Sunteți pe pagina 1din 49

AUDIT INTERN

SUPORT CURS
2019-2020
CONCEPTELE DE AUDIT FINANCIAR ŞI AUDIT INTERN

Conceptul de audit

Termenul de „audit“ provine din limba latină de la cuvântul „audit – auditare“, care are
semnificaţia „a asculta“. Englezii îi dau semnificaţia de verificare, revizie contabilă, bilanţ.
Despre audit se vorbeşte de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel
Mare sau a lui Eduard I al Angliei. Istoria economică delimitază mai multe etape ale auditului,
diferenţiate în funcţie de categoria socială care ordona auditul, numiţi ordonatori de audit, în
funcţie de auditori şi de obiectivele auditului. Până la începutul secolului al XVIII-lea, auditul
era ordonat de regi, împăraţi biserică şi de stat cu un singur obiectiv: cel de pedepsire a hoţilor
pentru fraudă şi prevenirea unor astfel de fapte cu scopul de a proteja patrimoniul propriu al
acestei entităţi. Auditorii erau numiţi din rândul preoţilor şi primau calităţile morale ale acestora.
Auditul a fost cunoscut de asemenea la începuturile secolului al XVIII-lea, fără a fi precizată
data exactă sau localizarea geografică într-un stat. Frământata istorie a secolului al XVIII-lea
până la jumătatea sec. al XIX-lea a produs schimbări şi în rândul ordonatorilor de audit. Statele,
tribunalele jurisdicţionale şi acţionarii au luat locul vechilor clase sociale, iar auditorii erau
preferaţi din categoria celor mai buni contabili. Auditul şi-a extins obiectivele asupra reprimării
fraudelor, a pedepsirii celor care le produceau şi a căutării soluţiilor, pentru păstrarea integrităţii
patrimoniului. Sfârşitul secolului al XIX-lea a conturat relaţia între audiaţi şi auditorii aleşi din
rândul profesioniştilor contabili sau jurişti. Obiectivele lor erau atestarea realităţii situaţiilor
financiare, cu scopul de a evita erorile şi fraude. În primele patru decenii ale secolului XX,
auditul era realizat de profesioniştii specializaţi în audit alături de contabili. Lucrările erau
comandate de stat şi de acţionari. În accepţiunea folosită în prezent, utilizarea conceptului de
audit s-a accentuat în perioada crizei economice din 1929 din SUA când, pe fondul recesiunii
economice, companiile cotate la bursă erau obligate să plătească importante sume de bani pentru
achitarea prestaţiei auditorilor externi care efectuau certificarea conturilor. După traversarea
crizei economice, auditorii interni au fost păstraţi şi utilizaţi în continuare deoarece aceştia
dobândiseră cunoştinţe vaste în utilizarea metodelor, tehnicilor şi instrumentelor financiar-
contabile.
Activităţi de audit s-au realizat în decursul timpului şi în România, dar purtau alte
denumiri. Utilizarea termenului de audit în accepţiunea folosită în prezent este relativ recentă şi
se plasează în perioada crizei economice din 1929 din Statele Unite ale Americii, când
întreprinderile erau afectate de recesiune economică şi trebuiau să plătească sume importante
pentru auditorii externi care efectuau certificarea conturilor tuturor întreprinderilor cotate la
bursă.
Marile întreprinderi americane foloseau deja serviciile oferite de Cabinete de Audit
Extern, organisme independente care aveau misiunea de a verifica conturile şi bilanţurile
contabile şi a certifica situaţiile financiare finale. Pentru a-şi îndeplini atribuţiile cabinetele de
audit efectuau o serie de lucrări pregătitoare de specialitate, şi anume: inventarierea
patrimoniului, inspecţia conturilor, verificarea soldurilor, diferite sondaje etc., care au crescut
semnificativ costurile auditării.
Întreprinderile au început să-şi organizeze propriile Cabinete de Audit Intern, în special
pentru reducerea cheltuielilor, prin preluarea efectuării lucrărilor pregătitoare din interiorul
entităţii, iar pentru realizarea activităţii de certificare au apelat în continuare la Cabinete de Audit
Extern, care aveau dreptul asupra unei supervizări a activităţii întreprinderilor.
Pentru a se distinge între auditorii cabinetelor de audit extern şi cei ai organizaţiei supuse
auditului, primii au fost numiţi auditori externi, iar cei din urmă au fost numiţi auditori interni,
deoarece făceau parte din întreprindere. Aceste schimbări au fost benefice deoarece auditorii
externi nu mai îşi încep activitatea de la zero şi pornesc de la rapoartele auditorilor interni, la
care adaugă noi constatări rezultate prin aplicarea procedurilor specifice şi apoi efectuează
certificarea conturilor organizaţiei auditate.
Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze acţiuni de
inventariere şi de inspectare a conturile clienţilor şi au început să realizeze analize, comparaţii şi
să justifice cauzele eşecurilor, să dea consultaţii şi soluţii, pentru cei care erau responsabili,
pentru activitatea întreprinderii.
În acest fel, în timp, s-au stabilit obiective, instrumente şi tehnici şi sisteme de raportare
distincte pentru auditorii interni, comparativ cu auditorii externi.
După trecerea crizei economice, auditorii au fost utilizaţi în continuare, deoarece
dobândiseră cunoştinţele necesare şi foloseau tehnici şi instrumente specifice domeniului
financiar-contabil.
În timp, ei au lărgit mereu domeniul de aplicare al auditului şi i-au modificat obiectivele,
ajungându-se la ideea necesităţii existenţei unei funcţii a activităţii de audit intern în interiorul
organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile financiar-contabile în
memoria colectivă, datorită eredităţii sale, respectiv activitatea de certificare a conturilor. Rolul
şi necesitatea auditorilor interni a crescut continuu şi a fost unanim acceptat, motiv pentru care
aceştia au simţit nevoia de a se organiza şi de a-şi standardiza activităţile practice. Astfel, în anul
1941, s-a creat în Orlando, Florida, SUA, Institutul Auditorilor Interni – I.I.A.1 , care a fost
recunoscut internaţional. Ulterior, a aderat Marea Britanie, iar în 1951 Suedia, Norvegia,
Danemarca şi alte state.
În prezent, la acest institut s-au afiliat peste 90 de institute naţionale ale auditorilor interni
şi membri din peste 120 ţări, în urma obţinerii calităţii de C.I.A. – Auditor Intern Certificat,
acordată de I.I.A., pe baza unor examene profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor’ 60, fiind
puternic marcată de originile sale de control financiar-contabil. Abia după anii ’80 –’90 funcţia
de audit intern începe să se contureze în activitatea entităţilor, iar evoluţia ei continuă şi în
prezent.
În România, auditul intern a fost adoptat ca un termen la modă în domeniul controlului
financiar, însă cu timpul s-a reuşit decantarea conceptelor de control intern şi audit intern. În
prezent, există o problemă cu înţelegerea sistemului de control intern, care fiind obiect al
auditului intern, înglobează toate activităţile de control intern realizate în interiorul unei entităţi
şi riscurile asociate acestora.
În acelaşi timp, trebuie înţelese corect şi noţiunile de control extern şi audit extern, care
funcţionează într-o economie de piaţă concurenţială, cum este şi cea românească.
Scopul iniţial al Institutului Auditorilor Interni – I.I.A. a fost acela de standardizare a
activităţii de audit intern, plecând de la definirea conceptelor, stabilirea obiectivelor şi
continuând cu organizarea şi exercitarea acestuia. În timp, a avut loc o deplasare a obiectivelor
auditului intern, respectiv de la furnizarea de informaţii pentru manager, spre o colaborare cu
auditul extern, căruia îi asigură o materie primă prelucrată, devenind totodată o activitate de sine
stătătoare.
Începând din 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele ale
auditului extern. În timp, acestea s-au generalizat şi din 1970 au devenit standarde de audit
intern, care sunt întro permanentă mişcare datorită evoluţiei societăţii ce se confruntă mereu cu
noi provocări.
În 1941, J.B.Thurston, primul preşedinte al Institutului Internaţional al Auditorilor
Interni, declara cu o previziune uimitoare că perspectiva cea mai strălucită a auditului intern va fi
“asistenţa managerială”.
În 1991, Joseph J. Mossis - preşedintele Institutului Auditorilor Interni din Marea
Britanie, reia aceeaşi remarcă, dar în termeni mult mai exacţi: “este clar pentru cei care lucrează
în cadrul funcţiei de Audit Intern că acesta are un rol vital de jucat, ajutând conducerea să ia în
mână hăţurile controlului intern”.
În ciuda unei evoluţii spre o implicare mai mare în asistenţa managerială, construită
piatră cu piatră, edificiul funcţiei de audit intern suferă datorită unor contradicţii şi disfuncţii
inerente oricărui început. În acest sens, Jacques Renard avea două explicaţii foarte plauzibile, şi
anume: - un prea mare exces de mediatizare a termenului “audit”, care are un impact deosebit
asupra tuturor categoriilor de specialişti, cuvânt la modă care dă valoare şi un aer savant celor
care îl folosesc, creându-le impresia că deja se află înaintea progresului şi a tehnicii, prin simpla
utilizare a cuvântului AUDIT.
În acest sens, putem confirma că nu există eveniment ştiinţific unde aproape în mod
magic să nu îşi găsească locul şi termenul “audit”.
În universităţi au apărut o serie de discipline a căror denumire începe astfel: “auditul”,
spre exemplu, “resurselor umane”, iar disciplina respectivă înainte se numea “managementul
resurselor umane” şi se referă numai la management, şi exemplele pot continua;
- auditul intern nu se numeşte întotdeauna audit intern şi deseori în funcţie de cultura
organizaţiei, de practica în domeniu, de tradiţii şi, nu în ultimul rând, de obiceiuri se mai folosesc
termeni ca: inspecţie, control financiar, verificare internă, control intern.
Utilizarea acestor termeni, din păcate chiar şi de către specialişti în domeniu, creează
multe confuzii pentru majoritatea oamenilor/practicienilor şi în special în rândul managerilor,
care atunci când aud de un auditor exclamă cu înţeles: “bine aţi venit pentru că niciodată un
control nu este în plus”.
Totuşi practicienii auditului intern constată cu satisfacţie evoluţia rapidă şi pertinentă a
acestuia, percepută clar de toată lumea, în ciuda unor confuzii şi disfuncţii care mai apar;
obiectivele auditului sunt atinse şi el devine un ajutor de neevitat pentru manager.
În acest sens, precizăm că, fostul preşedinte al IFACI, Louis Vaurs, a subliniat evoluţia
conceptului de audit intern, afirmând că “transformările introduse de majoritatea auditorilor nu
au fost observate cu adevărat de managerii noştri”.
Cu părere de rău, trebuie să observăm că această remarcă din ultimul deceniu al
mileniului doi este încă de actualitate. Auditul intern îşi va atinge obiectivele dacă există un
sistem de control intern organizat, formalizat, periodic, constituit din: standarde şi norme
profesionale, ghiduri procedurale, coduri deontologice (nu etice), care să susţină morala
profesiunii de audit, având în vedere faptul că auditorul trebuie să fie în afara oricăror bănuieli,
„precum soţia Cezarului”.
Auditorii interni şi managerul trebuie priviţi ca parteneri şi nu ca adversari, având
aceleaşi obiective, printre care eficacitatea actului de management şi atingerea ţintelor propuse.
Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă ajutorul pe care îl primesc
pentru stăpânirea riscurile care apar şi evoluează continuu.
Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern al
entităţii. Auditorii interni izolaţi sunt ineficienţi şi de aceea ei trebuie să lucreze în echipă.
Competenţele profesionale ale auditorului intern produc adevărate beneficii pentru entitate,
printr-o evaluare sistematică, pe baza standardelor de audit şi a celor mai bune practici, a
politicilor, procedurilor şi operaţiilor realizate de entitate.
Auditul intern prin activităţile pe care le desfăşoară adaugă valoare, atât prin evaluarea
sistemului de control intern şi analiza riscurilor asociate activităţilor auditabile, cât şi prin
recomandările cuprinse în raportul întocmit şi transmise în scopul asigurării atingerii obiectivelor
organizaţiei.
Destinatarii rapoartelor de audit intern pot să ţină sau nu cont de recomandările
auditorilor, însă ei ştiu că atunci când nu ţin cont de ele îşi vor asuma unele riscuri.
Auditul intern nu poate da un certificat că toate activităţile sunt protejate sau că nu există
disfuncţii, din singurul motiv important - relativitatea controlului intern - care este obiectul său
