1.

Etapele derulării misiunii de audit intern

Derularea misiunii de audit intern include patru etape:

1. planificarea misiunii de audit intern;
2. lucrul în teren;
3. elaborarea raportului misiunii de audit intern;
4. monitorizarea recomandărilor.
Activităţile enumerate mai sus ajută conducerea să supravegheze auditul.
Practica de audit intern arată că alocarea resurselor pentru etapele de audit intern
pot fi:
1. planificarea misiunii de audit intern – constituie 30% din
volumul de lucru;
2. lucrul în teren intern – constituie 50% din volumul de
lucru;
3. elaborarea raportului misiunii de audit intern intern –
constituie 10% din volumul de lucru;
4. monitorizarea recomandărilor intern – constituie 10% din
volumul de lucru.
Planificarea misiunii de audit intern prevede următoarele activităţi de audit
intern:
a) emiterea ordinului de efectuare a misiunii de audit intern, semnat de
conducătorul unităţii de audit intern şi de conducătorul instituţiei;
b) întocmirea declaraţiei de independenţă de către fiecare auditor intern, care
v-a participa la misiune; notificarea structurii sau departamentului care
urmează a fi auditat;
c) stabilirea listei obiectelor auditabile;
d) întocmirea programului misiunii de audit intern.
Lucrul în teren are ca scop colectarea probelor de constatare a
iregularitărilor, precum şi documentarea acestora. La colectarea probelor se
documentează sistemele analizate, testele de conformitate şi substanţiale. Sunt
întocmite notiţe ale interviurilor şi şedinţelor, precum şi lista constatărilor pentru
determinarea priorităţii acestora.
La etapa de întocmire a Raportului misiunii de audit intern se urmăreşte
informarea conducerii entităţii cu privire la faptul dacă sistemele manageriale şi de
control intern funcţionează adecvat (sau invers), precum şi formularea
recomandărilor corespunzătoare pentru îmbunătăţirea acestora. Raportul de audit
intern are ca scop să încurajeze conducerea entităţii să aprobe acţiuni de
implementare a recomandărilor.
Etapa de monitorizare a recomandărilor include două activităţi principale de
audit intern:
- urmărirea recomandărilor;
- supervizarea.
Urmărirea recomandărilor este o activitate a auditului intern care asigură
faptul, că recomandările vor fi implementate întocmai şi în termenele stabilite, iar
managementul este conştient de riscul neimplementării.
Supervizarea verifică realizarea în termen a recomandărilor de înlăturare a
fraudelor, precum şi studiază modalităţile de înlăturare a lor. Fraudele se referă la
iregularităţi şi disfuncţionalităţi. Iregularitatea înseamnă orice abatere de la normă
legală sau de nerespectare a prevederilor condiţiilor de finanţare stabilite în
acorduri, contracte şi manuale de implementare. Iar disfuncţionalităţile reprezintă
acţiuni comise intenţionat de a înşela sau de a falsifica documente şi rapoarte.

