UNIVERSITATEA DE STAT DIN MOLDOVA

Caprian Iulia

Spector Petru Petici Valeria

AUDITUL INTERN
ÎN SECTORUL PUBLIC
(suport de curs)

Chişinău 2020

1
 UNIVERSITATEA DE STAT DIN MOLDOVA

Caprian Iulia

Spector Petru Petici Valeria

AUDITUL INTERN
ÎN SECTORUL PUBLIC
(suport de curs)

Chişinău, 2020
3
 AISP

Întroducere
5
 AISP

Cuprins:

INTRODUCERE………………………………………………….……….…………………….1

TEMA 1: GUVERNANȚA
1.1 Clasificări conceptuale și evoluția conceptului……………………………………………………4
1.2 Conceptul de guvernanță corporativă………………………………………………………………8
1.3 Impactul produs de eșecurile guvernanței corporative…………………………………………..14
TEMA 2. CONTROLUL INTERN
2.1 Conceptul de control ……………………………………………….……………………..………...21
2.2 Caracteristicile controlului intern ………………………………………………….……..……...29
2.3 Responsabilitatea controlului intern …………………………………………………..………...32
2.4 Cadre de control …………………………………………......……………………….…….……...35
TEMA 3: PARALELE ÎNTRE CONCEPTUL DE AUDIT INTERN ŞI ALTE CONCEPTE
3.1 Paralelă între auditul intern şi auditul extern……………………………………………………43
3.2 Paralelă între controlul intern şi auditul intern…………………………………………………48
3.3 Paralelă între inspecţii şi auditul intern……………………………………………………………51
TEMA 4. REGLEMENTAREA ȘI COORDONAREA AUDITULUI INTERN ÎN
SECTORUL PUBLIC DIN REPUBLICA MOLDOVA
4.1 Cadrul legal de organizare și funcționare a auditului ………………………..……………...55
4.2 Cadrul normativ de organizare și desfășurare a auditului intern ………………...…………63
TEMA 5: CONSILIEREA SAU CONSULTANȚA FURNIZATĂ DE AUDITUL INTERN
5.1 Conceptele de asigurare și consultant……………………………………………………………...68
5.2 Includerea serviciilor oferite de auditul intern în carta auditului intern………………………73
5.3 Considerații privind desfățurarea activităților de consiliere/consultant………………………74
TEMA 6 : PLANIFICAREA AUDITULUI INTERN
6.1 Conceptul de planificare a
auditului………………………………………………………………..80
6.2 Sistemul de planificare a activităţilor de audit
intern…………………………………………….83
6.3 Stabilirea dimensiunii compartimentului de audit intern şi a modului de elaborare a
Registrului riscurilor………………………………………………………………………………………85
6.4 Evaluarea riscurilor în vederea planificării auditului anual- recomandări din practica
internaţională………………………………………………………………………………………………87
TEMA 7: ANALIZA RISCURILOR PENTRU ÎNTOCMIREA PROGRAMULUI DE
AUDIT
7.1 Etapele analizei riscurilor pentru intocmirea programului de audit......................................90
7.2 Clasificarea operațiunilor pe baza analizei riscurilor............................................................98

TEMA 8: METODOLOGIA DERULĂRII MISIUNILOR DE AUDIT INTERN.

ACTIVITATEA DE CONDUCERE – STUDIU DE CAZ.
8.1 Pregătirea misiunii de audit intern………………………………………………………………112
8.2 Intervenţia la faţa locului sau munca pe teren…………………………………………………116
8.3 Raportul de audit intern……………………………………………………………………………127
8.4 Urmărirea recomandărilor………………………………………………………………………..131
8.5 Supervizarea………………………………………………………………………………………….131
8.6 Programul de asigurare şi imbunătăţire a calităţii……………………………………………131
TEMA 9: PROGRAMUL DE ASIGURARE ŞI ÎMBUNĂTĂŢIRE A CALITĂŢII
ACTIVITĂŢII DE AUDIT INTERN
9.1. Conceptul de asigurare……………………………………………………………………………133
9.2. Revizuirea garanţiei calităţii………………………………………………………………………134
9.3. Revizuirea şi garantarea calităţii activităţii de audit intern………………………………...134
TEMA 10: COOPERAREA PENTRU ASIGURAREA FUNCŢIEI DE AUDIT INTERN
10.1. Necesitatea asigurării unei funcţii de audit intern eficiente……………………………….136
10.2. Soluţii pentru asigurarea funcţiei de audit intern la entităţile mici………………………138
TEMA 11: COMITETELE DE AUDIT
11.1 Definirea, rolul şi organizarea comitetului de audit…………………………………………..140
11.2 Relaţia comitetului de audit cu ceilalţi „actori” din
organizaţie…………………………….141
11.3Cartea comitetului de audit………………………………………………………………………..143
TEMA 12.RELAȚIA AUDITULUI INTERN CU FRAUDA
12.1 Conceptul de
fraudă………………………………………………………………………………..146
12.2 Procedura actuală privind frauda sau semnalmentele existenței unei
fraude……………...147
12.3 Responsabilitatea auditorilor interni privind prevenirea, detectarea și investigarea
fraudei……………………………………………………………………………………………………...15
0
TEMA 13. RELAȚIA AUDITULUI INTERN CU AUDITUL EXTERN
7
 AISP
13.1 Necesitatea colaborării profesionale a
aditorilor……………………………………………...155
13.2 Termenii protocolului dintre auditul extern și auditul intern în sectorul
public…………...157

BIBLIOGRAFIA ……………………………………………………………………………..164
 CAPITOLUL I

TEMA 1: GUVERNANȚA
1.1 Clasificări conceptuale și evoluția conceptului
1.2 Conceptul de guvernanță corporativă
1.3 Impactul produs de eșecurile guvernanței corporative

Obiectivele didactice:
 să înțeleagă conceptul guvernanței corporative
 să cunoască principiile funcționării guvernanței corporative
 să argumenteze necesitatea asigurării guvernanței eficace

1.1. CLARIFICĂRI CONCEPTUALE ȘI EVOLUȚIA CONCEPTULUI

Credem că se impune să răspundem la câteva întrebări privind guvernanța

corporativă, respectiv: ce este şi ce aduce nou acest concept? 
Termenul de „guvernanță” în românește este sinonim cu termenul de
„administrare/procese de administrare”. De asemenea, în vocabularul limbii române există și
termenul de „guvernanță” care înseamnă „conducere” și care implică toate activitățile din
cadrul unei entități care intră în sfera managementului. 
În sistemul anglo-saxon este utilizat conceptul de Guvernanță corporativă –
Corporate Governance, un termen intrat în practica auditorilor şi care este prevăzut și de
Standardele internaționale de audit intern. Dacă termenul de „guvernanță" înseamnă
„conducere”, rezultă că termenul de „guvernanță corporativă” aduce ceva în plus. În acest
sens, termenul „corporativ” vine de la „corp”, ceea ce induce ideea de ansamblu, întreg,
unitate, organizație.
În consecință, putem afirma că acest concept – guvernanța corporativă – înseamnă
conducerea în ansamblu a întregii organizații prin acceptarea tuturor componentelor
interne, care funcționează împreună, care în final vor fi integrate conducerii, și
implementarea managementului riscurilor din cadrul organizației (ERM) și a sistemului de
management financiar și control intern (MFC), inclusiv a auditului intern, aşa cum rezultă
din Figura 1.1 – Principiile guvernanței corporative.
Precizăm că, în practică, deși incomplet, pentru mulți sinonimul pentru
GUVERNANȚĂ este CONTROLUL.

9
 AISP

Figura 1.1.  Principiile funcționării guvernanței corporative

În ultimele decenii, pe plan internațional, s-a constatat creșterea numărului de companii

care au intrat în combinații financiare inadecvate și frauduloase, care au fost promotoare ale unor
eșecuri răsunătoare. Deși, în ultima perioadă a secolului în secolul al XIX-lea și actualul
secolului XX, prin comportamentul neprofesional sau clar fraudulos al managerilor de vârf ai
unor companii internaționale, guvernanța corporativă a avut parte de o reclamă negativă este
incorect să minimalizăm importanța acesteia pentru organizație. 
Practica confirmă necesitatea intensificării eforturilor de acceptare a guvernanței
corporative, deoarece s-a observat că organizațiile care se dedică implementării principiilor
acesteia au reușit chiar să ajungă să maximizeze profiturile.
O bună guvernanță corporativă asigură îmbunătățirea eficienței economice și stabilirea
unui climat de investigații interactiv. Printre cele mai importante beneficii ale implementării unor
standarde înalte de administrare a companiilor se numără: utilizarea eficientă a resurselor,
scăderea costului capitalului, scăderea costului capitalului, creșterea încrederii investitorilor
datorită diminuării sensibile a atitudinii discreționare a managerilor și reducerea nivelului
corupției. La polul opus, o slabă guvernanță corporativă distorsionează alocarea eficientă a
capitalului în economie, frânează investițiile, reduce încrederea deținătorilor de capitaluri și
favorizează corupția.
Guvernanța corporativă are mai mult de a face cu managementul efectiv și cu
structurile manageriale, dar este recunoscut că sunt probleme importante și cele legate de
responsabilitatea socială și etica practicilor de afaceri. 
Guvernanța corporativă este un concept cu o conotație foarte largă care include
următoarele elemente: 
 responsabilitatea managerilor pentru acuratețea informațiilor din rapoartele
financiare; 
 existența termenelor limită foarte strânse pentru raportarea financiară;
 CAPITOLUL I
 comunicarea şi transparența totală asupra rezultatelor financiare;
 transparența auditului intern, a proceselor și a auditului extern. 
Guvernanța corporativă descrie metodele și sistemele folosite pentru conducerea
organizațiilor de toate tipurile și mărimile, publice sau non-profit și, de asemenea, companii
din sectorul privat și cele construite sub forma parteneriatelor. În acest sens, Sir Adrian
Cadbury definea guvernanța corporativă ca fiind „sistemul prin care companiile sunt
îndrumate și controlate”.
Guvernanța corporativă este un concept care a intrat în literatura de specialitate și în
buna practică în domeniu în ultimele două decenii. Descrierea simplă de catre Cadbury, ca
modul în care organizațiile sunt direcționate și conduse, conține elemente de mare profunzime
și face trimitere la performanță, care este o preocupare majora a oricărei organizații.
Organizațiile trebuie să adere la toate conceptele, principiile, standardele și
reglementările guvernanței corporative, pentru a fi evaluate și a atinge politicile și
performanțele relevante așteptate, iar codurile și politicile guvernanței corporative au ajuns
să fie o balanță între conformitate și performanță.
Privind lucrurile mai în detaliu, guvernanța corporativă se referă la modul în care sunt
împărțite drepturile și responsabilitățile între categoriile de participanți la activitatea firmei,
cum ar fi consiliul de administrație, managerii, acționarii și alte grupuri de interese,
specificând totodată modul cum se iau deciziile privind activitatea companiei, cum se definesc
obiectivele strategice, care sunt mijloacele de atingere a lor și cum se monitorizează
performanțele financiare.
Conceptul de guvernanță corporativă este văzut ca având două fațete: cea
comportamentală, care se referă la modul în care interacționează managerii unei companii,
acționarii, angajații, creditorii, clienții și furnizorii, statul și alte grupuri de interese în cadrul
strategiei generale a companiei și cea normativă, care se referă la setul de reglementări în
care se încadrează aceste relații și comportamente, descrise anterior, respectiv legea
societăților comerciale, legea valorilor mobiliare și a piețelor de capital, legea falimentului,
legea concurenței, cerințele cotării la bursă etc.
Administrarea riscurilor în vederea implementării sistemului de control intern, cu
respectarea codurilor și politicilor guvernanței corporative, reprezintă asigurarea integrității,
sincerității, transparenței și responsabilității, în condiții de performanță.
În practică, orice organizație își dorește implementarea acestor trei idealuri, respectiv
guvernanța corporativă, administrarea riscurilor și sistemul de control intern, iar AUDITUL
INTERN reprezintă acea componentă-cheie a monitorizării acestora.

11
 AISP
Mai mult, auditul intern are un rol în educarea managementului de conducere, în
găsirea unor soluții eficiente și în asistarea procesului de implementare și dezvoltare a
tehnicilor și instrumentelor necesare în acest domeniu. De aceea, auditorul intern trebuie să
aibă o înțelegere profundă a guvernanței corporative, este cel mai indicat în asumarea
acestui rol major în organizație în vederea realizării susținerii managementului, și
asigurarea succesului organizației.
Institutul Auditorilor Interni, în anul 2004, a completat definiția auditului intern,
elaborată în anul 2000, în concordanță cu noul context în care a evoluat cadrul guvernanței
corporative, respectiv:
Auditul intern este o activitate independentă, obiectivă de asigurare și de consultanță
concepută pentru a crea valoare și pentru a îmbunătăți operațiunile unei organizații. Asistă o
organizație în îndeplinirea obiectivelor sale prin implementarea unei abordări sistematice și
disciplinată în evaluarea și îmbunătățirea eficacității managementului riscurilor, a
controlului și a proceselor de guvernanță.
În consecință, numai după studierea domeniului guvernanței corporative,
managementului riscurilor și sistemului de control intern putem aborda la adevărata valoare
auditul intern și rolul acestuia în cadrul organizației.
Dacă ne referim la managementul de vârf al unei organizații, trebuie să avem în vedere
faptul că deține responsabilitatea majoră în asigurarea funcționării corecte și eficiente a
sistemelor din cadrul organizației.
În practică, se recunoaște unanim că nu există o metodă universală de organizare a
managementului de conducere şi, în plus, trebuie să avem în vedere că termenul de conducere
(acțiunea de a conduce) nu este sinonim cu cel de management (știința, arta conducerii).
În SUA și Marea Britanie practic conducerea se realizează de un consiliu unitar unde
DIRECTORUL EXECUTIV deține responsabilitatea managementului organizației, iar
PREȘEDINTELE asigură funcționarea corectă și eficientă a consiliului de administrație.
Profesioniștii în domeniu afirmă că aceste roluri ar trebui separate, deşi există multe
exemple de companii de succes în care deciziile sunt luate de o singură persoană.
În Germania, există un sistem de guvernanță dual, în care consiliul de execuție este
responsabil pentru managementul organizației, iar consiliul de administrație este responsabil
pentru supravegherea consiliului de execuție.
Structurile guvernamentale şi organizațiile non-profit nu întotdeauna au un director
executiv şi un președinte propriu-zis, dar totuşi vor avea responsabili care să acționeze în această
direcție.
 CAPITOLUL I
Referitor la consiliul de administrație, managementul de conducere este responsabil
pentru strategia și planificarea pe termen lung a unei organizații.
În companiile orientate spre profit, unde managerii acționează în interesul acționarilor,
managementul de conducere este organizat într-un consiliu de administrație care raportează
acționarilor companiei.
În celelalte sectoare de activitate, managementul de conducere s-ar putea să nu fie
organizat într-un consiliu, dar va fi responsabil pentru acțiunile sale în fața unui consiliu de
administrație de la un nivel ierarhic superior. Însă, pentru asigurarea eficienței în îndeplinirea
sarcinilor vor trebui constituite comitete cheie cum ar fi: comitetul de audit, comitetul de numire,
comitetul de remunerație, în subordinea consiliului de administrație.
În teoria agentului/agenției, managerii în activitatea de conducere acționează ca agenți ai
consiliului de administrație și au o singură preocupare importantă – maximizarea rentabilității
investiției.
Teoria agentului este punctul de vedere tradițional asupra modului în care organizația se
autoconduce.

1.2. CONCEPTUL DE GUVERNANȚĂ CORPORATIVĂ

Conducerea corporativă este o abordare pe mai multe niveluri în sistemul relațiilor

dintre grupurile de interese (salariații, managerii, acționarii, toți partenerii de afaceri, organele
de reglementare, publicul larg și mass-media), respectiv guvernanța corporativă include
raporturile care se stabilesc între Consiliul de administrație și părțile interesate, interne sau
externe.
Guvernanța corporativă își are originile în mecanismele corporației și legile falimentului
din fiecare țară și în mecanismele de sancționare judiciară, care stabilesc regulile de bază ale
relațiilor interne dintre diverşi participanți într-o corporație.
Termenul de conducere corporativă a apărut în limbajul comun în anii ’70 în Statele
Unite ale Americii în mijlocul scandalului Watergate când s-a descoperit implicarea
companiilor americane în politică, prin contribuții acordate diferitelor partide politice.
Conceptul de guvernanță (corporativă) a fost utilizat în instituțiile naționale, organizații
comerciale, dar şi în administrarea coloniilor și teritoriilor ocupate. Ulterior, conceptul de
guvernanță corporativă s-a dezvoltat în sectorul privat și a fost preluat și aplicat în majoritatea
domeniilor de activitate. În ultimii ani s-a extins rapid, în mod special, la organizațiile din
sectorul public.

13
 AISP
În prezent, toate organizațiile și majoritatea țărilor sunt preocupate de implementarea
principiilor guvernanței corporative.
Guvernanța este un concept foarte amplu care include o supervizare solidă și eficace a
modului în care ceva este realizat, condus, controlat sau gestionat, în scopul protejării
intereselor componentelor respectivei arii, domeniu, organizații sau instituții.
Practic, guvernanța corporativă este o încercare de implementare a unor sisteme de
analiza riscurilor, verificare, evaluare, control care să contribuie la realizarea unui management
eficient pentru funcționarea acestora. De aceea, conceptul de guvernanță corporativă trebuie să
fie abordat împreună cu managementul riscurilor din întreaga organizație (ERM) și cu
evoluția sistemului de management financiar și control intern (MFC).
Conceptul de guvernanță corporativă este susținut de auditul intern, care are un rol
important de jucat în asistarea reorganizării sistemului de control intern și consilierea
managementului general.
Din aceste considerente, auditul intern a evoluat, în ultimele decenii, în consonanță cu
implementarea guvernanței corporative în organizații.
Auditul intern a devenit din ce în ce mai important de-a lungul anilor, lărgindu-și
deopotrivă sfera de activitate și gradul de acoperire a activităților auditabile. Interesul manifestat
peste tot în lume pentru guvernanță, în ultimele două decenii, a alimentat forța auditului intern.
În consecință, numai și din aceste considerente este interesant să înțelegem ce este
conducerea corporativă în condițiile în care majoritatea țărilor vor să adopte reglementări în
acest sens.
Guvernanța corporativă a apărut ca un răspuns la o serie de eşecuri spectaculoase în
domeniul privat, într-un timp relativ scurt, care au zguduit, prin amploarea lor, încrederea
investitorilor în modul cum erau conduse atât marile corporații, cât și instituțiile publice.
Lipsa de încredere a investitorilor în managementul organizațiilor ar fi diminuat viața
corporativă și ar fi afectat atât sectorul privat, cât și sectorul public, dar mai ales modul cum
acestea sunt conduse. Dacă o astfel de măsură nu ar fi fost luată, angajamentul investitorilor s-ar
fi diminuat, iar viața corporativă ar fi fost afectată, din cauza acestei lipse de încredere.
În Marea Britanie, Sir Adrian Cadbury a avut preocupări pentru cercetarea cauzelor
comune ale eşecurilor corporațiilor din sistemul privat, elaborând, după criza din anii ’80,
RAPORTUL CADBURY, în 1992.
Din raport a rezultat faptul că falimentele corporațiilor au apărut ca urmare a
problemelor majore ale organizării și funcționării sistemului de control intern, adică probleme
care se află în competența conducerii de vârf. Managementul general nu numai că nu a reușit să
evite catastrofele produse, dar, în unele situații, chiar a reprezentat sursa acestor eşecuri.
 CAPITOLUL I
Ulterior au apărut și alte rapoarte care au confirmat preocupările lordului Sir Adrian
Cadbury și au contribuit la construirea de reguli şi coduri practice în toate domeniile.
Principiile şi codurile guvernanței corporative au fost dezvoltate și completate de OECD
și Banca Mondială, care s-au implicat în acest proces.
În anul 1999 au fost elaborate Principiile OECD privind administrarea corporațiilor,
care sunt astăzi singurul set de principii unanim acceptate pe plan mondial, fiind recunoscute ca
unul dintre cei 12 piloni de bază ai stabilității financiare internaționale.
Principiile OECD au servit ca punct de referință la realizarea codurilor naționale privind
guvernanța corporativă. Ele se concentrează în primul rând asupra societăților tranzacționate
public, dar abordează de asemenea probleme referitoare la societățile cu acționariat mare, dar
care nu sunt listate la bursă. În ultimul timp, principiile guvernanței corporative sunt
implementate și pentru unele aspecte ale administrării firmelor private mici și întreprinderilor de
stat.
Banca Mondială în definiția dată guvernanței corporative consideră cả scopul acesteia
este de a menține echilibrul între obiectivele economice şi sociale, între cele comune și
individuale, ceea ce contribuie la încurajarea utilizării eficiente a resurselor şi responsabilizarea
celor care le gestionează. Cuvintele cheie din definiția guvernanței corporative sunt „echilibru” și
„responsabilizare”.
Punctul de vedere al Băncii Mondiale este în concordanță cu concluziile RAPORTULUI
CADBURY, respectiv: scopul guvernanței corporative este de a aduce cât mai aproape
interesele indivizilor, corporațiilor și societății.
Principiile guvernanței corporative au fost enunțate extrem de general, lăsându-se la
latitudinea țărilor posibilitatea de a le aplica și de a acorda o importanță mai mică sau mai
mare unora dintre aspecte.
Principiile guvernanței corporative precizează că nu urmăresc impunerea unui model
universal de guvernanță corporativă, însă tendința pe termen lung este de elaborare a unor
Standarde globale ale guvernanței corporative.
Convingător a fost faptul că în sprijinul RAPORTULUI CADBURY au venit și
concluziile celorlalte rapoarte care au confirmat atât constatările inițiale, cât și faptul că
managementul de vârf nu a învățat din greşelile trecutului și nu a acționat în consecință.
Principiile şi practicile pe care a fost construită guvernanța pot fi aplicate în egală măsură
și în sectorul public sau al organizațiilor non-profit. De fapt, mulți ar putea susține că acest
concept poate aduce mai multă valoare în sectorul public, acolo unde sunt în joc interesele
contribuabilului și ale publicului larg, care au dreptul să se aștepte ca instituțiile publice să fie

15
 AISP
bine conduse, în activitatea de furnizare a serviciilor din fonduri publice. În mod similar,
Uniunea Europeană aşteaptă ca proiectele pe care le finanțează să fie gestionate la cele mai înalte
standarde profesionale.
Conceptul de conducere corporativă se referă la transparența tranzacțiilor şi la
necesitatea monitorizării sistemului de control intern în vederea asigurării capabilității acestuia
de evaluare a riscurilor posibile care să dea un plus de siguranță managementului
organizațiilor.
Pentru a evita o guvernanță necorespunzătoare, managementul de vârf trebuie să aibă
preocupări deosebite pentru realizarea de strategii, elaborarea de politici și organizarea
sistemului de control intern cu ajutorul cărora să stăpânească și să evalueze riscurile organizației.
În ceea ce privește definirea conceptului guvernanței corporative, în literatura de
specialitate, nu există o definiție unanim acceptată, de aceea vom prezenta cele mai importante
concepte care aduc numeroase clarificări terminologice:
 Guvernanța reprezintă sistemul prin care companiile sunt conduse și
controlate;
 O guvernanță eficace va asigura deopotrivă stabilirea existenței obiectivelor și
planurilor strategice pe termen lung, dar și existența conducerii și a structurilor
de conducere adecvate atingerii acestor obiective, asigurând funcționalitatea
structurii în scopul menținerii integrității, reputației și răspunderii organizației în
fața opiniei publice;
 Guvernanța este o combinație de procese și structuri implementate de consiliul
de administrație pentru a informa, conduce, direcționa și monitoriza activitățile
organizației, în scopul atingerii obiectivelor prestabilite;
 Conducerea corporativă reprezintă un set de legi, norme, regulamente și coduri
de conduită adoptate în mod voluntar, care permit unei firme să atragă resursele
umane și materiale necesare activității sale și-i oferă totodată posibilitatea de a
desfășura o activitate eficientă, care să genereze plusvaloare pe termen lung
pentru acționari, grupuri de interes și pentru societate în ansamblu;
 Conducerea corporativă reprezintă:
 un set de relații între managementul societății, consiliul de
administrație, acționarii săi și alte grupuri de interese în societate;
 structura prin care se stabilesc obiectivele societății și mijloacele pentru
realizarea acestor obiective și pentru monitorizarea performanțelor;
 sistemul de stimulente acordate Consiliului de Administrație și
conducerii pentru a mări obiectivele care sunt în interesul societății și al
 CAPITOLUL I
acționarilor şi pentru a facilita monitorizarea, încurajând în acest fel
firmele să-şi utilizeze resursele într-un mod cất mai eficient.
 Guvernanța corporativă este un ansamblu de practici ale consiliului de administrație
și ale managementului executiv, exercitate cu scopul de a asigura direcțiile strategice
de acțiune, atingerea obiectivelor propuse, gestiunea riscurilor şi utilizarea
responsabilă a resurselor financiare.
Analizând definițiile guvernanței corporative, rezultă că cea mai completă dintre ele este
cea dată de OECD, deoarece sintetizează mai exact relațiile unei companii atât cu mediul intern,
reprezentat de acționari, angajați cât şi cu mediul extern reprezentat de furnizori, creditori,
comunitate, dar și interacțiunea dintre cele două medii și structurile de conducere, respectiv
consiliul de administrație, managementul societății.
Schematic, factorii care influențează activitatea unei companii, relațiile dintre aceştia şi
interesele fiecărei categorii care intră în structura conceptului guvernanței corporative sunt
prezentate în figura 9.2 Interacțiunea mediului intern și extern asupra companiei și factorii de
interese.
În SUA și Marea Britanie, datorită concentrării atenției asupra intereselor acționarilor,
putem să afirmăm că modelul de conducere corporativă este un model al acționarilor.
În Europa, politicile și legislația au în vedere nu numai interesul acționarilor, ci și al altor
categorii de grupuri de interese, respectiv: angajați, creditori, comunitatea locală şi organizațiile
civice.

17
 AISP

Figura 1.2. Interacțiunea mediului intern și extern asupra companiei și factorilor de interese

În consecință, conducerea corporativă influențează companiilor, cât și economia

națională a fiecărei țări.
În practică, companiile tind să adopte cele mai bune norme/standarde de, conducere
corporativă, în mod voluntar, pentru a fi competitive și pentru a atrage investitori.
Analiza principiilor privind guvernanța corporativă ne mai permite să realizăm că
acestea reprezintă o încercare de a-i determina pe managerii de vârf să se achite de propriile
obligații într-o manieră cât mai corectă şi calificată, astfel încât să protejeze obiectivele
factorilor interesați din cadrul organizațiilor.
Factorii interesați, interni sau externi, vor avea cu siguranță cerințe și așteptări diferite
uneori chiar conflictuale de la organizație. De asemenea, diferiții factori interesați pot pune o
anumită presiune pe organizație în scopul satisfacerii propriilor nevoi și deziderate.
Conceptul guvernanței corporative conține pe lângă modul cum o organizație este
condusă și controlată în vederea atingerii țintelor prestabilite şi sistemul prin care aceasta
relaționează cu factorii interesați și cum le protejează acestora interesele.

1.3. IMPACTUL PRODUS DE EŞECURILE GUVERNANȚEI CORPORATIVE

 CAPITOLUL I
Din cauza ignorării principiilor guvernanței corporative, în ultimele decenii au apărut o
serie de scandaluri financiare faimoase, dintre care menționăm:
 Eşecurile şi scandalurile financiare din Marea Britanie
(1). Guinness – 1986
Managementul de conducere al firmei și consilierii săi financiari au fost condamnați,
printre altele, de falsificarea evidențelor contabile și încălcările prevederilor Legii companiei.
Conducerea a încercat să manipuleze acțiunile firmei în timpul unei preluări dificile a unei alte
companii de băuturi – Distillers, ce aparținea companiei Argyll. Activitățile ilegale ale Guinness
au fost aduse la suprafață după arestarea unei figuri cunoscute în lumea financiară, Ivan
Boesky. Manipularea acțiunilor a fost realizată la nivelul înalt al firmei și implica persoane
importante din afara companiei precum Sir Gerald Ronson de la Heron Corporation, agentul de
bursă Anthony Parnes și Sir Jack Lyons. Oliver Roux, directorul financiar de la Guinness a fost
ajutat de managerul firmei de consultanță Bain, implicat, de asemenea, în managementul
Guinness.
(2). Polly Peck International – 1989
PPI a fost un conglomerat care s-a dezvoltat rapid în anii ‘80 sub conducerea lui Asil
Nadir. La acel moment, valoarea estimativă a companiei era de circa 2 miliarde $. In toamna
lui 1989, valoarea acțiunilor la bursa londoneză a scăzut brusc, forțând scoaterea acțiunilor de
la bursă. După faliment, s-a raportat că existau dovezi ale unei conspirații interne, o falsă
declarație a poziției financiare a firmei și o supraestimare valorii companiei. Nadir a fost acuzat
de falsificarea contabilității și de furt, după descoperirea unei discrepanțe de 400 milioane $ în
conturile PPI.
(3). Maxwell – 1991
Imperiul de presă „Maxwell” a fost victima fraudelor masive comise de fondatorul și
directorul executiv al firmei, Robert Maxwell. Pentru ascunderea pierderilor înregistrate în
unele domenii ale companiei, fondurile au fost manipulate pentru a se crea falsa impresie de
viabilitate. Deși, este, în general, acceptat faptul că fraudele au fost comise de însuși Maxwell,
printre personalul implicat în managementul companiei se numărau și foşti politicieni sau
oameni de afaceri. Auditul extern al firmei era asigurat de firma Coopers și Lybrand (azi, parte
a companiei PricewaterhouseCoopers). Într-un raport despre scandal, raport mult întârziat,
Departamentul de Comert şi Industrie (DTI) îi critica aspru pe auditorii externi, consilierii
financiari ai lui Maxwell, precum și alte firme renumite în domeniu precum Goldman Sachs.
(4). BCCI (Banca de Credit și Comerț Internațional) – 1991

19
 AISP
BCCI, văzută ca una dintre cele mai mari fraude din lume, a făcut ca operațiunile
bancare din peste 60 de țări, și, se presupune, în valoare de peste 20 de miliarde £, să devină
fără valoare. Banca a falimentat în 1991 cu datorii de peste 31 de miliarde de £.
(5). Barings Futures (Singapore) – 1995
BFS a fost fondat în 1996 ca un mijloc pentru Grupul Barings de realizare a comerțului
la Bursa Internațională de Bunuri și Valori din Singapore (SIMEX). Barings era un grup cu un
management eficient și o îndelungată stabilitate. Persoana desemnată să conducă operațiunile
firmei în Singapore a fost Nick Leeson, un angajat neexperimentat care nu s-a putut înregistra
ca intermediar în Marea Britanie din cauza falsei declarații date Securities and Futures
Authority (SFA), organismul de control al intermediarilor financiari. În ciuda acestui fapt,
Leeson a rămas în acel post. Aproape imediat, el a deschis un cont neautorizat pe care îl folosea
pentru ascunderea pierderilor înregistrate în comerț. În ciuda activității auditorilor interni și
externi și a unor manageri de conducere cărora le raporta, aceste activități au fost descoperite
mult prea târziu şi Barings s-a prăbușit.
(6). Metropolian Police – 1995
Anthony Williams, director adjunct al finanțelor pentru Poliția Metropolitană a fost
dezvăluit ca fiind un escroc. El a furat peste cinci milioane £. între 1986 şi 1994, dintr-un cont
bancar secret, stabilit ca parte a unei operațiuni împotriva terorismului.
(7). Railtrack – 2001
Railtrack s-a format în 1994, ca rezultat al privatizării unei singure companii naționale
de cale ferată în mai mult de 100 de companii separate. Operațiunile-cheie ale companiei
constau în menținerea infrastructurii, veniturile sale venind din taxele plătite de companiile
operatoare. După o serie de accidente fatale și managementul ineficient, compania avea, în
2001, datorii de milioane de £. Deși decizia de menținere a companiei era simpatizată, aducerea
unui management de conducere dar fără cunoștinte solide în domeniul de activitate a dus la
divizarea companiei. Acționarii au fost compensați pentru pierderile lor, dar suma era mult sub
nivelul inițial.
(8). Inland Revenue (Garda Financiară) – 1997
Michael Allcock era şeful de grup al Oficiului Special nr. 2 al Inland Revenue (Garda
Financiară) și investiga taxele oamenilor de afaceri străini între anii 1987 și 1992, până când a
fost suspendat din funcție fiind acuzat de fraudă, luare de mită, petrecerea unei vacanțe
împreună cu familia plătită de anumiți oameni de afaceri precum şi de utilizarea serviciilor unei
prostituate în schimbul oferirii de informații referitoare la anumite cazuri. Allcock a fost închis
în 1997.
(9). Sellafield – 2000
 CAPITOLUL I
Muncitorii din anumite procese au fost învinuiți pentru scandalul care a lovit centrala
nucleară Sellafield care au dus la anularea comenzilor şi la destituirea directorului executiv.
Aceştia au falsificat înregistrările referitoare la loturile de pelete de combustibil realizate din
plutoniu și uraniu reprocesat. Inspectorii de siguranță au oferit două luni pentru prezentarea
unui plan de acțiune pentru îndreptarea greşelilor.
(10). Alder Hey – 2001
Poliția a întreprins o anchetă asupra profesorului olandez de patologie Dick van Velzen
care a lucrat la spitalul Alder Hey din Liverpool între anii 1988 și 1995. Scandalul a ieșit la
lumină când o mamă a descoperit că atunci cand copilul ei, care murise la vârsta de trei luni și
a fost înmormântat în 1991, nu avea organele intacte. Opt ani mai târziu, organele copilului au
fost descoperite la spitalul Alder Hey. Ofițerul guvernamental medicul-şef profesor Liam
Donaldson a dezvăluit faptul că peste 10.000 de inimi, creiere și alte organe erau deținute la
spitale din întreaga Marea Britanie și că mii de familii nu ştiau că celor dragi li se luaseră
organele fără consimțământul lor.