de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o asigurare
rezonabilă managementului general referitoare la funcţionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorinţa de a
răspunde necesităţilor în continuă schimbare ale entităţilor. Axat, la început, pe probleme
contabile, obiectivele auditului intern s-au deplasat spre depistarea principalelor riscuri ale
entităţilor şi evaluarea controlului intern al acestora.
Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea definirii
conceptului. Aceste abordări progresive au scos în evidenţă o serie de elemente, care trebuie
reţinute pentru conturarea cadrului în care se înscrie auditul intern.
Din analiza evoluţiei funcţiei auditului intern, până în prezent, putem aprecia următoarele
elemente de implicare în viaţa entităţii auditate, şi anume:
- consiliere acordată managerului;
- ajutorul acordat salariaţilor, fără a-i judeca;
- independenţă şi obiectivitate totală a auditorilor.
a) Consiliere acordată managerului
Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i permite să-şi
administreze mai bine activităţile. Componenta de asistenţă, de consiliere ataşată auditului intern
îl distinge categoric de orice acţiune de control sau inspecţie şi este unanim recunoscută ca având
tendinţe de evoluţie în continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliază
şi rezolvă problemele legate de impozite si taxe.
Responsabilul, managerul este consiliat de auditorul intern pentru a găsi soluţii de
rezolvare a problemelor sale, într-o cu totul altă manieră, în sensul că prin dispoziţiile luate să
asigure un control mai bun al activităţilor, programelor şi acţiunilor sale.
Profesionalismul auditorului intern este arta şi maniera de a emite o judecată de valoare
asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri, instrucţiuni, sisteme
informatice, tipuri de organizare ş.a., care reprezintă ansamblul activităţilor de control utilizate
de managerul instituţiei sau responsabilul unui loc de muncă, recunoscut de specialişti drept
control intern.
Rolul auditorului intern este acela de a asista managerul pentru abordările practice
succesive deja elaborate şi prin analiza ansamblului să contribuie la îmbunătăţirea sistemului de
control intern şi a muncii cu mai multă securitate şi eficacitate.
În consecinţă, se acceptă unanim că auditorul intern consiliază, asistă, recomandă, dar nu
decide, obligaţia lui fiind de a reprezenta un mijloc care să contribuie la îmbunătăţirea
controlului pe care fiecare manager îl are asupra activităţilor sale şi a celor în coordonare, în
vederea atingerii obiectivelor controlului intern.
Pentru realizarea acestor atribuţii auditorul intern dispune de o serie de atuuri faţă de
management, şi anume:
- Standarde profesionale internaţionale;
- Buna practică recunoscută în domeniu, care îi dă autoritate;
- Tehnici şi instrumente, care-i garantează eficacitatea;
- Independenţa de spirit, care îi asigură autonomia să conceapă ipoteze şi să formuleze
recomandări;
- Cercetarea şi gândirea lui este detaşată de constrângerile şi obligaţiile unei activităţi
permanente de gestionare zilnică a unui serviciu;
b) Ajutorul acordat salariaţilor fără a-i judeca
Într-o entitate în care auditul intern face parte din cultura organizaţiei acesta este acceptat
cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale importante, cu absenţa
conformităţii cu reglementările de bază, cu o eficacitate scăzută şi o fragilitate externă a acesteia,
datorită deturnărilor de fonduri, dispariţiei activelor sau fraudă, este evident că managerul
respectiv va fi judecat, apreciat, considerat în funcţie de constatările auditorului intern. Într-un
caz standard, misiunea de audit intern poate să evidenţieze ineficacitate, redundanţă în sistem sau
posibilităţi de îmbunătăţire a activităţilor/acţiunilor, dar există mai multe motive pentru care
managementul nu trebuie să fie pus direct în discuţie:
Obiectivele auditului intern au în vedere un control asupra activităţilor, care să conducă
la îmbunătăţirea performanţei existente şi nu la judecarea acestuia, aşa cum specialistul în
fiscalitate ajută la o mai bună aplicare a regimului fiscal. Chiar dacă responsabilul este judecat în
urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern.
Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar dacă totuşi acest
lucru este făcut să se efectueze într-o manieră pozitivă. Spre exemplu, este cazul unei
insuficienţe, nereguli importante descoperită de auditorul intern, care imediat o aduce la
cunoştinţa managerului şipe care acesta o va soluţiona fără întârziere. În acest caz, disfuncţia
semnalată prin raportul de audit intern a dus la o acţiune corectivă, care a avut ca rezultat şi
aprecierea auditorului ca un responsabil dinamic şi eficace.
Responsabilităţile auditorului intern trebuie să aibă în vedere că adesea analiza cauzelor
unei nereguli scoate la iveală existenţa unor puncte slabe care îşi au originea în insuficienţe
asupra cărora responsabilul nu are un bun control. Cu această ocazie, se observă că soluţiile
trebuie să vină pe cale ierarhică sau chiar de la nivelul organizaţiei, dacă sunt probleme de
dimensiune culturală, de formare profesională, de buget, de organizare, de natură informatică ş.a.
Această situaţie paradoxală, adesea întâlnită îi stimulează logica celui auditat care constată că
auditorul intern confirmă insuficienţele semnalate chiar de el. Din prezentarea de mai sus, rezultă
că în aceasta constă consilierea concretă şi fără echivoc acordată managerului de catre auditorii
interni;
c) Independenţa totală a auditorilor interni
Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar putea fi contrare
obiectivelor fixate.
Standardele profesionale de audit intern definesc principiul independenţei sub două
aspecte:
- independenţa compartimentului în cadrul organizaţiei, de aceea el trebuie să funcţioneze
subordonat celui mai înalt nivel ierarhic;
- independenţa auditorului intern, prin practicarea obiectivităţii, adică auditorii interni
trebuie să fie independenţi de activităţile pe care le auditează.
Independenţa auditorilor interni trebuie să aibă la bază eliminarea practicii de
supraîncărcare a auditorilor cu lucrări care nu ar trebui să le revină lor.
Spre exemplu: definirea de reguli şi proceduri de lucru, exercitarea acţiunilor de evaluare
şi supervizare ale salariaţilor, chiar şi temporar, participarea la elaborarea sistemelor informatice,
activitatea de organizare, acţiuni de control financiar propriu-zis sau inspecţii ş.a.
Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în această situaţie nu
mai pot audita domeniul respectiv, deoarece şi-au pierdut independenţa şi obiectivitatea.
Dacă apar asemenea cazuri, mai ales la entităţi mici şi mijlocii, când din motive
structurale suntem obligaţi să încredinţăm auditorilor asemenea acţiuni, se impune să evaluăm
riscurile şi consecinţele inevitabile în timp.
Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern, care dăunează
eficacităţii şi rigorii muncii de audit.
Spre exemplu: Trebuie să avem în vedere că nu putem fi medic şi pacient în acelaşi timp,
fără să stabilim un diagnostic cel puţin subiectiv.
Respectarea standardului privind independenţa presupune unele reguli:
• auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional;
• auditorul intern să poată avea acces în orice moment la persoanele de la toate nivelele
ierarhice, la bunuri, la informaţii, la sistemele electronice de calcul;
• recomandările pe care le formulează să nu constituie în nici un caz măsuri obligatorii
pentru management.
Organizarea funcţiei de audit intern în subordinea nivelului ierarhic cel mai înalt nu este
suficientă; mai trebuie ca fiecare, în cadrul activităţii sale, să poată da dovadă de obiectivitate,
acesta fiind de altfel unul din principiile fundamentale ale codului deontologic. A fi obiectiv
înseamnă să realizezi o apreciere în totală neutralitate, înseamnă a nu avea idei preconcepute, ci
o atitudine imparţială. De aceea, standardele profesionale consideră că obiectivitatea este afectată
şi atunci când auditorul auditează o entitate/ activitate/program a cărei responsabilitate şi-a
asumat-o în cursul timpului.
Realizând că idealul absolut nu va fi atins nici în audit, de aceea vorbim despre riscul de
audit, un risc rezidual după trecerea auditorului intern. Obiectivitatea rămâne scopul care trebuie
atins, fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest
deziderat. Independenţa şi obiectivitatea este deseori controversată, mai ales de către auditorii
interni care nu înţeleg această independenţă atunci când se află într-o structură ierarhică. În
realitate, independenţa auditorului intern este supusă unei duble limitări:
• auditorul intern, ca orice responsabil din organizaţie, trebuie să se conformeze strategiei
şi politicii direcţiei generale;
• auditorul intern trebuie să fie independent în exercitarea funcţiei sale, dar respectând
standardele de audit intern.
Aceasta este o limitare deontologică, dar neînsoţită de sancţiune, şi de aceea auditorul
intern trebuie să-şi impună în mod conştient respectarea standardelor profesionale. Din această
succintă prezentare rezultă că, în materie de independenţă, nu este suficientă nici ataşarea
structurii de audit la cel mai înalt nivel ierarhic, şi nici urmărirea realizării obiectivităţii.
Practica în domeniu ne arată că adevărata independenţă a auditorului intern o constituie
profesionalismul său, deoarece dacă este un profesionist va descoperi disfuncţii importante, va
face recomandări pertinente şi se va implica în viaţa organizaţiei prin îmbunătăţirea
performanţelor acesteia.
Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaţii o
asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă pentru a-i
îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare.
Auditul intern ajută această organizaţie să îşi atingă obiectivele, evaluând, printr-o
abordare sistematică şi metodică, procesele sale de management al riscurilor, de control şi de
conducere a întreprinderii, şi făcând propuneri pentru a le consolida eficacitatea.
În literatura de specialitate există autori care consideră că folosirea cuvântului
“activitate”, pentru a defini auditul intern, în locul termenului de “funcţie” îl situează pe
responsabilul său pe o poziţie subalternă, ţinând cont că o activitate este mai elementară decât o
funcţie. Din aceste considerente, în lexicul “Cuvintele Auditului” există următoarea definiţie a
auditului, şi anume:
Auditul intern este în cadrul unei organizaţii o funcţie – exercitată într-o manieră
independentă şi cu mandat - de evaluare a controlului intern, ceea ce concurează cu bunul
control asupra riscurilor de către responsabili.
În Legea nr. 672/2002 privind auditul public intern din România este adoptată definiţia
dată de I.I.A., în anul 1999. Marea majoritate a profesioniştilor în domeniu sunt de acord că
această formulare mai poate fi reevaluată, dar în acest moment este satisfăcătoare şi exhaustivă
din punct de vedere al conţinutului.
Prin audit se înţelege:
a) examinarea/cercetarea, profesionistă şi obiectivă, de către o persoană competentă şi
independentă, a unei informaţii, activităţi sau operaţiuni, a probităţii şi credibilităţii tranzacţiilor
economice, precum şi a reprezentărilor financiare şi contabile, cu scopul de a:
- aprecia fiabilitatea ori eficienţa sistemelor şi procedurilor unei entităţi economice;
- produce o judecată motivată şi independentă, cu referinţă la normele de evaluare;
- obţine o concluzie şi o opinie rezonabilă şi independentă, prin raportarea la un criteriu sau
standard;
b)procesul desfăşurat de auditori - persoane fizice sau juridice legal autorizate - prin care se
analizează şi evaluează, profesionist, informaţii privind o entitate, prin tehnici şi procedee
specifice, în vederea obţinerii de dovezi numite probe de audit.
Obiect al auditului pot fi: entităţi economice, programe, activităţi, tranzacţii, operaţiuni.
Evaluarea şi interpretarea rezultatelor obţinute se efectuează, în condiţiile existente, prin luarea
în considerare a criteriilor de evaluare, care au la bază:
- referinţe contabile identificate, respectiv norme contabile naţionale sau internaţionale sau
recunoscute unanim în domeniu;
- principiile sănătoase de management, respectiv buna practică managerială recunoscută de
specialişti în domeniu.
CATEGORII DE AUDIT