2. Identificarea obiectelor auditabile

Pentru elaborarea programului misiunii de audit intern sunt determinate

obiectele auditabile sau obiectele care urmează a fi auditate în teren. Obiectul
auditabil reprezintă activitatea sau operaţia aferentă unui anumit domeniu (sistem),
cum ar fi operaţiuni financiare, de livrare etc. Domeniul este defint ca o totalitate
de activităţi şi operaţiuni cu caracteristici omogene.
 Auditarea obiectului constă în studierea realităţii practice de realizare a
activităţii sau operaţiunii şi compararea cu cerinţele cadrului normativ. Nu sunt
auditate toate activităţile sau operaţiunile aferente domeniului planificat pentru
audit. În teren vor fi auditate doar obiectele care sunt supuse riscurilor avansate.
Riscul constituie orice situaţie, acţiune sau eveniment cu influenţă nefavorabilă
asupra capacităţii entităţii de a-şi realiza obiectivele, inclusiv obiectivele
operaţionale ale sistemului auditat.
Obiectivele operaţionale reprezintă scopul existenţei sistemului în cadrul
entităţii auditate. Ele răspund la întrebarea „de ce efectuăm această activitate”.
Conform NMAISP 4 „Planificarea misiunilor de audit intern” auditorul trebuie să
descrie obiectivele opraţionale ale sistemului auditat utilizînd analiza „SMART”.
Analiza „SMART” prevede că obiectivele operaţionale reflectă următoarele
aspecte:
1. sunt Specifice, adică formulate clar şi simplu;
2. sunt Măsurabile, adică este necesar să se cunoască cînd obiectivul a
fost atins;
3. sunt în Acord, adică în acord cu clientul;
4. sunt Realiste, sunt posibile de atins;
5. sunt planificate în Tiimp. (exemple la seminar)
Cele mai frecvente riscuri constatate în practică se referă la:
- documentarea insuficientă a operaţiunii;
- organizarea neraţională a muncii personalului;
- arhivarea necorespunzătoare a documentelor;
- nedetectarea operaţiilor cu risc financiar;
- necunoaşterea schimbărilor legislative. (vezi NMAISp 11, pag. 64)
Pentru identificarea riscurilor la această etapă sunt studiate diverse surse de
informaţii.
- actele normative şi legislative aferente domeniului auditat;
 - documentaţia de constituire a entităţii şi informaţia despre atribuţiile
personalului de conducere, responsabilităţile şi funcţiile angajaţilor conform
prevederilor organigramei;
- dosarele auditelor anterioare, inclusiv: programe de audit, note de
informare, liste cu recomandări, foi de lucru, rapoarte de audit.
În scopul facilizării identificării riscurilor, auditorii interni discută obiectele
misiunii cu conducerea entităţii şi cu responsabilii compartimentului auditat.
Auditorii interni se vor deplasa în teren pentru a înţelege mai bine activităţile
indicate în planul de audit şi pentru a se familiariza cu personalul care va fi auditat.
Obiectele auditabile influenţate, într-o măsură mai mare sau mai mică, de
anumite riscuri, sunt incluse în fişa centralizatoare a obiectelor auditabile. Fişa
prevede, de asemenea, precizarea domeniilor şi activităţilor auditabile. De
exemplu, în cadrul misiunii de auditare a activităţilor de conducere sunt
frecvent auditate, cel puţin următoarele obiecte:
- definirea atribuţiilor şi responsabilităţilor;
- reglementarea raporturilor de serviciu dintre compartimente;
- stabilirea condiţiilor de ocupare a postului;
- organizarea recrutării şi selecţiei de personal;
- controlul sistemelor informaţionale de management;
- organizarea activităţii de conducere.

3. Întocmirea programului de lucru al misiunii de audit intern

Programul de lucru al misiunii de audit intern constituie un document intern

de lucru care conţine ordinea de parcurgere a lucrărilor misiunii de audit intern.
Documentul în cauză este considerat îndrumar pentru auditorii interni, fiindcă
desfăşurarea misiunii conform prevederilor programului conferă siguranţă că nici
un aspect important al domeniului auditat nu a fost omis. Pogramul de audit intern
se elaborează în baza planului anual de audit intern.
Lucrări preliminare elaborării programului misiunii de audit intern
 Preliminar elaborării programului sunt realizate următoarele lucrări:
1. emiterea dispoziţiei sau ordinului privind efectuarea misiunii de audit
intern;
2. prezentarea declaraţiei de independenţă de către fiecare membru al
echipei misiunii;
3. înştiinţarea persoanelor care urmează a fi auditate.
Ordinul privind efectuarea misiunii de audit intern este emis de
conducătorul unităţii de audit intern în baza planului anual de audit intern.
Ordinul se aprobă de conducătorul entităţii şi conferă autoritate oficială de a
efectua auditul.
Acest document conţine următoarele elemente:
1) specifică domeniul de aplicare a auditului prin titlul său;
2) indică locul unde va fi efectuat auditul;
3) oferă informaţii privind componenţa echipei de audit, numele auditorilor,
precum şi şeful echipei de audit desemnat;
4) oferă informaţii succinte privind nivelul de raportare în realizarea misiunii
de audit;
5) specifică datele concrete de prezentare a versiunii preliminare şi finale ale
raportului de audit;
6) Precizează rolurile şi responsabilităţile auditorilor pe parcursul misiunii.
Trebuie de menţionat că în dependenţă de faptul dacă misiunea de audit este
descentralizată, centralizată sau comună, (de explicat) pregătirea şi semnarea
ordinului privind efectuarea misiunii de audit intern are următoarele aspecte:
Tabelul

