopinat la nivel de secţii, ateliere, laboratoare,etc. Prin acest
tehnica se urmăreşte modul cum este organizat şi functionează un compartiment dacă se
respectă princiipile legale în desfăşurarea unei activităţi, măsura utilizării timpului de
muncă.
Inspecţia fizică, reprezintă o probă certă pentru constatarea existentei unui anumit
post de activ a imobilizărilor sau a actelor justificative înregistrate in contabilitate,in
examinarea tuturor activelor si a celorlalte resurse. Reprezintă o cale prin care se stabilesc
atât modul de gestionare a mijloacelor materiale si băneşti cât şi calitatea informaţiilor cu
privire la activitatea controlată.
4.CONTROLUL TOTAL SI PRIN SONDAJ
Cuprinde toate operaţiile din cadrul obiectivelor stabilite şi din întreaga perioada
supusă controlului. Este cel mai cuprinzător şi sigur, necesită un volum mare de muncă,
neputându-se aplica întotdeauna decât la unităţile mici.
Controlul prin sondaj are în vedere cele mai reprezentative documente si operaţii
care permit formularea unor concluzii cu caracter general asupra obiectivului urmărit.
Este un control selectiv a cărui eficienta depinde de alegerea perioadei,a operaţiilor si
documentelor care se controlează si dau posibilitatea generalizării concluziilor. Eficienţa
sa depinde in mare măsura de modul cum sunt selectate reperele principale si de proporţia
operaţiilor în cadrul fiecărui reper. Reperele care se controlează prin sondaj trebuie să fie
cele mai reprezentative în gestiunea respectivă, calitate îndeplinită de reperele care sunt
susceptibile sustragerilor, se pot utiliza în consumul individual, au o larga şi intensă
circulaţie în gestiune, deţin o pondere însemnată din punct de vedere cantitativ şi
valoric,etc.
Sondajul este definit ca o tehnică care consta în selecţionarea unui anumit număr
sau părţi dintr-o mulţime, aplicarea la acestea a tehnicilor de obţinere a elementelor
probante si extrapolarea rezultatelor obţinute asupra eşantionului la întreaga masa sau
mulţime. Sondajele sunt de naturi diferite:
- în unele cazuri controlul caută să demonstreze că elementele care constituie
masa(mulţimea) prezintă o caracteristică comuna, avem de a face cu sondaje asupra
atribuţiilor;

84
- în alte cazuri se verifică valoarea dată unei mulţimi sau mase,numite sondaje
asupra valorilor.
După ce s-au definit obiectivele sondajului si sa ales masa,se parcurg etapele:
- alegerea tehnicilor(asupra valorilor);
- selecţionarea sondajului(selecţia poate fi făcută prin tragere la întâmplare sau de
o manieră sistematică, eşantionul selecţionat trebuie să fie reprezentativ);
- studiul eşantionului (pentru ca eşantionul sa aibă caracter probant,toate
elementele selecţionate trebuie să fie controlate);
- evaluarea rezultatelor (presupune ca fiecare anomalie constatată să fie examinată
în sensul aprecierii daca este întradevăr reprezentativă pentru masa sau mulţimea,dacă
este accidentală, precum şi aprecierea faptului dacă anomalia nu este revelatoare pentru o
problemă mai gravă decât aparenţele).
Concluziile sondajului reprezintă faza finală de sondaj. Concluzia finală asupra
postului, tranzacţiei sau operaţiilor care au avut obiectul control, anomaniilor
excepţionale constatate si concluziile asupra mulţimii.
5.CONFIRMAREA CONSTATĂRILOR PRIN NOTE EXPLICATIVE ŞI NOTE
DE CONSTATARE
Notele explicative constituie anexe la procesul verbal având caracter de declaraţie
in care persoanele răspunzătoare de deficientele constatate dau explicaţii asupra cauzelor
care au determinat deficientele respective.
Concomitent, nota explicativă constituie şi un procedeu de control, în sensul că
prin intermediul ei, deficienţele constatate prin celelalte procedee sunt confirmate de
către înşişi cei răspunzători de producerea acestora.
Pentru organele de control, notele explicative trebuie sa constituie numai un
mijloc suplimentar de informare, constatările si concluziile sa se bazeze pe documente.
Notele de constatare se întocmesc in cazurile in care anumite situaţii de fapt
constatate in timpul controlului ar putea fi modificate ulterior sau nu ar putea fi dovedite.
Constituie si un procedeu de control in sensul ca deficientele constatate sunt confirmate
prin intermediul lor.
“Fotografierea” unor situaţii de fapt prin intermediul notelor de constatare poate fi
“întărită” de organele de control prin ridicarea anumitor documente originale,edificatoare
de la unităţile verificate care se anexează la notele de constatare.
6.ANALIZA ECONOMICO-FINANCIARA
Este un instrument metodologic sistematic care consta în descompunerea
activităţii economice in elementele sale constitutive pe baza indicatorilor economici si
financiari,in vederea determinării modului de realizare a programelor unităţii controlate,a
raporturilor care exista intre aceste elemente la nivelul unităţii economice.
Între controlul documentar şi analiza economico-financiara se stabilesc relaţii
directe si reciproce,respectiv controlul documentar utilizează o serie de concluzii ale
analizei şi invers.
Analiza economico-financiară se efectuează prin următoarele tehnici ca:
- tehnica de stabilire a relaţiilor cauzale dintre fenomene;
- diviziunea si descompunerea;
- gruparea;
- substituirea in lanţ;
- balanţa elementelor si modificărilor lor;

85
-corelaţia;
-calculul matricial;
-cercetarea operatională.

8. Pregătirea implementării controlului intern al funcţiilor (activităţilor)

Orice entitate funcţionează prin desfăşurarea unor funcţii sau activităţi corelate şi
conexe, care vizează atingerea obiectivelor fixate de managementul entităţii.
Controlul asupra fiecărei funcţii (activităţi, subactivităţi, operaţii) este parte
integrantă din sistemul de control al entităţii. Dacă acesta din urmă este evaluat într-o
manieră globală, primul este apreciat într-o manieră specifică, în -ensul că elementele
controlului intern al entităţii au efect asupra fiecărei activităţi, dar într-un grad diferit.
Controlul intern al unei entităţi este reprezentat de ansamblul procedurilor de
control din cadrul funcţiilor (activităţilor, subactivităţilor, operaţiilor) denumite activităţi
de control de către promotorii modelului COSO.
Modul de organizare a activităţilor de control şi stilul de implementare a acestora
pe baza riscurilor stabilite sunt problema fiecărui responsabil pentru activitatea proprie, la
care se mai au în vedere riscurile referitoare la entitate în ansamblu şi care revin
managementului general al acesteia.
Implementarea activităţilor de control implică parcurgerea următoarelor etape:
 pregătirea implementării;
 stabilirea activităţilor de control intern;
 ierarhizarea activităţilor de control intern.
Pregătirea implementării
Implementarea activităţilor de control intern, oricare ar fi ele, impune definirea
misiunii şi cunoaşterea regulilor ce trebuie respectate.
Toate funcţiile (activităţile) din cadrul unei entităţi au la bază o politică generală şi
fiecare responsabil trebuie să definească şi să cunoască această politică. Astfel există o
politică pentru funcţia financiar-contabilă şi o altă politică pentru funcţia de resurse
umane.
Fiecare politică va defini misiunea responsabilului, stabilind acţiunile pe care
trebuie să le întreprindă, scopul şi domeniul de aplicare.
Pentru aceeaşi funcţie (activitate) este posibil să existe o politică generală şi una
sau mai multe politici specifice funcţiei, iar responsabilului îi revine datoria să stabilească
activităţile de control intern pentru a-şi atinge obiectivele fixate, ţinând cont de toate
aceste politici. în acelaşi timp responsabilul va avea în vedere că are oameni cu pregătiri
diferite, mijloace limitate, sisteme informatice care nu pot oferi orice informaţii etc.
In consecinţă implementarea unui control adecvat presupune cunoaşterea în
prealabil a misiunii pe care o are funcţia respectivă.
Auditorul intern, când va trebui să aprecieze actele activităţilor de control, nu va
putea să facă acest lucru dacă nu va cunoaşte bine misiunea încredinţată responsabilului
funcţiei (activităţii). Astfel prima sa întrebare va fi ,,care este misiunea dumneavoastră? "
pentru a înţelege misiunea încredinţată responsabilului.
Responsabilul funcţiei (activităţii) pentru îndeplinirea misiuni trebuie să se
asigure de existenţa mijloacelor şi resurselor necesare, pe'care trebuie să le identifice, şi

