Documente Academic
Documente Profesional
Documente Cultură
- curs -
1
Capitolul 1. Conceptul de audit intern
1.1. Aparitia si evolutia auditului intern
1.2. Definirea conceptului de audit intern
1.3. Functiile, obiectivele si sfera auditului public intern
2
Dupa trecerea crizei economice companiile au pastrat în continuare structurile
de audit intern care si-au largit sfera de activitate, si-au modificat si diversificat
obiectivele astfel încât a aparut în timp ideea necesitatii unei functii de audit în
interiorul companiilor.
Deoarece aparitia functiei de audit intern este legata din punct de vedere istoric
de activitatea de certificare a conturilor, aceasta functie va pastra mult timp în
memoria colectiva conotatii financiar-contabile.
Aparitia acestei functii în cadrul organizatiilor si recunoasterea necesitatii
auditului intern a avut drept consecinta aparitia si dezvoltarea profesiei de auditor
intern.
În mod firesc s-a pus apoi problema asocierii profesionale si a standardizarii
activitatilor pe care auditorii internui le desfasurau.
Astfel, în anul 1941 în orasul Orlando din statul Florida, SUA, se creaza The
Institute of Internal Auditors (IIA) care este recunoscut international.
La acest organism adera apoi Marea Britanie, Franta, Suedia, Norvegia,
Danemarca si alte state, astfel încât în prezent sunt afiliate peste 90 de institute
nationale ale auditorilor interni si membri din peste 120 de tari.
În România auditul intern a aparut relativ târziu si asociat cu conceptul de
control intern astfel încât si în prezent distinctia dintre cele doua concepte este dificil
de facut mai ales în domeniul practic.
4
corespunzatoare obligatorii.
IIA prevede pentru profesionistii în auditul intern din întreaga lume un cadru
de orientare, la nivel mondial, organizat în Cadrul International de Practici
Profesionale (IPPF) care cuprinde Norme obligatorii și Norme puternic recomandate
(IIA, 2007).
Conformitatea cu principiile stabilite în Normele obligatorii este necesara și
esențiala pentru practica profesionala a auditului intern.
Normele obligatorii sunt dezvoltate în urma unui proces de promovare care
include o perioada de expunere publica pentru par.ilor interesate.
Cele trei elemente obligatorii ale IPPF sunt Definitia Auditului Intern, Codul
de etica și Standardele Internaționale pentru Practica Profesionala a Auditului
Intern (Standardele).
Normele puternic recomandate sunt aprobate de catre IIA prin procese de
aprobare oficiala si descriu practici pentru implementarea eficienta a Definitiei
Auditului Intern, Codului de Etica .i a Standardelor.
Cele trei elemente puternic recomandate de IPPF sunt Documentele de
poziție, Îndrumarele practice (modalitati practice de aplicare și Ghiduri practice.
Auditorii interni sunt obligati sa cunoasca si sa respecte acest cadru de
referinta în acest fel organizatiile si organismele de reglementare fiind asigurate de
profesionalismul auditorilor interni.
Profesia însasi obliga la aceasta cunoastere si respectare a lor, în caz contrar
auditorul fiind în afara profesiei cu toate consecintele pe care lipsa de profesionalism
le poate produce.
5
„Auditul intern este o activitate independenta si obiectiva, care da unei
organizatii o asigurare in ceea ce priveste gradul de control detinut asupra
operatiunilor, o indruma pentru a-i imbunatatii operatiunile, si contribuie la
adaugarea unui plus de valoare.
Auditul intern ajuta aceasta organizatie sa isi atinga obiectivele, evaluand,
printr-o abordare sistematica si metodica, procesele sale de management al riscurilor,
de control si de conducere a intreprinderii, si facand propuneri pentru a le consolida
eficacitatea.”
În noul Cadru International de Practici Profesionale (IPPF – International
Professional Practices Framework) adoptat în anul 2007 de catre IIA, auditul intern
este definit astfel: „o activitate independenta de asigurare obiectiva si de consiliere,
destinata sa adauge valoare si sa antreneze îmbunatatirea activitatilor organizatiei.
Ajuta organizatia în îndeplinirea obiectivelor sale printr-o abordare sistematica
si disciplinata în cadrul evaluarii si îmbunatatirii eficacitatii proceselor de
management al riscurilor, control si guvernare” (IIA, 2007).
In Legea nr. 672 /2002 privind auditul public intern din Romania, la art. 2
auditul public intern este definit astfel: “activitate functional independenta si
obiectiva, de asigurare si consiliere, conceputa sa adauge valoare si sa
imbunatateasca activitatile entitatii publice; ajuta entitatea publica sa isi
indeplineasca obiectivele, printr-o abordare sistematica si metodica, evalueaza si
imbunatateste eficienta si eficacitatea managementului riscului, controlului si
proceselor de guvernanta”.
Se observa ca este preluata in mare parte definitia data auditului intern de catre
IIA in IPPF din 2007.
Din aceste definitii se contureaza continutul functiei de audit intern si modul
in care aceasta functie se implica in viata organizatiilor, si anume prin (a)
consiliere acordata managementului, (2) ajutor oferit salariatilor, fara a-i judeca si
(3) independenta si obiectivitatea auditorilor interni.
7
b. ajutor oferit salariatilor, fara a-i judeca
Auditul intern trebuie sa contribuie la asigurarea unui mediu de control
eficace si la cresterea performantelor organizatiei.
Pentru aceasta prima preocupare a auditorilor in timpul derularii misiunilor de
audit este sa identifice punctele slabe ale sistemului de control intern si sa identifice
corect riscurile asociate pe care trebuie sa le comunice managerilor implicati in
procesele sau activitatile auditate.
Pentru aceasta, auditorii interni trebuie sa coopereze cu salariatii implicati in
desfasurarea activitatilor sau proceselor auditate deoarece acestia cunosc cel mai
bine subsistemele in care opereaza.
Rolul auditorilor nu este de a sanctiona sau stabili vinovatia pentru
insuficienta controlului intern sau pentru riscurile identificate. In rapoartele pe care
auditorii le intocmesc la incheierea misiunii de audit nu vor discuta despre salariati
sau responsabili de procese si activitati ci vor puncta neajunsurile si riscurile
identificate.
Este sarcina managementului de a lua decizii de corectie a abaterilor sau
inlaturare a riscurilor chiar daca aceasta aduce atingere unor salariati sau
responsabili.
Auditorii recomanda corectii in mecanismul de control intern si nu fac
aprecieri sau judecati asupra salariatilor.
In timpul unei misiuni de audit, prin utilizarea metodelor de culegere a
probelor de audit, pot consilia salariatii, acest lucru fiind recomandat deoarece pot
astfel pregati salariatii pentru implementarea recomandarilor cuprinse in raportul de
audit.
Auditorii interni pot depista in timpul unei misiuni ineficacitate, redundante
ineficiente, sau sistem de control deficitar dar nu pot pune in discutia salariatilor
managementul organizatiei din mai multe motive:
(1) obiectivul auditului intern nu este sa judece responsabilii,
(2) cei implicati in procese sau activitati nu pot discuta rezultatele auditului
iar daca se discuta maniera trebuie sa fie pozitiva si (3) auditorii trebuie sa stie ca
unele puncte slabe isi au originea in cauze asupra carora responsabilii nu au control
(dimensiunea bugetului, selectia salariatilor, motivarea salariatilor, informatizarea
activitatilor etc).
In astfel de situatii auditul nu face decat sa confirme puncte slabe identificate
de salariati si cunoscute de responsabili.
8
c. independenta si obiectivitatea auditorilor interni.
Independenta si obiectivitatea auditorilor interni sunt definite în Normele
profesionale ale auditului intern prin Standardul de calificare 1100 Independenta si
obiectivitate care precizeaza ca auditul intern trebuie sa fie independent iar auditorii
interni trebuie sa-si desfasoare activitatea cu obiectivitate.
Auditorii interni sunt independenti atunci când pot sa îsi exercite activitatea in
mod liber si obiectiv. Independenta permite auditorilor interni sa judece in mod
impartial si fara prejudecati, ceea ce este esential pentru buna efectuare a auditurilor.
Acest obiectiv este atins datorita pozitiei lor in cadrul entitatii si datorita
obiectivitatii lor.
Independenta este descrisa în Standarde sub doua aspecte, si anume:
- Independenta compartimentului de audit în cadrul entitatii, motiv pentru care
acesta trebuie sa fie în subordinea celui mai înalt nivel ierarhic;
- Independenta auditorilor interni, asigurata prin neimplicarea în activitatile
sau procesele pe care le auditeaza.
Responsabilul auditului intern trebuie sa depinda de un nivel ierarhic care sa
permita auditorilor interni sa-si exercite responsabilitatile.
Urmatoarele conditii ar trebui îndeplinite pentru a asigura independenta:
1. auditorii interni trebuie sa beneficieze de sprijinul conducerii entitatii
pentru a obtine cooperarea clientilor de audit si pentru a-si exercita activitatea fara
interventii;
2. responsabilul auditului intern trebuie sa raspunda ierarhic unei persoane din
cadrul entitatii cu competenta suficienta în promovarea independentei;
3. responsabilul auditului intern trebuie sa raporteze, pe plan functional,
Directorului General al entitatii si sa poata comunica direct cu Consiliul de
Administratie;
4. comunicarea directa este atunci când responsabilul auditului intern asista si
participa în mod regulat la adunarile Consiliului, cu privire la responsabilitatile
lor de supervizare privind auditul, raportarea financiara, conducerea si controlul.
6. independenta este favorizata atunci când Consiliul intervine în numirea si
înlocuirea responsabilului auditului intern.
Auditul intern nu trebuie sa fie supus nici unei imixtiuni în ceea ce priveste
definirea sferei sale de interventie, realizarea activitatii si comunicarea rezultatelor.
9
Auditorului intern i se cere uneori de catre client sau de alte parti sa explice
importanta documentului solicitat în efectuarea misiunii sale.
Obligativitatea de a justifica sau nu în cursul misiunii necesitatea anumitor
documente trebuie sa fie apreciata de la caz la caz.
Prezenta unor nereguli semnificative se poate traduce prin prezenta unui mediu
mai putin deschis decât acela care permite o cooperare normala între auditor si client .
Totusi, responsabilul auditului intern este cel care trebuie sa emita o judecata în
acest sens, în functie de circumstante.
Obiectivitate individuala este asigurata daca auditorii interni au o atitudine
impartiala si lipsita de prejudecati si evita conflictele de interese.
Obiectivitatea este definita ca o atitudine mentala de independenta pe care
auditorii trebuie sa o mentina în realizarea misiunilor lor. Auditorii interni nu trebuie
sa si subordoneze propria judecata, în ceea ce priveste auditul, judecatii altor
persoane.
Pentru a se asigura obiectivitatea în misiunile de audit trebuie respectate cerinte
ca:
- realizarea misiunile astfel încât auditorii sa aiba încredere în rezultatul muncii
lor si sa nu existe nici un compromis semnificativ privind calitatea. Auditorii interni
nu trebuie sa fie constrânsi în situatii în care s-ar simti incapabili sa emita judecati
profesionale obiective
- numirile în cadrul echipei trebuie efectuate astfel încât sa se evite orice
conflict de interese sau lipsa de impartialitate potentiale sau reale. Responsabilul
auditului intern trebuie sa fie informat cu privire la eventualele conflicte de
interese sau influenta care ar putea afecta independenta auditorilor. Se recomanda o
rotatie regulata a auditorilor interni în cadrul echipei.
- rezultatele aferente activitatilor de audit trebuie sa fie examinate înainte de
comunicarea concluziilor auditului, pentru a oferi asigurarea ca activitatea a fost
efectuata cu obiectivitate.
- auditorul intern nu trebuie sa accepte sume de bani sau cadouri din partea
unui angajat, client, furnizor sau asociat deoarece este contrar eticii.
Acest tip de comportament poate lasa sa se înteleaga ca obiectivitatea
auditorului a fost afectata, fie ca este vorba de misiuni în desfasurare, fie de misiuni
viitoare a auditorului iar acestia trebuie sa raporteze fara întârziere
superiorului lor ierarhic orice situatie în care li s-au oferit sume de bani sau cadouri
importante.
- activitatea de audit intern trebuie sa adopte o politica de angajament prin
evitarea conflictelor de interese sau a oricaror activitati care ar putea rezulta într-un
posibil conflict de interese.
10
Daca obiectivitatea sau independenta auditorilor interni sunt compromise în
fapt sau chiar în aparenta, partile interesate trebuie sa fie informate de acest lucru cu
exactitate, astfel:
1. auditorii interni trebuie sa semnaleze responsabilului auditului intern
existenta sau probabilitatea unui conflict de interese sau unei impartialitati.
Responsabilul auditului intern trebuie în acest caz sa înlocuiasca auditorii respectivi.
2. limitarea domeniului de aplicabilitate este o restrictie impusa activitatii de
audit intern care împiedica îndeplinirea obiectivelor acestuia si planificarea sa.
Limitarile de acest tip pot, printre altele, sa restrânga:
. domeniul de aplicabilitate definit în Carta;
. accesul auditului intern la dosare, personal si la bunurile fizice necesare
realizarii misiunilor;
. programul de lucru al activitatii de audit aprobate ;
. aplicarea procedurilor necesare misiunii;
. bugetul si planul de resurse umane care au fost aprobate.
3. o limitare a domeniului de aplicabilitate si eventualele sale repercusiuni
trebuie sa fie comunicate, de preferinta în scris, Consiliului.
4. responsabilul auditului intern trebuie sa decida daca este bine sa
informeze Consiliul, asupra restrictiilor care le-au fost deja comunicate si pe
care le-au acceptat.
Aceasta informare se poate dovedi necesara mai ales în cazul în care au avut
loc schimbari în cadrul entitatii, Consiliului sau conducerii.
Auditorii interni trebuie sa evite sa auditeze operatiuni speciale de care au
fost responsabili în trecut.
Obiectivitatea unui auditor este considerata a fi afectata atunci când acesta
realizeaza o misiune de asigurare pentru o activitate de care a fost responsabil, în
cursul anului precedent.
Auditorii interni nu trebuie sa exercite responsabilitati operationale. în cazul
în care conducerea încredinteaza ocazional auditorilor interni sarcini care nu
au legatura cu activitatea de audit, trebuie sa fie clar specificat ca acestia nu mai
exercita functii de audit intern.
În plus, obiectivitatea este considerata a fi afectata atunci când auditorii
interni realizeaza o misiune de asigurare pentru o activitate în cadrul careia acestia
au avut o autoritate sau o responsabilitate în cursul anului precedent.
În momentul comunicarii rezultatelor auditului trebuie sa tinem cont de acest
prejudiciu adus obiectivitatii.
Daca auditorii interni sunt însarcinati sa execute activitati care nu tin de
activitatea de audit si care poate sa le afecteze obiectivitatea, precum realizarea de
11
comparari cu datele de la banci, responsabilul auditului intern trebuie sa informeze
conducerea generala si Consiliul ca aceste activitati nu intra în sfera unei activitati
de asigurare de audit si în consecinta nu vor exista la concluzii de audit.
În plus, atunci când auditul intern exercita responsabilitati operationale, se
recomanda sa se acorde o vigilenta deosebita si asigurarea obiectivitatii auditorilor
în cazul în care se întreprinde ulterior o misiune de asigurare în domeniul
respectiv.
Obiectivitatea auditorilor interni este considerata a fi afectata atunci când
acestia asigura auditul unei activitati de care au fost responsabili în cursul anului
precedent.
Aceste împrejurari trebuie sa fie clar precizate în cursul difuzarii rezultatelor
unui audit efectuat într-un domeniu în care un auditor a exercitat responsabilitati
operationale.
Daca activitatile încredintate presupun exercitarea unei autoritati operationale,
obiectivitatea auditului este considerata a fi afectata pentru activitatea respectiva .
Membrii personalului transferati sau numiti temporar în cadrul serviciului de
audit intern nu trebuie sa participe la auditarea activitatii lor precedente, înainte de a
lasa sa treaca un interval de timp rezonabil (cel putin un an).
Se considera, într- adevar, ca astfel de participari le afecteaza obiectivitatea si
trebuie sa se aiba în vedere acest lucru în cadrul supervizarii activitatilor de audit si
al difuzarii rezultatelor acestora.
Obiectivitatea auditorului intern nu este compromisa atunci când acesta
recomanda aplicarea unor norme de control pentru sistemele si procedurile de
examinare înainte ca acestea sa fie implementate .
În schimb, se considera ca obiectivitatea auditorului este afectata daca acesta
concepe, aplica, redacteaza procedurile aferente sau exploateaza astfel de sisteme.
Realizarea ocazionala de catre auditorii interni a activitatilor care nu sunt
activitati de audit nu le compromite neaparat independenta, în masura în care
acestea sânt mentionate clar în raportul de audit.
Totusi conducerea si auditorii interni trebuie sa urmareasca îndeaproape ca
aceste activitati sa nu le afecteze obiectivitatea.
12
Auditul intern este o activitate functional independenta si obiectiva care da
asigurari si consiliere conducerii pentru buna administrare a veniturilor si
cheltuielilor publice, perfectionând activitatile entitatii publice, ajuta entitatea
publica sa-si îndeplineasca obiectivele printr-o abordare sistematica si metodica,
prin care se evalueaza si se îmbunatatesc eficienta si eficacitatea sistemului de
conducere legat de gestiunea riscului, a controlului si a proceselor de administrare.
Una dintre sarcinile auditului intern este aceea de a monitoriza sistemele
manageriale de control, de a raporta managementului superior despre punctele
slabe si de a propune îmbunatatiri.
1.3.1. Functiile auditului public intern.
Auditul intern are urmatoarele functii:
- Functia de consiliere; si
- Functia de asigurare
Functia de consiliere
Consilierea reprezinta activitatea desfasurata de auditorii interni menita sa
aduca plusvaloare si sa îmbunatateasca administrarea entitatii publice, gestiunea
riscului si controlul intern, fara ca auditorul intern sa-si asume responsabilitati
manageriale (OMFP 1702/2005).
Consilierea este functie a auditului intern materializata în activitati ale
auditorilor interni care aduc plusvaloare entitatii si are scopul de a creste calitatea
actului managerial, a managementul riscului si a controlului intern fara ca auditorii
sa îsi asume responsabilitati manageriale.