Informaţie privind pregătirea şi semnarea ordinului privind efectuarea

misiunii de audit intern
Situaţia Responsabil pentru Responsabil pentru
pregătirea ordinului semnarea ordinului
 privind efectuarea privind efectuarea
misiunii de audit intern misiunii de audit intern

Auditul intern efectuat pe Conducătorul unităţii de Conducătorul entităţii

deplin de către unitatea de audit intern al entităţii publice
audit intern din cadrul publice
entităţii publice
Auditul intern efectuat pe Şeful unităţii de audit Conducătorul entităţii
deplin de către SCFR intern al SCFR auditate şi conducătorul
SCFR
Auditul comun Conducătorul unităţii de Conducătorul entităţii
audit intern al entităţii auditate şi conducătorul
auditate SCFR

De regulă, pentru fiecare misiune se formează echipă de auditori, iar

conducătorul echipei coordonează misiunea cu conducătorul unităţii sau
compartimentului de audit intern. Membrii echipei misiunii de audit sunt obligaţi
să efectueze declaraţii de independenţă. Declararea independenţei presupune
verificarea incompatibilităţii personale în derularea misiunii respective. Fiecare
auditor întocmeşte declaraţiile de independenţă în formă scrisă. Documentul emis
reprezintă o asigurare că auditorii nu se află în situaţii de incompatibilitate, prin
urmare pe parcursul derulării misiunii vor putea fi obiectivi. În procesul derulării
misiunii de audit intern dacă apare o situaţie de incompatibilitate reală sau
presupusă, auditorul este obligat să informeze de urgenţă conducerea despre
această situaţie.
Se consideră incompatibile următoarele situaţii:
- auditorul a avut funcţii sau a fost implicat în ultimii trei ani într-un alt mod în
activitatea auditabilă;
- auditorul a fost implicat la elaborarea şi implementarea sistemelor de control al
activităţii auditabile;
- auditorul este în rudenie sau afin cu conducătorul structurii auditabile;
- auditorul este în relaţie financiară sau personală cu persoanele responsabile de
activităţile auditabile.
Structura care urmează a fi auditată este înştiinţată de către şeful unităţii sau
compartimentului de audit intern cu cîteva zile, de regulă cu cel puţin 15 zile
calendaristice înainte de data prevăzută în planul anual de audit intern.
Înştiinţarea este efectuată în baza notei de informare, care conţine patru
elemente:
- scopul misiunii de audit intern;
- perioada executării misiunii;
- obiectivele misiunii;
- intervenţiile, al căror program va fi stabilit ulterior.
Conform NMAISP 4 programul de lucru al misiunii de audit intern trebuie să
reflecte obiectivele de audit şi principalele activităţi necesare pentru realizarea
acestora. Activităţile sunt prezentate suficient de detaliat, astfel încît personalul
desemnat pentru misiunea de audit să-şi cunoască responsabilităţile sale.
Auditorii definesc obiectivele misiunii de audit, răspunzînd la întrebarea „De ce
efectuăm acest audit”. Spre exemplu:
1. pentru a identifica şi descrie procesele operaţionale;
2. pentru a confirma că procesele operaţionale corespund obiectivelor şi
funcţiilor stabilite;
3. pentru a evalua impactul punctelor slabe;
4. pentru a face o evaluare a surselor de informaţii;
5. pentru a evalua calitatea produselor, generate de procesul în cauză.
(exemple de stabilire a obiectivelor misiunii de audit intern – la
seminare)
Programul de lucru al misiunii de audit intern conţine:
1. titlul misiunii de audit;
2. persoanele care au elaborat şi au aprobat programul;
3. datele de începere şi finalizare a misiunii de audit;
 4. activităţile esenţiale necesare pentru atingerea obiectivelor de
audit, care sunt grupate în mod corespunzător sub formă de
etape principale ale misiunii de audit – planificarea, lucrul în
teren, raportarea şi gestionarea;
5. datele principale de începere şi finalizare a fiecărei activităţi;
6. numărul de zile alocat pentru fiecare membru al echipei,
inclusiv şeful echipei, pentru fiecare activitate în parte;
7. numărul total de zile ale auditorilor alocate pentru fiecare
activitate;
8. numărul total de zile ale auditorilor alocate pentru întreaga
misiune;
9. referinţe către programe de testare detaliate şi alte documente
de lucru care rezumă activitatea solicitată. Spre exemplu,
alocarea sarcinilor membrilor echipei pentru a
documenta/evalua un sistem de control intern.
La pregătirea programul de lucru al misiunii de audit intern şeful echipei ţine
cont de estimarea numărului total de zile pentru misiunea de audit, în baza planului
anual al activităţii de audit intern. Este important ca în program să se evaluieze în
mod realist resursele necesare pentru a finaliza misiunea. El este revizuit şi aprobat
de către conducătorul unităţii de audit intern înainte de începerea lucrului în teren.
Totodată el poate fi actualizat dacă pe parcursul misiunii au loc modificări
semnificative în ceea ce priveşte alocarea resurselor/planificarea activităţilor sau
rezultatelor finale.
Natura activităţilor de audit intern precizate în programul de audit intern diferă
de la un domeniu la altul, depinde de etapa misiunii de audit intern şi obiectul
auditat. În sectorul public mai frecvent sunt auditate domeniile legate de
conducere, achiziţii şi plăţi. Iar în sectorul privat auditorul intern este preocupat în
mod mai deosebit de riscurile continuităţii activităţii întreprinderii.
 4. Obţinerea probelor de audit

