Audit intern

- curs -

1
 Capitolul 1. Conceptul de audit intern
1.1. Aparitia si evolutia auditului intern
1.2. Definirea conceptului de audit intern
1.3. Functiile, obiectivele si sfera auditului public intern

1.1. Aparitia si evolutia auditului intern

Originea conceptului de audit este din latinescul audio, audire, audivi, auditum
care are semnificatia de a asculta.
Procesul pe care îl reprezinta este de data recenta sub aceasta denumire fiind
însa prezent în activitatea practica cu mult înainte chiar daca sub alte denumiri.
Actuala acceptiune a termenului de audit poate fi plasata din punct de vedere
istoric în perioada crizei economice din 1929 din Statele Unite ale Americii, atunci
când, pentru a fi cotate la bursa companiile americane tebuiau auditate de catre
auditori externi, costurile acestor servicii fiind mari si sub presiunea recesiunii
generând un efort financiar substantial.
Certificarea situatiilor financiare si verificarea conturilor contabile si a
bilantului contabil erau efectuate de catre Cabinete de Audit Extern care erau
independente si care pentru a-si realiza atributiile trebuiau sa efectueze câteva
operatiuni pregatitoare cum ar fi:
- inventarierea patrimoniului
- verificarea conturilor sintetice si analitice
- verificarea soldurilor si a componentei acestora
- verificarea prin sondaj a documentelor justificative
- verificarea corectitudinii stabilirii obligatiilor fiscale etc.
Toate aceste lucrari pregatitoare presupuneau un consum ridicat de timp si
munca care genera costuri ridicate ale auditarii.
Pentru a diminua aceste costuri companiile au început sa-si organizeze
structuri proprii de audit intern care aveau ca sarcina principal efectuarea lucrarilor
pregatitoare certificarii astfel încât responsabilitatile contractuale ale Cabinetelor
de Audit Extern s-au restâns la certificarea situatiilor financiare si supervizarea
activitatii companiilor.

2
 Dupa trecerea crizei economice companiile au pastrat în continuare structurile
de audit intern care si-au largit sfera de activitate, si-au modificat si diversificat
obiectivele astfel încât a aparut în timp ideea necesitatii unei functii de audit în
interiorul companiilor.
Deoarece aparitia functiei de audit intern este legata din punct de vedere istoric
de activitatea de certificare a conturilor, aceasta functie va pastra mult timp în
memoria colectiva conotatii financiar-contabile.
Aparitia acestei functii în cadrul organizatiilor si recunoasterea necesitatii
auditului intern a avut drept consecinta aparitia si dezvoltarea profesiei de auditor
intern.
În mod firesc s-a pus apoi problema asocierii profesionale si a standardizarii
activitatilor pe care auditorii internui le desfasurau.
Astfel, în anul 1941 în orasul Orlando din statul Florida, SUA, se creaza The
Institute of Internal Auditors (IIA) care este recunoscut international.
La acest organism adera apoi Marea Britanie, Franta, Suedia, Norvegia,
Danemarca si alte state, astfel încât în prezent sunt afiliate peste 90 de institute
nationale ale auditorilor interni si membri din peste 120 de tari.
În România auditul intern a aparut relativ târziu si asociat cu conceptul de
control intern astfel încât si în prezent distinctia dintre cele doua concepte este dificil
de facut mai ales în domeniul practic.

Aceasta situatie este explicabila, în domeniul public, deoarece odata cu aparitia

Legii 672/2002 privind auditul public intern, entitatile publice obligate prin lege la
organizarea structurilor de audit intern au „transformat” în auditori pe angajatii care
pâna la acea data au lucrat în controlul intern, astfel încât în
constiinta publica s-a produs asocierea între audit intern si control intern,
confundându-se.
Din pacate aceasta stare de confuzie este perpetuata si de catre management
care nu foloseste la întraga sa valoare functia de audit prin întelegerea si valorificarea
recomandarilor facute de auditori si perceperea activitatii acestora ca un sprijin în
identificarea si controlul riscurilor, în asigurarea privind functionalitatea sistemului
mangerial si de control.
Auditul intern ca profesie a evoluat si s-a redefinit de-a lungul timpului pentru
a se adapta la modificarile contextuale si pentru a raspunde cerintelor noi ale
entitatilor.
3
 Daca la început auditul intern s-a concentrat pe probleme de natura financiar-
contabila în prezent obiectivele auditului intern s-au deplasat spre identificarea
principalelor riscuri ale entitatilor si evaluarea sistemelor de control si management
ale acestora.
Activitatea de audit intern se desfasoara pe baza unui cadru de referinta
recunoscut la nivel global, care este adaptat permanent la modificarile contextuale si
la particularitatile legislative ale fiecarei tari, pe baza regulilor specifice fiecarui
domeniu de activitate si având în vedere particularitatile culturii organizationale ale
entitatii auditate.
Dat fiind ritmul schimbarilor globale in profesia de auditor intern, in 2006
Consiliul de Administratie (Consiliul) Institutului Auditorilor Interni (IIA) a
stabilit un comitet international de coordonare si un grup de lucru pentru revizuirea
Cadrului de Practici Profesionale (PPF) si structura de norme IIA care insoteste
procesele conexe.
Eforturile grupului de lucru s-au orientat asupra revizuirii sferei de cuprindere
a Cadrului si asupra cresterii transparentei si consecventei in procesele de elaborare,
revizuire si publicare a normelor.
Rezultatul a fost un nou Cadru International de Practici Profesionale (IPPF –
International Professional Practices Framework) si un Consiliu de Practici
Profesionale (PPC) restructurat. PPC coordoneaza aprobarea si publicarea normelor
IPPF, dupa cum se specifica in declaratia privind misiunea consiliului, actualizata si
aprobata de Consiliu in iunie 2007.
In general, un cadru reprezinta un model structural de integrare a unor
cunostinte si norme. In calitate de sistem coerent, un cadru faciliteaza dezvoltarea,
interpretarea si aplicarea consecventa a conceptelor, metodologiiloe si tehnicilor
utile pentru o anumita disciplina sau profesie.
Scopul specific al IPPF este sa organizeze normele autorizate IIA astfel incat
acestea sa poata fi accesate usor si la timp, si sa intareasca, in acelasi timp, pozitia
IIA de organism de standardizare pentru profesia de audit intern la nivel global.
Prin inglobarea practicii curente de audit intern si prin posibilitatea de
dezvoltare viitoare, IPPF are rolul sa asiste practicienii si factorii interesati la nivel
mondial, astfel incat acestia sa reactioneze la piata in dezvoltare a serviciilor de
audit intern de calitate superioara.
In calitate de cadru conceptual care organizeaza normele promulgate de IIA,
sfera de cuprindere a IPPF a fost limitata, incluzand numai normele autorizate
elaborate de comitetele tehnice internationale IIA pe baza unor procese

4
corespunzatoare obligatorii.
IIA prevede pentru profesionistii în auditul intern din întreaga lume un cadru
de orientare, la nivel mondial, organizat în Cadrul International de Practici
Profesionale (IPPF) care cuprinde Norme obligatorii și Norme puternic recomandate
(IIA, 2007).
Conformitatea cu principiile stabilite în Normele obligatorii este necesara și
esențiala pentru practica profesionala a auditului intern.
Normele obligatorii sunt dezvoltate în urma unui proces de promovare care
include o perioada de expunere publica pentru par.ilor interesate.
Cele trei elemente obligatorii ale IPPF sunt Definitia Auditului Intern, Codul
de etica și Standardele Internaționale pentru Practica Profesionala a Auditului
Intern (Standardele).
Normele puternic recomandate sunt aprobate de catre IIA prin procese de
aprobare oficiala si descriu practici pentru implementarea eficienta a Definitiei
Auditului Intern, Codului de Etica .i a Standardelor.
Cele trei elemente puternic recomandate de IPPF sunt Documentele de
poziție, Îndrumarele practice (modalitati practice de aplicare și Ghiduri practice.
Auditorii interni sunt obligati sa cunoasca si sa respecte acest cadru de
referinta în acest fel organizatiile si organismele de reglementare fiind asigurate de
profesionalismul auditorilor interni.
Profesia însasi obliga la aceasta cunoastere si respectare a lor, în caz contrar
auditorul fiind în afara profesiei cu toate consecintele pe care lipsa de profesionalism
le poate produce.

1.1. Definirea conceptului de audit intern

Auditul intern ca functie a organizatiei a cunoscut un proces de evolutie
caracterizat prin transformari consecutive generate de modificarea contextului
economic si legislativ dar si de evolutia nevoilor managementului.
Acest proces de evolutie a determinat in timp modificari conceptuale in
prezent conceptul fiind stabilizat, definirea auditului intern fiind o norma
obligatorie impusa de Cadrul International de Practici Profesionale (IPPF).
In anul 1999 IIA din SUA a emis o definitie a auditului intern la care s-a
ajuns in urma unui amplu studiu efectuat cu ajutorul unui numar de 800 de studenti
care au fost coordonati de auditori din universitatile australiene, si anume:

5
 „Auditul intern este o activitate independenta si obiectiva, care da unei
organizatii o asigurare in ceea ce priveste gradul de control detinut asupra
operatiunilor, o indruma pentru a-i imbunatatii operatiunile, si contribuie la
adaugarea unui plus de valoare.
Auditul intern ajuta aceasta organizatie sa isi atinga obiectivele, evaluand,
printr-o abordare sistematica si metodica, procesele sale de management al riscurilor,
de control si de conducere a intreprinderii, si facand propuneri pentru a le consolida
eficacitatea.”
În noul Cadru International de Practici Profesionale (IPPF – International
Professional Practices Framework) adoptat în anul 2007 de catre IIA, auditul intern
este definit astfel: „o activitate independenta de asigurare obiectiva si de consiliere,
destinata sa adauge valoare si sa antreneze îmbunatatirea activitatilor organizatiei.
Ajuta organizatia în îndeplinirea obiectivelor sale printr-o abordare sistematica
si disciplinata în cadrul evaluarii si îmbunatatirii eficacitatii proceselor de
management al riscurilor, control si guvernare” (IIA, 2007).

In Legea nr. 672 /2002 privind auditul public intern din Romania, la art. 2
auditul public intern este definit astfel: “activitate functional independenta si
obiectiva, de asigurare si consiliere, conceputa sa adauge valoare si sa
imbunatateasca activitatile entitatii publice; ajuta entitatea publica sa isi
indeplineasca obiectivele, printr-o abordare sistematica si metodica, evalueaza si
imbunatateste eficienta si eficacitatea managementului riscului, controlului si
proceselor de guvernanta”.

Se observa ca este preluata in mare parte definitia data auditului intern de catre
IIA in IPPF din 2007.
Din aceste definitii se contureaza continutul functiei de audit intern si modul
in care aceasta functie se implica in viata organizatiilor, si anume prin (a)
consiliere acordata managementului, (2) ajutor oferit salariatilor, fara a-i judeca si
(3) independenta si obiectivitatea auditorilor interni.

a. Consiliere acordata managementului

Managementul entitatii are ca functii principale previziunea, organizarea,
coordonarea, antrenarea si controlul. În exercitarea functiilor sale, managementul are
nevoie de asistenta pe care auditorii interni o pot acorda pe linia asigurarii eficacitatii
6
controlului intern si a depistarii riscurilor asociate activitatilor si proceselor care se
deruleaza în organizatie.
Asistenta acordata managementului pe linia controlului intern ajuta managerii
în luarea deciziilor de îmbunatatire a proceselor de control intern astfel încât se
poate maximiza functia de control a managementului.
“Controlul intern este materia cu care lucreaza auditul intern si care se
regaseste în toate functiile entitatii” (Renard, 2003, p. 23).
Daca la începuturile sale ca functie a oraganizatiei auditul intern avea
obiective limitate la functia financiar-contabila, în prezent auditul intern se implica
în toate procesele si functiunile dintr-o organizatie: functiunea de cercetare-
dezvoltare, functiunea de productie, functiunea comerciala, functiunea de personal,
functiunea financiar - contabila.
Aceasta implicare in toate componentele organizatiei ajuta decidentii din
diferite activitati si procese sa creasca eficacitatea procesului de control intern asupra
componentelor de care raspund.
In consecinta, este un lucru acceptat in organizatii ca auditorii interni are rolul
de a consilia, asista, recomanda, furniza suport decizional managerilor de pe toate
nivelele ierarhice, dar ei nu pot decide.
Decizia apartine celor consiliati sau celor care au primit recomandarile, auditul
intern fiind doar mijlocul prin care managerii sunt asigurati de eficacitatea
controlului intern care este in responsabilitatea lor.
In consilierea pe care auditorii interni o dau managementului acestia au citeva
puncte forte care credibilizeaza functia de audit, si anume:
- lucreaza pe baza unor norme internationale recunoscute care le confera
autonomie in raport cu entitatea;
- se ghideaza dupa un cod de bune practici recunoscute in domeniu si aceasta
le confera autoritate in opinii;
- au proceduri de lucru si utilizeaza instrumente validate in practica care le
asigura eficacitatea;
- cunosc entitatea deoarece apartin entitatii si prin experienta acumulata isi
sporesc competenta si credibilitatea;
- independenta fata de procesele sau activitatile auditate le confera obictivitate
si detasare.

7
b. ajutor oferit salariatilor, fara a-i judeca
Auditul intern trebuie sa contribuie la asigurarea unui mediu de control
eficace si la cresterea performantelor organizatiei.
Pentru aceasta prima preocupare a auditorilor in timpul derularii misiunilor de
audit este sa identifice punctele slabe ale sistemului de control intern si sa identifice
corect riscurile asociate pe care trebuie sa le comunice managerilor implicati in
procesele sau activitatile auditate.
Pentru aceasta, auditorii interni trebuie sa coopereze cu salariatii implicati in
desfasurarea activitatilor sau proceselor auditate deoarece acestia cunosc cel mai
bine subsistemele in care opereaza.
Rolul auditorilor nu este de a sanctiona sau stabili vinovatia pentru
insuficienta controlului intern sau pentru riscurile identificate. In rapoartele pe care
auditorii le intocmesc la incheierea misiunii de audit nu vor discuta despre salariati
sau responsabili de procese si activitati ci vor puncta neajunsurile si riscurile
identificate.
Este sarcina managementului de a lua decizii de corectie a abaterilor sau
inlaturare a riscurilor chiar daca aceasta aduce atingere unor salariati sau
responsabili.
Auditorii recomanda corectii in mecanismul de control intern si nu fac
aprecieri sau judecati asupra salariatilor.
In timpul unei misiuni de audit, prin utilizarea metodelor de culegere a
probelor de audit, pot consilia salariatii, acest lucru fiind recomandat deoarece pot
astfel pregati salariatii pentru implementarea recomandarilor cuprinse in raportul de
audit.
Auditorii interni pot depista in timpul unei misiuni ineficacitate, redundante
ineficiente, sau sistem de control deficitar dar nu pot pune in discutia salariatilor
managementul organizatiei din mai multe motive:
(1) obiectivul auditului intern nu este sa judece responsabilii,
(2) cei implicati in procese sau activitati nu pot discuta rezultatele auditului
iar daca se discuta maniera trebuie sa fie pozitiva si (3) auditorii trebuie sa stie ca
unele puncte slabe isi au originea in cauze asupra carora responsabilii nu au control
(dimensiunea bugetului, selectia salariatilor, motivarea salariatilor, informatizarea
activitatilor etc).
In astfel de situatii auditul nu face decat sa confirme puncte slabe identificate
de salariati si cunoscute de responsabili.

8
c. independenta si obiectivitatea auditorilor interni.
Independenta si obiectivitatea auditorilor interni sunt definite în Normele
profesionale ale auditului intern prin Standardul de calificare 1100 Independenta si
obiectivitate care precizeaza ca auditul intern trebuie sa fie independent iar auditorii
interni trebuie sa-si desfasoare activitatea cu obiectivitate.
Auditorii interni sunt independenti atunci când pot sa îsi exercite activitatea in
mod liber si obiectiv. Independenta permite auditorilor interni sa judece in mod
impartial si fara prejudecati, ceea ce este esential pentru buna efectuare a auditurilor.
Acest obiectiv este atins datorita pozitiei lor in cadrul entitatii si datorita
obiectivitatii lor.
Independenta este descrisa în Standarde sub doua aspecte, si anume:
- Independenta compartimentului de audit în cadrul entitatii, motiv pentru care
acesta trebuie sa fie în subordinea celui mai înalt nivel ierarhic;
- Independenta auditorilor interni, asigurata prin neimplicarea în activitatile
sau procesele pe care le auditeaza.
Responsabilul auditului intern trebuie sa depinda de un nivel ierarhic care sa
permita auditorilor interni sa-si exercite responsabilitatile.
Urmatoarele conditii ar trebui îndeplinite pentru a asigura independenta:
1. auditorii interni trebuie sa beneficieze de sprijinul conducerii entitatii
pentru a obtine cooperarea clientilor de audit si pentru a-si exercita activitatea fara
interventii;
2. responsabilul auditului intern trebuie sa raspunda ierarhic unei persoane din
cadrul entitatii cu competenta suficienta în promovarea independentei;
3. responsabilul auditului intern trebuie sa raporteze, pe plan functional,
Directorului General al entitatii si sa poata comunica direct cu Consiliul de
Administratie;
4. comunicarea directa este atunci când responsabilul auditului intern asista si
participa în mod regulat la adunarile Consiliului, cu privire la responsabilitatile
lor de supervizare privind auditul, raportarea financiara, conducerea si controlul.
6. independenta este favorizata atunci când Consiliul intervine în numirea si
înlocuirea responsabilului auditului intern.
Auditul intern nu trebuie sa fie supus nici unei imixtiuni în ceea ce priveste
definirea sferei sale de interventie, realizarea activitatii si comunicarea rezultatelor.

9
 Auditorului intern i se cere uneori de catre client sau de alte parti sa explice
importanta documentului solicitat în efectuarea misiunii sale.
Obligativitatea de a justifica sau nu în cursul misiunii necesitatea anumitor
documente trebuie sa fie apreciata de la caz la caz.
Prezenta unor nereguli semnificative se poate traduce prin prezenta unui mediu
mai putin deschis decât acela care permite o cooperare normala între auditor si client .
Totusi, responsabilul auditului intern este cel care trebuie sa emita o judecata în
acest sens, în functie de circumstante.
Obiectivitate individuala este asigurata daca auditorii interni au o atitudine
impartiala si lipsita de prejudecati si evita conflictele de interese.
Obiectivitatea este definita ca o atitudine mentala de independenta pe care
auditorii trebuie sa o mentina în realizarea misiunilor lor. Auditorii interni nu trebuie
sa si subordoneze propria judecata, în ceea ce priveste auditul, judecatii altor
persoane.
Pentru a se asigura obiectivitatea în misiunile de audit trebuie respectate cerinte
ca:
- realizarea misiunile astfel încât auditorii sa aiba încredere în rezultatul muncii
lor si sa nu existe nici un compromis semnificativ privind calitatea. Auditorii interni
nu trebuie sa fie constrânsi în situatii în care s-ar simti incapabili sa emita judecati
profesionale obiective
- numirile în cadrul echipei trebuie efectuate astfel încât sa se evite orice
conflict de interese sau lipsa de impartialitate potentiale sau reale. Responsabilul
auditului intern trebuie sa fie informat cu privire la eventualele conflicte de
interese sau influenta care ar putea afecta independenta auditorilor. Se recomanda o
rotatie regulata a auditorilor interni în cadrul echipei.
- rezultatele aferente activitatilor de audit trebuie sa fie examinate înainte de
comunicarea concluziilor auditului, pentru a oferi asigurarea ca activitatea a fost
efectuata cu obiectivitate.
- auditorul intern nu trebuie sa accepte sume de bani sau cadouri din partea
unui angajat, client, furnizor sau asociat deoarece este contrar eticii.
Acest tip de comportament poate lasa sa se înteleaga ca obiectivitatea
auditorului a fost afectata, fie ca este vorba de misiuni în desfasurare, fie de misiuni
viitoare a auditorului iar acestia trebuie sa raporteze fara întârziere
superiorului lor ierarhic orice situatie în care li s-au oferit sume de bani sau cadouri
importante.
- activitatea de audit intern trebuie sa adopte o politica de angajament prin
evitarea conflictelor de interese sau a oricaror activitati care ar putea rezulta într-un
posibil conflict de interese.
10
 Daca obiectivitatea sau independenta auditorilor interni sunt compromise în
fapt sau chiar în aparenta, partile interesate trebuie sa fie informate de acest lucru cu
exactitate, astfel:
1. auditorii interni trebuie sa semnaleze responsabilului auditului intern
existenta sau probabilitatea unui conflict de interese sau unei impartialitati.
Responsabilul auditului intern trebuie în acest caz sa înlocuiasca auditorii respectivi.
2. limitarea domeniului de aplicabilitate este o restrictie impusa activitatii de
audit intern care împiedica îndeplinirea obiectivelor acestuia si planificarea sa.
Limitarile de acest tip pot, printre altele, sa restrânga:
. domeniul de aplicabilitate definit în Carta;
. accesul auditului intern la dosare, personal si la bunurile fizice necesare
realizarii misiunilor;
. programul de lucru al activitatii de audit aprobate ;
. aplicarea procedurilor necesare misiunii;
. bugetul si planul de resurse umane care au fost aprobate.
3. o limitare a domeniului de aplicabilitate si eventualele sale repercusiuni
trebuie sa fie comunicate, de preferinta în scris, Consiliului.
4. responsabilul auditului intern trebuie sa decida daca este bine sa
informeze Consiliul, asupra restrictiilor care le-au fost deja comunicate si pe
care le-au acceptat.
Aceasta informare se poate dovedi necesara mai ales în cazul în care au avut
loc schimbari în cadrul entitatii, Consiliului sau conducerii.
Auditorii interni trebuie sa evite sa auditeze operatiuni speciale de care au
fost responsabili în trecut.
Obiectivitatea unui auditor este considerata a fi afectata atunci când acesta
realizeaza o misiune de asigurare pentru o activitate de care a fost responsabil, în
cursul anului precedent.
Auditorii interni nu trebuie sa exercite responsabilitati operationale. în cazul
în care conducerea încredinteaza ocazional auditorilor interni sarcini care nu
au legatura cu activitatea de audit, trebuie sa fie clar specificat ca acestia nu mai
exercita functii de audit intern.
În plus, obiectivitatea este considerata a fi afectata atunci când auditorii
interni realizeaza o misiune de asigurare pentru o activitate în cadrul careia acestia
au avut o autoritate sau o responsabilitate în cursul anului precedent.
În momentul comunicarii rezultatelor auditului trebuie sa tinem cont de acest
prejudiciu adus obiectivitatii.
Daca auditorii interni sunt însarcinati sa execute activitati care nu tin de
activitatea de audit si care poate sa le afecteze obiectivitatea, precum realizarea de

11
comparari cu datele de la banci, responsabilul auditului intern trebuie sa informeze
conducerea generala si Consiliul ca aceste activitati nu intra în sfera unei activitati
de asigurare de audit si în consecinta nu vor exista la concluzii de audit.
În plus, atunci când auditul intern exercita responsabilitati operationale, se
recomanda sa se acorde o vigilenta deosebita si asigurarea obiectivitatii auditorilor
în cazul în care se întreprinde ulterior o misiune de asigurare în domeniul
respectiv.
Obiectivitatea auditorilor interni este considerata a fi afectata atunci când
acestia asigura auditul unei activitati de care au fost responsabili în cursul anului
precedent.
Aceste împrejurari trebuie sa fie clar precizate în cursul difuzarii rezultatelor
unui audit efectuat într-un domeniu în care un auditor a exercitat responsabilitati
operationale.
Daca activitatile încredintate presupun exercitarea unei autoritati operationale,
obiectivitatea auditului este considerata a fi afectata pentru activitatea respectiva .
Membrii personalului transferati sau numiti temporar în cadrul serviciului de
audit intern nu trebuie sa participe la auditarea activitatii lor precedente, înainte de a
lasa sa treaca un interval de timp rezonabil (cel putin un an).
Se considera, într- adevar, ca astfel de participari le afecteaza obiectivitatea si
trebuie sa se aiba în vedere acest lucru în cadrul supervizarii activitatilor de audit si
al difuzarii rezultatelor acestora.
Obiectivitatea auditorului intern nu este compromisa atunci când acesta
recomanda aplicarea unor norme de control pentru sistemele si procedurile de
examinare înainte ca acestea sa fie implementate .
În schimb, se considera ca obiectivitatea auditorului este afectata daca acesta
concepe, aplica, redacteaza procedurile aferente sau exploateaza astfel de sisteme.
Realizarea ocazionala de catre auditorii interni a activitatilor care nu sunt
activitati de audit nu le compromite neaparat independenta, în masura în care
acestea sânt mentionate clar în raportul de audit.
Totusi conducerea si auditorii interni trebuie sa urmareasca îndeaproape ca
aceste activitati sa nu le afecteze obiectivitatea.

1.3. Functiile, obiectivele si sfera auditului public intern

Auditul intern este o functie a organizatiei al carei rol si importanta depind în
mare masura de dimensiunea si structura entitatii auditate dar si de întelegerea
de catre conducerea entitatii a calitatii de sursa de informatii si suport decizional pe
care auditul intern le are.

12
 Auditul intern este o activitate functional independenta si obiectiva care da
asigurari si consiliere conducerii pentru buna administrare a veniturilor si
cheltuielilor publice, perfectionând activitatile entitatii publice, ajuta entitatea
publica sa-si îndeplineasca obiectivele printr-o abordare sistematica si metodica,
prin care se evalueaza si se îmbunatatesc eficienta si eficacitatea sistemului de
conducere legat de gestiunea riscului, a controlului si a proceselor de administrare.
Una dintre sarcinile auditului intern este aceea de a monitoriza sistemele
manageriale de control, de a raporta managementului superior despre punctele
slabe si de a propune îmbunatatiri.
1.3.1. Functiile auditului public intern.
Auditul intern are urmatoarele functii:
- Functia de consiliere; si
- Functia de asigurare
Functia de consiliere
Consilierea reprezinta activitatea desfasurata de auditorii interni menita sa
aduca plusvaloare si sa îmbunatateasca administrarea entitatii publice, gestiunea
riscului si controlul intern, fara ca auditorul intern sa-si asume responsabilitati
manageriale (OMFP 1702/2005).
Consilierea este functie a auditului intern materializata în activitati ale
auditorilor interni care aduc plusvaloare entitatii si are scopul de a creste calitatea
actului managerial, a managementul riscului si a controlului intern fara ca auditorii
sa îsi asume responsabilitati manageriale.
Activitatea de consiliere desfasurata de auditorii intern cuprinde urmatoarele
tipuri de consiliere (Ghita, Popescu, 2006, p. 117):
- consultanta care are ca scop identificarea obstacolelor care împiedica
desfasurarea normala a proceselor, stabilirea cauzelor, determinarea consecintelor,
prezentând totodata solutii pentru eliminarea acestora.
- facilitarea întelegerii destinata obtinerii de informatii suplimentare pentru
cunoasterea în profunzime a functionarii unui sistem standard sau a unei prevederi
normative, necesare personalului care are ca responsabilitate implementarea
acestora.
- formarea si perfectionarea profesionala destinate furnizarii cunostintelor
teoretice si practice referitoare la managementul financiar, gestiunea riscurilor si
control intern, prin organizarea de cursuri si seminarii.
Pentru realizarea misiunii de consiliere, auditorii interni trebuie sa dea
dovada de un înalt standard profesional, actionând în vederea respectarii Cartei
13
auditului intern si a prevederilor legale privind activitatea de consiliere, realizarea
misiunilor de consiliere si comunicarea rezultatelor acestora la termenele stabilite,
stabilirea sferei activitatilor necesare atingerii obiectivelor misiunii de consiliere si
comunicarea si raportarea rezultatelor misiunilor de consiliere.
Serviciile de consiliere oferite de auditori sunt definite în Normele avizate
IIA (Institutul Auditorilor Interni) ca fiind: “activitati consultative si conexe
oferite clientului, al caror tip si sfera de cuprindere sunt agreeate cu clientul, care
au rolul sa adauge valoare si sa îmbunatateasca procesele de guvernare,
management al riscurilor si control ale organizatiei, fara ca auditorul sa îsi asume
responsabilitatea conducerii. Exemplele includ expertiza, consilierea, facilitarea si
formarea” (IIA,
2007, p. 14).
Misiunile de consiliere au un caracter consultativ si se desfasoara în general
la cererea expresa a beneficiarului misiunii.
Tipul si sfera de cuprindere a serviciilor de consiliere sunt stabilite de
comun acord cu beneficiarul misiunii.
Misiunile de consiliere implica în general doua entitati:
(1) persoana sau grupul care ofera consiliere – auditorul intern si
(2) persoana sau grupul care solicita si primeste consiliere – beneficiarul
misiunii. În îndeplinirea misiunilor de consiliere, auditorul intern trebuie sa îsi
pastreze obiectivitatea si sa nu îsi asume responsabilitatea conducerii (IIA, 2007,
p. 7).
Functia de asigurare
Asigurarea este functie a auditului intern materializata în activitati ale
auditorilor interni prin care se identifica riscurile existente în desfasurarea
proceselor si activitatilor din entitate inclusiv în procesele de control si
management.
Functia de asigurarea se concretizeaza în asigurari date managementului în
ceea ce priveste functionarea proceselor care fac obiectul misiunilor de asigurare.
Asigurarea reprezinta o examinare obiectiva a probelor în scopul oferirii
unei evaluari independente asupra managementului riscului si asupra proceselor de
control sau de conducere (Ghita, Popescu, 2006, p. 116).
Misiunile de asigurare implica evaluarea obiectiva a probelor de catre
auditorul intern, în vederea formularii unei opinii sau concluzii independente
privind o entitate, o operatiune, o functie, un proces, un sistem sau alt subiect
supus auditului.
Tipul si sfera de cuprindere a misiunilor de asigurare sunt stabilite de catre
14
auditorul intern.
În general, sunt implicate trei entitati în misiunile de asigurare:
(1) persoana sau grupul implicat (a) direct în entitatea, operatiunea, functia,
procesul, sistemul sau subiectul auditat – responsabilul pentru proces,
(2) persoana sau grupul care efectueaza evaluarea – auditorul intern,
(3) persoana sau grupul care utilizeaza rezultatul evaluarii –
beneficiarul misiunii (IIA, 2007, p. 7).
1.3.2. Obiectivele si sfera de cuprindere a auditului public intern
La art. 3 din Legea 672/2002 privind auditul public intern modificata si
republicata în Monitorul Oficial al României nr. 953 din 24 decembrie 2002 este
enuntat obiectivul general al auditului public intern si sfera de cuprindere a
acestuia:
Obiectivul general al auditului public intern în entitatile publice îl
reprezinta îmbunatatirea managementului acestora si poate fi atins, în principal,
prin:
a) activitati de asigurare, care reprezinta examinari obiective ale
elementelor
probante, efectuate în scopul de a furniza entitatilor publice o evaluare
independenta a proceselor de management al riscurilor, de control si de
guvernanta;
b) activitati de consiliere menite sa adauge valoare si sa îmbunatateasca
procesele guvernantei în entitatile publice, fara ca auditorul intern sa îsi asume
responsabilitati manageriale.
Sfera auditului public intern cuprinde toate activitatile desfasurate în cadrul
entitatilor publice pentru îndeplinirea obiectivelor acestora, inclusiv evaluarea
sistemului de control managerial.
Obiectivele specifice ale auditul public intern sunt:
a) asigurarea obiectiva si consilierea, destinate sa îmbunatateasca sistemele
si activitatile entitatii publice;
b) sprijinirea îndeplinirii obiectivelor entitatii publice printr-o abordare
sistematica si metodica;
c) evaluarea managementului riscurilor si evaluarea sistemelor de control;
d) sprijina conducatorul entitatii publice în identificarea si evaluarea
riscurilor semnificative si contribuie la îmbunatatirea sistemelor de management al
riscurilor, sisteme a caror eficacitate o supravegheaza si evalueaza;
e) ajuta entitatea publica sa mentina un sistem de control adecvat prin
evaluarea eficacitatii si eficientei acestuia, contribuind la îmbunatatirea lui
15
continua. Evaluarea pertinentei si eficacitatii sistemului de control intern se face
pe baza rezultatelor evaluarii riscurilor.
Misiunile de audit intern au drept scop identificarea riscurile semnificative,
precum si a deficientelor semnificative ale procedurilor de control intern în acord
cu obiectivele misiunii de audit.
În derularea unei misiuni de audit intern se analizeaza operatiile si
activitatile si se determina masura în care rezultatele corespund obiectivelor
stabilite si daca operatiile sau activitatile sunt realizate conform prevederilor.
Pentru evaluarea sistemului de control se utilizeaza criterii adecvate.
Prin audit se determina masura în care conducatorul entitatii publice a
definit criterii adecvate de apreciere si daca obiectivele au fost realizate.
Daca aceste criterii sunt adecvate, pot fi utilizate si de audit în evaluarea
sistemului de control intern. În cazul în care criteriile sunt neadecvate, auditul,
împreuna cu conducerea entitatii publice, elaboreaza în mod corespunzator criterii
adecvate de apreciere a sistemului de control.
Sfera de cuprindere a auditului public intern se refera la:
a) activitatile financiare sau cu implicatii financiare desfasurate de entitatea
publica din momentul constituirii angajamentelor pana la utilizarea fondurilor de
catre beneficiarii finali, inclusiv a fondurilor provenite din asistenta externa;
b) constituirea veniturilor publice, respectiv autorizarea si stabilirea titlurilor
de creanta, precum si a facilitatilor acordate la încasarea acestora;
c) administrarea patrimoniului public, precum si vânzarea, gajarea,
concesionarea sau închirierea de bunuri din domeniul privat/public al statului ori al
unitatilor administrativ-teritoriale;
d) sistemele de management financiar si control, inclusiv contabilitatea si
sistemele informatice aferente.
Ministerul Finantelor Publice si Camera Auditorilor Financiari din România
au obligatia prin Legea 672/2002, art. 3 al (3) de a elabora Cadrul comun
cuprinzând obiectivele specifice auditului intern la entitatile economice din
domeniul public.

