CURS “AUDIT PUBLIC INTERN”

de formare profesionala privind ocupaţia „Auditor intern în

sectorul public”

Lector curs:
Prof.univ.dr. Minică BOAJĂ

CUPRINS
Modulul nr. 1
STANDARDE INTERNATIONALE DE AUDIT SI CADRUL LEGISLATIV SI
NORMATIV NATIONAL
1.1. Repere istorice privind conceptul de audit
1.2. Postulatele auditului. Eexplicarea noţiunilor de audit extern, intern şi consiliere
1.3. Cadrul de referinţă al conceptului de audit intern
1.4. Responsabilitatea auditorului vis-a-vis de detectarea fraudelor Și erorilor
1.5. Rezumat
1.6 Întrebări de control
1.7 Test de autoevaluare nr. 1

Modulul nr. 2
EVALUAREA RISCURILOR ÎN AUDITUL INTERN
2.1 Definirea noţiunilor de risc, certitudine şi incertitudine
2.2 Procesul gestionării riscurilor
2.3 Riscul de audit
2.4 Rezumat
2.5 Intrebări de control
2.6 Test de autoevaluare nr. 2

Modulul nr. 3
DERULAREA MISIUNILOR DE AUDIT PUBLIC INTERN
3.1 Organizarea auditului intern la entităţi private în Romania
3.2 Auditul intern la entităţi publice în Romania
3.3 Schema generală privind derularea misiunii de audit public intern
3.4 Intervenţia la faţa locului (munca de teren)
3.5 Dosarele de audit public intern, revizuirea, păstrarea şi arhivarea dosarelor de audit
public intern. Raportul de audit public intern și urmărirea recomandărilor
3.6 Ghid procedural
3.7 Rezumat
3.8 Intrebări de control
3.9 Test de autoevaluare nr. 3

Modulul nr. 4
STUDIU DE CAZ. MISIUNEA DE AUDIT INTERN INVENTARIEREA
2
PATRIMONIULUI ȘI VALORIFICAREA REZULTATELOR
4.1.Cunostinţe despre entitate
4.2. Derularea misiunii de audit intern
4.3 Rezumat
4.4 Intrebări de control
4.5 Test de autoevaluare nr. 4

Modulul nr. 5
CURTEA EUROPEANA DE AUDIT SI CONSOLIDAREA CAPACITATII DE
AUDIT INTERN
5. 1 Scurt istoric al Curtii Europene de Audit
5.2 Notiuni privind auditarea fondurilor europene (Anexa nr. 1)
5.3. Concluzii privind activitatea auditului public intern
5.4. Intrebări de control

EXAMEN - TEST GRILA

Obiectivele cursului:

3
 Auditul intern are ca obiectiv primordial asistarea managerilor în exercitarea eficace a
responsabilitatilor lor furnizând analize, aprecieri, recomandări şi comentarii pertinente
referitoare la activităţile examinate. Auditul intern este acea activitate independentă şi
obiectivă care dă unei organizaţii o asigurare în ceea ce priveşte gradul de control asupra
operaţiunilor o îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui
plus de valoare.
Cursul urmăreşte îmbogăţirea cunoştinţelor din sfera disciplinelor cu caracter
economic şi managerial ale studenţilor. Prin conţinutul şi structura să, această disciplină
răspunde nevoii de a oferi studenţilor cunoştinţe referitoare la audit, managementul riscurilor,
guvernare corporativă.
Prin parcurgerea cursului de audit intern se urmăreşte dezvoltarea următoarelor
competențe generale:
1. Cunoaştere şi înţelegere:
- Să cunoască limbajul specific auditului intern;
- Să identifice obiectivele şi funcţiile auditului intern şi să cunoască rolul
departamentului de audit într-o firmă/instituţie;
- Să identifice utilizatorii de informaţii furnizate de auditul intern şi cerinţele lor
informaţionale.

2. Explicare şi interpretare:
- Să interpreteze corect informaţia rezultată din rapoartele de audit;
- Să evalueze corect performanţele întreprinderii și sistemele de control managerial
pe baza informaţiilor cuprinse în rapoartele de audit intern;
- Să realizeze o analiză şi o interpretare a fenomenelor şi proceselor economice sub
aspectul financiar – contabil.

3. Instrumental-aplicative:
- Să conducă activitatea de audit intern dintr-o societate comercială sau dintr-o
instituţie publicǎ, capacitatea de a îndeplinii funcţii manageriale pe diferite trepte ierarhice;
- Să întocmească rapoarte de audit intern, de asigurare sau de consiliere.

4. Atitudinale:
- Abilitatea de a formula, argumenta şi implementa decizii concrete, viabile pe baza
analizelor şi a studiului literaturii de specialitate;
- Înţelegerea şi aplicarea principiilor şi metodelor de investigare specifice auditului

4
intern;
- Aplicarea conceptelor, teoriilor şi metodelor de investigare specifice auditului intern
pentru formularea de demersuri profesionale;
- Dezvoltarea capacităţii de sintetizare şi interpretare a unui set de informaţii, de
rezolvare a unor probleme de bază şi de evaluare a concluziilor posibile;
- Formarea abilităţilor de analiză independentă a unor probleme şi capacitatea de a
comunica şi a demonstra soluţiile alese;
- Dezvoltarea iniţiativei în analiza şi rezolvarea de probleme;
- Formarea deprinderilor de execuţie aferente poziţiei de auditor intern;
- Dezvoltarea aptitudinilor organizatorice necesare poziţiei de auditor intern (acurateţe
în gândire, spirit de ordine şi disciplină, promptitudine, consecvenţă şi fermitate în exercitarea
profesiei).
- Abilitatea de a colabora cu specialişti din alte domenii
- Abilitatea de a lucra în instituţii de specialitate internaţionale.

Competențe specifice:
- Să cunoască modalităţile concrete de derulare a unei misiuni de audit intern;
- Să identifice obiectivele şi funcţiile auditului intern şi să cunoască rolul
departamentului audit într-o firmă/instituţie;
- Să identifice utilizatorii de informaţii furnizate de auditul intern şi cerinţele lor
informaţionale.

Evaluarea cunoștinţelor – constă în evaluarea finală, concretizată prin examenul

susţinut.

Modulul nr. 1

STANDARDE INTERNATIONALE DE AUDIT SI CADRUL

LEGISLATIV SI NORMATIV NATIONAL

5
 Competenţele specifice modulului:
La sfârşitul parcurgerii unităţii de învăţare, cursanţii trebuie:
- să cu
- să definească noţiunea de audit
intern;
- să definească noţiunea de audit
extern;
- să poată explica postulatele
auditului, noţiunile de audit extern, intern şi consiliere;
- să şti
responsabilitatea auditorului vis-a-vis de detectarea fraudelor şi erorilor.

Cuprinsul modulului :
1.1. Repere istorice privind conceptul de audit
1.2. Postulatele auditului şi explicarea noţiunilor de audit extern şi intern
1.3. Cadrul de referinţă al conceptului de audit intern
1.4. Responsabilitatea auditorului vis-â-vis de detectarea fraudelor şi erorilor

1.1. REPERE ISTORICE PRIVIND CONCEPTUL DE AUDIT

6
 Termenul de audit provine din limba latina de la cuvintul audit-auditare cu
semnificatia ,,a asculta”, dar despre audit se vorbeste de cateva secole.
Auditul nu este o activitate recentă, el fiind utilizat încă de pe vremea lui Carol Cel
Mare, regele francilor1. Există documente că ar fi existat audit din secolul XIII, pe vremea
regelui Eduard I al Angliei, iar persoanele se numeau "auditori". Dezvoltări ale termenului s-
au petrecut în timpul domniei lui reginei Elisabeta I a Angliei, care, în 1559, a numit auditori
care controlau cheltuielile publice.
Bineînţeles, noţiunea de audit poate acoperi multe domenii, cum sunt: audit de
calitate (pe standarde ISO), audit al sistemelor informatice, audit al mediului, dar
accepţiunea cea mai veche şi mai folosită este aceea de audit financiar (extern) definită
ca fiind o examinare profesională independentă a situaţiilor financiare anuale ale unei
entităţi în scopul formularii unei opinii de audit.
Serviciile efectuate de aceste auditorii financiari sunt apreciate deopotrivă de
investitori, manageri şi creditori, deoarece conferă un grad de încredere sporit în situaţiile
financiare. Cele mai cunoscute firme de audit internaţional sunt aşa-numiţii Big Four, giganţi
în consultanţă: PriceWaterhouseCoopers, KMPG, Deloitte&Touche şi Ernst&Young.
Raportul auditorilor financiari cuprinde:
a) o menţionarea situaţiilor financiare anuale care fac obiectul auditului financiar,
împreună cu cadrul de raportare financiară care a fost aplicat la întocmirea acestora;
b) o descriere a ariei auditului financiar, respectiv a standardelor de audit conform cărora a
fost efectuat auditul financiar;
c) o opinie de audit care exprimă în mod clar opinia auditorilor financiari potrivit căreia
situaţiile financiare anuale oferă o imagine fidelă conform cadrului relevant de raportare
financiară şi, după caz, dacă situaţiile financiare anuale respectă cerinţele legale; opinia de audit
este fără rezerve, cu rezerve, o opinie contrară sau, dacă auditorii financiari nu au fost în măsură
să exprime o opinie de audit, imposibilitatea exprimării unei opinii;
d) o referire la aspectele asupra cărora auditorii financiari atrag atenţia, printr-un paragraf
distinct, fără ca opinia de audit să fie cu rezerve;
e) o opinie privind gradul de conformitate a raportului administratorilor cu situaţiile
financiare anuale pentru acelaşi exerciţiu financiar.

1
Carol Cel Mare, regele francilor a domnit între 768-814 e.n

7
 Raportul se semnează de către auditori financiari, persoane fizice, în numele acestora
sau al auditorilor persoane juridice autorizate, după caz, şi se datează.
Raportul auditorilor este deosebit de important, el conţinând certificarea sau, în cazuri
extreme, certificarea cu rezerve, ori chiar refuzul certificării situaţiilor financiare ale
întreprinderii.
Auditul intern este o profesie care a prins contur de-a lungul anilor, căutând să
răspundă mereu necesităţilor în continuă schimbare pe care le au organizaţiile. Auditul intern,
concentrat la începuturile sale mai mult pe probleme contabile, a devenit în timp un
instrument puternic de depistare a principalelor riscuri ale organizaţiilor.
Utilizarea termenului de audit în acceptiunea folosita în prezent este relativ recentă și
se plaseaza în perioada crizei economice din 1929 din Statele Unite ale Americii, cand
recesiunea economica afecta intreprinderile. Conform legii, intreprinderile cotate la bursa,
trebuiau sǎ certifice situatiile financiare anuale și sǎ plateasca sume considerabile pentru
auditorii externi care prestau respectivele servicii. Aceştia efectuau o serie de lucrari
pregatitoare de spcialitate și anume: inventarierea patrimoniului, inspectia
conturilor,verificarea soldurilor, diferite sondaje, etc, fapt ce a determinat creșterea
semnificativa a costurilor auditarii.
În timp, intreprinderile au inceput sǎ-și organizeze propriile compartimente de audit
intern, mai cu seama pentru reducerea cheltuielilor, prin preluarea efectuarii lucrarilor
pregatitoare din interiorul organizaţiei, iar pentru realizarea activitǎţii de certificare au apelat
în continuare la cabinete de audit extern, care aveau dreptul la o supervizare a activitǎţii
intreprinderilor. Pentru a se face distinctie intre auditorii cabinetelor de audit extern și cei din
cadrul intreprinderii supuse auditului, primii au fost numiti auditori externi iar cei din urma
auditori interni2.
Schimbarile intervenite au fost benefice, deoarece auditorii externi nu își mai incep
activitatea de la zero ci pornesc de la rapoartele auditorilor interni, la care adauga constatari
noi rezultate prin aplicarea procedurilor specifice, certificind apoi conturile organizatiei
auditate.
Cu timpul auditorii externi au renuntat sǎ mai efectueze actiuni de inventariere și de
inspectare a conturilor clientilor și au inceput sǎ realizeze analize, comparatii și sǎ justifice
cauzele esecurilor, sǎ dea consultatii și solutii pentru cei care erau responsabili de activitatea
intreprinderii. Astfel s-au stabilit obiective, instrumente, tehnici și sisteme de raportare
distincte pentru auditorii interni comparativ cu auditorii externi.

2
Brezeanu P. - Audit şi control financiar, Editura ASE, Bucureşti, 2001

8
 Necesitatea auditorilor interni și rolul acestora a crescut continuu și a fost unanim
acceptate, motiv pentru care acestia au simtit nevoia de a se organiza și de a-și standardiza
activitǎţile practice.Astfel, în anul 1941 a fost fondat Institutul Auditorilor Interni (The
Institute of Internal Auditors), cu sediul în Orlando-Florida SUA, care, în timp, s-a
internaţionalizat, având filiale pe toate continentele, având o activitate prodigioasă pe linia
pregătirii profesionale, cercetării, publicând o revistă proprie, organizând colocvii şi
certificând auditorii.
În concluzie, se poate spune ca auditul a evoluat în timp de la o verificare
exhaustiva a tranzactiilor în vederea detectarii fraudelor, catre o verificare prin sondaj,
în scopul exprimarii de catre auditor a unei opinii potrivit careia situatiile financiare au
fost intocmite sub toate aspectele semnificative, în conformitate cu un cadru general de
raporatare financiara identificat. Astfel, paradigma auditului extern s-a modificat iar rolul
auditorului a fost redefinit. Schimbările au vizat, în principal, următoarele aspecte:
- Scopul activităţii de audit;
- Caracteristicile esenţiale ale independenţei misiunii de audit;
- Promovarea tehnicilor statistice şi matematice, iar mai recent şi cele informatice
(recunoscute sub numele de tehnici de audit asistate de calculator – Computer Assisted Audit
Techiniques: CAAT);
- Factorul definitoriu al responsabilităţilor auditorilor.
Un eveniment important în schimbarea atitudinii investitorilor faţă de rolul
auditorilor a fost adoptarea în S.U.A. a Legii Sarbanes-Oxley (2002), care este o reacţie la
marile scandaluri financiare care au zguduit companii de renume din America (Enron,
Worldcom, Global Crossing, Tyco, Adelphia) şi care au dus la pierderea încrederii publicului
în practicile expertizelor contabile, auditului extern şi în cifrele raportate de companii. Legea
Sarbanes-Oxley stabileşte standarde riguroase privind contabilitatea, auditul şi
responsabilităţile consiliilor de administraţie. Legea impune şi companiilor străine listate pe
pieţele financiare americane să-şi întărească modalităţile de audit intern. Legea are şi critici,
datoritǎ cerinţelor sale foarte stricte, dar şi mulţi fani; când preşedintele George Bush a
contrasemnat legea, a apreciat cǎ implementeazǎ „cele mai profunde reforme ale practicilor de
afaceri dupǎ cele ale lui Franklin Delano Roosevelt3”.

3
Bainbridge M.Stephen, The complete guide to Sarbanes-Oxley, Adams Media, S.U.A., pag.1

9
 1.2. POSTULATELE AUDITULUI. EXPLICAREA NOŢIUNILOR DE AUDIT
EXTERN, INTERN ŞI CONSILIERE

Auditul este o activitate independentă şi obiectivă desfăşurată de persoane fizice

sau juridice care analizează şi evaluează diversele domenii de activitate desfăşurate de o
entitate, emiţând în urma acestor operaţii o opinie responsabilă şi independentă legată
de domeniul evaluat. Având o arie de aplicativitate atât de diversificată, activitatea de audit
se poate clasifica după mai multe criterii.
Auditul extern este o activitate independentă şi obiectivă efectuată de persoanele
fizice sau juridice independente de entitatea analizată, care are rolul de a aprecia
regularitatea, sinceritatea şi imaginea fidelă a situaţiilor financiare.
Conform Standardului de Audit nr.110 ,,Glosar de termeni”, auditul intern reprezintă
activitatea de evaluare organizată în cadrul unei entităţi sub forma unui serviciu. Funcţiile lui
includ printre altele, examinarea, evaluarea şi monitorizarea conformităţii şi eficienţei
sistemelor contabile şi de control intern4.
O altă definiţie este dată de IIA (Institutul Auditorilor Interni), cuprinsă în Standardele
Internaţionale de Audit Intern. Potrivit acesteia, auditul intern este ,,o activitate
independentă şi obiectivă care dă unei organizaţii o asigurare în ceea ce priveşte gradul
de control deţinut asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile şi
contribuie la adăugarea unui plan de valoare. Auditul intern ajută această organizaţie
să işi atingă obiectivele evaluând printr-o abordare sistematică şi metodică, procesele
sale de management al riscurilor, de control şi de conducere a întreprinderii, făcând
propuneri pentru a le consolida eficacitatea5.
Această ultimă definiţie este preluată şi de Camera Auditorilor Financiari din România
prin Hotărârea nr. 88 din 19.04.2010, care aprobă Normele de audit intern aplicabile
societăţilor comerciale ale căror situaţii financiare anuale sunt supuse auditului financiar.
Apreciem că activitatea de audit intern este utilă în special managerilor, deoarece cu
ajutorul acesteia pot avea un control asupra afacerilor, control pe care nu l-ar putea avea din
lipsă de timp, în principal şi din lipsa cunoaşterii procedeelor utilizate.
De regulă, auditorul intern este angajat al entităţii şi are rolul de a analiza şi evalua
toate activităţile şi funcţiile acelei entităţi, iar auditorul extern este o persoană total
independentă, care face parte dintr-o organizaţie profesională şi care-şi exprimă opinia doar
legat de situaţiile financiare în totalitate sau o componentă a acestora.

4
Audit financiar 2000, Standarde, Codul privind conduita etică şi profesională, Editura Economică, Bucureşti,
2000, pag. 7
5
Jacques Renard, Teoria şi practica auditului intern, Ediţia a-IV-a, MFP, Bucureşti, 2002, pag. 60.

10
 Auditul intern are un rol vital în desfăşurarea normală a vieţii economice, financiare şi
administrative a unei entităţi, ajutând conducerea în luarea unor decizii cât mai aproape de
politica de management dusă de conducători. Acesta ajută conducerea în atingerea
obiectivelor sale legate de managementul riscului, cu ajutorul evaluării sistematice şi
metodice, făcând propuneri pentru creşterea eficienţei și eficacităţii acestora.
Auditul intern s-a dezvolat mai întâi pe latura sǎ contabilă, ulterior devenind un
instrument important de descoperire a riscurilor entităţilor. Auditul intern este organizat sub
forma institutelor naţionale afiliate IIA (Institute of Internal Auditors-Institutul Auditorilorr
Interni) al cărui sediu este în Orlando – Statele Unite ale Americii. Această profesie reuneşte
peste 77.000 de membri, din 120 de ţări. Auditul intern se bazează pe un cadru reglementat la
nivel internaţional sub forma Normelor Profesionale publicate de I.I.A. Aceste norme sunt
adoptate în funcţie de particularităţile legislative, de reglementările şi regulile fiecărei ţări în
parte, şi în cadrul acestora de particularităţile fiecărui sector de activitate.
Jacques Renard, în cartea sǎ ,,Teoria şi practica auditului intern”, aduce o critică
actualei definiţii dată de Institutul Auditorilor Interni, pentru că foloseşte sintagma
,,activitate” în loc de ,,funcţie”, când se referă la auditul intern, deoarece, spune acesta că ,,o
activitate este mai elementară decât o funcţie şi îl situează pe responsabilul său pe o poziţie
subalternă”.
În funcţie de obiectivele propuse de activitatea de audit, de-a lungul timpului s-au
desprins mai multe definiţii. Astfel, o astfel de definiţie spune că auditul intern ,,este un
dispozitiv intern din cadrul întreprinderii care are ca scop aprecierea exactităţii şi a sincerităţii
informaţiilor, în special a celor contabile, asigurarea securităţii fizice şi contabile a
operaţiunilor, garantarea integrităţii patrimoniului şi de a emite judecăţi asupra eficacităţii
sistemelor de informare”. Această definiţie a fost criticată de unii specialişti, deoarece în
definiţie apare sintagma ,,dispozitiv”, în timp ce autorul defineşte în cartea sǎ auditul intern ca
o ,,funcţie” şi de asemenea, consideră că auditul are rolul de ,,a aprecia” şi nu de ,,a asigura”,
rol ce revine de fapt controlului intern.
Postulatele cel mai frecvent invocate în lucrările de audit sunt:
1. Situaţiile financiare şi informaţiile financiare sunt verificabile
Dacă această ipoteză fundamentală nu ar fi reală, auditul nu ar avea sens. Verificarea
nu implică probe de netăgăduit, dar sugerează conceptul de asigurare rezonabilă. Doar pe baza
acestui postulat, se validează:
-teoria probei;
-procedeul de verificare;
-aplicarea probabilităţii teoriei de audit;

11
 -stabilirea graniţelor responsabilităţii auditorului.
2. Pe termen lung, nu există un conflict de interese între auditori şi conducerea
organizaţiei auditate
Atât auditorii cât şi managerii ar trebui să fie interesaţi în prezentarea unei imagini cât
mai fidele a situaţiilor financiare, deoarece adoptarea unor decizii de investiţii bazate pe
informaţii pertinente este fundamentală pentru succesul organizaţiei pe termen lung. Totuşi,
pe termen scurt, pot exista conflicte în ceea ce priveşte:
-dezacordul onest asupra aplicării unei politici contabile;
-încercarea managerilor de a „cosmetiza” situaţiile financiare, prin ameliorarea
performanţei publicate sau a gradului de atingere a altor obiective, pentru a-şi spori propria
remuneraţie sau acordarea unor bonificaţii suplimentare;
-demascarea fraudelor.
3. Rezultatul unei misiuni furnizează asigurări rezonabile dar nu absolute că vor
fi detectate erori semnificative cauzate, în special de nereguli
Un audit efectuat în conformitate cu standardele de audit, are ca scop detectarea
erorilor semnificative, inclusiv a fraudelor care pot afecta situaţiile financiare. Auditorul nu
poate fi, însă, un garant absolut. Responsabilitatea sǎ constă în a-şi exercita îndatoririle cu
competenţă, de bună credinţă, imparţialitate, având un grad adecvat de scepticism profesional.
4. Existenţa unui sistem de control intern satisfăcător reduce posibilitatea fraudei
şi erorilor
Un sistem de control intern se bazează pe două elemente definitorii: separarea
responsabilităţilor în cadrul unei organizaţii şi verificarea internă propriu-zisă. Evident, un
sistem de control intern bun reduce eroarea, frauda, manipularea rezultatelor, pierderea
activelor, fără a elimina total riscul de apariţie a acestora.
5. Aplicarea constantă a principiilor general acceptate de contabilitate oferă o
imagine fidelă a situaţiilor financiare
În momentul în care auditorul îşi exprimă opinia sǎ în legătură cu situaţiile auditate, el
consideră ca element de referinţă aplicarea principiilor contabile general acceptate (fie ele
IAS sau GAAP) în evaluarea gradului de fidelitate a situaţiilor sau informaţiilor analizate
comparativ cu realitatea. În absenţa unui astfel de criteriu, ar fi deosebit de dificil şi discutabil
să se stabilească, cu obiectivitate, dacă situaţiile financiare prezintă sau nu o imagine fidelă.
6. Activitatea curentă de audit este structurată în funcţie de experienţa şi
cunoştinţele acumulate din auditarea clientului în anii precedenţi
Astfel, în lipsa unor probe contrarii, auditorul poate să presupună că ceea ce a fost
adevărat în trecut, pentru o societate auditată, va rămâne valabil şi în viitor. În absenţa unor

12
schimbări majore ale sistemului de control intern şi a unei fluctuaţii importante a managerilor-
cheie al clientului, auditorii îşi pot planifica angajamentele curente, pe baza probelor şi
experienţei cumulate din misiunile de audit anterioare, ceea ce măreşte eficienţa unei misiuni
de audit.
7. Independenţa este esenţială în misiunea de audit
Fără o independenţă profesională şi personală de necontestat, opinia auditorului poate
fi pusă sub semnul întrebării. Factorii care determină gradul de independenţă sunt integritatea
morală şi obiectivitatea auditorului. Auditorul trebuie să respecte Codul privind conduita etică
în domeniul auditului.
8. Statutul profesional de auditor independent impune anumite obligaţii
profesionale
Auditorul trebuie să răspundă unor cerinţe obligatorii de pregătire profesională şi de
apartenenţa la un corp independent al auditorilor, care i-a certificat competenţa şi care îl
monitorizează permanent din punct de vedere profesional şi etic.
Recapituland notiunile, sǎ menţionǎm cǎ din punct de vedere al modului de afiliere al
auditorilor, pentru realizarea misiunii, auditul poate fi: audit extern, audit intern, audit public
intern.
Auditul extern, recunoscut sub numele de audit financiar este efectuat pe bază
contractuală de către auditori independenţi (la noi în ţarǎ memnri ai Camerei
Auditorilor Financiari din România), fie persoane fizice, fie persoane juridice, care au
misiunea de a certifica situaţiile financiare ale unei organizaţii.
Auditul intern este „o activitate independentă şi obiectivă care dă unei organizaţii o
asigurare în ceea ce priveşte gradul de control asupra operaţiunilor o îndrumă pentru a-i
îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare”6.
Auditul public intern se referǎ la instituţii care gestioneazǎ fonduri publice, fiind o este
activitate funcţional independentă şi obiectivă, de asigurare şi consiliere, concepută să adauge
valoare şi să îmbunătăţească activităţile entităţii publice; ajută entitatea publică să îşi
îndeplinească obiectivele, printr-o abordare sistematică şi metodică, evaluează şi îmbunătăţeşte
eficienţa şi eficacitatea managementului riscului, controlului şi proceselor de guvernanţă 7.
Auditul este, prin urmare, o activitate interdisciplinară. Procesul de audit implică
utilizarea nu numai a cunoştinţelor din contabilitate, dar şi a celorlalte din alte domenii, cum

6
Camera Auditorilor Financiari din România, Norme profesionale ale auditului intern, adoptate prin Hotărârea
88/2007 a Consiliului CAFR, conform Standardelor de audit intern, ediţia 2007, elaborate şi publicate de
Institutul Auditorilor Interni
7
Legea 672/2002 privind auditul public intern

13
ar fi domeniu juridic, al eticii, analizei economico-financiare, matematicii, informaticii etc.,
constituind o provocare pentru orice profesionist.
Funcţia de audit intern s-a născut prin deprinderea unor activităţi din auditul extern şi
de aici unele confuzii care încă se manifestă. În realitate cele două funcţii sunt net diferenţiate,
dar, în acelaşi timp, între acestea se identifică şi relaţii de complementaritate.
Auditul extern (financiar) se aplică, în general, doar funcţiei contabile pe baza
situaţiilor financiare întocmite, auditorul financiar verificând uneori sistemul de control intern
prin testele specifice în vederea creşterii gradului de încredere în situaţiile financiare supuse
auditării. Auditorul intern tot prin procedee specifice, examinează şi prezintă opinii
referitoare la auditurile operaţionale (auditul de regularitate, auditul performanţei) şi la cele
legate de management şi de strategie.

Tabelul nr.1 Paralelă audit public intern, audit intern, audit extern
Criterii Audit public intern Audit intern Audit extern
1) Statut Integrat entităţii publice Integrat societăţii co- Firmă specializată externă;
merciale sau poate fi o Oferă servicii şi este
firmă specializată independent din punct de
externă vedere juridic
2) Cine face Conducătorul entităţii cu Adunarea generală a Adunarea generală a
numirea avizul şefului acţionarilor sau consiliul acţionarilor sau consiliul de
compartimentului de audit de administraţie administraţie
public intern de la organul
ierarhic superior
3) Obiectivele Evaluarea sistemului de Supravegherea gestiunii Certificarea exactităţii
auditului control intern şi asigurarea societăţii şi verificarea conturilor şi situaţiilor
dată conducerii entităţii că dacă situaţiile financiare financiare. Auditul extern
acesta func-ţionează sunt legal întocmite; evaluează şi el sistemul de
Evaluează şi face reco- control intern, dar numai
mandări adecvate pentru pentru elemente de natură
îmbunătăţirea procesului financiar- contabilă
de guvernanţă
4) Beneficiarii Conducerea entităţii de la Acţionarii, Consiliul de Toţi cei care doresc o
auditului toate nivelele Administraţie, salariaţii, certificare a conturilor:
directorii bănci, acţionari, autorităţi,
clienţi, furnizori
5) Domeniul de Domeniul este mai vast, Domeniul este mai vast, Domeniul este mai restrâns,
aplicare a auditului deoarece include toate deoarece include toate verificarea fiind axată pe
funcţiile întreprinderii funcţiile întreprinderii acele probleme care
(financiar-contabilă, determină poziţia financiară
resurse umane, logistică, şi perfor-manţele
IT, mediu, gestiune întreprinderii
patrimonială)
6) Periodicitatea Activitate efectuată Activitate efectuată Misiunile sunt organizate în
auditului permanent în cadrul entităţii permanent în cadrul mod intermitent şi în
prin acţiuni planificate, în societăţilor comerciale momente propice certi-
funcţie de analiza riscurilor. conform statutului. ficării conturilor, respec-tiv
după sfârşitul anului.
Sursa: Ana Morariu, Gh. Suciu, F. Stoian, Audit intern şi guvernanţă corporativă, Editura Universitară, 2011,
Bucureşti, pag. 29-31

14
 Ca o concluzie, putem afirma că cele două tipuri de audit, extern şi intern sunt într-o
acţiune complementară cu scopul de a reflecta o imagine fidelă a activităţii entităţilor.
În ultima perioadǎ a cunoscut o dezvoltare semnificativǎ ceea ce se numește, în genere,
consiliere (ca parte componenta a auditului). Consilierii (consultanţii) deţin cunoştinţe suficiente
şi pertinente despre mediul extern/intern al întreprinderii, ceea ce le oferă mai multe avantaje cu
ajutorul cărora pot ajuta entităţile publice în rezolvarea anumitor probleme deosebite.
Prestatorul extern de servicii poate fi o persoană sau o întreprindere, independentă de
entitate, care deţine cunoştinţe, pricepere şi experienţă deosebită într-o disciplină dată.
Serviciile de consultanţă (activităţile de consultanţă) sunt recomandări de formă şi sunt
efectuate în general la cererea specifică a unui client. Aceste activităţi au ca obiectiv adăugarea
unui plus de valoare şi îmbunătăţirea funcţionării unei organizaţii, managementul riscului şi
proceselor de control, fără ca auditorul intern să îşi asume responsabilităţi ale managementului.
Exemple de servicii de consultanţă: consultanţă, consiliere, facilitare şi formare profesională.
Misiunile de consultanţă prezintă mai multe trăsături specifice:
- consultantul este chemat pentru o anumită problemă, bine delimitată, care
corespunde competenţei sale tehnice, iar consultantul nu va interveni în alte probleme decât
cele stabilite iniţial;
- misiunea are un obiectiv foarte clar, iar durata are în general o perioadă bine
delimitată;
- consultantul lucrează pentru un anumit responsabil din cadrul entităţii, cel care va
rămâne „proprietarul" raportului său;
- cu acordul clientului, consultantul îşi poate extinde domeniul stabilit iniţial de la un
simplu diagnostic la luarea unor măsuri pentru îmbunătăţirea activităţilor, dar şi
implementarea adecvată a acestora.
Spre deosebire de auditorul public intern care este integrat entităţii publice,
consultantul extern are statutul unui expert independent. În cazul auditului intern la societăţile
comerciale, putem avea un compartiment distinct în cadrul întreprinderii, sau activitatea de
audit intern poate fi efectuată de o firmă de audit externă.
De asemenea, este extrem de importantǎ și noţiunea de consiliere în auditul intern.
Ca parte integrantǎ a auditului intern, misiunile de consiliere sporesc plusul de
valoare adus de audit, contribuie la îmbunǎtǎţirea administrǎrii organizaţiei,
gestionarea riscului și controlul intern, fǎrǎ ca auditorul intern sǎ-și asume
responsabilitǎţi manageriale. Din acest punct de vedere, majoritatea prestaţiilor de
consiliere reprezintǎ continuarea fireascǎ a misiunilor de asigurare și pot consta în
recomandǎri, studii sau evaluǎri, formale sau informale.

15
 Auditul intern este ideal plasat pentru a efectua acest tip de activitǎţi datǎ fiind:
- Aderarea sǎ la criteriile cele mai înalte de obiectivitate;
- Sfera de cunoștinţe în domeniul proceselor organizatorice, al riscurilor și al
strategiilor.

