GRILE AUDIT INTERN MANUAL LAURENTIU DOBROTEANU

Nr.crt. SUBIECT PAGINA

CURSUL 1
1. scopul auditului intern este de a concura, alături de alte 11
funcții, la atingerea obiectivelor unei organizații.
2. riscul reprezintă un set de circumstanțe sau evenimente care 12
pun in pericol atingerea unor obiective.
3. Managementul riscurilor are misiunea de a examina in 13
permanență activitățile organizatiei cu scopul de a identifica
riscuri noi sau modul in care acestea au evoluat in timp.
4. pentru a se asigura că măsurile de 14
control intern sunt suficiente, eficiente și eficace in
prevenirea și atenuarea
riscurilor care amenință obiectivele organizației, este
necesară o funcție
independentă de monitorizare și evaluare continuă a
controlului intern.
5. că un risc 15
poate fi ameliorat prin mai multe măsuri de control, după cum
o măsură de control
poate preveni sau ameliora mai multe riscuri.
6. auditul intern furnizează managementului unei organizații o 16
opinie independentă și obiectivă cu privire Ia faptul că
riscurile cu care se confruntă organizația sunt sau nu
ameliorate Ia un nivel acceptabil prin controlul intern.
7. Concluziile auditorilor sunt 17
formalizate intr-un raport indiferent de rezultatele misiunii lor,
completate cu recomandări de imbunătătire a controlului, in
cazul in care riscurile nu sunt
controlate satisfăcător.
8. auditorul intern va 18
folosi drept criteriu de referință apetitul pentru risc aI
managementului.
9. scopul misiunilor de audit financiar 19
realizate de auditorii interni este de a examina credibilitatea
sistemului contabil și de informare financiară
10. raportul auditorilor externi se adresează utllizatorilor externi 20
de informații financiar-contabile și, prin independența totală a
auditorilor externi față de clienții săi, opinia lor conferă un
grad de incredere sporit in raportările financiare publice ale
companiilor
11. raportul auditorilor interni se adresează în exclusivitate 20
managementului organizației
12. Auditul operațional, unul dintre cele mai complexe tipuri de 21
audit intern,presupune evaluarea critică a calității și a

1
 gradului de adecvare a sistemelor, a metodelor, resurselor și
procedurilor utilizate de organizație, a structurii
organizaționale comparativ cu responsabilitățile alocate
13. Auditul de management permite evaluarea calității actului 21
managerial, a structurii acestuia și a atitudinii
managementului vis-a-vis de riscuri și control in contextul
obiectivelor organizației.
14. intr-o misiune de audit de management, auditorul 21
intern nu va examina, așa cum s-ar ințelege, dacă decizia
respective este bună sau nu pentru organizaiție, ci dacă
procedura de validare este respectată întocmai in practică.
15. Auditul de eficacitate, adesea denumit și ,,value-for-money 21.
auditing (VFM)", presupune examinarea a trei coordonate
definitorii: eficienta, eficacitatea și economicitatea proceselor
din cadrul organizației.
CURSUL 2
16. IIA este recunoscut drept liderul internalional al profesiei de 25
audit intern in ceea ce privește autorizarea, educația,
cercetarea și indrumarea profesională a membrilor săi.
17. IIA și-a asumat misiunea de a emite norme și ghiduri 25
profesionale cu caracter internațional care să asigure o
practică uniformă și un
criteriu omogen de referință la nivel global.
18. IIA acordă calitatea de membru nu doar persoanelor juridice 25
(asociații sau organisme profesionale
naționale), ci și persoanelor fizice.
19. În Uniunea Europeană, Comisia Europeană are rolul de a 26
emite directive care să armonizeze standardele și practicile
de audit la nivelul membrilor săi și să
contribuie la consolidarea conduitei etice a profesiei.
20. Cadrul conceptual (de referință) al practicilor profesionale 27
elaborat de IIA cuprinde:
a. Definiția auditului intern
b. Codul deontologic al auditorilor interni
c. Normele profesionale aplicabile in practicile de audit intern
d. Modalitățile practice de aplicare a normelor (norme de
aplicare)
e. Sprijinul pentru dezvoltarea profesională.
21. Definiția auditului intern: o activitate de asigurare 27
independentă și obiectivă cu
privire la controlul exercitat asupra operațiunilor desfășurate
de o organizatie.
Auditul intern trebuie să contribuie la imbunătățirea
operaliunilor organizației și să creeze un plus de valoare
pentru aceasta. Auditul intern ajută entitatea să-și