86
să stabilească modul cum le va utiliza sau, dacă nu reuşeşte, este de datoria lui să
modifice conţinutul misiunii în situaţia în care nu se poate îndeplini.
De aici rezultă ce puţine şanse de implementare a celor mai potrivite activităţi de
control există când nu este stabilită politica misiunilor şi nu pot fi identificate concret
mijloacele şi resursele.
In acelaşi timp misiunea încredinţată nu poate fi îndeplinită cu orice preţ,
deoarece există limite care trebuie avute în vedere, şi unele nu pot fi depăşite sub nici o
motivaţie, şi anume:
limitele fixate de dispoziţiile legale bugetare şi cele de deontologie profesională ale
entităţii. Aceste dispoziţii fixează un cadru în afara căruia acţiunea nu se poate
desfăşura, şi controlul intern trebuie să-1 aibă în vedere;
limitele tehnice, în sensul unui scadenţar fiscal care trebuie respectat, al unor
obligaţii juridice pe baza contractelor încheiate, condiţii de realizare a împrumuturilor
financiare solicitate ş.a.
Toate aceste limite provoacă responsabilului funcţiei (activităţii)
constrângeri de care este obligat să ţină seama. Pe acestea, responsabilul trebuie mai întâi
să le cunoască, să Ie evalueze şi să aprecieze existenţa posibilităţilor de realizare a
misiunii în aceste condiţii. Abia în acest stadiu responsabilul va trece la fixarea
activităţilor de control generale, care ulterior vor fi actualizate periodic, pentru a garanta
funcţionarea şi eficienţa funcţiei (activităţii) sale.
Stabilirea activităţilor de control intern
Evoluţia riscurilor care planează asupra funcţiilor (activităţilor, subactivităţilor,
operaţiilor) şi stabilirea activităţilor de control aferente acestora sunt o preocupare majoră
a managementului. Managerii, ca şi auditorii, trebuie să dispună de cunoaşterea exactă a
funcţiilor de care sunt responsabili, pentru a putea stabili activităţile de control care este
necesar a fi implementate în vederea asigurării funcţionării eficiente.
Activităţile de control intern stabilite în vederea implementării, care vor fi
identificate prin utilizarea chestionarelor de control intern (CCI), dau coerenţă sistemului
de control intern şi pot fi grupate în următoarele şase categorii:
 obiectivele;
 mijloacele;
 sistemele de informare;
 organizarea;
 procedurile;
 supervizarea.
În cadrul misiunilor de audit intern, când se constată puncte slabe, disfuncţii sau
erori, auditorii vor găsi întotdeauna cauza primară în inexistenţa sau
nefuncţionalitatea unei activităţi de control intern dintre cele şase prezentate mai sus,
din lanţul procedural implementat de către responsabilul funcţiei.
a) Obiectivele reprezintă pentru responsabilul funcţiei (activităţii) prima îndatorire
pe care trebuie să o îndeplinească după precizarea obiectului misiunii sale, ceea ce
înseamnă fixarea unei politici de acţiune.
Înţelepciunea populară spune că „cel care nu are obiective nu riscă să le Atingă",
de aceea stabilirea obiectivelor trebuie să fie o motivaţie primordială a responsabilului
funcţiei.

87
Obiectivele stabilite trebuie să se încadreze în obiectivele generale ale controlului
intern care sunt unanim recunoscute, şi anume:
 securitatea activelor;
 calitatea informaţiilor;
 respectarea directivelor;
 optimizarea resurselor.
Responsabililor funcţiilor le revine sarcina respectării obiectivelor generale de
control intern, şi pe lângă acestea ei vor defini obiectivele specifice misiunii lor, care
ulterior vor fi apreciate de auditorii interni, având în vedere următoarele criterii pe care
trebuie să le îndeplinească:
 să participe la realizarea misiunii încredinţate responsabililor; să fie repartizate in
interiorul funcţiei, având în vedere o construcţie piramidală a obiectivelor, a căror
totalitate concură la realizarea obiectivului general;
 să fie măsurabile, exprimate în valori reale, posibil de atins, indicatori de
activitate cantitativi sau calitativi ş.a.;
 să poată fi monitorizate prin sistemul de informare a managementului;
 să se încadreze în timp;
 să fie concrete, clare, să nu dea naştere la confuzii.
Abaterile reieşite faţă de aceste principii constituie puncte slabe, disfuncţionalităti
sau erori ale sistemului de control intern instituit şi aprobat de responsabilul funcţiei, tot
aşa cum absenţa obiectivelor activităţii este un punct slab la nivelul întregii entităţi.
b) Mijloacele permit responsabilului realizarea obiectivelor. O problemă care
trebuie să fie în permanenţă în atenţia managerilor aste aceea a adaptării mijloacelor la
obiectivele fixate. în multe situaţii analiza acestor probleme a scos la iveală grave
nereguli, surse inevitabile de eşecuri şi de ineficacitate.
Din practică a rezultat că verificarea existenţei mijloacelor şi
compatibilizarea acestora pentru atingerea obiectivelor sunt activităţi de control
foarte importante în lanţul procedural stabilit de responsabil. Referitor la mijloace,
trebuie să avem în vedere:
 mijloacele umane, poate cea mai esenţială problemă, dar privită mai degrabă din
punctul de vedere al calităţii decât al cantităţii. Multe activităţi de control sunt
compromise în lipsa unui personal competent, iar aceasta a reprezentat adesea
cauza unor ineficiente, anomalii grave ş.a. Problema resurselor umane trebuie
privită cu referire concretă la recrutare, perfecţionarea pregătirii permanente şi
deontologia profesională. Toate acestea sunt elemente care implică eforturi
financiare susţinute, solicită timp şi adesea depind într-o mare măsură de cultura
organizaţiei;
 mijloacele financiare materializate în bugete de exploatare sau de investiţii
corespunzătoare obiectivelor stabilite, care ridică întotdeauna problema încadrării
în aceste bugete pentru atingerea ţintelor fixate, atunci când nu vrem să
modificăm obiectivele. Auditorii interni, în cadrul misiunilor desfăşurate, trebuie
să examineze legătura care există sau a existat între obiectivele funcţiei şi
bugetele aprobate. De asemenea, trebuie să ţină cont că pot exista şi obiective,
spre exemplu, de calitate, a căror îndeplinire nu are o legătură directă cu bugetele;