Tipologia activitilor de consiliere

Misiunile de consiliere formalizate
Misiunile de consiliere formalizate sunt cuprinse într-o secţiune distinctǎ a planului de
audit anual și sunt efectuate prin abordǎri sistematice și metodice conform unor proceduri
prestabilite, având un caracter formalizat.
Misiunile de consiliere cu caracter informal
Misiunile de consiliere cu caracter informal sunt realizate prin participarea în cadrul
diferitelor comitete permanente sau la proiecte de duratǎ determinatǎ, la reuniuni punctuale,
schimburi curente de informaţii.
Misiunile de consiliere privind formarea și perfecţionarea profesionalǎ, pot fi sau nu
cuprinse în mod distinct în planul de audit. Aceastǎ activitate se va concretiza prin
organizarea de cursuri, seminarii sau ateliere de lucru, iar documentaţia suport constǎ în
materialele de curs elaborate.
Misiunile de consiliere pentru situaţii excepţionale
Misiunile de consiliere pentru situaţii excepţionale se referǎ la participarea în cadrul
unor echipe constituite în vederea reluǎrii activitǎţilor ca urmare a unei situaţii de forţǎ majorǎ
sau alte evenimente excepţionale.
Misiuni de consiliere formalizate
Desfǎșurarea misiunilor de consiliere formalizate se realizeazǎ prin parcurgerea
etapelor (pregǎtirea misiunii de consiliere, intervenţia la faţa locului și comunicarea
rezultatelor misiunii de consiliere), respectarea procedurilor aferente și elaborarea unor
documente specifice activitǎţii. Datorita spatiului restrans al acestui curs, vom trata doar
derularea misiunii de asigurare, dar trebuie spus ca documentatia misiunii de consiliere este
foarte asemanatoare.

1.3. CADRUL DE REFERINŢĂ AL CONCEPTULUI DE AUDIT INTERN

Auditul intern este o profesie care se bazează pe un cadru de referinţă recunoscut din
punct de vedere al principiilor de bază pe plan mondial. Bineînţeles, acesta trebuie să se adapteze
la particularităţile legislative şi de reglementare ale fiecărei ţări, la regulile specifice care

16
guvernează sectoare de activitate specifice (cum ar fi sectorul bancar) sau pur şi simplu la
mărimea şi cultura organizaţiilor.
Cadrul de referinţă, elaborat de IIA (Institutul Auditorilor Interni) cuprinde:
• definiţia auditului intern adoptată în luna iunie a anului 1999 de Consiliul de
Administraţie al IIA, care precizează că auditul intern efectuează misiuni de asigurare şi de
consiliere, că domeniile sale de responsabilitate sunt riscul, controlul intern şi guvernarea
întreprinderii şi că finalitatea sǎ este aceea de a aduce un plus de valoare organizaţiilor;
• codul deontologic care furnizează auditorilor interni principiile şi valorile ce le permit
să-şi orienteze practica profesională în funcţie de contextul lor specific;
• normele profesionale pentru practica auditului intern care îi ghidează pe auditorii
interni în vederea îndeplinirii misiunii şi în gestionarea activităţii lor;
• modalităţile practice de aplicare care comentează şi explică normele şi recomandă cele
mai bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi articole
de doctrină, din documente ale colocviilor şi conferinţelor, precum şi ale seminariilor.
Aplicarea acestui cadru de referinţă oferă organizaţiilor şi organismelor de reglementare o
asigurare privind nivelul de profesionalism al auditorilor interni.
Standardele internaţionale în domeniul auditului intern s-au cizelat în timp şi sunt
rezultatul a decenii de activitate şi schimb de experienţă între profesionişti, fiind expresia
aşa numitei „bune practici” acceptate pe plan internaţional pentru auditul intern.
Standardele IIA precizează că „auditul intern este o activitate independentă,
obiectivă, de asigurare şi consultanţă, menită să adauge valoare şi să îmbunătăţească
operaţiunile unei organizaţii. Auditul intern ajută o organizaţie să-şi îndeplinească
obiectivele printr-o abordare sistematică, disciplinată în vederea evaluării şi îmbunătăţirii
eficienţei proceselor de management al riscurilor, control şi guvernanţă 8”. „Serviciile de
asigurare reprezintă o examinare obiectivă a documentelor justificative (dovezilor de audit) în
scopul obţinerii unei evaluări independente cu privire la procesele de management al riscurilor,
control sau guvernanţă pentru organizaţie. Ele pot avea în vedere aspecte financiare, de
performanţă, de respectare a normelor (conformitatea), sistemul de securitate şi principiul atenţiei
cuvenite în audit.”
O altă activitate care intră în sfera auditului intern este consultanţa, adică activităţile de
îndrumare şi înrudite cu aceasta, a căror natură şi arie sunt convenite cu conducerea şi care au ca
scop adăugarea de valoare şi îmbunătăţirea proceselor de guvernanţă, management al riscurilor şi
control din organizaţie, fără ca auditorul intern să-şi asume responsabilităţi de conducere. Aceste
activităţi includ consiliere, consultanţă, facilitare, proiectare procese şi training.

8
Institutul Auditorilor Interni, iunie 1999 – Sursă: IIA Standards 2004

17
 În prestarea serviciilor de consultanţă auditorul intern trebuie să păstreze obiectivitatea
şi sub nici o formă nu îşi va asuma responsabilităţi de conducere, limitându-se la a executa
misiunea în limita cunoştinţelor şi experienţei avute. Activităţile de consultanţă pot fi:
a. proactive: oferite ca parte din gama de servicii de audit;
b. reactive: prestate la cerere, fără însă a compromite independenţa
şi obiectivitatea auditului.
Auditorii interni trebuie sǎ respecte prevederile Codului privind conduita etica a
auditorului intern.
Codul privind conduita etica a auditorului intern reprezinta un ansamblu de
principii și reguli de conduita care guverneaza activitatea auditorilor interni.Are scopul
de a crea cadrul etic necesar desfasurarii profesiei de auditor intern, astfel incit acesta
sǎ-și indeplineasca cu profesionalism, loialitate, corectitudine și în mod constiincios
indatoririle de serviciu și sǎ se abtina de la orice fapta care ar putea aduce prejudicii
instituţiei saub autoritatii publice în care își desfasoara activitatea.
Realizarea scopului mentionat presupune indeplinirea urmatoarelor obiective ale
profesiei de auditor intern:
- performanta-presupune desfasurarea unei activitǎţi la cei mai ridicati parametri, în
scopul indeplinirii cerintelor interesului public,în conditii de economicitate, eficacitate și
eficienta;
- profesionalismul-presupune existenta unor capacitati intelectuale și experiente
dobindite prin pregatire și educatie și printr-un cod de valori și conduita comun tuturor
auditorilor interni;
- calitatea serviciilor-presupune realizarea sarcinilor cu obiectivitate, siguranta și
onestitate;
- increderea-în indepliniurea sarcinilor de serviciu auditorii interni trebuie sǎ
promoveze cooperarea și bunele relatii cu ceilalti auditori interni și în cadrul profesiei, iar
sprijinul și cooperarea profesionala, echilibrul și corectitudinea sunt elemente esentiale ale
profesiei de auditor intern, deoarece increderea publica și respectul de care se bucura un
auditor intern reprezinta rezultatul realizarilor cumulative ale tuturor auditorilor interni;
- conduita-presupune ca auditorul intern sǎ aibǎ o conduita ireprosabila atit pe plan
profesional cit și personal.
- credibilitatea-informatiile furnizate de opiniile și rapoartele auditorilor interni sǎ fie
fidele realitatii și de incredere.
În desfasurarea activitǎţii, auditorii interni au obligatia sǎ respecte urmatoarele
principii fundamentale și reguli de conduita :

18
 1.Integritatea- auditorul sǎ fie corect, onest, și incoruptibil, integritatea fiind suportul
increderii și credibilitatii acordate rationamentului auditorului.
Reguli de conduita:
- exercitarea profesiei cu onestitate,buna credinta și responsabilitate;
- respectarea legii și actionarea în conformitate cu cerintele profesiei;
- respectarea și contributia la obiectivele etice legitime ale entitǎţii;
- se interzice auditorilor interni sǎ ia parte cu buna stiinta la activitǎţi ilegale și
angajamente care discrediteaza profesia de auditor intern sau organizaţiea publica din care
face parte.

2.Independenta și obiectivitatea-auditorii interni au obligatia:

- sǎ depuna toate eforturile pentru a fi independenti în tratarea problemelor aflate în
analiza;
- sǎ fie independenti și impartiali în teorie și în practica;
- sǎ nu se implice în acele activitǎţi în care au un interes legitim/intemeiat;
- sǎ manifeste obiectivitate și impartialitate în redactarea precisa și obiectiva a
rapoartelor;
- sǎ formuleze în rapoarte concluzii și opinii bazate exclusiv pe documentele obtinute
și analizate conform standardelor de audit;
- sǎ foloseasca toate informatiile utile primite de la organizaţiea auditata și din alte
surse;
- sǎ analizeze punctele de vedere exprimate de organizaţiea auditata și, în funcţie de
pertinenta acestora, sǎ formuleze opiniile și recomandarile proprii;
- sǎ faca o evaluare echitabila a tuturor circumstantelor relevante și sǎ nu fie
influentati de propriile interese sau de interesele altora în formarea propriilor opinii.
Se interzice auditorilor interni:
- sǎ se implice în activitǎţi sau în relatii care ar putea sǎ fie în conflict cu interesele
entitǎţii publice și care ar putea afecta și evaluarea obiectiva;
- sǎ asigure unei entitǎţi auditate alte servicii decit cele de audit și consultanta;
- sǎ primeasca în timpul misiunii lor, din partea celui auditat, avantaje de natura
materiala sau personala care ar putea sǎ afecteze obiectivitatea lor;
- auditorii interni sunt obligati sǎ prezinte în rapoartele lor orice documente sau fapte
cunoscute de ei, care în caz contrar ar afecta activitatea structurii auditate.

19
 3. Confidentialitatea
Auditorii interni sunt obligati sǎ pastreze confidentialitatea în legatura cu faptele,
informatiile sau documentele despre care iau cunostinta în executarea atributiilor lor. Este
interzis ca auditorii interni sǎ utilizeze în interes personal sau în beneficiul unui tert
informatiile dobindite în exercitarea atributiilor de serviciu; în cazuri exceptionale auditorii
interni pot furniza aceste informatii numai în conditiile expres prevazute de normele legale în
vigoare.
Reguli de conduita:
-Se interzice folosirea de catre auditorii interni a informatiilor obtinute în cursul
activitǎţii lor în scop personal sau intr-o maniera care poate fi contrara legii ori în detrimentul
obiectivelor legitime și etice ale entitǎţii auditate.

4.Competenta profesionala
Auditorii interni sunt obligati sǎ își indeplineasca atributile de serviciu cu
profesionalism, competenta, impartialitate și la standardele internationale, aplicind
cunostintele,aptitudinile și experienta dobândite.
Reguli de conduita :
Auditorii interni au obligatia:
-sǎ se comporte intr-o maniera profesionala, în toate activitǎţile pe care le desfasoara,
sǎ aplice standarde și norme profesionale și sǎ manifeste impartialitate în indeplinirea
atributiilor de serviciu
-sǎ se angajeze numai în acele misiuni în care au cunostintele, aptitudinile și
experienta necesare;
-sǎ utilizeze metode și practici de cea mai buna calitate în activitǎţile pe care le
realizeaza. În desfasurarea auditului și în elaborarea rapoartelor auditorii interni au datoria de
a adera la postulatele de baza și la standardele de audit general acceptate;
-sǎ își imbunatateasca în mod continuu cunostintele, eficienta și calitatea activitǎţii lor;
-sǎ aibǎ un nivel corespunzator de studii de specialitate, pregatire și experienta
profesionala elocvente;
-sǎ cunoasca legislatia de specialitate și sǎ se preocupe în mod continuu de creșterea
nivelului de pregatire, conform standardelor internationale.

5. Neutralitatea politica
Auditorii interni trebuie sǎ fie neutri din punct de vedere politic, în scopul indeplinirii
în mod impartial a activitǎţilor.În acest sens, ei trebuie sǎ își mentina independenta fata de

20
orice influente politice. Auditorii interni în au obligatia ca în exercitarea atributiilor cele revin
sǎ se abtina de la exprimarea sau manifestarea convingerilor lor politice.
Auditorii interni nu trebuie implicati în vreun fel în indeplinirea activitǎţilor pe care în
mod potential le pot audita și nici în elaborarea și implementarea sistemelor de control intern
ale entitatilor publice.
Auditorii interni care au responsabilitati în derularea programelor și proiectelor
finantate integral sau partial de Uniunea Europeana nu trebuie implicati în auditarea acestor
programe.
Auditorilor interni nu trebuie sǎ li se incredinteze misiuni de audit public intern în
sectoarele de activitate în care acestia au detinut functii sau au fost implicati în alt mod, decât
dupa trecerea unei perioade de trei ani. Auditorii interni care se gasesc în una din situatiile
prevazute anterior au obligatia de a-i informa de indata, în scris, pe conducatorul entitǎţii
publice și șeful structurii de audit public intern.

1.4. RESPONSABILITATEA AUDITORULUI VIS-A-VIS DE DETECTAREA

FRAUDELOR ȘI ERORILOR

Un auditor nu poate obtine certitudinea sigura si absoluta ca materialele false sau

gresite din situatiile financiare vor fi detectate. Cunoscând limitele inerente ale auditului,
exista un risc inevitabil de a nu descoperi relatarile false ale unor situatii financiare, chiar daca
auditul este astfel creat si organizat.
Responsabilitatea pentru prevenirea si detectarea fraudelor si erorilor apartine
conducerii. Desi auditorul nu este si nu poate fi tinut responsabil pentru prevenirea fraudelor
si erorilor, prin ectivitatea desfasurata – auditul poate juca un rol pozitiv în prevenirea
fraudelor si erorilor, prin descurajarea aparitiei acestora.
În ultimele decenii, conceptul de audit s-a rafinat tot mai mult, ajungandu-se în mod
natural la crearea unui domeniu de sine statator, cu obiective proprii, dar si cu metode si
tehnici specifice, a caror utilizare sa asigure atingerea acestor obiective. Pe de alta parte, ca în
orice alt domeniu care se bazeaza pe economic sau social, diferitele tipuri de audit, scopul
acestora sau chiar transformarile din mediul existent, ceea ce implica o pregatire profesionala
continua din partea auditorilor.
Rolul auditorului este în principal acela de a spori încrederea utilizatorului în
informatia contabila, de a aduce un plus de siguranta faptului ca informatia contabila a fost
obtinuta, tratata si prezentata în conformitate cu standardele si principiile contabile general
acceptate.

21
 Auditorul se afla adesea în situatia de a lua decizii importante fara a se lasa influentat
de factori extraprofesionali, asemenea unui judecator. Lipsa unei retete universale în ceea ce
priveste procesul de audit confera auditurului aceste valente. Puterea de decizie trebuie, în
aceste conditii, sa fie dublata de o personalitate de exceptie sa poata rezista oricaror presiuni
exterioare care ar urmari schimbarea opiniei auditorului în defavoarea adevarului.
Nici un auditor nu poate furniza o asigurare absoluta ca situatiile financiare nu contin
erori sau fraude semnificative. Erorile pot exista fie ca urmare a procesarii incorecte a datelor
contabile, fie din cauza utilizarii unui rationament gresit în selectarea si aplicarea standardelor
de contabilitate. Exista riscul ca auditorul sa nu le poata depista, indiferent de rigurozitatea cu
care aplica standardele de audit.
Indiferent de legislatia adoptata de fiecare tara sau de prevederile standardelor
internationale de audit, exista câteva caracteristici comune datorita atât internationalizarii
afacerilor, cât si a influentei standardelor americane din domeniu sau a marilor cabinete de
audit. Responsabilitatea primara pentru prevenirea si detectarea fraudelor si erorilor apartine
atât celor însarcinati cu guvernanta, cât si conducerii unei organizatii.
Conducerea, sub supravegherea celor însarcinati cu guvernanta, trebuie sa instituie un
climat adecvat, sa creeze si sa mentina o cultura de onestitate si înalte standarde de etica si sa
fixeze controale corespunzatoare pentru prevenirea si detectarea fraudelor si erorilor din
cadrul organizatiei. Conducerea unei organizatii este responsabila de stabilirea unui mediu de
control si de mentinerea politicilor si procedurilor care sa ajute la realizarea obiectivului de
asigurare, în conditii cât se poate de bune, a desfasurarii ordonate si eficiente a activitatilor
organizatiei.
Aceasta responsabilitate include implementarea si asigurarea functionarii continue a
sistemelor contabile si de control intern care sunt menite sa previna si sa detecteze fraudele si
erorile. Astfel de sisteme reduc, dar nu pot elimina riscul aparitiei denaturarilor, fie ca acestea
sunt cauzate de fraude sau de erori. În consecinta, managementul îsi asuma responsabilitatea
pentru orice risc ramas.
Un auditor nu poate obtine o certificare absoluta cu privire la faptul ca denaturarile
semnificative din situatiile financiare vor fi detectate. Datorita limitarilor inerente ale unui
angajament de audit, exista un risc inevitabil ca unele denaturari semnificative ale situatiilor
financiare sau ale altor arii auditabile sa nu fie detectate, desi auditul este planificat si
desfasurat corespunzator, în conformitate cu standardele internationale de audit. Un
angajament de audit nu garanteaza ca toate denaturarile semnificative vor fi detectate, datorita
unor factori ca: utilizarea rationamentului profesional, utilizarea testelor, limitarile inerente
ale controlului intern si faptul ca multe dintre probele disponibile auditorului au o natura mai

22
degraba persuasiva, decât conclusiva.
Auditorii externi au tot interesul sa îsi coordoneze activitatea cu cea a auditorilor
interni, deoarece au astfel posibilitatea de a creste semnificativ eficienta misiunii de audit a
situatiilor financiare. Mai mult decât atât coordonarea cu activitatea auditorilor interni poate
genera un plus de informatii esentiale în evaluarea riscurilor de control. Astfel, auditorul
extern ia în considerare activitatile specifice auditului intern si efectele acestora asupra
procedurilor de audit extern. Auditorul extern poarta responsabilitatea exclusiva a opiniilor
sale referitoare la audit, acesta incluzând si determinarea naturii, duratei si gradului de
cuprindere a procedurilor de audit intern. Prin urmare, desi anumite rezultate ale activitatii de
audit intern pot fi utile auditorului independent, ele nu pot schimba sau substitui activitatea de
audit extern în ansamblul sau.
Auditorul extern trebuie sa înteleaga suficient de bine activitatile de audit intern atât
pentru a putea planifica activitatea de audit, cât si pentru a-si desfasura în mod eficient
activitatea de audit. Un audit intern functional si eficient este util atât sub raportul planificarii
în timp al auditului extern, cât si al reducerii ariei de cuprindere a procedurilor de fond
aplicate de auditorul extern. Unele dintre mijloacele de realizare a obiectivelor
corespunzatoare auditului, fie intern, sau extern, sunt similare, motiv pentru care anumite
aspecte ale auditului intern pot fi utile în determinarea naturii, duratei si întinderii
procedurilor de audit extern.
De regula, în evaluarea preliminara a activitatii de audit intern se are în vedere gradul
de independenta a auditorilor interni din cadrul intreprinderii, degrevarea auditorilor interni de
orice alta sarcina în afara celor de audit si libertatea de a comunica si colabora cu auditorii
externi. Pentru a aprecia un grad rezonabil de independenta a auditorilor interni, un auditor
extern se poate astepta ca departamentul de audit intern sa raporteze direct la cel mai înalt
nivel al managementului intreprinderii. Orice constrângeri sau restrictii exercitate asupra
auditului intern de catre conducere reprezinta indicii de nerespectare a statutului de auditorilor
interni.
Desi auditorul nu este si nu poate fi tinut responsabil pentru prevenirea si detectarea
fraudelor si erorilor aceasta responsabilitate si riscul cel mai mare îi apartin conducerii. Prin
activitatea desfasurata, auditul poate juca un rol pozitiv în prevenirea producerii fraudelor si
erorilor, de cele mei multe ori prin descurajarea aparitiei acestora.
Caracterul de frauda al unei operatiuni nu se poate stabili decât în instanta. Astfel, de
vreme ce auditorul nu are responsabilitatea de a demonstra fraudele din punct de vedere
juridic, preocuparea sa este directionata mai curând catre actiuni suspecte de frauda, decât
catre fraude dovedite. Prin urmare, auditorul trebuie sa faca diferenta dintre o frauda

23
prezumata si o frauda dovedita. Se considera frauda prezumata când exista circumstante care
sugereaza o actiune frauduloasa si care ajung la cunostinta auditorului pe parcursul misiunii
de audit. Conditiile si evenimentele care sporesc riscul de fraude sau erori se refera an
principal la carentele an functionarea sistemelor de contabilitate si control intern sau la
neconcordantele controalelor interne. În afara de acestea, se mai poate adauga si intergritatea
sau competenta îndoielnica a conducerii, o astfel de situatie poate genera, în ultima instanta,
inclusiv retragerea auditorului din respectiva misiune.
Auditorul completeaza propriile cunostinte despre activitatile organizatiei prin
chestionarea conducerii (inclusiv prin declaratii scrise) cu privire la evaluarile riscului de
aparitie a fraudei facute de conducere si la sistemele existente de prevenire si detectare a
acesteia. În plus, auditorul chestioneaza conducerea cu privire la sistemele contabile si de
control intern stabilite pentru prevenirea si detectarea erorilor. Din moment ce conducerea
este responsabila de sistemele contabile si de control intern ale organizatiei, este adecvat ca
auditorul sa chestioneze conducerea cu privire la modul în care îsi onoreaza aceste
responsabilitati.
Auditorii interni trebuie sa se comporte într-o maniera profesionala în toate activitatile
pe care le desfasoara, sa aplice standarde profesionale înalte si sa manifeste impartialitate în
îndeplinirea atributiilor de serviciu, sa se angajeze numai în acele misiuni pentru care au
cunostintele, aptitudinile si experienta necesare .i sa utilizeze metode si practici de cea mai
buna calitate în activitatile pe care le realizeaza; în desfasurarea auditului si în elaborarea
rapoartelor auditorii interni au datoria de a adera la postulatele de baza si la standardele de
audit general acceptate.
Auditorul trebuie sa obtina probe de audit suficiente si adecvate cu privire la
conformitatea cu respectivele legi si reglementari recunoscute de de auditor ca având un efect
asupra determinarii sumelor si prezentarilor de informatii semnificative din aria auditabila.

1.5. REZUMAT

Termenul de audit provine din limba latina de la cuvintul audit-auditare cu

semnificatia ,,a asculta”, dar despre audit se vorbeste de cateva secole. Necesitatea auditorilor
interni și rolul acestora a crescut continuu și a fost unanim acceptate, motiv pentru care
acestia au simtit nevoia de a se organiza și de a-și standardiza activitǎţile practice. Astfel, în
anul 1941 a fost fondat Institutul Auditorilor Interni (The Institute of Internal Auditors), cu
sediul în Orlando-Florida SUA, care, în timp, s-a internaţionalizat, având filiale pe toate
continentele, având o activitate prodigioasă pe linia pregătirii profesionale, cercetării,
publicând o revistă proprie, organizând colocvii şi certificând auditorii.

24
 Auditul a evoluat în timp de la o verificare exhaustiva a tranzactiilor în vederea
detectarii fraudelor, catre o verificare prin sondaj, în scopul exprimarii de catre auditor a unei
opinii potrivit careia situatiile financiare au fost intocmite sub toate aspectele semnificative, în
conformitate cu un cadru general de raporatare financiara identificat.
Auditul extern, recunoscut sub numele de audit financiar este efectuat pe bază
contractuală de către auditori independenţi (la noi în ţarǎ memnri ai Camerei Auditorilor
Financiari din România), fie persoane fizice, fie persoane juridice, care au misiunea de a
certifica situaţiile financiare ale unei organizaţii.
Auditul intern este o activitate independentă şi obiectivă care dă unei organizaţii o
asigurare în ceea ce priveşte gradul de control asupra operaţiunilor o îndrumă pentru a-i
îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare.
Auditul public intern se referǎ la instituţii care gestioneazǎ fonduri publice, fiind o este
activitate funcţional independentă şi obiectivă, de asigurare şi consiliere, concepută să adauge
valoare şi să îmbunătăţească activităţile entităţii publice; ajută entitatea publică să îşi
îndeplinească obiectivele, printr-o abordare sistematică şi metodică, evaluează şi
îmbunătăţeşte eficienţa şi eficacitatea managementului riscului, controlului şi proceselor de
guvernanţă.
Cadrul de referinţă, elaborat de IIA (Institutul Auditorilor Interni) cuprinde:
• definiţia auditului intern adoptată în luna iunie a anului 1999 de Consiliul de
Administraţie al IIA, care precizează că auditul intern efectuează misiuni de asigurare şi de
consiliere, că domeniile sale de responsabilitate sunt riscul, controlul intern şi guvernarea
întreprinderii şi că finalitatea sǎ este aceea de a aduce un plus de valoare organizaţiilor;
• codul deontologic care furnizează auditorilor interni principiile şi valorile ce le
permit să-şi orienteze practica profesională în funcţie de contextul lor specific;
• normele profesionale pentru practica auditului intern care îi ghidează pe auditorii
interni în vederea îndeplinirii misiunii şi în gestionarea activităţii lor;
• modalităţile practice de aplicare care comentează şi explică normele şi recomandă
cele mai bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi articole
de doctrină, din documente ale colocviilor şi conferinţelor, precum şi ale seminariilor.
Un auditor nu poate obţine certitudinea sigura şi absolută că materialele false sau
greşite din situaţiile financiare vor fi detectate. Cunoscând limitele inerente ale auditului,
există un risc inevitabil de a nu descoperi relatările false ale unor situaţii financiare, chiar daca
auditul este astfel creat şi organizat.

25
 Responsabilitatea primară pentru prevenirea şi detectarea fraudelor şi erorilor aparţine
atât celor însărcinaţi cu guvernanţa, cât şi conducerii unei organizaţii. Caracterul de fraudă al
unei operaţiuni nu se poate stabili decât în instanţă. Astfel, de vreme ce auditorul nu are
responsabilitatea de a demonstra fraudele din punct de vedere juridic, preocuparea sǎ este
direcţionată mai curând către acţiuni suspecte de fraudă, decât către fraude dovedite.
Auditorii interni trebuie să se comporte într-o manieră profesională în toate activităţile
pe care le desfăşoară, să aplice standarde profesionale înalte şi să manifeste imparţialitate în
îndeplinirea atribuţiilor de serviciu, să se angajeze numai în acele misiuni pentru care au
cunoştinţele, aptitudinile şi experienţa necesare și să utilizeze metode şi practici de cea mai
bună calitate în activităţile pe care le realizează; în desfăşurarea auditului şi în elaborarea
rapoartelor auditorii interni au datoria de a adera la postulatele de bază şi la standardele de
audit general acceptate.

1.6 ÎNTREBĂRI DE CONTROL

1. Care au fost principalele etape istorice în dezvoltarea noţiunii de audit ?
2. Definiţi noţiunile de audit intern, extern și consultanţǎ. Stabiliţi interdependenţele și
deosebirile între acestea.
3. Care sunt obiectivele profesiei de auditor intern?
4. Ce principii fundamentale și reguli de conduita au obligatia sǎ respecte auditorii
interni în desfasurarea activitǎţii pe care o desfǎșoarǎ?
5. Ce cuprinde cadrul de referinţă, elaborat de IIA (Institutul Auditorilor Interni)?

1.7 TEST DE AUTOEVALUARE NR. 1

1. Obiectivele compartimentului de audit public intern sunt urmatoarele, mai putin
una:
a. sa efectueze controlul intern;
b. să asigure o mai bună administrare şi păstrare a patrimoniului;
c. să asigure o mai bună monitorizare a conformităţii cu regulile şi procedurile
existente;
d. să asigure o evidenţă contabilă şi un management informatic fiabile şi corecte;
e. sa asigure consiliere conducatorului entitǎţii/structurii auditate.

2. Care din elementele metionate mai jos nu reprezinta reguli de conduita ale
auditorului:
a. integritatea;

26
 b. independenta;
c. confidentialitatea
d. subiectivitatea
e. obiectivitate.

3. Auditorii interni :
a. trebuie sa-și indeplineasca atributiile în mod obiectiv și independent, cu
profesionalism și integritate;
b. raspund pentru masurile luate în urma analizarii recomandarilor prezentate în
rapoartele de audit;
c. participa la elaborarea și implementarea sistemelor de control intern;
d. nu sunt responsabili de protectia documentelor referitoare la auditul public intern
desfasurat la o entitate publica;
e. sunt obligatoriu de profesie economisti.

4. Care din urmatoarele afirmaţii este corecta?

a) auditul intern este o activitate independenta și obiectiva , care da unei organizatii
asigurari în cea ce priveste gradul de control detinut asupra operatiunilor , o indruma pentru a-
i imbunatati operatiunile și contribuie la adaugarea unui plus de valoare;
b) auditul intern este o activitate independenta care da unei organizatii asigurari în cea
ce priveste intocmirea situatiilor financiare , o indruma pentru a-i imbunatatii operatiunile
financiare și contribuie la adaugarea unui plus de valoare;
c) auditul intern este o activitate independenta și obiectiva , care da unei organizatii
asigurari în cea ce priveste gradul de control detinut asupra operatiunilor și o indruma pentru
a-i imbunatatii operatiunile;
d) auditul intern este o activitate care da unei organizatii asigurari în cea ce priveste
gradul de control detinut asupra operatiunilor și o indruma pentru a-i imbunatatii operatiunile.
e) auditul intern este o activitate care da unei organizatii asigurari în cea ce priveste
elaborarea bugetului.

TEMA DE CONTROL
Alegeţi o organizaţie (societate comercialǎ sau instituţie publicǎ) și încercaţi sǎ definiţi
care ar fi ariile auditabile cele mai importante și modul în care un auditor intern ar putea
sprijini managementul pentru ca entitatea să îşi îndeplinească obiectivele.

27
 Modulul nr. 2
EVALUAREA RISCURILOR ÎN AUDITUL INTERN

Competenţele specifice modulului:

La sfarşitul parcurgerii unităţii de învăţare, cursanţii trebuie:
- să definească noţiunile de risc, certitudine, incertitudine și atitudinea faţa de risc;
- să înţeleagă politica de risc, strategia riscurilor și procesul gestionării riscurilor ;
- să expliciteze riscul de audit.

Cuprinsul modulului :
2.1. Definirea noţiunilor de risc, certitudine şi incertitudine. atitudinea faţa de risc
2.2. Procesul gestionării riscurilor
2.3. Riscul de audit
2.4 Rezumat
2.5 Întrebari de control
2.6 Test de autoevaluare nr. 2

28
 2.1. DEFINIREA NOTIUNILOR DE RISC, CERTITUDINE SI
INCERTITUDINE. ATITUDINEA FATA DE RISC

Viata încorporeaza în mod intrinsec notiunea de risc. Din timpuri imemoriale, oamenii
s-au straduit sa elimine pericolele, angoasele, lipsurile materiale, teama de necunoscut.
Cuvântul „risc” se considera a deriva fie din cuvântul arab „risq”, fie din cuvântul latin
„risicum”9. Combinând cele doua posibilitati obtinem semnificatia termenului de „risc” folosit
astazi. Astfel, cuvântul latin se referea la încercarea reprezentata de un recif pentru navigatori,
semnificând în special un posibil rezultat negativ. Cuvântul arab, pe de alta parte, semnifica
„orice ti-a fost dat (de catre Dumnezeu) si din care poti obtine un profit” si se refera la un
potential rezultat benefic. În secolul 12 e.n. era folosit un termen grecesc derivat din arabul
„risq”, si care se referea la un posibil rezultat dictat de sansa, care nu avea nici implicatii
pozitive, nici negative.
Combinând cele trei notiuni de mai sus, obtinem exact conceptul de risc folosit în
prezent, si anume un viitor rezultat incert, care ne poate îmbunatati sau înrautati pozitia
prezenta10.
De aici se pot extrapola doua caracteristici ale riscului:
- Este probabil: viitorul rezultat poate fi evaluat în prealabil, dar nu se poate sti cu
siguranta
- Este simetric: viitorul rezultat poate fi placut sau neplacut.
Între necesitati si posibilitati exista o permanenta modificare si interconditionare,
dependenta de factori interni sau externi. Probabilitatea de a se produce un anumit fenomen ia
valori continue situate între 0 si 1, corespondente evenimentelor mai mult incerte (tendinta
spre 0), respectiv evenimentelor mai mult certe (tendinta spre 1).
O definitie sintetica a riscului este aceea ca riscul este un eveniment nedorit, care
conduce la neîndeplinirea (partiala sau totala) a scopului proiectului, în timpul solicitat, la
nivelul cantitativ cerut, la costul stabilit.
În domeniul economic, riscul are mai multe acceptiuni:
- pericolul ca într-o afacere sau într-o tranzactie sa se înregistreze o pierdere sau un
câstig mai mic decât cel preconizat, datorita evolutiei nefavorabile a factorilor care determina
performantele unei firme;
- renuntarea la un avantaj imediat si cert în schimbul unui presupus avantaj mai
important, dar incert în viitor.
9
Kedar, Benjamin Z. “Again: Arabic Risq, Medieval Latin Risicum”, Studi Medievali, Centro Italiano di Studi
sull’Alto Medioevo, Spoleto, 1970
10
Merna, Tony; Al-Thani, Faisal F. “Corporate Risk Management” Second edition, Editura John Wiley and
Sons Ltd., Anglia, 2008, pag. 9-10.