1.3.3. Tipologia auditului intern

La art. 14 din Legea 672/2002 sunt prevazute urmatoarele tipuri de audit:
a) auditul de sistem, care reprezinta o evaluare de profunzime a sistemelor
de conducere si control intern, cu scopul de a stabili daca acestea functioneaza
economic, eficace si eficient, pentru identificarea deficientelor si formularea de
recomandari pentru corectarea acestora;
b) auditul performantei, care examineaza daca criteriile stabilite pentru
implementarea obiectivelor si sarcinilor entitatii publice sunt corecte pentru
16
evaluarea rezultatelor si apreciaza daca rezultatele sunt conforme cu obiectivele;
c) auditul de regularitate, care reprezinta examinarea actiunilor asupra
efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub
aspectul respectarii ansamblului principiilor, regulilor procedurale si metodologice
care le sunt aplicabile.
1.3.3.1. Auditul de sistem
Auditul de sistem include atât auditul de regularitate cât si pe cel al
performantei.
Auditul intern de sistem furnizeaza o asigurare independenta în privinta
economicitatii, eficacitatii si eficientei sistemelor concepute, puse în aplicare si
controlate de conducere, adica în ce masura acestea se aliniaza bunelor practici
care sunt puse în aplicare corect si permanent.
Cu prilejul derularii unei misiuni de audit de sistem auditorii interni trebuie
sa urmareasca urmatoarele:
- atingerea obiectivelor, scopurilor, tintelor respectând standardele de
calitate si performanta prestabilite;
- conformitatea cu politicile, planurile, regulamentele, procedurile,
acordurile interne, pe de o parte, dar si cu legile, reglementarile si obligatiile
externe , pe de alta parte;
- fiabilitatea, claritatea, completitudinea, oportunitatea si utilitatea
informatiilor de natura financiara, operationala si de conducere, a rapoartelor,
precum si integritatea evidentelor si documentelor justificative;
- regularitatea tranzactiilor si etica comportamentala;
- economicitatea achizitiilor, utilizarii resurselor si eficientei operatiunilor;
- protejarea activelor si a intereselor entitatii împotriva pierderii, risipei si a
fraudelor de orice fel.
1.3.3.2. Auditul performantei
Performanta în sectorul public este un concept relativ a carui masurare se
poate realiza în mai multe moduri ( OECD,1994), si anume:
- compararea cu un set de rezultate obtinute în perioadele precedente;
- compararea rezultatelor organizatiei analizate cu rezultatele unor
organizatii similare sau apropiate ca servicii oferite;
- raportarea rezultatelor la obiectivele fixate;
- raportarea la potentialul organizatiei prin compararea a ceea ce ar fi
capabila sa faca organizatia cu ceea ce face în realitate.
În misiunile de audit al performantei obiectivul principal este examinarea
impactului pe care îl are atingerea obiectivelor fixate si realizarea calitatii asteptate
17
de catre management, în conditiile respectarii criteriilor de eficienta, eficacitate si
economie a resurselor.
Acest tip de audit evalueaza performanta manageriala si operational
masurata cu criteriile de eficienta, eficacitate si economie a resurselor entitatilor
publice care au la dispozitie resurse financiare, materiale, umane, informationale
sau de alta natura în scopul bunei lor administrari.
Deoarece acest tip de audit înglobeaza eficacitatea si eficienta se numeste
auditul de eficacitate sau al performantelor.
Auditul performantei pote îmbraca doua forme:
a) auditul de management
b) auditul operational
Auditul de management pune un diagnostic asupra procesului formalizat
de elaborare si armonizare a deciziilor si de comunicare a lor catre toate sectoarele
sau persoanele interesate (Oprean, Popa, Lenghel, 2007, p. 102).
Rolul auditului de management este de a furniza consiliere managementului
prin recomandari referitoare la:
- proceduri de lucru care trebuie modificate, introduse sau chiar eliminate;
- managementul resurselor umane (fisele postului, organigrama, descrierea
sarcinilor, regulamente de functionare etc);
- elementele strategiei care trebuie actualizate, adaptate, corelate între
diferitele functiuni ale entitatii.
Auditul operational analizeaza riscurile si amenintarile din diferite
sectoare
de activitate si face recomandari pentru eliminarea deficientelor, pentru
ameliorarea controlului intern din sectorul respectiv în vederea cresterii
performantelor si a atingerii obiectivelor (Oprean, Popa, Lenghel, 2007, p. 102).
Auditul operational stârneste multe controverse atunci când se pune
problema utilizarii acestui termen.
În opinia unor autori (Arens, Loebbecke, 2003, p. 919) conceptele de audit
managerial sau audit de gestiune sunt de preferat în locul notiunii de audit
operational în care includ si evaluarea mecanismelor de control intern si chiar
testarea eficacitatii acestora.
Alti autori (Cosserat, 2000, p. 87) nu disting între cele trei notiuni între care
considera ca nu exista deosebiri ele acoperind acelasi continut.
Opinia noastra este ca auditul operational este cel care testeaza eficienta si
eficacitatea oricarei activitati a organizatiei, inclusiv a controlului intern, cu
conditia ca scopul urmarit de testele de audit sa fie furnizarea de informatii care sa
genereze decizii avand ca efect cressterea eficacitatii si eficientei organizatiei.
18
 Cu alte cuvinte auditul operational se refera la testarea eficacitatii si
eficientei tuturor componentelor organizatiei.
Înainte de a începe auditul operational auditorii vor identifica, functie de
componenta organizationala auditata criteriile specifice pe baza carora se va testa
eficacitatea ssi eficienta.

Sursele de criterii cel mai frecvent utilizate sunt:

1. rezultatele istorice
Folosirea acestor criterii bazate pe rezultatele din perioade trecute sau din
rapoartele de audit anterioare are ca scop testarea situatiei prezente în comparatie
cu cea trecuta pentru a stabili daca este mai bine sau mai rau în prezent fata de
trecut.
Aceste criterii nu pot însa furniza informatii clare despre cât de buna sau cât
de rea este în prezent situatia ci doar cum a evoluat aceasta fata de perioadele
anterioare.
2. indicatorii de referinta
Entitatile supuse unui audit operational nu sunt unice ceea ce permite
auditorilor sa foloseasca informatiile despre activitatea altor entitati interne sau
externe ca etaloane de comparatie pentru evaluarea activitatii entitatii auditate.
Daca entitatea reper este interna atunci datele de referinta sunt usor
accesibile ele fiind disponibile iar daca entitatea reper este externa datele pot fi
accesate în baza principiului transparentei activitatii organizatiei publice si
accesului liber la informatiile de interes public.
În cazul institutiilor publice care au structuri ierarhice superioare (ministere,
departamente, agentii guvernamentale, consilii judetene etc.) acesti indicatori de
referinta pot fi furnizati de structura ierarhica tuturor organizatiilor din subordine
dispersate teritorial.
3. standarde tehnice
In anumite misiuni de audit operational criteriile specifice de evaluare se
definesc pe baza unor standarde tehnice aplicabile în organizatie functie de
specificul acesteia.
Spre exemplu, în cazul auditarii laboratorului de analize medicale al unui
spital se vor utiliza pentru testarea calitatii rezultatelor obtinute standardele tehnice
de functionare ale aparatelor de analiza si existenta testelor zilnice de functionare.
Sunt situatii în care stabilirea criteriilor pe baza standardelor tehnice este
consumatoare de timp si bani si necesita apelarea la specialisti dar acestea sunt
necesare datorita riscurilor organizationale pe care auditorii le identifica si astfel
ele îsi justifica costul.
19
 4. discutiile si acordurile
Daca obtinerea unor criterii obiective este dificila si costisitoare auditorii pot
apela la discutii cu managementul entitatii si cu beneficiarii finali ai raportului de
audit pentru a conveni asupra criteriilor ce vor fi utilizate in misiunea de audit.
Discutiile se finalizeaza intr-un acord care se va atasa Raportului de
audit. Auditul operational îmbraca trei forme (Arens, Loebbecke, 2003, p. 914), si
anume:
- auditul functional care testeaza una sau mai multe functii ale organizatiei
cum ar fi: furnizarea serviciilor, achizitia bunurilor, marketingul public, salariile si
personalul, platile si contabilitatea, cercetarea, controlul etc. in raport cu specificul
organizatiei.
Auditul functional da posibilitatea unei specializari pe functii
organizationale a auditorilor ceea ce creste profesionalismul si competenta
acestora dar poate crea probleme acolo unde functiile sunt interdependente.
Acest neajuns poate fi inlaturat prin auditarea in echipa.
- auditul organizational abordeaza organizatia sau parti ale acesteia (filiale,
departamente, unitati descentralizate etc.) cu accent pe eficacitatea si eficienta
interactiunii functiilor.
In acest audit sunt importante organigrama si metodele de coordonare a
posturilor, functiilor si activitatilor.
- misiunile speciale de audit sunt cerute de catre managerii organizatiei
atunci cand acestia sesizeaza aparitia unor probleme sau riscuri in anumite
activitati sau componente ale organizatiei sau cand doresc sa testeze eficienta sau
eficacitatea anumitor decizii manageriale de regula a celor luate in conditii de risc
sau incertitudine.
Spre exemplu, se poate solicita un audit care sa testeze cauzele cresterii
numarului mediu de zile de spitalizare ale unui pacient intr-o anumita sectie a unui
spital sau care sa formuleze recomandari pentru scaderea numarului de accidente
de circulatie intr-o anumita zona a unui oras sau care sa investigheze posibilitatea
aparitiei unor fapte de coruptie in domeniul achizitiilor publice intr-o primarie etc.

1.3.3.3. Auditul de regularitate sau de conformitate

În misiunile de audit de regularitate obiectivul principal este asigurarea
conformitatii procedurilor si a operatiunilor cu normele, regulamentele si legile.
Regularitatea se observa în raport cu regulile interne ale entitatii elaborate
de compartimentele de specialitate iar conformitatea se stabileste în raport cu
dispozitiile legale.
În sfera de cuprindere a auditului de regularitate intra operatiunile si
20
tranzactiile efectuate de entitate.
În acest caz se verifica daca acestea au fost realizate potrivit cadrului legal.
Auditul de regularitate stabileste daca:
- sunt respectate deciziile sau politicile stabilite de management;
- operatiunile s-au derulat în conformitate cu manualele de proceduri;
- au fost respectate clauzele din contracte;
- au fost respectate reglementarile fiscale si alte restrictii externe;
- informatiile continute de documente sunt reale si exacte;
- a fost asigurata securitatea activelor patrimoniale;
- conditiile de munca sunt adecvate;
- înregistrarile financiare si contabile sunt conforme si respecta prevederile
legale;
- situatiile financiare sunt corect întocmite si reflecta realitatea;
- sistemul de control este functional;
- exista riscuri asociate sistemelor de control si conducere.

21
 Capitolul 2. Auditul intern in Romania

2.1. Cadrul legislativ

2.2. Cadrul normativ
2.3. Cadrul procedural

2.1. Cadrul legislativ

Auditul public intern este reglementat in Romania de Legea 672/2002,
Legea privind auditul public intern, publicata in Monitorul Oficial, Partea I nr. 856
din 5 decembrie 2011, ulterior fiind modificata si completata prin:
- Ordonanta Guvernului nr. 37/2004 pentru modificarea si completarea
reglementarilor nr. 91 din 31 ianuarie 2004, aprobata prin Legea nr. 106/2004,
publicata in Monitorul Oficial al Romaniei, Partea I, nr. 332 din 16 aprilie 2004;
- Ordonanta de urgenta a Guvernului nr. 35/2009 privind reglementarea unor
masuri financiare in domeniul cheltuielilor de personal in sectorul bugetar,
publicata in Monitorul Oficial al Romaniei, Partea I, nr. 249 din 14 aprilie 2009,
aprobata cu modificari si completari prin Legea nr. 260/2009, publicata in
Monitorul Oficial al Romaniei, Partea I, nr. 484 din 13 iulie 2009;
- Legea nr. 329/2009 privind reorganizarea unor autoritati si institutii
publice, rationalizarea cheltuielilor publice, sustinerea mediului de afaceri si
respectarea acordurilor-cadru cu Comisia Europeana si Fondul Monetar
International, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 761 din 9
noiembrie 2009, cu modificarile si completarile ulterioare;
-Legea-cadru nr. 284/2010 privind salarizarea unitara a personalului platit
din fonduri publice, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 877
din 28 decembrie 2010, cu modificarile ulterioare.
In anul 2011 Legea 672/2002 a fost modificata prin Legea 191/2011 pentru
modificarea si completarea Legii nr. 672/2002 privind auditul public intern,
publicata in Monitorul Oficial al Romaniei, Partea I, nr. 780 din 3 noiembrie 2011.
Dupa aceste modificari Legea 672/2002 a fost republicata in Monitorul
Oficial, Partea I nr. 856 din 5 decembrie 2011, dandu-se textelor o noua
numerotare.
Prin Legea nr. 672/2002 privind auditul public intern si OG nr. 37/2004
pentru modificarea si completarea reglementarilor privind auditul intern a fost
reglementat auditul intern la entitatile publice, cu privire la formarea si utilizarea
22
 fondurilor publice si administrarea patrimoniului public, ca activitate functional
independenta si obiectiva.
La art. 2 lit. n Legea 672/2002 defineste astfel entitatea publica: autoritatea
publica, institutia publica, compania/societatea nationala, regia autonoma, societatea
comerciala la care statul sau o unitate administrativ-teritoriala este actionar majoritar
si care are personalitate juridica, precum si entitatea finantata in proportie de peste
50% din fonduri publice.
La art. 3 al (1) din Legea 672/2002 este enuntat obiectivul general al auditului
public intern in entitatile publice care il reprezinta imbunatatirea managementului
acestora si poate fi atins, in principal, prin:
a) activitati de asigurare, care reprezinta examinari obiective ale elementelor
probante, efectuate in scopul de a furniza entitatilor publice o evaluare independenta
a proceselor de management al riscurilor, de control si de guvernanta;
b) activitati de consiliere menite sa adauge valoare si sa imbunatateasca
procesele guvernantei in entitatile publice, fara ca auditorul intern sa isi asume
responsabilitati manageriale, iar la al. (2) se prevede ca sfera auditului public intern
cuprinde toate activitatile desfasurate in cadrul entitatilor publice pentru
indeplinirea obiectivelor acestora, inclusiv evaluarea sistemului de control
managerial.
- Legea nr.191 din 27 octombrie 2011 pentru modificarea si completarea
Legii nr.672/2002 privind auditul public intern, publicata in Monitorul Oficial
nr.780 din 03 noiembrie 2011;
- Hotărâre nr.1183 din 4 decembrie 2012 pentru aprobarea Normelor privind
sistemul de cooperare pentru asigurarea funcţiei de audit public intern, publicata in
Monitorul Oficial nr.839 din 13 decembrie 2012;
- Hotărâre nr.1259 din 12 decembrie 2012 pentru aprobarea Normelor privind
coordonarea şi desfăşurarea proceselor de atestare naţională şi de pregătire
profesională continuă a auditorilor interni din sectorul public şi a persoanelor fizice
publicata in Monitorul Oficial nr.2 din 3 ianuarie 2013;
- Hotărâre nr.1086 din 11 decembrie 2013 pentru aprobarea Normelor
generale privind exercitarea activitătii de audit public intern publicata in Monitorul
Oficial nr.17 din 10 ianuarie 2014;
- Ordonanta nr.19/30.08.2017 pentru modificarea Legii nr.672/2002 privind
auditul public intern si pentru prorogarea termenului prevazut la art. III pct. 1 din
Legea nr. 191/2011 pentru modificarea si completarea Legii nr. 672/2002 privind
auditul public intern;
- Legea nr.115/2018 privind aprobarea Ordonanţei Guvernului nr.19/2017.
23
2.1.1. Organizarea auditului intern
Din punct de vedere structural, auditul intern este organizat astfel:
a) Comitetul pentru Audit Public Intern (CAPI);
b) Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI);
c) comitetele de audit intern
d) compartimentele de audit public intern din entitatile publice.
a) Comitetul pentru Audit Public Intern (CAPI) functioneaza pe langa
Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI) si este un
organism cu caracter consultativ, avand rolul de a actiona in vederea definirii
strategiei si a imbunatatirii activitatii de audit intern, in sectorul public.
CAPI este constituit din 11 membri, in urma unui proces de selectie pe baza
Ordinului ministrului finantelor publice, avand urmatoarea structura:
. presedintele Camerei Auditorilor Financiari din Romania;
. profesori universitari cu specialitate in domeniul audituluipublic intern – 2
persoane;
. specialisti cu inalta calificare in domeniul auditului public intern – 3
persoane;
. directorul general al UCAAPI;
. experti din alte domenii de activitate, respectiv contabilitate publica,
juridic, sisteme informatice – 3 persoane.
. un reprezentant din conducerea structurilor asociative ale
autoritatilor publice locale.
Membrii CAPI, cu exceptia directorului general al UCAAPI, nu pot face
parte din structurile Ministerului Finantelor Publice, iar modul de nominalizare a
acestora este stabilit prin norme aprobate prin Hotararea Guvernului nr. 235/2003
pentru aprobarea Normelor privind modul de nominalizare a membrilor Comitetului
pentru Audit Public Intern.
Ministrul finantelor publice nu are posibilitatea eliberarii din functie a
membrilor CAPI, decat la cererea presedintelui acestui organism in cazurile
prevazute de lege, ceea ce confera comitetului un grad mare de stabilitate.
Membrii CAPI, cu exceptia directorului general al UCAAPI, nu pot face
parte din structurile Ministerului Finantelor Publice.
CAPI este condus de un presedinte ales cu majoritate simpla de voturi dintre
membrii comitetului, pentru o perioada de 3 ani.
Presedintele convoaca intalnirile CAPI.
Regulamentul de organizare si functionare a CAPI este aprobat de plenul
acestuia, cu o majoritate de jumatate plus unu din voturi iar secretariatul tehnic al
CAPI este asigurat de UCAAPI.

24
 In realizarea obiectivelor sale CAPI are urmatoarele atributii principale (art.
6 din Legea 672/2002):
- dezbate planurile strategice de dezvoltare in domeniul auditului public intern
si emite o opinie asupra directiilor de dezvoltare a acestuia;
- dezbate si emite o opinie asupra actului normativ elaborat de UCAAPI in
domeniul auditului public intern;
- dezbate si avizeaza raportul anual privind activitatea de audit public intern si
il prezinta Guvernului;
- avizeaza planul misiunilor de audit public intern de interes national cu
implicatii multisectoriale;
- dezbate si emite o opinie asupra rapoartelor de audit public intern de interes
national cu implicatii multisectoriale;
- analizeaza importanta recomandarilor formulate de auditorii interni in cazul
divergentelor de opinii dintre conducatorul entitatii publice si auditoria interni,
emitand o opinie asupra consecintelor neimplementarii recomandarilor formulate de
acestia;
- analizeaza acordurile de cooperare intre auditul intern si cel extern referitor
la definirea conceptelor si la utilizarea standardelor in domeniu, schimbul de
rezultate din activitatea propriu-zisa de audit, precum si pregatirea profesionala
comuna a auditorilor;
- avizeaza numirea si revocarea directorului UCAAPI.
b) Unitatea Centrala de Armonizare pentru Auditul Public Intern
(UCAAPI) s-a infiintat in cadrul Ministerului Finantelor Publice, in subordinea
directa a ministrului si este structurata pe servicii de specialitate.
UCAAPI este condusa de un director general, numit de ministrul finantelor
publice, cu avizul CAPI.
Directorul general este functionar public si trebuie sa aiba o inalta calificare
profesionala in domeniul financiar-contabil si/sau al auditului, o competenta
profesionala corespunzatoare si sa indeplineasca cerintele Codului privind conduita
etica a auditorului intern (art 7, al (3) din Legea 672/2002)

Atributiile principale ale UCAAPI sunt urmatoarele:

- elaboreaza, conduce si aplica o strategie unitara in domeniul auditului public
intern si monitorizeaza la nivel national aceasta activitate;
- dezvolta cadrul normativ in domeniul auditului public intern;
- dezvolta si implementeaza proceduri si metodologii uniforme, bazate pe
standardele internationale, inclusiv manualele de audit intern;
- dezvolta metodologiile in domeniul riscului managerial;
- elaboreaza Codul privind conduita etica a auditorului intern;
25
 - avizeaza normele metodologice specifice diferitelor sectoare de activitate in
domeniul auditului public intern, inclusiv normele metodologice proprii ale
compartimentelor de audit public intern organizate la nivelul structurilor asociative;
- dezvolta sistemul de raportare a rezultatelor activitatii de audit public intern
si elaboreaza raportul anual, precum si sinteze, pe baza rapoartelor primite,
inclusiv de la compartimentele de audit public intern organizate la nivelul
structurilor asociative;
- efectueaza misiuni de audit public intern de interes national cu implicatii
multisectoriale;
- verifica respectarea de catre compartimentele de audit public intern,
inclusiv de catre cele organizate la nivelul structurilor asociative, a normelor,
instructiunilor, precum si a Codului privind conduita etica a auditorului intern,
evalueaza activitatea acestora si poate initia masurile corective necesare, in
cooperare cu conducatorul entitatii publice, respectiv al structurii asociative in
cauza;
- stabileste cadrul general al acordului de cooperare pentru asigurarea
activitatii de audit public intern in entitatile publice locale;
- indruma entitatile publice locale si structurile asociative in implementarea
sistemului de cooperare pentru asigurarea activitatii de audit public intern;
- stabileste, in conditiile legii, pentru domeniile cadrului general de
competente profesionale cunostintele, abilitatile si valorile pe care o persoana
trebuie sa le detina pentru exercitarea activitatii de audit public intern;
- coordoneaza sistemul de recrutare in domeniul auditului public intern,
sistemul de atestare nationala a auditorilor interni din entitatile publice, precum si
sistemul de formare profesionala continua a acestora;
- avizeaza numirea/destituirea sefilor compartimentelor de audit public intern
din entitatile publice;
- coopereaza cu Curtea de Conturi pentru asigurarea complementaritatii
activitatilor de audit public intern si audit public extern si a cresterii eficientei
acestora,precum si cu alte autoritati si institutii publice din Romania, cu respectarea
independentei, functiilor si cerintelor specifice fiecarei profesii;
- coopereaza cu autoritatile si organizatiile de control financiar public din
alte state, inclusiv din Comisia Europeana.
c) Comitetele de audit intern
Comitetele de audit intern se constituie la Institutiile publice centrale care
deruleaza in cursul unui exercitiu bugetar un buget mai mare de 2.000.000.000 lei cu
scopul de a actiona in vederea cresterii eficientei activitatii de audit public intern.
Comitetul de audit intern cuprinde intre 5 si 7 membri, numiti de conducatorul
institutiei publice centrale, si are in componenta: (1) auditori interni cu experienta de
26
minimum 5 ani, 2-3 persoane, (2) specialisti cu vechime de minimum 5 ani care
activeaza in domeniul specific de activitate al institutiei publice sau in domeniile-
suport: financiar-contabilitate, resurse umane, juridic, sisteme informatice, 2-3
persoane si (3) conducatorul compartimentului de audit public intern.
Auditorii interni din Comitetul de audit intern isi desfasoara activitatea in alte
institutii publice care nu sunt subordonate, aflate in coordonarea sau sub autoritatea
institutiei publice in cauza si specialistii din Comitetul de audit isi desfasoara
activitatea in cadrul institutiei publice centrale dar nu ocupa functii de conducere.
Comitetul de audit intern este condus de un presedinte, ales cu majoritate
simpla de voturi dintre membrii comitetului, pentru un mandat de 3 ani, care poate fi
reinnoit o singura data; conducatorul compartimentului de audit public intern nu
poate indeplini functia de presedinte.
Regulamentul de organizare si functionare a comitetului de audit intern este
aprobat de plenul acestuia, cu o majoritate simpla din voturi.
Secretariatul tehnic al comitetului de audit intern este asigurat de
compartimentul de audit public intern din cadrul institutiei publice centrale.
La cererea conducatorului institutiei publice centrale, presedintele comitetului
de audit intern va participa la sedintele managementului la varf, pentru a exprima
opinia comitetului cu privire la problemele supuse dezbaterii.
Principalele atributii ale Comitetului de audit intern sunt urmatoarele (art. 10
din Legea 672/2002):
a) dezbate si avizeaza planul multianual si planul anual pentru activitatea de
audit public intern;
b) analizeaza si emite o opinie asupra recomandarilor formulate de auditorii
interni, inclusiv asupra celor care nu au fost acceptate de conducatorul institutiei
publice centrale;
c) avizeaza Carta auditului public intern;
d) examineaza sesizarile referitoare la nerespectarea Codului privind conduita
etica a auditorului intern si propune conducatorului institutiei publice centrale
masurile necesare;
e) analizeaza si avizeaza Raportul anual al activitatii de audit public intern;
f) avizeaza acordurile de cooperare cu alte institutii publice privind
exercitarea activitatii de audit public intern.
d) Compartimentul de audit public intern se organizeaza la entitatile
publice prin grija conducatorului institutiei publice sau, in cazul altor entitati
publice, a organului de conducere colectiva care are obligatia asigurarii cadrului
organizatoric si functional necesar desfasurarii activitatii de audit public intern.
Entitatile publice locale care coopereaza pentru asigurarea activitatii de audit
public intern utilizeaza capacitatea de audit a compartimentului care se constituie
27
in cadrul entitatii organizatoare sau la nivelul structurii asociative.
La entitatile publice locale care nu si-au constituit compartiment propriu de
audit intern sau nu au intrat in cooperare pentru asigurarea activitatii de audit intern,
aceasta poate fi asigurata de catre auditori interni, persoane fizice atestate, pe baza
contractelor de prestari servicii.
La institutiile publice mici, care nu sunt subordonate altor entitati publice,
auditul public intern se limiteaza la auditul de regularitate si se efectueaza de catre
compartimentele de audit public intern ale Ministerului Finantelor Publice.
La entitatile publice centrale ai caror conducatori sunt ordonatori principali
de credite si gestioneaza un buget de pana la 5.000.000 lei si nu au constituit un
compartiment de audit public intern, activitatea de audit este realizata de Ministerul
Finantelor Publice, prin UCAAPI, pe baza unui protocol de colaborare.
Conducatorul entitatii publice subordonate, respectiv aflate in coordonarea
sau sub autoritatea altei entitati publice stabileste si mentine un compartiment
functional de audit public intern, cu acordul entitatii publice superioare iar daca
acest acord nu se da, auditul entitatii respective se efectueaza de catre
compartimentul de audit public intern al entitatii publice care a decis aceasta.
Compartimentul de audit public intern se constituie in subordinea directa a
conducerii entitatii publice si, prin atributiile sale, nu trebuie sa fie implicat in
elaborarea procedurilor de control intern si in desfasurarea activitatilor supuse
auditului public intern.
Conducatorul compartimentului de audit public intern este numit/destituit de
catre conducatorul entitatii/structurii asociative, cu avizul UCAAPI; pentru entitatile
publice subordonate, aflate in coordonarea sau sub autoritatea altor entitati publice,
numirea/destituirea se face cu avizul entitatii publice ierarhic superioare.
Conducatorul compartimentului de audit public intern este responsabil pentru
organizarea si desfasurarea activitatilor de audit.
Compartimentul de audit public intern este dimensionat, ca numar de auditori,
pe baza volumului de activitate si a marimii riscurilor asociate, astfel incat sa
asigure auditarea activitatilor cuprinse in sfera auditului public intern.
Compartimentul de audit public intern din cadrul entitatii organizatoare,
respectiv de la nivelul structurii asociative este dimensionat, ca numar de auditori,
astfel incat sa asigure realizarea activitatii de audit public intern la toate entitatile
publice locale cuprinse in acordul de cooperare.
Cheltuielile ocazionate de activitatea de audit public intern desfasurata in
sistem de cooperare, reprezentand cheltuieli de personal, cheltuieli privind
impozite, contributii si alte taxe aferente drepturilor de personal acordate si cele cu
deplasarile interne sunt repartizate, in mod corespunzator, pe entitatile semnatare
ale acordului, in functie de numarul de zile/auditor prestate, celelalte cheltuieli
28
materiale, daca partile nu convin altfel, raman in sarcina entitatii organizatoare sau
a structurii asociative.

Functia de auditor intern este incompatibila cu exercitarea acestei functii ca

activitate profesionala orientata spre profit sau recompensa.