În raport cu obiectivul şi aria de aplicabilitate, auditul poate fi:


a) de conformitate sau legalitate;
b) de atestare financiară;
c) al performanţelor sau rezultatelor;
d) operaţional;
e) de gestiune etc.
Auditul conformităţii sau legalităţii
Auditul conformităţii sau legalităţii:
a)înseamnă examinarea evidenţelor financiare ale entităţii economice pentru a determina dacă se
respectă anumite proceduri, reguli sau norme definite de o autoritate superioară;
b)cuprinde atestarea responsabilităţii financiare a entităţii economice;
c)presupune examinarea şi evaluarea înregistrărilor financiare şi exprimarea opiniilor asupra
situaţiilor financiare;
d)constă în auditul:
- sistemelor şi tranzacţiilor financiare, respectiv evaluarea conformităţii cu statutele şi
reglementările în vigoare;
- controlul intern şi al funcţiilor acestuia;
- onestităţii şi al caracterului adecvat în legătură cu deciziile administrative luate în cadrul
entităţii economice auditate;
e)are ca scop de a determina dacă entitatea examinată respectă anumite proceduri, reguli sau
reglementări definite de o autoritate supraordonată. Auditul conformităţii are şi scopul de a
determina dacă:
- personalul contabil respectă procedurile contabile;
- se respectă clauzele juridice prevăzute în acordurile contractuale sau cu băncile şi cu alţi
creditori.
Auditul de atestare financiară - audit financiar
Auditul de atestare financiară constă în exprimarea opiniei asupra rapoartelor financiare
şi în furnizarea de credibilitate asupra situaţiilor financiare. Se atestă sau nu se atestă, dacă
declaraţiile financiare prezintă corect situaţia financiară şi tranzacţiile entităţii economice.
Auditul financiar este:
a)o examinare independentă (o expresie de opinie) a situaţiilor financiare efectuată de un auditor,
în conformitate cu orice obligaţie statutară relevantă;
b)un aport de credibilitate asupra informaţiilor contabile publicate de entitatea economică.
c)o revedere critică pentru evaluarea unei situaţii financiar-contabile determinate;
d)o examinare efectuată de un profesionist competent şi independent, în vederea exprimării unei
opinii motivate asupra:
- validităţii şi corectei aplicări a procedurilor interne stabilite de managementul entităţii
economice;
- imaginii fidele, clare şi complete a activelor, datoriilor, poziţiei financiare, profitului sau
pierderii entităţii economice.
Acest tip de audit este reglementat printr-un act normativ distinc şi poartă denumirea de
audit statuar.
> Auditul performanţei sau al rezultatelor
Auditul performanţei sau al rezultatelor:
a)este sinonim cu sintagma „valoare pentru bani";
b)constă în economicitate, eficienţă şi eficacitate şi acoperă:
- activităţi economice şi administrative, urmărind principii şi practici de management;
- eficienţa utilizării resurselor umane, financiare, inclusiv examinarea sistemelor de
informare asupra indicatorilor de performanţă şi procedurilor urmate de entitatea economică;
- eficienţa şi performanţa în legătură cu atingerea obiectivelor entităţii economice auditate;
- impactul efectiv al activităţilor comparativ cu impactul dorit.
Eficacitatea presupune maximizarea rezultatelor comparativ cu intenţiile şi obiectivele
propuse. este o examinare obiectivă şi sistematică a realităţii pentru evaluarea performanţei unui
program sau unei activităţi în scopul de a obţine informaţii referitoare la utilizarea fondurilor şi
facilitarea luării deciziilor de către management în legătură cu supravegherea şi iniţierea
măsurilor corecte ce se impun;
c)urmăreşte dacă banii publici au fost bine cheltuiţi, examinând măsurile întreprinse de entitatea
economică auditată pe linia respectării economicităţii, eficienţei şi eficacităţii, precum şi
rezultatele obţinute în atingerea indicatorilor de performanţă;
d)urmăreşte dacă activitatea a condus la rezultatele programate. Analiza auditului se deplasează
de la procese la rezultate;
e)combină rigoarea auditului conformităţii şi auditului de atestare financiară cu principiul de
bază al auditului, acela de adăugare de valoare şi credibilitate, în condiţii de independenţă şi
obiectivitate ale auditorului.
Auditul operaţional
Auditul operaţional:
a)reprezintă examinarea oricărei porţiuni a procedurilor şi metodelor operaţionale ale entităţii
economice, în scopul evaluării eficienţei şi eficacităţii;
b)se finalizează cu recomandări pentru ameliorarea activităţilor operaţionale;
c)poate cuprinde, exemplificativ, evaluarea:
- eficienţei şi acurateţei prelucrării operaţiunilor legate de salarii în cadrul unui sistem
electronic nou instalat;
- indicatorilor privind satisfacerea clienţilor;
- prevalenţei şi suficienţei informaţiilor utilizate de management în luarea deciziei privind
achiziţionarea unor active imobilizate;
- eficienţei fluxului informaţional privind vânzările;
d)nu se limitează la contabilitate. Poate cuprinde evaluarea structurii organizatorice, a
operaţiunilor informatizate, a metodelor de producţie, precum şi a oricărei alte arii de activitate.
Auditul de gestiune (auditul economicităţii şi eficienţei şi auditul de program)
Auditul de gestiune include:
a) auditul economicităţii şi eficienţei;
b) auditul de program.
a.Auditul economicităţii şi eficienţei are ca scop să determine dacă entitatea îşi atrage, protejează
şi foloseşte resursele de manieră economică şi eficientă cauzele practicilor ineficiente sau
neeconomicoase obiective de natură operaţională dacă entitatea a respectat legile şi normele
vizând economicitatea şi eficienţa, obiectiv care vizează conformitatea legală.
b.Auditul de program are ca scop să determine gradul în care sunt obţinute rezultatele sau
avantajele dorite fixate de organele legislative sau alte organisme de autoritate obiective de
natură operaţională, eficacitatea entităţii, programului, activităţilor sau funcţiilor, dacă entitatea a
respectat legile, normele aplicabile programului şi obiectiv care vizează conformitatea legală.
CONCEPTUL ŞI ELEMENTE DEFINITORII
PRIVIND AUDITUL INTERN

Auditul intern este o activitate independentă şi obiectivă care dă unei organizaţii o


asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă pentru a-i
îmbunătăţi operaţiunile şi contribuie la adăugarea unui plus de valoare.
Auditul intern este definit în unul din standardele internaţionale de audit ca fiind „o
activitate independentă de asigurare obiectivă şi de consiliere, destinată să adauge valoare şi să
îmbunătăţească operaţiunile unei organizaţii. Ajută o organizaţie în îndeplinirea obiectivelor sale
printr-o abordare sistematică şi metodică care evaluează şi îmbunătăţeşte eficacitatea proceselor
de management al riscului, control şi guvernanţă".
Auditul intern ajută aceasta organizaţie sa îşi atingă obiectivele evaluând, printr-o
abordare sistematică şi metodică, procesele sale de management al riscurilor, de control, şi de
conducere a întreprinderii, şi făcând propuneri pentru a consolida eficacitatea.
Auditul intern este un dispozitiv intern din cadrul întreprinderii, care are ca scop:
- aprecierea exactităţii şi a sincerităţii informaţiilor, în special a celor contabile;
- asigurarea securităţii fizice şi contabile a operaţiunilor garantarea integrităţii
patrimoniului;
- emite judecaţi asupra eficacităţii sistemelor de informare.
Definiţia auditului intern mai poate fi sintetizată şi astfel:
- auditul intern efectuează misiuni de asigurare şi consiliere;
- domeniile auditului intern sunt controlul intern şi guvernarea entităţii;
- finalitatea - aduce un plus de valoare societăţii.
Obiectivul general al auditului intern este acela de asigurare rezonabilă că obiectivele
organizaţiei vor fi atinse.
Obiectivele auditului intern sunt următoarele:
1)securitatea activelor (materiale, nemateriale, informaţionale);
2)calitatea informaţiilor (fluxuri informaţionale fiabile, exhaustive, pertinente, disponibile);
3)respectarea directivelor (legi, regulamente, norme, contracte);
4)optimizarea resurselor (dacă mijloacele sunt utilizate optim, dacă entitatea are mijloace pentru
realizarea obiectivelor).
O abordare mai recenta a obiectvelor de audit intern o întâlnim în Ghidul privind
implementarea Standardelor internaţionale de audit intern.
Aceste obiective pot fi:
1)Obiectivele urmărite pentru îmbunătăţirea procesului de guvernanţă;
2)Obiectivele urmărite în evaluarea managementului riscului şi controlului intern;
3)Obiectivele urmărite în cadrul misiunilor de consiliere..
Conform Standardelor Internaţionale pentru Practică Profesională a Auditului Intern
adoptate de CAFR, obiectivele urmărite în cadrul misiunilor de asigurare, în scopul îmbunătăţirii
procesului de guvernanţă (Standardul 2110 - Guvernanţa), sunt:
a)Promovarea unei conduite etice adecvate şi a valorilor corespunzătoare în cadrul organizaţiei;
b)Asigurarea unui management eficace al performanţei în cadrul organizaţiei şi a asumării
răspunderii;
c)Comunicarea informaţiilor privind riscul şi controlul către structurile corespunzătoare din
organizaţie;
d)Coordonarea activităţilor şi comunicarea informaţiilor între consiliul de administraţie,
auditorii interni şi externi şi managementul entităţii.
Obiectivele urmărite în cadrul misiunilor de asigurare în vederea evaluării eficienţei şi
eficacităţii controalelor interne şi expunerii la riscuri (Standardul 2120.A1 - Managementul
riscurilor şi Standardul 2130.A1 - Controlul) sunt:
a Îndeplinirea obiectivelor strategice ale organizaţiei;
b)Fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
c)Eficacitatea şi eficienţa operaţiunilor şi a programelor operaţionale;
d)Protejarea activelor;
e)Conformitatea cu legi, regulamente, politici, proceduri şi contracte.
Obiectivele urmărite în cadrul misiunilor de consiliere, cunoscute şi sub denumirea de
misiuni de consultanţă, sunt:
a)Evaluarea eficacităţii proceselor de management al riscului, control şi guvernanţă;
b)Îmbunătăţirea proceselor de management al riscului din cadrul organizaţiei printr-o abordare
sistematică şi metodică.
Obiectivele urmărite în cadrul misiunilor de audit intern se pot adapta în cazul entităţilor
care au organizată activitatea de audit intern conform reglementărilor specifice aplicabile (cum ar
fi instituţiile de credit, instituţiile financiare etc.). Auditul intern beneficiază de:
- cadrul deontologic;
- normele profesionale pentru practica auditului intern;
- modalităţi practice de aplicare;
-sprijinul pentru dezvoltarea profesională;
Obiectivul normelor profesionale pentru practica auditului intern vizează următoarele
aspecte:
- definirea principiilor de bază pe care practica auditului intern trebuie să le urmeze;
- furnizarea unui cadru de referinţă în vederea realizării şi promovării auditului intern;
- stabilirea criteriilor de apreciere a funcţionării auditului intern;
- favorizarea îmbunătăţirii proceselor organizaţionale şi a operaţiilor în auditul intern.
Structura normelor profesionale din domeniul auditului intern este următoarea:
- Norme de calificare (seria 1000);
- Norme de funcţionare (seria 2000);
- Norme de aplicare (seria 4444.x4).
Principii fundamentale care sunt cuprinse în Codul deontologic al profesiei de auditor
intern sunt următoarele:
- integritate;
- obiectivitate;
- confidenţialitate;
- competenţă.
În domeniul auditului intern, sub directa coordonare a Institutului Auditorilor Interni din
SUA (iar în ţara noastră sub coordonarea Asociaţiei Auditorilor Interni din România - A.A.I.R.),
activitatea se desfăşoară pe baza unor standarde internaţionale în acest domeniu.
Prin standard înţelegem o opinie profesionala promulgata de Consiliul pentru
Standardizarea Auditului Intern care descrie cerinţele pentru realizarea unei sfere largi de
activităţi de audit intern şi pentru evaluarea rezultatelor activităţii de audit intern
AUDITUL INTERN AL ENTITĂŢILOR ECONOMICE

Sfera şi obiectivele auditului intern


În sinteză, auditul intern al entităţilor economice are ca obiective:
- conformitatea activităţilor din cadrul entităţii economice auditate cu politicile, programele,
managementul acesteia şi cu prevederile legale;
- evaluarea gradului de adecvare şi aplicare a acţiunilor de control financiar şi nefinanciar
dispuse şi efectuate de către managementul entităţii economice în scopul creşterii eficienţei
activităţii;
- estimarea gradului de adecvare a datelor/informaţiilor financiare şi nefinanciare destinate
managementului pentru cunoaşterea realităţii din cadrul entităţii economice;
- protejarea elementelor bilanţiere şi extrabilanţiere şi identificarea metodelor de prevenire a
fraudelor şi pierderilor de orice fel.

