Sunteți pe pagina 1din 94

I. ISTORIC.

BAZELE CONCEPTUALE ALE AUDITULUI PUBLIC INTERN

1.1 Contextul aparitiei si evolutia auditului intern

Termenul de audit provine din limba latina, de la notiunile audit-auditare, care are
semnificatia a asculta, dar despre audit se vorbeste de pe vremea asirienilor, egiptenilor.
Activitati de audit s-au realizat in decursul timpului si in Romania, dar opurtau alte
denumiri.
Utilizarea termenului de audit in acceptiunea folosita in present este relative
recenta si se plaseaza in perioada crizei economice din 1929 din Statele Unite ale Americi,
cand intreprinderile erau afectate de recesiunea economica si trebuiau sa plateasca sume
importante pentru auditorii externi care efectuau certificarea conturilor tuturor
intreprinderilor cotate la bursa.
Intreprinderile au inceput sa-si organizeze propriile cabinete de audit intern, in
special pentru reducerea cheltuielilor prin preluarea efectuarii lucrarilor pregatitoare din
interiorul entitatii, iar pentru realizarea activitatii de certificare au apelat in continuare la
Cabinetele de Audit Extern, care aveau dreptul asupra unei supervizari a activitatii
intreprinderii.
Pentru a se distinge intre auditorii cabinetelor de audit extern si cei ai organizatiei
supuse auditului, primi au fost numiti auditori externi, iar cei din urma au fost numiti
auditori interni, deoarece faceau parte din intreprindere.
Aceste schimbari au fost benefice deoarece auditorii externi nu isi mai incep
activitatea de la zero si pornesc de la rapoartele auditorilor interni, la care adauga noi
constatari rezultate prin aplicarea procedurilor lor specifice si apoi efectueaza certificarea
conturilor organizatiei auditate.
Rolul si necesitatea auditorilor interni a crescut continu si a fost unanim acceptata,
motiv pentru care acestia au simtit nevoia de a se organiza si de a-si standardize activitatile
practice Astfel, in anul 1941, s-a creat in Orlando, Florida , SUA, Institutul Auditorilor
Interni – I.I.A. care a fost recunoscut international, si la care mai tarziu a aderat si Marea
Britanie. Norvegia, Danemarca si alte state.
In present, la acest institut s-au afiliat peste 90 de institutii nationale ale auditorilor
interni, si membrii din peste 120 de tari, in urma obtinerii calitatii de C.I.A. – Auditor
Intern Certificat, acordata de I.I.A., pe baza unor examene profesionale.
In Romania termenul a fost preluat mai tarziu, in principal in domeniul controlului
financiar, insa cu timpul s-au preluat si conceptele de audit intern si control intern.
In ceea ce priveste evolutia auditului intern, precizam ca incepand cu 1950 I.I.A. a
emis norme proprii de audit intern, diferite de cele ale auditului extern. In timp acestea s-
au generalizat si din 1970 au devenit standarde de audit intern, care sunt intr-o permanenta
miscare datorita evolutiei societatii ce se confrunta mereu cu noi provocari.
Practicienii auditului intern constata cu satisfactie evolutia rapida si pertinenta a
acestuia, perceputa clar de toata lumea, in ciuda unor confuzii si disfunctii care mai apar,
obiectivele auditului sunt atinse si ele devin un ajutor de neevitat pentru manager.
Auditul intern isi va atinge obiectivele daca exista un system de control de control
intern organizat, formalizat, periodic constituit din:
 Standarde si norme profesionale
 Ghiduti procedurale
 Coduri dentologice

1
Acestea vin sa sustina morala profesiunii de audit.
Auditorii interni si managerul trebuie priviti ca parteneri sin u ca adversari, avand
aceleasi obiective, printre care eficacitatea actului de management si atingerea tintelor
propuse. Managerii trebuie sa inteleaga recomandarile auditorilor, sa perceapa ajutorul pe
care il primesc pentru stapanirea riscurilor care apar si evolueaza continuu.
Auditul intern prin activitatile pe care le desfasoara adauga valoare, atat prin
evaluarea sistemului de control intern si anliza riscurilor asociate activitatilor auditabile,
cat si prin recomandarile cuprinse in raportul intocmit si transmise in scopul asigurarii
obiectivelor organizatiei.
Auditul intern nu poate da un certificat ca toate activitatile sunt protejate sau ca nu
exista disfunctii, din singurul motiv important – relativitatea controlului intern,- care este
obiectul sau de activitate.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din
dorinta de a raspunde necesitatilor in continua schimbare ale entitatilor. Axat, la inceput pe
problemele contabile, obiectivele auditului intern s-au deplasat spre depistarea
principalelor riscuri ale entitatilor si evaluarea controlului intern al acestora.
Cadrul de referinta al auditului intern cuprinde:
 conceptual de audit intern, care precizeaza cateva elemente definitorii:
- auditul intern efectueaza misiuni de asigurare si consiliere;
- domeniile sale de responsabilitate sunt riscul, controlul intern, si
administrarea entitatii;
- finalitatea auditului intern este aceea de a adauga valoare organizatiilor;

 codul dentologic, care furnizeaza auditorilor interni principiile si valorile ce le


permit sa-si orienteze practica profesionala in functie de contextual specific.
 normele (standardele) profesionale pentru practica auditului intern, care isi
ghideaza auditorii in vederea indeplinirii misiunilor si gestionarea activitatilor;
 modalitati practice de aplicare, care comenteaza si explica normele si recomanda
cele mai bune practice;
 sprijinul pentru dezvoltarea profesionala, construit in principal din lucrari si
articole de doctrina, din documente ale colocviilor, conferintelor si seminariilor.
Cunoasterea si aplicarea acestui cadru de referinta ofera organizatiilor si
organismelor
de reglementare o asigurare privind nivelul de professionalism, al auditorilor interni.
Din 1999, in economia romaneasca, este introdus prin lege auditul intern, pentru
entitatile publice. Aceasta premise absoluta a produs multe dezbateri de idei, multe
reorganizari ale controlului si separarea acestuia de audit. Conturarea auditului intern a
impus o noua definire a auditului extern.
Auditul extern, in Romania, a fost organizat si restructurat in mai multe randuri, in
present fiind realizat de urmatoarele structuri:
 auditul financiar, oferit de Camera Auditorilor Financiari din Romania- CAFR;
 expertize contabile, asigurare de Corpul Expertilor Contabili si Contabililor
Autorizati din Romania – CECCAR;
 auditul performantei, realizat de Curtea de Conturi a Romaniei, concomitant cu
controalele effectuate in sectorul public;
 auditul financiar – fiscal, efectuat de firmele de consultanta romanesti si
internationale recunoscute in domeniu;

In legea 672/2002 privind auditul public intern in Romania este adoptata definitia data
de I.I.A., in 1999 si anume - activitatea functional independenta si obiectiva, care da
asigurari si consiliere conducerii pentru buna administrare a veniturilor si cheltuielilor
publice, perfecţionand activitatile entitatii publice; ajuta entitatea publica sa isi
2
indeplineasca obiectivele printr-o abordare sistematica si metodica care evalueaza si
imbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului,
a controlului si a proceselor de administrare;

1.2. Delimitari conceptuale privind controlul si auditul public intern.

Auditul public intern reprezinta o activitate functional independenta si obiectiva,


care da asigurari si consiliere conducerii pentru buna administrare a veniturilor si
cheltuielilor publice, perfectionând activitatile entitatii publice. Ajuta entitatea publica sa-
si îndeplineasca obiectivele printr-o abordare sistematica si metodica, care evalueaza si
îmbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului,
a controlului si a proceselor de administrare.
In urma cu patru decenii cabinetele anglo saxone de expertiza contabila au
popularizat pe continental European termenul de audit.Dupa 1990 din dorinta de a alinia
reglementarile romanesti la reglementarile comunitare, acest termen a inceput sa fie
introdus in tara noastra sub diferite forme ( auditul calitatii, auditul financiar-contabil,
auditul fluxului informational, etc).
Etimologoa cuvantului audit isi are originea in latinescul “audire” a asculta si a
transmite mai departe.
In general in present prin audit se intelege examinarea prifesionala a unei
informatii in vederea exprimarii unei opinii responsabile si independente prin raportarea ei
la un criteriu ( standard, norna) de calitate in vederea satisfacerii unor utilizatori de
informatii.
In present, bazele legislative privind activitatea de control intern se afla in OG-
119/1999 aprobata cu modificarile si completarile aduse prin legea L 301/2002 si
L84/2003 – privind controlul intern si controlul financiar preventive , iar auditul public
intern este legiferat prin legea L 672/2002 modificata prin O.G. 37/29.01.2004 cu normele
de aplicare aprobate prin OMFP 38/2003.
In conformitate cu aceste prevederi, persoanele care gestioneaza fondurile publice
sau patrimoniul public au obligatia sa realiyeye o buna gestionare financiara prin
asigurarea legalitatii, regularitatii, economicitatii, eficitatii si eficientei in utilizarea
fondurilor publice in administrarea patrimoniului public.
Este necesar sa precizam definitia operatiunilor financiare contabile si si
caracteristicile mentionate astfel:
 Operatiune - orice actiune cu effect pe seama fondurilor publice sau a
patrimoniului public, indifferent de natura acesteia;
 Legalitate - caracteristica unei operatiuni de a respecta toate prevederile legale
care ii sunt aplicabile, in vigoare la data efectuarii acesteia;
 Regularitatea - caracteristica unei operatiuni de arespecta sub toate aspectele
ansamblul princiipiilor si regulilor procedurale si metodologice care sunt aplicabile
categoriei de operatiuni din care fac parte;
 Economicitate - minimizarea costului resurselor alocate pentru atingerea
rezultatelor estimate ale unei activitati, cu mentinerea caliattii corespunzatoare a
acestor rezultate;
 Eficacitate - gradul de indeplinire a obiectivelor programate pentru fiecare dintre
activitati si raportul dintre efectul proiectat si rezultatul efectiv al activitatii
respective;
 Eficienta - maximizarea rezultatelor unei activitati in relatie cu resursele utilizate.

3
Masura in care sunt respectate sau nu aceste caracteristici se poate stabili prin
efectuarea unui control financiar public intern.
La nivelul unei institutii publice acesta se realizeaza prin forma de control intern
specifica institutieii publice, audit public intern.
Precizam in continuare definitia controlului intern si a auditului public intern:
 Controlul financiar public intern – intregul sistem de control intern din sectorul
public, format din sistemele de control ale entitatii publice, ale altor structurii
abilitate de Guvern si dintr-o unitate centrala care este responsabila de armonizarea
si implementarea principiilor si standardelor de control si audit;
 Controlul intern – ansamblul formelor de control exercitate la nivelul entitatii
publice, inclusiv auditul intern, stabilite de conducere in concordanta cu obiectivele
acesteia si cu reglementarile legale, in vederea asigurarii administrarii fondurilor in
mod economic, eficient si eficace; acesta include, de asemenea, structurile
organizatorice, metodele si procedurile;
 Auditul public intern – activitatea functional independenta si obiectiva, care da
asigurari si consiliere conducerii pentru buna administrare a veniturilor si
cheltuielilor publice, perfectionand activitatile entitatii publice; ajuta entitatea
publica sa isi indeplineasca obiectivele printr-o abordare sistematica, care
evalueaza si imbunatateste eficienta si eficacitatea sistemului de conducere bazat
pe gestiunea riscului, a controlului si a proceselor de administrare;
Auditul public intern este efectuat asupra activitatii de control, independent de
celelalte structuri organizatorice ale entitatii, prin intermediul auditului de sistem, auditul
performantei si auditul de regularitate.

1.3.Campul de aplicare a auditului public intern

Legea 672/2002 modificata a auditului public intern defineste astfel cele trei tiputi
de audit:

 auditul de sistem, care reprezinta o evaluare de profunzime a sistemelor de


conducere si control intern, cu scopul de a stabili daca acestea functionează
economic, eficace si eficient,
pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora;

 auditul performanţei, care examinează dacă criteriile stabilite pentru


implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru
evaluarea rezultatelor şi preciază dacă rezultatele sunt conforme cu obiectivele;

 auditul de regularitate, care reprezintă examinarea acţiunilor asupra efectelor


financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul
respectării ansamblului principiilor, regulilor procedurale şi metodologice care le
sunt aplicabile.

De când s-a vorbit de lărgirea câmpului de aplicare al auditului intern au apărut noi
cuvinte pentru a delimita calea parcursă. Dar trebuie timp pentru „a fixa” o tehnologie şi
astfel găsim încă interpretări divergente asupra sensurilor care se dau cuvintelor. În
realitate este vorba de clasificare şi în consecinţa suntem clarificat asupra filozofiei
clasării, cuvintele găsind în mod natural locul care le revine. Ca şi în tehnica contabilă se

4
disting cheltuielile după natură şi după destinaţie, criteriu de distincţie între contabilitatea
generala şi cea analitică, în acelaşi mod şi auditul intern distinge un clasament după
obiective (natura) şi după destinaţie şi unul şi celalalt putând fi dispuse într-un tabel cu
dublă intrare.
Clasamentul după obiective corespunde dezvoltării istorice a funcţiei, căreia ii sunt
asigurate inca de la început obiective simple, apoi complexate în mod progresiv pentru a
ajunge la situaţia actuală. Suntem oare la capătul acestei evoluţii? Sigur nu; alte etape încă
nedistinctibile vor apărea fără îndoiala. Această evoluţie a obiectivelor poate fi
schematizată în trei etape, trei faze esenţiale de dezvoltare neatinse încă, precum o lume
aflata în expansiune. Să reţinem această metaforă a evoluţiei geologice a lumii pentru a
vorbi despre cele trei vârste ale auditului intern.

Trei puncte trebuie precizate înainte de a aborda descrierea:

• nu este vorba de o evoluţie în care o etapa o fugăreşte (vânează) pe cealaltă, ci de o


stratificare, fiecare perioadă aducând noi obiective, noi complexităţi perioadei anterioare;
• ca şi într-un anumit moment al istoriei în care anumite civilizaţii erau încă la epoca de
piatră şi altele la cea de bronz, în acelaşi fel nu toate întreprinderile sunt la acelaşi nivel
evolutiv;
• în fine, dacă cele două prime stadii sunt astăzi admise, recunoscute, definite de o
terminologie adoptată de către toţi, nu se întâmplă la fel cu al treilea şi al patrulea, în curs
de realizare şi prin urmare fac obiect al unor controverse şi experienţe diverse.

1.3.1.Auditul de regularitate

Este punctul de ancorare fundamental de stratificări ulterioare şi succesive. Acestei


perioade îi corespunde demersul simplu şi tradiţional al auditorului şi care va consta în a
verifica buna aplicare a regulilor, procedurilor, descrierilor de post, organigrame, sisteme
de informaţii, pe scurt va compara regula şi realitatea, ceea ce ar trebui să fie şi ceea ce
este.
Altfel spus, va lucra în raport cu un referenţial şi munca acestuia este una simplă.
Auditorul, care s-a informat asupra a tot ceea ce trebuie să fie, semnalează responsabilului
distorsiunile, neaplicările (evitabile sau inevitabile), interpretările greşite ale dispoziţiilor
stabilite; el analizează cauzele şi consecinţele şi recomandă ceea ce se convine a se face
pentru ca pe viitor regulile să fie aplicate. Această recoltă este raportată celui auditat care
îşi urmăreşte profitul său.
Acest audit de regularitate se poate chema „audit de conformitate”: puriştii disting
că în primul caz se observă regularitatea prin raport la regulile interne ale întreprinderii iar
în al doilea caz conformitatea cu dispoziţiile legale. Dar în cele două cazuri demersul este
acelaşi: să compare realitatea cu referinţa propusă.
Acest demers, întotdeauna esenţial pentru un auditor intern, este dublat de o nouă
apropiere, auditul de eficacitate.

1.3.2.Auditul de eficacitate

În mod progresiv am mers mai departe cu obiectivele asumate auditorului intern.


Devenit un specialist în diagnostic, al aprecierii metodelor, procedurilor, analizelor de
post, organizarea muncii, auditorul s-a obişnuit să emită o opinie asupra aplicării regulilor
dar şi asupra calităţii lor. Este această procedură oportună? Superfluă? Desuetă? Inutilă?

5
Complicată inutil? Incompletă? Inexistentă? şi aceste întrebări pot continua atâta timp cât
auditorul aprofundează analiza sa.
Nu mai exista referinţa clară şi precisă; sau referinţa devine abstractă, rezultantă a
aprecierii auditorului intern asupra a ceea ce consideră că trebuie să fie cea mai bună
soluţie posibilă, cea mai eficace, productivă, sigură. În acest demers auditorul este în
acelaşi timp mai eficace decât profesionalismul sau; cunoaşterea întreprinderii, ştiinţa sa
de a face un lucru în funcţia auditată sunt cele mai importante.
Trebuie de asemenea, schiţată partajarea sarcinilor: auditorului junior auditele de
conformitate şi regularitate, auditorului senior, mai experimentat, auditele de eficacitate.
Pentru că vorbim de audit de eficacitate, vom îngloba câteodată noţiunile de eficacitate şi
eficienţă.
De aceea, ar fi mai coerent să vorbim de audit de performanţă, dar vocabularul „audit de
eficacitate” este acum între practică şi limbaj.
Auditul de eficacitate înţeles în sens larg este foarte colorat de cultura întreprinderii. Acolo
unde domneşte o expansiune şi este vorba de eliminarea la maxim a frânelor şi factorilor
de încetinire, aprecierea eficacităţii se face adesea în termeni de reduceri şi simplificări,
conservând riscurile considerate acceptabile.
Dimpotrivă, în situaţia în care întreprinderea este mai puţin expansivă, cultura devine o
cultură de conservare a achiziţiilor şi mai puţin o cultură de dezvoltare şi atunci aprecierea
eficacităţii se face în termeni de reguli şi proceduri, strâns corelate între ele.
Această greutate culturală în concepţia şi aplicarea auditului apasă tot mai greu în cadrul
ultimelor dezvoltări în ceea ce priveşte demersul auditului: auditul de management şi
auditul de strategie.

1.3.3.Auditul de management

Nu este vorba de auditarea Direcţiunii Generale pentru a susţine o judecată


oarecare asupra opţiunilor strategice şi politice. în nici un caz, auditorul nu se poate
interesa de lucruri de fond: acestea nu sunt obiectivele sale şi nu are competenţa de a o
face.
Practicarea auditului de management este deci întotdeauna şi oricât ar fi definiţia
reţinută, observarea formei şi nu a fondului.

Auditul de management se poate aprecia azi în 3 forme diferite. Aceasta se explică


prin faptul că are un câmp de aplicare în plină dezvoltare, este apriori obiect de cercetare,
de tentative, de inovaţii, într-un sector unde terminologia nu a fost încă fixată. În această
primă concepţie, auditorul intern prezintă responsabilului de sector auditat politica pe care
trebuie să o conducă (promoveze).
.
Această concepţie a auditului de management apare deci de o utilizare periculoasă:
ea necesită cu siguranţă un mare profesionalism, o bună cunoaştere a întreprinderii şi o
autoritate suficientă pentru a fi ascultat de către responsabili în ceea ce priveşte
recomandările susceptibile de a fi formulate în acest domeniu. Se spune că acest „audit de
management” este de fapt exercitat de către responsabilii auditului intern, şefii de misiune
sau cel puţin de către auditorii foarte confirmaţi. Acest audit se poate manifesta sub forma
unei misiuni de audit specific şi care se referă la un subiect fundamental de examen de
conformitate între politica unei funcţii şi strategia întreprinderii. Dar „auditul de
management” poate fi de asemenea exersat în cadrul unei misiuni
de audit „tradiţional” şi în care anumite constatări şi deci anumite recomandări sunt de
natura „audit de management” cum altele pot fi de natura „audit de conformitate” sau
„audit de eficacitate”.

6
Această remarcă merge de asemenea pentru a doua concepţie a auditului de
management, net mai puţin practicată decât prima, dar care nu este incompatibilă cu ea. În
această optică, auditorul intern îşi poartă privirea nu asupra înălţimii ci asupra adâncimii,
nu asupra aspectelor politice sau strategice ale întreprinderii înţelese în globalitatea lor, ci
asupra începerii unei acţiuni în teren. în acest demers, de fapt, auditorul se face explicit, ca
în primul caz, care este politica responsabilului unităţii auditate, care este misiunea sa, apoi
va
merge în teren pentru a examina în ce măsură această politică este:
• cunoscuta
• inteleasa
• aplicata.
Şi dacă cei care sunt însărcinaţi să o pună în aplicare au bine în mână mijloacele
pentru a o face.
Verificând modul în care politicile sunt cunoscute, transmise şi executate de-a lungul liniei
ierarhice, auditorul realizează pe deplin rolul său - ulterior descris - de apreciator al
Controlului intern. Acolo încă odată vom avea de-a face cu un fel de audit de conformitate,
dar conformitate nu între o politică şi strategia globală, ci conformitate de această dată
între o politică şi punerea sa în acţiune.
A treia concepţie a auditului de management este evocată pentru memorie căci ea
nu poate fi practicată. Dar ea există şi merită să fie citată. Ea există esenţial în anumite
Mari Grupuri internaţionale în care trebuie respectat un proces formalizat de elaborare a
strategiei întreprinderii. În alţi termeni direcţia generală locală trebuie să urmeze un anumit
proces de concertaţie de propuneri şi aprobări cu direcţia generala a Grupului la sfârşitul
acestui proces strategia de reţinut este definită şi aprobată.
Auditul de management – să spunem acum tendinţele acestei a 3-a concepţii – va
consista din realizarea auditului acestui proces de elaborare a strategiei; deci acolo în mod
egal, auditul de conformitate, dar purtător al unei materii nobile, în care direcţiunea
generală este indicată în primul rând, a şti respectarea regulilor definite pentru elaborarea
strategiei.

1.3.4.Auditul de strategie

Mergînd mai departe şi plecând de la aceste concepte diferite, începem să vorbim


despre auditul de strategie, conceptul ca o confruntare a ansamblului politicilor şi
strategiilor întreprinderilor cu mijlocul în care se situează ele pentru a verifica coerenţa
globală. Această concepţie confirmă petiţia de principiu în virtute de care auditorul intern
nu va şti în nici un caz să pretindă a aprecia politicile şi strategiile, rolul său se limitează la
a sublinia eventualele incoerenţe. Să observăm totuşi că simplele sale revelaţii pot conduce
direcţia generală la a modifica în fond ici şi colo pentru a regăsi o coerenţă globală, dar ne
situăm atunci departe sau chiar în afara câmpului de aplicare al auditului intern.
Dar oricare ar fi opţiunea aplicată, este vorba de audit de nivel înalt, ce pretinde
competenţe serioase şi care – în ciuda declaraţiilor – nu sunt încă practicate decât de către
unii. Este sigur că această ultimă etapă în curs de dezvoltare lasă prezicerea de concepţii
mai elaborate ale auditului intern.

7
1.4.Structura de audit public in Romania

1.4.1.Organizarea auditului public intern în România

În conformitate cu art. 4 din Legea privind auditul public intern, auditul public intern este
organizat astfel:
a) UCAAPI - structura distincta în cadrul Ministerului Finantelor Publice, constituita din
compartimente de specialitate, în directa subordonare a ministrului finantelor publice,
având atributii de coordonare, evaluare, sinteza în domeniul activitatii de audit public
intern la nivel national, care efectueaza si misiuni de audit public intern de interes national
cu implicatii multisectoriale. UCAAPI este condusa de un director general, numit de
ministrul finantelor publice, cu avizul CAPI;
b) CAPI - organism cu caracter consultativ, constituit din 11 membri, specialisti din afara
Ministerului Finantelor Publice, condus de un presedinte. CAPI sprijina UCAAPI în
definirea strategiei si îmbunatatirii activitatii de audit public intern în sectorul public;
c) Compartimentele de audit public intern din entitatile publice - structuri functionale de
baza în domeniul auditului public intern, care exercita efectiv functia de audit public
intern.