2
 atingă obiectivele evaluând, printr-o abordare sistematică și
metodică, procesele de management al riscurilor, de control
și guvernanță corporativă și formulând propuneri pentru
consolidarea eficacității acestora.
22. Codul deontologic cuprinde două componente esențiale: 27
1.principiile fundamentale pentru profesia qi practica
auditului intern:integritatea, obiectivitatea, confidentialitatea
și competența profesională;
2.regulile de conduită etică profesională: o explicație a
principiilor statuate.
23. Normele profesionale oferă auditorilor interni reperul 27
profesional in indeplinirea misiunii și in gestionarea activitații
lor. Normele profesionale sunt
structurate in trei clase principaie, după cum urmează:
1.norme de calificare: descriu caracteristicile și abilitățile
cerute persoanelor și organizațiilor care practică auditul
intern;
2.norme de performanță/funcționare: detaliază natura
activitaților de audit intern și criteriile calitative pentru
evaluarea serviciilor prestate de auditorii interni;
3.norme de implementare/aplicare: transpun normele de
funcționare pentru misiuni specifice (de exemplu audit,
investigații de fraudă, etc.)
24. Modalitățile practice de aplicare (MPA, ghidurile 28
practice)oferă auditorilor interni comentarii, explicații și
indrumări privitoare la aplicarea normelor, precum
și recomandări pentru cele mai bune practici de audit intern.
În timp ce respectarea normelor de audit intern este
obligatorie, respectarea ghidurilor practice este lăsată
la latitudinea auditorilor interni. Subliniem faptul cd IIA nu a
elaborat MpA-uri pentru toate normele profesionale.
Codificarea MpA are la bază codul normei la
care se referă, la care se adaugă o cifră care indică numărul
MpA corespunzător (de exemplu la norma de calificare IIAS
1310 - Evaluarea programului pentru
Calitate există o MPA 1310-1 - Program de asigurare și
imbunătățire a calității).
25. Sprijinul pentru dezvoltarea profesională constă in punerea la 28
dispoziția auditorilor interni a unui fond bogat de articole și
studii de doctrină, documente și materiale de la conferințe,
colocvii, etc.
26. Normele de calificare contin patru clase de norme principale 28
(codificate cu seria
1000) denumite:
1.Misiune, competențe și responsabilitați (IIAS 1000).
2.Independență și obiectivitate (IIAS 1100).

