1.

Un principiu al guvernanţei corporative solicită entităţilor să adopte „structuri clare şi

transparente de guvernanţă corporativă şi să le dezvălue în mod adecvat publicului“. Ce trebuie
să întreprindă entitatea pentru îndeplinirea acestor cerinţe?
R: Îndeplinirea cerinţelor acestui principiu presupune:
a) Emitenţii au un Statut / Regulament de Guvernanta Corporativa în care descriu principalele
aspecte de guvernanţă corporativă. Statutul/Regulamentul de Guvernanta Corporativa va cuprinde
referiri la :
• Structurile de guvernanta corporativa ale emitentilor
• Cadrul de guvernanta corporativa al companiei, la elaborarea căruia s-a ţinut cont de
caracteristicile, activitatea si nevoile specifice ale companiei.
Statutul/Regulamentul de guvernanta corporativa constituie angajamentul companiei de a se
conforma principiilor de guvernanta corporativa; este actualizat astfel încat sa reflecte cat mai fidel
cadrul guvernantei corporative in companie; este postat pe website-ul companiei, cu indicarea datei la
care a suferit ultima actualizare.
b) Structurile de guvernanta corporativa vor stabili functiile corespunzatoare ale membrilor
„Consiliului de Administratie“ (CA) şi conducerii executive, precum şi competentele si
responsabilitatile acestora.
c) In raportul anual, emitentii vor elabora un capitol dedicat guvernantei corporative in care vor fi
descrise toate evenimentele relevante, legate de guvernanta corporativa, inregistrate in cursul anului
financiar precedent.

2. Un principiu al guvernanţei corporative menţionează: „Consiliul de Administraţie va

adopta reguli stricte, menite să protejeze interesele societăţii, în domeniile raportării financiare,
controlului intern şi administrării riscului“. Ce trebuie să întreprindă entitatea pentru
îndeplinirea acestor cerinţe?
R: Emitentii vor pregati si disemina informatii periodice si continue relevante, in conformitate cu
cele mai inalte standarde de raportare financiara – Standardele Internationale de Raportare Financiara
(IFRS) - si alte standarde de raportare, respectiv de mediu, sociale si de conducere (ESG –
Environment, Social and Governance). Informatiile vor fi diseminate atat in limba romana cat si in
limba engleza, ca limba de circulatie internationala in domeniul financiar.
Emitentii vor promova, cel putin o data pe an, intalniri cu analisti financiari, brokeri, agentii de
rating si alti specialisti de piata, in scopul prezentarii elementelor financiare, relevante deciziei
investitionale.
CA va infiinta un Comitet de audit, format din membrii sai, pentru a-l asista in indeplinirea
responsabilitatilor sale in domeniul raportarii financiare, al controlului intern si acela al administrarii
riscului. Pana la infiintarea unui Comitet de audit, CA va indeplini aceste sarcini si responsabilitati, in
stransa colaborare cu auditorii interni si financiari; in acest scop CA se va intruni, cel putin de doua ori
pe an, cu auditorii interni si financiari pentru a discuta chestiuni legate de raportarea financiara,
controlul intern si administrarea riscului.
CA sau Comitetul de audit, dupa caz, va examina in mod regulat eficienta raportarii financiare,
controlului intern si sistemului de administrare a riscului adoptat de societate; se va asigura ca analizele
de audit efectuate precum si rapoartele de audit elaborate, ca urmare a acestora, sunt conforme cu planul
de audit aprobat de CA sau de Comitetul de audit.
Comitetul de audit va fi alcatuit in exclusivitate din administratori neexecutivi si va contine un
numar suficient de administratori independenti.
Comitetul de audit se va intalni ori de cate ori este necesar, dar cel putin de doua ori pe an, cu
ocazia intocmirii rezultatelor semestriale si anuale, cand se va asigura de diseminarea acestora catre
actionari si publicul larg.

1
 Comitetul de audit va sprijini CA in monitorizarea credibilitatii si integritatii informatiei
financiare furnizata de societate, in special prin revizuirea relevantei si consistentei standardelor
contabile aplicate de aceasta (inclusiv criteriile de consolidare).
Comitetul de audit va fi informat despre programul de activitate a auditorului financiar si va primi
un raport din partea acestuia in care vor fi descrise toate relatiile existente intre acesta din urma, pe de o
parte, si societate si grupul din care face parte, pe de alta. Comitetul de audit va face recomandari CA
privind selectarea, numirea, re-numirea si inlocuirea auditorului financiar, precum si termenii si
conditiile remunerarii acestuia. Acest Comitet de audit va monitoriza independenta si obiectivitatea
auditorului financiar, in special prin monitorizarea rotatiei partenerilor dedicati emitentului, in firma de
audit.

3. Controlul intern este definit ca ansamblul politicilor şi procedurilor concepute şi

implementate de managementul şi personalul entităţii, în vederea obţinerii unei asigurări
rezonabile că obiectivele managementului sunt îndeplinite. Menţionaţi elementele care sunt
verificate de controlul intern şi care pot influenţa îndeplinirea acestor obiective.
R: _ atingerea obiectivelor entităţii într-un mod economic, eficient şi eficace;
 respectarea regulilor externe, a politicilor şi regulilor managementului;
 protejarea bunurilor şi a informaţiilor;
 prevenirea şi depistarea fraudelor şi greşelilor;
 calitatea documentelor şi a evidenţei contabile şi
 producerea în timp util de informaţii de încredere, referitoare la segmentul financiar şi de
management.

4. Care sunt obiectivele generale ale entităţii asupra cărora controlul intern trebuie să
vegheze (obiectivele entităţii devenind şi obiective ale controlului intern) şi să identifice abaterile
acestora de la nivelul stabilit de conducere?

R: Obiectivele entitatii pot fi grupate in trei categorii:

1) Eficacitatea şi eficienta funcţionării
Aceasta categorie cuprinde obiectivele legate de scopurile entitatii si de utilizarea eficienta a
resurselor. De asemenea, tot aici sunt incluse si obiectivele privind protejarea resurselor entitatii, de
utilizare inadecvata sau de pierderi, ca şi identificarea si gestionarea pasivelor.
2) Fiabilitatea informaţiilor interne şi externe
Aceasta categorie include obiectivele legate de tinerea unei contabilităţi adecvate, ca si de
fiabilitatea informatiilor utilizate in entitate sau difuzate catre terti. De asemenea, in aceasta categorie
sunt incluse si obiectivele privind protejarea documentelor impotriva a doua categorii de fraude:
disimularea fraudei si distorsionarea rezultatelor.
3) Conformitatea cu legile, regulamentele şi politicile interne
Aceasta categorie cuprinde obiective legate de asigurarea ca activitatile entitatii se desfasoara in
conformitate cu obligatiile impuse de lege si de regulamente, precum si cu respectarea politicilor
interne.
Obiectivele generale se descompun în obiective derivate, care, la randul lor, se descompun in
obiective specifice (individuale), formand un ansamblu coerent. Formularea obiectivelor poate fi
calitativa sau cantitativa, însa, în orice caz, trebuie definiţi indicatori de rezultate, pe cât posibil
comensurabili.

5. Examinarea critică de către controlul intern a sistemului informaţional presupune o

analiză aprofundată a tuturor componentelor acestuia. Menţionaţi care sunt aspectele asupra
cărora trebuie să-şi îndrepte atenţia controlul intern.

2
 Examinarea critica a sistemului informațional presupune o analiză aprofundată a tuturor
componentelor acestuia și, mai ales, va trebui finalizată, prin evidențierea următoarelor aspecte:
 neajunsurile legate de conținutul activității analizate, de obiectivele acesteia, de metodele de
realizare a obiectivelor și de volumul de date care intră, se prelucrează sau ies din sistem, precum și
dacă, în vederea remedierii neajunsurilor semnalate, s-a făcut localizarea lor și au fost identificate
cauzele ce le generează;
 calitatea scăzută a informațiilor, determinată de cauze, cum ar fi: manifestarea fenomenelor
de distorsiune și filtraj; prelucrarea necorespunzătoare a informațiilor; un continut incomplet; adecvare
insuficientă la nevoia de informare;
 existenta unor circuite informaționale lungi și complicate, care dezvolta relații ce nu sunt
absolut necesare între anumite compartimente;
 utilizarea unui sistem inadecvat de delegare a competenței, având drept consecință o
dispersie inutilă a atribuțiilor, fapt care complică funcționarea sistemului informațional;
 elaborarea sau achiziționarea unor aplicații informatice dispersate, care duc, de regulă, la
realizarea parțială a obiectivelor activităților entității;
 valorificarea insuficientă a informațiilor, la diferite nivele de conducere, determinată de
existența unor circuite informaționale supradimensionate sau de cauze imputabile conducatorului căruia
îi sunt destinate informațiile.
Incheierea acestei etape oferă elementele necesare pentru proiectarea unui nou sistem
informațional mai rațional și eficace.

6. Procedura de control intern este definită ca totalitate a paşilor ce trebuie urmaţi,

metodelor de lucru stabilite şi regulilor de aplicat, în vederea executării activităţii, atribuţiei sau
sarcinii. Cum pot fi grupate procedurile de control intern în funcţie de obiectivul lor?

R: In practica, procedurile sunt de o mare diversitate şi sunt reglementate prin acte normative,
purtând diferite denumiri, cum ar fi: lege, ordonanţă, cod, cartă, hotărâre, normă metodologică,
instrucţiune, precizare, circulară, regulament, standard etc. Astfel, între cele mai cunoscute
proceduri, pot fi menţionate următoarele: procedura de organizare şi desfăşurare a concursurilor pentru
ocuparea posturilor vacante; procedura de evaluare a performantelor profesionale individuale ale
persoanelor cu sarcini de conducere şi de execuţie; procedura de calcul a drepturilor salariale; procedura
de inventariere; procedura de înregistrare contabilă; procedura de întocmire şi raportare a situaţiilor
financiare; procedura de atribuire a contractelor de achiziţie publică; procedura de exercitare a căilor de
atac vizând actele sau deciziile prin care sunt încălcate prevederile legale privind achiziţiile publice etc.
Oricât de numeroase ar fi, procedurile de control intern pot fi grupate, în funcţie de obiectivul
lor, în trei categorii:
- operaţionale, care privesc aspectul procesual;
- decizionale, care se referă la exercitarea competenţei;
- jurisdicţionale, care vizează angajarea răspunderii.
In cazul primelor doua categorii, procedurile pot fi formalizate sau nu, în funcţie de complexitatea
obiectului lor şi a gradului nevoii de reglementare.