88
 mijloacele tehnice, care se referă la sistemele de gestiune şi sistemele informatice,
la tehnicile comerciale sau chiar industriale, fără de care nu pot fi atinse
obiectivele fixate.
c) Sistemele de informare pe care le găsim în cadrul tuturor activităţilor ca un
sistem integrat al întreprinderii sunt constituite atât din sisteme informaţionale,
cât şi din sisteme informatice.
Sistemele informaţionale vizează toate activităţile, trebuie să fie
constituite pentru a permite un control eficient al acestora şi includ şi sistemele de
informare financiar-contabile. Sistemele informatice reprezintă partea automatizată
din cadrul sistemului informaţional, iar în activitatea auditorilor, obiective de sine
stătătoare.
Sistemele de informare trebuie să întrunească o serie de condiţii pentru a raspunde
cerinţelor controlului intern, şi anume:
să fie fiabile (credibile);
 să fie uşor de verificat;
 să fie exhaustive;
 să fie disponibile în timp util;
 să fie utile şi pertinente.
Sistemele de informare se încadrează în sistemul de comunicare al entităţii pentru
informarea întregului personal în funcţie de necesităţi şi cuprinde: sistemul de control al
gestiunii; sistemul de control bugetar; sistemul statistic de raportare ş.a.
Auditorilor le revine sarcina aprecierii sistemelor de informare ale entitaţii atât
din punctul de vedere al costurilor, cât şi din punctul de vedere al utilităţii şi eficienţei lor.
d) Organizarea este o problemă fundamentală a managementului, iar
practica demonstrează că nu există modele care pot fi aplicate, din cauza diversităţii mari
a entităţilor, naturii activităţii desfăşurate, structurii juridice etc şi nu în ultimul rând din
cauza culturii organizaţionale.
Auditorii trebuie să urmărească respectarea unor principii de organizare
recunoscute, şi anume:
 adaptarea, care este o preocupare a managerului general pentru realizarea unei
organizaţii eficiente, corespunzătoare specificului entităţii pentru a evita o
descentralizare sau o centralizare excesivă, ori o organizare imobilă faţă de
schimbare;
 obiectivitatea în organizare, care se referă la faptul că nu trebuie construite
structuri organizatorice în funcţie de oameni pentru a evita dezorganizarea
activităţii la plecarea sau dispariţia unui salariat;
 separarea sau segregarea sarcinilor - este un principiu care, o dată respectat, ne
asigură o mai mare securitate şi înseamnă ca anumite sarcini, care sunt
incompatibile, să nu poată fi executate de aceeaşi persoană.
In practică sunt impuse unele separări de sarcini recunoscute în unanimitate de
manageri şi care, câteodată, mai produc efecte nedorite din lipsa vigilenţei, şi anume:
 funcţia de autorizare sau decizie
 funcţia de înregistrare contabilă
 funcţia financiară de plată;
 funcţia de deţinere de mijloace
 funcţia de control.

89
Realizarea unei separări reale a sarcinilor poate pune unele probleme deosebite,
mai ales la întreprinderile unde se lucrează cu personal mai redus.
Pentru construirea unei organizări eficiente se impune să fie avute în vedere
următoarele:
 organigrama, pentru a şti cine conduce şi cine este condus;
 fişa postului, pentru ca fiecare angajat să-şi cunoască atribuţiile şi sarcinile ce-i
revin şi limitele competenţei de acţiune;
 cadrul material de creare a mediului propice desfăşurării activităţii şi care asigură
totodată protecţia fizică a bunurilor şi persoanelor, dar şi suportul culturii
instituţionale a organizaţiei.
e) Procedurile şi modalităţile de lucru ale entităţii trebuie să fie definite şi
formalizate pentru toate procesele şi activităţile care se desfăşoară în organizaţie.
In prezent trebuie să realizăm că ne aflăm în mileniul al treilea, nu mai putem
lucra cu manageri care ştiu totul pentru că realizează acele activităţi de 10 sau 20 de ani
sau cu subalterni care nu ştiu ce urmează să efectueze până nu-i comunică şeful.
Inexistenţa procedurilor sau a formalizării acestora cu privire la modalităţile de
lucru înseamnă:
- a condamna managementul la un slab control asupra activităţilor efectuate;
- a lipsi organizaţia de acea indispensabilă memorie fără de care nu mai poate
funcţiona;
- a priva auditorul de indispensabilul sistem de referinţă, pe care se bazează atunci
când procedurile sunt formalizate, în vederea evaluării diferenţelor, pentru a evalua şi a
formula recomandări şi concluzii.
Managementului îi revine sarcina definirii propriilor modalităţi de lucru, care
trebuie formalizate în proceduri simple şi eficiente de realizare a Atribuţiilor şi actualizate
permanent. De asemenea, managementul are datoria de a pune la îndemâna tuturor
salariaţilor aceste instrumente de lucru şi a-i obliga să le respecte. In acest sens, o
preocupare majoră a fiecărui responsabil al funcţiei o reprezintă întocmirea şi
actualizarea permanentă a procedurilor şi instrumentelor de lucru specifice funcţiei pe
care o coordonează.
In organizaţiile moderne, aceste documente sunt informatizate şi fiecare poate
consulta pe computer sau INTERNET tot ceea ce se raportează la activitatea sa. Acestea
se constituie în importante facilităţi pentru actualizarea sistematică a procedurilor care
reprezintă un instrument util în activitatea cotidiană.
Responsabilii funcţiilor, cu ocazia realizării procedurilor, nu trebuie să omită
activităţile de control, care trebuie să fie incluse în fluxul procedurii şi, în funcţie de
evoluţia riscurilor, să fie diminuate sau extinse pentru a genera îndeplinirea obiectivelor
funcţiei.
f) Supervizarea este o activitate de control intern, adesea omisă chiar de către cei
în responsabilitatea cărora se găseşte. Mulţi manageri îi evaluează pe subordonaţi pe baza
încrederii pe care o au în aceştia, neţinând cont că opervizarea nu este sinonimă cu „lipsa
de încredere" şi adesea contribuie la creşterea acesteia.
Supervizarea nu înseamnă:
 refacerea muncii salariaţilor;
 urmărirea cu tot dinadinsul a descoperirii erorilor;
 examinare minuţioasă şi permanentă.