Atributiile compartimentelor de audit public intern sunt (art. 13 din

Legea 672/2002):
- elaboreaza norme metodologice specifice entitatii publice in care isi
desfasoara activitatea, cu avizul UCAAPI, iar in cazul entitatilor publice
subordonate, respectiv aflate in coordonare sau sub autoritateaa altei entitati publice,
cu avizul acesteia;
- elaboreaza proiectul planului multianual de audit public intern, de regula pe
o perioada de 3 ani, si, pe baza acestuia, proiectul planului anual de audit public
intern;
- efectueaza activitati de audit public intern pentru a evalua daca sistemele de
management financiar si de control ale entitatii publice sunt transparente si sunt
conforme cu normele de legalitate, regularitate, economicitate, eficienta si
eficacitate;
- informeaza UCAAPI despre recomandarile neinsusite de catre conducatorul
entitatii publice auditate, precum si despre consecintele acestora;
- raporteaza periodic asupra constatarilor, concluziilor si recomandarilor
rezultate din activitatile sale de audit;
- elaboreaza raportul anual al activitatii de audit public intern;
- in cazul identificarii unor iregularitati sau posibile prejudicii, raporteaza
imediat conducatorului entitatii publice si structurii de control intern abilitate;
- verifica respectarea normelor, instructiunilor, precum si a Codului privind
conduita etica in cadrul compartimentelor de audit intern din entitatile publice
subordonate sau sub autoritate, si poate initia masurile corective necesare, in
cooperare cu conducatorul entitatii publice in cauza.
2.1.2. Desfasurarea auditului intern
Auditul intern la entitatile publice se efectueaza de catre compartimentul de
audit public intern, care evalueaza daca sistemele de management si de control
intern sunt transparente si conforme cu normele de legalitate, regularitate,
economicitate, eficienta si eficacitate.
Auditul public intern se exercita asupra tuturor activitatilor desfasurate intr-o
29
 entitate publica, inclusiv asupra activitatilor entitatilor subordonate, aflate in
coordonarea sau sub autoritatea altor entitati publice.
Compartimentul de audit public intern auditeaza, cel putin o data la 3 ani, fara
a se limita la acestea, urmatoarele:
a) activitatile financiare sau cu implicatii financiare desfasurate de entitatea
publica din momentul constituirii angajamentelor pana la utilizarea fondurilor de
catre beneficiarii finali, inclusiv a fondurilor provenite din finantare externa;
b) platile asumate prin angajamente bugetare si legale, inclusiv din fondurile
comunitare;
c) administrarea patrimoniului, precum si vanzarea, gajarea, concesionarea
sau inchirierea de bunuri din domeniul privat al statului ori al unitatilor administrativ-
teritoriale;
d) concesionarea sau inchirierea de bunuri din domeniul public al statului ori
al unitatilor administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare si stabilire a
titlurilor de creanta, precum si a facilitatilor acordate la incasarea acestora;
f) alocarea creditelor bugetare;
g) sistemul contabil si fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere si control, precum si riscurile asociate unor astfel de
sisteme;
j) sistemele informatice.
Misiunile de audit public intern se realizeaza pe baza unui plan de audit.
Proiectul planului multianual, respectiv proiectul planului anual de audit public
intern se elaboreaza de catre compartimentul de audit public intern, pe baza
evaluarii riscului asociat diferitelor structuri, activitati, programe/proiecte sau
operatiuni, precum si prin preluarea sugestiilor conducatorului entitatii publice,
prin consultare cu entitatile publice ierarhic superioare, tinand seama de
recomandarile Curtii de Conturi a Romaniei si ale organismelor Comisiei
Europene.
Activitatile care prezinta in mod constant riscuri ridicate trebuie sa fie
auditate, de regula, anual.
Proiectele planurilor multianuale si proiectele planurilor anuale de audit
public intern ale entitatilor publice locale care isi asigura activitatea de audit prin
cooperare se elaboreaza si se centralizeaza in planul multianual si in planul anual de
audit ale entitatii publice organizatoare, respectiv ale structurii asociative, dupa caz.
Proiectele planurilor multianuale si ale planurilor anuale de audit public
intern ale entitatilor publice locale unde se desfasoara activitatea pe baza de
30
contracte de prestari servicii se elaboreaza si se aproba de catre conducatorul
entitatii publice locale.
Conducatorul entitatii publice aproba anual proiectul planului de audit public
intern.
Auditorii din cadrul compartimentelor de audit public intern desfasoara, cu
aprobarea conducatorului entitatii publice, misiuni de audit ad-hoc, considerate
misiuni de audit public intern cu caracter exceptional, necuprinse in planul anual.
In realizarea misiunilor de audit auditorii interni isi desfasoara activitatea pe
baza de ordin de serviciu, emis de seful compartimentului de audit public intern,
care prevede in mod explicit scopul, obiectivele, tipul si durata auditului public
intern, precum si nominalizarea echipei de auditare.
Compartimentul de audit public intern notifica structura care va fi auditata cu
15 zile calendaristice inainte de declansarea misiunii de audit; notificarea cuprinde
scopul, principalele obiective si durata misiunii de audit; notificarea va fi insotita de
Carta auditului public intern.
Misiunile de audit sunt de mai multe tipuri:
a) auditul de sistem, care reprezinta o evaluare de profunzime a sistemelor de
conducere si control intern, cu scopul de a stabili daca acestea functioneaza
economic, eficace si eficient, pentru identificarea deficientelor si formularea de
recomandari pentru corectarea acestora;
b) auditul performantei, care examineaza daca criteriile stabilite pentru
implementarea obiectivelor si sarcinilor entitatii publice sunt corecte pentru
evaluarea rezultatelor si apreciaza daca rezultatele sunt conforme cu obiectivele;
c) auditul de regularitate, care reprezinta examinarea actiunilor asupra
efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub
aspectul respectarii ansamblului principiilor, regulilor procedurale si metodologice
care le sunt aplicabile.
Auditorii interni au acces la toate datele si informatiile, inclusiv la cele
existente in format electronic, pe care le considera relevante pentru scopul si
obiectivele precizate in ordinul de serviciu.
Personalul de conducere si de executie din structura auditata are obligatia sa
ofere documentele si informatiile solicitate, in termenele stabilite, precum si tot
sprijinul necesar desfasurarii in bune conditii a auditului public intern.
Auditorii interni pot solicita date, informatii, precum si copii ale
documentelor, certificate pentru conformitate, de la persoanele fizice si juridice
aflate in legatura cu structura auditata, iar acestea au obligatia de a le pune la
dispozitie la data solicitata.
Totodata auditorii interni pot efectua la aceste persoane fizice si juridice orice
fel de reverificari financiare si contabile legate de activitatile de control intern la
31
care acestea au fost supuse, care vor fi utilizate pentru constatarea legalitatii si a
regularitatii activitatii respective.
Reprezentantilor autorizati ai Comisiei Europene si ai Curtii de Conturi
Europene li se asigura drepturi similare celor prevazute pentru auditorii interni, cu
scopul protejarii intereselor financiare ale Uniunii Europene; acestia trebuie sa fie
imputerniciti in acest sens printr-o autorizatie scrisa, care sa le ateste identitatea si
pozitia, precum si printr-un document care sa indice obiectul si scopul controlului
sau al inspectiei la fata locului.
Ori de cate ori in efectuarea auditului public intern sunt necesare cunostinte
de stricta specialitate, conducatorul compartimentului de audit public intern poate
decide asupra oportunitatii contractarii de servicii de expertiza/consultanta din afara
entitatii publice.
La sfarsitul fiecarei misiuni de audit public intern auditorii interni elaboreaza
un proiect de raport de audit public intern care reflecta cadrul general, obiectivele,
constatarile, concluziile si recomandarile. Raportul de audit public intern este insotit
de documente justificative.
Proiectul raportului de audit public intern se transmite la structura auditata;
aceasta poate comunica, in maximum 15 zile calendaristice de la primirea
raportului, punctele sale de vedere, care vor fi analizate de auditorii interni. In
termen de 10 zile calendaristice de la primirea punctelor de vedere, compartimentul
de audit public intern organizeaza reuniunea de conciliere custructura auditata, in
cadrul careia se analizeaza constatarile si concluziile, in vederea acceptarii
recomandarilor formulate.
Conducatorul compartimentului de audit public intern transmite, dupa caz,
raportul de audit public intern finalizat, pentru analiza si avizare, impreuna cu
rezultatele concilierii:
a) conducatorului entitatii publice care a aprobat misiunea;
b) numai conducatorului entitatii publice locale care isi asigura activitatea de
audit prin cooperare, pentru misiunile de audit public intern proprii, si nu
informeaza alte persoane fizice sau juridice, cu exceptia celor prevazute de lege,
despre date, fapte sau situatii constatate cu ocazia desfasurarii misiunilor;
c) conducatorului institutiei publice mici.
Dupa avizare, recomandarile cuprinse in raportul de audit public intern sunt
comunicate structurii auditate.
Structura auditata informeaza compartimentul de audit public intern asupra
modului de implementare a recomandarilor, incluzand un calendar al acestora.
Seful compartimentului de audit public intern informeaza UCAAPI sau
organul ierarhic superior, dupa caz, despre recomandarile care nu au fost avizate;
aceste recomandari vor fi insotite de documentatia de sustinere.
32
 Compartimentul de audit public intern verifica si raporteaza UCAAPI sau
organului ierarhic superior, dupa caz, asupra progreselor inregistrate in
implementarea recomandarilor.

2.1.3. Accesul la profesia de auditor intern

Auditorii interni care sunt functionari publici sunt recrutati, se supun
regimului juridic privind incompatibilitatile, au drepturi si obligatii, in conformitate
cu prevederile Legii nr. 188/1999 privind Statutul functionarilor publici, republicata,
cu modificarile si completarile ulterioare, precum si cu prevederile Legii 672/2002,
republicata.
Numirea sau revocarea auditorilor interni se face de catre conducatorul
entitatii publice, respectiv de catre organul colectiv de conducere, cu avizul
conducatorului compartimentului de audit public intern.
Cadrul general de competente profesionale ale auditorilor interni din sectorul
public acopera, potrivit Standardului ocupational aprobat pentru aceasta ocupatie, cel
putin urmatoarele domenii:
a) audit intern;
b) managementul riscului, controlul intern si guvernanta;
c) management;
d) contabilitate;
e) finante publice;
f) tehnologia informatiei;
g) drept.
Recunoasterea competentelor profesionale dobandite de auditorul intern se
realizeaza pe baza:
a) corespondentei disciplinelor inscrise in foile matricole, aferente studiilor
universitare, postuniversitare si in certificatele de absolvire cu recunoastere
nationala, acordate in conditiile legii, cu domeniile din cadrul general de competente
profesionale;
b) pentru domeniile care nu se regasesc in cadrul foilor matricole sau in
echivalent, auditorul intern trebuie sa isi completeze pregatirea profesionala prin
programe organizate de institutii autorizate, finalizate prin diplome sau certificate de
absolvire cu recunoastere nationala.
Certificatul de atestare se elibereaza daca sunt indeplinite, cumulativ,
urmatoarele conditii:
a) in urma procesului de recunoastere a rezultat ca are competentele
profesionale necesare;
b) experienta profesionala de minimum un an;
33
 c) probitate profesionala confirmata prin doua recomandari din partea unor
auditori interni sau specialisti in domeniu, cu experienta de minimum 5 ani in
activitatea publica.
Pentru auditorii interni care detin un certificat in audit intern emis de institutii
de profil cu recunoastere internationala, respectiv Institutul Auditorilor Interni din
Statele Unite ale Americii, Institutul Francez al Auditului si Controlului Intern,
Institutul Auditorilor Interni din Marea Britanie si Irlanda, se recunosc competentele
profesionale necesare.
Certificatul de atestare isi pierde valabilitatea atunci cand:
a) auditorul intern/persoana fizica atestata nu a desfasurat activitati specifice
de audit public intern timp de 5 ani;
b) auditorul intern/persoana fizica atestata nu a participat la cursuri de
pregatire profesionala in cadrul programului de formare profesionala continua.
Pentru auditorii interni care nu sunt functionari publici selectarea si stabilirea
drepturilor si obligatiilor se fac in concordanta cu regulamentele proprii de
functionare a entitatii publice, precum si cu prevederile Legii 672/2002.
Persoanelor fizice, altele decat auditorii interni, care solicita obtinerea
certificatului de atestare li se aplica aceleasi conditii de acordare, mentinere sau de
pierdere a valabilitatii stabilite pentru auditorii interni din entitatile publice.
Auditorii interni trebuie sa isi indeplineasca atributiile in mod obiectiv si
independent, cu profesionalism si integritate, conform prevederilor Legii 672/2001 si
potrivit normelor si procedurilor specifice activitatii de audit public intern.
Pentru actiunile lor, intreprinse cu buna-credinta in exercitiul atributiilor si in
limita acestora, auditorii interni nu pot fi sanctionati sau trecuti in alta functie.
Auditorii interni nu vor divulga nici un fel de date, fapte sau situatii pe care le-
au constatat in cursul ori in legatura cu indeplinirea misiunilor de audit public intern.
Auditorii interni sunt responsabili de protectia documentelor referitoare la
auditul public intern desfasurat la o entitate publica. Raspunderea pentru masurile
luate in urma analizarii recomandarilor prezentate in rapoartele de audit apartine
conducerii entitatii publice.
Auditorii interni trebuie sa respecte prevederile Codului privind conduita etica
a auditorului intern si sa isi imbunatateasca cunostintele, abilitatile si valorile in
cadrul formarii profesionale continue, inclusiv dupa obtinerea certificatului de
atestare, care se realizeaza prin:
a) participarea la cursuri si seminare pe teme aferente domeniilor cadrului
general de competente profesionale sau celor specifice entitatii publice;
b) studii individuale pe teme aprobate de conducatorul compartimentului de
audit public intern;
c) publicarea de materiale de specialitate.
34
 Formarea profesionala continua se realizeaza in cadrul unei perioade de
minimum 15 zile lucratoare pe an, activitate care intra in responsabilitatea
conducatorului compartimentului de audit public intern, precum si a conducerii
entitatii publice.
Auditorii interni au obligatia de a transmite rapoarte privind modul de
realizare a programelor de formare profesionala continua, avizate de conducatorul
entitatii publice, catre organismul care a emis certificatul de atestare, o data la 5 ani,
pe baza carora se va evalua mentinerea/pierderea valabilitatii certificatului de
atestare.
Raspunderea pentru masurile luate in urma analizarii recomandarilor
prezentate in rapoartele de audit apartine conducerii entitatii publice.
Auditorii interni trebuie sa respecte prevederile Codului privind conduita etica
a auditorului intern.
Auditorii interni au obligatia perfectionarii cunostintelor profesionale.
In acest sens, seful Compartimentului de Audit public intern, respectiv
conducerea entitatii publice, va asigura conditiile necesare pregatirii profesionale,
perioada destinata in acest scop fiind de minimum 15 zile pe an.
Persoanele care sunt soti, rude sau afini pana la gradul al patrulea inclusiv cu
conducatorul entitatii publice nu pot fi auditori interni in cadrul aceleiasi entitati
publice.
Auditorii interni nu pot fi desemnati sa efectueze misiuni de audit public
intern la o structura/entitate publica daca sunt soti, rude sau afini, pana la gradul al
patrulea inclusiv cu conducatorul acesteia sau cu membrii organului de conducere
colectiva.
Auditorii interni nu trebuie implicati in vreun fel in indeplinirea activitatilor
pe care in mod potential le pot audita si nici in elaborarea si implementarea
sistemelor de control intern al entitatilor publice.
Auditorii interni care au responsabilitati in derularea programelor si
proiectelor finantate integral sau partial de Uniunea Europeana nu trebuie implicati
in auditarea acestor programe.
Auditorilor interni nu trebuie sa li se incredinteze misiuni de audit public
intern in sectoarele de activitate in care acestia au detinut functii sau au fost
implicati in alt mod, decat dupa trecerea unei perioade de 3 ani.
Auditorii interni care se gasesc in una dintre situatiile prevazute anterior au
obligatia de a informa de indata, in scris, conducatorul entitatii publice si seful
structurii de audit public intern.

2.2. Cadrul normativ

35
 Cadrul legislativ al auditului intern a fost completat cu cadrul normativ
privind organizarea si desfasurarea activitatii de audit intern pentru activitatea de
asigurare si de consiliere.
2.2.1. Cadrul normativ pentru activitatea de asigurare
Cadrul normativ general pentru asigurarea de catre auditul intern a
managementului general cu privire la functionalitatea sistemului de control intern,
din cadrul entitatilor publice, cuprinde:
- OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exactitatea
auditului public intern, care reprezinta Manualul de audit intern;
- OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etica a
auditorului intern, care a abrogat OMFP nr. 880/2002 pentru aprobarea Codului
privind conduita etica a auditorului intern;
- OMFP nr. 423/2004 pentru modificarea si completarea Normelor generale
privind exercitarea activitatii de audit public intern, aprobate prin OMFP nr.
38/2003.
Structurile de audit intern dinentitatile publice, si-au elaborat propriile norme
specifice pentru organizarea si functionarea activitatii de audit intern, pe baza
Normelor metodologice generale, conform prevederilor legale.

Normele metodologice generale sunt structurate pe cinci parti, si anume:

Partea I – Aplicarea normelor generale de audit public intern
Partea a II-a – Normele metodologice privind misiunea de audit public intern
Partea a III-a – Ghidul procedural
Partea a IV-a – Carta auditului intern
Partea a V-a – Glosar de termeni
2.2.1.1. Aplicarea normelor generale de audit public intern
Aceasta prima parte a Normelor metodologice generale are urmatoarea
structura:
A. Dispozitii generale care contine definitia auditului public intern si tipurile
de audit public intern.
B. Structurile de audit public intern in Romania unde este detaliat modul
concret de organizare a auditului public intern in Romania si atributiile fiecarei
structuri.
C. Normele aplicabile compartimentului de audit public intern si auditorilor
intern.

36
 In aceasta sectiune sunt detaliate urmatoarele norme:
a. Norme de calificare care contin:
(1) Carta auditului intern si Codul privind conduita etica a auditorului intern,
(2) detalii despre Independenta si obiectivitate,
(3) Competenta si constiinta profesionala si
(4) Programul de asigurare si îmbunatatire a calitatii
b. Norme de functionare a auditului public intern
2.2.1.2. Normele metodologice privind misiunea de audit public intern
Aceasta parte prezinta metodele si instrumentele utilizate în derularea unei
misiuni de audit public intern in conformitate cu Schema generala privind derularea
misiunii de audit public intern care ofera o viziune globala asupra procesului de
audit public intern.
În partea stânga a graficului sunt prezentate etapele procesului de audit public
intern, cu referire la procedurile de urmat, iar în partea dreapta rezultatele
obtinute cu referire la documentele corespunzatoare.
În Ghidul procedural sunt descrise procedurile si modelele standard ale
documentelor utilizate.
Derularea misiunii de audit public intern presupune parcurgerea urmatoarelor
etape :
Etapa 1-a Pregatirea misiunii de audit public intern
In aceasta etapa se deruleaza urmatoarele proceduri (P):
P01-P03 Initierea auditului in care se intocmesc documentele:
P01 Ordinul de serviciu care se întocmeste de seful compartimentului de
audit public intern, pe baza planului anual de audit public intern aprobat de
conducatorul entitatii publice. Ordinul de serviciu reprezinta mandatul de
interventie dat de catre compartimentul de audit public intern si prin el se
repartizeaza sarcinile de serviciu auditorilor interni, astfel încât acestia sa poata
demara misiunea de audit.
P02 Declaratia de independenta prin completarea careia auditorii interni
selectati pentru realizarea unei misiuni de audit public intern garanteaza respectarea
principiului independentei.
P03 Notificarea privind declansarea misiunii de audit public intern prin care
Compartimentul de audit public intern notifica entitatea/structura auditata cu 15 zile
înainte de declansarea misiunii de audit public intern, despre scopul, principalele
obiective, durata acesteia, precum si despre faptul ca pe parcursul misiunii vor avea
37
 loc interventii la fata locului al caror program va fi stability ulterior, de comun
acord.
P04 Colectarea si prelucrarea informatiilor
În aceasta procedura auditorii interni solicita si colecteaza informatii cu
caracter general despre entitatea/structura auditata. Aceste informatii trebuie sa fie
pertinente si utile pentru a atinge urmatoarele scopuri:
a) identificarea principalelor elemente ale contextului institutional si
socioeconomic în care entitatea/structura auditata îsi desfasoara activitatea;
b) cunoasterea organizarii entitatii/structurii auditate, a tehnicilor sale de
lucru si a diferitelor nivele de administrare, conform organigramei;
c) identificarea punctelor cheie ale functionarii entitatii/structurii auditate si
ale sistemelor sale de control, pentru o evaluare prealabila a punctelor tari si slabe;
d) identificarea si evaluarea riscurilor cu incidenta semnificativa;
e) identificarea informatiilor probante necesare pentru atingerea obiectivelor
controlului si selectionarii tehnicilor de investigare adecvate.
Prelucrarea informatiilor consta în:
a) analiza structurii/entitatii auditate si activitatii sale (organigrama,
regulamente de functionare, fise ale posturilor, circuitul documentelor);
b) analiza cadrului normativ ce reglementeaza activitatea entitatii/structurii auditate;
c) analiza factorilor susceptibili de a împiedica buna desfasurare a misiunii de
audit public intern;
d) analiza rezultatelor controalelor precedente;
e) analiza informatiilor externe referitoare la entitatea/structura auditata.
In aceasta etapa se intocmeste documentul Lista centralizatoare a obiectelor
auditabile.
Obiectul auditabil reprezinta activitatea elementara a domeniului auditat, ale
carei caracteristici pot fi definite teoretic si comparate cu realitatea practica.
Identificarea obiectelor auditabile se realizeaza în 3 etape:
a) detalierea fiecarei activitati în operatii succesive descriind procesul de la
realizarea acestei activitati pâna la înregistrarea ei (circuitul auditului);
b) definirea pentru fiecare operatiune în parte a conditiilor pe care trebuie sa le
îndeplineasca din punct de vedere al controalelor specifice si al riscurilor aferente
(ce trebuie sa fie evitate);
c) determinarea modalitatilor de functionare necesare pentru ca entitatea sa
atinga obiectivul si sa elimine riscul.

P05 Analiza riscurilor

38
 Riscul reprezinta orice eveniment, actiune, situatie sau comportament cu
impact nefavorabil asupra capacitatii entitatii publice de a realiza obiectivele.
Categorii de riscuri:
a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor
responsabilitati precise; insuficienta organizare a resurselor umane; documentatia
insuficienta, neactualizata;
b) Riscuri operationale: neînregistrarea în evidentele contabile; arhivare
necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor
cu risc ridicat;
c) Riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc
financiar;
d) Riscuri generate de schimbarile legislative, structurale, manageriale etc.
Componentele riscului sunt:
- probabilitatea de aparitie;
- nivelul impactului, respectiv gravitatea consecintelor si durata acestora.
Analiza riscului reprezinta o procedura majora în procesul de audit public
intern, care are drept scopuri:
a) sa identifice pericolele din entitatea/structura auditata;
b) sa identifice daca controalele interne sau procedurile entitatii/structurii
auditate pot preveni, elimina sau minimiza pericolele;
c) sa evalueze structura/evolutia controlului intern al entitatii/structurii
auditate.
Fazele analizei riscurilor sunt urmatoarele:
a) analiza activitatii entitatii/structurii auditate;
b) identificarea si evaluarea riscurilor inerente, respectiv a riscurilor, de
eroare semnificativa a activitatilor entitatii/structurii auditate, cu incidenta asupra
operatiilor financiare;
c) verificarea existentei controalelor interne, a procedurilor de control intern,
precum si evaluarea acestora;
d) evaluarea punctelor slabe, cuantificarea si împartirea lor pe clase de risc.
Auditorii interni trebuie sa integreze în procesul de identificare si evaluare a
riscurilor semnificative si pe cele depistate în cursul altor misiuni.
Masurarea riscurilor depinde de probabilitatea de aparitie a riscului si de
gravitatea consecintelor evenimentului.
Pentru realizarea masurarii riscurilor se utilizeaza drept instrumente de
masurare, criteriile de apreciere.

39
 Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului
sunt:
a) aprecierea vulnerabilitatii entitatii;
b) aprecierea controlului intern.
Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine
si este exprimata pe o scara de valori pe trei nivele:
(1) probabilitate mica,
(2) probabilitate medie si
(3) probabilitate mare.
a) Aprecierea vulnerabilitatii entitatii
Pentru a efectua aprecierea, auditorul va examina toti factorii cu incidenta
asupra vulnerabilitatii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrarii operatiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprima pe trei nivele:
(1) redusa,
(2) medie si
(3) mare.

b) Aprecierea controlului intern

Aprecierea controlului intern se face pe baza unei analize a calitatii
controlului intern al entitatii, pe trei nivele:
(1) corespunzator,
(2) insuficient si
(3) cu lipsuri grave.
Nivelul impactului reprezinta efectele riscului în cazul producerii sale si se
poate exprima pe o scara de valorica pe trei nivele: (1) scazut, (2) moderat si (3)
ridicat.
Efectuarea analizei riscurilor parcurge urmatorii pasi:
a) identificarea (listarea) operatiilor/activitatilor auditabile, respectiv a
obiectelor auditabile. În aceasta faza se analizeaza si se identifica
activitatile/operatiile precum si a interdependentele existente între acestea, fixându-

40
se perimetrul de analiza;
b) identificarea amenintarilor, riscurilor inerente posibile, asociate acestor
operatiuni/activitati, prin determinarea impactului financiar al acestora;
c) stabilirea criteriilor de analiza a riscului. Recomandam utilizarea criteriilor:
aprecierea controlului intern, aprecierea cantitativa si aprecierea calitativa;
d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scari
de valori pe trei nivele, astfel:
d1) pentru aprecierea controlului intern: control intern corespunzator - nivel
1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;
d2) pentru aprecierea cantitativa: impact financiar slab - nivel 1; impact
financiar mediu - nivel 2; impact financiar important - nivel 3;
d3) pentru aprecierea calitativa: vulnerabilitate redusa - nivel 1;
vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3.
e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de
greutate si un nivel de risc fiecarui criteriu. Produsul acestor doi factori da punctajul
pentru criteriul respectiv iar suma punctajelor pentru o anumita operatie/activitate
auditabila conduce la determinarea punctajului total al riscului operatiei/activitatii
respective. Punctajul total al riscului se obtine utilizând formula:
T= . P(i)xN(i)
Unde: 1= 1...n
P(i) = ponderea riscului pentru fiecare criteriu;
N(i) = nivelul riscurilor pentru fiecare criteriu utilizat sau
T = N1 x N2 x....x N(i), unde
N = nivelul riscurilor pentru fiecare criteriu utilizat.

f) clasarea riscurilor, pe baza punctajelor totale obtinute anterior, în: risc mic,
risc mediu, risc mare;
g) ierarhizarea/operatiunilor activitatilor ce urmeaza a fi auditate, respectiv
elaborarea tabelului puncte tari si puncte slabe.
Tabelul punctelor tari si punctelor slabe prezinta sintetic rezultatul evaluarii
fiecarei activitati/operatiuni/teme analizate si permite ierarhizarea riscurilor în
scopul orientarii activitatii de audit public intern, respectiv stabilirea tematicii în
detaliu.
Tabelul prezinta în partea stânga rezultatele analizei riscurilor (domeniile/
obiectele auditabile, obiectivele specifice, riscuri, indicatori si indici), iar în partea
dreapta opinia si comentariile auditorului intern.
P06 Elaborarea tematicii în detaliu a misiunii de audit public intern
Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat
selectate (obiectivele de îndeplinit), este semnata de seful compartimentului de audit
41
public intern si adusa la cunostinta principalilor responsabili ai entitatii/structurii
auditate în cadrul sedintei de deschidere.
Programul de audit public intern este un document intern de lucru al
compartimentului de audit public intern, care se întocmeste în baza tematicii
detaliate.
Cuprinde pe fiecare obiectiv din tematica detaliata actiunile concrete de
efectuat necesare atingerii obiectivului, precum si repartizarea acestora pe fiecare
auditor intern.
Programul de audit public intern are drept scopuri:
a) asigura seful compartimentului de audit public intern ca au fost luate în
considerare toate aspectele referitoare la obiectivele misiunii de audit public intern;
b) asigura repartizarea sarcinilor si planificarea activitatilor, de catre
supervizor.
Programul preliminar al interventiilor la fata locului se întocmeste în baza
programului de audit public intern si prezinta în mod detaliat lucrarile pe care
auditoria interni îsi propun sa le efectueze, respectiv studiile, cuantificarile, testele,
validarea acestora cu materiale probante si perioadele în care se realizeaza aceste
verificari la fata locului.
P07 Sedinta de deschidere
Sedinta de deschidere a interventiei la fata locului se deruleaza la unitatea
auditata, cu participarea auditorilor interni si a personalului entitatii/structurii
auditate.
Ordinea de zi a sedintei de deschidere trebuie sa cuprinda:
a) prezentarea auditorilor interni;
b) prezentarea obiectivelor misiunii de audit public intern;
c) stabilirea termenelor de raportare a stadiului verificarilor;
d) prezentarea tematicii în detaliu;
e) acceptarea calendarului întâlnirilor;
f) asigurarea conditiilor materiale necesare derularii misiunii de audit public
intern.
Entitatea auditata poate solicita amânarea misiunii de audit, în cazuri
justificate (interese speciale, lipsa de timp, alte circumstante).
Amânarea trebuie discutata cu compartimentul de audit public intern si
notificata la conducatorul entitatii publice.
Data sedintei de deschidere, participantii, aspectele importante discutate
trebuie consemnate în minuta sedintei de deschidere.
Compartimentul de audit public intern trebuie sa notifice entitatea/structura
auditata despre programul verificarilor la fata locului, inclusiv perioadele de
desfasurare.
42
 Odata cu aceasta notificare trebuie sa se transmita si Carta auditului intern.
Etapa a 2-a Interventia la fata locului (munca de teren)
Interventia la fata locului consta în colectarea documentelor, analiza si
evaluarea acestora.
Interventia la fata locului cuprinde urmatoarele etape:
a) cunoasterea activitatii/sistemului/procesului supus verificarii si studierea
procedurilor aferente;
b) intervievarea personalului auditat;
c) verificarea înregistrarilor contabile;
d) analiza datelor si informatiilor;
e) evaluarea eficientei si eficacitatii controalelor interne;
f) realizarea de testari;
g) verificarea modului de realizare a corectarii actiunilor mentionate în
auditarile precedente (verificarea realizarii corectarii)
Principalele tehnici de audit intern utilizate de auditori sunt:
a) Comparatia: confirma identitatea unei informatii dupa obtinerea acesteia
din doua sau mai multe surse diferite;
b) Examinarea: presupune urmarirea în special a detectarii erorilor sau a
iregularitatilor;
c) Recalcularea: verificarea calculelor matematice;
d) Confirmarea: solicitarea informatiei din doua sau mai multe surse
independente (a treia parte) în scopul de validarii acesteia;e) Punerea de acord:
procesul de potrivire a doua categorii diferite de înregistrari;
f) Garantarea: verificarea realitatii tranzactiilor înregistrate prin examinarea
documentelor, de la articolul înregistrat spre documentele justificative;
g) Urmarirea: reprezinta verificarea procedurilor de la documentele
justificative spre articolul înregistrat.
Scopul urmaririi este de a verifica daca toate tranzactiile reale au fost
înregistrate.
Principalele instrumente de audit intern
a) Chestionarul care cuprinde întrebarile pe care le formuleaza auditorii
interni.
Tipurile de chestionare sunt:
a) chestionarul de luare la cunostinta (CLC) - cuprinde întrebari
referitoare la contextul socio-economic, organizarea interna, functionarea

43
entitatii/structurii auditate;
b) chestionarul de control intern (CCI) - ghideaza auditorii interni în
activitatea de identificare obiectiva a disfunctiilor si cauzelor reale ale acestor
disfunctii;
c) chestionarul-lista de verificare (CLV) - este utilizat pentru stabilirea
conditiilor pe care trebuie sa le îndeplineasca fiecare domeniu auditabil.
Cuprinde un set de întrebari standard privind obiectivele definite,
responsabilitatile si metodele mijloacele financiare, tehnice si de informare,
resursele umane existente.
b) Tabloul de prezentare a circuitului auditului (pista de audit), care permite:
- stabilirea fluxurilor informatiilor, atributiilor si responsabilitatilor referitoare
la acestea;
- stabilirea documentatiei justificative complete;
- reconstituirea operatiunilor de la suma totala pâna la detalii individuale si
invers.
c) Formularele constatarilor de audit public intern - se utilizeaza pentru
prezentarea fundamentata a constatarilor auditului public intern s sunt urmatoarele:
P08 Fisa de identificare si analiza problemelor (FIAP) - se întocmeste pentru
fiecare disfunctionalitate constatata.
Prezinta rezumatul acesteia, cauzele si consecintele, precum si recomandarile
pentru rezolvare. FIAP trebuie sa fie aprobata de catre coordonatorul misiunii,
confirmata de reprezentantii
entitatii/structurii auditate si supervizata de seful compartimentului de audit (sau de
catre înlocuitorul acestuia).
P09 Formularul de constatare si raportare a iregularitatilor - se întocmeste în
cazul în care auditorii interni constata existenta sau posibilitatea producerii unor
iregularitati.
Se transmite imediat sefului compartimentului de audit public intern, care va
informa în termen de 3 zile conducatorul entitatii publice si structura de control
abilitata pentru continuarea verificarilor.
Dosarele de audit public intern - prin informatiile continute asigura legatura
între sarcina de audit, interventia la fata locului si raportul de audit public intern.
Dosarele stau la baza formularii concluziilor auditorilor interni.
Tipuri de dosare de audit public intern:
a) Dosarul permanent cuprinde urmatoarele sectiuni:
Sectiunea A - Raportul de audit public intern si anexele acestuia:
- ordinul de serviciu;
- declaratia de independenta;
44
 - rapoarte (intermediar, final, sinteza recomandarilor);
- fisele de identificare si analiza problemelor (FIAP);
- formularele de constatare a iregularitatilor;
- programul de audit.
Sectiunea B - Administrativa:
- notificarea privind declansarea misiunii de audit public intern;
- minuta sedintei de deschidere;
- minuta reuniunii de conciliere;
- minuta sedintei de închidere;
- corespondenta cu entitatea/structura auditata.
Sectiunea C - Documentatia misiunii de audit public intern:
- strategii interne;
- reguli, regulamente si legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditata (îndatoriri,
responsabilitati, numar de angajati, fisele posturilor, graficul organizatiei, natura si
locatia înregistrarilor contabile);
- informatii financiare;
- rapoarte de audit public intern anterioare si externe
- informatii privind posturile cheie/fluxuri de operatii;
- documentatia analizei riscului.
Sectiunea D - Supervizarea si revizuirea desfasurarii misiunii de audit public
intern si a rezultatelor acesteia:
- revizuirea raportului de audit public intern;
- raspunsurile auditorilor interni la revizuirea raportului de audit
public intern.
b) Dosarul documentelor de lucru - cuprinde copii xerox a documentelor
justificative, extrase din acestea, care trebuie sa confirme si sa sprijine concluziile
auditorilor interni.
Dosarul este indexat prin atribuirea de litere si cifre (E, F, G, ...) pentru
fiecare sectiune/obiectiv de audit din cadrul Programului de audit.
Indexarea trebuie sa fie simpla si usor de urmarit.
P10 Revizuirea documentelor de lucru se efectueaza de catre auditorii interni,
înainte de întocmirea proiectului Raportului de audit public intern, pentru a se
asigura ca documentele de lucru sunt pregatite în mod corespunzator.
Dosarele de audit public intern sunt proprietatea entitatii publice si sunt
confidentiale.
Ele trebuie pastrate pâna la îndeplinirea recomandarilor din raportul de audit
public intern, dupa care se arhiveaza în concordanta cu reglementarile legale privind
45
arhivarea.
P11 Sedinta de închidere a interventiei la fata locului are drept scop
prezentarea opiniei auditorilor interni, a recomandarilor finale din proiectul
Raportului de audit public intern si a calendarului de implementare a
recomandarilor. Se întocmeste o minuta a sedintei de închidere.