29
 Mediul economic international contemporan, caracterizat printr-un dinamism si
complexitate fara precedent, este instabil, ceea ce face procesul decizional dificil.
Pentru a se apara de diversi factori imprevizibili, cu efecte posibil negative asupra
activitatii agentilor economici, managerii cauta în permanenta sa îsi dezvolte instrumentele de
investigare, prognozare si contracarare a riscurilor multiple pe care le întâlnesc în activitatile
lor.
Monitorizarea riscurilor a început sa devina stringenta odata cu aparitia si dezvoltarea
unor procese cum sunt: cresterea volatilitatii unor variabile economice, aparitia unor inovatii
financiare (contracte futures, optiuni s.a.), criza datoriei externe a tarilor în curs de dezvoltare,
criza petrolului din anii ’70, criza pietelor financiare asiatice din anii ’90, procese care au
determinat, printre altele, dezvoltarea pe scara larga a modelelor matematice în controlul
riscurilor.
În tranzactiile internationale, anumite riscuri pot afecta toti partenerii, în timp ce altele
pot sa aduca câstiguri pentru unii si pierderi pentru altii.
În lato sensu, riscul se poate defini ca “unul sau mai multe evenimente, care, odata
produs (e)-sub incidenta unor împrejurari (cu efect pozitiv sau negativ, într-un cadru permisiv
sau restrictiv)-creeaza efect asupra rezultatelor unei întreprinderi, agent economic, implicit
asupra operatorului care a derulat respectiva tranzactie/contract.”11
O expunere riguroasa a principiilor si conceptelor de gestionare a riscului este oferita
în “Cartea Portocalie12” a Trezoreriei Majestatii Sale din Guvernul Regatului Unit si care
ofera urmatoarea definitie a riscului: “incertitudinea unui rezultat, a unor actiuni sau
eveniment, fie sub forma unei oportunitati pozitive sau a unei amenintari negative. Este o
combinatie dintre probabilitate si impact, incluzând importanta perceputa.”
Ciucur si colaboratorii dau urmatoarea definitie privind certitudinea si
incertitudinea „În timp ce certitudinea este expresia producerii cu precizie a evenimentelor
respective, în orizontul de timp anticipat, incertitudinea este o forma probabila de producere a
unor fenomene sau procese13”
Putem concluziona ca incertitudinea este sursa potentiala a riscului. Deci, riscul este
forma concreta pe care o îmbraca posibile evenimente în afaceri. Desigur, riscul unui câstig
este de dorit (caz în care vorbim de sansa), dar, de cele mai multe ori, riscul masoara o
pierdere potentiala.

11
Paxinho Dan Octav, Politica valutara si managementul riscurilor în tranzactiile internationale, Editura
Economica, 2003, pag. 91
12
BDO Stoy Hayward-Dezvoltarea auditului de performanta si a auditului de sistem în România, Proiectul Phare
RO 2002/000.586.03.04.13, 2005, pag. 5
13
Ciucur D., Gavrila I., Popescu C., Economie, Editura Economica, Bucuresti, 2001

30
 Astfel, putem conchide ca riscul reprezinta gradul de pierdere asumat si acceptat de
operatorul evenimentului, în timp ce incertitudinea reprezinta probabilitatea ca un anumit
eveniment sa apara si sa perturbe o activitate sau o actiune.
Cu alte cuvinte operând în medii caracterizate de incertitudine, operatorii se supun
riscurilor de a nu realiza integral ceea ce si-au propus, de a nu obtine profiturile dorite,
datorita unor factori perturbatori pe care trebuie sa-i identifice si sa ia masuri de diminuare a
pierderilor.
Deosebim, astfel, urmatoarele categorii de situatii:
-Certitudinea absoluta – poate fi definita ca situatia decizionala în care evolutia
viitoare a evenimentelor, consecintele unei decizii pot fi prevazute cu exactitate, neexistând
erori sau evenimente neasteptate.
Certitudinea absoluta, în mod practic poate fi stabilita, daca aceeasi informatie este
confirmata din cel putin trei surse sau experimente. Cu toate acestea viata de zi cu zi
demonstreaza ca în orice exista „un epsilon oricât de mic de incertitudine”.
-Incertitudinea absoluta – reprezinta situatia în care decidentul nu poate anticipa
evolutiile si/sau propriile sale actiuni viitoare si/sau decizii si nici pe ale altora.
-Riscul investitional – expunerea la pierderea totala sau partiala (în ponderi
comensurabile) a capitalului investit în proiecte defectuos implementate si exploatate sau în
noi proiecte.
Anumite situatii de risc trebuie delimitate de cele care se afla sub incidenta raspunderii
contractuale, al culpei cauzatoare de prejudicii din cauza conduitei necorespunzatoare sau
neglijentei partenerului de afaceri.
Din acest punct de vedere, riscurile iau forma unor consecinte negative de natura
patrimoniala, cauzate de neexecutarea, ori executarea tardiva sau necorespunzatoare ale unor
clauze contractuale, pentru care debitorul nu poate fi tras la raspundere.
Riscul are doua componente principale, pentru un eveniment dat:
a) Probabilitatea de aparitie a evenimentului. Probabilitatea reprezinta o evaluare a
eventualitatii unei rezultat specific.
b) Impactul acestei aparitii (marimea riscului). Impactul reprezinta o evaluare a
efectului riscului asupra obiectivului, daca riscul se materializeaza. Se poate defini o scala de
probabilitate a impactului, iar impactul fiecarui risc poate primi o valoare pe acea scala.
Probabilitatea si impactul pot fi afisate ca doua dimensiuni ale unui grafic sau matrice.
Se pot utiliza bande si culori pentru a mari impactul vizual al matricei. Rosul, galbenul si
verdele (RGV) sunt utilizate de obicei datorita asemanarii cu culorile semaforului din traficul
rutier. Valoarea expunerii este un vector rezultat în urma probabilitatii si a valorii impactului.

31
Impactul reprezinta o evaluare a efectului riscului asupra obiectivului, daca riscul se
materializeaza. Se poate defini o scala de probabilitate a impactului, iar impactul fiecarui risc
poate primi o valoare pe acea scala.
Unii specialisti folosesc urmatoarea diagrama asemanatoare pe care sunt proiectate
pozitiile riscurilor individuale si o limita a tolerantei.
Cauzele pot fi prevazute, neprevazute sau întâmplatoare. Diminuarea riscului se poate
face prin identificarea sursei si a masurilor de contracarare a evenimentului nedorit.
Teoria riscurilor mai defineste doua notiuni, cele de risc inerent si de risc rezidual.
Riscul inerent este expunerea la un risc specific fara a se lua în considerare nici o
masura pentru gestionarea sau reducerea acestuia.
Riscul rezidual este expunerea la un risc specific dupa ce s-a luat în considerare
masura luata pentru gestionarea sa, presupunând ca masura este eficienta. Riscurile nu pot fi
total evitate, anumite riscuri, numite “reziduale” sunt imprevizibile, neputând fi acoperite.
În audit, mai este introdusa si notiunea de risc de control 14, adica riscul ca o greseala
materiala sa nu fie prevenita sau detectata la timp de sistemul de control intern.
Riscul de audit15 reprezinta posibilitatea ca erori semnificative sa fie prezente în
situatiile financiare si ca aceste erori sa nu fie detectate de sistemul de control intern al
clientului si de procedurile de audit, fiind compus din: riscul inerent, riscul de control, riscul
de nedetectare nelegat de esantionare si pe cel legat de esantionare.
În literatura de specialitate sunt definite doua categorii mari de riscuri:
- Riscuri „pure” – care sunt consecinta unor evenimente accidentale sau fortuite
(uragane,incendii, cutremure, inundatii, razboaie, atentate etc.)
- Riscuri „speculative” – legate de deciziile ce se iau într-o întreprindere, care
alcatuiesc o multime de evenimente a caror probabilitate de aparitie este cu atât mai mare, cu
cât întreprinderea este de dimensiuni mai mari. Ca exemple de riscuri speculative enumar:
contrafacerea unui brevet, pierderea unui client important, oprirea activitatii furnizorului
principal, confiscarea activelor în strainatate, ca urmare a unei decizii a puterii publice,
modificarea legislatiei16.
Elementele constitutive ale riscului sunt deci:
a) Frecventa;
b) Severitatea-marimea consecintelor, efectelor determinate;
c Perceptia acestor evenimente (a firmei si a publicului);
d) Încrederea în estimarile privitoare la risc.
14
Hitzig B.Neal, Inherent risk reconsidered, CPA Journal, Iulie 2001
15
Camera Auditorilor din România, Norme minimale de audit, Editura Economica, 2001, pag. 63
16
Marmuse C., Montaigne X., Management du risque, Vuibert Enterprise, Franţa, 1989, pag.52

32
 Sub aspectul definitiei riscului, trebuie tinut seama de trei componente principale:
1) Existenta unei pierderi potentiale si anume:
- Rezultate efective mai mici decât cele anticipate;
- Pierderi efective (rezultate negetive);
- Pierderi de oportunitati.
Observatie: Amplitudinea pierderii face parte din cuantificarea riscului, dar nu se
substituie acestuia.
2) Probabilitatea de aparitie a unei pierderi ce poate fi identificata de decident prin
diferite metode, astfel încât fiecarei surse de pierdere sa îi poata fi asociata o probabilitate de
producere. În acest caz, riscul poate fi cuantificat, masurat. În caz contrar, vorbim despre
incertitudine. Totodata pierderea sigura (careia i se aloca o probabilitate de aparitie de 100%)
nu poate fi încadrata în categoria de risc. Cu alte cuvinte, putem cuantifica riscul, daca pot fi
identificate minimum doua rezultate posibile si fiecarora li se pot atribui probabilitati de
aparitie.
3) Expunerea la pierdere care poate interveni pe parcursul derularii procesului
investitional, care poate conduce la cresterea probabilitatii de aparitie a unei pierderi.
Pentru anevoioasa si complexa sarcina de evaluare a riscului în afaceri, specialistii
utilizeaza multiple metode, dintre care cele mai folosite sunt17:
a) Metode bazate pe experienta si aprecierea subiectiva a decidentului/echipei de
analiza/consultantului, care constau în efectuarea analizei cost-profit în mai multe variante si
care au ca obiectiv analizele pe diferite directii a elementelor de calcul asociate riscului.
Aceste metode sunt:
-metoda optimista/pesimista a scenariilor, prin elaborarea diferitelor scenarii probabile
si posibile, precum si studiul impactului diferitelor evenimente în performantele Meconomice
ale firmei
-metoda analizei de sensibilitate, care rezida în schimbarea uneia sau mai multorM
estimari ale elementelor de calcul, într-o directie favorabila sau nefavorabila si reluareaM
analizei pentru diferite combinatii ale elementelor modificate.
b) Metode bazate pe calculul probabilitatilor de aparitie a factorilor de risc
-Metoda echivalentului sigur, prin care se ajusteaza valoarea fluxului viitor de venituri
cu ajutorul unui coeficient a „alfa”, care apare ca masura a atitudinii decidentilor fata de risc;
-Metoda ratei de revenire (de scontare), adica a ratei anuale de fructificare în timp a
unei unitati banesti, tinând seama de rata de risc; metoda consta în ajustarea ratei anuale de
revenire în raport cu riscul asteptat. Rata de revenire ajustata (k) se compune din doua parti:

17
Gheorghiu Anca, Econofizica investitionala, Editura Victor, Bucure.ti, 2007 , pag.203

33
 -rata de revenire fara risc (R), considerata a fi rata dobânzii pe termen scurt;
-o prima de risc (Rp).
Dificultatea metodei este data tocmai de metodologia de evaluare a primei de risc.
Între cele mai utilizate metode utilizate în cadrul managementului de risc amintim:
-metode statistice, care pot da indicatii utile pentru identificarea influentelor care
interactioneaza si pentru stabilirea importantei lor relative,
-simulari computerizate (sisteme expert);
-analize de regresie, bazate pe experienta trecuta, care încearca sa prezica evolutia
viitoare rezultata din date si informatii trecute.
Unul dintre cele mai importante si mai putin întelese domenii care afecteaza auditul
intern este cultura organizatiei si atitudinea sa fata de risc.
Functia de audit intern este preocupata sa stabileasca daca cultura organizationala a
riscului este predominant adversa la risc sau daca accepta riscul si îl percepe ca pe un element
de nivel corporativ.
Daca, cultura riscului în cadrul organizatiei, stabilita la cel mai înalt nivel al
managementului, este adversa fata de risc, dar anumite functii sau niveluri de management
inferioare sunt iubitoare de risc, aceasta poate crea confuzie si chiar conflict în cadrul
organizatiei. Evident ca si scenariul opus acestuia este la fel de plin de pericole.
În continuare, vom descrie cele doua culturi importante ale riscului 18, desi în practica
în majoritatea organizatiilor realitatea tinde sa fie o combinatie a celor doua.
Cultura adversa riscului se caracterizeaza prin:
- conducerea tinde sa se limiteze la ceea ce stie;
- stabilitatea, experienta si cunostintele sunt valorile esentiale si sunt atributele cele
mai cautate;
- organizatia este foarte reactiva, tinde sa astepte sa se întâmple ceva rau si abia apoi
actioneaza;
- de obicei, organizatia este extrem de ierarhizata si majoritatea deciziilor se iau la
vârful organizatiei;
- conducerea pierde mult timp încercând sa determine cum sa-si desfasoare activitatile
mai eficient, în loc sa se îndrepte catre nevoile de servicii ale consumatorilor;
- în cadrul organizatiei, strategiile nu se schimba prea des, iar când se întâmpla,
constituie un eveniment important;
- greselile sunt personalizate, astfel încât oamenii sunt lipsiti de initiativa, aceasta fiind
tipic o "cultura bazata pe vina".
18
Phil Griffiths, Risk-Based Auditing, Govver Publishing Limited, Aldershot, England, 2005, pp. 19-20,
adaptare si prelucrare.

34
 Pe de alta parte, exista si o cultura care accepta riscul, numita cultura „se poate face"
(can do), care se caracterizeaza prin:
- inovarea si motivarea sunt cele mai apreciate valori;
- exista preocupare pentru exploatarea oportunitatilor si cointeresarea personalului;
- luarea deciziilor majore este problema managementului general, iar abilitatea luarii
deciziilor de rutina este transmisa întregii organizatii;
- orientarea principala a organizatiei este externa, urmarind în general asigurarea
serviciilor clientilor;
- strategiile si politicile se schimba frecvent pentru a reflecta schimbarea
circumstantelor;
- a gresi este destul de acceptabil - chiar încurajat - dar a ascunde greseala este
inacceptabil.
Teoreticienii în domeniul riscurilor, recomanda ca fiind foarte important sa întelegi
cultura sau subculturile organizatiei în care functionezi.
Daca faci parte dint-o cultura care accepta riscul, dar în care se manifesta numeroase
rezistente, va trebui sa compari aceasta gândire cu observatiile auditului intern.
În acelasi timp, este important sa-i identifici pe cei care accepta riscul în organizatiile
adverse la risc, deoarece ei pot sa fie niste "arme periculoase aflate în libertate", care expun
organizatia la amenintari neasteptate. În oricare dintre cele doua variante, abordarea auditului
intern si recomandarile acestora vor trebui sa reflecte clar aceste situatii.
Exista multe beneficii ale încorporarii managementului riscului în cultura
organizatiei19, printre care:
- atentie mai mare acordata aspectelor care chiar conteaza;
- reducerea timpului pierdut de conducere cu disputele;
- mai putine surprize;
- mai multi clienti multumiti;
- protejare a reputatiei;
- mai multa atentie pentru a face lucrurile corecte într-o maniera corecta;
- posibilitate mai mare de a atinge obiectivele firmei;
- mai putine plângeri;
- posibilitate sporita de initiative de schimbare si atingerea beneficiilor
proiectelor/proiectate;
- asumare a riscului si adoptare mult mai informata a deciziilor;
- sprijin pentru inovare;

19
Phil, Griffiths, Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 21-22.

35
 - costuri de asigurare mai reduse.
Obiectivele abordarii managementului riscului de catre organizatie sunt asigurarea ca:
- gestionarea riscului este o parte-cheie a managementului strategic al firmei;
- exista o abordare pozitiva a adoptarii riscului;
- riscurile sunt luate în calcul în momentul adoptarii oricarei decizii;
- oportunitatile sunt maximizate gestionând activ riscurile si amenintarile care pot
împiedica aparitia succesului.
Pentru a atinge aceste obiective compania va adopta urmatoarea abordare:
- raspunderi clare, roluri si linii de raportare pentru gestionarea riscurilor vor fi
înfiintate si mentinute în cadrul tuturor functiilor si departamentelor;
- vor fi introduse un program de training si oportunitati pentru învatare pentru a le
asigura managerilor dobândirea si dezvoltarea abilitatilor si expertizei necesare gestionarii
riscului;
- analizele riscurilor vor fi încorporate si considerate parte a procesului decizional,
planificarii, afacerii si revizuirilor proceselor companiei;
- masurile întreprinse pentru gestionarea riscurilor individuale vor fi adecvate
posibilitatii aparitiei si impactului potential al acestor riscuri asupra atingerii obiectivelor
firmei;
- un registru actualizat care poate fi usor accesibil tuturor celor care pot avea nevoie de
el va identifica toate riscurile strategice si operationale, va oferi o estimare/apreciere si
înregistrare a masurilor în curs al caror rol este gestionarea acestor riscuri;
- vor fi masurate performantele activitatilor de management al riscurilor în raport cu
telurile si obiectivele companiei;
- se va încerca o întelegere a riscului si a gestionarii acestuia la toate nivelurile
organizatiei, cu partenerii si actionarii majoritari, combinata cu un tratament al riscului în
cadrul organizatiei.
Pentru management este important sa identifice riscurile, sa le evalueze si sa
stabileasca toleranta la risc acceptabila, în ordinea probabilitatii de aparitie si a iminentei
impactului pe care-l pot produce, prin aplicarea instrumentelor de control corespunzatoare si
analiza în vederea raportarii acestora.
Riscurile posibile sau inerente se identifica pe obiective si în cadrul acestora pe
activitati sau operatii, iar prin exercitarea diferitelor forme de control intern, care
limiteaza/diminueaza riscurile, organizatiile ramân sa administreze numai riscurile potentiale
sau reziduale20.
20
M.Ghita, Ct. Iatco, C.O.Brezuleanu, M. Vorniceanu, Guvernanta corporativa si auditul intern, Editura Tipo
Moldova, Iasi, 2009, pag. 98.

36
 Auditorii interni trebuie sa fie primii profesionisti din cadrul organizatiilor care înteleg
si constientizeaza riscul si importanta gestionarii acestuia. Astazi, auditul intern nu îsi mai
concentreaza atentia pe control, ci pe riscuri, si, mai mult, pe modul în care se implica
managementul general în administrarea riscurilor.
Evolutia managementului riscurilor a avut un impact deosebit asupra auditului intern
si a reprezentat un salt cu implicatii enorme, respectiv:
- îndreptarea atentiei auditorilor interni de la trecut la prezent si de la prezent spre
viitor;
- concentrarea auditorilor interni asupra riscurilor tranzactiilor prezente si viitoare,
eliminând controalele asupra tranzactiilor realizate;
- sprijinul acordat managementului, ocupându-se de obstacolele actuale, de care
depinde succesul organizatiei si astfel informatiile obtinute de auditori sunt de o mai mare
valoare pentru management.
În acelasi timp, implementarea unui sistem de management al riscurilor contribuie la
îmbunatatirea performantelor organizatiilor. Conducerea organizatiei, în conformitate cu
cadrul normativ în vigoare21, este aceea care trebuie sa identifice riscurile, sa organizeze
sistemul de administrare a riscurilor si sa monitorizeze evolutia acestora.
În prezent, în România exista si sunt derulate procesele fundamentale de gestionare a
riscurilor în toate organizatiile din sectorul public, conform cadrului normativ în vigoare 22, dar
si entitatile din celelalte sectoare, interesate de accesarea fondurilor europene, sunt preocupate
de implementarea acestor procese si a principiilor guvernantei corporative.
Din aceste considerente credem ca problema managementului riscurilor a depasit
etapa de analiza initiala si de dezvoltare a procesului de gestionare a acestora, si, în prezent, se
îndreapta spre o etapa de analiza permanenta, continua, de îmbunatatire a modului de
administrare a riscurilor.

2.2. PROCESUL GESTIONARII RISCURILOR

Organizatiile reprezinta grupurile de oameni si cultura lor, respectiv modul în care

oamenii lucreaza, inclusiv cu erorile lor si reprezinta o componenta esentiala a
managementului riscului.

21
OMFP nr, 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management si
control intern la entitatile publice si pentru dezvoltarea sistemelor de control managerial si OMFP nr.
1389/2009,'de modificare si completare a OMFP nr. 946/2005, Monitorul Oficial nr. 771/2009.
22
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management si
control intern la entitatile publice si pentru dezvoltarea sistemelor de control managerial, art. 2, Monitorul
Oficial nr. 675/2005.

37
 Procesul de management al riscurilor23 este definit ca fiind „aplicarea sistematica a
politicilor de management, procedurilor si practicilor pentru stabilirea contextului,
identificarii, analizarii, evaluarii, tratarii, monitorizarii si comunicarii riscului".
Conceptul de management al riscurilor consta în sarcina de a defini riscul, de
identificare si evaluare a impactului si probabilitatii de materializare si, ulterior, de stabilire a
unor modalitati adecvate de administrare a riscurilor semnificative.
Managementul riscurilor unei organizatii se afla printre noii-veniti în contextul
conceptului guvernantei corporative, care aduce o perspectiva holistica, ca factor integrator al
partilor unui întreg, care este organizatia.
Raportul Turnbull24 contine urmatoarele referiri cu privire la necesitatea implementarii
unui sistem de management al riscurilor în cadrul organizatiilor:
Rapoartele managementului catre consiliul de administratie ar trebui, în relatie cu
domeniile administrate de primul, sa furnizeze o evaluare echilibrata a riscurilor semnificative
si a eficacitatii sistemului de control intern de administrare a acestor riscuri. Orice slabiciune
sau esec semnificativ al controlului ce este identificat ar trebui sa fie prezentat în acest raport,
inclusiv din punct de vedere al impactului pe care l-ar fi putut produce sau ar putea sa-1
produca asupra companiei precum si ce actiuni ar fi întreprinse pentru rectificarea acestora.
Este esentiala existenta unei comunicari deschise intre management si consiliul de
administratie în problemele ce au legatura cu managementul riscurilor (paragraful 30).
Cele mai multe sisteme de management al riscurilor esueaza deoarece se încearca
impunerea unor formule logice asupra organizatiilor sau oamenilor, structurilor sau
sistemelor, formule care pot fi necuprinzatoare sau prea complicate, definite vag sau
percepute insuficient si care la rândul lor sunt într-o continua miscare. În acest fel, procesul de
management al riscurilor este implementat prin parcurgerea unor etape, descrise mai sus, fara
a se tine cont de realitatile si cultura organizatiei.
Gestionarea riscurilor este o componenta esentiala pentru succesul organizatiei si va
trebui sa devina o parte intrinseca a modului de functionare a acesteia, care sa se afle în
atentia permanenta a Consiliului de administratie prin grija comitetului de audit. Gestionarea
riscurilor este un proces care presupune timp si efort din partea organizatiei si care se
realizeaza într-o perioada dinainte stabilita.
În acest sens, auditul intern trebuie sa fie un catalizator al schimbarii, capabil sa
mobilizeze conducerea organizatiei în activitatea de identificare si administrare a riscurilor si
de monitorizare a rezultatelor acesteia.
23
Standardele managementului riscurilor, Australia si Noua Zeelanda (AS/NZS 4360/1999, 4).
24
K. H. Spencer Pickett, The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd, The Atrium,
Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 57.

38
 Gestionarea riscurilor la nivelul organizatiei se realizeaza de oamenii de la diferitele
nivele ale acesteia, derulat de conducere si de o anumita parte a personalului, implicat în
stabilirea strategiei pentru întreaga organizatie. Procesul este astfel conceput încât sa
identifice evenimentele potentiale care pot sa afecteze organizatia si sa gestioneze riscurile
viitoare în limitele apetitului de risc, cu scopul de a furniza un nivel corespunzator de
asigurare în privinta atingerii obiectivelor.
Gestionarea riscurilor la nivelul organizatiei este în strânsa legatura cu conducerea
corporativa si cu controlul intern, asa cum am mentionat deja, dar, exista o strânsa conexiune
cu gestionarea performantei.
În vederea asigurarii atingerii obiectivelor programate, în mod anticipat, se impune
stabilirea indicatorilor cheie ai performantei, pe baza carora, ulterior sa poata fi stabilit nivelul
apetitului de risc, acceptat de catre organizatie.
Procesul de gestionare a riscurilor pune la dispozitia conducerii un cadru de abordare
eficace a riscurilor si posibilitatilor de administrare a acestora, sporindu-i astfel capacitatea de
a consolida valoarea adaugata organizatiei.
Valoarea este creata, mentinuta sau erodata prin fiecare hotarâre luata de conducere,
atât la nivel strategic cât si în activitatile cotidiene de directionare a organizatiei.
Gestionarea riscului se impune deoarece toate entitatile se confrunta cu nesiguranta,
iar provocarea cea mai mare a conducerii este aceea de a stabili ce nivel de riscuri este
pregatita organizatia sa accepte în misiunea ei de a adauga valoare factorilor interesati si de a-
si atinge tintele fixate25.
În practica, nu trebuie sa uitam ca, pentru a adânci subiectul privind managementul
riscurilor trebuie sa atingem problema stabilirii riscurilor de catre proprietari sau de catre
persoana responsabila pentru întreprinderea unor actiuni ca raspuns la riscul sau tipurile de
risc care influenteaza o anumita activitate sau un anumit proces.
Standardele privind managementul riscului strategic26 considera ca managementul
riscurilor ar trebui sa devina o parte integrata a modului în care functioneaza organizatia, fiind
la baza abordarilor managementului si care sa nu fie separat de activitatile zilnice.
Implementarea activitatii de control intern, netinând cont de incertitudinile ce exista si
natura riscurilor interne sau externe organizatiei, contribuie la mentinerea riscurilor la un nivel
acceptabil. Sistemele de control intern din cadrul organizatiilor sunt alcatuite din totalitatea
aranjamentelor, activitatilor de control si procesele de rutina specifice, care în termenii
managementului riscurilor, asigura atingerea obiectivelor acesteia.

25
Guvernanta corporativa si managementul riscurilor, Institutul Auditorilor Interni din Marea Britanie si Irlanda,
Editia a II-a, 2004, pag. 29.
26
Treasury H. M., Gestionarea riscurilor, principii si concepte, 2004, paragraful 9.1.

39
 Prezentam, în continuare, o serie de masuri de administrare a riscurilor, care ar trebui
sa fíe dezvoltate în jurul considerentelor bidimensionale probabilitate si impact, astfel:
- încheierea actiunii în situatia în care riscurile sunt ridicate sau costurile de
supraveghere exagerate;
- un anumit lip de control, adaptat la specificul riscului si considerat a fi cea mai buna
solutie;
- împartirea riscurilor sau transferul acestora;
- împrejurari neprevazute - care implica existenta unui plan pentru asemenea situatii;
- asumarea riscurilor, care deriva din strategia adoptata;
- comunicarea privind riscurile, catre administratie, care adesea este omisa, desi nu
exista activitati de control pentru a le aduce la un nivei acceptabil, iar riscurile sunt medii sau
chiar ridicate. În aceasta situatie se impune adoptarea unei strategii de comunicare a riscurilor
astfel încât managementul general sa fie în cunostinta de cauza privind existenta unui risc,
care poate afecta atingerea obiectivelor programate;
- tolerarea riscurilor atunci când în urma evaluarii impactul si probabilitatea sunt
rezonabile si pot fi acceptate;
- aducerea la cunostinta a riscurilor care pot crea un blocaj prin faptul ca nu pot fi
solutionate decât din exteriorul acelora care le administreaza;
- verificarea de conformitate, care deseori este trecuta cu vederea, desi ar trebui sa se
concentreze pe activitatile cheie în care controlul este crucial pentru diminuarea riscurilor
semnificative.
Procesul de gestionare a riscurilor implica realizarea unor activitati-cheie într-o
succesiune logica, dupa cum urmeaza:
- identificarea riscurilor;
- evaluarea riscurilor;
- controlarea riscurilor
- analiza si raportarea riscurilor.
O preocupare majora pentru organizatii o reprezinta identificarea riscurilor cu care se
confrunta acestea. Toate riscurile imaginabile ar trebui identificate si înregistrate.
Desi, nu exista un model de documentare în vederea identificarii riscurilor, aceasta
activitate reprezinta primul pas în constituirea unui profil al riscurilor în vederea analizei
acestora în cadrul organzatiei.
Identificarea riscurilor implica doua componente, respectiv identificarea initiala a
riscurilor pe obiective, dar si o activitate de identificare continua a riscurilor noi, a celor

40
datorate schimbarilor intervenite în organizatie sau a celor care apar datorita modificarii
legislatiei s.a.
În practica, riscurile trebuie sa fie relationate fata de obiective si sa poata fi evaluate si
priorizate, în strânsa legatura cu obiectivele, pornind de la obiectivele individuale si
continuând cu obiectivele de ansamblu ale entitatii.
Pentru toate riscurile identificate, trebuie sa se stabileasca persoanele responsabile care
vor gestiona si monitoriza, în mod permanent riscul respectiv. Responsabilul de risc se
impune sa aiba autoritatea necesara care sa asigure gestionarea cu eficacitate a riscurilor.
Abordarea activitatii de identificare a riscurilor se poate realiza astfel:
- autoevaluarea riscurilor de catre persoanele implicate în realizarea
obiectivelor/activitatilor respective, pe nivele ierarhice prin diagnosticarea riscurilor cu care
se confrunta zilnic. Autoevaluarea poate fi realizata printr-o abordare documentara, pe baza
chestionarelor sau prin constituirea de ateliere de lucru pe compartimente/activitati la care sa
participe si persoane specializate, care sa detina abilitatile de identificare a riscurilor. Un
punct forte al acestei abordari o reprezinta faptul ca persoanele responsabile de riscuri devin
mai constiente atunci când sunt implicati în activitatea de identificare a riscurilor;
- analiza riscurilor realizata de un compartiment special creat în cadrul entitatii sau de
o echipa externa, contractata, care sa evalueze toate operatiile si activitatile organizatiei în
relatie cu obiectivele si sa le ataseze riscurile adecvate.
Totusi, din practica a rezultat ca o combinare între cele doua abordari este cea mai
eficienta pentru organizatii, deoarece din aceasta colaborare pot iesi la iveala diferente
semnificative de perceptie asupra riscurilor care în urma solutionarii, asigura o gestionare
corespunzatoare a acestora.
Exista multe metode care pot fi folosite pentru a identifica potentialele riscuri:
- workshop-uri (întâlniri de lucru);
- planificare de scenarii;
- analizarea creantelor trecute si a altor pierderi;
- analizarea incidentelor/esecurilor trecute;
- inspectiile privind sanatatea sau siguranta;
- training pentru începatori;
- revedere a performantelor trecute;
- realizarea feed-back-ului între conducere si clienti.
În practica, mai multe categorii de riscuri având în vedere anumite criterii, astfel:
- probabilitatea aparitiei:

41
 - riscuri potentiale, susceptibile sa se produca daca nu se instituie un control
eficient care sa le previna si/sau sa le corecteze;
- riscuri posibile, reprezentate de acele riscuri potentiale pentru care
managementul nu a întreprins cele mai eficiente masuri pentru a le elimina sau pentru a le
diminua impactul.
- natura riscurilor:
- riscuri strategice, referitoare la realizarea unor actiuni gresite, legate de
organizare, de resurse, de mediu, de dotarea IT s.a.
- riscuri informationale, referitoare la adoptarea unor sisteme nesigure sau
neperformante pentru prelucrarea informatiilor si pentru raportare;
- riscuri financiare, legate de pierderea unor resurse financiare sau acumularea
de pasive inacceptabile.
- natura activitatilor si operatiilor desfasurate în cadrul entitatilor:
- riscuri legislative;
- riscuri financiare;
- riscuri de functionare;
- riscuri comerciale;
- riscuri juridice;
- riscuri sociale;
- riscuri de imagine;
- riscuri legate de mediu;
- riscuri ce privesc securitatea informatiilor s.a.
- specificul entitatilor:
- riscuri generale, privind situatia economica, organizarea si atitudinea
conducerii s.a.;
- riscuri legate de natura aciivitatiior/proceselor/operatiilor specifice;
- riscuri privind conceperea si functionarea sistemelor;
- riscuri referitoare la conceperea si actualizarea procedurilor.
Conform Normelor generale privind exercitarea activitatii de audit public intern 27,
riscurile se clasifica astfel:
- riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor
responsabilitati precise; insuficienta organizare a resurselor umane; documentatia insuficienta
sau neactualizata;

27
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitatii de audit public intern,
Monitorul Oficial nr. 130 bis/2003.

