Cuprins

C A P I T O L U L 1 GUVERNANŢA CORPORATIVĂ 2
1.1. CLARIFICĂRI CONCEPTUALE ŞI EVOLUŢIA CONCEPTULUI 2
1.2. CONCEPTUL DE GUVERNANŢĂ CORPORATIVĂ 6

C A P I T O L U L 2 CONTROLUL INTERN 13
2.1. CONCEPTUL DE CONTROL 13
2.2. CARACTERISTICILE CONTROLULUI INTERN 25
2.3. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SISTEMULUI
DE CONTROL MANAGERIAL – STUDIU DE CAZ 28

CAPITOLUL 3 MANAGEMENTUL RISCURILOR 50

3.1. CONCEPTUL DE RISC 50

CAPITOLUL 4 AUDITUL INTERN 55

4.1. CONTEXTUL APARITIEI AUDITULUI INTERN 55
4.1.1. Istoricul apariţie auditului intern 55
4.1.2. Evolutia auditului intern 61
4.1.3. Caracteristicile auditului intern 63
4.1.4. Definirea conceptului de audit intern 65
4.2. PLANIFICAREA AUDITULUI INTERN 70
4.2.1. Conceptul de planificare a auditului intern 70
4.2.2. Sistemul de planificare a activitatilor de audit intern 72
4.2.3. Stabilirea dimensiunii compartimentului de audit intern şi 76
a modului de elaborare a registrului riscurilor

Bibliografie 78

1
 Motto:

“Nu te poţi aştepta ca cei care administrează

banii altora să fie la fel de atenţi şi
de grijulii cum ar fi cu ai lor”
Adam Smith 1

CAPITOLUL 1
GUVERNANŢA CORPORATIVĂ

1.1. CLARIFICĂRI CONCEPTUALE ŞI EVOLUŢIA CONCEPTULUI

Credem că se impune să răspundem la câteva întrebări privind

guvernanţa corporativă, respectiv: ce este şi ce aduce nou acest
concept?
Termenul de „guvernanţă” în româneşte este sinonim cu termenul
de „administrare/procese de administrare”. De asemenea, în vocabularul
limbii române există şi termenul de „guvernanţă” care înseamnă
„conducere” şi care implică toate activităţile din cadrul unei entităţi care
intră în sfera managementului.
În sistemul anglo-saxon este utilizat conceptul de Guvernanţă
corporativă - Corporate Governance, un termen intrat în practica
auditorilor şi care este prevăzut şi de Standardele internaţionale de audit
intern. Dacă termenul de „guvernanţă” înseamnă „conducere”, rezultă că
termenul de „guvernanţă corporativă” aduce ceva în plus. În acest sens,
termenul „corporativ” vine de la „corp”, ceea ce induce ideea de
ansamblu, întreg, unitate, organizaţie.
În consecinţă, putem afirma că acest concept – guvernanţa
corporativă – înseamnă conducerea în ansamblu a întregii
organizaţii prin acceptarea tuturor componentelor interne, care
funcţionează împreună, care în final vor fi integrate conducerii, şi
implementarea managementului riscurilor din cadrul organizaţiei (ERM) şi
a sistemului de management financiar şi control intern (MFC), inclusiv a
auditului intern, aşa cum rezultă din Figura nr. 1 – Principiile funcţionării
guvernanţei corporative.
Precizăm că, în practică, deşi incomplet, pentru mulţi sinonimul
pentru GUVERNANŢĂ este CONTROLUL.

1
Adam Smith – An Inquiry into the Nature and Causes of the Wealth of Nations, 1776, republicată în 1976,
University of Chicago Press – pag. 264.

2
 GUVERNANŢĂ CORPORATIVĂ

GUVERNANŢĂ SISTEMUL DE MANAGEMENTUL

MANAGEMENT ŞI RISCURILOR PENTRU
CONTROL INTERN ÎNTREAGA ORGANIZAŢIE
MANAGEMENTUL MFC
CONDUCERII AUDITUL INTERN ERM

COMITETUL DE AUDIT

AUDITUL EXTERN

Figura nr. 1. PRINCIPIILE FUNCŢIONĂRII GUVERNANŢEI

CORPORATIVE

În ultimele decenii, pe plan internaţional, s-a constatat creşterea

numărului de companii care au intrat în combinaţii financiare inadecvate
şi frauduloase, care au fost promotoare ale unor eşecuri răsunătoare.
Deşi, în ultima perioadă a secolului XIX-lea şi începutul secolului XX, prin
comportamentul neprofesional sau chiar fraudulos al managerilor de vârf
ai unor companii internaţionale, guvernanţa corporativă a avut parte de o
reclamă negativă este incorect să minimalizăm importanţa acesteia
pentru organizaţie.
Practica confirmă necesitatea intensificării eforturilor de acceptare
a guvernanţei corporative, deoarece s-a observat că organizaţiile care se
dedică implementării principiilor acesteia au reuşit chiar să ajungă să
maximizeze profiturile.
O bună guvernanţă corporativă asigură îmbunătăţirea eficienţei
economice şi stabilirea unui climat de investiţii interactiv. Printre cele mai
importante beneficii ale implementării unor standarde înalte de
administrare a companiilor se numără: utilizarea eficientă a resurselor,
scăderea costului capitalului, creşterea încrederii investitorilor datorită
diminuării sensibile a atitudinii discreţionare a managerilor şi reducerea
nivelului corupţiei. La polul opus, o slabă guvernanţă corporativă
distorsionează alocarea eficientă a capitalului în economie, frânează
investiţiile străine, reduce încrederea deţinătorilor de capitaluri şi
favorizează corupţia.
Guvernanţa corporativă are mai mult de a face cu managementul
3
efectiv şi cu structurile manageriale, dar este recunoscut că sunt
probleme importante şi cele legate de responsabilitatea socială şi etica
practicilor de afaceri.
Guvernanţa corporativă 2 este un concept cu o conotaţie foarte
largă care include următoarele elemente:
• responsabilitatea managerilor pentru acurateţea informaţiilor
din rapoartele financiare;
• existenţa termenelor limită foarte strânse pentru raportarea
financiară;
• comunicare şi transparenţă totală asupra rezultatelor
financiare;
• transparenţa auditului intern, a proceselor şi a auditului
extern.
Guvernanţa corporativă descrie metodele şi sistemele folosite
pentru conducerea organizaţiilor de toate tipurile şi mărimile, publice sau
non-profit şi, de asemenea, companii din sectorul privat şi cele construite
sub forma parteneriatelor. În acest sens, Sir Adrian Cadbury definea
guvernanţa corporativă ca fiind „sistemul prin care companiile sunt
îndrumate şi controlate” 3 .
Guvernanţa corporativă este un concept care a intrat în literatura
de specialitate şi în buna practică în domeniu în ultimele două decenii.
Descrierea simplă de către Cadbury, ca modul în care organizaţiile sunt
direcţionate şi conduse, conţine elemente de mare profunzime şi face
trimitere la performanţă, care este o preocupare majoră a oricărei
organizaţii.
Organizaţiile trebuie să adere la toate conceptele, principiile,
standardele şi reglementările guvernanţei corporative, pentru a fi
evaluate şi a atinge politicile şi performanţele relevante aşteptate, iar
codurile şi politicile guvernanţei corporative au ajuns să fie o
balanţă între conformitate şi performanţă.
Privind lucrurile mai în detaliu, guvernanţa corporativă se referă la
modul în care sunt împărţite drepturile şi responsabilităţile între
categoriile de participanţi la activitatea firmei, cum ar fi consiliul de
administraţie, managerii, acţionarii şi alte grupuri de interes, specificând
totodată modul cum se iau deciziile privind activitatea companiei, cum se
definesc obiectivele strategice, care sunt mijloacele de atingere a lor şi
cum se monitorizează performanţele financiare.
Conceptul de guvernanţă corporativă este văzut ca având două
4
faţete : cea comportamentală, care se referă la modul în care
interacţionează managerii unei companii, acţionarii, angajaţii, creditorii,

2
În practică conceptul de “guvernanţă corporativă” trebuie privit ca un proces în care organizaţia este implicată
în ansamblu şi face referire la toate părţile interne componente care lucrează împreună şi care în final vor fi
integrate unei singure structuri recunoscute de conducere.
3
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.
4
Stilpon Nestor – International Efforts to Improve corporate governance: Why and How? OECD, 2001

4
clienţii şi furnizorii, statul şi alte grupuri de interes în cadrul strategiei
generale a companiei şi cea normativă, care se referă la setul de
reglementări în care se încadrează aceste relaţii şi comportamente,
descrise mai sus, respectiv legea societăţilor comerciale, legea valorilor
mobiliare şi a pieţelor de capital, legea falimentului, legea concurenţei,
cerinţe ale cotării la bursă etc.
Administrarea riscurilor în vederea implementării sistemului de
control intern, cu respectarea codurilor şi politicilor guvernanţei
corporative, reprezintă asigurarea integrităţii, sincerităţii, transparenţei şi
responsabilităţii, în condiţii de performanţă.
În practică, orice organizaţie îşi doreşte implementarea acestor
trei idealuri, respectiv guvernanţa corporativă, administrarea riscurilor şi
sistemul de control intern, iar AUDITUL INTERN reprezintă acea
componentă-cheie a monitorizării acestora.
Mai mult, auditul intern are un rol în educarea managementului de
conducere, în găsirea unor soluţii eficiente şi în asistarea procesului de
implementare şi dezvoltare a tehnicilor şi instrumentelor necesare în
acest domeniu. De aceea, auditorul intern trebuie să aibă o înţelegere
profundă a guvernanţei corporative, este cel mai indicat în asumarea
acestui rol major în organizaţie în vederea realizării susţinerii
managementului, şi asigurarea succesului organizaţiei.
Institutul Auditorilor Interni, în anul 2004, a completat definiţia
auditului intern, elaborată în anul 2000, în concordanţă cu noul context în
care a evoluat cadrul guvernanţei corporative, respectiv:
Auditul intern este o activitate independentă, obiectivă de
asigurare şi de consultanţă concepută pentru a crea valoare şi pentru a
îmbunătăţi operaţiunile unei organizaţii. Asistă o organizaţie în
îndeplinirea obiectivelor sale prin implementarea unei abordări
sistematice şi disciplinată în evaluarea şi îmbunătăţirea eficacităţii
managementului riscurilor, a controlului şi a proceselor de guvernanţă.
În consecinţă, numai după studierea domeniului guvernanţei
corporative, managementului riscurilor şi sistemului de control intern
putem aborda la adevărata valoare auditul intern şi rolul acestuia în
cadrul organizaţiei.
Dacă ne referim la managementul de vârf al unei organizaţii,
trebuie să avem în vedere faptul că deţine responsabilitatea majoră în
asigurarea funcţionării corecte şi eficiente a sistemelor din cadrul
organizaţiei.
În practică, se recunoaşte unanim că nu există o metodă universală
de organizare a managementului de conducere şi, în plus, trebuie să
avem în vedere că termenul de conducere (acţiunea de a conduce) nu
este sinonim cu cel de management (ştiinţa, arta conducerii) 5 .

5
Cartier – Dicţionar enciclopedic, Bucureşti, 2003.

5
 În SUA şi Marea Britanie 6 practic conducerea se realizează de un
consiliu unitar unde DIRECTORUL EXECUTIV deţine responsabilitatea
managementului organizaţiei, iar PREŞEDINTELE asigură funcţionarea
corectă şi eficientă a consiliului de administraţie.
Profesioniştii în domeniu afirmă că aceste roluri ar trebui separate,
deşi există multe exemple de companii de succes în care deciziile sunt
luate de o singură persoană.
În Germania, există un sistem de guvernanţă dual, în care consiliul
de execuţie este responsabil pentru managementul organizaţiei, iar
consiliul de administraţie este responsabil pentru supravegherea
consiliului de execuţie.
Structurile guvernamentale şi organizaţiile non-profit nu
întotdeauna au un director executiv şi un preşedinte propriu-zis, dar totuşi
vor avea responsabili care să acţioneze în această direcţie.
Referitor la consiliul de administraţie, managementul de conducere
este responsabil pentru strategia şi planificarea pe termen lung a unei
organizaţii.
În companiile orientate spre profit, unde managerii acţionează în
interesul acţionarilor, managementul de conducere este organizat într-un
consiliu de administraţie care raportează acţionarilor companiei.
În celelalte sectoare de activitate, managementul de conducere s-
ar putea să nu fie organizat într-un consiliu, dar vor fi responsabili pentru
acţiunile lor în faţa unui consiliu de administraţie de la un nivel ierarhic
superior. Însă, pentru asigurarea eficienţei în îndeplinirea sarcinilor vor
trebui constituite comitete cheie cum ar fi: comitetul de audit, comitetul de
numire, comitetul de remuneraţie, în subordinea consiliului de
administraţie.
În teoria agentului/agenţiei, managerii în activitatea de conducere
acţionează ca agenţi ai consiliului de administraţie şi au o singură
preocupare importantă – maximizarea rentabilităţii investiţiei.
Teoria agentului este punctul de vedere tradiţional asupra modului
în care organizaţia se autoconduce.

1.2. CONCEPTUL DE GUVERNANŢĂ CORPORATIVĂ

Conducerea corporativă este o abordare pe mai multe niveluri în

sistemul relaţiilor dintre grupurile de interese (salariaţi, manageri,
acţionari, toţi partenerii de afaceri, organele de reglementare, publicul
larg şi mass-media), respectiv guvernanţa corporativă include raporturile
care se stabilesc între Consiliul de administraţie şi părţile interesate,
6
Guvernanţa corporativă şi managementul riscurilor, ediţia a II-a, Institutul Auditorilor Interni din Marea
Britanie şi Irlanda, 2002, adaptare şi prelucrare de la pag. 4-5.

6
interne sau externe.
Guvernanţa corporativă îşi are originile în mecanismele corporaţiei
şi legile falimentului din fiecare ţară şi în mecanismele de sancţionare
judiciară, care stabilesc regulile de bază ale relaţiilor interne dintre diverşi
participanţi într-o corporaţie.
Termenul de conducere corporativă a apărut în limbajul comun în
anii ’70 în Statele Unite ale Americii în mijlocul scandalului Watergate
când s-a descoperit implicarea companiilor americane în politică,
prin contribuţii acordate diferitelor partide politice 7 .
Conceptul de guvernanţă (corporativă) a fost utilizat în instituţiile
naţionale, organizaţii comerciale, dar şi în administrarea coloniilor şi
teritoriilor ocupate. Ulterior, conceptul de guvernanţă corporativă s-a
dezvoltat în sectorul privat şi a fost preluat şi aplicat în majoritatea
domeniilor de activitate. În ultimii ani s-a extins rapid, în mod special, la
organizaţiile din sectorul public.
În prezent toate organizaţiile şi majoritatea ţărilor sunt
preocupate de implementarea principiilor guvernanţei corporative.
Guvernanţa este un concept foarte amplu care include o
supervizare solidă şi eficace a modului în care ceva este realizat, condus,
controlat sau gestionat, în scopul protejării intereselor componentelor
respectivei arii, domeniu, organizaţii sau instituţii.
Practic, guvernanţa corporativă este o încercare de implementare a
unor sisteme de analiza riscurilor, verificare, evaluare, control care să
contribuie la realizarea unui management eficient pentru funcţionarea
acestora. De aceea, conceptul de guvernanţă corporativă trebuie să
fie abordat împreună cu managementul riscurilor din întreaga
organizaţie (ERM) şi cu evoluţia sistemului de management
financiar şi control intern (MFC).
Conceptul de guvernanţă corporativă este susţinut de auditul intern,
care are un rol important de jucat în asistarea reorganizării sistemului de
control intern şi consilierea managementului general.
Din aceste considerente, auditul intern a evoluat, în ultimele
decenii, în consonanţă cu implementarea guvernanţei corporative în
organizaţii.
Auditul intern a devenit din ce în ce mai important de-a lungul
anilor, lărgindu-şi deopotrivă sfera de activitate şi gradul de acoperire a
activităţilor auditabile. Interesul manifestat peste tot în lume pentru
guvernanţă, în ultimele două decenii, a alimentat forţa auditului intern.
În consecinţă, numai şi din aceste considerente este interesant să
înţelegem ce este conducerea corporativă în condiţiile în care majoritatea
ţărilor vor să adopte reglementări în acest sens.
Guvernanţa corporativă a apărut ca un răspuns la o serie de

7
Laura Buzatu – Piaţa de capital în România, identificarea unor căi şi oportunităţi de creştere şi diversificare a
acesteia – teză de doctorat, conducător ştiinţific prof. univ. dr. Alexandru Puiu, ASE, Bucureşti, pag. 137.

7
eşecuri spectaculoase în domeniul privat, într-un timp relativ scurt, care
au zguduit, prin amploarea lor, încrederea investitorilor în modul cum
erau conduse atât marile corporaţii, cât şi instituţiile publice.
Lipsa de încredere a investitorilor în managementul organizaţiilor ar
fi diminuat viaţa corporativă şi ar fi afectat atât sectorul privat, cât şi
sectorul public, dar mai ales modul cum acestea sunt conduse. Dacă o
astfel de măsură nu ar fi fost luată, angajamentul investitorilor s-ar fi
diminuat, iar viaţa corporativă ar fi fost afectată, datorită acestei lipse de
încredere.
În Marea Britanie 8 , Sir Adrian Cadbury a avut preocupări pentru
cercetarea cauzelor comune ale eşecurilor corporaţiilor din sistemul
privat, elaborând, după criza din anii ’80, RAPORTUL CADBURY, în
1992.
Din raport a rezultat faptul că falimentele corporaţiilor s-au datorat
problemelor majore ale organizării şi funcţionării sistemului de control
intern, adică probleme care se află în competenţa conducerii de vârf.
Managementul general nu numai că nu a reuşit să evite catastrofele
produse, dar, în unele situaţii, chiar a reprezentat sursa acestor eşecuri.
Ulterior au apărut şi alte rapoarte care au confirmat preocupările
lordului Sir Adrian Cadbury şi au contribuit la construirea de reguli şi
coduri practice în toate domeniile.
Principiile şi codurile guvernanţei corporative au fost dezvoltate şi
completate de OECD 9 şi Banca Mondială, care s-au implicat în acest
proces.
În anul 1999 au fost elaborate Principiile OECD privind
administrarea corporaţiilor, care sunt astăzi singurul set de principii
unanim acceptate pe plan mondial, fiind recunoscute ca unul dintre cei
12 piloni de bază ai stabilităţii financiare internaţionale.
Principiile OECD au servit ca punct de referinţă la realizarea
codurilor naţionale privind guvernanţa corporativă. Ele se concentrează
în primul rând asupra societăţilor tranzacţionate public, dar abordează de
asemenea probleme referitoare la societăţile cu acţionariat mare, dar
care nu sunt listate la bursă. În ultimul timp, principiile guvernanţei
corporative sunt implementate şi pentru unele aspecte ale administrării
firmelor private mici şi întreprinderilor de stat.
Banca Mondială în definiţia dată guvernanţei corporative consideră
că scopul acesteia este de a menţine echilibrul între obiectivele
economice şi sociale, între cele comune şi individuale, ceea ce contribuie
la încurajarea utilizării eficiente a resurselor şi responsabilizarea celor
care le gestionează. Cuvintele cheie din definiţia guvernanţei corporative
sunt „echilibru” şi „responsabilizare”.

8
Marea Britanie nu are o constituţie şi în consecinţă nu poate emite legi şi din aceste considerente, a adoptat cele
mai multe coduri de bună practică. Ulterior însă, marea majoritate a celorlalte ţări, marcate de ineficienţa şi
slăbiciunile propriilor sisteme de legi, au acceptat deschis aceste coduri de bună practică.
9
OECD – Organizaţia pentru Cooperare şi Dezvoltare Economică.

8
 Punctul de vedere al Băncii Mondiale este în concordanţă cu
concluziile RAPORTULUI CADBURY, respectiv: Scopul guvernanţei
corporative este de a aduce cât mai aproape interesele indivizilor,
corporaţiilor şi societăţii.
Principiile guvernanţei corporative au fost enunţate extrem de
general, lăsându-se la latitudinea ţărilor posibilitatea de a le aplica şi de a
acorda o importanţă mai mică sau mai mare unora dintre aspecte.
Principiile guvernanţei corporative precizează că nu urmăresc
impunerea unui model universal de guvernanţă corporativă, însă
tendinţa pe termen lung este de elaborare a unor Standarde globale ale
guvernanţei corporative 10 .
Convingător a fost faptul că în sprijinul RAPORTULUI CADBURY
au venit şi concluziile celorlalte rapoarte care au confirmat atât
constatările iniţiale, cât şi faptul că managementul de vârf nu a învăţat din
greşelile trecutului şi nu a acţionat în consecinţă.
Principiile şi practicile pe care a fost construită guvernanţa pot fi
aplicate în egală măsură şi în sectorul public sau al organizaţiilor non-
profit. De fapt, mulţi ar putea susţine că acest concept poate aduce mai
multă valoare în sectorul public, acolo unde sunt în joc interesele
contribuabilului şi ale publicului larg, care au dreptul să se aştepte ca
instituţiile publice să fie bine conduse, în activitatea de furnizare a
serviciilor din fonduri publice. În mod similar, Uniunea Europeană
aşteaptă ca proiectele pe care le finanţează să fie gestionate la cele mai
înalte standarde profesionale.
Conceptul de conducere corporativă se referă la transparenţa
tranzacţiilor şi la necesitatea monitorizării sistemului de control intern în
vederea asigurării capabilităţii acestuia de evaluare a riscurilor posibile
care să dea un plus de siguranţă managementului organizaţiilor.
Pentru a evita o guvernanţă necorespunzătoare, managementul de
vârf trebuie să aibă preocupări deosebite pentru realizarea de strategii,
elaborarea de politici şi organizarea sistemului de control intern cu
ajutorul cărora să stăpânească şi să evalueze riscurile organizaţiei.
În ceea ce priveşte definirea conceptului guvernanţei
corporative, în literatura de specialitate, nu există o definiţie unanim
acceptată, de aceea vom prezenta cele mai importante concepte care
aduc numeroase clarificări terminologice:
• Guvernanţa reprezintă sistemul prin care companiile sunt
conduse şi controlate 11 ;
• O guvernanţă eficace va asigura deopotrivă stabilirea existenţei
obiectivelor şi planurilor strategice pe termen lung, dar şi existenţa
conducerii şi a structurilor de conducere adecvate atingerii acestor
obiective, asigurând funcţionalitatea structurii în scopul menţinerii

10
A. Shleifer, R. Vishny, A Survey of Corporate Governance, Journal of Finance nr. 52, 1997, pag. 737.
11
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.