Exercitarea auditului intern este determinată de aspectul tehnic al procesului de

obţinere a dovezilor de audit, care se regăseşte la fiecare etapă a misiunii de audit
intern, în special la exercitarea lucrărilor la faţa locului sau pe teren. Dovezile de
audit intern, denumite şi probe de audit, constituie informaţia de orice natură
(financiară, contabilă, juridică, tehnică etc.) aplicată de auditorul intern pentru a
argumenta constatările sale (opinia sa). Informaţia poate fi obţinută din interiorul
sau exteriorul entităţii, de la misiunile de audit precedente, precum şi din alte surse
aplicabile pentru a ajunge la constatări şi concluzii temeinice.
Deseori auditorul intern acordă atenţie informaţiei care se conţine, de exemplu,
în următoarele surse:
- confirmări de la terţi (furnizori, bănci, organe de stat);
- date din domenii înrudite (statistica, medicina, ştiinţa);
- cadrul normativ care reglementează activităţile entităţii;
- procesele-verbale ale adunărilor;
- instrucţiunile şi regulamentele interne;
- sistemul informaţional managerial;
- contabilitatea şi explicaţiile oferite de angajaţi.
Informaţia care pretinde de a fi considerată dovadă de audit este studiată şi
verificată cu cel puţin o sursă de date. Se practică confruntarea informaţiei cu cea
obţinută de la intervievarea personalului sau cu cea confirmată de terţi. Iar
operaţiunile economice şi lucrările efectuate de angajaţii entităţii sunt verificate cu
prevederile actelor normative şi legislative, instrucţiunile şi regulamentele interne.
Conform NMAISP 5 „Lucrul în teren: probe de audit şi testarea” există
următoarele tipuri de probe de audit:
1. probe documentare, care includ documente, rapoarte, acte normative,
regulamente interne, înregistrări, corespondenţă, contracte, facturi, date
electronice etc.;
2. probe obţinute din declaraţii, care includ interviuri, afrmaţii etc.;
 3. probe analitice, care includ extrase ale contului bancar, calcule grafice şi
alte tipuri de analiză a informaţiei;
4. probe fizice, care includ observări, fotografieri etc.
NMAISP 5 „Lucrul în teren: probe de audit şi testarea” stipulează că probele de
audit trebuie să întrunească trei caracteristici. Ele trebuie să fie:
1. suficiente;
2. relevante;
3. sigure.
Suficienţa reprezintă o măsură a cantităţii probelor de audit. Relevanţa
reprezintă o măsură a calităţii lor. Auditorii interni apreciază probele de audit ca
fiind sigure în baza următoarelor reguli:
1. probele de audit sunt mai sigure dacă sunt obţinute din surse independente
din afara entităţii;
2. probele de audit, obţinute din cadrul entităţii, sunt mai sigure dacă
procedurile de control intern aferente, introduse de către entitate, sunt
eficiente;
3. probele de audit obţinute în mod direct de către auditor(spre exemplu,
observarea modului de aplicare a unei proceduri de control intern) sunt mai
sigure decît probele de audit obţinute în mod indirect sau prin deducere
(spre exemplu,chestionarul privind modul de aplicare a unei proceduri de
control intern);