Etapa a 3-a Raportul de audit public intern

Procedurile care trebuie parcurse in aceasta etapa sunt :
P12 Elaborarea proiectului de Raport de audit public intern (raport
intermediar)
În elaborarea proiectului Raportului de audit public intern trebuie sa fie
respectate urmatoarele cerinte:
a) constatarile trebuie sa apartina domeniului/obiectivelor misiunii de audit
public intern si sa fie sustinute prin documente justificative corespunzatoare;
b) recomandarile trebuie sa fie în concordanta cu constatarile si sa determine
reducerea riscurilor potentiale;
c) raportul trebuie sa exprime opinia auditorului intern, bazata pe constatarile
efectuate;
d) se întocmeste pe baza FIAP-urilor.
În redactarea proiectului Raportului de audit public intern, trebuie sa fie
respectate urmatoarele principii:
a) constatarile trebuie sa fie prezentate într-o maniera pertinenta si
incontestabila;
b) evitarea utilizarii expresiilor imprecise (se pare, în general, uneori,
evident), a stilului eliptic de exprimare, limbajului abstract;
c) promovarea unui limbaj cât mai uzual si a unui stil de exprimare
concret;
d) evitarea tonului polemic, jignitor, tendentios;
e) ierarhizarea constatarilor (numai cele importante vor fi prezentate

46
în sinteza sau la concluzii);
f) evidentierea aspectelor pozitive si a îmbunatatirilor constatate de la
ultima misiune de audit public intern.
Proiectul Raportului de audit public intern trebuie sa cuprinda cel putin
urmatoarele elemente:
a) scopul si obiectivele misiunii de audit public intern;
b) date de identificare a misiunii de audit public intern (baza legala, ordinul de
serviciu, echipa de auditare, unitatea/structura organizatorica auditata, durata
actiunii de auditare, perioada auditata);
c) modul de desfasurare a actiunii de audit intern (sondaj/exhaustiv,
documentare; proceduri, metode si tehnici utilizate; documente/material examinate;
material întocmite în cursul actiunii de audit public intern);
d) constatari efectuate;
e) concluzii si recomandari;
f) documentatia-anexa (notele explicative; note de relatii; situatii, acte,
documente si orice alt material probant sau justificativ).
P13 Transmiterea proiectului de Raport de audit public intern
Proiectul de Raport de audit public intern se transmite la structura auditata, iar
aceasta poate trimite în maxim 15 zile de la primire punctele sale de vedere.
Punctele de vedere primite trebuie analizate de catre auditorii interni.
P14 Reuniunea de conciliere
În termen de 10 zile de la primirea punctelor de vedere, auditorii interni
organizeaza reuniunea de conciliere cu structura auditata în cadrul careia se
analizeaza constatarile si concluziile în vederea acceptarii recomandarilor formulate.
Se întocmeste o minuta privind desfasurarea reuniunii de conciliere.
P15 Elaborarea Raportului de audit public intern
Raportul de audit public intern trebuie sa includa modificarile discutate si
convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi însotit de
o sinteza a principalelor constatari si recomandari.
Seful compartimentului de audit public intern trebuie sa informeze UCAAPI
sau organul ierarhic imediat superior despre recomandarile care nu au fost avizate
de conducatorul entitatii publice.
Aceste recomandari vor fi însotite de documentatia de sustinere.
P16 Difuzarea Raportului de audit public intern
Seful compartimentului de audit public intern trimite Raportul de audit public
intern, finalizat, împreuna cu rezultatele concilierii si punctul de vedere al
entitatii/structurii auditate conducatorului entitatii publice care a aprobat misiunea,
pentru analiza si avizare.
47
 Pentru institutia publica mica, Raportul de audit public intern este transmis
spre avizare conducatorului acesteia.
Dupa avizarea recomandarilor cuprinse în Raportul de audit public intern,
acestea vor fi comunicate structurii auditate.
Curtea de Conturi are acces la Raportul de audit public intern în timpul
verificarilor pe care le efectueaza.

Etapa a 4-a Urmarirea recomandarilor

Obiectivul acestei etape este asigurarea ca recomandarile mentionate în
Raportul de audit public intern sunt aplicate întocmai, în termenele stabilite, în
mod eficace si ca, conducerea a evaluat riscul de neaplicare a acestor recomandari.
Structura auditata trebuie sa informeze compartimentul de audit public intern
asupra modului de implementare a recomandarilor.
Responsabilitatea structurii auditate în aplicarea recomandarilor consta în:
- elaborarea unui plan de actiune, însotit de un calendar privind îndeplinirea
acestuia;
- stabilirea responsabililor pentru fiecare recomandare;
- punerea în practica a recomandarilor;
- comunicarea periodica a stadiului progresului actiunilor;
- evaluarea rezultatelor obtinute.
Compartimentul de audit public intern verifica si raporteaza la UCAAPI sau
la organul ierarhic imediat superior, dupa caz, asupra progreselor înregistrate în
implementarea recomandarilor.
Compartimentul de audit public intern va comunica conducatorului entitatii
publice stadiul implementarii recomandarilor.
Seful compartimentului de audit public intern este responsabil cu supervizarea
tuturor etapelor de desfasurare a misiunii de audit public intern.
Scopul actiunii de supervizare este de a asigura ca obiectivele misiunii de
audit public intern au fost atinse în conditii de calitate, astfel:
a) ofera instructiunile necesare (adecvate) derularii misiunii de audit;
b) verifica executarea corecta a programului misiunii de audit;
c) verifica existenta elementelor probante;
d) verifica daca redactarea raportului de audit public intern, atât cel
intermediar cât si cel final, este exacta, clara, concisa si se efectueaza în termenele
fixate.
În cazul în care seful compartimentului de audit public intern este implicat în
misiunea de audit, supervizarea este asigurata de un auditor intern desemnat de
acesta.

48
 2.2.1.3. Ghidul procedural
Ghidul procedural contine descrieri detaliate ale tuturor procedurilor care
trebuie urmate in derularea unei misiuni de audit si modelele documentelor care
trebuie intocmite de catre auditorii interni pe parcursul unei misiuni de audit intern.
2.2.1.4. Carta auditului intern
Carta auditului intern fixeaza drepturile si obligatiile auditorilor interni si
urmareste:
- sa informeze despre obiectivele si metodele de audit;
- sa clarifice misiunea de audit;
- sa fixeze regulile de lucru între auditor si auditat;
- sa promoveze regulile de conduita.
Aceasta cuprinde urmatoarele capitole :
A. Rolul si obiectivele auditului public intern
B. Statutul compartimentului de audit public intern
C. Principiile aplicabile compartimentului de audit public intern si
auditorului intern
D. Metodologia auditului intern
E. Reguli de conduita
2.2.2. Cadrul normativ pentru activitatea de consiliere
Cadrul normativ general pentru activitatea de consiliere de catre auditul intern
a managementului general, din cadrul entitatilor publice, este reglementat prin OMF
nr. 1702 din 14.11.2005 pentru aprobarea normelor privind organizarea si
exercitarea activitatii de consiliere denumite in continuare Norme de consiliere.
Consilierea reprezinta activitatea desfasurata de auditorii interni, menita sa
aduca plusvaloare si sa imbunatateasca administrarea entitatii publice, gestiunea
riscului si controlul intern, fara ca auditorul intern sa-si asume responsabilitati
manageriale.
Activitatile de consiliere se efectueaza potrivit programului anual, alaturi de
activitatile de asigurare, precum si la cererea expresa a conducerii entitatii publice
(art. 2 al (1) din Norme de consiliere)
Normele privind organizarea si exercitarea activitatii de consiliere
reglementeaza organizarea si exercitarea activitatii desfasurate de catre auditorii
interni din cadrul entitatilor din domeniul public si acestea sunt elaborate in
concordanta cu standardele de audit acceptate pe plan international si cu buna
practica din Uniunea Europeana.
49
 Activitatile de consiliere desfasurate de catre auditorii interni din cadrul
compartimentelor de audit intern cuprind urmatoarele tipuri de consiliere (art. 3 din
Norme de consiliere):
a) consultanta, avand ca scop identificarea obstacolelor care impiedica
desfasurarea normala a proceselor, stabilirea cauzelor, determinarea consecintelor,
prezentand totodata solutii pentru eliminarea acestora;
b) facilitarea intelegerii, destinata obtinerii de informatii suplimentare pentru
cunoasterea in profunzime a functionarii unui sistem standard sau a unei prevederi
normative, necesare personalului care are ca responsabilitate implementarea
acestora;
c) formarea si perfectionarea profesionala, destinate furnizarii cunostintelor
teoretice si practice referitoare la managementul financiar, gestiunea riscurilor si
controlul intern, prin organizarea de cursuri si seminarii.
Activitatile de consiliere desfasurate de auditorii interni se organizeaza sub
urmatoarele forme de consiliere (art. 5 din Norme de consiliere):
a) misiuni de consiliere formalizate, cuprinse intr-o sectiune distincta a
planului anual de audit intern, efectuate prin abordari sistematice si metodice
conform unor proceduri prestabilite avand un caracter formalizat, asa cum se
prezinta in cap. III si IV, din Normele de consiliere;
b) misiuni de consiliere cu caracter informal, realizate prin participarea in
cadrul diferitelor comitete permanente sau la proiecte cu durata determinata, la
reuniuni punctuale, schimburi curente de informatii, urmand a se desfasura dupa
procedurile specifice acestora;
c) misiuni de consiliere pentru situatii exceptionale, realizate prin participarea
in cadrul unor echipe constituite in vederea reluarii activitatilor ca urmare a unei
situatii de forta majora sau altor evenimente exceptionale, urmand a se desfasura
dupa procedurile specifice acestora.
Sefii Compartimentelor de Audit intern au obligatia ca in Carta auditului
intern sa defineasca, pe baza Normelor de consiliere modalitatile de organizare si
de desfasurarea a activitatii de consiliere alaturi de activitatile de asigurare.
Organizarea si desfasurarea misiunilor de consiliere, precum si forma
acestora, se propun de conducatorul Compartimentului de Audit intern si se aproba
de conducerea entitatii publice numai in conditiile in care acestea nu genereaza
conflicte de interese si nu sunt incompatibile cu indatoririle auditorilor interni.
Auditorii interni trebuie sa dea dovada de obiectivitate atunci cand prezinta
conducerii entitatii publice constatarile, concluziile si propunerile de solutii
formulate.
Conducerea entitatii publice va fi informata fara intarziere asupra oricarei
situatii care ar putea sa afecteze independenta sau obiectivitatea auditorilor interni,
50
indiferent daca aceasta situatie este anterioara misiunii de consiliere sau daca
survine in timpul desfasurarii acesteia.
In scopul evitarii prejudicierii independentei si obiectivitatii auditorilor interni
atunci cand misiunile de asigurare sunt realizate in urma unei misiuni de consiliere,
sefii compartimentelor de audit intern vor asigura desemnarea de auditori si
supervizori diferiti pentru efectuarea misiunilor de asigurare si, respectiv, a
misiunilor de consiliere.
Pentru realizarea misiunilor de consiliere formalizate, auditorii interni trebuie
sa dea dovada de un inalt standard profesional, actionand in vederea:
a) respectarii dispozitiilor Cartei auditului intern si a celorlalte prevederi care
guverneaza efectuarea misiunilor de consiliere;
b) realizarii misiunilor de consiliere la trermenele prevazute si comunicarii
rezultatelor acesteia catre conducerea entitatii publice;
c) stabilirii sferei activitatilor necesare atingerii obiectivelor misiunii de
consiliere;
d) prezentarii in scris a cerintelor generale, a problemelor identificate si a
rezultatelor misiunii de consiliere, precum si a elementelor referitoare la modul de
organizare si de desfasurare a acesteia;
e) comunicarea si raportarea rezultatelor misiunii de consiliere. Sefii
compartimentelor de audit intern raspund de organizarea si desfasurarea misiunilor
de consiliere si de resursele necesare pentru efectuarea acestor misiuni, astfel incat
activitatea auditorilor interni sa se deruleze in conformitate cu principiile si regulile
prevazute in Codul privind conduita etica a auditorului intern.
Desfasurarea misiunilor de consiliere formalizate se realizeaza prin
parcurgerea urmatoarelor etape:
Etapa 1-a Pregatirea misiunii de consiliere presupune realizarea urmatoarelor
proceduri:
P01 Initierea misiunii de consiliere cand se elaboreaza urmatoarele
documente:
- Ordinul de serviciu care reprezinta dispozitia data de catre conducatorul
Compartimentului de Audit intern, pe baza sectiunii din planul de audit intern,
destinata misiunilor de consiliere, prin care se asigura repartizarea sarcinilor ce
trebuie indeplinite de auditori in cadrul misiunii;
- Declaratia de impartialitate si de pastrare a independentei auditorilor interni
selectati pentru realizarea misiunii de consiliere urmareste evitarea desemnarii
acelorasi auditori interni care efectueaza misiuni de consiliere si care urmeaza,
conform planului anual de audit intern, sa desfasoare misiuni de asigurare in
domenii cu implicatii directe in activitatea consiliata;
- Notificarea privind declansarea misiunii de consiliere, in care
51
Compartimentul de Audit intern instiinteaza entitatea publica/structura auditata, cu
15 zile inainte de declansarea misiunii, despre scopul, obiectivele, durata acesteia,
precum si interventiile la fata locului al caror program va fi stabilit ulterior, de comun
acord.
P02 Colectarea si prelucrarea informatiilor cu caracter general despre
entitatea publica/structura/activitatea care trebuie sa asigure:
-identificarea principalelor elemente ale contextului institutional in care se
desfasoara activitatea pentru constituirea Listei centralizatoare a obiectelor
consiliabile;
-cunoasterea organizarii entitatii publice/structurii, a tehnicilor sale de lucru
si a diferitelor niveluri de administrare, conform organigramei entitatii;
-identificarea obiectivelor activitatii de consiliere, realizata prin parcurgerea
urmatoarelor etape:
a) detalierea fiecarei activitati in operatii succesive, descriind procesul de la
declansarea activitatii pana la inregistrarea rezultatelor acesteia;
b) definirea pentru fiecare operatiune a riscurilor aferente cu incidenta
semnificativa;
c) determinarea modalitatilor de functionare a controalelor specifice necesare
pentru a limita efectele potentiale ale riscurilor;
-stabilirea informatiilor si a selectionarii tehnicilor de obtinere adecvate
necesare pentru atingerea obiectivelor consilierii.
Documentul Tematica in detaliu a misiunii de consiliere se obtine ca rezultat
al analizei documentelor si informatiilor colectate pana in aceasta faza si cuprinde
obiectele/domeniile selectate pentru a fi avute in vedere in activitatea de consiliere si
care vor fi prezentate si discutate in sedinta de deschidere.
P03 Elaborarea Programului misiunii de consiliere care cuprinde tematica in
detaliu a misiunii de consiliere, actiunile concrete de realizat pentru fiecare
obiectiv, respectiv cuantificarile, testele si validarea acestora cu materiale probante,
precum si termenele de realizare pentru fiecare auditor intern.
P04 Sedinta de deschidere a interventiei la fata locului se desfasoara la
entitatea publica/structura auditata, cu participarea auditorilor interni si a
reprezentantilor entitatii, avand ca scop: prezentarea auditorilor interni, a
obiectivelor misiunii de consiliere, prezentarea tematicii in detaliu, acceptarea
calendarului intalnirilor de lucru, asigurarea conditiilor logistice necesare derularii
misiunii de consiliere, stabilirea termenelor de raportare, toate acestea fiind
consemnate in minuta sedintei de deschidere.
Etapa a 2-a. Interventia la fata locului consta in colectarea documentelor
(P05), analiza si evaluarea acestora (P06), in vederea atingerii obiectivelor misiunii
de consiliere si are drept scop cunoasterea activitatii/sistemului/procesului auditate
52
si studierea procedurilor aferente, discutarea cu personalul entitatii publice/structurii
auditate, analiza datelor si informatiilor, evaluarea eficientei si eficacitatii
controalelor interne existente, precum si realizarea de testari.
Principalele tehnici utilizate in misiunea de consiliere sunt stimularea, ce
permite aprecierea calitativa a procedurilor, observarea fizica, prin care auditoria
interni isi formeaza o oarere despre activitatea analizata, si interviul, sub forma
chestionarelor realizate de catre auditorii interni cu persoanele din cadrul entitatii
publice, in vederea identificarii eventualelor puncte slabe.
Principalele instrumente utilizate in misiunea de consiliere sunt testele si
fisele de lucru utilizate pentru prezentarea fundamentala a constatarilor si a
rezultatului evaluarii fiecarei activitati/operatiuni analizate, permitand
reconsiderarea ierarhizarii riscurilor semnificative identificate.
Dosarul de consiliere, prin informatiile continute, permite stabilirea legaturii
dintre obiectivele consilierii, interventia la fata locului si raportul de consiliere.
Dosarul contine intreaga documentatie care sta la baza propunerilor de
solutii de catre auditorii interni.
P07 Revizuirea documentelor de lucru se efectueaza de catre auditorii interni,
inainte de incheierea interventiei la fata locului, pentru a se asigura ca intregul
material documentar a fost obtinut si a fost sistematizat in mod corespunzator.
P08 Sedinta de inchidere a interventiei la fata locului are drept scop
prezentarea concluziilor auditorilor interni si a propunerilor de solutii ce vor face
parte din raportul de consiliere.
Dezbaterile din cadrul sedintei de inchidere se prezinta in minuta sedintei de
inchidere.
Etapa a 3-a Raportul de consiliere trebuie sa cuprinda cel putin urmatoarele
elemente:
a) scopul si obiectivele misiunii de consiliere;
b) datele de identificare a misiunii de consiliere (baza legala, ordinul de
serviciu, echipa de consiliere, unitatea/structura organizatorica supusa consilierii,
durata actiunii de consiliere);
c) modul de desfasurare a actiunii de consiliere (documentarea; procedurile,
metodele, tehnicile si instrumentele utilizate; documentele/materialele examinate;
materialele intocmite in cursul actiunii de consiliere);
d) constatarile rezultate;
e) rationamentele si deductiile formulate;
f) concluzii si propuneri de solutii;
g) documentatia prezentata (documentele, testele si simularile efectuate,
precum si orice alt material probant);
h) semnatura auditorilor interni.
53
 P11 Supervizarea tuturor etapelor de desfasurare a misiunii de consiliere este
in responsabilitatea conducatorului compartimentului de audit intern sau a
auditorului intern desemnat de acesta, scopul actiunii de supervizare fiind sa asigure
ca obiectivele misiunii de consiliere au fost indeplinite.
Conducatorul compartimentului de audit intern transmite raportul de
consiliere, finalizat, conducatorului entitatii publice care a aprobat misiunea de
consiliere, pentru analiza si avizare.
Dupa avizarea raportului de consiliere, acesta va fi comunicat entitatii
publice/structurii care este beneficiara activitatii de consiliere.

2.3. Cadrul procedural

UCAAPI a elaborat cadrul legislativ si cadrul normativ pentru organizarea si
exercitarea activitatii de audit intern.
Pentru desfasurarea corespunzatoare a activitatii de audit intern, cadrul
normativ trebuie imbunatatit, completat si dezvoltat cu un cadru procedural adecvat.
In acest sens, au fost elaborate ghiduri practice pentru principalele activitati
ale entitatilor publice referitoare la modul de desfasurare al misiunilor de audit
intern.
Pana in prezent UCAAPI a realizat ghidurile practice pentru urmatoarele
activitati ale entitatilor publice:

1. Ghidul general privind metodologia de derulare a misiunilor de consiliere

formalizate;
2. Ghidul general privind metodologia specifică de derulare a misiunilor de
evaluare a activității de audit public intern;
3. Ghidul general privind metodologia de derulare a misiunii de audit public
intern al performanței;
4. Ghidul general privind metodologia specifică de derulare a misiunilor de
audit public intern de regularitate/conformitate;
5. Ghidul general metodologia specifică de derulare a misiunilor de audit
public intern de sistem;
6.Ghidul practic - Misiunea de audit public - Îmbunătăţirea calităţii
comunicării organizaţionale;
7. Ghidul practic - Misiunea de audit public intern al performantei -
Îmbunătăţirea sistemului de evaluare a performanţelor profesionale ale personalului;
8. Ghidul practic - Misiunea de audit public intern - Perfecţionarea activităţii

54
de pregătire profesională continuă a personalului;
9. Ghidul practic - Misiunea de audit public intern al performantei -
Imbunatatirea procesului de utilizare a fondurilor pentru finantarea cheltuielilor cu
delegarea,detasarea si transferul personalului in interes de serviciu
10. Ghidul practic - Misiunea de audit public intern al performantei privind
Imbunatatirea procesului de fundamentare, aprobare si utilizare a fondurilor pentru
finantarea cheltuielilor cu bunuri si servicii;
11. Îndrumar privind modul de realizare a decontului de cheltuieli între
entitatea publică locală/structura asociativă organizatoare și entitățile publice
partenere în acordul de cooperare;
12. Îndrumar privind modul de realizare a planificării anuale și multianuale la
nivelul entităților publice locale/structurilor asociative care au organizată funcția de
audit public intern în sistem de cooperare;
13. Îndrumar privind modul de dimensionare a structurii de audit public intern
la nivelul entității publice locale/structurii asociative organizatoare;
14. Îndrumar privind Evaluarea riscurilor în pregătirea şi realizarea misiunilor
de audit public intern;
15. Îndrumar privind avizarea proiectelor de Carta auditului intern;
16. Îndrumar privind avizarea normelor metodologice specificie exercitării
activității de audit public intern, Revizia I;
17. Îndrumar privind Avizarea normelor metodologice specifice exercitarii
activitatii de audit public intern;
18. Îndrumar privind Evaluarea controlului intern in scopul realizarii
misiunilor de audit public intern;
19. Îndrumar privind Planificarea multianuala si anuala a activitatii de audit
public intern;
20. Îndrumar privind Programul de asigurare si imbunatatire a calitatii
activitatii de audit public intern;
21. Ghid metodologic general de evaluare a activitătii de audit public intern,
Editia I-a, anul 2005;
22. Ghid practic, misiunea de audit intern "Evaluarea proceselor de
planificare, organizare si control la nivelul unei structuri functionale din cadrul
unitatii administrativ-teritoriale" - in vederea dezbaterii si primirii eventualelor
propuneri de completare din partea auditorilor interni care isi desfasoara activitatea
55
in cadrul administratiei publice locale;
23. Ghid practic, misiunea de audit intern privind gestiunea resurselor umane,
Editia I-a, anul 2005 - format zip;
24. Ghid practic, misiunea de audit intern privind activitatea de achizitii
publice, Editia I-a, anul 2006;
25. Ghidul practic, misiunea de audit intern privind activitatea juridica, Editia
I-a, anul 2006;
26. Ghidul practic, misiunea de audit intern privind activitatea IT, Editia I-a,
anul 2006;
27. Ghidul practic, misiunea de audit intern privind activitatea financiar -
contabilă, Editia I-a, anul 2007;
28. Ghid practic, misiunea de audit intern privind activitatea de achizitii
publice, Editia II-a, anul 2009;
29. Ghidul practic, misiunea de audit intern privind activitatea juridica, Editia
II-a, anul 2009;
30. Ghidul practic, misiunea de audit intern privind activitatea IT, Editia II-a,
anul 2009;
31. Ghidul practic, misiunea de audit intern privind activitatea financiar -
contabilă, Editia II-a, anul 2009;
32. Ghidul practic, misiunea de audit intern privind administrarea impozitelor
si taxelor locale, Editia I-a, anul 2010;
33. Metodologie de implementare a standardului de control intern
"Managementul riscurilor"

Ghidurile practice sunt accesibile celor interesati pe site-ul Ministerului

Finantelor Publice (http://www.mfinante.ro/audit.html?pagina=domenii) si
reprezinta instrumente de lucru utile pentru auditorii interni din sistemul public, dar
si pentru celelalte persoane interesate, pe baza lor se vor putea dezvolta ghiduri
practice specifice diferitelor domenii de activitate. In acelasi timp, aceste ghiduri
practice pot fi dezvoltate si adaptate si pentru celelalte functii suport ale entitatilor.
Entitatile publice trebuie sa-si elaboreze pe baza ghidurilor practice elaborate
de UCAAPI propriile ghiduri practice, orientate pe specificul entitatii in care isi
desfasoara activitatea.
Un compartiment de audit intern va fi evaluat pozitiv, in functie de numarul
domeniilor auditabile pentru care are elaborate ghiduri practice ajutatoare si proceduri
scrise si formalizate pentru modul de realizare si utilizare al acestora.
56
 Capitolul 3. Standardizarea auditului intern

3.1. Organizarea internationala a auditului intern

3.2. Cadrul international de practici profesionale ale auditului intern
3.3. Responsabilitatea auditului intern
3.1. Organizarea internationala a auditului intern
Auditorii interni desfasoara misiuni de audit intern cu respectarea unor norme
profesionale care au la baza standarde recunoscute pe plan international.
Munca auditorilor interni este supusa unor reguli comune impuse de
standardizarea activitatilor pe care le desfasoara dar care sunt in acelasi timp
relative, raportat la tipul de organizatie si legislatia nationala prin care este
reglementata functia de audit intern in organizatii.
Organizarea internationala a activitatii de audit intern a debutata odata cu
fondarea Institutului Auditorilor Interni (IIA), in anul 1941, in SUA, cu sediul in
Orlando, Florida. Inceputurile au fost marcate puternic de originile sale anglo-
saxone, dar internationalizarea s-a realizat progresiv pe masura afilierii si a altor
institute nationale si a unor membri individuali.
In prezent, la IIA s-au afiliat peste 90 de institute nationale ale auditorilor
interni, 95.000 de membri din peste 120 de tari, din care 42.000 sunt posesori ai
CIA, atestare recunoscuta international.
In Romania a fost infiintata la data de 29 iunie 2004 Asociatia Auditorilor
Interni din Romania (AAIR), avand 18 membri fondatori.
Incepand cu 1 dec. 2007 AAIR devine membra a The Institute of Internal
Auditors (IIA) iar din 6 iulie 2007 se afiliaza cu drepturi depline si la European
Confederation of Institutes of Internal Auditing (ECIIA).
AAIR este oficial recunoscuta de catre IIA Global sub denumirea de Institutul
Auditorilor interni Romania (IIA Romania) la 1 decembrie 2007 asa cum reiese din
Statut-Act constitutiv cap. I, lit. B, art. 3 (AAIR, 2012).
Scopul declarat al AAIR, asa cum reiese din Statut (AAIR, 2004), este:
a. sa stabileasca si sa reprezinte un forum deschis în vederea promovarii si
dezvoltarii practicii de audit intern;
b. sa reprezinte un cadru unde sunt promovate Standardele Internationale de
Audit Intern si unde auditorii interni si persoanele interesate de activitatea specifica
de audit intern, sa-si poata îmbunatati mijloacele si metodele de exprimare
profesionala si sa primeasca sprijin profesional de specialitate;
c. de a actiona pentru cresterea prestigiului profesiei de audit intern;