9
 integrităţii, reputaţiei şi răspunderii organizaţiei în faţa opiniei
publice 12 ;
• Guvernanţa este o combinaţie de procese şi structuri
implementate de consiliul de administraţie pentru a informa,
conduce, direcţiona şi monitoriza activităţile organizaţiei, în
scopul atingerii obiectivelor prestabilite 13 ;
• Conducerea corporativă reprezintă un set de legi, norme,
regulamente şi coduri de conduită adoptate în mod voluntar, care
permit unei firme să atragă resursele umane şi materiale necesare
activităţii sale şi-i oferă totodată posibilitatea de a desfăşura o
activitate eficientă, care să genereze plusvaloare pe termen lung
pentru acţionari, grupuri de interes şi pentru societate în
ansamblu 14 ;
• Conducerea corporativă reprezintă:
- un set de relaţii între managementul societăţii, consiliul de
administraţie, acţionarii săi şi alte grupuri de interese în
societate;
- structura prin care se stabilesc obiectivele societăţii şi
mijloacele pentru realizarea acestor obiective şi pentru
monitorizarea performanţelor;
- sistemul de stimulente acordate Consiliului de Administraţie
şi conducerii pentru a mări obiectivele care sunt în interesul
societăţii şi al acţionarilor şi pentru a facilita monitorizarea,
încurajând în acest fel firmele să-şi utilizeze resursele într-un
mod cât mai eficient 15 .
• Guvernanţa corporativă este un ansamblu de practici ale consiliului
de administraţie şi ale managementului executiv, exercitate cu
scopul de a asigura direcţiile strategice de acţiune, atingerea
obiectivelor propuse, gestiunea riscurilor şi utilizarea responsabilă a
resurselor financiare 16 .

Analizând definiţiile guvernanţei corporative, rezultă că cea mai

completă dintre ele este cea dată de OECD, deoarece sintetizează mai
exact relaţiile unei companii atât cu mediul intern, reprezentat de
acţionari, angajaţi cât şi cu mediul extern reprezentat de furnizori,
creditori, comunitate, dar şi interacţiunea dintre cele două medii şi
structurile de conducere, respectiv consiliul de administraţie,
managementul societăţii.
Schematic, factorii care influenţează activitatea unei companii17 ,
12
Asociaţia Naţională a Directorilor de Corporaţii, USA.
13
Institutul Auditorilor Interni din USA, IIA.
14
The World Bank – The Business Environment and Corporate Governance, 1998, pag. 7.
15
OECD – Principles of Corporate Governance, 1999.
16
International Federation of Accountant – IFAC.
17
Laura Buzatu – Piaţa de capital în România, identificarea unor căi şi oportunităţi de creştere şi diversificare a
acesteia – teză de doctorat, conducător ştiinţific prof. univ. dr. Alexandru Puiu, ASE Bucureşti, pag. 139.

10
relaţiile dintre aceştia şi interesele fiecărei categorii care intră în structura
conceptului guvernanţei corporative sunt prezentate în Figura nr. 2 –
Interacţiunea mediului intern şi extern asupra companiei şi factorii de
interese.
În SUA şi Marea Britanie, datorită concentrării atenţiei asupra
intereselor acţionarilor, putem să afirmăm că modelul de conducere
corporativă este un model al acţionarilor.
În Europa, politicile şi legislaţia au în vedere nu numai interesul
acţionarilor, ci şi a altor categorii de grupuri de interese, respectiv:
angajaţi, creditori, comunitatea locală şi organizaţiile civice.
În consecinţă, conducerea corporativă influenţează atât activitatea
companiilor, cât şi economia naţională a fiecărei ţări.
În practică, companiile tind să adopte cele mai bune
norme/standarde de conducere corporativă, în mod voluntar, pentru
a fi competitive şi pentru a atrage investitorii 18 .
Analiza principiilor privind guvernanţa corporativă ne mai permite
să realizăm că acestea reprezintă o încercare de a-i determina pe
managerii de vârf să se achite de propriile obligaţii într-o manieră cât mai
corectă şi calificată, astfel încât să protejeze obiectivele factorilor
interesaţi din cadrul organizaţiilor.
Factorii interesaţi, interni sau externi, vor avea cu siguranţă cerinţe
şi aşteptări diferite uneori chiar conflictuale de la organizaţie. De
asemenea, diferiţii factori interesaţi pot pune o anumită presiune pe
organizaţie în scopul de a-şi satisface propriile nevoi şi deziderate.
Conceptul guvernanţei corporative conţine pe lângă modul cum o
organizaţie este condusă şi controlată în vederea atingerii ţintelor
prestabilite şi sistemul prin care aceasta relaţionează cu factorii interesaţi
şi cum le protejează acestora interesele.

18
Ibid, adaptare de la pag. 142.

11
 Acţionarii Angajaţi
(majoritari /minoritari)

Clienţi Consiliul de administraţie Furnizori

Creditori Managementul societăţii Comunitate

Guvern

NR. FACTOR DE
INTERESE
CRT. INFLUENŢĂ
1. ACŢIONARI • controlul deciziei;
• profituri nete;
• dividende;
• recuperarea investiţiei;
• notorietate şi recunoaştere;
• creşterea valorii acţiunilor etc.
2. ANGAJAŢI • locuri de muncă sigure;
• salarii atractive;
• motivarea muncii (prime, promovări);
• condiţii de muncă bune;
• asigurări de sănătate etc.
3. CREDITORI • plata la timp a împrumuturilor;
• dobânzi, comisioane;
• profitabilitate;
• bonitate etc.
4. CLIENŢI • calitate;
• preţuri mici;
• informare corectă şi la timp;
• tratament egal etc.
5. FURNIZORI • comenzi şi contracte;
• plata la timp a facturilor;
• încredere;
• concurenţă loială etc.
6. GUVERN • investiţii;
• respectarea legislaţiei;
• protecţia mediului;
• plata impozitelor şi taxelor etc.
7. COMUNITATEA • locuri de muncă;
• dezvoltarea pieţei locale;
• mediu ambiant sănătos;
• sponsorizări etc.
Figura nr. 2. INTERACŢIUNEA MEDIULUI INTERN ŞI EXTERN
ASUPRA COMPANIEI ŞI FACTORII DE INTERESE

12
 Motto:

Implementarea sistemului de management şi control intern nu are

altă raţiune, decât aceea de a se suprapune strategiei entităţii pentru
atingerea obiectivelor, motiv pentru care se mai numeşte şi sistem de control
managerial .
Autorul

CAPITOLUL 2
CONTROLUL INTERN

2.1. CONCEPTUL DE CONTROL

Împreună cu guvernanţa şi managementul riscurilor, controlul intern

reprezintă a treia componentă majoră a guvernanţei corporative. O bună
guvernanţă corporativă este dependentă de managementul riscurilor
pentru a înţelege problemele cu care se confruntă organizaţia şi de
controlul intern pentru atingerea obiectivelor acesteia.
Auditorii interni, aşa cum trebuie să sprijine organizaţia pentru
identificarea şi monitorizarea riscurilor cu care aceasta se confruntă,
trebuie să înţeleagă şi să supervizeze funcţionalitatea SISTEMULUI DE
CONTROL INTERN, care este elementul fundamental pentru
implementarea principiilor GUVERNANŢEI CORPORATIVE.
Etimologia cuvântului control provine din expresia latinească „contra
rolus”, prin care se înţelege „verificarea unui act duplicat după original” 19 .
Controlul în accepţiunea lui semantică este o „analiză permanentă
sau periodică a unei activităţi, a unei situaţii pentru a urmări mersul ei şi
pentru a lua măsuri de îmbunătăţire”. În acelaşi timp, controlul semnifică o
supraveghere continuă morală şi materială, ca şi stăpânirea unei activităţi,
a unei situaţii.20
În literatura de specialitate avem şi alte accepţiuni, astfel:
- în accepţiunea francofonă „controlul este o verificare, o
inspecţie atentă a corectitudinii unui act” 21 .
- în accepţiunea anglo-saxonă „controlul este acţiunea de
supraveghere a cuiva, a ceva, o examinare minuţioasă sau

19
Marcel Ghiţă - Controlul financiar componentă a mecanismului economiei de piaţă, Editura Universitaria,
Craiova, 1995, pag. 6.
20
Dictionarul explicativ al limbii romane, Ed. Academiei, Bucuresti, 1975.
21
Le petit Larousse - Dictionaire enciclopedique, Paris, Larousse, 1975.

13
 puterea de a conduce ca un instrument de reglementare a unui
mecanism” 22 .
Dacă în accepţiunea francofonă controlul are conotaţii de cunoaştere
a fenomenelor, de corectitudine a realizării activităţilor care se realizează
prin verificare sistematică, în accepţiunea anglo-saxonă, controlul are
conotaţii de cunoaştere pentru a stăpâni fenomenele şi pentru luarea
deciziilor de către conducere.
Analizând conceptul de control, constatăm că acesta este un atribut
al managementului, o funcţie a conducerii, un mijloc de cunoaştere a
realităţii şi de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare,
care frecvent se asociază cu activitatea de cunoaştere ce va permite
managementului să coordoneze activităţile din cadrul organizaţiei într-un
mod cât mai economic şi eficient.
Controlul, din punct de vedere al misiunii sale, este o componentă
intrinsecă a managementului, este şi o activitate umană specifică, care
serveşte, atât conducerii, terţilor parteneri de afaceri, cât şi autorităţilor
publice şi chiar populaţiei.
Controlul a evoluat şi evoluează continuu prin apariţia altor şi altor
tipologii de control datorită mediului în care funcţionează şi care se află, la
rândul său, într-o continuă mişcare, prin perfecţionarea relaţiilor
economice şi permanenta evoluţie a economiei de piaţă.
În literatura de specialitate există mai multe tipologii ale controlului23 ,
dar din punct de vedere al exercitării acestuia avem:
- control intern, care cuprinde ansamblul controalelor din interiorul
entităţii;
- control extern, care cuprinde totalitatea controalelor care se
adresează entităţilor, din afara acesteia.
După 1989, s-a impus cu necesitate implementarea în cadrul
entităţilor din România a principiilor anglo-saxone ale controlului
intern, acceptate de Comisia Europeană.
Desigur, procesul de implementare a acestor principii este dificil, este
un proces de durată, care trenează, dar viitorul ne împinge în această
direcţie, în sensul că entităţile nu vor rezista concurenţei în care sunt
implicate prin integrarea României în Uniunea Europeană. Astfel, acestea
vor fi obligate să implementeze principiile controlului intern, care au fost
testate şi perfecţionate, decenii la rând, în ţările anglo-saxone.
În aceste condiţii, în România, a fost demarat un proces legislativ în
vederea pregătirii organizaţiilor pentru implementarea noului sistem de
control intern, care la rândul lui se perfecţionează continuu.

22
The New Merriam - Webster Dictionary, Springfield, Massachusetts, Merriam-Webster Inc, Publishers, 1989.
23
Marcel Ghiţă – Controlul financiar componentă a mecanismului economiei de piaţă, Editura Universitaria,
Craiova, 1995, pag. 53-64.

14
 Începând din 1999, în sistemul de control românesc, este introdus
“controlul intern şi audit intern” 24 pentru entităţile publice, ceea ce a impus
necesitatea unor clarificări ale conceptelor şi practicii în domeniu.
Cadrul normativ referitor la sistemul de control intern prevede:
Controlul intern 25 este format din ansamblul formelor de control
exercitate la nivelul entităţii publice, inclusiv auditul intern, stabilite de
conducere în concordanţă cu obiectivele acesteia şi cu reglementările
legale, în vederea asigurării administrării fondurilor în mod economic,
eficient şi eficace, care include structurile organizatorice, metodele şi
procedurile.
Obiectivele generale stabilite pentru controlul intern 26 se referă
la:
- realizarea, la un nivel corespunzător de calitate, a atribuţiilor
instituţiilor publice, stabilite în concordanţă cu propria lor misiune,
în condiţii de regularitate, eficacitate, economicitate şi eficienţă;
- protejarea fondurilor publice împotriva pierderilor datorate erorii,
risipei, abuzului sau fraudei;
- respectarea legii, a reglementărilor şi deciziilor conducerii;
- dezvoltarea şi întreţinerea unor sisteme de colectare, stocare,
prelucrare, actualizare şi difuzare a datelor şi informaţiilor
financiare şi de conducere, precum şi a unor sisteme şi proceduri
de informare publică adecvată prin rapoarte periodice.
Cerinţele privind organizarea şi implementarea controlului
intern 27 , în entităţile publice, în principal, sunt următoarele:
• cerinţe generale:
- asigurarea îndeplinirii obiectivelor generale prin evaluarea
sistematică şi menţinerea la un nivel considerat acceptabil a
riscurilor asociate structurilor, programelor, proiectelor sau
operaţiunilor;
- asigurarea unei atitudini cooperante a personalului de
conducere şi de execuţie, acesta având obligaţia să răspundă
în orice moment solicitărilor conducerii şi să sprijine efectiv
controlul intern;
- asigurarea integrităţii şi competenţei personalului de
conducere şi de execuţie, a cunoaşterii şi înţelegerii de către
acesta a importanţei şi rolului controlului intern;
- stabilirea obiectivelor specifice ale controlului intern, astfel
încât acestea să fie adecvate, cuprinzătoare, rezonabile şi

24
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, M. Of. nr. 430/1999, modificată şi
republicată, OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, M. Of. nr. 799/2003.
25
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu modificările şi
completările ulterioare, art. 2, Monitorul Oficial nr. 799/2003.
26
Ibid, art. 3.
27
Ibid, art. 4(2).

15
 integrate misiunii instituţiei şi obiectivelor de ansamblu ale
acesteia;
- supravegherea continuă de către personalul de conducere a
tuturor activităţilor şi îndeplinirea de către personalul de
conducere a obligaţiei de a acţiona corectiv, prompt şi
responsabil ori de câte ori se constată încălcări ale legalităţii şi
regularităţii în efectuarea unor operaţiuni sau în realizarea
unor activităţi în mod neeconomic, ineficace sau ineficient;
• cerinţe specifice:
- reflectarea în documente scrise a organizării controlului intern,
a tuturor operaţiunilor instituţiei şi a tuturor evenimentelor
semnificative, precum şi înregistrarea şi păstrarea în mod
adecvat a documentelor, astfel încât acestea să fie disponibile
cu promptitudine pentru a fi examinate de către cei în drept;
- înregistrarea de îndată şi în mod corect a tuturor operaţiunilor
şi evenimentelor semnificative;
- asigurarea aprobării şi efectuării operaţiunilor exclusiv de
către persoane special împuternicite în acest sens;
- separarea atribuţiilor privind efectuarea de operaţiuni între
persoane, astfel încât atribuţiile de aprobare, control şi
înregistrare să fie, într-o măsură adecvată, încredinţate unor
persoane diferite;
- asigurarea unei conduceri competente la toate nivelurile;
- accesarea resurselor şi documentelor numai de către
persoane îndreptăţite şi responsabile în legatură cu utilizarea
şi păstrarea lor.
În acest cadru normativ, se propune reorganizarea sistemului de
control intern, într-o manieră europeană, în sensul că legea prevede
decât atribuţiile generale şi specifice ale controlului, iar modul de
organizare şi exercitare al acestuia rămâne la dispoziţia managementului
general al entităţii publice.
Practic, indirect, se face trimitere la modelele general acceptate de
organizare a controlului intern, respectiv cadrele de control COSO şi
CoCo şi la standardele de audit intern, dar şi la principiile de bună
practică, acceptate la nivel mondial.
Modul acesta de organizare a sistemului de control intern, nespecific
economiei planificate, a creat impresia managerilor că organizarea
controlului este benevolă şi coroborat cu lipsa răspunderii manageriale a
slăbit în primii ani după 1989, eficacitatea sistemului de control intern.
Aquis-ul comunitar în domeniul controlului intern, recomandat de CE,
cuprindea principiile generale de bună practică, acceptate pe plan
internaţional şi în Uniunea Europeană. Modalităţile prin care aceste
principii trebuiau transpuse în sistemele de management şi control intern
sunt specifice fiecărei ţări, ţinând cont de prevederile constituţionale,

16
administrative, legislative specifice fiecărei culturi şi reprezentau o nouă
abordare a controlului intern.
În general, în România, conceptului de control i s-a atribuit o
semnificaţie restrânsă, şi anume, verificarea tranzacţiilor în vederea
conformării cu reglementările în vigoare. Însă, în contextul implementării
principiilor de bună practică, conform definiţiei controlul trebuie să se
despartă de această semnificaţie restrânsă şi să se reorganizeze pe
principiile guvernanţei corporative recomandate de Comisia Europeană.
În literatura de specialitate sunt recunoscute cinci funcţii ale
managementului28 , ca fiind ştiinţa/arta conducerii, şi anume:
previziune/programare, organizare, coordonare, comandă/antrenare şi
control.
În condiţiile redefinirii concept de control, care avea puternice
conotaţii financiar-contabile, noului conceptul de control intern/sistem
de control intern, în structura căruia intră şi auditul intern, i se asociază
o accepţiune mult mai largă şi este privit ca o funcţie a procesului
managerial, alături de celelalte funcţii recunoscute ale conducerii.
Drept urmare, a avut loc o mutaţie semnificativă în sensul că funcţia
de control a managementului a devenit funcţia de control intern,
care conţine şi activitatea de audit intern. Luând în consideraţie faptul
că standardele de control intern, privesc controlul intern ca un proces şi
recomandă disiparea acestuia pe fluxurile de activităţi din cadrul
organizaţiei, practic, funcţia de control intern, la nivelul
managementului, este reprezentată de auditul intern care evaluează
funcţionalitatea controlului intern.
Prin funcţia de control intern managementul evaluează nivelul
atingerii obiectivelor, constată abaterile de la acestea, analizează cauzele
care le-au determinat şi dispune măsurile corective care se impun.
Practica internaţională recomandă conturarea unui sistem de
control intern şi a unei structuri de audit intern în coordonarea
managementului general, capabile să gestioneze riscurile cu care se
confruntă entităţile. Totodată, impune implementarea auditului intern în
cadrul organizaţiilor şi separarea clară a activităţilor acestuia de cele de
control intern.
România continuă îmbunătăţirea cadrului normativ, ceea ce a
condus la o nouă redefinirea conceptului de control intern şi separat
a conceptului de audit intern, astfel:
Controlul intern29 reprezintă ansamblul politicilor şi procedurilor
concepute şi implementate de către managementul şi personalul
entităţii publice în vederea furnizării unei asigurări rezonabile
pentru:

28
Henry Fayol – Administration industriale et generale, Ed. Dunod, Paris, 1925, pag. 55.
29
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005,
pagina 4, Anexa 1.

17
 - atingerea obiectivelor entităţii publice într-un mod
economic, eficient şi eficace;
- respectarea regulilor externe şi a politicilor şi regulilor
managementului;
- protejarea bunurilor şi a informaţiilor;
- prevenirea şi depistarea fraudelor şi greşelilor;
- calitatea documentelor de contabilitate şi producerea în timp
util de informaţii de încredere, referitoare la segmentul
financiar şi de management.
Auditul public intern30 este activitatea funcţional independentă
şi obiectivă, care dă asigurări şi consiliere conducerii pentru buna
administrare a veniturilor şi cheltuielilor publice, perfecţionând
activităţile entităţii publice; ajută (asistă) entitatea publică să îşi
îndeplinească obiectivele printr-o abordare sistematică şi metodică,
care evaluează şi îmbunătăţeşte eficienţa şi eficacitatea sistemului
de conducere bazat pe gestiunea riscului, a controlului şi a
proceselor de administrare (guvernanţei corporative) .
La baza definirii conceptului de control intern au stat mai multe
concepte ale unor organisme de profil recunoscute internaţional, pe care
le prezentăm în continuare:
• Controlul intern 31 este un instrument managerial utilizat pentru a
furniza o asigurare rezonabilă că obiectivele managementului sunt
îndeplinite.
• Controlul intern 32 este un proces implementat de managementul
organizaţiei, care intenţionează să furnizeze o asigurare rezonabilă
cu privire la atingerea obiectivelor grupate în următoarele categorii:
eficacitatea şi eficienţa funcţionării; fiabilitatea informaţiilor
financiare; respectarea legilor şi a regulamentelor.
• Controlul intern33 este ansamblul elementelor unei organizaţii
(inclusiv resursele, sistemele, procesele, cultura, structura şi
sarcinile) care, în mod colectiv, îi ajută pe oameni să realizeze
obiectivele organizaţiei, grupate în trei mari categorii: eficacitatea şi
eficienţa funcţionării; fiabilitatea informaţiei interne şi externe;
respectarea legilor, regulamentelor şi politicilor interne.
Cadrul normativ pentru reorganizarea controlului intern propus de
legislaţia românească, se referă la CODUL CONTROLULUI INTERN,
care cuprinde standardele de management şi control intern la
entităţile publice 34 , care definesc un minim de reguli de management,
obligatorii pentru toate entităţile publice. Acestea sunt grupate pe cele
30
Legea nr. 672/2002 privind auditul public intern, art.2 lit. a, M. Of. nr. 953/2002.
31
INTOSAI.
32
Comitetul Organizaţiilor de Sponsorizare a Comisiei Treadway (SUA) – COSO.
33
Institutul Canadian al Contabililor Autorizaţi (Criteria of Control) – CoCo.
34
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005,
paginile 5-6 din Anexa 1.

18
cinci elemente-cheie (elementele Modelului de control COSO), care vor fi
dezvoltate în continuare în acest capitol.
Reorganizarea sistemului de control intern din cadrul entităţilor
publice intră în responsabilitatea managementului general şi trebuie
să aibă la bază Cadrul de control intern elaborat de Ministerul Finanţelor
Publice, prezentat mai sus.
Standardele de control intern au o formă generală care a fost
necesară pentru a le permite managerilor să le particularizeze în funcţie
de specificul legal, organizaţional, de personal, de finanţare s.a. al fiecărei
entităţi publice în parte.
Controlul intern s-a confruntat în permanenţă cu o lărgire
sistematică a ariei de aplicare, astfel el se referă la toate activităţile,
toate procedurile, la întreg patrimoniul, la toţi membrii întreprinderii
şi acţionează permanent 35 .
În prezent, controlul intern, care include şi auditul intern, este
perceput ca funcţie a managementului, care răspunde de organizarea
acestora, dar mai ales este preocupat de permanenta actualizare a
sistemului de control intern, datorită evoluţiei riscurilor cu care se
confruntă entitatea.
În România, în perioada economiei planificate, controlul avea o
natură şi obiective diferite, situaţie în care statul impunea sistemul de
control din interiorul unităţilor economice şi organiza şi controlul extern
pentru urmărirea modului de exercitare a controlului intern al unităţilor
economice, toate aceste activităţi de control fiind obligatorii.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde
reorganizări, concretizate în restrângerea treptată a controalelor
obligatorii şi instituirea unui sistem de control intern, organizat şi menţinut
în funcţiune de către management în funcţie de riscurile cu care se
confruntă organizaţia.
Conform bunei practici în domeniu, controlul intern se regăseşte în
componenţa fiecărei activităţi şi trebuie să fie formalizat prin proceduri
operaţionale de lucru, pe baza fişelor posturilor, însoţite de chestionare-
liste de verificare, care de fapt sunt instrucţiunile de realizare a
respectivelor activităţi la care se ataşează şi activităţile de control intern.
În mod concret, managerul stabileşte pentru fiecare grup de activităţi,
funcţii, programe formele controlului intern, menite să limiteze şi să
menţină riscurile asociate în limitele apetitului de risc acceptat de
organizaţie, respectiv:
- autocontrolului activităţii prin respectarea de fiecare salariat a
procedurilor de lucru instituite;
- controlului mutual, realizat între fazele unui lanţ procedural,
exercitat de fiecare post de lucru asupra modului de efectuare a
prelucrărilor în cadrul postului de lucru anterior, pentru a putea

35
Marcel Ghiţă, Auditul intern, Editura Economică, Bucureşti, 2004, pag. 17.

19
 adăuga propriile prelucrări şi de a pregăti controlul pe care îl va
efectua postul de lucru următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlului partenerial, care se realizează prin delegarea unor
competenţe între diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor
curente ale fiecărui post de lucru, managerul poate stabili şi alte forme de
control intern care intră în lanţul operaţiilor, dar care presupun costuri
suplimentare, având reguli procedurale distincte, fiind chiar structuri de
sine stătătoare, spre exemplu:
- controlul de calitate, în diferite puncte-cheie ale lanţului
operaţiunilor;
- controlul financiar preventiv, în România, deocamdată, impus de
cadrul normativ în vigoare 36 ;
- controlul financiar de gestiune, prevăzut de lege 37 ;
- controlul financiar-contabil;
- controlul administrativ;
- inspecţii;
- şi alte activităţi de control propuse de management.
Distinct de acestea, auditul intern are rolul de a evalua şi de a oferi o
asigurare fundamentată şi obiectivă managementului general asupra
gradului de funcţionalitate, atât pe ansamblul sistemului de control intern,
cât şi pe fiecare formă concretă de manifestare a acestuia, conform
cadrului metodologic şi procedural şi a practicii recunoscute în domeniu.
Funcţionarea optimă a entităţilor pe baza unui cadru integrat de
control intern impune existenţa unui mediu de control adecvat acestora
care să promoveze valorile etice, să fie transparent, să accepte standarde
de bună practică şi să stabilească responsabilităţi în spiritul strategiilor şi
politicilor aprobate de managementul de nivel superior.
Controlul intern este prezent pe toate palierele entităţii şi se
manifestă sub forma autocontrolului, controlului în lanţ (pe faze ale
procesului) şi a controlului ierarhic. Din punct de vedere al momentului în
care se exercită, controlul este concomitent (operativ), ex-ante (feed-
forward) şi ex-post (feed-back).
Procesul de management concretizat în funcţiile manageriale de
previziune, coordonare, organizare şi antrenare are ca suport
exercitarea continuă a funcţiei de control-evaluare, funcţie realizată
de auditul intern, care constă în esenţă, în compararea rezultatelor cu
obiectivele, depistarea cauzelor care determină abaterile pozitive sau
negative constatate şi luarea măsurilor corective sau preventive
necesare.