42
 - riscuri operationale, cum ar fi: neînregistrarea în evidentele contabile; arhivare
necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc
ridicat;
- riscuri financiare, cum ar fi: plati nesecurizate, nedetectarea operatiilor cu risc
financiar;
- alte riscuri, cum ar fi cele generate de schimbarile legislative, structurale,
manageriale etc.
Riscurile odata evaluate, vor conduce la stabilirea prioritatilor acestora în cadrul
organizatiei. Riscurile majore, respectiv cu cea mai mare prioritate, trebuie sa fie permanent
avute în vedere la cel mai înalt nivel al organizatiei. Prioritatile riscurilor se modifica pe
parcursul procesului de gestionare pe masura tratarii acestora.
Evaluarea riscurilor este parte a procesului operational si trebuie sa identifice si sa
analizeze factorii interni si externi care ar putea afecta în mod negativ obiectivele organizatiei.
Factorii interni pot fi, de exemplu, natura activitatilor entitatii, calificarea personalului,
schimbari majore în organizare sau randamentul angajatilor, iar factorii externi pot fi: variatia
conditiilor economice, legislative sau schimbarile intervenite în tehnologie.
Evaluarile riscurilor trebuie sa acopere toata gama de riscuri din cadrul entitatii, de
aceea trebuie lucrat la toate nivelele ierarhice, mai ales la cele înalte.
Procesul de evaluare trebuie sa descopere riscurile masurabile si riscurile
nemasurabile, cum ar fi cele operationale, si sa le selectioneze pe cele controlabile.
Managementul, prin activitatile de control prestabilite, identifica riscurile si le
analizeaza evolutia acestora la nivelul organizatiei. Departamentul de audit intern, fiind o
structura independenta, reia analiza riscurilor stabilite de management în vederea evaluarii
sistemului de control intern.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe care o realizeaza în
conformitate cu standardele lor profesionale, cât si a controlului intern, în vederea oferirii
unor servicii performante pentru management. Spre exemplu: daca este o recesiune în
România, va creste riscul neîncasarii taxelor si impozitelor si în consecinta trebuie sa se
reduca cheltuielile pentru a ne încadra în bugete pâna la sfârsitul anului28.
Auditorii interni trebuie sa raporteze rezultatele activitatii lor managementului general
si orice slabiciune semnificativa descoperita pe parcursul desfasurarii auditului.
Din aceste considerente riscul de audit trebuie privit la nivel individual, cont bilantier
sau clasa de tranzactii, deoarece va conduce la conturarea ariei auditului si la stabilirea
procedurilor de audit intern care se impun a fi utilizate în etapa de interventie la fata locului.
Analiza figurii prezentate mai sus ne permite efectuarea urmatoarelor observatii:

43
 - riscul inerent este riscul ca o eroare materiala sa se produca si reprezinta totalitatea
riscurilor care planeaza asupra organizatiei si poate fi constituit din riscuri interne sau externe,
masurabile sau nemasurabile;
- riscul de control este riscul ca sistemul de control intern al entitatii sa nu împiedice
sau sa nu corecteze în totalitate efectele riscurilor inerente, care pot sa apara si care ramân
oricât control s-ar efectua. Riscul de control este strâns legat de mediul de control în care
functioneaza organizatia, dar si de activitatile de control implementate, care trebuie astfel
concepute încât sa aduca riscurile si sa le mentina la nivelul tolerabilitatii, respectiv în limitele
apetitului de risc stabilit de consiliul de administratie. În general, deficientele constatate în
sistemul de control intern reprezinta riscuri de control;
- riscul de audit, care practic ramâne oricât control intern si audit intern s-ar desfasura
în cadrul organizatiei. Acest risc este riscul de nedetectare, respectiv riscul ca o eroare
materiala sa nu fie depistata, nici de control, nici de auditorii interni sau externi. În practica
riscurile de audit sunt riscuri reziduale care mai pot aparea chiar si dupa activitatea de
monitorizare a riscurilor.
Riscul de audit reprezinta posibilitatea de a fi formulate recomandari si concluzii
asupra entitatii auditate, eronate, în mod material, sau neconforme cu realitatea.
În practica, sa nu uitam, auditorii interni evalueaza si monitorizeaza riscurile
semnificative privind entitatea auditata prin compararea propriei liste de riscuri cu riscurile
controlului intern. Faptul ca nu analizeaza toate riscurile nu înseamna ca accepta slabiciunile
minore.
Fiecare organizatie are nevoie de mai multe elemente pentru instituirea unui sistem de
control intern eficient, si anume:
- existenta unui mediu de control, respectiv: oamenii, competenta profesionala,
integritatea si valorile lor;
- evaluarea riscurilor;
- urmarirea adecvata a evolutiei acestora, motiv pentru care trebuie stiut unde se
gasesc acestea în organizatie;
- odata stiute riscurile, apare necesitatea activitatilor de control care sa le elimina sau
sa le diminueze impactul si probabilitatea.
Controlul riscurilor se realizeaza cu scopul de a transforma incertitudinile într-un
avantaj pentru organizatie, limitând nivelul amenintarilor.
Orice masura luata de organizatie pentru controlul riscurilor se încadreaza în
cunoscutul „sistem de control intern".
Controlul riscurilor presupune realizarea urmatoarelor activitati:

44
 - tolerarea;
- tratarea;
- transferarea;
- încetarea;
- oportunitati.
a. Tolerarea riscurilor
Riscurile pot fi acceptate fara sa fie necesara luarea vreunei masuri. În cazul unor
riscuri, chiar daca cu greu sunt tolerate, nu întotdeauna avem posibilitatea sa actionam
datorita, spre exemplu, costului masurilor respective, care pot sa fie disproportionate.
Optiunea aceasta poate fi completata de „un plan pentru situatii neprevazute" care sa atenueze
posibilul impact care ar putea fi resimtit în situatia materializarii riscurilor.
b. Tratarea riscurilor
Marea majoritate a riscurilor sunt controlate cu scopul de a fi tratate. Astfel, în timp ce
organizatia îsi desfasoara activitatile care au generat riscurile, se instaleaza un instrument de
control care mentine efectele riscului în limite acceptabile.
Tratarea ineficienta a riscurilor poate produce o criza corporativa care sa conduca la
pierderi semnificative. În practica, pentru tratarea riscurilor se utilizeaza urmatoarele categorii
de instrumente de control:
- Instrumente de control preventiv
Implementarea acestor instrumente se realizeaza atunci când se urmareste ca un
rezultat nedorit sa nu se materializeze sau pentru a limita efectele riscurilor nedorite care s-ar
putea concretiza.
Majoritatea instrumentelor de control puse în aplicare sunt din categoria riscurilor de
control preventiv.

Exemple de instrumente de control preventiv:

- segregarea sarcinilor, prin care o persoana nu are autoritatea de a actiona fara
consimtamântul alteia, astfel persoana care realizeaza o plata este alta decât cea care a
efectuat comanda;
- limitarea actiunilor persoanelor autorizate, respectiv doar persoanele instruite special
pot efectua anumite activitati speciale, cum ar fi: inventarierea patrimoniului, controlul
casieriei, instruirea personalului s.a.
- externalizarea asigurarii unor servicii, precum: IT, contabilitate, resurse umane, audit
s.a.

45
 - Instrumente de control corectiv
Scopul acestor instrumente este acela de a corecta rezultatele nedorite care s-au
materializat si reprezinta o modalitate de recuperare a daunelor sau a pierderilor.
Exemple de instrumente de control corectiv:
- includerea unor clauze în contract care permit recuperarea sumelor platite
nejustificat;
- asigurarea, care faciliteaza recuperarea financiara a unor sume în cazul materializarii
unor riscuri;
- planurile pentru situatiile neprevazute reprezinta un mijloc prin care o organizatie îsi
planifica si asigura continuitatea în cazuri de criza, pe care nu le poate controla.
- Instrumente de control directiv
Aceste instrumente de control sunt concepute sa asigure realizarea unui anumit
rezultat, respectiv sunt esentiale atunci când se doreste ca efectele unui anumit risc nedorit
care s-ar putea materializa, sa fie orientate într-o anumita directie tolerabila de catre
organizatie.
Exemple de instrumente de control directiv:
- instruirea si deprinderea personalului cu anumite abilitati;
- asigurarea pregatirii profesionale a personalului într-un domeniu special, respectiv
IT, control, audit s.a;
- în general, echipamentele de protectie pentru activitatile periculoase.
- Instrumente de control detectiv
Scopul acestor instrumente este sa identifice situatiile nou rezultate nedorite care au
avut loc. Implementarea unor astfel de instrumente fiind ulterioara evenimentelor/riscurilor,
de regula, se accepta unele daune sau pierderi suferite.

Exemple de instrumente de control detectiv:

- activitatile de inventariere a stocurilor, care detecteaza unele miscari realizate fara
autorizatie;
- controlul reciproc si încrucisat, care poate detecta unele tranzactii neconforme sau
neautorizate;
- monitorizarea activitatilor de implementare care ne permit sa detectam anumite
modalitati practice pozitive care pot fi utilizate si în alte proiecte.
c. Transferarea riscurilor

46
 Exista riscuri pentru care cea mai buna solutie este transferarea lor. Aceasta optiune
este benefica mai ales în cazul riscurilor financiare sau patrimoniale si poate fi facuta printr-o
asigurare sau prin plata unei terte parti care sa gaseasca o alta modalitate de asumare a
riscului28.
Transferarea riscurilor se poate realiza fie prin reducerea expunerii la risc, fie pentru
ca o alta organizatie este mai capabila sau specializata în gestionarea unor astfel de riscuri. În
general, nu se pot transfera riscurile legate de reputatie, de brandul organizatiei, astfel exista si
riscuri netransferabile sau netransferabile integral.
În acelasi timp, relatiile cu terte parti carora li s-au transferat riscuri trebuie gestionate
cu mare atentie de organizatie pentru a se asigura succesul transferului.
Exista situatii în care organizatiile nu pot sa gestioneze direct riscurile si în acest caz
singura solutie este elaborarea programelor pentru situatii neprevazute - spre exemplu
terorismul international sau aparitia cutremurelor de pamânt, care le va asigura continuitatea
activitatilor în cazul în care acele riscuri s-ar concretiza.
Din aceste considerente este necesar ca organizatiile sa-si analizeze mediul extern
extins de risc si sa-si stabileasca si strategia de gestionare a riscurilor, care îi pot afecta.
Alte elemente care pot afecta functionarea organizatiilor sunt chiar guvernul prin
posibilitatea de implementare a unor constrângeri de natura economica, de retribuire a
personalului sau ale conditiilor specifice pentru care organizatiile trebuie sa-si prevada
elemente de protectie în vederea asumarii sau neasumarii unor riscuri si asigurarii continuarii
activitatii.
d. Încetarea activitatilor
Anumite riscuri pot fi eliminate sau mentinute în limite rezonabile numai prin
reducerea activitatilor sau prin desfiintarea acestora.
Trebuie mentionat ca aceasta modalitate este caracteristica sectorului privat, deoarece
în sectorul public optiunea încetarii activitatii este relativ redusa, chiar daca pentru unele
activitati sunt asociate riscuri însemnate, deoarece nu exista o alta modalitate de obtinere a
rezultatelor asteptate de public.
Spre exemplu: pregatirea unor specialisti o lunga perioada de timp în strainatate, este
însotita de posibilitatea nedorita a plecarii acestora din organizatie. Desigur ca aceasta optiune
poate avea o importanta deosebita în gestionarea proiectelor daca devine clar faptul ca relatia
previzionata cost-beneficii este pusa în pericol.
e. Beneficierea de pe urma oportunitatilor

28
Guvernanta corporativa si managementul riscurilor, Institutul Auditorilor Interni din Marea Britanie si Irlanda,
Editia a II-a, 2004.

47
 Aceasta optiune trebuie luata în considerare ori de câte ori un risc este tolerat, tratat
sau transferat.
În aceasta situatie exista urmatoarele posibilitati:
- simultan cu reducerea evenimentelor, riscul apare ca oportunitate. Spre exemplu,
daca o investitie mare este riscanta, se reevalueaza instrumentele de control, daca sunt
suficiente si justifica eventuale cheltuieli cu acestea;
- existenta unor circumstante care negenerând riscuri, ofera chiar oportunitati. Spre
exemplu: scaderea preturilor la bunuri si servicii care conduce la eliberarea de resurse ce pot
fi realocate.
În situatia conceperii unor instrumente de control, care vor fi puse în practica, urmarim
sa atingem regula generala, respectiv instrumentele de control sa ofere o asigurare rezonabila
pentru mentinerea riscurilor si a pierderilor implicite în cadrul apetitului de risc programat.
Din practica, se stie ca fiecare instrument de control implementat, înseamna costuri si
de aceea trebuie facuta o analiza în legatura cu riscurile pe care le controleaza si evalueaza,
stiind ca scopul controlului este sa reduca riscurile sau sa le elimine si sa le mentina în zona
tolerabilitatii acceptate de organizatie.
În continuare prezentam rolurile si responsabilitatile ce revin angajatilor în domeniul
riscurilor29, în tabelul nr.2-Roluri si responsabilitati în managementul riscurilor.

Tabelul nr. 2
Roluri si responsabilitati în managementul riscurilor
Grup Roluri
Conducerea - Aprobă strategia Comitetului de management al riscurilor;
- Consideră riscul ca parte a tuturor deciziilor;
- Urmăresc anual angajamentele Comitetului de management al riscurilor.
Comitetul de - Asigură gestionarea eficientă a riscurilor pe baza strategiei de management al
management riscului şi raportează conducerii anual;
al riscurilor - Identifică riscurile strategice care afectează organizaţia şi face recomandări
30
(RMC) conducerii privind modul în care acestea vor fi gestionate.
29
Phil Griffiths, Risk-Based Auditing, Gower Publishing Limited, England. 1998, pp. 27-28.
30
RMC – Risk Management Committee.

48
Managerii - Asigură că riscul este gestionat eficient în fiecare funcţiune din cardul strategiei
convenite şi raportează trimestrial Comitetului de management al riscurilor;
- Identifică riscuri individuale care afectează activitatea lor, se asigură că acestea
sunt înregistrate în registrul riscurilor şi că există măsuri de control potrivite pentru
gestionarea acestor riscuri;
- Monitorizează continuu adecvarea şi eficienţa tuturor măsurilor şi raportează
membrului lor din Comitetul de management al riscurilor;
Sursa : M.Ghita, Ct. Iatco, C. O.Brezuleanu, M. Vorniceanu, Guvernanta corporativa si auditul intern,
Editura Tipo Moldova, Iasi, 2009, pag 142.

Activitatea de supervizare a riscurilor este necesara pentru monitorizarea evolutiei

profilurilor riscurilor si asigurarea ca activitatea de administrare a riscurilor este
corespunzatoare si se realizeaza prin procese de revizie a riscurilor.
Analiza riscurilor se impune a se realiza periodic, cel putin anual, pentru a evalua
persistenta riscului, eventuale modificari ale impactului si probabilitatii, aparitia unor riscuri
noi, cu scopul raportarii acestor evolutii ale riscului care influenteaza prioritatile si furnizeaza
informatii privind eficacitatea controlului.
De asemenea, procesul general de gestionare a riscurilor trebuie supus unor examinari
periodice pentru a ne asigura de functionalitatea acestuia, de existenta unui sistem de revedere
a riscurilor cu o frecventa corespunzatoare si de stabilirea unor mecanisme de avertizare a
nivelelor superioare de management cu privire la evolutia riscurilor sau aparitia altor riscuri
neprevazute.
În practica, procesul de gestionare a riscurilor si activitatea de analiza sau revizuire a
riscurilor sunt doua activitati distincte care nu se substituie una alteia.

Principalele instrumente si tehnici utilizate în procesul de analiza a riscurilor sunt:

- autoevaluarea riscurilor, care se realizeaza în scopul aprecierii pastrarii profilului
riscului la nivelul întregii organizatii si se efectueaza de fiecare salariat în parte;
- raportarea managementului de linie responsabil cu administrarea riscurilor, catre
managementul superior, cu privire la activitatile pe care le-au întreprins, cel putin anual, la
închiderea exercitiului financiar, pe lânga cele trimestriale si semestriale, pentru a actualiza
registrul riscurilor si sistemul de control managerial, care sa mentina un nivel corespunzator
de functionalitate procedurile operationale de lucru;
- echipe specializate de revizie si asigurare a actualizarii procesului general de
administrare a riscurilor, prin care este analizata activitatea managementului de linie cu

49
privire la responsabilitatile ce le revin în domeniul de activitate pe care îl coordoneaza în
privinta riscurilor si sistemelor de control managerial;
- constituirea comitetelor de risc, care trebuie sa se stabileasca de catre conducere -
Consiliul de administratie, ce rol se va atribui comitetelor si modalitatea de organizare a
acestora, respectiv:
- comitetul de risc, stabilit ca un comitet al Consiliului de Administratie, format din
membrii non-executivi, cu atributii privind monitorizarea riscurilor si evolutiei acestora, care
emite o opinie asupra procesului de gestionare a riscurilor la nivelul organizatiei, atributii care
altfel îi reveneau Comitetului de audit;
- comitetul de risc, stabilit ca un for al directorilor executivi, care au responsabilitati în
domeniul administrarii riscurilor si unde îsi împartasesc experiente în vederea elaborarii
propriilor masuri de gestionare a riscurilor si a asigurarii eficacitatii gestionarii acestora.
Totusi, aceasta modalitate de organizare a comitetelor de risc nu exclude si persoane non-
executive în structura sa. În aceasta situatie atributiile privind monitorizarea riscurilor si
procesul de gestionare al acestora ramâne la nivelul Comitetului de audit, care trebuie sa
furnizeze asigurari independente privind sistemul de administrare al riscurilor în cadrul
organizatiei.
Entitatile publice trebuie sa se asigure de existenta functiei de audit intern în
conformitate cu reglementarile în vigoare, luând în considerare ca aceasta va furniza o
asigurare independenta si obiectiva asupra modului adecvat al gestionarii riscurilor,
controlului si guvernantei31.
În cadrul entitatilor, auditorii interni pot oferi consiliere managementului, în calitate de
consultanti interni, pentru organizarea si dezvoltarea proceselor de gestionare a riscurilor,
luând în considerare viziunea ampla pe care o au asupra întregului portofoliu de activitati care
se deruleaza în cadrul organizatiei.
În acest sens, este important sa precizam faptul ca, în conformitate cu standardele de
audit intern si cu buna practica recunoscuta în domeniu:
- auditul intern nu se poate substitui responsabilitatii pe care o are conducerea entitatii
în problematica administrarii riscurilor;
- auditul intern nu poate reprezenta un sistem integrat de revizuire si analiza a
riscurilor ce trebuie pus în practica de catre managementul general si personalul cu sarcini
executive în privinta atingerii obiectivelor programate.
De asemenea, entitatile publice, cu unele exceptii, vor trebui sa-si constituie
Comitetele de audit, formate din membri cu atributii executive, dar si din membri non-

31
Legea nr. 672/2002 privind auditul public intern, art. 2, Monitorul Oficial nr. 953/2002

50
executivi si în care presedintele va fi membru non-executiv, care vor avea responsabilitati
bine definite privind procesul gestionarii riscurilor, respectiv:
- sa se asigure ca riscurile si evolutia acestora este monitorizata;
- sa ofere o parere independenta privind functionalitatea procesului de gestionare a
riscurilor si gradul de asigurare corespunzator;
- sa emita o opinie generala privind gestionarea riscurilor.
Totusi, în conformitate cu prevederile de mai sus, Comitetul de audit nu trebuie el
însusi sa administreze riscuri, sau sa fie responsabil cu procesul de gestionare al acestora.

2.3. RISCUL DE AUDIT

Riscul de audit, în concordanta cu standardul de audit 400 „Evaluarea riscurilor si

controlul intern”, reprezinta „riscul pe care auditorul îl atribuie unei opinii de audit
neadecvate, atunci când situatiile financiare contin informatii eronate semnificative”.
În esenta, riscul de audit trebuie evaluat foarte bine, deoarece nu doar un audit
superficial ci si aplicarea unor proceduri prea detaliate pot avea efecte negative asupra
procesului de audit. Fiabilitatea informatiilor financiar-contabile poate fi influentata de diferiti
factori de risc de care auditorul trebuie sa tina seama pentru a obtine un echilibru între
mijloacele pe care acesta le pune în aplicare si gravitatea erorilor susceptibile sa se produca.
Riscurile au probabilitati variabile de a se concretiza, dupa cum agentul economic se
protejeaza sau nu fata de riscurile teoretice; chiar daca întreprinderea nu se protejeaza,
riscurile nu se concretizeaza întotdeauna în erori reale.
Pentru a-si forma opinia cu privire la conturile anuale, auditorul foloseste anumite
proceduri care îi permit sa obtina un grad rezonabil de certitudine cu privire la bilantul
contabil al agentului economic. Cu toate acestea, datorita limitelor inerente ale auditului
exista inevitabil un risc al inexactitatii, prin care anumite erori, chiar semnificative, sa nu fie
descoperite.
În prezenta oricarui indiciu care permite sa se presupuna existenta unei fraude sau a
unei erori care poate duce la inexactitati semnificative, auditorul va fi determinat sa-si extinda
procedurile sale de control în scopul confirmarii sau infirmarii inerentelor dubii ale sale.
Riscul final al auditorului este de a emite o opinie eronata, adica în principal
certificarea conturilor care comporta erori semnificative. Deci, obiectivul principal al
auditorului este de a proiecta si implementa proceduri de audit care sa-i permita reducerea
riscului de audit la un nivel acceptabil. Aceasta evaluare, recunoscuta de literatura de

51
specialitate si legislatia în vigoare ca o etapa obligatorie în cadrul unei misiuni de audit, nu se
realizeaza cu ajutorul unei metode unice si riguroase.
Riscul de audit se manifesta prin componentele sale de baza: risc inerent, risc de
control si risc de nedetectare si poate fi stabilit atât în termeni cantitativi (în procente) cât si în
termeni calitativi (risc scazut, moderat, ridicat sau foarte ridicat). Chiar daca experienta
practica evidentiaza o alegere frecventa a termenilor calitativi, standardele de audit propun
modelul matematic de determinare a riscului de audit, elaborat de AICPA – formula pe care o
vom detalia în paragraful urmator.
Desi exista foarte multe riscuri de eroare, acestea nu au totusi aceeasi probabilitate de
a se realiza. În general, în exercitarea misiunilor de audit putem delimita urmatoarele tipuri
majore de riscuri:
- Riscuri potentiale – sunt riscuri care, teoretic, sunt susceptibile de a se produce daca
nu este exercitat nici un control pentru a le împiedica sau pentru a depista si corecta erorile
care ar putea sa rezulte, aceste riscuri sunt comune tuturor agentilor economici;
- Riscurile posibile – sunt acele riscuri potentiale împotriva carora agentul economic
nu este înzestrat cu mijloacele necesare pentru a le anihila sau limita. Cât timp astfel de
mijloace nu sunt puse în aplicare exista o foarte mare probabilitate ca erorile sa se produca si
sa nu fie nici detectate, nici corectate de catre agentul economic.
Documentatia profesionala si experienta permit sa se cunoasca riscurile potentiale.
Auditorii, pe tot parcursul misiunii lor, încearca sa identifice riscurile posibile, cu scopul de a-
si adapta controlul în consecinta, pentru a evalua incidenta erorilor care ar putea afecta
conturile anuale.
În mod simplist, „riscul de audit” este riscul de a exprima o opinie gresita, ceea ce în
practica, aceasta înseamna aproape întotdeauna ca auditorul va gresi, în a categorisi un raport
de audit.
În ceea ce urmeaza vom încerca sa propunem o posibila modalitate de cuantificare a
„riscului de audit” cu ajutorul unei formule matematice. Desi în aparenta simplist, modul de
calcul pe care îl supunem atentiei poate deveni deosebit de util mai ales în cazul agentilor
economici de talie mare. De cele mai multe ori atacata de practicieni cu care am discutat, ca
fiind prea idealista, si considerând-o doar un mod de a pune punctul pe „i”, ramânem la
parerea ca aceasta, poate si cu ajutorul unor ameliorari, poate fi folosita cu mult succes în
practica auditarii.
Pentru ca un risc sa se declanseze, trebuie sa existe o eroare semnificativa în
înregistrarile contabile sau în situatiile financiare, care nu a fost corectata înainte de
depunerea la organele îndreptatite si la care auditorul nu face referire în raportul de audit.

52
Aceasta situatie poate sa survina numai în cazul în care trei lucruri s-au întâmplat în
succesiune:
- în primul rând s-a produs o eroare semnificativa; sansa de a se întâmpla acest lucru
este cunoscuta sub denumirea de risc inerent (RI);
- în al doilea rând, eroarea nu a fost detectata de sistemul intern de control al clientului
sansa de a se întâmpla acest lucru este cunoscuta sub denumirea de risc de control (RC);
- în al treilea rând, auditorul nu a descoperit eroarea în cursul testarilor sau a
procedurilor sale de control analitic; sansa de a se întâmpla acest lucru este cunoscuta sub
denumirea de risc de nedetectare (RN).
Numai în cazul în care toate aceste trei conditii sunt îndeplinite simultan auditorul se
va afla în situatia de a exprima o opinie eronata si riscul de audit se va materializa.
Putem astfel afirma ca riscul de audit (RA) reprezinta produsul dintre riscul inerent
(RI), riscul de control (RC) si riscul de nedetectare (RN):
RA = RI x RC x RN
Riscul maxim poate lua valoarea 1, astfel încât valorile sale sunt cuprinse între 0 si 1.
Riscul inerent si riscul de control nu pot fi controlate de auditor, aceste riscuri exista
independent de activitatea de audit, dar ele pot fi evaluate si determina proiectarea
procedurilor de fond care vor mentine riscul de detectie la un nivel acceptabil. Riscul inerent
si riscul de control sunt intercorelate iar o evaluare separata a acestora poate conduce la o
apreciere necorespunzatoare a riscului de audit.
În scopul aplicarii în practica a acestei formule trebuie sa avem în vedere ca nu toate
elementele formulei se afla la îndemâna auditorului, în speta acesta nu poate actiona în nici un
fel asupra riscului inerent si a riscului de control. El poate sa le evalueze, dar nu poate sa le
modifice. Auditorul poate totusi sa decida care va fi riscul de audit pe care si-l asuma. În mod
normal acesta va fi destul de scazut, iar în practica 5% estre considerat ca fiind acceptabil.
Teoretic, auditorul poate reduse riscul de nedetectare oricât de mult doreste. Pentru a
elimina însa riscul, auditorul trebuie sa verifice toate tranzactiile, fiecare active, fiecare pasiv.
Desigur, în practica acest lucru aproape ca nu este posibil.
Cuantificarea Riscului Inerent este însa mult mai dificil de realizat. Cei mai multi
auditori privesc Riscul Inerent ca fiind maxim (adica egal cu 1), dar acest lucru ar însemna,
desi prudent de altfel, minimalizarea formulei prezentate.
Factorii care ar trebui luati în calcul atunci când trebuie cuantificat Riscul Inerent, ar
include:
- pozitia financiara a agentului economic auditat;

53
 - tipul de industrie unde clientul îsi desfasoara activitatea (de exemplu, industriile care
utilizeaza un înalt grad de tehnicitate genereaza niveluri înalte de risc);
- istoria clientului si experienta auditorului cu acesta în trecut;
- gradul de presiune asupra agentului economic auditat sau asupra personalului
acestuia de a produce rezultate sau marimea remuneratiei managementului sau a personalului,
în cazul în care acestea ar fi în legatura directa cu rezultatele.
Riscul de nedetectare, singurul risc controlat de auditor – direct legat de procedurile de
fond aplicate de acesta, cuprinde la rândul sau:
- riscul provenit din folosirea tehnicilor statistice (riscul de esantionare), statistica nu
detine calitatea exprimarii fidele a caracteristicilor populatiei din car a fost extras esantionul.
- riscul provenit din afara sondajului, care corespunde posibilitatii ca auditorul sa nu
utilizeze procedurile de audit cele mai adecvate sau sa nu aplice corect o anumita procedura
de audit si, nu în ultimul rând, interpretarea gresita a rezultatelor obtinute.

2.4 REZUMAT

Riscul este un eveniment nedorit, care conduce la neîndeplinirea (partiala sau totala) a
scopului proiectului, în timpul solicitat, la nivelul cantitativ cerut, la costul stabilit. Riscul
reprezinta totodata, și gradul de pierdere asumat si acceptat de operatorul evenimentului, în
timp ce incertitudinea reprezinta probabilitatea ca un anumit eveniment sa apara si sa perturbe
o activitate sau o actiune. Riscul are doua componente principale, pentru un eveniment dat:
a) Probabilitatea de aparitie a evenimentului. Probabilitatea reprezinta o evaluare a
eventualitatii unei rezultat specific;
b) Impactul acestei aparitii (marimea riscului).
Impactul reprezinta o evaluare a efectului riscului asupra obiectivului, daca riscul se
materializeaza. Teoria riscurilor mai defineste doua notiuni, cele de risc inerent si de risc
rezidual. Riscul inerent este expunerea la un risc specific fara a se lua în considerare nici o
masura pentru gestionarea sau reducerea acestuia.
Riscul rezidual este expunerea la un risc specific dupa ce s-a luat în considerare
masura luata pentru gestionarea sa, presupunând ca masura este eficienta. Riscurile nu pot fi
total evitate, anumite riscuri, numite “reziduale” sunt imprevizibile, neputând fi acoperite. În
audit, mai este introdusa si notiunea de risc de control, adica riscul ca o greseala materiala sa
nu fie prevenita sau detectata la timp de sistemul de control intern. Riscul de audit reprezinta
posibilitatea ca erori semnificative sa fie prezente în situatiile financiare si ca aceste erori sa
nu fie detectate de sistemul de control intern al clientului si de procedurile de audit, fiind
compus din: riscul inerent, riscul de control, riscul de nedetectare nelegat de esantionare si pe

54
cel legat de esantionare. Auditorii interni trebuie sa fie primii profesionisti din cadrul
organizatiilor care înteleg si constientizeaza riscul si importanta gestionarii acestuia. Astazi,
auditul intern nu îsi mai concentreaza atentia pe control, ci pe riscuri, si, mai mult, pe modul
în care se implica managementul general în administrarea riscurilor. Implementarea unui
sistem de management al riscurilor contribuie la îmbunatatirea performantelor organizatiilor.
Conducerea organizatiei este aceea care trebuie sa identifice riscurile, sa organizeze sistemul
de administrare a riscurilor si sa monitorizeze evolutia acestora.
Riscurile se pot clasifica astfel:
- riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor
responsabilitati precise; insuficienta organizare a resurselor umane; documentatia insuficienta
sau neactualizata;
- riscuri operationale, cum ar fi: neînregistrarea în evidentele contabile; arhivare
necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc
ridicat;
- riscuri financiare, cum ar fi: plati nesecurizate, nedetectarea operatiilor cu risc
financiar;
- alte riscuri, cum ar fi cele generate de schimbarile legislative, structurale,
manageriale etc.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe care o realizeaza în
conformitate cu standardele lor profesionale, cât si a controlului intern, în vederea oferirii
unor servicii performante pentru management. Riscul de audit se manifesta prin componentele
sale de baza: risc inerent, risc de control si risc de nedetectare si poate fi stabilit atât în
termeni cantitativi (în procente) cât si în termeni calitativi (risc scazut, moderat, ridicat sau
foarte ridicat). Riscul inerent este riscul ca o eroare materiala sa se produca si reprezinta
totalitatea riscurilor care planeaza asupra organizatiei si poate fi constituit din riscuri interne
sau externe, masurabile sau nemasurabile.
Riscul de control este riscul ca sistemul de control intern al entitatii sa nu împiedice
sau sa nu corecteze în totalitate efectele riscurilor inerente, care pot sa apara si care ramân
oricât control s-ar efectua. Riscul de control este strâns legat de mediul de control în care
functioneaza organizatia, dar si de activitatile de control implementate, care trebuie astfel
concepute încât sa aduca riscurile si sa le mentina la nivelul tolerabilitatii, respectiv în limitele
apetitului de risc stabilit de consiliul de administratie. Riscul de audit, care practic ramâne
oricât control intern si audit intern s-ar desfasura în cadrul organizatiei este riscul de
nedetectare, respectiv riscul ca o eroare materiala sa nu fiem depistata, nici de control, nici de
auditorii interni sau externi. În practica riscurile de audit sunt riscuri reziduale care mai pot

55
aparea chiar si dupa activitatea de monitorizare a riscurilor. Riscul de audit (RA) reprezinta
produsul dintre riscul inerent (RI), riscul de control (RC) si riscul de nedetectare (RN): RA =
RI x RC x RN
Riscul inerent si riscul de control nu pot fi controlate de auditor, aceste riscuri exista
independent de activitatea de audit, dar ele pot fi evaluate si determina proiectarea
mprocedurilor de fond care vor mentine riscul de detectie la un nivel acceptabil. Riscul
inerent msi riscul de control sunt intercorelate iar o evaluare separata a acestora poate
conduce la om apreciere necorespunzatoare a riscului de audit.

2.5 ÎNTREBARI DE CONTROL

1. Explicati ce reprezinta riscul inerent si de riscul rezidual.
2. Ce este riscul de control?
3. Care sunt componentele riscului de audit?
4. Dati exemple de riscuri operationale.
5. Care este rolul auditorului intern în procesul de management al riscurilor?