 Eşecurile și scandalurile financiare din SUA

(11). Enron – 2001
Enron, o companie multinațională, în domeniul energetic, cu sediul în Houston, Texas, s-
a prăbuşit când firme de evaluare a datoriilor, precum Moody's, plănuiau să evalueze
adevăratele datorii ale firmei, astfel, forțând compania să-și plătească creditele de la bănci,
credite luate în baza valorii acțiunilor. În câteva zile, Enron a ajuns dintr-o companie care
valora circa 60 miliarde $ la o companie falimentară.
Pe scurt, motivele colapsului sunt misterioasele complexități ale activităților sale de
comerț, cuplate cu manipularea cifrelor financiare. În timp ce, inițial, o companie de energie,
formată în 1985 prin fuziunea a două conducte de gaz, Enron a evoluat într-o organizație cu
activități complexe, în care venitul era generat de vânzarea și cumpărarea de energie și alte
utilități la prețurile viitoare, iar aceste activități erau înregistrate ca profit. Această activitate a
fost descrisă ca „curierat al banilor” între doi clienți și înregistrată ca valoare a companiei,
când de fapt era deținută temporar în interesul altor părți.
(12). Allied Irish Bank (AIB) – 2002
AIB, filială a Allfirst Financial, avea sediul în Baltimore, Maryland, SUA. La începutul
anului 2002, AIB a raportat că unul dintre intermediarii săi financiari, John Rusnak, efectuase o
serie de tranzacții neautorizate care prejudiciaseră compania cu 700 milioane S. În aproape
același mod ca în cazul Barings, lipsa unui management eficient și practica inadecvată de audit,

21
 AISP
i-au permis lui Rusnak să efectueze aceste tranzacții în decursul a cinci ani. AIB nu şi-a
controlat riguros activitățile din Maryland, iar mare parte din vină o purta trezorierul Allfirst
care era responsabil pentru contabilizarea profiturilor înregistrate din comerț, dar şi pentru
controlul acestora.
(13). WorldCom – 2002
Această companie s-a dezvoltat rapid, prin preluări, ajungând de la o companie locală
de servicii de rețea la unul dintre marii jucători ai industriei de telecomunicații. În 2002, după
schimbarea managementului de conducere, auditul intern a efectuat o verificare a anumitor
trazacții. Astfel, s-au descoperit că, în contrast cu practica generală a contabilității, cheltuielile
corporației erau tratae ca investiții de capital. Aceasta însemna că aceste tranzacții, în loc să fie
descărcate imediat, erau acțiunilor. WorldCom, o companie estimată la o valoare de aproape
180 miliarde $, în S-a pe un timp mult mai îndelungat. Astfel, se supraestimau profiturile și
creștea valoarea 1999, şi-a pierdut, practic peste noapte, aproape întreaga valoare. Precum în
cazul Enron, auditul extern era asigurat de firma Andersen.
O interesantă continuare a poveștii WorldCom constă în alcătuirea unui raport de către
Curtea Americană de Faliment din New York, în 2003, prin care inguiuzar managementul
precar, lipsa guvernanței corporative și se exprima jorarea asupra integrității companiei din
punct de vedere al raportării financiare și al contabilității
Ținând seama că anterior acestui scandal, funcția de audit intern era privită ca o funcție
de calitate superioară, acest raport concluziona că auditul intern of companiei era serios
deteriorat și a fost criticat pentru concentrarea asupra maximizării profitului, reducerea
costurilor și îmbunătățirea operativității. Grupul a efectuat audieri și proiecte care erau privite
mai degrabă ca o creștere a valorii companiei, decât pentru monitorizarea și adecvarea
controlului intern în reducerea riscurilor. În ciuda liniei duale a acestui raport, auditul intern a
raportat și a răspuns în fața managementului de conducere, dar, controlorul financiar-şef și
directorul executiv erau implicați în fraudă. Managementul a atribuit proiecte speciale, în
departamentul de audit intern nu şi-a realizat obiectivele, în mare parte, din cauza timpului și
resurselor alocate acestor proiecte. Departamentul de audit intern al WorldCom a fost acuzat de
utilizarea necorespunzătoare a resurselor şi de nerespectarea prevederilor standardelor
Institutului Auditorilor Interni.
(14). Merrill Lynch – 2002
Banca de investiții a fost amendată de procurorul general al New York-ului Eliot Spitzer
cu zece milioane $ în 2002. Analiștii băncii erau suspectați că ar fi oferit sfaturi investitorilor în
vederea cumpărării unor stocuri fără valoare astfel încât banca să-și poată proteja investițiile
 CAPITOLUL I
bancare din afacerile respective. Înțelegerea impusă de Spitzer nu-i cerea băncii să se
recunoască vinovată de acțiunile sale.
(15). Xerox – 2002
Această companie, cândva de succes, a raportat pierderea a 38 miliarde $ din averea
acționarilor în decursul a doi ani. Cea mai mare parte a vinei o purtau eşecurile
managementului, dar și manipularea contabilității filialei din Mexic, acțiuni ce au contribuit la
declinul companiei. Comisia Instrumentelor Financiare care s-au folosit resurse neprogramate,
și Transferabile și a Valorilor Mobiliare (SEC), principalul organism reglementator al SUA, a
descoperit că Xerox, prin ceea ce managementul companiei numea „oportunități și acțiuni
contabile”, şi-a mărit veniturile la trei miliarde $.

 Eşecurile și scandalurile financiare din Europa, mai puțin din Marea Britanie
(16). Comisia Europeană – 1999/2002
În 1999, toți cei 15 membri ai Comisiei Europene şi-au dat demisia ca răspuns la
acuzațiile formulate de cei cinci experți independenți numiți de Parlamentul European. Experții
au descoperit fraude și un management greşit la scară largă tolerate de comisarii europeni, și,
de aceea, toți membrii au fost făcuți responsabili. Un al doilea raport a atacat oficialii Comisiei
pentru nesusținerea auditului intern şi pe Paul van Buitenen, care a dat semnalul de alarmă în
acest caz, pentru încercarea dezvăluirii neajunsurilor din departamentul de control financiar.
Raportul a descoperit următoarele:
 Încrederea prea mare în consilierii externi pentru aspectele administrative și
tehnice, care au condus la „aberații îngrijorătoare”;
 Controlul insuficient asupra utilizării fondurilor pentru agricultura regională –
fonduri care alcătuiau 80% din bugetul Uniunii Europene și a căror și tehnice,
care au condus la „aberații îngrijorătoare”; complexitate le făceau „vulnerabile
la fraudă”;
 Politica de personal care încuraja favorizarea preferințelor naționale și ezitarea
disciplinării performanțelor slabe.
Martha Andreasen a fost numită pentru reformarea sistemului de contabilitate al Uniunii
Europene, în ianuarie 2002, dar propunerile ei au fost respinse. În august 2002, a fost
suspendată din funcția de contabil-şef, după declarațiile către mass-media, declarații prin care
încerca să demonstreze că, în Comisia Europeană, conturile erau incorecte și supuse fraudei și
abuzului. Teoriile ei au fost susținute atunci când Eurostat, organismul Uniunii Europene
însărcinat cu statisticile oficiale, a fost bănuit de menținerea unor conturi secrete în Luxemburg,
23
 AISP
Bruxelles și Madrid. Oficiul European Antifraudă (OLAF) a investigat această chestiune ca o
conspirație criminală și suspiciune de fraudă. Printre altele, un antreprenor al Eurostat a oferit
informații secrete unor companii și clienți privați. Astfel, 10% din venituri ajungeau la acest
antreprenor, pentru costurile sale administrative, și 40% la bugetul Uniunii Europene; restul de
50% erau puși în conturi secrete. Aceşti bani erau folosiți pentru mituirea companiilor pentru
semnarea de contracte cu acel antreprenor.
(17). Parmalat – 2003/2004
SEC descria scandalul Parmalat ca „una dintre cele mai mari și nerușinate fraude din
istoria financiară”. Parmalat era firma italiană numărul 1 în industria de lactate a țării.
Fondată în 1961, compania număra peste 36.000 angajați, iar vânzările ajunseseră, în 2002, la
peste 7,6 miliarde €. În 2003, investițiile și valoarea netă de 3,9 miliarde € a unității financiare
Bonlat din Insulele Cayman s-au dovedit a fi nereale. Înregistrările bancare au fost falsificate,
iar auditorii externi nu au verificat, independent, existența lor. Ambele firme implicate, Grant
Thornton și Deloitte, au pretins că erorile țineau de managementul de conducere și nu de
neglijența auditorilor. Proporțiile acestui scandal nu au fost, încă, dezvăluite, dar se pare că
implică pierderi mai mari decât în cazul Eron.
(18). Andersen
Până în 2001, firma internațională de contabilitate Andersen avea o reputație solidă,
numărându-se printre primele cinci firme din domeniu. În ciuda faptului că parteneriatul cu
fostul consultant (azi, Accenture) s-a încheiat, firma a continuat să asigure auditul pentru multe
companii internaționale de succes. Din păcate, colapsul Enron a avut consecințe grave pentru
reputația firmei. În afara faptului că birourile din Houston întrețineau legături de afaceri cu
managementul de la Eron, conducerea firmei a fost adusă în fața instanței pentru distrugerea
evidențelor. Enron nu a fost, însă, singura sursă de probleme pentru această firmă. La începutul
anului 2002, Andersen avea circa 40 de procese în SUA, cu pierderi e aproximativ 40 miliarde S
pentru actionari. Tot atunci se ivea un alt scandal Țara precendent, în care reguli de bază ale
contabilității fuseseră încălcate WorldCom, un alt client al firmei Andersen. De această dată,
daunele aduse reputației au fost terminale și ireversibile.
Prezentarea eșecurilor marilor corporații internaționale din ultimii 20 de ani a creat o
perspectivă înfricoşătoare asupra numeroaselor probleme cu care se confruntă organizațiile și
care pot lua oricând o turnură periculoasă. Toate aceste aspecte au produs valuri imense de
nemulțumire din aspecte acționarilor/mandatarilor implicați în conducerea și funcționarea
organizațiilor, a personalului operațional și chiar a mass-mediei, care așteaptă soluții viabile.

ÎNTREBĂRI DE APROFUNDARE
 CAPITOLUL I
1. Definiți conceptul de guvernanță corporativă;

2. Relatați elementele guvernanței corporative;

3. Determinați diferența între guvernanță comportamentală și cea normativă;

4. Care pot fi consecințele ignorării principiilor Guvernanței corporative;

5. Realizați o analiză comparativă a funcțiilor guvernanței corporative în sectorul bugetar și în

sectorul privat.

25
 AISP
TEMA 2: CONTROLUL INTERN
2.1. Conceptul de control;
2.2. Caracteristicile controlului intern;
2.3. Responsabilitatea controlului intern;
2.4. Cadre de control;

Obiectivele didactice:
 să înțeleagă conceptul de control intern
 să cunoască principiile și caracteristicile controlului intern
 să înțeleagă responsabilitatea și obiectivele controlului intern în cadrul organizațiilor
 să cunoască modelele de control recunoscute pe plan internațional

2.1. CONCEPTUL DE CONTROL

Etimologia cuvântului control provine din expresia latineasca „contra rolus”, prin care
se înţelege „verificarea unui act duplicat după original”.1
Controlul, în accepţia lui semantică este o „analiză permanentă sau periodică a unei
activităţi, a unei situaţii pentru a urmări mersul ei şi pentru a lua măsuri de îmbunătăţire”. În
acelaşi timp, controlul semnifică o supraveghere continuă morală şi materială, ca şi
stăpânirea unei activităţi, a unei situaţii.2
În literatura de specialitate avem şi alte accepţii, astfel:
în accepţia francofonă „controlul este o verificare, o inspecţie atentă a corectitudinii
unui act3”.
în accepţia anglo-saxonă „controlul este acţiunea de supraveghere a cuiva, a ceva, o
examinare minuţioasă sau puterea de a conduce ca un instrument de reglementare a unui
mecanism4’.
Dacă în accepţia francofonă controlul are conotaţii de cunoaştere a fenomenelor, de
corectitudine a realizării activităţilor care se realizează prin verificare sistematică, în accepţia
anglo-saxonă, controlul are conotaţii de cunoaştere pentru a stăpîni fenomenele şi pentru
luarea deciziilor de către conducere.
Analizînd conceptual de control, constatăm că acesta este un atribut al managementului,
o funcţie a conducerii, un mijloc de cunoaştere a realităţii şi de corectare a erorilor.

1
Marcel Ghiţă- Controlul financiar componentă a mecanismului economiei de piaţă, Editura Universitaria, Craiova,
1995, p.6
2
Dicţionarul explicativ al limbii române,Editura Academiei, Bucureşti, 1975.
3
Le petit Larousse- Dictionaire enciclopedique, Paris, Larousse, 1975.
4
The New Merriam-Webster Dictionary, Springfield, Massachusetts, Merriam-Webster Inc, Publishers, 1989.
 CAPITOLUL II
În literatura de specialitate există mai multe tipologii ale controlului5, dar din punct de
vedere al exercitării acestuia avem:
control intern, care cuprinde ansamblul controalelor din interiorul entităţii;
control extern, care cuprinde totalitatea controalelor care se adresează entităţilor, din
afara acesteia.
Cadrul normativ referitor la sistemul de control intern prevede:
Controlul intern6 este format din ansamblul formelor de control exercitate la nivelul
entităţii publice, inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele
acesteia şi cu reglementările legale, în vederea asigurării administrării fondurilor în mod
economic, eficient şi eficace, care include structurile organizatorice, metodele şi
procedurile.
Obiectivele generale stabilite pentru controlul intern7 se referă la:
- realizarea, la un nivel corespunzător de calitate, a atribuţiilor instituţiilor publice,
stabilite în concordanţă cu propria lor misiune, în condiţii de regularitate, eficacitate,
economicitate şi eficienţă;
- protejarea fondurilor publice împotriva pierderilor ca urmare a erorii, risipei, abuzului
sau fraudei;
- respectarea legii, a reglementărilor şi deciziilor conducerii;
- dezvoltarea şi întreţinerea unor sisteme de colectare, stocare, prelucrare, actualizare şi
difuzare a datelor şi informaţiilor financiare şi de conducere, precum şi a unor sisteme şi
proceduri de informare publică adecvată prin rapoarte periodice.
Cerinţele privind organizarea şi implementarea controlului intern 8, în entităţile publice, în
principal, sunt următoarele:
• cerinţe generale:
- asigurarea unei atitudini cooperante a personalului de conducere şi de execuţie, acesta
având obligaţia să răspundă în orice moment solicitărilor conducerii şi să sprijine efectiv
controlul intern;
- asigurarea integrităţii şi competenţei personalului de conducere şi de execuţie, a
cunoaşterii şi înţelegerii de către acesta a importanţei şi rolului controlului intern;
- stabilirea obiectivelor specifice ale controlului intern, astfel încât acestea să fie
5
Marcel Ghiţă- Controlul financiar componentă a mecanismului economiei de piaţă,Editura Universitaria, Craiova,
1995, pp. 53-64.
6
OG nr.119/1999 privind controlul intern şi controlul financiar preventiv, republicată, cu modificările şi
completările
ulterioare, art. 2, Monitorul Oficial nr. 799/2003.
7
Ibidem, art 3.
8
Ibidem, art. 4(2).
27
 AISP
adecvate, cuprinzătoare, rezonabile şi integrate misiunii instituţiei şi obiectivelor de ansamblu
ale acesteia;
- supravegherea continuă de către personalul de conducere a tuturor activităţilor şi
îndeplinirea de către personalul de conducere a obligaţiei de a acţiona corectiv, prompt şi
responsabil ori de câte ori se constată încălcări ale legalităţii şi regularităţii în efectuarea unor
operaţiuni sau în realizarea unor activităţi în mod neeconomic, ineficace sau ineficient;
• cerinţe specifice:
- reflectarea în documente scrise a organizării controlului intern, a tuturor operaţiunilor
instituţiei şi a tuturor evenimentelor semnificative, precum şi înregistrarea şi păstrarea în mod
adecvat a documentelor, astfel încât acestea să fie disponibile cu promptitudine pentru a fi
examinate de cei în drept;
- înregistrarea de îndată şi în mod corect a tuturor operaţiunilor şi evenimentelor
semnificative;
- asigurarea aprobării şi efectuării operaţiunilor exclusiv de persoane special
împuternicite în acest sens;
- separarea atribuţiilor privind efectuarea de operaţiuni între persoane, astfel încât
atribuţiile de aprobare, control şi înregistrare să fie, într-o măsură adecvată, încredinţate unor
persoane diferite;
- asigurarea unei conduceri competente la toate nivelurile;
- accesarea resurselor şi documentelor numai de către persoane îndreptăţite şi
responsabile în legătură cu utilizarea şi păstrarea lor.
Practica internaţională recomandă conturarea unui sistem de control intern şi a unei
structuri de audit intern în coordonarea managementului general, capabile să gestioneze
riscurile cu care se confruntă entităţile. Totodată, impune implementarea auditului intern în
cadrul organizaţiilor şi separarea clară a activităţilor acestuia de cele de control intern.
Controlul intern9 reprezintă ansamblul politicilor şi procedurilor concepute şi
implementate de managementul şi personalul entităţii publice în vederea furnizării unei
asigurări rezonabile pentru:
- atingerea obiectivelor entităţii publice într-un mod economic, eficient şi eficace;
- respectarea regulilor externe şi a politicilor şi regulilor managementului;
- protejarea bunurilor şi a informaţiilor;
- prevenirea şi depistarea fraudelor şi greşelilor;
- calitatea documentelor de contabilitate şi producerea în timp util de informaţii de
încredere, referitoare la segmentul financiar şi de management.
9
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi control
intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 675/2005, p.
 CAPITOLUL II
10
Auditul public intern este activitatea funcţional-independentă şi obiectivă, care dă
asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor
publice, perfecţionând activităţile entităţii publice; ajută (asistă) entitatea publică să îşi
îndeplinească obiectivele printr-o abordare sistematică şi metodică, ce evaluează şi
îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a
controlului şi a proceselor de administrare (guvernanţei corporative.
La baza definirii conceptului de control intern au stat mai multe concepte ale unor
organisme de profil recunoscute internaţional, pe care le prezentăm în continuare:
 Controlul intern11 este un instrument managerial utilizat pentru a furniza o asigurare
rezonabilă că obiectivele managementului sunt îndeplinite.
 Controlul intern12 este un proces implementat de managementul organizaţiei, care
intenţionează să furnizeze o asigurare rezonabilă cu privire la atingerea obiectivelor grupate în
următoarele categorii: eficacitatea şi eficienţa funcţionării; fiabilitatea informaţiilor financiare;
respectarea legilor şi a regulamentelor.
 Controlul intern13 este ansamblul elementelor unei organizaţii (inclusiv resursele,
sistemele, procesele, cultura, structura şi sarcinile) care, în mod colectiv, îi ajuta pe oameni să
realizeze obiectivele organizaţiei, grupate în trei mari categorii: eficacitatea şi eficienţa
funcţionării; fiabilitatea informaţiei interne şi externe; respectarea legilor, regulamentelor şi
politicilor interne.
Controlul intern s-a confruntat în permanenţă cu o lărgire sistematică a ariei de aplicare,
astfel el se referă la toate activităţile, toate procedurile, la întreg patrimoniul, la toţi membrii
întreprinderii şi acţionează permanent14.
În prezent, controlul intern, care include şi auditul intern, este perceput ca funcţie a
managementului, care răspunde de organizarea acestora, dar mai ales este preocupat de
permanenta actualizare a sistemului de control intern, datorită evoluţiei riscurilor cu care se
confruntă entitatea.
Controlul intern se regăseşte în componenţa fiecărei activităţi şi trebuie sa fie formalizat
prin proceduri operaţionale de lucru, pe baza fişelor posturilor, însoţite de chestionare-liste de
verificare, care de fapt sunt instrucţiunile de realizare a respectivelor activităţi la care se
ataşează şi activităţile de control intern.
În mod concret, managerul stabileşte pentru fiecare grup de activităţi, funcţii, programe
10
Legea nr. 672/2002 privind auditul public intern, art.2 lit. a, Monitorul Oficial nr. 953/2002
11
INTOSAL
12
Comitetul Organizaţiilor de Sponsorizare a Comisiei Treadway (SUA)- COSO.
13
Institutul Canadian al Contabililor Autorizaţi (Criteria of Control ) – CoCo.
14
Marcel Ghiţă, Auditul intern, Editura Economică, Bucureşti, 2004, p. 17.
29
 AISP
formele controlului intern, menite să limiteze şi să menţină riscurile asociate în limitele
apetitului de risc acceptat de organizaţie, respectiv:
- autocontrolul activităţii prin respectarea de fiecare salariat a procedurilor de lucru
instituite;
- controlul mutual, realizat între fazele unui lanţ procedural, exercitat de fiecare post de
lucru asupra modului de efectuare a prelucrărilor în cadrul postului de lucru anterior, pentru a
putea adăuga propriile prelucrări şi de a pregăti controlul pe care îl va efectua postul de lucru
următor;
- controlul ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlul partenerial, care se realizează prin delegarea unor competenţe între diferitele
paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor curente ale fiecărui
post de lucru, managerul poate stabili şi alte forme de control intern care intră în lanţul
operaţiilor, dar care presupun costuri suplimentare, având reguli procedurale distincte, fiind chiar
structuri de sine stătătoare, spre exemplu:
- controlul de calitate;
- controlul financiar preventiv;
- controlul financiar de gestiune;
- controlul financiar-contabil;
- controlul administrativ;
- inspecţii;
- şi alte activităţi de control propuse de management.
Distinct de acestea, auditul intern are rolul de a evalua şi de a oferi o asigurare
fundamentată şi obiectivă managementului general asupra gradului de funcţionalitate, atât pe
ansamblul sistemului de control intern, cât şi pe fiecare formă concretă de manifestare a acestuia,
conform cadrului metodologic şi procedural şi practicii recunoscute în domeniu.
Funcţionarea optimă a entităţilor pe baza unui cadru integrat de control intern
impune existenţa unui mediu de control adecvat acestora care să promoveze valorile etice,
să fie transparent, să accepte standarde de bună practică şi să stabilească responsabilităţi
în spiritul strategiilor şi politicilor aprobate de managementul de nivel superior.
Controlul intern este prezent pe toate palierele entităţii şi se manifestă sub forma
autocontrolului, controlului în lanţ (pe faze ale procesului) şi a convoiului ierarhic.
Procesul de management concretizat în funcţiile manageriale de previziune, coordonare,
organizare şi antrenare are ca suport exercitarea continuă a funcţiei de control-evaluare,
funcţie realizată de auditul intern.
 CAPITOLUL II
Exercitarea funcţiei de control-evaluare15 nu mai este privită ca fiind un proces disipat în
întreaga entitate şi, în cadrul căruia, fiecare persoană, începând cu managerul
general/ordonatorul de credite şi terminând cu ultimul angajat, este responsabilă de efectuarea
unui anumit tip de control. Activităţile de control se pot grupa astfel16:
- controlul strategic privind realizarea obiectivelor generale, care revine conducătorilor
de nivel superior;
- controlul tactic al îndeplinirii obiectivelor derivate, de rangul întâi, din cele generale,
exercitat de conducătorii de nivel mediu;
- controlul operaţional cu privire la atingerea obiectivelor derivate, de rangul doi sau
trei, din cele generale, revine conducătorilor de nivel inferior;
- autocontrolul se exercită de fiecare persoană în parte, conducător sau executant, în
realizarea obiectivului atribuţiilor încredinţate.
În acelaşi timp, controlul reprezintă17:
- un act de asistenţă, concretizat în îndrumarea celui controlat în sarcinile noi şi
dificile;
- un mod de adoptare a unei conduite adecvate în raport cu punctele forte sau cu cele
slabe ale celui controlat;
- un act motivator, în sensul ca persoana controlată să înţeleagă faptul că munca sa este
importantă şi că eforturile, dificultăţile sau performanţele sale nu sunt ignorate;
- un act de verificare a realizării sarcinilor la perioade aleatorii şi care trebuie să se
finalizeze cu un înscris (viză, notă, raport etc.) necesar pentru a aprecia calitatea controlului şi a
se cunoaşte frecvenţa acestora.
În practică, controlul nu înseamnă18:
- a reface munca subordonaţilor;
- a întinde curse pentru descoperirea erorilor;
- a exercita în permanenţă o supraveghere/verificare excesivă a ceea ce se execută.
Sistemul propriu de control intern, existent în fiecare entitate trebuie să fie dezvoltat şi
perfecţionat până la nivelul care să permită conducerii deţinerea unui cît mai bun control asupra
funcţionării entităţii în ansamblul ei, precum şi a fiecărei activităţi, în scopul realizării
obiectivelor fixate.
Managerul general / ordonatorul de credite, precum şi celelalte persoane care ocupă o
funcţie de conducere în entitatea, sunt responsabile pentru crearea şi funcţionarea acelui sistem
15
www.mfinante.ro, Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice.
16
Ibidem.
17
Ibidem.
18
Ibidem.
31
 AISP
de control intern care să dea o asigurare rezonabilă că obiectivele vor fi atinse.
În organizarea activităţii manageriale, managerii trebuie să aibă în vedere următoarele
principii fundamentale19:
- managerul general/ ordonatorul de credite este responsabil de realizarea obiectivelor
entităţii;
- managerul general/ ordonatorul de credite îşi poate delega autoritatea fără a fi eliberat de
responsabilitatea generală;
- responsabilitatea managerială nu există fără autoritate corespunzătoare;
- responsabilitatea necesită transparenţă şi răspundere;
- sistemul de control trebuie să se bazeze pe verificări şi măsuri corective în cadrul
entităţilor, dar şi pe evaluări externe.
Sistemul de management şi control intern conţine următoarele caracteristici:
- sistemul de control intern are două componente, respectiv controlul intern şi auditul
intern;
- controlul intern reprezintă ansamblul tuturor formelor de control care funcţionează în
cadrul entităţii şi, în plus, cele pe care le mai “născoceşte” managementul, pentru a lua deciziile
cele mai corecte. Toate aceste activităţi de control trebuie să fie opţionale şi managementul să fie
acela care hotărăşte activităţile de control pe care le va implementa şi gradul de extindere al
acestora.
- inspecţiile reprezintă o categorie specială de control, care se află la îndemâna
managementului ori de câte ori simte nevoia unor informaţii punctuale, concrete asupra evoluţiei
unor activităţi, compartimente, programe sau când se impune instrumentarea unei disfuncţiuni
sau chiar a unei iregularităţi în vederea stabilirii dimensiunii financiare a neregulilor şi a
persoanelor răspunzătoare;
- auditul intern nu efectuează niciuna dintre formele de control intern;
- auditul intern analizează şi evaluează procesul de gestionare a riscurilor şi sistemul de
control intern implementat de management pentru a oferi acestuia:
- asigurare rezonabilă privind modul de administrare a riscurilor şi
funcţionalitatea sistemului de control intern;
- consiliere, menită să aducă plusvaloare şi să îmbunătăţească activităţile de
administrare a entităţii, gestiunii riscurilor şi controlului intern, fără ca (auditorul intern) să-şi
asume responsabilităţi manageriale,
- practic, auditul intern este acea componentă dintr-un sistem, care nu efectuează control
intern, ci realizează o evaluare independentă a proceselor care se derulează în cadrul entităţii şi

19
Ibidem.
 CAPITOLUL II
dă o asigurare rezonabilă managementului general asupra funcţionalităţii sistemului de control
intern;
- în concluzie, auditul intern face parte din sistemul de control intern, dar este altceva,
respectiv o formă de evaluare suplimentară a tuturor activităţilor care se desfăşoară în cadrul
organizaţiei, oferită managementului în procesul luării deciziilor.
INDEPENDENT
AUDITUL INTERN
 EVALUEAZĂ SISTEMUL DE CONTROL INTERN
 CONSILIERE MANAGERIALĂ
CONTROLUL INTERN
 AUTOCONTROLUL ACTIVITĂŢII
 CONTROLUL MUTUAL
 CONTROLUL IERARHIC
 CONTROLUL PARTENERIAL
 CONTROLUL DE CALITATE
 CONTROLUL FINANCIAR PREVENTIV
 CONTROLUL DE GESTIUNE (PATRIMONIAL)
 CONTROLUL FINANCIAR-COTNABIL
 CONTROLUL ADMINISTRATIV
 INSPECŢII
 ALTELE
Figura 2.1. Sistemul de management şi control intern
Prin reorganizarea sistemului de control în entităţile publice controlul extern a evoluat şi
s-a restructurat continuu, îmbrăcând diverse forme, astfel:
- controlul financiar preventiv delegat;
- controlul fiscal;
- controlul operativ şi inopinat;
- controlul financiar şi inspecţiile;
- controlul financiar încă exercitat de Curtea de Conturi;
- expertize contabile.
Standardele de bună practică privesc implementarea sistemului de control acceptate de
Comisia Europeană, recomandă diminuarea continuă a controlului extern exercitat de organele
de reglementare ale statului şi implementarea componentelor acestui control în procedurile de
lucru interne ale entităţilor, în responsabilitatea managementului general, iar guvernul să
33
 AISP
dezvolte acţiuni de evaluare a entităţilor prin realizarea unor activităţi de tipul auditului, cu
accent pe auditurile performanţei.