Categorii de audit intern

Auditul intern poate fi: audit de regularitate (conformitate); audit de eficacitate; audit de
management; audit de strategie.
a. Audit de regularitate (conformitate) examinează şi apreciază dacă regulile şi
procedurile sunt bine aplicate, dacă se respectă organigramele, sistemele de informare etc.
b. Auditul de eficacitate se referă la calitate şi nu la un sistem de referinţă. Se are în vedere
că eficacitatea se referă la calitatea activităţii şi a rezultatelor obţinute prin respectarea regulilor
adoptate de entitatea economică, dar eficacitatea depinde de modul în care s-a desfăşurat efectiv
activitatea.
c. Auditul de management examinează şi se asigură că există o politică de management şi
în ce măsură aceasta este exprimată cu claritate de cel care o are în responsabilitate.
d. Auditul de strategie:
- examinează dacă există o strategie definită şi aprobată şi dacă aceasta se aplică;
- reprezintă o confruntare între toate politicile şi strategiile entităţii economice cu mediul în care
aceasta se află pentru aprecierea coerenţei globale;
- se limitează la semnalarea incoerenţelor parţiale şi are menirea să faciliteze asigurarea
coerenţei globale.

Relaţia dintre auditul intern al entităţii economice şi auditul extern independent

Auditul intern şi auditul extern, independent, au aceeaşi menire, de a formula opinii şi


recomandări argumentate, dar prezintă diferenţe esenţiale între ele.
Auditorul financiar extern:
- acţionează în perfectă independenţă în vederea certificării situaţiilor financiare anuale ale
entităţii economice (clientului);
- nu este funcţionar al entităţii economice. Actele sale nu sunt supuse controlului
managementului entităţii economice;
- are responsabilitatea limitată la expresia avizului său asupra documentelor financiar-contabile
pe care le examinează. Documentele financiar-contabile rămân fapta managementului entităţii
economice (clientului), care are obligaţia: să adopte politici contabile corespunzătoare;
să organizeze un sistem contabil suficient şi eficient pentru protejarea activelor; să elaboreze un
sistem de control intern care să contribuie la asigurarea întocmirii satisfăcătoare a documentelor
financiar-contabile. În consecinţă, sinceritatea informaţiilor prezentate în cadrul documentelor
financiar-contabile face parte integrantă şi fără restricţii din responsabilitatea managementului
entităţii economice;
- examinează documentele financiar-contabile în acord cu normele (standardele) general
acceptate şi include toate procedurile considerate necesare. Sunt norme generale: executarea
examenului de auditor care posedă pregătire tehnică temeinică şi o experienţă profesională
deosebită; completa independenţă de gândire a auditorului în toate problemele misiunii;
menţinerea grijii profesionale necesare în cursul pregătirii şi realizării auditului;
- analizează informaţiile din documentele financiar-contabile prin sondaj. În consecinţă,
constatările sale nu reflectă o certitudine absolută. Expresia de opinie asupra documentelor
financiar-contabile este limita până la care poate să avanseze auditorul extern. Când exprimă
opinia asupra situaţiilor financiare, auditorul independent indică dacă informaţiile cuprinse de
acestea sunt de o manieră satisfăcătoare, în conformitate cu principiile contabile general
acceptate;
- prezintă opinia rezultată în urma examinării documentelor financiar-contabile sub forma unui
document scris, numit raport. Raportul constituie certificatul că situaţiile financiare sunt corecte.
- Certificarea este numai o expresie de opinie şi nu o garanţie absolută.
La rândul său, auditul intern examinează operaţiunile, în principal, pentru a provoca
ameliorarea, conduce la aplicarea strictă a politicilor şi procedurilor instituite de entitatea
economică şi nu este limitat la aspectele financiare.
Auditul intern este efectuat de personal care aparţine entităţii economice. Auditorii interni
sunt angajaţi ai entităţii economice pentru a realiza audit în atenţia managementului entităţii
economice. Auditorul intern este independent faţă de şeful contabil, dar este supus nevoilor şi
cerinţelor emanate din responsabilitatea entităţii economice.

Rolul auditorilor interni în sfera auditului financiar

Auditorii interni pot avea o influenţă considerabilă asupra eficacităţii şi eficienţei


operaţionale a entităţii economice, precum şi asupra fluxurilor de trezorerie şi profitului.
Auditorii interni execută o parte importantă de lucrări de audit financiar, asemănătoare
celor realizate de auditorii financiari externi independenţi. Multe dintre conceptele şi metodele
de audit financiar se aplică şi auditului efectuat de auditorii interni.
Auditorii interni, ca angajaţi ai entităţii economice, efectuează atât audit operaţional, cât
şi audit financiar. Rolul lor în sfera auditului este în creştere continuă datorită creşterii
dimensiunilor şi complexităţii majorităţii entităţilor economice.
Auditorii interni îşi dedică întregul timp de lucru unei singure entităţi economice. În
consecinţă, cunoştinţele lor privind operaţiunile şi mecanismele de control intern ale entităţii sunt
cu mult mai aprofundate decât cele obţinute de auditorii financiari externi.
Auditul intern cuprinde examinarea şi evaluarea caracterului adecvat şi a eficacităţii
sistemului de control intern al entităţii economice, precum şi evaluarea calităţii executării
sarcinilor atribuite fiecărui angajat.
Directiva privind responsabilităţile auditului intern precizează că auditorii interni
examinează şi apreciază:
- fiabilitatea şi integritatea informaţiilor financiare şi operaţionale, precum şi mijloacele
folosite pentru identificarea, cuantificarea, clasificarea şi raportarea acestor informaţii;
- sistemele instaurate pentru a se asigura respectarea acelor politici, planuri, proceduri, legi,
norme şi contracte care ar putea avea un impact semnificativ asupra operaţiunilor şi rapoartelor
entităţii şi respectarea de către entitatea economică a tuturor prevederilor legale şi contractuale
aplicabile;
- mijloacele de protecţie a activelor şi, în măsura necesităţii, existenţa acestor active;
- evaluarea economicităţii şi eficienţei cu care sunt folosite resursele entităţii;
- Operaţiunile sau programele, în scopul de a determina dacă rezultatele concordă cu
obiectivele şi scopurile fixate şi dacă operaţiunile sau programele se desfăşoară conform
planurilor.
Între responsabilităţile şi modul de realizare a auditului de către auditorii interni şi
auditorii financiari externi există asemănări şi deosebiri.
Asemănările constau în aceea că atât auditorii interni, cât şi cei financiari externi:
- trebuie să fie competenţi pentru exercitarea auditului şi să rămână obiectivi în cursul efectuării
lucrărilor lor şi al raportării rezultatelor obţinute;
- aplică o metodologie similară pentru a efectua auditul, incluzând planificarea şi efectuarea
testelor mecanismelor de control şi a testelor substanţiale;
- folosesc modelul de risc şi pragul de semnificaţie pentru a determina profunzimea testelor şi
pentru a evalua rezultatele obţinute.
Totuşi, deciziile lor în ceea ce priveşte pragul de semnificaţie şi riscurile pot fi diferite,
deoarece utilizatorii externi pot avea alte nevoi decât managementul unei entităţi economice.
Principala deosebire este partea faţă de care răspunde fiecare.
Auditorul intern răspunde în faţa managementului entităţii economice. Auditorul
financiar extern răspunde în faţa utilizatorilor situaţiilor financiare, care se bazează pe faptul că
auditorul aduce credibilitate acestor situaţii.
Auditorii financiari externi se bazează pe activitatea auditorilor interni prin intermediul
folosirii modelului de risc pentru audit. Când auditorii interni sunt eficace, auditorii financiari
externi reduc semnificativ riscul legat de control, diminuând, astfel, cantitatea de teste
substanţiale.
Auditorii financiari externi pot face apel la auditorii interni pentru un sprijin direct în
cursul efectuării lucrărilor de audit.
În cazul în care auditorii interni oferă sprijin direct, auditorii financiari externi evaluează
competenţa şi obiectivitatea lor. În acest caz, lucrările auditorilor interni trebuie adecvat
supravegheate şi evaluate prin prisma circumstanţelor existente.
COMPARTIMENTUL DE AUDIT PUBLIC INTERN

Noţiunea de compartiment este utilizată de lege în sens generic. Structura funcţională de


bază în domeniul auditului public intern se stabileşte după parcurgerea următoarelor etape:
a)identificarea tuturor activităţilor desfăşurate atât în cadrul entităţii publice, cât şi în structurile
subordonate în care aceasta exercită în mod direct misiuni de audit intern;
b)identificarea riscurilor asociate activităţilor;
c)identificarea formelor de control intern ataşate fiecărei activităţi;
d)atribuirea riscurilor reziduale ca urmare a exercitării formelor de control;
e)stabilirea fondului de timp necesar efectuării misiunilor de audit intern care să acopere
activităţile la care se menţine un risc rezidual mare/mediu.
După determinarea volumului activităţii de audit şi a numărului de posturi necesare se
stabileşte, prin conexare cu cadrul legal care reglementează organizarea instituţiilor publice, tipul
concret şi structura de organizare.

Atribuţiile Compartimentului de Audit Public Intern

Compartimentul de audit public intern este dimensionat, ca număr de auditori, pe baza


volumului de activitate şi a mărimii riscurilor asociate, astfel încât să asigure auditarea
activităţilor cuprinse în sfera auditului public intern.
Compartimentul de audit public intern constituit la nivelul structurii judeţene cu
personalitate juridică a structurii asociative a autorităţilor administraţiei publice locale
recunoscute ca fiind de utilitate publică, precum şi la nivelul altor structuri asociative de utilitate
publică de interes general pentru administraţia publică locală este dimensionat, ca număr de
auditori, astfel încât să asigure realizarea activităţii de audit public intern la toate entităţile
publice locale cuprinse în acordul de cooperare; cheltuielile ocazionate de organizarea şi de
funcţionarea activităţii de audit public intern desfăşurată în sistem de cooperare constituie
obligaţii financiare rezultate din acordul de cooperare, care se suportă din bugetele locale ale
unităţilor administrativ-teritoriale semnatare ale acordului de cooperare, proporţional cu
activitatea de audit public intern desfăşurată.
Compartimentul de audit public intern are următoarele atribuţii:
a.Elaborează norme metodologice specifice entităţii publice în care îşi desfăşoară activitatea, cu
avizul Unităţii Centrale de Armonizare pentru Auditul Public Intern (UCAAPI), iar în cazul
entităţilor publice subordonate, respectiv aflate în coordonarea sau sub autoritatea altei entităţi
publice, cu avizul acesteia. Normele metodologice proprii se elaborează în conformitate cu
Normele metodologice generale referitoare la exercitarea auditului public intern.
b. Elaborează proiectul planului anual de audit public intern.
c. Efectuează activităţi de audit public intern pentru a evalua dacă sistemele de
management financiar şi control ale entităţilor publice sunt transparente şi sunt conforme cu
normele de legalitate,regularitate, economicitate, eficienţă şi eficacitate.
d.Informează Unitatea Centrală de Armonizare pentru Auditul Public Intern despre
recomandările neînsuşite de către conducătorul entităţii publice auditate, precum şi despre
consecinţele acestora.
e.Raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate din
activitatea de audit.
f. Elaborează raportul anual al activităţii de audit public intern.
g in cazul identificării unor iregularităţi semnificative sau posibile prejudicii, raportează imediat
conducătorului entităţii publice şi structurii de control intern abilitate.
h. Verifică respectarea normelor, instrucţiunilor, precum şi a codului privind conduita etică în
cadrul compartimentelor de audit intern din entităţile publice subordonate, aflate în coordonare
sau sub autoritate, şi poate iniţia măsurile corective necesare, în cooperare cu conducătorul
entităţii publice în cauză.