1.4.2. Organizarea auditului public intern la nivelul entitatilor publice

1. Compartimentul de audit public intern se organizeaza în mod obligatoriu la nivelul


fiecarei entitati publice, prin decizia persoanelor responsabile prevazute la art. 9 din Legea
auditului public intern, în termen de 90 de zile de la publicarea în Monitorul Oficial a
prezentelor norme, respectiv de la constituirea entitatii publice. Fac exceptie de la aceste
prevederi institutiile publice mici, asa cum sunt definite acestea la art. 2, lit. j) din Legea
privind auditul public intern, precum si acele entitati publice subordonate pentru care
conducerea de la nivelul ierarhic imediat superior a emis decizia de neînfiintare a
compartimentului de audit public intern.
2. Auditul entitatii publice subordonate care nu înfiinteaza compartiment de audit
public intern, în conformitate cu art. 9, lit. c) din Legea auditului public intern, va fi
efectuat de catre compartimentul de audit public intern de la nivelul ordonatorului ierarhic
imediat superior.
3. Sarcina urmaririi conditiilor de institutie publica mica se face de catre
conducatorul institutiei în cauza, care are obligatia sa înstiinteze compartimentul de audit
public intern din cadrul DGFP teritoriale, de statutul sau.
4. Institutiile publice mici care au depasit pragul anual de 100.000 EURO, o perioada
de 3 ani consecutiv, au obligatia de a-si constitui compartiment de audit public intern pâna
la sfârsitul primului trimestru al anului urmator. Entitatile publice, care au organizat
compartimente de audit public intern proprii si devin institutii publice mici, trebuie sa
înstiinteze compartimentele de audit public intern din cadrul DGFP teritoriale, de noul
statut, în termen de 30 de zile de la îndeplinirea conditiilor prevazute la art. 2, lit. j) din
Legea auditului public intern.

8
1.4.3.Atributiile compartimentului de audit public intern

În conformitate cu art. 11 din Legea auditului public intern, atributiile


compartimentului de audit public intern sunt:
a) elaboreaza norme metodologice specifice entitatii publice în care îsi desfasoara
activitatea, cu avizul UCAAPI sau cu avizul organului ierarhic imediat superior în cazul
entitatilor publice subordonate;
b) elaboreaza proiectul planului anual de audit public intern;
Precizarile referitoare la atributiile de la literele a) si b) sunt prezentate la punctul 6,
subpunctele 6.1.3, respectiv 6.1.1.
c) efectueaza activitati de audit public intern pentru a evalua daca sistemele de
management financiar si control ale entitatii publice sunt transparente si sunt conforme
cu normele de legalitate, regularitate, economicitate, eficienta si eficacitate;
Auditul public intern se exercita asupra tuturor activitatilor desfasurate într-o
entitate publica, inclusiv din entitatile subordonate, cu privire la formarea si utilizarea
fondurilor publice, precum si la administrarea patrimoniului public.
Compartimentul de audit public intern auditeaza, cel putin o data la 3 ani, fara a se
limita la acestea, urmatoarele:
- angajamentele bugetare si legale din care deriva direct sau indirect obligatii de plata,
inclusiv din fondurile comunitare;
- platile asumate prin angajamente bugetare si legale, inclusiv din fondurile comunitare;
- vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului
sau al unitatilor administrativ-teritoriale;
- concesionarea sau închirierea de bunuri din domeniul public al statului sau al unitatilor
administrativ-teritoriale;
- constituirea veniturilor publice, respectiv modul de autorizare si stabilire a titlurilor de
creanta, precum si a facilitatilor acordate la încasarea acestora;
- alocarea creditelor bugetare;
- sistemul contabil si fiabilitatea acestuia;
- sistemul de luare a deciziilor;
- sistemele de conducere si control precum si riscurile asociate unor astfel de sisteme;
- sistemele informatice.
d) informeaza UCAAPI despre recomandarile neînsusite de catre conducatorul entitatii
publice auditate, precum si despre consecintele acestora;
Compartimentul de audit public intern transmite la UCAAPI/structurile teritoriale ale
UCAAPI/organul ierarhic imediat superior, sinteze ale recomandarilor neînsusite de catre
conducatorul entitatii publice auditate si consecintele neimplementarii acestora, însotite de
documentatia relevanta, dupa cum urmeaza:
- entitatile publice subordonate transmit trimestrial în maxim 5 zile de la încheierea
trimestrului organelor ierarhice imediat superioare;
- entitatile publice ale Administratiei publice locale transmit trimestrial la structurile
teritoriale UCAAPI, în termen de 10 zile de la încheierea trimestrului;
- entitatile publice ale Administratiei publice centrale transmit trimestrial la UCAAPI, în
termen de 10 zile de la încheierea trimestrului.
e) raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate din
activitatile sale de audit;
Compartimentele de audit public intern transmit la UCAAPI/structurile teritoriale ale
UCAAPI/organul ierarhic imediat superior, la cererea acestora rapoarte periodice privind
constatarile, concluziile si recomandarile rezultate din activitatile lor de audit.
f) elaboreaza raportul anual al activitatii de audit public intern;
Rapoartele anuale privind activitatea de audit public intern cuprind principalele constatari,
concluzii si recomandari rezultate din activitatea de audit, progresele înregistrate prin

9
implementarea recomandarilor, eventualele iregularitati/prejudicii constatate în timpul
misiunilor de audit public intern, precum si informatii referitoare la pregatirea
profesionala.
Rapoartele anuale privind activitatea de audit public intern se transmit la
UCAAPI/structurile teritoriale ale UCAAPI/organul ierarhic imediat superior, dupa cum
urmeaza:
- entitatile publice subordonate transmit organelor ierarhice imediat superioare astfel: cele
ale Administratiei publice locale pâna la 5 ianuarie, iar cele ale Administratiei publice
centrale pâna la 10 ianuarie;
- entitatile publice ale Administratiei publice locale transmit la structurile teritoriale
UCAAPI, pâna la 15 ianuarie;
- entitatile publice ale Administratiei publice centrale transmit la UCAAPI, pâna la 25
ianuarie.
g) în cazul identificarii unor iregularitati sau posibile prejudicii, raporteaza imediat
conducatorului entitatii publice si structurii de control intern abilitate.
În situatia în care în timpul misiunilor de audit public intern se constata abateri de
la regulile procedurale si metodologice, respectiv de la prevederile legale, aplicabile
structurii/activitatii/operatiunii auditate, auditorii interni trebuie sa înstiinteze conducatorul
entitatii publice si structura de inspectie sau o alta structura de control intern stabilita de
conducatorul entitatii publice, în termen de 3 zile.
Cazurile de identificare a iregularitatilor si fraudelor sunt prezentate în capitolul referitor la
raportarile periodice si anuale.
În cazul identificarii unor iregularitati majore auditorul intern poate continua
misiunea sau poate sa o suspende cu acordul conducatorului entitatii care a aprobat-o, daca
din rezultatele preliminare ale verificarii se estimeaza ca prin continuarea acesteia nu se
ating obiectivele stabilite (limitarea accesului, informatii insuficiente, etc.).

10
II.CODUL PRIVIND CONDUITA ETICA A AUDITORULUI INTERN

Codul privind conduita etică a auditorului intern reprezintă un ansamblu de


principii şi reguli de conduită care trebuie să guvernezeactivitatea auditorilor interni.
Prevederile Codului privind conduita etică a auditorului intern se aplică salariaţilor
care ocupă funcţia de auditor intern în cadrul entităţilor publice care au obligaţia de a
organiza structuri de audit public intern conform prevederilor Legii nr. 672/2002 privind
auditul public intern.
Scopul Codului privind conduita etică a auditorului intern este crearea cadrului etic
necesar desfăşurării profesiei de auditor intern, astfel încât acesta să îşi îndeplinească cu
profesionalism, loialitate, corectitudine şi în mod conştiincios îndatoririle de serviciu şi să
se abţină de la orice faptă care ar putea să aducă prejudicii instituţiei sau autorităţii publice
în care îşi desfăşoară activitatea.
Realizarea scopului prezentului cod privind conduita etică a auditorului intern
presupune îndeplinirea următoarelor obiective:
a) performanţa - profesia de auditor intern presupune desfăşurarea unei activităţi la cei
mai ridicaţi parametri, în scopul îndeplinirii cerinţelor interesului public, în condiţii de
economicitate, eficacitate şi eficienţă;
b) profesionalismul - profesia de auditor intern presupune existenţa unor capacităţi
intelectuale şi experienţe dobândite prin pregătire şi educaţie şi printr-un cod de valori şi
conduită comun tuturor auditorilor interni;
c) calitatea serviciilor - constă în competenţa auditorilor interni de a-şi realiza sarcinile ce
le revin cu obiectivitate, responsabilitate, sârguinţă şi onestitate;
d) încrederea - în îndeplinirea sarcinilor de serviciu, auditorii interni trebuie să
promoveze cooperarea şi bunele relaţii cu ceilalţi auditori interni şi în cadrul profesiunii,
iar sprijinul şi cooperarea profesională, echilibrul şi corectitudinea sunt elemente esenţiale
ale profesiei de auditor intern, deoarece încrederea publică şi respectul de care se bucură
un auditor intern reprezintă rezultatul realizărilor cumulative ale tuturor auditorilor interni;
e) conduita - auditorii interni trebuie să aibă o conduită ireproşabilă atât pe plan
profesional, cât şi personal;
f) credibilitatea - informaţiile furnizate de rapoartele şi opiniile auditorilor interni trebuie
să fie fidele realităţii şi de încredere.

2.1. Structurarea codului privind conduita etică a auditorului intern

Codul privind conduita etică a auditorului intern este structurat în două


componente esenţiale:
a) principiile fundamentale pentru profesia şi practica de audit public intern;
b) regulile de conduită care impun normele de comportament pentruauditorii interni.

2.1.1.Principii fundamentale

În desfăşurarea activităţii auditorii interni sunt obligaţi să respecte următoarele


principii fundamentale:
 Integritatea. Conform acestui principiu, auditorul intern trebuie să fie corect,
onest
şi incoruptibil, integritatea fiind suportul încrederii şi credibilităţii acordate
raţionamentului auditorului intern.
 Independenţa şi obiectivitatea

11
Independenţa. Independenţa faţă de entitatea auditată şi oricare alte grupuri de
interese este indispensabilă; auditorii interni trebuie să depună toate eforturile pentru a fi
independenţi în tratarea problemelor aflate în analiză; auditorii interni trebuie să fie
independenţi şi imparţiali atât în teorie, cât şi în practică; în toate problemele legate de
munca de audit independenţa auditorilor interni nu trebuie să fie afectată de interese
personale sau exterioare; auditorii interni au obligaţia de a nu se implica în acele activităţi
în care au un interes legitim/întemeiat.
Obiectivitatea. În activitatea lor auditorii interni trebuie să manifeste obiectivitate şi
imparţialitate în redactarea rapoartelor, care trebuie să fie se bazeze exclusiv pe
documentele obţinute şi analizate conform standardelor de audit; auditorii interni trebuie
să folosească toate informaţiile utile primite de la entitatea auditată şi din alte surse. De
aceste informaţii trebuie să se ţină seama în opiniile exprimate de auditorii interni în mod
imparţial. Auditorii interni trebuie, de asemenea, să analizeze punctele de vedere
exprimate de entitatea auditată şi, în funcţie de pertinenţa acestora, să formuleze opiniile
şi recomandările proprii; auditorii interni trebuie să facă o evaluare echilibrată a tuturor
circumstanţelor relevante şi să nu fie influenţaţi de propriile interese sau de interesele
altora în formarea propriei opinii.
 Confidenţialitatea
Auditorii interni sunt obligaţi să păstreze confidenţialitatea în legătură cu faptele,
informaţiile sau documentele despre care iau cunoştinţă în exercitarea atribuţiilor lor; este
interzis ca auditorii interni să utilizeze în interes personal sau în beneficiul unui terţ
informaţiile dobândite în exercitarea atribuţiilor de serviciu.
În cazuri excepţionale auditorii interni pot furniza aceste informaţii numai în
condiţiile expres prevăzute de normele legale în vigoare.
 Competenţa profesională
Auditorii interni sunt obligaţi să îşi îndeplinească atribuţiile de serviciu cu
profesionalism, competenţă, imparţialitate şi la standarde internaţionale, aplicând
cunoştinţele, aptitudinile şi experienţa dobândite.
 Neutralitatea politică
Auditorii interni trebuie să fie neutri din punct de vedere politic, în scopul îndeplinirii
în mod imparţial a activităţilor; în acest sens ei trebuie să îşi menţină independenţa faţă de
orice influenţe politice.
Auditorii interni au obligaţia ca în exercitarea atribuţiilor ce le revin să se abţină de la
exprimarea sau manifestarea convingerilor lor politice.

2.1.2. Reguli de conduită

Regulile de conduită sunt norme de comportament pentru auditorii interni şi


reprezintă un ajutor pentru interpretarea principiilor şi aplicarea lor practică, având rolul să
îndrume din punct de vedere etic auditorii
interni.

1. Integritatea:
a) exercitarea profesiei cu onestitate, bună-credinţă şi responsabilitate;
b) respectarea legii şi acţionarea în conformitate cu cerinţele profesiei;
c) respectarea şi contribuţia la obiectivele etice legitime ale entităţii;
d) se interzice auditorilor interni să ia parte cu bună ştiinţă la activităţi
ilegale şi angajamente care discreditează profesia de auditor intern sau
entitatea publică din care fac parte.

2. Independenţa şi obiectivitatea:

12
a) se interzice implicarea auditorilor interni în activităţi sau în relaţii care ar putea să fie în
conflict cu interesele entităţii publice şi care ar putea afecta o evaluare obiectivă;
b) se interzice auditorilor interni să asigure unei entităţi auditate alte servicii decât cele de
audit şi consultanţă;
c) se interzice auditorilor interni, în timpul misiunii lor, să primească din partea celui
auditat avantaje de natură materială sau personală care ar putea să afecteze obiectivitatea
evaluării lor;
d) auditorii interni sunt obligaţi să prezinte în rapoartele lor orice documente sau fapte
cunoscute de ei, care în caz contrar ar afecta activitatea structurii auditate.

3. Confidenţialitatea:
Se interzice folosirea de către auditorii interni a informaţiilor obţinute în cursul
activităţii lor în scop personal sau într-o manieră care poate fi contrară legii ori în
detrimentul obiectivelor
legitime şi etice ale entităţii auditate.

4. Competenţa:
a) auditorii interni trebuie să se comporte într-o manieră profesională în toate activităţile
pe care le desfăşoară, să aplice standarde şi norme profesionale şi să manifeste
imparţialitate în îndeplinirea atribuţiilor de serviciu;
b) auditorii interni trebuie să se angajeze numai în acele misiuni pentru care au
cunoştinţele, aptitudinile şi experienţa necesare;
c) auditorii interni trebuie să utilizeze metode şi practici de cea mai bună calitate în
activităţile pe care le realizează; în desfăşurarea auditului
şi în elaborarea rapoartelor auditorii interni au datoria de a adera la postulatele de bază şi la
standardele de audit general acceptate;
d) auditorii interni trebuie să îşi îmbunătăţească în mod continuu cunoştinţele, eficienţa şi
calitatea activităţii lor; şeful compartimentului de audit public intern, respectiv
conducătorul entităţii publice, trebuie să asigure condiţiile necesare pregătirii profesionale
a auditorilor interni, perioada alocată în acest scop fiind de minimum 15 zile lucrătoare pe
an;
e) auditorii interni trebuie să aibă un nivel corespunzător de studii de specialitate, pregătire
şi experienţă profesionale elocvente;
f) auditorii interni trebuie să cunoască legislaţia de specialitate şi să se preocupe în mod
continuu de creşterea nivelului de pregătire, conform standardelor internaţionale;
g) se interzice auditorilor interni să îşi depăşească atribuţiile de serviciu.

Unitatea Centrală de Armonizare pentru Auditul Public Intern/organul


ierarhic superior verifică respectarea prevederilor Codului privind conduita etică a
auditorului intern de către compartimentele de audit public intern şi poate iniţia măsurile
corective necesare, în cooperare cu conducătorul entităţii publice în cauză.
În conformitate cu art. 19 alin. (6) din Legea nr. 672/2002, prevederile Codului
privind conduita etică a auditorului intern sunt obligatorii pentrutoţi auditorii interni din
entităţile publice, care au obligaţia de a organiza structuri de audit public intern.
Conducătorul structurii de audit public intern are responsabilitatea să
se asigure că toţi auditorii interni cunosc valorile şi principiile conţinute în Codul privind
conduita etică a auditorului intern şi acţionează în consecinţă.

13
III.PLANIFICAREA AUDITULUI INTERN

3.1. Conceptul de planificare a auditului.

Activitatea de audit public intern este o activitate planificata, proces care se


realizea pe baza analizei riscurilor asociate activitatilor si este menita sa adauge valoare
entitatii auditate.
Auditorul trebuie sa planifice auditul intr-o maniera in care sa asigure ca misiunea
va fi indeplinita in conditii de economicitate, eficienta, eficacitate si la termenul convenit.
Planificarea auditului consta in construirea unei strategii generale dar si a unor
abordari detaliate cu privire la natura, durata si gradul de cuprindere preconizat al
auditului.
Activitate de planificare a auditului comporta urmatoarele caracteristici:
 Rationalitatea, reprezinta procesul de planificare si rezultatele acestuia care
permite auditorului evaluarea logica a indeplinirii sarcinilor, precum si stabilirea de
obiective clare;
 Anticiparea, reprezinta procesul de planificare care permite dimensionarea
sarcinilor in timp, astfel incat prioritatile sa fie clar scoase in evidenta;
 Coordonarea, reprezinta planificarea ce permite coordonarea, de catre institutiile
de audit, atat a politicilor de audit, cu auditurile realizare efectiv, cat si a
activitatilor desfasurate de alti auditori sau experti. Activitatea de planificare este
functie de marimea entitatii auditate, complexitatea auditului, experienta
auditoruluisi gradul de cunoastere a activitatii entitatii.

Responsabilul auditului intern trebuie să realizeze o planificare a activităţii de audit


intern bazată pe riscuri pentru a defini priorităţile în acord cu obiectivele entităţii.
Se recomandă ca auditorii interni să ţină cont de următoarele sugestii atunci cînd
realizează planificarea. Prezenta MPA nu are ca scop expunerea exhaustivă a punctelor ce
trebuie examinate. Ea are ca obiect doar recomandarea luării în considerare a unui
ansamblu de elemente.

1. planificarea auditului intern trebuie să fie conformă cu Carta de audit şi obiectivele


entităţii.

Procesul de planificare presupune stabilirea următoarelor elemente:


 obiective;
 un program de lucru al misiunilor;
 bugete de personal şi financiare ;
 rapoarte de activitate.
2. obiectivele auditului intern trebuie să poată fi atinse în cadrul unor planuri
operaţionale şi a unor bugete fixate şi, în măsura în care este posibil, ele trebuie să
fie cuantificabile .
Obiectivele trebuie să fie completate cu criterii de măsurare şi un plan de realizare a
obiectivelor.
Obiectivele şi criteriile de măsurare a eficacităţii auditului intern sunt menţionate în
această MPA care se referă la procesul de planificare. De fapt, încai din faza de planificare
se profilează obligaţia obţinerii de rezultate din partea auditului intern, cu fixarea de
obiective cuantificabile măsurabile şi realizabile („trebuie să poată fi atinse”) şi măsurarea

14
efectivă a acestor obiective . Prin obiective măsurabile înţelegem de acum înainte
îmbunătăţirea anticipării şi soluţionării riscurilor .

3. programul de lucru al misiunilor trebuie să precizeze:


 activităţile care trebuie auditate;
 data misiunilor;
 o estimare a timpului necesar ţinând cont de domeniul misiunii prevăzute
precum şi de natura şi obiectul lucrărilor de audit realizate de alţi participanţi .
4. punctele care trebuie luate în calcul în vederea stabilirii priorităţilor sunt:
 data şi rezultatele misiunii precedente;
 evaluări actualizate a riscurilor şi a eficacităţii proceselor de management al
riscurilor şi de control;
 solicitările conducerii generale şi ale Consiliului, ;
 problematicele actuale referitoare la guvernarea corporativă ;
 schimbările importante survenite în activitate, sarcinile operaţionale,
programele, sistemele şi controalele;
 oportunităţile de realizare a beneficiilor de exploatare;
 modificările intervenite în cadrul echipei de audit intern şi aptitudinile sale.
Planificarea lucrărilor trebuie să fie suficient de flexibilă pentru a face faţă
cererilor de misiuni neprevăzute.
Această MPA situează auditul intern în procesul de management al riscurilor,
evaluarea riscurilor şi eficacitatea procesului de management al riscurilor reprezentând în
mod evident unul din obiectivele prioritare pentru realizarea planificării. Se recomandă să
se discute şi să se stabilească într-o manieră consensuală criteriile de măsurare a acestui
obiectiv împreună cu proprietarii riscurilor şi cu risk managers.

3.2. Sistemul de planificare al activitatilor de audit intern

Planificarea activitatii de audit intern se realizeaza pe trei nivele :

 planificarea strategica pe termen lung are in vedere activitatea de evaluare a functie


auditului intern a structurilor din subordine care si-au organizat compartimentul de
audit, o data la 5 ani, conform cadrului normativ al auditului.
 Planificarea strategica pe termen mediu are in vedere faptul ca, conform legii, toate
activitatile auditabile trebuie sa fie auditate cel putin o data la trei ani. In functie de
importanta unei activitati in cadrul entitatii, de pericolul producerii unor
evenimente sau chiar pagube, cat si de gradul de aparitie si importanta riscului
aceasta poate fi cuprinsa in auditare ;
 Planificare anuala cuprinde misiuni ce se vor realiza ce se vor realiza pe parcursul
anului viitor tinand cont de bugetul de timp disponibil in cadrul planului si de
resursele alocate anual. Fiecare misiune de audit va cuprinde obiectivele,
identificarea activitatilor adiacente, orele lucrate, personalul si planificarea orara
pentru activitatile si departamentele entitatii publice expuse examinarii.
Realizarea activitatii de planificare presupune determinarea domeniilor majore ale
auditului. O planificare incorecta sau incompleta conduce la pierderea unor activitati
purtatoare de riscuri.
Practica impune selectarea cu atentie a activitatilor din domeniile auditabile cu risc
crescut pe baza analizei riscurilor asociate acestor activitati.

15
Riscurile majore se concretizeaza, de regula, spre varful organizatiei, si de aceea
este recomandat sa incepem activitatea de planificare de sos in jos. Pornind de jos in sus
vom constata ca unele activitati le vom repeta de mai multe ori. Totusi nu exista o solutie
garantata, important este sa ne planificam auditul pentru riscuri majore.
Consideram ca orice planificare am face nu trebuie sa uitam departartamentele IT
si achizitiile publice care sunt in general, purtatoare de riscuri.

3.3.Luarea în considerare a expunerilor la risc în elaborarea planificarii


auditului

Planificarea auditului intern trebuie să reflecte strategia adoptată de entitate în ceea


ce priveşte riscurile. Se recomandă să se adopte o abordare coordonată cu scopul de a
exploata sinergiile care există între procesul de management al riscurilor din cadrul
entităţii şi dispozitivul său de audit intern. Se poate dovedi necesară luarea în considerare a
altor elemente decât cele cuprinse în prezenta MPA.