7. Care sunt obiectivele auditului intern?

R: Auditul intern este o activitate independentă şi obiectivă care oferă entităţii o asigurare cu
privire la nivelul de control asupra operaţiunilor sale, oferă sfaturi pentru îmbunătăţirea controlului
asupra acestora, şi contribuie la crearea de valoare adăugată. El ajută entitatea să-şi îndeplinească

3
obiectivele sale prin evaluarea sistematică şi metodică a proceselor de gestionare a riscurilor, a
controlului şi a procesului de guvernare corporativă.
Entităţile îşi organizează auditul intern pentru monitorizarea sistemul de control intern, urmărind
prin acesta să contribuie la îmbunătăţirea activităţii entităţii.
Auditul intern acoperă toate activităţile entităţii, inclusiv cele ale sediilor secundare din ţară şi din
străinătate.
În vederea îndeplinirii obiectivului, auditul intern va include, în principal următoarele activităţi:
a) evaluarea eficienţei şi a gradului de adecvare a sistemului de control intern;
b) evaluarea modului de aplicare şi a eficacităţii procedurilor de administrare a riscurilor şi a
metodologiilor de evaluare a riscurilor semnificative;
c) analizarea relevanţei şi integrităţii datelor furnizate de sistemele informaţionale financiare şi de
gestiune, inclusiv de sistemul informatic;
d) evaluarea acurateţei şi credibilităţii înregistrărilor contabile şi a datelor din situaţiile financiare;
e) evaluarea modului în care se asigură protejarea elementelor patrimoniale bilanţiere şi
extrabilanţiere şi identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel;
f) evaluarea modului în care sunt respectate dispoziţiile cadrului legal, a normelor, deciziilor şi
procedurilor interne.

8. Auditul intern acoperă toate activităţile entităţii, inclusiv cele ale sediilor secundare din
ţară şi din străinătate. În vederea îndeplinirii obiectivelor, auditul intern include în aria
preocupărilor sale mai multe activităţi. Care sunt aceste activităţi?

R: Auditul intern este o activitate independentă şi obiectivă care oferă entităţii o asigurare cu
privire la nivelul de control asupra operaţiunilor sale, oferă sfaturi pentru îmbunătăţirea controlului
asupra acestora, şi contribuie la crearea de valoare adăugată. El ajută entitatea să-şi îndeplinească
obiectivele sale prin evaluarea sistematică şi metodică a proceselor de gestionare a riscurilor, a
controlului şi a procesului de guvernare corporativă.
Entităţile îşi organizează auditul intern pentru monitorizarea sistemul de control intern, urmărind
prin acesta să contribuie la îmbunătăţirea activităţii entităţii.
Auditul intern acoperă toate activităţile entităţii, inclusiv cele ale sediilor secundare din ţară şi din
străinătate.
În vederea îndeplinirii obiectivului, auditul intern va include, în principal următoarele activităţi:
a) evaluarea eficienţei şi a gradului de adecvare a sistemului de control intern;
b) evaluarea modului de aplicare şi a eficacităţii procedurilor de administrare a riscurilor şi a
metodologiilor de evaluare a riscurilor semnificative;
c) analizarea relevanţei şi integrităţii datelor furnizate de sistemele informaţionale financiare şi de
gestiune, inclusiv de sistemul informatic;
d) evaluarea acurateţei şi credibilităţii înregistrărilor contabile şi a datelor din situaţiile financiare;
e) evaluarea modului în care se asigură protejarea elementelor patrimoniale bilanţiere şi
extrabilanţiere şi identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel;
f) evaluarea modului în care sunt respectate dispoziţiile cadrului legal, a normelor, deciziilor şi
procedurilor interne.

9. Care sunt principiile fundamentale pe care trebuie să le respecte auditorul intern în

timpul misiunii?

R: În desfăşurarea activităţii de audit intern vor fi respectate următoarele principii

fundamentale:
a) permanenţa;
4
 b) independenţa;
c) obiectivitatea şi imparţialitatea;
d) integritatea şi competenţa profesională;
e) confidenţialitatea.

10. Care este scopul standardelor de audit intern?

R: Standardele reprezinta cerinte obligatorii, bazate pe principii, cuprinzand:

Enunturi privind cerintele de baza pentru practica profesionala a auditului intern si pentru
evaluarea eficacitatii de realizare a misiunilor, care se aplica international, la nivel organizational si
individual.
 Interpretari, care clarifică termenii sau conceptele din enunţuri.
Scopul standardelor este:
1. Să contureze principiile de baza care reprezinta practica de audit intern.
2. Sa furnizeze un cadru general de realizare si sustinere a unei game largi de audituri interne care
genereaza o valoare adaugata.
3. Sa functioneze ca un cadru de referinta pe baza caruia se evalueaza rezultatele auditului intern.
4. Sa stimuleze îmbunatatirea proceselor si operatiunilor organizatiei.

11. Care este structura standardelor de audit intern (ce standarde cuprinde corpul
standardelor de audit intern)?

R: Structura Standardelor cuprinde Standarde de Calificare, Standarde de Performanţă si

Standarde de Implementare.
Standardele de Calificare vizeaza caracteristicile organizatiilor si ale participantilor ce
desfasoara activitati de audit intern.
Standardele de Performanta descriu tipul activitatilor de audit intern si ofera criterii calitative în
functie de care sa fie evaluate rezultatele prestarii acestor servicii. Standardele de Calificare si cele de
Performanta se aplica tuturor activitatilor de audit intern.
Standardele de Implementare sunt o continuare a Standardelor de Calificare si a celor de
Performanta, furnizand cerintele aplicabile pentru activitatile de asigurare (A) si de consiliere (C).

12. Auditul intern este o profesie care se bazează pe un cadru de referinţă recunoscut în
lumea întreagă. Care sunt elementele cuprinse în cadrul de referinţă?

R: Auditul intern este o profesie care se bazează pe un cadru de referinţă recunoscut în lumea
întreagă, chiar dacă, datorită varietăţii mediilor în care este practicat, acesta trebuie să se adapteze
pentru a lua în calcul particularităţile legislative şi de reglementare ale fiecarei ţări, regulile specifice
care guvernează anumite sectoare de activitate (sectorul bancar, de exemplu) sau pur şi simplu marimea
şi cultura entităţilor.

Cadrul de referinţă cuprinde:

5
 ● definiţia auditului intern (adoptată de Consiliul de Administraţie al IIA), care precizeaza că
auditul intern efectuează misiuni de asigurare şi de consiliere; că domeniile sale de responsabilitate sunt
riscul, controlul intern şi guvernarea entităţii; că finalitatea sa este aceea de a aduce un plus de valoare
entităţilor;
● codul deontologic, care furnizează auditorilor interni principiile şi valorile ce le permit să-şi
orienteze practica profesională în funcţie de contextul lor specific;
● normele profesionale pentru practica auditului intern care îi ghidează pe auditorii interni în
vederea îndeplinirii misiunii lor şi în gestionarea activităţii lor;
● modalitatile practice de aplicare (MPA) care comentează şi explică normele şi recomandă cele
mai bune practici;
● sprijinul pentru dezvoltarea profesională, constituit în principal din lucrari şi articole de
doctrină, din documente ale colocviilor şi conferinţelor, precum şi ale seminariilor.

13. Care este utilitatea standardelor (normelor) de audit intern?

R: Normele de audit intern au fost îmbunătăţite mereu pentru a le spori utilitatea. Necesitatea
existenţei unor norme cât mai clare şi precise este dată de:
• principiile fundamentale, acceptate de comunitatea internaţională a auditorilor, oferă unitate
obiectivelor şi metodei auditului intern; contribuie la crearea funcţiei de audit intern care, fără acestea,
ar risca să nu fie decât o însumare de practici diverse şi eteroclite;
• principiile fundamentale au permis nu doar crearea funcţiei ci şi dezvoltarea ei continuă,
îmbogăţirea metodei pe baza comentariile şi modalităţilor de aplicare asociate acestor principii;
• definind un program de asigurare a calitaţii şi obligând auditorii să-l respecte, normele au ridicat
auditul intern la nivelul activităţilor organizate şi certificate;
• existenţa normelor permite auditorilor interni să-şi exercite funcţia cu mai multă autoritate; este
un indiciu că această activitate are standarde de calitate, ceea ce oferă încredere în serviciile oferite.

14. Care sunt etapele ce trebuie parcurse la evaluarea riscurilor de management?

R: Evaluarea riscurilor constă în parcurgerea următoarelor etape:

a) evaluarea probabilităţii de materializare a riscului identificat;
b) evaluarea impactului asupra obiectivelor în cazul în care riscul s-ar materializa;
c) evaluarea expunerii la risc ca o combinaţie între probabilitate şi impact.

15. Cum se face evaluarea probabilităţii de materializare a riscului de management

identificat?

R: Evaluarea probabilităţii de materializare a riscului identificat

Se obţine o evaluare destul de bună a probabilităţii de materializare a unor riscuri prin analiza
circumstanţelor. Metoda analizei circumstanţelor are la bază un postulat simplu: dacă există aceleaşi
cauze vor exista aceleaşi efecte. Nu trebuie redus totul la experienţa proprie. Uneori este suficient să
cunoaştem corelaţiile stabilite de alţii şi să înţelegem pe cele ce apar în situaţii noi.
Într-o entitate sau/şi în mediul cu care interacţionează pot exista, la un moment dat, condiţii (stări
de fapt, circumstanţe) care favorizează apariţia riscului şi condiţii care defavorizează apariţia acestuia.
Prin urmare, dacă se face o analiză a cauzelor care favorizează apariţia riscurilor se poate face o
apreciere a şanselor de materializare a acestora.