Conducătorul Compartimentului de Audit Public Intern

Conducătorul compartimentului de Audit Public Intern este responsabilul pentru auditul


intern, respectiv postul de nivel cel mai înalt în cadrul unei entităţi, responsabil de activitatea de
audit intern.
În cazul în care activităţile de audit intern sunt încredinţate unor prestatori de servicii
externe, responsabilul auditului intern şi persoana însărcinată cu supravegherea executării
contractului de servicii şi de asigurare a calităţii ansamblului acestor activităţi răspund de
activitatea de audit intern şi de urmărirea rezultatelor misiuni.

Conducătorul compartimentului de audit public intern:


a.Este numit/destituit de către conducătorul entităţii publice, cu avizul Unităţii Centrale de
Armonizare pentru Auditul Public Intern.
b. Este responsabil pentru organizarea şi desfăşurarea activităţilor de audit public intern şi
pentru supervizarea tuturor etapelor de desfăşurare a misiunii de audit public intern. Şeful
compartimentului de audit public intern asigură resursele necesare îndeplinirii planului de audit
public intern în mod aferent.
c.Elaborează Carta auditului intern care: defineşte obiectivele, drepturile şi obligaţiile auditului
intern, informează despre obiectivele şi metodele de audit, clarifică misiunea de audit, fixează
regulile de lucru între auditor şi audit şi promovează regulile de conduită.
d. Elaborează un program de organizare şi îmbunătăţire a calităţii sub toate aspectele activităţii
de audit public intern.
e.Desemnează, pentru fiecare misiune de audit public intern, auditori care posedă cunoştinţele,
îndemânarea şi competenţele necesare pentru desfăşurarea corectă a misiunii. Pentru cunoştinţe
de strictă specialitate pot fi contactate servicii de expertiză/consultanţă din afara entităţii publice.
îAsigură condiţiile necesare pregătirii profesionale iniţiale şi permanente. În acest sens,
auditorii interni au obligaţia de a participa la activităţi de perfecţionare/profesională cel puţin 15
zile pe an.
g.Trimite conducătorului entităţii publice care a aprobat misiunea de audit, pentru analiză şi
avizare, Raportul de audit public intern finalizat, împreună cu rezultatele concilierii şi punctul
de vedere al entităţii/structurii auditate.
Pentru instituţia publică mică, raportul de audit public intern se transmite spre avizare
conducătorului acestuia. După avizare recomandările cuprinse în raportul de audit public intern
se comunică structurii auditate.
Auditorii interni

Auditorii interni care sunt funcţionari publici sunt recrutaţi, se supun regimului juridic
privind incompatibilităţile, au drepturi şi obligaţii, în conformitate cu prevederile Legii nr.
188/1999 privind Statutul funcţionarilor publici, republicată, cu modificările şi completările
ulterioare, precum şi cu prevederile legii privind auditul public intern.
Numirea sau revocarea auditorilor interni se face de către conducătorul entităţii publice,
respectiv de către organul colectiv de conducere, cu avizul conducătorului compartimentului de
audit public intern.
Cadrul general de competenţe profesionale ale auditorilor interni din sectorul public
acoperă, potrivit Standardului ocupaţional aprobat pentru această ocupaţie, cel puţin următoarele
domenii:
a)audit intern;
b)managementul riscului, controlul intern şi guvernanţă;
c)management;
d)contabilitate;
e)finanţe publice;
f)tehnologia informaţiei;
g)drept.
Recunoaşterea competenţelor profesionale dobândite de auditorul intern se realizează
prin verificarea cunoştinţelor dobândite în domeniile prevăzute de legislaţia de profil, prin testare
tip grilă, de către Ministerul Finanţelor Publice prin Unitatea Centrală de Armonizare pentru
Auditul Public Intern, în condiţiile metodologiei privind recunoaşterea competenţelor
profesionale, care se aprobă prin Hotărâre a Guvernului.
Certificatul de atestare se eliberează dacă sunt îndeplinite, cumulativ, următoarele
condiţii:
a) în urma procesului de recunoaştere a rezultat îndeplinirea condiţiilor prevăzute expres
în legislaţia de profil;
b)experienţă profesională de minimum un an;
c)probitate profesională confirmată prin două recomandări din partea unor auditori interni sau
specialişti în domeniu, cu experienţă de minimum 5 ani în activitatea publică.
Pentru auditorii interni care deţin un certificat în audit intern emis de instituţii de profil cu
recunoaştere internaţională, respectiv Institutul Auditorilor Interni din Statele Unite ale Americii,
Institutul Francez al Auditului şi Controlului Intern, Institutul Auditorilor Interni din Marea
Britanie şi Irlanda, nu mai este necesară îndeplinirea condiţiilor menţionate în legea privind
auditul public intern.
Certificatul de atestare îşi pierde valabilitatea atunci când:
a)auditorul intern nu a desfăşurat activităţi specifice de audit public intern timp de 5 ani;
b)auditorul intern nu şi-a îndeplinit obligaţia prevăzută la art. 21 alin. (8), din culpa sa Auditorii
interni:
a)sunt funcţionari publici, se selectează şi au drepturile, obligaţiile şi incompatibilităţile
prevăzute de statutul funcţionarilor publici;
b)se numesc sau revocă de către conducătorul entităţii publice, respectiv de către organul
colectiv de conducere, cu avizul conducătorului compartimentului de audit public intern;
c)au un nivel de salarizare corespunzător ierarhiei acestei funcţii în cadrul sistemului de
salarizare a funcţionarilor publici. Beneficiază de un spor pentru complexitatea muncii de 25%,
aplicat la salariul de bază brut lunar;
d)trebuie să-şi îndeplinească atribuţiile în mod obiectiv şi independent, cu profesionalism şi
integritate.
Prin obiectivitate se înţelege atitudinea imparţială care reclamă o independenţă de spirit şi
de judecată şi implică faptul că auditorii interni nu se subordonează decât propriei lor judecăţi şi
nu altor persoane. Aprecierile se fundamentează pe fapte/probe indiscutabile şi pe lucrări
incontestabile, lipsite de prejudecăţi.
Printre neajunsurile aduse obiectivităţii individuale şi independenţei în organizare pot
figura conflictul de interes personal, limitările ariei auditului, restricţiile de acces la dosare, la
bunuri şi la personal, precum şi limitările resurselor.
Auditorii interni:
- nu pot fi sancţionaţi sau trecuţi în altă funcţie pentru acţiunile lor întreprinse cu bună-credinţă
în exerciţiul atribuţiilor şi în limita acestora;
- nu vor divulga niciun fel de date, fapte sau atribuţii pe care le-au constatat în cursul ori în
legătură cu îndeplinirea misiunilor de audit public;
- sunt responsabili de protecţia documentelor referitoare la auditul public intern desfăşurat la o
entitate publică. Răspunderea pentru măsurile luate în urma analizării recomandărilor prezentate
în rapoartele de audit aparţine conducerii entităţii publice;
- trebuie să respecte prevederile Codului privind conduita etică a auditorului intern;
- au obligaţia perfecţionării cunoştinţelor profesionale, prin pregătire profesională continuă.
Competenţa auditorilor interni
Pregătirea şi experienţa auditorilor interni constituie un element esenţial în atingerea
eficacităţii activităţii de audit.
Persoanele încadrate pe funcţia de auditor intern, după intrarea în vigoare a Ordonanţei
Guvernului nr. 19 din 2017, în cadrul entităţilor publice, structurilor judeţene cu personalitate
juridică ale structurilor asociative ale autorităţilor administraţiei publice locale recunoscute ca
fiind de utilitate publică, precum şi în cadrul altor structuri asociative de utilitate publică de
interes general pentru administraţia publică locală, care asigură activitatea de audit public intern
în sistem de cooperare şi care nu deţin certificatul de atestare, au obligaţia obţinerii acestuia în
termen de 2 ani de la ocuparea postului.
În cazul în care certificatul de atestare nu este obţinut în cadrul termenului prevăzut mai
sus, auditorul intern în cauză nu mai poate coordona şi superviza misiuni de audit public intern.
Auditorii interni trebuie să posede cunoştinţe, îndemânare şi alte competenţe necesare pentru a-şi
exercita responsabilităţile individuale, mai ales:
- competenţa în vederea aplicării normelor procedurilor şi tehnicilor de audit;
- competenţa în ceea ce priveşte principiile şi tehnicile contabile;
- cunoaşterea principiilor de bază în economie, în domeniul juridic şi în domeniul tehnologiilor
informatice;
- cunoştinţe suficiente pentru a identifica elementele de iregularitate şi fraudă, nefiind în sarcina
auditorilor interni investigarea acestora;
- capacitatea de a comunica oral şi în scris, de a putea expune clar şi convingător obiectivele,
constatările şi recomandările fiecărei misiuni de audit public intern.
PREGATIREA MISIUNII DE AUDIT PUBLIC INTERN
Procedura = Document scris care analizeaza fiecare din functiile entitatii si care prezinta
la fiecare etapa posturile de lucru, sarcinile (operatiile de executatat, inclusiv controalele si
documentele de stabilit, de realizat si de folosit). El constituie de asemenea, un element in
abordarea analizei riscurilor.
PROCEDURA P - 01 ORDINUL DE SERVICIU
Scopul: De a repartiza sarcinile de serviciu pe auditori interni, astfel incit acestia sa poata
demara misiunea de audit public intern.
Premise: Ordinul de serviciu reprezinta mandatul de interventie dat de catre compartimentul de
audit public intern si se intocmeste de catre seful acestui compartiment, pe baza planului anual de
audit public intern
PROCEDURA P – 02 DECLARAREA INDEPENDENTEI
Scopul: De a demonstra independenţa auditorilor fata de entitatea/structura auditata.
Premise: In vederea desemnarii auditorilor interni pentru efectuarea misiunii de audit public
intern vor fi verificate incompatibilităţile personale ale acestora. Astfel, un auditor nu va fi
desemnat acolo unde există incompatibilităţi personale, doar dacă repartizarea lui este imperios
necesara, fiind furnizata in acest sens o justificare din partea conducatorului Compartimentului
de audit public intern. Dacă în timpul efectuării misiunii de audit apare o incompatibilitate, reală
sau presupusa, auditorii sunt obligati sa informeze de urgenta conducerea.
PROCEDURA P – 03 NOTIFICAREA PRIVIND DECLANSAREA
MISIUNII DE AUDIT INTERN
Scopul: Să informeze entitatea/structura auditata de declansarea misiunii de audit public intern.
Premise: Se intentioneaza ca prin notificarea entitatii/structurii auditate sa se asigure
desfasurarea corespunzatoare a procedurilor de audit.

PROCEDURA P–04 COLECTAREA SI PRELUCRAREA INFORMATIILOR


Scopul: Cunoasterea domeniului auditabil il ajuta pe auditor sa se familiarizeze cu
entitatea/structura auditata. Colectarea informatiilor faciliteaza procedurile de analiza de risc si
cele de verificare.
Premise: Colectarea este, in fapt, pregatirea informatiilor in vederea efectuarii analizei de risc si
pentru identificarea informatiilor necesare, fiabile, pertinente si utile pentru a atinge obiectivele
misiunii de audit public intern.
Colectarea informatiilor presupune:
- identificarea principalelor elemente ale contextului institutional si socio-economic in
care entitatea/structura auditata isi desfasoara activitatea;
- analiza cadrului normativ ce reglementeaza activitatea entitatii/structurii auditate;
- analiza entitatii/structurii auditate si activitatiile sale (organigrama, regulamente de
functionare, fise ale posturilor, procedurile scrise);
- analiza factorilor susceptibili de a impiedica buna desfasurare a misiunii de audit public
intern;
- identificarea punctelor cheie ale functionarii entitatii/structurii auditate si ale sistemelor
sale de control, pentru o evaluare prealabila a punctelor tari si slabe;
- sa identifice constatarile semnificative si recomandarile din rapoartele de audit
precedente care ar putea sa afecteze stabilirea obiectivelor misiunii de audit public intern; -
identificarea si evaluarea riscurilor cu incidenta semnificativa;
- sa identifice surse potentiale de informatii care ar putea fi folosite ca dovezi ale
auditului si sa considere validitatea si credibilitatea acestor informatii.