Activitatea de consiliere desfasurata de auditorii intern cuprinde urmatoarele
tipuri de consiliere (Ghita, Popescu, 2006, p. 117):
- consultanta care are ca scop identificarea obstacolelor care împiedica
desfasurarea normala a proceselor, stabilirea cauzelor, determinarea consecintelor,
prezentând totodata solutii pentru eliminarea acestora.
- facilitarea întelegerii destinata obtinerii de informatii suplimentare pentru
cunoasterea în profunzime a functionarii unui sistem standard sau a unei prevederi
normative, necesare personalului care are ca responsabilitate implementarea
acestora.
- formarea si perfectionarea profesionala destinate furnizarii cunostintelor
teoretice si practice referitoare la managementul financiar, gestiunea riscurilor si
control intern, prin organizarea de cursuri si seminarii.
Pentru realizarea misiunii de consiliere, auditorii interni trebuie sa dea
dovada de un înalt standard profesional, actionând în vederea respectarii Cartei
13
auditului intern si a prevederilor legale privind activitatea de consiliere, realizarea
misiunilor de consiliere si comunicarea rezultatelor acestora la termenele stabilite,
stabilirea sferei activitatilor necesare atingerii obiectivelor misiunii de consiliere si
comunicarea si raportarea rezultatelor misiunilor de consiliere.
Serviciile de consiliere oferite de auditori sunt definite în Normele avizate
IIA (Institutul Auditorilor Interni) ca fiind: “activitati consultative si conexe
oferite clientului, al caror tip si sfera de cuprindere sunt agreeate cu clientul, care
au rolul sa adauge valoare si sa îmbunatateasca procesele de guvernare,
management al riscurilor si control ale organizatiei, fara ca auditorul sa îsi asume
responsabilitatea conducerii. Exemplele includ expertiza, consilierea, facilitarea si
formarea” (IIA,
2007, p. 14).
Misiunile de consiliere au un caracter consultativ si se desfasoara în general
la cererea expresa a beneficiarului misiunii.
Tipul si sfera de cuprindere a serviciilor de consiliere sunt stabilite de
comun acord cu beneficiarul misiunii.
Misiunile de consiliere implica în general doua entitati:
(1) persoana sau grupul care ofera consiliere – auditorul intern si
(2) persoana sau grupul care solicita si primeste consiliere – beneficiarul
misiunii. În îndeplinirea misiunilor de consiliere, auditorul intern trebuie sa îsi
pastreze obiectivitatea si sa nu îsi asume responsabilitatea conducerii (IIA, 2007,
p. 7).
Functia de asigurare
Asigurarea este functie a auditului intern materializata în activitati ale
auditorilor interni prin care se identifica riscurile existente în desfasurarea
proceselor si activitatilor din entitate inclusiv în procesele de control si
management.
Functia de asigurarea se concretizeaza în asigurari date managementului în
ceea ce priveste functionarea proceselor care fac obiectul misiunilor de asigurare.
Asigurarea reprezinta o examinare obiectiva a probelor în scopul oferirii
unei evaluari independente asupra managementului riscului si asupra proceselor de
control sau de conducere (Ghita, Popescu, 2006, p. 116).
Misiunile de asigurare implica evaluarea obiectiva a probelor de catre
auditorul intern, în vederea formularii unei opinii sau concluzii independente
privind o entitate, o operatiune, o functie, un proces, un sistem sau alt subiect
supus auditului.
Tipul si sfera de cuprindere a misiunilor de asigurare sunt stabilite de catre
14
auditorul intern.
În general, sunt implicate trei entitati în misiunile de asigurare:
(1) persoana sau grupul implicat (a) direct în entitatea, operatiunea, functia,
procesul, sistemul sau subiectul auditat – responsabilul pentru proces,
(2) persoana sau grupul care efectueaza evaluarea – auditorul intern,
(3) persoana sau grupul care utilizeaza rezultatul evaluarii –
beneficiarul misiunii (IIA, 2007, p. 7).
1.3.2. Obiectivele si sfera de cuprindere a auditului public intern
La art. 3 din Legea 672/2002 privind auditul public intern modificata si
republicata în Monitorul Oficial al României nr. 953 din 24 decembrie 2002 este
enuntat obiectivul general al auditului public intern si sfera de cuprindere a
acestuia:
Obiectivul general al auditului public intern în entitatile publice îl
reprezinta îmbunatatirea managementului acestora si poate fi atins, în principal,
prin:
a) activitati de asigurare, care reprezinta examinari obiective ale
elementelor
probante, efectuate în scopul de a furniza entitatilor publice o evaluare
independenta a proceselor de management al riscurilor, de control si de
guvernanta;
b) activitati de consiliere menite sa adauge valoare si sa îmbunatateasca
procesele guvernantei în entitatile publice, fara ca auditorul intern sa îsi asume
responsabilitati manageriale.
Sfera auditului public intern cuprinde toate activitatile desfasurate în cadrul
entitatilor publice pentru îndeplinirea obiectivelor acestora, inclusiv evaluarea
sistemului de control managerial.
Obiectivele specifice ale auditul public intern sunt:
a) asigurarea obiectiva si consilierea, destinate sa îmbunatateasca sistemele
si activitatile entitatii publice;
b) sprijinirea îndeplinirii obiectivelor entitatii publice printr-o abordare
sistematica si metodica;
c) evaluarea managementului riscurilor si evaluarea sistemelor de control;
d) sprijina conducatorul entitatii publice în identificarea si evaluarea
riscurilor semnificative si contribuie la îmbunatatirea sistemelor de management al
riscurilor, sisteme a caror eficacitate o supravegheaza si evalueaza;
e) ajuta entitatea publica sa mentina un sistem de control adecvat prin
evaluarea eficacitatii si eficientei acestuia, contribuind la îmbunatatirea lui
15
continua. Evaluarea pertinentei si eficacitatii sistemului de control intern se face
pe baza rezultatelor evaluarii riscurilor.
Misiunile de audit intern au drept scop identificarea riscurile semnificative,
precum si a deficientelor semnificative ale procedurilor de control intern în acord
cu obiectivele misiunii de audit.
În derularea unei misiuni de audit intern se analizeaza operatiile si
activitatile si se determina masura în care rezultatele corespund obiectivelor
stabilite si daca operatiile sau activitatile sunt realizate conform prevederilor.
Pentru evaluarea sistemului de control se utilizeaza criterii adecvate.
Prin audit se determina masura în care conducatorul entitatii publice a
definit criterii adecvate de apreciere si daca obiectivele au fost realizate.
Daca aceste criterii sunt adecvate, pot fi utilizate si de audit în evaluarea
sistemului de control intern. În cazul în care criteriile sunt neadecvate, auditul,
împreuna cu conducerea entitatii publice, elaboreaza în mod corespunzator criterii
adecvate de apreciere a sistemului de control.
Sfera de cuprindere a auditului public intern se refera la:
a) activitatile financiare sau cu implicatii financiare desfasurate de entitatea
publica din momentul constituirii angajamentelor pana la utilizarea fondurilor de
catre beneficiarii finali, inclusiv a fondurilor provenite din asistenta externa;
b) constituirea veniturilor publice, respectiv autorizarea si stabilirea titlurilor
de creanta, precum si a facilitatilor acordate la încasarea acestora;
c) administrarea patrimoniului public, precum si vânzarea, gajarea,
concesionarea sau închirierea de bunuri din domeniul privat/public al statului ori al
unitatilor administrativ-teritoriale;
d) sistemele de management financiar si control, inclusiv contabilitatea si
sistemele informatice aferente.
Ministerul Finantelor Publice si Camera Auditorilor Financiari din România
au obligatia prin Legea 672/2002, art. 3 al (3) de a elabora Cadrul comun
cuprinzând obiectivele specifice auditului intern la entitatile economice din
domeniul public.
21
Capitolul 2. Auditul intern in Romania
24
In realizarea obiectivelor sale CAPI are urmatoarele atributii principale (art.
6 din Legea 672/2002):
- dezbate planurile strategice de dezvoltare in domeniul auditului public intern
si emite o opinie asupra directiilor de dezvoltare a acestuia;
- dezbate si emite o opinie asupra actului normativ elaborat de UCAAPI in
domeniul auditului public intern;
- dezbate si avizeaza raportul anual privind activitatea de audit public intern si
il prezinta Guvernului;
- avizeaza planul misiunilor de audit public intern de interes national cu
implicatii multisectoriale;
- dezbate si emite o opinie asupra rapoartelor de audit public intern de interes
national cu implicatii multisectoriale;
- analizeaza importanta recomandarilor formulate de auditorii interni in cazul
divergentelor de opinii dintre conducatorul entitatii publice si auditoria interni,
emitand o opinie asupra consecintelor neimplementarii recomandarilor formulate de
acestia;
- analizeaza acordurile de cooperare intre auditul intern si cel extern referitor
la definirea conceptelor si la utilizarea standardelor in domeniu, schimbul de
rezultate din activitatea propriu-zisa de audit, precum si pregatirea profesionala
comuna a auditorilor;
- avizeaza numirea si revocarea directorului UCAAPI.
b) Unitatea Centrala de Armonizare pentru Auditul Public Intern
(UCAAPI) s-a infiintat in cadrul Ministerului Finantelor Publice, in subordinea
directa a ministrului si este structurata pe servicii de specialitate.
UCAAPI este condusa de un director general, numit de ministrul finantelor
publice, cu avizul CAPI.
Directorul general este functionar public si trebuie sa aiba o inalta calificare
profesionala in domeniul financiar-contabil si/sau al auditului, o competenta
profesionala corespunzatoare si sa indeplineasca cerintele Codului privind conduita
etica a auditorului intern (art 7, al (3) din Legea 672/2002)
36
In aceasta sectiune sunt detaliate urmatoarele norme:
a. Norme de calificare care contin:
(1) Carta auditului intern si Codul privind conduita etica a auditorului intern,
(2) detalii despre Independenta si obiectivitate,
(3) Competenta si constiinta profesionala si
(4) Programul de asigurare si îmbunatatire a calitatii
b. Norme de functionare a auditului public intern
2.2.1.2. Normele metodologice privind misiunea de audit public intern
Aceasta parte prezinta metodele si instrumentele utilizate în derularea unei
misiuni de audit public intern in conformitate cu Schema generala privind derularea
misiunii de audit public intern care ofera o viziune globala asupra procesului de
audit public intern.
În partea stânga a graficului sunt prezentate etapele procesului de audit public
intern, cu referire la procedurile de urmat, iar în partea dreapta rezultatele
obtinute cu referire la documentele corespunzatoare.
În Ghidul procedural sunt descrise procedurile si modelele standard ale
documentelor utilizate.
Derularea misiunii de audit public intern presupune parcurgerea urmatoarelor
etape :
Etapa 1-a Pregatirea misiunii de audit public intern
In aceasta etapa se deruleaza urmatoarele proceduri (P):
P01-P03 Initierea auditului in care se intocmesc documentele:
P01 Ordinul de serviciu care se întocmeste de seful compartimentului de
audit public intern, pe baza planului anual de audit public intern aprobat de
conducatorul entitatii publice. Ordinul de serviciu reprezinta mandatul de
interventie dat de catre compartimentul de audit public intern si prin el se
repartizeaza sarcinile de serviciu auditorilor interni, astfel încât acestia sa poata
demara misiunea de audit.
P02 Declaratia de independenta prin completarea careia auditorii interni
selectati pentru realizarea unei misiuni de audit public intern garanteaza respectarea
principiului independentei.
P03 Notificarea privind declansarea misiunii de audit public intern prin care
Compartimentul de audit public intern notifica entitatea/structura auditata cu 15 zile
înainte de declansarea misiunii de audit public intern, despre scopul, principalele
obiective, durata acesteia, precum si despre faptul ca pe parcursul misiunii vor avea
37
loc interventii la fata locului al caror program va fi stability ulterior, de comun
acord.
P04 Colectarea si prelucrarea informatiilor
În aceasta procedura auditorii interni solicita si colecteaza informatii cu
caracter general despre entitatea/structura auditata. Aceste informatii trebuie sa fie
pertinente si utile pentru a atinge urmatoarele scopuri:
a) identificarea principalelor elemente ale contextului institutional si
socioeconomic în care entitatea/structura auditata îsi desfasoara activitatea;
b) cunoasterea organizarii entitatii/structurii auditate, a tehnicilor sale de
lucru si a diferitelor nivele de administrare, conform organigramei;
c) identificarea punctelor cheie ale functionarii entitatii/structurii auditate si
ale sistemelor sale de control, pentru o evaluare prealabila a punctelor tari si slabe;
d) identificarea si evaluarea riscurilor cu incidenta semnificativa;
e) identificarea informatiilor probante necesare pentru atingerea obiectivelor
controlului si selectionarii tehnicilor de investigare adecvate.
Prelucrarea informatiilor consta în:
a) analiza structurii/entitatii auditate si activitatii sale (organigrama,
regulamente de functionare, fise ale posturilor, circuitul documentelor);
b) analiza cadrului normativ ce reglementeaza activitatea entitatii/structurii auditate;
c) analiza factorilor susceptibili de a împiedica buna desfasurare a misiunii de
audit public intern;
d) analiza rezultatelor controalelor precedente;
e) analiza informatiilor externe referitoare la entitatea/structura auditata.
In aceasta etapa se intocmeste documentul Lista centralizatoare a obiectelor
auditabile.
Obiectul auditabil reprezinta activitatea elementara a domeniului auditat, ale
carei caracteristici pot fi definite teoretic si comparate cu realitatea practica.
Identificarea obiectelor auditabile se realizeaza în 3 etape:
a) detalierea fiecarei activitati în operatii succesive descriind procesul de la
realizarea acestei activitati pâna la înregistrarea ei (circuitul auditului);
b) definirea pentru fiecare operatiune în parte a conditiilor pe care trebuie sa le
îndeplineasca din punct de vedere al controalelor specifice si al riscurilor aferente
(ce trebuie sa fie evitate);
c) determinarea modalitatilor de functionare necesare pentru ca entitatea sa
atinga obiectivul si sa elimine riscul.
39
Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului
sunt:
a) aprecierea vulnerabilitatii entitatii;
b) aprecierea controlului intern.
Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine
si este exprimata pe o scara de valori pe trei nivele:
(1) probabilitate mica,
(2) probabilitate medie si
(3) probabilitate mare.
a) Aprecierea vulnerabilitatii entitatii
Pentru a efectua aprecierea, auditorul va examina toti factorii cu incidenta
asupra vulnerabilitatii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrarii operatiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprima pe trei nivele:
(1) redusa,
(2) medie si
(3) mare.
40
se perimetrul de analiza;
b) identificarea amenintarilor, riscurilor inerente posibile, asociate acestor
operatiuni/activitati, prin determinarea impactului financiar al acestora;
c) stabilirea criteriilor de analiza a riscului. Recomandam utilizarea criteriilor:
aprecierea controlului intern, aprecierea cantitativa si aprecierea calitativa;
d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scari
de valori pe trei nivele, astfel:
d1) pentru aprecierea controlului intern: control intern corespunzator - nivel
1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;
d2) pentru aprecierea cantitativa: impact financiar slab - nivel 1; impact
financiar mediu - nivel 2; impact financiar important - nivel 3;
d3) pentru aprecierea calitativa: vulnerabilitate redusa - nivel 1;
vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3.
e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de
greutate si un nivel de risc fiecarui criteriu. Produsul acestor doi factori da punctajul
pentru criteriul respectiv iar suma punctajelor pentru o anumita operatie/activitate
auditabila conduce la determinarea punctajului total al riscului operatiei/activitatii
respective. Punctajul total al riscului se obtine utilizând formula:
T= . P(i)xN(i)
Unde: 1= 1...n
P(i) = ponderea riscului pentru fiecare criteriu;
N(i) = nivelul riscurilor pentru fiecare criteriu utilizat sau
T = N1 x N2 x....x N(i), unde
N = nivelul riscurilor pentru fiecare criteriu utilizat.
f) clasarea riscurilor, pe baza punctajelor totale obtinute anterior, în: risc mic,
risc mediu, risc mare;
g) ierarhizarea/operatiunilor activitatilor ce urmeaza a fi auditate, respectiv
elaborarea tabelului puncte tari si puncte slabe.
Tabelul punctelor tari si punctelor slabe prezinta sintetic rezultatul evaluarii
fiecarei activitati/operatiuni/teme analizate si permite ierarhizarea riscurilor în
scopul orientarii activitatii de audit public intern, respectiv stabilirea tematicii în
detaliu.
Tabelul prezinta în partea stânga rezultatele analizei riscurilor (domeniile/
obiectele auditabile, obiectivele specifice, riscuri, indicatori si indici), iar în partea
dreapta opinia si comentariile auditorului intern.
P06 Elaborarea tematicii în detaliu a misiunii de audit public intern
Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat
selectate (obiectivele de îndeplinit), este semnata de seful compartimentului de audit
41
public intern si adusa la cunostinta principalilor responsabili ai entitatii/structurii
auditate în cadrul sedintei de deschidere.
Programul de audit public intern este un document intern de lucru al
compartimentului de audit public intern, care se întocmeste în baza tematicii
detaliate.
Cuprinde pe fiecare obiectiv din tematica detaliata actiunile concrete de
efectuat necesare atingerii obiectivului, precum si repartizarea acestora pe fiecare
auditor intern.
Programul de audit public intern are drept scopuri:
a) asigura seful compartimentului de audit public intern ca au fost luate în
considerare toate aspectele referitoare la obiectivele misiunii de audit public intern;
b) asigura repartizarea sarcinilor si planificarea activitatilor, de catre
supervizor.
Programul preliminar al interventiilor la fata locului se întocmeste în baza
programului de audit public intern si prezinta în mod detaliat lucrarile pe care
auditoria interni îsi propun sa le efectueze, respectiv studiile, cuantificarile, testele,
validarea acestora cu materiale probante si perioadele în care se realizeaza aceste
verificari la fata locului.
P07 Sedinta de deschidere
Sedinta de deschidere a interventiei la fata locului se deruleaza la unitatea
auditata, cu participarea auditorilor interni si a personalului entitatii/structurii
auditate.
Ordinea de zi a sedintei de deschidere trebuie sa cuprinda:
a) prezentarea auditorilor interni;
b) prezentarea obiectivelor misiunii de audit public intern;
c) stabilirea termenelor de raportare a stadiului verificarilor;
d) prezentarea tematicii în detaliu;
e) acceptarea calendarului întâlnirilor;
f) asigurarea conditiilor materiale necesare derularii misiunii de audit public
intern.