2.2. CARACTERISTICILE CONTROLULUI INTERN

Un principiu anglo-saxon privind necesitatea controlului precizează că „Oamenii fac ce
trebuie să facă atunci când ştiu că vor fi controlaţi”.
Controlul intern a fost şi rămâne centrul preocupărilor managerilor de la toate nivelurile
entităţilor.
De-a lungul timpului, controlul intern s-a dezvoltat în raport cu gradul de evoluţie a
culturii organizaţiilor. Pe măsură ce s-a amplificat volumul afacerilor întreprinderilor şi s-au
dispersat centrele de activitate, controlul intern a căpătat mai valenţe atât în concept cât şi în
conţinut.
Conceptul de control intern a fost în permanenţă definit şi redefinit, cel puţin în raport cu
două aspecte, şi anume:
- descentralizarea activităţilor, ceea ce a condus la diversificarea activităţilor de
control şi la delegarea competenţelor acestora în cadrul aceleaşi structuri;
- amplificarea numărului de prevederi, normative, reguli şi reglementări care să
asigure gestionarului căile de acţiune pentru utilizarea corespunzătoare a resurselor în vederea
creşterii eficacităţii.
Din practică au rezultat o serie de caracteristici ale controlul intern, şi anume:
- procesualitatea;
- relativitatea;
- universalitatea.
a) Procesualitatea controlului intern
Controlul intern este un proces şi nu o funcţie. Toate funcţiile conducerii, inclusiv funcţia
de audit intern, includ activităţi de control, care contribuie la evaluarea procesului managerial.
Mai mult chiar fiecare activitate trebuie să aibă componenta ei de control, care o ajută să
funcţioneze.
Controlul intern, privit ca proces la dispoziţia managerului, este un proces dinamic, care îşi
adaptează permanent instrumentele şi tehnicile la schimbările survenite în cultura organizaţiei
determinate de gradul de competenţă a managerilor.
Controlul nu este un scop în sine, ci un mijloc. Astfel, controlul nu este organizat de dragul
controlului, ci rolul lui este să confirme aşteptările managementului prin utilizarea unor
procedee, tehnici şi instrumente specifice.
În practică, există şi asemenea situaţii când managerii intenţionat creează structuri
 CAPITOLUL II
complexe, greu de controlat. Pentru realizarea unui control eficient auditului intern ii revine
sarcina de a recomanda proiectarea de structuri simple, descentralizate şi flexibile care să nu
îngreuneze verificarea şi respectarea procedurilor.
b) Relativitatea controlului intern
Oricât de bine ne-am organiza, nu putem pretinde că vom fi la adăpost de toate neregulile
sau disfuncţionalităţile/abaterile care pot să apară de la un ecart stabilit. Dacă totuşi controlul nu
există, şi se ştie bine acest lucru, atunci este posibil să apară situaţii care nu pot fi stăpânite.
Scopul organizării controlului intern este acela de a oferi o asigurare rezonabilă
împotriva riscurilor, şi nu o asigurare absolută. O asigurare rezonabilă este mai mult decât
minimum şi se raportează întotdeauna la obiectivele entităţii. Conducerea şi Consiliul de
administraţie al entităţii aşteaptă de la controlul intern asigurări rezonabile bazate pe evaluarea
riscurilor, prin concentrarea pe principii ale performanţei (economicitate, eficienţă şi
eficacitate).
Constatările controlului intern trebuie sa contribuie la îmbunătăţirea activităţilor, dar
aceasta sa nu se materializeze numai prin recomandarea adăugării de noi activităţi de control,
chiar dacă există riscuri, deoarece acestea presupun costuri suplimentare. Astfel, trebuie să
apreciem dacă costul controlului în plus justifică costul mecanismului de control instituit şi, de
asemenea, trebuie să vedem dacă costul controlului este mai mic decât riscurile care pot apărea.
Oricât de bine ar fi planificat şi executat, controlul intern nu poate asigura decît o
certitudine relativă, deoarece un control intern care ar viza atingerea tuturor obiectivelor
propuse, în condiţii de eficienţă, ar fi costisitor şi neeconomic. De aceea, controlul intern nu este
conceput pentru a garanta succesul organizaţiei, ci obiectivul său este relativ şi rezonabil.
c) Universalitatea controlului intern
Sistemul de control intern reprezintă nu numai formulare, proceduri, tehnici, programe,
instrucţiuni, calculatoare şi manuale de politici, ci şi oameni la fiecare nivel al organizaţiei.
Controlul inten este un proces realizat de personalul de la toate nivelurile, respectiv:
Consiliul de administraţie, conducerea executivă, întreg personalul. El este efectuat atât de
managementul de la vârf, dar şi de managementul de linie, adică de responsabilii de
compartimente, cat şi de toţi ceilalţi angajaţi. Fiecare membru al entităţii este responsabil pentru
controlul său intern.
In practică, sistemul de control intern funcţionează într-un mediu de control, mereu în
schimbare, ceea ce impune adaptarea controlului la nivelul fiecărei activităţi, diferenţiat şi
integrativ, construit în raport de interesele organizaţiei. Această construcţie va trebui să ţină
cont de structura organizatorică a entităţii, de stilul de conducere al managerilor, de influenţa

35
 AISP
factorilor de mediu şi implicit de riscurile care pot afecta entitatea.
Excesul de norme, reguli, proceduri împiedică realizarea unui control eficient, de aceea
este necesară găsirea unui echilibru optim în vederea stabilirii acestora. Astfel, sunt situaţii în
care se impun reguli precise, clare, stricte, adică un control riguros, spre exemplu, cazul
întreprinderilor aflate în faza de maturitate, dar sunt şi situaţii în care controlul trebuie să fie mai
puţin restrictiv pentru a putea permite atingerea obiectivelor strategice ale entităţilor, spre
exemplu, cazul societăţilor nou-înfiinţate sau a celor care se află într-o fază de creştere.
Modul de stabilire a acestor reguli ţine, pe de o parte, de stilul de conducere şi de
capabilităţile organelor ierarhice în delegarea responsabilităţilor, iar pe de altă parte de nivelul de
dezvoltare şi de cultură al entităţilor.
In organizarea şi exercitarea controlului intern se impune o mare flexibilitate, deoarece
nu poţi fixa reguli pentru fiecare situaţie întâlnită şi de asemenea, o regulă dacă nu este de
actualitate sau este prea rigidă stagnează procesul şi conduce la ineficacitate.
Alte componente ale universalităţii controlului intern sunt reprezentate de expansiunile
domeniilor de activitate şi de creşterea nivelurilor ierarhice, precum şi de descentralizarea
activităţilor pe funcţiuni, care determină îndepărtarea executanţilor faţă de conducere, care va
trebui să găsească noi tehnici de contrei pentru stăpânirea afacerilor.
În prezent, acţionarii şi asociaţii firmelor se află în faţa pericolului de a nu mai avea sub
control propria afacere, motiv pentru care aceştia au acordat mandate de reprezentare unor
administratori. Această extindere a activităţilor a condus la extinderea domeniului normativ
(legi, reglementări, constrângeri profesionale) care să-l limiteze pe gestionarul de resurse,
managerul, în acţiunile sale, dar care să aibă drept scop să-l ajute, să-l ghideze şi, nu în ultimul
rând, să-l coordoneze şi să-l supervizeze in îndeplinirea corespunzătoare a atribuţiilor, tot mai
complexe, ce-i revin.

2.3. RESPONSABILITATEA CONTROLULUI INTERN

În cadrul organizaţiilor există riscuri care evoluează continuu, în îndeplinirea obiectivelor
programate, ceea ce înseamnă că există şanse de eşuare a politicilor acestora. Din aceste
considerente trebuie implementat un sistem de control intern pentru a administra aceste riscuri,
altfel acestea pot deveni posibile.
În acelaşi timp, trebuie să realizăm faptul că activităţile de control implică la rândul lor
costuri şi, în final, ele trebuie să fie rentabile. Nu putem implementa toate activităţile de control
care ne-ar interesa deoarece ajungem la refacerea unor lucrări aproape în totalitate şi acestea vor
da peste cap costurile. În practică, cheltuielile cu implementarea şi funcţionarea sistemului de
control intern trebuie să nu depăşească 10% din volumul cheltuielilor efectuate pentru realizarea
 CAPITOLUL II
lucrărilor, deoarece astfel devine nerentabil.
Activităţile de control intern implementate trebuie corelate cu apetitul de risc stabilit de
organizaţie pentru fiecare domeniu sau activitate, ceea ce este considerat acceptabil de
organizaţie şi mandatarii acesteia. Activităţile de control neconvingătoare, slabe, conduc la
pierderi, eşecuri şi afectarea reputaţiei tuturor organizaţiilor, indiferent de sectorul în care
operează.
În toate ţările, drapelul controlului intern este fluturat de multe autorităţi şi reglementări.
Cel mai grav este atunci când mass-media constată că autorităţile care ar trebui să realizeze
controlul sunt părtinitoare sau chiar protejează anumite grupuri de interese. Aceasta reprezintă o
gravă slăbiciune în cultura organizaţională sau chiar în cultura ţării respective.
Activităţile de control reprezintă toate acele sisteme, aranjamente sau proceduri
implementate, pentru a asigura îndeplinirea obiectivelor organizaţiei şi pot fi activităţi
individuale utilizate de angajaţi sau procese corelate care se desfăşoară în cadrul organizaţiei
(ERM).
Dintre activităţile tradiţionale de control20 menţionăm: autorizarea, restricţia fizica de
acces, supravegherea, verificările de conformare, manualele de proceduri, recrutarea şi
practicile de dezvoltare a personalului, segregarea sarcinilor, organizarea, numerotarea
continuă a documentelor controlate, reconcilierea, managementul proiectelor şi de achiziţii,
controalele sistemelor financiare, siguranţa IT, managementul performanţei.
Managementul performanţei reprezintă un control-cheie care trebuie bine stabilit şi se
referă la un proces în care ieşirile şi rezultatele generale sunt în responsabilitatea
managementului executiv.
Sistemul de performanţă ar trebui să fie:
 Simplu;
 Credibil;
 Acceptat de toată lumea;
 Condus de consiliul de administraţie;
 Flexibil;
 Să reflecte responsabilitatea;
 Să orienteze viziunea corporativă către succes;
 Să se bazeze pe o politică clară şi corectă;
 Să aibă legături cu sistemul de valori al organizaţiei;

20
K.H Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd, The Atrium,
Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 99-100
37
 AISP
 Să aibă legături cu obiectivele precum şi cu metodele prin care acestea se pot
îndeplini;
 Să se bazeze pe un sistem de raportare eficient care asigură informaţii oportune,
precise, fiabile, comparabile, clare (de exemplu, graficele) şi nu detaliate excesiv precum şi
informaţii ce au legătură cu răspunderea personală;
 Să se bazeze pe o învăţare dinamică;
 Să se ajusteze pe măsura operaţiunilor;
 Să se alinieze la cultura organizaţiei sau sa fie o componentă a iniţiativelor de
schimbare;
 Să răspundă la strategiile managementului riscurilor ce sunt în schimbare;
 Mai mult decât orice, să fie provocatoare.
În practică, structura activităţilor de control intern se organizează cu scopul obţinerii şi
menţinerii unei condiţii dorite. În acest sens, o activitate de control implementată se realizează
pentru atingerea obiectivelor, administrarea riscurilor şi menţinerea unui echilibru în cadrul
organizaţiei.
Organizaţiile trebuie să-şi stabilească foarte clar obiectivele şi apoi să-şi evalueze riscurile
inerente specifice atingerii obiectivelor, motiv pentru care îşi vor elabora o strategie de control
care va furniza o asigurare rezonabilă. Strategia de control derivă dintr-o strategie mai
cuprinzătoare de management al riscurilor şi va avea o componentă-cheie concentrată pe
evaluarea sistemelor eficiente de control intern.
Activităţile de control intern reprezintă măsuri de realizare a sarcinilor şi oferă o asigurare
rezonabilă că bunurile vor fi protejate şi operaţiunile realizate vor fi încununate de succes.
Controlul intern este un concept dinamic care atinge toate nivelurile organizaţiei.
Managerul trebuie să implementeze bune activităţi de control prin luarea în considerare a
următoarelor aspecte21:
 Determinarea necesităţii controlului;
 Conceperea controlului adecvat;
 Implementarea controlului;
 Verificarea gradului de corectitudine a implementării;
 Menţinerea şi actualizarea controalelor;
 Includerea celor de mai sus într-o schemă de evaluare care verifică performanţa
managementului.
Totodată, există şi responsabilitatea auditului intern, care trebuie să fie preocupat de

21
Ibidem.
 CAPITOLUL II
modul de organizare a sistemului de control intern din cadrul organizaţiei, deoarece acesta
reprezintă obiectul său de activitate.
Activitatea de audit intern22 ar trebui să asiste o organizaţie în menţinerea controalelor
eficace prin evaluarea eficacităţii şi eficienţei acestora şi prin promovarea îmbunătăţirii
continue.
Rolul auditului intern include:
- Evaluarea acelor domenii ce sunt expuse, cel mai mult, la riscuri, în termeni de
obiective-cheie de control pe care deja le-am menţionat (de exemplu, sistemele informaţionale
ale managementului, de conformare, protejarea bunurilor, crearea valorii - VFM);
- Definirea şi întreprinderea programelor de verificare a acestor sisteme de înalt profil
care atrag cele mai mari riscuri;
- Verificarea fiecăruia dintre aceste sisteme prin examinarea şi evaluarea sistemelor lor
asociate de control intern în vederea determinării gradului în care obiectivele-cheie ale
controlului sunt îndeplinite;
- Consilierea managementului privind implementarea activităţilor de control intern şi dacă
acestea operează în mod adecvat şi eficient astfel încât să promoveze îndeplinirea obiectivelor
sistemului/controlului;
- Recomandarea oricăror îmbunătăţiri necesare în vederea întăririi controlului, în mod
corespunzător, în acelaşi timp clarificându-se riscurile implicate în eşuarea efectuării acţiunilor
recomandate;
- Urmărirea implementării recomandărilor auditorilor interni astfel încât să se descopere,
din timp, dacă managementul a acţionat în conformitate cu recomandările auditului.
Auditorii interni ar trebui să aprecieze23, bazîndu-se pe evaluarea riscurilor, gradul de
adecvare şi eficacitate a controlului intern în sistemul guvernanţei corporative, operaţionale şi
informaţionale, al organizaţiei care ar trebui să includă:
- fiabilitatea şi integritatea informaţiilor operaţionale şi financiare;
- eficacitatea şi eficienţa operaţiunilor;
- protejarea bunurilor;
- conformarea cu legile, reglementările şi contractele specifice.

2.4. CADRE DE CONTROL

Într-un fel sau altul, toată lumea efectuează control în activităţile cotidiene şi în toate
domeniile de activitate de aceea CONTROLUL este o preocupare generală.
22
Standartul de realiyare 2120 al Institutului Auditorilor Interni.
23
Standartul de implementare 2120.A1 al Institutului Auditorilor Interni.
39
 AISP
Din aceste considerente, toţi oamenii care fac afaceri, dar mai ales managerii, profesionişti
în domeniu au în permanenţă în faţă întrebarea “Ce putem face pentru a deţine un control mai
bun al activităţilor?'''
Perspectiva generală a controlului, care cuprinde toate aspectele/domeniile unei
organizaţii, a condus către necesitatea grupării tuturor activităţilor de control pentru a forma
un tot integrat, un model sau un cadru de control.
Toate organizaţiile au realizat nevoia existenţei unui cadru de control de bază care să
constituie suportul pentru construirea sistemelor proprii de control intern.
Pe plan internaţional sunt recunoscute două cadre de control, care au fost concepute pentru
a organiza sistemul de control astfel încât să răspundă cerinţelor managementului riscurilor, pe
lângă altele specifice unor domenii, şi anume:
- Modelul COSO - SUA;
- Modelul CoCo - Canada;
- Alte modele de control.
MODELUL COSO
În anul 1985, senatorul american Treadway a iniţiat o cercetare asupra controlului intern şi
a rolului său în viaţa organizaţiilor, instituind „Comisia Treadway”, cunoscută şi sub numele de
Comisia Naţională împotriva Raportării Financiare Frauduloase, fondată prin sponsorizarea
comună a:
- Institutului American al Contabililor Publici Autorizaţi24;
- Asociaţiei Contabililor din America25;
- Asociaţiei Directorilor Financiari26;
- Institutului Auditorilor Interni27;
- Institutului Contabililor şi Managerilor28.
Scopul Comisiei Treadway a fost:
- elaborarea conceptului de control intern în accepţia COSO;
- oferirea unor instrumente pentru management;
- elaborarea unui cadru integrat al controlului intern;
- elaborarea unui cadru de control de bază, acceptat internaţional;
- definirea controlului intern.
La recomandările acestei comisii s-a creat un comitet intitulat - Comitetul de Sponsorizare

24
American Institute of Certifieed Accountants.
25
American Acoounting Association.
26
Financial Executives International.
27
The Institute of Internal Auditors.
28
Institute of Management Accountants, fost National Association of Accountants.
 CAPITOLUL II
29
al Organizaţiilor - COSO , care a reunit competenţele unui număr mare de membri ai IIA,
profesionişti în domeniu, cabinete de audit extern şi mari întreprinderi americane iar rezultatul a
fost documentul Controlul intern - Un cadru integrat.
Cadrul de control COSO, în principal, subliniază responsabilitatea managementului
general pentru CONTROLUL INTERN.
În septembrie 1992, COSO defineşte controlul intern ca fiind un proces efectuat de
Consiliul de administraţie, conducere şi întregul personal al entităţii, menit să furnizeze o
asigurare rezonabilă cu privire la îndeplinirea obiectivelor organizaţiei, având în vedere:
- eficacitatea şi eficienţa operaţiilor;
- realitatea rapoartelor financiare;
- conformarea cu legile şi cu reglementările aplicabile.
Definiţia COSO a controlului intern reflectă patru principii fundamentale30:
- Controlul intern este un proces total, nu o activitate suplimentară, un mijloc pentru a
atinge un obiectiv şi nu un scop în sine;
- Controlul intern este efectuat de oameni, ceea ce îl face imperfect şi el nu înseamnă
numai manuale de politici, formulare şi documente, ci şi oamenii la fiecare nivel al organizaţiei;
- Controlul intern poate să furnizeze o asigurare rezonabilă managementului şi consiliului
de administraţie că obiectivele organizaţiei vor fi îndeplinite;
- Controlul intern este angrenat în îndeplinirea obiectivelor organizaţiei.
Tot în anul 1992, Comisia Treadway elaborează Modelul de control intern,
Intitulat Cadrul de control COSO, pe care îl prezentăm în figura 2.2 - Modelul COSO.

29
Comittee of Sponsoring Organisations of the Treadwaz Commission COSO.
30
Guvernanţa corporativă şi managementul riscurilor, Ediţia a II-a, Institutul Auditorilor interni din Marea Britanie
şi Irlanda de Nord, 2002, pag. 108, adaptare şi completare.
41
 AISP

Figura 2.2 - Modelul COSO.

Modelul COSO se reprezintă în mod simbolic printr-o piramidă care conţine teoretic cele 5
elemente esenţiale, şi anume:
(1) mediul de control;
(2) evaluarea riscurilor;
(3) activităţile de control;
(4) informaţiile şi comunicarea;
(5) monitorizarea.
MODELUL COCO
În noiembrie 1995 o organizaţie canadiană 31 propune un nou model, bazat pe gruparea
Criteriilor de Control - CoCo32, care defineşte controlul33 ca fiind reprezentat de structura
organizaţiei şi include resursele, sistemele, procedeele, structurile, cultura organizaţiei şi
alte elemente care, puse împreună susţin oamenii în îndeplinirea obiectivelor, obiective care
fac parte din următoarele categorii:
- eficacitatea şi eficienţa operaţiunilor;
- siguranţa raportării interne şi externe;
31
Institutul Canadian al Contabililor Autorizaţi - C.I.C.A.
32
CoCo - Criteria of Control.
33
www.cica.ca
 CAPITOLUL II
- conformarea cu legile şi reglementările aplicabile şi cu politicile interne.
Cadrul de control dezvoltat de CoCo34 este adresat consiliilor de directori, managementului
general şi managementului de linie, proprietarilor, furnizorilor precum şi auditorilor. Acest cadru
are o abordare conceptuală mult mai largă decât cunoscutul cadru COSO şi preferă termenul
“control” în locul controlului intern.
Cadrul de control CoCo35 este un mecanism puternic, care permite unei organizaţii să se
concentreze asupra structurilor-cheie, valorilor şi proceselor care împreună formează conceptul
de control, în care oamenii sunt parte a procesului. Criteriile de control reprezintă pentru
echipele de control şi întregul personal o modalitate de înţelegere dinamică a principiilor
controlului şi de aceea reprezintă un cadru de control mai avansat.
În concepţia Modelului CoCo controlul intern este reprezentat de resursele organizaţiei,
procedee, instrumente, sarcinile, cultura şi tot ceea ce ne putem imagina, adică tot ceea ce
putem întreprinde pentru a atinge obiectivele, dar acestea nu vor fi atinse niciodată, datorită
relativităţii. Ei prezintă grafic aceste lucruri sub forma unui pentagon în care menţionează
calităţile pe care trebuie să le avem pentru ca fiecare de la nivelul său să stăpânească bine
activităţile, aşa cum rezultă din figura 2.3 - Modelul CoCo

34
Guvernanţa corporativă şi managementul riscurilor, Ediţia a II-a, Institutul Auditorilor Interni din Marea Britanie
şi Irlanda de Nord, 2002, p. 110.
35
K.H. Spencer Pickett – The Essential Handbook of Internal Auditing, John Wilez & Sons Ltd, The Atrium,
Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p.93, adaptare şi completare.
43
 AISP

Figura 2.3 - Modelul CoCo.

Una dintre prerogativele importante ale controlului este aceea de a asigura fiabilitatea şi
într-o anumită măsură garanţia organizaţiei în atingerea obiectivelor sale.
Recomandările modelului canadian doresc să favorizeze perfecţionarea controlului şi
depăşesc cu mult cadrul unei analize a controalelor contabile interne tradiţionale şi stabilesc
criterii privind eficienţa controlului într-o organizaţie.
Un control eficace contribuie la succesul unei organizaţii în diverse modalităţi:
- persoanele îşi pot exprima opiniile şi utiliza propria lor creativitate, gestionând riscul
 CAPITOLUL II
unor acţiuni inadecvate;
- persoanele dispun de supleţea necesară pentru a se adapta schimbărilor, ţinând cont în
acelaşi timp de riscurile cunoscute;
- persoanele dispun de informaţii fiabile pe care sunt în măsură să le utilizeze la
momentul oportun, atunci când este cel mai potrivit pentru organizaţie;
Conform principiilor Modelului CoCo, cea mai mică unitate a unei organizaţii este
persoana, care îndeplineşte sarcini bazându-se pe înţelegerea scopului acestora, şi anume,
obiectivul care trebuie atins, sprijinindu-se pe capacitatea sa, competenţele ce-i revin, informaţii,
resurse ş.a. Pentru executarea corectă a sarcinilor ce le revin, persoanele trebuie:
- să cunoască obiectivele;
- să se angajeze;
- să aibă capacitatea rezolvării sarcinilor;
- să supravegheze mediul extern pentru a învăţa sa-şi realizeze sarcinile cât mai bine
şi pentru a identifica schimbările ce se impun;
- să-şi monitorizeze performanţele.
Modelul de control CoCo se aplică în egală măsură atât unei echipe, cât şi unui grup de
lucru. Elemente esenţiale ale controlului în orice organizaţie sunt:
- scopul,
- angajamentul,
- capacitatea,
- monitorizarea,
- învăţarea.
Controlul este constituit din elementele unei organizaţii, respectiv resursele, sistemele,
procesele, cultura, structura şi sarcinile care, în mod colectiv, sprijină persoanele să realizeze
obiectivele acesteia.
Pentru a înţelege natura controlului sunt importante următoarele concepte36:
a) controlul este realizat de persoane din toată organizaţia, inclusiv Consiliul de
administraţie, conducerea şi ceilalţi membri ai personalului.
b) Persoanele care sunt responsabile, individual sai în echipă, de realizarea
obiectivelor, trebuie să fie responsabile şi de eficacitatea controlului care contribuie la
realizarea acestor obiective.
c) Organizaţiile se află într-un proces permanent/constant de interacţiune şi de

36
Recomandările privind controlul intern, extras din „Noua practică a controlului intern”, traducere aparţinînd
Ministerului Finanţelor Publice, pe baza acordului IFACI, în cadrul unui proiect PHARE, Bucureşti, 2004.
45
 AISP
adaptare.
d) Putem aştepta de la control să furnizeze o asigurare rezonabilă, dar nu o
asigurare absolută.
e) Un control eficace necesită menţinerea echilibrului între:
 Autonomie şi unitate.
 Situaţia de fapt şi adaptatea la schimbări.

ALTE MODELE DE CONTROL

Modelele COSO şi CoCo sunt cadre de control recunoscute internaţional şi ele să
constituie baza pentru organizaţii în elaborarea propriilor sisteme de control intern.
Totuşi, există şi alte surse de informaţii ce pot asista organizaţiile în înţelegerea şi
reorganizarea controlului intern, respectiv:
 Standardul de control COBIT - Obiectivele de control pentru informaţii şi sisteme
tehnologice.
 Comitetul BASEL de verificare bancară.
Luând în considerare că orice sistem de control intern este subordonat realizării
obiectivelor organizaţiei, se impune evidenţierea legăturilor37 existente între:
 cele trei mari categorii de obiective generale:
- eficacitatea şi eficienţa funcţionării activităţilor;
- fiabilitatea informaţiilor;
- conformitatea cu legile, regulamentele şi politicile interne, şi
 cele cinci elemente componente ale controlului intern în cadrul cărora sunt grupate
standartele de management şi control intern şi anume:
- mediul de control în care sunt grupate standartele privind: etica, integritatea, atribuţii,
funcţii, sarcini; competenţa, performanţa; funcţiile sensibile; delegarea; structura
organizatorică;

37
www.mfinance.ro, Îndrumarul metodologic pentru dezvoltarea controlului intern în entităţile publice.
 CAPITOLUL II

Figura 2.4. Modelul general de control managerial

ÎNTREBĂRI DE APROFUNDARE
1. Definiți conceptul de control intern;

2. Determinați scopurile controlului intern și controlului extrern;

3. Determinați rolulul auditului intern ca parte a sistemului de control intern;

4. Caracterizați formele controlului extern în entitățile publice;

5. Ce reprezină managementul performaței și care este conexiunea cu controlul intern;

6. Determinați necesitatea construirii/formării sistemelor proprii de control intern în cadrul

entităților publice/private;

7.Efectuați o analiză comparativă a modelului COSO și COCO.

47
 AISP

TEMA 3: PARALELE ÎNTRE CONCEPTUL DE AUDIT INTERN ŞI ALTE

CONCEPTE

3.1 Paralelă între auditul intern şi auditul extern

3.2 Paralelă între controlul intern şi auditul intern

3.3 Paralelă între inspecţii şi auditul intern

Obiectivele didactice:
 să cunoască atribuțiile auditului intern și auditului extern
 să înțeleagă interconexiunea auditului intern și auditului extern
 să înțeleagă interconexiunea controlului intern și auditului intern
 să înțeleagă diferența între activitatea inspecției și auditului intern

3.1 PARALELĂ ÎNTRE AUDITUL INTERN ŞI AUDITUL EXTERN

Auditul intern s-a născut prin desprinderea unor activităţi încorporate iniţial în
activităţile realizate de auditul extern şi de aici aparentele suprapuneri şi concluzii care se
manifestă în practica acestor profesii. În realitate cele două activităţi sunt total diferite, însă
graniţa de separare dintre ele este una sensibilă şi mai puţin sesizabilă, chiar şi pentru
profesioniştii în domeniu. În plus, exercitarea acestor profesii conduce la identificarea şi
stabilirea unor relaţii de complementaritate între cele două activităţi.

Auditul intern şi auditul extern sunt activităţi care se completează reciproc, de care
beneficiază în mod deosebit practicienii şi care sunt reglementate de standardele
profesionale ale celor două categorii de auditori, astfel:

• auditul intern reprezintă un sprijin pentru auditul extern, deoarece, acolo unde există
funcţia de audit intern, auditorul extern este în mod natural înclinat să pornească în auditare
de la constatările şi recomandările auditului intern şi astfel să aprecieze calitatea regularităţii,
sincerităţii şi imaginii fidele a conturilor care îi sunt prezentate. În practică, poate chiar să
folosească anumite lucrări ale auditului intern pentru a-şi susţine demonstraţia sau pentru a-şi
formula opinia;

• auditul extern reprezintă un suport pentru auditul intern, având în vedere că acolo
unde un profesionist şi-a exercitat meseria, avem un control mai bun şi un element profesional
 CAPITOLUL III
de comparaţie. Auditorul intern poate ajunge să profite de pe urma unor lucrări ale auditului
extern pentru a-şi formula recomandările şi a-şi susţine concluziile.

Din această paralelă rezultă cât de eficientă este în practică colaborarea dintre aceste
două categorii de profesionişti, pentru ambele părţi.

Menţionăm, de asemenea, că auditul intern şi auditul extern, în comun, trebuie să

respecte următoarele principii, şi anume:

- interzicerea oricărui amestec în gestiunea organizaţiei;

- utilizarea aceloraşi instrumente şi tehnici, chiar dacă metodologia de aplicare este

diferită;

- constatările, concluziile şi opiniile transmise organizaţiei trebuie să fie susţinute

de probe adecvate de audit.

Prezentăm, în continuare, principalele diferenţe între funcţia de audit intern şi cea de

audit extern38, după cum urmează:

Tabelul 3.1
Paralelă între auditul intern şi auditul extern
Nr. Domenii de Auditul intern Auditul extern
crt referinţă
.
1 Statutul Face parte din funcţiile Oferă servicii şi este independent
întreprinderii din punct de vedere juridic. În
sectorul privat, auditorii externi
sunt numiţi de acţionari, care le
stabilesc şi perioada pe care să o
auditeze, şi tot acestora le
raportează. În sectorul public, prin
analogie, se solicită o certificare în
numele contribuabilului.
2 Relaţia cu Angajat al organizaţiei Angajat de organizaţie printr-un
organizaţia contract independent.
3 Beneficiarii Managerii de la toate Toţi cei care doresc o certificare a
auditului nivelurile conturilor: bănci, autorităţi,
acţionari, clienţi, furnizori ş.a.
4 Obiectivele Evaluarea sistemului de Certificarea exactităţii conturilor şi
38
Vă provocăm să analizaţi pentru comparaţie şi tabelul Diferenţe – cheie între auditul intern şi auditul extern din
capitolul Guvernanţa, din lucrarea autorului Marcel Ghiţă, Guvernanţa corporativă, Editura Economică, Bucureşti,
2008.
49
 AISP

auditului control intern şi oferirea a situaţiilor financiare, care are

asigurării rezonabile obiective neschimbate din 1930 şi
managementului că care constă în regularitatea,
acesta funcţionează sinceritatea şi imaginea fidelă a
declaraţiilor financiare finale. Cu
această ocazie auditul extern
evaluează şi el sistemul de control
intern, dar numai pentru elemente
de natură financiar-contabilă.
5 Scopul Serveşte nevoile Serveşte interesele unei terţe
auditului organizaţiei persoane, fizice au juridice, care
are nevoie de informaţii financiare
reale.
6 Domeniul de Domeniul este mult mai Înglobează tot ceea ce participă la
aplicare a vast, deoarece include determinarea rezultatelor, la
auditului nu numai toate funcţiile elaborarea situaţiilor financiare
întreprinderii, ci şi finale şi numai la acestea, dar din
dimensiunile lor. toate funcţiile întreprinderii.
Domeniul auditului
intern depăşeşte
domeniul cifrelor.
Ex.: auditarea activităţii
cabinetului medical
7 Periodicitatea Activitate efectuată Îşi desfăşoară misiunile în general
auditului permanent în cadrul în mod intermitent şi în momente
entităţii prin acţiuni propice certificării conturilor,
planificate, în funcţie de respectiv după sfîrşitul semestrului
analiza riscurilor sau anului, în restul perioadelor
auditorii nefiind prezenţi în
entitate.
8 Durata Revizuieşte activităţile Revizuieşte, de obicei anual,
auditului organizaţiei în mod înregistrările din declaraţiile
continuu financiare.
9 Legătura cu Schimbă mereu Are mereu aceiaşi interlocutori din
factorii din interlocutorii în funcţie întreprindere şi, din acest punct de
întreprindere de misiunea planificată vedere, auditul extern este
şi, din acest punct de permanent pentru cei auditaţi.
vedere, auditul intern
este periodic pentru cei
auditaţi.
10 Independenţa Este independent în Are independenţă specifică
exercitarea funcţiei sale, titularului unei profesii libere,
în sensul unei reglementate juridic şi statutar. În
independenţe a minţii acelaşi timp, este independent faţă
faţă de subiectele pe de clientul său.
care le auditează. În
 CAPITOLUL III

acelaşi timp este

dependent prin faptul
că:
-aparţine organizaţiei;
-depinde de standartele
profesionale pe care
trebuie să le respecte.
11 Independenţa Este independent faţă de Este independent faţă de
în relaţia cu activităţile auditate, dar management şi faţă de Consiliul de
managementul răspunde şi nevoile administraţie.
managementului.
12 Metoda Este o abordare în Are o metodologie precisă,
funcţie de riscuri şi standardizată si se bazează pe
oricare ar fi domeniul inventare, analize, comparaţii,
de activitate utilizează rapoarte, dar şi pe activitatea
aceleaşi tehnici şi auditorului intern.
instrumente de lucru. În
acest sens există o
metodologie specifică şi
originală.
13 Stilul de lucru Îşi concentrează atenţia Îşi concentrează atenţia asupra
asupra unor evenimente înţelegerii evenimentelor trecute.
viitoare.
14 Prevenirea Îşi concentrează atenţia Incidental, îşi centralizează atenţia
fraudelor asupra prevenirii asupra prevenirii şi detectării
fraudei. fraudei, mai ales cînd se regăsesc
slabiciuni în declaraţiile financiare.
Se interesează de toate
problemele organizaţiei, Se interesează numai de fraudele
spre exemplu evaluează care pot afecta conturile.
confidenţialitatea
dosarelor personale din
cadrul cabinetului
medical.
15 Perspectiva În funcţie de evoluţia În funcţie de evoluţia standardelor
auditului standartelor de audit de audit financiar ale INTOSAI.
intern ale IIA.