3
 3.Competență și conștiință profesională IIAS 1200)
4.Program de asigurare și imbunătățire a calității (IIAS 1300)
27. Standardele de performanță conțin șapte clase de norme 29
principale (codificate cu seria 2000):
1.Gestionarea activității auditului intern (IIAS 2000).
2.Natura activitătilor de audit intern (IIAS 2100).
3.Planificarea misiunii (IIAS 2200).
4.Realizarea misiunii (IIAS 2300).
5.Comunicarea rezultatelor (IIAS 2400)
6.Monitorizarea evoluției postaudit (IIAS 2500).
7.Acceptarea riscurilor de către management (IIAS 2600).
28. Asociația Auditorilor Interni din Romania (AAIR) a 31
luat ființă având următoarele obiective declarate:
1.să stabilească și să reprezinte un forum deschis in vederea
promovării și dezvoltării practicii de audit intern;
2.să reprezinte un cadru unde sunt promovate Standardele
Internaționale de Audit Intern și unde auditorii interni și
persoanele interesate de activitatea specifică de audit intern,
să-și poată îmbunătăți mijloacele și metodele de
exprimare profesională și sa primească sprijin profesional de
specialitate;
3.să acționeze pentru creșterea prestigiului profesiei de
auditor intern;
4.să reprezinte poziția comună a membrilor săi in fata
instituțiilor publice din România și din străinătate.
29. Obținerea calificării este conditionată de următorii factori 33
considerați cumulativ:
1.Candidafii trebuie să se încadreze in criteriile de eligibilitate
privind educația și reputația lor - dovada trebuie prezentată,
inainte de a fi acceptați in program;
2.Candidații trebuie să promoveze sectiunile I, II, III și IV ale
examenelor CIA - in anumite circumstanțe, candidații pot
primi echivalări pentru examenele aferente secțiunii IV in
baza recunoașterii profesionale acordate de IIA;
3.Candidații trebuie să facă dovada unei experiențe
profesionale in domeniul auditului intern pentru o perioadă
de minim doi ani. În anumite circumstanțe, IIA poate aproba
echivalări, stabilite de la caz,la caz. Experienla relevantă
poate fi acumulată inainte, in timpul sau după promovarea
examenelor aferente programului.
4.Candidatii trebuie sa adere la prevederile codului etic al IIA.
30. Examenele CIA sunt structurate in patru secțiuni, fiecare 34
secțiune conținând un set de 125 de intrebări tip grila cu mai
multe variante de răspuns. Durata unui examen este de trei
ore și jumătate, pentru fiecare secțiune.
CURSUL 3

4
31. Raportul Cadbury definea guvernanța 40
corporativă de maniera următoare: ,,un sistem prin care
companiile sunt conduse și controlate. Consiliile de
administrație sunt responsabile de guvernarea
companiilor lor. Rolul acționariatului in ceea ce privește
guvernanța corporativă constă în a numi directorii și auditorii
și a se asigura că există in vigoare un
sistem de guvernanță adecvat. Responsabilitățile consiliului
de administrație includ: stabilirea obiectivelor strategice ale
companiei, prestarea unui act managerial care să permită
atingerea lor, supravegherea administrării afacerilor și
raportarea către acționariat in ceea ce privește mandatul lor.
Activitățile consiliului de administrație sunt supuse legilor,
reglementărilor in vigoare și acționarilor in adunările
generale."
32. Definiția OECD cu privire la guvernanța corporativă, redată in 41
cele ce urmează., prezintă o viziune mai echilibrată:
Guvernanța corporativă este unul dintre elementele cheie
pentru îmbunătățirea eficienței și creșterii economice,
precum și pentru extinderea increderii investitorilor.
Guvernanla corporativă,implică un set de relații instituite
intre managementul companiei, consiliul său de administrație
și acționari. Guvernanța corporativă furnizează de asemenea,
o structură prin care obiectivele companiei sunt stabilite, iar
mijloacele de atingere a
acestora, precum și căile de monitorizare a performanțelor
sunt determinate.
33. Asigurarea bazei pentru un cadru aI guvernanței corporative: 43
Cadrul guvernanței corporative trebuie să promoveze
eficiența și transparența piețelor, să fie in concordanță cu
reglementările legale și să indice cu claritate separarea
responsabilitaților intre autoritățile de supraveghere,
normalizare și implementare.
34. Chambers avansează zece principii coordonatoare pentru o 45
guvernanță corporativă eficace:
1. Controlul acționarilor asupra afacerilor.
2. Raportare publică credibilă și complete.
3. Evitarea concentrării puterii la nivelul de vârf al conducerii.
4. Compoziție echilibrată a consiliului de administrație.
5. Consiliu de administrație puternic și motivat.
6. Un element independent in structura de conducere.
7.Monitorizare efectivă a managementului de către consiliul
de administrație.
8. Competență și angajament.
9. Evaluarea și controlul riscurilor.
10. Un proces de audit solid.