Entitatea auditata poate solicita amânarea misiunii de audit, în cazuri
justificate (interese speciale, lipsa de timp, alte circumstante).
Amânarea trebuie discutata cu compartimentul de audit public intern si
notificata la conducatorul entitatii publice.
Data sedintei de deschidere, participantii, aspectele importante discutate
trebuie consemnate în minuta sedintei de deschidere.
Compartimentul de audit public intern trebuie sa notifice entitatea/structura
auditata despre programul verificarilor la fata locului, inclusiv perioadele de
desfasurare.
42
Odata cu aceasta notificare trebuie sa se transmita si Carta auditului intern.
Etapa a 2-a Interventia la fata locului (munca de teren)
Interventia la fata locului consta în colectarea documentelor, analiza si
evaluarea acestora.
Interventia la fata locului cuprinde urmatoarele etape:
a) cunoasterea activitatii/sistemului/procesului supus verificarii si studierea
procedurilor aferente;
b) intervievarea personalului auditat;
c) verificarea înregistrarilor contabile;
d) analiza datelor si informatiilor;
e) evaluarea eficientei si eficacitatii controalelor interne;
f) realizarea de testari;
g) verificarea modului de realizare a corectarii actiunilor mentionate în
auditarile precedente (verificarea realizarii corectarii)
Principalele tehnici de audit intern utilizate de auditori sunt:
a) Comparatia: confirma identitatea unei informatii dupa obtinerea acesteia
din doua sau mai multe surse diferite;
b) Examinarea: presupune urmarirea în special a detectarii erorilor sau a
iregularitatilor;
c) Recalcularea: verificarea calculelor matematice;
d) Confirmarea: solicitarea informatiei din doua sau mai multe surse
independente (a treia parte) în scopul de validarii acesteia;e) Punerea de acord:
procesul de potrivire a doua categorii diferite de înregistrari;
f) Garantarea: verificarea realitatii tranzactiilor înregistrate prin examinarea
documentelor, de la articolul înregistrat spre documentele justificative;
g) Urmarirea: reprezinta verificarea procedurilor de la documentele
justificative spre articolul înregistrat.
Scopul urmaririi este de a verifica daca toate tranzactiile reale au fost
înregistrate.
Principalele instrumente de audit intern
a) Chestionarul care cuprinde întrebarile pe care le formuleaza auditorii
interni.
Tipurile de chestionare sunt:
a) chestionarul de luare la cunostinta (CLC) - cuprinde întrebari
referitoare la contextul socio-economic, organizarea interna, functionarea
43
entitatii/structurii auditate;
b) chestionarul de control intern (CCI) - ghideaza auditorii interni în
activitatea de identificare obiectiva a disfunctiilor si cauzelor reale ale acestor
disfunctii;
c) chestionarul-lista de verificare (CLV) - este utilizat pentru stabilirea
conditiilor pe care trebuie sa le îndeplineasca fiecare domeniu auditabil.
Cuprinde un set de întrebari standard privind obiectivele definite,
responsabilitatile si metodele mijloacele financiare, tehnice si de informare,
resursele umane existente.
b) Tabloul de prezentare a circuitului auditului (pista de audit), care permite:
- stabilirea fluxurilor informatiilor, atributiilor si responsabilitatilor referitoare
la acestea;
- stabilirea documentatiei justificative complete;
- reconstituirea operatiunilor de la suma totala pâna la detalii individuale si
invers.
c) Formularele constatarilor de audit public intern - se utilizeaza pentru
prezentarea fundamentata a constatarilor auditului public intern s sunt urmatoarele:
P08 Fisa de identificare si analiza problemelor (FIAP) - se întocmeste pentru
fiecare disfunctionalitate constatata.
Prezinta rezumatul acesteia, cauzele si consecintele, precum si recomandarile
pentru rezolvare. FIAP trebuie sa fie aprobata de catre coordonatorul misiunii,
confirmata de reprezentantii
entitatii/structurii auditate si supervizata de seful compartimentului de audit (sau de
catre înlocuitorul acestuia).
P09 Formularul de constatare si raportare a iregularitatilor - se întocmeste în
cazul în care auditorii interni constata existenta sau posibilitatea producerii unor
iregularitati.
Se transmite imediat sefului compartimentului de audit public intern, care va
informa în termen de 3 zile conducatorul entitatii publice si structura de control
abilitata pentru continuarea verificarilor.
Dosarele de audit public intern - prin informatiile continute asigura legatura
între sarcina de audit, interventia la fata locului si raportul de audit public intern.
Dosarele stau la baza formularii concluziilor auditorilor interni.
Tipuri de dosare de audit public intern:
a) Dosarul permanent cuprinde urmatoarele sectiuni:
Sectiunea A - Raportul de audit public intern si anexele acestuia:
- ordinul de serviciu;
- declaratia de independenta;
44
- rapoarte (intermediar, final, sinteza recomandarilor);
- fisele de identificare si analiza problemelor (FIAP);
- formularele de constatare a iregularitatilor;
- programul de audit.
Sectiunea B - Administrativa:
- notificarea privind declansarea misiunii de audit public intern;
- minuta sedintei de deschidere;
- minuta reuniunii de conciliere;
- minuta sedintei de închidere;
- corespondenta cu entitatea/structura auditata.
Sectiunea C - Documentatia misiunii de audit public intern:
- strategii interne;
- reguli, regulamente si legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditata (îndatoriri,
responsabilitati, numar de angajati, fisele posturilor, graficul organizatiei, natura si
locatia înregistrarilor contabile);
- informatii financiare;
- rapoarte de audit public intern anterioare si externe
- informatii privind posturile cheie/fluxuri de operatii;
- documentatia analizei riscului.
Sectiunea D - Supervizarea si revizuirea desfasurarii misiunii de audit public
intern si a rezultatelor acesteia:
- revizuirea raportului de audit public intern;
- raspunsurile auditorilor interni la revizuirea raportului de audit
public intern.
b) Dosarul documentelor de lucru - cuprinde copii xerox a documentelor
justificative, extrase din acestea, care trebuie sa confirme si sa sprijine concluziile
auditorilor interni.
Dosarul este indexat prin atribuirea de litere si cifre (E, F, G, ...) pentru
fiecare sectiune/obiectiv de audit din cadrul Programului de audit.
Indexarea trebuie sa fie simpla si usor de urmarit.
P10 Revizuirea documentelor de lucru se efectueaza de catre auditorii interni,
înainte de întocmirea proiectului Raportului de audit public intern, pentru a se
asigura ca documentele de lucru sunt pregatite în mod corespunzator.
Dosarele de audit public intern sunt proprietatea entitatii publice si sunt
confidentiale.
Ele trebuie pastrate pâna la îndeplinirea recomandarilor din raportul de audit
public intern, dupa care se arhiveaza în concordanta cu reglementarile legale privind
45
arhivarea.
P11 Sedinta de închidere a interventiei la fata locului are drept scop
prezentarea opiniei auditorilor interni, a recomandarilor finale din proiectul
Raportului de audit public intern si a calendarului de implementare a
recomandarilor. Se întocmeste o minuta a sedintei de închidere.
46
în sinteza sau la concluzii);
f) evidentierea aspectelor pozitive si a îmbunatatirilor constatate de la
ultima misiune de audit public intern.
Proiectul Raportului de audit public intern trebuie sa cuprinda cel putin
urmatoarele elemente:
a) scopul si obiectivele misiunii de audit public intern;
b) date de identificare a misiunii de audit public intern (baza legala, ordinul de
serviciu, echipa de auditare, unitatea/structura organizatorica auditata, durata
actiunii de auditare, perioada auditata);
c) modul de desfasurare a actiunii de audit intern (sondaj/exhaustiv,
documentare; proceduri, metode si tehnici utilizate; documente/material examinate;
material întocmite în cursul actiunii de audit public intern);
d) constatari efectuate;
e) concluzii si recomandari;
f) documentatia-anexa (notele explicative; note de relatii; situatii, acte,
documente si orice alt material probant sau justificativ).
P13 Transmiterea proiectului de Raport de audit public intern
Proiectul de Raport de audit public intern se transmite la structura auditata, iar
aceasta poate trimite în maxim 15 zile de la primire punctele sale de vedere.
Punctele de vedere primite trebuie analizate de catre auditorii interni.
P14 Reuniunea de conciliere
În termen de 10 zile de la primirea punctelor de vedere, auditorii interni
organizeaza reuniunea de conciliere cu structura auditata în cadrul careia se
analizeaza constatarile si concluziile în vederea acceptarii recomandarilor formulate.
Se întocmeste o minuta privind desfasurarea reuniunii de conciliere.
P15 Elaborarea Raportului de audit public intern
Raportul de audit public intern trebuie sa includa modificarile discutate si
convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi însotit de
o sinteza a principalelor constatari si recomandari.
Seful compartimentului de audit public intern trebuie sa informeze UCAAPI
sau organul ierarhic imediat superior despre recomandarile care nu au fost avizate
de conducatorul entitatii publice.
Aceste recomandari vor fi însotite de documentatia de sustinere.
P16 Difuzarea Raportului de audit public intern
Seful compartimentului de audit public intern trimite Raportul de audit public
intern, finalizat, împreuna cu rezultatele concilierii si punctul de vedere al
entitatii/structurii auditate conducatorului entitatii publice care a aprobat misiunea,
pentru analiza si avizare.
47
Pentru institutia publica mica, Raportul de audit public intern este transmis
spre avizare conducatorului acesteia.
Dupa avizarea recomandarilor cuprinse în Raportul de audit public intern,
acestea vor fi comunicate structurii auditate.
Curtea de Conturi are acces la Raportul de audit public intern în timpul
verificarilor pe care le efectueaza.
48
2.2.1.3. Ghidul procedural
Ghidul procedural contine descrieri detaliate ale tuturor procedurilor care
trebuie urmate in derularea unei misiuni de audit si modelele documentelor care
trebuie intocmite de catre auditorii interni pe parcursul unei misiuni de audit intern.
2.2.1.4. Carta auditului intern
Carta auditului intern fixeaza drepturile si obligatiile auditorilor interni si
urmareste:
- sa informeze despre obiectivele si metodele de audit;
- sa clarifice misiunea de audit;
- sa fixeze regulile de lucru între auditor si auditat;
- sa promoveze regulile de conduita.
Aceasta cuprinde urmatoarele capitole :
A. Rolul si obiectivele auditului public intern
B. Statutul compartimentului de audit public intern
C. Principiile aplicabile compartimentului de audit public intern si
auditorului intern
D. Metodologia auditului intern
E. Reguli de conduita
2.2.2. Cadrul normativ pentru activitatea de consiliere
Cadrul normativ general pentru activitatea de consiliere de catre auditul intern
a managementului general, din cadrul entitatilor publice, este reglementat prin OMF
nr. 1702 din 14.11.2005 pentru aprobarea normelor privind organizarea si
exercitarea activitatii de consiliere denumite in continuare Norme de consiliere.
Consilierea reprezinta activitatea desfasurata de auditorii interni, menita sa
aduca plusvaloare si sa imbunatateasca administrarea entitatii publice, gestiunea
riscului si controlul intern, fara ca auditorul intern sa-si asume responsabilitati
manageriale.
Activitatile de consiliere se efectueaza potrivit programului anual, alaturi de
activitatile de asigurare, precum si la cererea expresa a conducerii entitatii publice
(art. 2 al (1) din Norme de consiliere)
Normele privind organizarea si exercitarea activitatii de consiliere
reglementeaza organizarea si exercitarea activitatii desfasurate de catre auditorii
interni din cadrul entitatilor din domeniul public si acestea sunt elaborate in
concordanta cu standardele de audit acceptate pe plan international si cu buna
practica din Uniunea Europeana.
49
Activitatile de consiliere desfasurate de catre auditorii interni din cadrul
compartimentelor de audit intern cuprind urmatoarele tipuri de consiliere (art. 3 din
Norme de consiliere):
a) consultanta, avand ca scop identificarea obstacolelor care impiedica
desfasurarea normala a proceselor, stabilirea cauzelor, determinarea consecintelor,
prezentand totodata solutii pentru eliminarea acestora;
b) facilitarea intelegerii, destinata obtinerii de informatii suplimentare pentru
cunoasterea in profunzime a functionarii unui sistem standard sau a unei prevederi
normative, necesare personalului care are ca responsabilitate implementarea
acestora;
c) formarea si perfectionarea profesionala, destinate furnizarii cunostintelor
teoretice si practice referitoare la managementul financiar, gestiunea riscurilor si
controlul intern, prin organizarea de cursuri si seminarii.
Activitatile de consiliere desfasurate de auditorii interni se organizeaza sub
urmatoarele forme de consiliere (art. 5 din Norme de consiliere):
a) misiuni de consiliere formalizate, cuprinse intr-o sectiune distincta a
planului anual de audit intern, efectuate prin abordari sistematice si metodice
conform unor proceduri prestabilite avand un caracter formalizat, asa cum se
prezinta in cap. III si IV, din Normele de consiliere;
b) misiuni de consiliere cu caracter informal, realizate prin participarea in
cadrul diferitelor comitete permanente sau la proiecte cu durata determinata, la
reuniuni punctuale, schimburi curente de informatii, urmand a se desfasura dupa
procedurile specifice acestora;
c) misiuni de consiliere pentru situatii exceptionale, realizate prin participarea
in cadrul unor echipe constituite in vederea reluarii activitatilor ca urmare a unei
situatii de forta majora sau altor evenimente exceptionale, urmand a se desfasura
dupa procedurile specifice acestora.
Sefii Compartimentelor de Audit intern au obligatia ca in Carta auditului
intern sa defineasca, pe baza Normelor de consiliere modalitatile de organizare si
de desfasurarea a activitatii de consiliere alaturi de activitatile de asigurare.
Organizarea si desfasurarea misiunilor de consiliere, precum si forma
acestora, se propun de conducatorul Compartimentului de Audit intern si se aproba
de conducerea entitatii publice numai in conditiile in care acestea nu genereaza
conflicte de interese si nu sunt incompatibile cu indatoririle auditorilor interni.
Auditorii interni trebuie sa dea dovada de obiectivitate atunci cand prezinta
conducerii entitatii publice constatarile, concluziile si propunerile de solutii
formulate.
Conducerea entitatii publice va fi informata fara intarziere asupra oricarei
situatii care ar putea sa afecteze independenta sau obiectivitatea auditorilor interni,
50
indiferent daca aceasta situatie este anterioara misiunii de consiliere sau daca
survine in timpul desfasurarii acesteia.
In scopul evitarii prejudicierii independentei si obiectivitatii auditorilor interni
atunci cand misiunile de asigurare sunt realizate in urma unei misiuni de consiliere,
sefii compartimentelor de audit intern vor asigura desemnarea de auditori si
supervizori diferiti pentru efectuarea misiunilor de asigurare si, respectiv, a
misiunilor de consiliere.
Pentru realizarea misiunilor de consiliere formalizate, auditorii interni trebuie
sa dea dovada de un inalt standard profesional, actionand in vederea:
a) respectarii dispozitiilor Cartei auditului intern si a celorlalte prevederi care
guverneaza efectuarea misiunilor de consiliere;
b) realizarii misiunilor de consiliere la trermenele prevazute si comunicarii
rezultatelor acesteia catre conducerea entitatii publice;
c) stabilirii sferei activitatilor necesare atingerii obiectivelor misiunii de
consiliere;
d) prezentarii in scris a cerintelor generale, a problemelor identificate si a
rezultatelor misiunii de consiliere, precum si a elementelor referitoare la modul de
organizare si de desfasurare a acesteia;
e) comunicarea si raportarea rezultatelor misiunii de consiliere. Sefii
compartimentelor de audit intern raspund de organizarea si desfasurarea misiunilor
de consiliere si de resursele necesare pentru efectuarea acestor misiuni, astfel incat
activitatea auditorilor interni sa se deruleze in conformitate cu principiile si regulile
prevazute in Codul privind conduita etica a auditorului intern.
Desfasurarea misiunilor de consiliere formalizate se realizeaza prin
parcurgerea urmatoarelor etape:
Etapa 1-a Pregatirea misiunii de consiliere presupune realizarea urmatoarelor
proceduri:
P01 Initierea misiunii de consiliere cand se elaboreaza urmatoarele
documente:
- Ordinul de serviciu care reprezinta dispozitia data de catre conducatorul
Compartimentului de Audit intern, pe baza sectiunii din planul de audit intern,
destinata misiunilor de consiliere, prin care se asigura repartizarea sarcinilor ce
trebuie indeplinite de auditori in cadrul misiunii;
- Declaratia de impartialitate si de pastrare a independentei auditorilor interni
selectati pentru realizarea misiunii de consiliere urmareste evitarea desemnarii
acelorasi auditori interni care efectueaza misiuni de consiliere si care urmeaza,
conform planului anual de audit intern, sa desfasoare misiuni de asigurare in
domenii cu implicatii directe in activitatea consiliata;
- Notificarea privind declansarea misiunii de consiliere, in care
51
Compartimentul de Audit intern instiinteaza entitatea publica/structura auditata, cu
15 zile inainte de declansarea misiunii, despre scopul, obiectivele, durata acesteia,
precum si interventiile la fata locului al caror program va fi stabilit ulterior, de comun
acord.
P02 Colectarea si prelucrarea informatiilor cu caracter general despre
entitatea publica/structura/activitatea care trebuie sa asigure:
-identificarea principalelor elemente ale contextului institutional in care se
desfasoara activitatea pentru constituirea Listei centralizatoare a obiectelor
consiliabile;
-cunoasterea organizarii entitatii publice/structurii, a tehnicilor sale de lucru
si a diferitelor niveluri de administrare, conform organigramei entitatii;
-identificarea obiectivelor activitatii de consiliere, realizata prin parcurgerea
urmatoarelor etape:
a) detalierea fiecarei activitati in operatii succesive, descriind procesul de la
declansarea activitatii pana la inregistrarea rezultatelor acesteia;
b) definirea pentru fiecare operatiune a riscurilor aferente cu incidenta
semnificativa;
c) determinarea modalitatilor de functionare a controalelor specifice necesare
pentru a limita efectele potentiale ale riscurilor;
-stabilirea informatiilor si a selectionarii tehnicilor de obtinere adecvate
necesare pentru atingerea obiectivelor consilierii.