57
 d. sa reprezinte pozitia comuna a membrilor sai în fata institutiilor publice din
România si din strainatate; si
e. sa apere si sa reprezinte, ori de câte ori este nevoie, interesele membrilor sai
legate de activitatea specifica desfasurata, fata de terti; in relatiile dintre acestia
precum si a acestora cu societatea.
Pentru realizarea scopului propus AAIR isi propune prin Statut-Act
constitutiv sa intreprinda urmatoarele actiuni:
a. sa informeze despre nevoile, necesitatile si exigentele activitatii de audit
intern, despre cele mai adecvate mijloace si metode practicate la nivel international
în domeniu precum si despre relatiile care se creeaza între aceasta activitate si
societate, în general;
b. sa dezbata si sa îsi exprime în mod public si organizat punctele de vedere in
acest domeniu precum si propuneri de progres profesional;
c. sa contribuie la integrarea si dezvoltarea activitatior de audit intern, prin
asigurarea unui cadru flexibil de lucru si cooperare, atât între membri asociatiei cât
si cu alte organisme profesionale similare, din tara si din strainatate ;
d. sa stabileasca si sa dezvolte colaborarea cu asociatii si alte institutii de
specialitate si organisme internationale de profil, pentru realizarea scopurilor
propuse;
e. sa dezvolte cultura în materia auditului intern si sa popularizeze principiile
profesionale în domeniu precum si în legatura cu codul de etica al auditorilor interni;
f. sa încurajeze dezvoltarea relatiilor dintre institutiile de profil din România
numai pe baza independentei si competentei profesionale;
g. sa întareasca si sa militeze în rândul membrilor sai concepte privind
independenta organizatorica, asumarea raspunderii profesionale, pregatirea
profesionala continua, întelegerea si însusirea noilor concepte de activitate
profesionala aparute ca urmare a dezvoltarii societatii românesti în ansamblu si a
celei internationale;
h. sa promoveze principiile, regulile si standardele de activitate impuse de
catre Institutul Auditorilor Interni;
i. sa realizeze editarea, tiparirea si difuzarea prin mijloace proprii sau prin
colaborare, de reviste, cataloage, brosuri, buletine informative, material publicitar si
documentar, atât pentru realizarea si cunoasterea activitatilor proprii sau privind
activitatile altor institutii aflate în legatura cu scopul Asociatiei cât si despre
activitatea de audit intern desfasurata la nivel national sau international, la cerere sau
din oficiu, catre o audienta stabilita de catre Conferinta Nationala, la propunerea
Consiliului Director;
j. sa participe la manifestarile si evenimentele de profil din tara (sau atunci

58
când este cazul, din strainatate), organizeaza seminarii, simpozioane, colocvii si alte
manifestari în domeniu pentru informarea adecvata a membrilor sai si pentru
promovarea principiilor, regulilor si standardelor de activitate ale Asociatiei;
k. sa acorde consultanta si asistenta de specialitate membrilor sai, propune,
concepe si ofera programe metodologice de pregatire si perfectionare profesionala in
domeniul auditului intern, la cerere;
l. sa reprezinte, promoveze si apere interesele legitime ale membrilor sai, în
legatura cu activitatea de audit, în fata autoritatilor publice si a oricaror persoane
fizice si juridice, putând introduce actiuni în justitie sau interventii în procese pentru
valorificarea drepturilor si recunoasterea acestor interese;
m. sa realizeze studii de diagnoza si prognoza a sistemului specific de
activitate, atât la nivel national cât si la nivel international, sa analizeze si evalueze
date statistice si operative privind evolutia auditului intern;
n. prin intermediul membrilor sai, Asociatia poate acorda sprijin de
specialitate, la cerere, institutiilor, asociatiilor, altor organizatii profesionale, cu
aprobarea Consiliului Director;
o. sa coopereze cu asociatiile si organizatiile similare din alte tari si poate
participa la organismele internationale de profil, în vederea obtinerii de date si
informatii si realizarea unor schimburi de experienta cu privire la activitatea de audit
intern;
p. sa sesizeze organismele nationale în domeniu, autoritatile legislative si
administrative ori de câte ori este nevoie, asupra încalcarii sau neacordarea unor
drepturi conform reglementarilor nationale în domeniu, ale auditorilor interni si
membrilor Asociatiei, în legatura cu activitatea de audit intern;
q. la propunerea Consiliului Director, acorda premii, diplome si distinctii
pentru merite deosebite acelor membri sau altor personalitati care s-au distins atât
în activitatea desfasurata în cadrul Asociatiei cât si în ceea ce priveste promovarea
si dezvoltarea activitatii de audit intern; si
r. promoveaza orice alte actiuni legale si în concordanta cu acest statut, pentru
realizarea efectiva a scopurilor si obiectivelor Asociatiei;
IIA are o bogata activitate in domeniul pregatirii profesionale, de cercetare si
de publicistica, concretizata in:
-organizarea anuala a examinarilor profesionale pentru obtinerea calitatii
internationale de Certified Internal Auditor (CIA), prin rotatie, in diferite orase ale
lumii;
-stabilirea si actualizarea sistematica, pe baza cercetarilor proprii si a practicii
internationale, pentru toti membri sai, a Standardelor internationale in domeniu;
-redactarea revistei Auditorul Intern (The Internal Auditor);
59
 -elaborarea si actualizarea periodica a Normelor de bune practici
internationale;
-elaborarea de Ghiduri practice pentru activitatea de audit;
-elaborarea de studii de piata pentru diagnosticarea situatiei actuale si viitoare
a auditului intern;
-editarea de carti, ghiduri si manuale destinate auditorilor interni;
-organizarea de conferinte si colocvii pentru dezbateri de specialitate la nivel
international, prin rotatie, in diverse zone geografice.
Elaborarea Standardelor internationale ale profesiei de catre IIA a fost un
proces realizat prin parcurgerea mai multor etape, astfel:
-in anul 1947, s-a redactat Declararea responsabilitatilor, care a definit
obiectivele si domeniul de actiune ale auditului intern;
-in anul 1974, s-au elaborat Standardele auditului intern;
-in anii 1981, 1991 si 1995, datorita evolutiei functiei de audit intern, in
intreaga lume, au fost revizuite Standardele auditului intern;
- in anul 1999, Comitetul de Directie al IIA a creat un grup de lucru pentru a
vedea daca exista diferente privind modul de aplicare al standardelor in lume, daca
standardele pot fi imbunatatite si cum se poate realiza aceasta; si
- in anul 2002, pe baza studiului, s-au actualizat standardele si normele
profesionale.
Studiul realizat de grupul de lucru a fost coordonat de Australia si a implicat
peste 800 de persoane, la nivel international, respectiv profesori, auditori, cercetatori
si studenti, pornind de la cadrul de referinta al auditului intern din 1998 si studiile
realizate de diferite universitati.
Concluziile studiilor realizate au facut referiri, in principal, la:
- auditul intern se bazeaza pe evaluarea riscurilor;
- profesionalismul trebuie sa fie global;
- profesia se schimba, asfel a evoluat si paradigma auditului intern, de la o
activitate care da asigurare managementului pentru functionalitatea sistemului de
control intern la o activitate care adauga si valoare organizatiei;
- rolul auditorului intern a suferit o evolutie, respectiv de la persoana care
informa managementul, la persoana care urmareste schimbarea pozitiva a
organizatiei; si
- se contureaza tot mai pregnant rolul preventiv al auditului intern.
Studiul international, realizat de grupul de lucru al universitatilor sub
coordonarea Australiei, prin aceste concluzii, a contribuit la actualizarea
Standardelor profesionale, respectiv a bunei practici in domeniu, care au intrat in
60
vigoare incepand cu 1 ianuarie 2002.
Analizand concluziile la care a ajuns acest studiu international, observam un
statut special care-i revine auditorului intern, si anume, acela de evaluare a
functionalitatii sistemului de control intern, coordonat de management cu scopul de
a oferi acestuia informatii, analize, directii, pe baza testarii efectuate, ceea ce
reprezinta o valoare adaugata prin sprijinul acordat pentru atingerea tintelor
entitatii si a schimbarilor pozitive pe care le urmareste in cadrul organizatiei.
In anul 2006 Consiliul de Administratie (Consiliul) Institutului Auditorilor
Interni (IIA) a stabilit un comitet international de coordonare si un grup de lucru
pentru revizuirea Cadrului de Practici Profesionale (PPF) si structura de norme IIA
care insoteste procesele conexe. Eforturile grupului de lucru s-au orientat asupra
revizuirii sferei de cuprindere a Cadrului si asupra cresterii transparentei si
consecventei in procesele de elaborare, revizuire si publicare a normelor.
Rezultatul a fost un nou Cadru International de Practici Profesionale (IPPF) si
un Consiliu de Practici Profesionale (PPC) restructurat. PPC coordoneaza aprobarea
si publicarea normelor IPPF, dupa cum se specifica in declaratia privind misiunea
consiliului, actualizata si aprobata de Consiliu in iunie 2007.
In general, un cadru reprezinta un model structural de integrare a unor
cunostinte si norme.
In calitate de sistem coerent, un cadru faciliteaza dezvoltarea, interpretarea si
aplicarea consecventa a conceptelor, metodologiiloe si tehnicilor utile pentru o
anumita disciplina sau profesie.
Scopul specific al IPPF este sa organizeze normele autorizate IIA astfel incat
acestea sa poata fi accesate usor si la timp, si sa intareasca, in acelasi timp, pozitia
IIA de organism de standardizare pentru profesia de audit intern la nivel global.
Prin inglobarea practicii curente de audit intern si prin posibilitatea de
dezvoltare viitoare, IPPF are rolul sa asiste practicienii si factorii interesati la nivel
mondial, astfel incat acestia sa reactioneze la piata in dezvoltare a serviciilor de
audit intern de calitate superioara.
In calitate de cadru conceptual care organizeaza normele promulgate de IIA,
sfera de cuprindere a IPPF a fost limitata, incluzand numai normele autorizate
elaborate de comitetele tehnice internationale IIA pe baza unor procese
corespunzatoare obligatorii.
Normele autorizate cuprind doua categorii:
Norme obligatorii.
Conformitatea este necesara iar normele sunt elaborate pe baza unor procese
obligatorii, care include expunerea unour puncte de vedere din partea publicului.
61
 Conformitatea cu principiile stabilite in normele obligatorii este esentiala
pentru practica profesionala a auditului intern.
Normele obligatorii includ:
(1) Definitia auditului intern,
(2) Codul de etica, si
(3) Standardele.
Norme puternic recomandate.
Conformitatea este puternic recomandata, iar normele sunt avizate de IIA.
Descrie practicile pentru implementarea eficace a Definitiei auditului intern,
Codului de etica si al Standardelor Internationale pentru Practica Profesionala a
Auditului Intern (Standardelor) IIA.
Normele puternic recomandate includ:
(1) Documentele de pozitie,
(2) Indrumarele practice si
(3) Ghidurile practice.
Cele mai importante modificari la nivelul noului IPPF sunt:
Imbunatatirile cu privire la proces, pentru diverse elemente, transparent
crescuta si cicluri de revizuire definite pentru toate normele.
S-a stabilit ca ciclul de revizuire pentru IPPF sa fie din trei in trei ani.
Desi normele enuntate in IPPF nu se vor schimba neaparat la trei ani, IIA se
angajeaza sa asigure ca acestea sunt revizuite complet si ca se vor face schimbari
daca este necesar.
Ajutoare practice si pentru dezvoltare.
Acest element nu mai face parte din cadru.
Anterior includea toate resursele (ex: formare, publicatii si rapoarte de
cercetare) pe care auditorii interni le puteau utiliza in derularea activitatii lor.
Deoarece sfera de cuprindere a noului IPPF include numai normele autorizate,
dupa cum s-a precizat mai sus, aceasta categorie nu s-a incadrat in noul cadru.
Interpretari.
Acestea au fosta adaugate Standardelor pentru a furniza clarificari
suplimentare asupra termenilor si enunturilor.
Unde este necesar, Interpretarile vor fi prezentate imediat dupa Standardul pe
care il explica.
Indrumarele practice si Documentele de pozitie.
Sfera acestora de cuprindere a fost limitata, incluzand numai metodologia si
abordarea in implementarea Codului etic si Standardelor.
Continutul curent care vizeaza instrumentele sau tehnicile a fost transferat in
62
Ghidurile Practice.

Ghidurile Practice si Documentele de pozitie.

Aceste elemente au fost adaugate la IPPF.
Ghidurile practice permit acordarea unei orientari la nivelul instrumentelor si
tehnicilor, si includ procese si proceduri detaliate, programme si abordari pas-cu- pas
(ex: exemple de documente care trebuie transmise beneficiarului misiunii).
Documentele de pozitie prezinta pozitia IIA asupra sarcinilor si
responsabilitatilor profesiei de audit intern cu privire la o anumita problema.
3.2. Cadrul international de practici profesionale ale auditului intern
In prezent Cadrul international de practici profesionale (IPPF) include
urmatoarele elemente (IIA, 2007):
1. Definita auditului intern
Auditul intern este o activitate independenta de asigurare obiectiva si de
consiliere, destinata sa adauge valoare si sa antreneze îmbunatatirea activitatilor
organizatiei.
Ajuta organizatia în îndeplinirea obiectivelor sale printr-o abordare sistematica
si disciplinata în cadrul evaluarii si îmbunatatirii eficacitatii proceselor de
management al riscurilor, control si guvernare.
2. Codul de etica
Codul de etica stabileste principiile si asteptarile comportamentale individuale
si organizationale in derularea auditului intern. Acesta descrie cerintele minime de
conduita si asteptarile comportamentale mai degraba decat activitatile specifice.
2. Standardele Internationale pentru Practica Profesionala a Auditului
Intern
Standardele care includ:
- Standarde de Calificare,
- Standarde de Performanta si
- Standarde de Implementare

Standardele reprezinta cerinte obligatorii, incluzand:

a. Enunturi privind cerintele de baza pentru practica profesionala a auditului
intern si pentru evaluarea eficacitatii de realizare, care se aplica international, la nivel
organizational si individual
63
 b. Interpretari, care clarifica termenii sau conceptele din Enunturi.
Pentru intelegerea si aplicarea corecta a Standardelor, trebuie avute in vedere
atat Enunturile cat si Interpretarea acestora, precum si intelesul specific din Glosar.
Standardele utilizeaza termeni carora li s-a atribuit un inteles specific, precizat
in Glosar.
4. Documentele de pozitie
Documentele de pozitie asista o gama variata de factori interesati, inclusiv
aceia care nu exercita profesia de auditor intern, in vederea intelegerii unor aspecte
semnificative cu privire la guvernare, risc sau control si in vederea departajarii
sarcinilor si responsabilitatilor aferente auditului intern.
5. Indrumarele practice
Indrumarele practice prezinta abordarea, metodologia si consideratiile, dar nu
si procese si proceduri detaliate.
Acestea reprezinta un ghid care asista auditorii interni in aplicarea Codului de
etica si a Standardelor si in promovarea bunelor practici.
Indrumarele includ practici cu privire la: aspecte specifice la nivel
international, national sau al unui sector de activitate; tipuri specifice de misiuni; si
aspecte legale sau reglementare.
6. Ghidurile practice
Ghidurile practice sunt ghiduri detaliate de realizare a activitatilor de audit
intern.
Acestea includ procese si proceduri detaliate, precum instrumente si tehnici,
programe, si abordari pas-cu-pas, incluzand exemple de documente care trebuie
transmise beneficiarului misiunii.
La nivel mondial, misiunile de audit intern se deruleaza în diferite medii si în
cadrul unor organizatii care difera din punct de vedere al scopului, marimii,
complexitatii si structurii.
Aceste diferente pot afecta practica auditului intern în fiecare dintre aceste
medii.
Prin urmare, implementarea IPPF depinde de mediul in care se deruleaza

64
activitatea de audit intern.
Obligativitatea Standardelor este subliniata prin utilizarea cuvantului “trebuie”.
In Standarde se utilizeaza cuvantul “trebuie” pentru a specifica o cerinta
obligatorie.
In anumite cazuri exceptionale, in Standarde se utilizeaza termenul “ar trebui”,
adica atunci cand se asteapta conformitatea, cu exceptia situatiei in care,
cand se aplica rationamentul profesional, circumstantele justifica devierea.
Este esential sa se respecte conceptele enuntate in normele obligatorii pentru
ca responsabilitatile auditorilor interni si functiei de audit intern sa fie îndeplinite
in mod eficace.
Dupa cum se precizeaza in Codul de etica, auditorii interni vor presta
servicii de audit intern in conformitate cu Standardele. Termenul de auditori interni
se refera la membrii Institutului, detinatorii de sau candidatii la certificari
profesionale IIA, si la persoanele care furnizeaza servicii de audit intern conform
definitiei auditului intern.
Desi avizate de catre IIA si elaborate de catre un comitet tehnic international
IIA si/sau institut pe baza unor procese obligatorii, normele puternic recomandate nu
sunt obligatorii si au fost elaborate pentru a furniza o gama variata de solutii
aplicabile pentru indeplinirea cerintelor incluse in normele obligatorii IIA.
3.2.1. Codul de etica al auditorului intern
Codul de etica reprezinta o declaratie asupra principiilor si regulilor de
conduita care trebuie sa calauzeasca activitatea practica a auditorilor interni.
Codul de etica este componenta IPPF in care se enunta principiile si modul in
care auditorul intern trebuie sa le respecte, pentru ca in realizarea misiunilor de audit
intern sa nu se indeparteze de prevederile Standardelor
Codul de etica cuprinde patru principii fundamentale pe care auditorii trebuie
sa le aplice si sa le respecte, si anume:
(1) integritatea,
(2) obiectivitatea,
(3) confidentialitatea si
(4) competenta.
Integritatea
In Codul de etica (IIA, 2007, p. 1) se afirma ca: “Integritatea auditorilor interni
sta la baza încrederii în aceasta categorie profesionala, creând astfel premisele
respectului pentru rationamentul profesional al membrilor acesteia.”
Integritatea implica corectitudine in desfasurarea misiunii de audit intern,
onestitate in realizarea actiunilor specifice si sinceritate in dialogurile purtate cu cei
65
auditati.
Relatiile cu colegii si relatiile externe trebuie sa se bazeze pe aceleasi valori
(Ghita, Popescu, 2006, pg. 134).
Pentru a realiza activitatea de audit intern, in consens cu valorile de
corectitudine, onestitate si sinceritate, trebuie dezvoltata o cultura organizationala
care sa asigure increderea personalului in toate activitatile desfasurate de echipa de
audit intern iar aceasta trebuie sa isi indeplineasca misiunea de audit in mod
profesional.
Integritatea in abordarea practica presupune sa avem incredere in oameni.
Ei trebuie sa simta ca auditorul intern trateaza toate problemele in mod egal,
pentru toti angajatii la fel, fara nici un fel de discriminare sau prejudecata legate de
gen, functie, varsta sau vechime in organizatie.
In aceste conditii, sfaturile si recomandarile auditorilor interni vor fi acceptate
si urmate deoarece acestea nu sunt viciate de aplicarea unor valori duble in realizarea
misiunilor de audit.
Membrii echipei de audit intern trebuie sa demonstreze integritate in munca lor
ceea ce inseamna ca daca au gresit trebuie sa-si asume greseala atat fata de colegii de
echipa cat si fata de personalul organizatiei.
Aceasta atitudine determina cresterea respectului fata de functia de audit si
poate genera cresterea performantei organizationale.
Obiectivitatea
In Codul de etica (IIA, 2007, p.1) se afirma despre obiectivitate ca: “Auditorii
interni manifesta cel mai înalt nivel de obiectivitate profesionala în colectarea,
evaluarea si comunicarea informatiilor cu privire la activitatea sau procesul aflate în
curs de examinare.
Auditorii interni evalueaza în mod echilibrat toate circumstantele relevante,
fara a fi în mod neîntemeiat influentati de propriile interese sau de alte persoane.”
Obiectivitatea este o stare de spirit, o atitudine ce permite sa privim
informatiile si sa le examinam cu impartialitate, fara a fi influentati de parerile
personale, interesele personale sau aprecierile altora.
Auditorii interni trebuie sa vada lucrurile asa cum sunt ele, independente de
fapte colaterale, si sa-si formeze propria parere (Ghita, Popescu, 2006, pg. 136).
Obiectivitatea profesionala pe parcursul desfasurarii misiunii face ca auditorii
sa fie credibili atunci cand isi prezinta colegilor sau managementului constatarile si
recomandarile.
Auditorii interni au obligatia de a se abtine de la auditarea unor procese sau
activitati in care au un interes personal si care, astfel, le poate afecta obiectivitatea.
In practica, se impune ca auditorii interni sa faca dovada obiectivitatii si
66
impartialitatii lor in intreaga activitate si, in mod deosebit, in etapa de redactare a
rapoartelor, de formulare cu corectitudine si onestitate a constatarilor si a
recomandarilor reiesite din evaluarea entitatii auditate.
Obiectivitatea lor trebuie sa se bazeze exclusiv pe dovezile de audit obtinute in
conformitate cu metodologia specifica.
In Standardele de atribuire problema obiectivitatii este tratata de Standardul
1120 Obiectivitate individuala, astfel: auditorii interni trebuie sa aiba o atitudine
impartiala si lipsita de prejudecati si sa evite conflictele de interese iar in MPA
1120-1 Obiectivitate individuala se recomanda auditorilor interni sa tina cont de
urmatoarele sugestii pentru asi aprecia gradul de obiectivitate:
1. obiectivitatea este o atitudine mentala de independenta pe care auditorii
trebuie sa o mentina în realizarea misiunilor lor.
Auditorii interni nu trebuie sa-si subordoneze propria judecata, în ceea ce
priveste auditul, judecatii altor persoane.
2. obiectivitatea cere ca auditorii interni sa-si realizeze misiunile astfel încât
acestia sa aiba într-adevar încredere în rezultatul muncii lor si sa nu existe nici un
compromis semnificativ privind calitatea.
Auditorii interni nu trebuie sa fie constrânsi în situatii în care s-ar simti
incapabili sa emita judecati profesionale obiective
3. numirile în cadrul echipei trebuie efectuate astfel încât sa se evite orice
conflict de interese sau lipsa de impartialitate potentiale sau reale.
Responsabilul auditului intern trebuie sa fie informat cu privire la eventualele
conflicte de interese sau influenta care ar putea afecta independenta auditorilor.
Se recomanda o rotatie regulata a auditorilor interni în cadrul echipei.
4. rezultatele aferente activitatilor de audit trebuie sa fie examinate înainte
de comunicarea concluziilor auditului, pentru a oferi asigurarea ca activitatea a fost
efectuata cu obiectivitate.
5. acceptarea de catre auditorul intern a unei sume de bani sau a unui cadou din
partea unui angajat, client, furnizor sau asociat este contrara eticii.
Acest tip de comportament poate lasa sa se înteleaga ca obiectivitatea
auditorului a fost afectata, fie ca este vorba de misiuni în desfasurare, fie de misiuni
viitoare a auditorului.
Natura misiunii nu poate sub nici o forma sa justifice acceptarea de sume de
bani sau de cadouri.
6. activitatea de audit intern trebuie sa adopte o politica de angajament prin
evitarea conflictelor de interese sau a oricaror activitati care ar putea rezulta într-un
posibil conflict de interese.
Standardul de atribuire 1130 Prejudicii aduse independentei si obiectivitatii
spune ca: daca obiectivitatea sau independenta auditorilor interni sunt compromise în
67
fapt sau chiar în aparenta, partile interesate trebuie sa fie informate de acest lucru cu
exactitate.
Forma acestei comunicari va depinde de natura prejudiciului adus
independentei.
In Standardul de implementare 1130.A1 pentru activitatea de asigurare se
precizeaza ca auditorii interni trebuie sa evite sa auditeze operatiuni speciale de care
au fost responsabili în trecut.
Obiectivitatea unui auditor este considerata a fi afectata atunci când acesta
realizeaza o misiune de asigurare pentru o activitate de care a fost responsabil, în
cursul anului precedent.
Confidentialitatea
In Codul de etica se afirma despre confidentialitate ca: „auditorii interni
respecta valoarea si dreptul de proprietate asupra informatiilor pe care le primesc si
nu furnizeaza informatii fara aprobarea corespunzatoare, decât în cazul în care exista
obligatii legale sau profesionale în acest sens.”
Membrii echipei de audit primesc in timpul misiunilor pe care le desfasoara
informatii despre activitati si procese dar, nu de putine ori, si despre persoane.
Auditorii trebuie sa pastreze pentru sine informatiile pe care le primesc in
cadrul activitatilor desfasurate cu exceptia cazurilor in care exista o cerinta
profesionala sau legala pentru comunicarea informatiilor detinute.
De asemenea, este obligatoriu ca informatiile confidentiale obtinute in cursul
desfasurarii misiunilor de audit sa nu fie folosite in interes personal de catre auditori.
Limitele confidentialitatii sunt stabilite de experienta practica sau daca sunt
cazuri complexe in care auditorul nu poate decide singur atunci trebuie sa apeleze la
sprijinul sefului structurii de audit intern.
Confidentialitatea presupune ca auditorii interni sa trateze cu grija securitatea
documentelor colectate si mai ales a celor cu continut negativ care nu trebuie puse la
dispozitia altor persoane decat cele implicate in procesele si activitatile auditate.
Competenta
In Codul de etica competenta inseamna ca : “auditorii interni aplica
cunostintele, abilitatile si experienta necesare în furnizarea serviciilor de audit
intern.”
Auditorii interni trebuie sa se comporte profesional si sa aplice standardele, in
litera si sensul lor, in cadrul misiunilor desfasurate.
De asemenea, membrii echipei de audit trebuie sa aplice cunostintele,
experienta si priceperea dobandita in comun, pentru a se achita de indatoririle ce le
revin.
68
 Auditorii interni trebuie sa cunoasca standardele si normele profesionale si sa
nu accepte misiuni pentru care nu au competenta necesara.
Ocupatia de auditor intern in organizatiile publice este descrisa in Standardul
ocupational Auditor intern in sectorul public (CNFPA, 2010) elaborat si aprobat in
15.04.2010.
In conformitate cu acest Standard ocupational auditorul intern în sectorul
public este „persoana competenta pentru efectuarea misiunilor de audit intern în
entitatile publice.”
Auditorul intern în sectorul public trebuie sa aiba studii superioare absolvite cu
o diploma recunoscuta de autoritatea competenta în domeniu.
Conditia obligatorie pentru ca o persoana sa desfasoare activitati specifice de
audit intern în sectorul public este absolvirea unui program de învatamânt superior,
cu diploma de licenta.
Pâna în anul 2015, auditorul intern în sectorul public are responsabilitatea de a
obtine Certificatul de atestare pentru functia de auditor intern, iar începând de la acea
data nu va mai putea participa la concursul pentru ocuparea functiei publice de
auditor intern în sectorul public fara acest certificat.
Auditorul intern în sectorul public are obligatia perfectionarii cunostintelor
profesionale.
Având în vedere complexitatea proceselor de management din majoritatea
entitatilor publice, auditorii interni trebuie încurajati sa-si îmbunatateasca
performantele prin pregatirea profesionala.
În acest sens, entitatea, prin seful compartimentului de audit intern, asigura
conditiile necesare pregatirii profesionale, perioada destinata acestui scop fiind de
minim 15 zile pe an.
Persoanele care doresc sa fie auditori interni în sectorul public si sa-si
desfasoare activitatea în entitati publice, trebuie sa detina cunostintele, abilitatile si
valorile necesare pentru a performa în domeniu.
Cunostintele sunt structurate pe domenii de competenta si se refera la: Audit
intern – include cunostintele referitoare la normele, procedurile si tehnicile de audit
intern;
Managementul riscului, controlul intern si guvernanta – cuprinde cunostintele
referitoare la structurile procesului de guvernanta si modul de organizare a sistemelor
de management financiar si control intern din cadrul entitatilor publice, cu scopul
gestionarii riscurilor;
Contabilitate – include cunostintele cadru referitoare la organizarea
contabilitatii si la rolul acesteia în sistemul informational al entitatilor publice,
cunostinte despre managementul costurilor si sistemul de analiza si modelare a
acestuia, precum si sistemul de analiza si control bugetar;
69
 Finante publice - include cunostintele care se refera la natura resurselor si
cheltuielilor publice, precum si sistemul de bugete prin intermediul carora se
deruleaza fondurile publice, la nivel central si local, inclusiv procesul bugetar si
modul de finantare a deficitelor bugetare;
Management - cuprinde cunostintele care permit întelegerea principiilor de
conducere în vederea detectarii devierilor de la bunele practici.
Aceasta întelegere implica o capacitate de aplicare a cunostintelor generale la
situatiile care ar putea aparea în cursul desfasurarii activitatilor de audit, de detectare
a devierilor semnificative si de efectuare a cercetarilor necesare pentru a ajunge la
solutii rezonabile;
Tehnologia informatiilor (IT) - cuprinde cunostintele privind conceptele de
baza ale IT, organizarea si protectia fisierelor, utilizarea soft-urilor utilitare si
aplicative specifice muncii de audit, accesul la bazele de date, utilizarea generala a
computerului etc.; si
Drept - include cunostintele privind notiunile de baza ale dreptului comercial,
administrativ, financiar si fiscal, al muncii, civil, penal si comunitar.
Abilitatile pe care auditorul intern trebuie sa le demonstreze în îndeplinirea
sarcinilor, conform reglementarilor de referinta si bunelor practici internationale, sunt
dupa cum urmeaza:
Planificarea – ca activitate în munca de audit, este o competenta specifica care
solicita cunostinte solide de management, guvernanta corporativa si tehnici specifice
deaudit, precum si o experienta practica si o viziune realista asupra a ceea ce trebuie
facut, cum si când;
Cercetarea si analiza – cuprinde activitati care vizeaza identificarea, culegerea
si prelucrarea informatiilor si datelor entitatilor, domeniilor si sistemelor
care sunt supuse auditului, dintre care nominalizam: colectarea datelor, înregistrarea
informatiilor si analiza;
Evaluarea – ocupa un loc central în munca de audit intern, fiind o competenta
specifica în munca de audit care solicita cunostinte solide si o experienta practica
necesara care sa acopere domeniile auditate;
Comunicarea si raportarea – include abilitati de ascultare activa si comunicare
efectiva a diferitelor puncte de vedere. Aceste abilitati se refera atât la comunicarea
orala, cât si la cea scrisa, de la toate nivelurile organizationale si în toate situatiile de
munca;
Consilierea – cuprinde activitati care au ca obiective adaugarea unui plus de
valoare si îmbunatatirea functionarii unei entitati. În vederea realizarii acestor
obiective, auditorul trebuie sa demonstreze, în principal, abilitati care vizeaza:
rezolvarea problemelor, creativitatea, gândirea strategica etc.; si dezvoltarea
asteptarilor
70
 Perfectionarea pregatirii profesionale continue – include un set de abilitati
profesionale care vizeaza atât asteptarile personalului, conducerii entitatii si chiar al
partenerilor.
Valorile pe care auditorul intern în sectorul public trebuie sa le posede cuprind
valorile etice, morale si personale.
Etica profesionala – datorita faptului ca auditorul intern din sectorul public
trebuie sa lucreze la standarde înalte de profesionalism pentru atingerea performantei
în domeniu si, în general, pentru a asigura calitatea serviciilor si a mentine încrederea
publicului, este nevoie sa se conformeze standardelor etice.
Acestea includ: integritatea, independenta si obiectivitatea, confidentialitatea si
competenta profesionala.
Valorile morale sa fie cel putin la nivelul regulilor etice, iar auditorul intern în
sectorul public trebuie sa discearna între ce este bine si ce este rau, corect sau gresit
din punct de vedere moral.
Valorile personale – în cadrul procesului de selectie si de recrutare este foarte
important sa se aiba în vedere caracteristicile personale necesare auditorului intern în
sectorul public.
Valorile personale sunt unul din cei mai buni predictori pe termen lung ai
potentialului profesional si ai valorii personale adaugate. Acestea solicita auditorului
sa fie: echilibrat, ambitios, entuziast, persuasiv, devotat, motivat, flexibil, adaptabil
s.a.
Regulile de Conduita pe care le prevede Codul de etica (IIA, 2007, pp. 1-2)
sunt urmatoarele:
1. Integritate conform careia auditorii interni:
a. Desfasoara activitatea cu onestitate, profesionalism si responsabilitate.
b. Respecta legea si fac publice comunicarile necesare potrivit legii si
profesiei.
c. Nu sunt partasi cu buna stiinta la activitati ilegale si nu se implica în acte
care sa compromita profesia de audit intern sau organizatia.
d. Respecta si contribuie la atingerea obiectivelor legitime si etice ale
organizatiei.
2. Obiectivitate conform careia auditorii interni:
a. Nu iau parte la activitati si nu stabilesc relatii personale care pot afecta sau
se presupune ca afecteaza exprimarea unei opinii independente. Acestea includ
activitatile sau relatiile personale care pot fi în conflict cu interesele organizatiei.
b. Nu accepta nimic care poate afecta sau se presupune ca afecteaza judecata
lor profesionala.
c. Comunica toate elementele semnificative de care au cunostinta si care, daca
71
nu ar fi facute cunoscute, ar putea prejudicia calitatea rapoartelor privind activitatile
aflate sub observatie.
3. Confidentialiate conform careia auditorii interni:
a. Manifesta prudenta în utilizarea informatiilor obtinute în timpul exercitarii
sarcinilor de serviciu.
b. Nu utilizeaza informatii în scopul obtinerii unor beneficii personale sau în
orice alt mod care ar fi contrar legii sau în detrimentul obiectivelor legitime sau etice
ale organizatiei.
4. Competenta conform careia auditorii interni:
a. Se implica doar în acele misiuni pentru care au cunostintele, competentele
si experienta necesare.
b. Presteaza servicii de audit intern conform Standardelor de Practica
Profesionala a Auditului Intern.
c. Îsi îmbunatatesc în mod continuu competentele, eficacitatea si calitatea
serviciilor.