5
35. Principalele responsabilități ale comitetului de audit care 46
decurg din principiile de guvernanță corporativă sunt:
1.Să se asigure de credibiltatea raportărilor financiare ce
urmează a fi publicate;
2.Să se asigure de eficacitatea sistemului de management al
riscurilor și controlului intern;
3.Să monitorizeze calitatea auditului extern;
4.Să monitorizeze calitatea auditului intern.
36. Pentru Raportarea financiară ca Principiu Federator: 49
Consiliul de administrație trebuie să prezinte o
evaluare echilibrată și inteligibilă a poziției și perspectivelor
companiei.
37. Pentru Control Intern , ca Principiu Federator: Consiliul de 49
administrație trebuie să mențină un sistem de control intern
sănătos pentru a securiza investiția acționarilor în
activele companiei.
38. C.3 Comitetul de audit și auditorii, ca Principiu Federator: 50
Consiliul de administrație trebuie să stabilească mecanisme
formale și transparente pentru a considera maniera de
aplicare a raportdrii financiare și a principiilor de control
intern și pentru menținerea unei relații adecvate cu auditorii
companiei.
39. Carta comitetului de audit, inclusiv rolul și autoritatea 51
delegată de către consiliul de administrație, trebuie să fie
disponibile pentru informare pe siteul companiei. O secțiune
separată a raportului anual trebuie să prezinte activitatea
comitetului de audit in virtutea descărcării sale de
responsabilitate.
40. C.3.5. Comitetul de audit trebuie să monitorizeze și să 51
revizuiască eficacitatea actividlii auditului intern.
41. C.3.1. Raportul anual trebuie să conțină o secțiune in care să 52
se explice acționarilor modalitatea prin care sunt securizate
independența și obiectivitatea auditorilor externi in cazul in
care aceștia prestează și servicii non-audit.
42. Consiliul de administrație poate crea comitete consultative 55
formate din cel puțin doi membri ai consiliului și insărcinate
cu desfășurarea de investigații și cu
elaborarea de recomandări pentru consiliu, in domenii
precum auditul,remunerarea administratorilor, directorilor,
etc. Comitetele transmit consiliului, in mod regulat, rapoarte
asupra activității lor. Cel puțin un membru al fiecărui comitet
creat trebuie si fie administrator neexecutiv independent.
Comitetul de audit și cel de remunerare sunt formate numai
din administratori neexecutivi. Cel puțin un membru al
comitetului de audit trebuie să dețină experiență in aplicarea
principiilor contabile sau in audit financiar.

6
43. PROFESIA CONTABILĂ are un fond de cunoștințe teoretice și 78
practice complexe și bine definite;
1.există organisme profesionale care iși exercită autoritatea
in privința asigurării serviciilor către public;
2.aplică sancțiuni membrilor care nu se conformează
cerințelor profesiei;
3.creează un cadru propriu de reglementare prin intermediul
emiterii de norme profesionale și a codului de etică
profesională de către organismal profesional;
4.are o imagine puternică in cadrul societății prin intermediul
culturii sale profesionale.
44. Introducerea programelor de conformitate și etică in cadrul 79
organizațiilor poate fi realizată, prin parcurgerea următoarelor
cinci etape:
1. evaluarea culturii organizaționale;
2. proiectarea/ actualizarea programului - elaborarea
strategiei ;
3. stabilirea politicilor și procedurilor;
4. comunicarea, instruirea și implementarea programului la
nivelul intregii organizații;
5. autoevaluarea continuă, monitorizarea și raportarea privind
performanțele organizatiei.
45. Principiile etice statuate de codul IIA sunt: 81
1. integritatea
2. obiectivitatea
3. confidenlialitatea
4. competența profesională.
46. Responsabilul auditului intern trebuie să poată comunica 83
direct cu Consiliul. O comunicare regulată cu Consiliul
contribuie la asigurarea independenlei sale și va constitui un
mijloc pentru Consiliu și pentru responsabilul auditului intern
de a se informa reciproc asupra problemelor
de interes comun;
47. Comunicarea directă presupune ca responsabilul auditului 83
intern să asiste și să participe (fără drept de vot) in mod
regulat la ședințele Consiliului, cu privire la responsabilitățile
lor de supervizare privind auditul, raportarea financiară,
conducerea și controlul. Totodată, responsabilul auditului
intern trebuie sd aibă posibilitatea de a se intâlni in particular
cu Consiliul, cu
comitetul de audit sau cu orice alt organ competent cu drept
de deliberare,cel pulin o dată pe an;
48. Regulile de conduită subliniate de codul IIA privitoare la 84
obiectivitate sunt:

7
 1. Auditorii interni nu iau parte la activități și nu stabilesc
relații personale care ar putea genera conflicte de interese cu
statutul sau activitătile lor profesionale.
2. Auditorii interni nu pot accepta nimic ce afectează sau ar
putea afecta raționamentul lor profesional.
3. Auditorii interni trebuie si comunice toate aspectele
semnificative cunoscute care, dacă ar rămâne necunoscute,
ar putea prejudicia calitatea
raportărilor lor.
49. Integritatea constituie fundamentul increderii in auditorii 87
interni. Altfel lipsa integrității pune sub semnul intrebării
respectarea tuturor celorlalte Reguli etice. Regulile de
conduită sugerate de IIA pentru asigurarea integrității sunt :
1.auditorii interni desfășoară activitatea cu onestitate,
profesionalism și responsabilitate;
2. auditorii interni respectă legislația în vigoare și comunică
public potrivit cerințelor legii și ale profesiei;
3. nu ia parte, conștient, la activități ilegale și nu se
angajează,in actiuni car pot discredita profesia sau
organizația;
4. respectă și contribuie la atingerea obiectivelor etice și
legitime ale organizației.
51. Atunci când următoarele indicii sunt prezente, 98
probabilitatea existenței unei fraude este foarte ridicată:
o Un individ sau o organizație face o comunicare denaturată,
in mod intenționat, despre anumite evenimente sau fapte;
o Comunicarea este credibilă și crezută de victime;
o Victimele se bazează pe informațiile denaturate primite și
aclionează in baza lor;
o Victimele suportă o pierdere ca rezultat al încrederii
acordate și acțiunii bazate pe informațiile denaturate
obținute.
52. În cazul auditului fraudei, auditorii interni au următoarele 107
obligații:
o. să cerceteze și să evalueze existența și importanța
eventualelor complicități din cadrul entității. Această etapă
este esențială pentru a evita ca auditorul intern să furnizeze
informații persoanelor care ar putea fi implicate in comiterea
fraudei sau ca acesta să denatureze adevărul obtinând date
eronate;
o. să determine activități prin cunoștințele, priceperea și
celelalte competențe necesare pentru a efectua investigația
in mod eficient;
o. să definească proceduri care trebuie urmate in vederea
descoperirii autorilor fraudei, a intinderii acesteia, a cauzelor
și a tehnicilor de fraudă folosite;