Documentul Tematica in detaliu a misiunii de consiliere se obtine ca rezultat
al analizei documentelor si informatiilor colectate pana in aceasta faza si cuprinde
obiectele/domeniile selectate pentru a fi avute in vedere in activitatea de consiliere si
care vor fi prezentate si discutate in sedinta de deschidere.
P03 Elaborarea Programului misiunii de consiliere care cuprinde tematica in
detaliu a misiunii de consiliere, actiunile concrete de realizat pentru fiecare
obiectiv, respectiv cuantificarile, testele si validarea acestora cu materiale probante,
precum si termenele de realizare pentru fiecare auditor intern.
P04 Sedinta de deschidere a interventiei la fata locului se desfasoara la
entitatea publica/structura auditata, cu participarea auditorilor interni si a
reprezentantilor entitatii, avand ca scop: prezentarea auditorilor interni, a
obiectivelor misiunii de consiliere, prezentarea tematicii in detaliu, acceptarea
calendarului intalnirilor de lucru, asigurarea conditiilor logistice necesare derularii
misiunii de consiliere, stabilirea termenelor de raportare, toate acestea fiind
consemnate in minuta sedintei de deschidere.
Etapa a 2-a. Interventia la fata locului consta in colectarea documentelor
(P05), analiza si evaluarea acestora (P06), in vederea atingerii obiectivelor misiunii
de consiliere si are drept scop cunoasterea activitatii/sistemului/procesului auditate
52
si studierea procedurilor aferente, discutarea cu personalul entitatii publice/structurii
auditate, analiza datelor si informatiilor, evaluarea eficientei si eficacitatii
controalelor interne existente, precum si realizarea de testari.
Principalele tehnici utilizate in misiunea de consiliere sunt stimularea, ce
permite aprecierea calitativa a procedurilor, observarea fizica, prin care auditoria
interni isi formeaza o oarere despre activitatea analizata, si interviul, sub forma
chestionarelor realizate de catre auditorii interni cu persoanele din cadrul entitatii
publice, in vederea identificarii eventualelor puncte slabe.
Principalele instrumente utilizate in misiunea de consiliere sunt testele si
fisele de lucru utilizate pentru prezentarea fundamentala a constatarilor si a
rezultatului evaluarii fiecarei activitati/operatiuni analizate, permitand
reconsiderarea ierarhizarii riscurilor semnificative identificate.
Dosarul de consiliere, prin informatiile continute, permite stabilirea legaturii
dintre obiectivele consilierii, interventia la fata locului si raportul de consiliere.
Dosarul contine intreaga documentatie care sta la baza propunerilor de
solutii de catre auditorii interni.
P07 Revizuirea documentelor de lucru se efectueaza de catre auditorii interni,
inainte de incheierea interventiei la fata locului, pentru a se asigura ca intregul
material documentar a fost obtinut si a fost sistematizat in mod corespunzator.
P08 Sedinta de inchidere a interventiei la fata locului are drept scop
prezentarea concluziilor auditorilor interni si a propunerilor de solutii ce vor face
parte din raportul de consiliere.
Dezbaterile din cadrul sedintei de inchidere se prezinta in minuta sedintei de
inchidere.
Etapa a 3-a Raportul de consiliere trebuie sa cuprinda cel putin urmatoarele
elemente:
a) scopul si obiectivele misiunii de consiliere;
b) datele de identificare a misiunii de consiliere (baza legala, ordinul de
serviciu, echipa de consiliere, unitatea/structura organizatorica supusa consilierii,
durata actiunii de consiliere);
c) modul de desfasurare a actiunii de consiliere (documentarea; procedurile,
metodele, tehnicile si instrumentele utilizate; documentele/materialele examinate;
materialele intocmite in cursul actiunii de consiliere);
d) constatarile rezultate;
e) rationamentele si deductiile formulate;
f) concluzii si propuneri de solutii;
g) documentatia prezentata (documentele, testele si simularile efectuate,
precum si orice alt material probant);
h) semnatura auditorilor interni.
53
P11 Supervizarea tuturor etapelor de desfasurare a misiunii de consiliere este
in responsabilitatea conducatorului compartimentului de audit intern sau a
auditorului intern desemnat de acesta, scopul actiunii de supervizare fiind sa asigure
ca obiectivele misiunii de consiliere au fost indeplinite.
Conducatorul compartimentului de audit intern transmite raportul de
consiliere, finalizat, conducatorului entitatii publice care a aprobat misiunea de
consiliere, pentru analiza si avizare.
Dupa avizarea raportului de consiliere, acesta va fi comunicat entitatii
publice/structurii care este beneficiara activitatii de consiliere.
54
de pregătire profesională continuă a personalului;
9. Ghidul practic - Misiunea de audit public intern al performantei -
Imbunatatirea procesului de utilizare a fondurilor pentru finantarea cheltuielilor cu
delegarea,detasarea si transferul personalului in interes de serviciu
10. Ghidul practic - Misiunea de audit public intern al performantei privind
Imbunatatirea procesului de fundamentare, aprobare si utilizare a fondurilor pentru
finantarea cheltuielilor cu bunuri si servicii;
11. Îndrumar privind modul de realizare a decontului de cheltuieli între
entitatea publică locală/structura asociativă organizatoare și entitățile publice
partenere în acordul de cooperare;
12. Îndrumar privind modul de realizare a planificării anuale și multianuale la
nivelul entităților publice locale/structurilor asociative care au organizată funcția de
audit public intern în sistem de cooperare;
13. Îndrumar privind modul de dimensionare a structurii de audit public intern
la nivelul entității publice locale/structurii asociative organizatoare;
14. Îndrumar privind Evaluarea riscurilor în pregătirea şi realizarea misiunilor
de audit public intern;
15. Îndrumar privind avizarea proiectelor de Carta auditului intern;
16. Îndrumar privind avizarea normelor metodologice specificie exercitării
activității de audit public intern, Revizia I;
17. Îndrumar privind Avizarea normelor metodologice specifice exercitarii
activitatii de audit public intern;
18. Îndrumar privind Evaluarea controlului intern in scopul realizarii
misiunilor de audit public intern;
19. Îndrumar privind Planificarea multianuala si anuala a activitatii de audit
public intern;
20. Îndrumar privind Programul de asigurare si imbunatatire a calitatii
activitatii de audit public intern;
21. Ghid metodologic general de evaluare a activitătii de audit public intern,
Editia I-a, anul 2005;
22. Ghid practic, misiunea de audit intern "Evaluarea proceselor de
planificare, organizare si control la nivelul unei structuri functionale din cadrul
unitatii administrativ-teritoriale" - in vederea dezbaterii si primirii eventualelor
propuneri de completare din partea auditorilor interni care isi desfasoara activitatea
55
in cadrul administratiei publice locale;
23. Ghid practic, misiunea de audit intern privind gestiunea resurselor umane,
Editia I-a, anul 2005 - format zip;
24. Ghid practic, misiunea de audit intern privind activitatea de achizitii
publice, Editia I-a, anul 2006;
25. Ghidul practic, misiunea de audit intern privind activitatea juridica, Editia
I-a, anul 2006;
26. Ghidul practic, misiunea de audit intern privind activitatea IT, Editia I-a,
anul 2006;
27. Ghidul practic, misiunea de audit intern privind activitatea financiar -
contabilă, Editia I-a, anul 2007;
28. Ghid practic, misiunea de audit intern privind activitatea de achizitii
publice, Editia II-a, anul 2009;
29. Ghidul practic, misiunea de audit intern privind activitatea juridica, Editia
II-a, anul 2009;
30. Ghidul practic, misiunea de audit intern privind activitatea IT, Editia II-a,
anul 2009;
31. Ghidul practic, misiunea de audit intern privind activitatea financiar -
contabilă, Editia II-a, anul 2009;
32. Ghidul practic, misiunea de audit intern privind administrarea impozitelor
si taxelor locale, Editia I-a, anul 2010;
33. Metodologie de implementare a standardului de control intern
"Managementul riscurilor"
57
d. sa reprezinte pozitia comuna a membrilor sai în fata institutiilor publice din
România si din strainatate; si
e. sa apere si sa reprezinte, ori de câte ori este nevoie, interesele membrilor sai
legate de activitatea specifica desfasurata, fata de terti; in relatiile dintre acestia
precum si a acestora cu societatea.
Pentru realizarea scopului propus AAIR isi propune prin Statut-Act
constitutiv sa intreprinda urmatoarele actiuni:
a. sa informeze despre nevoile, necesitatile si exigentele activitatii de audit
intern, despre cele mai adecvate mijloace si metode practicate la nivel international
în domeniu precum si despre relatiile care se creeaza între aceasta activitate si
societate, în general;
b. sa dezbata si sa îsi exprime în mod public si organizat punctele de vedere in
acest domeniu precum si propuneri de progres profesional;
c. sa contribuie la integrarea si dezvoltarea activitatior de audit intern, prin
asigurarea unui cadru flexibil de lucru si cooperare, atât între membri asociatiei cât
si cu alte organisme profesionale similare, din tara si din strainatate ;
d. sa stabileasca si sa dezvolte colaborarea cu asociatii si alte institutii de
specialitate si organisme internationale de profil, pentru realizarea scopurilor
propuse;
e. sa dezvolte cultura în materia auditului intern si sa popularizeze principiile
profesionale în domeniu precum si în legatura cu codul de etica al auditorilor interni;
f. sa încurajeze dezvoltarea relatiilor dintre institutiile de profil din România
numai pe baza independentei si competentei profesionale;
g. sa întareasca si sa militeze în rândul membrilor sai concepte privind
independenta organizatorica, asumarea raspunderii profesionale, pregatirea
profesionala continua, întelegerea si însusirea noilor concepte de activitate
profesionala aparute ca urmare a dezvoltarii societatii românesti în ansamblu si a
celei internationale;
h. sa promoveze principiile, regulile si standardele de activitate impuse de
catre Institutul Auditorilor Interni;
i. sa realizeze editarea, tiparirea si difuzarea prin mijloace proprii sau prin
colaborare, de reviste, cataloage, brosuri, buletine informative, material publicitar si
documentar, atât pentru realizarea si cunoasterea activitatilor proprii sau privind
activitatile altor institutii aflate în legatura cu scopul Asociatiei cât si despre
activitatea de audit intern desfasurata la nivel national sau international, la cerere sau
din oficiu, catre o audienta stabilita de catre Conferinta Nationala, la propunerea
Consiliului Director;
j. sa participe la manifestarile si evenimentele de profil din tara (sau atunci
58
când este cazul, din strainatate), organizeaza seminarii, simpozioane, colocvii si alte
manifestari în domeniu pentru informarea adecvata a membrilor sai si pentru
promovarea principiilor, regulilor si standardelor de activitate ale Asociatiei;
k. sa acorde consultanta si asistenta de specialitate membrilor sai, propune,
concepe si ofera programe metodologice de pregatire si perfectionare profesionala in
domeniul auditului intern, la cerere;
l. sa reprezinte, promoveze si apere interesele legitime ale membrilor sai, în
legatura cu activitatea de audit, în fata autoritatilor publice si a oricaror persoane
fizice si juridice, putând introduce actiuni în justitie sau interventii în procese pentru
valorificarea drepturilor si recunoasterea acestor interese;
m. sa realizeze studii de diagnoza si prognoza a sistemului specific de
activitate, atât la nivel national cât si la nivel international, sa analizeze si evalueze
date statistice si operative privind evolutia auditului intern;
n. prin intermediul membrilor sai, Asociatia poate acorda sprijin de
specialitate, la cerere, institutiilor, asociatiilor, altor organizatii profesionale, cu
aprobarea Consiliului Director;
o. sa coopereze cu asociatiile si organizatiile similare din alte tari si poate
participa la organismele internationale de profil, în vederea obtinerii de date si
informatii si realizarea unor schimburi de experienta cu privire la activitatea de audit
intern;
p. sa sesizeze organismele nationale în domeniu, autoritatile legislative si
administrative ori de câte ori este nevoie, asupra încalcarii sau neacordarea unor
drepturi conform reglementarilor nationale în domeniu, ale auditorilor interni si
membrilor Asociatiei, în legatura cu activitatea de audit intern;
q. la propunerea Consiliului Director, acorda premii, diplome si distinctii
pentru merite deosebite acelor membri sau altor personalitati care s-au distins atât
în activitatea desfasurata în cadrul Asociatiei cât si în ceea ce priveste promovarea
si dezvoltarea activitatii de audit intern; si
r. promoveaza orice alte actiuni legale si în concordanta cu acest statut, pentru
realizarea efectiva a scopurilor si obiectivelor Asociatiei;
IIA are o bogata activitate in domeniul pregatirii profesionale, de cercetare si
de publicistica, concretizata in:
-organizarea anuala a examinarilor profesionale pentru obtinerea calitatii
internationale de Certified Internal Auditor (CIA), prin rotatie, in diferite orase ale
lumii;
-stabilirea si actualizarea sistematica, pe baza cercetarilor proprii si a practicii
internationale, pentru toti membri sai, a Standardelor internationale in domeniu;
-redactarea revistei Auditorul Intern (The Internal Auditor);
59
-elaborarea si actualizarea periodica a Normelor de bune practici
internationale;
-elaborarea de Ghiduri practice pentru activitatea de audit;
-elaborarea de studii de piata pentru diagnosticarea situatiei actuale si viitoare
a auditului intern;
-editarea de carti, ghiduri si manuale destinate auditorilor interni;
-organizarea de conferinte si colocvii pentru dezbateri de specialitate la nivel
international, prin rotatie, in diverse zone geografice.
Elaborarea Standardelor internationale ale profesiei de catre IIA a fost un
proces realizat prin parcurgerea mai multor etape, astfel:
-in anul 1947, s-a redactat Declararea responsabilitatilor, care a definit
obiectivele si domeniul de actiune ale auditului intern;
-in anul 1974, s-au elaborat Standardele auditului intern;
-in anii 1981, 1991 si 1995, datorita evolutiei functiei de audit intern, in
intreaga lume, au fost revizuite Standardele auditului intern;
- in anul 1999, Comitetul de Directie al IIA a creat un grup de lucru pentru a
vedea daca exista diferente privind modul de aplicare al standardelor in lume, daca
standardele pot fi imbunatatite si cum se poate realiza aceasta; si
- in anul 2002, pe baza studiului, s-au actualizat standardele si normele
profesionale.
Studiul realizat de grupul de lucru a fost coordonat de Australia si a implicat
peste 800 de persoane, la nivel international, respectiv profesori, auditori, cercetatori
si studenti, pornind de la cadrul de referinta al auditului intern din 1998 si studiile
realizate de diferite universitati.
Concluziile studiilor realizate au facut referiri, in principal, la:
- auditul intern se bazeaza pe evaluarea riscurilor;
- profesionalismul trebuie sa fie global;
- profesia se schimba, asfel a evoluat si paradigma auditului intern, de la o
activitate care da asigurare managementului pentru functionalitatea sistemului de
control intern la o activitate care adauga si valoare organizatiei;
- rolul auditorului intern a suferit o evolutie, respectiv de la persoana care
informa managementul, la persoana care urmareste schimbarea pozitiva a
organizatiei; si
- se contureaza tot mai pregnant rolul preventiv al auditului intern.
Studiul international, realizat de grupul de lucru al universitatilor sub
coordonarea Australiei, prin aceste concluzii, a contribuit la actualizarea
Standardelor profesionale, respectiv a bunei practici in domeniu, care au intrat in
60
vigoare incepand cu 1 ianuarie 2002.
Analizand concluziile la care a ajuns acest studiu international, observam un
statut special care-i revine auditorului intern, si anume, acela de evaluare a
functionalitatii sistemului de control intern, coordonat de management cu scopul de
a oferi acestuia informatii, analize, directii, pe baza testarii efectuate, ceea ce
reprezinta o valoare adaugata prin sprijinul acordat pentru atingerea tintelor
entitatii si a schimbarilor pozitive pe care le urmareste in cadrul organizatiei.
In anul 2006 Consiliul de Administratie (Consiliul) Institutului Auditorilor
Interni (IIA) a stabilit un comitet international de coordonare si un grup de lucru
pentru revizuirea Cadrului de Practici Profesionale (PPF) si structura de norme IIA
care insoteste procesele conexe. Eforturile grupului de lucru s-au orientat asupra
revizuirii sferei de cuprindere a Cadrului si asupra cresterii transparentei si
consecventei in procesele de elaborare, revizuire si publicare a normelor.
Rezultatul a fost un nou Cadru International de Practici Profesionale (IPPF) si
un Consiliu de Practici Profesionale (PPC) restructurat. PPC coordoneaza aprobarea
si publicarea normelor IPPF, dupa cum se specifica in declaratia privind misiunea
consiliului, actualizata si aprobata de Consiliu in iunie 2007.
In general, un cadru reprezinta un model structural de integrare a unor
cunostinte si norme.
In calitate de sistem coerent, un cadru faciliteaza dezvoltarea, interpretarea si
aplicarea consecventa a conceptelor, metodologiiloe si tehnicilor utile pentru o
anumita disciplina sau profesie.
Scopul specific al IPPF este sa organizeze normele autorizate IIA astfel incat
acestea sa poata fi accesate usor si la timp, si sa intareasca, in acelasi timp, pozitia
IIA de organism de standardizare pentru profesia de audit intern la nivel global.
Prin inglobarea practicii curente de audit intern si prin posibilitatea de
dezvoltare viitoare, IPPF are rolul sa asiste practicienii si factorii interesati la nivel
mondial, astfel incat acestia sa reactioneze la piata in dezvoltare a serviciilor de
audit intern de calitate superioara.
In calitate de cadru conceptual care organizeaza normele promulgate de IIA,
sfera de cuprindere a IPPF a fost limitata, incluzand numai normele autorizate
elaborate de comitetele tehnice internationale IIA pe baza unor procese
corespunzatoare obligatorii.
Normele autorizate cuprind doua categorii:
Norme obligatorii.
Conformitatea este necesara iar normele sunt elaborate pe baza unor procese
obligatorii, care include expunerea unour puncte de vedere din partea publicului.
61
Conformitatea cu principiile stabilite in normele obligatorii este esentiala
pentru practica profesionala a auditului intern.
Normele obligatorii includ:
(1) Definitia auditului intern,
(2) Codul de etica, si
(3) Standardele.
Norme puternic recomandate.
Conformitatea este puternic recomandata, iar normele sunt avizate de IIA.