3.2.2. Standardele Internationale pentru Practica Profesionala a Auditului

Intern (Standardele)
Scopul Standardelor este (IIA, 2007, p.1):
1. Sa contureze principiile de baza care reprezinta practica de audit intern;
2. Sa furnizeze un cadru general de realizare si sustinere a unei game largi de
audituri interne care genereaza o valoare adaugata;
3. Sa functioneze ca un cadru de referinta pe baza caruia se evalueaza
rezultatele auditului intern; si
4. Sa stimuleze îmbunatatirea proceselor si operatiunilor organizatiei.
Structura Standardelor cuprinde Standarde de Calificare si Standarde de
Performanta. Standardele de Calificare si cele de Performanta se aplica tuturor
activitatilor de audit intern.
3.2.2.1. Standardele de calificare
Standardele de Calificare vizeaza caracteristicile organizatiilor si ale
participantilor ce desfasoara activitati de audit intern (IIA, 2007, pp. 2-13).
Standardele de calificare sunt urmatoarele:
Standardul 1000 Scopul, autoritatea si responsabilitatea
Scopul, autoritatea si responsabilitatea auditului intern trebuie sa fie definite
formal în statutul auditului intern, sa fie consecvente cu Definitia Auditului Intern,

72
 Codul de Etica si Standardele. Conducatorul executiv al auditului trebuie sa
revizuiasca periodic statutul auditului intern si sa-l prezinte conducerii superioare si
consiliului pentru aprobare.
Interpretare:
Statutul auditului intern este un document oficial care defineste scopul,
autoritatea si responsabilitatea activitatii de audit intern. Statutul auditului intern
stabileste pozitia activitatii de audit intern in cadrul entitatii; autorizeaza accesul la
inregistrari, personal si proprietati fizice relevante pentru derularea misiunii; si
defineste aria de cuprindere a activitatii de audit intern. Aprobarea finala a statutului
auditului intern este o prerogativa a consiliului.
Standardul 1100 Independenta si obiectivitate
Activitatea de audit intern trebuie sa fie independenta, iar auditorii interni
trebuie sa dea dovada de obiectivitate în desfasurarea activitatii lor.
Interpretare:
Independenta reprezinta libertatea in raport cu conditiile care ameninta
capacitatea functiei de audit intern sau a conducatorului executiv al auditului de a
realiza sarcinile de audit intern intr-o maniera nepartinitoare.
Pentru a atinge nivelul de independenta necesar pentru a realiza eficace
sarcinile de audit intern, conducatorul executiv al auditului are acces direct si fara
restrictii la conducerea superioara si consiliu.
Acest lucru poate fi realizat printr-o relatie de raportaredubla.
Amenintarile la adresa independentei trebuie gestionate la nivelul fiecarui
auditor intern, misiuni, functii si organizatii.
Obiectivitatea este o atitudine mentala impartiala, care permite auditorilor
interni sa realizeze misiunile astfel incat sa poata privi cu incredere produsul muncii
lor si sa nu fie nevoiti sa faca nici un compromis cu privire la calitate.
Obiectivitatea presupune ca auditorii interni sa nu se lase influentati de alte
persoane in ceea ce priveste aprecierea lor profesionala in legatura cu aspectele de
audit.
Amenintarile la adresa obiectivitatii trebuie gestionate la nivelul fiecarui
auditor intern, misiuni, functii si organizatii.
Standardul 1200 Atentia acordata competentei si obligatiilor profesionale
Misiunile de audit trebuie efectuate cu competenta si constiinciozitate
profesionala.
Auditorii interni trebuie sa detina cunostintele, abilitatile si celelalte
competente necesare exercitarii responsabilitatilor lor individuale.
Functia de audit intern în mod colectiv trebuie sa detina sau sa dobândeasca
73
 cunostintele, abilitatile si celelalte competente necesare exercitarii responsabilitatilor
sale.
Auditorii interni trebuie sa îsi exercite activitatea cu constiinciozitatea si
priceperea asteptate de la un auditor intern care da dovada de o logica si competent
rezonabile.
Constiinciozitatea profesionala nu implica infailibilitate.
Interpretare:
Cunostintele, abilitatile si celelalte competente reprezinta o unitate de sens
colectiv care se refera la competenta profesionala pe care auditorii interni trebuie sa o
detina pentru a-si indeplini responsabilitatile profesionale cu eficacitate.
Auditorii interni sunt incurajati sa-si demonstreze competenta prin obtinerea
unor certificari si calificari profesionale corespunzatoare, cum ar fi titulatura de
auditor intern certificat sau alte titulaturi oferite de Institutul Auditorilor Interni si
alte organizatii profesionale corespunzatoare.
Standardul 1300 Program de asigurarea si imbunatatire a calitatii.
Conducatorul executiv al auditului trebuie sa elaboreze si sa actualizeze un
program de asigurare si îmbunatatire a calitatii care sa acopere toate aspectele
activitatii de audit intern.
Interpretare:
Un program de asigurare si îmbunatatire a calitatii are rolul de a facilita
evaluarea activitatii de audit intern din punct de vedere al conformitatii acesteia cu
Definitia Auditului Intern si a Standardelor si evaluarea aplicarii Codului de Etica de
catre auditorii interni. Programul evalueaza, de asemenea, eficienta si eficacitatea
activitatii de audit intern si identifica oportunitatile de imbunatatire
3.2.2.2. Standardele de performanta
Standardele de Performanta descriu tipul activitatilor de audit intern si ofera
criterii calitative în functie de care sa fie evaluate rezultatele prestarii acestor servicii
(IIA, 2007, pp. 14-28).
Standardele de performanta (realizare) se compun din 7 standarde principale,
si anume:
Standardul 2000 Conducerea auditului intern
Conducatorul executiv al auditului trebuie sa dirijeze activitatea de audit intern
în mod eficace pentru a asigura crearea valorii adaugate în cadrul organizatiei.
Interpretare:
Activitatea de audit intern este gestionata in mod eficace atunci cand:
1. rezultatele activitatii de audit intern sunt conforme cu scopul si
responsabilitatile incluse in statutul auditului intern;
2. activitatea de audit intern este conforma cu Definitia Auditului Intern si a
74
Standardelor; si
3. persoanele care deruleaza activitatea de audit intern demonstreaza ca
respecta Codul de Etica si Standardele.
Standardul 2100 Natura activitatii
Activitatea de audit intern trebuie sa evalueze si sa contribuie la îmbunatatirea
proceselor de guvernare, management al riscului si control, folosind o abordare
sistematica si disciplinata.
Standardul 2200 Planificarea misiunilor
Auditorii interni trebuie sa elaboreze si sa documenteze planul pentru fiecare
misiune, care sa includa obiectivele misiunii, sfera de cuprindere, calendarul si
alocarea resurselor.
Standardul 2300 Realizarea misiunii
Auditorii interni trebuie sa identifice, analizeze, evalueze si documenteze
suficiente informatii pentru atingerea obiectivelor misiunii.
Standardul 2400 Comunicarea rezultatelor
Auditorii interni trebuie sa comunice rezultatele misiunii.
Standardul 2500– Monitorizarea stadiului misiunii
Conducatorul executiv al auditului trebuie sa stabileasca si sa mentina un
sistem pentru a monitoriza transmiterea rezultatelor catre conducere.
Standardul 2600 Rezolutia privind acceptarea riscurilor de catre
management
Când conducatorul executiv al auditului considera ca conducerea superioara a
acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru organizatie,
conducatorul executiv al auditului trebuie sa discute problema cu conducerea
superioara.
Daca nu se ajunge la o decizie de comun acord cu privire la riscul rezidual,
conducatorul executiv al auditului trebuie sa raporteze problema consiliului pentru
solutionare.
3.2.2.3. Standardele de implementare
Standardele de Implementare sunt o continuare a Standardelor de Calificare si
a celor de Performanta, furnizand cerintele aplicabile pentru activitatile de asigurare
75
(A) si de consiliere (C) (IIA, 2007, p. 2-3).
Misiunile de asigurare implica evaluarea obiectiva a probelor de catre
auditorul intern, în vederea formularii unei opinii sau concluzii independente privind
o entitate, o operatiune, o functie, un proces, un sistem sau alt subiect supus
auditului.
Tipul si sfera de cuprindere a misiunilor de asigurare sunt stabilite de catre
auditorul intern.
În general, sunt implicate trei entitati în misiunile de asigurare:
(1) persoana sau grupul implicat(a) direct în entitatea, operatiunea, functia,
procesul, sistemul sau subiectul auditat – responsabilul pentru proces,
(2) persoana sau grupul care efectueaza evaluarea – auditorul intern,
(3) persoana sau grupul care utilizeaza rezultatul evaluarii – beneficiarul
misiunii.
Misiunile de consiliere au un caracter consultativ si se desfasoara în general la
cererea expresa a beneficiarului misiunii.
Tipul si sfera de cuprindere a serviciilor de consiliere sunt stabilite de comun
acord cu beneficiarul misiunii.
Misiunile de consiliere implica în general doua entitati:
(1) persoana sau grupul care ofera consiliere – auditorul intern si
(2) persoana sau grupul care solicita si primeste consiliere – beneficiarul
misiunii. În îndeplinirea misiunilor de consiliere, auditorul intern trebuie sa îsi
pastreze obiectivitatea si sa nu îsi asume responsabilitatea conducerii.
Exista practicieni din diferite tari care din dorinta de a aplica standardele cat
mai corect, le utilizeaza pe cele elaborate de IIA, in limba engleza, ceea ce asigura
un acces direct la practica internationala recunoscuta in domeniu. In
acest sens, exemplificam tarile nordice din Europa: Suedia, Norvegia si Danemarca,
care din 1951 de cand au introdus Standardele de audit intern le utilizeaza in limba
engleza, considerand ca translatia intr-o alta limba ar denatura sensul si acuratetea
acestora (Ghita, Popescu, 2006, p. 140).
3.2.3. Modalitatile practice de aplicare
Institut Français de l'Audit et du Contrôle Internes (IFACI), a elaborat in anul
1999 Normele profesionale ale auditului intern, care cuprind Modalitati Practice de
Aplicare (MPA), operationale pentru auditorii interni practicieni, dar acceptate ca
autoritate.
Acestea reprezinta „buna practica recunoscuta in domeniu”, si au fost publicate
si in Romania, in anul 2004, de catre Ministerul Finantelor Publice in cadrul unui
76
program finantat de PHARE.
MPA propuse de IFACI sunt considerate sfaturi practice pentru aplicarea
standardelor. Acestea reprezinta raspunsuri la intrebarile care pot sa apara in
activitatea practica dar auditorii trebuie sa fie constienti ca aplicarea lor in diferitele
contexte culturale si in diferite organizatii trebuie adaptate cu respectarea regulilor
profesiei si a Standardelor.
Organizatiile publice care au dezvoltata functia de audit intern trebuie ca pe
baza Cadrului de Referinta al Practicilor Profesionale, sa isi realizeze propriul cadru
normativ compus din Codul de etica,Standarde profesionale specifice, manuale,
ghiduri, s.a., care se vor constitui in Carta auditului intern al acelei organizatii.
Aplicarea Standardelor de audit intern in realizarea functiei de audit intern va
aduce valoare adaugata organizatiilor, in cel putin urmatoarele domenii:
-consilierea managementului;
-analiza si evaluarea riscurilor;
-planificarea si pregatirea misiunii de audit intern;
-evaluarea preliminara a controlului intern;
-asigurarea managementului general privind functionalitatea sistemului de
control intern;
-sprijin adus salariatilor;
-evaluarea sistemului de management al riscului si guvernanta;
-evaluarea functiilor organizatiei ca: financiar-contabile, juridice, IT, achizitii;
-evaluarea procesului de bugetare si de finantare; si
-evaluarea performantei muncii de audit intern.
In Romania, in baza Legii nr. 672/2002 privind auditul public intern, au fost
elaborate Normele generale privind exercitarea auditului public intern, care
reprezinta Manualul de audit intern utilizat de entitatile publice pentru elaborarea
propriilor manuale de audit intern.
3.3. Responsabilitatea auditorului intern
Din punct de vedere al structurii organizatorice compartimentul de audit
intern este in subordinea managementului de varf (Consiliul de Administratie,
Consiliul de Supraveghere sau managerul general).
Auditorul intern este un salariat in subordinea sefului Compartimentului de
audit intern care este subordonat managerului general.
Auditorii interni, prin continutul profesiei lor, nu pot fi considerati
responsabili de activitatile profesionale, cu exceptia cazului in care o eventuala
responsabilitate penala poate fi dovedita personal.
77
 Auditorul intern este tratat in mod deosebit fata de expertul contabil, de
cenzorul extern independent sau auditorul financiar, care raspund disciplinar,
material si chiar penal pentru activitatea desfasurata (Ghita, Poescu, 2006, p. 142).
Auditorul intern este responsabil in activitatea sa pentru respectarea normelor
profesionale pentru a caror incalcare poate fi sanctionat astfel:
- disciplinar de organizatia profesionala din care face parte – IIA, sau chiar
prin interzicerea practicarii profesiei sau a aderarii la orice alt IIA;
- administrativ de conducerea organizatiei prin afectarea salariului, a carierei
profesionale si chiar prin desfacerea contractului de munca.
In Romania, legislatia respecta standardele internationale in problemele legate
de angajarea, schimbarea din functia de auditor intern si numirea sefului
Compartimentului de Audit public intern, in sensul ca, pentru finalizarea tuturor
acestor actiuni, entitatea publica are nevoie de avizul UCAAPI din cadrul
Ministerului Finantelor Publice.

78
 Capitolul 4. Planificarea auditului intern
4.1. Reglementarea planificarii auditului public intern
4.2. Desfasurarea procesului de planificare a auditului public intern

4.1. Reglementarea planificarii auditului public intern

Activitatea de audit intern se desfasoara in organizatiile publice in mod
planificat pe baza Planului de audit.
Procesul planificarii este reglementat pentru organizatiile publice prin
Normele privind exercitarea activitatii de audit public intern, aprobate prin OMFP nr.
38/2003. Aceste reglementari se bazeaza pe prevederile Legii 672/2002 privind
auditul public intern, care la art. 6 prevede ca: „in realizarea obiectivelor sale CAPI
are urmatoarele atributii principale:
a) dezbate planurile strategice de dezvoltare in domeniul auditului public
intern si emite o opinie asupra directiilor de dezvoltare a acestuia” iar la art. 13
referitor la atributiile compartimentului de audit intern din cadrul entitatilor publice,
stipuleaza:
„b) elaboreaza proiectul planului multianual de audit public intern, de regula
pe o perioada de 3 ani, si, pe baza acestuia, proiectul planului anual de audit public
intern;”
Tot in Lege se precizeaza la art. art. 10 ca in realizarea obiectivelor sale,
Comitetul de audit intern are urmatoarele atributii principale: ”a) dezbate si avizeaza
planul multianual si planul anual pentru activitatea de audit public intern”.
Din aceste prevederi legale reiese ca planificarea auditului public intern se
realizeaza in Romania pe urmatoarele nivele :
a. la nivel strategic pe termen lung, de catre CAPI, care evalueaza functia de
audit intern a entitatilor publice ce si-au dezvoltat functia de audit intern si au
organizat comitete si/sau compartimente de audit intern. Aceasta evaluare se
realizeaza cel putin o data la 5 ani.
b. la nivel strategic pe termen mediu, de catre entitatea publica care este
obligata sa auditeze toate activitatile cel putin o data la 3 ani. Pentru a realiza aceasta
planificare compartimentul de audit din entitatea publica va tine seama si de
frecvanta riscurilor identificate in diferitele activitati ale entitatii astfel incat anumite
activitati vor fi auditate cu o frecventa mai mare decat la 3 ani o data iar altele se vor
audita la acest termen.

79
 c. la nivel tactic planificarea se realizeaza anual si se materializeaza in
Planul anual de audit public intern in care se detaliaza misiunile de audit care sevor
derula in cursul anului urmator. Variabilele de care se tine seama in elaborarea
planului anual, conform
Normelor privind exercitarea activitatii de audit public intern, art. 6,
sunt cel putin urmatoarele:
a. evaluarea riscului asociat diferitelor structuri, activitati, programe/proiecte
sau operatiuni;
b. criteriile semnal/sugestiile conducatorului entitatii publice, respectiv:
- deficiente constatate anterior în rapoartele de audit;
- deficiente constatate în procesele-verbale încheiate în urma
inspectiilor;
- deficiente consemnate în rapoartele Curtii de Conturi;
- aprecieri ale unor specialisti, experti etc. cu privire la structura si

80
dinamica unor riscuri interne sau de sistem;
- analiza unor trenduri pe termen lung privind unele aspecte ale
functionarii sistemului;
- alte informatii si indicii referitoare la disfunctionalitati sau abateri; si
- evaluarea impactului unor modificari petrecute în mediul în care
evolueaza sistemul auditat;
c. temele defalcate din planul anual al UCAAPI. Conducatorii entitatilor
publice sunt obligati sa ia toate masurile organizatorice pentru ca tematicile ordonate
de UCAAPI sa fie introduse în planul anual de audit public intern al entitatii publice,
realizate în bune conditii si raportate în termenul fixat;
d. numarul entitatilor publice subordonate;
e. respectarea periodicitatii în auditare, cel putin o data la 3 ani;
f. tipurile de audit convenabile pentru fiecare entitate subordonata; si
g. recomandarile Curtii de Conturi.
Proiectul planului anual de audit public intern este întocmit pâna la data de
30 noiembrie a anului precedent anului pentru care se elaboreaza.
Conducatorul entitatii publice aproba proiectul planului anual de audit public
intern pâna la 20 decembrie a anului precedent.
Planul anual de audit public intern reprezinta un document oficial.
El este pastrat în arhiva institutiei publice împreuna cu referatul de
justificare în conformitate cu prevederile Legii Arhivelor Nationale.
Proiectul planului anual de audit public intern este însotit de un referat de
justificare a modului în care sunt selectate misiunile de audit cuprinse în plan.
Referatul de justificare trebuie sa cuprinda pentru fiecare misiune de audit
public intern;
- rezultatele analizei riscului asociat (anexa la referatul de justificare);
- criteriile semnal; si
- alte elemente de fundamentare care au fost avute în vedere la selectarea
misiunii respective.
Planul anual de audit intern are urmatoarea structura:
- scopul actiunii de auditare;
- obiectivele actiunii de auditare;
- identificarea/descrierea activitatii/operatiunii supuse auditului public
intern;
- identificarea/descrierea entitatii/entitatilor sau a structurilor organizatorice
la care se va desfasura actiunea de auditare;
- durata actiunii de auditare;
81
 - perioada supusa auditarii;
- numarul de auditori proprii antrenati în actiunea de auditare;
- precizarea elementelor ce presupun utilizarea unor cunostinte de specialitate,
precum si a numarului de specialisti cu care urmeaza sa se încheie contracte externe
de servicii de expertiza/consultanta (daca este cazul);
- numarul de auditori care urmeaza sa fie atrasi în actiunile de audit public
intern din cadrul structurilor descentralizate.
Actualizarea planului de audit public intern se face în functie de:
- modificarile legislative sau organizatorice, care schimba gradul de
semnificatie a auditarii anumitor operatiuni, activitati sau actiuni ale sistemului;
- solicitarile UCAAPI sau a entitatii publice ierarhic imediat superioara de a
introduce/înlocui/elimina unele misiuni din planul de audit intern.
Actualizarea planului de audit public intern se realizeaza prin întocmirea unui
Referat de modificare a planului de audit public intern, aprobat de conducatorul
entitatii publice.
La nivel operational planificarea se realizeaza pentru fiecare misiune de audit
in etapa de pregatire a misiunii de audit cand auditorii deruleaza procedura de
Elaborare a Programului de audit public intern (P06) prin intocmirea ocumentelor:
Programul de audit si Programul preliminar al interventiilor la fata locului.
Activitatea de audit intern este asadar o activitate planificata care se
realizeaza pe baza analizei riscurilor asociate activitatilor si este menita sa adauge
valoare entitatii auditate.
Auditorul trebuie sa planifice auditul astfel incat sa raspunda cerintelor
managementului public de economie a resurselor, eficienta, eficacitate si respectare
a termenului planificat.
Activitatea de planificare a auditului se caracterizeaza prin (Ghita, Popescu,
2006, p. 144):
1. Rationalitate
Procesul de planificare este un proces rational care se bazeaza pe evaluarea
logica a rezultatelor activitatii anterioare, pe analiza indeplinirii sarcinilor, precum si
pe stabilirea unor obiective realizabile si exprimate clar.
2. Anticipare
Procesul de planificare permite dimensionarea sarcinilor auditorilor in timp,
functie de complexitatea activitatii auditate si durata misiunilor anterioare, astfel

82
incat prioritatile sa fie mai clar scoase in evidenta.
3. Coordonare
Planificarea activitatii de audit permite coordonarea, de catre institutiile de
audit, atat a politicilor de audit, cu auditurile realizate efectiv, cat si a activitatilor
desfasurate de alti auditori sau experti. De asemenea, coordonarea este o functie a
planificarii si prin prisma valorificarii rezultatelor misiunilor anuale consemnate in
Rapoartele intocmite de entitatile publice si centralizate de catre UCAAPI in
rapoarte anuale asupra auditului intern in sectorul public.
Activitatea de planificare are un grad de complexitate diferit functie de
marimea entitatii publice, de complexitatea misiunilor de audit, de experienta
practica a membrilor echipei de audit dar si de cunoasterea activitatii entitatii.
4.2. Desfasurarea procesului de planificare a auditului public intern
Procesul de planificare a auditului public intern se concretizeaza in elaborarea
Planului de audit intern pentru misiunile de asigurare si misiunile de consiliere care
urmeaza sa se desfasoare in anul urmator.
In Normele privind organizarea si exercitarea activitatii de consiliere
desfasurata de catre auditori interni din cadrul entitatilor din domeniul public, la art.
5 se precizeaza ca: „Activitatea de consiliere se organizeaza si se desfasoara sub
forma de misiuni de consiliere formalizate, cuprinse într-o sectiune distincta a
planului de audit anual, efectuate prin abordari sistematice si metodice conform unor
proceduri prestabilite având un caracter formalizat”.
Realizarea activitatii de planificare presupune determinarea domeniilor
majore ale auditului. Daca planificarea nu este corect realizata se poate crea situatia
in care anumite activitati sau procese cu riscuri ridicate sa nu fie auditate ceea ce
poate determina aparitia in viitor a unor situatii generatoare de ineficienta si
ineficacitate. Pentru a se evita astfel de situatii in planificarea anuala, auditorii
trebuie sa identifice acele activitati care sunt purtatoare de riscuri pe baza analizei
riscurilor asociate acestor activitati.
Activitatea de planificare a auditului intern trebuie sa respecte Standardul de
performanta 2010 – Planificarea in conformitate cu care „conducatorul executiv al
auditului trebuie sa stabileasca planificari pe baza riscurilor pentru a determina
prioritatile activitatii de audit intern, în concordanta cu obiectivele organizatiei”
Conducatorul executiv al auditului este responsabil cu elaborarea unui plan
pe baza riscurilor. Conducatorul executiv al auditului ia in considerare cadrul de
gestionare a riscului din organizatie, incluzand nivelul de deschidere la risc stabilit
83
de catre conducere pentru diverse activitati sau zone din organizatie. Daca nu exisa
un astfel de cadru, conducatorul executiv al auditului utilizeaza propria sa apreciere
cu privire la riscuri in urma consultarii cu conducerea superioara si consiliul.
Standardul de implementare 2010.A1 – Planificarea misiunilor de audit intern
precizeaza ca planificarea misiunilor de audit intern de asigurare: „trebuie sa se
bazeze pe o evaluare documentata a riscurilor întreprinsa cel putin anual.
În acest proces, trebuie luate în considerare aspectele semnalate de conducerea
superioara si consiliu.”
In cazul misiunilor de consiliere relatia cu managementul organizatiei este
reglementata prin Standardul de implementare 2010.C1 conform caruia:
„Conducatorul executiv al auditului trebuie sa ia în considerare propunerile primite
privind misiuni de consiliere fundamentate pe posibilitatea ca acestea sa
îmbunatateasca managementul riscurilor, sa produca valoare adaugata si sa
imbunatateasca operatiunile organizatiei.
Misiunile acceptate trebuie cuprinse în planul de audit.”
Conducatorul executiv al auditului trebuie sa înainteze spre analiza si
aprobare conducerii superioare si consiliului planurile de audit si necesarul de
resurse, inclusiv modificarile temporale semnificative. Conducatorul executiv al
auditului trebuie sa informeze de asemenea cu privire la impactul limitarii
resurselor.
Conducatorul executiv al auditului trebuie sa se asigure de faptul ca resursele
auditului sunt corespunzatoare, suficiente si utilizate în mod eficace în vederea
îndeplinirii planului aprobat.Caracterul corespunzator se refera la un cumul de
cunostinte, abilitati si alte competente necesare pentru realizarea planului.
Caracterul suficient se refera la cantitatea de resurse necesare pentru indeplinirea
planului. Resursele sunt utilizate efectiv atunci cand folosite intr-un mod care
optimizeaza realizarea planului aprobat.
Conducatorul executiv al auditului trebuie sa stabileasca politicile si
procedurile necesare pentru directionarea activitatii de audit intern.
Forma si continutul politicilor si procedurilor depind de dimensiunea si
structura functiei de audit intern si de complexitatea acestei activitati.
Conducatorul executiv al auditului ar trebui sa împartaseasca informatii si sa-
si coordoneze activitatile cu alti furnizori interni si externi de servicii de audit si
consiliere pentru a asigura acoperirea corespunzatoare a activitatii de catre echipa de
audit si minimalizarea duplicarii eforturilor.
Conducatorul executiv al auditului trebuie sa raporteze în mod periodic
conducerii superioare si consiliului cu privire la scopul activitatii de audit intern,
84
autoritatea, responsabilitatea si gradul de îndeplinire a planului.
Raportarea trebuie sa cuprinda problemele legate de control si expunerile
semnificative la riscuri, inclusiv riscul de frauda, aspecte privind guvernarea si alte
informatii solicitate de consiliu si conducerea superioara.
Frecventa si continutul raportarii sunt stabilite prin discutii cu conducerea
superioara si consiliul si depind de importanta informatiilor care trebuie comunicate
si de urgenta masurilor care trebuie luate de conducerea superioara sau consiliu.
Pentru a se asigura de obiectivitate in planificare este recomandat auditorilor
sa solicite si opinia personalului din organizatii deoarece acestia cunosc cel mai
bine activitatile in care sunt implicati direct si pot sesiza mai repede riscuri posibile
si neconformitati care pot sa nu fie sesizate de auditori sau management.
Etapele care trebuie parcurse in procesul de planificare atat anuala cat si a
fiecarei misiuni de audit in parte sunt, conform Normelor privind exercitarea
activitatii de audit public intern (Norme), paragraful 8.6.5., urmatoarele:
1. Identificarea activitatilor/ operatiilor auditabile, respectiv a obiectelor
auditabile. In aceasta etapa se analizeaza documentele statutare si de infiintare ale
entitatii, Regulamentul de organizare si functionare, portofoliul de Hotarari si
Decizii ale managementului pentru a se identifica eventualele noi activitati/operatii
auditabile. La asfarsitul acestei activitati auditorii intocmesc Lista activitatilor
auditabile.
2. Identificarea amenintarilor, riscurilor inerente posibile, asociate acestor
activitati/operatiuni, prin determinarea impactului financiar al acestora. Riscul este
definit in Glosarul la Standardele internationale astfel: „Posibilitatea aparitiei unui
eveniment care va avea impact asupra atingerii obiectivelor. Riscul este masurat din
punct de vedere al impactului si probabilitatii.” In aceasta etapa se determina
riscurile asociate, pentru fiecare dintre activitatile/operatiile stabilite in Lista
activitatilor auditabile. In procesul de identificare a riscurilor asociate trebuie avut
in vedere faptul ca organizatiile se schimba si ca atare si riscurile se pot schimba de
la o perioada la alta.
Factorii care determina schimbari in viata organizatiilor sunt:
-interni cum ar fi: natura activitatilor, structura si pregatirea personalului,
sistemul de management, tehnicile si metodele manageriale, cultura
organizationala, evenimente recente din viata organizatiei, structura si volumul
resurselor material si financiare;
-externi cum ar fi: legislatia, conditiile economice, parteneriatele, factorul
politic, conditionalitati guvernamentale etc.
Acesti factori trebuie luati in considerare in procesul de evaluare a riscului
deoarece ei pot influenta negativ sau pozitiv performantele organizationale dar sunt

85
in acelasi timp surse potentiale de neconformitati care pot genera riscuri. De
asemenea, in evaluarea riscurilor, auditorii interni trebuie sa urmareasca existenta
procedurilor de lucru care sa asigure acelasi inteles asupra unei activitati sau cerinte
pentru toti oamenii organizatiei. In acest fel salariatii vor intelege acelasi lucru
despre care sunt asteptarile managementului in legatura cu sarcinile postului pe care
il ocupa si despre rezultatele asteptate. Aceste
proceduri trebuie sa contina si controlul intern (bucla de control), lipsa acestuia din
procedura fiind pentru auditori un indiciu clar de risc potential. Aceasta etapa se
finalizeaza prin intocmirea documetului Identificarea riscurilor asociate activitatilor
auditabile in care fiecarei activitati auditabile i se asociaza o lista de riscuri
identificate.
Spre exemplu, daca activitatea auditabila este „recrutarea, incadrarea si
salarizarea personalului” atunci posibile riscuri identificate pot fi:
-nerespectarea prevederilor legale referitoare la recrutarea, incadrarea si
salarizarea personalului;
- stabilirea si acordarea eronata a salariilor;
- gestionarea incorecta a dosarelor de personal;
- plata salariilor efectuata incorect etc.
3. Stabilirea criteriilor de analiza a riscului
In aceasta etapa auditorii interni trebuie sa aiba in vedere recomandarile din
Norme pentru utilizarea criteriilor:
- aprecierea controlului intern;
- aprecierea cantitativa; si
- aprecierea calitativa.
Pe langa criteriile recomandate de Norme se mai pot utiliza si alte criterii
specifice fiecarei activitati auditabile si functie de prevederile din Manualul de audit
al fiecarei entitati publice.
Pentru a stabili ponderea fiecarui factor de risc se va tine seama de importanta
factorului de risc pentru activitatea auditabila si de faptul ca suma ponderilor
factorilor de risc trebuie sa fie unitara.
Spre exemplu, daca criteriile alese sunt cele din Norme se pot stabili
urmatoarele ponderi:
- aprecierea controlului intern are pondere de 50%;
- aprecierea cantitativa are pondere de 30%; si
- aprecierea calitativa are pondere de 20%.
Cu ajutorul factorilor de risc se identifica probabilitatea aparitiei unor
evenimente cu impact negativ asupra activitatii auditabile.
86
 Aprecierea factorilor de risc se face pe mai multe niveluri care reprezinta
modificarea produsa de impactul riscului asupra domeniului auditabil.
La finele acestei etape se intocmeste documentul Situatia privind factorii de
analiza a riscului si nivelele de apreciere ale acestora.
4. stabilirea nivelului riscului pentru fiecare criteriu
In aceasta etapa se utilizeaza pentru fiecare factor de risc o scara de valori pe
trei nivele, astfel:
4.1. pentru aprecierea controlului intern:
- control intern corespunzator - adica exista proceduri care se aplica - nivel
1;
- control intern insuficient – adica exista proceduri dar nu se aplica - nivel 2;
si
- control intern cu lipsuri grave – adica nu exista proceduri - nivel 3.
4.2. pentru aprecierea cantitativa:
- impact financiar slab - nivel 1;
- impact financiar mediu - nivel 2; si
- impact financiar important - nivel 3.
4.3. pentru aprecierea calitativa:
- vulnerabilitate redusa - nivel 1;
- vulnerabilitate medie - nivel 2; si
- vulnerabilitate mare - nivel 3.
Etapa se finalizeaza prin intocmirea documentului Stabilirea nivelului
riscului in care pentru fiecare activitate auditabila se masoara nivelul de apreciere
al fiecarui factor de risc.