6
 Fără îndoială analiza circumstanţelor conduce la o evaluare a probabilităţii cu un grad mai mare
de relativitate. Dar acesta nu constituie un impediment major, atâta timp cât evaluarea are la bază
informaţii şi analize pertinente.
Atunci când se recurge la metoda analizei circumstanţelor, domeniul în care funcţia de
probabilitate ia valori se poate înlocui cu o scală de evaluare.
Această scală de evaluare a probabilităţii de materializare a riscurilor poate fi de tipul:

Probabilitatea de materializare a riscului

Apreciere
Scăzută Medie Ridicată
calitativă
Apreciere
0,5% 2% 5%
cantitativă

Aprecierea în termeni cantitativi ai probabilităţii (%) depinde de natura riscului şi de atitudinea

faţă de risc a evaluatorului. Probabilitatea poate lua valori de la zero până la 1,00 (100%).
Prin introducerea acestei scale, în urma analizei circumstanţelor, am identificat un instrument cu
ajutorul căruia putem să apreciem posibilitatea de materializare a riscului (scăzută, medie sau ridicată).
În acest fel am simplificat mult efortul de evaluare a probabilităţii de materializare a riscurilor. Chiar şi
evaluările cantitative ale probabilităţilor pot fi realizate cu această scală.
La evaluările cantitative trebuie să se recurgă ori de câte ori este posibil. Ele cer o fundamentare
mai riguroasă şi mai obiectivă decât în cazul evaluării calitative.
Pe măsură ce organizaţia se familiarizează cu problematica riscurilor, iar managementul riscurilor
devine o componentă de bază a managementului general al organizaţiei, se poate trece la o evaluare mai
analitică ce presupune utilizarea unei scale în cinci trepte.

16. Cum se face evaluarea impactului asupra obiectivelor în cazul materializării riscurilor
de management?

R: Evaluarea impactului asupra obiectivelor în cazul materializării riscurilor

Impactul reprezintă efectul produs asupra obiectivelor (rezultatelor) aşteptate, care poate fi, în
funcţie de natura riscului, negativ sau pozitiv. Impactul măsoară consecinţele asupra obiectivelor
urmărite dacă riscurile s-ar materializa.
Impactul poate fi exprimat în termeni cantitativi sau calitativi. Numai unele riscuri se pretează la
evaluări cantitative, pentru multe dintre ele fiind posibilă doar evaluarea calitativă.
Evaluările cantitative ale impactului trebuie făcute ori de câte ori este posibil, deoarece sunt mult
mai relevante, dar în final pentru obţinerea unei imagini unitare asupra riscurilor ce pot afecta entitatea,
evaluările cantitative vor fi transpuse şi sub formă calitativă.
În unele situaţii, mai ales când este vorba de obiective strategice, iar organizaţiile sunt complexe
(similar, proiecte complexe, activităţi complexe), evaluarea impactului devine dificilă şi necesită studii
de impact.
Impactul oricărui risc este caracterizat prin consecinţele produse. Alături de consecinţe calitative,
prezentate descriptiv, pot fi identificate şi consecinţe exprimate în termeni de buget (costuri), de efort
(timp de muncă) şi de timp (întârzieri posibile în termenul de realizare a obiectivelor). Nu este
obligatoriu ca evaluarea impactului să se facă prin toate aceste componente. Uneori nu este posibil, iar
alteori nu este relevant.
În multe cazuri în entitate sunt fixate obiective măsurabile începând de la nivelul programelor
(bugetarea pe programe) şi terminând cu sarcinile individuale. Fiecărui obiectiv i se ataşează indicatori
de rezultate ce pot fi cuantificaţi şi monitorizaţi. Impactul riscurilor este exprimat în acest caz prin
efectul pe care îl are materializarea riscurilor asupra indicatorilor referitori la rezultate.

7
 Pentru aprecierea impactului se folosesc scale de evaluare. Aceste scale oferă un instrument cu
ajutorul căruia se poate măsura importanţa materializarea riscurilor (impactului) asupra obiectivelor
entităţii. Pentru etalonarea scalei se folosesc unităţi canatitative sau calitative.
Scală de evaluare calitativă a impactului
I
Ridicat
M
P
Mediu A
C
Scăzut T
Numărul diviziunilor de etalonare a scalei sunt stabilite de fiecare entitate, pentru fiecare grup de
riscuri sau activităţi.

În cazul evaluărilor cantitative scala va fi exprimată în unităţile specifice folosite pentru

exprimarea obiectivului afectat (lei, kg., m2, ore etc.) De exemplu: devalorizarea monedei
naţionale cu 2% ar putea determina entităţii X, care realizează importuri din produsul Y, dacă s-ar
concretiza riscul, o pierdere de 10.000 ron. În acest caz impactul este măsurat în lei. Scala va fi
etalonată în lei şi se va desfăşura de la zero la nivelul maxim posibil al impactului
17. Cum se face evaluarea expunerii la risc?

R: Evaluarea expunerii la risc

Expunerea la risc reprezintă consecinţele, ca o combinaţie de probabilitate şi impact, pe care le
poate resimţi o entitate în raport cu obiectivele prestabilite în cazul în care riscul s-ar materializa.
Expunerea la risc nu este o măsură a consecinţelor, ci o măsură probabilistică a acestora.
Expunerea la risc este un concept probabilistic, deoarece exprimă o combinaţie între probabilitate şi
impact. Ca urmare, ea are semnificaţie numai înaintea producerii riscului. După manifestare, riscul nu
mai este o incertitudine, ci devine un fapt împlinit, iar în termenii teoriei probabilităţilor aceasta
înseamnă că probabilitatea de apariţie (materializare) a riscului este 1 (eveniment sigur). În aceste
condiţii expunerea la risc este de fapt impact.
De asemenea, în definiţie se precizează că expunerea la risc este o combinaţie între probabilitate şi
impact. Scala de evaluare a expunerii la risc nu mai este unidimensională, ca în cazul probabilităţii sau
impactului, ci una bidimensională sau, cu alte cuvinte, de tip matricial. Liniile matricei descriu variaţia
probabilităţii, iar coloanele variaţia impactului. Expunerea la risc apare la intersecţia liniilor cu
coloanele.
Dacă organizaţia a adoptat scalele de evaluare calitativă în trei trepte pentru probabilităţi şi
impact, expunerea la risc va fi exprimată în acest caz prin 9 valori (3x3).
Expunerea la risc = probabilitatea * impactul (E=P*I)
I
Ridicat S*R M*R R*R
M
Mediu P S*M M*M R*M
A
Scăzut C S*S M*S R*S
T
Probabilitate

Scăzută Medie Ridicată

Tabelul evidenţiază o ierarhizare a riscurilor. Un risc cu expunerea R·R (probabilitate de apariţie
ridicată şi impact ridicat în cazul materializării) nu este echivalent cu un risc căruia i se asociază
expunerea S·S (probabilitate de apariţie scăzută, impactul scăzut în cazul materializării).

8
 Gruparea riscurilor identificate într-o organizaţie în funcţie de expunerea la risc conduce la
realizarea profilului de risc al organizaţiei.
Atunci când din diferite motive, se optează pentru utilizarea scalelor numerice, ele trebuie dublate
cu scalele calitative. În acest mod se controlează mai bine semnificaţia informaţiilor (expunerii)
obţinute. Dacă la aceasta se adaugă documentaţia riscului (care poate cuprinde, eventual, şi evaluări
cantitative) cu siguranţă se poate fundamenta mult mai bine modelul riscurilor. Trebuie găsit un
echilibru între simplificare şi detaliere pentru a nu se pierde din semnificaţie, pentru că putem fi
copleşiţi de amănunte a căror semnificaţie nu o mai putem controla.
Riscul inerent şi riscul rezidual sunt două ipostaze ale aceluiaşi risc: înainte de introducerea unui
instrument de control intern şi, respectiv, după introducerea unui instrument de control intern. Prin
urmare expunerea la riscul inerent este o măsură a riscului la care se expune entitatea dacă nu
funcţionează sistemul de control intern, iar expunerea la riscul rezidual este o măsură a riscului rămas
după ce au fost implementate instrumentele de control intern.
Deoarece controlul intern are scopul de a atenua posibilitatea de apariţie a riscului şi/sau de a
atenua impactul asupra obiectivelor între cele două expuneri la risc, există relaţia:
Erisc inerent > Erisc rezidual
Despre sistemele de control intern se poate afirma că sunt adecvate sau nu, dar nu se poate susţine
că nu există. Din această cauză, riscul inerent şi rezidual au un caracter relativ şi nu absolut. Dacă
controlul intern implementat la un moment dat în entitate în raport cu un anumit risc are drept
consecinţa o expunere la risc ce depăşeşte limitele de tolerabilitate, riscul rezidual anterior este
considerat risc inerent în raport cu ajustările şi dezvoltările sistemului de control intern existent.
Sistemul de control intern ajustat şi dezvoltat pentru a surprinde modificările de circumstanţe se
finalizează printr-un nou risc rezidual. Ipostaza de risc inerent şi rezidual se stabileşte în raport cu
controlul intern.