Descrie practicile pentru implementarea eficace a Definitiei auditului intern,
Codului de etica si al Standardelor Internationale pentru Practica Profesionala a
Auditului Intern (Standardelor) IIA.
Normele puternic recomandate includ:
(1) Documentele de pozitie,
(2) Indrumarele practice si
(3) Ghidurile practice.
Cele mai importante modificari la nivelul noului IPPF sunt:
Imbunatatirile cu privire la proces, pentru diverse elemente, transparent
crescuta si cicluri de revizuire definite pentru toate normele.
S-a stabilit ca ciclul de revizuire pentru IPPF sa fie din trei in trei ani.
Desi normele enuntate in IPPF nu se vor schimba neaparat la trei ani, IIA se
angajeaza sa asigure ca acestea sunt revizuite complet si ca se vor face schimbari
daca este necesar.
Ajutoare practice si pentru dezvoltare.
Acest element nu mai face parte din cadru.
Anterior includea toate resursele (ex: formare, publicatii si rapoarte de
cercetare) pe care auditorii interni le puteau utiliza in derularea activitatii lor.
Deoarece sfera de cuprindere a noului IPPF include numai normele autorizate,
dupa cum s-a precizat mai sus, aceasta categorie nu s-a incadrat in noul cadru.
Interpretari.
Acestea au fosta adaugate Standardelor pentru a furniza clarificari
suplimentare asupra termenilor si enunturilor.
Unde este necesar, Interpretarile vor fi prezentate imediat dupa Standardul pe
care il explica.
Indrumarele practice si Documentele de pozitie.
Sfera acestora de cuprindere a fost limitata, incluzand numai metodologia si
abordarea in implementarea Codului etic si Standardelor.
Continutul curent care vizeaza instrumentele sau tehnicile a fost transferat in
62
Ghidurile Practice.
64
activitatea de audit intern.
Obligativitatea Standardelor este subliniata prin utilizarea cuvantului “trebuie”.
In Standarde se utilizeaza cuvantul “trebuie” pentru a specifica o cerinta
obligatorie.
In anumite cazuri exceptionale, in Standarde se utilizeaza termenul “ar trebui”,
adica atunci cand se asteapta conformitatea, cu exceptia situatiei in care,
cand se aplica rationamentul profesional, circumstantele justifica devierea.
Este esential sa se respecte conceptele enuntate in normele obligatorii pentru
ca responsabilitatile auditorilor interni si functiei de audit intern sa fie îndeplinite
in mod eficace.
Dupa cum se precizeaza in Codul de etica, auditorii interni vor presta
servicii de audit intern in conformitate cu Standardele. Termenul de auditori interni
se refera la membrii Institutului, detinatorii de sau candidatii la certificari
profesionale IIA, si la persoanele care furnizeaza servicii de audit intern conform
definitiei auditului intern.
Desi avizate de catre IIA si elaborate de catre un comitet tehnic international
IIA si/sau institut pe baza unor procese obligatorii, normele puternic recomandate nu
sunt obligatorii si au fost elaborate pentru a furniza o gama variata de solutii
aplicabile pentru indeplinirea cerintelor incluse in normele obligatorii IIA.
3.2.1. Codul de etica al auditorului intern
Codul de etica reprezinta o declaratie asupra principiilor si regulilor de
conduita care trebuie sa calauzeasca activitatea practica a auditorilor interni.
Codul de etica este componenta IPPF in care se enunta principiile si modul in
care auditorul intern trebuie sa le respecte, pentru ca in realizarea misiunilor de audit
intern sa nu se indeparteze de prevederile Standardelor
Codul de etica cuprinde patru principii fundamentale pe care auditorii trebuie
sa le aplice si sa le respecte, si anume:
(1) integritatea,
(2) obiectivitatea,
(3) confidentialitatea si
(4) competenta.
Integritatea
In Codul de etica (IIA, 2007, p. 1) se afirma ca: “Integritatea auditorilor interni
sta la baza încrederii în aceasta categorie profesionala, creând astfel premisele
respectului pentru rationamentul profesional al membrilor acesteia.”
Integritatea implica corectitudine in desfasurarea misiunii de audit intern,
onestitate in realizarea actiunilor specifice si sinceritate in dialogurile purtate cu cei
65
auditati.
Relatiile cu colegii si relatiile externe trebuie sa se bazeze pe aceleasi valori
(Ghita, Popescu, 2006, pg. 134).
Pentru a realiza activitatea de audit intern, in consens cu valorile de
corectitudine, onestitate si sinceritate, trebuie dezvoltata o cultura organizationala
care sa asigure increderea personalului in toate activitatile desfasurate de echipa de
audit intern iar aceasta trebuie sa isi indeplineasca misiunea de audit in mod
profesional.
Integritatea in abordarea practica presupune sa avem incredere in oameni.
Ei trebuie sa simta ca auditorul intern trateaza toate problemele in mod egal,
pentru toti angajatii la fel, fara nici un fel de discriminare sau prejudecata legate de
gen, functie, varsta sau vechime in organizatie.
In aceste conditii, sfaturile si recomandarile auditorilor interni vor fi acceptate
si urmate deoarece acestea nu sunt viciate de aplicarea unor valori duble in realizarea
misiunilor de audit.
Membrii echipei de audit intern trebuie sa demonstreze integritate in munca lor
ceea ce inseamna ca daca au gresit trebuie sa-si asume greseala atat fata de colegii de
echipa cat si fata de personalul organizatiei.
Aceasta atitudine determina cresterea respectului fata de functia de audit si
poate genera cresterea performantei organizationale.
Obiectivitatea
In Codul de etica (IIA, 2007, p.1) se afirma despre obiectivitate ca: “Auditorii
interni manifesta cel mai înalt nivel de obiectivitate profesionala în colectarea,
evaluarea si comunicarea informatiilor cu privire la activitatea sau procesul aflate în
curs de examinare.
Auditorii interni evalueaza în mod echilibrat toate circumstantele relevante,
fara a fi în mod neîntemeiat influentati de propriile interese sau de alte persoane.”
Obiectivitatea este o stare de spirit, o atitudine ce permite sa privim
informatiile si sa le examinam cu impartialitate, fara a fi influentati de parerile
personale, interesele personale sau aprecierile altora.
Auditorii interni trebuie sa vada lucrurile asa cum sunt ele, independente de
fapte colaterale, si sa-si formeze propria parere (Ghita, Popescu, 2006, pg. 136).
Obiectivitatea profesionala pe parcursul desfasurarii misiunii face ca auditorii
sa fie credibili atunci cand isi prezinta colegilor sau managementului constatarile si
recomandarile.
Auditorii interni au obligatia de a se abtine de la auditarea unor procese sau
activitati in care au un interes personal si care, astfel, le poate afecta obiectivitatea.
In practica, se impune ca auditorii interni sa faca dovada obiectivitatii si
66
impartialitatii lor in intreaga activitate si, in mod deosebit, in etapa de redactare a
rapoartelor, de formulare cu corectitudine si onestitate a constatarilor si a
recomandarilor reiesite din evaluarea entitatii auditate.
Obiectivitatea lor trebuie sa se bazeze exclusiv pe dovezile de audit obtinute in
conformitate cu metodologia specifica.
In Standardele de atribuire problema obiectivitatii este tratata de Standardul
1120 Obiectivitate individuala, astfel: auditorii interni trebuie sa aiba o atitudine
impartiala si lipsita de prejudecati si sa evite conflictele de interese iar in MPA
1120-1 Obiectivitate individuala se recomanda auditorilor interni sa tina cont de
urmatoarele sugestii pentru asi aprecia gradul de obiectivitate:
1. obiectivitatea este o atitudine mentala de independenta pe care auditorii
trebuie sa o mentina în realizarea misiunilor lor.
Auditorii interni nu trebuie sa-si subordoneze propria judecata, în ceea ce
priveste auditul, judecatii altor persoane.
2. obiectivitatea cere ca auditorii interni sa-si realizeze misiunile astfel încât
acestia sa aiba într-adevar încredere în rezultatul muncii lor si sa nu existe nici un
compromis semnificativ privind calitatea.
Auditorii interni nu trebuie sa fie constrânsi în situatii în care s-ar simti
incapabili sa emita judecati profesionale obiective
3. numirile în cadrul echipei trebuie efectuate astfel încât sa se evite orice
conflict de interese sau lipsa de impartialitate potentiale sau reale.
Responsabilul auditului intern trebuie sa fie informat cu privire la eventualele
conflicte de interese sau influenta care ar putea afecta independenta auditorilor.
Se recomanda o rotatie regulata a auditorilor interni în cadrul echipei.
4. rezultatele aferente activitatilor de audit trebuie sa fie examinate înainte
de comunicarea concluziilor auditului, pentru a oferi asigurarea ca activitatea a fost
efectuata cu obiectivitate.
5. acceptarea de catre auditorul intern a unei sume de bani sau a unui cadou din
partea unui angajat, client, furnizor sau asociat este contrara eticii.
Acest tip de comportament poate lasa sa se înteleaga ca obiectivitatea
auditorului a fost afectata, fie ca este vorba de misiuni în desfasurare, fie de misiuni
viitoare a auditorului.
Natura misiunii nu poate sub nici o forma sa justifice acceptarea de sume de
bani sau de cadouri.
6. activitatea de audit intern trebuie sa adopte o politica de angajament prin
evitarea conflictelor de interese sau a oricaror activitati care ar putea rezulta într-un
posibil conflict de interese.
Standardul de atribuire 1130 Prejudicii aduse independentei si obiectivitatii
spune ca: daca obiectivitatea sau independenta auditorilor interni sunt compromise în
67
fapt sau chiar în aparenta, partile interesate trebuie sa fie informate de acest lucru cu
exactitate.
Forma acestei comunicari va depinde de natura prejudiciului adus
independentei.
In Standardul de implementare 1130.A1 pentru activitatea de asigurare se
precizeaza ca auditorii interni trebuie sa evite sa auditeze operatiuni speciale de care
au fost responsabili în trecut.
Obiectivitatea unui auditor este considerata a fi afectata atunci când acesta
realizeaza o misiune de asigurare pentru o activitate de care a fost responsabil, în
cursul anului precedent.
Confidentialitatea
In Codul de etica se afirma despre confidentialitate ca: „auditorii interni
respecta valoarea si dreptul de proprietate asupra informatiilor pe care le primesc si
nu furnizeaza informatii fara aprobarea corespunzatoare, decât în cazul în care exista
obligatii legale sau profesionale în acest sens.”
Membrii echipei de audit primesc in timpul misiunilor pe care le desfasoara
informatii despre activitati si procese dar, nu de putine ori, si despre persoane.
Auditorii trebuie sa pastreze pentru sine informatiile pe care le primesc in
cadrul activitatilor desfasurate cu exceptia cazurilor in care exista o cerinta
profesionala sau legala pentru comunicarea informatiilor detinute.
De asemenea, este obligatoriu ca informatiile confidentiale obtinute in cursul
desfasurarii misiunilor de audit sa nu fie folosite in interes personal de catre auditori.
Limitele confidentialitatii sunt stabilite de experienta practica sau daca sunt
cazuri complexe in care auditorul nu poate decide singur atunci trebuie sa apeleze la
sprijinul sefului structurii de audit intern.
Confidentialitatea presupune ca auditorii interni sa trateze cu grija securitatea
documentelor colectate si mai ales a celor cu continut negativ care nu trebuie puse la
dispozitia altor persoane decat cele implicate in procesele si activitatile auditate.
Competenta
In Codul de etica competenta inseamna ca : “auditorii interni aplica
cunostintele, abilitatile si experienta necesare în furnizarea serviciilor de audit
intern.”
Auditorii interni trebuie sa se comporte profesional si sa aplice standardele, in
litera si sensul lor, in cadrul misiunilor desfasurate.
De asemenea, membrii echipei de audit trebuie sa aplice cunostintele,
experienta si priceperea dobandita in comun, pentru a se achita de indatoririle ce le
revin.
68
Auditorii interni trebuie sa cunoasca standardele si normele profesionale si sa
nu accepte misiuni pentru care nu au competenta necesara.
Ocupatia de auditor intern in organizatiile publice este descrisa in Standardul
ocupational Auditor intern in sectorul public (CNFPA, 2010) elaborat si aprobat in
15.04.2010.
In conformitate cu acest Standard ocupational auditorul intern în sectorul
public este „persoana competenta pentru efectuarea misiunilor de audit intern în
entitatile publice.”
Auditorul intern în sectorul public trebuie sa aiba studii superioare absolvite cu
o diploma recunoscuta de autoritatea competenta în domeniu.
Conditia obligatorie pentru ca o persoana sa desfasoare activitati specifice de
audit intern în sectorul public este absolvirea unui program de învatamânt superior,
cu diploma de licenta.
Pâna în anul 2015, auditorul intern în sectorul public are responsabilitatea de a
obtine Certificatul de atestare pentru functia de auditor intern, iar începând de la acea
data nu va mai putea participa la concursul pentru ocuparea functiei publice de
auditor intern în sectorul public fara acest certificat.
Auditorul intern în sectorul public are obligatia perfectionarii cunostintelor
profesionale.
Având în vedere complexitatea proceselor de management din majoritatea
entitatilor publice, auditorii interni trebuie încurajati sa-si îmbunatateasca
performantele prin pregatirea profesionala.
În acest sens, entitatea, prin seful compartimentului de audit intern, asigura
conditiile necesare pregatirii profesionale, perioada destinata acestui scop fiind de
minim 15 zile pe an.
Persoanele care doresc sa fie auditori interni în sectorul public si sa-si
desfasoare activitatea în entitati publice, trebuie sa detina cunostintele, abilitatile si
valorile necesare pentru a performa în domeniu.
Cunostintele sunt structurate pe domenii de competenta si se refera la: Audit
intern – include cunostintele referitoare la normele, procedurile si tehnicile de audit
intern;
Managementul riscului, controlul intern si guvernanta – cuprinde cunostintele
referitoare la structurile procesului de guvernanta si modul de organizare a sistemelor
de management financiar si control intern din cadrul entitatilor publice, cu scopul
gestionarii riscurilor;
Contabilitate – include cunostintele cadru referitoare la organizarea
contabilitatii si la rolul acesteia în sistemul informational al entitatilor publice,
cunostinte despre managementul costurilor si sistemul de analiza si modelare a
acestuia, precum si sistemul de analiza si control bugetar;
69
Finante publice - include cunostintele care se refera la natura resurselor si
cheltuielilor publice, precum si sistemul de bugete prin intermediul carora se
deruleaza fondurile publice, la nivel central si local, inclusiv procesul bugetar si
modul de finantare a deficitelor bugetare;
Management - cuprinde cunostintele care permit întelegerea principiilor de
conducere în vederea detectarii devierilor de la bunele practici.
Aceasta întelegere implica o capacitate de aplicare a cunostintelor generale la
situatiile care ar putea aparea în cursul desfasurarii activitatilor de audit, de detectare
a devierilor semnificative si de efectuare a cercetarilor necesare pentru a ajunge la
solutii rezonabile;
Tehnologia informatiilor (IT) - cuprinde cunostintele privind conceptele de
baza ale IT, organizarea si protectia fisierelor, utilizarea soft-urilor utilitare si
aplicative specifice muncii de audit, accesul la bazele de date, utilizarea generala a
computerului etc.; si
Drept - include cunostintele privind notiunile de baza ale dreptului comercial,
administrativ, financiar si fiscal, al muncii, civil, penal si comunitar.
Abilitatile pe care auditorul intern trebuie sa le demonstreze în îndeplinirea
sarcinilor, conform reglementarilor de referinta si bunelor practici internationale, sunt
dupa cum urmeaza:
Planificarea – ca activitate în munca de audit, este o competenta specifica care
solicita cunostinte solide de management, guvernanta corporativa si tehnici specifice
deaudit, precum si o experienta practica si o viziune realista asupra a ceea ce trebuie
facut, cum si când;
Cercetarea si analiza – cuprinde activitati care vizeaza identificarea, culegerea
si prelucrarea informatiilor si datelor entitatilor, domeniilor si sistemelor
care sunt supuse auditului, dintre care nominalizam: colectarea datelor, înregistrarea
informatiilor si analiza;
Evaluarea – ocupa un loc central în munca de audit intern, fiind o competenta
specifica în munca de audit care solicita cunostinte solide si o experienta practica
necesara care sa acopere domeniile auditate;
Comunicarea si raportarea – include abilitati de ascultare activa si comunicare
efectiva a diferitelor puncte de vedere. Aceste abilitati se refera atât la comunicarea
orala, cât si la cea scrisa, de la toate nivelurile organizationale si în toate situatiile de
munca;
Consilierea – cuprinde activitati care au ca obiective adaugarea unui plus de
valoare si îmbunatatirea functionarii unei entitati. În vederea realizarii acestor
obiective, auditorul trebuie sa demonstreze, în principal, abilitati care vizeaza:
rezolvarea problemelor, creativitatea, gândirea strategica etc.; si dezvoltarea
asteptarilor
70
Perfectionarea pregatirii profesionale continue – include un set de abilitati
profesionale care vizeaza atât asteptarile personalului, conducerii entitatii si chiar al
partenerilor.
Valorile pe care auditorul intern în sectorul public trebuie sa le posede cuprind
valorile etice, morale si personale.
Etica profesionala – datorita faptului ca auditorul intern din sectorul public
trebuie sa lucreze la standarde înalte de profesionalism pentru atingerea performantei
în domeniu si, în general, pentru a asigura calitatea serviciilor si a mentine încrederea
publicului, este nevoie sa se conformeze standardelor etice.
Acestea includ: integritatea, independenta si obiectivitatea, confidentialitatea si
competenta profesionala.
Valorile morale sa fie cel putin la nivelul regulilor etice, iar auditorul intern în
sectorul public trebuie sa discearna între ce este bine si ce este rau, corect sau gresit
din punct de vedere moral.
Valorile personale – în cadrul procesului de selectie si de recrutare este foarte
important sa se aiba în vedere caracteristicile personale necesare auditorului intern în
sectorul public.
Valorile personale sunt unul din cei mai buni predictori pe termen lung ai
potentialului profesional si ai valorii personale adaugate. Acestea solicita auditorului
sa fie: echilibrat, ambitios, entuziast, persuasiv, devotat, motivat, flexibil, adaptabil
s.a.