90
Supervizarea însă înseamnă:
 un act de asistenţă, în sensul de a-l ajuta pe colaborator să realizeze sarcinile
dificile, noi, pentru a soluţiona conflictele şi pentru a identifica punctele slabe şi
punctele tari;
 un act de verificare., pentru evitarea aplicării sau interpretării unor proceduri în
mod greşit;
 un act de evaluare, din când în când, conform unei periodicităţi aleatorii, a ceea ce
se întâmplă, pentru a evita tentaţiile şi a stimula îmbunătăţirea activităţilor;
 un act colegial, prin care le arătăm celorlalţi că ne interesează ce fac, vrem să ştie
că greutăţile şi performanţele lor nu sunt ignorate şi dorim să putem valorifica
orice iniţiativă valoroasă la toate nivelurile ierarhice. Din practică s-a dovedit că
efectuarea supervizării aleatorii de către responsabili şi manageri are efecte
deosebit de benefice.
Pentru a fi eficientă, activitatea de supervizare trebuie să îndeplinească o serie
de condiţii, astfel:
 să lase o dovadă a trecerii sale, respectiv o notă, o viză, un raport pentru
aprecierea calităţii managementului şi evaluarea frecvenţei actelor de supervizare;
 să fie universală, în sensul că trebuie să aibă în vedere orice sarcină, oricare ar fi
aceasta şi de oricine ar fi fost efectuată. Actul de supervizare nu trebuie să facă
diferenţe între sarcinile esenţiale şi sarcinile mai puţin esenţiale. Adesea se
constată că cele care nu respectă activitatea de supervizare sunt tocmai nivelurile
ierarhice cele mai înalte;
 să măsoare progresele realizate în urmărirea îndeplinirii obiectivelor, asigurând
obţinerea unor elemente reale şi exacte prin sistemul de informare şi comunicare
al entităţii. Prezentăm în continuare schema unui sistem de control intern pentru
misiunea „Auditul sistemelor IT".
Misiunea compartimentului stabilită de conducerea generală este “adoptarea unei
politici preventive pentru evitarea oricărei încetări a activităţii".
In această perspectivă, sistemul de control intern implementat va cuprinde
următoarele elemente:
a) Obiective:
- numărul de intervenţii anuale cu încetarea totală a activităţii;
- numărul de intervenţii anuale fără încetarea totală a activităţii;
- media anuală a intervenţiilor.
b) Mijloace:
specialişti pregătiţi pentru depanarea sistemelor IT;
existenţa în magazie în totalitate a componentelor de schimb;
bugete adecvate pentru achiziţii directe de urgenţă;
buget pentru lucrările de întreţinere tehnice preventive anuale;
pregătirea profesională în domeniul securităţii informaţiilor.
c) Sisteme de informare:
- informări tehnice periodice preventive de întreţinere;
- informări statistice despre numărul intervenţiilor şi duratele
acestora;
- informaţii financiare privind cheltuielile şi încadrarea lor în bugete;
- informări calitative despre pregătirea profesională acordată de

91
- specialişti în 1T şi în depanare;
- situaţia statistică anuală privind evenimentele deosebite.
d) Organizare:
- compartimentul este format, spre exemplu, din n persoane, pentru
- fiecare dintre cele trei schimburi de lucru;
- situaţia amplasării sistemelor computerizate;
- fişa postului, cu echipamentele care trebuie monitorizate permanent;
- materiale de securitate aflate la dispoziţie.
e) Proceduri:
- manual de operare;
- manual de utilizare;
- manual de securitate,
f) Supervizare:
- permanentă de către şeful de departament;
- zilnică de către şeful de tură;
- dezbateri săptămânale cu tot colectivul.
Activităţile de control prevăzute sub coordonarea managerului general pentru
misiunea Auditul sistemelor IT se constituie într-un sistem de control intern al
departamentului funcţiei IT din cadrul entităţii şi vor fi evaluate, conform metodologiei
specifice, de auditorii interni.
Ierarhizarea activităţilor de control intern
Managementul de linie, respectiv şefii de compartimente, întocmeşte o lista
activităţilor de control pornind de la baza piramidei organizatorice la obiectivele situate la
vârf.
Această abordare coincide cu ierarhia organizaţiei, unde managementul general
este interesat mai mult de activităţile de control din partea de sus a listei care îi revin, în
timp ce managementul de linie este mai preocupat de activităţile de control din partea a
doua a listei. Astfel putem împărţi cele două categorii de activităţi de control astfel:
• activităţi de control ce revin managementului general:
- obiectivele
- mijloacele;
- sistemele de informare.
• activităţi de control ce interesează în mod deosebit managementul de linie:
- organizarea;
- procedurile;
- supervizarea.
Activităţile de control îi privesc pe toţi salariaţii entităţii, dar, în funcţie de
atribuţiile ce le revin, unii vor fi mai preocupaţi de cele de care răspund în mod direct.
Activităţile de control prezentate se intercondiţionează şi se completează reciproc,
contribuind la coerenţa şi ierarhizarea care trebuie dată ansamblului şi care asigură
pertinenţă şi vigoare organizaţiei.
În concluzie:
- relaţia dintre obiective şi misiunea ce trebuie îndeplinită este directă, deoarece
obiectivele se fixează în funcţie-de misiune, astfel încât nu pot să existe obiective
definite fără o misiune precisă, şi invers, o misiune fără obiective;

92
- la rândul lor, obiectivele, o dată fixate, condiţionează definirea mijloacelor ce
trebuie implementate, şi aceasta asigură o rigoare la identificarea şi calculul
acestora;
- pe baza mijloacelor definite se va trece la organizarea calculului costurilor
implementării acestora;
- sistemul de informare este recomandat să conţină toate elementele necesare pentru
monitorizarea obiectivelor şi pentru asigurarea faptului că mijloacele identificate
vor fi implementate în cadrul organizaţiei prin eliminarea elementelor inutile;
- procedurile de lucru vor fi avute în vedere împreună cu sistemele de informare
pentru activitatea de supervizare;
- în fine, toate aceste activităţi de control trebuie să ţină cont în mod obligatoriu de
constrângerile ce rezultă din cadrul de reglementare şi dispoziţiile interne.
Interdependenţa, complementaritatea şi coerenţa activităţilor de control intern
sunt foarte importante şi vor fi în permanenţă în atenţia responsabilului cu implementarea
propriilor activităţi de control intern, dar reprezintă şi preocuparea permanentă de
îmbunătăţire a auditorului intern prin activitatea de evaluare a funcţionalităţii sistemului
de control intern al organizaţiei.

9. Implementarea efectivă a controlului intern

După ce responsabilul sau managerul funcţiei a stabilit componentele sistemului


de control intern, respectiv activităţile de control, trebuie să acţioneze pentru
implementarea acestora. în acest sens există o modalitate de implementare a activităţilor
de control printr-o abordare în funcţie de riscuri, asemănătoare metodologiei auditului
intern, prin parcurgerea următoarelor etape:
 analiza pregătirii implementării;
 identificarea activităţilor de control specifice;
 aprecierea coerenţei implementării.
Analiza pregătirii implementării
Analiza acţiunilor realizate în etapa pregătitoare constă în revederea definirii
misiunii, aprecierea şanselor de realizare a acesteia şi identificarea regulilor ce trebuie
respectate.
Cunoaşterea misiunii ce revine funcţiei este problema responsabilului, care, dacă
misiunea nu-i este definită clar sau are impresia existenţei unor contradicţii, trebuie în
mod obligatoriu să elimine aceste îndoieli pentru a putea merge mai departe. În acest sens
va apela la conducere pentru redefinirea misiunii şi, eventual, pentru eliminarea
contradicţiilor, în vederea evitării oricăror surprize în viitor.
Aprecierea şanselor de realizare a misiunii constă în efectuarea unui inventar pe
baza căruia să identifice tot ce este implementat şi ceea ce lipseşte.
Inventarul este recomandat să se întocmească de către mai multe persoane independente,
care apoi să se confrunte pentru a fi sigure că nu s-a omis nimic.
Constatările reieşite din inventarierea situaţiei existente pot conduce la revizuirea
termenilor misiunii, în sensul extinderii misiunii, atunci când elementele de care
dispun depăşesc necesarul pentru realizarea acesteia, sau în sensul restrângerii misiunii,
atunci când elementele pe care le au la dispoziţie sunt insuficiente şi nici nu pot fi
completate.