Datorită necesităţii înţelegerii diferenţelor dintre funcţia de audit intern şi funcţia de

audit extern şi având în vedere şi confuziile care mai persistă, prezentăm şi alte consideraţii
referitoare la obiectivele celor două funcţii:

a) analizând atribuţiile auditului extern şi auditului intern faţă de funcţia financiar-

51
 AISP
contabilă, constatăm că există diferenţe de fond. Astfel, în domeniul auditului intern intră şi
evaluarea funcţiei contabile, şi ea ar putea fi realizată din punct de vedere al conformităţii,
regularităţii, eficacităţii şi managementului. Dar auditarea funcţiei financiar-contabile intră şi
în responsabilitatea auditului extern, însă acesta nu urmăreşte aceleaşi obiective şi nu
foloseşte aceeaşi metodologie în vederea auditării, astfel:

- auditul extern exercitat asupra funcţiei financiar-contabile realizează certificarea

regularităţii, sincerităţii şi imaginii fidele a conturilor şi a declaraţiilor financiare finale;

- auditul intern efectuat asupra funcţiei financiar-contabile a entităţii evaluează

sistemul de control intern şi formulează recomandări şi concluzii pentru eventualele constatări
şi oferă o asigurare rezonabilă privind funcţionarea acestuia.

În concluzie, domeniul de aplicare a auditului intern şi auditului extern nu se confundă

şi demonstrează în acelaşi timp complementaritatea celor două activităţi, aşa cum rezultă din
tabelul următor.

Tabelul 3.2
Domeniul de aplicare a auditului
Întreprinder Audit intern Audit
ea x extern
Audituri operaţionale
Funcţii Regularitat Eficacitat Managemen Strateg Audituri
e/ e t ie financia
conformita re şi
te contabil
e
Producţie
Achiziţii
Contabilitate ******
Trezorerie
Administrare
Vînzări
Securitate
Informatică
Juridică
Resurse
umane
 CAPITOLUL III
Sursa: Jacques Renard, Teoria şi practica auditului intern, MFP, Bucureşti, 2002, p.50

b) analizând rolul controlului intern comparativ cu auditul extern şi cel intern,

constatăm că şi acesta este diferit, astfel controlul intern apare ca un mijloc pentru auditul
extern, în timp ce pentru auditul intern apare ca un obiectiv, astfel:

- auditorii externi, în activitatea lor, stabilesc pragul de materialitate care le permite să

elimine erorile a căror importanţă nu pune în discuţie rezultatul, şi aceasta este o abordare
raţională prin care se compară sumele în litigiu cu totalul bilanţului sau cu totalul cifrei de
afaceri, abordare total inadecvată şi străină principiilor auditului intern;

- auditorii interni, când apreciază controlul asupra afacerilor, pentru orice disfuncţie
evidenţiată, oricât de mică ar fi, nu trebuie să o compare cu bugetul global al entităţii, deoarece
aceasta poate fi dovada unor dereglări grave, deocamdată neconfirmate şi care trebuie remediate.
Obiectivele auditorului intern nu se concentrează asupra unui moment precis al timpului real, el
ia în considerare şi riscurile posibile, ţinând cont de caracterul preventiv al activităţii de audit
intern.

În continuare prezentăm o paralelă între practica auditului extern şi practica

auditului intern în activitatea de auditare a funcţiei contabile.

 Auditorul extern, în analiza funcţiei contabile, pentru a aprecia regularitatea,

sinceritatea şi imaginea fidelă a conturilor, examinează mai amănunţit:

- exhaustivitatea înregistrărilor;

- veridicitatea cifrelor;

- evaluarea corectă a operaţiunilor;

- perioada de înregistrare;

- corectarea situaţiilor în funcţie de obligaţiile legale.

În vederea îndeplinirii acestor obiective, auditorul extern apreciază sistemul de control

intern din punctul de vedere al regularităţii conturilor şi a rezultatelor.

 Auditorul intern, în studiul funcţiei contabile, examinează:

- respectarea regulilor de funcţionare stabilite de întreprindere (repartizarea sarcinilor,

proceduri de lucru, planificări ş.a.), cauzele şi eventualele consecinţe;
53
 AISP
- ansamblul sistemului de control intern care guvernează funcţionarea contabilităţii şi
care-i permit responsabilului să aibă un control mai bun asupra activităţii. De aceea el trebuie să
se preocupe atât de pregătirea profesională a contabililor, cât şi de organizarea muncii.

Toate aceste informaţii permit formarea unei păreri privind controlul avut asupra
operaţiilor contabile, deci recomandarea unor soluţii potrivite de îmbunătăţire a acestuia. În
acest fel ne putem da seama cât de mult s-ar înşela un auditor intern care ar încerca să facă o
certificare, în sensul că ar elimina de la bun început posibilitatea de a formula o judecată
exhaustivă.

Precizăm faptul că atributul „intern” al funcţiei de audit intern reprezintă o trăsătură

esenţială a acestei activităţi şi, chiar şi eventuala externalizare a funcţiei, nu trebuie să
conducă la schimbarea conţinutului acestei activităţi.

Exercitarea funcţiei în interesul entităţii presupune implicarea acesteia în

îmbunătăţirea culturii organizaţiei, auditul intern trebuind să aibă o contribuţie esenţială la
consolidarea acesteia.

3.2. PARALELĂ ÎNTRE CONTROLUL INTERN ŞI AUDITUL INTERN

Conceptele de control intern şi audit intern, deşi diferite, conţin elemente care le
apropie, dar şi elemente care le diferenţiază, ceea ce creează suficiente confuzii, chiar printre
specialişti.

Standardele de bună practică în domeniu precizează că fiecare angajat răspunde de

propriul control intern în cadrul organizaţiei din care face parte.

In acest sens, controlul intern se regăseşte în structura fiecărei funcţii a

managementului, a fiecărei activităţi şi este în responsabilitatea fiecărui angajat, de aceea nu
se recomandă să se organizeze ca un compartiment distinct în cadrul entităţii.

Managementului de linie, în afara propriului control intern, îi mai revin şi alte atribuţii
de control care pot să evolueze, respectiv să se diminueze sau să se dezvolte, în funcţie de
evoluţia riscurilor în cadrul compartimentului pe care îl coordonează.

Auditul intern, spre deosebire de controlul intern, se organizează ca structură distinctă

în subordinea managerului general al entităţii.

În continuare, prezentăm comparativ elementele structurale ale conceptului de control

 CAPITOLUL III
intern şi conceptului de audit intern în tabelul prezentat în continuare.
Paralelă între controlul intern şi auditul intern
Nr. Domenii de Controlul intern
referinţă
Crt
.
1 Statutul Se constituie în cadrul
organizaţiei sub forma unui
sistem de management şi
control intern, care se mai
numeşte şi sistem de control
managerial - SCM
2 Beneficiarii Angajaţii, managementul de
linie şi managementul general
3 Obiectivele Stabilite prin planul anual de
control aprobat de
management cu scopul
realizării unui control de
asigurare
4 Domeniul de În conformitate cu planul
aplicare anual de control şi necesităţile
managementului.
5 Periodicitatea Activitate periodică, în
funcţie de evoluţia riscurilor
6 Scopul Instrumentează o neregulă,
acţiunii/ abatere, disfuncţiune sau chiar
misiunii iregularitate prin verificarea
respectării cadrului normativ
şi procedural în vigoare
7 Modul de Activităţile de control se
abordare structurează pe obiectivele
acţiunii stabilite de
management
8 Modul de Activităţile de control se
organizare disipează pe fluxul proceselor
Tabelul 3.3
Auditul intern
Auditul intern face parte din
sistemul de management şi
control intern, dar este
componenta de evaluare a
acestuia
Managementul general şi
managementul de linie
Stabilite de echipa de auditori
şi supervizate de şeful
compartimentului de audit
intern
Toate domeniile entităţii sunt
activităţi auditabile
Activitate permanentă şi
planificată, respectiv toate
domeniile sau activităţile sunt
auditate cel puţin o dată la trei
ani
Asigurare rezonabilă a
conformităţii activităţilor
auditate şi/sau a eficacităţii
derulării acestora
Realizează o evaluare a
conformităţii pe obiectivele
misiunii, în baza verificării
unor eşantioane de 2-5% din
totalul populaţiei, stabilite
statistic
Se organizează sub forma
unui compartiment de audit
55
 AISP

intern constituit din minimum

două-trei persoane pentru a fi
funcţional
9 Modul de Tehnicile şi instrumentele de Metodologie specifică
lucru control diferă de la o acţiune standardizată, comună tuturor
la alta în funcţie de misiunilor de audit intern
particularităţile activităţilor
controlate
10 Modul de Controlorul stabileşte Constatările şi recomandările
finalizare dimensiunile abaterilor auditorilor interni se
constatate şi chiar ale materializează într-un raport
iregularităţilor şi persoanele de audit intern, care se
răspunzătoare, în baza unui completează cu un plan de
proces- verbal de control acţiune, stabilit conform
calendarului de implementare
practică a recomandărilor
11 Constatările, Constatările şi concluziile Recomandările şi concluziile
recomandările controlului, conform legii, auditorilor interni sunt
şi concluziile trebuie acceptate, dacă nu opţionale pentru management,
misiunii sunt contestate sau, după caz, dar buna practică cere
dacă rămân definitive explicaţii pentru
neimplementarea acestora
12 Comparaţia cu Asemănător cu inspecţia Total opus activităţii de
inspecţia inspecţie
13 Rezultatele Stabileşte dimensiunea Oferă o asigurare rezonabilă
neregulilor sau disfuncţiunilor managementului general
şi responsabilităţile privind asupra funcţionalităţii
nerespectarea cadrului sistemelor de control
normativ şi procedural managerial
14 Personalul Controlorul trebuie să aibă Auditul intern are studii
studii superioare de superioare şi, în timp, va
specialitate trebui să aibă şi o certificare
în domeniul
15 Perspectiva Activitate care va evolua în Funcţia de audit intern trebuie
funcţie de evoluţia riscurilor să se întărească tot mai mult şi
şi actualizarea sistematică a să ajungă să ofere
procedurilor operaţionale de managementului general o
lucru asigurare rezonabilă pentru
toate domeniile auditabile,
ceea ce va reprezenta o
valoare adăugată pentru
organizaţie

Sistemul de control intern din entităţi cuprinde mai multe activităţi de control, aşa cum
 CAPITOLUL III
am mai precizat, şi anume: autocontrolul, controlul mutual, controlul ierarhic, controlul
partenerial, controale de calitate şi controlul financiar preventiv, inventarierea patrimoniului,
controlul contabil, controlul financiar, inspecţii ş.a. Aceste controale pot fi grupate astfel:

- control ex ante: autocontrolul, controlul mutual, controlul ierarhic şi controlul financiar

preventiv;

- control ex post: autocontrolul, controlul mutual, controlul ierarhic, inventarierea

patrimoniului, controlul casieriei, controlul contabil, controlul financiar, controalele de calitate,
inspecţia ş.a.

Conform bunei practici, recunoscută în domeniu, activităţile de control enumerate mai

sus nu se organizează în compartimente de sine stătătoare, ci sunt disipate pe fluxul operaţiilor
între fazele unui lanţ procedural, exercitat de fiecare post de lucru, la fiecare nivel de
responsabilitate sau prin delegare de competenţă, ataşate intrinsec activităţilor curente.

Datorită acestei organizări, atunci când auditorul intern stabileşte inexistenţa

procedurilor operaţionale, inadaptabilitatea sau neactualizarea sistematică a acestora, în
funcţie de evoluţia riscurilor, neimplementarea recomandărilor ş.a., acestea trebuie să
reprezinte probleme majore pentru management şi pentru auditorii interni.

Desigur, pentru a respecta buna practică în domeniu, şi în Republica Moldova în

perspectivă trebuie să se înfiinţeze comitete de audit la nivelul entităţilor, pe lângă structurile
de audit, în subordinea managerului general, şi care să preia o parte dintre problemele
auditorilor interni care în prezent sunt înaintate UCAAPI.

O soluţie practică este şi aceea privind nominalizarea unui responsabil cu controlul

intern la nivelul entităţii, numit „controlor-şef” care nu va efectua activităţi de control, ci va
monitoriza funcţionarea acestuia şi respectarea procedurilor operaţionale de lucru, prin
conlucrarea cu auditorii interni, şi care, de asemenea, va raporta direct managementului
general.

3.3. PARALELĂ ÎNTRE INSPECŢII ŞI AUDITUL INTERN

Între auditul intern şi inspecţie confuziile se amplifică, având în vedere, pe de o parte,

că distincţiile sunt mai subtile şi, pe de altă parte, faptul că atât auditorul intern, cât şi
inspectorul sunt salariaţi ai organizaţiei. În practică, confuziile se accentuează şi din cauza
folosirii greşite a vocabularului, de exemplu auditori - inspectori, inspecţii de audit sau atunci
când în practică auditorii interni acceptă să efectueze acţiuni de inspecţie sau de control.
57
 AISP
În continuare, prezentăm o comparaţie între activitatea de inspecţie şi activitatea de
audit intern, în tabelul următor.
Paralelă între inspecţie şi auditul intern
Nr. Domenii de Inspecţia
referinţă
Crt
.
1 Statutul Structură organizată în cadrul
entităţii sau activitate
desfăşurată la solicitarea
factorilor de management
pentru instrumentarea
neregulilor sau abaterilor
constatate
2 Beneficiarii Compartimentul în care s-au
constatat disfuncţiunile
3 Obiectivele
Stabilite de management în
funcţie de specificul acţiunii
4 Domeniul de În funcţie de neregulile şi
aplicare abaterile care se produc în
cadrul organizaţiei
5 Periodicitatea Activitate ocazională
6 Scopul Instrumentează o neregulă,
acţiunii/ abatere, infracţiune pentru
misiunii stabilirea dimensiunilor
acesteia şi a persoanelor
responsabile.
7 Modul de Realizează o verificare
abordare exhaustivă a obiectivelor
acţiunii
8 Modul de Se organizează sub forma
organizare unui compartiment, dacă se
impune, sau rămâne o
activitate ocazională pe care o
Tabelul 3.4
Auditul intern
Funcţie a întreprinderii, face
parte din sistemul de control
managerial
Managementul general şi
managementul de linie
Stabilite de echipa de auditori
şi de şeful compartimentului
de audit intern
Toate domeniile entităţii sunt
activităţi auditabile
Activitate permanentă şi
planificată pentru toate
domeniile şi/sau activităţile
entităţii, care trebuie auditate
cel puţin o dată la trei ani
Auditarea unui domeniu,
funcţie sau activitate, pentru a
da o asigurare rezonabilă
asupra conformităţii
activităţilor auditate sau a
eficacităţii derulării acestora
Realizează o evaluare a
conformităţii pe baza
obiectivelor misiunii prin
verificarea unor eşantioane de
2-5% din totalul populaţiei,
stabilite statistic
Se organizează sub forma
unui compartiment constituit
din minimum doi- trei auditori
interni pentru a fi funcţional
 CAPITOLUL III

solicită managementul
general unor profesionişti din
cadrul entităţii
9 Modul de Tehnicile şi instrumentele de Metodologie specifică
lucru verificare se selectează în standardizată, comună tuturor
funcţie de specificul misiunilor de audit intern
activităţilor inspectate
10 Modul de Inspectorul propune Constatările şi recomandările
finalizare modalităţi concrete pentru auditorilor interni se
recuperarea pagubelor materializează într-un raport
produse şi stabileşte de audit intern, care se
termenele şi persoanele completează cu un plan de
răspunzătoare în baza acţiune şi cu un calendar de
procesului verbal de inspecţie implementare a
recomandărilor
11 Rezultatele Stabileşte dimensiunea Oferă o asigurare rezonabilă
prejudiciilor produse şi managementului general
persoanele vinovate asupra funcţionalităţii
sistemelor de control intern
12 Constatările, Concluziile inspectoratului Constatările, recomandările şi
recomandările privind persoanele concluziile auditorilor interni
şi concluziile răspunzătoare, sumele de sunt opţionale pentru
misiunii imputat şi termenele stabilite management, dar buna
sunt obligatorii, conform practică cere explicaţii pentru
legii, dacă nu sunt contestate neimplementarea acestora
sau, după caz, dacă rămân
definitive
13 Comparaţia cu Asemănătoare cu controlul Substanţial diferit faţă de
controlul control
14 Personalul Inspectorul poate fi şi cu Auditorul intern are studii
studii medii superioare şi, în timp, va
trebui să aibă şi o certificare
în domeniu
15 Perspectiva Prin implementarea Funcţia de audit intern trebuie
procedurilor operaţionale şi a să evolueze tot mai mult şi să
registrelor de riscuri, devine o ajungă să ofere
activitate absolut managementului general o
întâmplătoare asigurare rezonabilă pentru
toate activităţile sau domeniile
auditabile, ceea ce va
reprezenta o valoare adăugată
organizaţiei

Inspecţia are rolul de a verifica disfuncţiunile, abaterile sau chiar fraudele, şi modul de
59
 AISP
nerespectare a regulilor şi de aceea este o activitate neanunţată anticipat. Auditul intern,fiind o
activitate planificată, care realizează o evaluare periodică, poate recomanda schimbarea
regulilor învechite, care nu mai sunt aplicabile, sau poate propune implementarea unor reguli
noi sau sisteme practice.

Inspectorul verifică persoane, nu funcţii sau sisteme, pe când auditorul intern

evaluează activităţi, compartimente, domenii, funcţii, programe ş.a. prin analiza sistemului de
organizare şi funcţionare a acestora.

Auditorii interni trebuie să fie conştienţi că este posibil ca anumite aspecte să nu le fi

putut depista, dar în acelaşi timp, pentru ceea ce au descoperit, trebuie să fie convinşi că
acestea vor influenţa în mod pozitiv organizaţia, care va funcţiona mai bine ca înainte, astfel
încât managerul să poată spune: “Am fost vizitat de auditorul intern şi, în consecinţă, pot
dormi liniştit”.

Inspectorul poate veni oricând pentru instrumentarea unor constatări, pe când auditorul
intern vine pe baza unui plan de audit comunicat şi aprobat anticipat.

Auditorii interni pot să depisteze frauda şi să sesizeze managementul, dar aceasta nu

este obligatoriu sarcina lor, ci aceea de a evalua sistemul de control intern şl de a oferi o
asigurare rezonabilă managementului.

Auditul intern şi inspecţia nu au acelaşi profil, astfel inspectorul are o mare

autoritate, pe când auditorul are o mare calitate pe baza aptitudinilor sale de comunicare. De
aceea, auditorul intern poate fi tânăr, poate evalua activităţi conduse de mari specialişti, de
oameni superiori lui, fără ca aceasta să conteze prea mult, deoarece el vine să analizeze şi să
evalueze sisteme, să aprecieze şi să ajute angajaţii entităţii să-şi atingă obiectivele, pe baza
unor standarde de bună practică recunoscute internaţional.

În consecinţă, funcţia de audit şi cea de inspecţie sunt amândouă importante şi nu

trebuie să se excludă una pe cealaltă, ci, dimpotrivă, să se sprijine şi să se informeze
reciproc. În acelaşi timp, nu trebuie să uităm că inspectorul are obligaţia să informeze atât
managerul, cât şi auditorul intern asupra rezultatelor investigaţiilor sale.

Dacă controlul intern este organizat şi răspunde managementului de linie, auditul

intern este organizat în coordonarea managementului general, având ca activitate principală
evaluarea sistemului de control managerial.

În ţările cu tradiţie în domeniul implementării auditului intern, în structura entităţilor

există şi funcţia de controlor-şef, care:
 CAPITOLUL III
- supervizează funcţionarea sistemului de control intern, organizat de management
prin disiparea acestuia pe fazele lanţului procedural;

- monitorizează implementarea recomandărilor auditorilor interni, care întotdeauna

reprezintă o problemă, atât pentru managementul general, cât şi pentru managementul de
linie, ca urmare a faptului că sunt acaparaţi de activităţile curente.

ÎNTREBĂRI DE APROFUNDARE
1. Determinați obiectivele și procedurile auditului intern și auditului extern;

2. Efectuați o analiză comparativă a domeniului de activitate auditorilor interni și externi;

3. Determinați diferența între activitatea de inspecție și auditul intern;

4. Care este rolul inspecției în cadrul entității inspectate;

5. Argumentați necesitatea funcției controlor-șef în structura entității;

6. Difiniți principiile comune auditului intern și auditului extern.

61
 AISP

TEMA 4. REGLEMENTAREA ȘI COORDONAREA AUDITULUI INTERN ÎN

SECTORUL PUBLIC DIN REPUBLICA MOLDOVA
4.1 Cadrul legal de organizare și funcționare a auditului
4.2 Cadrul normativ de organizare și desfășurare a auditului intern

Obiectivele didactice:
 să cunoască cadrul legal pentru funcționare a auditului intern în Republica Moldova
 să cunoască cadrul normativ pentru funcționare a auditului intern în Republica Moldova
 să înțeleagă modul de aplicare a cadrul legal și normativ pentru auditului intern în
sector public

4.1 CADRUL LEGAL DE ORGANIZARE ȘI FUNCȚIONARE A AUDITULUI

În ultimii ani, auditul intern cunoaşte o evoluţie rapidă şi a devenit un ajutor de

neevitat pentru managerii entităţii economice, obiectivul principal al acestuia constituind
asistenţa membrilor Conducerii în exercitarea eficace a responsabilităţilor lor, furnizând
analize, aprecieri, recomandări şi comentarii pertinente referitoare la activităţile examinate. O
abordare sistematică şi metodică a auditului intern în cadrul entităţii economice poate aduce
un plus de valoare în managementul riscurilor prin aprecierea nivelului de expunere la diverse
riscuri şi a posibilităţii de gestionare adecvată şi eficientă a acestora. În acest context, sunt
actuale examinarea și analiza aspectelor cadrului legal de reglementare a auditului intern cu
evedenţierea problemelor existente în organizarea şi funcţionarea acestuia. Totodată, este
oportună elucidarea organizării internaţionale a auditului intern şi posibilitatea preluării
practicilor avansate pentru funcţionarea auditului intern din Republica Moldova.
În Republica Moldova, auditul intern se implementează în baza Programului Naţional
de realizare a Planului de acţiuni convenit de Uniunea Europeană (UE). Programul în cauză
stabileşte obiectivele strategice de cooperare între părţi, cu scopul de a ajuta sistemul de
guvernare al Republicii Moldova în crearea unui sistem de Control Financiar Public Intern
(CFPI). În prezent, sistemul nominalizat se conduce de metodologiile şi standardele
recunoscute la nivel internaţional, precum şi de cele mai bune practici europene . De
menţionat că modelul CFPI este elaborat de către Comisia Europeană, fiind parte a acquis-
ului comunitar şi urmează a fi transpus în cadrul legal al tuturor noilor state-membre ale UE.
Noţiunea CFPI este stipulată în Legea privind CFPI şi reprezintă un sistem general consolidat
instituit în sectorul public, având scopul de a promova gestionarea entităţilor publice conform
principiilor bunei guvernări. Principiile bunei guvernări includ: transparenţă şi răspundere;
 CAPITOLUL IV
economicitate, eficienţă şi eficacitate; legalitate şi echitate; etică şi integritate în activitatea
entităţii. Aceste principii se atribuie managerului entităţii, care organizează sistemul de
management financiar şi control intern pentru a asigura realizarea obiectivelor strategice în
dezvoltarea entităţii, care sunt elaborarea şi executarea bugetelor, evidenţa contabilă,
raportarea şi monitorizarea. Conform legii nominalizate, componentele CFPI sunt:
managementul financiar şi controlul, auditul intern, coordonarea şi armonizarea centralizată.
Scopul auditului intern constă în acordarea consultanţei şi asigurarea obiectivă privind
eficacitatea sistemului de management financiar şi control, oferind recomandări pentru
perfecţionarea acestuia şi contribuind la îmbunătăţirea activităţii entităţii publice. Iar obiectul
auditului intern cuprinde toate activităţile şi procesele operaţionale ale entităţii. Este
prevăzută, de asemenea, organizarea auditului intern. Astfel, funcţia de audit intern este
organizată prin instituirea unei unităţi de audit intern în structura organizaţională a entităţii
publice, dacă aceasta este organ central de specialitate al administraţiei publice sau autoritate
a administraţiei publice locale de nivelul doi. Totodată, celelalte entităţi publice au dreptul să-
şi creeze unitate de audit intern cu acordul organului ierarhic superior. Legea privind CFPI
prevede drepturile şi obligaţiile conducătorului şi ale personalului unităţii de audit intern, de
asemenea drepturile şi obligaţiile managerului unităţii şi ale entităţii auditate. Astfel, auditul
intern reprezintă un element constitutiv important în structura CFPI, având scopul şi obiectul
bine definit. Aşadar, domeniul de aplicabilitate a legii nominalizate reprezintă entităţile
publice şi nu se extinde asupra entităţilor din sectorul corporativ. În Legea contabilităţii,
nr.113 din 27.04.2007 , sunt specificate prevederi aferente reglementării sistemului de control
intern şi audit intern. Conform legii nominalizate, entitatea este obligată să organizeze un
sistem de control intern; răspunderea pentru organizare o poartă conducerea. Nemijlocit
auditul intern este obligatoriu pentru instituţiile financiare şi poate fi efectuat de auditori
interni sau de auditori externi independenţi. Cu toate acestea, studiind Legea privind
instituţiile financiare, nr.550 din 21.07.1995 cu modificările ulterioare, putem concluziona că
aceasta nu conţine prevederi aferente auditului intern. Legea nominalizată stipulează
atribuţiile Comisiei de cenzori, care reprezintă organul de control al băncii şi exercită
controlul activităţii acesteia. Conform art.20, în atribuţiile Comisiei de cenzori sunt incluse:
 stabilirea procedurilor de evidenţă şi de control contabil în temeiul regulamentelor
Băncii Naţionale, supravegherea respectării lor şi controlul conturilor şi altor documente ale
băncii;
 controlul respectării legilor şi a regulamentelor aplicabile băncii şi prezentarea
rapoartelor respective Consiliului băncii;

63
 AISP
 prezentarea avizelor în problemele solicitate de Consiliul băncii şi în alte probleme
pe care le consideră necesare. Analizând Legea privind societăţile pe acţiuni, nr.1134 din
02.04.1997 , cu modificările ulterioare, de asemenea constatăm că aceasta nu conţine
specificări aferente esenţei, locului şi rolului auditului intern în entităţi. Actul normativ indicat
stipulează modul de constituire şi activitatea Comisiei de cenzori a Societăţii pe acţiuni.
Comisia de cenzori exercită controlul activităţii economico-financiare a Societăţii şi se
subordonează numai Adunării generale a acţionarilor. Totodată, art.71 din lege prevede că
membrii Comisiei de cenzori pot şi acţionarii Societăţii, fapt ce contribuie la limitarea
independenţei acestora. Totodată, în practică devine evidentă situaţia în care comisiile de
cenzori sunt alese de către acţionarii majoritari şi nu joacă un rol independent în protejarea
acţionarilor minoritari. Făcând o comparaţie cu reglementările aferente societăţilor pe acţiuni
din ţările vecine, spre exemplu, din România, conform Legii societăţilor comerciale,
nr.31/1990 , cu actualizările ulterioare, observăm că societăţile comerciale, ale căror situaţii
financiare anuale sunt supuse auditului financiar, organizează auditul intern potrivit normelor
elaborate în acest scop de Camera Auditorilor Financiari. Totodată, trebuie să menţionăm că
auditului financiar sunt supuse acele societăţi, ale căror situaţii financiare intră sub incidenţa
reglementărilor contabile armonizate cu directivele europene şi standardele internaţionale de
contabilitate. Reglementarea activităţii practice de audit intern este înfăptuită prin următoarele
acte normative: Standardele Naționale de Audit Intern (SNAI), aprobate de ministrul
Finanţelor prin ordinul nr.113 din 12.10.2012 ; Codul etic al auditorului intern, aprobat de
ministrul Finanţelor prin ordinul nr.74 din 10.06.2014 ; Carta de audit intern (Regulament-
model de funcţionare a unităţii de audit intern) aprobată de ministrul Finanţelor prin ordinul
nr.74 din 10.06.2014 ; Normele metodologice de audit intern în sectorul public (NMAISP),
aprobate de ministrul Finanţelor prin ordinul nr.105 din 15.07.2013; Regulamentul privind
certificarea auditorilor interni din sectorul public, aprobat de ministrul Finanţelor prin ordinul
nr.100 din 29.08.2012 ; Regulamentul cu privire la raportarea activităţii de audit intern în
sectorul public, aprobat de ministrul Finanţelor prin ordinul nr.113 din 15.09.2011.
În continuare, vom etala succint prevederile de bază ale actelor normative
nominalizate, analizând posibilitatea aplicării acestora în sectorul corporativ al Republicii
Moldova.

Standardele Naţionale de Audit Intern reprezintă declaraţii dezvoltate la cel mai

înalt nivel de conceptualizare, care stau la baza efectuării unei misiuni de audit intern, asigură
criteriile atât de realizare, cât şi de evaluare a activităţii de audit intern, constituind
fundamentul unui înalt nivel profesional în practica auditării.
 CAPITOLUL IV
Importanţa standardelor nominalizate constă în crearea premiselor comportamentului
profesional al auditorilor, planificării şi desfăşurării misiunilor de audit intern, precum şi ale
raportării asupra rezultatelor obţinute. Acestea contribuie la asigurarea calităţii raportului de
audit, susţinând în acelaşi timp credibilitatea auditorului intern în faţa utilizatorilor rapoartelor
de audit. SNAI urmăresc următoarele obiective:
 delimitarea principiilor de bază care reprezintă practica de audit intern;
 furnizarea cadrului general de realizare şi susţinere a unei game largi de activităţi de
audit intern care generează o valoare adăugată;
 stabilirea cadrului de referinţă pe baza căruia se evaluează activitatea de audit intern;
 stimularea îmbunătăţirii proceselor şi operaţiunilor entităţii publice.
Este necesar să menţionăm că SNAI sunt elaborate în baza Standardelor Internaţionale ale
Practicii Profesionale de Audit Intern şi sunt clasificate în mod similar acestora. Ele includ
standarde de calificare, standarde de funcţionare şi standarde de implementare practică. Aria
de aplicabilitate a SNAI reprezintă sectorul public; totodată, acestea se recomandă sectorului
privat. În acelaşi timp, analiza conţinutului unor SNAI ne permite să concluzionăm că nu
toate standardele pot fi aplicate şi în practica entităţilor din sectorul corporativ, în pofida
faptului că acestea conţin prevederi exprese pentru entităţile din sectorul public. Spre
exemplu, SNAI 1000 „Misiune, competenţe şi responsabilităţi” stipulează obligativitatea
conformităţii misiunii, competenţelor şi responsabilităţilor activităţii de audit intern Legii
privind CFPI, sfera de acţiune a căreia constituie exlusiv sectorul public al Republicii
Moldova. SNAI sunt ca volum prezentate în mod foarte restrâns, majoritatea fiind dezvăliute
prin intermediul unei singure fraze. Pentru a comenta şi a explica aplicarea prevederilor
standardelor nominalizate, de asemenea, pentru a beneficia de cele mai bune practice în
domeniu, au fost elaborate Normele metodologice de audit intern în sectorul public.
Codul de etică al auditorului intern este un act normativ care cuprinde principiile şi
regulile de conduită ce reglementează activitatea auditorilor interni în domeniul eticii
profesionale. Acesta a fost elaborat în concordanţă cu Codul de etică al IIA şi are scopul de a
promova cultura etică în activitatea de audit intern.
Scopul nominalizat este realizat prin atingerea următoarelor obiective:
 definirea principiilor fundamentale necesare desfăşurării activităţii auditorului
intern;
 stabilirea normelor de conduită în desfăşurarea activităţii auditorului intern;
 asigurarea evitării conflictului de interese dintre auditorul intern şi unitatea auditată.