1. planificarea auditului intern trebuie să fie realizată pe baza unei evaluări a


riscurilor şi a expunerilor la risc care ar putea afecta organizaţia. În ultimă instanţă
scopul auditului este acela de a furniza conducerii informaţii în vederea atenuării
consecinţelor negative pe care le-ar putea aduce aceste riscuri în realizarea obiectivelor
entităţii precum şi eficienţei proceselor de management al riscurilor. Gradul sau
materialitatea riscurilor pot fi atenuate prin efectuarea controalelor.
Pentru a îndeplini această misiune, este important ca auditul intern să înţeleagă bine
procesul de management al riscurilor. Pentru aceasta el trebuie să îşi însuşească bine
rolurile auditului intern, ale risk managerilor, ale comitetului de audit şi ale comitetului
pentru riscuri dacă acestea există. Dacă reiese că rolurile nu sunt suficient de precise
sau sunt necoordonate, auditul intern trebuie să informeze direcţia generală şi să-i
comunice recomandările sale în vederea îmbunătăţirii gestionării riscurilor din entitate.
2. demersul de audit poate include anumite componente ale planului strategic al
entităţii pentru a ţine cont de obiectivele globale definite în planul de afaceri. De
altfel, după toate aparenţele, planurile strategice reflectă atitudinea entităţii faţă de
riscuri şi gradul de dificultate pe care îl implică realizarea obiectivelor fixate. Se
recomandă să se examineze demersul de audit cel puţin o dată pe an, cu scopul de a-l
adapta la strategiile şi orientările cele mai recente ale entităţii. Auditul poate fi afectat
de rezultatele procesului de management al riscurilor. Aceste rezultate trebuie să fie
luate în considerare atunci când se elaborează planurile de audit.
3. programul misiunilor de audit trebuie să fie realizat, printre altele, pe
baza unei evaluări a principalelor riscuri şi expuneri la risc. Definirea priorităţilor este
necesară în procesul de decizie privind alocarea resurselor în funcţie de importanţa
riscurilor şi expunerilor la risc. Responsabilul auditului intern are, la dispoziţia sa,
diverse modele de riscuri care îl ajută să definească zonele de audit prioritare.
Majoritatea acestor modele de risc determină ordinea priorităţilor misiunilor în
funcţie de factorii de risc cum ar fi consecinţele materiale , lichiditatea activelor,
competenţa conducerii, calitatea controalelor interne, nivelul de schimbare sau de
stabilitate, data ultimei misiuni de audit, complexitatea, relaţiile cu personalul şi
administraţia etc.
Printre diversele modele de riscuri existente, cităm de exemplu:
 raportul COSO (Statele Unite, tradus în limba franceză de IFACI şi
PricewaterhouseCoopers şi disponibil în cadrul IFACI sub numele „practica

16
controlului intern” : raportul COSO), care va fi urmat imediat de un studiu,
în curs de realizare, privind evaluarea şi gestionarea riscurilor;
 raportul CoCo (Canada, disponibil la Institutul Canadian al Contabililor
Agreaţi);
 raportul Turnball (Anglia, disponibil la ICAEW sub numele de „ Internal
Control-Guidance for Director on the Combined Code”)’
 modele prezentate în caietul de cercetare „Managementul riscurilor”,
publicat de IFACI;
 modelele propuse în cadrul seminarilor IFACI privind riscurile.
Bineînţeles, fiecare serviciu de audit intern trebuie să le analizeze şi să le însuşească.

4. demersul şi planificarea auditului trebuie să fie actualizată în scopul de a integra


schimbările privind orientarea, obiectivele şi priorităţile hotărâte de conducerea
generală.
5. metodele şi tehnicile utilizate, în cadrul misiunilor de audit, pentru efectuarea
unor teste şi validarea expunerii la riscuri, trebuie să ţină seama de importanţa
riscurilor şi de probabilitatea apariţiei lor.
6. notele şi rapoartele adresate conducerii trebuie să conţină concluzii asupra
managementului riscurilor şi recomandări care vizează reducerea expunerilor la
riscuri. Pentru a permite conducerii să-şi însuşească cât mai bine gradul de
expunere la risc, este esenţial ca rapoartele de audit să menţioneze importanţa
critică şi consecinţele expunerii la riscuri asupra realizării obiectivelor.
7. responsabilul auditului intern trebuie să pregătească, cel puţin anual, o notă
asupra capacităţii sistemului de control intern de a atenua riscurile. Această notă va
trebui să mai cuprindă comentarii privind importanţa riscurilor care nu fac obiectul
nici unei măsuri de atenuare şi acceptarea acestor riscuri de către conducerea
generală.

Planurile anuale de audit intern trebuie sa fie adaptate in cursul exercitiului oro de cate
ori se modifica geografia riscurilor din cadrul entitatii si de asemenea trebuie sa aiba o
rezerva pentru evenimente deosebite sau neprevazute .
Un plan de audit bun este acel plan care a fost testat in situatii critice, cand
intervine o criza, deoarece in situatii normale totul decurge ok.
Planificarea activitatii de audit trebuie sa aiba in vedere si zilele de pregatire
profesionala ale auditului stabilite, conform legii, si zilele de concediu de odihna. Apoi, in
afara obiectivelor obligatorii se stabileste bugetul de timp al auditorului si bugetul
financiar aferent activitatilor planificate.
Un plan de audit este bine apreciat cand peste 70% din bugetul de timp este afectat
activitatii de audit intern. Metoda de evaluare a bugetelor este ca pentru fiecare obiectiv sa
calculam de ce avem nevoie si apoi prin insumare si cu serviciile aferente sa stabilim
valoarea noastra. Raportarea sa se faca avand in vedere scopurile stabilite, modalitatile
utilizate si rezultatele asteptate.
Programul misiunilor de audit intern trebuie la randul lui sa se bazeze pe o evaluare a
riscurilor realizate cel putin o data pe an si sa se tina cont de punctul de vedere al
managementului general.

17
3.4. Reglementari noi in evaluarea riscurilor in vederea planificarii auditului
anual

Obiectivul modelului de risc este sa optimizeze alocarea resurselor de audit printr-o


intelegere cuprinzatoare a universului domeniului de audit si riscurile asociate cu fiecare
element al acestuia.
Bunele practici internationale, adoptate de I.I.A., incepand cu elaborarea Planului
de audit pentru anul 2003, recomanda un model de audit al riscului pentru a cuantifica
nivelul de risc al fiecarei unitati de audit, in vederea programarii auditurilor conform
prioritatilor stabilite. Aceasta reprezinta o despartire de practicile trecute care se bazau mai
putin pe judecata formala a riscurilor si mai mult pe perioada de timp scursa de la ultimul
audit.
Ultimul model de analiza a riscului, recomandat de I.I.A., in 2003 se bazeaza pe 6
factori de risc, si anume :
F1 – constatarile anterioare ale auditului ;
F2 – sensibilitatea sistemului asa cum este perceputa ;
F3 – mediul de control ;
F4 – increderea in managementul operational ;
F5 – schimbarile de oameni sau de sisteme ;
F6 - complexitatea.
Fiecare element din universul de audit va fi cuantificat dupa acesti 6 factori,
folosind o scara numerica de la 1 la 3, unde :
1. inseamna – probabil nu prezinta probleme
2. inseamna – posibil o problema
3. inseamna – probabil o problema

Rezultatele acestor analize sunt totalizate si apoi multiplicate cu un factor de varsta


a auditului, cum ar fi :
- 100% daca un audit similar a fost facut in ultimele 24 de luni ;
- 125% daca auditul a fost facut in urma cu 25-36 luni ;
- 150% daca auditul a fost facut in urma cu 37-60 luni ;
- 200% daca auditul e mai vechi de 60 luni.
Nivelul rezultatelor se vor intinde pe o plaja de valori cuprinse intre 6 si 36, care
dupa incheierea acestui proces de notare vor fi grupate pe 4 categorii, in functie de factorul
de risc prezentat, astfel
- stratul de 10% , de sus, reprezinta nivelul de risc maxim
- stratul de 30% reprezinta nivelul de risc sensibil
- stratul de 40% reprezinta nivelul de risc moderat
- ultimul strat de 20 % reprezinta nivelul de risc scazut.
Cadrul pentru planul anual de audit este apoi construit din monstre din cele 4
straturi folosind urmatoarele tinte de acoperire.
 Entitatile de audit considerate de risc mare vor fi auditate in proportie de 100% ;
 Stratul de risc sensibil va fi auditat in proportie de 50% ;
 Stratul de risc scazut va fi auditat selectand elemente in proportie de 100%.
Grupurile de risc mai scazut sunt esantionate pentru a vedea daca procesul de
notare functioneaza si confirma ca nivelurile de risc sunt in mod corespunzator clasificate.
In timp ce modelul de risc necesita judecati, nivelurile individuale sunt
documentate si pot fi analizate .
Modelul, de asemenea,promoveaza definirea uniforma a universului de audit al
fiecarui segment.Astfel riscurile de audit la fiecare locatie ale entitatii publice pot fi

18
comparate cu cele de la celalalte locatii pe baza obiectiva. Aceasta va ghida folosirea si
repartizarea geografica a personalului.
Definirea universului de audit este prima cerinta prealabila a erarhizarii riscurilor.
Acesta determinare a domeniului auditului va fi bazata pe cunoasterea planului strategic al
organizatiei si activitatile acesteia si discutiile cu responsabilul compartimentului de
resurse umane.
Modelul de evaluare a riscurilor recomanda liniile directoare de stabilire a
criteriilor de ierarhizare a riscurilor, care sunt :
 Constatarile anterioare ale auditului – sunt un indicator al disciplinei de control
intern. Problemele sunt adeseori caracterizate de deficiente semnificative ale
controlului, modificari ( ajustari) importante, un numar de constatari mai mare
decat cel normal, iar constatarile repetitive nu sunt fixe. Dimpotriva, lipsa de
constatari si corectarea periodica a constatarilor anterioare indica o disciplina a
controlului.
 Sensibilitatea – reprezinta evaluarea riscurilor inerente asociate cu entitatile
evaluate. Aceasta este o evaluare a ceea ce potential ar putea produce nereguli in
viitor, si care va fi reactia asociata, care poate fi conectata, din punct de vedere a
riscului, cu pierderea sau descompletarea activelor, cu erorile nedetectate, cu
datoriile necunoscute sau necoantificate exact cu riscul de publicitate adversa,
obligatiile legale. Cuantificarea sensibilitatii va trebui sa tina seama si de marimea
entitatii analizate, expunerea potentiala si probabilitatea.

 Mediul de control – reprezinta politicile colective, procedurile, regulile obisnuite,


masurile de protectie fizica a patrimoniului si personalul folosit in acest scop.
Esential pentru un mediu favorabil de control este tonul de varf, aderenta la
politicile si procedurile cuprinse in documente, sisteme sigure, promta detectare si
corectare a erorilor, dotarea adecvata cu personalul si asigurarea unui numar ( de
personal) tinut sub control. Dimpotriva, lipsa de supraveghere, ratele mari de
eroare, lipsa de documentare, cantitati mari de munca nenormata, insuficient
gestionata, un mare numar de personal, si operatiuni nereglementate, sunt
simptomele unui mediu slab de control.

 Relatii bune, atmosfera destinsa cu managementul executiv – reflecta increderea


conducatorilor auditului in managementul direct responsabil cu unitatea auditata si
implicarea managementului in controlul intern. Confortul este caracterizat de
factori cum ar fi colaborarea in auditurile anterioare, experienta managementului in
mediul de munca si perceptiile privind calitatea si nivelul de dotare cu personal.

 Schimbari ale oamenilor, sistemelor – practica indica faptul ca schimbarile au


impact asupra controalelor interne si raportarilor financiare. Schimbari apar de
obicei pentru a avea efect pe termen lung, dar adeseori schimbarile pe termen scurt
necesita o mai mare atentie din partea auditului.Schimbarile cuprind reorganizari,
modificari ale ciclurilor de afaceri, cresteri rapide, noi linii de produse, noi sisteme,
achizitii si vanzari ale unor parti din firma ( capital), noi reglementari sau legi si
fluctuatia personalului. Unitatile de audit mai putin afectate de schimbari vor fi mai
putin auditate.

 Complexitatea – acest factor de risc reprezinta potentialul pentru a comite erori sau
inadecvari, care ar putea trece neobservate(nedetectate) din cauza complexitatii
mediului. Cuantificarea si nivelul complexitatii va depinde de mai multi factori.
Extinderea automatizarii, calculatii complexe, activitati independente, numar mare
de produse sau servicii, orizontul de timp al estimarilor, dependenta de un tert,

19
cererile clientilor, timpii de procesare, legile si reglementarile aplicabile si multi
alti factorii, unii dintre ei necunoscuti, influenteaza judecatile despre complexitatea
unui anumit audit.

Perfectionarea modelului de cuantificare a riscurilor ramane o prioritate permanenta a


functiei de audit.
Obiectivele auditorilor interni reprezinta alocarea de resurse de audit intr-o maniera
optima catre auditurile cu cel mai mare risc, pentru insanatosirea activitatilor
( subactivitatilor) entitatii, iar economisirea de resurse pe baza analizei riscurilor sa ramana
o prioritate.

3.5.Planificarea activitatii de audit public intern bazata pe analiza riscurilor

3.5.1.Elaborarea planului de audit public intern

Planul de audit public intern se întocmeste anual de catre compartimentul de audit


public intern.
Selectarea misiunilor de audit public intern se face în functie de urmatoarele
elemente de fundamentare:
a) Evaluarea riscului asociat diferitelor structuri, activitati, programe/proiecte sau
operatiuni;
b) Criteriile semnal/sugestiile conducatorului entitatii publice, respectiv: deficiente
constatate anterior în rapoartele de audit; deficiente constatate în procesele-verbale
încheiate în urma inspectiilor; deficiente consemnate în rapoartele Curtii de Conturi; alte
informatii si indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor
specialisti, experti etc. cu privire la structura si dinamica unor riscuri interne sau de sistem;
analiza unor trenduri pe termen lung privind unele aspecte ale functionarii sistemului;
evaluarea impactului unor modificari petrecute în mediul în care evolueaza sistemul
auditat;
c) Temele defalcate din planul anual al UCAAPI. Conducatorii entitatilor publice sunt
obligati sa ia toate masurile organizatorice pentru ca tematicile ordonate de UCAAPI sa fie
introduse în planul anual de audit public intern al entitatii publice, realizate în bune
conditii si raportate în termenul fixat;
d) Numarul entitatilor publice subordonate;
e) Respectarea periodicitatii în auditare, cel putin o data la 3 ani;
f) Tipurile de audit convenabile pentru fiecare entitate subordonata;
g) Recomandarile Curtii de Conturi.
Proiectul planului anual de audit public intern este întocmit pâna la data de 30
noiembrie a anului precedent anului pentru care se elaboreaza. Conducatorul entitatii
publice aproba proiectul planului anual de audit public intern pâna la 20 decembrie a
anului precedent.
Planul anual de audit public intern reprezinta un document oficial. El este pastrat în
arhiva institutiei publice împreuna cu referatul de justificare în conformitate cu prevederile
Legii Arhivelor Nationale.

3.5.1.1. Referatul de justificare

Proiectul planului anual de audit public intern este însotit de un referat de


justificare a modului în care sunt selectate misiunile de audit cuprinse în plan.
Referatul de justificare trebuie sa cuprinda pentru fiecare misiune de audit public intern,
rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal si

20
alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunii
respective.

3.5.1.2. Structura planului de audit public intern

Planul anual de audit intern are urmatoarea structura:


- scopul actiunii de auditare;
- obiectivele actiunii de auditare;
- identificarea/descrierea activitatii/operatiunii supuse auditului public intern;
- identificarea/descrierea entitatii/entitatilor sau a structurilor organizatorice la care se va
desfasura actiunea de auditare;
- durata actiunii de auditare;
- perioada supusa auditarii;
- numarul de auditori proprii antrenati în actiunea de auditare;
- precizarea elementelor ce presupun utilizarea unor cunostinte de specialitate, precum si a
numarului de specialisti cu care urmeaza sa se încheie contracte externe de servicii de
expertiza/consultanta (daca este cazul);
- numarul de auditori care urmeaza sa fie atrasi în actiunile de audit public intern din
cadrul - - structurilor descentralizate.

3.5.1.3.Actualizarea planului de audit public intern

Actualizarea planului de audit public intern se face în functie de:


- Modificarile legislative sau organizatorice, care schimba gradul de semnificatie a
auditarii anumitor operatiuni, activitati sau actiuni ale sistemului;
- Solicitarile UCAAPI/entitatea publica ierarhic imediat superioara de a
introduce/înlocui/elimina unele misiuni din planul de audit intern.
Actualizarea planului de audit public intern se realizeaza prin întocmirea unui Referat de
modificare a planului de audit public intern, aprobat de conducatorul entitatii publice.

3.5.1.4.Gestiunea resurselor umane

Seful compartimentului de audit public intern este responsabil pentru organizarea si


desfasurarea activitatilor de audit public intern si trebuie sa asigure resursele necesare
îndeplinirii planului de audit public intern în mod eficient.

3.5.1.5. Reglementarea activitatii compartimentului de audit public intern

Compartimentul de audit public intern elaboreaza norme specifice entitatii publice


în care îsi desfasoara activitatea, cu avizul UCAAPI sau cu avizul organului ierarhic
imediat superior în cazul entitatilor publice subordonate.
În termen de 90 de zile de la publicarea prezentelor norme în Monitorul Oficial al
României, fiecare compartiment de audit public intern, organizat în conformitate cu
prevederile Legii auditului public intern, este obligat sa elaboreze norme metodologice
proprii.
Pentru entitatile publice care nu au compartiment de audit public intern organizat la
data publicarii prezentelor norme, termenul curge din momentul înfiintarii acestora.
Organul ierarhic imediat superior poate decide elaborarea de norme proprii pentru fiecare
unitate subordonata, daca specificul activitatii acestora o impune. Entitatile publice
subordonate transmit normele proprii spre avizare la organul ierarhic imediat superior care

21
a decis obligativitatea elaborarii acestora. Normele proprii se transmit pentru avizare cu
aprobarea conducatorului entitatii publice, semnate pe fiecare pagina, de auditorul intern
care le-a elaborat. Compartimentele de audit public intern abilitate sa avizeze normele
proprii entitatilor publice sunt obligate sa le avizeze în termen de 30 de zile si sa înstiinteze
entitatea în cauza.
Compartimentele de audit public intern abilitate sa avizeze normele proprii
entitatilor publice, pot solicita eventuale clarificari, modificari, completari ale acestora.
Conducatorii entitatilor publice vor lua masurile necesare pentru solutionarea operativa a
acestor solicitari.
Urmatoarele entitati publice nu elaboreaza norme proprii:
a) Institutiile publice mici, care nu sunt subordonate altor entitati publice. Misiunile de
audit public intern desfasurate la nivelul institutiilor publice mici se efectueaza în
conformitate cu normele proprii Ministerului Finantelor Publice;
b) Entitatile publice subordonate pentru care entitatea publica de la nivelul ierarhic imediat
superior a decis organizarea compartimentului de audit public intern fara obligatia
elaborarii de norme proprii. Misiunile de audit public intern se desfasoara în conformitate
cu normele proprii organului ierarhic imediat superior;
c) Entitatile publice subordonate pentru care entitatea publica de la nivelul ierarhic imediat
superior a decis neînfiintarea compartimentului de audit public intern. Misiunile de audit
public intern desfasurate la nivelul acestor entitati se efectueaza în conformitate cu
normele proprii Ministerului Finantelor Publice.

3.6. Raportarea activitatii de audit public intern

Raportul de audit public intern finalizat, împreuna cu rezultatele concilierii, este


transmis conducatorului entitatii publice care a aprobat misiunea, pentru analiza si avizare.
Pentru institutia publica mica, raportul de audit public intern este transmis spre avizare
conducatorului acesteia.
Compartimentul de audit public intern asigura:
a) raportarea periodica asupra constatarilor, concluziilor si recomandarilor rezultate din
activitatile sale de audit;
b) elaborarea raportului anual al activitatii de audit public intern;
c) în cazul identificarii unor iregularitati sau posibile prejudicii, se raporteaza imediat
conducatorului entitatii publice si structurii de control intern abilitate;
d) informarea UCAAPI despre recomandarile neînsusite de catre conducatorul entitatii
publice auditate, precum si despre consecintele acestora;
e) verificarea si raportarea la UCAAPI sau la organul ierarhic imediat superior, dupa caz,
asupra progreselor înregistrate în implementarea recomandarilor.

3.7. Obiective aferente unei activitati de audit public intern

3.7.1. Evaluarea managementului riscurilor

Auditul public intern trebuie sa sprijine conducatorul entitatii publice în


identificarea si evaluarea riscurilor semnificative contribuind la îmbunatatirea sistemelor
de management al riscurilor. Auditul public intern trebuie sa supravegheze si sa evalueze
eficacitatea acestui sistem.

22
Auditul public intern trebuie sa evalueze riscurile aferente operatiilor si sistemelor
informatice ale entitatii publice, privind:
 fiabilitatea si integritatea informatiilor financiare si operationale;
 eficacitatea si eficienta operatiilor;
 protejarea patrimoniului;
 respectarea legilor, reglementarilor si contractelor.
În cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care
exced perimetrul misiunii, în cazul în care acestea sunt semnificative.

3.7.2.Evaluarea sistemelor de control

Auditul public intern ajuta entitatea publica sa mentina un sistem de control


adecvat prin evaluarea eficacitatii si eficientei acestuia, contribuind la îmbunatatirea lui
continua.
Evaluarea pertinentei si eficacitatii sistemului de control intern se va face pe baza
rezultatelor evaluarii riscurilor si va viza operatiile si sistemele informatice ale entitatii
publice din urmatoarele puncte de vedere:
 fiabilitatii si integritatii informatiilor financiare si operationale;
 eficacitatii si eficientei operatiilor;
 protejarii patrimoniului;
 respectarii legilor, reglementarilor si procedurilor.
În cursul misiunilor, auditorul intern trebuie sa examineze procedurile de control
intern în acord cu obiectivele misiunii în vederea identificarii tuturor deficientelor
semnificative ale acestora.
Auditorii interni trebuie sa analizeze operatiile si activitatile si sa determine masura
în care rezultatele corespund obiectivelor stabilite si daca operatiile/activitatile sunt
aplicate sau realizate conform prevederilor. Pentru evaluarea sistemului de control sunt
necesare utilizarea unor criterii adecvate. Auditorii interni trebuie sa determine masura în
care conducatorul entitatii publice a definit criterii adecvate de apreciere si daca
obiectivele au fost realizate. Daca aceste criterii sunt adecvate, acestea pot fi utilizate si de
auditorii interni în evaluarea sistemului de control intern. Daca acestea sunt inadecvate,
auditorii interni trebuie, împreuna cu conducerea entitatii publice, sa elaboreze în mod
corespunzator aceste criterii.

3.7.3. Analiza riscurilor

Riscul reprezinta orice eveniment, actiune, situatie sau comportament cu impact


nefavorabil asupra capacitatii entitatii publice de a realiza obiectivele.

Categorii de riscuri

a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilitati precise;


insuficienta organizare a resurselor umane; documentatia insuficienta, neactualizata;
b) Riscuri operationale: neînregistrarea în evidentele contabile; arhivare necorespunzatoare
a documentelor justificative; lipsa unui control asupra operatiilor cu risc ridicat;
c) Riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc financiar;
d) Riscuri generate de schimbarile legislative, structurale, manageriale etc.
Componentele riscului

- probabilitatea de aparitie;
- nivelul impactului, respectiv gravitatea consecintelor si durata acestora.

23
Scopul analizei riscurilor

Analiza riscului reprezinta o etapa majora în procesul de audit public intern, care
are drept scopuri:
a) sa identifice pericolele din entitatea/structura auditata;
b) sa identifice daca controalele interne sau procedurile entitatii/structurii auditate pot
preveni, elimina sau minimiza pericolele;
c) sa evalueze structura/evolutia controlului intern al entitatii/structurii auditate.
Fazele analizei riscurilor

Fazele analizei riscurilor sunt urmatoarele:


a) analiza activitatii entitatii/structurii auditate;
b) identificarea si evaluarea riscurilor inerente, respectiv a riscurilor, de eroare
semnificativa a activitatilor entitatii/structurii auditate, cu incidenta asupra operatiilor
financiare;
c) verificarea existentei controalelor interne, a procedurilor de control intern, precum si
evaluarea acestora;
d) evaluarea punctelor slabe, cuantificarea si împartirea lor pe clase de risc. Auditorii
interni trebuie sa integreze în procesul de identificare si evaluare a riscurilor semnificative
si pe cele depistate în cursul altor misiuni.
Masurarea riscurilor

Masurarea riscurilor depinde de probabilitatea de aparitie a riscului si de gravitatea


consecintelor evenimentului. Pentru realizarea masurarii riscurilor se utilizeaza drept
instrumente de masurare, criteriile de apreciere.
Masurarea probabilitatii
Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt:
a) aprecierea vulnerabilitatii entitatii;
b) aprecierea controlului intern.
Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine si este
exprimata pe o scara de valori pe trei nivele:
- probabilitate mica;
- probabilitate medie;
- probabilitate mare.
a) Aprecierea vulnerabilitatii entitatii
Pentru a efectua aprecierea, auditorul va examina toti factorii cu incidenta asupra
vulnerabilitatii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrarii operatiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprima pe trei nivele:
- vulnerabilitate redusa;
- vulnerabilitate medie;
- vulnerabilitate mare.
b) Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei analize a calitatii controlului
intern al entitatii, pe trei nivele:
- control intern corespunzator;
- control intern insuficient;
-control intern cu lipsuri grave.