93
Identificarea regulilor pe care trebuie să le respecte responsabilul misiunii se realizează
tot pe baza identificării a ceea ce trebuie să ştie, pentru a afla ce ştie şi ce nu ştie. Această
acţiune este necesară pentru a evita riscul de a implementa activităţi de control pe care nu
le stăpânim şi astfel a contribui la nerespectarea unor reguli, care poate avea consecinţe
grave chiar pentru organizaţie.
Analiza etapei pregătitoare efectuate anterior presupune revederea politicii
generale şi a politicilor specifice funcţiei, cunoaşterea misiunii şi a cadrului limitativ al
activităţii, care nu poate fi depăşit, având rolul de a ne asigura că implementăm activităţi
de control gândite, raţionale şi eficiente, care elimină ambiguităţile din cadrul funcţiei.

Identificarea activităţilor de control specifice


Controalele interne specifice fiecărei funcţii din sistem sunt de o mare diversitate
şi se caracterizează prin aceea că pot fi grupate pe cele şase grupe de activităţi generale
de control intern, respectiv obiective, mijloace, sisteme de informare, organizare,
procedee şi supervizare.
Exemplu de activităţi de control intern specifice, grupate pe cele şase categorii:
obiective - număr mediu anual de inspecţii;
mijloace - existenţa în depozitul de materiale a stocului de siguranţă pentru producţia de
bază;
sisteme de informare - monitorizarea efectuării cheltuielilor bugetare;
organizare - unificarea a două compartimente;
proceduri - actualizarea procedurii de licitaţie datorită modificărilor legislative;
supervizare - analiza săptămânală a încadrării în cheltuielile bugetare aprobate.
Activităţile de control specifice se pot clasifica astfel:
- control intern de identificare; documentele de verificare, acte de inspecţie, note,
rapoarte, analize ş.a.;
- control intern de orientare: procedurile, circuitul documentelor, pregătirea
profesională, aprobări, vize ş.a.;
- control activ: acte de control, vize, inspecţii ş.a.;
- control intern de execuţie;
- control intern de conducere ş. a.
Identificarea activităţilor de control intern specifice funcţiei (activităţii) se
realizează parcurgând următoarele faze:
a) Divizarea funcţiei (activităţii, procesului) în subactivităţi sau sarcini elementare
pentru identificarea zonelor de risc şi pentru a construi chestionarul de control intern
(CCI). Responsabilul funcţiei va întocmi o listă cu subactivităţile sale, în mod secvenţial
pe cât posibil. Gradul de detaliere rămâne la alegerea responsabilului, dar cu cât
diviziunea va fi mai adâncă, cu atât activitatea de control intern implementată va fi mai
riguroasă şi mai eficace.
De exemplu, divizarea în subactivităţi pentru activitatea „Plata salariilor la
instituţiile publice" cuprinde:
i) întocmirea documentelor pentru angajare;
ii) stabilirea elementelor de natură salarială;
iii) înscrierea în carnetele de muncă a elementelor salariale;
iv) actualizarea bazei de date a programului pentru salarii;

94
v) calculul salariilor, întocmirea statelor de plată şi a centralizatoarelor drepturilor
băneşti;
vi) întocmirea ordonanţării plăţii;
vii) acordarea vizei de control financiar preventiv;
viii) întocmirea notei privind reţinerile;
ix) întocmirea ordinului de plată prin trezorerie, pentru plata salari lor pe cârd;
x) întocmirea cecului de numerar pentru plata salariilor prin casierie;
xi) întocmirea ordinului de plată prin trezorerie pentru reţineri din .darii şi obligaţii către
buget;
xii) plata salariilor prin casierie;
xiii) înregistrarea în contabilitate.
Activitatea de plată a salariilor a fost divizată în 13 operaţii sau ubactivităţi
elementare, însă putea să fie şi în mai multe, dar şi în mai puţine, :easta în funcţie de
nivelul de rigurozitate dorit.
b) Identificarea riscurilor proprii fiecărei subactivităţi şi evaluarea acestora nu
reprezintă o activitate riguroasă, ştiinţifică, ci o activitate aleatorie, cu un anumit
grad de aproximaţie. Astfel, în toate cazurile în care este posibilă o cuantificare, aceasta
este bine să se producă, dar în majoritatea cazuzurilor identificarea şi evaluarea
riscurilor sunt o estimare de natură calitativă, care va conduce inevitabil la
identificarea activităţii de control pentru estomparea efectului riscurilor.
Identificarea riscurilor propriilor subactivităţi şi evaluarea acestora se realizează
în practică prin întrebările pe care ni le punem referitor la ce s-ar întîmpla dacă o anumită
activitate (proces) s-ar efectua în mod defectuos sau nu s-ar efectua deloc. Răspunsurile
obţinute la aceste întrebări pot fi tot atâtea riscuri identificate. Această fază este
recomandat să se efectueze în echipe de 2-3 persoane care cunosc bine funcţia
(activitatea, procesul).
În continuare, pentru fiecare dintre riscurile identificate se va realiza şi .
evaluarea lor, pentru a stabili nivelul riscului, respectiv: grav (G), mediu (M) sau slab (S).
Această evaluare, cu toate eforturile noastre, prezintă un grad de subiectivitate şi de
aproximare, cu excepţia situaţiilor când riscurile pot fi cuantificate. Exemplu privind
activitatea „Plata salariilor la instituţiile publice":
i) la subactivitatea întocmirea documentelor pentru angajare stabilim următoarele
riscuri:
- înscrierea eronată sau incompletă a datelor privind numele prenumele, funcţia, baza
legală, data numirii în funcţie (G);
- lipsa procedurilor scrise (G);
v) la subactivitatea Calculul salariilor, întocmirea statelor de plată şi a centralizatoarelor
drepturilor băneşti stabilim următoarele riscuri:
- inexistenţa procedurilor pentru noii angajaţi (M);
- neactualizarea procedurilor şi modificărilor legislative (G);
- actualizarea incorectă a programului pentru salarii cu modificările cadrului legislativ
(G);
- nedepistarea eventualelor erori privind sumele acordate salariaţilor (M);
vii) la subactivitatea Acordarea vizei de control financiar preventiv am stabilit riscul:
inexistenţa sau neactualizarea procedurilor scrise (S).
xiii) la subactivitatea înregistrarea în contabilitate am stabilit următoarele riscuri:

95
lipsa procedurilor scrise pentru înregistrarea în contabilitate (M);
neactualizarea procedurilor de înregistrare în contabilitate (G);
nerespectarea ordinii cronologice la înregistrarea datelor privind salarizarea (S);
nedepistarea eventualelor erori din cauza nerealizării sau realizării cu
deficienţe a controlului ierarhic (G).
Analizând această fază, observăm că aprecierea riscurilor depinde de relativitatea
controlului intern şi în mod special de profesionalismul celui implicat.
c) Identificarea activităţilor de control constă în găsirea, pentru fiecare dintre
riscurile prezentate mai sus, a activităţilor de control adecvate. Astfel se obţine lista
teoretică a activităţilor de control necesare pentru realizarea controlului fiecărei sarcini
elementare.
Din practică rezultă că este important să se aibă în vedere caracterul relativ al
acestei proceduri, în sensul că un risc nu poate fi niciodată eliminat complet, ci putem
numai să încercăm să-i reducem probabilitatea de apariţie, din următoarele motive:
-întotdeauna va exista riscul de control, adică acel risc inerent al înseşi activităţii
de control implementate, care va avea în mod normal imperfecţiuni. în acelaşi timp acest
risc al controlului va creşte o dată cu evoluţiile şi modificările din cadrul funcţiei
(procesului) dacă nu va fi constant actualizată;
- îmbunătăţirea sistemului de control al funcţiei (procesului) va fi realizată de
funcţia de audit intern din cadrul entităţii, dar să nu uităm că şi aceasta se confruntă cu
riscul de audit. Din aceste considerente, apreciem importanţa covârşitoare a identificării
şi cuantificării riscurilor pentru funcţiile (activităţile) analizate, urmate de stabilirea
priorităţilor şi clasificarea acestora în vederea limitării apariţiei riscuri lor majore.
În funcţie de evaluarea riscurilor, activităţile de control trebuie să fie riguroase,
precise, suficiente, iar noi trebuie să ne limităm la o barieră rezonabilă, la un
instrument simplu şi chiar elementar pentru a evita manifestările acestor riscuri.
În această fază va fi întocmită lista subactivităţilor elementare, completată cu lista
activităţilor de control necesare pentru evitarea riscurilor grave stabilite.
După cum am precizat, riscurile nu pot fi eliminate complet, ci poate fi numai
limitată posibilitatea de manifestare a acestora. întotdeauna vor exista un risc inerent al
controlului, ca şi un risc al auditorului intern, care pot să evolueze dacă, pe măsura
trecerii timpului, analiza riscurilor nu este actualizată în vederea adaptării activităţilor de
control.
d) Clasificarea activităţilor de control stabilite pentru limitarea riscurilor pe cele
şase grupe din care fac parte, respectiv obiective, mijloace, sisteme de informare,
organizare, proceduri şi supervizare.
Exemplu privind activitatea „Plata salariilor în instituţiile publice":
• obiective:
analiza fişei postului;
• mijloace:
verificarea pregătirii profesionale;
• sisteme de informare:
analiza cauzelor inexistenţei procedurilor;
• organizare:
modificarea tuturor documentelor întocmite eronat;
sondaje pentru a stabili până la ce nivel trebuie actualizat fişierul;

96
• proceduri:
comparaţie cu dosarul de concurs; verificarea respectării procedurii în practică;
• supervizare:
cunoaşterea modificărilor legislative.
Aprecierea coerenţei implementării
Activităţile de control intern specifice vor fi grupate apoi pe cele şase categorii de
activităţi generale în vederea aprecierii coerenţei acestora, ocazie care vom putea
dezvolta constatări de genul:
 anumite activităţi de control specifice nu vor părea coerente în comparaţie cu
ansamblul şi va trebui reluată procedura numai pentru acestea de la prima sau a
doua fază;
 alte categorii de activităţi de control specifice pot părea foarte simple, ceea ce
denotă că s-a omis ceva, iar altele foarte încărcate, ceea ce ar putea să
însemne că s-a mers prea departe cu rigurozitatea. Şi în acest caz se
recomandă reluarea procedurii pentru atingerea unei situaţii rezonabile, cu toţii
fiind de acord că în domeniul controlului şi riscurilor nu poate exista un „ideal".
Reţinând caracterul relativ al controlului intern, responsabilul funcţiei se va opri
după două-trei încercări, însă ulterior, în funcţie de modificările intervenite, va actualiza
analiza riscurilor şi implicit procedura. Acest lucru îl va face nu pentru a ajunge la un
sistem de control intern perfect, ci pentru a reuşi prin actualizări să adapteze permanent
activităţile de control specifice funcţiei.
Ulterior va interveni auditorul intern, care va evalua sistemul de control intern al
responsabilului şi îi va da o asigurare a funcţionalităţii acestuia. Şi după trecerea
auditorului intern rămâne un risc, riscul de audit, care nu poate fi acoperit, ţinând cont de
aceeaşi relativitate a controlului intern.
Totuşi auditorii interni pot realiza o îmbunătăţire constantă a sistemului de control intern
mai bine decât oricine altcineva, în cadrul misiunilor, datorită metodologiei exacte şi
riguroase pe care o desfăşoară.

10. Aprecierea controlului intern în cadrul entităţilor economice

Controlul intern nu se limitează la controlul de gestiune şi la controlul financiar


preventiv, ci are o sferă mai largă de cuprindere care se referă şi la următoarele elemente:

– este exercitat de către persoane cu funcţii de


Controlul administrativ
conducere, respectiv persoanele care au în subordine de
intern
coordonat activitatea unor compartimente;
– se stabileşte între compartimente şi salariaţi, pe baza
Controlul reciproc fluxurilor materiale şi informaţionale din unitatea
economică;
Controlul contabil intern - se efectuează în toate etapele de culegere şi prelucrare
a datelor şi care se bazează pe respectarea principiilor

97
contabile. La baza acestui control stau corelaţiile dintre
conturile sintetice şi cele analitice, deci, dintre
contabilitatea sintetică şi cea analitică, corelaţiile
evidenţei cronologice şi sistematice, precum şi cele
dintre datele scriptice şi realitatea faptică.

Deşi uneori specialiştii folosesc în locul noţiunii de control intern pe cea de audit
intern nu se justifică acest lucru deoarece auditul trebuie efectuat de către specialiştii care
obţin această calitate pe bază de examen.
Controlul intern are drept scop de a asigura conducerea unităţii asupra eficienţei
activităţii desfăşurate, asupra integrităţii patrimoniului şi a calităţii informaţiilor furnizate
de contabilitate, fapt pentru care el presupune o structură organizatorică bine delimitată
prin care să se separe sarcinile şi responsabilităţile ce revin fiecărui angajat respectiv
fiecărui compartiment.

Cu ocazia analizei controlului intern, auditorul are obligaţia să urmărească realizarea


următoarelor obiective principale:

A. Dacă în unitatea de dacă sarcinile de serviciu sunt precis delimitate şi


turism respectivă s-au fiecare salariat îşi cunoaşte responsabilităţile;
luat măsuri dacă s-au stabilit cu exactitate în ”Fişa postului”
organizatorice limitele de competenţă şi relaţiile de coordonare
corespunzătoare în care respectiv subordonare;
să se evidenţieze: dacă există circuite informaţionale respectiv manuale
de proceduri riguros elaborate;
acest obiectiv este direct proporţional cu nivelul
ierarhic deoarece o decizie luată la un anumit nivel de
conducere va influenţa comportamentul întregului
personal din subordine. Auditorul trebuie să analizeze
în ce măsură obligaţiile de serviciu ale salariaţilor sunt
B. Dacă unitatea îndeplinite şi dacă sunt efectuate controale ierarhice şi
este asigurată cu personal reciproce. Deci, rolul auditului este de a analiza dacă
competent şi integru. persoanele care exercită controlul intern au posibilitatea
să efectueze verificările cu exigenţă, cu responsabilitate
şi fără a se implica în anumite cazuri de fraudă. Aceasta
deoarece în cadrul unităţii se disting trei funcţii a căror
separare asigură pe lângă controlul ierarhic un control
reciproc între compartimente şi salariaţi.
C. Auditorii pentru ca într-o unitate să existe un sistem
trebuie să urmărească corespunzător de documente este necesar ca emiterea,
dacă în cazul unităţii de completarea, verificarea şi înregistrarea documentelor
turism există un sistem să se facă pe baza unui manual de procedură elaborat în
de documente conformitate cu reglementările legale şi al cărui

98
corespunzător responsabil principal va fi contabilul şef. Acesta pe
operaţiunilor şi dacă lângă urmărirea modului de respectare a graficului de
toate operaţiile sunt circulaţie a documentelor trebuie să numească şi
verificate şi contabilizate anumite persoane care să efectueze verificarea de fond
corect. şi de formă a documentelor.