PROCEDURA P – 05 ANALIZA RISCURILOR


Scopul: Analiza riscului reprezinta o etapa majora in procesul de audit public intern, care are
drept scopuri: identificarea pericolelor din entitatea/structura auditata, daca controalele interne
sau procedurile entitatii/structurii auditate pot preveni, elimina sau minimiza pericolele,
evaluarea structurii/evolutiei controlului intern al entitatii/structurii auditate
Premise: Reprezinta un punct de pornire in elaborarea tabelului „puncte tari si puncte slabe”.
Aprecierea unui risc are la baza doua estimari: - gradul de gravitate al pierderii care poate sa
rezulte ca urmare a riscului (sau al consecintelor directe si indirecte); - probabilitatea ca riscul sa
revina (notiune cuantificata formal). Riscurile potentiale se pot concretiza in recomandari de
audit, aceastea depinzand de rezultatele de la controalele, testarile si verificarile anterioare.
Punctele forte si punctele slabe se exprima calitativ si cantitativ in functie de rezultatele asteptate
si de conditiile de obtinere a acestora. Un punct forte sau un punct slab trebuie sa fie exprimat in
functie de un obiectiv de control intern sau de o caracteristica urmarita, pentru a asigura buna
functionare a entitatii/structurii auditate sau atingerea unui rezultat scontat.

PROCEDURA P - 06 ELABORAREA PROGRAMULUI DE AUDIT


Scopul: Asigura conducatorul Compartimentului de audit public intern ca au fost luate in
considerare toate aspectele referitoare la obiectivele misiunii de audit public intern si asigura
repartizarea sarcinilor si planificarea activitatiilor, de catre supervizor.
Premise: Programul de audit este un document intern de lucru al Compartimentului de audit
public intern, care se intocmeste in baza tematicii detaliate. Cuprinde pe fiecare obiectiv din
tematica detaliata actiunile concrete de efectuat necesare atingerii obiectivului, precum si
repartizarea acestora pe fiecare auditor intern. Programul preliminar al interventiilor la fata
locului se intocmeste in baza Programului de audit public intern si prezinta detaliat lucrarile pe
care auditorii interni isi propun sa le efectueze, respectiv studiile, cuantificarile, testele, validarea
acestora cu materiale probante si perioadele in care se realizeaza aceste verificari la fata locului.

PROCEDURA P – 07 SEDINTA DE DESCHIDERE


Scopul: Să efectueze o sedinţă de deschidere cu reprezentanţii (denumirea entitatii/structurii
auditate) pentru a discuta scopul auditului, obiectivele urmărite şi modalitatile de lucru privind
auditul.
Premise: Şedinta de deschidere serveşte ca intilnire de inceput a misiunii de audit.
Ordinea de zi a sedintei de deschidere va cuprinde:
- prezentarea auditorilor;
- prezentarea obiectivelor misiunii de audit;
- stabilirea termenelor de raportare a stadiului verificărilor;
- prezentarea în detaliu tematicii; - acceptarea calendarului întâlnirilor;
- analiza şi acceptul cartei auditorului;
- asigurarea condiţiilor materiale necesare derulării misiunii.

PROCEDURA P – 08 COLECTAREA INFORMATIILOR


Scopul: Informatiile colectate asigura o evidenta suficienta, competenta si relevanta si ofera o
baza rezonabila pentru constatarile si concluziile auditorilor.
Premise: In timpul fazei de colectare si prelucrare a informatiilor, auditorii efectueaza testari in
concordanta cu Programul de Audit aprobat. Munca in cadrul acestei faze produce dovezi de
audit in baza carora auditorii formuleaza constatari, concluzii si recomandari

PROCEDURA P – 09 CONSTATAREA SI RAPORTAREA IREGULARITATILOR


Scopul: De a furniza un ghid in cazurile de descoperire de iregularităţi
Premise: Cind auditorii ajung la concluzia, bazata pe FIAP-uri, ca s-a comis o iregularitate, ei
vor trebui sa raporteze, cel mai tarziu a doua zi, conducatorului Compartimentului de audit
public intern prin transmiterea Formularului de constatare si raportare a iregularitatilor.

PROCEDURA P – 10 REVIZUIREA DOCUMENTELOR DE LUCRU


Scopul: Sa asigure ca documentele sunt pregatite in mod corespunzator si ca acestea furnizeaza
un sprijin adecvat pentru munca efectuata si pentru dovezile adunate in timpul misiunii de audit
public intern.
Premise: Auditorii revad FIAP-urile si documentele de lucru din punct de vedere al formatului si
al continutului, asigurindu-se ca dovezile de audit prezentate in actele dosarului pot trece testul
de evidenta. Pentru a trece testul, evidenta trebuie sa fie suficienta, concludenta si relevanta.

PROCEDURA P – 11 SEDINTA DE INCHIDERE


Scopul: Permite prezentarea catre entitatea/structura auditata a opiniei auditorilor interni, a
recomandarilor finale din Proiectul raportului de audit public intern.
Premise: Sa se asigure ca Raportul de Audit este clar, obiectiv, fundamentat, relevant, respectiv :
- Clar:sa fie usor de inteles, evident, sa nu permita interpretari;
- Obiectiv: sa nu fie partinitor;
- Fundamentat: fiecare constatare sa aiba la baza documente doveditoare si sa faca trimiteri la
textul legal incident;
- Relevant: aspectele semnalate sa ajute conducerea entitatii/structurii auditate in luarea unor
decizii manageriale pentru eliminarea deficientelor constatate.
PROCEDURA P – 12 ELABORAREA PROIECTULUI DE RAPORT DE AUDIT
Scopul: Prezinta cadrul general, obiectivele, constatarile, concluziile si recomandarile auditorilor
publici interni.
Premise: In elaborarea Raportului de audit public intern, auditorul foloseste dovezile de audit
raportate in Fisele de Identificare si Analiza a Problemelor si in Formularul de constatare si
raportare a iregularitatilor.

PROCEDURA P – 13 TRANSMITEREA PROIECTULUI


DE RAPORT DE AUDIT INTERN
Scopul: Sa-i asigure entitatii/structurii auditate posibilitatea de a analiza Proiectul raportului de
audit si de a formula un punct de vedere la constatarile si recomandarile auditului.
Premise: Proiectul de raport de audit transmis la entitatea/structura auditata trebuie sa fie
complet, cu toate dovezile asupra faptelor, opiniilor si concluziilor la care se face referire.

PROCEDURA P- 14 REUNIUNEA DE CONCILIERE


Scopul: Acceptarea constatarilor si recomandarilor formulate de catre auditori in Proiectul
raportului de audit public intern si prezentarea calendarului de implementare a recomandarilor.
Premise: Auditorii pregatesc Reuniunea de conciliere.

PROCEDURA P – 15 RAPORTUL DE AUDIT PUBLIC INTERN


Scopul: Sa prelucreze raportul de audit pentru redactarea finala si pentru tiparire. Sa constate ca
raportul de audit este complet, incluzind si punctul de vedere al entitatii/structurii auditate.
Premise: Auditorii sunt responsabili pentru asigurarea unei prezentari de inalta calitate a
Raportului de audit si intocmirea unei liste corecte si complete de difuzare.

PROCEDURA P – 16 SUPERVIZAREA
Scopul: De a asigura ca obiectivele misiunii de audit public intern au fost atinse in conditii de
calitate.
Premise: Conducatorul Compartimentului de audit public intern este responsabil cu supervizarea
misiunii de audit public intern.
PROCEDURA P – 17 DIFUZAREA RAPORTULUI DE AUDIT PUBLIC INTERN
Scopul: Analizarea si avizarea recomandarilor din Raportul de audit.
Premise: Raportul de audit final trebuie sa contina si o sinteza a constatarilor si recomandarilor.
Pentru institutia publica mica, Raportul de audit public intern este transmis spre avizare
conducatorului acesteia.

PROCEDURA P – 18 URMARIREA RECOMANDARILOR


Scopul: Este de a urmari daca scopul si obiectivele misiunii de audit public intern au fost corect
formulate.
Premise: Urmarirea recomandarilor de catre auditorii interni este un proces prin care se constata
caracterul adecvat, eficacitatea si oportunitatea actiunilor intreprinse de catre conducerea
entitatii/structurii auditate pe baza recomandarilor din Raportul de audit public intern

ORDINUL DE SERVICIU
Ordinul de serviciu se intocmeste de şeful compartimentului de audit public intern, pe
baza planului anual de audit public intern aprobat de conducatorul entitatii publice. Ordinul de
serviciu reprezinta mandatul de interventie dat de catre compartimentul de audit public intern.
Ordinul de serviciu repartizeaza sarcinile de serviciu auditorilor interni, astfel încât aceştia să
poată demara misiunea de audit.
DECLARATIA DE INDEPENDENTA
Independenţa auditorilor interni selectaţi pentru realizarea unei misiuni de audit public
intern, trebuie declarata. In acest sens fiecare auditor intern trebuie sa intocmeasca o declaraţie
de independenţă.
NOTIFICAREA PRIVIND DECLANSAREA
MISIUNII DE AUDIT PUBLIC INTERN
Compartimentul de audit public intern notifică entitatea/structura auditată cu 15 zile
înainte de declanşarea misiunii de audit public intern, despre scopul, principalele obiective,
durata acesteia, precum si despre faptul că pe parcursul misiunii vor avea loc intervenţii la faţa
locului al căror program va fi stabilit ulterior, de comun acord.
COLECTAREA SI PRELUCRAREA INFORMAŢIILOR
Colectarea informatiilor
In această etapă auditorii interni solicita si colecteaza informatii cu caracter general
despre entitatea/structura auditata.
Aceste informatii trebuie să fie pertinente şi utile pentru a atinge urmatoarele scopuri:
a) identificarea principalelor elemente ale contextului instituţional şi socioeconomic în care
entitatea/structura auditată îşi desfăşoară activitatea;
b) cunoaşterea organizării entităţii/structurii auditate, a tehnicilor sale de lucru si a diferitelor
nivele de administrare, conform organigramei;
c) identificarea punctelor cheie ale funcţionării entitatii/structurii auditate si ale sistemelor sale
de control, pentru o evaluare prealabila a punctelor tari şi slabe;
d) identificarea şi evaluarea riscurilor cu incidenţă semnificativă;
e) identificarea informaţiilor probante necesare pentru atingerea obiectivelor controlului şi
selecţionării tehnicilor de investigare adecvate.

Prelucrarea informaţiilor
Prelucrarea informaţiilor consta in :
a) analiza structurii/entităţii auditate şi activităţii sale (organigrama, regulamente de
funcţionare, fişe ale posturilor, circuitul documentelor);
b) analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate;
c) analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit
public intern;
d) analiza rezultatelor controalelor precedente;
e) analiza informaţiilor externe referitoare la entitatea/structura auditată.