24
IV. IDENTIFICAREA RISCURILOR SI PLANIFICAREA MISIUNII DE AUDIT
PUBLIC INTERN IN CADRUL DIRECTIEI GENERALE DE FINANTE PUBLICE

În conformitate cu prevederile punctului 4, Partea I din Normele generale de


exercitare a auditului public intern, aprobate prin OMFP nr. 38/2003, care reprezintă
Manualul de audit intern, misiunea are drept scop evaluarea sistemului de management si
control intern al entităţii, urmărind transparenţa în actul managerial, conformitatea cu
cadrul normativ şi regularitatea cu cadrul procedural.
Parcurgerea procedurilor si documentelor specifice activităţii de audit intern sunt
structurate pe cele patru etape prezentate prin normele generale astfel:
- În etapa de pregătire a misiunii de audit intern au fost elaborate documentele prevăzute
de normele generale si s-au adus clarificări, in special, cu privire la modul concret de
dezvoltare a procedurii de Analiza riscurilor, respectiv: succesiunea documentelor,
structura acestora şi modul de completare, nivelul de apreciere al riscurilor şi clasarea
acestora în mari, medii şi mici, ierarhizarea riscurilor pentru stabilirea punctelor tari şi a
punctelor slabe, în vederea finalizării listei obiectelor auditabile, care va reprezenta
tematica misiunii de audit intern pe care se va concentra testarea pe teren, etapă care se
materializează în elaborarea Programului intervenţiei la faţa locului.
- În etapa de intervenţie la faţa locului se realizează colectarea documentelor, analiza şi
evaluarea acestora prin testarea propriu-zisă pe teren a obiectelor auditabile stabilite prin
Programul intervenţiei la faţa locului, prin utilizarea intervievării personalului auditat,
verificarea înregistrărilor contabile, analiza datelor şi informaţiilor, evaluarea eficienţei şi
eficacităţii controalelor interne, realizarea diferitelor testări, care se materializează în
chestionare de control intern pentru constituirea eşantioanelor, liste de verificare, teste, foi
de lucru, interviuri si note de relaţii, documente care vor constitui probe de audit şi vor
reprezenta baza întocmirii FIAP-urilor si FCRI-urilor, care vor fi incluse in raport.
- În etapa de elaborare a Raportului de audit intern se urmăreşte structurarea acestuia pe
Tematica in detaliu a misiunii de audit obţinuta in procedura de Analiza riscurilor si
transferarea FIAP-urilor si FCRI-urilor, într-o manieră standardizată, pentru a facilita
utilizarea acestuia de către managementul general şi managementul de linie.
În etapa de urmărire a recomandărilor ne asigurăm că recomandările cuprinse în Raportul
de audit intern vor fi implementate întocmai şi la termenele stabilite şi a faptului că
managementul a evaluat riscul neimplementării acestora. De asemenea, în afara
documentelor stabilite de normele generale am prezentat atât modele de documente pentru
evaluarea internă şi evaluarea externă a activităţii de audit intern, cât şi modele pentru
evaluarea activităţii auditorilor interni de către reprezentanţii entităţii auditate.

Obiectivele misiunii de audit intern privind Activitatea financiar-contabilă,


stabilite prin Planul anual de audit intern au fost următoarele:
1. Organizarea registrelor de contabilitate
2. Conducerea contabilităţii
3. Conducerea activităţii financiare
4. Elaborarea bilanţului contabil
5. Elaborarea contului de execuţie bugetară
6. Organizarea sistemului de raportare a datelor financiar contabile către management
7. Organizarea şi efectuarea controlului financiar preventiv propriu
8. Fiabilitatea sistemului informatic financiar-contabil
9. Organizarea şi efectuarea arhivării documentelor financiar-contabile

25
În continuare, prezentăm desfăşurarea misiunii de audit intern pentru Activitatea
financiar-contabilă, structurată pe etapele, procedurile şi documentele din normele
generale, în conformitate cu schema de derulare a misiunilor de audit intern din cadrul
acestora.

26
ENTITATEA PUBLICĂ
Direcţia de Audit Public Intern

DECLARAŢIA DE INDEPENDENŢĂ

Nume şi prenume: Ştefan Ioana


Misiunea de audit: Activitatea financiar-contabilă Data: 17.07.2006

D
Incompatibilităţi în legătură cu entitatea/structura auditată NU
A
Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care ar
putea să vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi sau - X
să constataţi slăbiciuni de audit în orice fel?
Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau obiective
- X
care ar putea să vă influenţeze în misiunea de audit?
Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt
- X
mod în activitatea entităţii/structurii ce va fi auditată?
Aveţi responsabilităţi în derularea programelor şi proiectelor finanţate
- X
integral sau parţial de Uniunea Europeană?
Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale
- X
entităţii/structurii ce urmează a fi auditată?
Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu
conducătorul entităţii/structurii ce va fi auditată sau cu membrii organului de - X
conducere colectivă?
Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau
primirea de redevenţe de la vreun grup anume, sau organizaţie sau nivel - X
guvernamental?
Aţi aprobat înainte facturi, ordine de plată şi alte instrumente de plată pentru
- X
entitatea/structura ce va fi auditată?
Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditată? - X
Aveţi vreun interes direct sau unul de fond financiar indirect la
- X
entitatea/structura ce va fi auditată?
Dacă în timpul misiunii de audit, apare orice incompatibilitate personală,
externă sau organizaţională care ar putea să vă afecteze abilitatea dvs. de a
X -
lucra şi a face rapoartele de audit imparţiale, notificaţi şeful Serviciului de
audit intern de urgenţă?

Auditor intern, Director Direcţia de Audit Public Intern,


Ştefan Ioana Mihai Ion

27
ENTITATEA PUBLICĂ
Direcţia de Audit Public Intern

DECLARAŢIA DE INDEPENDENŢĂ

Nume şi prenume: Petcu Mariana


Misiunea de audit: Activitatea financiar-contabilă Data: 17.07.2006

Incompatibilităţi în legătură cu entitatea/structura auditată DA NU


Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care ar putea să
vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi sau să constataţi - X
slăbiciuni de audit în orice fel?
Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau obiective care ar
- X
putea să vă influenţeze în misiunea de audit?
Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt mod în
- X
activitatea entităţii/structurii ce va fi auditată?
Aveţi responsabilităţi în derularea programelor şi proiectelor finanţate integral sau
- X
parţial de Uniunea Europeană?
Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale
- X
entităţii/structurii ce urmează a fi auditată?
Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul
- X
entităţii/structurii ce va fi auditată sau cu membrii organului de conducere colectivă?
Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau primirea
- X
de redevenţe de la vreun grup anume, sau organizaţie sau nivel guvernamental?
Aţi aprobat înainte facturi, ordine de plată şi alte instrumente de plată pentru
- X
entitatea/structura ce va fi auditată?
Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditată? - X
Aveţi vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce
- X
va fi auditată?
Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, externă sau
organizaţională care ar putea să vă afecteze abilitatea dvs. de a lucra şi a face X -
rapoartele de audit imparţiale, notificaţi şeful Serviciului de audit intern de urgenţă?

Auditor intern, Director Direcţia de Audit Public Intern,


Petcu Mariana Mihai Ion

ENTITATEA PUBLICĂ
Direcţia de Audit Public Intern
Nr. 35 / 17.07.2006

28
NOTIFICAREA
PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN

Către: Direcţia de Buget şi Contabilitate Internă


De la: Direcţia de Audit Public Intern
Referitor: Misiunea de audit intern Activitatea financiar-contabilă

Stimate: domnule Ion Mihai

În conformitate cu Planul de audit intern pe anul 2006, urmează ca în perioada


17.07.2006 – 31.10.2006 să efectuăm o misiune de audit intern având ca tema Activitatea
financiar-contabilă.
Scopul misiunii de audit intern este acela de a furniza o asigurare independentă
conducerii în ceea ce priveşte funcţionalitatea sistemului de control intern ataşat activităţii
auditate şi formularea de recomandări pentru îmbunătăţirea acestuia.
Perioada supusă evaluării este 01.01.2005 - 30.06.2006

Vă rugăm, de asemenea, să desemnaţi o persoană de contact pentru a ne ajuta în


timpul derulării misiunii de audit intern, urmând a stabili de comun acord data şedinţei de
deschidere, având pe ordinea de zi următoarele:
prezentarea auditorilor;
prezentarea şi discutarea obiectivelor misiunii de audit intern;
discutarea programului intervenţiei la faţa locului;
stabilirea persoanelor de legătură în cadrul compartimentelor auditate;
alte aspecte organizatorice necesare desfăşurării misiunii.
Pentru o mai bună documentare a echipei de audit intern referitoare la
activitatea direcţiei, vă rugăm sa ne puneţi la dispoziţie următoarea documentaţie necesară:
cadrul legal si de reglementare aplicabil domeniului financiar-contabil;
organigrama Direcţiei de Buget şi Contabilitate Internă;
Regulamentul de organizare şi funcţionare;
fişele posturilor;
procedurile scrise care descriu activităţile ce se desfăşoară in cadrul direcţiei;
rapoartele de audit intern anterioare;
alte rapoarte, note, dosare anterioare care se referă la aceasta temă.

Pentru eventualele întrebări privind aceasta acţiune, vă rugăm să contactaţi pe doamna


Ştefănescu Ileana, auditor intern, coordonatorul misiunii sau pe şeful compartimentului de
audit intern.
Cu deosebită consideraţie,

Director Direcţia de Audit Public Intern,

Mihai Ion

29
ENTITATEA PUBLICĂ
Direcţia de Audit Public Intern

COLECTAREA INFORMAŢIILOR

Misiunea de audit: Activitatea financiar-contabilă


Întocmit: Stefan Ioana / Petcu Mariana Data: 09.07.2006
Avizat: Mihai Ion Data: 20.07.2006

COLECTAREA INFORMATIILOR

DA NU OBSERVATII
Identificarea legilor si regulamentelor aplicabile structurii X -
auditate
Obţinerea organigramei X -
Obţinerea Regulamentului de organizare si funcţionare X -
Obţinerea fiselor posturilor X -
Obţinerea procedurilor scrise si formalizate - X Exista doar parţial
Identificarea personalului responsabil X -
Obţinerea Raportului de audit intern anterior - X Anterior nu au fost
realizate misiuni de
audit intern
Rapoarte elaborate de alte instituţii X -

30
Procedura - P05: Analiza riscurilor
ENTITATEA PUBLICĂ
Direcţia de Audit Public Intern

LISTA CENTRALIZATOARE A OBIECTELOR AUDITABILE

Misiunea de audit: Activitatea financiar-contabilă


Perioada auditată: 01.01.2005.-30.06.2006
Întocmit Stefan Ioana / Petcu Mariana Data: 09.07.2006
Avizat: Mihai Ion Data: 20.07.2006
Nr.
Obiective Obiecte auditabile Cadrul legislativ Observaţii
crt.
1. ORGANIZAREA 1. Registrul-jurnal - Legea contabilităţii nr. 82/
REGISTRELOR DE 2. Registrul-inventar 1991 republicată;
CONTABILITATE 3. Cartea Mare - OMFP nr. 1850/2004;
2. CONDUCEREA 4. Contabilitatea imobilizărilor şi a investiţiilor - Legea contabilităţii nr. 82/
CONTABILITĂŢII 5. Contabilitatea materiilor şi materialelor, inclusiv a celor de 1991 republicată;
natura obiectelor de inventar - OMFP nr. 1851/2004;
6. Contabilitatea datoriilor şi creanţelor - OMFP nr. 1850/2004;
7. Contabilitatea trezoreriei - H.G. nr. 1553/2003;
8. Contabilitatea cheltuielilor cu personalul - Legea nr. 493/2003;
9. Contabilitatea subvenţiilor - OMFP nr. 1753/2004;
10. Contabilitatea transferurilor - Decret nr. 167/1958;
11. Contabilitatea rezultatelor inventarierii - Legea nr. 511/2004;
12. Întocmirea balanţelor de verificare - Legea nr. 512/2004;
13. Evidenţa tehnic-operativă - Decret nr. 209/1976;
- Legea nr. 500/2002
- OMFP nr. 1917/2005

31
Nr.
Obiective Obiecte auditabile Cadrul legislativ Observaţii
crt.
3. CONDUCEREA 14. Activitatea de plată/încasare a datoriilor, respectiv - Legea nr. 469/2002;
ACTIVITĂŢII creanţelor - Legea nr. 571/2003;
FINANCIARE 15. Activitatea de stabilire şi raportare a impozitelor si taxelor - O.M.F.P nr. 1577/2003;
datorate statului - H.G. nr. 2185/2004;
16. Activitatea de realizare a veniturilor extrabugetare - Legea nr. 500/2002
- Legea nr. 19/2000
- Legea nr. 76/2002
- OMFP nr. 1917/2005
4. ELABORAREA 17. Închiderea execuţiei bugetare anuale - Legea nr. 82/1991
BILANŢULUI CONTABIL 18. Regularizarea cu bugetul consolidat republicată;
19. Elaborarea şi verificarea bilanţului contabil - Legea nr. 500/2002;
- Legea nr. 353/2005;
- OMFP nr. 1917/2005
5. ELABORAREA CONTULUI 20. Determinarea prevederilor bugetare iniţiale şi finale, - OMFP nr. 1952/2005;
DE EXECUŢIE BUGETARĂ conform clasificaţiei bugetare - OMFP nr. 95/2005;
21. Preluarea plăţilor din fişele conturilor sintetice în contul de - OMFP 1917/2005
execuţie bugetară
22. Elaborarea anexelor la contul de execuţie bugetară
6. ORGANIZAREA 23. Sistemul raportărilor financiar-contabile, cu excepţia - Legea nr. 82/1991
SISTEMULUI DE bilanţului contabil şi a contului de execuţie bugetară republicată;
RAPORTARE A DATELOR 24. Asigurarea exactităţii sistemului de raportare financiar- - OMF nr. 616/2000
FINANCIAR CONTABILE contabilă
CĂTRE MANAGEMENT
7. ORGANIZAREA ŞI 25. Cadrul de reglementare al CFP - OMFP nr. 946/2005
EFECTUAREA 26. Nominalizarea/retragerea şi evaluarea persoanelor care - OMFP nr. 522/2003;
CONTROLULUI acordă viza de CFP - O.G nr.119/1999;
FINANCIAR PREVENTIV 27. Exercitarea acordării/refuzului vizei de CFP
28. Conducerea Registrului privind operaţiunile prezentate la
viza de CFP
29. Raportarea trimestrială şi anuală a activităţii de CFP

32
Nr.
Obiective Obiecte auditabile Cadrul legislativ Observaţii
crt.
8. FIABILITATEA 30. Manualul de utilizare a sistemului informatic financiar- - Legea contabilităţii nr. 82/
SISTEMULUI contabil 1991 republicată;
INFORMATIC 31. Atribuirea responsabilităţii persoanelor care au acces la - OMFP nr. 1850/2004
FINANCIAR- CONTABIL sistemul informatic
32. Pregătirea profesională a personalului implicat în utilizarea
sistemului informatic
33. Procesarea datelor în cadrul sistemului informatic financiar-
contabil
34. Sistemul de prevenire/detectare a accesărilor şi
modificărilor neautorizate ale bazelor de date (parole, programe
antivirus ş.a.)
9. ORGANIZAREA ŞI 35. Cadrul normativ şi procedural privind arhivarea - Legea contabilităţii nr. 82/
EFECTUAREA ARHIVĂRII documentelor rezultate din activitatea financiar-contabilă 1991 republicată;
DOCUMENTELOR 36. Desemnarea personalului responsabil cu arhivarea - Legea nr. 16/1996
FINANCIAR-CONTABILE documentelor - Legea nr. 358/2002
37. Sistemul de păstrare a documentelor până la predarea la - OMFP nr. 1850/2004
arhivă
38. Locaţiile de depozitare provizorii şi definitive a
documentelor financiar-contabile
39. Activitatea de arhivare

Lista centralizatoare a obiectelor auditabile reprezintă primul document care se elaborează în cadrul procedurii Analiza riscurilor şi cuprinde
39 de obiecte auditabile, structurate pe 9 obiective, care vor fi evaluate în continuare pentru obţinerea Tematicii în detaliu a misiunii de audit intern.

Procedura - P05: Analiza riscurilor


ENTITATEA PUBLICĂ
Direcţia de Audit Public Intern

33
IDENTIFICAREA RISCURILOR

Misiunea de audit: Activitatea financiar-contabilă


Perioada auditată: 01.01.2005 - 30.06.2006
Întocmit: Ştefan Ioana / Petcu Mariana Data: 21.07.2006
Avizat: Mihai Ion Data: 21.07.2006

Nr.
Obiective Obiecte auditabile Riscuri semnificative Observaţii
crt.
1. ORGANIZAREA Registrul-jurnal 1. Inexistenţa unor proceduri scrise/monografii privind modul
REGISTRELOR DE de întocmire a Registrului-jurnal
CONTABILITATE 2. Neactualizarea Registrului-jurnal
3. Completarea eronată a Registrului-jurnal cu ajutorul
sistemelor informatice de prelucrare automată a datelor
2. Registrul-inventar 4. Inexistenţa unor proceduri scrise/monografii privind
modul de întocmire a Registrului-inventar
5. Nedesemnarea persoanei responsabile cu conducerea
Registrului-inventar
6. Completarea incorectă a Registrului-inventar
7. Neactualizarea sistematică a Registrului-inventar
3. Cartea Mare 8. Inexistenţa unor proceduri scrise/monografii privind
modul de întocmire a registrului Cartea Mare
9. Completarea incorectă a registrului Cartea Mare
10. Nedesemnarea persoanei responsabile cu conducerea
registrului Cartea Mare

2. CONDUCEREA 4. Contabilitatea imobilizărilor şi 11. Inexistenţa unor proceduri scrise/monografii privind


CONTABILITĂŢII investiţiilor evidenţa contabilă a imobilizărilor şi investiţiilor
12. Procedurile/monografia privind evidenţa contabilă a
imobilizărilor şi investiţiilor nu este cunoscută de personalul
desemnat

34
Nr.
Obiective Obiecte auditabile Riscuri semnificative Observaţii
crt.
13. Nedesemnarea persoanelor responsabile cu conducerea
evidenţei contabile a imobilizărilor şi investiţiilor
14. Evidenţierea eronată a plăţilor/cheltuielilor efectuate cu
achiziţionarea imobilizărilor sau construirea unor obiective
(custodii, recepţii parţiale şi finale etc.)
5. Contabilitatea materiilor, 15. Inexistenţa unor proceduri scrise/monografii privind
materialelor inclusiv a celor de evidenţa contabilă a materiilor, materialelor inclusiv a celor
natura obiectelor de inventar de natura obiectelor de inventar
16. Procedurile/monografia privind evidenţa contabilă a
materiilor, materialelor inclusiv a celor de natura obiectelor
de inventar nu este cunoscută de personalul desemnat
17. Nedesemnarea persoanelor responsabile cu conducerea
evidenţei contabile materiilor, materialelor inclusiv a celor de
natura obiectelor de inventar
18. Evidenţierea eronată a plăţilor/cheltuielilor efectuate cu
achiziţionarea materiilor, materialelor inclusiv a celor de
natura obiectelor de inventar
19. Evidenţierea eronată a costurilor de achiziţie, de prelucrare
şi a valorii de ieşire, prin nerespectarea principiului
permanenţei metodelor de evaluare
6. Contabilitatea datoriilor si 20. Inexistenţa unor proceduri scrise/monografii privind
creanţelor evidenţa contabilă a datoriilor şi creanţelor
21. Procedurile/monografia privind evidenţa contabilă a
datoriilor şi creanţelor nu este cunoscută de personalul
desemnat în conducerea acesteia
22. Nedesemnarea persoanelor responsabile cu conducerea
evidenţei contabile a datoriilor şi creanţelor
23. Neactualizarea sumelor datorate sau de încasat
24. Înregistrarea eronată în alte conturi decât cele aferente
naturii acestor operaţiuni
7. Contabilitatea trezoreriei 25. Inexistenţa unor proceduri scrise/monografii privind
activitatea de organizare şi funcţionare a casieriei

35
Nr.
Obiective Obiecte auditabile Riscuri semnificative Observaţii
crt.
26. Inexistenţa unor proceduri scrise/monografii privind
evidenţa contabilă a operaţiunilor de casă şi de bancă
27. Procedurile/monografia privind evidenţa contabilă a
operaţiunilor de casă şi de bancă nu este cunoscută de
personalul desemnat în conducerea acesteia
28. Nedesemnarea persoanelor responsabile cu conducerea
evidenţei contabile a operaţiunilor de casă şi de bancă
29. Înregistrarea eronată în alte conturi a sumelor derulate prin
trezorerie, bănci sau casierie
30. Lipsa actelor justificative, anexe la extrasele de cont sau la
fila registrului de casă
31. Nedesemnarea persoanelor responsabile cu controlul
sistematic al activităţii de casierie
32. Neasigurarea securităţii spaţiului destinat casieriei
8. Contabilitatea cheltuielilor cu 33. Inexistenţa unor proceduri scrise/monografii privind
personalul evidenţa contabilă a cheltuielilor de personal
34. Procedurile/monografia privind evidenţa contabilă a
cheltuielilor cu personalul nu este cunoscută de personalul
desemnat în conducerea acesteia
35. Nedesemnarea persoanelor responsabile cu conducerea
evidenţei contabile a cheltuielilor cu personalul
36. Înregistrarea eronată în contabilitate a cheltuielilor cu
personalul
9. Contabilitatea subvenţiilor 37. Inexistenţa unor proceduri scrise/monografii privind
evidenţa contabilă a subvenţiilor
38. Procedurile/monografia privind evidenţa contabilă a
subvenţiilor nu este cunoscută de personalul desemnat în
conducerea acesteia
39. Nedesemnarea persoanelor responsabile cu conducerea
evidenţei contabile a subvenţiilor

36
Nr.
Obiective Obiecte auditabile Riscuri semnificative Observaţii
crt.
40. Înregistrarea eronată a subvenţiei primite
41. Lipsa documentelor justificative la înregistrarea în
contabilitate a subvenţiilor
10. Contabilitatea transferurilor 42. Inexistenţa unor proceduri scrise/monografii privind
evidenţa contabilă a transferurilor
43. Procedurile/monografia privind evidenţa contabilă a
transferurilor nu este cunoscută de personalul desemnat
44. Nedesemnarea persoanelor responsabile cu conducerea
evidenţei contabile a transferurilor
45. Înregistrarea eronată a sumelor transferate diferenţe între
sumele transferate şi cele evidenţiate
46. Lipsa documentelor justificative privind transferurile
11. Contabilitatea rezultatelor 47. Inexistenţa unor proceduri scrise/monografii privind
inventarierii evidenţa contabilă a rezultatelor inventarierii
48. Procedurile/monografia privind evidenţa contabilă a
rezultatelor inventarierii nu este cunoscută de personalul
desemnat
49. Nedesemnarea persoanelor responsabile cu conducerea
evidenţei contabile a rezultatelor inventarierii
50. Evidenţierea eronată a diferenţelor rezultate din
inventariere, a soldurilor conturilor inventariate în Registrul-
inventar,
51. Stabilirea eronată a soldurilor conturilor inventariate în
Registrul-inventar
52. Netransmiterea către debitori a extraselor de cont privind
sumele datorate etc.
12. Întocmirea balanţelor de 53. Inexistenţa unor proceduri scrise/monografii privind
verificare întocmirea balanţelor de verificare
54. Procedurile/monografia privind evidenţa contabilă a
întocmirii balanţelor de verificare nu este cunoscută de
personalul desemnat

37
Nr.
Obiective Obiecte auditabile Riscuri semnificative Observaţii
crt.
55. Nedesemnarea persoanelor responsabile cu întocmirea
balanţelor de verificare
56. Preluarea eronată a datelor cuprinse în fişele conturilor
57. Balanţele de verificare nu cuprind rubricile minime
obligatorii
13. Evidenţa tehnic-operativă 58. Inexistenţa unui sistem privind evidenţa tehnic-operativă
59. Nedesemnarea persoanelor cu atribuţii în organizarea
evidenţei tehnic-operative
60. Înregistrarea eronată în sistemul de evidenţă tehnic-
operativă (evidenţa pe gestiuni, evidenţa documentelor cu
regim special etc.).
3. CONDUCEREA 14. Activitatea de plată/încasare a 61. Inexistenţa unor proceduri scrise/monografii privind
ACTIVITĂŢII datoriilor, respectiv creanţelor activitatea de plată/încasare a datoriilor respectiv creanţelor
FINANCIARE 62. Nedesemnarea persoanelor responsabile cu urmărirea
operativă a datoriilor şi creanţelor
63. Situaţia analitică a creditorilor şi debitorilor nu concordă
cu cea sintetică a acestora
64. Netransmiterea către debitori a înştiinţărilor de plată
privind sumele datorate în vederea evitării prescrierii sumelor
65. Inexistenţa unui sistem de valorificare operativă a
situaţiilor rezultate din activitatea de plată/încasare a
datoriilor respectiv creanţelor
15.Activitatea de stabilire şi 66. Inexistenţa unor proceduri scrise/monografii privind
raportare a impozitelor şi taxelor activitatea de stabilire şi raportare a impozitelor şi taxelor
datorate statului datorate statului
67. Nedesemnarea persoanelor responsabile cu activitatea de
stabilire şi raportare a impozitelor şi taxelor datorate statului
68. Calculul eronat al sumelor datorate statului
69. Întârzieri în plata impozitelor şi taxelor datorate statului
16. Activitatea de realizare a 70. Inexistenţa unor proceduri scrise/monografii privind
veniturilor extrabugetare activitatea de realizare a veniturilor extrabugetare
71. Inexistenţa evidenţei realizării veniturilor extrabugetare

