C

E
C
Audit intern și
C
A guvernanță corporativă
R
Conf. univ.dr. CRISTINA BOŢA-AVRAM
2
0
2
0
 Agenda:

1. Cadrul de guvernanță corporativă

2. Relația auditului intern cu comitetul de audit

3. Dezvoltarea auditului intern la nivelul sectorului privat

4. Obiectivele auditului intern și tipuri de misiuni de audit intern

5. Metodologia auditului intern

6. Cercetări statistice recente privind auditul intern

7. Provocări în context de pandemie

 1. Cadrul de guvernanță corporativă

„Nu este scandalos că anumiţi bancheri sfârşesc în închisoare. Este scandalos

că unii dintre aceştia mai sunt în libertate.”
Honoré de Balzac

Ce a generat nevoia
de guvernanță
corporativă?
1. Cadrul de guvernanță corporativă

Asigurarea unui
cadru adecvat pentru
o guvernanță
corporativă eficientă

Drepturile, obligațiile
Responsabilitățile
și tratamentul
consiliului de
echitabil al
administrație
Principiile acționarilor
guvernanței
corporative

Rolul părților
Transparență și interesate
raportarea (stakeholders) în
informațiilor guvernanța
corporativă
 1. Cadrul de guvernanță corporativă

Administrarea
societății*

Sistemul unitar Sistemul dualist

Consiliu de Consiliu de
Administrație (Membri Supraveghere (Membri
executivi și non- non-executivi)
executivi)

Directoratul (Membri
executivi)
* Aceleași structuri se regăsesc și în Legea societăților comerciale nr.31/1990, republicată cu modificările și completările
ulterioare
1. Cadrul de guvernanță corporativă

Comitetul de
Comitetul de Comitetul de Comitetul de
Administrare
nominalizare audit remunerare
a Riscurilor

Consiliu de administrație/Consiliu de
Supraveghere
 1. Cadrul de guvernanță corporativă

• Într-o abordare a practicii internaţionale, explicarea rolului auditului intern poate fi

identificat în documentul de poziţie IIA „Cele trei linii de apărare pentru eficienţa
managementului riscului şi al controlului”, model agreat şi de Comisia Europeană.
1. Cadrul de guvernanță corporativă

Revizuirea nivelului de atingere a obiectivelor societății

Contribuție semnificativă la identificarea riscurilor aferente

activităților din cadrul societăţii şi emiterea de recomandări pentru
menţinerea acestora în limite acceptabile pentru buna desfăşurare a
Este afacerii
nevoie Îmbunătățirea eficienței şi eficacităţii operațiunilor
de
auditul
Asigurarea conformității cu legile și reglementările în vigoare,
intern? precum şi cu politicile şi procedurile stabilite de conducerea societății

Evaluarea mediului de control intern și identificarea oportunităţilor

de îmbunătăţire
2. Relația auditului intern cu comitetul de audit

Comitetul de audit Auditul intern

Directorul de audit intern trebuie să aibă acces direct la

Face propuneri pentru nominalizarea/ președintele comitetului de audit, cu o anumită regularitate
destituirea directorului de audit intern (CAE). a întâlnirilor dintre aceștia cu scopul a supune discuției
constatările semnificative ale misiunilor de audit
Revizuirea și aprobarea Cartei de audit
intern, care trebuie să fie compatibilă cu cea Directorul de audit intern raportează comitetului de audit
atunci când ei descoperă iregularități sau acte ilegale, care
a Comitetului de audit au fost perpetuate sau tolerate de către management și care
Revizuirea și aprobarea planului de audit pot afecta organizația
intern.
Directorul de audit intern participă la întâlniri cu comitetul
de audit pentru a discuta planul de audit, constatările
Monitorizează și veghează la asigurarea semnificative și gradul de implementare al recomandarilor
independenței și obiectivității auditorului
intern
Examinează bugetul intern aferent
funcției de audit intern
Raportează Consiliului de Administrație
asupra eficienței auditului intern și a
rezultatelor obținute de acesta
Incurajează și facilitează comunicarea
dintre auditul intern, directorii executivi
(management) și auditul financiar
 3. Dezvoltarea auditului intern la nivelul sectorului privat