IDENTIFICAREA OBIECTELOR AUDITABILE


Obiectul auditabil
Obiectul auditabil reprezintă activitatea elementară a domeniului auditat, ale cărei
caracteristici pot fi definite teoretic şi comparate cu realitatea practică.
Etapele identificarii obiectelor auditabile
Identificarea obiectelor auditabile se realizeaza in 3 etape:
a) detalierea fiecărei activităţi în operaţii succesive descriind procesul de la realizarea
acestei activităţi până la înregistrarea ei (circuitul auditului);
b) definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie să le
îndeplinească din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie să
fie evitate);
c) determinarea modalităţilor de funcţionare necesare pentru ca entitatea sa atinga
obiectivul şi sa elimine riscul.
Lista centralizatoare a obiectelor auditabile
Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor
specifice şi ale riscurilor asociate, constituie suportul analizei riscurilor.
Analiza riscurilor
Definirea riscului
Riscul reprezinta orice eveniment, acţiune, situatie sau comportament cu impact
nefavorabil asupra capacităţii entităţii publice de a realiza obiectivele.
Categorii de riscuri
Categorii de riscuri:
a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilitati precise;
insuficienta organizare a resurselor umane; documentatia insuficienta, neactualizata;
b) Riscuri operationale: neinregistrarea in evidentele contabile; arhivare
necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc
ridicat;
c) Riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc financiar;
d) Riscuri generate de schimbarile legislative, structurale, manageriale etc.
. Componentele riscului
Componentele riscului sunt: - probabilitatea de aparitie; - nivelul impactului, respectiv
gravitatea consecintelor si durata acestora.
Scopul analizei riscurilor
Analiza riscului reprezinta o etapă majoră în procesul de audit public intern, care are
drept scopuri:
a) să identifice pericolele din entitatea/structura auditata;
b) să identifice dacă controalele interne sau procedurile entitatii/structurii auditate pot
preveni, elimina sau minimiza pericolele;
c) să evalueze structura/evoluţia controlului intern al entitatii/structurii auditate.
Fazele analizei riscurilor
Fazele analizei riscurilor sunt urmatoarele :
a) analiza activitatii entitatii/structurii auditate;
b) identificarea si evaluarea riscurilor inerente, respectiv a riscurilor, de eroare
semnificativa a activitatilor entitatii/structurii auditate, cu incidenta asupra operatiilor financiare;
c) verificarea existentei controalelor interne, a procedurilor de control intern, precum si evaluarea
acestora;
d) evaluarea punctelor slabe, cuantificarea si impartirea lor pe clase de risc. Auditorii
interni trebuie să integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe
cele depistate în cursul altor misiuni.