18. Prezentaţi conceptul de toleranţă la risc.

R: Toleranţa la risc reprezintă riscul pe care o entitate este pregătită să o tolereze sau la care este
dispusă să se expună la un moment dat.
Conceptul de toleranţă la risc are semnificaţii diferite în funcţie de natura riscului, care poate fi o
oportunitate sau o ameninţare.
Când se au în vedere oportunităţile, conceptul de toleranţă la risc se referă la a analiza cât de mult
este dispus cineva să rişte în speranţa că va beneficia de pe urma acelor oportunităţi, iar când se au în
vedere ameninţările, toleranţa la risc se referă la expunerea tolerabilă şi justificabilă care trebuie atinsă
în practică.
În interpretarea conceptelor de mai sus nu trebuie uitat faptul că riscul este o incertitudine. Prin
urmare, oportunitatea se poate realiza sau nu, ca de altfel şi ameninţarea.
Expunerea la risc (ca o combinaţie dintre probabilitate şi impact), capătă sens numai în raport cu
nivelul toleranţei la risc. Când expunerea la risc este comparată cu toleranţa la risc, amploarea măsurilor
de control al riscurilor ce trebuie luate devine evidentă. Cu alte cuvinte, nu valoarea absolută a
expunerii la risc este importantă, ci deviaţia expunerii la risc faţă de toleranţa la risc. Mai simplu
spus, esenţial este faptul dacă riscul este perceput ca tolerabil sau nu.
Dacă expunerea la riscul inerent (riscul înainte de aplicarea măsurilor de control intern al
riscurilor) este mai mică sau egală cu toleranţa la risc definită de manageri, nu se impun măsuri de
control al riscurilor, ceea ce înseamnă că riscurile sunt acceptate. În caz contrar, sunt necesare măsuri de
control al riscurilor astfel încât expunerea la riscul rezidual (riscul care rămâne după aplicarea măsurilor
de control al riscurilor) să se încadreze în limitele de toleranţă la risc stabilite.
Dacă riscurile, atunci când se materializează, conduc la compromiterea (totală sau parţială)
realizării obiectivelor, atunci de ce nu se stabileşte o toleranţă zero la risc? Pentru că măsurile de control
al riscurilor generează costuri (financiare şi/sau de altă natură), iar în unele situaţii nu pot fi controlate
toate circumstanţele care favorizează materializarea riscurilor. Stabilirea unei limite de toleranţă la risc
9
înseamnă de fapt alegerea unui echilibru între „costul“ controlului riscurilor şi „costul“ (financiar şi/sau
de altă natură) expunerii, în cazul în care aceasta ar deveni realitate.
Stabilirea limitei de toleranţă la risc este un act major de responsabilitate managerială, fiindcă prin
aceasta se stabileşte expunerea la risc asumata, în corelare cu costurile, de asemenea asumate, ale
măsurilor de control a riscurilor.
Dacă expunerea la risc este o mărime probabilistică măsurată într-un format matricial (combinaţie
de probabilitate şi impact), atunci şi toleranţa la risc are aceleaşi caracteristici.
Asupra tuturor riscurilor, care au nivelul expunerii mai mare decât limita de toleranţă, trebuie
întreprinse măsuri pentru aducerea expunerii acestora la riscurile reziduale sub această limită de
toleranţă.
Profilul de risc creează o imagine globală a organizaţiei din perspectiva riscurilor, însă utilitatea
practică o au tabelele de risc, care sunt structurate astfel încât să devină instrumente operaţionale ale
managementului riscurilor.
Secvenţa din tabelele de risc (numite şi registru de risc), care cuprinde riscurile identificate,
evaluarea expunerii riscurilor inerente şi intensitatea deviaţiei faţă de toleranţa la risc, se prezintă astfel:

Tabelul riscurilor
Riscul inerent
Denumire risc Expunere (E) raportată la
Probabilitate Impact
limita de toleranţă (LT)
Riscul 1 Ridicată (R) Ridicată (R) RR > limita de toleranţă
Riscul 2 Medie (M) Scăzută (S) MS < limita de toleranţă
Riscul 3 Scăzută (S) Scăzută (S) SS < limita de toleranţă

Din Tabelul riscurilor reiese că numai Riscul 1 are o expunere mai mare decât limita de toleranţă
la risc. Auditul intern va propune ce măsuri ar trebui luate pentru aducerea expunerii lui sub limita de
toleranţă.
Limita de toleranţă la risc nu este imuabilă. Oricând nivelele superioare de management au
libertatea de a creşte sau a scădea riscul pe care sunt dispuse să şi-l asume în funcţie de circumstanţe şi
moment. Dar stabilirea limitelor de toleranţă şi modificarea acestora nu sunt acte arbitrare, deoarece
măsurile de control presupun antrenarea de resurse, iar la nivelul organizaţiei resursele sunt limitate.
Constrângerile interne şi externe (unele riscuri externe nu pot fi gestionate până la un nivel satisfăcător
de către entităţi) joacă un rol important în stabilirea limitelor de toleranţa la risc.
Privită izolat, din perspectiva fiecărui risc în parte, stabilirea limitelor de toleranţă la risc nu ridică
dificultăţi deosebite, dar cazurile în care se poate proceda astfel sunt rare. La nivelul entităţii apar
intercondiţionări între riscuri, iar resursele ce pot fi alocate măsurilor de control sunt limitate, fapt ce
implică prioritizări.
De asemenea, este necesară realizarea unui echilibru între nivelele manageriale care gestionează
riscurile. Limitele de toleranţă la risc ce trebuie atinse devin ele însele obiective şi, drept urmare, este
necesară realizarea unui echilibru între competenţă, responsabilitate şi sarcini.

19. Prezentaţi conceptul de externalizarea riscurilor.

R: Transferarea (externalizarea) riscurilor

Această strategie de răspuns la risc constă în încredinţarea gestionării riscului unui terţ care are
expertiza necesară gestionării acelui risc, încheindu-se în acest scop un contract. Prin aceasta se
urmăreşte, pe de o parte, micşorarea expunerii entităţii, iar pe de altă parte, gestionarea eficace a riscului
de către un terţ specializat.

10
 Această opţiune este benefică mai ales în cazul riscurilor financiare şi patrimoniale. Cel mai
cunoscut exemplu de transfer al riscurilor îl constituie contractele de asigurare. În schimbul unei sume
de bani (prima de asigurare) terţul (societatea asiguratoare) preia asupra să riscul asigurat obligându-se
să despăgubească organizaţia care a transferat riscul, în cazul în care riscul se materializează.
Este important de menţionat că anumite riscuri nu sunt (integral) transferabile. În particular, nu
este posibil să se transfere riscurile legate de credibilitatea entităţii. În faţă beneficiarilor entitatea
rămâne responsabilă, chiar dacă aceasta a contractat unele servicii cu terţe părţi. Din această cauză
relaţiile cu aceste terţe părţi trebuie gestionate cu deosebită atenţie pentru a se asigura că riscul
transferat este cu adevărat gestionat eficace de către terţ.

20. Explicaţi cum poate fi folosită observarea pentru obţinerea probelor de audit.

R: Observarea constă în urmărirea unui proces sau a unei proceduri care este efectuată de
alte părţi, de exemplu, observarea de auditor a inventarierii stocurilor de către personalul entităţii, sau
efectuarea activităţilor de control. Observarea furnizează probe de audit cu privire la efectuarea unui
proces sau a unei proceduri, dar este limitată la momentul în care observarea are loc, şi de faptul că
observarea poate afecta modul în care se desfăşoară procesul sau procedura respectivă.

21. Explicaţi cum poate fi folosită confirmarea externă pentru obţinerea probelor de audit.

R: O confirmare externă reprezintă proba de audit obţinută de auditor drept răspuns scris primit
direct de la o terţă parte (partea care efectuează confirmarea), în format hârtie, sau electronic sau prin alt
mijloc. Procedurile de confirmare externă sunt relevante atunci când sunt abordate afirmaţiile asociate
cu anumite solduri ale conturilor şi cu elementele acestora. Cu toate acestea, confirmările externe nu
trebuie să fie restricţionate doar la soldurile conturilor. De exemplu, auditorul poate solicita confirmarea
termenilor acordurilor sau tranzacţiilor pe care o entitate le-a încheiat cu terţe părţi; confirmarea
solicitată poate avea scopul de a întreba dacă a fost adusă vreo modificare contractului şi dacă da, care
sunt detaliile relevante. Procedurile de confirmări externe sunt utilizate, deasemenea, pentru a obţine
probe de audit cu privire la absenţa anumitor condiţii, de exemplu, absenţa unui „contract secundar”
care poate influenţa recunoaşterea veniturilor.

22. Explicaţi cum poate fi folosite interviurile într-o misiune de audit intern?

R: Interviul este un instrument pe care auditorul intern îl utilizează frecvent, dar o misiune de
audit care nu ar fi efectuată decât cu ajutorul interviurilor nu ar putea fi considerată o misiune de audit
intern. Interviul realizat de auditorul intern nu trebuie confundat cu tehnicile de cercetare asemănătoare:
- nu este o discuţie şi nici o conversaţie;
- nu este un interogatoriu.
Interviul de audit intern nu este o discuţie
Auditorul intern nu este în postura unui ziarist care intervieveaza un om politic, la cererea sa. Aici,
cel care asculta (auditorul) este cel care a solicitat discuţia. Interviul nu poate fi considerat nici
conversaţie, deoarece interviul de audit este organizat şi urmăreşte atingerea unor obiective, adică
obţinerea unui anumit număr de informaţii.
Interviul nu este un interogatoriu în care raportul ar fi cel al unui acuzat în faţa acuzatorului
său. Dimpotriva, atmosfera unui interviu de audit intern trebuie să se caracterizeze prin colaborare.
Acesta este motivul pentru care se recomandă să nu se folosească reportofonul, care nu asigură
condiţiile unui interviu corect şi îl face să semene cu un interogatoriu al poliţiei.