36
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu modificările şi
completările ulterioare, Monitorul Oficial nr. 799/2003.
37
Legea contabilităţii nr. 82/1991, M. Of. nr. 265/1991, cu modificările şi completările ulterioare, republicată în
M. Of. nr. 454/2008.

20
 Exercitarea funcţiei de control-evaluare 38 nu mai este privită ca o
prerogativă exclusivă a unor persoane/structuri specializate de control ci,
dimpotrivă, controlul este considerat ca fiind un proces disipat în întreaga
entitate şi, în cadrul căruia, fiecare persoană, începând cu managerul
general/ordonatorul de credite şi terminând cu ultimul angajat, este
responsabil să efectueze un anumit tip de control. Activităţile de control se
pot grupa astfel 39 :
- controlul strategic privind realizarea obiectivelor generale, care
revine conducătorilor de nivel superior;
- controlul tactic al îndeplinirii obiectivelor derivate, de rangul întâi, din
cele generale, exercitat de conducătorii de nivel mediu;
- controlul operaţional cu privire la atingerea obiectivelor derivate, de
rangul doi sau trei, din cele generale, revine conducătorilor de nivel
inferior;
- autocontrolul se exercită de fiecare persoană în parte, conducător
sau executant, în realizarea obiectivului atribuţiilor încredinţate.
În acelaşi timp, controlul reprezintă 40 :
- un act de asistenţă, concretizat în îndrumarea celui controlat în
sarcinile noi şi dificile;
- un mod de adoptare a unei conduite adecvate în raport cu punctele
forte sau cu cele slabe ale celui controlat;
- un act motivator, în sensul ca persoana controlată să înţeleagă că
munca sa este importantă şi că eforturile, dificultăţile sau performanţele
sale nu sunt ignorate;
- un act de verificare al realizarea sarcinilor la perioade aleatorii şi
care trebuie să se finalizeze cu un înscris (viză, notă, raport etc.)
necesar pentru a aprecia calitatea controlului şi a se cunoaşte frecvenţa
acestora.
În practică, controlul nu înseamnă 41 :
- a reface munca subordonaţilor;
- a întinde curse pentru descoperirea erorilor;
- a exercita în permanenţă o supraveghere/verificare excesivă a ceea
ce se execută.
Sistemul propriu de control intern, existent în fiecare entitate trebuie
să fie dezvoltat şi perfecţionat până la nivelul care să permită conducerii
deţinerea unui cât mai bun control asupra funcţionării entităţii în
ansamblul ei, precum şi a fiecărei activităţi, în scopul realizării obiectivelor
fixate.
Managerul general / ordonatorul de credite, precum şi celelalte
persoane care ocupă o funcţie de conducere în entitatea, sunt

38
www.mfinante.ro, Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice.
39
Ibid.
40
Ibid.
41
Ibid.

21
responsabile pentru crearea şi funcţionarea acelui sistem de control intern
care să dea o asigurare rezonabilă că obiectivele vor fi atinse.
Responsabilitatea managerială exercitată de managementul unei
organizaţii presupune ca în limitele unor constrângeri interne şi externe, în
scopul realizării eficace, eficiente şi în conformitate cu legea, a
obiectivelor stabilite, să comunice şi să răspundă pentru neîndeplinirea
obligaţiilor manageriale în conformitate cu tipul de răspundere juridică.
În organizarea activităţii manageriale, managerii trebuie să aibă în
vedere următoarele principii fundamentale 42 :
- managerul general / ordonatorul de credite este responsabil de
realizarea obiectivelor entităţii;
- managerul general / ordonatorul de credite îşi poate delega
autoritatea fără a fi eliberat de responsabilitatea generală;
- responsabilitate managerială nu există fără autoritate
corespunzătoare;
- responsabilitatea necesită transparenţă şi răspundere;
- sistemul de control trebuie să se bazeze pe verificări şi măsuri
corective în cadrul entităţii, dar şi pe evaluări externe.
În continuare, prezentăm structura sistemului de management şi
control intern pe baza căruia se implementează acesta în cadrul entităţilor
în Figura nr. 2.1 - Sistemul de management şi control intern.

42
Ibid.

22
 ENTITATEA PUBLICĂ

INDEPENDENT

AUDITUL INTERN
• EVALUEAZĂ SISTEMUL DE CONTROL INTERN
• CONSILIERE MANAGERIALĂ

------------------------------------------------------------------------------------------------

CONTROLUL INTERN
• AUTOCONTROLUL ACTIVITĂŢII

• CONTROLUL MUTUAL

• CONTROLUL IERARHIC

• CONTROLUL PARTENERIAL

• CONTROLUL DE CALITATE

• CONTROLUL FINANCIAR PREVENTIV

• CONTROLUL DE GESTIUNE (PATRIMONIAL)

• CONTROLUL FINANCIAR-CONTABIL

• CONTROLUL ADMINISTRATIV

• INSPECŢII

• ŞI ALTELE

Figura nr. 2.1 SISTEMUL DE MANAGEMENT ŞI CONTROL INTERN

Pe baza analizei acestei figuri constatăm următoarele:

- sistemul de control intern are două componente, respectiv
controlul intern şi auditul intern;
- controlul intern reprezintă ansamblul tuturor formelor de control
care funcţionează în cadrul entităţii şi, în plus, cele pe care le mai
“născoceşte” managementul (ŞI ALTELE), pentru a lua deciziile
23
 cele mai corecte. Toate aceste activităţi de control trebuie să fie
opţionale şi managementul să fie acela care hotărăşte activităţile
de control pe care le va implementa şi gradul de extindere al
acestora. În România, deocamdată, există două activităţi de
control, prevăzute expres prin lege, aşa cum am arătat mai sus,
respectiv controlul financiar preventiv (CFP) şi controlul financiar
de gestiune (CFG).
- inspecţiile reprezintă o categorie specială de control, care se află
la îndemâna managementului ori de câte ori simte nevoia unor
informaţii punctuale, concrete asupra evoluţiei unor activităţi,
compartimente, programe sau când se impune instrumentarea
unei disfuncţiuni sau chiar a unei iregularităţi în vederea stabilirii
dimensiunii financiare a neregulilor şi a persoanelor
răspunzătoare;
- auditul intern nu efectuează niciuna dintre formele de control
intern prezentate mai sus;
- auditul intern analizează şi evaluează procesul de gestionare a
riscurilor şi sistemul de control intern implementat de
management pentru a oferi acestuia:
- asigurare rezonabilă privind modul de administrare a
riscurilor şi funcţionalitatea sistemului de control intern;
- consiliere, menită să aducă plusvaloare şi să
îmbunătăţească activităţile de administrarea entităţii,
gestiunii riscurilor şi controlului intern,
fără ca (auditorul intern) să-şi asume responsabilităţi
manageriale;
- practic, auditul intern este acea componentă dintr-un sistem,
care nu efectuează control intern, ci realizează o evaluare
independentă a proceselor care se derulează în cadrul entităţii şi
dă o asigurarea rezonabilă managementului general asupra
funcţionalităţii sistemului de control intern;
- în concluzie, auditul intern face parte din sistemul de control
intern, dar este altceva, respectiv o formă de evaluare
suplimentară a tuturor activităţilor care se desfăşoară în cadrul
organizaţiei, oferită managementului, în procesul luării deciziilor.
Prin reorganizarea sistemului de control în entităţile publice din
România, controlul extern a evoluat şi s-a restructurat continuu,
îmbrăcând diverse forme, astfel:
- controlul financiar preventiv delegat, exercitat de Ministerul
Finanţelor Publice, prin controlori delegaţi, la ordonatorii
principale de credite ai bugetului de stat;
- controlul fiscal, exercitat de Ministerul Finanţelor Publice prin
inspectori din cadrul Agenţiei Naţionale de Administrare Fiscală,
pentru asigurarea constituirii veniturilor statului;

24
 - controlul operativ şi inopinat privind prevenirea, descoperirea şi
combaterea oricăror acte şi fapte din domeniul economic,
financiar şi vamal, exercitat de Garda financiară, având ca efect
reducerea evaziunii şi a fraudei fiscale;
- controlul financiar şi inspecţii, realizate prin structurile din
subordinea Autorităţii de Control a Guvernului;
- controlul financiar încă exercitat de Curtea de Conturi a
României, prin auditorii externi, pentru urmărirea modului de
formare, administrare şi întrebuinţare a resurselor financiare ale
statului şi sectorului public;
- expertize contabile realizate de Corpul Experţilor Contabili şi
Contabililor Autorizaţi din România – CECCAR, prin lucrările de
strictă specialitate, la solicitarea instanţelor sau persoanelor
fizice şi juridice.
Standardele de bună practică privesc implementarea sistemului de
control intern, acceptate de Comisia Europeană, recomandă diminuarea
continuă a controlului extern exercitat de organele de reglementare ale
statului şi implementarea componentelor acestui control în procedurile de
lucru interne ale entităţilor, în responsabilitatea managementului general,
iar Guvernul să dezvolte acţiuni de evaluare a entităţilor prin realizarea
unor activităţi de tipul auditului, cu accent pe auditurile performanţei.

2.2. CARACTERISTICILE CONTROLULUI INTERN

Un principiu anglo-saxon privind necesitatea controlului precizează

că: „Oamenii fac ce trebuie să facă atunci când ştiu că vor fi controlaţi”.
Plecând de la acest principiu, dar şi din alte motive, controlul intern
a fost şi rămâne centrul preocupărilor managerilor de la toate nivelurile
entităţilor.
De-a lungul timpului controlul intern s-a dezvoltat în raport cu gradul
de evoluţie al culturii organizaţiilor. Pe măsură ce s-a amplificat volumul
afacerilor întreprinderilor şi s-au dispersat centrele de activitate, controlul
intern a căpătat noi valenţe atât în concept cât şi în conţinut.
Conceptul de control intern a fost în permanenţă definit şi redefinit,
cel puţin în raport cu două aspecte, şi anume:
ƒ descentralizarea activităţilor, ceea ce a condus la diversificarea
activităţilor de control şi la delegarea competenţelor acestora în
cadrul aceleaşi structuri;
ƒ amplificarea numărului de prevederi, normative, reguli şi
reglementări, care să asigure gestionarului căile de acţiune
pentru utilizarea corespunzătoare a resurselor în vederea
creşterii eficacităţii.
Din practică au rezultat o serie de caracteristici ale controlul intern şi
anume:

25
 - procesualitatea;
- relativitatea;
- universalitatea.
a) Procesualitatea controlului intern
Controlul intern este un proces şi nu o funcţie. Toate funcţiile
conducerii, inclusiv funcţia de audit intern, includ activităţi de control, care
contribuie la evaluarea procesului managerial. Mai mult chiar fiecare
activitate trebuie să aibă componenta ei de control, care o ajută să
funcţioneze.
Controlul intern, privit ca proces la dispoziţia managerului, este un
proces dinamic, care îşi adaptează permanent instrumentele şi tehnicile la
schimbările survenite în cultura organizaţiei determinate de gradul de
competenţă al managerilor.
Controlul nu este un scop în sine, ci un mijloc. Astfel, controlul nu
este organizat de dragul controlului, ci rolul lui este să confirme aşteptările
managementului prin utilizarea unor procedee, tehnici şi instrumente
specifice.
În practică, există şi asemenea situaţii când managerii intenţionat
creează structuri complexe, greu de controlat. Pentru realizarea unui
control eficient auditului intern ii revine sarcina de a recomanda
proiectarea de structuri simple, descentralizate şi flexibile care să nu
îngreuneze verificare şi respectarea procedurilor.

b) Relativitatea controlului intern

Oricât de bine ne-am organiza nu putem pretinde că vom fi la

adăpost de toate neregulile sau disfuncţionalităţile/abaterile care pot să
apară de la un ecart stabilit. Dacă totuşi controlul nu există, şi se ştie bine
acest lucru, atunci este posibil să apară situaţii care nu pot fi stăpânite.
Scopul organizării controlului intern este acela de a oferi o asigurare
rezonabilă împotriva riscurilor şi nu o asigurare absolută. O asigurare
rezonabilă este mai mult decât minim şi se raportează întotdeauna la
obiectivele entităţii. Conducerea şi Consiliul de administraţie al entităţii
aşteaptă de la controlul intern asigurări rezonabile bazate pe evaluarea
riscurilor, prin concentrarea pe principii ale performanţei (economicitate,
eficienţă şi eficacitate).
Constatările controlului intern trebuie sa contribuie la îmbunătăţirea
activităţilor, dar aceasta sa nu se materializeze numai prin recomandarea
adăugării de noi activităţi de control, chiar dacă există riscuri, deoarece
acestea presupun costuri suplimentare. Astfel, trebuie să apreciem dacă
costul controlului în plus justifică costul mecanismului de control instituit
şi, de asemenea, trebuie să vedem dacă costul controlului este mai mic
decât riscurile care pot apare.

26
 Oricât de bine ar fi planificat şi executat controlul intern nu poate
asigura decât o certitudine relativă, deoarece un control intern care ar
viza atingerea tuturor obiectivelor propuse, în condiţii de eficienţă, ar fi
costisitor şi neeconomic. De aceea, controlul intern nu este conceput
pentru a garanta succesul organizaţiei, ci obiectivul său este relativ şi
rezonabil.

c) Universalitatea controlului intern

Sistemul de control intern reprezintă nu numai formulare, proceduri,
tehnici, programe, instrucţiuni, calculatoare şi manuale de politici, ci şi
oameni la fiecare nivel al organizaţiei.
Controlul intern este un proces realizat de către personalul de la toate
nivelele, respectiv: Consiliul de administraţie, conducerea executivă,
întreg personalul. El este efectuat atât de managementul de la vârf, dar şi
de managementul de linie, adică responsabilii de compartimente, cat şi de
toţi ceilalţi oameni. Fiecare membru al entităţii este responsabil pentru
controlul său intern.
În practică, sistemul de control intern funcţionează într-un mediu de
control, mereu în schimbare, ceea ce impune adaptarea controlului la
nivelul fiecărei activităţi, diferenţiat şi integrativ, construit în raport de
interesele organizaţiei. Această construcţie va trebui să ţină cont de
structura organizatorică a entităţii, de stilul de conducere al managerilor,
de influenţa factorilor de mediu şi implicit de riscurile care pot afecta
entitatea.
Excesul de norme, reguli, proceduri împiedică realizarea unui control
eficient, de aceea este necesară găsirea unui echilibru optim în vederea
stabilirii acestora. Astfel, sunt situaţii în care se impun reguli precise,
clare, stricte, adică un control riguros, spre exemplu, cazul întreprinderilor
aflate în faza de maturitate, dar sunt şi situaţii în care controlul trebuie să
fie mai puţin restrictiv pentru a putea permite atingerea obiectivelor
strategice ale entităţilor, spre exemplu, cazul societăţilor nou înfiinţate sau
a celor care se află într-o fază de creştere.
Modul de stabilire al acestor reguli ţine, pe de o parte, de stilul de
conducere şi de capabilităţile organelor ierarhice în delegarea
responsabilităţilor, iar pe de altă parte de nivelul de dezvoltare şi de
cultură al entităţilor.
În organizarea şi exercitarea controlului intern se impune o mare
flexibilitate, deoarece nu poţi fixa reguli pentru fiecare situaţie întâlnită şi
de asemenea, o regulă dacă nu este de actualitate sau este prea rigidă
stagnează procesul şi conduce la ineficacitate.
Alte componente ale universalităţii controlului intern sunt reprezentate
de expansiunile domeniilor de activitate şi a creşterii nivelurilor ierarhice,
precum şi a descentralizării activităţilor pe funcţiuni, care determina

27
îndepărtarea executanţilor faţă de conducere, care va trebui să găsească
noi tehnici de control pentru stăpânirea afacerilor.
În prezent, acţionarii şi asociaţii firmelor se află în faţa pericolului de a
nu mai avea sub control propria afacere, motiv pentru care aceştia au
acordat mandate de reprezentare unor administratori. Această extindere a
activităţilor a condus la extinderea domeniului normativ (legi,
reglementări, constrângeri profesionale) care să limiteze pe gestionarul
de resurse, managerul, în acţiunile sale, dar care să aibă drept scop să-l
ajute, să-l ghideze şi nu în ultimul rând să-l coordoneze şi să-l
supervizeze în îndeplinirea corespunzătoare a atribuţiilor, tot mai
complexe, ce-i revin.

2.3. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SISTEMULUI

DE CONTROL MANAGERIAL – STUDIU DE CAZ

Metodologia de implementare presupune parcurgerea mai multor

etape, într-o succesiune logică, având la bază prezentările detaliate
realizate în paragrafele anterioare din acest capitol.
În vederea asigurării implementării Sistemului de control managerial
se constituie Grupului de lucru din şefii compartimentelor funcţionale din
cadrul entităţii, respectiv managementul de linie, în coordonarea unui
membru al consiliului de administraţie.
Activitatea desfăşurată de acesta este consiliată şi monitorizată de
şeful compartimentului de audit intern, care nu este membru al Grupului
de lucru.
ORGANIZAREA GRUPURILOR DE LUCRU

• Baza normativă:
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern,
cuprinzând standardele de management şi control intern la entităţile
publice şi pentru dezvoltarea sistemelor de control managerial, M. Of.
nr. 675/2005, art. 3.
• Mod de constituire:
- responsabilitatea revine conducătorului entităţii/managerului
general;
- participă şefii de compartimente/managementul de linie şi specialişti
recunoscuţi din cadrul acestora;
- se constituie prin ordin / decizie a managementului general;
- este o comisie de lucru şi monitorizare a activităţilor specifice
implementării sistemului de control managerial – SMC;

28
 - este o comisie constituită temporar, nu un compartiment (birou,
serviciu), până la implementarea sistemelor de control managerial –
SMC;
- autoevaluarea membrilor grupului de lucru pentru a stabili nivelul
de cunoaştere a prevederilor OMFP nr. 946/2005
• Modul de lucru:
- elaborarea şi însuşirea chestionarelor de control intern pentru
fiecare standard, în caz de divergenţe se stabileşte prin vot;
- se elaborează un program de dezvoltare a SMC pe
compartimente cu responsabilităţi concrete şi termene de realizare;
- asigură îndrumarea metodologică a implementării SMC şi
monitorizarea progreselor înregistrate;
- analizează şi concentrează rezultatele din celelalte etape în
vederea stabilirii în continuare a măsurilor care să asigure
implementarea SMC.
• Atribuţiile auditului intern:
- monitorizează sistematic toate fazele prezentate mai sus;
- asigură consilierea pe toată perioada funcţionării grupului de
lucru;
- informează sistematic managementul general despre stadiul
implementării Standardelor de control intern

• Notă:
Dacă nu se organizează GRUPUL DE LUCRU, şansele
implementării SISTEMULUI DE CONTROL MANAGERIAL – SMC sunt
minime.
Cu ocazia accesării fondurilor europene în cadrul entităţilor, va fi
evaluat modul de implementare a SCM de către experţii UNIUNII
EUROPENE.
Anual va exista o monitorizare externă din partea CURŢII DE
CONTURI şi o dată la 5 ani, din partea UCAAPI – MEF sau a organului
ierarhic superior.

În continuare, prezentăm schematic o metodologie de

implementare a sistemului de control managerial în 10 etape, aplicabilă
entităţilor publice din România, în conformitate cu cadrul normativ în
vigoare 43 .

43
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005;
OMFP nr. 1389/2006 de modificare şi complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului
intern, cuprinzând standardele de management/control intern la entităţile publice şi pentru dezvoltarea sistemelor
de control managerial, M. Of. nr. 771/2006; Îndrumar metodologic pentru dezvoltarea controlului intern în
entităţile publice – UCASMFC, www.mfinante.ro.

29
 ETAPA I - STABILIREA OBIECTIVELOR GENERALE ŞI SPECIFICE

• Standardele ale căror cerinţe vor fi avute în vedere sunt: 6 -

Structura organizatorică, 7- Obiective, 15 - Ipoteze, reevaluări.
• Obiectivele definite în cadrul entităţilor publice sunt:
- obiective strategice, stabilite în cadrul strategiei;
- obiective generale, stabilite pe baza politicilor de structurile
organizatorice;
- obiective specifice, stabilite la nivelul compartimentelor
funcţionale.
• Grupul de lucru identifică obiectivele generale la nivelul entităţii pe
baza analizei strategiei şi a politicilor organizaţionale.
În baza obiectivelor generale stabileşte obiectivele specifice, care
trebuie să acopere în totalitate domeniul definit de acestea.
Obiectivele specifice vor fi definite astfel încât să îndeplinească
condiţiile SMART (Specifice, Măsurabile, de Atins, Realiste şi în
Termen).
Pentru definirea corectă a obiectivelor specifice, de multe ori se
impune definirea obiectivelor generale pe mai multe nivele.