2.6 TEST DE AUTOEVALUARE NR. 2

1. Care din afirmatiile de mai jos nu corespunde realitatii :
a. masurarea riscurilor depinde de probabilitatea de aparitie si de gravitatea
consecintelor evenimentului ;
b. masurarea riscurilor utilizeaza drept instrumente de masurare criteriile de apreciere;
c. masurarea riscurilor depine de persoana care le calculeaza.
d. probabilitatea de aparitie a riscului este exprimata pe o scara de valori pe trei nivele:
mica, medie, mare ;
e. criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt
aprecierea vulnerabilitatii entitatii si a controlului intern.

2. Riscul de audit reprezinta produsul dintre:

a. riscul inerent si riscul de control;
b. riscul inerent, riscul de control si riscul de nedetectare;
c. riscurile operationale si riscurile financiare;
d. riscurile de neperformanta si cele de sistem.
e. riscurile tehnologice, financiare si reputationale.

3. Matricea simpla a tolerabilitatii riscului cuprinde urmatoarele componente:

a. apetitul de risc si masurile de control

56
 b. formalizarea si neformalizarea procedurilor
c. impactul si probabilitatea aparitiei riscului
d. atitudinea fata de risc a managementului si controlul financiar preventiv
e. controalele ex-ante si ex-post.

4. Care din urmatoarele elemente nu reprezinta riscuri de organizare:

a. neformalizarea procedurilor;
b. lipsa unor responsabilitati precise;
c. insuficienta organizare a resurselor umane;
d. documentatia insuficienta sau neactualizata;
e. plati nesecurizate.

TEMA DE CONTROL
Alegeti o organizatie (societate comerciala sau institutie publica) si încercati sa definiti
identificati principalele categorii de riscuri, sa stabiliti principalele metode de control ale
riscului. Ce riscuri inerente, de control si de nedetectare ati depistat?

Modulul nr. 3
ORGANIZAREA AUDITULUI INTERN ÎN ROMANIA.
METODOLOGIA MISIUNII DE AUDIT INTERN

Competentele specifice modulului:

la sfarsitul parcurgerii unitatii de învatare, cursanţii trebuie:
- sa cunoasca modul în care este organizata functia de audit intern în Romania, atat în
entitati private, cat și în entitati publice.
-sa cunoasca modul în care se deruleaza o misiune de audit intern, ce cuprinde un
raport de audit intern și care este însemnatatea sa.

57
 Cuprinsul modulului :
3.1 Organizarea auditului intern la entitati private în Romania
3.2 Auditul intern la entitati publice în Romania
3.3 Schema generala privind derularea misiunii de audit public intern și pregatirea
misiunii de audit public intern
3.4 Interventia la fata locului (munca de teren)
3.5 Dosarele de audit public intern, revizuirea, pastrarea si arhivarea dosarelor de audit
public intern. Raportul de audit public intern si urmarirea recomandarilor
3.6 Ghid procedural
3.7 Rezumat
3.8 Intrebari de control
3.9 Test de autoevaluare nr. 3

3.1. ORGANIZAREA AUDITULUI INTERN LA ENTITATI PRIVATE ÎN

ROMANIA

Pâna în anul 1999 în România nu exista nici o reglementare cu privire la auditul

intern, aceasta activitate nefacând parte din cultura organizationala. Odata cu aplicarea
Standardelor Internationale de Contabilitate si auditarea situatiilor financiare, prin aplicarea
directivelor europene, auditul intern a fost reglementat pentru prima data dupa anul 1989, prin
Ordinul ministrului finantelor nr. 1267/2000, care aproba Normele minimale de audit intern 32.
Conform documentului citat, auditul intern era obligatoriu începând cu exercitiul financiar al

32
Ordinul ministrului finantelor nr. 1267 din 21.09.2000 pentru aprobarea Normelor minimale de audit intern,
MO nr. 480 din 02.10.2000.

58
anului 2001, pentru urmatoarele entitati ale caror situatii financiare erau supuse auditului
financiar:
- companii si societati nationale;
- regii autonome;
- societati comerciale;
- banci;
- societati de asigurare si reasigurare;
- societati de valori mobiliare;
- alte societati care opereaza pe piata de capital.
În cazul societatilor comerciale era vorba de întreprinderile mari si foarte mari care
îndeplineau 2 din cele 3 criterii de marime (cifra de afaceri, valoarea activelor, numar de
salariati) stabilite prin Ordinul MFP nr. 94/2001.
Ordinul MF nr. 1267/2000 lasa la latitudinea întreprinderilor modul de organizare a
auditului intern, ele urmând a beneficia de sprijinul auditorilor externi. În realitate la nivelul
entitatilor s-a manifestat dezinteres în ceea ce priveste elaborarea unor reguli sau norme
interne privind auditul intern. În ceea ce priveste întreprinderile mici si mijlocii, inclusiv
microîntreprinderile, acestea nu erau obligate la organizarea activitatii de audit intern, cu
exceptia situatiei în care optau pentru auditarea situatiilor financiare, caz în care trebuiau sa
respecte reglementarile privind auditul intern. Activitatea de audit intern se exercita în cadrul
entitatii de catre persoane din interiorul sau exteriorul entitatii.
Cu toate neajunsurile inerente oricarui început, entitatile s-au conformat treptat si au
organizat compartimentele de audit intern iar în bancile comerciale, la presiunea Bancii
Nationale a României s-au elaborat primele manuale de audit intern.
O alta norma legislativa care priveste auditul intern este OUG nr. 75/ 1999, privind
activitatea de audit financiar, modificata si completata prin Legea nr. 133/19.03.2002 si
Ordonanta Guvernului nr. 67/29.08.2002. Conform celor 3 acte normative, auditul intern
reprezinta activitatea de examinare obiectiva a ansamblului activitatilor entitatii economice în
scopul furnizarii unei evaluari independente a managementului riscului, controlului si
proceselor de conducere a acestuia.
Auditul intern are urmatoarele obiective:
a) verificarea conformitatii activitatilor din entitatea economica auditata cu politicile,
programele si managementul acestuia;
b) evaluarea gradului de adecvare si aplicare a controalelor financiare si nefinanciare
dispuse si efectuate de catre conducerea unitatii în scopul cresterii eficientei activitatii
economice;

59
 c) evaluarea gradului de adecvare a datelor/informatiilor financiare si nefinanciare
destinate conducerii pentru cunoasterea realitatii din entitatea economica;
d) protejarea elementelor patrimoniale bilantiere si extrabilantiere si identificarea
metodelor de prevenire a fraudelor si pierderilor de orice fel.
Camera Auditorilor Financiari din România (CAFR) a asimilat integral Standardele
Internationale de Audit Intern si a elaborat norme de audit intern sub forma normelor de
calificare si a celor de functionare, precum si a modalitatilor practice de aplicare. Astfel, prin
Hotarârea CAFR nr. 35 din 30.11.2004, au fost asimilate Standardele Internationale de Audit
Intern, editia 2004, elaborate si aplicate de Institutul Auditorilor Interni, inclusiv Cadrul
General al Standardelor Internationale de Audit Intern. Prin aceasta hotarâre care intra în
vigoare începând cu 1 ianuarie 2005, auditorii interni erau obligati sa respecte cele doua
documente, iar CAFR avea sarcina de a verifica si monitoriza respectarea standardelor si
normelor profesionale de audit intern33.
Tot CAFR prin Hotarârea nr. 36 din 30.11.2004 a aprobat înfiintarea Departamentului
de audit intern, care face parte din aparatul executiv al Camerei Auditorilor Financiari din
România.
Departamentul de audit intern are, în principal, urmatoarele atributii:
a. asimilarea, actualizarea si publicarea Standardelor Internationale de Audit Intern,
denumite Standarde de Audit Intern;
b. asimilarea, actualizarea si publicarea Cadrului Generalal Standardelor Internationale
de Audit Intern, denumit Cadrul General al Standardelor de Audit Intern;
c. elaborarea si publicarea Normelor Profesionale de Audit Intern;
d. coordonarea si monitorizarea activitatii de Audit Intern;
e. colaborarea cu celelalte departamente ale Camerei Auditorilor Financiari din
România în ceea ce priveste pregatirea profesionala a auditorilor interni membri ai CAFR,
precum si respectarea Standardelor si Normelor Profesionale de Audit Intern;
f. asigurarea dezvoltarii relatiilor internationale si consolidarea acestora în domeniul
Auditului Intern;
g. colaborarea cu societatile interne si internationale de audit financiar si audit intern
în vederea perfectionarii cadrului de lucru din domeniul Auditului Intern;
h. alte atributii stabilite de Consiliul si Biroul Permanent ale Camerei Auditorilor
Financiari din România.
Cadrul General al Standardelor de Audit Intern se compune din:
A. Standarde de Audit Intern care cuprind:

33
M. Ghita, Audit intern, Editura Economica, Bucuresti, 2004.

60
 a) Codul Deontologic;
a) Norme de Calificare;
b) Norme de Functionare;
c) Norme de Implementare:
- de Asigurare
- de Consultanta
B. Norme Profesionale care cuprind:
a) Modalitati Practice de Aplicare;
b) Norme Minimale de Audit Intern:
- Carta de Audit Intern;
- Manualul de Audit Intern;
- Planul de Audit Intern;
- Dosarele de Audit Intern;
- Documentele de Lucru;
c) Ghiduri Profesionale.
Legea nr. 441/200934, care modifica si completeaza Legea nr. 31/1990 privind
societatile comerciale, preia si ea obligativitatea auditul intern pentru societatile comerciale
ale caror situatii financiare anuale sunt supuse auditului financiar, fie ca urmare a legii sau
deciziei actionarilor.
La societatile comerciale ale caror situatii financiare anuale nu sunt supuse, potrivit
legii, auditului financiar, adunarea generala ordinara a actionarilor va hotarî contractarea
auditului financiar sau numirea cenzorilor, dupa caz.
Principalele atributii ale auditorilor interni conform Legii nr. 441/2009, sunt
urmatoarele:
- sa supravegheze gestiunea societatii;
- sa verifice daca situatiile financiare sunt întocmite legal;
- sa verifice daca registrele societatii (registrul actionarilor, registrul sedintelor si
deliberarilor consiliului de administratie, registrul actionarilor, registrul obligatiunilor,
registrul deliberarilor si constatarilor efectuate de cenzori sau auditori interni) sunt tinute
regulat si respecta cerintele legale;
- sa verifice daca evaluarea elementelor patrimoniale s-a facut conform regulilor
stabilite pentru întocmirea si prezentarea situatiilor financiare.
Modalitatea si procedura de raportare a auditorilor interni vor fi stabilite prin actul
constitutiv, sau prin hotarârea adunarii generale a actionarilor. În exercitarea atributiilor,

34
Legea nr. 441/2009 completeaza Legea nr. 31/1990 privind societatile comerciale, MO nr. din 13.12.2009.

61
auditorii interni vor aduce la cunostinta membrilor consiliului de administratie neregulile
descoperite în si încalcarea dispozitiilor legale, iar cazurile mai importante le vor aduce la
cunostinta adunarii generale.
Orice actionar are dreptul sa reclame auditorilor interni faptele despre care cred ca
trebuie verificate. În acest caz, auditorii interni le vor avea în vedere la întocmirea raportului
catre consiliul de administratie, respectiv consiliul de supraveghere.
Daca reclamatia este facuta de actionari reprezentând, individual sau împreuna, cel
putin 5% din capitalul social ori o cota mai mica, daca actul constitutiv prevede astfel,
auditorii interni sunt obligati sa verifice faptele reclamate, iar în cazul în care sunt confirmate,
acestea vor fi consemnate într-un raport ce va fi comunicat consiliului de administratie si pus
la dispozitie adunarii generale a actionarilor.
Ca urmare a Legii nr. 441 /2009, care a modificat Legea nr. 31/1990 privind societatile
comerciale, Camera Auditorilor Financiari din România (CAFR), a elaborat Hotarârea nr. 88/
din 19.04.2010 pentru aprobarea Normelor de audit intern. Acestea se compun din:
a) Standardele de audit intern elaborate si publicate de Institutul Auditorilor Interni
(IIA), asimilate de CAFR ca norme nationale de audit intern;
b) Proceduri privind cadrul general de desfasurare a misiunilor de audit intern.
Conform acestei hotarâri, activitatea de audit intern poate fi organizata într-un
compartiment distinct, în structura organizatorica a entitatii economice, sau poate fi
externalizata, situatie în care aceasta se va desfasura pe baze contractuale.
Hotarârea nr. 88/2010 prevede 2 activitati pe care le realizeaza auditorii interni:
servicii de asigurare si servicii de consultanta.
Serviciile de asigurare implica obiectivul auditorului intern de a evalua probele pentru
a oferi o opinie independenta sau concluzii cu privire la un proces, un sistem sau alte subiecte.
Forma si scopul misiunii de asigurare sunt determinate de catre auditorul intern.
În general, în misiunile de asigurare sunt implicate trei parti:
a) persoana sau grupul implicat direct în procesul, sistemul sau problema în cauza -
proprietarul procesului;
b) persoana sau grupul care face evaluarea (auditorul intern);
c) persoana sau grupul care foloseste evaluarea (utilizatorul).
Serviciile de consultanta sunt recomandari de forma, si sunt efectuate în general la
cererea de misiune specifica a unui client. Forma si scopul misiunii de consultanta fac
subiectul acordului cu misiunea clientului35.
Serviciile de consultanta implica în general doua parti:
35
Ana Morariu, Gh. Suciu, F. Stoian, Audit intern si guvernanta corporativa, Editura Universitara, 2011,
Bucuresti, pag. 27.

62
 a) persoana sau grupul care ofera recomandarea (auditorul intern);
b) persoana sau grupul care cauta si primeste recomandari (clientul misiunii).
Procedurile privind cadrul general de desfasurare a misiunilor de audit intern pentru
societatile comerciale sunt urmatoarele36:
1) Procedura plan de audit intern
2) Procedura ordin de misiune
3) Procedura ordin de serviciu
4) Procedura notificarea privind declansarea misiunii de audit intern
5) Procedura colectarea si prelucrarea informatiilor
6) Procedura identificarea si analiza riscurilor
7) Procedura elaborarea programului misiunii de audit
8) Procedura sedintei de deschidere
9) Procedura colectarea probelor de audit
10) Procedura revizuirea documentelor de lucru
11) Procedura elaborarea proiectului de raport de audit intern
12) Procedura transmiterea proiectului de raport de audit intern
13) Procedura reuniunea de conciliere
14) Procedura monitorizarea misiunii
15) Procedura difuzarea raportului de audit intern
16) Procedura monitorizarea implementarii recomandarilor.

3.2. AUDITUL INTERN LA ENTITATI PUBLICE ÎN ROMANIA

Legea nr. 672/200237 privind auditul public intern, defineste la articolul 2, activitatea
de audit intern ca fiind „activitatea functional independenta si obiectiva, de asigurare si
consiliere, conceputa sa adauge valoare si sa îmbunatateasca activitatile entitatii publice; ajuta
entitatea publica sa îsi îndeplineasca obiectivele, printr-o abordare sistematica si metodica,
evalueaza si îmbunatateste eficienta si eficacitatea managementului riscului, controlului si
proceselor de guvernanta".
Analizând aceasta definitie putem stabili câteva trasaturi caracteristice auditului public
intern, si anume:
a) Auditul public intern este o activitate desfasurata în cadrul entitatilor publice 38.
Fiind o activitate desfasurata la nivelul sectorului administratie publice, aceasta este
36
Hotarârea nr. 88 a Camerei Auditorilor Financiari din România.
37
Legea 672/19.12.2002 privind auditul public intern, MO 953 din 24.12.2002.
38
Entitatile publice cuprind autoritatile publice, institutiile publice, companiile/societatile nationale, regiile
autonome, societatile comerciale la care statul sau o unitate administrativ-teritoriala este actionar majoritar.

63
reglementata pe baza legilor si normelor elaborate de Ministerul Finantelor Publice. Normele
elaborate au un caracter general, fiecare sector de activitate având obligatia sa-si elaboreze
norme proprii în functie de specificul activitatii.
b) Auditul public intern este o activitate independenta. Activitatea de audit trebuie sa
fie independenta, iar auditorii interni trebuie sa fie obiectivi în realizarea sarcinilor lor. Aceste
trasaturi reies din standardele elaborate de I.I.A. si se refera la independenta organizationala
(auditorul intern raporteaza la cel mai înalt nivel de conducere al entitatii). Aceasta activitate
este asigurata de persoane care au calitatea de angajati ai institutiei la care efectueaza auditul,
însa pentru a li se asigura independenta, acestia sunt organizati la nivelul unui serviciu
functional aflat în subordinea directa a conducatorului institutiei publice, iar angajarea sau
destituirea acestor persoane se face numai cu acordul sefului compartimentului de audit de la
institutia superioara sau aflata în coordonare.
c) Auditul public intern este o activitate obiectiva. Obiectivitatea acestei activitati
decurge din faptul ca auditorul este o persoana cu un înalt grad de pregatire profesionala si
calitatea de auditor îi confera un grad sporit de independenta fata de conducerea institutiei. În
sprijinul obiectivitatii activitatii vine si Norma de audit intern nr. 1120 - „Obiectivitatea
individuala", care arata ca „auditorii interni trebuie sa aiba o atitudine impartiala si
neinfluentata si sa evite conflictele de interese"39.
Auditorii interni trebuie sa evite sa evalueze anumite operatiuni de care au fost
responsabili în trecut. Obiectivitatea unui auditor este considerata a fi afectata atunci când
acesta realizeaza o misiune de asigurare pentru o activitate pentru care a fost responsabil în
cursul anului precedent.
d) Auditul public intern da asigurari si consiliere conducerii. Aceasta trasatura decurge
din faptul ca auditorii interni dau dovada de obiectivitate profesionala, colectând, evaluând si
comunicând informatii legate de activitatea sau procesul examinat. Activitatea de audit intern
are ca scop principal informarea managerului în vederea administrarii mai eficiente a
activitatii entitatii. Auditorul are un rol de consiliere, acesta informând responsabilii
departamentelor si conducatorul unitatii de deficientele constatate în diversele activitati
auditate în scopul corectarii acestor deficiente. Deci auditorul intern are rolul de a consilia, a
asista sau a recomanda si în nici un caz de a folosi masuri coercitive în vederea remedierii
deficientelor.

3.3. SCHEMA GENERALA PRIVIND DERULAREA MISIUNII DE AUDIT

PUBLIC INTERN

39
Norme profesionale ale auditului intern, Ministerul Finantelor Publice si Institut de 1'Audit Interne (IFACI).

64
 Acest subcapitol prezinta metodele si instrumentele utilizate în derularea unei misiuni
de audit intern si descrie procedurile si modelele standard ale documentelor utilizate.
Misiunile de audit intern pentru societati comerciale, desfasurate de auditorii interni
membri ai Camerei Auditorilor Financiari se desfasoara dupa un schema foarte asemanatoare
celei descrise în cele ce urmeaza, dar, dat fiind caracterul foarte strict reglementat al auditului
intern în sistemul public, am preferat ca în acest curs sa prezentam derularea acesteia din
urma, așa cum rezulta din Legea nr.672/2002 privind auditul public intern și normele sale de
aplicare.
Ordinul de serviciu se întocmeste de seful compartimentului de audit public intern, pe
baza planului anual de audit public intern aprobat de conducatorul entitatii publice. Ordinul de
serviciu reprezinta mandatul de interventie dat de catre compartimentul de audit public intern.
Ordinul de serviciu repartizeaza sarcinile de serviciu auditorilor interni, astfel încât acestia sa
poata demara misiunea de audit.

Ordinul de serviciu

Ordinul de serviciu se întocmeşte de şeful compartimentului de audit public intern, pe

baza planului anual de audit public intern aprobat de conducătorul entităţii publice. Ordinul de
serviciu reprezintă mandatul de intervenţie dat de către compartimentul de audit public intern.
Ordinul de serviciu repartizează sarcinile de serviciu auditorilor interni, astfel încât aceştia să
poată demara misiunea de audit.

Declaratia de independenta
Independenta auditorilor interni selectati pentru realizarea unei misiuni de audit public
intern, trebuie declarata. În acest sens fiecare auditor intern trebuie sa întocmeasca o
declaratie de independenta.

Notificarea privind declansarea misiunii de audit public intern

Compartimentul de audit public intern notifica entitatea/structura auditata cu 15 zile
înainte de declansarea misiunii de audit public intern, despre scopul, principalele obiective,
durata acesteia, precum si despre faptul ca pe parcursul misiunii vor avea loc interventii la
fata locului al caror program va fi stabilit ulterior, de comun acord.

Colectarea si prelucrarea informatiilor

Colectarea informatiilor

65
 În aceasta etapa auditorii interni solicita si colecteaza informatii cu caracter general
despre entitatea/structura auditata. Aceste informatii trebuie sa fie pertinente si utile pentru a
atinge urmatoarele scopuri:
a)identificarea principalelor elemente ale contextului institutional si socio-economic în
care entitatea/structura auditata îsi desfasoara activitatea;
b)cunoasterea organizarii entitatii/structurii auditate, a tehnicilor sale de lucru si a
diferitelor nivele de administrare, conform organigramei;
c)identificarea punctelor cheie ale functionarii entitatii/structurii auditate si ale
sistemelor sale de control, pentru o evaluare prealabila a punctelor tari si slabe;
d)identificarea si evaluarea riscurilor cu incidenta semnificativa;
e)identificarea informatiilor probante necesare pentru atingerea obiectivelor
controlului si selectionarii tehnicilor de investigare adecvate.
Prelucrarea informatiilor
Prelucrarea informatiilor consta în:
a)analiza structurii/entitatii auditate si activitatii sale (organigrama, regulamente de
functionare, fise ale posturilor, circuitul documentelor);
b)analiza cadrului normativ ce reglementeaza activitatea entitatii/structurii auditate;
c)analiza factorilor susceptibili de a împiedica buna desfasurare a misiunii de audit
public intern;
d)analiza rezultatelor controalelor precedente;
e)analiza informatiilor externe referitoare la entitatea/structura auditata.

Identificarea obiectelor auditabile

Obiectul auditabil
Obiectul auditabil reprezinta activitatea elementara a domeniului auditat, ale carei
caracteristici pot fi definite teoretic si comparate cu realitatea practica.
Etapele identificarii obiectelor auditabile
Identificarea obiectelor auditabile se realizeaza în 3 etape:
a)detalierea fiecarei activitati în operatii succesive descriind procesul de la realizarea
acestei activitati pâna la înregistrarea ei (circuitul auditului);
b)definirea pentru fiecare operatiune în parte a conditiilor pe care trebuie sa le
îndeplineasca din punct de vedere al controalelor specifice si al riscurilor aferente (ce trebuie
sa fie evitate);
c)determinarea modalitatilor de functionare necesare pentru ca entitatea sa atinga
obiectivul si sa elimine riscul.

66
 Lista centralizatoare a obiectelor auditabile
Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor
specifice si ale riscurilor asociate, constituie suportul analizei riscurilor.

Analiza riscurilor
Definirea riscului
Riscul reprezinta orice eveniment, actiune, situatie sau comportament cu impact
nefavorabil asupra capacitatii entitatii publice de a realiza obiectivele.
Categorii de riscuri:
a)Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilitati
precise; insuficienta organizare a resurselor umane; documentatia insuficienta, neactualizata;
b)Riscuri operationale: neînregistrarea în evidentele contabile; arhivare
necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc
ridicat;
c)Riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc financiar;
d)Riscuri generate de schimbarile legislative, structurale, manageriale etc.
Componentele riscului
Componentele riscului sunt:
- probabilitatea de aparitie;
- nivelul impactului, respectiv gravitatea consecintelor si durata acestora.
Scopul analizei riscurilor
Analiza riscului reprezinta o etapa majora în procesul de audit public intern, care are
drept scopuri:
a)sa identifice pericolele din entitatea/structura auditata;
b)sa identifice daca controalele interne sau procedurile entitatii/structurii auditate pot
preveni, elimina sau minimiza pericolele;
c)sa evalueze structura/evolutia controlului intern al entitatii/structurii auditate.
Fazele analizei riscurilor
Fazele analizei riscurilor sunt urmatoarele:
a)analiza activitatii entitatii/structurii auditate;
b)identificarea si evaluarea riscurilor inerente, respectiv a riscurilor, de eroare
semnificativa a activitatilor entitatii/structurii auditate, cu incidenta asupra operatiilor
financiare;
c)verificarea existentei controalelor interne, a procedurilor de control intern, precum si
evaluarea acestora;

67
 d)evaluarea punctelor slabe, cuantificarea si împartirea lor pe clase de risc. Auditorii
interni trebuie sa integreze în procesul de identificare si evaluare a riscurilor semnificative si
pe cele depistate în cursul altor misiuni.

Masurarea riscurilor
Masurarea riscurilor depinde de probabilitatea de aparitie a riscului si de gravitatea
consecintelor evenimentului. Pentru realizarea masurarii riscurilor se utilizeaza drept
instrumente de masurare, criteriile de apreciere.
Masurarea probabilitatii
Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt:
a)aprecierea vulnerabilitatii entitatii;
b)aprecierea controlului intern.
Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine si este
exprimata pe o scara de valori pe trei nivele:
- probabilitate mica;
- probabilitate medie;
- probabilitate mare.
a)Aprecierea vulnerabilitatii entitatii
Pentru a efectua aprecierea, auditorul va examina toti factorii cu incidenta asupra
vulnerabilitatii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrarii operatiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprima pe trei nivele:
- vulnerabilitate redusa;
- vulnerabilitate medie;
- vulnerabilitate mare.
b)Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei analize a calitatii controlului intern
al entitatii, pe trei nivele:
- control intern corespunzator;
- control intern insuficient;
- control intern cu lipsuri grave.
Masurarea gravitatii consecintelor evenimentului (nivelul impactului)

68
 Nivelul impactului reprezinta efectele riscului în cazul producerii sale si se poate
exprima pe o scara de valorica pe trei nivele:
- impact scazut;
- impact moderat;
- impact ridicat.
Metoda - model de analiza a riscurilor
Analiza riscurilor se face prin parcurgerea urmatorilor pasi:
a)identificarea (listarea) operatiilor/activitatiilor auditabile, respectiv a obiectelor
auditabile. În aceasta faza se analizeaza si se identifica activitatile/operatiile precum si a
interdependentelor existente între acestea, fixându-se perimetrul de analiza;
b)identificarea amenintarilor, riscurilor inerente posibile, asociate acestor
operatiuni/activitati, prin determinarea impactului financiar al acestora;
c)stabilirea criteriilor de analiza a riscului. Recomandam utilizarea criteriilor:
aprecierea controlului intern, aprecierea cantitativa si aprecierea calitativa;
d)stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scari de valori
pe trei nivele, astfel:
d1) pentru aprecierea controlului intern: control intern corespunzator - nivel 1; control
intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;
d2) pentru aprecierea cantitativa: impact financiar slab - nivel 1; impact financiar
mediu - nivel 2; impact financiar important - nivel 3;
d3) pentru aprecierea calitativa: vulnerabilitate redusa - nivel 1; vulnerabilitate medie -
nivel 2; vulnerabilitate mare - nivel 3.
e)stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate
si un nivel de risc fiecarui criteriu. Produsul acestor doi factori da punctajul pentru criteriul
respectiv iar suma punctajelor pentru o anumita operatie/activitate auditabila conduce la
determinarea punctajului total al riscului operatiei/activitatii respective. Punctajul total al
riscului se obtine utilizând formulele:
unde:
Pi = ponderea riscului pentru fiecare criteriu;
Ni = nivelul riscurilor pentru fiecare criteriu utilizat;
sau
T = N1 x N2 x .... x Ni,
unde
N = nivelul riscurilor pentru fiecare criteriu utilizat.

69
 f)clasarea riscurilor, pe baza punctajelor totale obtinute anterior, în: risc mic, risc
mediu, risc mare;
g)ierahizarea/operatiunilor activitatilor ce urmeaza a fi auditate, respectiv elaborarea
tabelului puncte tari si puncte slabe. Tabelul punctelor tari si punctelor slabe prezinta sintetic
rezultatul evaluarii fiecarei activitati/operatiuni/teme analizate si permite ierarhizarea
riscurilor în scopul orientarii activitatii de audit public intern, respectiv stabilirea tematicii în
detaliu. Tabelul prezinta în partea stânga rezultatele analizei riscurilor (domeniile/obiectele
auditabile, obiectivele specifice, riscuri, indicatori si indici), iar în partea dreapta opinia si
comentariile auditorului intern.
Domeniu Obiective Riscuri Opinie Comentariu F/f Consecinte Gradul de încredere

Elaborarea tematicii în detaliu a misiunii de audit public intern

Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate
(obiectivele de îndeplinit), este semnata de seful compartimentului de audit public intern si
adusa la cunostinta principalilor responsabili ai entitatii/structurii auditate în cadrul sedintei de
deschidere.
Programul de audit public intern
Programul de audit public intern este un document intern de lucru al compartimentului
de audit public intern, care se întocmeste în baza tematicii detaliate. Cuprinde pe fiecare
obiectiv din tematica detaliata actiunile concrete de efectuat necesare atingerii obiectivului,
precum si repartizarea acestora pe fiecare auditor intern.
Programul de audit public intern are drept scopuri:
a)asigura seful compartimentului de audit public intern ca au fost luate în considerare
toate aspectele referitoare la obiectivele misiunii de audit public intern;
b)asigura repartizarea sarcinilor si planificarea activitatilor, de catre supervizor.
Programul preliminar al interventiilor la fata locului
Programul preliminar al interventiilor la fata locului se întocmeste în baza programului
de audit public intern si prezinta în mod detaliat lucrarile pe care auditorii interni îsi propun sa
le efectueze, respectiv studiile, cuantificarile, testele, validarea acestora cu materiale probante
si perioadele în care se realizeaza aceste verificari la fata locului.

Deschiderea interventiei la fata locului

Sedinta de deschidere
Sedinta de deschidere a interventiei la fata locului se deruleaza la unitatea auditata, cu
participarea auditoriilor interni si a personalului entitatii/structurii auditate.

70
 Ordinea de zi a sedintei de deschidere trebuie sa cuprinda:
a)prezentarea auditorilor interni;
b)prezentarea obiectivelor misiunii de audit public intern;
c)stabilirea termenelor de raportare a stadiului verificarilor;
d)prezentarea tematicii în detaliu;
e)acceptarea calendarului întâlnirilor;
f)asigurarea conditiilor materiale necesare derularii misiunii de audit public intern.
Entitatea auditata poate solicita amânarea misiunii de audit, în cazuri justificate
(interese speciale, lipsa de timp, alte circumstante). Amânarea trebuie discutata cu
compartimentul de audit public intern si notificata la conducatorul entitatii publice.

Minuta sedintei de deschidere

Data sedintei de deschidere, participantii, aspectele importante discutate trebuie
consemnate în minuta sedintei de deschidere.

Notificarea privind realizarea interventiilor la fata locului

Compartimentul de audit public intern trebuie sa notifice entitatea/structura auditata
despre programul verificarilor la fata locului, inclusiv perioadele de desfasurare. Odata cu
aceasta notificare trebuie sa se transmita si Carta auditului intern.

3.4. INTERVENTIA LA FATA LOCULUI (MUNCA DE TEREN)

Definire si etape
Interventia la fata locului consta în colectarea documentelor, analiza si evaluarea
acestora. Interventia la fata locului cuprinde urmatoarele etape:
a)cunoasterea activitatii/sistemului/procesului supus verificarii si studierea
procedurilor aferente;
b)intervievarea personalului auditat;
c)verificarea înregistrarilor contabile;
d)analiza datelor si informatiilor;
e)evaluarea eficientei si eficacitatii controalelor interne;
f)realizarea de testari;

71
 g)verificarea modului de realizare a corectarii actiunilor mentionate în auditarile
precedente (verificarea realizarii corectarii).

Principalele tehnici de audit intern

Verificarea - asigura validarea, confirmarea, acuratetea înregistrarilor, documentelor,
declaratiilor, concordanta cu legile si regulamentele, precum si eficacitatea controalelor
interne.
Tehnicile de verificare sunt:
a)Comparatia: confirma identitatea unei informatii dupa obtinerea acesteia din doua
sau mai multe surse diferite;
b)Examinarea: presupune urmarirea în special a detectarii erorilor sau a
iregularitatilor;
c)Recalcularea: verificarea calculelor matematice;
d)Confirmarea: solicitarea informatiei din doua sau mai multe surse independente (a
treia parte) în scopul validarii acesteia;
e)Punerea de acord: procesul de potrivire a doua categorii diferite de înregistrari;
f)Garantarea: verificarea realitatii tranzactiilor înregistrate prin examinarea
documentelor, de la articolul înregistrat spre documentele justificative;
g)Urmarirea: reprezinta verificarea procedurilor de la documentele justificative spre
articolul înregistrat. Scopul urmaririi este de a verifica daca toate tranzactiile reale au fost
înregistrate.
Observarea fizica reprezinta modul prin care auditorii interni îsi formeaza o parere
proprie.
Interviul se realizeaza de catre auditorii interni prin intervievarea persoanelor
auditate/implicate/interesate. Informatiile primite trebuie confirmate cu documente.
Analiza consta în descompunerea unei entitati în elemente, care pot fi izolate,
identificate, cuantificate si masurate distinct.