Regulile de Conduita pe care le prevede Codul de etica (IIA, 2007, pp. 1-2)
sunt urmatoarele:
1. Integritate conform careia auditorii interni:
a. Desfasoara activitatea cu onestitate, profesionalism si responsabilitate.
b. Respecta legea si fac publice comunicarile necesare potrivit legii si
profesiei.
c. Nu sunt partasi cu buna stiinta la activitati ilegale si nu se implica în acte
care sa compromita profesia de audit intern sau organizatia.
d. Respecta si contribuie la atingerea obiectivelor legitime si etice ale
organizatiei.
2. Obiectivitate conform careia auditorii interni:
a. Nu iau parte la activitati si nu stabilesc relatii personale care pot afecta sau
se presupune ca afecteaza exprimarea unei opinii independente. Acestea includ
activitatile sau relatiile personale care pot fi în conflict cu interesele organizatiei.
b. Nu accepta nimic care poate afecta sau se presupune ca afecteaza judecata
lor profesionala.
c. Comunica toate elementele semnificative de care au cunostinta si care, daca
71
nu ar fi facute cunoscute, ar putea prejudicia calitatea rapoartelor privind activitatile
aflate sub observatie.
3. Confidentialiate conform careia auditorii interni:
a. Manifesta prudenta în utilizarea informatiilor obtinute în timpul exercitarii
sarcinilor de serviciu.
b. Nu utilizeaza informatii în scopul obtinerii unor beneficii personale sau în
orice alt mod care ar fi contrar legii sau în detrimentul obiectivelor legitime sau etice
ale organizatiei.
4. Competenta conform careia auditorii interni:
a. Se implica doar în acele misiuni pentru care au cunostintele, competentele
si experienta necesare.
b. Presteaza servicii de audit intern conform Standardelor de Practica
Profesionala a Auditului Intern.
c. Îsi îmbunatatesc în mod continuu competentele, eficacitatea si calitatea
serviciilor.
72
Codul de Etica si Standardele. Conducatorul executiv al auditului trebuie sa
revizuiasca periodic statutul auditului intern si sa-l prezinte conducerii superioare si
consiliului pentru aprobare.
Interpretare:
Statutul auditului intern este un document oficial care defineste scopul,
autoritatea si responsabilitatea activitatii de audit intern. Statutul auditului intern
stabileste pozitia activitatii de audit intern in cadrul entitatii; autorizeaza accesul la
inregistrari, personal si proprietati fizice relevante pentru derularea misiunii; si
defineste aria de cuprindere a activitatii de audit intern. Aprobarea finala a statutului
auditului intern este o prerogativa a consiliului.
Standardul 1100 Independenta si obiectivitate
Activitatea de audit intern trebuie sa fie independenta, iar auditorii interni
trebuie sa dea dovada de obiectivitate în desfasurarea activitatii lor.
Interpretare:
Independenta reprezinta libertatea in raport cu conditiile care ameninta
capacitatea functiei de audit intern sau a conducatorului executiv al auditului de a
realiza sarcinile de audit intern intr-o maniera nepartinitoare.
Pentru a atinge nivelul de independenta necesar pentru a realiza eficace
sarcinile de audit intern, conducatorul executiv al auditului are acces direct si fara
restrictii la conducerea superioara si consiliu.
Acest lucru poate fi realizat printr-o relatie de raportaredubla.
Amenintarile la adresa independentei trebuie gestionate la nivelul fiecarui
auditor intern, misiuni, functii si organizatii.
Obiectivitatea este o atitudine mentala impartiala, care permite auditorilor
interni sa realizeze misiunile astfel incat sa poata privi cu incredere produsul muncii
lor si sa nu fie nevoiti sa faca nici un compromis cu privire la calitate.
Obiectivitatea presupune ca auditorii interni sa nu se lase influentati de alte
persoane in ceea ce priveste aprecierea lor profesionala in legatura cu aspectele de
audit.
Amenintarile la adresa obiectivitatii trebuie gestionate la nivelul fiecarui
auditor intern, misiuni, functii si organizatii.
Standardul 1200 Atentia acordata competentei si obligatiilor profesionale
Misiunile de audit trebuie efectuate cu competenta si constiinciozitate
profesionala.
Auditorii interni trebuie sa detina cunostintele, abilitatile si celelalte
competente necesare exercitarii responsabilitatilor lor individuale.
Functia de audit intern în mod colectiv trebuie sa detina sau sa dobândeasca
73
cunostintele, abilitatile si celelalte competente necesare exercitarii responsabilitatilor
sale.
Auditorii interni trebuie sa îsi exercite activitatea cu constiinciozitatea si
priceperea asteptate de la un auditor intern care da dovada de o logica si competent
rezonabile.
Constiinciozitatea profesionala nu implica infailibilitate.
Interpretare:
Cunostintele, abilitatile si celelalte competente reprezinta o unitate de sens
colectiv care se refera la competenta profesionala pe care auditorii interni trebuie sa o
detina pentru a-si indeplini responsabilitatile profesionale cu eficacitate.
Auditorii interni sunt incurajati sa-si demonstreze competenta prin obtinerea
unor certificari si calificari profesionale corespunzatoare, cum ar fi titulatura de
auditor intern certificat sau alte titulaturi oferite de Institutul Auditorilor Interni si
alte organizatii profesionale corespunzatoare.
Standardul 1300 Program de asigurarea si imbunatatire a calitatii.
Conducatorul executiv al auditului trebuie sa elaboreze si sa actualizeze un
program de asigurare si îmbunatatire a calitatii care sa acopere toate aspectele
activitatii de audit intern.
Interpretare:
Un program de asigurare si îmbunatatire a calitatii are rolul de a facilita
evaluarea activitatii de audit intern din punct de vedere al conformitatii acesteia cu
Definitia Auditului Intern si a Standardelor si evaluarea aplicarii Codului de Etica de
catre auditorii interni. Programul evalueaza, de asemenea, eficienta si eficacitatea
activitatii de audit intern si identifica oportunitatile de imbunatatire
3.2.2.2. Standardele de performanta
Standardele de Performanta descriu tipul activitatilor de audit intern si ofera
criterii calitative în functie de care sa fie evaluate rezultatele prestarii acestor servicii
(IIA, 2007, pp. 14-28).
Standardele de performanta (realizare) se compun din 7 standarde principale,
si anume:
Standardul 2000 Conducerea auditului intern
Conducatorul executiv al auditului trebuie sa dirijeze activitatea de audit intern
în mod eficace pentru a asigura crearea valorii adaugate în cadrul organizatiei.
Interpretare:
Activitatea de audit intern este gestionata in mod eficace atunci cand:
1. rezultatele activitatii de audit intern sunt conforme cu scopul si
responsabilitatile incluse in statutul auditului intern;
2. activitatea de audit intern este conforma cu Definitia Auditului Intern si a
74
Standardelor; si
3. persoanele care deruleaza activitatea de audit intern demonstreaza ca
respecta Codul de Etica si Standardele.
Standardul 2100 Natura activitatii
Activitatea de audit intern trebuie sa evalueze si sa contribuie la îmbunatatirea
proceselor de guvernare, management al riscului si control, folosind o abordare
sistematica si disciplinata.
Standardul 2200 Planificarea misiunilor
Auditorii interni trebuie sa elaboreze si sa documenteze planul pentru fiecare
misiune, care sa includa obiectivele misiunii, sfera de cuprindere, calendarul si
alocarea resurselor.
Standardul 2300 Realizarea misiunii
Auditorii interni trebuie sa identifice, analizeze, evalueze si documenteze
suficiente informatii pentru atingerea obiectivelor misiunii.
Standardul 2400 Comunicarea rezultatelor
Auditorii interni trebuie sa comunice rezultatele misiunii.
Standardul 2500– Monitorizarea stadiului misiunii
Conducatorul executiv al auditului trebuie sa stabileasca si sa mentina un
sistem pentru a monitoriza transmiterea rezultatelor catre conducere.
Standardul 2600 Rezolutia privind acceptarea riscurilor de catre
management
Când conducatorul executiv al auditului considera ca conducerea superioara a
acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru organizatie,
conducatorul executiv al auditului trebuie sa discute problema cu conducerea
superioara.
Daca nu se ajunge la o decizie de comun acord cu privire la riscul rezidual,
conducatorul executiv al auditului trebuie sa raporteze problema consiliului pentru
solutionare.
3.2.2.3. Standardele de implementare
Standardele de Implementare sunt o continuare a Standardelor de Calificare si
a celor de Performanta, furnizand cerintele aplicabile pentru activitatile de asigurare
75
(A) si de consiliere (C) (IIA, 2007, p. 2-3).
Misiunile de asigurare implica evaluarea obiectiva a probelor de catre
auditorul intern, în vederea formularii unei opinii sau concluzii independente privind
o entitate, o operatiune, o functie, un proces, un sistem sau alt subiect supus
auditului.
Tipul si sfera de cuprindere a misiunilor de asigurare sunt stabilite de catre
auditorul intern.
În general, sunt implicate trei entitati în misiunile de asigurare:
(1) persoana sau grupul implicat(a) direct în entitatea, operatiunea, functia,
procesul, sistemul sau subiectul auditat – responsabilul pentru proces,
(2) persoana sau grupul care efectueaza evaluarea – auditorul intern,
(3) persoana sau grupul care utilizeaza rezultatul evaluarii – beneficiarul
misiunii.
Misiunile de consiliere au un caracter consultativ si se desfasoara în general la
cererea expresa a beneficiarului misiunii.
Tipul si sfera de cuprindere a serviciilor de consiliere sunt stabilite de comun
acord cu beneficiarul misiunii.
Misiunile de consiliere implica în general doua entitati:
(1) persoana sau grupul care ofera consiliere – auditorul intern si
(2) persoana sau grupul care solicita si primeste consiliere – beneficiarul
misiunii. În îndeplinirea misiunilor de consiliere, auditorul intern trebuie sa îsi
pastreze obiectivitatea si sa nu îsi asume responsabilitatea conducerii.
Exista practicieni din diferite tari care din dorinta de a aplica standardele cat
mai corect, le utilizeaza pe cele elaborate de IIA, in limba engleza, ceea ce asigura
un acces direct la practica internationala recunoscuta in domeniu. In
acest sens, exemplificam tarile nordice din Europa: Suedia, Norvegia si Danemarca,
care din 1951 de cand au introdus Standardele de audit intern le utilizeaza in limba
engleza, considerand ca translatia intr-o alta limba ar denatura sensul si acuratetea
acestora (Ghita, Popescu, 2006, p. 140).
3.2.3. Modalitatile practice de aplicare
Institut Français de l'Audit et du Contrôle Internes (IFACI), a elaborat in anul
1999 Normele profesionale ale auditului intern, care cuprind Modalitati Practice de
Aplicare (MPA), operationale pentru auditorii interni practicieni, dar acceptate ca
autoritate.
Acestea reprezinta „buna practica recunoscuta in domeniu”, si au fost publicate
si in Romania, in anul 2004, de catre Ministerul Finantelor Publice in cadrul unui
76
program finantat de PHARE.
MPA propuse de IFACI sunt considerate sfaturi practice pentru aplicarea
standardelor. Acestea reprezinta raspunsuri la intrebarile care pot sa apara in
activitatea practica dar auditorii trebuie sa fie constienti ca aplicarea lor in diferitele
contexte culturale si in diferite organizatii trebuie adaptate cu respectarea regulilor
profesiei si a Standardelor.
Organizatiile publice care au dezvoltata functia de audit intern trebuie ca pe
baza Cadrului de Referinta al Practicilor Profesionale, sa isi realizeze propriul cadru
normativ compus din Codul de etica,Standarde profesionale specifice, manuale,
ghiduri, s.a., care se vor constitui in Carta auditului intern al acelei organizatii.
Aplicarea Standardelor de audit intern in realizarea functiei de audit intern va
aduce valoare adaugata organizatiilor, in cel putin urmatoarele domenii:
-consilierea managementului;
-analiza si evaluarea riscurilor;
-planificarea si pregatirea misiunii de audit intern;
-evaluarea preliminara a controlului intern;
-asigurarea managementului general privind functionalitatea sistemului de
control intern;
-sprijin adus salariatilor;
-evaluarea sistemului de management al riscului si guvernanta;
-evaluarea functiilor organizatiei ca: financiar-contabile, juridice, IT, achizitii;
-evaluarea procesului de bugetare si de finantare; si
-evaluarea performantei muncii de audit intern.
In Romania, in baza Legii nr. 672/2002 privind auditul public intern, au fost
elaborate Normele generale privind exercitarea auditului public intern, care
reprezinta Manualul de audit intern utilizat de entitatile publice pentru elaborarea
propriilor manuale de audit intern.
3.3. Responsabilitatea auditorului intern
Din punct de vedere al structurii organizatorice compartimentul de audit
intern este in subordinea managementului de varf (Consiliul de Administratie,
Consiliul de Supraveghere sau managerul general).
Auditorul intern este un salariat in subordinea sefului Compartimentului de
audit intern care este subordonat managerului general.
Auditorii interni, prin continutul profesiei lor, nu pot fi considerati
responsabili de activitatile profesionale, cu exceptia cazului in care o eventuala
responsabilitate penala poate fi dovedita personal.
77
Auditorul intern este tratat in mod deosebit fata de expertul contabil, de
cenzorul extern independent sau auditorul financiar, care raspund disciplinar,
material si chiar penal pentru activitatea desfasurata (Ghita, Poescu, 2006, p. 142).
Auditorul intern este responsabil in activitatea sa pentru respectarea normelor
profesionale pentru a caror incalcare poate fi sanctionat astfel:
- disciplinar de organizatia profesionala din care face parte – IIA, sau chiar
prin interzicerea practicarii profesiei sau a aderarii la orice alt IIA;
- administrativ de conducerea organizatiei prin afectarea salariului, a carierei
profesionale si chiar prin desfacerea contractului de munca.
In Romania, legislatia respecta standardele internationale in problemele legate
de angajarea, schimbarea din functia de auditor intern si numirea sefului
Compartimentului de Audit public intern, in sensul ca, pentru finalizarea tuturor
acestor actiuni, entitatea publica are nevoie de avizul UCAAPI din cadrul
Ministerului Finantelor Publice.
78
Capitolul 4. Planificarea auditului intern
4.1. Reglementarea planificarii auditului public intern
4.2. Desfasurarea procesului de planificare a auditului public intern
79
c. la nivel tactic planificarea se realizeaza anual si se materializeaza in
Planul anual de audit public intern in care se detaliaza misiunile de audit care sevor
derula in cursul anului urmator. Variabilele de care se tine seama in elaborarea
planului anual, conform
Normelor privind exercitarea activitatii de audit public intern, art. 6,
sunt cel putin urmatoarele:
a. evaluarea riscului asociat diferitelor structuri, activitati, programe/proiecte
sau operatiuni;
b. criteriile semnal/sugestiile conducatorului entitatii publice, respectiv:
- deficiente constatate anterior în rapoartele de audit;
- deficiente constatate în procesele-verbale încheiate în urma
inspectiilor;
- deficiente consemnate în rapoartele Curtii de Conturi;
- aprecieri ale unor specialisti, experti etc. cu privire la structura si
80
dinamica unor riscuri interne sau de sistem;
- analiza unor trenduri pe termen lung privind unele aspecte ale
functionarii sistemului;
- alte informatii si indicii referitoare la disfunctionalitati sau abateri; si
- evaluarea impactului unor modificari petrecute în mediul în care
evolueaza sistemul auditat;
c. temele defalcate din planul anual al UCAAPI. Conducatorii entitatilor
publice sunt obligati sa ia toate masurile organizatorice pentru ca tematicile ordonate
de UCAAPI sa fie introduse în planul anual de audit public intern al entitatii publice,
realizate în bune conditii si raportate în termenul fixat;
d. numarul entitatilor publice subordonate;
e. respectarea periodicitatii în auditare, cel putin o data la 3 ani;
f. tipurile de audit convenabile pentru fiecare entitate subordonata; si
g. recomandarile Curtii de Conturi.
Proiectul planului anual de audit public intern este întocmit pâna la data de
30 noiembrie a anului precedent anului pentru care se elaboreaza.
Conducatorul entitatii publice aproba proiectul planului anual de audit public
intern pâna la 20 decembrie a anului precedent.
Planul anual de audit public intern reprezinta un document oficial.
El este pastrat în arhiva institutiei publice împreuna cu referatul de
justificare în conformitate cu prevederile Legii Arhivelor Nationale.
Proiectul planului anual de audit public intern este însotit de un referat de
justificare a modului în care sunt selectate misiunile de audit cuprinse în plan.
Referatul de justificare trebuie sa cuprinda pentru fiecare misiune de audit
public intern;
- rezultatele analizei riscului asociat (anexa la referatul de justificare);
- criteriile semnal; si
- alte elemente de fundamentare care au fost avute în vedere la selectarea
misiunii respective.
Planul anual de audit intern are urmatoarea structura:
- scopul actiunii de auditare;
- obiectivele actiunii de auditare;
- identificarea/descrierea activitatii/operatiunii supuse auditului public
intern;
- identificarea/descrierea entitatii/entitatilor sau a structurilor organizatorice
la care se va desfasura actiunea de auditare;
- durata actiunii de auditare;
81
- perioada supusa auditarii;
- numarul de auditori proprii antrenati în actiunea de auditare;
- precizarea elementelor ce presupun utilizarea unor cunostinte de specialitate,
precum si a numarului de specialisti cu care urmeaza sa se încheie contracte externe
de servicii de expertiza/consultanta (daca este cazul);
- numarul de auditori care urmeaza sa fie atrasi în actiunile de audit public
intern din cadrul structurilor descentralizate.
Actualizarea planului de audit public intern se face în functie de:
- modificarile legislative sau organizatorice, care schimba gradul de
semnificatie a auditarii anumitor operatiuni, activitati sau actiuni ale sistemului;
- solicitarile UCAAPI sau a entitatii publice ierarhic imediat superioara de a
introduce/înlocui/elimina unele misiuni din planul de audit intern.
Actualizarea planului de audit public intern se realizeaza prin întocmirea unui
Referat de modificare a planului de audit public intern, aprobat de conducatorul
entitatii publice.
La nivel operational planificarea se realizeaza pentru fiecare misiune de audit
in etapa de pregatire a misiunii de audit cand auditorii deruleaza procedura de
Elaborare a Programului de audit public intern (P06) prin intocmirea ocumentelor:
Programul de audit si Programul preliminar al interventiilor la fata locului.