Exemplu
de elaborare a obiectivelor SMART

Obiectiv general Consolidarea capacităţii de achiziţii publice

Evaluare Nesatisfăcător
Propunere: obiectiv Consolidarea capacităţii instituţionale în procesul
general corect şi de implementare a legislaţiei şi îmbunătăţirea
complet procedurilor de achiziţii publice, la nivelul
standardelor în materie, prin eficientizarea
managementului, modernizarea structurilor de
achiziţii şi informatizarea integrată a proceselor

Domeniul/activitatea analizată:
Număr de referinţă/dosar:
Întocmit:
Data:
EVALUARE
OBIECTIVE Specifi Măsurabil Realizabi Realist Limitat
c l în timp
Obiectiv specific 1 - Să se
asigure că, criteriile utilizate în
procesul de atribuire a Parţial Parţial Da Da Nu
contractelor de achiziţie publică
nu restricţionează participarea şi
permite încurajarea concurenţei
Evaluare generală Nesatisfăcător – nu este clar dacă este suficient de

30

Propunere: obiectiv SMART cu
caracteristici mai accentuate
specific şi nu se poate stabili măsura şi timpul.
Să se garanteze că, în procesul de atribuire a
contractele de achiziţii se utilizează criterii
adecvate ce respectă toate cerinţele formale,
tehnice şi financiare

Obiectiv specific 2 –
Dezvoltarea cunoştinţelor
profesionale ale personalului Parţial Nu Da Da Nu
pentru aplicarea corectă a
legislaţiei specifice
Evaluare generală Nesatisfăcător – nu defineşte grupul ţintă care
urmează a fi supus procesului de pregătire
profesională, nu este clar dacă este măsurabil şi nu
se poate stabili măsura limitării în timp.
Propunere: obiectiv SMART cu Dobândirea în perioada de referinţă de către
caracteristici mai accentuate specialişti în domeniul achiziţiilor publice, de la
nivelul autorităţii contractante, a unor cunoştinţe
considerate suficient de solide care să asigure
aplicarea cu succes a legislaţiei în materie de
achiziţii publice.

Obiectiv specific 3 –
Îndeplinirea 100% a programului
de achiziţii aprobat, precum şi a Da Da Parţial Nu Da
solicitărilor suplimentare apărute
pe timpul derulării programului
Evaluare generală Nesatisfăcător – nu rezultă clar accesibilitatea
realizării obiectivului, respectiv dacă acesta poate fi
atins, obiectivul fiind definit sub forma unui indicator
de rezultat, nu este realist deoarece prevede şi
îndeplinirea solicitărilor apărute pe timpul derulării
programului, pentru care nu sunt definite resursele
financiare.
Propunere: obiectiv SMART cu Asigurarea resurselor necesare în vederea
caracteristici mai accentuate realizării programului de achiziţii publice aprobat
pentru anul 2008.

Obiectiv specific 4 – Verificarea

aspectelor procedurale aferente
procesului de atribuire a Nu Nu Nu Nu Nu
contractelor de achiziţie publică
Evaluare generală Nesatisfăcător – obiectivul aşa cum este definit nu
respectă niciuna din caracteristicile SMART şi nu
conduce la rezultatul aşteptat.
Propunere: obiectiv SMART cu Asigurarea respectării procedurilor aferente
caracteristici mai accentuate procesului de atribuire a contractelor de achiziţie
publică în vederea încadrării în sumele prevăzute
în buget şi realizarea achiziţiilor conform
programului.

Obiectiv specific 5 – Asigurarea

31
unei colaborări optime cu
Autoritatea Naţională pentru Da Da Da Da Da
Reglementarea şi Monitorizarea
Achiziţiilor Publice, Consiliul
naţional de Soluţionare a
Contestaţiilor, cu alte structuri de
control şi instituţii publice
implicate în domeniul achiziţiilor
publice, în vederea derulării în
bune condiţii a contractelor de
achiziţii publice.
Evaluare generală Obiectivul a fost definit şi respectă
caracteristicile SMART
Propunere: obiectiv SMART cu Obiectivul este păstrat în forma în care a fost
caracteristici mai accentuate definit.

ETAPA II - STABILIREA ACTIVITĂŢILOR ŞI ACŢIUNILOR

PENTRU REALIZAREA OBIECTIVELOR

• Standardele avute în vedere: 2 – Atribuţii, funcţii, sarcini; 6 -

Structura organizatorică; 18 – Separarea atribuţiilor; 21 –
Continuitatea activităţii; 23 – Accesul la resurse.
• Grupul de lucru identifică activităţile şi acţiunile necesare pentru
realizarea obiectivelor şi le ataşează acestora, astfel încât să
conducă la îndeplinirea scopului obiectivelor.
• În acest sens, se elaborează Lista obiectivelor şi activităţilor pe
compartimente, în mod succesiv, de două-trei ori, de către
responsabilul compartimentului, conform modelului următor:

Lista obiectivelor şi activităţilor

NR. OBIECTIV ACTIVITĂŢI ACŢIUNI

CRT.
Dezvoltarea 1.1.Actualizarea Identificarea sistematica, documentarea şi
1. unei strategii documentului analizarea elementelor care generează
unitare în strategic în necesitatea de actualizare a documentului
domeniul domeniul strategic
auditului controlului Fundamentarea modificărilor şi completărilor
public intern financiar public documentului strategic
în intern, capitolul Elaborarea proiectului de modificare şi
concordanţă audit intern completare a documentului strategic
cu Aprobarea proiectului documentului strategic
standardele
internaţional Pregătirea documentului strategic actualizat
e acceptate pentru transmiterea la Comisia Europeana

32
 NR. OBIECTIV ACTIVITĂŢI ACŢIUNI
CRT.
în Uniunea
Europeană
Dezvoltarea 2.1. Actualizarea Identificarea sistematica, documentarea şi
2. cadrului cadrului analizarea elementelor cadrului legal care
normativ legislativ privind trebuie actualizate
auditul intern Fundamentarea modificărilor şi completărilor
legii privind activitatea de audit intern
Elaborarea proiectului de lege privind
activitatea de audit intern
Aprobarea proiectului legii privind activitatea de
audit intern

• Grupul de lucru analizează atribuţiile, funcţiile şi sarcinile, stabilite pe

posturi prin structura organizatorică, şi se asigură de existenţa
separaţiei atribuţiilor, de prevederi privind continuitatea activităţii şi de
accesul la resursele necesare pentru desfăşurarea acestora.

ETAPA III - DESCRIEREA MODULUI DE ORGANIZARE ŞI

FUNCŢIONARE A SISTEMULUI DE CONTROL MANAGERIAL

• Standardele avute în vedere: 1 - Etica, integritatea; 3 - Competenţa,

performanţa; 4 - Funcţii sensibile; 18 – Separarea atribuţiilor; 23 –
Accesul la resurse.
• Grupul de lucru va stabili structura sistemului de control managerial care
va fi implementată în cadrul entităţii publice. În acest sens, va avea în
vedere comparaţia cu sistemul de management şi control intern al CE,
aşa cum se prezintă în Figura nr. 2.11. – Comparaţie între sistemele de
control ale UE şi României.
Analizând această comparaţie putem să precizăm că Sistemul de
management şi control financiar din România ar trebui să aibă o structură,
precum cea prezentată în Figura nr. 2.12. – Arhitectura sistemului de
control managerial.
• Grupul de lucru trebuie să se implice în stabilirea responsabilităţilor pentru
elaborarea şi/sau actualizarea unui cod de etică şi integritate profesională
şi a indicatorilor de rezultat sau a indicatorilor de performanţă pentru toate
activităţile din structura obiectivelor. De asemenea, împreună cu
managementul general va trebui să stabilească funcţiile sensibile din
cadrul organizaţiei, ştiind că acestea sunt acele funcţii/activităţi legate de
personalul entităţii şi cu implicaţii financiare.

33
 COMPARAŢIE
SISTEMUL DE CONTROL SISTEMUL DE CONTROL INTERN
INTERN AL UE DIN ROMÂNIA

CONTROL OPERAŢIONAL CONTROL MANAGERIAL

- OMFP nr. 946/2005

- Implementarea Standardelor de - OMFP nr. 1389/2006
management financiar şi control
- Sistemul procedurilor de lucru CONTROL FINANCIAR
PREVENTIV

CONTROL ULTERIOR - Legea nr. 119/1999

- OMFP nr. 522/2003
- OMFP nr. 912/2004
- Compartiment de control financiar
- 15% din valoarea proiectelor
- Raportul de control pentru
operaţiuni care reprezintă fluxuri
complete
INSPECŢIA GENERALĂ
MEF
CONTROL ANTIFRAUDĂ
DEPARTAMENTUL PT.
LUPTA ANTIFRAUDĂ
GUVERN
- compartimentul de inspecţie
- acţiuni punctuale - Legea nr. 411/2005

AUDITUL INTERN AUDITUL INTERN

- Legea nr. 672/2002

- compartimentul de audit - OG nr. 37/2004
- evaluarea celor 3 compartimente - OMFP nr. 38/2003
ale controlului intern - OMFP nr. 1702/2005

AUDITUL EXTERN AUDITUL EXTERN

- Legea nr. 94/1992 republicată

Figura nr. 2.11. COMPARAŢIE ÎNTRE SISTEMELE DE CONTROL ALE

UE ŞI ROMÂNIEI
34
 CANALE DE INFORMARE CANALE DE INFORMARE UZUALE
SUPLIMENTARĂ A MANAGEMENTULUI ALE MANAGEMENTULUI

1. CONTROLUL PROCEDURAL
• REVINE FIECĂRUI ANGAJAT AL ENTITĂŢII
• IMPUNE O ACTUALIZARE SISTEMATICĂ
• REPREZINTĂ BAZA DEZVOLTĂRII
U CELORLALTE FORME DE CONTROL ŞI AUDIT
C
2. CONTROLUL FINANCIAR PREVENTIV
A • OPŢIONAL
S • REALIZEAZĂ O MONITORIZARE A
M RISCURILOR FINANCIARE
F • DE REGULĂ SE ELIMINĂ CÂND CONTROLUL
PROCEDURAL AJUNGE LA UN NIVEL CORESPUNZĂTOR
C • POATE FI EXERCITAT DE LA NIVEL SUPERIOR
• CONTROL CU TRADIŢIE ÎN ROMÂNIA

3. CONTROLUL ULTERIOR
• SE REALIZEAZĂ PRIN DECIZIA MANAGEMENTULUI GENERAL
• SE POATE CONSTITUI ŞI UN COMPARTIMENT DE CONTROL
• POATE FI REALIZAT DE LA NIVEL SUPERIOR
U
C 4. AUDITUL INTERN
A • EVALUEAZĂ SISTEMUL DE CONTROL MANAGERIAL
A • CONSILIAZĂ MANAGEMENTUL GENERAL
P • REPREZINTĂ O EVALUARE INTERNĂ
I

P
5. AUDITUL EXTERN – AUDIT FINANCIAR
A
R • EVALUEAZĂ EXISTENŢA FUNCŢIEI DE AUDIT INTERN
L • ÎNCHIDE FEED-BACK-UL FUNCŢIEI DE AUDIT INTERN
A • OFERĂ O CERTIFICARE A SITUAŢIILOR FINANCIARE FINALE
M • EVALUEAZĂ MODUL DE ORGANIZARE A SISTEMULUI DE CONTROL
E MANAGERIAL
N • REPREZINTĂ O EVALUARE EXTERNĂ
T

6. AUDITUL EXTERN AL COMISIEI EUROPENE

C • ASIGURĂ COMISIA EUROPEANĂ DE O UTILIZARE REZONABILĂ A
E FONDURILOR COMUNITARE ACCESATE
• REPREZINTĂ O EVALUARE EXTERNĂ

Figura nr. 3. ARHITECTURA SISTEMULUI DE CONTROL MANAGERIAL

35
 Sistemul de control managerial al unei organizaţii, elaborat pe baza
cadrului normativ în vigoare 44 , este un „mini Sarbanes-Oxley pentru
România” şi ar trebui structural să se apropie cât mai mult de arhitectura
sistemului de management şi control intern al UE.
Analizăm, în continuare, structura sistemului de control intern, din
România, prezentată în Figura nr. 2.12. – Arhitectura sistemului de
control managerial şi constatăm următoarele:
A. Controlul monitorizat de UCASMFC, în structura căruia avem:
(1). Controlul procedural, care trebuie să acopere între 50-90% din
totalul activităţilor de control care se organizează în cadrul entităţilor.
Controlul procedural cuprinde autocontrolul cu formele lui: controlul
mutual, controlul ierarhic şi controlul partenerial, respectiv fostul control
operaţional şi control concomitent, care trebuie să fie implementat în
procedurile de lucru operaţionale.
Procedurile operaţionale de lucru trebuie să conţină integral cadrul
normativ care reglementează domeniul, activităţile de control disipate pe
fluxul proceselor, responsabilităţile şi documentele care se elaborează.
Procedurile odată realizate, vor fi aplicate, îmbunătăţite, însuşite de
personalul de execuţie şi conducere, actualizate sistematic şi aprobate de
nivelele de management corespunzătoare.
De asemenea, procedurile operaţionale trebuie să acopere şi
domeniile celor 25 de Standarde de control intern stabilite de cadrul
normativ în vigoare.
Din practică se ştie că nu există proceduri operaţionale perfecte, dar
acesta este un element în plus pentru perfecţionarea continuă a acestora
prin evoluţiile care există în practică.
Responsabilitatea elaborării procedurilor revine tuturor nivelelor de
conducere, iar în cadrul acestora fiecare salariat răspunde de elaborarea
şi actualizarea propriilor proceduri de lucru.
Standardele de bună practică recomandă ca evaluările anuale ale
personalului entităţii să ţină cont de stadiul elaborării şi actualizării
propriilor proceduri de lucru.
Procedurile de lucru avizate şi aprobate de nivelele corespunzătoare
de management, completate cu modele de elaborare a documentelor se
numesc proceduri scrise şi formalizate.
(2). Controlul financiar preventiv este un control ex-ante, care
reprezintă aproximativ 1 – 5% din totalul activităţii de control intern din
cadrul entităţii şi care trebuie să devină un control opţional la dispoziţia
managementului. În acest sens, managementul general hotărăşte dacă
44
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005.

36
are nevoie de acest control şi asupra căror activităţi trebuie să se
desfăşoare.
În general, controlul financiar preventiv supervizează coerenţa logică
a unui lanţ de operaţiuni financiare. Răspunderea controlorului financiar
preventiv este solidară cu managementul, dar numai în raport cu culpa
sa, chiar dacă a fost dus în eroare. Însă responsabilitatea rămâne în
totalitate a managerului general, conform legislaţiei în vigoare.
În practică, auditorii interni propun eliminarea controlului financiar
preventiv, atunci când controlul procedural oferă o asigurare rezonabilă,
însă, înainte de eliminare, o recomandare bună, dacă se impune, ar
putea fi ridicarea acestui control la nivelul ierarhic superior.
(3). Controlul ulterior este un control ex-post care trebuie să
reprezinte 9-10% din totalul activităţilor de control din cadrul entităţii.
În România se impune organizarea acestui control ca un control de
asigurare ulterior asupra proiectelor de operaţii generale din cadrul
entităţii, la dispoziţia managementului general, ţinând cont de faptul că
acest control a fost eliminat cu ocazia elaborării legislaţiei primare 45
privind reorganizarea sistemului de management şi control intern.
În practică acest control trebuie să se realizeze în baza deciziei /
ordinului managerului general şi nu se impune înfiinţarea de
compartimente de control sau inspecţie, decât numai ca excepţie, funcţie
de specificul activităţii entităţii.
Controlul ulterior este fostul control gestionar de fond şi reprezintă un
control de asigurare a managementului, care trebuie să acopere
aproximativ 25% din operaţiunile desfăşurate în cadrul entităţii şi se
realizează pe eşantioane de 5-15% din proiectele de operaţiuni. În
practică, controlul ulterior poate fi realizat parţial sau total de organul
ierarhic superior.
Menţionăm că aceste trei forme de control, respectiv controlul
procedural, controlul financiar preventiv şi controlul ulterior, care trebuie
să se regăsească în prezent în cadrul entităţilor din România, asigură
structura de bază a sistemului de control managerial şi reprezintă
canalele de informare de bază, uzuale pentru management.
B. Funcţia de audit intern este realizată de MEF, prin UCAAPI, în
sistemul public, pe baza Standardelor internaţionale de audit intern şi a
cadrului normativ în vigoare 46 .

45
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, modificată şi completată, publicată în
M. Of. nr. 430/1999.
46
Legea nr. 672/2002 privind auditul public intern, M. Of. nr. 953/2002; OMFP nr. 38/2003 pentru aprobarea
Normelor generale privind exercitarea activităţii de audit public intern, M. Of. nr. 130 bis/2003; OMFP nr.
1.702/2005 pentru aprobarea normelor privind organizarea şi exercitarea activităţii de consiliere, M. Of. 154/2006

37
 În sectorul privat auditul intern se realizează în conformitate cu
reglementările Camerei Auditorilor Financiari din România. 47
Principalele activităţi ale auditului intern sunt:
- asigurarea funcţionalităţii sistemului de control
managerial;
- consilierea managementului general.

C. Auditul extern, care este audit financiar, realizat de Curtea de

Conturi a României, care se află în coordonarea Parlamentului, pentru
entităţile din sistemul public şi de CAFR pentru entităţile din sistemul
privat.
Scopul principal al auditului extern, în conformitate cu buna practică
internaţională în domeniu enumeră:
- exactitatea şi realitatea situaţiilor financiare, conform reglementărilor
contabile în vigoare;
- evaluarea sistemelor de management şi control la autorităţile cu
sarcini privind urmărirea obligaţiilor financiare sau către alte fonduri
publice;
- utilizarea fondurilor alocate de la buget sau din alte fonduri speciale;
- calitatea gestiunii economico-financiare;
- economicitatea, eficacitatea şi eficienţa utilizării fondurilor publice.
Auditul financiar al CCR reprezintă o evaluare externă a modului de
organizare şi funcţionare a sistemului de management financiar şi control
intern din cadrul entităţilor.

D. Auditul extern al Comisiei Europene pentru entităţile care

accesează fonduri europene şi care reprezintă o evaluare externă a
activităţilor monitorizate de UE.
Auditul intern şi auditul extern reprezintă pentru managerul general
surse de informare suplimentară pe lângă canalele de informare de bază
ale acestuia, prezentate mai sus.
Considerăm că arhitectura sistemului de management şi control
intern, prezentată mai sus, se impune a fi constituită în toate organizaţiile
pentru asigurarea implementării controlului managerial în accepţiunea
principiilor Guvernanţei corporative, recomandată de buna practică
internaţională în domeniu.

47
Legea contabilităţii nr. 82/1991, M. Of. nr. 265/1991, cu modificările şi completările ulterioare, republicată în
M. Of. nr. 454/2008; Legea 31/1990 privind societăţile comerciale, modificată şi completată, M. Of. nr.
1066/2004; Legea 133/2002 pentru aprobarea OUG nr. 75/1999, republicată, privind activitatea de audit financiar
nr. 598/2003.

38
 În prezent, entităţile publice trebuie să implementeze sistemul de
control managerial prin reorganizarea sistemului de control intern existent,
respectiv prin disiparea tuturor activităţilor de control intern pe fluxul
proceselor care se desfăşoară în cadrul entităţii, bazat pe gestiunea
riscurilor, în responsabilitatea managementului general.

39
 ETAPA IV - IDENTIFICAREA RISCURILOR ŞI DISFUNCŢIONALITĂŢILOR
CARE POT AFECTA REALIZAREA OBIECTIVELOR

• Standardele avute în vedere: 11 – Managementul riscului;

15 – Ipoteze reevaluări; 16 – Semnalarea neregularităţilor; 18 –
Separarea atribuţiilor; 23 – Accesul la resurse.
• Elaborarea Registrului riscurilor conform modelului de pe
site-ul: www.mfinante.ro, ataşat ca anexă la documentul Metodologia
de implementare a Standardului de control intern nr. 11 –
Managementul riscurilor.

Prezentăm în continuare modelul documentului Identificarea

riscurilor, care trebuie să se întocmească în această etapă, de către
toate compartimentele din cadrul entităţii, pornind de la Lista obiectivelor
şi activităţilor, exemplificată anterior, în vederea elaborării Registrului
riscurilor.

Identificarea riscurilor

Nr. Obiective Activităţi Riscuri Disfuncţionalităţi

crt.
1 2 3 4
1. Dezvoltarea 1.1. Netratarea Crearea unor decalaje
unei strategii Actualizarea principalelor elemente faţă de evoluţia
unitare în documentului de noutate apărute în activităţii de audit intern
domeniul strategic în activitatea de audit faţă de celelalte ţări
auditului domeniul intern europene
public intern controlului Afectează eficacitatea
în financiar activităţii de audit intern
concordanţă public intern, Neidentificarea Implementarea parţială
cu capitolul audit direcţiilor de acţiune a elementelor de
standardele intern care ar trebui să fie noutate identificate
internaţionale avute în vedere pentru
acceptate în implementarea
Uniunea elementelor de
Europeană noutate
Neagrearea din partea Întârzieri în
Comisiei Europene a definitivarea
direcţiilor de acţiune documentului strategic
pentru elementele de
progres preconizate
Dezvoltarea 2.1. Neluarea în Implementarea parţială
2. cadrului Actualizarea consideraţie a tuturor a Documentului
normativ cadrului direcţiilor de acţiune strategic şi neaplicarea
legislativ stabilite în documentul în practică a acestuia
privind auditul strategic, referitoare la
intern adaptarea cadrului
legislativ preconizat
Neadecvarea textelor Crearea dificultăţilor în

40
 legislative pentru aplicarea legii
implementarea
direcţiilor de acţiune

• Precizări privind elaborarea Registrului riscurilor

1. Preluăm obiectivele din Lista obiectivelor şi activităţilor la care

ataşăm riscurile specifice operaţiilor elementare, până la un nivel
rezonabil de detaliere (coloanele 2-3);
2. În continuare, se completează circumstanţele care favorizează
apariţia riscurilor, responsabilul cu gestionarea riscului şi se face
aprecierea riscului inerent (coloanele 4-8);
3. De asemenea, se precizează strategia adoptată pentru risc şi
instrumentele de control intern care monitorizează riscul, pe baza
cărora se stabileşte riscul rezidual, care va fi urmărit în
continuare (coloana 9-15);
4. Riscul rezidual este riscul care va intra în auditare şi la care se vor
adăuga eventuale riscuri secundare (coloana 16);
5. Elaborarea Registrului riscurilor se realizează pe
compartimentele din structura entităţii, şi se află în
responsabilitatea şefului de compartiment, care o poate delega
unui colaborator;
6. Nominalizarea responsabilului cu realizarea Registrului riscurilor
pe compartimente, la care va fi ataşat şi un ISTORIC AL
EVOLUŢIEI RISCURILOR, de la înfiinţare până în prezent, sau cel
puţin începând din anul 1990;
7. Stabilirea unui sistem de actualizare periodică (cel puţin anual) a
riscurilor ataşate operaţiilor elementare;
8. Centralizarea registrelor riscurilor de la nivelul compartimentelor în
vederea obţinerii REGISTRULUI GENERAL AL RISCURILOR la
nivelul entităţii;
9. Nominalizarea persoanei responsabile cu constituirea şi
actualizarea sistematică a Registrului general al riscurilor la
nivelul entităţii, care poate să fie Ofiţerul de riscuri sau o
persoană desemnată de conducere.
10. Recomandăm ca evaluarea anuală a salariaţilor să se
realizeze şi în funcţie de stadiul realizării şi actualizării
componentelor din REGISTRULUI RISCURILOR ce revin
fiecărui salariat.