Principalele instrumente de audit intern

Chestionarul cuprinde întrebarile pe care le formuleaza auditorii interni. Tipurile de
chestionare sunt:
a)chestionarul de luare la cunostinta (CLC) - cuprinde întrebari referitoare la contextul
socio-economic, organizarea interna, functionarea entitatii/structurii auditate;
b)chestionarul de control intern (CCI) - ghideaza auditorii interni în activitatea de
identificare obiectiva a disfunctiilor si cauzelor reale ale acestor disfunctii;

72
 c)chestionarul-lista de verificare (CLV) - este utilizat pentru stabilirea conditiilor pe
care trebuie sa le îndeplineasca fiecare domeniu auditabil. Cuprinde un set de întrebari
standard privind obiectivele definite, responsabilitatile si metodele mijloacele financiare,
tehnice si de informare, resursele umane existente.
Tabloul de prezentare a circuitului auditului (pista de audit), care permite:
- stabilirea fluxurilor informatiilor, atributiilor si responsabilitatilor referitoare la
acestea;
- stabilirea documentatiei justificative complete;
- reconstituirea operatiunilor de la suma totala pâna la detalii individuale si invers.
Formularele constatarilor de audit public intern - se utilizeaza pentru prezentarea
fundamentata a constatarilor auditului public intern.
a)Fisa de identificare si analiza problemelor (FIAP) - se întocmeste pentru fiecare
disfunctionalitate constatata. Prezinta rezumatul acesteia, cauzele si consecintele, precum si
recomandarile pentru rezolvare. FIAP trebuie sa fie aprobata de catre coordonatorul misiunii,
confirmata de reprezentantii entitatii/structurii auditate si supervizata de seful
compartimentului de audit (sau de catre înlocuitorul acestuia).
b)Formularul de constatare si raportare a iregularitatilor - se întocmeste în cazul în
care auditorii interni constata existenta sau posibilitatea producerii unor iregularitati. Se
transmite imediat sefului compartimentului de audit public intern, care va informa în termen
de 3 zile conducatorul entitatii publice si structura de control abilitata pentru continuarea
verificarilor.

3.5. DOSARELE DE AUDIT PUBLIC INTERN, REVIZUIREA, PASTRAREA

SI ARHIVAREA DOSARELOR DE AUDIT PUBLIC INTERN. RAPORTUL DE
AUDIT PUBLIC INTERN SI URMARIREA RECOMANDARILOR

Dosarele de audit public intern - prin informatiile continute asigura legatura între
sarcina de audit, interventia la fata locului si raportul de audit public intern. Dosarele stau la
baza formularii concluziilor auditorilor interni.
Tipuri de dosare de audit public intern:
a)Dosarul permanent cuprinde urmatoarele sectiuni:
Sectiunea A - Raportul de audit public intern si anexele acestuia:
- ordinul de serviciu;
- declaratia de independenta;
- rapoarte (intermediar, final, sinteza recomandarilor);

73
 - fisele de identificare si analiza problemelor (FIAP);
- formularele de constatare a iregularitatilor;
- programul de audit.
Sectiunea B - Administrativa:
- notificarea privind declansarea misiunii de audit public intern;
- minuta sedintei de deschidere;
- minuta reuniunii de conciliere;
- minuta sedintei de închidere;
- corespondenta cu entitatea/structura auditata.
Sectiunea C - Documentatia misiunii de audit public intern:
- strategii interne;
- reguli, regulamente si legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditata (îndatoriri, responsabilitati, numar de
angajati, fisele posturilor, graficul organizatiei, natura si locatia înregistrarilor contabile);
- informatii financiare;
- rapoarte de audit public intern anterioare si externe
- informatii privind posturile cheie/fluxuri de operatii;
- documentatia analizei riscului.
Sectiunea D - Supervizarea si revizuirea desfasurarii misiunii de audit public intern si
a rezultatelor acesteia:
- revizuirea raportului de audit public intern;
- raspunsurile auditorilor interni la revizuirea raportului de audit public intern.
b)Dosarul documentelor de lucru - cuprinde copii xerox a documentelor justificative,
extrase din acestea, care trebuie sa confirme si sa sprijine concluziile auditorilor interni.
Dosarul este indexat prin atribuirea de litere si cifre (E, F, G, ...) pentru fiecare
sectiune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie sa fie simpla si
usor de urmarit.
Revizuirea se efectueaza de catre auditorii interni, înainte de întocmirea proiectului
Raportului de audit public intern, pentru a se asigura ca documentele de lucru sunt pregatite în
mod corespunzator.
Dosarele de audit public intern sunt proprietatea entitatii publice si sunt confidentiale.
Ele trebuie pastrate pâna la îndeplinirea recomandarilor din raportul de audit public intern,
dupa care se arhiveaza în concordanta cu reglementarile legale privind arhivarea.

74
 Sedinta de închidere a interventiei la fata locului are drept scop prezentarea opiniei
auditorilor interni, a recomandarilor finale din proiectul Raportului de audit public intern si a
calendarului de implementare a recomandarilor. Se întocmeste o minuta a sedintei de
închidere.
În elaborarea proiectului Raportului de audit public intern trebuie sa fie respectate
urmatoarele cerinte:
a)constatarile trebuie sa apartina domeniului/obiectivelor misiunii de audit public
intern si sa fie sustinute prin documente justificative corespunzatoare;
b)recomandarile trebuie sa fie în concordanta cu constatarile si sa determine reducerea
riscurilor potentiale;
c)raportul trebuie sa exprime opinia auditorului intern, bazata pe constatarile efectuate;
d)se întocmeste pe baza FIAP-urilor.
În redactarea proiectului Raportului de audit public intern, trebuie sa fie respectate
urmatoarele principii:
a)constatarile trebuie sa fie prezentate într-o maniera pertinenta si incontestabila;
b)evitarea utilizarii expresiilor imprecise (se pare, în general, uneori, evident), a
stilului eliptic de exprimare, limbajului abstract;
c)promovarea unui limbaj cât mai uzual si a unui stil de exprimare concret;
d)evitarea tonului polemic, jignitor, tendentios;
e)ierarhizarea constatarilor (numai cele importante vor fi prezentate în sinteza sau la
concluzii);
f)evidentierea aspectelor pozitive si a îmbunatatirilor constatate de la ultima misiune
de audit public intern.
Structura proiectului de Raport de audit public intern
Proiectul Raportului de audit public intern trebuie sa cuprinda cel putin urmatoarele
elemente:
a)scopul si obiectivele misiunii de audit public intern;
b)date de identificare a misiunii de audit public intern (baza legala, ordinul de serviciu,
echipa de auditare, unitatea/structura organizatorica auditata, durata actiunii de auditare,
perioada auditata);
c)modul de desfasurare a actiunii de audit intern (sondaj/exhaustiv, documentare;
proceduri, metode si tehnici utilizate; documente/materiale examinate; materiale întocmite în
cursul actiunii de audit public intern);
d)constatari efectuate;
e)concluzii si recomandari;

75
 f)documentatia-anexa (notele explicative; note de relatii; situatii, acte, documente si
orice alt material probant sau justificativ).
Proiectul de Raport de audit public intern se transmite la structura auditata, iar aceasta
poate trimite în maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere
primite trebuie analizate de catre auditorii interni.
În termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaza
reuniunea de conciliere cu structura auditata în cadrul careia se analizeaza constatarile si
concluziile în vederea acceptarii recomandarilor formulate. Se întocmeste o minuta privind
desfasurarea reuniunii de conciliere.
Raportul de audit public intern trebuie sa includa modificarile discutate si convenite
din cadrul reuniunii de conciliere. Raportul de audit public va fi însotit de o sinteza a
principalelor constatari si recomandari.
Seful compartimentului de audit public intern trebuie sa informeze UCAAPI sau
organul ierarhic imediat superior despre recomandarile care nu au fost avizate de
conducatorul entitatii publice. Aceste recomandari vor fi însotite de documentatia de
sustinere.
Seful compartimentului de audit public intern trimite Raportul de audit public intern,
finalizat, împreuna cu rezultatele concilierii si punctul de vedere al entitatii/structurii auditate
conducatorului entitatii publice care a aprobat misiunea, pentru analiza si avizare.
Pentru institutia publica mica, Raportul de audit public intern este transmis spre
avizare conducatorului acesteia. Dupa avizarea recomandarilor cuprinse în Raportul de audit
public intern, acestea vor fi comunicate structurii auditate. Curtea de Conturi are acces la
Raportul de audit public intern în timpul verificarilor pe care le efectueaza. Recomandarile
mentionate în Raportul de audit public intern sunt aplicate întocmai, în termenele stabilite, în
mod eficace si ca, conducerea a evaluat riscul de neaplicare a acestor recomandari.
Structura auditata trebuie sa informeze compartimentul de audit public intern asupra
modului de implementare a recomandarilor. Responsabilitatea structurii auditate în aplicarea
recomandarilor consta în:
- elaborarea unui plan de actiune, însotit de un calendar privind îndeplinirea acestuia;
- stabilirea responsabililor pentru fiecare recomandare;
- punerea în practica a recomandarilor;
- comunicarea periodica a stadiului progresului actiunilor;
- evaluarea rezultatelor obtinute.

76
 Compartimentul de audit public intern verifica si raporteaza la UCAAPI sau la organul
ierarhic imediat superior, dupa caz, asupra progreselor înregistrate în implementarea
recomandarilor.
Compartimentul de audit public intern va comunica conducatorului entitatii publice
stadiul implementarii recomandarilor.
Seful compartimentului de audit public intern este responsabil cu supervizarea tuturor
etapelor de desfasurare a misiunii de audit public intern.
Scopul actiunii de supervizare este de a asigura ca obiectivele misiunii de audit public
intern au fost atinse în conditii de calitate, astfel:
a)ofera instructiunile necesare (adecvate) derularii misiunii de audit;
b)verifica executarea corecta a programului misiunii de audit;
c)verifica existenta elementelor probante;
d)verifica daca redactarea raportului de audit public intern, atât cel intermediar cât si
cel final, este exacta, clara, concisa si se efectueaza în termenele fixate.
În cazul în care seful compartimentului de audit public intern este implicat în misiunea
de audit, supervizarea este asigurata de un auditor intern desemnat de acesta.

3.6. GHID PROCEDURAL

PROCEDURA P - 01 ORDINUL DE SERVICIU
Scopul:
De a repartiza sarcinile de serviciu pe auditori interni, astfel încât acestia sa poata
demara misiunea de audit public intern.

Premise:
Ordinul de serviciu reprezinta mandatul de interventie dat de catre compartimentul de
audit public intern si se întocmeste de catre seful acestui compartiment, pe baza planului anual
de audit public intern.
Procedura:
Seful Compartimentului de audit public intern:
1 - Repartizeaza sarcinile de serviciu pe fiecare auditor în parte;
2. Întocmeste Ordinul de serviciu pe baza planului anual de audit public intern.
Personalul de secretariat
3. Aloca un numar Ordinului de serviciu;

77
 4. Asigura copii ale Ordinului de serviciu fiecarui membru al echipei de audit.
Auditorii
5. Iau la cunostinta de Ordinul de serviciu si de sarcinile repartizate.

Exemplu
Model A-01
Entitatea publica
Nr. ....... Data .......
ORDIN DE SERVICIU
În conformitate cu prevederile ....... si cu Planul anual de audit public intern, se va
efectua o misiune de audit public intern la ........... în perioada ........ . Scopul misiunii de audit
este ........ , iar obiectivele acesteia sunt ........ . Mentionam ca se va efectua un audit de ........ .
Echipa de audit public intern este formata din urmatorii auditori ........... . Conducatorul
Compartimentului de audit public intern

PROCEDURA P - 02 DECLARAREA INDEPENDENTEI

Scopul:
De a demonstra independenta auditorilor fata de entitatea/structura auditata.
Premise:
În vederea desemnarii auditorilor interni pentru efectuarea misiunii de audit public
intern vor fi verificate incompatibilitatile personale ale acestora. Astfel, un auditor nu va fi
desemnat acolo unde exista incompatibilitati personale, doar daca repartizarea lui este
imperios necesara, fiind furnizata în acest sens o justificare din partea conducatorului
Compartimentului de audit public intern. Daca în timpul efectuarii misiunii de audit apare o
incompatibilitate, reala sau presupusa, auditorii sunt obligati sa informeze de urgenta
conducerea.
Procedura:
Auditorii
1. Completeaza Declaratia de Independenta - Model A02;
Sef de serviciu
2. Verifica Declaratia de Independenta;
3. Identifica incompatibilitatea semnalata de catre auditori si stabileste modalitatea în
care aceasta poate fi atenuata;
4. Aproba Declaratiile de Independenta;
Auditorii

78
 5. Îndosariaza Declaratia de independenta în dosarul de audit;
6. Daca în timpul misiunii apare o incompatibilitate reala sau presupusa, informeaza
de urgenta conducerea.

PROCEDURA P - 03 NOTIFICAREA PRIVIND DECLANSAREA MISIUNII

DE AUDIT INTERN
Scopul:
Sa informeze entitatea/structura auditata de declansarea misiunii de audit public intern.
Premise:
Se intentioneaza ca prin notificarea entitatii/structurii auditate sa se asigure
desfasurarea corespunzatoare a procedurilor de audit.

PROCEDURA P - 04 COLECTAREA SI PRELUCRAREA INFORMATIILOR

Scopul:
Cunoasterea domeniului auditabil îl ajuta pe auditor sa se familiarizeze cu
entitatea/structura auditata. Colectarea informatiilor faciliteaza procedurile de analiza de risc
si cele de verificare.
Premise:
Colectarea este, în fapt, pregatirea informatiilor în vederea efectuarii analizei de risc si
pentru identificarea informatiilor necesare, fiabile, pertinente si utile pentru a atinge
obiectivele misiunii de audit public intern.
Colectarea informatiilor presupune:
- identificarea principalelor elemente ale contextului institutional si socio-economic în
care entitatea/structura auditata îsi desfasoara activitatea;
- analiza cadrului normativ ce reglementeaza activitatea entitatii/structurii auditate;
- analiza entitatii/structurii auditate si activitatile sale (organigrama, regulamente de
functionare, fise ale posturilor, procedurile scrise);
- analiza factorilor susceptibili de a împiedica buna desfasurare a misiunii de audit
public intern;
- identificarea punctelor cheie ale functionarii entitatii/structurii auditate si ale
sistemelor sale de control, pentru o evaluare prealabila a punctelor tari si slabe;
- sa identifice constatarile semnificative si recomandarile din rapoartele de audit
precedente care ar putea sa afecteze stabilirea obiectivelor misiunii de audit public intern;
- identificarea si evaluarea riscurilor cu incidenta semnificativa;

79
 - sa identifice surse potentiale de informatii care ar putea fi folosite ca dovezi ale
auditului si sa considere validitatea si credibilitatea acestor informatii.
Procedura:
Auditorii
1. Identifica legile si regulamentele aplicabile entitatii/structurii auditate;
2. Obtin organigrama, regulamentele de functionare, fise ale posturilor, proceduri
scrise ale entitatii/structurii auditate;
3. Identifica personalul responsabil;
4. Identifica circuitul documentelor;
5. Obtin exemplare ale rapoartelor de audit anterioare;
6. Aduna date statistice asupra performantei pentru a-i sprijini în faza de analiza a
riscului;
7. Se familiarizeaza cu activitatea entitatii/structurii auditate;
Conducatorul Compartimentului de audit public intern
8. Revede documentatia;
9. Organizeaza o sedinta pentru identificarea obiectivelor auditabile si a criteriilor de
analiza de risc. Reevalueaza stabilirea obiectivelor, a scopului auditului si a metodologiei,
dupa caz.

PROCEDURA P - 05 ANALIZA RISCURILOR

Scopul:
Analiza riscului reprezinta o etapa majora în procesul de audit public intern, care are
drept scopuri: identificarea pericolelor din entitatea/structura auditata, daca controalele interne
sau procedurile entitatii/structurii auditate pot preveni, elimina sau minimiza pericolele,
evaluarea structurii/evolutiei controlului intern al entitatii/structurii auditate.
Premise:
Reprezinta un punct de pornire în elaborarea tabelului "puncte tari si puncte slabe".
Aprecierea unui risc are la baza doua estimari:
- gradul de gravitate al pierderii care poate sa rezulte ca urmare a riscului (sau al
consecintelor directe si indirecte);
- probabilitatea ca riscul sa revina (notiune cuantificata formal).
Riscurile potentiale se pot concretiza în recomandari de audit, acestea depinzând de
rezultatele de la controalele, testarile si verificarile anterioare.
Punctele forte si punctele slabe se exprima calitativ si cantitativ în functie de
rezultatele asteptate si de conditiile de obtinere a acestora.

80
 Un punct forte sau un punct slab trebuie sa fie exprimat în functie de un obiectiv de
control intern sau de o caracteristica urmarita, pentru a asigura buna functionare a
entitatii/structurii auditate sau atingerea unui rezultat scontat.
Procedura:
Auditorii
1. Din activitatea desfasurata în timpul colectarii si prelucrarii informatiilor, pregatesc
o lista centralizatoare a obiectelor auditabile;
2. Identifica amenintarile (riscurile) asociate acestor operatiuni/activitati;
3. Stabilesc criteriile de analiza a riscurilor;
4. Stabilesc ponderea fiecarui criteriu al riscului;
5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat;
6. Stabilesc punctajul total al criteriului utilizat;
7. Claseaza riscurile pe baza punctajelor totale obtinute;
8. Ierarhizeaza operatiunile activitatilor ce urmeaza a fi auditate, respectiv elaboreaza
Tabelul puncte tari si puncte slabe;
9. Transmit Tabelul puncte tari si puncte slabe si constatarile facute catre conducatorul
Compartimentului de audit public intern; Conducatorul Compartimentului de audit public
intern
10. Organizeaza o sedinta pentru identificarea obiectivelor de audit si a criteriilor de
analiza de risc. Reevalueaza stabilirea obiectivelor, a scopului auditului si a metodologiei,
dupa caz;
11. Avizeaza Tabelul puncte tari si puncte slabe si Fisele de Constatare si Analiza a
Problemelor initiate pentru fiecare control potential. Auditorii
12. Îndosariaza Tabelul puncte tari si puncte slabe în dosarul permanent, sectiunea C.

PROCEDURA P - 06 ELABORAREA PROGRAMULUI DE AUDIT

Scopul:
Asigura conducatorul Compartimentului de audit public intern ca au fost luate în
considerare toate aspectele referitoare la obiectivele misiunii de audit public intern si asigura
repartizarea sarcinilor si planificarea activitatilor, de catre supervizor.
Premise:
Programul de audit este un document intern de lucru al Compartimentului de audit
public intern, care se întocmeste în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din
tematica detaliata actiunile concrete de efectuat necesare atingerii obiectivului, precum si
repartizarea acestora pe fiecare auditor intern. Programul preliminar al interventiilor la fata

81
locului se întocmeste în baza Programului de audit public intern si prezinta detaliat lucrarile
pe care auditorii interni îsi propun sa le efectueze, respectiv studiile, cuantificarile, testele,
validarea acestora cu materiale probante si perioadele în care se realizeaza aceste verificari la
fata locului.
Procedura:
Auditorii
1. Pregatesc programul de audit, incluzând urmatoarele elemente: - obiectivele
auditului; - testarile care se vor efectua; - alte proceduri de audit si teste, dupa caz.
2. Pregatesc o Nota cu urmatoarele anexe: - colectarea si prelucrarea datelor; - tabelul
"Puncte tari si puncte slabe"; - programul preliminar al interventiilor la fata locului.
Conducatorul Compartimentului de audit
3. Organizeaza sedinta de analiza.
4. Verifica Nota si anexele acesteia.
5. Analizeaza si modifica dupa caz documentele prezentate.
6. Aproba Nota si anexele.
Auditorii
7. Îndosariaza programul de audit - Model A-03. 8. Utilizeaza programul de audit în
efectuarea misiunii.

PROCEDURA P - 07 SEDINTA DE DESCHIDERE

Scopul:
Sa efectueze o sedinta de deschidere cu reprezentantii (denumirea entitatii/structurii
auditate) pentru a discuta scopul auditului, obiectivele urmarite si modalitatile de lucru
privind auditul.
Premise:
Sedinta de deschidere serveste ca întâlnire de început a misiunii de audit. Ordinea de
zi a sedintei de deschidere va cuprinde:
- prezentarea auditorilor;
- prezentarea obiectivelor misiunii de audit;
- stabilirea termenelor de raportare a stadiului verificarilor;
- prezentarea în detaliu tematicii;
- acceptarea calendarului întâlnirilor;
- analiza si acceptul cartei auditorului;
- asigurarea conditiilor materiale necesare derularii misiunii.
Procedura:

82
 Auditorii
1. Contacteaza telefonic entitatea/structura auditata pentru a stabili data întâlnirii.
Conducatorul Compartimentului de audit public intern Auditorii Reprezentantii
entitatii/structurii auditate
2. Participa la desfasurarea sedintei de deschidere.
Auditorii
3. Întocmesc Minuta sedintei de deschidere (Model B-02) cu urmatoarea structura: A.
Mentiuni generale - tema misiunii de audit public intern; - perioada auditata; - numele celor
care întocmesc Minuta sedintei de deschidere; - numele persoanei însarcinate cu verificarea
întocmirii Minutei sedintei de deschidere conform prezentei proceduri; - lista participantilor la
sedinta de deschidere cu mentionarea numelui, functiei, directiei si a numarului de telefon. B.
Stenograma Sedintei de deschidere: - cuprinde redactarea în detaliu a dezbaterilor Sedintei de
deschidere.
4. Îndosariaza Minuta Sedintei de deschidere în dosarul permanent - Model B-02

PROCEDURA P - 08 COLECTAREA INFORMATIILOR

Scopul:
Informatiile colectate asigura o evidenta suficienta, competenta si relevanta si ofera o
baza rezonabila pentru constatarile si concluziile auditorilor.
Premise:
În timpul fazei de colectare si prelucrare a informatiilor, auditorii efectueaza testari în
concordanta cu Programul de Audit aprobat. Munca în cadrul acestei faze produce dovezi de
audit în baza carora auditorii formuleaza constatari, concluzii si recomandari.

Procedura:
Auditorii
1. Efectueaza testarile si procedurile stabilite în programul de audit;
2. Apreciaza daca dovezile obtinute sunt suficiente, relevante, competente si
folositoare;
3. Colecteaza documente pentru toata misiunea de audit;
4. Eticheteaza si numeroteaza toate documentele;
5. Pregatesc Fisele de Identificare si Analiza Problemelor;
6. La sfârsitul fazei de colectare a informatiilor, finalizeaza Fisele de Identificare si
Analiza Problemelor;

83
 7. Transmit Fisele de Identificare si Analiza Problemelor sefului compartimentului de
audit public intern;
8. Îndosariaza documentele utilizate în cadrul misiunii de audit. Conducatorul
Compartimentului de audit
9. Analizeaza si aproba testele - Model A-04;
10. Revede si aproba Fisele de Identificare si Analiza Problemelor - Model A-05;
Auditorii
11. Eticheteaza, numeroteaza si îndosariaza testele - Model A-04 si Fisele de
Identificare si Analiza Problemelor - Model A05 - în dosarul permanent;

PROCEDURA P - 09 CONSTATAREA SI RAPORTAREA

IREGULARITATILOR
Scopul:
De a furniza un ghid în cazurile de descoperire de iregularitati
Premise:
Când auditorii ajung la concluzia, bazata pe FIAP-uri, ca s-a comis o iregularitate, ei
vor trebui sa raporteze, cel mai târziu a doua zi, conducatorului Compartimentului de audit
public intern prin transmiterea Formularului de constatare si raportare a iregularitatilor.
Procedura:
Auditorii
1. Raporteaza, cel mai târziu a doua zi, conducatorului Compartimentului de audit
public intern orice iregularitate constatata prin transmiterea Formularului de constatare si
raportare a iregularitatilor.

Conducatorul Compartimentului de audit public intern

2. Informeaza în termen de 3 zile conducatorul entitatii publice si structura de control
abilitata pentru continuarea verificarilor.

PROCEDURA P - 10 REVIZUIREA DOCUMENTELOR DE LUCRU

Scopul:
Sa asigure ca documentele sunt pregatite în mod corespunzator si ca acestea
furnizeaza un sprijin adecvat pentru munca efectuata si pentru dovezile adunate în timpul
misiunii de audit public intern.
Premise:

84
 Auditorii revad FIAP-urile si documentele de lucru din punct de vedere al formatului
si al continutului, asigurându-se ca dovezile de audit prezentate în actele dosarului pot trece
testul de evidenta. Pentru a trece testul, evidenta trebuie sa fie suficienta, concludenta si
relevanta.
Procedura:
Auditorii
1. Pe masura ce auditul progreseaza, eticheteaza si numeroteaza toate documentele.
2. Apreciaza daca FIAP-urile si documentele de lucru asigura un sprijin corespunzator
pentru misiunea de audit public intern.
3. Revizuiesc lucrarile din punctul de vedere al continutului si al formei si apreciaza
daca FIAP-urile si documentele de lucru pot trece testul de evidenta.
4. Efectueaza modificarile necesare la documente.
5. Întocmesc Nota centralizatoare a documentelor de lucru - Model C-02

PROCEDURA P - 11 SEDINTA DE ÎNCHIDERE

Scopul:
Permite prezentarea catre entitatea/structura auditata a opiniei auditorilor interni, a
recomandarilor finale din Proiectul raportului de audit public intern.
Premise:
Sa se asigure ca Raportul de Audit este clar, obiectiv, fundamentat, relevant, respectiv:
- Clar: sa fie usor de înteles, evident, sa nu permita interpretari;
- Obiectiv: sa nu fie partinitor;
- Fundamentat: fiecare constatare sa aiba la baza documente doveditoare si sa faca
trimiteri la textul legal incident;
- Relevant: aspectele semnalate sa ajute conducerea entitatii/structurii auditate în
luarea unor decizii manageriale pentru eliminarea deficientelor constatate.
Procedura:
Secretariatul
1. Planifica sedinta de închidere Conducatorul Compartimentului de audit public
intern Auditorii Conducatorii entitatii/structurii auditate
2. Participa la desfasurarea sedintei de închidere. Conducatorii entitatii/structurii
auditate îsi declara parerile lor în privinta constatarilor auditorilor, ale concluziilor si
recomandarilor, precum si a corectiilor de efectuat. Auditorii
3. Fac rezumatul discutiilor într-o Minuta a sedintei de închidere. Conducatorul
Compartimentului de audit public intern

85
 Auditorii
4. Cad de acord asupra modificarilor raportului de audit, daca este nevoie. Auditorii
5. Pregatesc acte suplimentare necesare pentru a justifica modificarile la raportul de
audit.
6. Îndosariaza toate modificarile aprobate la raportul de audit, Minuta sedintei de
închidere - Model B-03 si revad Proiectul de raport de audit.

PROCEDURA P - 12 ELABORAREA PROIECTULUI DE RAPORT DE

AUDIT
Scopul:
Prezinta cadrul general, obiectivele, constatarile, concluziile si recomandarile
auditorilor publici interni.
Premise:
În elaborarea Raportului de audit public intern, auditorul foloseste dovezile de audit
raportate în Fisele de Identificare si Analiza a Problemelor si în Formularul de constatare si
raportare a iregularitatilor.
Procedura:
Auditorii 1. Redacteaza Proiectul raportului de audit utilizând formatul prezentat mai
jos;
2. Indica pentru fiecare constatare din Proiectul raportului de audit dovada
corespunzatoare;
3. Transmite conducatorului Compartimentului de audit public intern Proiectul
raportului de audit, împreuna cu dovezile constatarilor; Conducatorul Compartimentului de
audit public intern
4. Analizeaza Proiectul raportului de audit;
5. Stabileste daca proiectul în întregime sau doar parti din el, trebuie sa fie transmise la
compartimentul juridic pentru revizuirea lui din punct de vedere juridic;
Auditorii
6. Efectueaza schimbarile propuse de catre conducatorul Compartimentului de audit
public intern;
7. Îndosariaza proiectul de raport de audit - Model A-07, incluzând corectiile aprobate
de catre conducatorul Compartimentului de audit public intern.

PROCEDURA P - 13 TRANSMITEREA PROIECTULUI DE RAPORT DE

AUDIT INTERN

86
 Scopul:
Sa-i asigure entitatii/structurii auditate posibilitatea de a analiza Proiectul raportului de
audit si de a formula un punct de vedere la constatarile si recomandarile auditului.
Premise:
Proiectul de raport de audit transmis la entitatea/structura auditata trebuie sa fie
complet, cu toate dovezile asupra faptelor, opiniilor si concluziilor la care se face referire.
Procedura:
Conducatorul Compartimentului de audit public intern
1. Transmite Proiectul de raport de audit la entitatea/structura auditata.
Entitatea/structura auditata
2. Analizeaza Proiectul de raport de audit.
3. Solicita, daca este cazul o Reuniune de conciliere.
4. Transmite punctul de vedere la Proiectul raportului de audit în termen de 15 zile de
la primirea Proiectului de raport de audit. Auditorii Conducatorul Compartimentului de audit
public intern
5. Revad raspunsurile de la entitatea/structura auditata.
6. Discuta, daca este cazul, pregatirea unei Reuniuni de conciliere.
Auditorii
7. Precizeaza în Raportul de audit aspectele retinute din punctul de vedere al
entitatii/structurii auditate, daca este cazul.
8. Îndosariaza punctul de vedere al entitatii/structurii auditate

PROCEDURA P - 14 REUNIUNEA DE CONCILIERE

Scopul:
Acceptarea constatarilor si recomandarilor formulate de catre auditori în Proiectul
raportului de audit public intern si prezentarea calendarului de implementare a
recomandarilor.
Premise:
Auditorii pregatesc Reuniunea de conciliere.
Procedura:
Auditorii 1. Pregatesc, în termen de 10 zile de la primirea punctului de vedere de la
entitatea/structura auditata, Reuniunea de conciliere.
2. Informarea entitatii/structurii auditate asupra locului si datei Reuniunii de conciliere

87
 3. Întocmesc o Minuta a Reuniunii de conciliere. Auditorii Entitatea/structura auditata
4. Analizeaza constatarile si concluziile din Proiectul raportului de audit în vederea
acceptarii recomandarilor formulate

PROCEDURA P - 15 RAPORTUL DE AUDIT PUBLIC INTERN

Scopul:
Sa prelucreze raportul de audit pentru redactarea finala si pentru tiparire.
Sa constate ca raportul de audit este complet, incluzând si punctul de vedere al
entitatii/structurii auditate.
Premise:
Auditorii sunt responsabili pentru asigurarea unei prezentari de înalta calitate a
Raportului de audit si întocmirea unei liste corecte si complete de difuzare.
Procedura:
Auditorii
1. Constata ca toate modificarile aprobate la Proiectul de raport sunt efectuate;
2. Finalizeaza raportul;
3. Constata daca lista de difuzare este completa si corecta.
Modelul este identic cu cel prezentat la sectiunea Proiect de raport.

PROCEDURA P - 16 SUPERVIZAREA
Scopul:
De a asigura ca obiectivele misiunii de audit public intern au fost atinse în conditii de
calitate.

Premise:
Conducatorul Compartimentului de audit public intern este responsabil cu
supervizarea misiunii de audit public intern.
Procedura: 1. Auditorii 1. Prezinta conducatorului Compartimentului de audit public
intern documentele din dosarul permanent al misiunii de audit public intern. Conducatorul
Compartimentului de audit public intern 2. Ofera instructiunile necesare (adecvate) derularii
misiunii de audit public intern; 3. Verifica executarea corecta a Programului de audit public
intern; 4. Verifica existenta elementelor probante; 5. Supervizeaza FIAP-urile; 6. Verifica
daca redactarea Raportului de audit public intern este exacta, clara, concisa; 7. Verifica daca
Raportul de audit public intern este elaborat la termenul fixat.

88
 PROCEDURA P - 17 DIFUZAREA RAPORTULUI DE AUDIT PUBLIC
INTERN
Scopul:
Analizarea si avizarea recomandarilor din Raportul de audit.
Premise:
Raportul de audit final trebuie sa contina si o sinteza a constatarilor si recomandarilor.
Pentru institutia publica mica, Raportul de audit public intern este transmis spre avizare
conducatorului acesteia.
Proceduri:
Auditorii
1. Transmit Raportul de audit public intern, rezultatele concilierii si punctul de vedere
al entitatii/structurii auditate la conducatorul Compartimentului de audit care a aprobat
misiunea de audit public intern.
2. Pentru institutia publica mica Raportul de audit public intern se transmite
conducatorului acesteia spre avizare. Conducatorul Compartimentului de audit public intern
care a aprobat misiunea de audit
3. Semneaza si transmite Raportul de audit public intern conducatorului
entitatii/structurii auditate. Conducatorul entitatii/structurii auditate
4. Analizeaza si avizeaza Raportul de audit public intern.
Auditorii
5. Transmit entitatii/structurii auditate recomandarile aprobate.
6. Transmit la UCAAPI sau la organul ierarhic superior o informare despre
recomandarile care nu au fost avizate însotita de documentatia de sustinere.