5. Stabilirea punctajului total al criteriului utilizat

Se atribuie un factor de greutate si un nivel de risc fiecarui criteriu. Produsul
acestor doi factori da punctajul pentru criteriul respectiv iar suma punctajelor pentru
o anumita activitate/operatiune auditabila conduce la determinarea punctajului total
al riscului operatiei/activitatii respective.
6. Clasarea activitatilor auditabile pe baza analizei riscurilor
Pe baza punctajelor totale obtinute anterior se realizeaza o ierarhizare a
activitatilor in ordinea descrescatoare a impactului riscului. Activitatile auditabile
87
sunt clasificate in trei categorii, si anume:
- cu risc mic;
- cu risc mediu; si
- cu risc mare;
Documentul care se intocmeste in aceasta etapa este Clasarea activitatilor si a
riscurilor.
7. Ierarhizarea activitatilor/ operatiunilor
Auditorii preiau din documentul de mai sus toate activitatile analizate ce
urmeaza a fi auditate, respectiv prin elaborarea documentului Tabelul puncte tari
(T) si puncte slabe (S).
Tabelul punctelor tari si punctelor slabe prezinta sintetic rezultatul evaluarii
fiecarei activitati/ operatiuni/ teme analizate si permite ierarhizarea riscurilor în
scopul orientarii activitatii de audit public intern, respectiv stabilirea tematicii în
detaliu.
Tabelul prezinta în partea stânga rezultatele analizei riscurilor
(domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori si indici),
iar în partea dreapta opinia si comentariile auditorului intern.
8. Elaborarea Tematicii în detaliu a activitatilor auditabile/misiunii de
audit public intern;
Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat
selectate (obiectivele de îndeplinit), este semnata de seful compartimentului de
audit public intern si adusa la cunostinta principalilor responsabili ai
entitatii/structurii auditate în cadrul sedintei de deschidere.
9. Elaborarea Planului de audit intern anual/Programului de audit
public intern
In aceasta etapa se analizeaza gradul de risc al fiecarei activitati auditabile,
volumul de timp necesar pentru realizarea fiecarei misiuni de audit, data ultimei
misiuni de audit pentru fiecare dintre activitatile auditabile si se intocmeste Planul
de audit intern care va contine activitatile auditabile in anul urmator, perioada
auditata, durata auditului si numarul de auditori din echipa de audit.
Planurile anuale de audit intern trebuie sa fie adaptate in cursul anului
functie de modificarile intervenite in apritia unor evenimente cu impact asupra
activitatilor si care genereaza riscuri neidentificate in momentul elaborarii Planului.
Planul
anual ar trebui sa contina si rezerva de timp pentru cazul aparitiei unor evenimente
88
deosebite sau neprevazute (concedii medicale ale auditorului intern, plecari ale
auditorilor din entitate, ) si timp pentru acordarea de consiliere managementului.
Planificarea activitatii de audit intern trebuie sa aiba in vedere si zilele de
pregatire profesionala ale auditorilor stabilite conform legii (minim 15 zile anual) si
zilele de concediu de odihna. Apoi,
in afara obiectivelor obligatorii se stabileste bugetul de timp al auditorilor si
bugetul financiar aferent activitatilor planificate.

89
 Capitolul 5. Managementul riscului
5.1. Implementarea managementului riscului
5.2. Auditul intern bazat pe risc
5.3. Relatia dintre managementul riscului si auditul intern
5.4. Guvernanta corporativa

5.1. Implementarea managementului riscului

Organizatiile isi pot realiza obiectivelor planificate daca inteleg natura
riscurilor si relatia care se stabileste intre riscuri si oportunitati.
Acest echilibru riscuri-oportunitati trebuie gestionat de management care este
responsabil de atingerea obiectivelor si obtinerea rezultatelor planificate.
Astfel, in gestionarea optima a riscurilor managementul este responsabil
pentru (Mares et al., 2007, p. 360):
-integrarea gestionarii riscurilor in activitatile zilnice ale organizatiei;
-aprecierea corespunzatoare a implicatiilor generate de alocarea resurselor
organizationale pentru atingerea anumitor obiective; si
-evaluarea si intelegerea adecvata a riscurilor si costurilor de oportunitate in
procesul decizional.
In conformitate cu Standardele Internationale (Glosar) riscul este definit ca
fiind “posibilitatea aparitiei unui eveniment care va avea impact asupra atingerii
obiectivelor.
Riscul este masurat din punct de vedere al impactului si probabilitatii”.
Aparitia riscului este generata de doua tipuri de evenimente, si anume:
(1) evenimente care produc efecte negative sub forma unor amenintari la
adresa oragnizatiei si care genereaza esecul acesteia in atingerea obiectivelor
stabilite; si
(2) evenimente care produc efecte pozitive ce reprezinta oportunitati pentru
organizatie si care exploatate conduc la cresterea performantelor organizationale.
Aparitia riscurilor in viata organizatiilor este un fenomen natural a carui
posibila aparitie trebuie sa fie cunoscuta de catre management si angajati.
Aparitia riscurilor este imposibil de prevenit in totalitate ceea ce pot face
managerii fiind sa stabileasca proceduri adecvate care sa ajute la identificarea,
gestionarea si controlul aparitiei unor evenimente sau stari de lucruri nedorite.
Organizatiile care implementeaza astfel de proceduri pot obtine asigurari
rezonabile referitor la realizarea obiectivelor propuse.
Managemetul riscului este un proces care trebuie integrat in cultura
90
organizationala pe toate nivelurile ierarhice astfel incat sa se obtina o participare si
implicare generala.
Implementarea managementului riscului este un proces care se deruleaza in
mai multe etape, si anume:
1. Diagnoza organizationala
In aceasta etapa este analizata in profunzime organizatia si mediul in care
aceasta functioneaza.
O metoda eficace este analiza SWOT prin care sunt identificate pe de o parte
punctele forte si punctele slabe ale organizatiei (mediul intern), si oportunitatile si
amenintarile (mediul extern), pe de alta parte.
Aceasta analiza ajuta la cunoasterea si intelegerea mediului organizational.
De asemenea, in aceasta etapa sunt clarificate politica si obiectivele
organizatiei, modul cum sunt percepute si intelese acestea de catre oamenii
organizatiei pentru a se asigura o intelegere unitara.
Sunt fixate scopul si obiectivele politicii de management al riscului pentru a
se repartiza apoi corect roluri si responsabilitati oamenilor organizatiei.
La finalul etapei se elaboreaza proceduri de identificare, evaluare, gestionare
si comunicare a riscurilor.
2. Identificarea riscurilor
Prima conditie pentru a putea controla riscurile este ca acestea sa fie
cunoscute.
In aceasta etapa se identifica toate posibilele riscuri prin identificarea
surselor potentiale de risc: amenintari din mediu, evenimente, puncte slabe ale
organizatiei.
Identificarea acestora este legata de cunoasterea in profunzime a organizatiei,
a mediului in care functioneaza si a trecutului acesteia.
Procesul de identificare a riscurilor are caracter continuu deoarece chiar daca
au fost identificate un numar de riscuri la un moment dat, schimbarile din mediul
intern si extern pot genera modificarea modului de actiune a riscurilor cunoscute
dar si aparitia de noi riscuri.
3. Evaluarea riscurilor
In aceasta etapa se examineaza susele de risc identificate, se masoara
probabilitatea aparitiei evenimentelor si nivelul impactului (pozitiv sau negativ) pe
care evenimentele l-ar putea produce.
Exista mai multe categorii de riscuri:
a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor

91
responsabilitati precise; insuficienta organizare a resurselor umane; documentatia
insuficienta, neactualizata;
b) Riscuri operationale: neînregistrarea în evidentele contabile; arhivare
necorespunzatoare a documentelor justificative; lipsa unui control asupra
operatiilor cu risc ridicat;
c) Riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc
financiar;
d) Riscuri generate de schimbarile legislative, structurale, manageriale etc.
4. Gestionarea riscurilor
In aceasta etapa se incearca transformarea riscului intr-un avantaj competitiv
pentru organizatie.
Unele evenimente pot aduce organizatiei, daca sunt valorificate optim,
avantaje si atunci riscurile au impact pozitiv, alte eveniemente pot aduce
dezavantaje si atunci trebuie minimizat impactul si efectele negative.
Pentru ambele situatii este bine ca organizatia sa-si construiasca un plan de
actiune in care sa fie descrise procedurile de urmat in diferite situatii astfel incat
riscurile sa poata fi gestionate.
Raspunsul organizatiei la aparitia riscurilor este sistemul de control intern.
5. Comunicarea riscurilor si a planului de actiune
Implementarea managementului riscului se face prin implicarea oamenilor
organizatiei care trebuie sa cunoasca riscurile la care poate fi supusa organizatia in
viitor, sursa acestor riscuri si, mai ales, care sunt actiunile ce trebuie intreprinse la
aparitia riscului.
Managementul este responsabil de realizarea acestei comunicari care trebuie
sa fie continua si in ambele sensuri pentru a se asigura astfel ca sistemul de control
functioneaza si este eficient.
Aici intervine rolul auditorilor interni.
5.2. Auditul intern bazat pe risc
Auditul intern bazat pe risc (RBIA) este o metodologie prin care se da
asigurarea managementului ca riscurile sunt gestionate în cadrul apetitului pentru
risc al organizatiei (Griffiths, 2006a, p.2).
Apetitul pentru risc al organizatiei reprezinta (Mares et. al., 2007, p. 368)
“termenul de comparatie folosit pentru a decide daca si in ce masura trebuie
implementate anumite sisteme de control”. RBIA este o opinie oferita bordului de
catre comitetul de audit in cadrul guvernarii corporative.
Acesta opinie este conventional cunoscuta sub numele de "asigurare" si
92
include posibilitatea de a indica de ce asigurarea nu poate fi data în parte sau in
totalitate.
Responsabilitatea departamentului de audit intern este de a îndeplini cerintele
managementului si responsabilitatea managementului este de a îndeplini cerintele
legislatiei.
Metodologia RBIA consta din cele cinci roluri de baza ale auditului intern,
care acopera gestionarea riscului întregii organizatii:
1. Oferirea de asigurare ca procesele utilizate de management pentru a
identifica toate riscurile semnificative sunt eficiente ;
2. Oferirea de asigurari ca riscurile sunt corect evaluate de conducere, în
scopul de a le acorda un nivel de prioritate ;
3. Evaluarea proceselor de gestionare a riscurilor, pentru a asigura ca
raspunsul la orice risc este adecvat si în conformitate cu politicile organizatiei;
4. Evaluarea raportarii riscurilor cheie de catre directori; si
5. Revizuirea gestionarii riscurilor cheie de catre manageri pentru a se
asigura ca controalele au fost puse în functiune si sunt monitorizate.
RBIA se aplica pentru orice risc care ameninta realizarea obiectivelor
organizatiei. Acestea vor include riscurile financiare, operationale si strategice,
interne sau externe organizatiei.
Reglementarile legale pun in sarcina managementului responsabilitatea
pentru:
1. Identificarea riscurilor existente;
2. Evaluarea riscurilor;
3. Asigurarea ca exista un raspuns adecvat la toate riscurile;
4. Informarea consiliului cu privire la riscurile care sunt în afara unor niveluri
acceptabile; si
5. Asigurarea executivului organizatiei de monitorizarea sistemului de
control intern care aduce riscurile ramase la niveluri acceptabile.
Când premierul britanic Harold Macmillan (1957 - 1963) a fost întrebat de un
jurnalist ce anume poate abate mai usor un guvern de pe drumul sau, el a raspuns:
"Evenimentele, baiete drag. Evenimentele ".
Investitorilor si directorilor nu le plac evenimentele neasteptate. Autoritatile
de reglementare cer acum organizatiilor sa determine riscurile care ar putea da
nastere la aceste evenimente si, în unele cazuri, sa le faca publice.
Aceasta cerinta nu are legatura cu birocratia: o organizatie care isi intelege
riscurile, întelege oportunitatile pe care le are (Griffith, 2006, p. 1).
Cunoasterea de catre organizatie a riscurilor potentiale este importanta,
93
 deoarece:
- organizatia care nu cunoaste riscurile potentiale nu cunoaste riscurile pe
care le poate accepta;
- daca nu cunoaste riscurile pe care le poate accepta, nu cunoaste riscurile pe
care le poate asuma;
- daca nu se cunosc riscurile pe care le poate asuma ea nu stie cum sa se
dezvolte;
- daca nu stie cum sa se dezvolte va stagna sau va muri intr-un viitor
apropiat.
Organizatiile trebuie sa inteleaga care le sunt riscurile pentru a face fata
evenimentelor neasteptate si a fructifica astfel oportunitatile.
Pentru a controla evenimentele si a profita de oportunitati organizatia trebuie
sa inteleaga:
(1) riscurile cu care se confrunta in prezent si in noile proiecte;
(2) riscurile pe care este pregatita sa si le asume;
(3) actiunile pe care nu este pregatita sa le accepte pentru a gestiona aceste
riscuri; si
(4) daca managementul organizatiei este responsabil pentru controlul
evenimentelor si valorificarea oportunitatilor atunci este responsabil si pentru
identificarea, evaluarea si gestionarea riscurilor.
Functionarea corecta a acestor procese este esentiala în cazul în care o
organizatie doreste sa-si realizeze obiectivele.
Partile interesate (stockeholders) asteapta de la management confirmarea
faptului ca acest cadru de gestionare a riscurilor functioneaza eficient.
Asa cum auditorii externi furnizeaza o asigurare cu privire la conturile
financiare, auditorii interni furnizeaza aceasta asigurare cu privire la cadrul de
gestionare a riscurilor.
Cadrul de gestionare a riscurilor include urmatoarele (Griffiths, 2006,p.5-):
- Directorii si managerii au identificat si au evaluat riscurile care ameninta
obiectivele organizatiei, au dezvoltat un sistem de control intern sau un alt raspuns
adecvat, pentru a reduce aceasta amenintare sau în cazul în care acest lucru nu este
posibil au intocmit si prezentat un raport catre bord;
- Riscurile inerente sunt înregistrate si evaluate într-un mod care le permite
sa fie clasificate în ordinea de amenintare; si
- Bordul a aprobat un apetit de risc pentru organizatie astfel incat riscurile
pot fi usor identificate ca fiind sub nivelul sau peste nivelul apetitului pentru risc.

94
 5.3. Relatia dintre managementul riscului si auditul intern

Intreaga resposabilitate pentru identificarea tuturor riscurilor si

implementarea managementului riscului apartine managementului organizatiei.
Auditorii nu ar trebui implicati in managementul riscului deoarece aceasta
implicare le afecteaza independenta si obiectivitatea.
Daca insa constata ca sunt riscuri neidentificate de catre management
auditorii trebuie sa discute cu managementul acest lucru sau sa comunice aceasta
constatare comitetului de audit si conducerii superioare.
Gestionarea raspunsurilor organizatiei la riscuri imbraca mai multe forme
(Griffiths, 2006, p. 10), si anume:

1. tolerarea riscurilor, cand organizatia nu face nimic pentru a evita riscul fie
deoarece nu poate actiona impotriva lui, fie deoarece costul ar fi disproportinat fata
de sansa obtinerii unui castig.
2. transferul riscurilor, cand organizatia apeleaza la asigurari (in cazul
riscurilor financiare sau patrimoniale) sau externalizarea (outsourcing) riscurilor
(externalizarea unor functii sau activitati cu potential ridicat de risc ca de ex.
sistemul IT, gestionarea resurselor umane, contabilitatea etc).
In cazul externalizarii trebuie tratata relatia cu terta parte de asa maniera incat
organizatia sa aiba siguranta transferului reusit al riscului deoarece odata cu
transferul riscul nu dispare se schimba doar persoana responsabila.
3. tratarea riscurilor, cand organizatia implementeaza sisteme de control intern
care reduc nivelul de tolerare al riscurilor. In acest caz este important sa se
echilibreze costul contolului intern cu importanta riscurilor identificate.
4. eliminarea riscurilor prin terminarea sau incetarea activitatii care genereaza
riscuri. In entitatile publice aceasta metoda este mai dificil de aplicat deoarece
anumite servicii sau activitati publice trebuie furnizate indiferent de
riscurile asociate.
Auditul intern are ca responsabilitate principala revizuirea si testarea
procedurilor de control intern implementate de managementul entitatii publice in
scopul evitarii si diminuarii efectelor riscurilor.
Auditorii formuleaza recomandari de care managementul poate sau nu sa tina
seama in deciziile pe care le ia.
Auditul intern este implicat in activitati cum ar fi:
(1) asigurari date managementului despre procesele de managementul
riscului,
(2) evaluarea si revizuirea procedurilor managementului riscului,
(3) evaluarea proceselor de comunicare catre management a riscurilor
95
identificate de catre executiv,
(4) facilitarea intelegerii de catre salariati a proceselor de identificare si
raportare a riscurilor,
(5) consiliere acordata managemantului pentru intelegerea avantajelor oferite
de implementarea si mentinerea managementului riscurilor in organizatie, si
(6) evaluarea eficacitatii sistemului de gestionare a riscurilor.

Auditorii interni, pentru a-si pastra intacte independenta si obiectivitatea,

trebuie sa respecte urmatoarele cerinte:
(1) sa nu-si asume responsabilitati in gestiunea managementului riscului,
(2) sa nu participe la stabilirea apetitului pentru risc al entitatii,
(3) sa nu contribuie la implementarea unor proceduri de management al
riscului, si
(4) sa nu implementeze masuri de raspuns la riscuri identificate.
Calitatea rezultatelor furnizate de audit cat si modul in care aceste rezultate
vor fi folosite de management este influentata de evaluarea corecte a riscurilor.
Aceasta evaluare este functie de probabilitatea de aparitie a riscurilor si de
impactul acestora (consecintele aparitiei riscurilor).
Metoda uzuala de evaluare a riscurilor este Grila de evaluare a riscurilor
(Griffiths, 2006, pp. 11-12) care este o structura matriceala ce masoara intensitatea
actiunii celor doi factori si identifica cu ajutorul marimilor numerice riscurile
inerente si riscurile reziduale.
Riscurile inerente sunt acele riscuri sau evenimente care apar datorita
mediului in care isi desfasoara activitatea organizatia fara a lua in considerare
activitatile organizatiei de gestionare a riscurilor.
Riscurile reziduale sunt acele riscuri ramase dupa ce organizatia a intreprins
actiuni de control menite sa diminueze probabilitatea de aparitie si impactul
acestora.
In functie de gradul de toleranta la risc se intocmeste Planul de control al
activitatilor pentru diminuarea riscurilor la un nivel acceptabil avand in vedere ca
riscurile inerente sunt in partea superioara a grilei (valori peste 15 puncte) si
riscurile reziduale sunt in partea inferioara a grilei (valori sub 15 puncte).
Intensitatea controlului intern scade dinspre riscurile inerente spre cele reziduale.

5.4. Guvernanta corporativa

Guvernanta corporativa este un concept relativ nou care s-a impus dupa criza
din anii 1980 odata cu esecurile unor importante corporatii private.
Analiza acestor esecuri a fost facuta de catre Adrian Cadbury care a elaborat in
96
anul 1992 Raportul Cadbury din care rezulta ca falimentele acestor corporatii s-au
datorat in principal problemelor majore de organizare si functionare ale sistemului de
control intern. Raportul arata ca managementul nu a reusit sa evite aceste catastrofe
iar in unele cazuri a chiar contribuit la aparitia esecului.
Acest Raport introduce in vocabularul organizational conceptul de guvernanta
corporativa care inseamna un proces de conducere al organizatiei privita ca un sistem
compus din subsisteme care lucreaza impreuna si condusa de o singura structura de
conducere recunoscuta.
Dupa Raportul Cadbury preocuparile pentru guvernanta corporativa au crescut
urmand si alte rapoarte pe aceeasi tema (Raportul Hampel 1998, Raportul
Turbull 2001) cat si implicarea unor organizatii internationale cum sunt Organizatia
pentru Dezvoltare si Cooperare Economica (OECD) sau Banca Mondiala.
In literatura de specialitate intalnim mai multe definitii date guvernantei
corporative, cum ar fi: „proceduri si procese prin care o organizatie este condusa si
controlata” (ECGI, Raportul Cadbury) sau o combinatie de „legi, regulamente si
coduri de conduita adoptate în mod voluntar, care asigura companiei posibilitatea de
a atrage capitalul financiar si uman necesar activitatii sale si posibilitatea de a-si
desfasura activitatea în mod eficient astfel încât sa-si asigure existenta prin generarea
de valoare pe termen lung pentru actionarii sai si societate în ansamblu” (Banca
Mondiala).
IIA defineste guvernarea ca fiind: „Combinatia proceselor si structurilor
implementate de Consiliu în scopul informarii, directionarii, gestionarii si
monitorizarii activitatilor organizatiei catre atingerea obiectivelor sale” (IIA, 2012,
Glosar).
Din analiza acestor definitii putem intelege ca guvernanta este un tip de
comportament al managerilor de varf prin care se asigura protejarea intereselor
partilor interesate (stockholders) si atingerea obiectivelor stabilite.
De asemenea, guvernanta contine si modul in care o organizatie are
implementat un sistem adecvat de control intern.
In opinia noastra, guvernanta corporativa este un pachet de responsabilitati si
bune practici ale managementului unei organizatii (Consiliul de Administratie,
Directorii Executivi) care ofera o directie strategica, asigurarea ca obiectivele vor fi
atinse in conditii de eficienta, eficacitate si economie a resurselor si ca riscurile sunt
gestionate corespunzator.
Principiile guvernarii corporative au fost enuntate de catre Cadbury
(ECGI) si sunt urmatoarele:
1. integritatea este un concept care presupune comportamentul corespunzator
si etic, adica grija pentru interesele altora (parti interesate) si responsabilitatea
sociala, principiu implicit pentru entitatile publice.
97
 2. transparenta este un comportament al entitatilor publice la care sunt
obligate si prin lege, aceasta deoarece vizibilitatea deciziilor publice conduce la un
comportament corect si responsabil al decidentilor.
3. raspunderea este cel mai important principiu al guvernantei corporative dar
si cel mai dificil de implementat si inteles de catre organizatii. Asumarea
raspunderii este un proces care presupune cunoasterea responsabilitatilor si obligatia
de a raspunde ierarhic pentru actiunile si deciziile luate pana la cel mai inalt nivel.
Responsabil pentru respectarea acestui principiu r este managementul care trebuie sa
organizeze activitatea astfel incat fiecare om al organizatiei sa stie ce trebuie sa faca,
cui si cum trebuie sa raporteze despre sarcinile sale si care sunt recompensele sau
sanctiunile pe care le primeste. De asemenea, angajarea raspunderii trebuie deschisa
unei examinari independente cum ar fi auditul intern,
ceea ce ar furniza valoare si recunoastere managementului.
4. competenta care se evalueaza prin masurarea abilitatilor si cunostintelor
detinute de catre angajati si care garanteaza realizarea in mod profesional a
atributiilor. Nivelul de competenta trebuie stabilit pentru fiecare post sau functie si
apoi revizuit cu regularitate de catre management. In lume exista o efervescenta a
preocuparilor unor institutii internationale de implementare a principiilor de
guvernanta corporativa in organizatii.
OECD promoveaza urmatoarele principii (OECD, 2004) pe care se sprijina
functionarea guvernantei corporative, si anume:
(1) asigurarea bazei pentru un cadru eficient de guvernanta corporativa,
(2) drepturile partilor interesate,
(3) tratamentul echitabil al partilor interesate,
(4) rolul partilor interesate,
(5) diseminarea prompta si transparenta informatiilor si
(6) responsabilitatile conducerii (Consiliului de administratie).
In iulie 2005 Trezoreria (Ministerul Finantelor) din Marea Britanie a elaborat
un Cod al Guvernantei pentru Institutiile Publice care clarifica unele probleme
referitor la responsabilitatile individuale ale ministrilor si functionarilor publici si
formalizeaza codurile obligatorii si consultative pentru guvernanta corporativa.
In Uniunea Europeana (UE) a fost adoptata Cartea verde – Cadrul de
guvernanta corporativa. In acest document (CE, 2011, pp.2-3) se arata ca: „
Guvernanta corporativa este un mijloc de a stavili practica daunatoare a viziunii pe
termen scurt (short-termism), precum și asumarea de riscuri excesive”.
Scopul acestei Carti verzi este de a evalua eficacitatea actualului cadru de
guvernanta corporativa pentru întreprinderile europene, în lumina consideratiilor de
mai sus.
Guvernanta corporativa este definita, în mod tradițional, ca fiind sistemul prin
98
care întreprinderile sunt conduse și controlate și ca un set de relații între conducerea
unei întreprinderi, consiliul sau de administrație, acționarii sai și celelalte parți
interesate.
Cadrul de guvernanța corporativa pentru întreprinderile cotate din Uniunea
Europeana este o combinație de legislație și instrumente juridice neobligatorii (soft
law), care include recomandari și coduri de guvernan.a corporativa.
Deci codurile de guvernanța corporativa sunt adoptate la nivel național,
Directiva 2006/46/CE promoveaza aplicarea lor solicitând întreprinderilor cotate sa
faca referința la un cod în declarația lor de guvernanța corporativa și sa raporteze cu
privire la aplicarea acestuia pe baza principiului „aplica sau explica” (comply or
explain)”.
Pentru functionarea guvernantei corporative este necesar ca organizatiile sa
indeplineasca cateva conditii, si anume:
- sa implementeze un sistem de control intern eficient;
- sa se asigure de functionarea sistemului de control intern;
- managementul de varf (Consiliul de administratie) sa monitorizeze
sistemul de control intern;
- sa implementeze managementul riscului;
- sa dezvolte si sa asigure independenta functiei de audit intern;
- sa integreze auditul intern in evaluarea riscului;
Auditul intern poate juca un rol important in guvernanta corporativa in doua
momente ale vietii organizatiei, si anume:
(1) la momentul introducerii sistemului de guvernanta corporativa cand
auditul intern poate furniza rapoarte de consiliere pentru implementarea politicilor,
mecanismelor si procedurilor si
(2) la momentul auditarii sistemului guvernantei cand furnizeaza asigurari
managementului referitor la conformitatea si eficacitatea guvernantei corporative.

99
 Capitolul 6. Strategia dezvoltării auditului intern
pentru 2018-2020

6.1. Abrevieri
6.2. Introducere
6.3. Scop
6.4. Viziune
6.5. Obiectiv general
6.6. Organizarea activității
6.7. Desfășurarea activității
6.8.Tipuri de audit
6.9. Stadiul implementării auditului public intern
6.10. Analiza diagnostic
6.11. Obiective și activități de implementat
6.12.Concluzii

6.1. Abrevieri

ACCA Association of Chartered Certified Accountants

AAIR Asociaţia Auditorilor Interni din România
CAI Comitet de audit intern
CAPI Comitetul pentru Audit Public Intern
CE Comisia Europeană
CGAO Certified General Accountants of Ontario (Canada)
CGAP Certified Gouvernement Auditing Professional
CIA Certified Internal Auditor
CRMA Certification in Risk Management Assurance
CSA Canadian Standards Association
DGRFP Direcția Generală Regională a Finanțelor Publice
IT Tehnologia informației
MFP Ministerul Finanțelor Publice
OS Obiectiv specific
OG Obiectiv general
100
PEMPAL Public Expenditure Management Peer Assisted Learning
SCAP Strategia pentru consolidarea administrației publice
SEE Spațiul Economic European
UAT Unitatea Administrativ Teritorială
UCAAPI Unitatea Centrală de Armonizare pentru Auditul Public Intern

6.2.Introducere
Dezvoltarea controlului financiar public intern în România, în concordanță cu
conceptele recunoscute internaţional, se bazează pe implementarea acestui sistem în
entităţile publice, astfel încât să fie capabil să asigure mecanisme pertinente de
gestiune a fondurilor publice şi de administrare a patrimoniului public, inclusiv a
fondurilor comunitare.
Sistemul de control financiar public intern în țara noastră pune în prim plan
organizarea şi funcţionarea independentă a auditului public intern, astfel încât să
asigure că sistemele de control intern managerial implementate sunt adecvate şi
previn sau limitează erorile şi frauda.
Auditul public intern, componentă a sistemului de control intern managerial,
este reglementat de Legea nr. 672/2002 privind auditul public intern, republicată, cu
modificările ulterioare, fiind organizat distinct în subordinea directă a conducerii
entității publice.
Auditul public intern reprezintă activitatea funcțional independentă şi
obiectivă, care dă asigurări şi consiliere conducerii pentru buna administrare a
veniturilor şi cheltuielilor publice, perfecționând activitățile entității publice; ajută
entitatea publică să își îndeplinească obiectivele printr-o abordare sistematică şi
metodică, care evaluează şi îmbunătățește eficiența şi eficacitatea sistemului de
conducere bazat pe gestiunea riscului, a controlului şi a proceselor de guvernanță.

6.3. Scop

Prin prezentul document se urmărește a se prezenta stadiul actual al

organizării și funcționării auditului public intern, urmare analizei diagnostic
efectuate şi de a se stabili direcțiile de dezvoltare pe termen scurt și mediu ale
funcției de audit public intern aferente perioadei 2018-2020.