Notă
Din analiza modelului Registrului riscurilor constatăm că acesta este
structurat pe domenii, compartimente şi obiective, dar lipsesc activităţile.
Luând în considerare că riscurile se ataşează la activităţi sau chiar
la acţiuni/operaţii elementare, componente ale acestora, considerăm că
41
se impune să se găsească o soluţie pentru inserarea unei coloane pentru
activităţi. În acest sens, credem că acest lucru este potrivit să se realizeze
astfel: în coloana 3 - Descrierea riscului să se descrie activităţile şi în
coloana 4 - Circumstanţele care favorizează apariţia riscurilor să se
descrie riscul.

42
 REGISTRUL RISCURILOR
Strategia Risc rezidual la data
Respon Risc inerent Data
Circumstanţel adoptata ultimei revizuiri
-sabilul Termenu ultimei Eventuale
e care pentru risc Instrumente
Descrierea cu l de revizuir riscuri

Probabilitate

Probabilitate
Expunere

Expunere
Obiective favorizează (acţiuni de control

Impact

Impact
riscurilor gestion punere i şi secundar
apariţia pentru intern
a-rea în opera stadiul e
riscului tratarea
riscului acţiunii
riscurilor)
2 3 4 5 6 7 9 10 11 12 16
8 13 14 15
1. 1.1.Netratarea Neconsultarea Daniel S Consultarea Supervizare Anual Dec S -
Dezvoltarea principalelor periodică a Voinea R semestrială a 2007 S
unei elemente de tuturor a surselor de Şefului de
strategii noutate surselor de informare serviciu
unitare în apărute în informare
domeniul activitatea de
auditului audit intern
public intern 1.2. Nesesizarea Daniel M Analiza Supervizare Anual Dec S -
în Neidentificarea celor mai Voinea M implementări a 2007 S
concordanţă direcţiilor de potrivite i în practică Şefului de
cu acţiune care ar modalităţi de serviciu
standardele trebui să fie implementare
internaţional avute în a elementelor
e acceptate vedere pentru de noutate
în Uniunea implementarea
Europeană elementelor de
noutate
1.3. Direcţiile de Daniel R Reformulare Supervizare Trim I Dec S Întârziere
Neagrearea acţiune nu Voinea R a direcţiilor a 2008 2007 M a
din partea sunt în de acţiune şi Şefului de procesului
Comisiei conformitate retransmitere serviciu de
Europene a cu buna a la Comisia actualizar
direcţiilor de practică Europeană e a
acţiune pentru internaţională Documentu
elementele de -lui
progres strategic
preconizate

43
 ETAPA V - STABILIREA MODALITĂŢILOR DE DEZVOLTARE A
SISTEMULUI DE CONTROL MANAGERIAL PRIN RAPORTAREA LA
CODUL CONTROLULUI INTERN

• Standardele avute în vedere: 8 – Planificarea; 9 – Coordonarea;

16 – Semnalarea neregularităţilor; 18 – Separarea atribuţiilor;
• Coroborarea ROF - ului entităţii cu Lista obiectivelor şi activităţilor pe
compartimente, care se va concretiza în:

1. Actualizarea ROF-ului;

2. Actualizarea fişelor posturilor prin stabilirea atribuţiilor de

serviciu pentru fiecare post;

3. Constituirea Arborelui activităţilor la nivelul entităţii prin

transferarea activităţilor pe structura compartimentelor din
organigramă în vederea codificării acestora şi stabilirii
responsabililor cu elaborarea şi actualizarea sistematică a
procedurilor de lucru;

4. Codificarea procedurilor de lucru şi stabilirea persoanelor

responsabile;

5. Prioritizarea procedurilor operaţionale de lucru în vederea

stabilirii termenelor de realizare:

- PO curente

- PO periodice

- PO anuale

6. Completarea Listei obiectivelor şi activităţilor cu codurile

procedurilor operaţionale, responsabilii şi termenele de realizare
ale acestora, conform următorului model:

44
 Lista obiectivelor, activităţilor şi procedurilor

Nr. Cod
Respo Prioriti
crt. Obiective Activităţi/Acţiuni proce-
n-sabil zare
dură
0 1 2 3 4 5
I. Dezvoltarea unei strategii 1. Actualizarea PO-06.01 Voinea Martie
unitare în domeniul documentului strategic în Daniel 2007
auditului intern în domeniul controlului
concordanţă cu financiar public intern,
standardele capitolul Audit intern.
internaţionale acceptate
de Uniunea Europeană
II. Dezvoltarea cadrului 2. Identificarea PO-06.02 Nicolau Iulie
normativ. sistematică, Corneli 2007
documentarea şi a
analizarea elementelor
de dezvoltare a auditului
intern în sistemul public.
3. Realizarea şi PO-06.03 Croitoru Sept.
actualizarea ghidurilor Ion 2007
practice privind
activitatea de audit
intern.
4. Realizarea Codului PO-06.04 Calotă Sept.
privind conduita etică a George 2007
auditului intern.
5. Realizarea şi PO-06.05 Popesc Oct.
actualizarea Cartei u Maria 2007
auditului intern.
6. Avizarea normelor PO-06.06 Popa Nov.
proprii entităţilor publice Ana 2007
centrale în domeniul
auditului intern.

ETAPA VI - INVENTARIEREA DOCUMENTELOR, A FLUXURILOR DE

INFORMAŢII, A PROCESELOR ŞI A MODULUI DE COMUNICARE ÎNTRE
STRUCTURILE ENTITĂŢII ŞI CU ALTE ENTITĂŢI

• Standardele avute în vedere: 11 – Managementul riscurilor, 12 –

Informarea, 3 – Comunicarea, 14 – Corespondenţa şi arhivarea.
• Pentru fiecare activitate sunt identificate procesele şi documentele
necesare derulării acestora, conţinutul proceselor realizate şi
rezultatele, respectiv documentele de ieşire, care se materializează
într-un document după modelul exemplificat în continuare:

45
 Inventarierea documentelor

Denumirea
Nr. activităţii Documentele de Documentele
Conţinutul procesării
crt. (fluxul de intrare de ieşire
informaţii)
1. Elaborarea - Documentul de - Analiza - Strategia
Strategiei de poziţie recomandărilor CE şi dezvoltării CFPI
dezvoltare a CFPI - Raportul Curţii de sintetizarea în România
în România Conturi a României elementelor de
(Obiectiv nr. 1) - Cadrul normativ actualizare ale cadrului
actualizat privind normativ
sistemul controlului - Stabilirea punctelor
financiar public tari şi punctelor slabe
ale strategiei
- Stabilirea necesarului
de resurse
2. Dezvoltarea - Rapoarte de evaluare - Analiza propunerilor - Cadrul
cadrului normativ externa (UE, audit - Modificarea şi normativ
general, respectiv extern) completarea cadrului general :
norme, ghiduri, - Rapoarte peer-rewiev normativ - Norme
proceduri în - Standardele - Elaborarea proiectului generale privind
domeniul auditului internaţionale de audit actului normativ exercitarea
public intern intern - Avizare CAPI activităţii de
(Obiectiv nr. 2) - Legi, alte acte - Aprobare şi publicare audit public
normative care au intern
influente asupra - Codul privind
activităţii de audit intern conduita etica a
- Scrisori, recomandări auditorului
ale practicienilor, intern
mass-media - Carta auditului
intern
- Ghiduri
practice
3. Elaborarea - Raport UE - - Analiza riscurilor - Planul
planului anual de recomandări - Elaborarea proiectului strategic şi
activitate (Obiectiv - Raport CCR – planului strategic/ planul anual al
nr. 4) recomandări anual activităţii de
- Rapoarte de evaluare - Avizare CAPI audit intern
externa - Aprobare ministru

46
 ETAPA VII - STABILIREA UNUI SISTEM DE MONITORIZARE A DESFĂŞURĂRII ACŢIUNILOR ŞI
ACTIVITĂŢILOR
• Standardele avute în vedere: 8 – Planificarea, 9 – Coordonarea, 10 – Monitorizarea performanţelor, 12 –
Informarea, 13 - Comunicarea, 16 – Semnalarea neregularităţilor, 19 – Supravegherea, 20 – Gestionarea
abaterilor
• Pentru activităţile din structura obiectivelor sunt stabiliţi indicatorii de rezultat sau de performanţă, resursele
necesare şi termenele limită de realizare.

Obiective
Indicatori de rezultat Termen
Rezultate aşteptate Resurse Responsabili
şi/sau de performanţă limită
Activităţi
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern
1.1.Actualizarea - Cuprinderea în - Număr de acţiuni Nu este Director general Martie 2007
documentului strategic în Strategia de dezvoltare a implementate necesară UCAAPI
domeniul controlului CFPI în România a - Numărul de acţiuni alocarea de Şef serv. Strategie
financiar public intern, evoluţiei pe plan naţional şi noi cuprinse în resurse şi metodologie
capitolul audit intern internaţional a activităţii de documentul strategic suplimentare generală (SMG)
audit intern Auditorii interni
desemnaţi
OBIECTIV 2: Dezvoltarea cadrului normativ
2.1. Actualizarea cadrului - Îmbunătăţirea cadrului - Gradul de Nu este Director general Iunie 2007
legislativ privind activitatea legislativ prin modificarea implementare a necesară UCAAPI
de audit intern şi completarea Legii acţiunilor cuprinse în alocarea de Şef serv. SMG
nr.672/2002 privind auditul documentul strategic resurse Auditorii interni
public intern pe baza suplimentare desemnaţi
Strategiei de dezvoltare a
CFPI

2.2.Modificarea şi - Actualizarea Normelor - Gradul de Nu este Director general

completarea Normelor generale privind implementare a noilor necesară UCAAPI Noiembrie
generale privind exercitarea activităţii de prevederi legislative în alocarea de Şef serv SMG 2007
exercitarea activităţii de audit intern pe baza legii cadrul normativ resurse Auditorii interni
audit intern suplimentare desemnaţi

47
 ETAPA VIII - AUTOEVALUAREA REALIZĂRII OBIECTIVELOR GENERALE ŞI A CELOR SPECIFICE ŞI
ÎMBUNĂTĂŢIREA SISTEMULUI DE CONTROL MANAGERIAL
• Standardele avute în vedere: 6 – Structura organizatorică, 7 – Obiective, 15 – Ipoteze şi reevaluări, 16 –
Semnalarea neregularităţilor, 21 – Continuitatea activităţii
• Pentru fiecare activitate din structura obiectivelor se evaluează rezultatele aşteptate şi indicatorii de performanţă.

Obiective
Indicatori de rezultat Termen
Rezultate aşteptate Resurse Responsabili
şi/sau de performanţă limită
Activităţi
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern

1.1.Actualizarea - Cuprinderea în Strategia de dezvoltare - Număr de acţiuni Nu este Director general Martie
documentului strategic a CFPI în România a evoluţiei pe plan implementate : 0. necesară UCAAPI 2007
în domeniul controlului naţional şi internaţional a activităţii de - Numărul de acţiuni noi alocarea de Şef serv. SMG
financiar public intern, audit intern cuprinse în documentul resurse Auditorii interni
capitolul audit intern strategic: 2. suplimentare desemnaţi

OBIECTIV 2: Dezvoltarea cadrului normativ

2.1. Actualizarea - Îmbunătăţirea cadrului legislativ prin - Gradul de transpunere Nu este Director general Iunie 2007
cadrului legislativ modificarea şi completarea Legii a acţiunilor cuprinse în necesară UCAAPI
privind activitatea de nr.672/2002 privind auditul public intern documentul strategic: 0 alocarea de Şef serv. SMG
audit intern pe baza Strategiei de dezvoltare a CFPI resurse Auditorii interni
Parţial realizat suplimentare desemnaţi
Textul modificat şi completat al Legii
nr. 672/2002 privind auditul public intern
este elaborat şi a fost prezentat pentru
avizare CAPI în luna august.
În prezent se află într-un proces de
revedere a unor paragrafe, urmând să fie
transmis ulterior pentru avizare şi
direcţiilor de specialitate din minister.

48
 ETAPA IX - ELABORAREA MANUALELOR DE PROCEDURI PENTRU
ACTIVITĂŢILE ENTITĂŢII ÎN DIRECTĂ CORELAŢIA CU FLUXUL DE INFORMAŢII
PREZENTATE

• Standardele avute în vedere: 11 – Managementul riscului, 17 – Proceduri,

22 – Strategii de control, 24 – Verificarea şi evaluarea controlului, 25 –
Auditul intern
• Pe baza activităţilor analizate în etapele precedente se trece la
elaborarea procedurilor operaţionale de lucru.

PRECIZĂRI PRIVIND ELABORAREA PROCEDURILOR OPERAŢIONALE

1. Elaborarea procedurilor de lucru se realizează în baza OMFP nr.

1389/2006,
care modifică şi completează OMFP nr. 946/2005 privind Codul
controlului
intern.
2. Analiza Listei obiectivelor, activităţilor şi procedurilor pentru realizarea
acestora în funcţie de priorităţile stabilite
3. Transpunerea cadrului legislativ şi normativ care reglementează
domeniul de activitate în structura procedurilor de lucru;
4. Implementarea activităţilor de control intern pe fluxul procesului şi în
punctele cheie ale acestuia;
5. Urmărirea implementării responsabilităţilor pe faze de întocmire, avizare,
aprobare şi pe nivele de execuţie, în conformitate cu ROF-ul şi cu fişele
posturilor;
6. Respectarea principiului dublei semnături;
7. Asigurarea transpunerii corecte a datelor în sistemele informatizate;
8. Existenţa modalităţii de arhivare a documentelor;
9. Existenţa componentei de actualizare a procedurilor de lucru;
10. Aprobarea procedurilor operaţionale de către persoanele
competente;
Notă: Recomandăm ca pentru evaluarea anuală a salariaţilor să se
ţină cont de stadiul elaborării şi actualizării procedurilor operaţionale de
către şeful de compartiment.
ETAPA X - ELABORAREA PROGRAMULUI DE PREGĂTIRE PROFESIONALĂ ÎN
DOMENIUL CONTROLULUI MANAGERIAL

• Standardele avute în vedere: 3 – Competenţă, performanţă

• Responsabilul de compartiment analizează complexitatea activităţilor
definite prin procedurile de lucru şi responsabilii pentru realizarea lor şi
prin comparaţie cu sarcinile, atribuţiile şi calificările din fişa postului,
identifică nevoile de instruire în vederea elaborării Programului de
pregătire profesională.

49
 CAPITOLUL 3
MANAGEMENTUL RISCURILOR
Motto:

Riscul reprezintă orice acţiune sau inacţiune

care are un impact asupra organizaţiei.
Autorul

3.1. CONCEPTUL DE RISC

Cuvântul „risc” derivă de la cuvântul italian „risicare”, care

înseamnă „a îndrăzni”. În acest sens, riscul este o alegere, nu o soartă 48 .
Acţiunile pe care îndrăznim să le întreprindem, acţiuni ce depind de
gradul de libertate pe care îl deţinem sau ni-l asumăm, toate acestea
ajută la definirea a ceea ce înseamnă a fi o persoană umană.
Din această definiţie rezultă că într-adevăr suntem supuşi riscurilor
în viaţa de zi cu zi, dar deţinem controlul în coordonarea lor, deoarece
putem schimba multe, dacă avem timpul şi înclinaţia necesară.
Putem afirma că există risc în tot ceea ce facem, astfel: o simplă
acţiune, de a traversa strada, de a te plimba cu maşina, de a înota, de a
bate la uşa cuiva necunoscut se poate finaliza cu o nenorocire sau cu un
dezastru.
În orice activitate pe care o desfăşurăm există riscuri. Ele se
manifestă într-un sens sau altul, chiar dacă noi nu vrem să recunoaştem.
Însă, cel mai înţelept este să înţelegem riscurile şi să încercăm să le
administrăm, poate chiar în folosul nostru.
În literatura de specialitate există mai multe definiţii ale conceptului
de risc, pe care le prezentam în continuare.
Riscul 49 este definit ca fiind ameninţarea că o acţiune sau un
eveniment va afecta în mod nefavorabil abilitatea unei organizaţii de a-şi
atinge obiectivele şi de a-şi executa cu succes strategiile.
Definiţia aceasta evidenţiază câţiva factori esenţiali, respectiv riscul
este în mod invariabil o ameninţare, adică ceva ce s-ar putea întâmpla,
ameninţarea se referă la un eveniment, adică ceva ce trebuie să se
petreacă pentru ca riscul să se cristalizeze, iar dacă se produce
evenimentul, va avea impact asupra îndeplinirii obiectivelor organizaţiei.

48
K. H. Spencer Pickett -The Internal Auditing Handbook, Second Edition, Editura John Wiley & Sons, III,
River Street, Hoboken, NY 07030, USA, 2006, pag. 54, definiţie dată de Peter L. Bernstein, autorul primei lucrări
privind auditul intern.
49
Phil Griffiths – Risk-Based auditing, Gower Publishing Limited, England, 1998, definiţie dată de Economist
Intelligence Unit, departament al guvernului britanic, pag. 17.

50
 La această definiţie observăm că riscul produce neapărat impact
asupra obiectivelor într-un mod negativ.
Riscul 50 este posibilitatea sau şansa ca ceva să se întâmple care
va avea efect asupra obiectivelor firmei.
Definiţia aceasta, are în plus faţă de avantajul de a fi o definiţie
simplă şi uşor de înţeles, cuvântul “posibilitate/şansă” care este unul
foarte bine ales întrucât şansa poate fi atât pozitivă cât şi negativă.
Din punctul de vedere al unui auditor intern, riscul poate fi
considerat ca fiind pulsul organizaţiei. Această analogie ne permite să
afirmăm că auditorii interni trebuie să se asigure că organizaţia adoptă
problematica riscului şi îl gestionează, mai degrabă decât să tolereze
ameninţările şi, drept urmare, să piardă oportunităţile.
Considerăm cu tărie că managementul riscului poate fi şi un proces
pozitiv, riscul nu este numai ceea ce decurge în mod greşit, ci activităţi
despre care trebuie să te asiguri că sunt corecte sau că le-ai înţeles
corect.
În practică, riscul poate fi perceput ca o suită de provocări, care
trebuie să apară în activităţile pe care le desfăşurăm, şi, mai ales, când
suntem pe punctul de a lua decizii, situaţie în care riscul poate deveni
major.
Pentru orice organizaţie este important ca înainte de identificarea
riscurilor, aceasta să aibă obiectivele bine stabilite în funcţie de riscurile
reale şi posibile.
Din aceste considerente, recomandăm auditorilor interni să
cuprindă, întotdeauna, un obiectiv în planul anual de audit intern, privind
asistarea managementului pentru îmbunătăţirea sistemului de control
intern, pe baza procesului de administrare a riscurilor, chiar dacă în
practică există diferenţe mari, de la o entitate la alta, privind modul de
organizare al entităţilor.
Riscul 51 , mai este definit, ca, fiind incertitudinea unui rezultat
îmbrăcând forma unei probabilităţi de natură pozitivă sau a unei
ameninţări, a unor acţiuni sau evenimente şi trebuie administrat din
perspectiva unei combinaţii între posibilitatea de a se întâmpla ceva şi
impactul pe care l-ar produce materializarea acestei posibilităţi.
Riscul, privit în contextul îndeplinirii obiectivelor, prezintă avantaje
sau oportunităţi şi dezavantaje sau ameninţări. Astfel, dacă riscul are un
impact negativ asupra atingerii obiectivelor, atunci acesta rămâne o
ameninţare, iar dacă riscul are conotaţii pozitive, acestea se vor constitui
în oportunităţi, care pot fi ignorate sau exploatate.
Percepţia asupra riscului, datorită unui control intern îmbunătăţit se
poate transforma din şansa de pierdere într-o oportunitate de câştig. În
concluzie, riscul nu trebuie să fie privit doar dintr-o perspectivă negativă.
50
Phil Griffiths – Risk-Based auditing, Gower Publishing Limited, England, 1998, definiţie dată de Standardul
riscului din Australia şi Noua Zeelandă, pag. 17.
51
H.M.Treasury – Cartea portocalie – Gestionarea riscurilor, principii şi concepte, oct. 2004, pag. 9

51
 Riscul este un concept exprimat în termeni ai probabilităţii şi
impactului, al cărui produs ne dă valoarea riscului, cu incertitudini în
cristalizare precum: natura aleatorie a evenimentelor, cunoştinţele
incomplete, dezvoltarea insuficientă a controlului, lipsă de timp ş.a.

Figura nr. 4. MATRICEA RISCURILOR

În practică, riscul se bazează pe incertitudini, dar şi pe percepţia

incertitudinii şi în acest sens se impune să vedem dacă avem informaţii
pentru a putea administra riscurile.
Probabilitatea ca riscul să se poată materializa împreună cu
impactul aşteptat contribuie la stabilirea valorii acestuia. Consecinţele
sau impactul riscului, de regulă, sunt exprimate cantitativ ca o sumă
financiară, dar există şi foarte multe tipuri de impact care se pot exprima
doar cu aproximaţie în valori monetare. Spre exemplu: prejudiciul pentru
imagine, pentru reputaţie sau pentru brandul organizaţiei.
Determinarea riscului din punct de vedere cantitativ, statistic,
52
reprezintă o regulă în calcularea riscului financiar, motiv pentru care
multe organizaţii au aplicat acelaşi principiu pentru toate tipurile de
riscuri. Însă, în contrast cu aceasta, percepţia zilnică a riscului este una
multidimensională, de natură calitativă şi cu implicaţii sociale şi în mass-
media.
În procesul de gestionare a riscurilor resursele sunt întotdeauna
limitate şi din aceste considerente, organizaţiile vor căuta un răspuns
optim în problema administrării riscurilor, într-o anumită ordine de
priorităţi, care rezultă din activitatea de evaluare a riscurilor.