11
 In auditul intern, interviul se realizează între părţi cooperante.

23. Cum se defineşte şi care este scopul planificării auditului intern?

R: Planificarea reprezintă o activitate intelectuală în urma căreia se stabilesc obiectivul acţiunii

viitoare, obiectiv compatibil cu constrângerile cunoscute sau previzibile, cu intervalul de timp în care se
doreşte a se realiza obiectivul şi resursele alocate pentru realizarea scopului.
Planificarea auditului reprezintă procesul prin care auditorul stabileşte activităţile ce trebuie
întreprinse şi resursele ce trebuie alocate pentru realizarea mandatului primit de la beneficiar. Scopul
planificării îl reprezintă stabilirea domeniilor importante asupra cărora se va concentra auditorul,
identificarea problemelor care ar putea deveni importante odată cu derularea auditului, organizarea
auditului (stabilirea sarcinilor, coordonarea activităţilor celor care participă la realizarea auditului,
durata auditului).
Planul de audit constituie un mijloc de orientare a asistenţilor implicaţi în audit, cărora le oferă
instrucţiuni referitoare la activităţile pe care le au de îndeplinit, reprezintă un mijloc de control şi de
ţinere a evidenţei desfăşurării activităţii. Planul de audit poate conţine, de asemenea, obiectivele
auditului desfăşurate pe domenii, alocarea timpului de lucru pe obiective, domenii şi proceduri de audit.
Întinderea auditului (obiective propuse, durata auditului, resurse materiale şi umane alocate) se
stabileşte în corelaţie cu mărimea entităţii, complexitatea auditului, gradul de cunoaştere a entităţii,
experienţa auditorului.
Planul de audit include, printre altele:
 Obţinerea unei înţelegeri suficiente a activităţii şi structurii de conducere a entităţii şi a unei
înţelegeri suficiente a sistemelor de contabilitate şi de control intern, inclusiv a funcţiei de gestionare a
riscului şi a funcţiei de audit intern;
 Luarea în considerare a evaluărilor prognozate pentru riscul inerent şi riscul de control,
acestea însemnând riscul de apariţie a denaturărilor semnificative (risc inerent) şi riscul ca sistemul de
control intern al entităţii să nu prevină sau să nu detecteze astfel de denaturări la momentul oportun
(riscul de control);
 Determinarea naturii, duratei şi întinderii procedurilor de audit intern ce urmează a se
aplica;
 Planificarea unui audit presupune cunoaşterea strategiei de audit intern şi elaborarea unui
plan de audit pentru a reduce riscul din domeniul auditat la un nivel acceptabil de scăzut.
Planificarea adecvată permite să se acorde atenţie domeniilor importante ale auditului, să se
identifice posibilele crize, să se organizeze, conducă şi realizeze auditul intern în mod eficient.
Planificarea adecvată sprijină, de asemenea desemnarea adecvată a atribuţiilor între membrii echipei
de audit intern, facilitează conducerea şi supravegherea membrilor echipei, revizuirea muncii acestora
şi asistă, unde este cazul, activităţile făcute de experţi. Natura şi întinderea activităţilor de planificare
va depinde de mărimea şi complexitatea entităţii şi de modificările care apar pe durata misiunii.
Planificarea nu este o etapă singulară a unui audit, ci mai degrabă un proces continuu şi repetitiv.
La planificarea unui audit, auditorul stabileşte momentul şi ordinea de desfăşurare a activităţilor.
Auditorul planifică o discuţie cu membrii echipei referitoare la procedurile de evaluare a riscului,
obţinerea unei înţelegeri generale a cadrului general de reglementare şi a cadrului general aplicabil
entităţii şi a modului în care entitatea respectă acest cadru, efectuarea unor proceduri de audit la nivel
de aserţiuni pentru clase de tranzacţii, solduri ale conturilor şi prezentări care răspund la acele riscuri,
în cazul auditului situaţiilor financiare.

12
 24. Care sunt activităţile şi scopul activităţilor preliminare misiunii de audit intern?

R: Auditorul trebuie să efectueze următoarele activităţi la începutul misiunii de audit:

 să evalueze conformitatea misiuni sale de auditor intern cu cerinţele etice, inclusiv
independenţa sa în raport cu misiunea primită;
 să stabilească o înţelegere a termenilor misiunii.
Atenţia auditorului referitoare la cerinţele de etică, inclusiv independenţa, apare pe toată durata
efectuării auditului, deoarece apar condiţii noi şi modificări ale celor vechi. Procedurile iniţiale ale
auditorului cu privire la evaluarea cerinţelor etice (inclusiv independenţa) sunt efectuate înaintea
efectuării altor activităţi semnificative pentru misiunea curentă de audit.
Scopul efectuării acestor activităţi preliminare ale misiunii este de a se asigura că auditorul a luat
în considerare orice evenimente sau împrejurări care pot afecta în mod negativ capacitatea auditorului
de a planifica şi efectua misiunea de audit. Efectuarea acestor activităţi preliminare ajută auditorul să
planifice o misiune de audit pentru care:
 auditorul are independenţa necesară şi capacitatea de a efectua auditul;
 nu sunt aspecte legate de integritatea managementului subunităţii auditate, care pot afecta
dorinţa auditorului de a continua misiunea;
 nu există nici o înţelegere cu managementul subunităţii auditate în legătură cu termenii
misiunii.

25. Care sunt lucrările pregătitoare planificării activităţilor specifice auditului intern?

R: În această fază se stabileşte aria de aplicabilitate, cine va conduce auditul, perioada

desfăşurării şi se stabilesc elementele generale ale planului de audit. Lucrările pregătitoare se referă la:
(a) stabilirea ariei de aplicabilitate (procedurile adecvate pentru îndeplinirea obiectivelor
auditului);
(b) evaluarea obiectivelor ce trebuie raportate de auditor, pentru a planifica perioada de
desfăşurare a auditului, natura verificărilor şi momentul raportării concluziilor, comunicarea cu
managementul şi cu cei însărcinaţi cu guvernanţa;
(c) identificarea factorilor importanţi care trebuie luaţi în considerare la orientarea activităţilor
echipei de audit; sunt evidenţiate activităţile entităţii care pot fi afectate de riscuri cu expuneri
semnificative, sunt surprinse activităţile de control intern care nu şi-au dezvoltat capacitatea de a evalua
evoluţia şi manifestarea riscurilor relevante etc.
Lucrările pregătitoare ajută auditorul să evalueze măsura, momentul şi dimensiunea resurselor
necesare pentru a efectua auditul, stabilind:
(a) resursele angajate pentru anumite domenii de audit specifice, cum ar fi folosirea membrilor
cu experienţă din echipă pentru verificarea activităţilor cu riscuri mari sau implicarea unor experţi în
verificarea activităţilor complexe;
(b) cantitatea resurselor alocate unor domenii specifice de audit, cum ar fi numărul membrilor
echipei desemnaţi să participe la inventarierea gestiunilor semnificative, bugetul de timp alocat pentru
verificarea activităţilor cu riscuri mari etc.
(c) momentul când sunt angajate aceste resurse, cum ar fi stadiul intermediar de desfăşurare a
auditului sau faza de finalizare etc.

13
 (d) modul în care sunt gestionate, îndrumate şi supervizate resursele, cum ar fi şedinţele cu
membrii echipei, verificarea fişelor de observaţii, controlul calităţii lucrărilor de audit etc.
Odată stabilite aceste elemente, auditorul poate începe elaborarea unui plan mai detaliat, care să
arate cum pot fi îndeplinite obiectivele auditului prin utilizarea eficientă a resurselor auditorului.

26. Care sunt elementele care se stabilesc prin planul de audit intern?

R: Planul de audit include natura, momentul şi întinderea procedurilor de audit care urmează să
fie efectuate de membrii echipei de audit intern pentru a obţine suficiente probe adecvate pentru
reducerea riscul la un nivel acceptabil de scăzut. Planul de audit reprezintă o premisă a efectuării
adecvate a procedurilor de audit, un document care poate fi verificat şi aprobat înainte de efectuarea
altor proceduri de audit.
Planificarea auditului intern trebuie să fie conformă cu Carta de audit şi obiectivele entităţii.
Procesul de planificare presupune stabilirea:
 obiectivelor;
 programului de lucru al auditorilor;
 bugetele de personal şi financiar ;
 rapoartelor de activitate.
Obiectivele auditului intern trebuie să poată fi atinse în cadrul unor planuri operaţionale şi a unor
bugete fixate şi, în măsura în care este posibil, ele trebuie să fie cuantificabile .
Obiectivele trebuie să fie completate cu criterii de măsurare şi un plan de realizare a acestora.
Criteriile de măsurare sunt folosite pentru anticiparea apariţiei riscurilor şi a efectelor manifestării
acestora.
Programul de lucru al misiunilor trebuie să precizeze:
 activităţile care trebuie auditate;
 data de începere al misiunilor;
 timpului necesar pentru desfăşurarea misiunilor, ţinând cont de domeniul misiunii, natura şi
obiectul lucrărilor de audit.
La planificarea misiunii, auditorii interni trebuie să ia în considerare:
 obiectivele activităţii care este revizuită şi mijloacele prin care este controlată desfăşurarea
acesteia;
 riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate şi sarcinile
sale operaţionale, precum şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel
acceptabil;
 adecvarea şi eficacitatea sistemelor de management al riscurilor şi de control al activităţii, cu
referire la un cadru sau model relevant de control;
 oportunităţile de îmbunătăţire semnificativă a sistemelor de management al riscurilor şi de
control al activităţii.

14
 27. Care sunt elementele de care trebuie să se ţină seama la stabilirea priorităţilor în
procesul de planificare a activităţilor de audit intern?

R: Elementele care trebuie luate în calcul la stabilirea priorităţilor sunt:

 data şi rezultatele misiunii precedente;
 evaluările actualizate ale riscurilor şi a eficacităţii proceselor de management al riscurilor şi a
activităţilor de control intern;
 solicitările conducerii generale şi ale consiliului de administraţie;
 problemele actuale asociate guvernării corporative ;
 schimbările importante care s-au produs în entitate şi care au afectat activităţile, sarcinile
operaţionale, programele, sistemele şi controlul intern;
 oportunităţile de realizare a beneficiilor din exploatare;
 modificările intervenite în cadrul echipei de audit intern (numărul membrilor, aptitudinile lor
profesionale etc.).
Planificarea lucrărilor trebuie să fie suficient de flexibilă pentru a face faţă cererilor de misiuni
neprevăzute.
Auditul intern este integrat în procesul de management al riscurilor; evaluarea riscurilor şi a
eficacităţii procesului de management al riscurilor, acestea reprezentând obiective prioritare care trebuie
avute în vedere la planificarea auditului intern.