Auditul intern în sectorul privat – Reglementări legislative

Domeniul privat
Principalele reglementari in domeniul auditului intern în sectorul privat:
Principalele reglementari legale:
•Legea 31/1990
•OUG nr. 75/1999
•OMFP 1802/2015
•Hotărârea Consiliului CAFR nr. 56/2015, pentru aprobarea Ghidului privind implementarea Standardelor
internaţionale de audit intern (Ghidul), publicată în Monitorul Oficial al României nr. 845 din 13 noiembrie
2015
•„GHIDUL PRIVIND IMPLEMENTAREA STANDARDELOR INTERNAȚIONALE DE AUDIT INTERN – Ediția a
II-a, 2019”
•Hotărârea Consiliului Camerei Auditorilor Financiari din România nr. 111/2017 privind adoptarea
integrala a Normelor obligatorii din Cadrul Internaţional de practici profesionale ale auditului intern,
ediţia 2017
•LEGE nr. 162 din 6 iulie 2017 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor
financiare anuale consolidate şi de modificare a unor acte normative
•Hotărârea nr. 73 din 11 decembrie 2014 a CAFR pentru adoptarea Normelor obligatorii din cadrul
internaţional de practici profesionale (IPPF), emise de Institutul Global al Auditorilor Interni (IIA Global),
ediţia 2013 - ABROGATA
3. Dezvoltarea auditului intern la nivelul sectorului privat

Potrivit art. 65 alin. (7) din Legea nr. 162/2017,

• entitățile ale căror situații financiare anuale

sunt supuse, potrivit legii, auditului statutar
(respectiv entitățile de interes public definite
conform art. 2 pct. 12 din Legea nr. 162/2017 și
entitățile care îndeplinesc criteriile de mărime
pentru auditare) sunt obligate să organizeze şi
să asigure exercitarea activității de audit intern.

Totodată, pentru entitățile de interes public se prevede

obligația organizării unui comitet de audit, conform legii
(art.65, alin. (1).
3. Dezvoltarea auditului intern la nivelul sectorului privat

Potrivit art. 44, alin. (2 b) din Legea nr.162/2017,

• constituie contravenție nerespectarea

cerințelor privind organizarea activității de
audit intern și a comitetului de audit (în
cazul entităților de interes public) și se
sancționează cu amendă de la 50.000 lei
la 100.000 lei.
4. Obiectivele auditului intern și tipuri de misiuni de
audit intern

"Auditul intern este o activitate independentă, obiectivă de asigurare şi de

consultanţă concepută pentru a crea valoare şi pentru a îmbunătăţi
operaţiunile unei organizaţii. Asistă o organizaţie în îndeplinirea obiectivelor
sale prin implementarea unei abordări sistematice şi disciplinată în evaluarea
şi îmbunătăţirea eficacităţii managementului riscurilor, a controlului şi a
proceselor de guvernanţă".

Obiectivele
auditului
intern

Controlul Managementul
Guvernanța
intern riscului
4. Obiectivele auditului intern și tipuri de misiuni de
audit intern

Adoptarea deciziilor strategice şi

operaţionale

Supravegherea administrării
riscurilor şi controalelor

Guvernanța – auditul intern Promovarea unei conduite etice

- contribuții la: adecvate

Comunicarea informaţiilor privind

riscul şi controlul către domeniile
corespunzătoare din organizaţie

Coordonarea activităţilor şi
comunicarea informaţiilor între
consiliu, auditorii interni, auditorii
externi
4. Obiectivele auditului intern și tipuri de misiuni de
audit intern
Îndeplinirea obiectivelor
strategice ale organizaţiei

Fiabilitatea şi integritatea
informaţiilor financiare şi
operaţionale
Managementul riscului și Eficacitatea şi eficienţa
Controlul intern operaţiunilor şi
– auditul intern - contribuții la: programelor

Protejarea activelor

Conformitatea cu legi,
regulamente, politici,
proceduri şi contracte
4. Obiectivele auditului intern și tipuri de misiuni de
audit intern