38
Nr.
Obiective Obiecte auditabile Riscuri semnificative Observaţii
crt.
4. ELABORAREA 17. Închiderea execuţiei bugetare 72. Neînchiderea conturilor care nu care trebuie să aibă sold
BILANŢULUI CONTABILanuale la sfârşitul anului (casa, disponibilităţi în cont în lei/valută,
cheltuieli, venituri)
73. Nerespectarea principiului independenţei exerciţiului
(momentul recunoaşterii veniturilor şi cheltuielilor)
74. Necalcularea şi neînregistrarea în contabilitate a
provizioanelor (deprecierea reversibilă)
75. Nerealizarea decontărilor interne
18. Regularizarea cu bugetul 76. Neregularizarea excedentelor rezultate din execuţia
statului bugetelor instituţiilor publice cu bugetul statului la sfârşitul
anului
19. Elaborarea şi verificarea 77. Inexistenţa unor proceduri scrise/monografii privind
bilanţului contabil elaborarea bilanţului contabil
78. Nerespectarea procedurilor de întocmire a bilanţului
contabil
79. Raportarea unor date eronate în situaţiile financiare anexe
la bilanţul contabil
80. Nedesemnarea persoanelor responsabile cu activitatea de
elaborare a bilanţului contabil
81. Nerespectarea corelaţiilor bilanţiere
5. ELABORAREA 20. Determinarea prevederilor 82. Lipsa documentelor justificative pentru rectificarea
CONTULUI DE bugetare iniţiale şi finale, conform bugetară
EXECUŢIE BUGETARĂ clasificaţiei bugetare 83. Nestabilirea influenţelor financiare asupra bugetului, din
diferite acte normative, pe structura clasificaţiei bugetare
21. Preluarea plăţilor din fişele 84. Inexistenţa unor proceduri scrise/monografii privind
sintetice în contul de execuţie elaborarea contului de execuţie bugetară
bugetară 85. Nedesemnarea persoanelor responsabile cu activitatea de
elaborare a contului de execuţie bugetară
86. Preluarea eronată a sumelor din fişele conturilor sintetice
în contul de execuţie bugetară
22. Elaborarea anexelor la contul de 87. Inexistenţa unor proceduri scrise/monografii privind
execuţie bugetară elaborarea anexelor la contul de execuţie bugetară

39
Nr.
Obiective Obiecte auditabile Riscuri semnificative Observaţii
crt.
88. Nerespectarea corelaţiilor de bază între contul de execuţie
bugetară şi anexe
89. Nerespectarea procedurilor de întocmire a anexelor la
contul de execuţie bugetară
6. ORGANIZAREA 23. Sistemul raportărilor financiar- 90. Inexistenţa unor proceduri scrise/monografii privind
SISTEMULUI DE contabile, cu excepţia bilanţului organizarea sistemului de raportare a datelor financiar-
RAPORTARE A contabil şi a contului de execuţie contabile, cu excepţia bilanţului contabil şi a contului de
DATELOR FINANCIAR bugetară execuţie bugetară
CONTABILE CĂTRE 91. Nedesemnarea persoanelor responsabile cu activitatea de
MANAGEMENT elaborare a raportărilor financiar-contabile
92. Lipsa raportărilor sistematice a informaţiilor financiar-
contabile către management
24. Asigurarea exactităţii sistemului 93. Nedesemnarea persoanelor responsabile cu activitatea de
de raportare financiar-contabilă analiză a informaţiilor financiar-contabile
94. Comunicarea unor informaţii incorecte sau inadecvate
7. ORGANIZAREA ŞI 25. Cadrul de reglementare al CFP 95. Inexistenţa procedurilor scrise /cadrului metodologic de
EFECTUAREA aplicare a CFP
CONTROLULUI 96. Neactualizarea cadrului metodologic de aplicare a CFP
FINANCIAR PREVENTIV
97. Nedesemnarea persoanelor responsabile cu elaborarea şi
actualizarea cadrului metodologic de aplicare a CFP
26. Nominalizarea/ retragerea şi 98. Inexistenţa ordinului de numire a persoanelor care acordă
evaluarea persoanelor care acordă viza CFP
viza CFP 99. Desemnarea unor persoane incompatibile pentru acordarea
vizei CFP
100. Nerealizarea evaluării persoanelor care acordă viza CFP
27. Exercitarea acordării/refuzului 101. Lipsa vizelor CFP pe documente
vizei CFP 102. Acordarea nejustificată a vizei CFP
28. Conducerea Registrului privind 103. Inexistenţa sau necompletarea Registrului privind
operaţiunile prezentate la viza CFP operaţiunile prezentate la viza CFP
104. Nedesemnarea persoanelor responsabile cu completarea
Registrului privind operaţiunile prezentate la viza CFP

40
Nr.
Obiective Obiecte auditabile Riscuri semnificative Observaţii
crt.
29. Raportarea trimestrială şi anuală 105. Raportarea unor date incomplete sau nereale
a activităţii CFP 106. Nerespectarea termenelor de raportare

8. FIABILITATEA 30. Manualul de utilizare a 107. Inexistenţa unor proceduri scrise/monografii privind
SISTEMULUI sistemului informatic financiar- funcţionalitatea sistemului informatic financiar-contabil
INFORMATIC contabil 108. Lipsa aprobării manualului de utilizare
FINANCIAR-CONTABIL 31. Atribuirea responsabilităţii 109. Neatribuirea responsabilităţilor persoanelor care au drept
persoanelor care au acces la de operare şi consultare a sistemului informatic;
sistemul informatic 110. Neasigurarea protecţiei împotriva accesării de către
persoane neautorizate prin sistem de parole
111. Separarea atribuţiilor pentru utilizatori cu rol de control
de cele cu rol de execuţie
32. Pregătirea profesională a 112. Neinstruirea sistematică a utilizatorilor sistemului
personalului implicat în utilizarea informatic
sistemului informatic 113. Neinformarea periodică sau ori de câte ori este necesar
asupra modificărilor survenite în sistemul informatic
33. Procesarea datelor în cadrul 114. Utilizarea unor proceduri automate neautorizate
sistemului informatic 115. Utilizarea unor proceduri automate incorecte
34. Sistemul de prevenire/detectare 116. Acces neautorizat la informaţiile financiar-contabile din
a accesărilor şi modificărilor baza de date
neautorizate ale bazelor de date 117. Nerespectarea calendarului privind modificarea
(parole, programe antivirus ş.a.) periodica a parolelor de acces
118. Nedesemnarea personalului pentru verificarea şi
modificarea periodică a parolelor de acces

9. ORGANIZAREA ŞI 35. Cadrul normativ şi procedural 119. Inexistenţa procedurilor privind arhivarea dosarelor
EFECTUAREA privind arhivarea documentelor financiar-contabile
ARHIVĂRII rezultate din activitatea financiar-
DOCUMENTELOR contabilă
FINANCIAR-CONTABILE 120. Nedesemnarea persoanelor cu atribuţii privind arhivarea
documentelor pe suport de hârtie şi/sau pe suport informatic

41
Nr.
Obiective Obiecte auditabile Riscuri semnificative Observaţii
crt.
36. Desemnarea personalului 121. Neinstruirea persoanelor cu atribuţii în activitatea de
responsabil privind arhivarea arhivare
documentelor
37. Sistemul de păstrare al 122. Inexistenţa unor proceduri scrise privind păstrarea
documentelor până la predarea la documentelor în timpul anului
arhivă
38. Locaţiile de depozitare 123. Neasigurarea unui spaţiu corespunzător arhivării
provizorii şi definitive a
documentelor financiar-contabile
39. Activitatea de arhivare 124. Pregătirea necorespunzătoare a dosarelor financiar-
contabile în vederea arhivării.
125. Nepredarea dosarelor financiar-contabile la termenele
legale

Identificarea riscurilor este al doilea document care se elaborează în cadrul procedurii Analiza riscurilor şi presupune asocierea riscurilor
semnificative la operaţiile stabilite în Lista centralizatoare a obiectelor auditabile.
De regulă, se asociază unul sau mai multe riscuri teoretice, determinate de auditorii interni din documentele colectate sau din riscurile practice
reieşite din propria experienţă. În situaţia în care la operaţiile auditabile se ataşează mai multe riscuri, analiza acestora se va putea realiza pentru fiecare
risc în parte sau pe total operaţie/obiect auditabilă.
În acest studiu de caz au fost identificate 39 de obiecte auditabile cărora le-au fost ataşate 125 de riscuri.

42
ENTITATEA PUBLICA
Direcţia de Audit Public Intern

STABILIREA FACTORILOR DE RISC, A PONDERILOR ŞI NIVELURILOR DE


APRECIERE AL RISCURILOR

Misiunea de audit: Activitatea financiar-contabilă


Perioada auditată: 01.01.2005 - 30.06.2006
Întocmit: Ştefan Ioana / Petcu Mariana Data: 21.07.2006
Avizat: Mihai Ion Data: 21.07.2006

Ponderea
Nivelul de apreciere al riscului (Ni)
Factori de risc factorilor de
(Fi) risc
N1 N2 N3
(Pi)
Aprecierea Există proceduri,
Există proceduri şi Nu există
controlului P1 – 50% sunt cunoscute,
se aplică proceduri
intern – F1 dar nu se aplică
Aprecierea
Impact financiar Impact financiar Impact financiar
cantitativă - P2 – 30%
scăzut normal ridicat
F2

Aprecierea Vulnerabilitate Vulnerabilitate Vulnerabilitate


P3 – 20%
calitativă – F3 mică medie mare

Cei trei factori de risc din acest document sunt stabiliţi prin normele generale şi sunt acoperitori
pentru entitate, însă dacă dorim să evidenţiem şi alţi factori de risc, cu nivelurile de apreciere
corespunzătoare, se recomanda sa avem în vedere ca suma ponderilor factorilor de risc să fie de
asemenea 100.
În funcţie de importanţa şi greutatea factorilor de risc, se stabilesc ponderile şi nivelurile de
apreciere ale riscurilor.

ENTITATEA PUBLICĂ
Direcţia de Audit Public Intern

43
CHESTIONAR DE LUARE LA CUNOŞTINŢĂ - CLC

Misiunea de audit: Activitatea financiar-contabilă


Perioada auditată: 01.01.2005-30.06.2006
Întocmit: Petcu Mariana/Ştefan Ioana Data: 20.07.2006 Avizat:
Mihai Ion Data: 20.07.2006

ACTIVITATEA DE AUDIT DA NU OBS


1. Organizarea registrelor de contabilitate
- există un sistem de proceduri care să reglementeze organizarea Cadrul
registrelor de contabilitate? X normativ
- procedurile de lucru existente sunt scrise şi formalizate? X
- procedurile de lucru existente sunt cunoscute şi aplicate de X
personalul compartimentului?
- atribuţiile cuprinse în procedurile de lucru se găsesc în fişele
X
posturilor?
- aveţi monografii privind modul de întocmire a registrelor de
X
contabilitate?
- aveţi personal specializat responsabil cu întocmirea registrelor
X
de contabilitate?
- jurnalele, centralizează şi înregistrează operaţiunile consemnate
X Testare
în documente justificative?
- sunt prezentate registrele sub forma unor listări informatice? X
- dacă da, vă rugăm să ne furnizaţi un exemplar Registrul-
X
jurnal
- listările informatice respectă prevederile legale d.p.d.v. al X
formatului?
2. Organizarea contabilităţii
- există un sistem de proceduri care să reglementeze organizarea Cadrul
X
contabilităţii? normativ
- procedurile de lucru acoperă toate domeniile? X
- procedurile de lucru existente sunt scrise şi formalizate? X
- atribuţiile cuprinse în procedurile de lucru se găsesc în fişele X Nu în
posturilor? totalitate
- aveţi monografii privind evidenţa contabilă a imobilizărilor şi Cadrul
X
investiţiilor? normativ
- aveţi desemnată o persoană responsabilă cu evidenţa contabilă
a materiilor prime, materialelor consumabile, şi a obiectelor de X
natura obiectelor de inventar?
- există un responsabil cu urmărirea creanţelor şi datoriilor Testare
X
entităţii?
- pentru activitatea de trezorerie, aveţi desemnaţi responsabili cu
X
evidenţa contabilă a acestor operaţiuni?
- există elaborat planul general de pază? X Testare
- există un sistem de proceduri care să reglementeze activitatea X Cadrul
de pază? normativ
- procedurile specifice existente sunt scrise şi formalizate? X
- există un sistem de proceduri care să prevină a lipsurilor în X
gestiune?
- procedurile existente sunt scrise şi formalizate? X

44
ACTIVITATEA DE AUDIT DA NU OBS
- aveţi monografii privind evidenţa contabilă a cheltuielilor cu Cadrul
X
personalul? normativ
- sunteţi informat despre modalităţile de înregistrare în Testare
X
contabilitate a diferenţelor rezultate din inventariere?
- aveţi procedură privind întocmirea balanţei de verificare? X Testare
- dacă da, aceasta este formalizată? X
- există persoane responsabile cu organizarea evidenţei tehnic- X
operative?
- există elaborat şi aprobat de conducerea entităţii documentul
X
”Circuitul documentelor”?
- există formalizat acest document? X
- sunt cuprinse în documentul ”Circuitul documentelor” toate
modelele de registre şi formulare financiar-contabile comune pe X Testare
economie?
- există un program anual de formare profesională? X
- dacă da, acest program acoperă toate domeniile? X
3. Conducerea activităţii financiare
- există un sistem de proceduri care să reglementeze organizarea X Cadrul
activităţii financiare? normativ
- procedurile de lucru acoperă toate domeniile? X
- procedurile de lucru existente sunt scrise şi formalizate? X
- atribuţiile cuprinse în procedurile de lucru se găsesc în fişele
posturilor? X
- la nivelul entităţii există un responsabil cu urmărirea debitorilor Testare
şi creditorilor? X
- la nivelul există un responsabil privind activitatea de constituire X Testare
şi reglementare a impozitelor şi taxelor datorate statului
- la nivelul entităţii există o persoană responsabilă cu activitatea X
de constituire a veniturilor extrabugetare?
- există un program anual de formare profesională? X
- acest program acoperă toate domeniile? X
4. Închiderea bilanţului contabil
- există un sistem de proceduri care să reglementeze elaborarea Norme
bilanţului contabil? X metodologice
privind
închiderea
bilanţului
contabil
- procedurile de lucru existente sunt scrise şi formalizate? X
- atribuţiile cuprinse în procedurile de lucru se găsesc în fişele X
posturilor?
- procedurile de lucru existente conţin termene precise privind X
elaborarea şi întocmirea bilanţului contabil?
- dacă da aceste termene au fost respectate? X
- există un program anual de formare profesională? X
- există un program informatic care asistă personalul la X Testare
elaborarea bilanţului contabil?
5. Elaborarea contului de execuţie bugetară
- există un sistem de proceduri care să reglementeze execuţia Cadrul
bugetară? X normativ
- procedurile specifice existente sunt scrise şi formalizate? X
45
ACTIVITATEA DE AUDIT DA NU OBS
- atribuţiile cuprinse în procedurile specifice se găsesc în fişele
X
posturilor?
- există un sistem de control al modului cum sunt realizate X
aceste atribuţii?
6. Organizarea sistemului de raportare a datelor financiar contabile către management
- există un sistem de proceduri referitoare la monitorizarea X
informaţiilor financiar contabile?
- dacă da, vă rugăm să ni-l furnizaţi? X
- atribuţiile cuprinse în procedurile de lucru se găsesc în fişele X
posturilor?
- există un personal responsabil cu activitatea de monitorizare a X Testare
informaţiilor financiar-contabile?
- există un sistem de indicatori pe baza cărora să luaţi decizii? X
- acest sistem vă ajută în luarea deciziilor? X
7. Organizarea şi efectuarea controlului financiar preventiv
- există un sistem general de norme şi de proceduri referitoare
controlul financiar? X
- atribuţiile cuprinse în procedurile de lucru se găsesc în fişele
posturilor? X
- dacă da personalul cu atribuţii specifice cunoaşte reglementările
din domeniu? X
- există lista activităţilor supuse controlului financiar preventiv
propriu? X
Aveţi elaborate proceduri pentru activităţile specifice entităţii? X Testare
- există un sistem de recrutare a personalului împuternicit să X
acorde viză de control financiar preventive ?
- există această activitate cuprinsă, în cadrul programului anual
de formare profesională? X
8. Fiabilitatea sistemului informatic financiar-contabil
- există un sistem general de norme şi de proceduri referitoare Manuale de
sistemul financiar-contabil? X utilizare
- atribuţiile cuprinse în procedurile de lucru se găsesc în fişele
posturilor? X
- există o analiză privind necesarul de hard şi soft pentru sistemul
informatic financiar-contabil? X
- dacă da, vă rugăm să ne prezentaţi un exemplar X
- există personal in compartimentul IT care să aibă pregătire în
domeniul financiar-contabil? X
- aplicaţiile soft au fost solicitate de compartimentele financiar
şi/sau contabilitate? X
- dacă da vă rugăm să ne prezentaţi necesarul elaborat de
compartimentele financiar şi/sau contabilitate X
- există instrucţiuni privind întreţinerea şi utilizarea programelor
informatice? X
- există proceduri privind stocarea, recuperarea şi arhivarea
bazelor de date? X
- existenţa unui sistem de proceduri privind protecţia datelor? X
- existenţa unui sistem pentru prevenirea şi detectarea accesărilor X Testare
şi modificărilor neautorizate în sistem?
- aveţi o persoană desemnată care are ca sarcină de serviciu
modificarea periodică a parolelor de acces? X
46
ACTIVITATEA DE AUDIT DA NU OBS
- există un calendar privind modificarea periodică a parolelor de Testare
acces? X
- există o situaţie cu datele când s-au modificat parolele de X
acces?
- sistemul informatic este dotat cu echipamente de prevenire a
fluctuaţiilor sau întreruperii curentului electric? X
- există personal responsabil de această activitate? X
9. Arhivarea documentelor financiar-contabile
- aveţi un sistem de proceduri privind organizarea arhivării X Cadrul
documentelor? normativ
- există persoană desemnată pentru activitatea de arhivare a X
dosarelor aferente activităţii de financiar-contabile?
- persoanele respective au experienţa şi pregătirea necesară? X
- există un program anual de formare profesională? X
- există proceduri scrise şi formalizate privind arhivarea X Da, dar nu
documentelor financiar-contabile? sunt
formalizate
- dacă “da” vă rog să ne furnizaţi un exemplar X
- există spaţiu special destinat pentru organizarea X Testare
„Compartimentului de arhivare a documentelor”?
- există un program la nivelul entităţii privind întreţinerea şi X
reparaţiile spaţiilor destinate arhivării?

Chestionarul de luare la cunoştinţă se adresează nivelului general de management si


managementului de linie, in vederea aprecierii riscurilor operaţiilor supuse auditării, cu scopul de a
evalua prin întrebările formulate si răspunsurile primite existenta si funcţionalitatea controalelor
interne din cadrul entităţii.

47
Procedura - P05: Analiza riscurilor
ENTITATEA PUBLICĂ
Direcţia de Audit Public Intern

STABILIREA NIVELULUI RISCULUI ŞI A PUNCTAJULUI TOTAL AL RISCULUI

Misiunea de audit: Activitatea financiar-contabilă


Perioada auditată: 01.01.2005 - 30.06.2006
Întocmit: Ştefan Ioana/ Petcu Mariana Data: 24.07.2006
Avizat: Mihai Ion Data: 24.07.2006

Criterii de analiza a riscurilor


Aprecierea Aprecierea Aprecierea
Nr. controlului cantitativă calitativă Punctaju
Obiective Obiecte auditabile Riscuri semnificative intern (F1) (F2) (F3)
crt. l total
P1 P2 P3
Ni Ni Ni
50% 30% 20%
1. ORGANIZAREA 1. Registrul-jurnal 1. Inexistenţa unor proceduri scrise/monografii
0,5 3 0,3 1 0,2 3 2,4
REGISTRELOR privind modul de întocmire a Registrului-jurnal
DE 2. Neactualizarea Registrului-jurnal 0,5 2 0,3 1 0,2 2 1,7
CONTABILITATE 3. Completarea eronată a Registrului-jurnal cu
ajutorul sistemelor informatice de prelucrare 0,5 3 0,3 2 0,2 2 2,5
automată a datelor
2. Registrul-inventar 4. Inexistenţa unor proceduri scrise/monografii
privind modul de întocmire a Registrului- 0,5 3 0,3 1 0,2 3 2,4
inventar
5. Nedesemnarea persoanei responsabile cu
0,5 1 0,3 1 0,2 1 1,0
conducerea Registrului-inventar
6. Completarea incorectă a Registrului-inventar 0,5 3 0,3 1 0,2 3 2,4
7. Neactualizarea sistematică a Registrului- 0,5 2 0,3 1 0,2 2 1,7
inventar

48
Criterii de analiza a riscurilor
Aprecierea Aprecierea Aprecierea
Nr. controlului cantitativă calitativă Punctaju
Obiective Obiecte auditabile Riscuri semnificative intern (F1) (F2) (F3)
crt. l total
P1 P2 P3
Ni Ni Ni
50% 30% 20%
3. Cartea Mare 8. Inexistenţa unor proceduri scrise/monografii
privind modul de întocmire a registrului Cartea 0,5 3 0,3 1 0,2 3 2,4
Mare
9. Completarea incorectă a registrului Cartea
0,5 2 0,3 2 0,2 2 2,0
Mare
10. Nedesemnarea persoanei responsabile cu
0,5 2 0,3 2 0,2 3 2,2
conducerea registrului Cartea Mare
2. CONDUCEREA 4. Contabilitatea 11. Inexistenţa unor proceduri
CONTABILITĂŢII imobilizărilor şi scrise/monografii privind evidenţa contabilă a 0,5 2 0,3 1 0,2 1 1,5
investiţiilor imobilizărilor şi investiţiilor
12. Procedurile/monografia privind evidenţa
contabilă a imobilizărilor şi investiţiilor nu este 0,5 2 0,3 2 0,2 3 2,2
cunoscută de personalul desemnat
13. Nedesemnarea persoanelor responsabile cu
conducerea evidenţei contabile a imobilizărilor 0,5 2 0,3 1 0,2 3 1,9
şi investiţiilor
14. Evidenţierea eronată a plăţilor/cheltuielilor
efectuate cu achiziţionarea imobilizărilor sau
0,5 1 0,3 3 0,2 1 1,6
construirea unor obiective (custodii, recepţii
parţiale şi finale etc.)
5. Contabilitatea 15. Inexistenţa unor proceduri scrise/monografii
materiilor, materialelor privind evidenţa contabilă a materiilor,
inclusiv a celor de natura materialelor inclusiv a celor de natura 0,5 2 0,3 2 0,2 3 2,2
obiectelor de inventar obiectelor de inventar