28. Care sunt caracteristicele importante ale unui plan de audit intern?

R: Planul de audit are câteva caracteristici, din care cele mai importante sunt:
a) conţinut exhaustiv, ceea ce înseamnă că planul de audit este necesar să cuprindă toate temele,
funcţiile, procesele, şi serviciile care pot fi şi trebuie auditate la un anumit moment.
Conţinutul exhaustiv al planului de audit are o serie de consecinţe, respectiv:
- un plan integral nu poate fi elaborat o singură dată, finalizarea presupunând mai mulţi ani, prilej
care va contribui la completarea şi actualizarea planului
- planul nu va fi terminat niciodată pentru că el va suferi în permanenţă modificări, completări,
îmbogăţire, anulare parţială, adaptare la funcţii noi sau dezvoltare a obiectivelor deja cuprinse etc.
- abordarea exhaustivă presupune o abordarea largă a problemelor de audit intern pentru a acoperi
toate funcţiile şi procesele organizaţiei.
b) planificarea multianuală şi analiza globală a riscurilor pentru a respecta planificarea pe mai
mulţi ani (de la trei la cinci ani).
Auditarea unei funcţii, unui proces, a unor teme sau servicii nu se face la acelaşi interval de timp
pentru toate, unele fiind supuse auditului anual, altele la doi ani, trei sau cinci ani, în funcţie de
importanţa riscului.
Riscul va fi cel care va determina frecvenţa auditării. Activităţile cu riscuri ridicatre vor fi auditate
mai des, iar cele cu riscuri scăzute mai rar.
15
 c) structura predeterminată a planului de audit intern; acesta va avea o formă unitară de
prezentare, un format standard.
Auditorul trebuie să documenteze planul de audit, inclusiv orice modificări semnificative făcute
pe durata executării auditului. Sunt înregistrate deciziile importante luate pentru planificarea adecvată a
auditului şi sunt comunicate aspectelor semnificative echipei de audit. Putem da ca exemplu deciziile
referitoare la aria de aplicabilitate etc.

29. Prezentaţi cum se realizează documentarea auditorului care întocmeşte planul de audit
intern?

R: Documentarea de către auditor a planului de audit este suficientă pentru a demonstra natura,
momentul aplicării şi întinderea procedurilor planificate pentru evaluarea riscului şi a celorlalte
proceduri de audit. Auditorul poate folosi programe de audit standard sau liste de verificare pentru audit
completate. Totuşi, atunci când sunt folosite astfel de programe sau liste de verificare, auditorul le
întocmeşte în mod adecvat pentru a reflecta împrejurările deosebite ale angajamentului.
Documentarea de către auditor a oricăror modificări semnificative ale planului detaliat de audit,
evidenţiază soluţia găsită de auditor pentru adaptarea planului de audit la condiţiile reale de pe teren.
Forma şi întinderea documentaţiei depinde de aspecte cum ar fi mărimea şi complexitatea entităţii,
mărimea riscului, natura şi complexitatea probelor, împrejurările specifice fiecărui audit.
Auditorul poate discuta elementele de planificare cu cei însărcinaţi cu guvernanţa şi
managementul entităţii. Aceste discuţii pot face parte din comunicarea generală necesară cu cei
însărcinaţi cu guvernanţa entităţii sau poate fi făcută pentru a îmbunătăţi eficienţa şi eficacitatea
auditului. Discuţiile cu cei însărcinaţi cu guvernanţa includ de obicei strategia generală de audit şi
momentul auditului, inclusiv orice limitări ale acestuia, sau orice cerinţe suplimentare. Discuţiile cu
managementul apar adesea pentru a facilita conducerea şi managementul auditului (spre exemplu,
pentru a coordona unele proceduri de audit planificate cu activitaea personalului entităţii). Deşi aceste
discuţii apar adesea, elaborarea planului de audit rămâne în responsabilitatea auditorului.

30. Cum trebuie să înţeleagă şi să aplice auditorii interni principiul fundamental al codului
de etică referitor la obiectivitate?

R: Un profesionist contabil (auditor) trebuie să respecte următoarele principii fundamentale1:

(a) integritate;
(b) obiectivitate;
(c) competenţa profesională şi atenţia cuvenită;
(d) confidenţialitate;
(e) comportament profesional.

1
Codul etic pentru auditorii profesionişti, Audit financiar 2006, Standarde, Codul etic, Editura Irecson, pag. 25
16
 Principiul obiectivităţii impune ca obligaţie tuturor auditorilor profesionişti de a nu îşi
compromite raţionamentul profesional sau de afaceri din cauza vreunor îndoieli, conflicte de interese
sau din cauza influenţei nedorite a unor alte persoane.
Un auditor profesionist nu trebuie să ajungă în vreo situaţie care i-ar putea afecta obiectivitatea.
Trebuie să evite relaţiile care influenţează în mod nejustificat raţionamentele sale profesionale.

31. Ce trebuie să întreprindă auditorul intern pentru a avea o competenţă profesională

adecvată cerinţelor codului etic?

R: R: Un profesionist contabil (auditor) trebuie să respecte următoarele principii

2
fundamentale :
(a) integritate;
(b) obiectivitate;
(c) competenţa profesională şi atenţia cuvenită;
(d) confidenţialitate;
(e) comportament profesional.
Principiul competenţei profesionale şi al atenţiei cuvenite impune următoarele obligaţii auditorilor
profesionişti:
(a) să-şi menţină cunoştinţele şi aptitudinile profesionale la un nivel care să le permită să asigure
clienţii sau angajatorii că primesc servicii profesionale competente; şi
(b) să acţioneze cu conştiinciozitate în conformitate cu standardele tehnice şi profesionale
aplicabile, atunci când oferă servicii profesionale .
Furnizarea unor servicii profesionale competente presupune deţinerea unor cunoştinţe şi aptitudini
profesionale competitive şi aplicarea lor aşa cum cer principiile fundamentale. Competenţa profesională
parcurge două etape:
(a) Obţinerea unui nivel de competenţă profesională;
(b) Menţinerea competenţei profesionale.
Pentru a produce un serviciu profesional competent, auditorul trebuie să cunoască şi să înţelegă
noutăţile relevante în plan profesional şi în mediul de afaceri. Pregătirea profesională continuă, dezvoltă
şi menţine capacităţile auditorului de a desfăşura o activitate competentă.
Conştiinciozitatea este inclusă în responsabilitatea auditorului de a acţiona în misiuni cu atenţie,
meticulozitate şi la momentul potrivit.
Un auditor profesionist trebuie să se asigura că cei care îşi desfăşoară activitatea sub autoritatea sa
au pregătirea profesională necesară şi beneficiază de supravegherea adecvată.
Acolo unde este cazul, un auditor profesionist trebuie să îi facă pe clienţi, angajatori şi alţi
utilizatori ai serviciilor sale, să fie conştienţi de limitele inerente auditului, pentru a evita înţelegerea
eronată a opiniei exprimate la sfârşitul auditului.
2
Codul etic pentru auditorii profesionişti, Audit financiar 2006, Standarde, Codul etic, Editura Irecson, pag. 25
17
 32. Care sunt cerinţele codului etic referitoare la confidenţialitatea informaţiilor colectate
de auditor în timpul misiunii?

R: R: Un profesionist contabil (auditor) trebuie să respecte următoarele principii

fundamentale3:
(a)
(b) obiectivitate integritate;;
(c) competenţa profesională şi atenţia cuvenită;
(d) confidenţialitate;
(e) comportament profesional.
Principiul confidenţialităţii impune auditorilot profesionişti obligaţia să se abţină de la:
(a) Dezvăluirea în afara entităţii angajatoare a unor informaţii confidenţiale obţinute în timpul
misiunii fără o autorizare specifică şi adecvată, cu excepţia cazului în care a fost autorizat în mod
special să facă publică o anumită informaţie sau numai dacă există o obligaţie legală sau profesională de
a dezvălui acele informaţii; şi
(b) Folosirea informaţiilor confidenţiale dobândite în timpul misiunii în avantajul lor personal sau
în avantajul unor terţe părţi.
Un auditor profesionist trebuie, de asemenea, să păstreze confidenţialitatea informaţiilor
prezentate de către un posibil client sau angajator.
Un auditor profesionist trebuie, de asemenea, să păstreze confidenţialitatea informaţiilor în cadrul
entităţii angajatoare.
Un auditor profesionist trebuie să ia toate măsurile necesare pentru a se asigura că persoanele
aflate sub controlul său şi cele care îi oferă consultanţă sau asistenţă respectă confidenţialitatea.
Necesitatea respectării principiului confidenţialităţii continuă şi după încheierea misiunii de audit.
Atunci când auditorul schimbă entitatea angajatoare sau obţine un nou client, el este îndreptăţit să
folosească experienţa anterioară. Profesionistul contabil nu trebuie, totuşi, să folosească sau să divulge
din informaţiile confidenţiale dobândite, ori primite în misiunile anterioare.
În următoarele situaţii profesioniştii contabili sunt sau pot fi obligaţi să divulge informaţii
confidenţiale, ori dezvăluirea unor astfel de informaţii este adecvată:
(a) atunci când divulgarea este autorizată de entitatea auditată;
(b) atunci când divulgarea este autorizată prin lege, de exemplu:
- pentru a furniza documente sau alte probe în cursul unor proceduri judiciare; şi
- pentru a aduce la cunoştinţa autorităţilor publice autorizate eventuale încălcări ale legii;
(c) în cazul în care există o obligaţie profesională sau un drept de a le divulga, atunci când aceasta
nu este interzisă prin lege:

3
Codul etic pentru auditorii profesionişti, Audit financiar 2006, Standarde, Codul etic, Editura Irecson, pag. 25
18
 - pentru a se conforma controlului calităţii unui organism membru sau al unui organism
profesional;
- pentru a răspunde unei anchete sau unei investigaţii din partea unui organism membru sau a unui
organism de reglementare.
- pentru a proteja interesele profesionale ale unui profesionist contabil în cursul procedurilor
judiciare; şi
- pentru a respecta standardele tehnice şi cerinţele etice.