65
 AISP
În acelaşi timp, pentru atingerea obiectivelor enumerate este necesar de a îndeplini
următoarele cerinţe de bază: performanţa, profesionalismul, calitatea activităţii de audit intern,
încrederea, conduita adecvată şi credibilitatea. De asemenea, Codul de etică stipulează
respectarea de către auditorii interni în desfăşurarea activităţii acestora a principiilor
fundamentale, cum sunt: integritatea; independenţa şi obiectivitatea; competenţa;
confidenţialitatea. Pentru fiecare dintre principiile nominalizate sunt stabilite reguli de
conduită concrete care sunt impuse auditorului intern.
Trebuie să menţionăm că aceste principii nu reprezintă ceva abstract sau declarativ, ci
sunt reglementări care se realizează în activitatea practică a auditorilor interni prin respectarea
regulilor de conduită prevăzute. Pentru a asigura independenţa şi obiectivitatea auditorului
intern, înaintea demarării misiunii de audit acesta trebuie să completeze Declaraţia de
interese. Declaraţia în cauză oferă infomaţii despre funcţiile sau interesele deţinute de către
auditorul intern în raport cu unitatea auditată şi care pot avea un impact asupra activităţii
acestuia. Totodată, sunt identificate cazurile în care auditorul intern urmează să informeze în
scris conducătorul unităţii de audit intern:
− existenţa neclarităţilor în aplicarea prevederilor Codului;
− apariţia conflictelor personale între auditorul intern şi managerul unităţii auditate;
− constrângerea să acţioneze în mod inadecvat, lipsit de etică şi să încalce legislaţia în
vigoare
În rezultatul analizei conţinutului Codului de etică al auditorului intern putem
menţiona că principiile şi regulile de conduită stipulate sunt universale, de aceea pot fi impuse
şi auditorilor interni ce activează în sectorul corporativ. De asemenea, o importanţă vitală
reprezintă conformitatea cu cerinţele de bază înaintate activităţii de audit intern: performanţa,
profesionalismul, calitatea activităţii de audit intern, încrederea, conduita adecvată şi
credibilitatea. Considerăm că cerinţele nominalizate trebuie să fie respectate de auditorii
interni, indeferent ce domeniu auditează, întrucât acestea contribuie la atingerea obiectivelor
activităţii de audit intern.
Carta de audit intern reprezintă un model al regulamentului de funcţionare a unităţii
de audit intern din cadrul entităţii publice. Documentul dat defineşte sfera de activitate a
unităţii de audit intern, stabileşte poziţia acesteia în structura organizaţională a entităţii. De
asemenea, stipulează drepturile şi obligaţiile auditorilor interni, autorizează accesul la
personal, documente şi bunuri fizice, necesare îndeplinirii adecvate a activităţii de audit
intern. Carta de audit intern este elaborată în conformitate cu SNAI, Codul de etică al
auditorului intern şi cu cadrul legislativ şi normativ relevant. În baza modelului Cartei de
audit intern prezentat de Ministerul Finanţelor, fiecare unitate de audit intern este în drept să-
 CAPITOLUL IV
şi emită propriul regulament de funcţionare, care necesită să fie aprobat de către conducătorul
entităţii publice. La momentul actual, pentru unităţile de audit intern din entităţile publice este
prevăzută următoarea structură a Cartei de audit intern:
I. Dispoziţii generale
II. Misiunea unităţii de audit intern
III. Statutul: independenţă şi autoritate
IV. Atribuţiile angajaţilor din cadrul unităţii de audit intern
V. Interacţiunea cu auditori externi
VI. Cadrul legislativ şi normativ aplicabil.
În opinia noastră, subdiviziunile de audit intern din sectorul corporativ pot prelua structura
Cartei de audit intern din sectorul public, pentru a-şi putea elabora propria Cartă, cu condiţia
efectuării modificărilor în conţinutul capitolelor acesteia. Sunt necesare modificări ale
prevederilor aferente auditului intern public, mai cu seamă cele cuprinse în capitolele V
„Interacţiunea cu auditori externi” şi VI „Cadrul legislativ şi normativ aplicabil”.
Regulamentul cu privire la raportarea activităţii de audit intern în sectorul public
stabileşte forma, modul şi termenele de prezentare a raportului privind activiatea de audit
intern (în continuare – raport).
Prevederile regulamentului nominalizat se aplică unităţilor de audit intern din cadrul
autorităţilor administraţiei publice centrale şi locale, instituţiilor publice, precum şi
autorităţilor/instituţiilor autonome care gestionează mijloace ale bugetului public naţional. La
momentul actual este elaborat un formular-standard pentru perfectarea raportului dat şi se
remite Direcţiei de armonizare a sistemului de control financiar public intern din cadrul
Ministerului Finanţelor.
Analizând destinaţia şi conţinutul compartimentelor raportului, constatăm că cadrul
legal de aplicabilitate a acestuia reprezintă entităţile din sectorul public. Totodată, putem
menţiona că auditorii interni din sectorul corporativ pot lua ca model forma raportului pentru
a realiza un raport propriu, care va putea fi adaptat la cerinţele nivelului de raportare din
entitate.
Regulamentul privind certificarea auditorilor interni din sectorul public este
elaborat în corespundere cu Legea privind CFPI şi cu Regulamentul privind organizarea şi
funcţionarea Ministerului Finanţelor, aprobat prin Hotărârea Guvernului nr.1265 din
14.11.2008 . Documentul nominalizat reglementează procesul de examinare a pregătirii
profesionale şi a experienţei practice în domeniul auditului intern a angajaţilor din cadrul
autorităţilor publice centrale şi locale, instuţiilor publice, precum şi a instituţiilor autonome

67
 AISP
care gestionează mijloace ale bugetului public naţional. Obiectul regulamentului constă în
stabilirea: modului de organizare şi a atribuţiilor Comisiei de certificare în domeniul auditului
intern din sectorul public; modalităţii de admitere şi desfăşurarea examenului de calificare;
modului de evaluare a rezultatelor şi de adoptare a deciziilor; modulului de eliberare,
menţinere şi retragere a certificatului de calificare al auditorului din sectorul public. De
asemenea, este stabilit modul de ţinere a Registrului auditorilor interni certificaţi din sectorul
public. Pretendenţii pot aplica pentru obţinerea Certificatului de calificare al auditorului din
sectorul public sau a Certificatului de calificare în domeniu specializat al auditorului din
sectorul public. Pentru evidenţa certificatelor eliberate, Ministerul Finanţelor întocmeşte şi
ţine registrul auditorilor interni certificaţi din sectorul public. După cum observăm, la
momentul actual este organizată, la nivel de stat, certificarea auditorilor interni numai din
sectorul public. Auditorii interni din sectorul corporativ rămân în afara recunoaşterii
competenţelor profesionale, deoarece nu este stabilit modul de organizare a certificării
acestora. În consecinţă, se atestă un nivel scăzut al profesionalismului auditorilor interni, care
este una dintre problemele actuale ale auditului intern în sectorul corporativ al Republicii
Moldova.
O oportunitate în rezolvarea acestei probleme poate să constituie preluarea experienţei
ţărilor, în care auditul intern confirmă un cadru legal, instituit în baza celor mai înaintate
practici internaţionale. Spre exemplu, în România, conform Ordonanţei de Urgenţă a
Guvernului nr.75/1999, cu modificările şi completările ulterioare, persoanele responsabile
pentru organizarea activităţii de audit intern, coordonarea lucrărilor/angajamentelor şi
împuternicite pentru semnarea rapoartelor de audit intern trebuie să aibă calitatea de auditor
financiar. În această ordine de idei, considerăm oportun de a introduce în legislaţia naţională
prevederi despre necesitatea deţinerii calităţii de auditor financiar de către angajaţii din
subdiviziunile de audit intern din entităţile din sectorul corporativ. Aceasta ar contribui la
ridicarea statutului auditorilor interni în entitate, de asemenea la sporirea profesionalismului
acestora, la ridicarea calităţii activităţii de audit intern şi, în sfârşit, la atingerea obiectivelor
acestei activităţi. Totodată, auditorii interni din sectorul nominalizat pot să obţină Certificate
de Auditor Intern (CIA) susţinând examene de calificare organizate de Institutul Auditorilor
Interni (IIA), care reprezintă o atestare recunoscută internaţional. De menţionat că la
momentul actual în sectorul corporativ activează auditori interni – posesori ai CIA, dar nu este
cunoscut numărul precis al acestora. În acest context, considerăm oportună completarea
legislaţiei naţionale cu prevederea aferentă recunoaşterii CIA în Republica Moldova. De
asemenea, obţinerea certificării internaţionale poate fi facilitată prin instituirea în ţară a
Asociaţiei Auditorilor Interni, care ar avea scopul de a promova şi dezvolta auditul intern, ar
 CAPITOLUL IV
uni eforturile în consolidarea activităţii acestuia, ceea ce ar contribui la creşterea prestigiului
profesiei de audit intern.
La 3 martie 2015 a fost înfiinţată Asociaţia Auditorilor Interni din Republica Moldova
(AAIRM). Însă, până la momentul actual nu este clară şi vizibilă activitatea practică a
acesteia. Pagina web a Asociaţiei nu furnizează date despre componenţa acesteia, despre
activităţile preconizate şi realizate, afilierea internaţională etc. Analizând obiectivele înaintate
de Asociaţie, putem constata că unele din ele se extind expres asupra auditului intern din
sectorul public. Spre exemplu, printre obiectivele preconizate se specifică reprezentarea
intereselor auditorilor interni în instituţiile publice din Republica Moldova. În consecinţă,
auditorii interni sunt din start privaţi de dreptul de a fi reprezentaţi de o asociaţie profesională
în domeniu. Cu atât mai mult, AAIRM nu este afiliată la nicio organizaţie internaţională,
recunoscută pe plan mondial sau european. Pentru comparaţie, putem prezenta experienţa
României şi a Federaţiei Ruse la acest capitol. În anul 2004 a luat fiinţă Asociaţia Auditorilor
Interni din România, care este recunoscută şi spijinită ca unic reprezentant pe plan naţional de
IIA din SUA, iar în Europa – de Confederaţia europeană a institutelor de audit intern (ECIIA).
AAIR este o asociaţie profesională şi reprezintă un forum de dezbatere pentru profesioniştii în
domeniu; în prezent, la ea s-au afiliat peste 350 de membri, auditori interni din sectorul public
sau privat. Iar în Federaţia Rusă a fost fondat, în anul 2000, Institutul Auditorilor Interni, care
uneşte auditorii interni din companiile şi organizaţiile din ţară, indiferent de sectorul de
activitate. Istitutul deţine 11 centre regionale, formate în baza organizaţiilor-partener din mai
multe oraşe ale Federaţiei Ruse. Misiunea organizaţiilor profesionale nominalizate constă în
dezvoltarea, promovarea şi susţinerea auditorilor interni din ţările lor. Obiectivele de bază
constau în popularizarea profesiei de audit intern şi în dezvoltarea profesională a auditorilor
interni. Aceste organizaţii profesionale efectuează o amplă activitate în domeniul auditului
intern: organizează diferite conferinţe, seminarii şi mese rotunde ce vizează întrebările actuale
în evoluţia profesiei; contribuie la dezvoltarea profesională a membrilor lor prin organizarea
cursurilor de pregătire în vederea susţinerii examenelor de certificare a auditorilor interni;
desfăşoară traininguri, în cadrul cărora sunt discutate aspectele teoretice şi practice ale
auditului intern etc. În acest context, considerăm necesară transformarea AAIRM într-o
organizaţie profesională viabilă, care ar întruni auditorii interni atât din sectorul public, cât şi
cel corporativ al Republicii Moldova. Obţinerea rezultatelor pozitive în activitatea AAIRM
este indispensabil legată de stabilirea unor obiective clare, reale şi care pot fi înfăptuite în
practică.
Printre acestea putem enumera:

69
 AISP
 promovarea şi dezvoltarea practicilor avansate de audit intern;
 promovarea Standardelor Internaţionale de Audit Intern;
 acordarea unui spijin profesional auditorilor interni şi persoanelor interesate de
activitatea specifică de audit intern;
 axarea activităţii pe creşterea prestigiului profesiei de auditor intern;
 reprezentarea intereselor auditorilor interni în faţa instituţiilor din Republica
Moldova şi din străinătate.

4.2 CADRUL NORMATIV DE ORGANIZARE ȘI DESFĂȘURARE A

AUDITULUI INTERN

Cadrul legislativ al auditului intern a fost completat de cadrul normativ ce are la bază
norme ce ajută la funcționalitatea sistemului de audit intern public.

Cadrul normativ pentru asigurarea unei funcționari normale a auditului public intern
cuprinde:

1. Normele metodologice pentru implementarea auditului intern în sectorul public (NMAISP)

sînt elaborate în scopul realizării cap. V din Standardele Naţionale de Audit Intern, aprobate
prin Ordinul Ministerului Finanţelor nr. 98 din 27.11.2007 şi Hotărîrea Curţii de Conturi nr.
82 din 29.11.2007 (Monitorul Oficial al Republicii Moldova, 2007, nr. 198-202, art.61).
2. Cerinţele pentru crearea unităţilor de audit intern sînt prevăzute în titlul IX1 din Legea
privind sistemul bugetar şi procesul bugetar nr. 847-XIII din 24.05.1996

Normele metodologice pentru implementarea auditului intern în sectorul public (NMAISP)

au ca scop de a oferi îndrumarea metodologică necesară pentru aplicarea Standardelor
Naţionale de Audit Intern (SNAI) și oferă atît reglementări obligatorii, cît şi recomandări
suplimentare privind formularele-tip, exemple practice aferente normelor prezentate în SNAI.
NMAISP sînt aplicabile tuturor unităţilor de audit intern, create în sectorul public al
Republicii Moldova. Conducătorii unităţilor de audit intern stabilesc proceduri interne pentru
a asigura respectarea normelor de către echipele de audit şi adaptează instrucţiunile proprii în
funcţie de necesităţi, pentru a întruni cerinţele prevăzute în SNAI. Proiectele instrucţiunilor
proprii de aplicare a Normelor metodologice privind activitatea de audit intern elaborate în
caz de necesitate de conducătorul unităţii de audit intern şi aprobate de conducătorul instituţiei
publice sînt aplicabile doar după avizarea acestora de către Direcţia de armonizare a
sistemului de control financiar public intern din cadrul Ministerului Finanţelor. Auditorii
 CAPITOLUL IV
interni poartă răspundere personală pentru aplicarea NMAISP în activitatea de serviciu.
Structura normelor metodologice pentru implementarea auditului intern în sectorul public
constă din prevederi obligatorii şi instrucţiuni suplimentare pentru aplicarea tuturor .NMAISP
conţin referinţe şi textul complet al anumitor standarde, la care se aplică, precum şi extrase
din Codul Etic al auditorului intern şi Carta de Audit Intern, dacă este cazul.
Normele metodologice pentru implementarea auditului intern în sectorul public (NMAISP)
sînt structurate astfel, încît să asigure reglementarea necesară pentru organizarea procesului de
audit şi efectuarea misiunilor de audit. Ele îi ghidează pe auditorii interni în vederea realizării
misiunilor de audit şi în gestionarea activităţii lor şi conţin prevederi despre:

a) Cadrul normativ și organizațional;

b) Interacţiunea cu alte părţi implicate, Direcţia de armonizare a sistemului de control

financiar public intern (DASCFPI), Curtea de Conturi şi consultanţii specializaţi;

c) Îndrumări detaliate privind principalele concepte în domeniul auditului (spre exemplu,

riscuri, materialitate, probe de audit), precum şi proceduri şi tehnici specifice activităţii de
audit (spre exemplu, evaluarea controlului intern), care apar pe parcursul procesului de audit;

d) Auditul unor activităţi specializate (spre exemplu, auditul sistemelor TI şi auditul

performanţei.
Normele metodologice pentru implementarea auditului intern în sectorul public
(NMAISP) este format din 22 de puncte :

Tabelul 4.1: Structura Normelor metodologice pentru implementarea auditului intern public

Referinţe Denumirea NMAISP

Preambul Dispoziţii generale

NMAISP 1 Standardele profesionale şi cadrul normativ
NMAISP 2 Scurtă descriere a abordării auditului intern
NMAISP 3 Planificarea activităţii unităţii de audit intern
NMAISP 4 Planificarea misiunilor de audit intern
NMAISP 5 Lucrul în teren: probe de audit şi testarea
NMAISP 6 Raportarea rezultatelor activităţilor de audit intern
NMAISP 7 Urmărirea implementării recomandărilor de audit
NMAISP 8 Evaluarea calităţii şi gestionarea activităţii de aud
NMAISP 9 Stabilirea unor relaţii de lucru eficiente cu clienţii
NMAISP 10 Documentarea activităţii de audit intern şi arhivarea
NMAISP 11 Riscuri
NMAISP 12 Materialitate
NMAISP 13 Conştiinciozitatea profesională în procesul de aplicare a raţionamentului de audit
NMAISP 14 Evaluarea controlului intern şi guvernarea entităţii
NMAISP 15 Rolurile şi responsabilităţile personalului de audit
NMAISP 16 Eşantionarea în audit

71
 AISP
NMAISP 17 Tratarea cazurilor de fraudă şi corupţie
NMAISP 18 Auditarea sistemelor TI
NMAISP 19 Auditarea performanţei
NMAISP 20 Relaţiile cu auditorii externi, alte instituţii de stat şi consultanţii specializaţi
NMAISP 21 Unitatea Centrală de Armonizare pentru auditul intern
NMAISP 22 Glosarul termenilor de audit şi simbolurilor utilizate în diagrame

Ministerul Finanţelor este responsabil de monitorizarea aplicării SNAI de către unităţile de

audit intern în corespundere cu NMAISP.

Metodologia oferită în NMAISP este interpretată, utilizînd raţionamentul de audit. Spre

exemplu, este imposibil ca două misiuni diferite de audit să fie exact identice.
Abordarea profesională, descrisă în NMAISP, oferă o modalitate structurată de acumulare a
probelor şi constatărilor de audit pentru a oferi conducerii în finalul misiunii de audit
recomandări. În cadrul realizării misiunilor de audit intern auditorii evită presupunerile,
deoarece:
a) dacă auditorii nu cunosc de la bun început ce caută, este foarte puţin probabil ca ei să
găsească ceva din întîmplare;
b) dacă un document sau probă de audit nu este colectată la faţa locului şi nu este
îndosariată şi înregistrată corect, echipa de audit nu o va putea recupera la etapa de elaborare a
raportului de audit, neaflîndu-se în sediul entităţii auditate;
c) dacă un eşantion statistic nu a fost selectat corect, rezultatele obţinute nu vor putea fi
utilizate.
Organizarea activităţilor realizate în cadrul misiunilor de audit reprezintă o dovadă evidentă
profesionalismului activităţii de audit intern

În NMAISP se analizează procesul de elaborare a planului strategic pentru unitatea de audit

intern şi planului anual al activităţii de audit intern, care rezultă din programul multianual al
misiunilor de audit, menite să soluţioneze principalele riscuri operaţionale ale entităţii auditate.
La această etapă se identifică caracterul general al misiunii de audit şi titlul misiunii.

NMAISP analizează activitatea de planificare detaliată necesară pentru a identifica

principalele obiective de audit, care urmează a fi realizate în timpul misiunii şi modalitatea în
care acestea vor fi testate în baza unui program de lucru al misiunii de audit. Auditorii interni
planifică misiunea de audit, ţinînd cont de prevederile SNAI. Etapele principale ale procesului
de planificare sînt identice atît pentru misiunile de asigurare, cît şi pentru misiunile de consiliere.
Misiunile de asigurare se vor axa mai detaliat pe evaluarea controlului intern, dar acesta va fi
analizat şi în timpul misiunilor de consiliere. Activitatea necesară pentru planificarea preliminară
continuă pînă la şedinţa de deschidere şi chiar după finalizarea acesteia. Pentru misiunile relativ
 CAPITOLUL IV
mici este posibilă convenirea asupra unui document final pentru şedinţa de deschidere în timpul
şedinţei. Înaintea organizării şedinţei de deschidere se emite un ordin cu privire la efectuarea
misiunii de audit oficial. . Misiunile de audit intern sînt efectuate atît de către un serviciu
centralizat de audit intern, cît şi de unităţile de audit intern din cadrul entităţilor publice. Dacă
aceasta implică abordări şi responsabilităţi diferite pentru principalele acţiuni, acest fapt se
menţionează. Normele metodologice sînt aplicate în mod egal tuturor activităţilor de audit.
În contextul organizaţional al Republicii Moldova cu privire la auditul intern există trei
situaţii posibile. Aceste situaţii şi implicaţiile asupra formării echipei de audit sînt prezentate
în tabelul 2.
 
Tabel 4.2: Informaţie privind stabilirea componenţei echipei de audit pentru
misiunile de audit descentralizate, centralizate şi comune
Situaţia Responsabilul pentru Comentarii
desemnarea auditorilor interni
Auditul intern efectuat Ţinînd cont de criteriile specificate Dacă sînt necesare resurse externe, conducătorul
pe deplin de către anterior, conducătorul unităţii de audit unităţii de audit intern are dreptul să solicite
unitatea de audit din intern desemnează auditorii interni suportul SCFR. Acesta va fi considerat un audit
cadrul entităţii publice pentru misiunea de audit comun
Auditul intern efectuat Ţinînd cont de criteriile specificate Dacă sînt necesare cunoştinţe şi competenţe
pe deplin de către anterior, conducătorul SCFR suplimentare, conducătorul SCFR poate obţine
Serviciul control desemnează auditorii interni pentru suportul specialiştilor recrutaţi din afara SCFR
financiar şi revizie misiunea de audit (vezi nota 1)
(SCFR)
Auditul comun (vezi Personalul pentru realizarea misiunii de Este aparentă necesitatea realizării misiunilor de
nota 2) audit este desemnat în baza acordului audit în comun, deoarece este nevoie de
dintre conducătorul unităţii specialişti calificaţi, care nu sînt disponibili la
descentralizate de audit intern şi nivel descentralizat, sau misiunea de audit
conducătorul SCFR. Şeful echipei este necesită implementarea unor metode de audit, cu
selectat din rîndul personalului unităţii care încă nu este familiarizat personalul unităţii
descentralizate de audit intern, dacă nu a de audit intern
fost convenit altfel

ÎNTREBĂRI DE APROFUNDARE
1. Ce reprezintă sistem de Control Financiar Public Intern;

2. Care sunt componentele sistemului de Control Financiar Public Intern;

3. Identificați funcțiile și atribuțiile Comisiei de cenzori;

4. Ce reprezintă Standartele Naționale de Audit Intern;

73
 AISP
5. Determinați importanța existenței Standartelor Naționale de Audit Intern ;

6. Difiniți ce reprezintă Codul de etică al auditorului;

7. Determinați scopul și obiectivele elaborării Cartei de audit intern.

8. Comparați cadrul legal și normativ de reglementare și coordonare a auditului intern în

Republica Moldova și în țările Uniunii Europene. Prezentați propunerile de îmbunătățire.
 CAPITOLUL V

TEMA 5: CONSILIEREA SAU CONSULTANȚA FURNIZATĂ DE AUDITUL

INTERN
5.1 Conceptele de asigurare și consultanță
5.2 Includerea serviciilor oferite de auditul intern în carta auditului intern
5.3 Considerații privind desfățurarea activităților de consiliere/consultant

Obiectivele didactice:
 să cunoască cum are loc desfășurarea activităților de consiliere
 să cunoască conceptele de asigurare și consultanță
 să poate defini și descrie serviciile de asigurare și consultanță

5.1. CONCEPTELE DE ASIGURARE ȘI CONSULTANȚĂ

Activitatea de audit intern comportă două componente fundamentale,

respectiv activitatea de asigurare și activitatea de consultanță sau consiliere. În practică,
există preocupări pentru a identifica legăturile dintre ele și modul cum coexistă și contribuie
la îmbogățirea serviciului de audit intern, dar și pentru a distinge viitorul celor două activități.

Din aceste motive, se impune să facem o diferențiere între activitățile pe care le

desfășurăm sub numele de asigurare și activitățile pe care le desfășurăm sub numele de
consultanță/consiliere.

În vederea stabilirii întinderii și întrepătrunderii celor două componente ale auditului

intern trebuie să abordăm mai multe obiective și anume:

 definirea și descrierea serviciilor de asigurare și consultanță;

 bazele pe care stă auditul pentru a avea autoritatea să întreprindă servicii de
asigurare și consultanță;
 identificarea diferitelor tipuri de servicii de asigurare și consultanță;
 compararea și punerea în contrast a obiectivelor serviciilor de asigurare și a celor
consultanță.

Asigurarea reprezintă o examinare obiectivă a probelor în scopul oferirii unei evaluări

independente asupra managementului riscului și asupra proceselor de control sau conducere.

În practică există o gamă de servicii de asigurare prestate de auditorii interni acoperind o

paletă largă de activități, dintre care exemplificăm:

75
 AISP
 auditarea procesului de control al executării bugetului;
 auditarea conformității și adecvenței la politicile de personal ale organizației;
 verificarea implementării unei politici în sistemul IT;
 analiza financiară preliminară și de conformare legislativă a unei noi metode de
implementare;
 evaluarea și măsurarea eficientei activităților auditate.

Consultanța sau consilierea reprezintă acele activități legate de natura și scopul

organizației menite să adauge valoare și să îmbunătățească conducerea acesteia,
managementul riscului și controlul proceselor fără ca auditorul intern să-și asume
responsabilitate managerială.

Prezentam in continuare formele activitatii de consiliere, in conformitate cu cadrul

normativ in vigoare:

a. consultanța, având ca scop identificarea obstacolelor care împiedică desfășurarea

normală a proceselor, stabilirea cauzelor, determinarea consecințelor, prezentând
totodată soluții pentru eliminarea acestora;

b. facilitarea înțelegerii, destinată obținerii de informații suplimentare pentru

cunoașterea în profunzime a funcționării unui sistem standard sau a unei prevederi
normative, necesare personalului care are ca responsabilitate implementarea
acestora. Spre exemplu, conducerea unui workshop (atelier de discuții) de
autoevaluare a controlului, pentru manageri, cu scopul de a identifica riscurile cu
care se confruntă în domeniul lor de responsabilitate.

c. formarea și perfecționarea profesională, destinate furnizării cunoștințelor

teoretice și practice referitoare la managementul financiar, gestiunea riscurilor și
controlul intern, prin organizarea de cursuri și seminarii. Spre exemplu,
prezentarea către toți noii angajați a proceselor importante ale organizației sau unui
act normativ important în domeniul controlului și auditului.

Activitatea de consiliere se organizeaza si se desfasoara prin mai multe tipuri de misiuni

si anume:
 CAPITOLUL V
 Misiuni de consiliere formalizate, cuprinse într-o secțiune distinctă a planului anual de
audit intern, efectuate prin abordări sistematice și metodice conform unor proceduri
prestabilite având un caracter formalizat. Spre exemplu: realizarea unei misiuni privind
performanța managementului;

 Misiuni de consiliere cu caracter informal, neformalizate, realizate prin

participarea în cadrul diferitelor comitete permanente sau la proiecte cu durată
determinată, la reuniuni punctuale, schimburi curente de informații, care se
desfășoară după procedurile specifice acestora. Spre exemplu: realizarea de
proiecte majore planificate ca unice sau singulare, stabilirea unei linii telefonice
pentru a răspunde întrebărilor privind implementarea sistemelor de control
managerial sau pentru stabilirea indicatorilor de performanță-cheie;

 Misiuni de consilere pentru situații excepționale, realizate prin participarea în

cadrul unor echipe constituite în vederea reluării activităților ca urmare a unei
situații de forță majoră, a unor crize sau evenimente excepționale, urmând a se
desfășura după procedurile specifice acestora.

Dintre formele activității de consiliere, prezentate anterior, numai prima este formalizată
și trebuie să facă parte din activitățile cuprinse în planul anual de audit intern. În mod obișnuit,
șeful compartimentului de audit intern stabilește misiunile și tipul misiunilor care vor fi cuprinse
în plan, dar acesta poate accepta și misiuni solicitate de conducerea entității, dacă consideră că
solicitarea este întemeiată.
În practică se pune problema alegerii celor mai potrivite tipuri de misiuni de audit pentru
activitățile sau domeniile auditabile ale entităților publice, respectiv misiuni de asigurare sau
misiuni de consiliere, pe care le poate oferi serviciul de audit intern.
În acest sens, prezentăm, în continuare, o modalitate de selectare a misiunilor de audit
intern, în funcție de specificul activităților auditabile în tabelul 5.1. – Selectarea misiunilor.

Nr Activitatea Asigurare Consultanță/Consiliere Observații

crt
.
1. Proiectarea X
arhitecturi procesulul
2. Securitatea X
sistemulul IT
3. Facilitarea înțelegerii X
unui act normative
77
 AISP
4. Activitatea de X
achiziții
5. Pregătirea X
profesională a
personalului
6. Conformitate cu X
cadrul legislativ
7. Activitatea de X X Pentru
conducere această
activitate se
poate
elabora o
misiune de
audit al
performanței

Tabelul 5.1 – Selectarea misiunilior

Din analiza tabelului se constată o oarecare dificultate pentru încadrarea activităților

auditabile în activități de asigurare sau de consiliere ceea ce demonstrează caracterul complex
al multora dintre ele.

Criteriile principale care se recomandă să fie avute în vedere la planificarea

activităților/angajamentelor de consultanță sunt următoarele:

 să adauge valoare organizației, posibilitații de reducere a costurilor;

 să fie compatibile cu sarcinile auditului intern din organizație, conform Cartei
auditului intern;
 să fie complementară sau să se adauge la asigurarea generală organizației;
 să contribuie la înțelegerea organizației de către auditul intern;
 să fie subliniată prin reguli de bază clare, înțelese de toți membrii organizației;
 să nu nege drepturile şefului compartimentului de audit intern de a raporta
rezultatele activității de consultanță când au fost identificate riscuri majore către
managementul superior și Comitetul de audit;
 să fie ghidată de principiul că auditorul intern este înainte de toate un profesionist şi
ca atare trebuie să respecte Codul de etică al auditorului intern și Standardele de
bună practică ale auditului intern, recunoscute internațional.
 CAPITOLUL V
În practică, se poate face o paralelă între serviciile de asigurare și cele de consultanță, pe
baza unor criterii, aşa cum rezultă din tabelul 5.2. - Paralelă între activitățile de asigurare și
cele de consultanță.

Nr REFERINȚE ACTIVITĂȚI DE ACTIVITĂȚI DE

crt. ASIGURARE
1. Autoritate și responsablitate Carta auditului intern
2. Scopul muncii De regulă se analizează
pentru ansamblul entității
și este inclus Carta
auditulul intern
3. Fixarea obiectelor Echipa de auditori interni
și șeful compartimentului
de audit intern cu
avizarea managementului
4. Natura muncii Trebuie să fie
independentă ca să-şi
formeze o viziune
imparțială asupra
funcționalității sistemului
de control intern
5. Raportarea Rezultatele se raportează
către managementul de
vârf și Comitetul de audit
CONSULTANȚĂ
Termenii angajamentului sau
obiectivele misiuni.
Este limitată la o anumită
activitate/program/funcție/proces
sau o activitate de reorganizare.
Obiectivele sunt stabilite de
managementul general, cu
contribuția șefului
compartimentulul de audit
intern, sau numai de acesta.
Presupune o soluție utilă care
poate include dezvoltarea sau
flexibilizarea sistemuui de
control intern și adaugă valoare
managementului şi/sau
organizației.
Rezultatele se raportează către
managementul de vârf, iar dacă
se identifică riscuri majore sau
problem privind controlul intern
se raportează și Comitetul de
audit.