Activitatea de audit intern este asadar o activitate planificata care se
realizeaza pe baza analizei riscurilor asociate activitatilor si este menita sa adauge
valoare entitatii auditate.
Auditorul trebuie sa planifice auditul astfel incat sa raspunda cerintelor
managementului public de economie a resurselor, eficienta, eficacitate si respectare
a termenului planificat.
Activitatea de planificare a auditului se caracterizeaza prin (Ghita, Popescu,
2006, p. 144):
1. Rationalitate
Procesul de planificare este un proces rational care se bazeaza pe evaluarea
logica a rezultatelor activitatii anterioare, pe analiza indeplinirii sarcinilor, precum si
pe stabilirea unor obiective realizabile si exprimate clar.
2. Anticipare
Procesul de planificare permite dimensionarea sarcinilor auditorilor in timp,
functie de complexitatea activitatii auditate si durata misiunilor anterioare, astfel
82
incat prioritatile sa fie mai clar scoase in evidenta.
3. Coordonare
Planificarea activitatii de audit permite coordonarea, de catre institutiile de
audit, atat a politicilor de audit, cu auditurile realizate efectiv, cat si a activitatilor
desfasurate de alti auditori sau experti. De asemenea, coordonarea este o functie a
planificarii si prin prisma valorificarii rezultatelor misiunilor anuale consemnate in
Rapoartele intocmite de entitatile publice si centralizate de catre UCAAPI in
rapoarte anuale asupra auditului intern in sectorul public.
Activitatea de planificare are un grad de complexitate diferit functie de
marimea entitatii publice, de complexitatea misiunilor de audit, de experienta
practica a membrilor echipei de audit dar si de cunoasterea activitatii entitatii.
4.2. Desfasurarea procesului de planificare a auditului public intern
Procesul de planificare a auditului public intern se concretizeaza in elaborarea
Planului de audit intern pentru misiunile de asigurare si misiunile de consiliere care
urmeaza sa se desfasoare in anul urmator.
In Normele privind organizarea si exercitarea activitatii de consiliere
desfasurata de catre auditori interni din cadrul entitatilor din domeniul public, la art.
5 se precizeaza ca: „Activitatea de consiliere se organizeaza si se desfasoara sub
forma de misiuni de consiliere formalizate, cuprinse într-o sectiune distincta a
planului de audit anual, efectuate prin abordari sistematice si metodice conform unor
proceduri prestabilite având un caracter formalizat”.
Realizarea activitatii de planificare presupune determinarea domeniilor
majore ale auditului. Daca planificarea nu este corect realizata se poate crea situatia
in care anumite activitati sau procese cu riscuri ridicate sa nu fie auditate ceea ce
poate determina aparitia in viitor a unor situatii generatoare de ineficienta si
ineficacitate. Pentru a se evita astfel de situatii in planificarea anuala, auditorii
trebuie sa identifice acele activitati care sunt purtatoare de riscuri pe baza analizei
riscurilor asociate acestor activitati.
Activitatea de planificare a auditului intern trebuie sa respecte Standardul de
performanta 2010 – Planificarea in conformitate cu care „conducatorul executiv al
auditului trebuie sa stabileasca planificari pe baza riscurilor pentru a determina
prioritatile activitatii de audit intern, în concordanta cu obiectivele organizatiei”
Conducatorul executiv al auditului este responsabil cu elaborarea unui plan
pe baza riscurilor. Conducatorul executiv al auditului ia in considerare cadrul de
gestionare a riscului din organizatie, incluzand nivelul de deschidere la risc stabilit
83
de catre conducere pentru diverse activitati sau zone din organizatie. Daca nu exisa
un astfel de cadru, conducatorul executiv al auditului utilizeaza propria sa apreciere
cu privire la riscuri in urma consultarii cu conducerea superioara si consiliul.
Standardul de implementare 2010.A1 – Planificarea misiunilor de audit intern
precizeaza ca planificarea misiunilor de audit intern de asigurare: „trebuie sa se
bazeze pe o evaluare documentata a riscurilor întreprinsa cel putin anual.
În acest proces, trebuie luate în considerare aspectele semnalate de conducerea
superioara si consiliu.”
In cazul misiunilor de consiliere relatia cu managementul organizatiei este
reglementata prin Standardul de implementare 2010.C1 conform caruia:
„Conducatorul executiv al auditului trebuie sa ia în considerare propunerile primite
privind misiuni de consiliere fundamentate pe posibilitatea ca acestea sa
îmbunatateasca managementul riscurilor, sa produca valoare adaugata si sa
imbunatateasca operatiunile organizatiei.
Misiunile acceptate trebuie cuprinse în planul de audit.”
Conducatorul executiv al auditului trebuie sa înainteze spre analiza si
aprobare conducerii superioare si consiliului planurile de audit si necesarul de
resurse, inclusiv modificarile temporale semnificative. Conducatorul executiv al
auditului trebuie sa informeze de asemenea cu privire la impactul limitarii
resurselor.
Conducatorul executiv al auditului trebuie sa se asigure de faptul ca resursele
auditului sunt corespunzatoare, suficiente si utilizate în mod eficace în vederea
îndeplinirii planului aprobat.Caracterul corespunzator se refera la un cumul de
cunostinte, abilitati si alte competente necesare pentru realizarea planului.
Caracterul suficient se refera la cantitatea de resurse necesare pentru indeplinirea
planului. Resursele sunt utilizate efectiv atunci cand folosite intr-un mod care
optimizeaza realizarea planului aprobat.
Conducatorul executiv al auditului trebuie sa stabileasca politicile si
procedurile necesare pentru directionarea activitatii de audit intern.
Forma si continutul politicilor si procedurilor depind de dimensiunea si
structura functiei de audit intern si de complexitatea acestei activitati.
Conducatorul executiv al auditului ar trebui sa împartaseasca informatii si sa-
si coordoneze activitatile cu alti furnizori interni si externi de servicii de audit si
consiliere pentru a asigura acoperirea corespunzatoare a activitatii de catre echipa de
audit si minimalizarea duplicarii eforturilor.
Conducatorul executiv al auditului trebuie sa raporteze în mod periodic
conducerii superioare si consiliului cu privire la scopul activitatii de audit intern,
84
autoritatea, responsabilitatea si gradul de îndeplinire a planului.
Raportarea trebuie sa cuprinda problemele legate de control si expunerile
semnificative la riscuri, inclusiv riscul de frauda, aspecte privind guvernarea si alte
informatii solicitate de consiliu si conducerea superioara.
Frecventa si continutul raportarii sunt stabilite prin discutii cu conducerea
superioara si consiliul si depind de importanta informatiilor care trebuie comunicate
si de urgenta masurilor care trebuie luate de conducerea superioara sau consiliu.
Pentru a se asigura de obiectivitate in planificare este recomandat auditorilor
sa solicite si opinia personalului din organizatii deoarece acestia cunosc cel mai
bine activitatile in care sunt implicati direct si pot sesiza mai repede riscuri posibile
si neconformitati care pot sa nu fie sesizate de auditori sau management.
Etapele care trebuie parcurse in procesul de planificare atat anuala cat si a
fiecarei misiuni de audit in parte sunt, conform Normelor privind exercitarea
activitatii de audit public intern (Norme), paragraful 8.6.5., urmatoarele:
1. Identificarea activitatilor/ operatiilor auditabile, respectiv a obiectelor
auditabile. In aceasta etapa se analizeaza documentele statutare si de infiintare ale
entitatii, Regulamentul de organizare si functionare, portofoliul de Hotarari si
Decizii ale managementului pentru a se identifica eventualele noi activitati/operatii
auditabile. La asfarsitul acestei activitati auditorii intocmesc Lista activitatilor
auditabile.
2. Identificarea amenintarilor, riscurilor inerente posibile, asociate acestor
activitati/operatiuni, prin determinarea impactului financiar al acestora. Riscul este
definit in Glosarul la Standardele internationale astfel: „Posibilitatea aparitiei unui
eveniment care va avea impact asupra atingerii obiectivelor. Riscul este masurat din
punct de vedere al impactului si probabilitatii.” In aceasta etapa se determina
riscurile asociate, pentru fiecare dintre activitatile/operatiile stabilite in Lista
activitatilor auditabile. In procesul de identificare a riscurilor asociate trebuie avut
in vedere faptul ca organizatiile se schimba si ca atare si riscurile se pot schimba de
la o perioada la alta.
Factorii care determina schimbari in viata organizatiilor sunt:
-interni cum ar fi: natura activitatilor, structura si pregatirea personalului,
sistemul de management, tehnicile si metodele manageriale, cultura
organizationala, evenimente recente din viata organizatiei, structura si volumul
resurselor material si financiare;
-externi cum ar fi: legislatia, conditiile economice, parteneriatele, factorul
politic, conditionalitati guvernamentale etc.
Acesti factori trebuie luati in considerare in procesul de evaluare a riscului
deoarece ei pot influenta negativ sau pozitiv performantele organizationale dar sunt
85
in acelasi timp surse potentiale de neconformitati care pot genera riscuri. De
asemenea, in evaluarea riscurilor, auditorii interni trebuie sa urmareasca existenta
procedurilor de lucru care sa asigure acelasi inteles asupra unei activitati sau cerinte
pentru toti oamenii organizatiei. In acest fel salariatii vor intelege acelasi lucru
despre care sunt asteptarile managementului in legatura cu sarcinile postului pe care
il ocupa si despre rezultatele asteptate. Aceste
proceduri trebuie sa contina si controlul intern (bucla de control), lipsa acestuia din
procedura fiind pentru auditori un indiciu clar de risc potential. Aceasta etapa se
finalizeaza prin intocmirea documetului Identificarea riscurilor asociate activitatilor
auditabile in care fiecarei activitati auditabile i se asociaza o lista de riscuri
identificate.
Spre exemplu, daca activitatea auditabila este „recrutarea, incadrarea si
salarizarea personalului” atunci posibile riscuri identificate pot fi:
-nerespectarea prevederilor legale referitoare la recrutarea, incadrarea si
salarizarea personalului;
- stabilirea si acordarea eronata a salariilor;
- gestionarea incorecta a dosarelor de personal;
- plata salariilor efectuata incorect etc.
3. Stabilirea criteriilor de analiza a riscului
In aceasta etapa auditorii interni trebuie sa aiba in vedere recomandarile din
Norme pentru utilizarea criteriilor:
- aprecierea controlului intern;
- aprecierea cantitativa; si
- aprecierea calitativa.
Pe langa criteriile recomandate de Norme se mai pot utiliza si alte criterii
specifice fiecarei activitati auditabile si functie de prevederile din Manualul de audit
al fiecarei entitati publice.
Pentru a stabili ponderea fiecarui factor de risc se va tine seama de importanta
factorului de risc pentru activitatea auditabila si de faptul ca suma ponderilor
factorilor de risc trebuie sa fie unitara.
Spre exemplu, daca criteriile alese sunt cele din Norme se pot stabili
urmatoarele ponderi:
- aprecierea controlului intern are pondere de 50%;
- aprecierea cantitativa are pondere de 30%; si
- aprecierea calitativa are pondere de 20%.
Cu ajutorul factorilor de risc se identifica probabilitatea aparitiei unor
evenimente cu impact negativ asupra activitatii auditabile.
86
Aprecierea factorilor de risc se face pe mai multe niveluri care reprezinta
modificarea produsa de impactul riscului asupra domeniului auditabil.
La finele acestei etape se intocmeste documentul Situatia privind factorii de
analiza a riscului si nivelele de apreciere ale acestora.
4. stabilirea nivelului riscului pentru fiecare criteriu
In aceasta etapa se utilizeaza pentru fiecare factor de risc o scara de valori pe
trei nivele, astfel:
4.1. pentru aprecierea controlului intern:
- control intern corespunzator - adica exista proceduri care se aplica - nivel
1;
- control intern insuficient – adica exista proceduri dar nu se aplica - nivel 2;
si
- control intern cu lipsuri grave – adica nu exista proceduri - nivel 3.
4.2. pentru aprecierea cantitativa:
- impact financiar slab - nivel 1;
- impact financiar mediu - nivel 2; si
- impact financiar important - nivel 3.
4.3. pentru aprecierea calitativa:
- vulnerabilitate redusa - nivel 1;
- vulnerabilitate medie - nivel 2; si
- vulnerabilitate mare - nivel 3.
Etapa se finalizeaza prin intocmirea documentului Stabilirea nivelului
riscului in care pentru fiecare activitate auditabila se masoara nivelul de apreciere
al fiecarui factor de risc.
89
Capitolul 5. Managementul riscului
5.1. Implementarea managementului riscului
5.2. Auditul intern bazat pe risc
5.3. Relatia dintre managementul riscului si auditul intern
5.4. Guvernanta corporativa
91
responsabilitati precise; insuficienta organizare a resurselor umane; documentatia
insuficienta, neactualizata;
b) Riscuri operationale: neînregistrarea în evidentele contabile; arhivare
necorespunzatoare a documentelor justificative; lipsa unui control asupra
operatiilor cu risc ridicat;
c) Riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc
financiar;
d) Riscuri generate de schimbarile legislative, structurale, manageriale etc.
4. Gestionarea riscurilor
In aceasta etapa se incearca transformarea riscului intr-un avantaj competitiv
pentru organizatie.
Unele evenimente pot aduce organizatiei, daca sunt valorificate optim,
avantaje si atunci riscurile au impact pozitiv, alte eveniemente pot aduce
dezavantaje si atunci trebuie minimizat impactul si efectele negative.
Pentru ambele situatii este bine ca organizatia sa-si construiasca un plan de
actiune in care sa fie descrise procedurile de urmat in diferite situatii astfel incat
riscurile sa poata fi gestionate.
Raspunsul organizatiei la aparitia riscurilor este sistemul de control intern.
5. Comunicarea riscurilor si a planului de actiune
Implementarea managementului riscului se face prin implicarea oamenilor
organizatiei care trebuie sa cunoasca riscurile la care poate fi supusa organizatia in
viitor, sursa acestor riscuri si, mai ales, care sunt actiunile ce trebuie intreprinse la
aparitia riscului.
Managementul este responsabil de realizarea acestei comunicari care trebuie
sa fie continua si in ambele sensuri pentru a se asigura astfel ca sistemul de control
functioneaza si este eficient.
Aici intervine rolul auditorilor interni.
5.2. Auditul intern bazat pe risc
Auditul intern bazat pe risc (RBIA) este o metodologie prin care se da
asigurarea managementului ca riscurile sunt gestionate în cadrul apetitului pentru
risc al organizatiei (Griffiths, 2006a, p.2).
Apetitul pentru risc al organizatiei reprezinta (Mares et. al., 2007, p. 368)
“termenul de comparatie folosit pentru a decide daca si in ce masura trebuie
implementate anumite sisteme de control”. RBIA este o opinie oferita bordului de
catre comitetul de audit in cadrul guvernarii corporative.
Acesta opinie este conventional cunoscuta sub numele de "asigurare" si
92
include posibilitatea de a indica de ce asigurarea nu poate fi data în parte sau in
totalitate.
Responsabilitatea departamentului de audit intern este de a îndeplini cerintele
managementului si responsabilitatea managementului este de a îndeplini cerintele
legislatiei.
Metodologia RBIA consta din cele cinci roluri de baza ale auditului intern,
care acopera gestionarea riscului întregii organizatii:
1. Oferirea de asigurare ca procesele utilizate de management pentru a
identifica toate riscurile semnificative sunt eficiente ;
2. Oferirea de asigurari ca riscurile sunt corect evaluate de conducere, în
scopul de a le acorda un nivel de prioritate ;
3. Evaluarea proceselor de gestionare a riscurilor, pentru a asigura ca
raspunsul la orice risc este adecvat si în conformitate cu politicile organizatiei;
4. Evaluarea raportarii riscurilor cheie de catre directori; si
5. Revizuirea gestionarii riscurilor cheie de catre manageri pentru a se
asigura ca controalele au fost puse în functiune si sunt monitorizate.
RBIA se aplica pentru orice risc care ameninta realizarea obiectivelor
organizatiei. Acestea vor include riscurile financiare, operationale si strategice,
interne sau externe organizatiei.
Reglementarile legale pun in sarcina managementului responsabilitatea
pentru:
1. Identificarea riscurilor existente;
2. Evaluarea riscurilor;
3. Asigurarea ca exista un raspuns adecvat la toate riscurile;
4. Informarea consiliului cu privire la riscurile care sunt în afara unor niveluri
acceptabile; si
5. Asigurarea executivului organizatiei de monitorizarea sistemului de
control intern care aduce riscurile ramase la niveluri acceptabile.
Când premierul britanic Harold Macmillan (1957 - 1963) a fost întrebat de un
jurnalist ce anume poate abate mai usor un guvern de pe drumul sau, el a raspuns:
"Evenimentele, baiete drag. Evenimentele ".
Investitorilor si directorilor nu le plac evenimentele neasteptate. Autoritatile
de reglementare cer acum organizatiilor sa determine riscurile care ar putea da
nastere la aceste evenimente si, în unele cazuri, sa le faca publice.
Aceasta cerinta nu are legatura cu birocratia: o organizatie care isi intelege
riscurile, întelege oportunitatile pe care le are (Griffith, 2006, p. 1).
Cunoasterea de catre organizatie a riscurilor potentiale este importanta,
93
deoarece:
- organizatia care nu cunoaste riscurile potentiale nu cunoaste riscurile pe
care le poate accepta;
- daca nu cunoaste riscurile pe care le poate accepta, nu cunoaste riscurile pe
care le poate asuma;
- daca nu se cunosc riscurile pe care le poate asuma ea nu stie cum sa se
dezvolte;
- daca nu stie cum sa se dezvolte va stagna sau va muri intr-un viitor
apropiat.
Organizatiile trebuie sa inteleaga care le sunt riscurile pentru a face fata
evenimentelor neasteptate si a fructifica astfel oportunitatile.
Pentru a controla evenimentele si a profita de oportunitati organizatia trebuie
sa inteleaga:
(1) riscurile cu care se confrunta in prezent si in noile proiecte;
(2) riscurile pe care este pregatita sa si le asume;
(3) actiunile pe care nu este pregatita sa le accepte pentru a gestiona aceste
riscuri; si
(4) daca managementul organizatiei este responsabil pentru controlul
evenimentelor si valorificarea oportunitatilor atunci este responsabil si pentru
identificarea, evaluarea si gestionarea riscurilor.
Functionarea corecta a acestor procese este esentiala în cazul în care o
organizatie doreste sa-si realizeze obiectivele.