33. Care sunt principalele măsuri de protecţie care pot elimina sau reduce la un nivel
acceptabil ameninţările la adresa auditorului intern?

R: Măsurile de protecţie care pot elimina sau reduce la un nivel acceptabil acest gen de
ameninţări se împart în două mari categorii:
(a) măsuri de protecţie create de profesie, legislaţie sau reglementare;
(b) măsuri de protecţie aferente mediului de activitate.
Măsurile de protecţie create de profesie, legislaţie sau reglementare includ, dar nu sunt limitate
la:
 cerinţe educaţionale, de pregătire profesională şi experienţă pentru accesul la profesie;
 cerinţe de dezvoltare profesională continuă;
 reglementări de guvernare corporativă;
 standarde profesionale;
 proceduri disciplinare şi de monitorizare profesională sau reglementară;
 revizuirea externă a rapoartelor, evaluărilor, comunicatelor sau informaţiilor întocmite de un
profesionist contabil de către o terţă parte împuternicită prin lege.
Anumite măsuri de protecţie pot spori probabilitatea de identificare sau de eliminare a
comportamentului lipsit de etică. Astfel de măsuri de protecţie, care pot fi generate de profesie, de
legislaţie, reglementări sau de entitatea angajatoare, includ dar nu sunt limitate la:
 sisteme de reclamaţii eficace, bine cunoscute de public puse în aplicare de entitatea
angajatoare, de profesie sau de un organism de reglementare, care îi împuternicesc pe colegi, angajatori
sau persoane din public să atragă atenţia asupra unui comportament neprofesional sau lipsit de etică.
 o obligaţie explicită de a raporta încălcări ale prevederilor etice.

Natura măsurilor de protecţie care urmează să fie aplicate se vor adapta circumstanţelor.

34. Care sunt factorii care influenţează organizarea compartimentului de audit intern?

19
 R: Adoptarea unei forme de organizare a compartimentului de audit depinde de cultura
organizaţională, de poziţionarea funcţiei de audit intern şi de criteriile alegerii folosite de managerii
entităţii.

În general sunt două criterii importante şi acceptate unanim de literature de specialitate în ceea ce
priveşte organizarea compartimentului de audit intern:

- dimensiunea entităţii (organizaţiei) şi

- adoptarea unui audit centralizat ori a unuia descentralizat.
Dimensiunea entităţii (organizaţiei) este deosebit de importantă la stabilirea numărului de
auditori interni care să răspundă solicitărilor entităţii.

Dacă într-o entitate mică sau mijlocie se poate constitui un compartiment de audit intern compus
din 1 până la 3 persoane, la o mare companie naţională sau multinaţională compartimentul de audit
poate fi format din 20 până la 100 de auditori interni.

Auditul centralizat sau descentralizat reprezintă o opţiune privind localizarea şi organizarea

echipele de auditori interni.

O entitate îşi poate grupa toţi auditorii interni la sediul social al acesteia într-o singură echipă sau
auditorii pot fi grupaţi în atâtea echipe câte unităţi autonome are entitatea. Aceste criterii pot fi
combinate, mai ales în cazul entităţilor mari naţionale sau multinaţionale care, în funcţie de obiectivele
urmărite, pot organiza echipe de auditori interni la nivel local, concomitent cu o echipă aflată la nivel
central (la sediul social al entităţii).

O entitate multinaţională are un audit descentralizat, dacă are o echipă de audit la sediul acesteia
şi servicii de audit intern în fiecare ţară, compartimentul de audit intern fiind ataşat structurii naţionale
(ceea ce este specific unei structuri centralizate).

Cele două tipuri de abordări au avantaje şi dezavantaje, luând în considerare coerenţa activităţii şi
pregătirea profesioanlă, contactul direct şi permanent cu realitatea din teren, elemente esenţiale pentru o
activitate performantă şi pentru îndeplinirea obiectivelor misiunilor de audit intern.

În cazul auditului centralizat, compartimentul de audit intern este organizat pe misiuni, fiecare
din acestea având câte un responsabil şi un domeniu de competenţă sau funcţie, după cum urmează:

- mediul industrial sau tehnic;

- marketing, vânzări şi logistică;

- contabilitate şi gestiune;

- informatică şi mediu IT.

Această organizare presupune existenţa unor auditori specializaţi pe activităţi sau pe funcţii, ceea
ce duce la o recrutare anevoioasă şi la costuri suplimentare legate de calificare.

20
 Organizarea compartimentului de audit intern se face pe echipe, formate din auditori seniori şi
juniori, toţi auditorii fiind la dispoziţia entităţii pentru formarea acestor echipe. Echipele se formează în
corelaţie cu obiectivele auditului şi resursele disponibile în momentul respectiv.

Auditorii care desfăşoară astfel de misiuni au o pregătire largă, fiind numiţi „generalişti“. Pentru
misiunile care solicită calificări speciale sunt angajaţi specialişti externi.

Pentru auditul descentralizat este nevoie de un serviciu central de Audit Intern şi de

compartimente în structurile locale, serviciul central având patru misiuni importante:

 elaborarea normelor pentru auditul intern;

 definirea politicii şi a mijloacelor de pregătire profesională;
 verificarea calităţii lucrărilor realizate de auditorii interni;
 realizarea de misiuni specifice.
La entităţile de mărime medie auditul intern poate fi organizat sub forma unui mic compartiment
sau funcţia este îndeplinită de un singur auditor, acesta fiind însă direct subordonat conducătorului
entităţii. O entitate care doreşte să aibă audit intern eficient, trebuie să organizeze un compartiment de
audit intern compus din cel puţin trei personae. Se pot valorifica în acest fel avantajele specializării
auditorilor, a competenţei acestora şi se pot satisface mai bine nevoile entităţii.

35. Care este importanţa şi conţinutul cartei auditorilor interni?

R: Carta auditului intern, are ca scop:

- stabilirea poziţiei serviciului de audit intern în cadrul organizaţiei;

- autorizarea accesului la documente, persoane şi bunuri;

- definirea sferei de activitate a auditului intern.

Carta de audit intern trebuie elaborată în formă scrisă şi aprobată de Consiliul de administraţie.
Acest document dă legitimitate activităţii de audit intern şi contribuie la reuşita sa.

Carta auditului intern, este difuzată spre cunoaştere la nivelul entităţii, compartimentelor care vor
fi auditate.

36. Care este importanţa şi conţinutul manualului auditorilor interni?

R: Manualul de audit intern prezintă sistemul de organizare, regulile de compartiment şi
competenţele auditorilor, obiective minimale ale auditului intern. Manualul de audit trebuie să
contribuie la:

- definirea condiţiilor generale de activitate;

- sprijinirea pregătirii/integrării auditorului intern debutant;

- utilizarea ca sistem de referinţă.

Definirea condiţiilor generale de activitate înseamnă descrierea organigramei compartimentului

de audit intern, precum şi poziţionarea acestuia în entitate. Sunt prezentate fişele de post pentru toţi
21
auditorii interni, astfel încât aceştia să cunoască sarcinile pe care le au de îndeplinit, competenţele pe
care trebuie să le afirme şi responsabilităţile cărora să le facă faţă.

Manualul prezintă modul de repartizare a sarcinilor, domeniile de manifestare a auditorilor, modul

de elaborare şi realizare a planului de lucru, de soluţionare a divergenţelor cu partea auditată,
dispoziţiile referitoare la deplasările profesionale şi rambursarea cheltuielilor, condiţii materiale de
desfăşurare a activităţii etc.

Sprijinirea pregătirii/integrării auditorului debutant se va face prin punerea la dispoziţia

acestuia a manualului şi se va proceda la facilitarea înţelegerii regulilor cuprinse în manual. Auditorul
debutant se va familiariza cu obiectivele şi particularităţile de funcţionare ale compartimentului de audit
intern şi va înţelege procedurile de lucru ale auditului intern.

Utilizarea ca sistem de referinţă presupune cunoaşterea normelor profesionale în materie, dar şi

cuprinderea normelor specifice compartimentului de audit intern, cu trimiteri la:

- reguli de angajare şi de desfăşurare a activităţii auditorilor interni potrivit normelor profesionale,

precizări referitoare la încetarea raporturilor de muncă sau de colaborare, reguli de promovare
profesională sau de sancţionare etc.;

- reguli aplicate pentru deplasări şi călătorii, transparenţa fiind necesară, menţionându-se cu

claritate care sunt condiţiile de desfăşurare a deplasărilor sau călătoriile în ţară ori în străinătate;

- planul de audit, care trebuie să aibă norme de elaborare, revizuire şi aprobare, descrise corect şi
cunoscute de toţi auditorii interni;

- normele referitoare la culegere a probelor, măsurarea riscurilor, întocmirea documentelor şi a

raportului de audit etc.;

- normele de calitate a activităţilor de audit intern.

Manualul de audit intern trebuie să aibă o prezentare simplă, ideile să fie uşor de înţeles şi aplicat,
astfel încât să devenă un ghid în activitatea auditorilor.