Tabelul 5.2. – Paralela între activitățile de asigurare şi cele de consultanță

Din această prezentare rezultă că munca de consultanță/consiliere poate fi o extindere

naturală a activității de asigurare și faptul că cele două categorii de servicii pot să interacționeze
reciproc sau să fie complementare.

5.2. INCLUDEREA SERVICIILOR OFERITE DE AUDITUL INTERN ÎN CARTA

AUDITULUI INTERN
Activitățile de asigurare și activitățile de consiliere oferite de serviciile de audit intern
trebuie să fie definite în CARTA AUDITULUI INTERN. Acest document descrie modul în care
auditul intern îşi desfăşoară activitățile în cadrul organizației astfel:
-precizeaza pozitia auditului intern în organizație prin definirea obiectivelor acestuia;
-stabilește accesul la documente, înregistrări, persoane și locații fizice, în vederea îndeplinirii
sarcinilor și angajamentelor auditului intern;
-definește scopul activităților auditului intern;

79
 AISP
-definește nivelul de independență al auditului intern astfel încît acesta să-și desfășoare
muncaîn mod liber și cu obiectivitate și acest lucru să fie clar pentru toate nivelurile de
management.
Carta auditului intern trebuie să fie redactată în scris și comunicată entității auditate
deoarece:
-oferă o comunicare oficială pentru verificarea și aprobarea managementului de vîrf și a
Comitetului de audit;
-clasifică rolul și poziția auditului intern în cadrul organizației, evidențiindu-se astfel
neînțelegerile;
-ajută la permanenta reviziure și evaluare a rolului și poziției auditului intern circumscrisă
șefului compartimentului de audit intern, iar managementul de vîrf și Comitetul de audit
trebuie să aprobe orice modificări ulterioare.
Carta auditului intern trebuie să facă referire în mod obligatoriu la următoarele aspecte:
 Funcția. Trebuie să fie un paragraf introductiv care să stabilească scopul funcției de audit
intern. În practică , multe Carte folosesc definiția auditului intern pentru a rezolva această
cerință.
 Independanța. Trebuie să descrie modul cum funcția de audit intern se relaționează cu
restul organizației astfel încît să-și poată demonstra obiectivitatea și imparțialitatea.
 Rolul și scopul. Principalele probleme trebuie să se redere la:
-accesul nerestricționat la personal și la activități;
-amploarea rolului de asigurare și de consultanță, respectiv tipuri de audit intern care vor
fi utilizate;
-monitorizarea calității rezultatului activității de audit intern, respectiv calitatea
activităților de asigurare și de consultanță.
 Raportarea. Trebuie să se stabilească nivelul de raportare al auditului intern și cerințele
acesteia , respectiv Comitetul de audit sau nivelului managementului de vîrf.
 Responsabilitatea. Această ultimă secțiune va sublinia răspunderile șefului
comportamuntului de audit intern privind:
-dezvoltarea și menținerea auditorilor interni la un nivel corespunzător de cunoștințe,
deprinderi și experiență;
-planificarea strategică și operațională;
-implimentarea programelor aprobate;
-comunicarea rezultatelor către Comitetul de audit.
 CAPITOLUL V
Carta auditului intern se va actualiza ori de câte ori se impune pentru a asigura baza
relaționărilor din compartimentul de audit intern și managementul general sau Comitetul de
audit.

5.3 CONSIDERAȚII PRIVIND DESFĂŞURAREA ACTIVITĂȚILOR DE

CONSILIERE/CONSULTANȚĂ
În activitatea de selectare a misiunilor de asigurare sau de consultanță, șeful
compartimentului de audit intern trebuie să aibă în vedere asigurarea independenței și
obiectivității auditorilor interni, dar și asigurarea calității activității de consiliere.
Din aceste considerente, o preocupare majoră o reprezintă, evaluarea echipei de auditori
interni, care vor participa la îndeplinirea misiunii de consiliere. Astfel, pentru realizarea
misiunilor de consultanță șeful compartimentului de audit intern trebuie, înainte de declanşarea
misiunii, să aibă în vedere următoarele elemente:

 misiunea să fie în conformitate cu scopul auditorului intern definit în Carta auditului

intern;
 misiunea să nu acopere operațiunile pentru care auditul intern a fost responsabil în
perioada anterioară;
 sarcina propusă să nu aibă implicații care pot să afecteze independența sau obiectivitatea
auditorilor interni;
 evaluarea cunoștințelor, deprinderilor și competențelor auditorilor interni pentru a se
asigura că aceștia vor avea capacitatea să ducă misiunea la bun sfârşit.

În acest sens, prezentăm în continuare mai multe scenarii și răspunsurile șefului

compartimentului de audit intern cu privire la tipul misiunii de consultanță care este cea mai
potrivită, în tabelul 5.3 – Tipul misiunilor de consiliere.

Nr Denumirea misiunii de Tipul misiunii Comentarii

crt. consilere
1. Conducătorul Informală Înainte de a accepta sarcina, trebuie să
organizației vă cere să analizați dacă aveți calificarea și în
luați parte la o întâlnire special experiența pentru a contribui la
ad-hoc pentru a analiza analiza structurală a organizației. Din
noile structuri ale experiența practică este posibi ca
organizației. părerile dumneavoastră să fie căutate
din cauza cunoştințelor pe care le aveți

81
 AISP
în domeniul controlulul intern. Trebuie
să acordați o atenție deosebită
impactului pe care îl va avea
restructurarea propusă asupra segregării
sarcinilor, activităților de control
managerial și a activităților de
supervizare.
2. Lucrați la o instituție Situație În aceste tipuri de situații cea mai
(publică) locală ca excepțională dificilă problemă de rezolvat este
auditor intern. Urmare a păstrarea obiectivității. Probabil
unei inundații grave dumneavoastră ați audiat anterior
care a împiedicat activitatea casieriei și de asemenea este
accesul clienților la probabil s-o mai auditați și în viitor,
casieria consiliului, vi adică v-ați putea audita propria muncă.
se cere să efectuați timp Grija maximă trebuie acordată
de o săptămână o implementării unei soluțui care
muncă temporară de demonstrează asigurarea
casier. dumneavoastră.
3. Primiți un telefon prin Informală Un serviciu bun de auditor intern va fi
care vi se cere un sfat bucuros să dea un sfat într-un mod
asupra unei operațiuni proactiv cum este acesta, însă problema
corecte de audit intern. principală este ca sfatul să fie potrivit,
adică să se bazeze pe o suficientă
experiență și cunoștințe și, totodată, ca
orice decizie luată pe baza recomandprii
auditului să fie o decizie a
managementului.
4. Organizația Situație Marile proiecte ca acesta este probabil
dumneavoastră a excepțională să solicite abilități deosebite pentru ca
implementat un nou aportul compartimentului de audit
sistem computerizat intern să fie efficient. În plus, pot fi
informațional și vi se întrebări asupra independenței, deoarece
cere să lucrați în echipa s-ar putea ca în viitor auditorul intern să
de conversie a datelor analizeze tocmai procesul de conversie
pentru o perioadă de a datelor.
timp.
5. Vi se solicită să scrieți Formalizată Redactarea unei politici de securitate IT
și să implementați o cere calilficari speciale care pot exista
politică de Securitate IT in echipa de auditori intemi.
pentru organizația Implementarea politicii ridică din nou
dumneavoastră. problema independenței deoarece
auditorul intern va dori să auditeze
procesul în viitor şi să verifice
conformitatea acestuia cu politica.
Pentru o misiune de consultanță de
acest tip, condițiile angajamentulul
trebuie clarificate deoarece politica IT
este o politică managementului (adică,
aprobată de management) şi
implementarea ei se face în numele
managementului, nu al auditorului
intern.
 CAPITOLUL V

6. Managementul vă cere Formalizată În orice proiect, auditorul intern poate

să participați într-un să joace un rol cheie ca membru al
proiect pentru echipei unui proiect, asigurându-se că
consultații de se urmăresc paşii adecvați în cadrul
specialitate acestuia și că acționează ca un prieten
critic pentru grupul care face proiectul
în vederea realizări obiectivelor. În
acest rol, auditorul intern adaugă
valoare procesului prin cunoştințele sale
privind sistemele de control și
planificare şi nu neapărat prin orice
cunoştințe de specialitate privind tema
proiectului. În ceea ce priveşte detalile
intime ale proiectului, auditorul este
doar un expert în control și poate să nu
cunoască toate aceste aspecte tehnice.
Totuşi, auditorul ar trebui să participe
prin punerea de întrebări și prin luarea
măsurilor ca utilizatorii proiectului să
răspundă pentru controalele care se
impun în sistem.
Auditorii pot să ajute managementul în
identificarea riscurilor proiectului. De
exemplu, auditorii intermi pot
încuraja echipa de proiect să aplice un
proces de evaluare simplu ierarhizând
riscurile proiectului.
În practică proiectele care prezintă
riscuri medii și înalte pot impune
concentrarea de resurse suplimentare ale
auditorior. Auditori interni trebuie să fie
implicați în programele de schimbare
semnificativă a proceselor sau
structurilor organizaționale. Acesta este
un alt exemplu de creștere a valorii care
se poate adăuga organizației.
De asemenea, auditorilor interni li se
cere adesea să participe la restructurarea
proceselor și de aceea ei trebuie să fie
familiarizați destul de bine cu
conceptele de verificare a proceselor
pentru a contribui corespunzător la
eforturile echipei de restructurare. Apoi
auditorii interni trebuie să evalueze noul
sistem înaintea implementării și să pună
în aplicare planurile de audit intern
modificate.
Tabelul 5.3. – Tipul misiunilor de consiliere.

83
 AISP
În practică, cu ocazia elaborării planului de audit intern anual, structurile de audit intern
pot să-şi planifice 1-2 misiuni de consiliere pe an dacă nu afectează independența și/sau
obiectivitatea auditorilor interni.
În situația în care managementul mai solicită realizarea unei misiuni de consiliere
formalizată, în plus peste cele prevăzute în plan, şeful compartimentului de audit intern
analizează aceste solicitări și stabileşte, dacă se poate răspunde acestei solicitāri, eventual, prin
ataşarea unui obiectiv în plus la misiunile planificate sau prin realizarea unei noi misiuni de
consiliere.
În acelaşi timp, cu ocazia analizei solicitării managementului şeful compartimentului de
audit intern are în vedere, în primul rând, respectarea independenței şi obiectivității auditorilor
interni.
Dacă şeful compartimentului de audit intern stabileşte că se poate realiza și această
misiune, va trebui să întocmească un referat de justificare, în ultimul trimestru al anului, și să
actualizeze planul de audit intern aprobat pentru anul în curs. Aceasta va presupune eliminarea
unei misiuni din plan, pentru realizarea misiunii de consiliere solicitate de management și
transferarea în planul anului viitor sau comasarea uneia sau mai multor misiuni prin realizarea
unui audit de sistem.
În practică, auditorii interni trebuie să se limiteze la strictul necesar în privința activității
de consiliere sau să evite efectuarea de misiuni de asigurare în zonele în care au efectuat misiuni
de consiliere.
Managerii au interes să implice auditorii interni în diferite activități, dintre care unele
comportă riscuri semnificative, care ulterior vor fi auditate, dar aceștia trebuie să selecteze numai
misiunile care le va permite să-și păstreze independența profesională.

ÎNTREBĂRI DE APROFUNDARE
1.Definiți activitatea de asigurare;

2.Determinași componentele auditului intern;

3.Caracterizați formele activității de consiliere;

4.Determinați criteriile principale la planificarea activităților de consultanță;

5.Descrieți carta de audit și funcțiile ei;

6.Efectuați analiza elementelor necesare pentru realizarea misiunilor de consultanță.

CAPITOLUL V

85
 AISP

TEMA 6 : PLANIFICAREA AUDITULUI INTERN

6.1 Conceptul de planificare a auditului
6.2 Sistemul de planificare a activităţilor de audit intern
6.3 Stabilirea dimensiunii compartimentului de audit intern şi a modului de elaborare a
Registrului riscurilor
6.4 Evaluarea riscurilor în vederea planificării auditului anual- recomandări din practica
internaţională

Obiectivele didactice:
 să cunoască conceptul de planificare a auditului
 să poată stabili dimensiunile compartimentului de Audit intern
 să cunoască modul de elaborare a Registrului riscurilor
 să poată evalua riscurile în vederea planificării auditului anual

6.1 CONCEPTUL DE PLANIFICARE A AUDITULUI

Planificarea este un proces de stabilire în avans a ceea ce trebuie realizat, cum, când şi
care este necesarul de resurse de audit. Planificarea activităţii de audit intern implică o
strategie generală pe baza înţelegerii organizaţiei şi a mediului în care aceasta funcţionează.
Responsabilitatea planificării activităţii de audit intern revine şefului compartimentului
de audit intern, care trebuie să realizeze planificarea pe baza riscurilor cu care se confruntă
organizaţia pentru definirea priorităţilor în acord cu obiectivele acesteia.
Planificarea trebuie să facă obiectul unor documente scrise, care să definească
obiectivele misiunii şi, sfera de intervenţie a auditului intern, respectiv domeniile, activităţile
auditabile, şi să abordeze procesele de management al riscurilor, de control managerial şi de
guvernare a organizaţiei.
În vederea elaborării şi aprobării planurilor de audit intern, se impune realizarea unor
analize de risc, documentarea asupra obiectivelor entităţii, sfera auditului intern, obiectivele
auditului intern, criteriile de risc, metodologia utilizată şi resursele de audit intern. Scopul
evaluării riscurilor, în faza de planificare a auditului, este de a identifica sectoarele importante
ale activităţii care ar trebui să fie examinate ca posibile obiective ale misiunii.
Activitatea de planificare trebuie să fie şi un proces permanent care se continuă pe tot
parcursul anului, în sensul de a lua în considerare toate aspectele cu care se confruntă
entitatea, şi astfel să dea posibilitatea completării cu promptitudine a planului de audit în
timpul derulării acestuia.
Echipa de auditori interni şi supervizorul misiunii, pentru realizarea misiunii
 CAPITOLUL VI
încredinţate, trebuie să aibă în vedere:
- stabilirea procedurilor care permit documentarea, analiza, interpretarea şi utilizarea
informaţiilor astfel obţinute în timpul misiunii;
- definirea obiectivelor misiunii de audit intern;
- stabilirea activităţilor, operaţiilor şi gradului de detaliu necesar al testelor pentru a
atinge obiectivele fiecărei etape a misiunii;
- identificarea aspectelor tehnice, procedeelor şi tranzacţiilor care trebuie auditate;
- pregătirea planului înainte de începerea misiunii şi modificarea, dacă se impune, în
cursul derulării acestuia.
În acelaşi timp, responsabilul auditului intern va estima durata misiunilor, necesarul de
resurse de audit intern, termenele şi modalităţile de comunicare a rezultatelor
managementului.
Auditorii interni trebuie să planifice auditul într-o manieră care să asigure că misiunea
va fi îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi la termenul convenit.
Planificarea auditului constă în construirea unei strategii generale, dar şi a unor
abordări detaliate cu privire la natura, durata şi gradul preconizat de cuprindere a auditului.
La planificarea misiunii, auditorii interni trebuie să ţină cont de:
- obiectivele activităţii supuse auditului şi modul în care este stăpânită această activitate;
- riscurile semnificative legate de activitate, obiectivele sale, resursele folosite şi sarcinile
operaţionale, precum şi mijloacele prin care impactul potenţial al riscului este menţinut la un
nivel acceptabil;
- pertinenţa şi eficacitatea sistemului dc management al riscurilor şi a sistemului de
control managerial al activităţii în raport cu un cadru sau model de control acceptat de cadrul
normativ în vigoare sau de buna practică în domeniu;
- posibilităţile de îmbunătăţire semnificativă a sistemului de management al riscurilor şi a
sistemului de control managerial.
Buna practică în domeniu recomandă auditorilor interni ca în activitatea de
planificare a misiunii să aibă în vedere următoarele:
- obiectivele şi scopurile activităţii;
- regulile, planurile, procedurile, legile, reglementările şi contractele ce pot avea un
impact semnificativ asupra operaţiunilor şi rapoartelor;
- modul de organizare a entităţii, numărul salariaţilor, persoanele care ocupă posturi-
cheie, descrierea posturilor, precum şi detaliile cu privire la ultimele modificări în organizaţie,
inclusiv modificările importante ale sistemelor informatice;

87
 AISP
- bugetul, cifra de afaceri şi datele financiare privind activităţile care sunt avute în
vedere pentru auditare;
- documentele de lucru ale misiunii anterioare;
- rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate sau în curs de
realizare;
- dosarele de corespondenţă, pentru a detecta eventualele probleme importante;
- documentaţia tehnică de referinţă pentru activitatea în cauză;
- relaţia entităţii cu partenerii sociali şi eventualele ieşiri în mass-media.
De asemenea, dacă se impune, se poate apela şi la realizarea unei examinări
preliminare la faţa locului pentru ca echipa de auditori interni să se familiarizeze cu
activităţile, riscurile şi acţiunile de control specifice, în vederea identificării domeniilor unde
misiunea trebuie aprofundată şi pentru a evita eventuale observaţii ale celor auditaţi cu privire
la modul de planificare a misiunilor.
La încheierea examinării preliminare, trebuie să se facă un rezumat al rezultatelor, care
trebuie să identifice:
- problemele importante şi motivele pentru realizarea unui studiu mai amănunţit;
- informaţiile pertinente obţinute în timpul examinării preliminare;
- obiectivele şi procedurile misiunii, precum şi abordările deosebite, cum ar fi tehnicile de
audit asistate de calculator, sistemele de management al calităţii ş.a;
- punctele de control care necesită o atenţie sporită, lipsurile sau erorile aparente de
control;
- primele estimări în ceea ce priveşte termenul şi resursele necesare;
- datele actualizate pentru etapele de emitere a raportului şi de încheiere a misiunii;
- dacă este necesar, motive pentru a nu se continua misiunea.
În timpul pregătirii elaborării planului de audit, auditorii interni pot identifica o serie
de potenţiale probleme pe care trebuie să le perceapă în mod adecvat şi să le aibă în vedere în
activitatea de planificare.
În acelaşi timp, activitatea de planificare asigură utilizarea în mod corespunzător a
resurselor de audit, respectiv a personalului şi a fondului de timp existent pentru activităţile de
auditare propriu-zisă.
Se impune ca toate aceste aspecte să fie avute în vedere şi la elaborarea procedurilor
operaţionale de lucru pentru realizarea planurilor de audit intern, în vederea creşterii
eficienţei activităţii de planificare şi pentru asigurarea atingerii obiectivelor acestei activităţi.

6.2 SISTEMUL DE PLANIFICARE A ACTIVITĂŢILOR DE AUDIT INTERN

 CAPITOLUL VI
Luând în considerare faptul că, în practică, conform cadrului normativ în vigoare, o
dată la trei ani trebuie să se realizeze auditarea tuturor activităţilor şi domeniilor entităţii şi o
dată la cinci ani evaluarea funcţiei de audit intern a structurilor de la nivelurile inferioare, care
şi-au organizat compartimente de audit intern, se impune elaborarea unui plan multianual
pentru coordonarea activităţii auditabile.
Proiectul planului multianual al activităţii de audit intern elaborat de compartimentul
de audit intern va reprezenta strategia de auditare a entităţii şi ar trebui să cuprindă
următoarele categorii de misiuni:
- misiuni de asigurare şi/sau misiuni de consiliere a domeniilor auditabile, repartizate
pe următorii trei ani;
- misiuni de evaluare a funcţiei de audit intern la structurile din subordinea entităţii
care şi-au constituit compartimente de audit intern, repartizate pe următorii cinci ani.
Proiectele planurilor anuale ale activităţii de audit intern, care se vor elabora pe baza
planului multianual, vor cuprinde atât misiuni de asigurare, una-două de consiliere formalizate
pe domeniile auditabile ale entităţii, cât şi misiuni de evaluare a funcţiei de audit intern la
structurile din subordinea entităţii.
Planul de audit intern se întocmeşte anual de compartimentul de audit intern, iar pentru
selectarea misiunilor care vor face parte din plan se au în vedere următoarele elemente de
fundamentare39:
- evaluarea riscului asociat diferitelor structuri, activităţi; funcţii, programe/proiecte sau
operaţiuni;
- criteriile-semnal/sugestiile conducătorului entităţii publice respectiv: deficienţe
constatate anterior în rapoartele de audit; deficienţe constatate în procesele- verbale încheiate în
urma inspecţiilor; deficienţe consemnate în rapoartele Curţii de Conturi; alte informaţii şi indicii
referitoare la disfuncţionalităţi sau abateri; aprecieri ale unor specialişti, experţi etc. cu privire la
structura şi dinamica unor riscuri inerente sau de sistem; analiza unor trenduri pe termen lung
privind unele aspecte ale funcţionării sistemului; evaluarea impactului unor modificări petrecute
în mediul în care evoluează sistemul auditat;
- temele defalcate din planul anual. Conducătorii entităţilor publice sunt obligaţi să ia
toate măsurile organizatorice pentru ca tematicile ordonate să fie introduse în planul anual de
audit intern al entităţii publice, realizate în bune condiţii şi raportate în termenul fixat;
- numărul entităţilor publice subordonate;
- respectarea periodicităţii în auditare, cel puţin o dată la trei ani;
39
Punctul 6.11 din OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de audit public intern,
Monitorul Oficial nr. 130 bis/2003.
89
 AISP
- tipurile de audit convenabile pentru fiecare entitate subordonată;
- recomandările Curţii de Conturi.
Proiectul planului anual al activităţii de audit intern este însoţit de o notă de
fundamentare sau de un referat de justificare în care se argumentează modul în care au fost
selectate misiunile cuprinse în plan.
Planul anual de audit intern reprezintă un document oficial şi el este păstrat în arhiva
instituţiei împreună cu referatul de justificare în conformitate cu normele de arhivare în
vigoare.
Planul de audit intern va cuprinde următoarele elemente obligatorii:
- scopul acţiunii de auditare;
- obiectivele acţiunii de auditare;
- identificarea activităţii/operaţiunii supuse auditului intern;
- identificarea/descrierea entităţii/entităţilor sau a structurilor organizatorice la care se va
desfăşură acţiunea de auditare;
- durata acţiunii de auditare;
- perioada supusă auditării;
- numărul de auditori proprii antrenaţi în acţiunea de auditare;
- precizarea elementelor ce presupun utilizarea unor cunoştinţe de specialitate, precum şi
a numărului de specialişti cu care urmează să se încheie contracte externe de servicii de
expertiză/consultanţă (dacă este cazul);
- numărul de auditori care urmează să fie atraşi în acţiunile de audit intern din cadrul
structurilor descentralizate.
Actualizarea planului de audit intern se realizează prin întocmirea unui referat de
modificare a planului audit intern, aprobat de managementul general în ultimul trimestru al
anului.
Pentru planificarea activităţii de audit intern standardele recomandă să ţinem cont de
sugestiile managementului general, care aprobă planul de audit intern, dar să nu acceptăm
influenţele acestuia, astfel încât să eliminăm domenii sau activităţi cuprinse în plan.
Planurile anuale de audit intern trebuie să fie adaptate în cursul exerciţiului ori de
câte ori se modifică „geografia “ riscurilor din cadrul entităţii şi, de asemenea, trebuie să
aibă o rezervă pentru evenimente deosebite sau neprevăzute, spre exemplu concedii medicale
ale auditorului intern, care pot fi, în medie, cinci zile pe an pentru fiecare auditor, şi timpul
pentru acordarea consultanţei neformalizate nivelurilor de management.
Planificarea activităţii de audit intern trebuie să aibă în vedere şi zilele de pregătire
profesională a auditului, stabilite conform legii, şi zilele de concediu de odihnă. Apoi, în afara
 CAPITOLUL VI
obiectivelor obligatorii, se stabilesc bugetul de timp al auditorilor şi bugetul financiar aferent
activităţilor planificate. Un plan de audit este bine apreciat atunci când 70% din bugetul de
timp este afectat pentru activităţi propriu-zise de audit intern.
Modalitatea de elaborare a bugetului pentru activitatea de audit este determinarea
resurselor de audit pentru fiecare obiectiv al misiunilor de audit intern, la care se adaugă
valoarea serviciilor externe pe care le vom utiliza în cursul anului, dacă este cazul.

6.3 STABILIREA DIMENSIUNII COMPARTIMENTULUI DE AUDIT INTERN ŞI A

MODULUI DE ELABORARE A REGISTRULUI RISCURILOR
În sistemul public, compartimentul de audit intern se organizează în cadrul entităţilor
publice în subordinea nivelului general de management, iar în sistemul privat funcţia de
audit intern se organizează opţional, dacă managementul apreciază necesitatea acestuia, în
conformitate cu buna practică internaţională în domeniu.
Cadrul normativ nu precizează numărul de auditori din structura compartimentelor
de audit intern, ci recomandă determinarea numărului acestora pe baza analizei riscurilor cu
care se confruntă entitatea, de către compartimentul de audit intern, şi discutarea
rezultatelor acestei analize cu managementul general.
Până când managementul general va asigura numărul de auditori interni
determinaţi în baza activităţii de evaluare a riscurilor, auditorii interni vor răspunde pentru
principalele riscuri cu care se confruntă entitatea, iar celelalte vor rămâne în
responsabilitatea managementului general.
Pentru stabilirea numărului de auditori interni, pe baza analizei riscurilor, recomandăm
evaluarea domeniului auditabil şi a resurselor de audit, iar prin compararea acestora se va
putea stabili numărul de auditori interni necesari pentru asigurarea funcţiei de audit intern în
cadrul entităţii.
Evaluarea domeniului auditabil presupune parcurgerea următorilor paşi:
a. analiza listei oficiale a activităţilor, structurată pe compartimente, dacă există. În
situaţia în care această listă nu există sau se doreşte verificarea şi actualizarea acesteia, se
recomandă să se realizeze lista activităţilor, prin solicitări repetate, de la fiecare angajat, a
atribuţiilor de serviciu curente, periodice şi anuale. După analiza şi definitivarea listei
activităţilor pe compartimentele funcţionale din cadrul entităţii, aceasta se va compara cu
atribuţiile stabilite prin Regulamentul de organizare şi funcţionare şi prin fişele posturilor
salariaţilor, în vederea completării şi aducerii la zi a acestora.
b. divizarea fiecărei activităţi în operaţii elementare succesive, într-un grad de

91
 AISP
detaliere rezonabil, prin descrierea procesului de realizare a activităţii, de la iniţierea până la
efectuarea ei, numite în practică obiecte auditabile;
c. identificarea riscurilor şi ataşarea acestora operaţiilor elementare ale
activităţilor, pe baza analizei cadrului normativ, dar şi din propria experienţă sau din practica
celor intervievaţi;
d. evaluarea calitativă a riscurilor şi estimarea nivelurilor acestora în vederea
împărţirii în riscuri mari, medii şi mici, care se recomandă a se realiza fără formule cantitative
complicate;
e. identificarea activităţilor de control existente în sistemul de organizare şi
funcţionare a fiecărei activităţi din cadrul entităţii pentru limitarea efectelor riscurilor, prin
elaborarea Chestionarului de control intern, dar şi pe baza observaţiilor pe teren;
f. determinarea riscurilor semnificative (mari şi medii), respectiv a riscurilor
reziduale, care se menţin după exercitarea activităţilor de control intern existente în sistemul
entităţii pentru activitatea auditabilă;
g. elaborarea planului strategic al entităţii publice, pe trei-cinci ani, şi pe baza
acestuia a planurilor anuale de audit intern, pentru determinarea numărului misiunilor de audit
intern care se impun a fi realizate.
Planurile anuale de audit intern cuprind următoarele elemente:
- domeniile şi activităţile auditabile;
- obiectivele auditabile;
- perioadele auditate;
- durata misiunilor de audit intern în zile/om;
- numărul de auditori interni necesari.
h. determinarea resurselor de audit intern din cadrul entităţii se realizează prin
cuantificarea numărului total al orelor/om ce revin auditorilor interni existenţi în structura
compartimentului de audit, comparativ cu orele/om care sunt necesare pentru realizarea
misiunilor de audit intern planificate, iar prin diferenţă se stabileşte numărul de ore/om care
rămân neacoperite şi astfel se determină numărul de auditori interni necesari pentru a fi
recrutaţi în vederea realizării planului anual de audit.
Planul anual de audit intern elaborat conform acestei metodologii va conţine numărul
de auditori interni necesari pentru asigurarea funcţiei de audit intern la nivelul entităţii.
Buna practică recunoscută de auditorii interni în domeniu 40 recomandă ca
managementul general să aibă preocupări pentru elaborarea Registrului riscurilor pentru
fiecare compartiment, iar prin centralizarea acestora se va obţine Registrul general al
40
Îndrumar metodologic pentru dezvoltarea controlului intern în instituţiile publice, www.mfinante.ro, elaborat de
UCASMFC din cadrul MFP.
 CAPITOLUL VI
riscurilor la nivelul entităţii.
Conform principiilor guvernanţei corporative, referitor la transparenţă, practic orice
acţiune de control/inspecţie sau misiune de audit intern/extern trebuie să pornească de la
studierea Registrului riscurilor compartimentului respectiv, în vederea orientării modului de
derulare a acţiunii respective şi de stabilire a obiectivelor misiunii în cauză.