Masurarea riscurilor
Masurarea riscurilor depinde de probabilitatea de aparitie a riscului si de gravitatea
consecintelor evenimentului. Pentru realizarea masurarii riscurilor se utilizeaza drept instrumente
de masurare, criteriile de apreciere.
Masurarea probabilitatii
Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului sunt:
a) aprecierea vulnerabilităţii entităţii;
b) aprecierea controlului intern.
Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este
exprimată pe o scara de valori pe trei nivele: - probabilitate mică; - probabilitate medie; -
probabilitate mare.
a) Aprecierea vulnerabilităţii entităţii Pentru a efectua aprecierea, auditorul va examina
toţi factorii cu incidenţă asupra vulnerabilităţii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrării operaţiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprimă pe trei nivele: - vulnerabilitate redusă; - vulnerabilitate
medie; - vulnerabilitate mare.
b) Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei analize a calităţii controlului intern al
entităţii, pe trei nivele:
- control intern corespunzător;
- control intern insuficient;
- control intern cu lipsuri grave.
Măsurarea gravităţii consecinţelor evenimentului (nivelul impactului)
Nivelul impactului reprezintă efectele riscului în cazul producerii sale şi se poate exprima
pe o scară de valorică pe trei nivele: - impact scăzut; - impact moderat; - impact ridicat
Metoda – model de analiza a riscurilor
Prezentele norme metodologice exemplifica efectuarea analizei riscurilor prin
parcurgerea urmatorilor pasi:
a) identificarea (listarea) operaţiilor/activităţiilor auditabile, respectiv a obiectelor
auditabile. In această fază se analizează si se identifica activităţile/operaţiile precum şi a
interdependenţele existente între acestea, fixându-se perimetrul de analiză;
b) identificarea ameninţărilor, riscurilor inerente posibile, asociate acestor operaţiuni/
activităţi, prin determinarea impactului financiar al acestora;
c) stabilirea criteriilor de analiză a riscului. Recomandam utilizarea criteriilor : aprecierea
controlului intern, aprecierea cantitativă si aprecierea calitativă;
d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scari de valori pe
trei nivele, astfel :
d1) pentru aprecierea controlului intern: control intern corespunzător – nivel 1; control
intern insuficient – nivel 2; control intern cu lipsuri grave – nivel 3;
d2) pentru aprecierea cantitativă: impact financiar slab – nivel 1; impact financiar mediu
– nivel 2; impact financiar important – nivel 3;
d3) pentru aprecierea calitativă: vulnerabilitate redusă – nivel 1; vulnerabilitate medie –
nivel 2; vulnerabilitate mare – nivel 3.
e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate şi
un nivel de risc fiecărui criteriu. Produsul acestor doi factori dă punctajul pentru criteriul
respectiv iar suma punctajelor pentru o anumită operaţie/activitate auditabilă conduce la
determinarea punctajului total al riscului operaţiei/activităţii respective.
f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mic, risc mediu,
risc mare;
g) ierahizarea/operatiunilor activitatiilor ce urmeaza a fi auditate, respectiv elaborarea
tabelului puncte tari si puncte slabe.
Tabelul punctelor tari şi punctelor slabe prezintă sintetic rezultatul evaluarii fiecărei
activităţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientării activităţii
de audit public intern, respectiv stabilirea tematicii în detaliu. Tabelul prezinta în partea stângă
rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri,
indicatori şi indici), iar în partea dreaptă opinia şi comentariile auditorului intern.
Elaborarea tematicii in detaliu a misiunii de audit public intern
Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate
(obiectivele de îndeplinit), este semnată de seful compartimentului de audit public intern si adusa
la cunostinta principalilor responsabili ai entităţii/structurii auditate în cadrul sedintei de
deschidere.
PROGRAMUL DE AUDIT PUBLIC INTERN
Programul de audit public intern este un document intern de lucru al compartimentului de
audit public intern, care se intocmeste in baza tematicii detaliate. Cuprinde pe fiecare obiectiv
din tematica detaliată actiunile concrete de efectuat necesare atingerii obiectivului, precum si
repartizarea acestora pe fiecare auditor intern.
Programul de audit public intern are drept scopuri:
a) asigura seful compartimentului de audit public intern că au fost luate în considerare
toate aspectele referitoare la obiectivele misiunii de audit public intern;
b) asigura repartizarea sarcinilor si planificarea activităţilor, de catre supervizor.
Programul preliminar al intervenţiilor la faţa locului
Programul preliminar al intervenţiilor la faţa locului se intocmeste in baza programului de
audit public intern si prezintă în mod detaliat lucrarile pe care auditorii interni isi propun sa le
efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante si
perioadele in care se realizeaza aceste verificari la fata locului.
Deschiderea interventiei la fata locului
Sedinta de deschidere
Sedinta de deschidere a interventiei la fata locului se derulează la unitatea auditată, cu
participarea auditoriilor interni şi a personalului entităţii/structurii auditate.
Ordinea de zi a sedintei de deschidere trebuie sa cuprinda :
a) prezentarea auditorilor interni;
b) prezentarea obiectivelor misiunii de audit public intern;
c) stabilirea termenelor de raportare a stadiului verificărilor;
d) prezentarea tematicii în detaliu;
e) acceptarea calendarului întâlnirilor;
f) asigurarea condiţiilor materiale necesare derulării misiunii de audit public intern.
Entitatea auditata poate solicita amanarea misiunii de audit, in cazuri justificate (interese
speciale, lipsa de timp, alte circumstante). Amânarea trebuie discutata cu compartimentul de
audit public intern şi notificata la conducatorul entitatii publice.
Minuta sedintei de deschidere
Data şedinţei de deschidere, participanţii, aspectele importante discutate trebuie
consemnate in minuta sedinţei de deschidere.
Notificarea privind realizarea interventiilor la fata locului
Compartimentul de audit public intern trebuie sa notifice entitatea/structura auditata
despre programul verificărilor la faţa locului, inclusiv perioadele de desfasurare. Odata cu
aceasta notificare trebuie sa se transmita si Carta auditului intern.
Interventia la fata locului (munca de teren)
Definire si etape
Interventia la fata locului consta in colectarea documentelor, analiza şi evaluarea
acestora.
Interventia la fata locului cuprinde urmatoarele etape:
a) cunoasterea activităţii/sistemului/procesului supus verificării şi studierea procedurilor
aferente;
b) intervievarea personalului auditat;
c) verificarea înregistrărilor contabile;
d) analiza datelor şi informaţiilor;
e) evaluarea eficientei şi eficacitatii controalelor interne; f
) realizarea de testări;
g) verificarea modului de realizare a corectarii acţiunilor menţionate în auditarile
precedente (verificarea realizarii corectarii )
TEHNICI SI INSTRUMENTE DE AUDIT INTERN
Principalele tehnici de audit intern
Verificarea - asigura validarea, confirmarea, acurateţea înregistrărilor, documentelor,
declaraţiilor, concordanţa cu legile şi regulamentele, precum si eficacitatea controalelor interne.
Tehnicile de verificare sunt:
a) Comparaţia: confirma identitatea unei informatii dupa obtinerea acesteia din doua sau
mai multe surse diferite;
b) Examinarea: presupune urmarirea in special a detectarii erorilor sau a iregularităţilor;
c) Recalcularea: verificarea calculelor matematice;
d) Confirmarea: solicitarea informaţiei din doua sau mai multe surse independente (a treia
parte) în scopul de a validarii acesteia;
e) Punerea de acord: procesul de potrivire a două categorii diferite de înregistrări;
f) Garantarea: verificarea realitatii tranzacţiilor înregistrate prin examinarea
documentelor, de la articolul înregistrat spre documentele justificative;
g) Urmărirea: reprezinta verificarea procedurilor de la documentele justificative spre
articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacţiile reale au fost
înregistrate.
. Observarea fizica reprezinta modul prin care auditorii interni işi formeaza o părere
proprie.
Interviul se realizează de catre auditorii interni prin intervievarea persoanelor
auditate/implicate/interesate. Informaţiile primite trebuie confirmate cu documente.
Analiza consta in descompunerea unei entităţi în elemente, care pot fi izolate,
identificate, cuantificate şi măsurate distinct.
. Principalele instrumente de audit intern
Chestionarul cuprinde întrebarile pe care le formuleaza auditorii interni. Tipurile de
chestionare sunt:
a) chestionarul de luare la cunostiinta (CLC) - cuprinde întrebări referitoare la contextul
socio-economic, organizarea interna, funcţionarea entitătii/structurii auditate;
b) chestionarul de control intern (CCI) - ghideaza auditorii interni in activitatea de
identificare obiectiva a disfuncţiilor şi cauzelor reale ale acestor disfuncţii;
c) chestionarul-lista de verificare (CLV) - este utilizat pentru stabilirea condiţiilor pe care
trebuie să le îndeplinească fiecare domeniu auditabil. Cuprinde un set de întrebări standard
privind obiectivele definite, responsabilităţile şi metodele mijloacele financiare, tehnice si de
informare, resursele umane existente.
Tabloul de prezentare a circuitului auditului (pista de audit), care permite:
- stabilirea fluxurilor informatiilor, atributiilor si responsabilitatilor referitoare la acestea;
- stabilirea documentatiei justificative complete;
- reconstituirea operatiunilor de la suma totala pana la detalii individuale si invers.
Formularele constatarilor de audit public intern
- se utilizeaza pentru prezentarea fundamentata a constatărilor auditului public intern.
a) Fisa de identificare si analiza problemelor (FIAP) - se intocmeste pentru fiecare
disfunctionalitate constatata. Prezinta rezumatul acesteia, cauzele si consecintele, precum si
recomandarile pentru rezolvare. FIAP trebuie să fie aprobată de către coordonatorul misiunii,
confirmată de reprezentantii entitatii/structurii auditate şi supervizată de seful compartimentului
de audit (sau de către înlocuitorul acestuia).
b) Formularul de constatare si raportare a iregularităţilor – se intocmeste in cazul in care
auditorii interni constată existenta sau posibilitatea producerii unor iregularitati. Se transmite
imediat sefului compartimentului de audit public intern, care va informa in termen de 3 zile
conducatorul entitatii publice si structura de control abilitata pentru continuarea verificarilor.
DOSARELE DE AUDIT PUBLIC INTERN
Dosarele de audit public intern – prin informatiile continute asigura legătura între sarcina
de audit, interventia la fata locului şi raportul de audit public intern.
Dosarele stau la baza formularii concluziilor auditorilor interni.
Tipuri de dosare de audit public intern:
a) Dosarul permanent cuprinde urmatoarele sectiuni :
Secţiunea A – Raportul de audit public intern si anexele acestuia: - ordinul de
serviciu; - declaraţia de independenţă; - rapoarte ( intermediar, final, sinteza
recomandărilor); - fisele de identificare şi analiza problemelor (FIAP); - formularele
de constatare a iregularităţilor; - programul de audit.
Secţiunea B – Administrativă: - notificarea privind declansarea misiunii de audit
public intern; - minuta şedinţei de deschidere; - minuta reuniunii de conciliere; -
minuta sedintei de inchidere; - corespondenţă cu entitatea/structura auditata.
Secţiunea C – Documentatia misiunii de audit public intern : - strategii interne; -
reguli, regulamente şi legi aplicabile; - proceduri de lucru; - materiale despre
entitatea/structura auditata (indatoriri, responsabilităţi, număr de angajaţi, fişele
posturilor, graficul organizaţiei, natura şi locaţia înregistrărilor contabile); - informaţii
financiare; - rapoarte de audit public intern anterioare şi externe - informaţii privind
posturile cheie/fluxuri de operatii; - documentatia analizei riscului.
Secţiunea D – Supervizarea si revizuirea desfasurarii misiunii de audit public intern si
a rezultatelor acesteia: - revizuirea raportului de audit public intern; - raspunsurile
auditorilor interni la revizuirea raportului de audit public intern.
b) Dosarul documentelor de lucru – cuprinde copii xerox a documentelor justificative,
extrase din acestea, care trebuie sa confirme si sa sprijine concluziile auditorilor
interni. Dosarul este indexat prin atribuirea de litere si cifre (E,F,G,…) pentru fiecare
secţiune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie să fie
simplă şi uşor de urmărit. Revizuirea Revizuirea se efectueaza de catre auditorii
interni, inainte de intocmirea proiectului Raportului de audit public intern, pentru a se
asigura ca documentele de lucru sunt pregatite in mod corespunzator.
Pastrarea si arhivarea dosarelor de audit public intern
Dosarele de audit public intern sunt proprietatea entitatii publice şi sunt confidenţiale. Ele
trebuie pastrate până la îndeplinirea recomandărilor din raportul de audit public intern, dupa care
se arhiveaza în concordanţă cu reglementarile legale privind arhivarea.
Şedinţa de închidere a interventiei la fata locului are drept scop prezentarea opiniei
auditorilor interni, a recomandarilor finale din proiectul Raportului de audit public intern si a
calendarului de implementare a recomandarilor. Se intocmeste o minuta a sedinţei de închidere.
RAPORTUL DE AUDIT PUBLIC INTERN
Elaborarea proiectului de Raport de audit public intern (raport intermediar)
In elaborarea proiectului Raportului de audit public intern trebuie sa fie respectate
urmatoarele cerinte:
a) constatarile trebuie sa apartina domeniului/obiectivelor misiunii de audit public intern
si sa fie susţinute prin documente justificative corespunzătoare;
b) recomandarile trebuie să fie în concordanţă cu constatările şi sa determine reducerea
riscurilor potentiale;
c) raportul trebuie sa exprime opinia auditorului intern, bazata pe constatarile efectuate;
d) se intocmeste pe baza FIAP-urilor.
In redactarea proiectului Raportului de audit public intern, trebuie sa fie respectate
urmatoarele principii:
a) constatările trebuie sa fie prezentate într-o manieră pertinenta si incontestabilă;
b) evitarea utilizarii expresiilor imprecise (se pare, în general, uneori, evident), a stilului
eliptic de exprimare, limbajului abstract;
c) promovarea unui limbaj cât mai uzual şi a unui stil de exprimare concret;
d) evitarea tonului polemic, jignitor, tendenţios;
e) ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteza sau la
concluzii);
f) evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima misiune de
audit public intern.
Structura proiectului de Raport de audit public intern
Proiectul Raportului de audit public intern trebuie sa cuprinda cel puţin următoarele
elemente:
a) scopul şi obiectivele misiunii de audit public intern;
b) date de identificare a misiunii de audit public intern (baza legală, ordinul de serviciu,
echipa de auditare, unitatea/structura organizatorică auditată, durata acţiunii de auditare, perioada
auditată);
c) modul de desfăşurare a acţiunii de audit intern (sondaj/exhaustiv, documentare;
proceduri, metode si tehnici utilizate; documente/materiale examinate; materiale întocmite în
cursul acţiunii de audit public intern);
d) constatări efectuate;
e) concluzii şi recomandări;
f) documentaţia-anexă (notele explicative; note de relaţii; situaţii, acte, documente şi
orice alt material probant sau justificativ).
Transmiterea proiectului de Raport de audit public intern
Proiectul de Raport de audit public intern se transmite la structura auditata, iar aceasta
poate trimite in maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite
trebuie analizate de catre auditorii interni.
Reuniunea de conciliere In termen de 10 zile de la primirea punctelor de vedere,
auditorii interni organizeaza reuniunea de conciliere cu structura auditata in cadrul careia se
analizeaza constatarile si concluziile in vederea acceptarii recomandarilor formulate. Se
intocmeste o minuta privind desfasurarea reuniunii de conciliere.
ELABORAREA RAPORTULUI DE AUDIT PUBLIC INTERN
Raportul de audit public intern trebuie să includă modificările discutate şi convenite din
cadrul reuniunii de conciliere. Raportul de audit public va fi insotit de o sinteza a principalelor
constatări şi recomandări. Seful compartimentului de audit public intern trebuie sa informeze
UCAAPI sau organul ierarhic imediat superior despre recomandarile care nu au fost avizate de
conducatorul entitatii publice. Aceste recomandari vor fi insotite de documentatia de sustinere.
DIFUZAREA RAPORTULUI DE AUDIT PUBLIC INTERN
Seful compartimentului de audit public intern trimite Raportul de audit public intern,
finalizat, impreuna cu rezultatele concilierii si punctul de vedere al entitatii/structurii auditate
conducatorului entitatii publice care a aprobat misiunea, pentru analiza si avizare. Pentru
institutia publica mica, Raportul de audit public intern este transmis spre avizare conducatorului
acesteia. Dupa avizarea recomandarilor cuprinse in Raportul de audit public intern, acestea vor fi
comunicate structurii auditate. Curtea de Conturi are acces la Raportul de audit public intern în
timpul verificărilor pe care le efectuează.
URMARIREA RECOMANDARILOR
Obiectivul acestei etape este asigurarea ca recomandarile mentionate in Raportul de audit
public intern sunt aplicate intocmai, in termenele stabilite, in mod eficace si ca, conducerea a
evaluat riscul de neaplicare a acestor recomandari.
Structura auditata trebuie sa informeaze compartimentul de audit public intern asupra
modului de implementare a recomandarilor.
Responsabilitatea structurii auditate
Responsabilitatea structurii auditate in aplicarea recomandarilor consta in :
– elaborarea unui plan de actiune, insotit de un calendar privind indeplinirea acestuia; –
stabilirea responsabililor pentru fiecare recomandare;
– punerea în practică a recomandarilor;
– comunicarea periodică a stadiului progresului acţiunilor;
– evaluarea rezultatelor obţinute.
Responsabilitatea compartimentului de audit public intern Compartimentul de audit
public intern verifica si raporteaza la UCAAPI sau la organul ierarhic imediat superior, dupa caz,
asupra progreselor inregistrate in implementarea recomandarilor.
Compartimentul de audit public intern va comunica conducatorului entitatii publice
stadiul implementarii recomandarilor.
Supervizarea misiunii de audit public intern
Şeful compartimentului de audit public intern este responsabil cu supervizarea tuturor
etapelor de desfasurare a misiunii de audit public intern.
Scopul actiunii de supervizare este de a asigura ca obiectivele misiunii de audit public
intern au fost atinse in conditii de calitate, astfel :
a) ofera instructiunile necesare (adecvate) derularii misiunii de audit;
b) verifica executarea corecta a programului misiunii de audit;
c) verifica existenta elementelor probante;
d) verifica daca redactarea raportului de audit public intern, atat cel intermediar cat si cel
final, este exacta, clara, concisa si se efectueaza in termenele fixate. In cazul în care seful
compartimentului de audit public intern este implicat în misiunea de audit, supervizarea este
asigurata de un auditor intern desemnat de acesta.
Auditul intern are un rol esențial în atingerea obiectivelor organizațiilor publice în
condiții de creștere a eficienței, eficacității și economiei resurselor.
Managerii publici trebuie să fie conștienți de valoarea funcției de audit intern ca suport al
deciziei manageriale, mai ales având in vedere importanța AUDITULUI în crearea și menținerea
unui management performant).
Organizațiile publice sunt și ele expuse riscurilor, au competitori și funcționează în
condiții de atragere a resurselor financiare pe bază de competiție.
Toate acestea impun necesitatea abordării manageriale a riscurilor și organizarea unui
sistem de control managerial care să identifice și să prevină apariția riscurilor, lucru posibil prin
intermediul auditului intern .
Lipsa unui audit public intern adecvat sau implementarea doar formală a acestuia în
România, fără a avea capacitatea de a identifica din timp riscurile la care sunt supuse instituțiile
publice poate fi unul din factorii care au facilitat cea mai recentă criză financiară prelungindu-i
efectele.
Auditul intern cuprinde examinarea și evaluarea caracterului adecvat și a eficacității
sistemului de control intern al unei organizații, precum și evaluarea calității executării sarcinilor
atribuite fiecărui angajat).
Globalizarea afacerilor a atras după sine o mai mare expunere și a organizațiilor publice
care sunt în prezent obligate la transparență și deschidere către public, sunt supuse controlului
exigent al clienților, criticilor presei și societății civile și, în consecință, sunt obligate la o
abordare managerială a conducerii și relațiilor externe.
În acest context, managerii publici au în auditorii interni un bun suport în gestionarea
riscurilor și a sistemelor de control.
Dar și auditorii publici interni trebuie să recunoască faptul că „nu își mai pot menține
statutul actual dacă ei continuă să se mențină în zona de confort și să furnizeze comitetului de
audit informații și puncte de vedere bazate pe abordarea tradițională a auditului intern.
Provocarea auditului intern constă în obținerea unei confirmări unanime privind
necesitatea extinderii rolului actual al auditului intern, concomitent cu menținerea unui nivel de
performanță corespunzător.
În vederea extinderii rolului actual și a îmbunătățirii modului de lucru, „auditorii
viitorului” sunt datori să își dezvolte capabilitățile și procesele actuale”
Această schimbare de paradigmă, atât în viziunea managerilor publici cît și a auditorilor
interni, este sesizată de specialiștii în domeniu care consideră că în România controlul public
intern „parcurge o etapă amplă de transformare care marchează trecerea de la un management și
control standardizate (de regulă prin acte normative) la un management bazat pe obiective și la
un control dual, bazat pe autocontrol al managementului (control managerial), precum și pe
evaluări separate efectuate de organisme independente (audit public extern și audit public intern)
Noul tip de management menționat presupune, ex-ante, asumarea de obiective clare și
fezabile privind stabilirea direcției de urmat pentru îndeplinirea unor nevoi ale societății sau ale
unui grup țintă, alocarea de resurse (financiare, umane, materiale) pentru realizarea acestor
obiective, autonomie decizională în utilizarea resurselor, precum și implementarea unui
mecanism de răspundere managerială pentru rezultatele obținute”.
În esență, auditul public trebuie văzut ca un proces dinamic care „ar trebui să evolueze
împreună cu societatea” și să fie strâns legat de stadiul de dezvoltare al acesteia