Misiuni de asigurare, care

presupun examinări obiective
ale elementelor probante,
efectuate în scopul de a furniza
entităţilor o evaluare
independentă a proceselor de
management al riscurilor, de
control şi de guvernanţă,
Tipuri de misiuni de
audit intern:

Misiuni de consiliere, care au

caracter de consultare și se
desfășoară, în general, la cererea
expresă a beneficiarului misiunii
4. Obiectivele auditului intern și tipuri de misiuni de
audit intern

Misiuni de asigurare
• Tipul și sfera de cuprindere sunt stabilite de către auditorul
intern
• Urmărește formularea unor concluzii și recomandări (opinie
independentă) cu privire la o entitate, o funcție, o activitate,
un proces, un sistem, etc.
• Implică 3 participanți:
• Persoana sau grupul implicat în mod direct în procesul,
entitatea, funcția sau activitatea auditată
• Auditorul intern
• Persoana sau grupul care utilizeaza rezultatele auditului
intern (CA, Comitetul de audit, CEO) – beneficiarul misiunii
4. Obiectivele auditului intern și tipuri de misiuni de
audit intern

Misiuni de consiliere
• Tipul și sfera de cuprindere sunt stabilite de
comun acord cu beneficiarul misiunii
• Auditorul intern furnizează consultanță în mod
obiectiv, fără să își asume responsabilități
manageriale
• Implică 2 participanți:
• Auditorul intern
• Persoana sau grupul care solicită și beneficiază
de consiliere (beneficiarul misiunii)
5. Metodologia auditului intern

Carta auditului intern

Planificarea auditului intern

Metodologia propriu-zisă de derulare

a unei misiuni de audit intern
 5. Metodologia auditului intern

Carta auditului intern

un document oficial care defineşte scopul, autoritatea şi
responsabilităţile activităţii de audit intern

Stabileşte poziţia auditului intern în cadrul organizaţiei; autorizează

accesul la înregistrări, personal şi proprietăţi fizice relevante pentru
executarea misiunilor; şi defineşte sfera de cuprindere a activităţilor
de audit intern.

să revizuiască
periodic carta
Conducătorul auditului intern şi
executiv al să o prezinte
auditului conducerii
trebuie superioare şi
consiliului pentru
aprobare.
5. Metodologia auditului intern

Planificarea la nivel macro sau la nivel organizaţional:

Standardul Internaţional de Audit Intern 2010:
„Conducătorul executiv al auditului trebuie să
stabilească un plan bazat pe riscuri pentru a
determina priorităţile activităţii de audit intern, care
să fie în concordanţă cu obiectivele organizaţiei.”

Planificarea la nivel micro sau individual:

Standardul Internaţional de Audit Intern 2200:
„Auditorii interni trebuie să elaboreze şi să
documenteze un plan pentru fiecare misiune,
care să includă obiectivele misiunii, sfera de
cuprindere, calendarul de desfăşurare şi
alocarea resurselor. Planul trebuie să ia în
considerare strategiile organizaţiei, obiectivele
şi riscurile relevante pentru misiunea
respectivă de audit”
 5. Metodologia auditului intern

Planificarea Toate activitatile trebuie sa fie auditate

strategica pe termen cel puţin o data in decursul acestei
Din punct de mediu şi lung (3-5 perioade, dar frecvenţa depinde de
vedere al ani) riscurile ataşate fiecărei activităţi
criteriului
timp:
Planificarea activităţilor ce se vor audita în
Planificarea anuală cursul unui an, ţinând cont de resursele
umane şi materiale disponibile
5. Metodologia auditului intern

▪ Sursa: Deloitte, Auditul intern – control sau consultanţă?