4. probele de audit documentare sunt mai sigure decît probele de audit
verbale;
5. probele de audit în baza documentelor în original sunt mai sigure decît
probele de auditîn baza unor copii sau faxuri.
 5. Testarea de audit
Procesul de colectare a probelor de audit reprezintă testarea de audit.
Testarea de audit se bazează pe afirmaţii predeterminate. Principalele
afirmaţii pentru tranzacţiile financiare sunt:
a) legimitate – tranzacţiile în conformitate cu cadrul legal;
b) plenitudine – sunt incluse toate tranzacţiile care trebuie reflectate în raport;
c) existenţă – tranzacţiile financiare au avut loc în realitate;
d) corectitudine- tranzacţiile au fost calculate corect;
e) prezenţă – activele reflectate în evidenţă există cu adevărat.
Auditorii interni efectuează două tipuri generale de teste de audit:
1. teste de conformitate;
2. teste substanţiale.
Testele de conformitate reprezintă testele de audit efectuate pentru a evalua
eficacitatea procedurilor de control intern. Aceste teste sunt cel mai frecvent
utilizate de auditorii interni în timpul misiunilor de asigurare.
Există diverse tipuri de testări de conformitate:
1. observarea procedurilor de control intern sau intervievarea personalului; (de
făcut legătura cu NMAISP 5 şi de dat exemple pnc. 4.4.2, pag.27)
2. revizuirea probelor documentare ale procedurilor de control intern (exemplu,
revizuirea tranzacţiilor pentru a remarca dacă listele de verificare ale
controlului intern sunt autirizate şi semnate;
3. efectuarea repetată a procedurilor de control intern (contrapunerea repetată
datelor bancare pentru a se asigura că această procedură a fost efectuată
corect);
4. trecerea prin sistem a unor date de testare (introducerea unei facturi greşite
pentru a remarca dacă va fi respinsă de sistem.)
Testele substanţiale sunt procedurile menite să testeze plenitudinea, legalitatea,
corectitudinea şi valabilitatea tranzacţiilor trecute prin sistem sau valabilitatea
oricărei afirmaţii care poate fi verificată în mod independent ca parte a misiunii de
consiliere.
 Există două tipuri de teste substanţiale:
1. proceduri analitice, care includ evaluările informaţiilor, efectuate prin
studierea relaţiilor între datele financiare şi nefinanciare;
2. alte proceduri substanţiale, cum ar fi testarea datelor detaliate ale
tranzacţiilor sau a soldurilor, revizuirea proceselor – verbale ale şedinţelor,
alte cercetări efectuate de auditor.
Toate testele efectuate de către auditor se efectuează conform programului de
testare. El constituie un document, ce prezintă activităţile necesare pentru a
realiza obiectivele de audit, descriind testele, ce urmează a fi efectuate, resursele
necesare şi volumul de lucru planificat pentru fiecare auditor în parte.
(de analizat:
un exemplu de program de testare şi un tabel cu teste în baza NMAISP5,
pnc. 8.1.2., pag.30 şi pnc. 8.1.3., pag.30-31;
un exemplu de interviu pnc. 8.1.3.2., pag.31-32, fig. 15;
un exemplu de test de contrapunere pnc.8.1.3.3., pag.32, fig.16 )
Procesul de obţinere a probelor la faţa locului este realizat în următoarea