Toate operaţiunile de natura economică efectuate în unitate urmăresc realizarea


următoarelor funcţii:

- o unitate de turism îşi realizează obiectivele propuse


funcţia de realizare a prin intermediul compartimentelor, respectiv
obiectivelor unităţii de compartimentul comercial, compartimentul personal,
turism compartimentul servicii, compartimentul financiar-
contabil etc.;
- se realizează, de regulă, de către personalul care are
sarcini privind depozitarea şi gestionarea bunurilor,
funcţia de conservare a
gestionarea mijloacelor băneşti şi a valorilor asimilate
patrimoniului
acestora, gestionarea şi conducerea activităţilor de
stocare etc.;
- exercitată de către angajaţii din compartimentul sau
funcţia contabilă
compartimentele specifice.

Separarea sarcinilor de serviciu între aceste trei funcţii, deci, neadmiterea ca o


persoană să le cumuleze pe toate trei este o condiţie de bază pentru realizarea unui
control intern eficient.
Majoritatea operaţiunilor antrenează cel puţin două dintre aceste trei funcţii şi ca
urmare o eroare va determina o necorelare între compartimente şi executanţi (excepţie fac
cazurile de complicitate sau de dublă eroare). De exemplu: dacă într-o unitate se aplică
metoda inventarului intermitent şi dacă acelaşi salariat are sarcina să emită comanda, să
recepţioneze bunurile şi să facă plata furnizorului, atunci, persoana respectivă este tentată
să sustragă anumite bunuri sau se poate înţelege cu furnizorul să emită facturi şi să ceară
plata acestora chiar dacă bunurile nu au fost livrate.
Deci, rolul auditorului este de a analiza dacă persoanele care exercită controlul
intern au posibilitatea să efectueze verificările cu exigenţă, cu responsabilitate şi fără a se
implica în anumite cazuri de fraudă. Pentru realizarea, în condiţii corespunzătoare, a
laturii constatative şi a laturii constructive a controlului se impune asigurarea
independenţei şi autorităţii organelor de control sau cu atribuţiuni de control din cadrul
unităţilor de turism.
Pentru aprecierea eficienţei controlului intern instituit asupra înregistrărilor
contabile, auditorul urmăreşte respectarea celor trei criterii ale auditului:

a) Exhaustivitatea şi integritatea înregistrărilor

99
Pentru a se putea convinge dacă toate operaţiunile au fost înregistrate în
contabilitate, fără omisiuni şi fără înregistrarea aceloraşi operaţiuni de mai multe ori,
auditul trebuie să urmărească:

existenţa şi respectarea seriilor numerice ale documentelor, inclusiv evidenţa


acestora cu ajutorul „Fişei formularelor cu regim special”;
modul cum se exercită controlul reciproc între documente pe baza cărora se
înregistrează aceeaşi operaţie (de ex: corelaţia între factura fiscală şi nota de
recepţie pe deoparte, precum şi între factura fiscală şi ordinul de plată sau chitanţa
fiscală, modul în care se ţine evidenţa fiselor de cont sintetice şi analitice, precum şi
întocmirea scadentelor de plăţi şi încasări privind obligaţiile fiscale şi contractuale.)

b) Realitatea înregistrărilor

Pentru a putea stabili dacă înregistrările contabile pot fi justificate printr-o


operaţiune reflectată într-un document şi pot fi verificate, auditorul poate folosi mai multe
tehnici prin care să verifice realitatea acestei înregistrări:
- Verificarea modului de întocmire a documentelor primare;
- Verificarea modului de înregistrare prin formele contabile a datelor din
documentele primare;
- Controlul faptic prin inventariere;
- Verificarea veniturilor şi cheltuielilor din punct de vedere al realităţii.

c) Exactitatea înregistrărilor

Pentru a verifica exactitatea înregistrărilor auditorul trebuie să urmărească


următoarele aspecte:

- în acest sens se verifică primele şi ultimele documente


ale perioadei de gestiune respective pentru a stabili
Dacă perioada
dacă ele nu au fost reportate între perioade şi se
înregistrărilor este
analizează delimitarea în timp a veniturilor şi
corectă
cheltuielilor, modul de repartizare a diferenţei de preţ,
baza de constituire a provizioanelor etc;
- astfel, se urmăreşte corecta contabilizare a creşterilor
sau scăderilor de activ (imobilizări, stocuri etc.) sau a
Dacă operaţiunile au fost
creşterilor sau scăderilor de pasiv (capital propriu,
înregistrare în conturile
datorii).Corespondenţa eronată dintre conturi poate
corespunzătoare
duce la denaturarea unor indicatori şi la mascarea unor
fraude;
Dacă evaluările şi
calculaţiile au fost făcute
corect
Dacă au fost preluate - se întocmesc periodic (cartea mare, balanţa de
corect informaţiile din verificare, situaţiile financiare anuale).
contabilitatea curentă în

100
situaţiile financiare

Pentru a se convinge că nu sunt erori în contabilizarea sumelor şi calculele au fost


făcute corect, auditorul apelează la comparaţii globale şi la controale aritmetice.
- se pot folosi atunci când aceleaşi operaţiuni fac
obiectul a doua sume cum ar fi de exemplu valoarea
Comparaţiile globale ieşirilor din gestiune pe o anumită perioada şi valoarea
intrărilor în gestiuni, alte secţii consumatoare sau
vânzări de bunuri;
- constau în refacerea unor calcule din documentele
primare, modul de preluare a datelor din documentele
Controalele aritmetice primare în cele centralizatoare, refacerea calculelor în
documentele centralizatoare şi compararea rezultatelor
între ele.

Standardul de Audit nr.400 „Evaluarea riscurilor şi controlului intern” oferă


norme pentru înţelegerea sistemului de contabilitate aplicat de unitatea de turism auditată
şi a procedurilor de control intern aplicate. Cunoaşterea de către auditor a sistemului de
contabilitate şi a controlului intern oferă o planificare şi o dezvoltare eficiente ale
auditului în evaluarea riscului de audit. Pentru aprecierea controlului intern, auditul
presupune cinci categorii de lucrări care corespund etapelor de lucru următoare:

A. Descrierea modului de culegere şi prelucrare a datelor


Scopul acestei etape este de a stabili pentru fiecare domeniu semnificaţia acestuia
(aprovizionări, producţie, vânzări etc.), care sunt documentele utilizate pentru fiecare
domeniu semnificativ delimitat în etapele anterioare de audit, care este forma de
contabilitate ce se utilizează, care sunt metodele de evidentă a cheltuielilor şi calculaţie a
costurilor, ce lucrări se execută cu ajutorul calculatorului şi ce lucrări se execută manual,
precum şi corelaţiile între aceste lucrări.
Pentru descrierea informaţiilor şi stabilirea circuitului acestora se pot utiliza
procedee descriptive şi grafice. Procedeele descriptive au la baza descrierea narativă a
procedurilor. Această descriere pe lângă detalierea în manualul de proceduri va fi
completată cu chestionare de control intern la care răspund toate persoanele implicate.
Deoarece există riscul ca unele aspecte să fie omise, chestionarele de control se
întocmesc din timp, iar răspunsurile primite se înscriu pe documente separate, care sunt
denumite „Foi de lucru”.