6.4. EVALUAREA RISCURILOR ÎN VEDEREA PLANIFICĂRII AUDITULUI

ANUAL- RECOMANDĂRI DIN PRACTICA INTERNAŢIONALĂ
Obiectivul managementului riscurilor îl reprezintă optimizarea alocării resurselor de
audit printr-o întelegere cuprinzătoare a universului domeniului auditabil şi a riscurilor
asociate fiecărui element al acestuia.
Buna practică internaţională recomandă un model de audit al riscurilor care se
bazează pe şase factori de risc, şi anume:
F1 – Constatările anterioare ale auditului;
F2 - Sensibilitatea sistemului, aşa cum este percepută;
F3 - Mediul de control;
F4 - Încrederea în managementul operaţional;
F5 - Schimbările de oameni sau de sisteme;
F6 - Complexitatea.
Fiecare element din domeniul auditabil va fi cuantificat după aceşti şase factori,
folosind o scară numerică de la 1 la 3, unde:
- 1 înseamnă „probabil că nu prezintă probleme “;
- 2 înseamnă „posibil o problemă";
- 3 înseamnă „probabil o problemă
Rezultatele acestor analize sunt totalizate şi apoi multiplicate cu un “factor de vârstă“
a auditului, cum ar fi:
- 100%, dacă un audit similar a fost făcut în ultimele 24 de luni;
- 125%, dacă auditul a fost făcut în urmă cu 25-36 de luni;
- 150%, dacă auditul a fost făcut în urmă cu 37-60 de luni;
- 200%, dacă auditul este mai vechi de 60 de luni.
În acest fel, nivelurile rezultatelor analizelor efectuate se vor întinde pe o plajă de
valori cuprinsă între 6 şi 36, care, după încheierea acestui proces de notare, vor fi grupate în
patru categorii, în funcţie de factorul de risc prezentat, astfel:
- stratul de 10% de sus reprezintă nivelul de risc maxim;

93
 AISP
- stratul de 30% reprezintă nivelul de risc sensibil;
- stratul de 40% reprezintă nivelul de risc moderat;
- ultimul strat de 20% reprezintă nivelul de risc scăzut.
Planul anual de audit intern va fi construit din mostre, din cele patru straturi,
cuprinzând entităţi de audit considerate:
- cu risc mare, în proporţie de 100%;
- cu risc sensibil, în proporţie de 50%;
- cu risc moderat, în proporţie de 25%;
- cu risc scăzut, în proporţie de 10%.
Modelul promovează definirea uniformă a universului de audit intern, respectiv a
domeniului auditabil, astfel încât riscurile de audit pe fiecare compartiment al entităţii publice
să poată fi comparate cu cele ale celorlalte compartimente, pe o bază obiectivă în funcţie de
repartizarea geografică a riscurilor şi a personalului entităţii.
Determinarea domeniului auditului este prima cerinţă prealabilă a ierarhizării
riscurilor, care va fi bazată pe cunoaşterea planului strategic al organizaţiei şi naivităţilor
acesteia şi pe discuţiile cu responsabilul compartimentului de resurse umane.
Modelul de evaluare a riscurilor recomandă liniile directoare de stabilire a criteriilor
de ierarhizare a riscurilor, care sunt:
a. constatările anterioare ale auditului reprezintă un indicator al disciplinei de
control intern, care prezintă deseori problemele sau deficienţele semnificative ale controlului şi
se concretizează într-un număr de constatări mai mare decât normal, sau în constatări repetitive
ale aceloraşi nereguli. În acelaşi timp, lipsa de constatări şi corectarea periodică a constatărilor
anterioare indică o disciplină a controlului;
b. sensibilitatea reprezintă evaluarea riscurilor inerente, asociate cu activităţile
auditabile din cadrul entităţii evaluate. Astfel, acele riscuri care ar putea produce nereguli în
viitor şi care ar putea să se materializeze în pierderea sau descompletarea activelor, erori
nedetectabile, datorii nerecunoscute sau necuantificate sau în riscul de publicitate adversă etc.
Cuantificarea sensibilităţii va trebui să ţină seama de expunerea potenţială şi de probabilitatea de
apariţie a riscurilor, dar şi de mărimea entităţii analizate;
c. mediul de control reprezintă politicile, procedurile, regulile obişnuite, măsurile de
protecţie fizică a patrimoniului, know-how-ul specific şi personalul folosit în acest scop.
Esenţiale pentru un mediu de control favorabil sunt tonul de la vârf, aderenţa la politicile şi
procedurile cuprinse în documente, existenţa sistemelor de control intern care să ofere siguranţă,
prompta detectare şi corectare a erorilor, dotarea adecvată cu personal şi asigurarea existenţei
controlului asupra numărului personalului. Dimpotrivă, lipsa de supraveghere, lipsa de
 CAPITOLUL VI
documentare, ratele mari de eroare, cantităţile mari de muncă nenormată insuficient gestionată,
un număr mare de personal şi operaţiuni nereglementate sunt simptomele unui mediu de control
slab sau inadecvat;
d. relaţii bune, atmosferă destinsă cu managementul executiv reflectă încrederea
şefului compartimentului de audit în managementul direct, responsabil de entitatea auditată şi de
implicarea managementului în sistemul de control intern. Atmosfera deschisă are la bază factori
cum ar fi colaborarea în activităţile de auditare anterioare, experienţa managementului în
domeniu şi percepţiile privind calitatea şi nivelul de dotare cu personal;
e. schimbări ale oamenilor sau sistemelor indică faptul că aceste schimbări au
impact asupra sistemului de control managerial şi a sistemului raportărilor financiare.
Schimbările apar de obicei pentru a avea efect pe termen lung, dar deseori necesită o mai mare
atenţie din partea compartimentului de audit intern chiar pe termen scurt. Schimbările cuprind
reorganizări, modificări ale ciclurilor de afaceri, creşteri rapide, noi linii de produse, noi sisteme,
achiziţii şi vânzări ale unor părţi din firmă/capital, noi reglementări sau legi şi implicit fluctuaţia
personalului;
f. complexitatea reprezintă un factor de risc potenţial pentru comiterea de erori sau luarea
unor decizii inadecvate, care ar putea trece neobservate din cauza complexităţii mediului.
Cuantificarea şi nivelul complexităţii vor depinde întotdeauna de mai mulţi factori printre care:
extinderea automatizării, apariţia unor sisteme complexe de calcul, activităţi interdependente,
număr mare de produse sau servicii, orizont de timp al estimărilor mare, dependenţa de un terţ,
cererile clienţilor, timpii de procesare, legile şi reglementările aplicabile şi mulţi alţi factori, unii
dintre ei necunoscuţi, care vor influenţa judecăţile privind complexitatea în cadrul unei misiuni
de audit intern.
Perfecţionarea modelului de analiză şi cuantificare a riscurilor rămâne o prioritate
permanentă a funcţiei auditului intern.
Obiectivele auditorilor interni constau în alocarea de resurse de audit, într-o manieră
optimă, către misiunile de audit cu cel mai mare risc, cu scopul „însănătoşirii ” activităţilor
entităţii, iar economisirea de resurse pe baza analizei riscurilor trebuie să rămână o prioritate.

ÎNTREBĂRI DE APROFUNDARE
1.Definiți conceptul de planificare a auditului;
2.Caracterizați proiectul planului multianual al activității de audit intern;
3.Determinați rolul sistemului de planificare a activităților de audit intern;
4.Determinați categoriile de misiuni elaborat de compartimentul de audit intern;

95
 AISP
5.Efectuați analiza planului de audit intern.
 CAPITOLUL VII

TEMA 7: ANALIZA RISCURILOR PENTRU ÎNTOCMIREA

PROGRAMULUI DE AUDIT
7.1 Etapele analizei riscurilor pentru intocmirea programului de audit
7.2 Clasificarea operațiunilor pe baza analizei riscurilor

Obiectivele didactice:
 să poată identifica activitățile auditabile
 să poată identifica operațiunile auditabile
 să poată stabili nivelul riscurilor pe criterii de apreciere
 să poată clasifica operațiunile pe baza analizei riscurilor

În etapa de Pregătire a misiunii de audit intern, în vederea intervenţiei pe teren,

trebuie să elaborăm Programul de audit, care se realizează pe baza unei proceduri specifice de
Analiza riscurilor.
Menţionăm că buna practică în domeniu utilizează mai multe metodologii de analiză a
riscurilor, dar cadrul normativ în vigoare a impus o metodologie unitară pentru sectorul public
din Republica Moldova, pe care o exemplificăm în continuare.
În acest sens, prezentăm un studiu de caz pentru însuşirea metodologiei de analiză a
riscurilor, care implică parcurgerea următoarelor etape:
A. Identificarea activităţilor auditabile;
B. Identificarea operaţiilor auditabile;
C. Identificarea riscurilor asociate operaţiilor auditabile;
D. Stabilirea criteriilor, ponderilor şi nivelurilor de apreciere a riscului;
E. Stabilirea nivelului riscului pe criteriile de apreciere;
F. Determinarea punctajului total al riscului;
G. Clasarea operaţiilor pe baza punctajelor riscurilor;
H. Ierarhizarea operaţiilor în funcţie de analiza riscurilor;
I. Elaborarea Tematicii în detaliu a misiunii de audit.

A. IDENTIFICAREA ACTIVITĂŢILOR AUDITABILE

În baza Planului de audit intern pentru anul 2008, prezentat în continuare, se
identifică misiunea de audit intern ce urmează a fi efectuată, respectiv misiunea selectată se
găseşte la poziţia 1 – Evidenţa obligaţiilor fiscale, obiectivul al doilea, ”Întocmirea actelor de
control fiscal”.

97
 AISP
Ministerul Finanţelor Publice
DGFP a judetului X
Serviciul de Audit Intern
Se aprobă,
Nr...........din.....................
Director executiv
PLANUL DE AUDIT INTERN – ANUL 2008
N Scopul Obiectiv Identificarea activităţii Identificar Perioada Durata Nr.
r acţiunii ea auditată auditului auditori
. unităţii
c
r
t
.
1 Evidenţa -înregistrarea -primirea declaraţiilor de înregistrare fiscală şi a celor de 1.1 – 06.01 – 3
. obligaţiil fiscală şi menţiuni; 31.12.2007 20.02.2008
or fiscale evidenţa -atribuirea codului de înregistrare fiscală;
plătirorilor de -constituirea bazelor de date;
impozite şi -deschiderea dosarelor fiscale şi transmiterea lor în teritoriu;
taxe -modul de întocmirea a înştiinţărilor de plată pentru
diferenţele de debite, majorări de întârziere şi penalităţi
-întocmirea aferente;
înştiinţărilor -transmiterea acestora spre executare silită în cazul neplăţii;
de plată -modul de evidenţă a debitorilor restanţi;
-urmărirea şi încasarea veniturilor fiscale şi nefiscale în cazul
-urmărirea nerespectării termenelor de plată;
colectării -calculul majorărilor de întârziere şi penalităţilor (instituirea
obligaţiilor majorărilor de întârziere şi a penalităţilor, urmărirea şi
bugetare încasarea majorărilor de întârziere a penalităţilor).
restante -întocmirea programelor de activitate;
-întocmirea avizelor de verificare;
-selectarea în control a contribuabililor;
-respectarea termenelor de verificare cuprinse în avizele de
verificare;
-menţionarea datelor generale despre contribuabili;
- cuprinderea în verificarea impozitelor; 30.05 –
-întocmirea de anexe pentru calculul dobânzilor şi 15.07.2008
penalităţilor; 01.04 – 2
-întocmirea determinarea impozitelor şi taxelor stabilite la plată; 15.05.2007
actelor de -întocmirea fişei rezultatelor şi borderourilor de
 CAPITOLUL VII
control fiscal debitare/scădere;
-avizarea actelor de control.
2 Executar -recuperarea -întocmirea dosarelor de executare silită; 01.01- 06.01 – 3
. ea silită obligaţiilor -parcurgerea procedeelor şi etapelor de executare silită; 31.12.2007 28.02.2008
bugetare -modul de întocmire şi comunicare a documentelor de
restante prin executare silită;
aplicarea -existenţa titlului de creanţă şi a înştiinţării de plată;
modalităţilor -modul de înfiinţare a sechestrelor şi identificare a bunurilor
de executare imobile;
silită -modul de aplicare a măsurilor asiguratorii;
-organizarea publicităţii, a licitaţiilor şi distribuirea sumelor
încasate;
3 Achiziţii ...........”........... ..........................”............................
. publice
. .......”...... ...........”........... ..........................”............................
.
.
7 Organiza -calculul şi -dacă toate întrările în contabilitate au fost operate; 01.01.2007 01.04 – 2
. rea şi plata salariilor -dacă cheltuielile plătite au fost angajate, lichidate şi – 15.05.2008
conducer ordonanţate; 31.03.2008
ea -întocmirea corectă a documentelor de plăţi;
contabilit -existenţa creditelor bugetare deschise/ repartizate şi a
ăţii disponibilităţilor în conturi;
-existenţa documentelor justificative pentru plată;
-întocmirea corectă a documentelor de plăţi;
-dacă suma datorată este cea corectă;
-eficacitatea controalelor interne privind plăţile;
-plata -dacă plăţile sunt corect înregistrate în contabilitate;
facturilor către ...........................”..........................
furnizori şi
prestatorii de
servicii
-inventarierea ...............
patrimoniului .......................................................
.........”.... ............”.........
.....
3 Activitat -activitatea -modul de evidenţă la agenţii economici; 2
1 ea de comisiei cu -modul de întocmire a actelor de control;
. evidenţă atribuţii în -modul de verificare a actelor de control;

99
 AISP
şi control domeniul
case de caselor de
marcat marcat
3 Activitat -întocmirea -reprezentarea DGFP judeţene şi a MFP în instanţele 31.06.2007 20.10 – 2
2 ea documentelor judecătoreşti; – 24.12.2008
. Serviciul şi -conducerea evidenţelor cauzelor la care statul reprezentat 30.09.2008
ui juridic reprezentarea prin MFP este partea civilă;
la instanţele -realitatea şi corectitudinea lucrărilor de sinteză şi a
judecătoreşti rapoartelor privind activitatea proprie;
-analiza cauzelor ce au determinat anularea în instanţele
judecătoreşti a deciziilor MFP privind soluţionarea căilor
administrative de atac.
 CAPITOLUL VII
B. IDENTIFICAREA OPERAŢIUNILOR AUDITABILE
În această fază a analizei riscurilor se evaluează şi se identifică operaţiile auditabile,
precum şi interdependenţele existente între acestea.
Identificarea operaţiilor auditabile se realizează prin descompunerea activităţii care va
fi supusă auditării în operaţii succesive de realizat, conform documentului – Lista
centralizatoare a operaţiilor auditabile.
LISTA CENTRALIZATOARE
Domeniul: Directia Control Fiscal
Obiectivul: Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae Data: 15.02.2008
Avizat: Georgescu Mircea Data: 15.02.2008

Nr. OBIECTIVU OBIECTE AUDITABILE OBS.

Crt L
.
1. Întocmirea 1. Verificaţi dacă există proceduri
actelor de 2. Verificaţi dacă există atribuirea responsabilităţilor
control fiscal 3. Verificaţi dacă angajaţii sunt informaţi despre
procedurile care se aplică
4. Verificaţi dacă procedurile asigură separarea
atribuţiilor
5. Verificaţi dacă procedurile sunt aprobate
6. Verificaţi dacă procedurile ce sunt actualizate
7. Întocmirea programelor de activitate
8. Respectarea programelor de activitate
9. Întocmirea avizelor de verificare
10. Transmiterea în termen a avizelor
11. Selectarea în control a contribuabililor pe baza
controalelor încrucişate şi a deţinerii de informaţii
12. Respectarea termenelor de verificare cuprinse în
avizul de verificare
13.Verificarea întregii perioade (de la ultimul control)
14. Menţionarea datelor generale despre contribuabil
15. Cuprinderea în verificare a tuturor impozitelor
16.Întocmirea de anexe privind calculul dobânzilor şi
penalităţilor
17. Denumirea instituţiei, a organului constatator şi
calitatea acestuia
18. Precizarea impozitelor şi taxelor stabilite de plată
19. Întocmirea fişei rezultatelor şi borderourilor de
debitare/scădere
20. Avizarea actelor de control

101
 AISP

C. IDENTIFICAREA RISCURILOR ASOCIATE OPERAŢIUNILOR

În această fază a procedurii Analiza riscurilor se ataşează riscurilor la fiecare operaţie
auditabilă în urma evaluării funcţionalităţii activităţilor de control intern implementate pe
fluxul activităţilor auditabile, conform, documentului Identificarea riscurilor.

IDENTIFICAREA RISCURILOR
Domeniul: Directia Control Fiscal
Obiectivul: Intocmirea actul de control fiscal
Intocmit: Popescu Nicolae
Data: 15.02.2008
Avizat: Georgescu Mircea
Data: 16.02.2008

Nr. OBIECTE AUDITABILE RISCURI IDENTIFICATE OBS.

Crt
.
1 Verificaţi dacă există proceduri
2 Verificaţi dacă există atribuirea
responsabilităţilor
3 Verificaţi dacă angajaţii sunt
informaţi despre procedurile care se
aplică
4 Verificaţi dacă procedurile asigură
separarea atribuţiilor
5 Verificaţi dacă procedurile sunt
aprobate
6 Verificaţi dacă procedurile sunt
actualizate
7 Întocmirea programelor de activitate
8 Respectarea programelor de activitate Verificări neprogramate şi
9 Întocmirea avizelor de verificare
10 Transmiterea în termen a avizelor
11 Selectarea în control a
contribuabililor pe baza controalelor
încrucişate şi a deţinerii de informaţii
12 Respectarea termenelor de verificare Controale la alte termene decât cele
cuprinse în avizul de verificare
13 Verificarea întregii perioade (de la
ultimul control)
14 Menţionarea datelor generale despre
contribuabil
15 Cuprinderea în verificarea tuturor
Neîntocmirea de proceduri de lucru
Neatribuirea responsabilităţilor prin
proceduri
Necunoaşterea de către salariaţi a
procedurilor care se aplică
Nesepararea sarcinilor în executarea
operaţiunilor
Să existe proceduri dar ele să nu fie
aprobate
Neactualizarea procedurilor
Controale fiscale ineficiente datorită
inexistenţei programelor de control
neautorizate
Neînştiinţarea contribuabilului asupra
controlului fiscal
Nerespectarea termenelor de verificare
Controale fără rezultate şi debite fără
suplimentare
comunicate
Necuprinderea în control a întregii
perioade neverificate
Date insuficiente de identificare a
contribuabilului
Necuprinderea în control a tuturor
102
 CAPITOLUL VII
impozitelor impozitelor şi taxelor
16 Întocmirea de anexe privind calculul Neîntocmirea de anexe privind
dobânzilor şi penalităţilor justificarea debitelor stabilite
17 Denumirea instituţiei, a organului Nulitatea procesului verbal deoarece
constatator şi calitatea acestuia nu se cunoaşte instuţia şi organul
constatator
18 Precizarea impozitelor şi taxelor Necunoaşterea rezultatelor controlului
stabilite de plată şi a impozitelor stabilite
19 Întocmirea fişei rezultatelor şi Imposibilitatea debitării în evidenţa
borderourilor de debitare/scădere debitelor stabilite sau actualizarea
situaţiei contribuabilului
20 Avizarea actelor de control Nedepistarea erorilor privind calculul
impozitelor şi taxelor
Menţionăm că, pentru exemplificare, la fiecare operaţie auditabilă vom ataşa un singur
risc, deşi în practică de regulă există mai multe riscuri.
D. STABILIREA CRITERIILOR, PONDERILOR ŞI NIVELURILOR DE
APRECIERE A RISCULUI
Normele generale metodologice recomandă pentru analiza riscurilor utilizarea a trei
factori sau criterii de risc, care sunt acoperitori pentru domeniul auditabil, si anume:
 aprecierea controlului intern
 aprecierea cantitativă
 aprecierea calitativă
Totuşi, în practică mai pot fi utilizaţi şi alţi factori de risc. Astfel, pentru Activitatea
Întocmirea actelor de control fiscal am utilizat următorii cinci factori de risc, respectiv:
- aprecierea controlului intern;
- aprecierea cantitativă;
- aprecierea calitativă;
- probabilitatea de fraudă;
- modificări recente în activitate.
Menţionăm că pentru stabilirea ponderii riscului se are în vedere importanţa şi
greutatea factorului de risc în cadrul activităţii respective şi de asemenea, faptul că suma
ponderilor factorilor de risc trebuie să fie de 100.
Funcţiile de criterii alese stabilim următoarele ponderi:
- Aprecierea controlului intern...................................30%
- Aprecierea cantitativă..............................................25%
- Aprecierea calitativă................................................20%
- Probabilitatea de fraudă.......................................... 15%
- Modificări recente în activitate............................... 10%

103
 AISP
TOTAL 100%
Precizăm că ponderile factorilor de risc le stabileşte echipa de auditori interni, pe baza
expertizei acumulate, dar şi în funcţie de specificul domeniului auditat, conform modelului
prezentat în continuare.
E. STABILIREA NIVELULUI RISCULUI PE CRITERIILE DE APRECIERE
Pentru stabilirea nivelului riscului a fost utilizată o scară de valori pe cinci nivele, pentru cei
cinci factori de risc, aşa cum rezultă din documentul prezentat în continuare.

104
 CAPITOLUL VII
STABILIREA CRITERIILOR, PONDERRILOR ŞI NIVELURILOR DE APRECIERE A RISCULUI

Domeniul: Directia Control Fiscal

Obiectivul: Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae Data:
15.02.2008
Avizat: Georgescu Mircea Data:
16.02.2008

Nivelul Ponderea Nivelul 5 Nivelul 4 Nivelul 3 Nivelul 2 Nivelul 1

de apreciere riscurilor
Ni (%)
Factor de
Risc Fi
F1- Aprecierea controlului 30 Nu există proceduri Există Există proceduri Există Există proceduri
intern proceduri, dar , dar nu sunt proceduri, sunt şi se aplică.
nu sunt stabilite, separate cunoscute, dar
responsabilităţi sarcinile. nu se aplică.
şi competenţe.
F2-Aprecierea cantitativă 25 Impact financiar Impact financiar Impact financiar Impact financiar Impact financiar
foarte ridicat important mediu scăzut foarte slab
>100 mil.lei <100 mil.lei <50 mil.lei <30 mil.lei < 10 mil.lei
F3- Aprecierea calitativă 20 Vulnerabilitate Vulnerabilitate Vulnerabilitate Vulnerabilitate Vulnerabilitate
foarte ridicată ridicată medie scăzută foarte mică
F4- Probabilitatea de fraudă 15 >100 <100 <50 <30 <10
F5- Modificări recente în 10 <1 an <3 ani <5 ani <6ani >6 ani
activitate
 AISP
STABILIREA NIVELULUI RISCURILUI PE CRITERIILE DE APRECIERE
Domeniul: Directia Control Fiscal
Obiectivul: Intocmirea actelor de control fical
Intocmit: Popescu Nicolae Data:
16.02.2008
Avizat: Georgescu Mircea Data:
17.02.2008
Nr OBIECTE AUDITABILE RISCURI PONDERI – NIVELUL DE APRECIERE
. IDENTIFICATE P1 N1 P2 N2 P3 N3 P4 N4 P5 N5
Cr 30% 25% 20% 15% 10%
t.
1 Verificaţi dacă există proceduri Neîntocmirea de 0,30 2 0,25 3 0,20 3 0,15 1 0,10 2
proceduri de lucru
2 Verificaţi dacă există atribuirea Neatribuirea 0,30 4 0,25 4 0,20 3 0,15 4 0,10 3
responsabilităţilor responsabilităţilor prin
proceduri
3 Verificaţi dacă angajaţii sunt informaţi Necunoaşterea de 0,30 1 0,25 4 0,20 1 0,15 1 0,10 2
despre procedurile care se aplică către salariaţi a
procedurilor care se
aplică
4 Verificaţi dacă procedurile asigură Nesepararea sarcinilor 0,30 4 0,25 2 0,20 3 0,15 3 0,10 2
separarea atribuţiilor în executarea
operaţiunilor
5 Verificaţi dacă procedurile sunt aprobate Să existe proceduri dar 0,30 1 0,25 4 0,20 3 0,15 2 0,10 2
ele să nu fie aprobate
6 Verificaţi dacă procedurile sunt actualizate Neactualizarea 0,30 2 0,25 5 0,20 2 0,15 2 0,10 2
procedurilor
7 Întocmirea programelor de activitate Controale fiscale 0,30 4 0,25 3 0,20 3 0,15 2 0,10 2
ineficiente datorită
inexistenţei
programelor de control
8 Respectarea programelor de activitate Verificări 0,30 2 0,25 2 0,20 1 0,15 3 0,10 1
 CAPITOLUL VII
neprogramate şi
neautorizate
9 Întocmirea avizelor de verificare Neînştiinţarea 0,30 3 0,25 5 0,20 4 0,15 3 0,10 3
contribuabilului
asupra controlului
fiscal
10 Transmiterea în termen a avizelor Nerespectarea 0,30 4 0,25 3 0,20 4 0,15 3 0,10 3
termenelor de
verificare
11 Selectarea în control a contribuabililor pe Controale fără 0,30 5 0,25 2 0,20 3 0,15 3 0,10 4
baza controalelor încrucişate şi a deţinerii rezultate şi debite
de informaţii suplimentare
12 Respectarea termenelor de verificare Controale la alte 0,30 1 0,25 2 0,20 3 0,15 3 0,10 4
cuprinse în avizul de verificare termene decât cele
comunicate
13 Verificarea întregii perioade (de la ultimul Necuprinderea în 0,30 5 0,25 3 0,20 5 0,15 3 0,10 2
control) control a întregii
perioade neverificate
14 Menţionarea datelor generale despre Date insuficiente de 0,30 5 0,25 4 0,20 4 0,15 3 0,10 3
contribuabil identificare a
contribuabilului
15 Cuprinderea în verificare a tuturor Necuprinderea în 0,30 2 0,25 4 0,20 4 0,15 3 0,10 2
impozitelor control a tuturor
impozitelor şi taxelor
16 Întocmirea de anexe privind calculul Neîntocmirea de anexe 0,30 3 0,25 2 0,20 2 0,15 2 0,10 3
dobânzilor şi penalităţilor privind justificarea
debitelor stabilite
17 Denumirea instituţiei, a organului Nulitatea procesului 0,30 5 0,25 4 0,20 3 0,15 3 0,10 3
constatator şi calitatea acestuia verbal deoarece nu se
cunoaşte instuţia şi
organul constatator
18 Precizarea impozitelor şi taxelor stabilite Necunoaşterea 0,30 4 0,25 5 0,20 3 0,15 3 0,10 2
de plată rezultatelor controlului
şi a impozitelor
 AISP
stabilite
19 Întocmirea fişei rezultatelor şi Imposibilitatea 0,30 2 0,25 3 0,20 3 0,15 2 0,10 2
borderourilor de debitare/scădere debitării în evidenţa
debitelor stabilite sau
actualizarea situaţiei
contribuabilului
20 Avizarea actelor de control Nedepistarea erorilor 0,30 1 0,25 2 0,20 3 0,15 2 0,10 1
privind calculul
impozitelor şi taxelor
 CAPITOLUL VII

F. DETERMINAREA PUNCTAJULUI TOTAL AL RISCURILOR

În această fază a procedurii Analiza riscurilor este analizat fiecare risc identificat în
funcţie de factorii de risc stabiliţi.
Fiecărui risc i se atribuie un factor de greutate şi un nivel de risc. Produsul acestor
factori dă punctajul pentru criteriu respectiv, iar suma punctajelor pentru o anumită operaţie
auditabilă conduce la determinarea punctajului total al riscului operaţiei respective, conform
situaţiei – Determinarea punctajului total.
Punctajul total al riscului se obţine utilizând formula:

Unde, T= punctajul total;

Pi= ponderea riscurilor;
Ni= nivelul de aprecierea a riscului pentru fiecare factor utilizat.
 AISP
STABILIREA NIVELULUI RISCURILUI PE CRITERIILE DE APRECIERE
Domeniul: Directia Control Fiscal
Obiectivul: Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae
Data: 16.02.2008
Avizat: Georgescu Mircea
Data: 17.02.2008
Nr. OBIECTE RISCURI IDENTIFICATE PONDERI – NIVELUL DE APRECIERE PUNCTA
Crt. AUDITABILE J
TOTAL
P1 N P2 N2 P3 N3 P4 N4 P5 N
30 1 25% 20% 15% 10% 5
%
1 Verificaţi dacă există Neîntocmirea de proceduri de 0,3 2 0,25 3 0,20 3 0,15 1 0,10 2 2,05
proceduri lucru 0
2 Verificaţi dacă există Neatribuirea responsabilităţilor 0,3 4 0,25 4 0,20 3 0,15 4 0,10 3 3,20
atribuirea prin proceduri 0
responsabilităţilor
3 Verificaţi dacă angajaţii Necunoaşterea de către salariaţi a 0,3 1 0,25 4 0,20 1 0,15 1 0,10 2 1,35
sunt informaţi despre procedurilor care se aplică 0
procedurile care se aplică
4 Verificaţi dacă procedurile Nesepararea sarcinilor în 0,3 4 0,25 2 0,20 3 0,15 3 0,10 2 3,45
asigură separarea executarea operaţiunilor 0
atribuţiilor
5 Verificaţi dacă procedurile Să existe proceduri dar ele să nu 0,3 1 0,25 4 0,20 3 0,15 2 0,10 2 1,90
sunt aprobate fie aprobate 0
6 Verificaţi dacă procedurile Neactualizarea procedurilor 0,3 2 0,25 5 0,20 2 0,15 2 0,10 2 1,75
sunt actualizate 0
7 Întocmirea programelor de Controale fiscale ineficiente 0,3 4 0,25 3 0,20 3 0,15 2 0,10 2 3,30
activitate datorită inexistenţei programelor 0
de control
8 Respectarea programelor Verificări neprogramate şi 0,3 2 0,25 2 0,20 1 0,15 3 0,10 1 1,85
 CAPITOLUL VII
de activitate neautorizate 0
9 Întocmirea avizelor de Neînştiinţarea contribuabilului 0,3 3 0,25 5 0,20 4 0,15 3 0,10 3 3,20
verificare asupra controlului fiscal 0
10 Transmiterea în termen a Nerespectarea termenelor de 0,3 4 0,25 3 0,20 4 0,15 3 0,10 3 3,75
avizelor verificare 0
11 Selectarea în control a Controale fără rezultate şi debite 0,3 5 0,25 2 0,20 3 0,15 3 0,10 4 3,95
contribuabililor pe baza suplimentare 0
controalelor încrucişate şi a
deţinerii de informaţii
12 Respectarea termenelor de Controale la alte termene decât 0,3 1 0,25 2 0,20 3 0,15 3 0,10 4 1,45
verificare cuprinse în cele comunicate 0
avizul de verificare
13 Verificarea întregii Necuprinderea în control a 0,3 5 0,25 3 0,20 5 0,15 3 0,10 2 4,15
perioade (de la ultimul întregii perioade neverificate 0
control)
14 Menţionarea datelor Date insuficiente de identificare a 0,3 5 0,25 4 0,20 4 0,15 3 0,10 3 4,30
generale despre contribuabilului 0
contribuabil
15 Cuprinderea în verificare a Necuprinderea în control a tuturor 0,3 2 0,25 4 0,20 4 0,15 3 0,10 2 2,80
tuturor impozitelor impozitelor şi taxelor 0
16 Întocmirea de anexe Neîntocmirea de anexe privind 0,3 3 0,25 2 0,20 2 0,15 2 0,10 3 2,40
privind calculul dobânzilor justificarea debitelor stabilite 0
şi penalităţilor
17 Denumirea instituţiei, a Nulitatea procesului verbal 0,3 5 0,25 4 0,20 3 0,15 3 0,10 3 4,10
organului constatator şi deoarece nu se cunoaşte instuţia 0
calitatea acestuia şi organul constatator
18 Precizarea impozitelor şi Necunoaşterea rezultatelor 0,3 4 0,25 5 0,20 3 0,15 3 0,10 2 3,20
taxelor stabilite de plată controlului şi a impozitelor 0
stabilite
19 Întocmirea fişei Imposibilitatea debitării în 0,3 2 0,25 3 0,20 3 0,15 2 0,10 2 2,20
rezultatelor şi borderourilor evidenţa debitelor stabilite sau 0
de debitare/scădere actualizarea situaţiei
contribuabilului
20 Avizarea actelor de control Nedepistarea erorilor privind 0,3 1 0,25 2 0,20 3 0,15 2 0,10 1 1,80
 AISP
calculul impozitelor şi taxelor 0
 CAPITOLUL VII
F. CLASAREA OPERAŢIILOR PE BAZA ANALIZEI RISCURILOR
Pentru realizarea activităţii de clasare a riscurilor, acestea au fost împărţite în trei
grupe, în funcţie de punctajul total, astfel:
- riscuri mari – operaţiile cuprinse între 5,00 – 3,20;
- riscuri medii – operaţiile cuprinse între 2,80 – 2,20;
- riscuri mici – operaţiile cuprinse între 2,05 – 1,00.
Clasarea operaţiilor se realizează în funcţie de punctajele totale ale riscurilor obţinute
pentru fiecare operaţie auditabilă, aşa cum rezultă din documentul prezentat în continuare.