PROCEDURA P - 18 URMARIREA RECOMANDARILOR

Scopul:
Este de a urmari daca scopul si obiectivele misiunii de audit public intern au fost
corect formulate.
Premise:
Urmarirea recomandarilor de catre auditorii interni este un proces prin care se constata
caracterul adecvat, eficacitatea si oportunitatea actiunilor întreprinse de catre conducerea
entitatii/structurii auditate pe baza recomandarilor din Raportul de audit public intern.
Procedura:
Auditorii
1. Întocmesc Fisa de urmarire a recomandarilor;

89
 2. Verifica implementarea recomandarilor la termenele stabilite; Entitatea/structura
auditata
3. Transmite auditorilor, la termenele stabilite, o Nota de informare cu privire la
stadiul implementarii recomandarilor din Raportul de audit public intern;
Conducatorul Compartimentului de audit public intern
4. Transmite, la UCAAPI sau la organul ierarhic superior, stadiul progreselor
înregistrate în implementarea recomandarilor;
5. Daca nu sunt respectate termenele de implementare, informeaza conducatorul
entitatii publice.

3.7 REZUMAT
Prin OUG nr. 75/ 1999, privind activitatea de audit financiar, modificata si completata
prin Legea nr. 133/19.03.2002 si Ordonanta Guvernului nr. 67/29.08.2002, s-a statuat faptul
ca auditul intern reprezinta activitatea de examinare obiectiva a ansamblului activitatilor
entitatii economice în scopul furnizarii unei evaluari independente a managementului riscului,
controlului si proceselor de conducere a acestuia.
Camera Auditorilor Financiari din România (CAFR) a asimilat integral Standardele
Internationale de Audit Intern si a elaborat norme de audit intern sub forma normelor de
calificare si a celor de functionare, precum si a modalitatilor practice de aplicare.
Cadrul General al Standardelor de Audit Intern se compune din: A. Standarde de
Audit Intern care cuprind:
a) Codul Deontologic;
b) Norme de Calificare;
c) Norme de Functionare;
d) Norme de Implementare:
- de Asigurare
0 de Consultanta
B. Norme Profesionale care cuprind:
a) Modalitati Practice de Aplicare;
b) Norme Minimale de Audit Intern:
- Carta de Audit Intern;
- Manualul de Audit Intern;
- Planul de Audit Intern;
- Dosarele de Audit Intern;
- Documentele de Lucru;

90
 c) Ghiduri Profesionale.
Legea nr. 441/2009, care modifica si completeaza Legea nr. 31/1990 privind
societatile comerciale, preia si ea obligativitatea auditul intern pentru societatile comerciale
ale caror situatii financiare anuale sunt supuse auditului financiar, fie ca urmare a legii sau
deciziei actionarilor.
Camera Auditorilor Financiari din România (CAFR), a elaborat Hotarârea nr. 88/ din
19.04.2010 pentru aprobarea Normelor de audit intern. Acestea se compun din:
a) Standardele de audit intern elaborate si publicate de Institutul Auditorilor Interni
(IIA), asimilate de CAFR ca norme nationale de audit intern;
b) Proceduri privind cadrul general de desfasurare a misiunilor de audit intern.
Procedurile privind cadrul general de desfasurare a misiunilor de audit intern atat
pentru societatile comerciale, cat și pentru entitatile publice sunt urmatoarele:
1) Procedura plan de audit intern
2) Procedura ordin de misiune
3) Procedura ordin de serviciu
4) Procedura notificarea privind declansarea misiunii de audit intern
5) Procedura colectarea si prelucrarea informatiilor
6) Procedura identificarea si analiza riscurilor
7) Procedura elaborarea programului misiunii de audit
8) Procedura sedintei de deschidere
9) Procedura colectarea probelor de audit
10) Procedura revizuirea documentelor de lucru
11) Procedura elaborarea proiectului de raport de audit intern
12) Procedura transmiterea proiectului de raport de audit intern
13) Procedura reuniunea de conciliere
14) Procedura monitorizarea misiunii
15) Procedura difuzarea raportului de audit intern 1
6) Procedura monitorizarea implementarii recomandarilor.
Legea nr. 672/2002 privind auditul public intern, defineste la articolul 2, activitatea de
audit intern ca fiind „activitatea functional independenta si obiectiva, de asigurare si
consiliere, conceputa sa adauge valoare si sa îmbunatateasca activitatile entitatii publice; ajuta
entitatea publica sa îsi îndeplineasca obiectivele, printr-o abordare sistematica si metodica,
evalueaza si îmbunatateste eficienta si eficacitatea managementului riscului, controlului si
proceselor de guvernanta".

91
 Proiectul Raportului de audit public intern trebuie sa cuprinda cel putin urmatoarele
elemente:
a)scopul si obiectivele misiunii de audit public intern;
b)date de identificare a misiunii de audit public intern (baza legala, ordinul de serviciu,
echipa de auditare, unitatea/structura organizatorica auditata, durata actiunii de auditare,
perioada auditata);
c)modul de desfasurare a actiunii de audit intern (sondaj/exhaustiv, documentare;
proceduri, metode si tehnici utilizate; documente/materiale examinate; materiale întocmite în
cursul actiunii de audit public intern);
d)constatari efectuate;
e)concluzii si recomandari;
f)documentatia-anexa (notele explicative; note de relatii; situatii, acte, documente si
orice alt material probant sau justificativ).

3.8 INTREBARI DE CONTROL

1. Care sunt obiectivele misiunii de audit public intern?
2. Care este legea ce defineste activitatea de audit public intern?
3. Care sunt metodele si instrumentele utilizate în derularea unei misiuni de audit
intern?
4. Care sunt procedurile si modelele standard ale documentelor utilizate în derularea
unei misiuni de audit intern?

3.9 TEST DE AUTOEVALUARE NR. 3

1. În notificarea adresata structurii auditate, se precizeaza :
a. planul misiunii de audit
b. analiza riscurilor
c. scopul, principalele obiective și durata misiunii
d. calendarul intalnirilor
e. perioada de auditare

2. Proiectul de raport de audit public intern :

a. se transmite la Unitatea Centrala de Armonizare a Auditului Public Intern pentru
analiza și avizare;
b. este insotit de documente justificative ;

92
 c. informeaza conducatorul entitatii auditate asupra modului de implementare a
recomandarilor ;
d. se transmite unitatii auditate numai dupa analiza și avizare de catre conducatorul
entitatii publice care a aprobat misiunea.
e. este documentul pe baza caruia se intocmesc FIAP-urile.
3. Nu face parte din procedura de colectare a informatiilor:
a. identificarea legilor și reglementarilor aplicabile structurii auditate;
b. solicitarea principalelor documente de functionare a structurii auditate;
c. organizarea unei sedinte de identificare a criteriilor de analiza a riscurilor;
d. obtinerea fiselor postului;
e. solicitarea procedurilor.

4. Care din elementele metionate mai jos nu reprezinta reguli de conduita ale
auditorului:
a. integritatea;
b. independenta;
c. confidentialitatea
d. subiectivitatea
e. obiectivitate.

TEMA DE CONTROL
Întocmiti un raport de audit intern la o institutie publica sau la o societate comerciala.

Modulul nr. 4
STUDIU DE CAZ. MISIUNEA DE AUDIT INTERN INVENTARIEREA
PATRIMONIULUI ȘI VALORIFICAREA REZULTATELOR

Competentele specifice modulului:

La sfarsitul parcurgerii unitatii de învatare, cursanţii trebuie:
-sa cunoasca modul în care se deruleaza o misiune de audit intern
-sa cunoasca ce cuprinde un raport de audit intern .i care este însemnatatea sa.

93
 Cuprinsul modulului:
4.1.Cunostinte despre entitate
4.2. Derularea misiunii de audit intern.

4.1. CUNOSTINTE DESPRE ENTITATE

Denumirea entitatii este Societatea Comerciala ALFA SA, inregistrata la Registrul

Comertului sub nr.J 40/1088/1991.
Cod unic de inregistrare fiscala 43788 atribut fiscal « RO ».
Societatea comerciala ALFA SA, a fost infiintata în baza H.G.R. 89 din 31.01.1991, în
temeiul Legii nr.31/1990 privind societatile comerciale.
Sediul societatii este în Romania, localitatea Bucuresti, Strada Sibiu nr.23, sector 6.

94
 Sediul societatii poate fi schimbat în alt loc din Romania pe baza hotaririi Adunarii
Generale a Actionarilor, potrivit legii.
Durata societatii este nelimitata cu incepere de la data infiintarii acesteia și inscrise în
Registrul Comertului.
- Entitatea – administratorii, conducerea .i proprietarii
Societatea Comerciala ALFA SA este persoana juridica romana, avind forma juridica
de socitate pe actiuni.
Aceasta isi desfasoara activitatea în conformitate cu legile romana.
Este administrata de catre Consiliul de Administratie, compus din 3 administratori,
respectiv: Presedinte, Vicepresedinte .i membru.
Societatea are deschise punte de lucru.
Obiectivele administratorilor sunt:
- consolidarea pozitiei financiare;
- eliminarea oricarei concurente;
- investitii în echipamente și utilaje; formarea și pregatirea fortei de munca.
Sistemul informational este adaptat cerintelor managementului activitatii.
- Activitatea entitatii
- Natura activitatii consta în prestari servicii, cazare
- Inchiriere de spatii pentru alte entitati pentru desfasurarea activitatilor acestora
privind sediul, productie, depozitare, desfacere, publicitate,etc., care sa nu afecteze
concurential activitatea SC ALFA SA
- Activitatea de alimentatie publica.
Sediul societatii este în Romania, localitatea Bucuresti.
Forta de munca este din localitate, societatea are ca și obligatii reglementate
guvernamental privind acordarea salariului cel putin la nivelul salariului minim pe economie,
plata orelor suplimentare, concediul de odihna, a indemnizatiei de boala în cazul
inbolnavirilor, obligatii legate de plata, asigurarilor sociale de stat, a asigurarilor de sanatate, a
asigurarilor de accidente profesionale și a asigurarilor de somaj.
Alte drepturi acordate salariatilor constau în acordarea echipamentului de lucru .i de
protectie și acordarea tichetelor de masa.
Drepturile salariale sunt platite regulat fara intirziere sau aminari.
Categoriile de cheltuieli sunt comparative cu perioada anterioara, o categorie specifica
de cheltuieli este aceea a plati serviciilor efectuate de firme cu acelasi profil.
Nu se cunosc reglementari care sa afecteze în mod semnificativ entitatea.
- Capitalul social

95
 Societatea Comerciala ALFA SA are un capital social de 258385 RON, compus din
103354 actiuni a 2,5 RON actiunea.
- Activitatea financiara-contabila
Activitatea financiar-contabila și de patrimoniu are ca obiect principal de activitate
elaborarea documentelor contabile de sinteza: balant, situatiile financiare ale societatii în
conformitate cu cadrul general stabilit de prevederile Legii contabilitatii nr.82/1991,
republicata.
Inregistrarile contabile .i jurnalele respecta principiul dublei inregistrari, în jurnale
sunt inregistrate document cu document în mod cronologic. Sunt respectate principiile
contabile prevazute de Legea contabilitatii nr.82/1991, republicata.
Anul fiscal al societatii incepe la 01 ianuarie și se incheie la 31 decembrie.

4.2. DERULAREA MISIUNII DE AUDIT INTERN

ENTITATEA SC ALFA SA
Serviciul de Audit Intern
Nr. 88/03.07.2012

ORDIN DE SERVICIU
În conformitate cu Normele proprii și a Planului de audit intern pentru anul 2013, se
va efectua misiunea de audit intern privind Activitatea financiar-contabila, în perioada
01.03.2012 – 31.03.2012. Scopul misiunii de audit de a se asigura inventarierea patrimoniului
și valorificarea rezultatelor este conforma cu cadrul legislativ în vigoare.
Obiectivele misiunii de audit sunt urmatoarele:
- inregistrarea și evidenta tuturor bunurilor;
- modul de efectuare a inventarierii;
- valorificarea inventarierii;
- completarea registrului-inventar.
Mentionam ca se va efectua un audit de conformitate privind inventarierea
patrimoniului și valorificarea rezultatelor.

96
 ENTITATEA SC ALFA SA
Serviciul de Audit Intern

DECLARATIA DE INDEPENDENTA
Nume si prenume: ………………
Incompatibilităţi în legătură cu entitatea/structura auditată DA NU
Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care ar putea - X
să vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi sau să constataţi

97
slăbiciuni de audit în orice fel?
Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau obiective care ar - X
putea să vă influenţeze în misiunea de audit?
Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt mod în X -
activitatea entităţii/structurii ce va fi auditată?
Aveţi responsabilităţi în derularea programelor şi proiectelor finanţate integral sau - X
parţial de Uniunea Europeană?
Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale - X
entităţii/structurii ce urmează a fi auditată?
Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul - X
entităţii/structurii ce va fi auditată sau cu membrii organului de conducere colectivă?
Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau - X
primirea de redevenţe de la vreun grup anume, sau organizaţie sau nivel
guvernamental?
Aţi aprobat înainte facturi, ordine de plată şi alte instrumente de plată pentru - X
entitatea/structura ce va fi auditată?
Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditată? - X
Aveţi vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce - X
va fi auditată?
Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, externă sau X
organizaţională care ar putea să vă afecteze abilitatea dvs. de a lucra şi a face
rapoartele de audit imparţiale, notificaţi şeful Serviciului de audit intern de urgenţă?
Auditor intern, …….
Directorul General al Entitǎţii, ……..

1. Incompatibilitati personale: Cu aproximativ trei ani în urma am avizat pentru controlul financiar
preventiv plata salariilor în contabilitate
2. Pot fi negociate / diminuate / eliminate incompatibilitatile? Da
Daca da, explicati cum anume: Misiunea planificata nu are nici o tangenta cu plata salariilor,
obiectivul este modul de efctuare și valorificare a inventarierii patriminiului, ca atare nu exista
incompatibilitati.
Data 03.07.2012 Semnatura

ENTITATEA SC ALFA SA
Serviciul de Audit Intern

NOTIFICAREA
PRIVIND DECLANSAREA MISIUNII DE AUDIT INTERN

Catre: Serviciul financiar - contabil

98
 De la: Serviciul de Audit Intern
Referitor: Misiunea de audit intern : Inventarierea patrimoniului .i valorificarea
rezultatelor
Stimate: Domnule...........
În conformitate cu Planul de audit intern pe anul 2012, urmeaza ca în perioada
01.03.2012 – 31.03.2012 sa efectuam o misiune de audit intern având ca tema: Inventarierea
patrimoniului și valorificarea rezultatelor.
Scopul misiunii de audit intern este acela de a furniza o asigurare independenta
conducerii în ceea ce priveste functionalitatea sistemului de control intern atasat activitatii
auditate si formularea de recomandari pentru îmbunatatirea acestuia.
Perioada supusa evaluarii este 01.01.2011 – 31.12.2011
Va rugam, de asemenea, sa desemnati o persoana de contact pentru a ne ajuta în
timpul derularii misiunii de audit intern, urmând a stabili de comun acord data sedintei de
deschidere, având pe ordinea de zi urmatoarele:
- prezentarea auditorilor;
- prezentarea si discutarea obiectivelor misiunii de audit intern;
- discutarea programului interventiei la fata locului;
- stabilirea persoanelor de legatura în cadrul compartimentelor auditate;
- alte aspecte organizatorice necesare desfasurarii misiunii.
Pentru o mai buna documentare a echipei de audit intern referitoare la activitatea
entitatii, va rugam sa ne puneti la dispozitie urmatoarea documentatie necesara:
- cadrul legal și de reglementare aplicabil domeniului financiar-contabil;
- organigrama;
- Regulamentul de organizare si functionare;
- fisele posturilor;
- procedurile scrise care descriu activitatile ce se desfasoara în cadrul entitatii;
- rapoartele de audit intern anterioare;
- alte rapoarte, note, dosare anterioare care se refera la aceasta tema.
Pentru eventualele întrebari privind aceasta actiune, va rugam sa contactati pe, auditor
intern, coordonatorul misiunii
Cu deosebita consideratie,
Serviciul de audit intern,

99
ENTITATEA SC ALFA SA
Serviciul de Audit Intern

COLECTAREA INFORMATIILOR
Misiunea de audit: Inventarierea patrimoniului și valorificarea rezultatelor
Perioada auditata: 01.01.2011-31.12.2011
Data: 02.03.2012

100
Colectarea informatiilor
Serviciul administrativ Da Nu observatii
X X 1)
- identificarea legilor și regulamentelor aplicabile structurii X X 2)
auditate X
- obtinerea organigramei X
- obtinerea regulamentului de functionare X
- obtinerea fiselor posturilor
- obtinerea procedurilor scrise
- identificarea personalului responsabil
- obtinerea exemplarului de raport de audit public intern anterior

1) Nu exista fise ale postului intocmite la nivelul serviciului

2) Nu au mai fost realizate misiuni de audit la Serviciul administrativ,aceasta fiind
prima misiune de audit care se desfasoara la acest serviciu .i care priveste inventarierea
bunurilor institutiei.

Colectarea informatiilor
Serviciul contabilitate Da Nu observatii
X X 1)
- identificarea legilor și regulamentelor aplicabile structurii X
auditate X
- obtinerea organigramei X
- obtinerea regulamentului de functionare X
- obtinerea fiselor posturilor X
- obtinerea procedurilor scrise
- identificarea personalului responsabil
- obtinerea exemplarului de raport de audit public intern anterior

1) Nu exista fise ale posturilor intocmite la nivelul serviciului.

ENTITATEA: SC ALFA SA
Serviciul Audit intern

LISTA CENTRALIZATOARE A OBIECTELOR AUDITABILE

Misiunea de audit: Inventarierea patrimoniului și valorificarea rezultatelor

Perioada auditata : 01.01.2011 – 31.12.2011

101
Nr. OBIECTIVE OBIECTE AUDITABILE OBS.
Crt.
I Inregistrarea și 1. Existante procedurilor scrise
evidenta 2. Intocmirea receptiilor
tuturor 3. Inregistrarea în contabilitate a bunurilor primite
bunurilor 4. Separarea sarcinilor privind
receptionarea,gestionarea și inregistrarea în
contabilitate
5. Inregistrarea în fisele de gestiune a bunurilor
primite
6. Intocmirea bonurilor de consum
7. Aprobarea și formalizarea bonurilor de consum
8. Eliberarea în consum a bunurilor
9. Operarea în fisele de magazie a bunurilor date în
consum
10. Operarea în contabilitate a consumurilor
11. Conducerea fiselor de gestiune
12. Intocmirea Registrului numerelor de inventar
13. Intocmirea fiselor mijloacelor fixe
14. Intocmirea bonului de miscare a mijloacelor fixe
15. Intocmirea Procesului verbal de receptie a
mijloacelor fixe
16. Intocmirea Procesului verbal de scoatere din
evidenta a mijloacelor fixe
II Inventarierea 17. Existenta procedurilor scrise
patrimoniului 18. Stabilirea comisiei de inventariere
19. Stabilirea responsabilitatilor în efectuarea
inventarierii
20. Luarea declaratiilor de inventar
21. Semnarea ultimelor documente de intrare sau
iesire
22. Inventarierea bunurilor
23. Intocmirea și completarea listelor de inventar
24. inventarierea bunurilor aflate în custodie
25. Semnarea și datarea listelor de inventar
III Valorificarea 26. Definitivarea stocului faptic
inventarierii 27. Definitivarea stocului scriptic
28. Stabilirea rezultatelor inventarierii
29. Intocmirea procesului-verbal de valorificare a
inventarierii
30. Stabilirea și definitivarea plusurilor sau
minusurilor
31. Inregistrarea în contabilitate a rezultatelor
inventarierii
IV Completarea 32. Conducerea registrului-inventar
registrului- 33. Concordanta dintre inventar și datele mentionate
inventar în registrul-inventar

102
 4.3 REZUMAT

Studiul de caz se refera la societatea comerciala ALFA SA, persoana juridica romana,
avand forma juridica de societate pe actiuni. Obiectul de activitate este prestarea servicii,
cazare, închiriere de spatii, activitatea de alimentatie publica.
Tipul de auditare-s-a efectuat un audit de conformitate. Scopul actiunii de auditare a
constat în:

103
 - a da asigurari ca bunurile patrimoniale sunt inregistrate corect și sunt cuprinse în
listele de inventariere;
- a da asigurari ca exista controale instituite pentru fiecare activitate și ca acestea
exista;
- asigurarea corectitudinii gestionarii imobilizarilor corporale și necorporale;
- asigurarea existentei controalelor pentru fiecare operatiune și stabilirea faptului ca,
ele sunt sau nu functionale.
Obiectivele actiunii de auditare au privit: -
- inregistrarea și evidenta tuturor bunurilor;
- daca s-a intocmit registrul numerelor de inventar;
- daca exista fisele mijloacelor fixe;
- intocmirea Bonului de miscare a mijloacelor fixe ș intocmirea Procesului-verbal de
receptie;
- intocmirea Procesului-verbal de scoatere din functiune a mijloacelor fixe;
- inventarierea patrimoniului;
- valorificarea inventarierii;
- completarea registrului inventar.
Constatarile au relevat faptul ca activitatea de inventariere a patrimoniului au fost
afectate de anumite disfunctionalitati, motiv pentru care au fost emise anumite recomandari:
1.Sa se urmareasca consumurile pe fiecare serviciu în parte, iar eliberarea de materiale
sa se faca în limita necesarului aprobat pe servicii.
2.Sa se procedeze la intocmirea, avizarea și semnarea bonurilor de consum pentru
distribuirea materialelor de catre seful compartimentului în cauza.
3. Sa se procedeze la semnarea listelor de inventariere pe fiecare pagina de catre toti
membrii comsiei. Sa se procedeze la semnarea pe fiecare pagina a listelor de inventariere de
catre gestionar și eventual,persoanele care au în primire bunurile inventariate.
4. Sa se procedeze la intocmirea „Registrului numerelor de inventar” sa se numeroteze
imobilizarile pe grupe de mijloace fixe de catre persoana desemnata de la serviciul
financiarcontabil.
5. Sa se procedeze la completarea fiselor mijloacelor fixe, cu datele lipsa de catre
persoana desemnata de la serviciul financiar-contabil.
6. Sa se procedeze la completarea bonurilor de miscare a mijloacelor fixe, cu datele
lipsa de catre persoanele desemnate.
7. Sa se procedeze la semnarea Procesului-verbal de receptie a imobilizarilor corporale
și sa se traca numele și prenumele de catre persoana desemnata.

104
 8. Sa se procedeze la semnarea listelor de inventariere pe fiecare fila de catre toti
membrii comisiei.
9. Sa se procedeze la semnarea pe fiecare fila a listelor de inventariere de catre
gestionar sau persoanele care au în primire bunurile inventariate.
10. Sa se completeze listele de inventariere cu stocurile scriptice și valoarea contabila
în vederea valorificarii inventarierii.

4.4 ÎNTREBARI DE CONTROL

1. Care sunt principalele constatari ale raportului de audit intern prezentate în studiul
de caz?
2. Care sunt principalele recomandari ale raportului de audit intern prezentate în
studiul de caz?
3. Ce tip de audit a fost abordat în misiune?
4. Care sunt principalele riscuri ale activitatii de inventariere a patrimoniului?

4.5 TEST DE AUTOEVALUARE NR. 4

1. Ordinea de zi a sedintei de deschidere nu cuprinde:
a. prezentarea auditorilor;
b. prezentarea obiectivelor misiunii de audit;
c. asigurarea conditiilor materiale necesare derularii misiunii;
d. intocmirea Fiselor de identificare si analiza a problemelor(FIAP);
e. prezentarea scopului misiunii.

2. Principalele tipuri de audit sunt urmatoarele, cu exceptia:

a. audit de sistem;
b. audit de baza;
c. audit de regularitate;
d. auditul performantei;
e. numai cele mentionate la literele a., c. și d.

3. Principalele tehnici de audit sunt:

a. chestionarul de control intern;
b. chestionarul lista de verificare ;
c. fisa de identificare si analiza problemelor ;
d. verificarea, observarea fizica, interviul si analiza ;

105
 e. pista de audit.

4. Dosarul permanent cuprinde urmatoarele documente, cu exceptia:

a. ordinul de serviciu;
b. copii xerox ale documentelor justificative;
c. proiectul raportului de audit;
d. extrase din documente, legi, reglementari;
e. notificarea

TEMA DE CONTROL
Întocmiti documentatia aferenta unei misiuni de audit intern la o institutie publica sau
la o societate comerciala pe o tema la alegere.

Modulul nr. 5
CURTEA EUROPEANA DE AUDIT SI CONSOLIDAREA
CAPACITATII DE AUDIT INTERN

Competenţele specifice modulului:

La sfârşitul parcurgerii modulului, cursanţii trebuie:
- să cu

106
 - să cunoască rolul Curtii de Conturi
Europene;
- să cunoască competentele Curtii
de Conturi Europene in domeniul auditului intern.

Cuprinsul modulului :
5. 1 Scurt istoric al Curtii Europene de Audit
5.2 Notiuni privind auditarea fondurilor europene (Anexa nr. 1)
5.3. Concluzii privind activitatea auditului public intern
5.4. Intrebări de control

5. 1 SCURT ISTORIC AL CURTII EUROPENE DE AUDIT

107
 Creată în 22 iulie 1975, prin tratatul de la Bruxelles, Curtea de Conturi a început să
funcţioneze în octombrie 1977, având sediul în Luxembourg. Tratatul de la Mastricht, din 7
februarie 1992, a instituit Curtea de Conturi Europeană ca instituţie a Comunităţii europene,
asigurându-i independenţa şi puterea necesară. Curtea are obligaţia de a publica anual o
declaraţie de asigurare, prin care certifică fiabilitatea conturilor europene, în acelaşi timp cu
legalitatea şi regularitatea operaţiunilor efectuate.
Tratatul de la Amsterdam, din 2 octombrie 1997, a conferit Curţii de Conturi rangul de
instituţie a Uniunii europene şi astfel în mod categoric a creat perspective pentru efectuarea
auditului de către, Curte asupra celui de-al doilea şi al treilea pilon al Uniunii (politica externă
şi de securitate comună pe de o parte, justiţia şi afacerile interne pe de altă parte). Acest lucru
a avut efectul de a întări rolul Curţii de Conturi în ceea ce priveşte prevenirea neregularităţilor
şi găsirea măsurilor de luptă contra fraudei. Tratatul a confirmat dreptul Curţii de a sesiza
Curtea de Justiţie, în scopul de a-şi proteja prerogativele în raport cu alte instituţii ale Uniunii.
Pentru a asigura responsabilitatea cu privire la modul de utilizare a fondurilor publice,
în orice societate democratică modernă, funcţia de audit extern independent este esenţială.
Curtea de Conturi Europeană este instituţia de audit extern a Uniunii Europene, care,
prin contribuţia sa la îmbunătăţirea tuturor aspectelor referitoare la gestiunea financiară a
fondurilor Uniunii, are un rol esenţial pentru cetăţenii Uniunii.
Astfel, misiunea Curţii Europene de Audit este de a asigura auditul independent asupra
modului de formare şi de utilizare a fondurilor Uniunii Europene şi de a evalua modul în care
instituţiile europene îşi îndeplinesc aceste atribuţii, cu dublul scop de a îmbunătăţi gestionarea
resurselor financiare şi de a informa cetăţenii Uniunii Europene cu privire la utilizarea
fondurilor publice de către autorităţile cu responsabilităţi de gestiune.
 De asemenea, Curtea Europeană de Audit emite opinii referitoare la adoptarea unor
regulamente financiare. Poate face acest lucru la cererea uneia dintre instituţiile UE, dar se
poate şi autosesiza.
 Curtea de Audit nu are prerogative jurisdicţionale. În cazul în care auditorii
descoperă nereguli, inclusiv fraudă, organismele comunitare competente, Oficiul European de
Luptă împotriva Fraudei este informat în legătură cu acestea .
Curtea publică în fiecare an un raport de audit referitor la anul financiar anterior, în
baza căruia Parlamentul aprobă gestionarea bugetului de către Comisie.
Independenţa Curţii de Audit în raport cu alte instituţii comunitare şi cu Statele
Membre garantează obiectivitatea activităţii sale de audit. Curtea de Audit are deplină
libertate în ceea ce priveşte organizarea şi planificarea activităţii sale de audit şi publicarea
rapoartelor.

108
 Rolul Curţii de conturi europene de control financiar asupra fondurilor UE
Comisia Europeană este responsabilă de execuţia bugetului Uniunii Europene şi de
asigurarea faptului că fondurile UE sunt utilizate în mod raţional şi în conformitate cu regulile
şi reglementările în vigoare. În ceea ce priveşte majoritatea cheltuielilor UE, reprezentate de
agricultură şi operaţiuni structurale, gestiunea şi controlul fondurilor Uniunii Europene sunt
efectuate în cooperare cu statele membre. Cheltuielile Uniunii Europene fac subiectul unor
controale multiple la mai multe nivele, atât în cadrul Comisiei cât şi din partea administraţiilor
din statele membre şi din cele beneficiare. În plus, Comisia exercită şi o funcţie de audit
intern care contribuie la garantarea faptului că sunt stabilite sisteme de control adecvate şi că
acestea funcţionează într-un mod cât mai eficace. Rolul Curţii în calitate de auditor extern este
de a evalua gestiunea financiară a bugetului în ansamblu.
Curtea de Conturi Europeană joacă un rol primordial în calitate de auditor extern al
Uniunii Europene:
- publicând rapoartele sale Curtea de Conturi europeană contribuie la îmbunătăţirea
transparenţei şi la întărirea obligaţiei de bună gestionare a fondurilor comunitare.
- activităţile de audit ale Curţii asigură că fondurile comunitare sunt încasate şi
utilizate conform legislaţiei aplicabile în domeniu.
- observaţiile şi recomandările Curţii ajută la gestionarea fondurilor comunitare, la
îmbunătăţirea rezultatelor lor şi contribuie la buna gestiune financiară;
- rapoartele de audit ale Curţii servesc ca bază la controlul democratic de utilizare a
fondurilor comunitare exercitat de Parlamentul European şi de Consiliu.
Curtea de Conturi Europeană este auditorul extern al finanţelor Uniunii europene şi are
competenţe ce au fost stabilite prin Tratat, respectiv:
- examinarea conturilor pentru toate veniturile şi cheltuielile Uniunii europene şi
pentru toate organismele create de aceasta, cu condiţia de a nu fi dispoziţii contrare;
- examinarea legalităţii şi a regularităţii veniturilor şi cheltuielilor Uniunii şi asigură o
bună gestiune financiară, şi anume că fondurile vor fi utilizate intro manieră economică,
eficientă şi eficace;
- prezentarea unui raport anual, în care vor fi prezentate observaţiile sale asupra
execuţiei bugetului Uniunii europene pentru fiecare exerciţiu şi de a efectua o declaraţie de
asiguare (DAS) referitoare la fiabilitatea conturilor Uniunii europene pentru exerciţiul
încheiat, ca şi legalitatea şi regularitatea operaţiunilor;
- de a prezenta în orice moment observaţiile sale cu privire la probleme particulare,
îndeosebi sub forma unor rapoarte speciale;

109
 - raporta situaţiile de neregularitate sau de fraudă presupusă, descoperite în cadrul
acţiuni de audit;
- a acorda aviz de procedură asupra propunerilor privind legislaţia comunitară de
natură economică;
- de a fi consultată asupra tuturor propunerilor ce vizează măsuri de luptă contra
fraudei;
- asistă Parlamentul european, în limita competenţelor sale, de a controla execuţia
bugetului Uniunii europene, prin publicarea rapoartelor de audit şi a verdictelor date.
Curtea de Conturi Europeană organizează şi efectuează auditul în totală independenţă
faţă de alte instituţii europene şi de guvernele statelor membre. Ea decide asupra acţiunilor de
audit selectate, asupra datei de prezentare a observaţiilor şi a concluziilor sale. Curtea de
Conturi Europeană efectuează auditul în conformitate cu propria sa politică şi normele proprii
de audit. Acestea au fost adaptate la Normele internaţionale general acceptate, în special
Normele de control INTOSAI şi Normele internaţionale ale Federaţiei internaţionale a
experţilor contabili, având în vedere contextul Uniunii Europene. Tratatul dispune pe de altă
parte că în statele membre controlul se efectuează în legătură cu instituţiile superioare de audit
naţionale sau cu alte organisme naţionale competente. În practică acestea din urmă aduc
auditorilor de la Curtea de Conturi Europeană, o susţinere practică şi logistica la nivel local ca
şi cunoştinţele specifice în domeniul auditului.
Curtea de Conturi Europeană participă la activităţile organizate de EUROSAI,
organizaţie a instituţiilor superioare de audit europene şi de INTOSAI, echivalentul acestora
la nivel mondial.