Foaia de lucru
Dosar Chestionar de control intern Referinţă:
Exerciţiul Imobilizări Completat de: Data
corporale Revăzut de:
Procedurile grafice denumite şi diagrame de circuit, se utilizează pentru
reprezentarea circuitului documentelor şi a tuturor controalelor care apar de-a lungul
acestui circuit. Procedurile trebuie controlate pe parcursul întregului exerciţiu financiar

101
iar o atenţie deosebită se acordă aplicării procedurilor în perioadele când anumiţi angajaţi
sunt în concediu de odihnă.

B. Testele de conformitate

Acestea au rolul de a stabili dacă procedurile stabilite anterior sunt aplicate


corespunzător şi dacă sistemul astfel descris corespunde cu cel real. În această etapă nu se
pune problema descoperirii erorilor în funcţionarea sistemului, ci numai de a stabili dacă
sistemul descris este similar cu cel real.
Aceste teste se realizează concomitent cu descrierea sistemului prin
intermediul următoarelor modalităţi:
- prin observarea directă a modului de lucru;
- prin confirmările verbale ale celor care utilizează procedurile;
- prin jocuri de încercare;
- prin reluarea circuitului unor documente începând cu emiterea lor şi terminând cu
arhivarea.

C. Evaluarea preliminară a riscului de erori.

După ce s-a obţinut o descriere corespunzătoare a sistemului de culegere şi


prelucrare a datelor contabile, se procedează la o evaluare preliminară a fiabilităţii acestei
organizări pentru a putea pune în evidenţă punctele forte şi punctele slabe ale
procedurilor sistemului contabil. Punctele forte sunt constituite din controale plasate în
fluxul de prelucrare a datelor, care garantează o corectă contabilizare a acestora. Punctele
slabe sunt reprezentate de deficienţe ale sistemului, care pot da naştere unor riscuri de
erori sau fraude.

Pentru evaluarea preliminară a punctelor forte şi a punctelor slabe ale sistemului,


auditorul procedează la:

- pentru a pune în evidenţă ceea ce are bun sistemul şi


examinarea sistemului
limitele acestuia;
- aceste chestionare permit compararea controlului
punerea unor întrebări intern teoretic descris în manualele de proceduri cu cel
executanţilor sub forma existent în unitate. Întrebările se adresează pe sectoare
„chestionarelor de de activitate şi urmăresc dacă controalele există, sunt
control intern” cunoscute de executanţi şi dacă absenţa acestor
controale influenţează calitatea informaţiilor.

Pentru fiecare domeniu considerat semnificativ, depistarea riscurilor posibile se


evaluează cu ajutorul unei „Sinteze a evaluării riscurilor legate de concepţia sistemelor”.
Când auditul intern lipseşte şi deci există posibilitatea de a nu fi detectate erorile care
afectează conturile, auditorul poate să-şi organizeze propriile controale pentru a evalua
incidentele posibile asupra fiabilităţii conturilor.

102
D. Testele de permanenţă

Prin testele de permanenţă se urmăreşte dacă procedurile sunt implementate fără a


apare anumite defecţiuni în modul de circulaţie şi înregistrare contabilă a documentelor.
Pentru verificarea modului de funcţionare a controlului intern şi pentru depistarea
riscurilor în funcţionarea sistemului se procedează la analiza controalelor de prevenire şi
a controalelor de detectare prevăzute de firmă.
Controalele de prevenire se realizează în timpul derulării operaţiunilor înainte de
a se trece la faza următoare şi, de regulă, înaintea înregistrării operaţiunii respective.
Aceste controale se materializează într-o semnătură sau viză pe documente.
Controalele de detectare sunt efectuate asupra unui grup de operaţiuni de aceeaşi
natură cu scopul de a descoperi anomaliile în funcţionarea sistemului sau al asigurării că
aceste anomalii nu există.

Pentru verificarea modului de funcţionare a controlului intern, auditorul dispune de


următoarele tehnici:

Urmărirea evidenţei - auditorul poate efectua personal anumite controale în


controalelor care s-au scopul de a verifica corelaţiile şi de a observa dacă
efectuat în unitate controalele iniţiale au fost făcute;
- permite auditorului să înţeleagă modalitatea în care se
Observarea executării
realizează aceste verificări de către unitate şi să
unor controale
aprecieze eficienţa lor.

E. Evaluarea definitivă şi întocmirea raportului de sinteză

Riscurile identificate anterior în cele patru etape, vor fi recapitulate într-o foaie de
lucru denumită „Sinteza aprecierii controlului intern”, cu ajutorul căreia se stabilesc
slăbiciunile sistemului auditat, efectul pe care îl au acestea asupra situaţiilor anuale şi
asupra programului de lucru anterior stabilit. Auditorul semnalează conducerii unităţii de
turism toate observaţiile sale asupra modului în care s-a efectuat controlul intern şi în
unele cazuri poate refuza certificarea bilanţului sau să acorde o certificare dar cu anumite
rezerve.

103
BIBLIOGRAFIE

1. Alvin A.A., - Audit - o abordare integrată, Editura Arc, Bucureşti,


Loebbecke J.K. 2006 ;
2. Bătrâncea I., - Controlul şi auditul financiar al entităţii economice,
Dumbravă P., ş.a. Editura Risoprint, Cluj-Napoca, 2007;
3. Boulescu M. - Fundamentele auditului, Editura Didactică şi
Pedagogică, Bucureşti, 2001;
4. Briciu S., - Audit şi certificarea bilanţului contabil, Bucureşti,
Todea N. Editura Argus, 2001;
5. Calotă G. - Activitatea financiar-contabilă, obiect al auditului
intern în transportul rutier, Editura Sitech, Craiova,
2011;
6. Dănescu T. - Audit financiar - convergente între teorie si
practică, Editura Irecson, Bucureşti, 2007;
7. Dănescu T. - Proceduri şi tehnici de audit financiar, Editura:
Irecson, Bucureşti, 2007 ;
8. Dobre E. - Controlul şi auditul proiectelor, Editura Economică,
Bucureşti, 2007;
9. Florea I. - Introducere în expertiza contabilă şi în auditul
financiar, Editura CECCAR, Bucureşti, 2009;
10. Ghiţă M. - Auditul performanţei finanţelor publice, Editura
CECCAR, Bucureşti, 2007;
11. Minica B., - Control şi audit financiar Editura Universitară,
Sorin C. Bucureşti, 2009 ;
12. Morariu A., - Audit intern si guvernanta corporativa, Editura
Suciu Gh. Universitara, Bucureşti, 2008 ;
13. Munteanu V. - Control si audit financiar-contabil - in conformitate
cu reglementarile in vigoare si aplicatii si cazuri
practice relevante, Editura Lumina Lex, Bucureşti,
2003 ;
14. Negrei C. – Instrumente şi metode în managementul mediului,
Editura Economică, Bucureşti, 1999;
15. Poantă D., - Audit financiar. Repere metodologice, etice si
Brezeanu P. istorice. Reglementari internationale (ISA) – extrase,
Editura Cavallioti, Bucureşti, 2008 ;

104
16. Roman C., - Control financiar si audit public, Editura
Tabără V. Economica, Bucureşti, 2007 ;
17. Răvaş B. - Audit financiar, Editura Universitas, Petroşani,
2010;
18. Stoian A., Auditul financiar contabil, Editura Economică,
Ţurlea E. Bucureşti, 2001;
19. Tătaru V. - Auditul financiar, Editura Cavallioti, Bucureşti,
2007 ;
20. Camera auditorilor din - Audit financiar 2000. Standarde. Codul privind
România conduita etică şi profesională, Bucureşti, Ed.
Economică, 2000;

105

S-ar putea să vă placă și