49
Criterii de analiza a riscurilor
Aprecierea Aprecierea Aprecierea
Nr. controlului cantitativă calitativă Punctaju
Obiective Obiecte auditabile Riscuri semnificative intern (F1) (F2) (F3)
crt. l total
P1 P2 P3
Ni Ni Ni
50% 30% 20%
16. Procedurile/monografia privind evidenţa
contabilă a materiilor, materialelor inclusiv a
0,5 2 0,3 1 0,2 1 1,5
celor de natura obiectelor de inventar nu este
cunoscută de personalul desemnat
17. Nedesemnarea persoanelor responsabile cu
conducerea evidenţei contabile materiilor,
0,5 2 0,3 2 0,2 3 2,2
materialelor inclusiv a celor de natura
obiectelor de inventar
18. Evidenţierea eronată a plăţilor/cheltuielilor
efectuate cu achiziţionarea materiilor,
0,5 2 0,3 2 0,2 3 2,2
materialelor inclusiv a celor de natura
obiectelor de inventar
19. Evidenţierea eronată a costurilor de
achiziţie, de prelucrare şi a valorii de ieşire, prin
0,5 2 0,3 1 0,2 1 1,5
nerespectarea principiului permanenţei
metodelor de evaluare
6. Contabilitatea 20. Inexistenţa unor proceduri scrise/monografii
datoriilor si creanţelor privind evidenţa contabilă a datoriilor şi 0,5 1 0,3 1 0,2 1 1,0
creanţelor
21. Procedurile/monografia privind evidenţa
contabilă a datoriilor şi creanţelor nu este
0,5 2 0,3 1 0,2 1 1,5
cunoscută de personalul desemnat în conducerea
acesteia
22. Nedesemnarea persoanelor responsabile cu 0,5 2 0,3 1 0,2 1 1,5
conducerea evidenţei contabile a datoriilor şi
creanţelor

50
Criterii de analiza a riscurilor
Aprecierea Aprecierea Aprecierea
Nr. controlului cantitativă calitativă Punctaju
Obiective Obiecte auditabile Riscuri semnificative intern (F1) (F2) (F3)
crt. l total
P1 P2 P3
Ni Ni Ni
50% 30% 20%
23. Neactualizarea sumelor datorate sau de
0,5 3 0,3 1 0,2 3 2,4
încasat
24. Înregistrarea eronată în alte conturi decât
0,5 2 0,3 1 0,2 2 1,7
cele aferente naturii acestor operaţiuni
7. Contabilitatea 25. Inexistenţa unor proceduri scrise/monografii
trezoreriei privind activitatea de organizare şi funcţionare a 0,5 1 0,3 2 0,2 2 1,5
casieriei
26. Inexistenţa unor proceduri scrise/monografii
privind evidenţa contabilă a operaţiunilor de 0,5 1 0,3 1 0,2 1 1,0
casă şi de bancă
27. Procedurile/monografia privind evidenţa
contabilă a operaţiunilor de casă şi de bancă nu
0,5 1 0,3 1 0,2 1 1,0
este cunoscută de personalul desemnat în
conducerea acesteia
28. Nedesemnarea persoanelor responsabile cu
conducerea evidenţei contabile a operaţiunilor 0,5 1 0,3 1 0,2 3 1,4
de casă şi de bancă
29. Înregistrarea eronată în alte conturi a
sumelor derulate prin trezorerie, bănci sau 0,5 3 0,3 1 0,2 2 2,2
casierie
30. Lipsa actelor justificative, anexe la extrasele
0,5 1 0,3 2 0,2 2 1,5
de cont sau la fila registrului de casă
31. Nedesemnarea persoanelor responsabile cu
0,5 3 0,3 1 0,2 3 2,4
controlul sistematic al activităţii de casierie
32. Neasigurarea securităţii spaţiului destinat 0,5 3 0,3 2 0,2 2 2,5
casieriei

51
Criterii de analiza a riscurilor
Aprecierea Aprecierea Aprecierea
Nr. controlului cantitativă calitativă Punctaju
Obiective Obiecte auditabile Riscuri semnificative intern (F1) (F2) (F3)
crt. l total
P1 P2 P3
Ni Ni Ni
50% 30% 20%
8. Contabilitatea 33. Inexistenţa unor proceduri scrise/monografii
cheltuielilor cu personalul privind evidenţa contabilă a cheltuielilor cu 0,5 2 0,3 3 0,2 3 2,5
personalul
34. Procedurile/monografia privind evidenţa
contabilă a cheltuielilor cu personalul nu este
0,5 2 0,3 3 0,2 3 2,5
cunoscută de personalul desemnat în conducerea
acesteia
35. Nedesemnarea persoanelor responsabile cu
conducerea evidenţei contabile a cheltuielilor cu 0,5 2 0,3 1 0,2 1 1,5
personalul
36. Înregistrarea eronată în contabilitate a
0,5 3 0,3 1 0,2 3 2,4
cheltuielilor cu personalul
9. Contabilitatea 37. Inexistenţa unor proceduri scrise/monografii
0,5 1 0,3 1 0,2 1 1,0
subvenţiilor privind evidenţa contabilă a subvenţiilor
38. Procedurile/monografia privind evidenţa
contabilă a subvenţiilor nu este cunoscută de 0,5 1 0,3 1 0,2 1 1,0
personalul desemnat în conducerea acesteia
39. Nedesemnarea persoanelor responsabile cu
0,5 2 0,3 1 0,2 2 1,7
conducerea evidenţei contabile a subvenţiilor
40. Înregistrarea eronată a subvenţiei primite 0,5 1 0,3 1 0,2 1 1,0
41. Lipsa documentelor justificative la
0,5 2 0,3 1 0,2 1 1,5
înregistrarea în contabilitate a subvenţiilor
10. Contabilitatea 42. Inexistenţa unor proceduri scrise/monografii
0,5 1 0,3 1 0,2 1 1,0
transferurilor privind evidenţa contabilă a transferurilor
43. Procedurile/monografia privind evidenţa 0,5 2 0,3 1 0,2 1 1,5
contabilă a transferurilor nu este cunoscută de
personalul desemnat

52
Criterii de analiza a riscurilor
Aprecierea Aprecierea Aprecierea
Nr. controlului cantitativă calitativă Punctaju
Obiective Obiecte auditabile Riscuri semnificative intern (F1) (F2) (F3)
crt. l total
P1 P2 P3
Ni Ni Ni
50% 30% 20%
44. Nedesemnarea persoanelor responsabile cu
0,5 2 0,3 1 0,2 2 1,7
conducerea evidenţei contabile a transferurilor
45. Înregistrarea eronată a sumelor transferate
diferenţe între sumele transferate şi cele 0,5 2 0,3 2 0,2 3 2,2
evidenţiate
46. Lipsa documentelor justificative privind
0,5 1 0,3 1 0,2 1 1,0
transferurile
11. Contabilitatea 47. Inexistenţa unor proceduri scrise/monografii
rezultatelor inventarierii privind evidenţa contabilă a rezultatelor 0,5 1 0,3 1 0,2 2 1,2
inventarierii
48. Procedurile/monografia privind evidenţa
contabilă a rezultatelor inventarierii nu este 0,5 2 0,3 3 0,2 2 2,3
cunoscută de personalul desemnat
49. Nedesemnarea persoanelor responsabile cu
conducerea evidenţei contabile a rezultatelor 0,5 1 0,3 1 0,2 3 1,4
inventarierii
50. Evidenţierea eronată a diferenţelor rezultate
din inventariere, a soldurilor conturilor 0,5 1 0,3 1 0,2 3 1,4
inventariate în Registrul-inventar,
51. Stabilirea eronată a soldurilor conturilor
0,5 2 0,3 1 0,2 3 1,9
inventariate în Registrul-inventar
52. Netransmiterea către debitori a extraselor de
0,5 3 0,3 2 0,2 3 2,7
cont privind sumele datorate etc.
12. Întocmirea balanţelor 53. Inexistenţa unor proceduri 0,5 2 0,3 1 0,2 1 1,6
de verificare scrise/monografii privind întocmirea balanţelor
de verificare

53
Criterii de analiza a riscurilor
Aprecierea Aprecierea Aprecierea
Nr. controlului cantitativă calitativă Punctaju
Obiective Obiecte auditabile Riscuri semnificative intern (F1) (F2) (F3)
crt. l total
P1 P2 P3
Ni Ni Ni
50% 30% 20%
54. Procedurile/monografia privind evidenţa
contabilă a întocmirii balanţelor de verificare nu 0,5 1 0,3 2 0,2 2 1,5
este cunoscută de personalul desemnat
55. Nedesemnarea persoanelor responsabile cu
0,5 1 0,3 1 0,2 1 1,0
întocmirea balanţelor de verificare
56. Preluarea eronată a datelor cuprinse în fişele
0,5 3 0,3 2 0,2 2 2,5
conturilor
57. Balanţele de verificare nu cuprind rubricile
0,5 1 0,3 1 0,2 1 1,0
minime obligatorii
13. Evidenţa tehnic- 58. Inexistenţa unui sistem privind evidenţa
0,5 2 0,3 2 0,2 3 2,2
operativă tehnic-operativă
59. Nedesemnarea persoanelor cu atribuţii în
0,5 2 0,3 1 0,2 3 1,9
organizarea evidenţei tehnic-operative
60. Înregistrarea eronată în sistemul de evidenţă
tehnic-operativă (evidenţa pe gestiuni, evidenţa 0,5 2 0,3 2 0,2 2 2,2
documentelor cu regim special etc.).
3. CONDUCEREA 14. Activitatea de 61. Inexistenţa unor proceduri scrise/monografii
ACTIVITĂŢII plată/încasare a privind activitatea de plată/încasare a datoriilor 0,5 1 0,3 1 0,2 1 1,0
FINANCIARE datoriilor, respectiv respectiv creanţelor
creanţelor 62. Nedesemnarea persoanelor responsabile cu
0,5 3 0,3 2 0,2 2 2,5
urmărirea operativă a datoriilor şi creanţelor
63. Situaţia analitică a creditorilor şi debitorilor
0,5 2 0,3 2 0,2 1 1,8
nu concordă cu cea sintetică a acestora
64. Netransmiterea către debitori a înştiinţărilor 0,5 1 0,3 1 0,2 1 1,5
de plată privind sumele datorate în vederea
evitării prescrierii sumelor

54
Criterii de analiza a riscurilor
Aprecierea Aprecierea Aprecierea
Nr. controlului cantitativă calitativă Punctaju
Obiective Obiecte auditabile Riscuri semnificative intern (F1) (F2) (F3)
crt. l total
P1 P2 P3
Ni Ni Ni
50% 30% 20%
65. Inexistenţa unui sistem de valorificare
operativă a situaţiilor rezultate din activitatea de 0,5 1 0,3 1 0,2 2 1,2
plată/încasare a datoriilor respectiv creanţelor
15.Activitatea de stabilire 66. Inexistenţa unor proceduri scrise/monografii
şi raportare a impozitelor privind activitatea de stabilire şi raportare a 0,5 1 0,3 2 0,2 2 1,5
şi taxelor datorate statului impozitelor şi taxelor datorate statului
67. Nedesemnarea persoanelor responsabile cu
activitatea de stabilire şi raportare a impozitelor 0,5 1 0,3 2 0,2 2 1,5
şi taxelor datorate statului
68. Calculul eronat al sumelor datorate statului 0,5 1 0,3 2 0,2 3 1,7
69. Întârzieri în plata impozitelor şi taxelor
0,5 3 0,3 2 0,2 1 2,3
datorate statului
16. Activitatea de 70. Inexistenţa unor proceduri scrise/monografii
realizare a veniturilor privind activitatea de realizare a veniturilor 0,5 1 0,3 1 0,2 1 1,0
extrabugetare extrabugetare
71. Inexistenţa evidenţei realizării veniturilor
0,5 1 0,3 2 0,2 2 1,5
extrabugetare
4. ELABORAREA 17. Închiderea execuţiei 72. Neînchiderea conturilor care nu care trebuie
BILANŢULUI bugetare anuale să aibă sold la sfârşitul anului (casa,
0,5 1 0,3 2 0,2 1 1,3
CONTABIL disponibilităţi în cont în lei/valută, cheltuieli,
venituri)
73. Nerespectarea principiului independenţei
exerciţiului (momentul recunoaşterii veniturilor 0,5 1 0,3 2 0,2 2 1,5
şi cheltuielilor)
74. Necalcularea şi neînregistrarea în 0,5 1 0,3 1 0,2 1 1,0
contabilitate a provizioanelor (deprecierea
reversibilă)

55
Criterii de analiza a riscurilor
Aprecierea Aprecierea Aprecierea
Nr. controlului cantitativă calitativă Punctaju
Obiective Obiecte auditabile Riscuri semnificative intern (F1) (F2) (F3)
crt. l total
P1 P2 P3
Ni Ni Ni
50% 30% 20%
75. Nerealizarea decontărilor interne 0,5 1 0,3 1 0,2 1 1,0
18. Regularizarea cu 76. Neregularizarea excedentelor rezultate din
bugetul statului execuţia bugetelor instituţiilor publice cu 0,5 2 0,3 1 0,2 1 1,5
bugetul statului la sfârşitul anului
19. Elaborarea şi 77. Inexistenţa unor proceduri scrise/monografii
0,5 1 0,3 2 0,2 2 1,5
verificarea bilanţului privind elaborarea bilanţului contabil
contabil 78. Nerespectarea procedurilor de întocmire a
0,5 1 0,3 1 0,2 1 1,0
bilanţului contabil
79. Raportarea unor date eronate în situaţiile
0,5 2 0,3 2 0,2 1 1,8
financiare anexe la bilanţul contabil
80. Nedesemnarea persoanelor responsabile cu
0,5 1 0,3 1 0,2 1 1,0
activitatea de elaborare a bilanţului contabil
81. Nerespectarea corelaţiilor bilanţiere 0,5 2 0,3 3 0,2 1 2,1
5. ELABORAREA 20. Determinarea82. Lipsa documentelor justificative pentru
0,5 2 0,3 1 0,2 1 1,5
CONTULUI DE prevederilor bugetare
rectificarea bugetară
EXECUŢIE iniţiale şi finale, conform83. Nestabilirea influenţelor financiare asupra
BUGETARĂ clasificaţiei bugetare bugetului, din diferite acte normative, pe 0,5 2 0,3 1 0,2 1 1,5
structura clasificaţiei bugetare
21. Preluarea plăţilor din 84. Inexistenţa unor proceduri scrise/monografii
0,5 1 0,3 2 0,2 1 1,3
fişele sintetice în contul privind elaborarea contului de execuţie bugetară
de execuţie bugetară 85. Nedesemnarea persoanelor responsabile cu 0,5 1 0,3 1 0,2 1 1,0
activitatea de elaborare a contului de execuţie
bugetară

56
Criterii de analiza a riscurilor
Aprecierea Aprecierea Aprecierea
Nr. controlului cantitativă calitativă Punctaju
Obiective Obiecte auditabile Riscuri semnificative intern (F1) (F2) (F3)
crt. l total
P1 P2 P3
Ni Ni Ni
50% 30% 20%
86. Preluarea eronată a sumelor din fişele
conturilor sintetice în contul de execuţie 0,5 1 0,3 1 0,2 1 1,0
bugetară
22. Elaborarea anexelor la 87. Inexistenţa unor proceduri scrise/monografii
contul de execuţie privind elaborarea anexelor la contul de execuţie 0,5 1 0,3 2 0,2 2 1,5
bugetară bugetară
88. Nerespectarea corelaţiilor de bază între
0,5 2 0,3 1 0,2 1 1,5
contul de execuţie bugetară şi anexe
89. Nerespectarea procedurilor de întocmire a
0,5 1 0,3 1 0,2 2 1,2
anexelor la contul de execuţie bugetară
6. ORGANIZAREA 23. Sistemul raportărilor 90. Inexistenţa unor proceduri scrise/monografii
SISTEMULUI DE financiar-contabile, cu privind organizarea sistemului de raportare a
RAPORTARE A excepţia bilanţului datelor financiar-contabile, cu excepţia 0,5 1 0,3 1 0,2 3 1,4
DATELOR contabil şi a contului de bilanţului contabil şi a contului de execuţie
FINANCIAR execuţie bugetară bugetară
CONTABILE 91. Nedesemnarea persoanelor responsabile cu
CĂTRE activitatea de elaborare a raportărilor financiar- 0,5 1 0,3 1 0,2 1 1,0
MANAGEMENT contabile
92. Lipsa raportărilor sistematice a informaţiilor
0,5 1 0,3 1 0,2 1 1,0
financiar-contabile către management
24. Asigurarea exactităţii 93. Nedesemnarea persoanelor responsabile cu
sistemului de raportare activitatea de analiză a informaţiilor financiar- 0,5 3 0,3 1 0,2 2 2,2
financiar-contabilă contabile
94. Comunicarea unor informaţii incorecte sau
inadecvate 0,5 2 0,3 1 0,2 1 1,5

57
Criterii de analiza a riscurilor
Aprecierea Aprecierea Aprecierea
Nr. controlului cantitativă calitativă Punctaju
Obiective Obiecte auditabile Riscuri semnificative intern (F1) (F2) (F3)
crt. l total
P1 P2 P3
Ni Ni Ni
50% 30% 20%
7. ORGANIZAREA 25. Cadrul de 95. Inexistenţa procedurilor scrise /cadrului
0,5 3 0,3 2 0,2 2 2,5
ŞI EFECTUAREA reglementare al CFP metodologic de aplicare a CFP
CONTROLULUI 96. Neactualizarea cadrului metodologic de
0,5 1 0,3 2 0,2 2 1,5
FINANCIAR aplicare a CFP
PREVENTIV 97. Nedesemnarea persoanelor responsabile cu
elaborarea şi actualizarea cadrului metodologic 0,5 2 0,3 1 0,2 2 1,7
de aplicare a CFP
26. Nominalizarea/ 98. Inexistenţa ordinului de numire a
0,5 1 0,3 1 0,2 1 1,0
retragerea şi evaluarea persoanelor care acordă viza CFP
persoanelor care acordă 99. Desemnarea unor persoane incompatibile
0,5 1 0,3 1 0,2 1 1,0
viza CFP pentru acordarea vizei CFP
100. Nerealizarea evaluării persoanelor care
0,5 1 0,3 2 0,2 1 1,3
acordă viza CFP
27. Exercitarea 101. Lipsa vizelor CFP pe documente 0,5 1 0,3 2 0,2 1 1,3
acordării/refuzului vizei 102. Acordarea nejustificată a vizei CFP
0,5 1 0,3 1 0,2 2 1,2
CFP
28. Conducerea 103. Inexistenţa sau necompletarea Registrului
0,5 2 0,3 1 0,2 1 1,5
Registrului privind privind operaţiunile prezentate la viza CFP
operaţiunile prezentate la 104. Nedesemnarea persoanelor responsabile cu
viza CFP completarea Registrului privind operaţiunile 0,5 1 0,3 1 0,2 3 1,4
prezentate la viza CFP
29. Raportarea 105. Raportarea unor date incomplete sau
0,5 1 0,3 1 0,2 1 1,0
trimestrială şi anuală a nereale
activităţii CFP 106. Nerespectarea termenelor de raportare 0,5 1 0,3 1 0,2 1 1,5
8. FIABILITATEA 30. Manualul de utilizare 107. Inexistenţa unor proceduri
SISTEMULUI a sistemului informatic scrise/monografii privind funcţionalitatea 0,5 2 0,3 1 0,2 2 1,7
INFORMATIC financiar-contabil sistemului informatic financiar-contabil

58
Criterii de analiza a riscurilor
Aprecierea Aprecierea Aprecierea
Nr. controlului cantitativă calitativă Punctaju
Obiective Obiecte auditabile Riscuri semnificative intern (F1) (F2) (F3)
crt. l total
P1 P2 P3
Ni Ni Ni
50% 30% 20%
FINANCIAR- 108. Lipsa aprobării manualului de utilizare 0,5 2 0,3 1 0,2 1 1,5
CONTABIL 31. Atribuirea 109. Neatribuirea responsabilităţilor persoanelor
responsabilităţii care au drept de operare şi consultare a 0,5 3 0,3 1 0,2 3 2,4
persoanelor care au acces sistemului informatic;
la sistemul informatic 110. Neasigurarea protecţiei împotriva accesării
de către persoane neautorizate prin sistem de 0,5 2 0,3 1 0,2 2 1,7
parole
111. Separarea atribuţiilor pentru utilizatori cu
0,5 2 0,3 1 0,2 1 1,5
rol de control de cele cu rol de execuţie
32. Pregătirea 112. Neinstruirea sistematică a utilizatorilor
0,5 2 0,3 1 0,2 1 1,5
profesională a sistemului informatic
personalului implicat în 113. Neinformarea periodică sau ori de câte ori
utilizarea sistemului este necesar asupra modificărilor survenite în 0,5 2 0,3 2 0,2 2 2,0
informatic sistemul informatic
33. Procesarea datelor în 114. Utilizarea unor proceduri automate
0,5 1 0,3 1 0,2 1 1,0
cadrul sistemului neautorizate
informatic 115. Utilizarea unor proceduri automate
0,5 1 0,3 1 0,2 2 1,2
incorecte
34. Sistemul de 116. Acces neautorizat la informaţiile financiar-
0,5 2 0,3 1 0,2 3 1,9
prevenire/detectare a contabile din baza de date
accesărilor şi 117. Nerespectarea calendarului privind
0,5 3 0,3 2 0,2 3 2,7
modificărilor neautorizate modificarea periodica a parolelor de acces
ale bazelor de date 118. Nedesemnarea personalului pentru
(parole, programe verificarea şi modificarea periodică a parolelor 0,5 2 0,3 1 0,2 2 1,7
antivirus ş.a.) de acces

59
Criterii de analiza a riscurilor
Aprecierea Aprecierea Aprecierea
Nr. controlului cantitativă calitativă Punctaju
Obiective Obiecte auditabile Riscuri semnificative intern (F1) (F2) (F3)
crt. l total
P1 P2 P3
Ni Ni Ni
50% 30% 20%
9. ORGANIZAREA 35. Cadrul normativ şi 119. Inexistenţa procedurilor privind arhivarea
ŞI EFECTUAREA procedural privind dosarelor financiar-contabile
ARHIVĂRII arhivarea documentelor 0,5 2 0,3 1 0,2 1 2,0
DOCUMENTELO rezultate din activitatea
R FINANCIAR- financiar-contabilă
CONTABILE 36. Desemnarea 120. Nedesemnarea persoanelor cu atribuţii
personalului responsabil privind arhivarea documentelor pe suport de 0,5 1 0,3 1 0,2 1 1,0
cu arhivarea hârtie şi/sau pe suport informatic
documentelor 121. Neinstruirea persoanelor cu atribuţii în
0,5 1 0,3 1 0,2 2 1,2
activitatea de arhivare
37. Sistemul de păstrare al 122. Inexistenţa unor proceduri scrise privind
documentelor până la păstrarea documentelor în timpul anului 0,5 2 0,3 1 0,2 2 1,7
predarea la arhivă
38. Locaţiile de 123. Neasigurarea unui spaţiu corespunzător
depozitare provizorii şi arhivării
0,5 2 0,3 3 0,2 3 2,5
definitive a documentelor
financiar-contabile
39. Activitatea de 124. Pregătirea necorespunzătoare a dosarelor
0,5 1 0,3 1 0,2 2 1,2
arhivare financiar-contabile în vederea arhivării.
125. Nepredarea dosarelor financiar-contabile la
0,5 2 0,3 1 0,2 1 1,5
termenele legale

60
Stabilirea nivelului riscului şi a punctajului total al riscului este documentul din procedura Analiza riscurilor în care auditorul evaluează
riscurile pe baza informaţiilor şi documentelor, în posesia cărora a intrat până în acest moment, a Chestionarului de Luare la Cunoştinţă - CLC, pe
care l-a obţinut de la managementul general şi managementul de linie al structurii auditate, dar şi a expertizei personale în domeniu şi a informaţiilor din
mass-media sau de pe internet. De asemenea, auditorii interni, în funcţie de resursele alocate misiunii (număr de persoane, timpul aferent ş.a.), stabilesc
punctajul total al riscurilor operaţiei/activităţii respective, în baza formulei de calcul:

unde: n
P 
Pt = punctajul
t 
total;
i 1
N i  Pi
N i = nivelul riscurilor pentru fiecare criteriu utilizat;
Pi = ponderea criteriilor de risc

Pentru continuarea analizei, grupează riscurile în următoarele trei categorii:


Riscuri mici 1,0 - 1,7
Riscuri medii 1,8 - 2,2
Riscuri mari 2,3 - 3,0

Elaborarea acestui document prezintă un grad relativ mare de subiectivitate şi din acest motiv auditorii interni aduc îmbunătăţiri acestei lucrări, pe
toată durata misiunii de audit, în special în Etapa intervenţiei la faţa locului în funcţie de informaţiile pe care le colectează cu ocazia testărilor
efectuate.
Din experienţa practică, recomandăm ca ponderea riscurilor medii să fie sub 10%, deoarece aceasta denotă o nehotărâre din partea auditorilor interni,
referitoare la categoria de riscuri în care să le includă, luând în considerare că în auditare vor intra, de regulă, riscurile mari şi medii, considerate riscuri
semnificative.