consecutivitate.
1. Auditorul intern efectuează testări, interviuri, confirmări şi alte activităţi de
audit prevăzute de programul de audit.
2. Apoi, se apreciază dacă dovezile obţinute pentru fiecare activitate de audit
intern sunt adecvate şi suficiente.
3. După efectuarea tuturor activităţilor stabilite în programul de audit intern, se
colectează documentele misiunii de audit intern pentru a fi etichetate şi
numerotate.
4. Urmează identificarea şi analiza problemelor constatate, care sunt comunicate
conducătorului unităţii de audit intern. Totodată testele de obţinere a dovezilor
efectuate de membrii echipei misiunii de audit intern sunt verificate şi aprobate de
supervizor. Pentru instituţiile publice supervizorul este desemnat de conducătorul
unităţii de audit intern, iar în cadrul entităţilor din sectorul privat această funcţie
este realizată de un expert extern.
 Constatarea şi investigarea iregularităţilor
Iregularităţile, din cauza gravităţii lor li se acordă o atenţie deosebită din partea
auditorului intern. Acestea sunt investigate de conducerea entităţii în momentul
constatării lor pentru stoparea rapidă a eventualelor efecte negative pe care le pot
produce.
De regulă, iregularitatea se constată în următoarele cazuri:
- sunt premise de nerespectare a normelor de poluare a mediului
înconjurător;
- expirarea termenului de valabilitate a licenţei;
- neprelungirea termenului de utilizare a brevetelor, mărcilor comerciale,
drepturile de autor şi a altor drepturi a căror utilizare necesită contractare;
- noile activităţi ale entităţii nu sunt aprobate integral şi de către toate
instanţele autorizate;
- confiscarea gajului de către creditor ca urmare a nerespectării condiţiilor
de împrumut;
- neactualizarea sistemului de impozitare conform recentelor ajustări ale
legislaţiei fiscale.
Dacă auditorii interni ajung la concluzia, că s-a constatat o iregularitate sau sunt
premise de apariţie în mod inevitabil a acesteia, vor solicita de la conducerea
entităţii investigarea ei. În acest scop se practică documentarea iregularităţilor,
care sunt înregistrate în „Jurnalul de constatare şi raportare a iregularităţilor”.
Din momentul constatării iregularităţii cel mai tîrziu a doua zi se comunică
conducătorului unităţii de audit intern, iar în absenţa acestuia nemijlocit
conducătorului entităţii. De asemenea, auditorul intern pentru a fi absolvit de
responsabilitate trebuie să solicite de la persoana înştiinţată să semneze în
„Jurnalul de constatare şi raportare a iregularităţilor”.
La rîndul său, conducătorul unităţii de audit intern va solicita în termen de
trei zile de la conducătorul entităţii să fie iniţiată procedura de investigare a
iregularităţii.
 Investigarea este realizată de un specialist în domeniu sau expert din exterior. În
cazul instituţiilor publice investigarea este realizată de structura de control abilitată
în domeniul respectiv. De exemplu, dacă iregularitatea ţine de legislaţia fiscală,
instituţia publică va solicita investigarea din partea Inspectoratului Fiscal Principal
de Stat.