 5. Metodologia auditului intern

METODOLOGIA AUDITULUI INTERN

Etapa 1.
PREGĂTIREA Etapa 2. Etapa 5.
Etapa 4.
MISIUNII DE INTERVENȚIA LA Etapa 3. RAPOARTE,
URMĂRIREA
AUDIT INTERN FAȚA LOCULUI RAPORTAREA SINTEZE
IMPLEMENTĂRII
REZULTATELOR PERIODICE CĂTRE
RECOMANDĂRILO
CA
1.1.Intocmirea și R
transmiterea Ordinului 2.1.Colectarea probelor
de misiune 3.1. Întocmirea și 5.1.Întocmirea
(Efectuarea testărilor) 4.1.Intocmirea sintezei misiunii
transmiterea
1.2.Întocmirea proiectului de Raport Fișei de urmărire a de audit încheiate
Declarației de de audit intern recomandărilor. și transmitere
independență 2.2.Revizuirea raport periodic
documentelor de către CA
lucru 3.2.Primirea 4.2.Raportare
1.3.Întocmirea și eventualelor
transmiterea Notificării asupra stadiului
observații, puncte de de implementare a
privind declanșarea vedere ale structurii
misiunii de audit intern recomandărilor
2.3.Ședința de auditate. Sedința de către conducere
1.4.Colectarea și închidere a reconciliere (dacă
prelucrarea informațiilor misiunii de audit este cazul)
preliminare
3.3.Finalizarea
Raportului de audit
1.5.Ședința de deschidere intern

1.6.Analiza obiectivelor,
activităților și riscurilor asociate 3.4.Difuzarea
Raportului de
1.7.Întocmirea audit intern
Programului de audit
intern si sedinte de lucru
in echipa de audit
 5. Metodologia auditului intern

Pentru exemplificarea metodologiei de audit intern se va analiza dosarul de

audit anexat: Misiune de audit privind activitatea de achiziții
 5. Metodologia auditului intern

•GHIDUL PRIVIND IMPLEMENTAREA STANDARDELOR INTERNAȚIONALE DE AUDIT INTERN –

Ediția a II-a, 2019”
Informaţii Strategia, transformarea şi evaluarea cibernetică
utile despre
Managementul riscului cibernetic şi conformitate
riscul
cibernetic. Training, educare şi conştientizare în riscuri cibernetice
Anticipare şi pregătire pentru ameninţări avansate
Tehnici analitice dedicate riscului cibernetic
Centrul de operaţiuni de securitate cibernetică

Cum Informaţii privind ameninţările cibernetice

răspundem Protecţia infrastructurii
riscului
cibernetic? Managementul vulnerabilităţilor
Protecţia aplicaţiilor
Servicii de autentificare
Confidenţialitatea şi protecţia datelor
Răspunsul la incidente cibernetice
 5. Metodologia auditului intern

•GHIDUL PRIVIND IMPLEMENTAREA STANDARDELOR INTERNAȚIONALE DE AUDIT INTERN –

Ediția a II-a, 2019”

Testare controale
interne

Evaluare
A 3-a linie de
conformitate în
apărare: Auditul
zona de securitate
Intern
cibernetică

Evaluare acceptanţa
formală a riscurilor
cibernetice
 5. Metodologia auditului intern

•GHIDUL PRIVIND IMPLEMENTAREA STANDARDELOR INTERNAȚIONALE DE AUDIT INTERN –

Ediția a II-a, 2019”

Lipsa expertizei în domeniul

securităţii cibernetice a
personalului din structura de
audit intern;

Obstacole înfruntate de
Provocări pentru auditul intern în Lipsa cooperării şi
auditul intern. adresarea riscului comunicării cu structura IT;
cibernetic

Lipsa suportului din partea

conducerii executive pentru a
adresa riscul cibernetic.
 5. Metodologia auditului intern
•GHIDUL PRIVIND IMPLEMENTAREA STANDARDELOR INTERNAȚIONALE DE AUDIT INTERN –
Ediția a II-a, 2019”

Aşteptări Comunică conducerii executive şi membrilor CA nivelul

vs. realizări de risc identificat la nivelul organizaţiei şi eforturile de
privind a-l adresa;
efortul
Auditului Oferă asigurare privind implementarea de controale
Intern în preventive şi detective ce adresează ameninţările
zona cibernetice;
securităţii
cibernetice Colaborează cu structura IT şi alte structuri
responsabile cu crearea unor mecanisme eficace de
apărare şi răspuns la ameninţări cibernetice;