61
Procedura - P05: Analiza riscurilor
ENTITATEA PUBLICĂ
Direcţia de Audit Public Intern

CLASAREA OPERAŢIILOR ÎN FUNCŢIE DE ANALIZA RISCULUI

Misiunea de audit: Activitatea financiar-contabilă


Perioada auditată: 01.01.2005 -30.06.2006
Întocmit: Ştefan Ioana/ Petcu Mariana Data: 25.07.2006
Avizat: Mihai Ion Data: 25.07.2006

Nr. Punctaj
Obiective Obiecte auditabile Riscuri semnificative Clasare OBS.
crt. total
1. ORGANIZAREA 1. Registrul-jurnal 1. Inexistenţa unor proceduri scrise/monografii
2,4 Mare
REGISTRELOR DE privind modul de întocmire a Registrului-jurnal
CONTABILITATE 2. Neactualizarea Registrului-jurnal 1,7 Mic Nu
3. Completarea eronată a Registrului-jurnal cu
ajutorul sistemelor informatice de prelucrare 2,5
Mare
automată a datelor
2. Registrul-inventar 4. Inexistenţa unor proceduri scrise/monografii
2,4 Mare
privind modul de întocmire a Registrului-inventar
5. Nedesemnarea persoanei responsabile cu
1,0 Mic Nu
conducerea Registrului-inventar
6. Completarea incorectă a Registrului-inventar 2,4 Mare
7. Neactualizarea sistematică a Registrului-inventar 1,7 Mic Nu
3. Cartea Mare 8. Inexistenţa unor proceduri scrise/monografii
2,4 Mare
privind modul de întocmire a registrului Cartea Mare
9. Completarea incorectă a registrului Cartea Mare 2,0 Mediu
10. Nedesemnarea persoanei responsabile cu
conducerea registrului Cartea Mare 2,2 Mediu

62
Nr. Punctaj
Obiective Obiecte auditabile Riscuri semnificative Clasare OBS.
crt. total
2. CONDUCEREA 4.Contabilitatea 11. Inexistenţa unor proceduri scrise/monografii
CONTABILITĂŢII imobilizărilor şi privind evidenţa contabilă a imobilizărilor şi 1,5 Mic Nu
investiţiilor investiţiilor
12. Procedurile/monografia privind evidenţa contabilă
a imobilizărilor şi investiţiilor nu este cunoscută de 2,2 Mediu
personalul desemnat
13. Nedesemnarea persoanelor responsabile cu 1,9
conducerea evidenţei contabile a imobilizărilor şi Mediu
investiţiilor
14. Evidenţierea eronată a plăţilor/cheltuielilor
efectuate cu achiziţionarea imobilizărilor sau
1,6 Mic Nu
construirea unor obiective (custodii, recepţii parţiale
şi finale etc.)
5. Contabilitatea 15. Inexistenţa unor proceduri scrise/monografii
materiilor, materialelor privind evidenţa contabilă a materiilor, materialelor 2,2 Mediu
inclusiv a celor de natura inclusiv a celor de natura obiectelor de inventar
obiectelor de inventar 16. Procedurile/monografia privind evidenţa contabilă
a materiilor, materialelor inclusiv a celor de natura
1,5 Mic Nu
obiectelor de inventar nu este cunoscută de personalul
desemnat
17. Nedesemnarea persoanelor responsabile cu
conducerea evidenţei contabile materiilor,
2,2 Mediu
materialelor inclusiv a celor de natura obiectelor de
inventar
18. Evidenţierea eronată a plăţilor/cheltuielilor
efectuate cu achiziţionarea materiilor, materialelor 2,2 Mediu
inclusiv a celor de natura obiectelor de inventar
19. Evidenţierea eronată a costurilor de achiziţie, de
prelucrare şi a valorii de ieşire, prin nerespectarea 1,5 Mic Nu
principiului permanenţei metodelor de evaluare
6. Contabilitatea 20. Inexistenţa unor proceduri scrise/monografii 1 Mic Nu
datoriilor si creanţelor privind evidenţa contabilă a datoriilor şi creanţelor

63
Nr. Punctaj
Obiective Obiecte auditabile Riscuri semnificative Clasare OBS.
crt. total
21. Procedurile/monografia privind evidenţa contabilă
a datoriilor şi creanţelor nu este cunoscută de 1,5 Mic Nu
personalul desemnat în conducerea acesteia
22. Nedesemnarea persoanelor responsabile cu
conducerea evidenţei contabile a datoriilor şi 1,5 Mic Nu
creanţelor
23. Neactualizarea sumelor datorate sau de încasat 2,4 Mare
24. Înregistrarea eronată în alte conturi decât cele
1,7 Mic Nu
aferente naturii acestor operaţiuni
7. Contabilitatea 25. Inexistenţa unor proceduri scrise/monografii
trezoreriei privind activitatea de organizare şi funcţionare a 1,5 Mic Nu
casieriei
26. Inexistenţa unor proceduri scrise/monografii
privind evidenţa contabilă a operaţiunilor de casă şi 1,0 Mic Nu
de bancă
27. Procedurile/monografia privind evidenţa contabilă
a operaţiunilor de casă şi de bancă nu este cunoscută 1,0 Mic Nu
de personalul desemnat în conducerea acesteia
28. Nedesemnarea persoanelor responsabile cu
conducerea evidenţei contabile a operaţiunilor de casă 1,4 Mic Nu
şi de bancă
29. Înregistrarea eronată în alte conturi a sumelor
2,2 Mediu
derulate prin trezorerie, bănci sau casierie
30. Lipsa actelor justificative, anexe la extrasele de
1,5 Mic Nu
cont sau la fila registrului de casă
31. Nedesemnarea persoanelor responsabile cu
2,4 Mare
controlul sistematic al activităţii de casierie
32. Neasigurarea securităţii spaţiului destinat casieriei 2,5 Mare
8. Contabilitatea 33. Inexistenţa unor proceduri scrise/monografii 2,5
cheltuielilor cu personalul privind evidenţa contabilă a cheltuielilor cu Mare
personalul

64
Nr. Punctaj
Obiective Obiecte auditabile Riscuri semnificative Clasare OBS.
crt. total
34. Procedurile/monografia privind evidenţa contabilă
a cheltuielilor cu personalul nu este cunoscută de 2,5 Mare
personalul desemnat în conducerea acesteia
35. Nedesemnarea persoanelor responsabile cu
conducerea evidenţei contabile a cheltuielilor cu 1,5 Mic Nu
personalul
36. Înregistrarea eronată în contabilitate a
2,4
cheltuielilor cu personalul Mare
9. Contabilitatea 37. Inexistenţa unor proceduri scrise/monografii
1,0 Mic Nu
subvenţiilor privind evidenţa contabilă a subvenţiilor
38. Procedurile/monografia privind evidenţa contabilă
a subvenţiilor nu este cunoscută de personalul 1,0 Mic Nu
desemnat în conducerea acesteia
39. Nedesemnarea persoanelor responsabile cu
1,7 Mic Nu
conducerea evidenţei contabile a subvenţiilor
40. Înregistrarea eronată a subvenţiei primite 1,0 Mic Nu
41. Lipsa documentelor justificative la înregistrarea în
1,5 Mic Nu
contabilitate a subvenţiilor
10. Contabilitatea 42. Inexistenţa unor proceduri scrise/monografii
1,0 Mic Nu
transferurilor privind evidenţa contabilă a transferurilor
43. Procedurile/monografia privind evidenţa contabilă
a transferurilor nu este cunoscută de personalul 1,5 Mic Nu
desemnat
44. Nedesemnarea persoanelor responsabile cu
1,7 Mic Nu
conducerea evidenţei contabile a transferurilor
45. Înregistrarea eronată a sumelor transferate
2,2 Mediu
diferenţe între sumele transferate şi cele evidenţiate
46. Lipsa documentelor justificative privind
1,0 Mic Nu
transferurile
11. Contabilitatea 47. Inexistenţa unor proceduri scrise/monografii 1,2 Mic Nu
rezultatelor inventarierii privind evidenţa contabilă a rezultatelor inventarierii

65
Nr. Punctaj
Obiective Obiecte auditabile Riscuri semnificative Clasare OBS.
crt. total
48. Procedurile/monografia privind evidenţa contabilă
a rezultatelor inventarierii nu este cunoscută de 2,3 Mare
personalul desemnat
49. Nedesemnarea persoanelor responsabile cu
conducerea evidenţei contabile a rezultatelor 1,4 Mic Nu
inventarierii
50. Evidenţierea eronată a diferenţelor rezultate din
inventariere, a soldurilor conturilor inventariate în 1,4 Mic Nu
Registrul-inventar,
51. Stabilirea eronată a soldurilor conturilor
1,9 Mediu
inventariate în Registrul-inventar
52. Netransmiterea către debitori a extraselor de cont
2,7 Mare
privind sumele datorate etc.
12. Întocmirea balanţelor 53. Inexistenţa unor proceduri scrise/monografii
1,6 Mic Nu
de verificare privind întocmirea balanţelor de verificare
54. Procedurile/monografia privind evidenţa contabilă
a întocmirii balanţelor de verificare nu este cunoscută 1,5 Mic Nu
de personalul desemnat
55. Nedesemnarea persoanelor responsabile cu
1,0 Mic Nu
întocmirea balanţelor de verificare
56. Preluarea eronată a datelor cuprinse în fişele
2,5 Mare
conturilor
57. Balanţele de verificare nu cuprind rubricile
1,0 Mic Nu
minime obligatorii
13.Evidenţa tehnic- 58. Inexistenţa unui sistem privind evidenţa tehnic-
2,2 Mediu
operativă operativă
59. Nedesemnarea persoanelor cu atribuţii în
1,9 Mediu
organizarea evidenţei tehnic-operative
60. Înregistrarea eronată în sistemul de evidenţă
tehnic-operativă (evidenţa pe gestiuni, evidenţa 2,2 Mediu
documentelor cu regim special etc.).

66
Nr. Punctaj
Obiective Obiecte auditabile Riscuri semnificative Clasare OBS.
crt. total
3. CONDUCEREA 14. Activitatea de 61. Inexistenţa unor proceduri scrise/monografii
ACTIVITĂŢII plată/încasare a privind activitatea de plată/încasare a datoriilor 1,0 Mic Nu
FINANCIARE datoriilor, respectiv respectiv creanţelor
creanţelor 62. Nedesemnarea persoanelor responsabile cu
2,5 Mare
urmărirea operativă a datoriilor şi creanţelor
63. Situaţia analitică a creditorilor şi debitorilor nu
1,8 Mediu
concordă cu cea sintetică a acestora
64. Netransmiterea către debitori a înştiinţărilor de
plată privind sumele datorate în vederea evitării 1,5 Mic Nu
prescrierii sumelor
65. Inexistenţa unui sistem de valorificare operativă a
situaţiilor rezultate din activitatea de plată/încasare a 1,2 Mic Nu
datoriilor respectiv creanţelor
15.Activitatea de stabilire 66. Inexistenţa unor proceduri scrise/monografii
şi raportare a impozitelor privind activitatea de stabilire şi raportare a 1,5 Mic Nu
şi taxelor datorate statului impozitelor şi taxelor datorate statului
67. Nedesemnarea persoanelor responsabile cu
activitatea de stabilire şi raportare a impozitelor şi 1,5 Mic Nu
taxelor datorate statului
68. Calculul eronat al sumelor datorate statului 1,7 Mic Nu
69. Întârzieri în plata impozitelor şi taxelor datorate
2,3 Mare
statului
16. Activitatea de 70. Inexistenţa unor proceduri scrise/monografii
realizare a veniturilor privind activitatea de realizare a veniturilor 1,0
Mic Nu
extrabugetare extrabugetare
71. Inexistenţa evidenţei realizării veniturilor
1,5
extrabugetare Mic Nu
4. ELABORAREA 17. Închiderea execuţiei 72. Neînchiderea conturilor care nu care trebuie să 1,3 Mic Nu
BILANŢULUI bugetare anuale aibă sold la sfârşitul anului (casa, disponibilităţi în
CONTABIL cont în lei/valută, cheltuieli, venituri)

67
Nr. Punctaj
Obiective Obiecte auditabile Riscuri semnificative Clasare OBS.
crt. total
73. Nerespectarea principiului independenţei
exerciţiului (momentul recunoaşterii veniturilor şi 1,5 Mic Nu
cheltuielilor)
74. Necalcularea şi neînregistrarea în contabilitate a
1,0 Mic Nu
provizioanelor (deprecierea reversibilă)
75. Nerealizarea decontărilor interne 1,0 Mic Nu
18. Regularizarea cu 76. Neregularizarea excedentelor rezultate din
bugetul statului execuţia bugetelor instituţiilor publice cu bugetul 1,5 Mic Nu
statului la sfârşitul anului
19. Elaborarea şi 77. Inexistenţa unor proceduri scrise/monografii
1,5 Mic Nu
verificarea bilanţului privind elaborarea bilanţului contabil
contabil 78. Nerespectarea procedurilor de întocmire a
1,0 Mic Nu
bilanţului contabil
79. Raportarea unor date eronate în situaţiile
1,8 Mediu
financiare anexe la bilanţul contabil
80. Nedesemnarea persoanelor responsabile cu
1,0 Mic Nu
activitatea de elaborare a bilanţului contabil
81. Nerespectarea corelaţiilor bilanţiere 2,1 Mediu
5. ELABORAREA 20. Determinarea 82. Lipsa documentelor justificative pentru
1,5 Mic Nu
CONTULUI DE prevederilor bugetare rectificarea bugetară
EXECUŢIE iniţiale şi finale, conform 83. Nestabilirea influenţelor financiare asupra
BUGETARĂ clasificaţiei bugetare bugetului, din diferite acte normative, pe structura 1,5 Mic Nu
clasificaţiei bugetare
21. Preluarea plăţilor din 84. Inexistenţa unor proceduri scrise/monografii
1,3
fişele sintetice în contul privind elaborarea contului de execuţie bugetară Mic Nu
de execuţie bugetară 85. Nedesemnarea persoanelor responsabile cu
activitatea de elaborare a contului de execuţie 1,0 Mic Nu
bugetară
86. Preluarea eronată a sumelor din fişele conturilor
1,0 Mic Nu
sintetice în contul de execuţie bugetară

68
Nr. Punctaj
Obiective Obiecte auditabile Riscuri semnificative Clasare OBS.
crt. total
22. Elaborarea anexelor 87. Inexistenţa unor proceduri scrise/monografii
la contul de execuţie privind elaborarea anexelor la contul de execuţie 1,5 Mic Nu
bugetară bugetară
88. Nerespectarea corelaţiilor de bază între contul de
1,5 Mic Nu
execuţie bugetară şi anexe
89. Nerespectarea procedurilor de întocmire a
1,2 Mic Nu
anexelor la contul de execuţie bugetară
6. ORGANIZAREA 23. Sistemul raportărilor 90. Inexistenţa unor proceduri scrise/monografii
SISTEMULUI DE financiar-contabile, cu privind organizarea sistemului de raportare a datelor
1,4 Mic Nu
RAPORTARE A excepţia bilanţului financiar-contabile, cu excepţia bilanţului contabil şi
DATELOR contabil şi a contului de a contului de execuţie bugetară
FINANCIAR execuţie bugetară 91. Nedesemnarea persoanelor responsabile cu
CONTABILE CĂTRE activitatea de elaborare a raportărilor financiar- 1,0 Mic Nu
MANAGEMENT contabile
92. Lipsa raportărilor sistematice a informaţiilor
1,0 Mic Nu
financiar-contabile către management
24. Asigurarea exactităţii 93. Nedesemnarea persoanelor responsabile cu
sistemului de raportare activitatea de analiză a informaţiilor financiar- 2,2 Mediu
financiar-contabilă contabile
94. Comunicarea unor informaţii incorecte sau
1,5 Mic Nu
inadecvate
7. ORGANIZAREA ŞI 25. Cadrul de 95. Inexistenţa procedurilor scrise /cadrului
2,5 Mare
EFECTUAREA reglementare al CFP metodologic de aplicare a CFP
CONTROLULUI 96. Neactualizarea cadrului metodologic de aplicare a
1,5 Mic Nu
FINANCIAR CFP
PREVENTIV 97. Nedesemnarea persoanelor responsabile cu
elaborarea şi actualizarea cadrului metodologic de 1,7 Mic Nu
aplicare a CFP
26. Nominalizarea/ 98. Inexistenţa ordinului de numire a persoanelor care
1,0 Mic Nu
retragerea şi evaluarea acordă viza CFP
persoanelor care acordă 99. Desemnarea unor persoane incompatibile pentru 1,0 Mic Nu
viza CFP acordarea vizei CFP

69
Nr. Punctaj
Obiective Obiecte auditabile Riscuri semnificative Clasare OBS.
crt. total
100. Nerealizarea evaluării persoanelor care acordă
1,3 Mic Nu
viza CFP
27. Exercitarea 101. Lipsa vizelor CFP pe documente 1,3 Mic Nu
acordării/refuzului vizei 102. Acordarea nejustificată a vizei CFP 1,2 Mic Nu
CFP
28. Conducerea 103. Inexistenţa sau necompletarea Registrului
1,5 Mic Nu
Registrului privind privind operaţiunile prezentate la viza CFP
operaţiunile prezentate la 104. Nedesemnarea persoanelor responsabile cu
viza CFP completarea Registrului privind operaţiunile 1,4 Mic Nu
prezentate la viza CFP
29. Raportarea 105. Raportarea unor date incomplete sau nereale 1,0 Mic Nu
trimestrială şi anuală a 106. Nerespectarea termenelor de raportare 1,5 Mic Nu
activităţii CFP
8. FIABILITATEA 30. Manualul de utilizare 107. Inexistenţa unor proceduri scrise/monografii
SISTEMULUI a sistemului informatic privind funcţionalitatea sistemului informatic 1,7 Mic Nu
INFORMATIC financiar-contabil financiar-contabil
FINANCIAR- 108. Lipsa aprobării manualului de utilizare
CONTABIL 1,5 Mic Nu
31. Atribuirea 109. Neatribuirea responsabilităţilor persoanelor care
responsabilităţii au drept de operare şi consultare a sistemului 2,4 Mare
persoanelor care au acces informatic;
la sistemul informatic 110. Neasigurarea protecţiei împotriva accesării de
1,7 Mic Nu
către persoane neautorizate prin sistem de parole
111. Separarea atribuţiilor pentru utilizatori cu rol de
1,5 Mic Nu
control de cele cu rol de execuţie
32. Pregătirea 112. Neinstruirea sistematică a utilizatorilor
1,5 Mic Nu
profesională a sistemului informatic
personalului implicat în 113. Neinformarea periodică sau ori de câte ori este
utilizarea sistemului necesar asupra modificărilor survenite în sistemul 2,0 Mediu
informatic informatic
114. Utilizarea unor proceduri automate neautorizate 1,0 Mic Nu

70
Nr. Punctaj
Obiective Obiecte auditabile Riscuri semnificative Clasare OBS.
crt. total
33. Procesarea datelor în 115. Utilizarea unor proceduri automate incorecte
cadrul sistemului 1,2 Mic Nu
informatic
34. Sistemul de 116. Acces neautorizat la informaţiile financiar-
1,9 Mediu
prevenire/detectare a contabile din baza de date
accesărilor şi 117. Nerespectarea calendarului privind modificarea
2,7 Mare
modificărilor neautorizate periodica a parolelor de acces
ale bazelor de date 118. Nedesemnarea personalului pentru verificarea şi
(parole, programe modificarea periodică a parolelor de acces 1,7 Mic Nu
antivirus ş.a.)
9. ORGANIZAREA ŞI 35. Cadrul normativ şi 119. Inexistenţa procedurilor privind arhivarea
EFECTUAREA procedural privind dosarelor financiar-contabile
ARHIVĂRII arhivarea documentelor 2,0 Mediu
DOCUMENTELOR rezultate din activitatea
FINANCIAR- financiar-contabilă
CONTABILE 36. Desemnarea 120. Nedesemnarea persoanelor cu atribuţii privind
personalului responsabil arhivarea documentelor pe suport de hârtie şi/sau pe 1,0 Mic Nu
privind arhivarea suport informatic
documentelor 121. Neinstruirea persoanelor cu atribuţii în
1,2 Mic Nu
activitatea de arhivare
37. Sistemul de păstrare 122. Inexistenţa unor proceduri scrise privind
al documentelor până la păstrarea documentelor în timpul anului 1,7 Mic Nu
predarea la arhivă
38. Locaţiile de 123. Neasigurarea unui spaţiu corespunzător arhivării
depozitare provizorii şi
2,5 Mare
definitive a documentelor
financiar-contabile
39. Activitatea de 124. Pregătirea necorespunzătoare a dosarelor
1,2 Mic Nu
arhivare financiar-contabile în vederea arhivării.
125. Nepredarea dosarelor financiar-contabile la
1,5 Mic Nu
termenele legale

71
În documentul Clasarea operaţiilor în funcţie de analiza riscurilor se realizează împărţirea celor 125 de riscuri, grupate pe cele 39 de obiecte
auditabile şi 9 obiective, în 3 categorii de riscuri, mici, medii şi mari, stabilite în fazele anterioare ale procedurii Analiza riscurilor.
În continuare, riscurile mici vor fi eliminate din auditare, iar riscurile mari şi medii, considerate riscuri semnificative, în număr de 40, vor intra în faza de
ierarhizare a riscurilor şi vor fi preluate în Tabelul puncte tari şi puncte slabe.