37. Care este importanţa şi conţinutul dosarelor şi a documentelor de lucru ale auditorilor
interni?
R: Orice misiune de audit intern trebuie să se încheie cu întocmirea unui dosar, compus din
documentele de lucru semnificative. Necesitatea dosarului de audit este determinată de:

- prezentarea probelor justificative pentru susţinerea afirmaţiilor din Raportul de audit intern;

- utilizarea informaţiilor din dosarul de audit în verificările iterartive; un dosar de audit intern
facilitează cunoaşterea entităţii, a problematicii auditului precedent, soluţiile găsite şi recomandările
făcute;

- utilizarea informaţiilor din dosarul de audit pentru pregătirea profesională a auditorilor debutanţi.

Dosarele de audit cuprind, în general, două categorii de documente:

22
 - documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri, diagrame de
relaţii, circuit de documente etc.

- documente cu caracter explicativ: foi de lucru precum interviurile, chestionare, tabele

comparative, fişe de calcul, determinarea rezultatului testelor etc.

Cele două tipuri de documente se vor îndosaria/prezenta într-o anumită ordine, auditul intern
având definită o normă de ordonare, specifică fiecărei entităţi.

În practică se utilizează două modele de întocmire a dosarelor, fiecare fiind susceptibil de critici.
Întocmirea dosarelor trebuie să se facă astfel încât:

- să fie standardizate;

- să permită vizualizarea ordonării documentelor din dosar;

- să poată fi utilizate şi de către terţi;

- să cuprindă toate explicaţiile necesare înţelegerii operaţiunilor desfăşurate şi concluziilor

formulate;

- să se poată arhiva fără dificultate.

Auditorii interni au obligaţia să înţeleagă că misiunea nu este considerată terminată decât atunci
când dosarul de audit este complet şi ordonat, această activitate făcând parte din timpul alocat
îndeplinirii misiunii de audit intern.

Primul model de întocmire a dosarului de audit intern cuprinde:

- dosarul de analiză, care se constituie pe măsură ce se desfăşoară misiunea şi care cuprinde

documentele explicative elaborate în cursul auditului şi care trebuie păstrate: foi de interviuri, fişele de
anliză şi identificare a problemelor (fişe de anomalii), tabele comparative, rapoarte ale reuniunilor etc.

În acest dosar ordonarea se face începând cu programul misiunii, urmat de ordinul de misiune şi
apoi restul documentelor.

- dosarul de sinteză conţine ultimile două rapoarte de audit pe acelaşi subiect, precum şi notele cu
privire la monitorizarea şi aplicarea recomandărilor, informaţiile generale referitoare la temele de
discuţie etc.

Al doilea model este reprezentat de un dosar general cuprinzând şapte părţi:

- raportul de audit complet;

- menţionarea şi monitorizarea punctelor slabe imprtante care au fost constatate în timpul
misiunii;
- tabelul riscurilor;
- planificarea şi programarea misiunii;
- informaţii generale referitoare la organigrame şi analize de post, note de serviciu,
documentaţie despre obiectivele unităţii, extrase din rapoartele de audit anterioare (dacă este
cazul);

23
 - recomandări pentru următoarele audituri;
- documente de lucru care se distrug la finalizarea auditului următor.
Documentele de lucru au o caracteristică generală: trebuie prezentate în formă scrisă şi să aibă un
format standard predefinit; toate documentele de lucru trebuie să aibă referinţe pentru identificarea
numerelor din raportul de audit, corespondenţa cu numărul de misiune din planul de audit intern, anul,
secvenţa din cadrul misiunii etc.

Fiecare document de lucru trebuie să aibă un număr de referinţă care trebuie să coincidă cu
documentele corespunzătoare din dosarul de audit.

De asemenea, documentele de lucru vor conţine menţiuni obligatorii, precum numele entităţii,
denumirea serviciului auditat, numele auditorului, data; testele vor indica informaţii specifice: obiective,
structura testelor, documentele sau tranzacţiile examinate, detaliile despre tranzacţie, rezultatele şi
interpretarea acestora etc.

Pentru a îndeplini condiţiile cerute de normele referitoare la calitatea auditului, documentele de

lucru trebuie să fie:

-normalizate;
-datate şi semnate;
-inteligibile;
-adecvate;
-simple şi necostisitoare,
-complete.

38. Care este scopul şi conţinutul şedinţei de închidere?

R: Şedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei auditorilor
interni, a constatărilor şi a recomandărilor preliminare, precum şi discutarea unui plan de acţiune, însoţit
de un calendar de implementare al acestora. Se întocmeşte o minută a şedinţei de închidere.
Auditorii interni prezintă entităţii auditate opinia, constatărilor şi recomandărilor preliminare
rezultate în urma aduditului.
Scopul prezentării este ca auditorii să se asigure că atât constatările cât şi recomandările sunt
clare, obiective, fundamentate, relevante. Constatările şi recomandările sunt clare atunci când sunt uşor
de înţeles şi nu determină interpretări contradictorii; sunt obiective, atunci când nu apără sau
prejudiciază vreo una din părţi; sunt fundamentate atunci când fiecare constatare are la bază probe
doveditoare şi o bază legală; sunt relevante atunci când aspectele semnalate ajută conducerea entităţii
auditate să ia decizii manageriale pentru eliminarea deficienţelor constatate.
Auditorii planifică şedinţa de închidere, prezintă constatările şi recomandările, fac rezumatul
discuţiilor într-o „Minută a şedinţei de închidere”, pregătesc probele suplimentare necesare pentru
justificarea modificărilor propuse.
Conducătorii entităţii auditate participă la desfăşurarea şedinţei de închidere. Conducătorii entităţii
auditate îşi declară părerile lor în privinţa constatărilor auditorilor, ale concluziilor entităţii auditate şi
recomandărilor, precum şi a corecţiilor de efectuat.
39. Care sunt cerinţele ce trebuie respectate la elaborarea raportului de audit intern?
24
 R: La elaborarea proiectului de Raport de audit intern (raport intermediar) trebuie să fie
respectate următoarele cerinţe:
a) constatările trebuie să aparţină domeniului/obiectivelor misiunii de audit intern şi să fie
susţinute prin documente justificative corespunzătoare;
b) recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea riscurilor
potenţiale;
c) raportul trebuie să exprime opinia auditorului intern, bazat ă pe constatările efectuate;
d) se întocmeşte pe baza fişelor de observaţii şi a celorlalte documente de lucru.
La redactarea proiectului Raportului de audit intern, trebuie să fie respectate următoarele principii:
a) constatările trebuie să fie prezentate într-o manieră pertinentă şi incontestabilă;
b) trebuie evitată utilizarea expresiilor imprecise (se pare, în general, uneori, evident), a stilului
eliptic de exprimare, a limbajului abstract;
c) promovarea unui limbaj cât mai uzual şi a unui stil de exprimare concret;
d) evitarea tonului polemic, jignitor, tendenţios;
e) ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteză sau la concluzii);
f) evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima misiune de audit
public intern.
La elaborarea proiectului Raportului de audit intern, auditorul foloseşte dovezile de audit raportate
în Fişele de Identificare şi Analiză a Problemelor (FIAP) şi în Formularul de constatare şi raportare a
iregularităţilor şi a celorlalte documente de lucru.
40. Care este structura raportului de audit intern?
R: Structura raportului de audit intern
Pagina de titlu şi cuprinsul
Reprezintă pagina în care se menţionează denumirea misiunii de audit intern. Rapoartele vor
conţine un cuprins al lucrărilor şi documentelor.
Semnătura
Raportul de audit intern este semnat de fiecare membru al echipei de auditori, pe fiecare pagină a
acestuia. Ultima pagină a raportului este semnată şi de către supervizor.
Introducerea
Descrie tipul de audit şi baza legală a misiunii (planul anual de audit, solicitări speciale etc.).
Prezintă datele de identificare a misiunii de audit intern (ordinul de serviciu, echipa de auditori,
entitatea/structura auditată, durata acţiunii de auditare, perioada auditată).
Descrie activitatea auditată şi prezintă informaţii sintetice cu privire la misiunea de audit intern.

25
 Prezintă modul de desfăşurare a misiunii de audit intern (caracterul misiunii de audit intern:
sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate în
cursul misiunii de audit intern; materiale întocmite în cursul misiunii de audit intern).
Face referire la recomandările misiunilor de audit intern anterioare care, până la finalizarea
misiuni curente de audit intern, nu au fost implementate.
Stabilirea obiectivelor
Obiectivele de audit prezentate în Raportul de audit intern coincid cu cele înscrise în programul de
audit intern.
Stabilirea metodologiei
Explică tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele
misiunii de audit intern.
Constatările şi recomandările auditului
Auditorul trebuie să se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în
Programul de audit intern.
Constatările efectuate trebuie prezentate sintetic, cu trimitere explicită la anexele la Raportul de
audit intern. Sunt prezentate distinct constatările cu caracter pozitiv de constatările cu caracter negativ,
în scopul generalizării aspectelor pozitive, pe de o parte, şi al identificării căilor de eliminare a
deficienţelor stabilite, pe de altă parte.
Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter
fundamentat. Trebuie să fie pertinente şi să nu fie disproporţionate în raport cu constatările pe care se
bazează.
Recomandările din Raportul de audit intern trebuie să fie fezabile şi economice şi să aibă un grad
de semnificaţie important în ceea ce priveşte efectul previzibil asupra entităţii auditate. Trebuie să aibă
un caracter de anticipare şi, pe această bază, de prevenire a eventualelor disfuncţionalităţi sau tendinţe
negative la nivelul entităţii auditate. De asemenea, trebuie să contribuie la crearea unor sisteme de
dezvoltare a activităţii entităţii auditate şi de creştere a performanţelor managementului.
Prezentarea recomandărilor se va face după următoarea structură:
 constatări;
 criterii, cauze, efecte;
 recomandări.
Recomandările vor fi redactate clar, concis pentru fiecare deficienţă constatată. Recomandările
vor fi prezentate în funcţie de priorităţile stabilite în Fişa de Identificare şi Analiza Problemelor: majore,
medii şi minore.

26