Contribuie la buna comunicare şi coordonare în cadrul

organizaţiei în ceea ce priveşte riscul cibernetic.
6. Cercetări statistice recente privind auditul intern

Sondaj de opinie realizat on-line, în trimestrul IV

al anului 2018

Studiu KPMG 38 de directori de audit intern din sectorul

(aprilie bancar (42%), al asigurărilor (21%), precum
2019) și din producție și servicii non-financiare
(37%)

42% din respondenți reprezintă companii cu o

cifră anuală care depășește 500 mil RON, iar 50%
dintre acestea au active de cel puțin 3 mld RON.
6. Cercetări statistice recente privind auditul intern

Principalele provocări ale departamentului de audit intern

Sursa: KMPG (2019)

6. Cercetări statistice recente privind auditul intern

Principalele priorități privind planul de audit intern

Sursa: KMPG (2019)

6. Cercetări statistice recente privind auditul intern

Modalități de stabilire a planului de audit intern

Sursa: KMPG (2019)

6. Cercetări statistice recente privind auditul intern

Frecvența întâlnirilor formale cu comitetul de audit/consiliul

de administrație

Sursa: KMPG (2019)

6. Cercetări statistice recente privind auditul intern

Frecvența misiunilor de audit intern ad-hoc solicitate de

managementul general

Sursa: KMPG (2019)

6. Cercetări statistice recente privind auditul intern

Tipologia resurselor umane utilizate în cadrul misiunilor de

audit intern

Sursa: KMPG (2019)

6. Cercetări statistice recente privind auditul intern

Tipologia certificărilor profesionale deținute de membrii

departamentului de audit intern

73% dețin cel

puțin un tip de
acreditare ACCA
sau CIA

Sursa: KMPG (2019)

6. Cercetări statistice recente privind auditul intern

Principalele aptitudini necesare unui auditor intern profesionist

Sursa: KMPG (2019)

 7. Provocări în context de pandemie

In viziunea IIA,
auditul intern
poate juca un rol
vital în contextul
pandemiei:
Focus mai mare pe auditarea continuității activității
organizației, auditarea măsurilor de protecție luate
de organizație în contracararea riscurilor specifice
domeniului de activitate afectat într-o măsură sau
alta de contextul pandemic

Auditarea practicilor de gestionare a

disponibilităților organizației pentru a se asigura
că există o politică coerentă și realistă privind
rezervele de disponibilități și o limită minimă de
deținere a acestora
7. Provocări în context de pandemie

Să își ofere disponibilitatea managementului pentru a-i oferi asistență

în momente cruciale, cum ar fi pregătirea unor politici, planuri de
abordare a afacerii în contextul modificat

Identificarea aspectelor cele mai presante care pot genera riscuri

Auditorul ridicate imediate pentru organizație, cu impact semnificativ, cum ar fi
intern: de exemplu: gestionarea rezervelor de lichiditate, gestionarea
debitorilor și a creditorilor, siguranța și alternativele lanțului de
aprovizionare, reducerea birocrației, obligațiile critice de conformitate
cu diferite reglementări legislative impuse de contextul pandemiei,
gestionarea relațiilor de muncă.

Să își concentreze eforturile spre monitorizarea activă și în timp real a

controalelor interne, care în perioade de criză pot să fie mai ușor
eludate sau ocolite, iar managementul fiind preocupat de
supraviețuirea companiei să le scape relativ ușor din vedere.
 7. Provocări în context de pandemie
Un studiu realizat de
IIA în rândul a 225 de
directori de audit Impactul pandemiei
Consecințe
intern din multiple asupra activității de
semnificative
sectoare de activitate audit intern
Mai-Iunie 2020

Cum a impactat criza coronavirusului funcția de audit intern?