Practicienii recomandă responsabililor riscurilor să ţină cont

de faptul că riscurile nu pot fi evitate şi în aceste condiţii trebuie să
aibă preocupări numai pentru a ţine riscurile „în frâu”, adică pentru
a le menţine la un nivel considerat acceptabil, tolerat de organizaţie,
şi să nu încerce eliminarea totală a acestora, deoarece această
acţiune poate conduce la apariţia altor riscuri absolut neaşteptate.
Supravegherea riscurilor se realizează prin controlul intern, care
este iniţiat de către organizaţie şi se poate concretiza în acceptarea
riscurilor, tratarea riscurilor, transferarea riscurilor sau încetarea
activităţilor care provoacă riscurile.
În „lupta” cu diminuarea riscurilor controlul intern trebuie să fie
flexibil, respectiv să dezvolte controlul în anumite zone sau să reducă
controlul ce apare ca fiind excesiv, care complică procedurile şi
încetineşte modul de respectare a acestora şi, de asemenea, ridică
nivelul costurilor.
În literatura de specialitate, pe lângă conceptul de risc sunt definite
şi alte concepte şi anume:
Riscul inerent este riscul care există în mod natural în orice
activitate, definit ca fiind riscul brut sau total, care apare înainte de
aplicarea unor măsuri de intervenţie pentru reducerea lui, respectiv
controlul intern. Orice am face există un risc inerent, el este un dat.
Riscul rezidual este riscul care rămâne după exercitarea
controlului intern, care trebuie acceptat şi supravegheat pentru a se
menţine în limitele apetitului de risc şi se mai numeşte şi riscul net.
Întotdeauna va rămâne un risc rezidual, deoarece el nu poate fi eliminat
în totalitate fără urmări, şi nici nu este indicat. Iniţial riscul rezidual este
egal cu riscul inerent, dar începe să scadă prin aplicarea sistemelor de
control.
Apetitul de risc reprezintă nivelul de expunere la risc pe care
organizaţia este dispusă să îl accepte, respectiv riscul tolerat de
organizaţie, adică riscul rezidual.
Apetitul de risc defineşte modul cum privim riscul rezidual, după ce
l-am administrat în baza strategiei adoptate şi dacă este acceptabil sau
nu.
Conceptul de apetit pentru risc este un concept relativ dificil de
53
înţeles şi în practică variază de la o entitate la alta, de la un departament
la altul, se manifestă în funcţie de modul de implicare al personalului şi
de nivelul de cultură al organizaţiei.
Consiliul de administraţie stabileşte un nivel clar de tolerare a
riscului şi îl aduce la cunoştinţa tuturor persoanelor din cadrul
organizaţiei, sau stabileşte specialişti împuterniciţi, spre exemplu ofiţerul
de riscuri, dacă există, pentru a determina propriul nivel de risc pe diferite
activităţi / domenii.
În acest fel, oamenii devin responsabili pentru bunul mers al
lucrurilor şi, de asemenea, trebuie dea explicaţii atunci când lucrurile
merg împotriva cursului aşteptat.
Dacă totuşi toleranţa la riscului planează ameninţător în organizaţie
la diferitele sale nivele, atunci se impune stabilirea şi a indicatorilor cheie
de performanţă pentru a stabili nivelul de risc acceptat de Consiliul de
administraţie, astfel încât organizaţia să nu fie atrasă într-o situaţie
haotică care să îngreuneze sau să facă imposibilă atingerea obiectivelor.
În acest sens, de multe ori, se face confuzie între riscul net şi riscul
brut. Riscul, înainte de a fi măsurat pentru a fi administrat este riscul brut
sau ceea ce numim riscul inerent. Riscul după ce a fost administrat este
riscul net, sau ceea ce numim riscul rezidual.
Spre exemplu, o profesie cum este cea de aviator, în practică poate
fi destul de sigură, deoarece există o multitudine de activităţi de control
implementate în procedurile operaţionale pentru fiecare zbor, iar toleranţa
la risc pentru această profesie se apropie de zero prin atenţia pentru
controlul de rutină şi prin testarea activităţilor de control.
Un consiliu de administraţie care are o strategie de considerare a
riscurilor bine implementată, verificată şi dezvoltată reprezintă baza
pentru stabilirea toleranţei faţă de risc şi, de asemenea, are sens pentru
toţi managerii şi angajaţii organizaţiei.
Apetitul de risc se poate stabili prin mai multe modalităţi funcţie de
un număr mare de variabile cum ar fi cele financiare, de timp, de calitate
ş.a. Apetitul de risc trebuie stabilit înainte ca riscul să se manifeste,
pentru că altfel, de fapt, vom accepta o abatere care s-a produs.
Soluţia viabilă a gestionării riscurilor o reprezintă găsirea unui
echilibru în care riscul cu care convieţuim - riscul rezidual - să fie
egal cu riscul pe care suntem pregătiţi să îl tolerăm - apetitul de risc.
Luând în considerare faptul că resursele disponibile în procesul de
gestionare a riscurilor sunt limitate şi riscurile nu pot fi evitate, fiecare
organizaţie trebuie să îşi ia toate măsurile necesare până la nivelul
acceptat, considerat tolerabil pentru organizaţie, respectiv apetitul de risc
al acestora.

54
 CAPITOLUL 4

AUDITUL INTERN

4.1. CONTEXTUL APARITIEI AUDITULUI INTERN

4.1.1. Istoricul apariţie auditului intern

Termenul de audit provine din limba latină de la cuvântul audit-auditare, care

are semnificaţia „a asculta”, dar despre audit se vorbeşte de pe vremea asirienilor,
egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei.
Activităţi de audit s-au realizat în decursul timpului şi în România, dar purtau alte
denumiri.
Utilizarea termenului de audit în accepţiunea folosită în prezent este relativ
recentă şi se plasează în perioada crizei economice din 1929 din Statele Unite ale
Americii, când organizaţiile afectate de recesiunea economică trebuiau să
plătească sume importante pentru auditorii externi care efectuau certificarea
conturilor tuturor întreprinderilor cotate la bursă.
Marile întreprinderi americane foloseau deja serviciile oferite de Cabinete de
Audit Extern, organisme independente care aveau misiunea de a verifica conturile
şi bilanţurile contabile şi a certifica situaţiile financiare finale. Pentru a-şi îndeplini
atribuţiile cabinetele de audit efectuau o serie de lucrări pregătitoare de
specialitate, şi anume: inventarierea patrimoniului, inspecţia conturilor, verificarea
soldurilor, diferite sondaje etc., care au crescut semnificativ costurile auditării.
În aceste condiţii, întreprinderile au început să-şi organizeze propriile
Cabinete de Audit Intern, în special pentru reducerea cheltuielilor, prin preluarea
efectuării lucrărilor pregătitoare din interiorul entităţii, iar pentru realizarea activităţii
de certificare au apelat în continuare la Cabinete de Audit Extern, care aveau
dreptul asupra unei supervizări a activităţii acestora.
Pentru a se face distincţia între auditorii cabinetelor de audit extern şi cei ai
organizaţiei supuse auditului, primii au fost numiţi auditori externi, iar cei din urmă
au fost numiţi auditori interni, deoarece făceau parte din întreprindere.
În acelaşi timp, aceste schimbări au fost benefice deoarece auditorii externi nu
îşi mai începeau activitatea de la zero şi porneau de la rapoartele auditorilor interni, la
care adăugau noi constatări rezultate prin aplicarea procedurilor specifice şi apoi
efectuau certificarea conturilor organizaţiei auditate.
Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze acţiuni de
inventariere şi de inspectare a conturile clienţilor şi au început să realizeze analize,
comparaţii şi să justifice cauzele eşecurilor, să dea consultaţii şi soluţii, pentru cei
care erau responsabili, pentru activitatea întreprinderii. În acest fel, în timp, s-au
stabilit obiective, instrumente şi tehnici specifice şi sisteme de raportare distincte
pentru auditorii interni, comparativ cu auditorii externi.
După trecerea crizei economice, auditorii au fost utilizaţi în continuare, deoarece
dobândiseră cunoştinţele necesare şi foloseau tehnici şi instrumente specifice
domeniului financiar-contabil. În timp, ei au lărgit mereu domeniul de aplicare al

55
auditului şi i-au modificat obiectivele, ajungându-se la ideea necesităţii existenţei unei
funcţii a activităţii de audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile financiar-
contabile în memoria colectivă, datorită eredităţii sale, respectiv activitatea de
certificare a conturilor.
Rolul şi necesitatea auditorilor interni a crescut continuu şi a fost unanim
acceptat, motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi
standardiza activităţile practice. Astfel, în anul 1941, s-a creat în Orlando, Florida,
SUA, Institutul Auditorilor Interni – I.I.A. 52 , care a fost recunoscut internaţional.
Ulterior, a aderat Marea Britanie, iar în 1951 Suedia, Norvegia, Danemarca şi alte
state. În prezent, la acest institut s-au afiliat peste 100 de institute naţionale ale
auditorilor interni şi membri din peste 120 ţări, în urma obţinerii calităţii de C.I.A. –
Auditor Intern Certificat, acordată de I.I.A., pe baza unor examene profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor ’60, fiind
puternic marcată de originile sale de control financiar-contabil. Abia după anii ’80 –’90
funcţia de audit intern începe să se contureze în activitatea entităţilor, iar evoluţia ei
continuă şi în prezent.
În România, în perioada economiei planificate entităţile erau obişnuite cu un
sistem în care Curtea de Conturi a României, Ministerul Finanţelor Publice şi alte
organisme de control extern veneau sistematic pentru realizarea unor controale de
fond privind propria activitate.
Managerii nu trebuie să mai aştepte să vină cineva din afară să le organizeze
sistemul de control intern din cadrul propriilor entităţi.
În prezent, managerii trebuie să înţeleagă responsabilitatea pe care o au de a-şi
organiza propriul sistem de control intern, în cadrul entităţilor pe care le conduc şi, de
asemenea, faptul că responsabilitatea le-a fost transferată în totalitate şi de aceea
trebuie să se implice în organizarea cât mai eficientă a activităţilor.
Rolul Ministerului Finanţelor Publice şi al Curţii de Conturi a României este acela
de a aprecia dacă sistemul de control intern implementat de management
funcţionează şi este capabil să preîntâmpine sau să stopeze eventualele utilizări
neeconomicoase ale fondurilor şi să identifice punctele slabe în gestionarea fondurilor
pe care le administrează.
În aceste condiţii, managementul va trebui să „născocească“ activităţi de control
care să le permită să stăpânească riscurile care apar şi evoluează permanent pentru
a evita efectele nedorite.
Auditul intern a fost adoptat ca un termen la modă în domeniul controlului
financiar, însă cu timpul s-a reuşit decantarea conceptelor de control intern şi audit
intern.
În practică, există o problemă cu înţelegerea sistemului de control intern care,
fiind obiect al auditului intern, înglobează toate activităţile de control intern realizate în
interiorul unei entităţi şi riscurile asociate acestora, aşa cum rezultă din figura 3.1 –
Rolul auditului intern în entităţile publice.
Din analiza acestei figuri observăm că entităţile în practică se confruntă cu
riscuri, care pot fi mari, medii şi mici, şi care evoluează continuu.
Managementul general pentru a face faţă acestor riscuri îşi dezvoltă un sistem
de control intern constituit din ansamblul activităţilor de control implementate într-o
organizaţie, care însă trebuie să fie flexibil în funcţie de evoluţia riscurilor. Atunci
când, totuşi, un risc reuşeşte să producă efecte, aceasta înseamnă că activitatea de
control din cadrul compartimentului în cauză ori nu a funcţionat, ori a fost depăşită de
situaţia creată.

52
The Institute of Internal Auditors – I.I.A.

56
 În aceste condiţii, managementul general va declanşa o acţiune de control sau
de inspecţie, pe bază de ordin sau decizie, pentru instrumentarea disfuncţiunilor
produse de evoluţia riscurilor în cadrul respectivului compartiment.

57
 Figura 4.1. Rolul auditului intern în entităţile publice

Ulterior, structura de audit intern din cadrul entităţii, când va evalua activitatea
compartimentului în cauză, va analiza riscurile cu care se confruntă acesta şi
activităţile de control implementate, inclusiv modul cum a fost realizată misiunea de
control sau de inspecţie şi va face recomandări adecvate pentru evitarea unei
asemenea situaţii în viitor.
Managementul, care procedează în acest fel, va beneficia de evaluarea internă
oferită de auditul intern, în vederea fundamentării activităţii decizionale. În acest fel
este percepută valoarea adăugată adusă organizaţiei de către auditul intern, prin
ajutorul pe care îl primeşte managementul de linie al compartimentului auditat de la
auditorii interni prin intermediul recomandărilor şi concluziilor acestora.
În practică, rolul auditului intern se poate concretiza numai atunci când acesta se
găseşte implementat pe linia strategică a organizaţiei: manager general – riscuri –
audit intern – standarde de bună practică – rezultate.
În acelaşi timp, trebuie înţelese corect şi noţiunile de control extern şi audit
extern, care funcţionează într-o economie de piaţă concurenţială, cum este şi cea
românească.
Auditorii interni şi managerul trebuie priviţi ca parteneri şi nu ca adversari, având
aceleaşi obiective, printre care eficacitatea actului de management şi atingerea
ţintelor propuse.

58
 Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă ajutorul pe
care îl primesc pentru stăpânirea riscurile care apar şi evoluează continuu, aşa cum
rezultă din figura 3.2 – Poziţia auditului intern în cadrul entităţii.
Din analiza acestei figuri observăm statutul aparte, poziţia clară, detaşată a
compartimentului de audit intern în cadrul organizaţiei, care are menirea de a asigura
independenţa acestora.
În acelaşi timp, remarcăm faptul că auditorii interni evaluează orice departament,
funcţie, activitate din cadrul entităţii, pentru care raportează managementului general.
Relaţia dintre auditorii interni şi cei auditaţi trebuie să fie una profesională,
respectiv de evaluare a sistemelor şi de depistare a eventualelor probleme cu care se
confruntă salariaţii. Ajutorul oferit de auditul intern trebuie să se materializeze în
găsirea unor soluţii, împreună cu cei auditaţi, pentru eliminarea disfuncţiunilor,
neregulilor sau chiar iregularităţilor cu care se confruntă aceştia.
Prin modul de raportare al auditorilor interni la cel mai înalt nivel de management
aceştia implică astfel managementul general în soluţionarea propriilor probleme
constatate.
Competenţele profesionale ale auditorului intern produc adevărate beneficii
pentru entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor
mai bune practici, a politicilor, procedurilor şi operaţiilor realizate de entitate.
Auditorii interni izolaţi sunt ineficienţi, deoarece valoarea auditului intern o
reprezintă echipa, care funcţionează ca ultimul nivel de evaluare internă a entităţii.

Figura 4.2. Poziţia auditului în cadrul entităţii

Auditul intern prin activităţile pe care le desfăşoară adaugă valoare, atât prin
evaluarea sistemului de control intern şi analiza riscurilor asociate activităţilor
auditabile, cât şi prin recomandările cuprinse în raportul întocmit şi transmise în
scopul asigurării atingerii obiectivelor organizaţiei.
Destinatarii rapoartelor de audit intern pot să ţină sau nu cont de recomandările
auditorilor interni, însă ei ştiu că atunci când nu ţin cont de ele îşi vor asuma anumite
riscuri.
Auditul intern nu poate da un certificat că toate activităţile sunt protejate sau că
nu există disfuncţii, din singurul motiv important - relativitatea controlului intern - care
este obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o asigurare

59
rezonabilă managementului general referitoare la funcţionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din
dorinţa de a răspunde necesităţilor în continuă schimbare ale entităţilor.
Axat, la început, pe probleme contabile, obiectivele auditului intern s-au deplasat
spre depistarea principalelor riscuri ale entităţilor şi evaluarea controlului intern al
acestora.
Buna practică internaţională în domeniu recomandă efectuarea auditului
sistemului contabil, dacă se impune, chiar şi anual, pe baza analizei riscurilor
specifice entităţii.
Compartimentele de audit intern din cadrul entităţilor publice, conform
prevederilor art. 13 (2) din Legea nr. 672/2002 privind auditul public intern, auditează
cel puţin o dată la 3 ani, fără a se limita la aceasta.
În general, Normele metodologice privind închiderea conturilor contabile,
întocmirea şi depunerea situaţiilor financiare privind execuţia bugetară emise, la
sfârşitul fiecărui an, cu ocazia închiderii exerciţiului financiar, solicită ca situaţiile
financiare finale ale entităţilor să fie însoţite de un raport care să prezinte, în sinteză,
nivelul de asigurare al managementului asupra fiabilităţii sistemului contabil,
recomandările formulate şi stadiul implementării acestora.
Raportul solicitat va fi elaborat pe baza rapoartelor de audit intern întocmite în
ultimii trei ani, prin sintetizarea recomandărilor referitoare la domeniul financiar-
contabil şi precizarea stadiului implementării acestora.
De asemenea, raportul trebuie să facă referire la existenţa procedurilor specifice
sistemului financiar-contabil şi a modului de respectare a acestora, cât şi să ofere
asigurări privind modul de respectare a metodologiei de închidere anuală a conturilor
contabile.
În cazul în care la nivelul entităţii publice nu s-au realizat misiuni de audit intern
având ca obiect sistemul financiar-contabil şi fiabilitatea acestuia, sau asupra unor
componente ale acestuia, dat fiind faptul că nu au trecut trei ani de la ultima misiune
de audit intern şi nu a rezultat necesitatea efectuării unor asemenea misiuni, din
analiza riscurilor, situaţiile financiare anuale se pot înainta cu un raport, din care să
rezulte motivele pentru care nu s-au efectuat misiunile de audit intern.
Precizăm faptul că certificarea bilanţului de închidere nu reprezintă o atribuţie a
auditorului intern, ci se află în responsabilitatea auditorilor financiari, externi entităţii,
respectiv a Curţii de Conturi a României, pentru entităţile din sectorul public şi a
firmelor afiliate CAFR, pentru entităţile din sectorul privat din România.
Componenta financiară reprezintă “firul roşu” care leagă activităţile desfăşurate
în cadrul organizaţiei cu activităţile de audit intern.
Auditul intern trebuie să desfăşoare numai activităţi specifice de audit şi să fie
perceput de management ca o activitate cu o importanţă aparte. Astfel, din practică,
se ştie că auditul intern nu poate da o opinie pentru fiabilitatea situaţiilor financiare
anuale ale organizaţiilor.
Dacă auditorul intern ar certifica situaţiile financiare anuale, atunci:
− oferă managementului general o asigurare în faţa propriilor salariaţi;
− asigură pe managerul general că situaţiile financiare elaborate de
directorul financiar sunt fiabile şi corecte;
− devine un judecător între directorul financiar şi managerul general.
În plus, dacă ar exista această certificare a auditorului intern, entităţile publice
ar putea să o folosească şi în afara organizaţiei.
Compartimentele de audit intern oferă în afara activităţii de asigurare şi activităţi
de consiliere, ceea ce presupune un înalt nivel de independenţă, obiectivitate şi
profesionalism. Din aceste considerente, în viitor vom discuta despre externalizarea
funcţiei de audit intern.

60
 4.1.2. Evolutia auditului intern

Scopul iniţial al Institutului Auditorilor Interni – I.I.A. a fost acela de standardizare

a activităţii de audit intern, plecând de la definirea conceptelor, stabilirea obiectivelor
şi continuând cu organizarea şi exercitarea acestuia.
În timp, a avut loc o deplasare a obiectivelor auditului intern, respectiv de la
furnizarea de informaţii pentru manager, spre o colaborare cu auditul extern, căruia îi
asigură o materie primă prelucrată, devenind totodată o activitate de sine stătătoare.
Începând din 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele ale
auditului extern. În timp, acestea s-au generalizat şi din 1970 au devenit standarde de
audit intern, care sunt într-o permanentă mişcare datorită evoluţiei societăţii ce se
confruntă mereu cu noi provocări.
În 1941, J.B.Thurston, primul preşedinte al Institutului Internaţional al Auditorilor
Interni, declara cu o previziune uimitoare că perspectiva cea mai strălucită a auditului
intern va fi “asistenţa managerială”. În 1991, Joseph J. Mossis - preşedintele
Institutului Auditorilor Interni din Marea Britanie, reia aceeaşi remarcă, dar în termeni
mult mai exacţi: “este clar pentru cei care lucrează în cadrul funcţiei de Audit Intern că
acesta are un rol vital de jucat, ajutând conducerea să ia în mână hăţurile controlului
intern”. 53
În ciuda unei evoluţii spre o implicare mai mare în asistenţa managerială,
construită piatră cu piatră, edificiul funcţiei de audit intern suferă datorită unor
contradicţii şi disfuncţii inerente oricărui început. În acest sens, domnul Jacques
Renard în cartea sa, prezentată mai sus, avea două explicaţii foarte plauzibile, şi
anume:
− un prea mare exces de mediatizare a termenului “audit”, care are un
impact deosebit asupra tuturor categoriilor de specialişti, cuvânt la modă
care dă valoare şi un aer savant celor care îl folosesc, creându-le impresia
că deja se află înaintea progresului şi a tehnicii, prin simpla utilizare a
cuvântului AUDIT. În acest sens, putem confirma că nu există eveniment
ştiinţific unde aproape în mod magic să nu îşi găsească locul şi termenul
“audit”. În universităţi au apărut o serie de discipline a căror denumire
începe astfel: “auditul”, spre exemplu, “resurselor umane”, iar disciplina
respectivă înainte se numea “managementul resurselor umane” şi se referă
numai la management, şi exemplele pot continua;
− auditul intern nu se numeşte întotdeauna audit intern şi deseori în
funcţie de cultura organizaţiei, de practica în domeniu, de tradiţii şi, nu în
ultimul rând, de obiceiuri se mai folosesc termeni ca: inspecţie, control
financiar, verificare internă, control intern. Utilizarea acestor termeni, din
păcate chiar şi de către specialişti în domeniu, creează multe confuzii pentru
majoritatea oamenilor/practicienilor şi în special în rândul managerilor, care
atunci când aud de un auditor exclamă cu înţeles: “bine aţi venit pentru că
niciodată un control nu este în plus”.

Totuşi practicienii auditului intern constată cu satisfacţie evoluţia rapidă şi

pertinentă a acestuia, percepută clar de toată lumea, în ciuda unor confuzii şi
disfuncţii care mai apar; obiectivele auditului sunt atinse şi el devine un ajutor de

53
Jacques Renard – Theorie et practique de l’audit interne, Editions
d’Organisation, Paris, France, 2002, tradusă în România printr-un proiect finanţat de
PHARE, sub coordonarea Ministerului Finanţelor Publice, Bucureşti, 2003, p. 1.
61
neevitat pentru manager. În acest sens, precizăm că, fostul preşedinte al IFACI, Louis
Vaurs, a subliniat evoluţia conceptului de audit intern, afirmând că “transformările
introduse de majoritatea auditorilor nu au fost observate cu adevărat de managerii
noştri”. 54 Cu părere de rău, trebuie să observăm că această remarcă din ultimul
deceniu al mileniului doi este încă de actualitate.
Auditul intern îşi va atinge obiectivele dacă există un sistem de control intern
organizat, formalizat, periodic, constituit din: standarde şi norme profesionale, ghiduri
procedurale, coduri deontologice (nu etice), care să susţină morala profesiunii de
audit, având în vedere faptul că auditorul trebuie să fie în afara oricăror bănuieli,
„precum soţia Cezarului”.
Activitatea compartimentului de audit intern se află într-o relaţie de
complementaritate cu Comitetul de audit, respectiv:
• auditul intern oferă Comitetului de audit o analiză imparţială şi profesionistă
asupra riscurilor organizaţiei şi contribuie la îmbunătăţirea informării sale şi
a Consiliului de administraţie, în ceea ce priveşte securitatea acesteia;
• Comitetul de audit garantează şi consacră independenţa auditului intern.
În acest fel, cele două structuri contribuie la guvernarea eficientă a organizaţiilor,
dar în moduri de abordare diferite.
Profesia de audit intern se bazează pe un cadru de referinţă flexibil, recunoscut
în întreaga lume, care se adaptează la particularităţile legislative şi de reglementare
ale fiecărei ţări, cu respectarea regulilor specifice ce guvernează diferite sectoare de
activitate şi cultura organizaţiei respective.
Cadrul de referinţă al auditului intern cuprinde: 55
• conceptul de audit intern, care precizează câteva elemente indispensabile:
− auditul intern efectuează misiuni de asigurare şi misiuni de
consiliere;
− domeniile sale de responsabilitate sunt riscul, controlul intern şi
administrarea entităţii;
− finalitatea auditului intern este aceea de a adăuga valoare
organizaţiilor;
• codul deontologic, care furnizează auditorilor interni principiile şi valorile ce
le permit să-şi orienteze practica profesională în funcţie de contextul
specific;
• standardele profesionale pentru practica auditului intern, care ghidează
auditorii în vederea îndeplinirii misiunilor şi în gestionarea activităţilor
specifice;
• standardele de implementare practică care comentează şi explică
standardele şi recomandă cele mai bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi
articole de doctrină, din documente ale colocviilor, conferinţelor şi
seminariilor.