8
 s. să-și coordoneze activitățile pe parcursul investigației cu
conducerea,consilierii juridici și cu orice alt specialist
considerat util in timpul investigației;
o.să cunoască drepturile autorilor presupuși ai fraudei, ale
personalului care face obiectul investigației, precum și
reputația entității.
53. auditorii interni au obligalia de a comunica imediat
conducerii executive și consiliului:
o. in cazul in care auditul intern a detectat o fraudă
importantă cu un grad de certitudine rezonabil;
o. rezultatele investigării fraudei pot indica faptul că frauda a
avut deja un efect defavorabil semnificativ și neobservat
asupra situației financiare și a rezultatelor entității, publicate
in anii anteriori.
54. Informațiile (probele) trebuie să fie: 158
o.suficiente;
o. pertinente (informații potrivite, adecvate);
o. utile;
o. concludente (convingătoare), adică să poată fi folosite
pentru formularea unor concluzii logice și rezonabile.
55. Planificarea misiunii de audit are ca principal scop 159
determinarea ariei de intindere a acesteia prin evidentierea
urmdtoarelor aspecte importante:
1.motivatia misiunii de audit: de ce are loc misiunea?
2.obiectivele (nu ale misiunii, ci ale proceselor ce urmează a
fi auditate!),
3.riscurile și controalele ce vor fi examinate,
4.programul de lucru elaborat in conformitate cu manualul de
proceduri interne de audit,
5.limitele ariei de intindere a misiunii, cu specificarea
explicită a proceselor excluse din misiune,
6.echipa de auditori care va rcaliza misiunea
7.perioada de timp in care misiunea va avea loc,
8.destinatarii planului de misiune, a rapoartelor interimare,
respective a raportului final al misiunii.
56. Elaborarea programului de lucru al misiunii cuprinde detalii 161
privlnd:
1.obiectivele misiunii de audit intern;
2.colectarea gi prelucrarea informafiilor referitoare la
procesele auditate;
3.riscuri;
4.organizarea cronologică și secvențială a procedurilor de
audit utilizate;
5.responsabilităti punctuale privind aplicarca procedurilor de
audit,

9
 6.colectarea probelor, comunicarea și raportarea pe
parcursul misiunii;
7.aspecte legate de documentația intocmită pe parcursul
misiunii;
8.responsabilități privind monitorizarea și supervizarea
misiunii;
9.reguli specifice de raportare, comunicare, etc.
CURSUL 7
57. Carta auditului intern,un gen de ,,act constitutiv" al funcției 113
de audit intern, este un document care trebuie să contină
prevederi referitoare la:
1.natura activitdlilor;
2.misiunea, competențele și responsabilitățile auditului
intern;
3.accesul liber la documente, active și persoane necesar
pentru buna desfășurare a activităților auditului intern;
4.pozitionarea departamentului in structura organizatorică a
companiei, incluzind relațiile de subordonare și comunicare;
5.aria de intindere a activităților de audit intern.
58. Manualul IIA referitor la evaluarea calității (Quality 119
Assessment Manual) cuprinde linii directoare și instrumente
pentru evaluările interne periodice. Evaluările interne trebuie
să includă:
1.controale continue privind funcționarea auditului intern;
2.verificări periodice, efectuate prin autoevaluare sau de
către alte persoane din entitate care cunosc practicile de
audit intern și normele.
59. Pentru a evalua competențe de audit intern, următoarele 121
elemente pot reprezenta repere utile:
1.diploma, certificarea sau un alt titlu care să ateste
calificarea prestatorului de servicii in domeniul in cauză;
2.aderarea prestatorului de servicii la o asociație sau la o
organrzație profesională competentă și la codul deontologic
al acesteia;
3.reputația prestatorului de servicii, element ce poate fi
apreciat prin consultarea altor clienți ai expertului;
4.experiența prestatorului de servicii in tipul de activități care
urmează ai fi incredințate;
5.nivelul de studii și de formare profesională a prestatorului
de servicii in domeniul aferent misiunii in cauză;
6.cunoștințele și experienta prestatorului de servicii in
sectorul de activitate al entității.
60. Recurgând la un expert extern, șeful departamentului de 122
audit intern trebuie să se asigure că acesta ințelege și
respectă următoarele:
1.obiectivele și aria de intindere a misiunii;

10
2.aspectele particulare care vor trebui prezentate in
rapoartele de misiune;
3.accesul la documentele, persoanele și bunurile materiale
implicate;
4.informațiile privind ipotezele și procedurile care trebuie
folosite;
5.proprietatea și păstrarea documentelor de lucru intocmite
in cadrul misiunii dacă este cazul;
6.confidențialitatea informațiilor obținute in cursul misiunii și
restricțiile pe care acestea le implică;

11