72
Procedura - P05: Analiza riscurilor
ENTITATEA PUBLICĂ
Direcţia de Audit Public Intern

TABELUL PUNCTE TARI ŞI PUNCTE SLABE

Misiunea de audit: Activitatea financiar-contabilă


Perioada auditată: 01.01.2005--30.06.2006
Întocmit: Ştefan Ioana/ Petcu Mariana Data: 26.07.2006
Avizat: Mihai Ion Data: 27.07.2006

Consecinţa Grad de
funcţionării- încredere
Nr. Obiecte Puncte nefuncţionării al auditorului OBS.
Obiective Riscuri semnificative
crt. auditabile T/S controlului intern în
intern controlul
intern
1. ORGANIZAREA Registrul-jurnal Inexistenţa unor proceduri
REGISTRELOR scrise/monografii privind
S Scăzut
DE modul de întocmire a
CONTABILITATE Registrului jurnal
Completarea eronată a
Registrului-jurnal cu
ajutorul sistemelor S Scăzut
informatice de prelucrare
automată a datelor
Registrul- Inexistenţa unor proceduri S Scăzut
inventar scrise/monografii privind
modul de întocmire a
Registrului inventar

73
Consecinţa Grad de
funcţionării- încredere
Nr. Obiecte Puncte nefuncţionării al auditorului OBS.
Obiective Riscuri semnificative
crt. auditabile T/S controlului intern în
intern controlul
intern
Completarea incorectă a
S Scăzut
Registrului-inventar

74
Procedura - P05: Analiza riscurilor
ENTITATEA PUBLICĂ
Direcţia de Audit Public Intern

TABELUL PUNCTE TARI ŞI PUNCTE SLABE

Misiunea de audit: Activitatea financiar-contabilă


Perioada auditată: 01.01.2005--30.06.2006
Întocmit: Ştefan Ioana/ Petcu Mariana Data: 26.07.2006
Avizat: Mihai Ion Data: 27.07.2006

Consecinţa Grad de
funcţionării- încredere
Nr. Obiecte Puncte nefuncţionării al auditorului OBS.
Obiective Riscuri semnificative
crt. auditabile T/S controlului intern în
intern controlul
intern
1. ORGANIZAREA Registrul-jurnal Inexistenţa unor proceduri
REGISTRELOR scrise/monografii privind
S Scăzut
DE modul de întocmire a
CONTABILITATE Registrului jurnal
Completarea eronată a
Registrului-jurnal cu
ajutorul sistemelor S Scăzut
informatice de prelucrare
automată a datelor
Registrul- Inexistenţa unor proceduri
inventar scrise/monografii privind
S Scăzut
modul de întocmire a
Registrului inventar
Completarea incorectă a S Scăzut
Registrului-inventar

74
Consecinţa Grad de
funcţionării- încredere
Nr. Obiecte Puncte nefuncţionării al auditorului OBS.
Obiective Riscuri semnificative
crt. auditabile T/S controlului intern în
intern controlul
intern
3. Cartea Mare Inexistenţa unor proceduri
scrise/monografii privind
S Scăzut
modul de întocmire a
registrului Cartea Mare
Completarea incorectă a
S Scăzut
registrului Cartea Mare
Nedesemnarea persoanei Programul
responsabile cu conducerea informatic
registrului Cartea Mare T generează Mediu NU
registrul Cartea
Mare
2. CONDUCEREA 4. Procedurile/monografia
CONTABILITĂŢII Contabilitatea privind evidenţa contabilă
imobilizărilor şi a imobilizărilor şi
investiţiilor investiţiilor nu este S Scăzut
cunoscută de personalul
desemnat în conducerea
acesteia
Nedesemnarea persoanelor S Scăzut
responsabile cu conducerea
evidenţei contabile a
imobilizărilor şi
investiţiilor

75
Consecinţa Grad de
funcţionării- încredere
Nr. Obiecte Puncte nefuncţionării al auditorului OBS.
Obiective Riscuri semnificative
crt. auditabile T/S controlului intern în
intern controlul
intern
5. Inexistenţa unor proceduri
Contabilitatea scrise/monografii privind
materiilor, evidenţa contabilă a
materialelor, materiilor, materialelor
inclusiv a celor inclusiv a celor de natura S Mediu
de natura obiectelor de inventar
obiectelor de
inventar
Nedesemnarea persoanelor
responsabile cu conducerea
evidenţei contabile a
S Scăzut
materiilor, materialelor,
inclusiv a celor de natura
obiectelor de inventar
Evidenţierea eronată a
plăţilor/cheltuielilor
efectuate cu achiziţionarea
S Scăzut
materiilor, materialelor,
inclusiv a celor de natura
obiectelor de inventar
6. Neactualizarea sumelor
Contabilitatea datorate sau de încasat
S Scăzut
datoriilor si
creanţelor
7. Înregistrarea eronată în S Scăzut
Contabilitatea alte conturi a sumelor
trezoreriei derulate prin trezorerie,
bănci sau casierie

76
Consecinţa Grad de
funcţionării- încredere
Nr. Obiecte Puncte nefuncţionării al auditorului OBS.
Obiective Riscuri semnificative
crt. auditabile T/S controlului intern în
intern controlul
intern
Nedesemnarea persoanelor
S
responsabile cu controlul
Scăzut
sistematic al activităţii de
casierie
Neasigurarea securităţii S
Scăzut
spaţiului destinat casieriei
8. Inexistenţa unor proceduri
Contabilitatea scrise/monografii privind S
Scăzut
cheltuielilor cu evidenţa contabilă a
personalul cheltuielilor de personal
Procedurile/monografia
privind evidenţa contabilă
a cheltuielilor cu
S Mediu
personalul nu este
cunoscută de personalul
desemnat
Înregistrarea eronată în
contabilitate a cheltuielilor S Mediu
de personal
10. Înregistrarea eronată a Există şi
Contabilitatea sumelor transferate funcţionează
T Mediu NU
transferurilor sistemul de
control intern
11. Procedurile/monografia S Scăzut
Contabilitatea privind evidenţa contabilă
rezultatelor a rezultatelor inventarierii
inventarierii nu este cunoscută de
personalul desemnat

77
Consecinţa Grad de
funcţionării- încredere
Nr. Obiecte Puncte nefuncţionării al auditorului OBS.
Obiective Riscuri semnificative
crt. auditabile T/S controlului intern în
intern controlul
intern
Stabilirea eronată a Există şi
soldurilor conturilor funcţionează
T Mediu NU
inventariate în Registrul- sistemul de
inventar control intern
Netransmiterea către
debitori a extraselor de
S Scăzut
cont privind sumele
datorate etc.
12. Întocmirea Preluarea eronată a datelor
balanţelor de cuprinse în fişele conturilor S Scăzut
verificare
13. Evidenţa Inexistenţa unui sistem
tehnic-operativă privind evidenţa tehnic- S Mediu
operativă
Nedesemnarea persoanelor
cu atribuţii în organizarea S
Mediu
evidenţei tehnic-operative
Înregistrarea eronată în
sistemul de evidenţă
tehnic-operativă (evidenţa S
Scăzut
pe gestiuni, evidenţa
documentelor cu regim
special etc.)
3. CONDUCEREA 14. Activitatea Nedesemnarea persoanelor Scăzut
ACTIVITĂŢII de responsabile cu urmărirea S
FINANCIARE plată/încasare a operativă a datoriilor şi
datoriilor creanţelor

78
Consecinţa Grad de
funcţionării- încredere
Nr. Obiecte Puncte nefuncţionării al auditorului OBS.
Obiective Riscuri semnificative
crt. auditabile T/S controlului intern în
intern controlul
intern
respectiv Situaţia analitică a Există şi
creanţelor creditorilor şi debitorilor funcţionează
T Mediu NU
nu concordă cu cea sistemul de
sintetică a acestora control intern
15. Activitatea Întârzieri la plata
de stabilire şi impozitelor şi taxelor
raportare a datorate statului S
Scăzut
impozitelor şi
taxelor datorate
statului
4. ELABORAREA 19. Elaborarea Raportarea unor date Există şi Ridicat
T
BILANŢULUI şi verificarea eronate în situaţiile funcţionează
NU
CONTABIL bilanţului financiare anexe la bilanţul sistemul de
contabil contabil control intern
Nerespectarea corelaţiilor
S Scăzut
bilanţiere
6. ORGANIZAREA 24. Asigurarea Nedesemnarea persoanelor
SISTEMULUI DE exactităţii responsabile cu activitatea
RAPORTARE A sistemului de de analiză a informaţiilor
S
DATELOR raportare financiar-contabile
Scăzut
FINANCIAR financiar-
CONTABILE contabilă
CĂTRE
MANAGEMENT

79
Consecinţa Grad de
funcţionării- încredere
Nr. Obiecte Puncte nefuncţionării al auditorului OBS.
Obiective Riscuri semnificative
crt. auditabile T/S controlului intern în
intern controlul
intern
7. ORGANIZAREA ŞI 25. Cadrul de Inexistenţa procedurilor
EFECTUAREA reglementare a scrise/cadrului metodologic
CONTROLULUI CFP de aplicare a CFP
S Scăzut
FINANCIAR
PREVENTIV
PROPRIU
8. FIABILITATEA 31. Atribuirea Neatribuirea
SISTEMULUI responsabilităţil responsabilităţilor
INFORMATIC or persoanelor persoanelor care au drept
S Scăzut
FINANCIAR- care au acces la de operare şi consultare a
CONTABIL sistemul sistemului informatic
informatic
32. Pregătirea Neinformarea periodică
profesională a sau ori de câte ori este
personalului necesar asupra
implicat în modificărilor survenite în S
utilizarea sistemul informatic Mediu
sistemului
informatic
34. Sistemul de Acces neautorizat la
prevenire/detect informaţiile din baza de S Scăzut
are a accesărilor date
neautorizate ale Nerespectarea calendarului
bazelor de date privind modificarea
(parole, periodica a parolelor de S Scăzut
programe acces
antivirus etc.)

80
Consecinţa Grad de
funcţionării- încredere
Nr. Obiecte Puncte nefuncţionării al auditorului OBS.
Obiective Riscuri semnificative
crt. auditabile T/S controlului intern în
intern controlul
intern
ARHIVAREA 35. Cadrul Inexistenţa procedurilor
9. DOCUMENTELOR normativ şi privind arhivarea dosarelor
FINANCIAR- procedural financiar-contabile
Există o
CONTABILE privind
procedură
arhivarea
T scrisă, Ridicat NU
documentelor
neformalizată
rezultate din
care se respectă
activitatea
financiar-
contabilă
38. Locaţiile de Neasigurarea unui spaţiu
depozitare corespunzător arhivării
provizorii şi
definitive a S Scăzut
documentelor
financiar-
contabile

În faza de ierarhizare a operaţiilor în funcţie de riscuri, în care au intrat numai riscurile semnificative, a fost elaborat documentul
Tabelul puncte tari şi puncte slabe, prin care au fost identificate 6 obiecte auditabile, evaluate ca fiind puncte tari, care vor fi eliminate din
auditare, iar celelalte obiecte auditabile considerate ca fiind puncte slabe vor rămâne în continuare în auditare.
Evaluarea operaţiilor identificate ca fiind puncte tari s-a realizat prin aprecierea funcţionalităţii sistemului de control intern al activităţilor auditate,
care astfel limitează efectul riscurilor asociate acestora.
În urma operaţiei de ierarhizare, au fost preluate spre auditare în continuare obiectivele şi obiectele auditabile considerate ca fiind puncte slabe,
în documentul Tematica în detaliu a misiunii de audit intern, care vor fi renumerotate şi ulterior va fi stabilită corespondenţa acestora cu
paragrafele din Raportul de audit intern.

81
Procedura - P05: Analiza riscurilor

ENTITATEA PUBLICĂ
Direcţia de Audit Public Intern

TEMATICA IN DETALIU A MISIUNII DE AUDIT INTERN

Misiunea de audit: Activitatea financiar-contabilă


Perioada auditată: 01.01-31.12.2005
Întocmit: Ştefan Ioana / Petcu Mariana Data:31.07.2006
Avizat: Mihai Ion Data:31.07.2006

Nr.
Obiective Obiecte auditabile selectate Observatii
crt.

1. ORGANIZAREA 1. Registrul-jurnal 1. Analiza procedurilor operaţionale


REGISTRELOR DE 2. Modul de completare a Registrului-jurnal
CONTABILITATE 2. Registrul- 3. Analiza procedurilor operaţionale
inventar 4. Modul de completare a Registrului-inventar
3. Cartea Mare 5. Analiza procedurilor operaţionale
6. Modul de completare a Registrului Cartea-mare
2. CONDUCEREA 7. Analiza procedurilor/monografiei şi a gradului de
CONTABILITĂŢII cunoaştere de către executanţi

82
Nr.
Obiective Obiecte auditabile selectate Observatii
crt.

4. Contabilitatea 8. Analiza responsabilităţilor privind activitatea


imobilizărilor şi auditată
investiţiilor
5. Contabilitatea 9. Analiza procedurilor/monografiei şi a gradului de
materiilor, cunoaştere de către executanţi
materialelor, 10. Analiza responsabilităţilor privind activitatea
inclusiv a celor de auditată
natura obiectelor 11. Modul de efectuare a plăţilor/cheltuielilor
de inventar
6. Contabilitatea 12. Analiza sumelor de plată/de încasat
datoriilor si
creanţelor
7. Contabilitatea 13. Modul de înregistrare în registrul de casă
trezoreriei 14. Analiza documentelor justificative
15. Asigurarea securităţii spaţiului casieriei
8. Contabilitatea 16. Analiza procedurilor operaţionale
cheltuielilor cu 17. Analiza procedurilor/monografiei şi a gradului
personalul de cunoaştere de către executanţi
18. Reflectarea în contabilitate a cheltuielilor cu
personalul
9. Contabilitatea 19. Analiza procedurilor/monografiei şi a gradului
rezultatelor de cunoaştere de către executanţi
inventarierii 20. Transmiterea extraselor de cont către debitori
10. Întocmirea 21. Analiza preluării debitelor din fişele conturilor
balanţelor de
verificare
11. Evidenţa 22. Analiza procedurilor operaţionale
tehnic-operativă 23. Analiza responsabilităţilor privind activitatea
auditată
24. Analiza organizării evidenţei tehnic-operative

83
Nr.
Obiective Obiecte auditabile selectate Observatii
crt.

3. CONDUCEREA 12. Activitatea de 25. Analiza responsabilităţilor privind activitatea


ACTIVITĂŢII plată/încasare a auditată
FINANCIARE datoriilor respectiv
creanţelor
13. Activitatea de 26. Analiza efectuării plăţilor
stabilire şi
raportare a
impozitelor şi
taxelor datorate
statului
4. ELABORAREA 14. Elaborarea şi 27. Modul de respectare a corelaţiilor bilanţiere
BILANŢULUI verificarea
CONTABIL bilanţului contabil
5. ORGANIZAREA 15. Asigurarea 28. Analiza responsabilităţilor privind activitatea
SISTEMULUI DE exactităţii auditată
RAPORTARE A sistemului de
DATELOR raportare
FINANCIAR financiar-contabilă
CONTABILE CĂTRE
MANAGEMENT
6. ORGANIZAREA ŞI 16. Cadrul de 29. Analiza procedurilor operaţionale
EFECTUAREA reglementare a
CONTROLULUI CFP
FINANCIAR
PREVENTIV
7. FIABILITATEA 17. Atribuirea 30. Analiza responsabilităţilor privind activitatea
SISTEMULUI responsabilităţilor auditată
INFORMATIC persoanelor care
FINANCIAR- au acces la
CONTABIL sistemul
informatic

84
Nr.
Obiective Obiecte auditabile selectate Observatii
crt.

18. Pregătirea 31. Analiza programului de pregătire profesională


profesională a
personalului
implicat în
utilizarea
sistemului
informatic
19. Sistemul de 32. Modul de acces la informaţiile din baza de date
prevenire/detectar 33. Sistemul de modificare periodică a parolelor de
e a accesărilor acces
neautorizate ale
bazelor de date
(parole, programe
antivirus etc.)
8. ARHIVAREA 20. Locaţiile de 34. Asigurarea spaţiului necesar arhivării
DOCUMENTELOR depozitare
FINANCIAR- provizorii şi
CONTABILE definitive a
documentelor
financiar-contabile

Analiza riscurilor a pornit de la documentele Lista centralizatoare a obiectelor auditabile, care a cuprins 9 obiective structurate pe 39 de obiecte
auditabile şi Identificarea riscurilor, prin care s-au ataşat 125 de riscuri la aceste obiecte auditabile şi s-a finalizat cu Tematica în detaliu a misiunii de
audit intern în urma căreia au fost selectate în vederea auditării 8 obiective, 20 de obiecte auditabile şi 34 de riscuri asociate acestora.
În continuare, cele 34 de riscuri au fost înlocuite cu obiectele auditabile selectate (operaţii / activităţi / funcţii programe / domenii) corespunzătoare
riscurilor semnificative, în vederea efectuării testărilor, pe baza Programului intervenţiei la faţa locului, şi care se vor materializa în FIAP-uri şi FCRI-
uri, acolo unde este cazul, şi în final vor fi transferate şi comentate în Raportul de audit intern, în ordinea din

85
Tematica în detaliu a misiunii de audit intern.
Entitatea Publică
Direcţia de Audit Public Intern

PLANUL DE AUDIT INTERN ANUL 2006

Misiunea de audit: Activitatea financiar-contabilă


Perioada auditată: 01.01-31.12.2005
Întocmit: Ştefan Ioana / Petcu Mariana Data: 31.07.2006
Avizat: Mihai Ion Data: 31.07.2006

LOCUL
OBIECTIVELE OBIECTIVE /ACTIVITĂŢI DURATA
PERSOANELE IMPLICATE DESFĂŞURĂ
AUDITULUI PROGRAMATE (H)
RII
Tema generală:
Activitatea financiar-contabilă 616
1. Pregătirea misiunii de 88
audit 1. Tipărirea şi procesarea 2 Ştefan Ioana DAPI
Ordinului de serviciu
2. Tiparirea şi procesarea 2 Ştefan Ioana DAPI
Declaraţiei de independenţa Petcu Mariana
3. Pregătirea şi transmiterea 4 Ştefan Ioana DAPI
Notificării privind declanşarea Petcu Mariana
misiunii de audit intern către
părţile interesate
4. Colectarea şi prelucrarea 8 Ştefan Ioana DAPI
informaţiilor Petcu Mariana AUDITAT

86
LOCUL
OBIECTIVELE OBIECTIVE /ACTIVITĂŢI DURATA
PERSOANELE IMPLICATE DESFĂŞURĂ
AUDITULUI PROGRAMATE (H)
RII
5. Întocmirea Listei 8 Ştefan Ioana DAPI
centralizatoare a obiectelor Petcu Mariana
auditabile
6. Elaborarea Tabelului puncte 8 Ştefan Ioana DAPI
tari şi puncte slabe Petcu Mariana
7. Întocmirea Programului de 8 Ştefan Ioana DAPI
audit intern Petcu Mariana
8.Intocmirea Notei şi a 8 Ştefan Ioana DAPI
Programului intervenţiei la faţa Petcu Mariana
locului
9. Obţinerea aprobării Notei şi a 10 Ştefan Ioana DAPI
anexelor acesteia: Colectarea şi Petcu Mariana
prelucrarea datelor, „Tabelul - Mihai Ion
Puncte tari şi puncte slabe“ şi
Programul intervenţiei la faţa
locului.
10. Planificarea şi organizarea 2 Ştefan Ioana DAPI
Şedinţei de deschidere cu Petrescu Maria Mihai Ion AUDITAT
Direcţia de Buget Şi Contabilitate
Internă
11. Redactarea Minutei şedinţei 2 Ştefan Ioana AUDITAT
de deschidere. Obţinerea numelui Petcu Mariana
persoanelor de contact şi Mihai Ion
stabilirea unui loc pentru
desfăşurarea activităţii de audit.
2. Intervenţia la faţa locului 352
Obiectivul I. 1.1 Efectuarea testărilor 16
Organizarea registrelor 1.2 Discutarea constatărilor cu 2
de contabilitate directorul Direcţiei De Buget şi Ştefan Ioana AUDITAT
Contabilitate Internă Petcu Mariana DAPI
1.3 Elaborare FIAP - urilor 16
1.4 Colectarea dovezilor 6
87
LOCUL
OBIECTIVELE OBIECTIVE /ACTIVITĂŢI DURATA
PERSOANELE IMPLICATE DESFĂŞURĂ
AUDITULUI PROGRAMATE (H)
RII
1.5 Revizuirea documentelor de 4
lucru din punct de vedere al
conţinutului şi al formei şi
întocmirea Notei centralizatoare a
documentelor de lucru
Obiectivul II. 2.1 Efectuarea testărilor 16
Conducerea 2.2 Discutarea constatărilor cu 2
contabilităţii directorul Direcţiei De Buget şi Ştefan Ioana AUDITAT
Contabilitate Internă Petcu Mariana DAPI
2.3 Elaborarea FIAP - urilor 16
2.4 Colectarea dovezilor 6
2.5 Revizuirea documentelor de 4
lucru din punct de vedere al
conţinutului şi al formei şi
întocmirea Notei centralizatoare a
documentelor de lucru
Obiectivul III. 3.1 Efectuarea testărilor 16
Conducerea activităţii 3.2 Discutarea constatărilor cu 2 Ştefan Ioana
financiare directorul Direcţiei De Buget şi Petcu Mariana AUDITAT
Contabilitate Internă DAPI
3.3 Elaborarea FIAP - urilor 16
3.4 Colectarea dovezilor 6
3.5 Revizuirea documentelor de 4
lucru din punct de vedere al
conţinutului şi al formei şi
întocmirea Notei centralizatoare a
documentelor de lucru
Obiectivul IV. 4.1 Efectuarea testărilor 16
Elaborarea bilanţului 4.2 Discutarea constatărilor cu 2
contabil directorul Direcţiei De Buget şi
Contabilitate Internă Ştefan Ioana AUDITAT

88
LOCUL
OBIECTIVELE OBIECTIVE /ACTIVITĂŢI DURATA
PERSOANELE IMPLICATE DESFĂŞURĂ
AUDITULUI PROGRAMATE (H)
RII
4.3 Elaborarea FIAP - urilor 16 Petcu Mariana DAPI

4.4 Colectarea dovezilor 6


4.5 Revizuirea documentelor de 4
lucru din punct de vedere al
conţinutului şi al formei şi
întocmirea Notei centralizatoare a
documentelor de lucru
Obiectivul V. 5.1 Efectuarea testărilor 16
Organizarea sistemului 5.2 Discutarea constatărilor cu 2
de raportare a datelor directorul Direcţiei De Buget şi Ştefan Ioana AUDITAT
financiar contabile către Contabilitate Internă Petcu Mariana DAPI
management
5.3 Elaborarea FIAP - urilor 14
5.4 Colectarea dovezilor 6
5.5 Revizuirea documentelor de 4
lucru din punct de vedere al
conţinutului şi al formei şi
întocmirea Notei centralizatoare a
documentelor de lucru
Obiectivul VI. 6.1 Efectuarea testărilor 16
Organizarea şi 6.2 Discutarea constatărilor cu 2
efectuarea controlului directorul Direcţiei De Buget şi Ştefan Ioana AUDITAT
financiar preventiv Contabilitate Internă Petcu Mariana DAPI
6.3 Elaborarea FIAP - urilor 12
6.4 Colectarea dovezilor 6

89
LOCUL
OBIECTIVELE OBIECTIVE /ACTIVITĂŢI DURATA
PERSOANELE IMPLICATE DESFĂŞURĂ
AUDITULUI PROGRAMATE (H)
RII
6.5 Revizuirea documentelor de 4
lucru din punct de vedere al
conţinutului şi al formei şi
întocmirea Notei centralizatoare a
documentelor de lucru
Obiectivul VII. 6.1 Efectuarea testărilor 16
Fiabilitatea sistemului 6.2 Discutarea constatărilor cu 2 Ştefan Ioana
informatic directorul Direcţiei De Buget şi Petcu Mariana
financiar-contabil Contabilitate Internă
6.3 Elaborarea FIAP - urilor 14 AUDITAT
6.4 Colectarea dovezilor 6
6.5 Revizuirea documentelor de 4
lucru din punct de vedere al
conţinutului şi al formei şi
întocmirea Notei centralizatoare a
documentelor de lucru
Obiectivul VIII. 6.1 Efectuarea testărilor 16
Arhivarea documentelor 6.2 Discutarea constatărilor cu 2
financiar-contabile directorul Direcţiei De Buget şi Ştefan Ioana
Contabilitate Internă Petcu Mariana
6.3 Elaborarea FIAP - urilor 14 AUDITAT
6.4 Colectarea dovezilor 16
6.5 Revizuirea documentelor de 4
lucru din punct de vedere al
conţinutului şi al formei şi
întocmirea Notei centralizatoare a
documentelor de lucru
12. Planificarea si organizarea 4 Ştefan Ioana AUDITAT
Sedintei de inchidere Petcu Mariana
13. Discutarea constatărilor cu 4 Tomescu Viorel AUDITAT
Direcţia de buget şi Contabilitate Ştefan Ioana
Internă Cristescu Gabriel
90
LOCUL
OBIECTIVELE OBIECTIVE /ACTIVITĂŢI DURATA
PERSOANELE IMPLICATE DESFĂŞURĂ
AUDITULUI PROGRAMATE (H)
RII
14. Concluzii 4 Cristescu Gabriel DAPI
Tomescu Viorel
Stănescu Ioana
III. Raportul de audit 160
intern 15. Redactarea proiectului de 48 Ştefan Ioana DAPI
Raport de audit intern Petcu Mariana
16. Revizuirea Raportului de 48 Ştefan Ioana DAPI
audit intern Petcu Mariana
17. Obţinerea proiectului de 8 Ştefan Ioana DAPI
Raport de audit intern aprobat de
conducere
18. Transmiterea proiectului de 8 Mihai Ion DAPI
Raport de audit intern la auditat Ştefan Ioana
şi solicitarea de răspuns în 15 zile
19. Planificarea şi organizarea 8 Ştefan Ioana AUDITAT
Reuniunii de conciliere, dacă este Petcu Mariana Mihai Ion
cazul
20. Includerea în Raportul de 8 Ştefan Ioana DAPI
audit intern a aspectelor reţinute Petcu Mariana
din punct de vedere al auditatului
21. Finalizarea Raportului de 16 Ştefan Ioana DAPI
audit intern Petcu Mariana
22. Obţinerea Raportului de audit 8 Ştefan Ioana DAPI
intern aprobat de conducerea
instituţiei
23. Transmiterea recomandărilor 8 Ştefan Ioana DAPI
aprobate către auditat
IV. Urmărirea 24. Intocmirea Fisei de urmarire 16 Ştefan Ioana DAPI
recomandărilor a recomandarilor

91
Programul de audit intern este documentul prin care repartizam resursele de audit respectiv, împărţim intre membri echipei de auditori
activităţile pe care le vor desfăşura pentru realizarea misiunii si repartizam timpul pentru parcurgerea etapelor si procedurilor specifice in vederea
încadrării in perioadele afectateprin Planul de audit intern.

92
1