Cunoaşterea şi aplicarea acestui cadru de referinţă oferă organizaţiilor şi

organismelor de reglementare o asigurare privind nivelul de profesionalism al
auditorilor interni. Nerespectarea lor nu înseamnă numai să te situezi în afara
profesiei, dar mai ales să te privezi de un mijloc de a fi mai eficace şi mai credibil.
Amatorismul nu poate să funcţioneze în auditul intern, ci doar o abordare sistematică
şi metodică poate aduce un plus de valoare organizaţiilor.
54
Ibidem., op. cit., p. 16.
55
Norme profesionale ale auditului intern, publicate de IIA din SUA şi
comentate de IFACI din Franţa, Bucureşti, 2002.
62
 4.1.3. Caracteristicile auditului intern

Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în

consideraţie a următoarelor caracteristici:
− universalitatea;
− independenţa;
− periodicitatea.

a. Universalitatea funcţiei de audit intern trebuie înţeleasă în raport de aria de

aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea
acestei funcţii.
Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi domeniul
de activitate al acestora. El s-a născut din practica întreprinderilor internaţionale, apoi
a fost transferat celor naţionale, după care a fost asimilat în administraţie.
Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil, pe
când auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în
cadrul entităţii, de aici universalitatea funcţiei. Din practică a rezultat că activităţile
financiar-contabile reprezintă 20-25 % din activităţile care fac obiectul auditului intern.
Putem afirma că acolo unde există control intern există şi audit intern, deoarece
„materia primă” a auditului intern sau obiectul său de activitate este controlul intern.
Datorită faptului că auditul intern are scopul de a ameliora controlul intern, iar
controlul intern este universal, atunci putem afirma că şi auditul intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin care
auditorii interni ajută managerii, de la orice nivel, să stăpânească mai bine celelalte
funcţii şi toate activităţile. Având în vedere că managerii există peste tot şi asistenţa
s-a extins în toate domeniile şi se referă la toate activităţile. De aceea, standardele de
audit intern precizează că un serviciu de audit intern trebuie să aibă posibilitatea de a
audita toate activităţile unei organizaţii, motiv pentru care trebuie să aibă profesionişti
din toate culturile, şi din toate specializările.
Normele internaţionale precizează că auditorul intern nu trebuie să cunoască
toate meseriile din lume. El nu poate să fie la fel de bun ca cel care face zilnic
aceeaşi lucrare. Specialitatea auditorului intern este sistemul de control intern. Însă
pentru a-şi putea exercita specialitatea sa el trebuie să aibă o bună cunoaştere a
mediului pe care-l auditează, să înţeleagă şi să-şi însuşească cultura organizaţiei.
Într-un compartiment de audit intern nu există oameni pricepuţi la toate, ci aici
vom găsi specialişti care şi-au însuşit: cultura managerială, cultura financiar-
contabilă, cultura informatică şi alte culturi care sunt necesare într-o entitate. În acest
context de specializare un auditor informatician va fi acceptat de informaticienii din
departamentul care este supus auditului, numai dacă este considerat un specialist.
Auditorul informatician este un informatician care, în plus, şi-a însuşit auditul intern şi
nu invers.

b. Independenţa auditorului intern trebuie să aibă o gândire neîncorsetată,

fără idei preconcepute, ca de exemplu: „totul merge foarte bine sau totul merge foarte
prost”.
Auditorul intern nu poate fi controlor, pentru că atunci când va audita se va
comporta ca un controlor financiar de gestiune, îşi va controla propra activitate, şi nici
inspector pentru că în acest caz se va comporta ca un inspector fiscal. Auditorul
intern nu poate fi nici altceva, respectiv: nu poate fi manager sau o persoană care
realizează procesul de achiziţii. Ce va face atunci când va audita achiziţiile?
Auditul intern este o activitate independentă, de asigurare a îndeplinirii
obiectivelor şi de consultanţă, concepută în scopul de a adăuga valoare şi de a

63
îmbunătăţi activităţile unei organizaţii. Astfel, funcţia de audit intern, cu ocazia
evaluării controlului intern, stabileşte:
− dacă controlul intern există şi funcţionează;
− dacă controlul intern a depistat toate riscurile;
− dacă pentru toate riscurile identificate a găsit procedurile cele mai
adecvate;
− dacă lipsesc controalele în anumite activităţi;
− dacă există controale redondante;
− apoi, transformă în recomandări toate aceste constatări şi concluzii
asupra controlului intern prin raportul de audit pe care îl va înainta
managerului.

Auditul intern ajută o organizaţie să îşi îndeplinească obiectivele sale, prin

aducerea unei abordări sistematice, disciplinate în evaluarea şi îmbunătăţirea
eficacităţii managementului riscului, controlului intern şi procesului de conducere. De
asemenea, auditul intern oferă departamentelor din organizaţie, Consiliului director,
Consiliului de administraţie o opinie independentă şi obiectivă asupra
managementului riscului, controlului şi guvernării, măsurând şi evaluând eficacitatea
acestora în atingerea obiectivelor stabilite ale organizaţiei.
Din practică rezultă că auditul intern are trei principale preocupări:
• raportează managementului la cel mai înalt nivel, pentru ca acesta este cel
care poate lua decizii, respectiv sefului executivului sau Consiliului de
administraţie;
• evaluează şi supervizează sistemul de control intern şi managementul
riscurilor;
• oferă consiliere pentru îmbunătăţirea managementului, pe baza analizei
riscurilor asociate activităţilor auditabile.
Auditul intern, prin practica sa, intră în cultura organizaţiei iar atunci când
managerul apelează la auditori acesta devine o funcţie responsabilă, caracterizată
prin independenţă.
Auditul intern este o funcţie şi auditorul intern este o persoană care are obligaţii
şi acestea nu sunt minore şi privesc entitatea în ansamblu.

c. Periodicitatea auditului intern este o funcţie permanentă în cadrul entităţii,

dar este şi o funcţie periodică pentru cei auditaţi. Frecvenţa auditurilor va fi
determinată de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o
entitate 8-12 săptămâni şi apoi să revină după o perioadă de 2-3 ani, în funcţie de
riscurile care apar.
În acest sens, trebuie să dispunem de un sistem de măsurare a riscurilor.
Acesta este planul de audit, care se realizează pe perioade strategice, de regulă 5
ani, structurat anual şi cuprinde toate activităţile. Diferenţa este că unele activităţi vor
fi auditate odată, iar altele de mai multe ori, funcţie de evaluarea riscurilor. Pe baza
planului de audit se stabileşte şi numărul de auditori şi în funcţie de aceştia se aleg
riscurile care vor fi tratate şi cele la care se va renunţa pentru moment.
Periodicitatea auditului intern, nu înseamnă jumătate de normă, ci trebuie avut în
vedere faptul că auditorul intern poate reveni oricând acolo, dacă, consideră că este
nevoie.
Auditul intern ajută entităţile să-şi atingă obiectivele, ceea ce se realizează
printr-o organizare metodică şi sistematică a procesului de audit, îndreptată spre
îmbunătăţirea controlului şi proceselor de conducere, la diferite perioade de timp.
Auditul intern trebuie să urmărească obiectivele generale, dar şi alte elemente ca:
− existenţa unor disensiuni între diferite nivele ale organizaţiei;
64
 − posibilitatea de perfecţionare şi eficientizare a sistemelor auditate;
− existenţa anumitor activităţi care descurajează oamenii să lucreze mai bine
ş.a.
Activitatea de audit intern este o activitate programată care se realizează în
conformitate cu standardele pentru a conduce la rezultate şi se derulează pe baza
unui program, unde toate ideile auditorului vor fi cumulate într-un raport constructiv,
care va reprezenta un beneficiu pentru organizaţie.
Procesul de audit intern trebuie să se efectueze sistematic, pas cu pas, şi să
aibă în vedere toate aspectele, nu numai lucrurile agreabile. El trebuie organizat şi
planificat astfel încât să conducă la îmbunătăţirea controlului intern şi a proceselor de
conducere. Auditul este acolo pentru a ajuta managementul de linie să îşi
îmbunătăţească managementul funcţional şi activitatea de analiză a riscurilor.
Descoperirile şi recomandările auditului intern sunt utile liniei de management
din zonele auditate, în special cu privire la îmbunătăţirile potenţiale în procesul de
management al riscului, şi pe care auditorul le va evalua din nou cu ocazia revenirii
sale, ceea ce va asigura şi garanta un plus de valoare organizaţiei.
Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activităţi ş.a. În
acest sens rapoartele de audit nu conţin nume şi fapte. Aceasta nu înseamnă că
auditul intern nu are implicaţii asupra persoanelor. Dacă descoperă fraude atunci
responsabilii activităţilor respective vor avea probleme, pentru care vor trebui să
răspundă, dacă s-au încălcat legile şi regulamentele interne.
În concluzie, auditul intern este o funcţie periodică care se realizează conform
unui plan şi pe baza unor programe de activitate, comunicate şi aprobate anticipat.
Auditul intern va deveni un instrument care va aduce transparenţa şi va
reprezenta un mare pas înainte, iar prin aceasta va contribui la îmbunătăţirea culturii
organizaţionale şi naţionale.

4.1.4. Definirea conceptului de audit intern

Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea

definirii conceptului. Aceste abordări progresive au scos în evidenţă o serie de
elemente, care trebuie reţinute pentru conturarea cadrului în care se înscrie auditul
intern.
Din analiza evoluţiei funcţiei auditului intern, până în prezent, putem aprecia
următoarele elemente de implicare în viaţa entităţii auditate, şi anume:
− consiliere acordată managerului;
− ajutorul acordat salariaţilor, fără a-i judeca;
− independenţă şi obiectivitate totală a auditorilor.

a. Consiliere acordată managerului

Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i permite
să-şi administreze mai bine activităţile. Componenta de asistenţă, de consiliere
ataşată auditului intern îl distinge categoric de orice acţiune de control sau inspecţie
şi este unanim recunoscută ca având tendinţe de evoluţie în continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care
consiliază şi rezolvă problemele legate de impozite şi taxe. Responsabilul, managerul
este consiliat de auditorul intern pentru a găsi soluţii de rezolvare a problemelor sale,
într-o cu totul altă manieră, în sensul că prin dispoziţiile luate să asigure un control
mai bun al activităţilor, programelor şi acţiunilor sale.
Profesionalismul auditorului intern este arta şi maniera de a emite o judecată de

65
valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri,
instrucţiuni, sisteme informatice, tipuri de organizare ş.a., care reprezintă ansamblul
activităţilor de control utilizate de managerul instituţiei sau responsabilul unui loc de
muncă, recunoscut de specialişti drept control intern.
Rolul auditorului intern este acela de a asista managerul pentru abordările
practice succesive deja elaborate şi prin analiza ansamblului să contribuie la
îmbunătăţirea sistemului de control intern şi a muncii cu mai multă securitate şi
eficacitate.
În consecinţă, se acceptă unanim că auditorul intern consiliază, asistă,
recomandă, dar nu decide, aceasta rămânând responsabilitatea managementului,
obligaţia lui fiind de a reprezenta un mijloc care să contribuie la îmbunătăţirea
controlului pe care fiecare manager îl are asupra activităţilor sale şi a celor pe care le
coordonează, în vederea atingerii obiectivelor controlului intern.
În vederea realizării acestor atribuţii auditorul intern dispune de o serie de atuuri
faţă de management, şi anume:
− standarde profesionale internaţionale;
− buna practică recunoscută în domeniu, care îi dă autoritate;
− tehnici şi instrumente, care-i garantează eficacitatea;
− independenţa de spirit, care îi asigură autonomia să conceapă ipoteze şi să
formuleze recomandări;
− cercetarea şi gândirea lui este detaşată de constrângerile şi obligaţiile unei
activităţi permanente de gestionare zilnică a unui serviciu.

b. Ajutorul acordat salariaţilor fără a-i judeca

Într-o entitate în care auditul intern face parte din cultura organizaţiei acesta este
acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale
importante, cu absenţa conformităţii cu reglementările de bază, cu o eficacitate
scăzută şi o fragilitate externă a acesteia, datorită deturnărilor de fonduri, dispariţiei
activelor sau fraudă, este evident că managerul respectiv va fi judecat, apreciat,
considerat în funcţie de constatările auditorului intern.
Într-un caz standard, misiunea de audit intern poate să evidenţieze ineficacitate,
redundanţă în sistem sau posibilităţi de îmbunătăţire a activităţilor/acţiunilor, dar
există mai multe motive pentru care managementul nu trebuie să fie pus direct în
discuţie.
Dintre aceste elemente menţionăm:
• Obiectivele auditului intern au în vedere un control asupra activităţilor, care
să conducă la îmbunătăţirea performanţei existente şi nu la judecarea
acestuia, aşa cum specialistul în fiscalitate ajută la o mai bună aplicare a
regimului fiscal. Chiar dacă responsabilul este judecat în urma rapoartelor
sale de audit, acesta nu este obiectivul auditului intern;
• Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar
dacă totuşi acest lucru este făcut să se efectueze într-o manieră pozitivă.
Spre exemplu, este cazul unei insuficienţe, nereguli importante descoperită
de auditorul intern, care imediat o aduce la cunoştinţa managerului şi pe
care acesta o va soluţiona fără întârziere. În acest caz, disfuncţia
semnalată prin raportul de audit intern a dus la o acţiune corectivă, care a
avut ca rezultat şi aprecierea auditorului ca un responsabil dinamic şi
eficace;
• Responsabilităţile auditorului intern trebuie să aibă în vedere că adesea
analiza cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe
care îşi au originea în insuficienţe asupra cărora responsabilul nu are un
bun control. Cu această ocazie, se observă că soluţiile trebuie să vină pe

66
 cale ierarhică sau chiar de la nivelul organizaţiei, dacă sunt probleme de
dimensiune culturală, de formare profesională, de buget, de organizare, de
natură informatică ş.a.
Analogia auditor intern – manager, prezentată mai sus, reprezintă o situaţie
paradoxală, adesea întâlnită, care îi stimulează logica celui auditat atunci când
constată că auditorul intern confirmă insuficienţele semnalate chiar de el pe parcursul
desfăşurării activităţilor practice.
Din această prezentare rezultă că, de fapt, în aceasta constă consilierea
concretă şi fără echivoc acordată managerului de catre auditorul intern;

c. Independenţa totală a auditorilor interni

Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar putea fi
contrare obiectivelor fixate. Standardele profesionale de audit intern definesc
principiul independenţei sub două aspecte:
− independenţa compartimentului în cadrul organizaţiei, de aceea el trebuie
să funcţioneze subordonat celui mai înalt nivel ierarhic;
− independenţa auditorului intern, prin practicarea obiectivităţii, adică auditorii
interni trebuie să fie independenţi de activităţile pe care le auditează.
Independenţa auditorilor interni trebuie să aibă la bază eliminarea practicii de
supraîncărcare a auditorilor cu lucrări care nu ar trebui să le revină lor. Spre exemplu:
definirea de reguli şi proceduri de lucru, exercitarea acţiunilor de evaluare şi
supervizare ale salariaţilor, chiar şi temporar, participarea la elaborarea sistemelor
informatice, activitatea de organizare, acţiuni de control financiar propriu-zis sau
inspecţii ş.a.
Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în această
situaţie nu mai pot audita domeniul respectiv, deoarece şi-au pierdut independenţa şi
obiectivitatea. Dacă apar asemenea cazuri, mai ales la entităţi mici şi mijlocii, când
din motive structurale suntem obligaţi să încredinţăm auditorilor asemenea acţiuni, se
impune să evaluăm riscurile şi consecinţele inevitabile în timp.
Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern, care
dăunează eficacităţii şi rigorii muncii de audit. Spre exemplu: Trebuie să avem în
vedere că nu putem fi medic şi pacient în acelaşi timp, fără să stabilim un diagnostic
cel puţin subiectiv.
Respectarea standardului privind independenţa presupune unele reguli:
• auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional;
• auditorul intern trebuie să aibă acces, în orice moment, la persoanele de la
toate nivelele ierarhice, la bunuri, la informaţii, la sistemele electronice de
calcul;
• recomandările pe care le formulează să nu constituie în nici un caz măsuri
obligatorii pentru management.
În practică, pentru asigurarea independenţei dar şi obiectivităţii auditorului,
organizarea funcţiei de audit intern în subordinea nivelului ierarhic cel mai înalt nu
este suficientă, ci în plus, trebuie ca fiecare auditor, în cadrul activităţilor pe care le
desfăşoară, să dea dovadă de obiectivitate, acesta fiind de altfel unul din principiile
fundamentale ale codului deontologic.
Obiectivitatea auditorului intern înseamnă să realizezi o apreciere în totală
neutralitate, înseamnă a nu avea idei preconcepute, ci o atitudine imparţială. De
aceea, standardele profesionale consideră că obiectivitatea este afectată şi atunci
când auditorul auditează o entitate/ activitate/program a cărei responsabilitate şi-a
asumat-o în cursul timpului.
Realizând că idealul absolut nu va fi atins nici în audit, ca şi în alte domenii, de
aceea vorbim despre riscul de audit, un risc rezidual care rămâne după trecerea

67
auditorului intern. Obiectivitatea auditorului intern reprezintă scopul care trebuie atins,
fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest
deziderat.
Independenţa şi obiectivitatea este deseori controversată, mai ales de către
auditorii interni care nu înţeleg această independenţă atunci când se află într-o
structură ierarhică.
În realitate, independenţa auditorului intern este supusă unei duble limitări:
• auditorul intern, ca orice responsabil din organizaţie, trebuie să se
conformeze strategiei şi politicii direcţiei generale;
• auditorul intern trebuie să fie independent în exercitarea funcţiei sale, dar
respectând standardele de audit intern. Aceasta este o limitare
deontologică, dar neînsoţită de sancţiune, şi de aceea auditorul intern
trebuie să-şi impună în mod conştient respectarea standardelor
profesionale.
Din această succintă prezentare rezultă că, în materie de independenţă, nu este
suficientă nici ataşarea structurii de audit la cel mai înalt nivel ierarhic, şi nici
urmărirea realizării obiectivităţii. Practica în domeniu ne arată că adevărata
independenţă a auditorului intern o constituie profesionalismul său, deoarece dacă
este un profesionist va descoperi disfuncţii importante, va face recomandări
pertinente şi se va implica în viaţa organizaţiei prin îmbunătăţirea performanţelor
acesteia.
Auditul intern trebuie să ajungă la nivelul de a fi capabil să respecte principiul de
a audita orice activitate şi, în acelaşi timp, să fie conştient că se află într-o continuă
competiţie cu propriile responsabilităţi pentru a evita pierderea independenţei de
rutină.

*
**

După prezentarea modului de ancorare a funcţiei de audit intern în viaţa entităţii,

putem să trecem la definirea conceptului de audit intern, care a însemnat o evoluţie
continuă de-a lungul timpului.
În anul 1999, IIA din SUA a actualizat definiţia auditului intern, în urma unui
studiu efectuat cu 800 studenţi, coordonat de auditorii în coordonarea universităţilor
australiene, astfel :
Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaţii
o asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o
îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de
valoare.
Auditul intern ajută această organizaţie să îşi atingă obiectivele, evaluând, printr-
o abordare sistematică şi metodică, procesele sale de management al riscurilor, de
control şi de conducere a întreprinderii, şi făcând propuneri pentru a le consolida
eficacitatea.
Există autori 56 care consideră că folosirea cuvântului “activitate”, pentru a defini
auditul intern, în locul termenului de “funcţie” îl situează pe responsabilul său pe o
poziţie subalternă, ţinând cont că o activitate este mai elementară decât o funcţie.

56
Jacques Renard – Theorie et practique de l’audit interne, Editions
d’Organisation, Paris, France, 2002, tradusă în România printr-un proiect finanţat de
PHARE, sub coordonarea Ministerului Finanţelor Publice, Bucureşti, 2003, pag. 61
68
 În lexicul “Cuvintele Auditului” 57 există următoarea definiţie a auditului, şi anume:
Auditul intern este în cadrul unei organizaţii o funcţie – exercitată într-o manieră
independentă şi cu mandat - de evaluare a controlului intern. Acest demers specific
concurează cu bunul control asupra riscurilor de către responsabili.
În Legea nr. 672/2002 privind auditul public intern din România este adoptată
definiţia dată de IIA, în anul 1999, respectiv cea care este prezentată mai sus este
considerată, în prezent, satisfăcătoare şi exhaustivă din punct de vedere al
conţinutului.
În 2004, IIA a îmbunătăţit definirea conceptului de audit intern, prin
implementarea unor termeni agreaţi tot mai mult în rândul profesioniştilor, aşa cum
rezultă din definiţia prezentată în cele ce urmează:

57
Le mots d’audit – IFACI_ IAS, Editions Liaisons, Paris, 2000.

69
 Auditul intern este o activitate independentă, obiectivă de asigurare şi de
consultanţă concepută pentru a crea valoare şi pentru a îmbunătăţi operaţiunile unei
organizaţii. Asistă o organizaţie în îndeplinirea obiectivelor sale prin implementarea
unei abordări sistematice şi disciplinată în evaluarea şi îmbunătăţirea eficacităţii
managementului riscurilor, a controlului şi a proceselor de guvernanţă.

4.2. PLANIFICAREA AUDITULUI INTERN

4.2.1. Conceptul de planificare a auditului intern

Planificarea este un proces de stabilire în avans a ceea ce trebuie realizat, cum,

când şi care este necesarul de resurse de audit. Planificarea activităţii de audit intern
implică o strategie generală pe baza înţelegerii organizaţiei şi a mediului în care
aceasta funcţionează.
Responsabilitatea planificării activităţii de audit intern revine şefului
compartimentului de audit intern, care trebuie să realizeze planificarea pe baza
riscurilor cu care se confruntă organizaţia pentru definirea priorităţilor în acord cu
obiectivele acesteia.
Planificarea trebuie să facă obiectul unor documente scrise, care să definească
obiectivele misiunii şi sfera de intervenţie a auditului intern, respectiv domeniile,
activităţile auditabile şi să abordeze procesele de management al riscurilor, de control
managerial şi de guvernare a organizaţiei.
În vederea elaborării şi aprobării planurilor de audit intern, se impune realizarea
unor analize de risc, documentarea asupra obiectivelor entităţii, sfera auditului intern,
obiectivele auditului intern, criteriile de risc, metodologia utilizată şi resursele de audit
intern. Scopul evaluării riscurilor, în faza de planificare a auditului, este de a identifica
sectoarele importante ale activităţii care ar trebui să fie examinate ca posibile
obiective ale misiunii.
Activitatea de planificare trebuie să fie şi un proces permanent care se continuă
pe tot parcursul anului, în sensul de a lua în considerare toate aspectele cu care se
confruntă entitatea, şi astfel să dea posibilitatea completării cu promptitudine a
planului de audit în timpul derulării acestuia.
Echipa de auditori interni şi supervizorul misiunii, pentru realizarea misiunii
încredinţate trebuie să aibă în vedere:
− stabilirea procedurilor care permit documentarea, analiza, interpretarea şi
utilizarea informaţiilor astfel obţinute în timpul misiunii;
− definirea obiectivele misiunii de audit intern;
− stabilirea activităţilor, operaţiilor şi gradului de detaliu necesar al testelor
pentru a atinge obiectivele fiecărei etape a misiunii;
− identificarea aspectelor tehnice, procedeelor şi tranzacţiilor care trebuie
auditate;
− pregătirea planului înainte de începerea misiunii şi modificarea, dacă se
impune, în cursul derulării acestuia.