101
 Strategia este însoțită de un Plan de acțiune care include acțiuni, care vizează
un orizont mediu de timp.

6.4. Viziune
Auditul intern evaluează și îmbunătățește eficiența și eficacitatea
Obiectivitate
managementului riscului, controlului și proceselor de guvernanță și sprijină
conducerea entităților publice în realizarea obiectivelor printr-o evaluare metodică și
sistematică.
Auditul intern prin activitățile furnizate, respectiv asigurare și consiliere,
adaugă valoare activităților entității publice, sprijină managementul entității publice
pentru menținerea unui control intern eficient şi eficace, evaluând fiabilitatea
informațiilor, eficacitatea şi eficiența operațiunilor, proceselor de gestionare a
fondurilor şi patrimoniului public, respectarea legilor, regulamentelor şi
contractelor.

Valorile care stau la baza dezvoltării auditului public intern:

- Independenţă
- Confidențialitate
- Obiectivitate
- Competență profesională
Funcția de audit intern este organizată în subordinea directă a conducătorului
entității. Auditorii interni nu sunt implicați în activitățile auditabile.
Comunicarea rezultatelor se face direct conducătorului entității.
Auditorul intern este obiectiv și imparțial, își realizează atribuțiile fără
părtinire și fără ingerințe.
Structura de audit intern are competența generală pentru evaluarea activităților
și proceselor derulate de entitate.
Auditorul intern deține competența necesară (cunoștințe, abilități, valori)
pentru a realiza în condiții de calitate și la termenele stabilite misiunile de audit
pentru care este responsabil.
Auditorul intern are obligația de a nu divulga niciun fel de date, fapte sau
situații pe care le-a constatat pe parcursul ori în legătură cu îndeplinirea misiunilor
de audit intern.

102
6.5. Obiectiv general
Auditul public intern evaluează eficacitatea sistemelor de management al
riscurilor, funcționalitatea controlului intern şi a proceselor de guvernanță, îndeosebi
în ceea ce privește constituirea şi utilizarea fondurilor publice şi administrarea
patrimoniului public.
Scopul urmărit este dacă aceste sisteme funcționează şi asigură realizarea
obiectivelor.

Obiectivul general poate fi atins, în principal, prin:

A. Activități de asigurare - reprezintă examinări obiective ale elementelor

probante, efectuate în scopul de a furniza entităților publice o evaluare independentă
a proceselor de management al riscurilor, de control şi de guvernanţă;
B. Activități de consiliere - menite să adauge valoare şi să îmbunătățească
procesele guvernanței în entităţile publice, fără ca auditorul intern să își asume
responsabilități manageriale.

Activitatea de consiliere se organizează şi se desfășoară:

- formalizat prin cuprinderea misiunilor de consiliere în cadrul Planului de

audit;
- neformalizat prin participarea auditorilor în diferite comisii şi comitete
organizate la nivelul entității.
Conștientizarea rolului şi scopului auditului intern în cadrul entității publice
se realizează cu ajutorul Cartei auditului intern.
Carta auditului intern reprezintă documentul oficial care prezintă misiunea,
competența şi responsabilitățile auditului intern.
Rezultatele activităţii de audit intern (constatări, concluzii, recomandări) se
cuprind în rapoarte de audit intern, aprobate de conducătorul entității.

6.6. Organizarea activității

Organizarea auditului public intern este următoarea:

A - CAPI
B - UCAAPI
C - CAI
103
 D - Compartiment de audit public intern

A. Comitetul pentru Audit Public Intern este un organism cu caracter

consultativ înființat, pe lângă UCAAPI, care acționează în vederea definirii
strategiei și îmbunătății activității de audit public intern.

B. Unitatea Centrală de Armonizare pentru Auditul Public Intern este o

structură funcțională din cadrul MFP, care asigură elaborarea și implementarea unei
strategii unitare în domeniul auditului public intern.
UCAAPI îndrumă metodologic, coordonează şi supraveghează implementarea
si desfăşurarea auditului intern în sectorul public.
C. Comitetele de Audit Intern sunt organisme cu caracter consultativ,
înființate pe lângă compartimentele de audit intern din cadrul entităților care
derulează anual bugete mai mari de 2 mld. lei.
CAI asigură independența şi funcţionarea eficientă a activităţii de audit intern,
menține o comunicare deschisă cu structura de audit public intern şi cu conducerea
entității și acționează în vederea definirii strategiei şi îmbunătăţirii activităţii de
audit intern.
D. Compartimentele de audit public intern, noțiune generică privind tipul de
structură funcţională de bază a auditului public intern, în funcție de volumul şi
complexitatea activităţilor şi riscurile asociate acestora poate fi: direcție generală,
direcţie, serviciu, birou sau compartiment cu minimum 2 auditori interni, angajaţi cu
normă întreagă.

6.7. Desfășurarea activității

Responsabilitatea asigurării cadrului organizatoric și funcțional desfășurării

activității de audit public intern, în condițiile Legii nr. 672/2002 privind auditul
public intern, republicată, cu modificările ulterioare, revine conducătorului entității
publice.
Responsabilitatea desfășurării și dezvoltării auditului public revine șefului
compartimentului de audit public intern.
Activitatea de audit intern se desfășoară pe baza Planului multianual şi a
Planului anual de audit intern, elaborate de compartimentele de audit public intern și
aprobate de conducătorii entităților publice.

104
 Planurile de audit intern cuprind misiuni de asigurare, misiuni de consiliere şi
misiuni de evaluare.
La solicitarea UCAAPI se mai pot realiza misiuni de audit intern de interes
național cu implicații multisectoriale.
Misiunile de audit intern cuprinse în planuri se desfășoară în baza Normelor
metodologice specifice desfășurării activității de audit public intern în cadrul
entității și se finalizează cu un Raport de audit intern.

Misiunile de audit intern de interes național cu implicații multisectoriale se

desfășoară conform metodologiei dispuse de UCAAPI.
Raportul de audit intern este prezentat conducătorului entității publice, în
vederea avizării și însușirii recomandărilor formulate.
Pentru recomandările însușite structurile auditate elaborează Planuri de
acțiune, în vederea implementării acestora.

6.8.Tipuri de audit

Compartimentele de audit intern din entităţile publice, în cadrul misiunilor de

audit intern, pot practica următoarele tipuri de audit:

- Auditul de regularitate/conformitate;
- Auditul performanței;
- Auditul de sistem.

A. Audit de regularitate/conformitate – presupune examinarea acțiunilor

asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public,
sub aspectul respectării ansamblului principilor, regulilor procedurale şi
metodologice, conform normelor legale.
B. Auditul performanței – presupune examinarea dacă criteriile stabilite
pentru implementarea obiectivelor şi sarcinilor entității publice sunt corecte pentru
evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele.
C. Auditul de sistem – presupune o evaluare în profunzime a sistemelor de
conducere şi control intern, cu scopul de a stabili dacă funcționează economic,
eficace şi eficient, pentru identificarea deficiențelor şi formularea de recomandări
pentru corectarea acestora.

105
6. 9. Stadiul implementării auditului public intern

Asigurarea cadrului funcțional pentru realizarea activităţii de audit public

intern este condiționată, în principal, de existenţa resurselor umane, suficiente şi
adecvate, care garantează cu privire la îndeplinirea obiectivelor şi atribuţiilor
specifice structurii de audit intern şi de existenţa cadrului normativ propriu şi
procedural corespunzător.
La finalul anului 2016, din totalul de 11.031 entități publice existente,
activitatea de audit public intern a fost organizată la 8.667 entități (78,57%)

A. Organizarea și funcționarea structurilor de audit public intern

Gradul de funcționare a auditului public intern a fost de 61%, respectiv din

11.031 entități publice activitatea de audit intern s-a exercitat în cadrul a 6.715
entități.
Din 3.013 ordonatori principali de credite funcția de audit public intern s-a
asigurat de 1.928 ordonatori - 550 ordonatori prin compartiment propriu, 1.257
ordonatori prin sistemul de cooperare şi 121 ordonatori pe bază de contracte de
prestări servicii.
Din cei 1.279 ordonatori principali de credite care nu au asigurat funcţia de
audit intern 4 entități sunt din administrația publică centrală și 1.275 entități din
administrația publică locală.
La nivelul entităților subordonate ordonatorilor principali de credite, funcţia
de audit public intern s-a asigurat de 6.739 entități publice - 818 entități prin
compartiment propriu, 5.860 entități prin organul ierarhic superior şi 61 entități pe
bază de contracte de prestări servicii.
Din cele 3.037 entități care nu au asigurat funcţia de audit intern 291 entități
sunt din administrația publică centrală și 2.746 entități din administrația publică
locală.
Gradul scăzut de organizare şi funcționare a auditului public intern se
înregistrează în administrația publică locală. Neorganizarea activității de audit public
intern se datorează în principal următoarelor cauze:
a. Managerii entităților publice locale nu au înțeles rolul și necesitatea
auditului public intern;
b. Restricții legislative privind numărul de posturi ce pot fi create în

106
cadrul unei entități publice locale;
c. Resursele financiare insuficiente;
d. Desființarea structurilor de audit intern, redistribuirea posturilor către alte
structuri din cadrul entității sau preluarea posturilor și transformarea lor în posturi de
consilier de către ordonatorul principal de credite, cu ocazia diverselor restructurări;
e. Neaplicarea sancțiunilor pentru neorganizarea activității de audit intern,
potrivit prevederilor art. 23, lit. a) din Legea nr. 672/2002 privind auditul public
intern, republicată cu modificările ulterioare.
La constituirea structurilor de audit intern, în circa 88% dintre cazuri, s-a
urmărit doar obligația de asigurare a funcţiei, fără a se mai avea în vedere și
funcționalitatea acesteia. În foarte multe cazuri dimensionarea structurii de audit
intern s-a realizat doar la aprobarea constituirii unui singur post de auditor intern.
Nu s-a luat în calcul ca dimensionarea compartimentului de audit public intern
să se facă astfel încât să asigure auditarea tuturor activităţilor cel puțin o dată la 3
ani.

A. Ocuparea posturilor

La finalul anului 2016, posturile de conducere erau ocupate în proporție de

75%, respectiv din totalul de 241 posturi aprobate, în administrația publică centrală
erau neocupate 32 posturi, iar în administrația publică locală erau neocupate 28
posturi.
Referitor la posturile de execuție acestea erau ocupate în proporție de 72%,
respectiv din totalul de 2.896 posturi aprobate, în administrația publică centrală erau
neocupate 292 posturi, iar în administrația publică locală erau neocupate 529
posturi.
Astfel, din totalul de 3.137 posturi aprobate gradul de ocupare a fost de 72%,
existând un deficit de personal la compartimentele de audit intern de 881 auditori
interni.

B. Înființarea comitetelor de audit intern

Referitor la constituirea Comitetelor de audit intern, în conformitate cu

prevederile art. 9 din Legea nr. 672/2002 (republicată) la sfârșitul anului 2016 un
număr de 8 entități publice au organizat sau erau în procedura de constituire, dintr-
un număr de 13 entități publice care aveau această responsabilitate.
107
 C. Dimensionarea compartimentelor de audit intern
Din informațiile existente aferente anului 2016, pentru un număr de 904
entități publice (55% din totalul celor care au asigurat funcția de audit intern),
structurile de audit intern nu acoperă sfera auditabilă cel puțin o dată la 3 ani.
Dintre acestea, circa 56% dintre structurile de audit intern care nu acoperă
sfera auditabilă se regăsesc la nivelul administrației publice centrale, iar 34% se
regăsesc la nivelul administrației publice locale.
Cauza principală o reprezintă dimensionarea necorespunzătoare, din punct de
vedere al numărului de posturi, a structurilor de audit intern, în special la acele
entități publice la care compartimentul de audit intern funcționează cu un singur post
de auditor intern, nerespectând prevederile art. 2, lit. f) din Legea nr. 672/2002
privind auditul public intern, republicată, cu modificările ulterioare.
Potrivit acestui articol, compartimentul de audit intern este constituit din
minim 2 persoane angajate cu normă întreagă.
În condițiile în care sfera auditabilă nu este acoperită cel puțin o dată la trei
ani, există posibilitatea ca unele riscuri ridicate identificate la nivelul entității
publice să nu facă obiectul evaluării de către auditul intern și implicit sistemul de
control intern de la nivelul entității publice să nu fie corect implementat sau aplicat
în vederea gestionării riscurilor.

D. Elaborarea normelor metodologice specifice desfășurării activității de

audit public intern

Structurile de audit intern din cadrul entităților publice, în general, au

actualizat normele metodologice specifice desfășurării activității de audit public
intern, gradul de actualizare fiind de 7% dintre entitățile care au asigurat activitatea
de audit intern.
Totuși, la finalul anului 2016 exista un număr de176 de entități care nu au
actualizat normele şi un număr de 40 de entități care nu au raportat cu privire la
acest aspect.
Referitor la actualizarea procedurilor operaționale specifice activităţii de audit
public intern, la sfârșitul anului 2016, gradul de actualizare a fost de circa 27%.

E.Tipul de misiuni derulate

108
 Structurile de audit public intern au planificat și derulat în cursul anului
2016 un număr de 11.725 misiuni de audit intern, dintre care:
− 9.756 misiuni de asigurare;
− 1.969 misiuni de consiliere.

Misiunile de asigurare s-au realizat în domeniile bugetar, financiar-contabil,

achiziții publice, resurse umane, IT, juridic, fonduri europene și funcții specifice.
Tipul de misiuni de audit intern efectuate au fost, în general, audit de
regularitate/conformitate prin care s-a urmărit furnizarea de asigurare cu privire la
respectarea cadrului normativ, regularitatea tranzacțiilor şi protejarea activelor.

F. Pregătirea profesională
În anul 2016 durata medie a pregătirii profesionale a auditorilor interni a fost
de 17 zile/auditor.

Pregătirea s-a realizat preponderent prin studiu individual și participare la

diverse cursuri organizate de furnizori de pregătire profesională și foarte puțin prin
participarea la acțiuni de formare profesională de tip workshop-uri, conferințe etc.

6.10. Analiza diagnostic

- Puncte tari
- Puncte slabe
- Oportunități
- Amenințări
Pe baza analizei mediului intern și extern al domeniului auditului public
intern, dar și influenței pe care auditul public intern o are asupra urmăririi modului
de constituire și utilizare în condiții de eficiență și eficacitate a banului public, în
cadrul analizei SWOT s-au reliefat punctele tari și punctele slabe, precum și
oportunitățile în scopul consolidării funcției și amenințările în scopul urmăririi și
eliminării lor.

Puncte tari

Existența unui cadru normativ privind organizarea şi funcţionarea activităţii

de audit public intern.
Asigurarea independenței și obiectivității auditorilor interni (neimplicarea
109
auditorilor interni în gestionarea și realizarea activității auditabile).
Înființarea și organizarea compartimentelor de audit public intern în cadrul
entităților publice.
Existența unui cadru metodologic şi procedural stabil – norme
metodologice specifice, proceduri operaționale, manuale, ghiduri, îndrumare
practice.
Implementarea sistemului de cooperare pentru asigurarea funcţiei de audit
public intern.
Existența de metodologii de raportare a activităţii de audit public intern
desfășurate – structură standard de raport de activitate aplicat unitar de către toate
compartimentele de audit public intern.
Asigurarea funcţiei de Autoritate de audit – pentru Mecanismul Financiar
SEE 2009-2014 și 2014-2021 şi Programul de Cooperare Elvețiano-Român.
Elaborarea de programe anuale de pregătire profesională a auditorilor interni
pe teme specifice auditului intern.
Existența de metodologii de evaluare a activităţii de audit public intern
desfășurate – cadru de obiective unitar aplicat la misiunile de evaluare a activităţii
de audit public intern.
Existența unui Cod de conduită etică al auditorului intern din sectorul public –
care stabilește principiile şi regulile de conduită etică ce trebuie respectate de toți
auditorii publici interni.

Puncte slabe

Numărul mare de entități, în special la nivelul administrației publice locale, la

care nu a fost înființată funcţia de audit public intern.
Conducătorul structurii de audit intern nu beneficiază de suficientă autoritate
care să-i asigure independența şi să garanteze un domeniu larg de intervenție
structurii de audit intern din subordine.
Existenta unui număr ridicat de entități publice din administrația locală care
au asigurată activitatea de audit intern pe bază de contracte de prestări de servicii.
Exercitarea activităţii de audit public intern de către persoane ce sunt
încadrate pe alte funcţii în cadrul entității publice, față de cea de auditor intern.
Experienţă şi practică limitată în rândul auditorilor interni, îndeosebi în
administrația publică locală, în exercitarea tuturor tipurilor de audit – în special
110
auditul performanței.
Organizarea şi desfăşurarea activităţii de audit public intern în compartimente
organizate cu un singur post.
Resurse financiare limitate în vederea organizării activității de audit public
intern Interes scăzut din partea auditorilor interni pentru participarea la programe de
formare profesională care presupun transferul de informații și schimbul de bune
practici.
Insuficienta conștientizare la nivelul conducătorilor unor entități publice, a
rolului şi misiunii auditului public intern.
Preocupare slabă din partea managementului în vederea organizării de
concursuri și ocupării posturilor vacante de auditori interni.

Oportunități

Asigurarea funcţiei de audit la un număr mai mare de entității publice locale –

urmare implementării sistemului de cooperare.
Creșterea calităţii în realizarea misiunilor de audit public intern – prin
pregătirea unitară a auditorilor interni din sectorul public.

Creșterea gradului de independenţă al activităţii de audit intern - prin

implementarea comitetelor de audit intern la nivelul entităților publice central.
Asigurarea unui nivel minim de competenţe profesionale şi consolidarea
poziției auditorilor interni din entităţile publice – urmare implementării procesului
de atestare a auditorilor interni din entitățile publice.

Amenințări
Desființarea structurilor de audit public intern, în cazul restructurării
entităților publice, redistribuirea posturilor de la nivelul compartimentului de audit
intern către alte structuri din cadrul entității sau preluarea posturilor de auditori
interni şi transformarea acestora în alte posturi (exemplu consilier).
Contribuția redusă a auditului public intern la planificarea și realizarea
misiunilor de auditul performanței.
Neexercitarea funcției de audit public intern de către organul ierarhic superior
(în situațiile în care așa este organizată) cauzată de lipsa de resurse.
Grad redus de ocuparea a posturilor de conducere și a celor de execuției,

111
urmare slabei preocupări a managementului în acest sens.
Subdimensionarea compartimentului de audit public intern, în raport cu
volumul activităţilor de auditat şi riscurile asociate acestora.
Lipsa resurselor financiare pentru constituirea şi funcţionarea comitetelor de
audit intern la nivelul entităților publice şi reticențe din partea managementului în
crearea comitetului de audit intern.
Implicarea auditorilor interni în activitățile auditabile, ceea ce aduce atingere
independenței funcției de audit public intern.

Suprapuneri între ISO 9001 și CIM

Grad redus de evaluare a activității de audit public intern desfășurată de

structurile de audit intern.

6.11. Obiective și activități de implementat

Dezvoltarea și consolidarea auditului intern în sectorul public în perioada
2017 -2020, urmărește atingerea a trei obiective generale:
Creșterea contribuţiei auditului public intern în urmărirea modului de
constituire și utilizare a resurselor publice și în asigurarea integrităţii patrimoniale

Obiective generale

Consolidarea auditului public intern urmărește:

− dezvoltarea funcției, astfel încât, să fie capabilă să evalueze mecanismele
de gestiune a fondurilor publice și de administrare a patrimoniului public, inclusiv a
fondurilor comunitare;
− furnizarea de asigurare cu privire la gradul de funcționare a acestor
mecanisme

Direcțiile de acțiune stabilite pentru perioada 2017-2020 și implementarea

acestora vor contribui la dezvoltarea controlului financiar public intern, cu efecte în
utilizarea corectă şi eficientă a fondurilor publice.
Pentru implementarea obiectivelor generale s-au stabilit și definit obiective
specifice și în cadrul fiecărui obiectiv specific activități de realizat.

112
 OG1 • Creșterea contribuţiei auditului public intern în urmărirea modului de
constituire și utilizare a resurselor publice și în asigurarea integrităţii patrimoniale
1
Obiectiv 1. Îmbunătăţirea activităţii de audit intern desfășurată în cadrul
entităţilor

Activități
Elaborarea de instrumente (documente model cadru) specifice practicii
auditorilor interni
- Misiuni de evaluare privind organizarea și desfășurarea activității de audit
intern la entitățile publice
- Dezvoltarea sistemului de raportare a rezultatelor activității de audit intern,
astfel încât să asigure buna comunicare a rezultatelor activității de audit intern și a
problemelor existente în desfășurarea

Obiectiv 2. Creșterea gradului de implementare a auditului intern în

administraţia publică locală prin dezvoltarea sistemului de cooperare pentru
asigurarea funcţiei de audit public intern

Activități
Asigurarea de consiliere în vederea încheierii de acorduri de cooperare
de către structurile asociative care asigură funcția de audit intern în sistem de
cooperare

- Îndrumarea structurilor de audit intern organizate în sistem de cooperare cu

privire la metodologia specifică auditului public intern
- Misiuni de evaluare privind modul de organizare și funcționarea structurilor
de audit public intern ce asigură funcția de audit intern în sistem de cooperare

Obiectiv 3. Conștientizarea managementului privind rolul și misiunea

auditului public intern

Activități

- Participarea la diverse sesiuni de conștientizare a managementului din

administrația publică locală cu privire la funcția de audit intern

113
 Obiectiv 4. Consolidarea atribuţiilor delegate din competenţa UCAAPI în
competenţa structurilor de audit public intern din cadrul DGRFP - urilor

Activități
- Revizuirea atribuțiilor delegate din competența UCAAPI în competența
structurilor de audit public intern din cadrul DGRFP-urilor
- Elaborarea de modele de documente privind modul de implementare a
atribuțiilor delegate de către structurile de audit public intern din cadrul DGRFP-
urilor
- Organizarea de dezbateri cu auditorii interni pentru a înțelegerea
aplicării în practică documentelor elaborate

OG2 • Asigurarea implementării unitare și consolidarea funcţiei de audit

intern în entităţile publice

Obiectiv 1. Consolidarea bazei juridice de reglementare și realizarea

activităţii de audit public intern

Activități

- Elaborarea metodologiei privind recunoașterea competențelor

profesionale prin testare și promovarea în vederea aprobării prin hotărâre de
Guvern
- Propuneri de îmbunătățire a realizării misiunilor de asigurare și a misiunilor
de consiliere, inclusiv a misiunilor de auditul performanței

Obiectiv 2. Îmbunătăţirea performanţelor profesionale ale auditorilor interni

prin asigurarea pregătirii profesionale

Activități

- Analiza nevoilor de formare ale auditorilor interni și elaborarea anual

a Programului de pregătire profesională a auditorilor interni din sectorul public
- Evaluarea și avizarea materialelor didactice privind temele susținute în
cadrul Programului de pregătire profesională a auditorilor interni din sectorul public
- Organizarea și coordonarea seminariilor, reuniunilor și dezbaterilor cuprinse
în Programul de formare profesională a auditorilor interni din sectorul public
114
 Obiectiv 3. Obţinerea certificatului de atestare de către auditorii interni din
cadrul entităţilor publice

Activități
- Primirea și gestionarea dosarelor depuse în vederea obținerii certificatului de
atestare
- Asigurarea secretariatului tehnic în desfășurarea procesului de atestare
- Asigurarea evidenței auditorilor interni care au obținut certificatul de
atestare

Obiectiv 4. Îndrumarea în vederea înfiinţării comitetelor de audit intern

Activități
- Îndrumarea, la solicitarea compartimentelor de audit intern în vederea
elaborării metodologiei și constituirea comitetelor de audit intern

Obiectiv 5. Consolidarea cooperării cu entităţi și asociaţii în domeniu în

vederea creșterii eficienţei auditului intern în entitățile publice

Activități
- Colaborarea cu Curtea de Conturi în baza Protocolului de colaborare
- Colaborarea cu mediul universitar în vederea consolidării pregătirii
auditorilor interni - Participarea la diverse reuniuni pe probleme specifice auditului
intern și controlului intern, organizate de organizații în domeniu (PEMPAL, AAIR
etc.)

OG3 • Îndeplinirea responsabilităţilor ce rezultă din calitate de Autoritate de

Audit pentru Mecanismul Financiar SEE, Mecanismul Financiar Norvegian și
Programul de Cooperare Elveţiano-Român

Obiectiv 1. Planificarea și realizarea misiunilor de audit de conformitate, de

sistem și operaţional, pe baza eșantionului, în cadrul MF SEE, MF Norvegian și
PCER

Activități
Aplicarea unei metodologii unitare în concordanță cu noile cerințe ale UE
pentru Programele finanțate din MF SEE și MF Norvegian 2014-2021 și PCER
115
 - Realizarea de misiuni de audit de conformitate, de sistem și operațional la
beneficiarii de proiecte finanțate prin MF SEE, MF Norvegian și PCER
- Elaborarea și aplicarea de documente standardizate în realizarea
misiunilor de audit operațional pentru noile Programe.

6. 12. Concluzii

Prin implementarea obiectivelor și activităților stabilite prin strategie se

urmărește consolidarea funcției de audit public intern şi creșterea calității acesteia,
astfel încât să crească gradul de asigurare în ceea ce privește eficacitatea
managementului riscurilor, funcționalitatea controlului intern şi a proceselor de
guvernanță.

De asemenea, prin implementarea strategiei se mai urmărește și creșterea

contribuției auditului public intern la îmbunătățirea activităţilor entității publice.
Ministerul Finanțelor Publice, prin UCAAPI, va contribui la consolidarea
funcției de audit intern în sectorul public din România, prin asigurarea implementării
unei strategii unitare în domeniul auditului public intern, dezvoltarea cadrului
normativ, metodologic și procedural, precum și prin elaborarea de instrumente
specifice practicii auditorilor interni.
În același timp, va monitoriza modul de organizare și funcționare a activității
de audit public intern la nivelul entităților publice și va propune, după caz, împreună
cu conducătorii entităților publice măsuri de îmbunătățire a acestei activități.

116
 Bibliografie:
1. Arens, A., Loebbecke, J., 2003, Audit-o abordare integrata, Editura Arc, Bucuresti;

2. Asociatia Auditorilor Interni din Romania (AAIR), 2009, Standardele Internationale de

Practica Profesionala a Auditului Intern, [online] available at webpage,
http://www.aair.ro/index.php?option=com_ content&view= article&id =33&Itemid=57&la ng=ro,
downloaded at 5.03.2012;

3. Asociatia Auditorilor Interni din Romania (AAIR), 2012, Statutul AAIR, [online]
available at webpage http://www.aair.ro/fisiere/statut_act_const/statut.pdf, downloaded at
02.04.2012;

4. Boulescu, M., Ghita, M., Mares, V., 2001, Fundamentele auditului, Editura
Didactica si Pedagogica, Bucuresti;
5. Boulescu, M., Ghita, M., Mares, V., 2003, Controlul fiscal si auditul
financiarfiscal, Editura CECCAR, Bucuresti;
6. Collins, L., Valin, G., 1996, Audit et control intern, Principes, Objectifs et
Practiques, Editura Daltoz;

7. Comisia Europeana, (CE), 2011, Carte verde - Cadrul de guvernanta corporativa al UE,
COM(2011) http://ec.europa.eu/internal_market/company/docs/modern/com2011-
164_ro.pdf#page=2,

8. Consiliul National de Formare Profesionala a Adultilor (CNFPA), 2010, Standarde

ocupationale, http://so.cnfpa.ro/so/r/Auditor.intern.public.pdf,

9. Ghita, M., Mares, V., 2002, Auditul performantei finantelor publice, Editura CECCAR,
Bucuresti;

10. Ghita, M., Sprânceana, M., 2004, Auditul intern al institutiilor publice, Editura
Tribuna Economica, Bucuresti;

11. Ghita, E., 2007, Internal public audit, Sitech Publishing House, Craiova;

12. Ghita, M., Auditul intern, 2005, Editura Economica, Bucuresti;

13. Ministerul Finanelor Publice, Unitatea Centrală de Armonizare pentru Auditul Public
Intern, Strategia dezvoltării auditului public intern pentru 2018-2020, București, 2017.

14. Ghita, M., Sprânceana, M., 2006, Auditul intern al institutiilor publice, Editura
Tribuna Economica, Bucuresti

15.Ghita, M., Nicolae, C., 2006, Ghid practic privind activitatea de achizitii publice,
117
 elaborat de Unitatea Centrala pentru Armonizarea Auditului Public Intern, Ministerul Finantelor
Publice, Bucuresti.

16. Ghita, M., Popescu, M., 2006, Auditul intern al institutiilor publice:
teorie si practica, Editura CECCAR, Bucuresti.

17. Gisberto-Chitu, A. si colectiv, 2005, Studii de caz privind auditul public intern,
Editura CECCAR, Bucuresti.

18. Macarie, F., C., 2008, Auditul public intern-suport in procesul decizional, RTSA, nr.
2(22)/2008, pp. 34-43.

19. Macarie, F., C., 2011, Consideratii privind starea actuala si viitorul auditului public
intern în România, Audit financiar, nr. 5-2011, pp. 26-32.

20. Mares, G. si colectiv, 2007, Practica auditului intern privind fondurile publice nationale
si ale Uniunii Europene, Editura Contaplus, Ploiesti.

21. Ministerul Finantelor Publice (MFP), 2012, Ghiduri practice pentru audit public
intern, [online] available at webpage http://www.mfinante.ro/audit.html? pagina=domenii,

22. Oprean, I., Popa, I., E., Lenghel, R., D., 2007, Procedurile auditului si ale controlului
financiar, Editura Risoprint, Cluj-Napoca.

23. Pollit, Ch., Bouckaert, G., 2004, Reforma managementului public. Analiza
comparata, Editura Epigraf, Chisinau.

24. Renard, J., 2002, Teoria si practica auditului intern, Editia a IV-a, traducere din
limba franceza realizata de Ministerul Finantelor Publice în cadrul unui proiect finantat de
PHARE, Bucuresti

25. *** Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial al României nr.
953/2002, actualizata si republicata în Monitorul Oficial al României nr. 953 din 24 decembrie
2002.

26. *** Legea nr. 133/2002 pentru aprobarea OUG nr. 75/1999, republicata, privind
activitatea de audit financiar, Monitorul Oficial al României nr. 598/2003.
27. *** OG nr. 37/2004 pentru modificarea si completarea reglementarilor privind
auditul intern, Monitorul Oficial al României nr. 91/2004.
28. *** OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea
activitatii de audit public intern, Monitorul Oficial al României nr. 130 bis/2003.

118
 29. *** OMFP nr. 423/2004 pentru modificarea si completarea Normelor generale
privind exercitarea activitatii de audit public intern, aprobate prin OMFP nr. 38/2003.

30. *** OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etica a auditorului
intern, Monitorul Oficial al României nr. 128/2004.

31. *** OMFP nr. 768/2003 privind delegarea de competenta a unor atributii ale
UCAAPI în competenta serviciilor de control si audit intern al DGFP judetene
si a municipiului Bucuresti.

32. *** OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a

numirii/destituirii sefilor Compartimentelor de Audit public intern din entitatile publice.

33. *** OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea si
exercitarea activitatii de consiliere, Monitorul Oficial al României nr. 154/17.02.2006.

34. www.auditnet.org
35. www.iia.org.uk
36. www.cafr.ro
37. www.e-contabilitate.ro
38. www.aair.ro
39. www.eciia.org

40. www.theiia.org
41. www.ifaci.com

119