Competenţele auditului
Misiunea generală a Curţii este de a controla execuţia bugetului general al Uniunii
Europene şi al Fondurilor Europene pentru Dezvoltare precum şi conturile tuturor
organismelor şi agenţiilor Uniunii Europene.
Această misiune este foarte complexă şi presupune un spectru foarte larg şi variat de
teme de audit: de la analiza situaţiilor financiare până la examinarea detaliată a unor anumite
domenii bugetare sau de gestiune.
Misiunile de audit pot fi de diferite tipuri:
- misiuni de audit recurente pe care Curtea trebuie să le efectueze în fiecare an conform
dispoziţiilor prevăzute în Tratat (auditarea situaţiilor financiare ale Uniunii Europene, ale
Fondurilor Europene pentru Dezvoltare şi ale tuturor celorlalte organisme şi agenţii create de
Uniune);

110
 - misiuni de audit selectate, în cadrul cărora Curtea alege anumite domenii bugetare
sau de gestiune care prezintă un interes specific, pentru a le supune unui audit aprofundat.
Deciziile în materie de audituri selectate, mai exact deciziile ce privesc temele
acestora, modalităţile de abordare şi data la care trebuie să fie prezentate observaţiile şi
concluziile referitoare la aceste activităţi, aparţin Curţii de Conturi Europene, aceasta
organizând şi efectuând activităţile de audit în deplină independenţă faţă de celelalte instituţii
ale Uniunii Europene şi faţă de statele membre.
Pentru a putea face o selecţie a misiunilor de audit, Curtea realizează în mod sistematic
o analiză a riscurilor din întreg domeniul auditului, ţinând cont de deficienţele şi de
problemele existente precum şi de importanţa financiară şi de rezultatele auditurilor
precedente, avându-se în vedere clasificarea misiunilor de audit în funcţie de priorităţi,
raportat la necesitatea de a acoperi în mod echilibrat toate domeniile bugetare, potrivit
intereselor Parlamentului European, ale Consiliului sau chiar ale publicului larg.
Curtea de Conturi Europeană realizează auditurile în conformitate cu propriile sale
politici şi standarde de audit, adaptate după standardele internaţionale general acceptate, mai
exact după normele de audit INTOSAI40 şi după standardele internaţionale de audit ale
IFAC41, adaptate la contextul Uniunii Europene.

5.2 NOTIUNI PRIVIND AUDITAREA FONDURILOR EUROPENE (Anexa nr.

1)

Curtea de Conturi Europeană efectuează două tipuri de audit: auditul financiar şi

auditul performanţei.
Auditul financiar vizează fiabilitatea conturilor, obiectivul fiind acela de a determina
dacă situaţiile financiare prezintă o imagine fidelă, rezultatele exerciţiului şi dacă situaţia
financiară la finele exerciţiului, operaţiunile precum şi elementele de activ şi pasiv, au fost
înregistrate corect în contabilitate şi prezentate în situaţiile financiare.
Auditul financiar urmăreşte:
- corectitudinea conturilor: situaţiile financiare sunt întocmite complet şi cu acurateţe?
Obiectivul constă în a determina dacă situaţiile financiare prezintă o imagine fidelă şi reală a
rezultatelor exerciţiului financiar şi a stării financiare la sfârşitul anului fiscal, dacă
operaţiunile, activele şi pasivele au fost corect înregistrate şi prezentate în situaţiile financiare.
Se realizează o evaluare a gradului de acurateţe cu care au fost aplicate principiile contabile şi
a principalelor estimări făcute de conducerea entităţii auditate.
40
International Organization of Supreme Audit Institutions
41
Federaţia internaţională a experţilor-contabili.

111
 - regalitate şi regularitate: Au fost veniturile încasate iar cheltuielile efectuate conform
tuturor regulilor şi prevederilor în vigoare? Obiectivul constă în garantarea faptului că
operaţiunile au fost efectuate în conformitate cu regulile şi reglementările în vigoare, că ele
sunt reale, că sumele au fost calculate în mod corect şi că beneficiarii ajutorului comunitar şi-
au îndeplinit obligaţiile. Auditul acoperă toate aspectele, de la colectarea unui fond sau
achitarea unei cheltuieli de către Comisie, prin diferite nivele administrative, până la
operaţiuni individuale ce corespund unei sume colectate de UE sau alocate unui anumit
beneficiar direct.
O aplicaţie particulară a auditului financiar efectuat de Curtea de conturi europeană o
constituie prezentarea Declaraţiei de asigurare (DAS) cu privire la corectitudinea situaţiilor
financiare ale Uniunii Europene, precum şi la legalitatea şi regularitatea operaţiunilor ce stau
la baza acestora. DAS se bazează pe rezultatele unor audituri financiare detaliate. DAS are ca
principal obiectiv de a informa autoritatea care acordă descărcarea de gestiune dacă:
- situaţiile financiare consolidate aferente bugetului general al Uniunii Europene,
stabilite de către Comisie, prezintă o imagine fidelă şi reală a activităţilor financiare din
exerciţiul financiar auditat şi a situaţiei de la sfârşitul acestuia;
- bugetul a fost executat respectându-se prevederile legale şi contractuale.
Opinia globală pe care o oferă Curtea în cadrul DAS se bazează pe aprecieri specifice
cu privire la domeniile principale de activitate ale Uniunii Europene; acestea conţin informaţii
detaliate cu privire la sursa erorilor, a deficienţelor din sistem şi la modalităţi de îmbunătăţire
a gestiunii. Aprecierile specifice în cadrul DAS conţin elemente de monitorizare pentru a
permite o evaluare obiectivă a calităţii gestiunii financiare şi o monitorizare a evoluţiei
situaţiei respective. DAS, însoţită de alte informaţii care o susţin, este publicată în Raportul
anual al Curţii, care este prezentat Parlamentului European şi Consiliului. Declaraţia este
publicată, împreună cu situaţiile financiare ale Uniunii Europene, şi în Jurnalul Oficial.
Pe lângă opinia referitoare la execuţia bugetului general, Curtea prezintă în fiecare an o
declaraţie de asigurare cu privire la corectitudinea conturilor Fondurilor Europene pentru
Dezvoltare, şi la legalitatea şi regularitatea operaţiunilor care stau la baza acestora. Situaţiile
financiare ale organismelor Uniunii Europene fac obiectul unei opinii de acelaşi tip.
Auditul performanţei denumit şi "auditul bunei gestiuni financiare" sau "auditul
valorii pentru bani", urmăreşte utilizarea optimă a resurselor.
Auditul performanţei, realizat de Oficiul Naţional de Audit, are drept obiectiv modul în
care sunt utilizaţi şi justificaţi banii publici de către administraţia publică, agenţiile
guvernamentale, precum şi îmbunătăţirea raportului dintre banii alocaţi şi rezultatele obţinute.

112
 Standardele de audit ale INTOSAI, la art.40, definesc auditul performanţei rezultatelor
ca fiind o examinare a economicităţii, eficienţei şi eficacităţii, astfel:
a) examinarea economiilor realizate în gestiunea administraţiei, în conformitate cu
practicile şi principiile administraţiei sănătoase şi cu o bună politică de gestiune.
Economicitate: minimizarea costului resurselor utilizate pentru o activitate dată cu urmărirea
respectării calităţii rezultatelor;
b) verificarea eficienţei utilizării resurselor umane, financiare sau de altă natură şi
examinarea sistemelor informatice, de măsurare a rezultatelor şi de control; analiza
procedurilor utilizate de unităţile controlate pentru remedierea neajunsurilor constatate.
Eficienţă: relaţia dintre rezultate, constând în bunuri, servicii sau alte rezultate şi resursele
utilizate pentru producerea lor;
c) verificarea eficacităţii rezultatelor din punct de vedere al obiectivelor urmărite de
unitatea controlată şi examinarea impactului efectiv al activităţilor cu impactul dorit".
Eficacitate: măsura în care obiectivele au fost atinse şi raportul dintre efectele scontate şi
efectele obţinute printr-o activitate dată.
Obiectivul constă în evaluarea măsurii în care Comisia şi statele membre au aplicat în
mod corect principiile performanţei gestiunii financiare în ceea ce priveşte gestionarea
fondurilor Uniunii Europene:
- economicitate - pentru atingerea unui anumit rezultat sau obiectiv, a fost utilizat un
minimum de resurse;
- eficienţă - s-a atins performanţa prin utilizarea fondurilor alocate;
- eficacitate - obiectivele politicii UE au fost atinse.
Curtea practică două tipuri de abordări în materie de audit al performanţei, în funcţie
de obiectul supus auditului şi de riscurile care pot apărea:
- prima abordare constă în evaluarea administrării cheltuielilor şi, mai exact, a
măsurilor luate pentru a garanta utilizarea optimă a resurselor. Auditul trebuie să stabilească
dacă abordarea pe care a adoptat-o conducerea entităţii era în măsură să asigure performanţa
şi, în caz contrar, cum ar putea f i ea îmbunătăţită;
- cea de-a doua abordare constă într-o evaluare menită să stabilească dacă un anumit
program sau proiect a atins obiectivul propus şi a dus la atingerea performanţei. Concluziile
auditului trebuie să stabilească dacă s-a atins performanţa în cadrul programului şi, în caz
contrar, în ce fel ar putea fi îmbunătăţită situaţia.
Prezentăm sintetic obiectivele generale urmărite de Curtea de conturi europeană,
funcţie de abordarea auditului:
Obiectivele generale ale auditului

113
 Tipuri Principii Obiective

Auditul Integralitatea Toate elementele de activ şi de pasiv ( inclusiv

financiar- elementele din afara bilanţului ) ale perioadei au fost
fiabilitatea contabilizate.
conturilor Existenţa şi Elementele de activ sau de pasiv existente la acea dată
dreptul de sunt prezentate în bilanţ şi aparţin entităţii.
proprietate
Valoare Elementele de activ şi de pasiv sunt contabilizate la
adevărata lor valoare.
Prezentare şi Elementele de activ şi de pasiv sunt prezentate, clasate şi
informare descrise în conformitate cu normele şi regulile contabile
şi financiare aplicabile în materie.
Legalitate şi O operaţie este efectuată în conformitate cu legile şi
regularitate reglementările aplicabile în materie şi creditele bugetare
necesare au fost disponibilizate.
Auditul Integralitate Toate operaţiile ce privesc perioada dată au
financiar, fost contabilizate.
legalitatea şi Realitatea Operaţiile sunt justificate prin rezultat care se raportează
regularitatea operaţiilor la un organism şi o perioadă dată.
operaţiunilor Evaluarea Operaţiile au fost evaluate la justa lor valoare.
Prezentare şi Operaţiile sunt prezentate, înregistrate şi descrise în
informare conformitate cu normele şi convenţiile contabile şi
financiare aplicabile în materie.
Auditul bunei Economicitate Fondurile au fost disponibile în timp util, în cantitatea şi
gestiuni calitatea corespunzătoare şi la preţul cel mai scăzut.
financiare, Eficienţă Resursele utilizate au permis realizarea obiectivelor în
auditul măsură să furnizeze un raport optim între ieşiri şi intrări.
performanţei Eficacitate Măsura în care obiectivele au fost realizate şi relaţia
dintre impactul dorit şi cel realizat.

Curtea de Conturi Europeană semnalează toate cazurile de neregularităţi şi de posibile

fraude. Prima responsabilitate în ceea ce priveşte detectarea şi investigarea erorilor şi a
neregulilor revine responsabililor cu gestiunea şi execuţia programelor Uniuni, ce trebuie să le
aducă la cunoştiinţa Comisiei şi a statelor membre.
Curtea examinează în ce măsură Comisia şi statele membre şi-au asumat
responsabilităţile în aceste domenii şi indică posibilităţi de ameliorare. Atunci când în
activităţile de audit, Curtea bănuieşte existenţa unui caz de fraudă, de corupţie sau alte
activităţii ilegale, ori cazuri semnalate de cetăţeni, ea trebuie să comunice imediat Oficiului
european de luptă antifraudă (OLAF). Acest oficiu este integrat Comisiei Europene şi are
competenţe în a investiga orice neregularitate sau fraudă în detrimentul bugetului, comisă fie
intr-un stat membru, instituţie sau organism comunitar.
5.3. CONCLUZII PRIVIND ACTIVITATEA AUDITULUI PUBLIC INTERN

114
 Fiecare audit cuprinde trei faze importante: planificarea, testarea, şi raportarea.
Planificarea
Curtea îşi planifică activităţile anual şi multianual. Programul multianual permite
Curţii să definească şi să actualizeze modalitatea de abordare a auditului. Programul anual
prezintă misiunile specifice care urmează a fi efectuate în cursul exerciţiului financiar
respectiv.
În cazul auditurilor selectate, activităţile încep cu un studiu preliminar menit să
determine dacă întreprinderea unui audit aprofundat este justificată în cazul activităţii
respective, mai exact dacă auditul va avea efectul dorit şi dacă va fi rentabil. În această fază,
auditorii colectează şi analizează date furnizate de către Comisia Europeană precum şi de
către administraţiile statelor membre şi ţărilor beneficiare, cu scopul de a forma o imagine de
ansamblu a principalelor sisteme de gestiune şi control intern. Auditorii efectuează o evaluare
exactă a riscurilor şi stabilesc surse potenţiale pentru obţinerea probelor de audit. Aceste
informaţii permit auditorilor să stabilească obiectivele generale şi detaliate ale auditului,
precum şi natura şi amploarea testelor ce urmează a fi efectuate pentru atingerea acestora.
Obiectivele auditului stabilesc cu precizie care este scopul auditului, ce urmăreşte să
îndeplinească şi/sau întrebările la care se vor obţine răspunsuri prin intermediul acestui audit.
Raportul privind studiul preliminar se încheie prin aprecierea efectului aşteptat al unui audit
aprofundat precum şi costurile generale pe care le implică acesta.
Pentru fiecare audit întreprins, auditorii stabilesc un plan de audit, care defineşte sfera
auditului, abordarea auditului, precum şi obiectivele auditului şi modalitatea cea mai eficientă
şi economică de a le atinge. Acest plan conţine date cu privire la resursele umane şi alte
resurse necesare realizării auditului precum şi informaţii practice cum ar fi ţările ce urmează a
fi vizitate şi metodele care vor fi utilizate pentru obţinerea probelor de audit, sau agenda
executării auditului. Acest plan va fi completat de un program de audit care prezintă detaliat
testele de audit necesare.
Planurile şi programele de audit sunt prezentate spre aprobare grupului de audit
responsabil.
Testarea
Testele sunt utilizate pentru a obţine probe de audit suficiente, relevante şi de
încredere, care să permită auditorilor elaborarea concluziilor cu privire la obiectivele
auditului.
Testele sunt efectuate de către echipe de audit formate din doi sau trei auditori.
Auditorii colectează probe în conformitate cu planul de audit, atât în interiorul instituţiilor
Uniunii Europene cât şi la faţa locului în statele membre şi în ţările beneficiare.

115
 Tehnicile de eşantionare statistică se dovedesc destul de des eficace în obţinerea unei
imagini reprezentative a unei populaţii de operaţiuni. Pentru anumite tipuri de audit, Curtea
apelează la experţi externi care deţin cunoştinţe specifice într-un anumit domeniu.
Pentru a obţine probele de audit, auditorul dispune de mijloace diferite printre care
examinarea documentelor justificative importante, controalele fizice sau interviul.
Abordarea auditului pe sisteme
Un audit presupune în general efectuarea unor teste directe pe un eşantion de
operaţiuni pentru a obţine probele de audit necesare. Durata acestor teste poate să fie totuşi
redusă, dacă acest lucru este posibil, economic şi dacă sistemele de control intern sunt de
încredere. Abordarea pe sisteme începe printr-o analiză aprofundată a modului de concepere
şi funcţionare a sistemelor de control intern ale entităţii auditate, precum şi prin testarea
acestor elemente, obiectivul fiind obţinerea probelor cu privire la eficacitatea lor.
Sistemele de control intern sunt sistemele concepute de responsabilii entităţii auditate
cu scopul de a garanta:
- realizarea obiectivelor entităţii într-un mod economic, eficient şi eficace;
- respectarea reglementărilor externe (legislaţia) şi a politicilor interne de gestiune;
- protecţia activelor şi a informaţiei;
- prevenirea şi detectarea fraudelor şi a erorilor;
- calitatea înregistrărilor documentelor contabile şi transmiterea, în timp util, a unor
informaţii cu caracter financiar şi administrativ de încredere.
Dacă din teste rezultă că sistemele sunt bine concepute şi funcţionează într-un mod
eficace, numărul de teste directe pe operaţiuni, necesare realizării obiectivelor auditului, poate
fi redus.
Abordarea pe sisteme este utilizată atât pentru auditurile financiare, cât şi pentru
auditurile performanţei. Ea prezintă avantajul că oferă observaţii detaliate asupra sistemelor
de control intern şi, prin urmare, permite identificarea deficienţelor din sistem şi formularea
unor recomandări pentru îmbunătăţirea situaţiei.
După finalizarea activităţii, echipa de audit întocmeşte o scrisoare oficială în care oferă
detalii cu privire la constatările făcute. Acest raport de constatări preliminare este semnat de
membrul Curţii responsabil de auditul respectiv şi este adresat entităţilor auditate, adică:
- autorităţile din statele membre responsabile de gestionarea fondurilor UE, în cazul
dublei gestionări a cheltuielilor;
- Comisiei Europene în cazul unei gestiuni directe a cheltuielilor;
- celorlalte instituţii UE, dacă auditul se referă la cheltuielile proprii.

116
 Obiectivul acestui raport de constatări preliminare este de a permite entităţilor auditate
să confirme exactitatea datelor constatate de către Curte şi să ofere toate informaţiile
suplimentare sau explicaţiile ce ar putea f i utile.
Când auditorii au obţinut suficiente probe de audit, relevante şi de încredere, datele
sunt analizate şi servesc drept punct de plecare pentru concluziile formulate asupra
obiectivelor auditului.
Raportarea
Rapoartele de audit au ca scop comunicarea rezultatelor activităţilor Curţii către
entitatea auditată, către autoritatea care acordă descărcarea de gestiune şi către cetăţenii UE.
Publicarea rapoartelor de audit reprezintă un element important în asigurarea transparenţei
procesului de supraveghere a gestionării şi utilizării fondurilor comunitare.
După finalizarea activităţilor de audit programate şi după analizarea probelor de audit,
auditorii stabilesc un Raport preliminar de audit ("Observaţiile preliminare ale Curţii") care
conţine:
- observaţii şi constatări ale auditului;
- concluzii cu privire la obiectivele auditului;
- recomandări în vederea remedierii deficienţelor.
Acest raport preliminar de audit este examinat de grupul de audit responsabil, înainte
de a f i supus spre adoptare Curţii.
Raportul preliminar este trimis entităţii auditate - Comisia Europeană sau altă instituţie
a Uniunii Europene - în cadrul unei proceduri de discuţii bilaterale, prin care entitatea auditată
poate să verifice faptele expuse în raport şi să ofere un răspuns oficial cu privire la
observaţiile făcute de Curte. Acest răspuns ţine cont şi de reacţiile statelor membre. În funcţie
de răspunsul oferit, Curtea îşi poate menţine observaţiile iniţiale, sau le poate modifica prin
corectarea eventualelor erori sau neînţelegeri. Răspunsul oferit de entitatea auditată este
publicat în acelaşi timp cu raportul de audit. La sfârşitul procedurii de discuţii bilaterale,
Curtea adoptă în mod oficial raportul de audit definitiv.
Rezultatele activităţii Curţii de Conturi sunt consemnate în Rapoartele de audit şi
opiniile Curţii de Conturi, care sunt publicate atât pe site cât şi în Jurnalul Oficial al Uniunii
Europene, în toate limbile oficiale ale UE
Tipuri de rapoartele şi opinii ale Curţii de Conturi:
- Raportul anual - conţine, pentru fiecare exerciţiu financiar, declaraţia de asigurare a
Curţii precum şi alte observaţii cu privire la execuţia bugetului general al Uniunii Europene şi
al Fondurilor Europene pentru Dezvoltare. Raportul anual este publicat în luna noiembrie a
anului ce urmează după exerciţiul financiar auditat;

117
 - Rapoarte anuale specifice - cu privire la fiecare organism şi agenţie a Uniunii
Europene;
- Rapoarte speciale - care conţin rezultatele auditurilor financiare şi auditurilor
performanţei aprofundate, efectuate de Curtea de Conturi în domeniile bugetare, sau ale
auditurilor efectuate pe probleme specifice de gestiune;
- Opinii - ale Curţii cu privire la reglementări noi sau modificări ale reglementărilor cu
caracter financiar.
Schematic, procedura de audit a Curţii de conturi europene se prezintă astfel:
PLANIFICAREA
Orientări strategice Expunerea strategiei generale de audit a
Curţii.
Program de lucru Examinarea domeniului auditului şi identificarea posibilelor teme de
multianual audit.
Program de lucru Selectarea temelor de audit pentru exerciţiul financiar următor pe
anual baza priorităţilor stabilite de Curte.
Studiu preliminar Examinarea detaliată a temei de audit selectate: evaluarea riscurilor,
identificarea problemelor cheie şi determinarea posibilelor obiective
de audit. Aceasta mai cuprinde şi o evaluare a efectului scontat al
auditului şi o propunere cu privire la posibilitatea de a continua
auditul. Aprobarea din partea grupului de audit.
Plan de audit Planificarea detaliată: Cine? Ce? Unde?
Când? Cum?
Programul de audit Prezentarea detaliată a etapelor necesare pentru realizarea
obiectivelor auditului.
EXECUTAREA
Testele de audit Colectarea de probe de audit suficiente, relevante şi de
încredere.
Controale în instituţiile UE, administraţiile din Statele Membre şi
din ţările beneficiare, precum şi la beneficiarii direcţi ai fondurilor
comunitare.
După fiecare control la entitatea auditată, se trimite un raport privind
studiul preliminar care să permită acesteia să confirme sau să
infirme faptele expuse.
Coroborarea probelor de audit pentru stabilirea concluziilor
referitoare la obiectivele auditului.
RAPORTAREA
Raport preliminar Adoptarea unui raport preliminar ("observaţii preliminare") de către
de audit Curtea de Conturi.
Procedura de Comisia (sau altă instituţie UE) verifică faptele expuse în raportul
discuţii bilaterale preliminar şi formulează un răspuns.
cu Comisia (sau
altă instituţie UE)
Raportul Curtea de Conturi adoptă raportul de audit în cadrul reuniunii
colegiului membrilor.
Publicarea Publicarea raportului de audit în toate limbile oficiale ale Uniunii
Europene, însoţit de răspunsurile formulate de Comisie (sau de altă
instituţie) pe Internet şi în Jurnalul Oficial al Uniunii Europene.

118
Descărcarea de Decizia politică a Parlamentului European cu privire la execuţia
gestiune bugetului.
Monitorizarea Monitorizarea măsurilor corectoare luate ca urmare a constatărilor şi
impactului recomandărilor Curţii de Conturi.

Rapoartele speciale şi opiniile pot fi publicate în orice moment al anului. Rapoartele de

audit şi opiniile Curţii sunt transmise în mod oficial preşedinţilor instituţiilor europene şi
comisiei de control bugetar a Parlamentului European. Raportul anual mai este trimis şi către
comitetul bugetar al Consiliului, către Parlamentele naţionale şi către preşedinţii Instituţiilor
Supreme de Audit din statele membre.
În momentul publicării, rapoartele de audit şi comunicatele de presă ce le însoţesc,
sunt transmise atât presei internaţionale cât şi altor părţi interesate.
Prezentarea în faţa Parlamentului European şi a Consiliului
Preşedintele Curţii de Conturi prezintă raportul anual în faţa Parlamentului European
reunit în plen, după ce l-a prezentat în faţa comisiei de control bugetar. În cursul dezbaterii
ulterioare, Comisia are posibilitatea de a-şi expune punctul de vedere. Aceste prezentări
publice sunt urmărite cu interes sporit de către presa internaţională. Preşedintele Curţii
prezintă raportul şi Consiliului ECOFIN format din miniştrii economiei şi finanţelor din
statele membre.
Rapoartele speciale, precum şi rapoartele anuale specifice, sunt de regulă prezentate
comisiei de control bugetar a Parlamentului European de către membrul Curţii care este
responsabil de acest aspect. În plus, şi alte comisii sau comitete specializate din cadrul
Parlamentului European şi Consiliului analizează sau iau în considerare rapoartele Curţii de
Conturi.
Parlamentul European adoptă deciziile luând în considerare observaţiile de audit ale
Curţii. Pe baza concluziilor de audit ale acesteia, Consiliul formulează recomandări cu privire
la măsurile corectoare ce trebuie luate de către Comisie sau altă instituţie UE.
Procedura anuală de descărcare de gestiune
Rapoartele Curţii de Conturi Europene pentru un anumit exerciţiu financiar servesc
drept punct de plecare în procedura anuală de descărcare de gestiune. Aceasta închide ciclul
de operaţiuni referitoare la responsabilitatea cu privire la utilizarea fondurilor comunitare,
început cu câţiva ani în urmă, odată cu aprobarea bugetului de către Parlament şi Consiliu.
Autoritatea care acordă descărcarea de gestiune - Parlamentul European - examinează
conturile anuale aferente operaţiunilor bugetului general elaborate de Comisia Europeană.
Parlamentul, la propunerea comisiei sale de control bugetar şi la recomandarea Consiliului,

119
decide dacă acordă sau nu descărcare de gestiune Comisiei şi celorlalte instituţii, pentru
execuţia bugetului din exerciţiul financiar respectiv.
Acordarea descărcării de gestiune indică faptul că atât Comisia cât şi celelalte instituţii
ale UE au administrat în mod corespunzător fondurile Uniunii Europene, că toate cheltuielile
au fost conforme cu legile şi reglementările în vigoare, că gestiunea financiară a fost eficace şi
că utilizarea creditelor a servit obiectivelor politice pe care le-a fixat UE. Refuzul de a acorda
descărcarea de gestiune reprezintă una din cele mai mari sancţiuni pe care Parlamentul ar
putea să le aplice Comisiei sau altor instituţii europene. Parlamentul mai poate să amâne
decizia cu privire la descărcarea de gestiune până când Comisia sau altă instituţie europeană
adoptă măsurile corectoare în vederea remedierii principalelor deficienţe constatate.
În fiecare an, Comisia are obligaţia de a informa autoritatea care acordă descărcarea de
gestiune asupra măsurilor luate ca urmare a deciziilor anterioare privind descărcarea de
gestiune.
Monitorizarea impactului observaţiilor de audit
La câţiva ani după încheierea unui audit, Curtea efectuează o activitate prin care
urmăreşte impactul pe care l-au avut observaţiile făcute anterior. Scopul constă în a se stabili
ce măsuri corectoare au fost luate ca urmare a recomandărilor făcute de Curte şi de autoritatea
care acordă descărcarea de gestiune. Rezultatele acestei activităţi figurează în raportul anual al
Curţii, ceea ce permite şi autorităţii care acordă descărcarea de gestiune să se informeze
asupra acestor aspecte.

5.4. INTREBĂRI DE CONTROL

1. Cand a fost creata Curtea Europeana de Audit?
2. Care este rolul Curtii de conturi europene?
3. Ce tipuri de audit efectueaza Curtea Europeana de Audit?
4. Care sunt fazele cuprinse in activitatea de audit public intern?

BIBLIOGRAFIE

120
 Andersen Torben Juul, Perspectives on Strategic Risk Management, Copenhagen
Business School Press, Danemarca, 2006
Brezeanu Petre - Audit si control financiar, Editura ASE, Bucuresti, 2001
Bainbridge M.Stephen, The complete guide to Sarbanes-Oxley, Adams Media,
S.U.A., 2007
Boaja Minica, Radu Sorin Claudiu – Control si audit financiar, Editura
ProUniversitaria, Bucuresti, 2012
Boulescu, M. - “ Audit si control financiar”, Editura FRM, Bucuresti, 2005
CAFR - “Audit financiar 2000”, Editura Economica, Bucuresti, 2000
CAFR - “Norme minimale de audit”, Editura Economica, Bucuresti, 2001
CECCAR - “Norme nationale de audit”, Editura CECCAR, Bucuresti, 1999
CECCAR - “Auditul statutar”, Editura CECCAR, Bucuresti, 1999
Ciucur D., Gavrila I., Popescu C., Economie, Editura Economica, Bucuresti, 2001
Craciun Stefan, Auditul financiar si auditul intern, Editura Economica, 2004
Dobroteanu, L., Dobroteanu, C. - “Audit concepte si practici: abordare nationala si
internationala”, Editura Economica, Bucuresti, 2002
Feleaga N., „Îmblânzirea junglei contabilitatii, concept si normalizare în
contabilitate”, Editura Economica, Bucuresti, 1996
Gheorghiu, Anda „Managementul riscului la patrunderea pe piata internationala”,
Editura Victor, Bucuresti, 2009
Ghita, Marcel, Auditul intern, Bucuresti, Editura Economica, Bucuresti, 2004;
Griffiths, Phil, Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp.
21-22.
M.Ghita, Ct. Iatco, C.O.Brezuleanu, M. Vorniceanu, Guvernanta corporativa si auditul
intern, Editura Tipo Moldova, Iasi, 2009
Mares George, Cristiana Costinescu, Dragos-Catalin Niculae, Mihail-George Pitulice,
Practica auditului intern privind fondurile publice nationale si ale Uniunii Europene, Editura
Contaplus, 2007
Merna, Tony; Al-Thani, Faisal F. “Corporate Risk Management” Second edition,
Editura John Wiley and Sons Ltd., Anglia, 2008
Mihailescu Nicolae, Control si audit financiar-contabil, Editura Globus, 2001
Morariu Ana, Gh. Suciu, F. Stoian, Audit intern si guvernanta corporativa, Editura
Universitara, Bucuresti, 2011
Popeanga Petre, Auditul financiar-contabil, Editura Economica, Bucuresti, 1999

121
 Renard J., Teoria si practica auditului intern, Editia a-IV-a, MFP, Bucuresti, 2002
Renard Jacques, Teoria si practica auditului intern (Theorie et pratique de l’audit
intern), Editions d’Organisation, Paris, Franta, 2002
Toma Marin, Initiere în auditul situatiilor financiare ale unei entitati, Editura
CECCAR, 2005
Pickett, K. H. Spencer, The Essential Handbook of Internal Auditing, John Wiley &
Sons Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005
Audit and internal review-textbook, ACCA, Paper 2.6,Foulks Lynch Ltd, 2001
Codul de conduita etica și profesionala, 2005 – www.cafr.ro
Ghidurile practice de audit public intern postate la:
http://www.mfinante.ro/audit/index.jsp?selected=0
HG nr.983/2004, pentru aprobarea Regulamentului de organizare si functionare a
Camerei Auditorilor Financiari din România
Institutul Auditorilor Interni din Marea Britanie si Irlanda, Editia a II-a,
Guvernanta corporativa si managementul riscurilor, 2004
Legea nr. 672/2002 privind auditul public intern, art. 2, Monitorul Oficial nr.
953/2002
Norme minimale de audit, Editura Economica, Bucuresti, 2001
Normele profesionale ale auditului intern aprobate, prin Hotarârea nr. 88/19 aprilie
2007, a Consiliului Camerei Auditorilor Financiari din România
(http://www.cafr.ro/index.jsp?page=audit_intern)
OMFP nr. 1267/2000, care aproba Normele minimale de audit intern
OMFP nr. 1702/2005 pentru aprobarea Normelor privind organizarea si exercitarea
activitatii de consiliere desfasurate de catre auditorii interni din cadrul entitatilor publice.
OMFP nr. 38 din 15 ianuarie 2003 pentru aprobarea Normelor generale privind
exercitarea activitatii de audit public intern
OMFP nr. 252 din 3 februarie 2004 pentru aprobarea Codului privind conduita etica a
auditorului intern)
OMFP nr, 946/2005 pentru aprobarea Codului controlului intern, cuprinzând
standardele de management si control intern la entitatile publice si pentru dezvoltarea
sistemelor de control managerial si OMFP nr. 1389/2009,'de modificare si completare a
OMFP nr. 946/2005, Monitorul Oficial nr. 771/2009
OMFP nr. 1702/2005 pentru aprobarea Normelor privind organizarea si exercitarea
activitatii de consiliere desfasurate de catre auditorii interni din cadrul entitatilor publice.
OUG nr.75/1999 republicata, privind activitatea de audit financiar

122
 Normele profesionale ale auditului intern aprobate, prin Hotarârea nr. 88/19 aprilie
2007, a Consiliului Camerei Auditorilor Financiari din România
(http://www.cafr.ro/index.jsp?page=audit_intern)
Legea nr. 672/2002 privind auditul public intern
OUG nr.75/1999 republicata, privind activitatea de audit financiar
OMFP nr. 38 din 15 ianuarie 2003 pentru aprobarea Normelor generale privind
exercitarea activitatii de audit public intern
OMFP nr. 252 din 3 februarie 2004 pentru aprobarea Codului privind conduita etica a
auditorului intern)
HG nr.983/2004, pentru aprobarea Regulamentului de organizare si functionare a
Camerei Auditorilor Financiari din România
OMFP nr. 1702/2005 pentru aprobarea Normelor privind organizarea si exercitarea
activitatii de consiliere desfasurate de catre auditorii interni din cadrul entitatilor publice.
OMFP nr. 1267/2000, care aproba Normele minimale de audit intern
Ghidurile practice de audit public intern postate la:
http://www.mfinante.ro/audit/index.jsp?selected=0
Standardele internationale de audit, 2005 – www.cafr.ro
Curtea de Conturi Europeană - Liniile directoare europene de aplicare a standardelor
de audit INTOSAI, noiembrie 1998
www. eca.eu.int
www. europa.eu.int

123
124
125