În acelaşi timp, responsabilul auditului intern va estima durata misiunilor,

necesarul de resurse de audit intern, termenele şi modalităţile de comunicare a
rezultatelor managementului.

70
 Auditorii interni trebuie să planifice auditul într-o manieră care să asigure că
misiunea va fi îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi la
termenul convenit.
Planificarea auditului constă în construirea unei strategii generale, dar şi a unor
abordări detaliate cu privire la natura, durata şi gradul preconizat de cuprindere al
auditului.
La planificarea misiunii, auditorii interni trebuie să ţină cont de:
− obiectivele activităţii supuse auditului şi modul în care este stăpânită
această activitate;
− riscurile semnificative legate de activitate, obiectivele sale, resursele
folosite şi sarcinile operaţionale, precum şi mijloacele prin care impactul
potenţial al riscului este menţinut la un nivel acceptabil;
− pertinenţa şi eficacitatea sistemului de management al riscurilor şi a
sistemului de control managerial al activităţii în raport cu un cadru sau
model de control acceptat de cadrul normativ în vigoare sau de buna
practică în domeniu;
− posibilităţile de îmbunătăţire semnificativă a sistemului de management
al riscurilor şi a sistemului de control managerial.

Buna practică în domeniu recomandă auditorilor interni ca în activitatea de

planificare a misiunii să aibă în vedere următoarele:
− obiectivele şi scopurile activităţii;
− regulile, planurile, procedurile, legile, reglementările şi contractele ce
pot avea un impact semnificativ asupra operaţiunilor şi rapoartelor;
− modul de organizare a entităţii, numărul salariaţilor, persoanele care
ocupă posturi cheie, descrierea posturilor, precum şi detaliile cu privire
la ultimele modificări în organizaţie, inclusiv modificările importante ale
sistemelor informatice;
− bugetul, cifra de afaceri şi datele financiare privind activităţile care sunt
avute în vedere pentru auditare;
− documentele de lucru ale misiunii anterioare;
− rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate
sau în curs de realizare;
− dosarele de corespondenţă, pentru a detecta eventualele probleme
importante;
− documentaţia tehnică de referinţă pentru activitatea în cauză;
− relaţia entităţii cu partenerii sociali şi eventualele ieşiri în mass-media.

De asemenea, dacă se impune, se poate apela şi la realizarea unei examinări

preliminare la faţa locului pentru ca echipa de auditori interni să se familiarizeze cu
activităţile, riscurile şi acţiunile de control specifice, în vederea identificării domeniilor
unde misiunea trebuie aprofundată şi pentru a evita eventuale observaţii ale celor
auditaţi cu privire la modul de planificare a misiunilor.
La încheierea examinării preliminare trebuie să se facă un rezumat al
rezultatelor, care trebuie să identifice:
− problemele importante şi motivele pentru realizarea unui studiu mai
amănunţit;
− informaţiile pertinente obţinute în timpul examinării preliminare;
− obiectivele şi procedurile misiunii, precum şi abordările deosebite, cum
ar fi tehnicile de audit asistate de calculator, sisteme de management al
calităţii ş.a;

71
 − punctele de control care necesită o atenţie sporită, lipsurile sau erorile
aparente de control;
− primele estimări în ceea ce priveşte termenul şi resursele necesare;
− datele actualizate pentru etapele de emitere a raportului şi de încheiere
a misiunii;
− dacă este necesar, motive pentru a nu se continua misiunea.

În timpul pregătirii elaborării planului de audit, auditorii interni pot identifica o

serie de potenţiale probleme pe care trebuie să le perceapă în mod adecvat şi să le
aibă în vedere în activitatea de planificare.
În acelaşi timp, activitatea de planificare asigură utilizarea în mod corespunzător
a resurselor de audit, respectiv a personalului şi a fondului de timp existent pentru
activităţile de auditare propriu-zisă.
Toate aceste aspecte se impune să fie avute în vedere şi la elaborarea
procedurilor operaţionale de lucru pentru realizarea planurilor de audit intern, în
vederea creşterii eficienţei activităţii de planificare şi pentru asigurarea atingerii
obiectivelor acestei activităţi.

4.2.2. Sistemul de planificare a activitatilor de audit intern

Luând în considerare faptul că, cadrul normativ prevede auditarea o dată la trei
ani a tuturor activităţilor şi domeniilor entităţii şi o dată la cinci ani evaluarea funcţiei
de audit intern a structurilor de la nivelurile inferioare, care şi-au organizat
compartimente de audit intern, se impune elaborarea unui plan multianual pentru
coordonarea activităţii de planificare.
Proiectul planului multianual al activităţii de audit intern elaborat de
compartimentul de audit intern va reprezenta strategia de auditare a entităţii şi ar
trebui să cuprindă următoarele categorii de misiuni:
− misiuni de asigurare şi/sau misiuni de consiliere a domeniilor auditabile,
repartizate pe următorii trei ani;
− misiuni de evaluare a funcţiei de audit intern la structurile din subordinea
entităţii care şi-au constituit compartimente de audit intern, repartizate pe
următorii cinci ani.
Proiectele planurilor anuale ale activităţii de audit intern, care se vor elabora pe
baza planului multianual, vor cuprinde atât misiuni de asigurare, una-două de
consiliere formalizate pe domeniile auditabile ale entităţii, cât şi misiuni de evaluare a
funcţiei de audit intern la structurile din subordinea entităţii.
Planul de audit intern se întocmeşte anual de compartimentul de audit intern, iar
pentru selectarea misiunilor care vor face parte din plan se au în vedere următoarele
elemente de fundamentare 58 :
a. evaluarea riscului asociat diferitelor structuri, activităţi, funcţii,
programe/proiecte sau operaţiuni;
b. criteriile semnal/sugestiile conducătorului entităţii publice respectiv:
deficienţe constatate anterior în rapoartele de audit; deficienţe
constatate în procesele-verbale încheiate în urma inspecţiilor; deficienţe
consemnate în rapoartele Curţii de Conturi; alte informaţii şi indicii

58
Punctul 6.11 din OMFP nr. 38/2003 pentru aprobarea Normelor generale
privind exercitarea activităţii de audit public intern, Monitorul Oficial nr. 130 bis/2003.

72
 referitoare la disfuncţionalităţi sau abateri; aprecieri ale unor specialişti,
experţi etc. cu privire la structura şi dinamica unor riscuri inerente sau de
sistem; analiza unor trenduri pe termen lung privind unele aspecte ale
funcţionării sistemului; evaluarea impactului unor modificări petrecute în
mediul în care evoluează sistemul auditat;
c. temele defalcate din planul anual al UCAAPI. Conducătorii entităţilor
publice sunt obligaţi să ia toate măsurile organizatorice pentru ca
tematicile ordonate de UCAAPI să fie introduse în planul anual de audit
intern al entităţii publice, realizate în bune condiţii şi raportate în
termenul fixat;
d. numărul entităţilor publice subordonate;
e. respectarea periodicităţii în auditare, cel puţin o dată la trei ani;
f. tipurile de audit convenabile pentru fiecare entitate subordonată;
g. recomandările Curţii de Conturi.

Proiectul planului anual de audit intern este întocmit până la data de 30

noiembrie a anului precedent, pentru anul în care se elaborează, iar managementul
general al entităţii publice aprobă proiectul până la 20 decembrie a anului precedent.
Proiectul planului anual al activităţii de audit intern este însoţit de o notă de
fundamentare sau de un referat de justificare în care se argumentează modul în
care au fost selectate misiunile cuprinse în plan.
Referatul de justificare trebuie să cuprindă pentru fiecare misiune de audit intern
rezultatele analizei riscurilor în anexă, criteriile semnal de care s-a ţinut cont şi
elementele de fundamentare care au contribuit la selectarea misiunii respective.
Referatul de justificare conţine şi o analiză asupra numărului posturilor de audit
intern din cadrul entităţii, deoarece compartimentul de audit intern trebuie să fie astfel
dimensionat încât să asigure numărul de auditori necesari pentru realizarea funcţiei
de audit intern asupra întregului domeniu auditabil al entităţii. În acest sens,
prezentăm, în paragraful următor, din acest capitol, o modalitate de dimensionare a
numărului de auditori interni în vederea asigurării funcţiei de audit intern.
Planul anual de audit intern reprezintă un document oficial şi el este păstrat în
arhiva instituţiei împreună cu referatul de justificare în conformitate cu normele de
arhivare în vigoare.
Planul de audit intern va cuprinde următoarele elemente obligatorii:
− scopul acţiunii de auditare;
− obiectivele acţiunii de auditare;
− identificarea activităţii/operaţiunii supuse auditului intern;
− identificarea/descrierea entităţii/entităţilor sau a structurilor organizatorice la
care se va desfăşura acţiunea de auditare;
− durata acţiunii de auditare;
− perioada supusă auditării;
− numărul de auditori proprii antrenaţi în acţiunea de auditare;
− precizarea elementelor ce presupun utilizarea unor cunoştinţe de
specialitate, precum şi a numărului de specialişti cu care urmează să se
încheie contracte externe de servicii de expertiză/consultanţă (dacă este
cazul);
− numărul de auditori care urmează să fie atraşi în acţiunile de audit intern din
cadrul structurilor descentralizate.

Actualizarea planului de audit intern se realizează prin întocmirea unui Referat

de modificare a planului de audit intern, aprobat de managementul general în
ultimul trimestru al anului.
73
 La actualizarea planului de audit intern se vor avea în vedere următoarele
elemente:
− modificările legislative sau organizatorice, care schimbă gradul de
semnificaţie a auditării anumitor operaţiuni, activităţi sau acţiuni ale
sistemului;
− solicitările UCAAPI sau ale entităţii publice ierarhic imediat superioară de a
introduce/înlocui/elimina unele misiuni din planul de audit intern.

Realizarea activităţii de planificare presupune determinarea domeniilor majore

ale auditului. O planificare incorectă sau incompletă conduce la pierderea unor
activităţi purtătoare de riscuri. Practica impune selectarea cu atenţie a activităţilor din
domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor
activităţi.
Tipologia riscurilor şi criteriile de evaluare a riscurilor trebuie să fie
reprezentative şi să ne asigure păstrarea unei viziuni generale asupra entităţii
auditate.
Practica a demonstrat că riscurile majore, de regulă, se concentrează la vârful
organizaţiei, aşa cum rezultă din figura 7.1 – Localizarea riscurilor majore, şi de
aceea este recomandat să începem activitatea de planificare de sus în jos, altfel vom
constata că unele activităţi le vom repeta de mai multe ori. Totuşi nu există o soluţie
garantată. Intuiţia şi experienţa auditorilor interni rămân un element cu pondere în
activitatea de planificare. Important este să ne planificăm auditurile pentru riscurile
majore, iar pe cele minore, în mai mică măsură sau deloc.

CORUPŢIA

MANAGEMENT

ENTITATE

Figura 4.1. Localizarea riscurilor majore

Conform Standardelor IIA, 2000 – Gestiunea auditului intern şi 2010 –

Planificare, şeful auditului intern trebuie să realizeze o planificare bazată pe riscuri
pentru a stabili priorităţile în acord cu obiectivele organizaţiei.
Programul misiunilor de audit intern trebuie, la rândul său, să se bazeze pe o
evaluare a riscurilor realizată cel puţin o dată pe an şi să ţină cont de punctul de
vedere al managementului general.
În situaţiile în care avem propuneri de realizare şi a unor misiuni de consiliere
formalizate, şeful structurii de audit intern, înainte de a le accepta, trebuie să ia în calcul
în ce măsură poate realiza astfel de misiuni, astfel încât să aducă un plus de valoare şi
să contribuie la îmbunătăţirea managementului riscurilor în funcţionarea organizaţiei.
Misiunile de consiliere care au fost acceptate trebuie să fie integrate în planul de audit
intern anual, care va fi transmis apoi managerului general pentru aprobare.

74
 Activitatea practică de planificare recomandă ca anual să nu omitem din planul
de audit intern activitatea IT, achiziţiile publice, analiza bugetului şi alte activităţi
specifice fiecărei entităţi purtătoare, în general, de riscuri semnificative. În acelaşi
timp, este necesar să ne hotărâm dacă realizăm misiuni de audit intern în care
integrăm activităţile IT, achiziţii, management ş.a. sau le audităm separat.
Practica recomandă abordarea activităţii de planificare pe procese sau fluxuri de
activităţi, care permite o evaluare de la începutul până la sfârşitul acestora şi implicarea
în auditare a elementelor corespunzătoare de programare, resurse umane, financiar-
contabilitate, IT, raportare ş.a., care conduce la creşterea duratei misiunilor, dar şi la
realizarea unor misiuni mai complexe cu un impact relevant pentru management.
În situaţia în care misiunile de audit intern cuprind componente legate de
programarea, realizarea, contabilizarea şi raportarea activităţilor, ele reprezintă misiuni
de audit de sistem pe domenii sau pe fluxuri ale activităţilor specifice entităţii.
Pentru planificare activităţii de audit intern standardele recomandă să ţinem cont
de sugestiile managementului general, care aprobă planul de audit intern, dar să nu
acceptăm influenţele acestuia, astfel încât să eliminăm domenii sau activităţi cuprinse
în plan.
De asemenea, practicienii recomandă auditorilor interni, pentru elaborarea
planului, să consulte şi specialişti din organizaţie care au o viziune globală asupra
activităţilor şi pot sesiza riscuri care altfel ar scăpa, ţinând cont de faptul că aceştia
sunt pe teren, implicaţi în activităţi zilnice. Odată stabilite riscurile se procedează la
ierarhizarea lor şi pentru aceasta se pleacă de la obiectivele entităţii spre a se
ajunge la ţintele ce trebuie atinse, în funcţie de resursele de audit disponibile.
Dacă volumul activităţilor auditabile pentru un an este foarte mare, căutăm să
vedem cât putem păstra în plan pentru auditare în acel an, având în vedere şi
informaţiile de care avem nevoie şi modul cum le putem procura. În acest caz se
impune să constituim o nouă listă cu activităţile auditabile în funcţie de informaţiile
disponibile şi de cei mai buni indicatori pe domenii de activitate. De asemenea, la
planificarea activităţilor auditabile în anul viitor trebuie să acordăm prioritate
activităţilor cu valoare adăugată mare, ale căror rezultate vor fi relevante pentru cei
auditaţi, deoarece aceasta produce un efect favorabil şi asupra auditorilor interni.
Planurile anuale de audit intern trebuie să fie adaptate în cursul exerciţiului ori
de câte ori se modifică „geografia“ riscurilor din cadrul entităţii şi, de asemenea,
trebuie să aibă o rezervă pentru evenimente deosebite sau neprevăzute, spre
exemplu concedii medicale ale auditorului intern, care pot fi, în medie, cinci zile pe an
pentru fiecare auditor şi timpul pentru acordarea consultanţei neformalizate nivelurilor
de management.
Planificarea activităţii de audit intern trebuie să aibă în vedere şi zilele de
pregătire profesională ale auditului, stabilite conform legii, şi zilele de concediu de
odihnă. Apoi, în afara obiectivelor obligatorii, se stabilesc bugetul de timp al
auditorilor şi bugetul financiar aferent activităţilor planificate. Un plan de audit este
bine apreciat atunci când 70% din bugetul de timp este afectat pentru activităţi
propriu-zise de audit intern.
Modalitatea de elaborare a bugetului pentru activitatea de audit este
determinarea resurselor de audit pentru fiecare obiectiv al misiunilor de audit intern, la
care se adaugă valoarea serviciilor externe pe care le vom utiliza în cursul anului, dacă
este cazul.
În activitatea de planificare tot ce “uităm” nu se va mai audita şi va rămâne
pentru o perioadă ulterioară, probabil, în cadrul celor trei ani stabiliţi prin lege.

75
 4.2.3. Stabilirea dimensiunii compartimentului de audit intern şi a
modului de elaborare a registrului riscurilor

În sistemul public, compartimentul de audit intern se organizează în cadrul

entităţilor publice în subordinea nivelului general de management, conform Legii nr.
672/2002 privind auditul public intern, iar în sistemul privat funcţia de audit intern se
organizează opţional dacă managementul apreciază necesitatea acestuia, în
conformitate cu buna practică internaţională în domeniu.
Cadrul normativ nu precizează numărul de auditori din structura compartimentelor
de audit intern, ci recomandă determinarea numărului acestora pe baza analizei
riscurilor cu care se confruntă entitatea, de către compartimentul de audit intern şi
discutarea rezultatelor acestei analize cu managementul general.
Până când managementul general va asigura numărul de auditori interni
determinaţi în baza activităţii de evaluare a riscurilor, auditorii interni vor
răspunde pentru principalele riscuri cu care se confruntă entitatea, iar celelalte
vor rămâne în responsabilitatea managementului general.
Pentru stabilirea numărului de auditori interni, pe baza analizei riscurilor,
recomandăm evaluarea domeniului auditabil şi a resurselor de audit, iar prin
compararea acestora se va putea stabili numărul de auditori interni necesari pentru
asigurarea funcţiei de audit intern în cadrul entităţii.
Evaluarea domeniului auditabil presupune parcurgerea următorilor paşi:
a. analiza listei oficiale a activităţilor, structurată pe compartimente, dacă există.
În situaţia în care această listă nu există sau se doreşte verificarea şi actualizarea
acesteia, se recomandă să se realizeze lista activităţilor, prin solicitări repetate, de la
fiecare angajat, a atribuţiilor de serviciu curente, periodice şi anuale. După analiza şi
definitivarea listei activităţilor pe compartimentele funcţionale din cadrul entităţii,
aceasta se va compara cu atribuţiile stabilite prin Regulamentul de organizare şi
funcţionare şi prin fişele posturilor salariaţilor, în vederea completării şi aducerii la zi a
acestora.
b. divizarea fiecărei activităţi în operaţii elementare succesive, într-un grad de
detaliere rezonabil, prin descrierea procesului de realizare a activităţii, de la iniţierea
până la efectuarea ei, numite în practică obiecte auditabile;
c. identificarea riscurilor şi ataşarea acestora operaţiilor elementare ale
activităţilor, pe baza analizei cadrului normativ, dar şi din propria experienţă sau din
practica celor intervievaţi;
d. evaluarea calitativă a riscurilor şi estimarea nivelurilor acestora în vederea
împărţirii în riscuri mari, medii şi mici, care se recomandă a se realiza fără formule
cantitative complicate;
e. identificarea activităţilor de control existente în sistemul de organizare şi
funcţionare al fiecărei activităţi din cadrul entităţii pentru limitarea efectelor riscurilor,
prin elaborarea Chestionarului de control intern, dar şi pe baza observaţiilor pe teren;
f. determinarea riscurilor semnificative (mari şi medii), respectiv a riscurilor
reziduale, care se menţin după exercitarea activităţilor de control intern existente în
sistemul entităţii pentru activitatea auditabilă.
g. elaborarea planului strategic al entităţii publice, pe 3 – 5 ani, şi pe baza
acestuia a planurilor anuale de audit intern, pentru determinarea numărului misiunilor
de audit intern care se impun a fi realizate.
Planurile anuale de audit intern cuprind următoarele elemente:
− domeniile şi activităţile auditabile;
− obiectivele auditabile;
− perioadele auditate;
− durata misiunilor de audit intern în zile/om;

76
 − numărul de auditori interni necesari.

La numărul de misiuni de audit intern reieşit din acest algoritm se vor adăuga
misiunile recomandate de UCAAPI sau de Curtea de Conturi a României, solicitate
de management, dacă se justifică, şi a eventualelor misiuni ad-hoc pe care le
stabileşte şeful compartimentului de audit intern.
h. determinarea resurselor de audit intern din cadrul entităţii se realizează prin
cuantificarea numărului total al orelor/om ce revin auditorilor interni existenţi în
structura compartimentului de audit, comparativ cu orele/om care sunt necesare
pentru realizarea misiunilor de audit intern planificate, iar prin diferenţă se stabileşte
numărul de ore/om care rămân neacoperite şi astfel se determină numărul de auditori
interni necesari pentru a fi recrutaţi în vederea realizării planului anual de audit.
Planul anual de audit intern elaborat conform acestei metodologii va conţine
numărul de auditori interni necesari pentru asigurarea funcţiei de audit intern la nivelul
entităţii.
Din practică, rezultă că, până la recrutarea auditorilor interni necesari, reieşiţi din
calcul, compartimentul de audit intern va superviza cu prioritate riscurile
semnificative, dacă este posibil, iar celelalte riscuri vor rămâne în responsabilitatea
managementului general şi a celui de linie.
Conform cadrului normativ în vigoare 59 , managementul de linie (directori, şefi de
servicii, şefi de birouri ş.a.) are obligaţia de a identifica riscurile şi de a întreprinde
acele acţiuni care plasează şi menţin riscurile în limite acceptabile. În acest sens,
trebuie menţinut un echilibru între nivelul acceptabil al riscurilor şi costurile pe care le
implică aceste acţiuni.
Buna practică recunoscută de auditorii interni în domeniu 60 recomandă ca
managementul general să aibă preocupări pentru elaborarea Registrului riscurilor
pentru fiecare compartiment, iar prin centralizarea acestora se va obţine Registrul
general al riscurilor la nivelul entităţii.
Elaborarea Registrului riscurilor se va realiza pe baza paşilor parcurşi la stabilirea
numărului de auditori interni necesari în cadrul entităţii publice şi va cuprinde riscurile
reziduale, potenţiale, dar şi istoricul riscurilor cu care s-a confruntat entitatea în ultima
perioadă (3-5 ani) pe fiecare compartiment funcţional, aşa cum s-a prezentat în
Capitolul - Controlul intern. De asemenea, un element important îl reprezintă
stabilirea responsabilităţilor cu coordonarea elaborării Registrului riscurilor şi implicit
cu actualizarea sistematică a acestuia.
Conform principiilor guvernanţei corporative, referitor la transparenţă, practic
orice acţiune de control/inspecţie sau misiune de audit intern/extern trebuie să
pornească de la studierea Registrului riscurilor compartimentului respectiv, în
vederea orientării modului de derulare a acţiunii respective şi de stabilire a
obiectivelor misiunii în cauză.
Compartimentul de audit intern trebuie să fie astfel dimensionat, încât pe baza
volumului de activitate şi a mărimii riscurilor asociate să poată asigura auditarea
activităţilor cuprinse în sfera auditului intern la nivelul standardelor profesionale.
Totuşi, considerăm că pentru practica românească, numărul minim de auditori
este potrivit să fie de două persoane, dintre care, în permanenţă, o persoană
derulează misiuni de audit intern şi cealaltă supervizează respectiva misiune şi
invers.

59
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de management/control intern la
entităţile publice şi pentru dezvoltarea sistemelor de control managerial, publicat în Monitorul Oficial nr. 675
din 2005.
60
Îndrumar metodologic pentru dezvoltarea controlului intern în instituţiile publice, www.mfinante.ro, elaborat
de UCASMFC din cadrul MFP

77
 Bibliografie

1. GHITA MARCEL - Guvernanta corporativa, Editura Economica, Bucuresti, 2008

2. GHITA MARCEL – Audit intern, Ediţia a II-a, Editura Economica, Bucuresti, 2009

78