Creșterea numărului de ore pentru a răspunde nevoilor 33.20%

crescute de a furniza asigurare

Reducerea numărului de ore 9.80%

Trimiterea întregii echipe de audit intern în somaj
tehnic/concediu 5.60%
Trimiterea unei părți a echipei de audit intern în somaj
tehnic/concediu 9.30%
Relocarea auditorilor interni pentru a susține alte domenii ale
business-ului - Prima linie de apărare 21%
Relocarea auditorilor interni pentru a îndeplini anumite funcții
de supraveghere - A doua linie de apărare 24.80%

Nici un impact 28%

 7. Provocări în context de pandemie
De la începerea stării de urgență/alertă cât de
frecvent ați fost în contact cu membrii Comitetului
de audit/Consiliului de Administrație?

ZILNIC 1.50%
SĂPTĂMÂNAL 20.80%
LUNAR 55%
TRIMESTRIAL 12.40%
Responsabilitățile cele mai importante
DELOC, DE LA ÎNCEPEREA STĂRII… 10.40%
ale auditului intern în ultimele luni

Derularea normală a planului de audit 31%

Creșterea gradului de conștientizare a controalelor și a proceselor 18%

cheie pentru a preveni eventuale disfuncționalități viitoare

Revizuirea matricei riscurilor/identificarea unor noi riscuri 30%

Reluarea unor procese din linia 1 si 2 de apărare 6%

Realizarea unor analize asupra modului în care alte organizații din

același domeniu de activitate iau măsuri de contracarare a 15%
efectelor
 7. Provocări în context de pandemie
Avantajele vs. Dezavantajele auditării ”la distanță”
Reducerea costurilor și a timpului alocat deplasării la și de la birou.
Este un factor consumator de resurse care este eliminat. În acest fel
auditorul are mai mult timp la dispoziție.
Familiarizarea forțată a unor auditori dar și a unor auditați cu
”avansul tehnologic”. Este posibil ca unele persoane să nu fie
familiarizate cu utilizarea tehnologiilor moderne. Situația generată de
pandemie poate fi un factor stimulant pentru aceștia de a își îmbunătăți
abilitățile învățând să utilizeze instrumentele de comunicare la distanță.
Avantaje: Reducerea costurilor cu consumabilele. Este o posibilă economie
realizată de către angajator. Utilizarea cu preponderență a poștei
electronice poate reduce costurile cu birotica.

Atrage personal competent. Telemunca contribuie la un mai bun

echilibru între viața personală și cea profesională, lucru apreciat de
angajați. Prin urmare, aplicarea telemuncii poate atrage personal
competent.

Posibila creștere a performanței. Persoanele cu o conștiință

profesională corespunzătoare vor lucra minim 8 ore zilnic. Poate nu exact
în intervalul stabilit la birou. O vor face în ritmul lor și la orele care le
convin, dar în acest fel vor fi mai productivi.
 7. Provocări în context de pandemie
Avantajele vs. Dezavantajele auditării ”la distanță”
Posibile distrageri (familie, animale de companie, etc). pentru a evita
aceste distrageri este bine să avem un spațiu desemnat ca birou pentru
lucrul de acasă.
Posibila scădere a performanței. Este inversul creșterii performanței,
menționat ca un avantaj. Persoanele cu o conștiință profesională scăzută
nu vor ezita să profite de munca la domiciliu pentru a considera acea zi ca
Dezavantaje: fiind o zi de ”concediu”.

Izolarea socială aduce sentimentul de excludere. Acesta este un efect

al utilizării telemuncii pe perioade mari de timp. Aplicarea pe perioade
limitate (1-2 zile pe săptămână) va elimina această problemă.

Posibile riscuri de securitate a informațiilor. Este necesar ca auditorii

să asigure securitatea informațiilor care sunt scoase din cadrul organizat
al biroului sau al sediului structurii auditate. Trebuie căutat și obținut
acceptul șefului structurii de audit și al structurii auditate cu privire la
instrumentele de comunicare utilizate.

Necesitatea de a demonstra munca realizată. Persoanele care lucrează

de acasă pot fi percepute de ceilalți angajați ca lucrând mai puțin sau
deloc. De aceea raportarea muncii efectuate trebuie realizată.
 Întrebări și discuții

Vă mulțumesc pentru atenție!