Partile interesate (stockeholders) asteapta de la management confirmarea
faptului ca acest cadru de gestionare a riscurilor functioneaza eficient.
Asa cum auditorii externi furnizeaza o asigurare cu privire la conturile
financiare, auditorii interni furnizeaza aceasta asigurare cu privire la cadrul de
gestionare a riscurilor.
Cadrul de gestionare a riscurilor include urmatoarele (Griffiths, 2006,p.5-):
- Directorii si managerii au identificat si au evaluat riscurile care ameninta
obiectivele organizatiei, au dezvoltat un sistem de control intern sau un alt raspuns
adecvat, pentru a reduce aceasta amenintare sau în cazul în care acest lucru nu este
posibil au intocmit si prezentat un raport catre bord;
- Riscurile inerente sunt înregistrate si evaluate într-un mod care le permite
sa fie clasificate în ordinea de amenintare; si
- Bordul a aprobat un apetit de risc pentru organizatie astfel incat riscurile
pot fi usor identificate ca fiind sub nivelul sau peste nivelul apetitului pentru risc.
94
5.3. Relatia dintre managementul riscului si auditul intern
1. tolerarea riscurilor, cand organizatia nu face nimic pentru a evita riscul fie
deoarece nu poate actiona impotriva lui, fie deoarece costul ar fi disproportinat fata
de sansa obtinerii unui castig.
2. transferul riscurilor, cand organizatia apeleaza la asigurari (in cazul
riscurilor financiare sau patrimoniale) sau externalizarea (outsourcing) riscurilor
(externalizarea unor functii sau activitati cu potential ridicat de risc ca de ex.
sistemul IT, gestionarea resurselor umane, contabilitatea etc).
In cazul externalizarii trebuie tratata relatia cu terta parte de asa maniera incat
organizatia sa aiba siguranta transferului reusit al riscului deoarece odata cu
transferul riscul nu dispare se schimba doar persoana responsabila.
3. tratarea riscurilor, cand organizatia implementeaza sisteme de control intern
care reduc nivelul de tolerare al riscurilor. In acest caz este important sa se
echilibreze costul contolului intern cu importanta riscurilor identificate.
4. eliminarea riscurilor prin terminarea sau incetarea activitatii care genereaza
riscuri. In entitatile publice aceasta metoda este mai dificil de aplicat deoarece
anumite servicii sau activitati publice trebuie furnizate indiferent de
riscurile asociate.
Auditul intern are ca responsabilitate principala revizuirea si testarea
procedurilor de control intern implementate de managementul entitatii publice in
scopul evitarii si diminuarii efectelor riscurilor.
Auditorii formuleaza recomandari de care managementul poate sau nu sa tina
seama in deciziile pe care le ia.
Auditul intern este implicat in activitati cum ar fi:
(1) asigurari date managementului despre procesele de managementul
riscului,
(2) evaluarea si revizuirea procedurilor managementului riscului,
(3) evaluarea proceselor de comunicare catre management a riscurilor
95
identificate de catre executiv,
(4) facilitarea intelegerii de catre salariati a proceselor de identificare si
raportare a riscurilor,
(5) consiliere acordata managemantului pentru intelegerea avantajelor oferite
de implementarea si mentinerea managementului riscurilor in organizatie, si
(6) evaluarea eficacitatii sistemului de gestionare a riscurilor.
99
Capitolul 6. Strategia dezvoltării auditului intern
pentru 2018-2020
6.1. Abrevieri
6.2. Introducere
6.3. Scop
6.4. Viziune
6.5. Obiectiv general
6.6. Organizarea activității
6.7. Desfășurarea activității
6.8.Tipuri de audit
6.9. Stadiul implementării auditului public intern
6.10. Analiza diagnostic
6.11. Obiective și activități de implementat
6.12.Concluzii
6.1. Abrevieri
6.2.Introducere
Dezvoltarea controlului financiar public intern în România, în concordanță cu
conceptele recunoscute internaţional, se bazează pe implementarea acestui sistem în
entităţile publice, astfel încât să fie capabil să asigure mecanisme pertinente de
gestiune a fondurilor publice şi de administrare a patrimoniului public, inclusiv a
fondurilor comunitare.
Sistemul de control financiar public intern în țara noastră pune în prim plan
organizarea şi funcţionarea independentă a auditului public intern, astfel încât să
asigure că sistemele de control intern managerial implementate sunt adecvate şi
previn sau limitează erorile şi frauda.
Auditul public intern, componentă a sistemului de control intern managerial,
este reglementat de Legea nr. 672/2002 privind auditul public intern, republicată, cu
modificările ulterioare, fiind organizat distinct în subordinea directă a conducerii
entității publice.
Auditul public intern reprezintă activitatea funcțional independentă şi
obiectivă, care dă asigurări şi consiliere conducerii pentru buna administrare a
veniturilor şi cheltuielilor publice, perfecționând activitățile entității publice; ajută
entitatea publică să își îndeplinească obiectivele printr-o abordare sistematică şi
metodică, care evaluează şi îmbunătățește eficiența şi eficacitatea sistemului de
conducere bazat pe gestiunea riscului, a controlului şi a proceselor de guvernanță.
6.3. Scop
101
Strategia este însoțită de un Plan de acțiune care include acțiuni, care vizează
un orizont mediu de timp.
6.4. Viziune
Auditul intern evaluează și îmbunătățește eficiența și eficacitatea
Obiectivitate
managementului riscului, controlului și proceselor de guvernanță și sprijină
conducerea entităților publice în realizarea obiectivelor printr-o evaluare metodică și
sistematică.
Auditul intern prin activitățile furnizate, respectiv asigurare și consiliere,
adaugă valoare activităților entității publice, sprijină managementul entității publice
pentru menținerea unui control intern eficient şi eficace, evaluând fiabilitatea
informațiilor, eficacitatea şi eficiența operațiunilor, proceselor de gestionare a
fondurilor şi patrimoniului public, respectarea legilor, regulamentelor şi
contractelor.
- Independenţă
- Confidențialitate
- Obiectivitate
- Competență profesională
Funcția de audit intern este organizată în subordinea directă a conducătorului
entității. Auditorii interni nu sunt implicați în activitățile auditabile.
Comunicarea rezultatelor se face direct conducătorului entității.
Auditorul intern este obiectiv și imparțial, își realizează atribuțiile fără
părtinire și fără ingerințe.
Structura de audit intern are competența generală pentru evaluarea activităților
și proceselor derulate de entitate.
Auditorul intern deține competența necesară (cunoștințe, abilități, valori)
pentru a realiza în condiții de calitate și la termenele stabilite misiunile de audit
pentru care este responsabil.
Auditorul intern are obligația de a nu divulga niciun fel de date, fapte sau
situații pe care le-a constatat pe parcursul ori în legătură cu îndeplinirea misiunilor
de audit intern.
102
6.5. Obiectiv general
Auditul public intern evaluează eficacitatea sistemelor de management al
riscurilor, funcționalitatea controlului intern şi a proceselor de guvernanță, îndeosebi
în ceea ce privește constituirea şi utilizarea fondurilor publice şi administrarea
patrimoniului public.
Scopul urmărit este dacă aceste sisteme funcționează şi asigură realizarea
obiectivelor.
A - CAPI
B - UCAAPI
C - CAI
103
D - Compartiment de audit public intern
104
Planurile de audit intern cuprind misiuni de asigurare, misiuni de consiliere şi
misiuni de evaluare.
La solicitarea UCAAPI se mai pot realiza misiuni de audit intern de interes
național cu implicații multisectoriale.
Misiunile de audit intern cuprinse în planuri se desfășoară în baza Normelor
metodologice specifice desfășurării activității de audit public intern în cadrul
entității și se finalizează cu un Raport de audit intern.
6.8.Tipuri de audit
- Auditul de regularitate/conformitate;
- Auditul performanței;
- Auditul de sistem.
105
6. 9. Stadiul implementării auditului public intern
106
cadrul unei entități publice locale;
c. Resursele financiare insuficiente;
d. Desființarea structurilor de audit intern, redistribuirea posturilor către alte
structuri din cadrul entității sau preluarea posturilor și transformarea lor în posturi de
consilier de către ordonatorul principal de credite, cu ocazia diverselor restructurări;
e. Neaplicarea sancțiunilor pentru neorganizarea activității de audit intern,
potrivit prevederilor art. 23, lit. a) din Legea nr. 672/2002 privind auditul public
intern, republicată cu modificările ulterioare.
La constituirea structurilor de audit intern, în circa 88% dintre cazuri, s-a
urmărit doar obligația de asigurare a funcţiei, fără a se mai avea în vedere și
funcționalitatea acesteia. În foarte multe cazuri dimensionarea structurii de audit
intern s-a realizat doar la aprobarea constituirii unui singur post de auditor intern.
Nu s-a luat în calcul ca dimensionarea compartimentului de audit public intern
să se facă astfel încât să asigure auditarea tuturor activităţilor cel puțin o dată la 3
ani.
A. Ocuparea posturilor
108
Structurile de audit public intern au planificat și derulat în cursul anului
2016 un număr de 11.725 misiuni de audit intern, dintre care:
− 9.756 misiuni de asigurare;
− 1.969 misiuni de consiliere.
F. Pregătirea profesională
În anul 2016 durata medie a pregătirii profesionale a auditorilor interni a fost
de 17 zile/auditor.
- Puncte tari
- Puncte slabe
- Oportunități
- Amenințări
Pe baza analizei mediului intern și extern al domeniului auditului public
intern, dar și influenței pe care auditul public intern o are asupra urmăririi modului
de constituire și utilizare în condiții de eficiență și eficacitate a banului public, în
cadrul analizei SWOT s-au reliefat punctele tari și punctele slabe, precum și
oportunitățile în scopul consolidării funcției și amenințările în scopul urmăririi și
eliminării lor.
Puncte tari
Puncte slabe
Oportunități
Amenințări
Desființarea structurilor de audit public intern, în cazul restructurării
entităților publice, redistribuirea posturilor de la nivelul compartimentului de audit
intern către alte structuri din cadrul entității sau preluarea posturilor de auditori
interni şi transformarea acestora în alte posturi (exemplu consilier).
Contribuția redusă a auditului public intern la planificarea și realizarea
misiunilor de auditul performanței.
Neexercitarea funcției de audit public intern de către organul ierarhic superior
(în situațiile în care așa este organizată) cauzată de lipsa de resurse.
Grad redus de ocuparea a posturilor de conducere și a celor de execuției,
111
urmare slabei preocupări a managementului în acest sens.
Subdimensionarea compartimentului de audit public intern, în raport cu
volumul activităţilor de auditat şi riscurile asociate acestora.
Lipsa resurselor financiare pentru constituirea şi funcţionarea comitetelor de
audit intern la nivelul entităților publice şi reticențe din partea managementului în
crearea comitetului de audit intern.
Implicarea auditorilor interni în activitățile auditabile, ceea ce aduce atingere
independenței funcției de audit public intern.
Obiective generale
112
OG1 • Creșterea contribuţiei auditului public intern în urmărirea modului de
constituire și utilizare a resurselor publice și în asigurarea integrităţii patrimoniale
1
Obiectiv 1. Îmbunătăţirea activităţii de audit intern desfășurată în cadrul
entităţilor
Activități
Elaborarea de instrumente (documente model cadru) specifice practicii
auditorilor interni
- Misiuni de evaluare privind organizarea și desfășurarea activității de audit
intern la entitățile publice
- Dezvoltarea sistemului de raportare a rezultatelor activității de audit intern,
astfel încât să asigure buna comunicare a rezultatelor activității de audit intern și a
problemelor existente în desfășurarea
Activități
Asigurarea de consiliere în vederea încheierii de acorduri de cooperare
de către structurile asociative care asigură funcția de audit intern în sistem de
cooperare
Activități
113
Obiectiv 4. Consolidarea atribuţiilor delegate din competenţa UCAAPI în
competenţa structurilor de audit public intern din cadrul DGRFP - urilor
Activități
- Revizuirea atribuțiilor delegate din competența UCAAPI în competența
structurilor de audit public intern din cadrul DGRFP-urilor
- Elaborarea de modele de documente privind modul de implementare a
atribuțiilor delegate de către structurile de audit public intern din cadrul DGRFP-
urilor
- Organizarea de dezbateri cu auditorii interni pentru a înțelegerea
aplicării în practică documentelor elaborate
Activități
Activități
Activități
- Primirea și gestionarea dosarelor depuse în vederea obținerii certificatului de
atestare
- Asigurarea secretariatului tehnic în desfășurarea procesului de atestare
- Asigurarea evidenței auditorilor interni care au obținut certificatul de
atestare
Activități
- Îndrumarea, la solicitarea compartimentelor de audit intern în vederea
elaborării metodologiei și constituirea comitetelor de audit intern
Activități
- Colaborarea cu Curtea de Conturi în baza Protocolului de colaborare
- Colaborarea cu mediul universitar în vederea consolidării pregătirii
auditorilor interni - Participarea la diverse reuniuni pe probleme specifice auditului
intern și controlului intern, organizate de organizații în domeniu (PEMPAL, AAIR
etc.)
Activități
Aplicarea unei metodologii unitare în concordanță cu noile cerințe ale UE
pentru Programele finanțate din MF SEE și MF Norvegian 2014-2021 și PCER
115
- Realizarea de misiuni de audit de conformitate, de sistem și operațional la
beneficiarii de proiecte finanțate prin MF SEE, MF Norvegian și PCER
- Elaborarea și aplicarea de documente standardizate în realizarea
misiunilor de audit operațional pentru noile Programe.
6. 12. Concluzii
116
Bibliografie:
1. Arens, A., Loebbecke, J., 2003, Audit-o abordare integrata, Editura Arc, Bucuresti;
3. Asociatia Auditorilor Interni din Romania (AAIR), 2012, Statutul AAIR, [online]
available at webpage http://www.aair.ro/fisiere/statut_act_const/statut.pdf, downloaded at
02.04.2012;
4. Boulescu, M., Ghita, M., Mares, V., 2001, Fundamentele auditului, Editura
Didactica si Pedagogica, Bucuresti;
5. Boulescu, M., Ghita, M., Mares, V., 2003, Controlul fiscal si auditul
financiarfiscal, Editura CECCAR, Bucuresti;
6. Collins, L., Valin, G., 1996, Audit et control intern, Principes, Objectifs et
Practiques, Editura Daltoz;
7. Comisia Europeana, (CE), 2011, Carte verde - Cadrul de guvernanta corporativa al UE,
COM(2011) http://ec.europa.eu/internal_market/company/docs/modern/com2011-
164_ro.pdf#page=2,
9. Ghita, M., Mares, V., 2002, Auditul performantei finantelor publice, Editura CECCAR,
Bucuresti;
10. Ghita, M., Sprânceana, M., 2004, Auditul intern al institutiilor publice, Editura
Tribuna Economica, Bucuresti;
11. Ghita, E., 2007, Internal public audit, Sitech Publishing House, Craiova;
13. Ministerul Finanelor Publice, Unitatea Centrală de Armonizare pentru Auditul Public
Intern, Strategia dezvoltării auditului public intern pentru 2018-2020, București, 2017.
14. Ghita, M., Sprânceana, M., 2006, Auditul intern al institutiilor publice, Editura
Tribuna Economica, Bucuresti
15.Ghita, M., Nicolae, C., 2006, Ghid practic privind activitatea de achizitii publice,
117
elaborat de Unitatea Centrala pentru Armonizarea Auditului Public Intern, Ministerul Finantelor
Publice, Bucuresti.
16. Ghita, M., Popescu, M., 2006, Auditul intern al institutiilor publice:
teorie si practica, Editura CECCAR, Bucuresti.
17. Gisberto-Chitu, A. si colectiv, 2005, Studii de caz privind auditul public intern,
Editura CECCAR, Bucuresti.
18. Macarie, F., C., 2008, Auditul public intern-suport in procesul decizional, RTSA, nr.
2(22)/2008, pp. 34-43.
19. Macarie, F., C., 2011, Consideratii privind starea actuala si viitorul auditului public
intern în România, Audit financiar, nr. 5-2011, pp. 26-32.
20. Mares, G. si colectiv, 2007, Practica auditului intern privind fondurile publice nationale
si ale Uniunii Europene, Editura Contaplus, Ploiesti.
21. Ministerul Finantelor Publice (MFP), 2012, Ghiduri practice pentru audit public
intern, [online] available at webpage http://www.mfinante.ro/audit.html? pagina=domenii,
22. Oprean, I., Popa, I., E., Lenghel, R., D., 2007, Procedurile auditului si ale controlului
financiar, Editura Risoprint, Cluj-Napoca.
23. Pollit, Ch., Bouckaert, G., 2004, Reforma managementului public. Analiza
comparata, Editura Epigraf, Chisinau.
24. Renard, J., 2002, Teoria si practica auditului intern, Editia a IV-a, traducere din
limba franceza realizata de Ministerul Finantelor Publice în cadrul unui proiect finantat de
PHARE, Bucuresti
25. *** Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial al României nr.
953/2002, actualizata si republicata în Monitorul Oficial al României nr. 953 din 24 decembrie
2002.
26. *** Legea nr. 133/2002 pentru aprobarea OUG nr. 75/1999, republicata, privind
activitatea de audit financiar, Monitorul Oficial al României nr. 598/2003.
27. *** OG nr. 37/2004 pentru modificarea si completarea reglementarilor privind
auditul intern, Monitorul Oficial al României nr. 91/2004.
28. *** OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea
activitatii de audit public intern, Monitorul Oficial al României nr. 130 bis/2003.
118
29. *** OMFP nr. 423/2004 pentru modificarea si completarea Normelor generale
privind exercitarea activitatii de audit public intern, aprobate prin OMFP nr. 38/2003.
30. *** OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etica a auditorului
intern, Monitorul Oficial al României nr. 128/2004.
31. *** OMFP nr. 768/2003 privind delegarea de competenta a unor atributii ale
UCAAPI în competenta serviciilor de control si audit intern al DGFP judetene
si a municipiului Bucuresti.
33. *** OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea si
exercitarea activitatii de consiliere, Monitorul Oficial al României nr. 154/17.02.2006.
34. www.auditnet.org
35. www.iia.org.uk
36. www.cafr.ro
37. www.e-contabilitate.ro
38. www.aair.ro
39. www.eciia.org
40. www.theiia.org
41. www.ifaci.com
119