CLASAREA OPERAŢIILOR

Domeniul: Directia Control Fiscal

Obiectivul: Intocmirea actul de control fiscal
Intocmit: Popescu Nicolae Data:
19.02.2008
Avizat: Georgescu Mircea Data:
20.02.2008

Nr. OBIECTE AUDITABILE RISCURI PUNCTAJU CLASARE

Crt IDENTIFICATE L RISCULUI A
. RISCULUI
1 Menţionarea datelor generale Date insuficiente de 4,30 Mare
despre contribuabil identificare a
contribuabilului
2 Verificarea întregii perioade Neverificarea întregii 4,15 Mare
(de la ultimul control) perioade supuse
controlului
3 Denumirea instituţiei, a Nulitatea procesului 4,10 Mare
organului constatator şi verbal datorită
calitatea acestuia necunoaşterii instuţiei
şi organul constatator
4 Selectarea în control a Controale fără 3,95 Mare
contribuabililor pe baza rezultate şi debite fără
controalelor încrucişate şi a suplimentare
deţinerii de informaţii
5 Transmiterea în termen a Nerespectarea 3,75 Mare
avizelor termenelor în
efectuarea controalelor
6 Verificaţi dacă procedurile Neactualizarea 3,45 Mare
asigură separarea atribuţiilor procedurilor
7 Întocmirea programelor de Neîntocmirea 3,30 Mare
activitate programelor de
activitate
8 Întocmirea avizelor Neîntocmirea avizelor 3,20 Mare
 AISP
de verificare
9 Verificaţi dacă există Neatribuirea 3,20 Mare
atribuirea responsabilităţilor responsabilităţilor prin
proceduri
10 Precizarea impozitelor şi Necunoaşterea 3,20 Mare
taxelor stabilite de plată impozitelor datorate de
contribuabil
11 Cuprinderea în verificare a Necuprinderea tuturor 2,80 Mediu
tuturor impozitelor impozitelor şi taxelor
12 Întocmirea de anexe privind Neîntocmirea de anexe 2,40 Mediu
calculul dobânzilor şi şi necunoaşterea
penalităţilor modului de stabilire a
impozitelor
13 Întocmirea fişei rezultatelor şi Nedebitarea în 2,20 Mediu
borderourilor de evidenta a sumelor
debitare/scădere stabilite pe timpul
controlului
14 Verificaţi dacă există Neîntocmirea de 2,05 Mic
proceduri proceduri de lucru
15 Verificaţi dacă procedurile Să existe proceduri dar 1,90 Mic
sunt aprobate ele să nu fie aprobate
16 Respectarea programelor de Verificări 1,85 Mic
activitate neprogramate şi
neautorizate
17 Avizarea actelor de control Nedepistarea erorilor 1,80 Mic
privind calculul
impozitelor şi taxelor
18 Verificaţi dacă procedurile Neactualizarea 1,75 Mic
sunt actualizate procedurilor
19 Respectarea termenelor de Controale la alte 1,45 Mic
verificare cuprinse în avizul termene decât cele
de verificare comunicate
20 Verificaţi dacă angajaţii sunt Necunoaşterea de către 1,35 Mic
informaţi despre procedurile salariaţi a procedurilor
care se aplică care se aplică

Precizăm, că, la acest studiu de caz, în faza de clasare a operaţiilor auditabile au

fost transferate din documentul Tabelul punct tari şi puncte slabe, obiectivele auditabile în
ordine descrescătoare a punctajului total al riscurilor, având în vedere faptul că a existat
un număr redus de operaţii auditabile, respectiv 20.

G. IERARHIZAREA OPERAŢIILOR ÎN FUNCŢIE DE ANALIZA

RISCURILOR
Ierarhizarea operaţiilor ce urmează a fi auditate se materializează prin întocmirea
documentului Tabelul puncte tari şi puncte slabe în care sunt preluate în mod obligatoriu
riscurile clasificate ca fiind mari sau medii.
 CAPITOLUL VII
Riscurile clasificate ca fiind riscuri mici nu vor fi cuprinse în Tabelul puncte tari şi
puncte slabe, dar vor fi urmărite în continuare şi cuprinse în auditare cel puţin o dată la trei
ani.

TABELUL PUNCTE TARI (T) ŞI PUNCTE SLABE(S)

Domeniul: Directia Control Fiscal

Obiectivul: Intocmirea actul de control fiscal
Intocmit: Popescu Nicolae Data:
21.02.2008
Avizat: Georgescu Mircea Data:
22.02.2008

Nr. OBIECTIVE RISCURI OPINIE

Crt. T/S Consecinţa Gradul Coment
nefuncţio- de arii
nării încreder
controlului ea
intern auditului
în
funcţio-
nalitatea
Controlu
-lui
intern
1 Menţionarea Date insuficiente de S Scăzut
datelor generale identificare a
despre contribuabilului
contribuabil
2 Verificarea întregii Neverificarea întregii S Scăzut
perioade (de la perioade supuse
ultimul control) controlului
3 Denumirea Nulitatea procesului S Scăzut
instituţiei, a verbal datorită
organului necunoaşterii instuţiei şi
constatator şi organul constatator
calitatea acestuia
4 Selectarea în Controale fără rezultate S Scăzut
control a şi debite fără
contribuabililor pe suplimentare
baza controalelor
încrucişate şi a
deţinerii de
informaţii
5 Transmiterea în Nerespectarea T Controlul Ridicat NU
termen a avizelor termenelor în efectuarea este
controalelor acceptat de
 AISP
către
contribuabi
l
6 Verificaţi dacă Neactualizarea S Nu există Scăzut
procedurile procedurilor controale.
asigură separarea Se pot face
atribuţiilor nereguli.
Plăţi
nelegale.
7 Întocmirea Neîntocmirea S Să nu se Scăzut
programelor de programelor de exercite
activitate activitate CFP. Nu
funcţioneaz
ă
controalele.
8 Întocmirea Neîntocmirea avizelor S Scăzut
avizelor de verificare
9 Verificaţi dacă Neatribuirea S Scăzut
există atribuirea responsabilităţilor prin
responsabilităţilor proceduri
10 Precizarea Necunoaşterea S Scăzut
impozitelor şi impozitelor datorate de
taxelor stabilite de contribuabil
plată
11 Cuprinderea în Necuprinderea tuturor T La Ridicat NU
verifcare a tuturor impozitelor şi taxelor controlul
impozitelor următor se
urmăreşte
care
impozite şi
taxe au fost
verificate.
12 Întocmirea de Neîntocmirea de anexe S Scăzut
anexe privind şi necunoşterea modului
calculul de stabilire a impozitelor
dobânzilor şi
penalităţilor
13 Întocmirea fişei Nedebitarea în evidenta T
Pe baza Ridicat NU
rezultatelor şi a sumelor stabilite pe consultării
borderourilor de timpul controlului dosarului
debitare/scădere fiscal fişa
de evidenţă
poate fi
actualizată.
Tabelul puncte tari şi puncte slabe conţine numai 13 poziţii, respectiv obiectele
auditabile semnificative, din documentul anterior Clasarea operaţiilor auditabile şi prezintă
sintetic rezultatul evaluării operaţiilor auditabile în funcţie de evaluarea riscurilor în vederea
realizării Tematicii în detaliu a misiunii de audit.
 CAPITOLUL VII
H. ELABORAREA TEMATICII ÎN DETALIU A MISIUNII DE AUDIT
Obiectivele auditabile identificate ca fiind puncte slabe în documentul Tabelul puncte
tari şi puncte slabe, elaborat în faza anterioară, vor fi cuprinse în Tematica în detaliu a
misiunii de audit şi implicit în PROGRAMUL DE AUDIT.
Obiectivele auditabile identificate ca fiind puncte tari nu vor fi cuprinse în Tematica în
detaliu a misiunii de audit şi implicit nu vor intra în auditare. Totuşi, dacă gradul de încredere
al auditorului este apreciat ca fiind scăzut , chiar dacă a fost evaluat ca punct tare, şi acestea
pot fi cuprinse în auditare.
Etapa se concretizează în elaborarea domeniului Tematica în detaliu a misiunii de
audit, prezentat în continuare.
TEMATICA ÎN DETALIU A MISIUNII DE AUDIT

Domeniul: Directia Control Fiscal

Obiectivul: Intocmirea actul de control fiscal
Intocmit: Popescu Nicolae Data:
21.02.2008
Avizat: Georgescu Mircea Data:
22.02.2008

Nr. OBIECTE AUDITABILE SELCTATE OBSERVAŢII

Crt.
1 Menţionarea datelor generale despre contribuabil
2 Verificarea întregii perioade (de la ultimul control)
3 Denumirea instituţiei, a organului constatator şi calitatea acestuia
4 Selectarea în control a contribuabililor pe baza controalelor
încrucişate şi a deţinerii de informaţii
5 Verificaţi dacă procedurile sunt actualizate
6 Întocmirea programelor de activitate
7 Întocmirea avizelor
8 Verificaţi dacă există atribuirea responsabilităţilor
9 Precizarea impozitelor şi taxelor stabilite la plată
10 Întocmirea de anexe privind calcului dobânzilor şi penalităţilor

În urma procedurilor de Analiza riscurilor din operaţiile auditabile cuprinse în

documentul Lista centralizatoare, în număr de 20, au fost eliminate operaţiile auditabile la
care au fost asociate riscuri mici , în număr de şapte, şi cele care au fost considerate ca fiind ,
în număr de trei , iar cele care au rămas, în număr de 10, au fost selectate pentru a intra în
activitatea de auditare, aşa cum rezultă din documentul Tematica în detaliu a misiunii de
audit.
ÎNTREBĂRI DE APROFUNDARE
 AISP
1.Definiți riscul;
2.Determinați care riscurile care apar la întocmirea planului de audit;
3.Efectuați o analiză comparativă a etapelor de analiză a riscurilor;
4.Ce reprezintă Tematica în detaliu a misiunii de audit?
5.Caracterizați cum are loc ierarhizarea operațiilor în funcție de analiza riscurilor.
 CAPITOLUL VIII

TEMA 8: METODOLOGIA DERULĂRII MISIUNILOR DE AUDIT INTERN.

ACTIVITATEA DE CONDUCERE – STUDIU DE CAZ.

8.1 Pregătirea misiunii de audit intern

8.2 Intervenţia la faţa locului sau munca pe teren
8.3 Raportul de audit intern
8.4 Urmărirea recomandărilor
8.5 Supervizarea
8.6 Programul de asigurare şi imbunătăţire a calităţii

Obiectivele didactice:
 să cunoască principalele obiective ale misiunilor de Audit intern
 să cunoască elaborarea raportului de audit intern

Compartimentele de audit intern din cadrul entităţilor publice efectuează misiuni de

asigurare şi/sau misiuni de consiliere pentru evaluarea sistemului de control managerial din
cadrul acestora, urmărind conformitatea şi regularitatea cu cadrul legal şi/sau desfăşurarea
activităţii în condiţii de performanţă.
Principalele obiective ale misiunilor de audit intern sunt:
- evaluarea managementului riscurilor, aferente activităţilor desfăşurate în cadrul entităţii,
cu respectarea cadrului normativ şi a celui procedural de derulare a acestora, a principiilor,
regulilor şi reglementărilor în domeniu;
- evaluarea funcţionalităţii sistemului de control intern în acord cu obiectivele misiunii, în
vederea identificării eventualelor disfuncţionalităţi sau chiar iregularităţi în activitatea acestora;
- consilierea managementului, menită să adauge valoare şi să îmbunătăţească
administrarea entităţii publice.
Desfăşurarea misiunilor de audit intern se realizează în conformitate cu schema
prezentată în figura 5.1 - Derularea misiunii de audit intern, care presupune parcurgerea
procedurilor şi documentelor specifice activităţii de audit intern, structurate pe cele patru
etape prezentate în normele generale după cum urmează:
 în Etapa de pregătire a misiunii de audit intern se colectează datele şi informaţiile şi se
elaborează documentele prevăzute de normele generale. Dintre acestea se detaşează ca
importantă procedura de analiză a riscurilor, care presupune identificarea obiectelor auditabile,
respectiv a activităţilor şi eventual a operaţiilor, structurate pe obiective; identificarea riscurilor
ataşate acestora; aprecierea şi determinarea scorurilor riscurilor; clasarea şi ierarhizarea acestora
 AISP
în vederea selectării obiectelor auditabile, care vor reprezenta Tematica misiunii de audit intern.
Pe baza tematicii adoptate pentru derularea misiunii de audit se elaborează Programul
preliminar al intervenţiei la faţa locului, care se va concentra pe activitatea de testare în vederea
constituirii dovezilor de audit, raportarea rezultatelor activităţii de audit şi activitatea de urmărire
a implementării recomandărilor;
 în Etapa de intervenţie la faţa locului se realizează colectarea şi prelucrarea
informaţiilor, colectarea dovezilor, testarea pe eşantioanele stabilite şi elaborarea foilor de lucru,
chestionarea şi intervievarea în vederea analizei şi evaluării propriu-zise, pe teren, a obiectelor
auditabile selectate, pentru obţinerea probelor de audit intern.
Testarea se materializează în verificarea documentelor şi înregistrărilor eşantionate,
analiza datelor şi informaţiilor obţinute, evaluarea eficienţei şi eficacităţii sistemelor de
control intern, a responsabilităţilor privind reorganizarea acestora, care se concretizează în
elaborarea listelor de verificare pentru analiza activităţilor auditabile şi a listelor de control, a
chestionarelor de control intern şi a interviurilor pentru orientarea activităţii de audit, şi a
notelor de relaţii pentru obţinerea de informaţii suplimentare.
Toate aceste documente vor constitui probe de audit şi pe baza lor se vor întocmi
formularele de constatare - Fişa de identificare şi analiză a problemelor FIAP - şi
Formularul de constatare şi raportare a iregularităţilor – FCRI-, care vor fi incluse în
Raportul de audit intern;
 în Etapa de elaborare a Raportului de audit intern se urmăreşte structurarea acestuia pe
Tematica în detaliu a misiunii de audit, obţinută în procedura de analiză a riscurilor şi
transferarea FIAP-urilor şi FCRI-urilor, cu comentariile de specialitate ale auditorilor interni în
raport, într-o manieră standardizată, pentru a facilita utilizarea acestuia de către managementul
general şi managementul de linie;
 în Etapa de urmărire a recomandărilor ne asigurăm asupra faptului că recomandările
cuprinse în Raportul de audit intern sunt transferate în Fişa de urmărire a recomandărilor şi vor
fi implementate întocmai şi la termenele stabilite că managementul evaluează riscul
neimplementării acestora.
De asemenea, echipa de auditori interni va superviza Planul de acţiune şi Calendarul
de implementare a recomandărilor nu numai cu privire la responsabilităţile stabilite şi la
termenele de realizare a acestora, dar şi la modalităţile concrete de implementare a
recomandărilor.
In practică, activitatea de urmărire a recomandărilor continuă până la
implementarea tuturor recomandărilor sau până la începerea unei noi misiuni de audit
intern.
 CAPITOLUL VIII
Misiunea de audit intern se va încheia cu Programul de asigurare şi îmbunătăţire a
calităţii activităţii de audit intern sub toate aspectele, care se realizează prin evaluarea
internă şi evaluarea externă a activităţii de audit intern, cît şi pe documentele elaborate în
aceste situaţii.
Precizăm că pe întreg parcursul derulării misiunii de audit intern se realizează şi
activitatea de supervizare, care se materializează în elaborarea documentului Lista de
supervizare a documentelor.
 AISP

Figura 8.1 - Derularea misiunii de audit intern

DERULAREA MISIUNILOR DE AUDIT INTERN implică parcurgerea etapelor,
procedurilor şi elaborarea documentelor specifice acestora, conform schemei generale
prezentate mai sus, astfel:
 CAPITOLUL VIII
1. Pregătirea misiunii de audit intern;
2. Intervenţia la faţa locului;
3. Raportul de audit intern;
4. Urmărirea recomandărilor.

8.1 PREGĂTIREA MISIUNII DE AUDIT INTERN

În cadrul Etapei de pregătire a misiunii de audit intern, conform cadrului normativ, se
vor parcurge următoarele proceduri:
I. Iniţierea auditului;
II. Colectarea şi prelucrarea informaţiilor;
III. Identificarea şi analiza riscurilor;
IV. Elaborarea programului de audit;
V. Şedinţa de deschidere.
I. Iniţierea auditului
După preluarea din Planul de audit intern pe anul 2008 a misiunii planificate, care
urmează să fie efectuată, şeful echipei de auditori interni stabileşte obiectivele misiunii,
împreună cu şeful compartimentului de audit intern.
Procedura de iniţiere a auditului implică elaborarea documentelor care autorizează
misiunea de audit intern (Ordinul de serviciu), informează entitatea auditată despre misiunea
planificată (Notificarea privind declanşarea misiunii de audit intern) şi se asigură de existenţa
independenţei auditorilor interni faţă de cei auditaţi (Declaraţiile de independenţă).
a. În cadrul procedurii de iniţiere a auditului, primul document care se elaborează este
Ordinul de serviciu, care autorizează efectuarea misiunii de audit şi se întocmeşte de şeful
compartimentului de audit intern pe baza planului anual de undit intern, aprobat de conducătorul
entităţii, având drept scop repartizarea sarcinilor auditorilor interni nominalizaţi pentru
efectuarea misiunii şi stabilirea supervizorului acesteia.
Ordinul de serviciu reprezintă mandatul de intervenţie dat de structura de audit intern
auditorului/echipei de auditori care va efectua misiunea, definirea domeniului şi sferei de
intervenţie şi informarea responsabililor implicaţi în misiunea de audit intern, şi cuprinde:
- cadrul juridic;
- domeniul auditului;
- obiectivele misiunii de audit intern;
- modalităţile de intervenţie la faţa locului;
- perioada efectuării misiunii de audit intern;
- numele şi prenumele auditorilor.
 AISP
b. În cadrul procedurii de iniţiere a auditului se elaborează al doilea document, Declaraţia
de independenţă, de către auditorii interni.
Independenţa auditorilor interni nominalizaţi pentru realizarea unei misiuni trebuie
declarată, motiv pentru care fiecare membru al echipei de audit intern va trebui să
întocmească Declaraţia de independenţă şi, în acest sens, să îşi verifice incompatibilităţile
personale pe care le-ar putea avea pentru derularea misiunii.
Şeful compartimentului de audit intern va urmări să nu desemneze un auditor, acolo
unde există incompatibilităţi personale, decât dacă aceasta devine imperios necesară şi pentru
care trebuie să furnizeze o justificare rezonabilă, pentru demonstrarea obiectivităţii faţă de
entitatea auditată.
Dacă în timpul efectuării misiunii de audit intern apare o incompatibilitate, reală sau
presupusă, auditorii sunt obligaţi să informeze de urgenţă şeful compartimentului de audit
intern.
Declararea independenţei se realizează de către auditorii interni în faţa şefului
compartimentului de audit intern. înainte de începerea fiecărei misiuni, prin care îl asigură
pe acesta că sunt independenţi faţă de misiunea repartizată, nu se află în niciuna dintre
situaţiile de incompatibilitate, prevăzute de cadrul normativ, şi, în consecinţă, pe parcursul
derulării misiunii vor putea fi obiectivi.
c. În cadrul procedurii de iniţiere a auditului se elaborează şi se transmite entităţii auditate
al treilea document, respectiv Notificarea privind declanşarea misiunii de audit intern.
Compartimentul de audit intern notifică entitatea auditată cu 15 zile calendaristice,
înainte de data prevăzută în planul anual de audit intern, pentru declanşarea misiunii.
Scopul notificării entităţii auditate despre declanşarea misiuni de audit intern are rolul
de a asigura începerea misiunii la data stabilită prin plan şi desfăşurarea corespunzătoare a
acesteia.
Notificarea privind declanşarea misiunii de audit intern trebuie să cuprindă:
• domeniul şi sfera entităţii auditate;
• informaţii privind scopul misiunii de audit intern;
• principalele obiective stabilite în vederea auditării;
• perioada de derulare a misiunii de audit intern;
• informarea cu privire la intervenţiile la faţa locului care vor avea loc pe parcursul
misiunii de audit intern şi al căror program va fi stabilit ulterior;
• solicitarea de date, informaţii şi documente.

II. Colectarea şi prelucrarea informaţiilor

 CAPITOLUL VIII
Procedura de colectare şi prelucrare a informaţiilor reprezintă faza de procurare a
documentelor necesare, de culegere a informaţiilor şi prelucrarea acestora pentru identificarea
informaţiilor fiabile, pertinente şi utile în vederea realizării analizei riscurilor. Această
procedură contribuie în mod substanţial la cunoaşterea domeniului auditabil şi îl ajută pe
auditor să se familiarizeze cu entitatea/structura auditată.
a. Colectarea informaţiilor
În cadrul acestei proceduri, auditorii interni solicită şi colectează informaţii cu caracter
general despre entitatea auditată, informaţii care trebuie să se refere la activităţile ce vor fi
examinate.
b. Prelucrarea informaţiilor
În această etapă auditorii interni realizează Studiul preliminar pentru prelucrarea de
informaţii, fară o verificare detaliată a activităţilor ce urmează a fi auditate.
III. Identificarea şi analiza riscurilor
Riscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact
nefavorabil asupra capacităţii entităţii publice de a-şi realiza obiectivele.
Principalele categorii de riscuri sunt:
a. riscuri de organizare, cum ar fi: neformalizarea procedurilor, lipsa unor
responsabilităţi precise, insuficienta organizare a resurselor umane, documentaţia insuficientă
sau neactualizată;
b. riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele contabile, arhivarea
necorespunzătoare a documentelor justificative, lipsa unui control asupra operaţiilor cu risc
ridicat;
c. riscuri financiare, cum ar fi: plăţi nesecurizate, nedetectarea operaţiilor cu risc
financiar;
d. alte riscuri, spre exemplu riscurile generate de schimbările legislative, structurale,
manageriale etc.
Auditul intern trebuie să integreze în procesul de identificare şi evaluare a riscurilor
semnificative şi pe cele depistate cu ocazia altor misiuni.
Măsurarea riscului este determinată de cele două componente de bază ale acestuia, şi
anume:
-probabilitatea de apariţie a riscurilor;
-impactul apreciat de gravitatea consecinţelor evenimentului.
Pentru măsurarea riscurilor, în conformitate cu prevederile cadrului normativ în
vigoare, se utilizează următorii factori/criterii de risc:
 AISP
(1) Aprecierea controlului intern, care este factorul de risc cel mai complex dintre
cei trei, deoarece cuprinde: riscul de fraudă, riscul neimplementării recomandărilor din
misiunile anterioare, riscul inexistenţei procedurilor operaţionale de lucru ş.a. şi în
consecinţă va avea o pondere însemnată în cadrul factorilor de risc.
(2) Aprecierea cantitativă se realizează prin analiza efectelor riscului în cazul în care
s-ar produce şi nivelul impactului acestuia se poate exprima pe o scală valorică, pe trei
niveluri, astfel:
- impact scăzut;
- impact moderat;
- impact ridicat.
(3) Aprecierea calitativă se realizează prin examinarea probabilităţii de apariţie a
riscurilor, luând în considerare factorii de incidenţă, respectiv resursele umane,
complexitatea operaţiilor, mijloacele tehnice etc. şi se exprimă prin vulnerabilitatea
domeniului auditabil, structurată pe o scală pe trei niveluri:
- Mică;
- Medie;
- Mare.
Procedura de analiză a riscurilor implică parcurgerea mai multor faze:
A. Identificarea obiectelor auditabile41 reprezintă prima fază a procedurii analiza
riscurilor şi se realizează prin detalierea fiecărei activităţi în operaţii omogene succesive,
descriind procesul de la iniţiere până la realizarea şi înregistrarea acestora, inclusiv circuitul
auditului. Ulterior se vor identifica pentru fiecare operaţie riscurile asociate acestora şi se vor
defini condiţiile pe care trebuie să le îndeplinească, în vederea determinării modalităţilor de
funcţionare a controlului intern necesar pentru eliminarea riscurilor şi atingerea obiectivelor.
Precizăm că această activitate are o importanţă covârşitoare asupra desfăşurării
misiunii de audit intern. Din acest motiv trebuie realizată cu toată responsabilitatea, pornind
de la analiza Listei activităţilor din cadrul entităţii nuditate, realizată încă din etapa de
planificare a activităţii de audit intern, din care se vor extrage activităţile auditabile.
Pe baza evaluării de mai sus, auditorii interni întocmesc Lista centralizatoare a
obiectelor auditabile, care defineşte sub toate aspectele domeniul auditat, respectiv activităţile
şi/sau operaţiile elementare care vor constitui suportul analizei riscurilor.
B. Identificarea riscurilor asociate obiectelor auditabile reprezintă a doua fază a
procedurii Analiza riscurilor şi se realizează prin analiza activităţii şi/sau operaţiilor cuprinse
41
Obiectul auditabil reprezintă activitatea sau operaţia elementară a domeniului auditat ale cărui
caracteristici sunt omogene şi pot fi definite teoretic, iar prin compararea cadrului normativ care
le reglementează cu realitatea practică se poate stabili dacă acestea funcţionează.
 CAPITOLUL VIII
în Lista centralizatoare a obiectelor auditabile la care se ataşează riscurile asociate acestora,
coroborate cu funcţionalitatea activităţilor de control.
În practică, întîlnim mai multe posibilităţi, în faza de identificare a riscurilor care, vor
determina situaţii, în funcţie de care riscurile vor fi sau nu cuprinse în analiză astfel:
 operaţii la care activităţile de control intern sunt stabilite, dar nu funcţionează caz în care
riscurile prezintă importanţă şi trebuie luate în analiză, şi care se numesc riscuri inerente;
 operaţiile la care activităţile de control intern există şi funcţionează, caz în care riscurile
sunt minime, fiind posibil chiar să fie tolerate, în cadrul, apetitului de risc stabilit de entitate, şi
să nu fie avute în vedere la analiză, şi care se numesc riscuri reziduale;
 operaţii la care activităţile de control intern nu sunt stabilite, dar funcţionează caz în care
se recomandă formalizarea lor prin proceduri operaţionale de lucru;
 operaţii la care controalele interne nu sunt stabilite şi nici nu funcţionează, caz în care
riscurile sunt majore şi vor fi avute în vedere, în mod obligatoriu, în analiza riscurilor.
În acest sens, prezentăm spre exemplificare operaţii din structura activităţilor la care
nu se identifică nici o activitate de control sau de identifică mai multe, astfel:
a. operaţii la care se constată inexistenţa activităţilor de control intern;
b. operaţii la care se pot identifica mai multe activităţi de control intern.
Tehnicile cele mai utilizate pentru identificarea riscurilor:
 intervievarea responsabililor strategici şi operaţionali;
 eşationarea şi efectuarea sondajelor;
 chestionarea nivelurilor de management;
 realizarea de brainstorming-uri pe activităţi/compartimente;
 workshop-uri, ateliere de lucru pentru analiza riscurilor;
 organizarea grupurilor focus - grupuri de dezbatere – coordonate de un
moderator specializat pentru atingerea unor obiective stabilite anticipat.
C. Stabilirea factorilor, ponderilor şi nivelurilor de apreciere a riscurilor reprezintă
faza a treia a procedurii de analiză a riscurilor.
Normele generale de exercitare a activităţii de audit public intern42 recomandă pentru
analiza riscurilor utilizarea următorilor factori/criterii de risc:
- aprecierea controlului intern;
- aprecierea cantitativă;
- aprecierea calitativă.

OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activității de audit
42

public intern, Monitorul Oficial nr. 130 bis/2003.

 AISP
Deşi aceşti factori se consideră acoperitori pentru problematica cu care se confruntă
entităţile, în practică, auditorii interni pot să mai adauge şi alţi factori de risc specifici
activităţii auditate, în vederea evaluării unor particularităţi ale domeniului auditabil cum ar
fi:
- nivelul de fraudă;
- schimbările legislative;
- fluctuaţiile de personal ş.a.
Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca
evenimentele să aibă un impact negativ asupra unui obiect auditabil.
Nivelul de apreciere a riscului reprezintă efectele produse şi modificările impactului
riscului asupra activităţii analizate.
D. Elaborarea Chestionarului de luare la cunoştinţă CLC.
În practică, aceasta este faza a patra a procedurii Analiza riscurilor în care se
elaboreaza Chestionarul de luare la cunoştinţă –CLC, care se adresează managementului
general şi managementului de linie, cu privire la specificul entităţii publice auditate, asupra
căruia auditorul intern are încă aspecte neclarificate, dar şi pentru observaţiile realizate pe
baza analizei documentelor colectate în procedura Colectarea şi prelucrarea informaţiilor.
În practică, se recomandă ca în cadrul CLC, care este structurat pe obiectivele misiunii
de audit intern, să se construiască întrebări pentru problemele neclare abordate pînă în această
fază.
Întrebările vor fi astfel formulate încît să ne ajute, în următoarea fază a Analizei
riscurilor, să facem aprecierea nivelurilor riscurilor pe factori de risc, pe baza documentelor
colectate pînă în acest moment, prin răspunsurile primite de DA sau NU.
Chestionarul de luare la cunoştinţă este al patrulea document care se realizează în
cadrul procedurii analiza riscurilor şi se adresează nivelului general de management şi
managementului de linie, în vederea aprecierii riscurilor operaţiilor supuse auditării, cu scopul
de a evalua, prin întrebările formulate şi răspunsurile primite, existenţa şi funcţionalitatea
sistemului de control intern din cadrul entităţii. De regulă, se recomandă să se adreseze una
sau mai multe întrebări cu privire la fiecare risc pe care l-au reţinut auditorii interni în faza de
identificare a riscurilor.
De asemenea, Chestionarul de luare la cunoştinţă este un document care va fi luat în
considerare şi în etapa intervenţiei la faţa locului, cînd se vor efectua testările pe teren şi va
include feedbackul la unele întrebări adresate nivelurilor de management prin obţinerea
punctelor de vedere ale personalului de execuţie, în urma testelor efectuate.
E. Stabilirea nivelului riscului şi determinarea punctajului total al riscurilor
 CAPITOLUL VIII
Această fază este a cincea a procedurii analiza riscurilor, care se materializează în:
 aplicarea la ponderile factorilor e risc a nivelului de apreciere a riscului, pe factorii de
risc, pe baza evaluării realizate de auditori cu privire la: funcţionalitatea controlului intern,
influenţa elementelor cantitative (valoare, volum ş.a.) şi a elementelor de natură calitativă
(vechimea personalului, schimbări legislative ş.a.). Menţionăm că această activitate poate avea
un mare grad de subiectivitate, mai ales dacă activitatea nu este cunoscută de auditori, dar poate
fi corectată pe parcursul derulării misiunii de audit intern;
 determinarea punctajului total al riscului, care reprezintă o sumă de ponderi între nivelul
de apreciere a fiecărui risc şi ponderile factorilor de risc, conform formulei de calcul, prezentate
în Normele generale de exercitare a activităţii de audit intern, şi anume:

unde:
Ptotal = punctajul total;
Pt = ponderea riscului pentru fiecare criteriu;
Nt = nivelul riscurilor pentru fiecare criteriu utilizat.
Această fază se concretizează în elaborarea documentului Stabilirea nivelului riscului
şi determinarea punctajului total al riscurilor, pe baza informaţiilor colectate în fazele
anterioare.
Stabilirea nivelului riscului şi determinarea punctajului total al riscurilor este
documentul al cincilea care se realizează în procedura Analiza riscurilor şi în care auditorii
apreciază nivelul riscului pe factorii de risc şi determina punctajul total al riscurilor pe baza
documentelor, în posesia cărora au intrat pînă în acel moment, dar şi pe baza expertizei
personale în domeniu.
F. Clasarea obiectelor auditabile pe baza punctajelor riscului
Clasarea activităţilor sau operaţiilor în funcţie de punctajul riscurilor este a şasea fază
a procedurii analiza riscurilor, în care riscurile se împart în mari, medii şi mici.
Împărţirea riscurilor în cele trei categorii se realizează ţinînd cont de importanţa
riscurilor şi de resursele de audit de care dispunem, respectiv numărul de auditori interni şi
numărul de ore efectuate pentru desfăşurarea misiunii de audit.
În mod special, activitatea de împărţire a riscurilor pe cele trei categorii trebuie să
ţină cont de resursele alocate misiunii (număr de persoane, timpul aferent ş.a.), respectiv să
aibă în vedere volumul riscurilor pe care le poate audita şi să renunţe pentru moment la
riscurile care pot fi neglijate. Numărul riscurilor medii se recomandă să fie foarte redus (5-
 AISP
10%), pentru că acesta demonstrează o nehotărîre din partea auditorilor interni. În general,
riscurile medii se acordă pentru operaţiile pe care auditorii interni nu le cunosc bine din
practică şi care vor fi cuprinse în auditare.
Această fază se finalizează prin elaborarea documentului Clasarea obiectelor
auditabile.
Clasarea obiectelor auditabile este documentul al şaselea care se elaborează în
cadrul procedurii analiza riscurilor şi se realizează prin împărţirea riscurilor în funcţie de
factorii de risc luaţi în analiză, pe cele trei niveluri de riscuri – mari, medii şi mici, stabilind
limitele în care se vor încadra acestea.
G. Ierarhizarea obiectelor auditabile în funcţie de analiza riscurilor
Ierarhizarea obiectelor auditabile este a şaptea fază în procedura Analiza riscurilor şi
se realizează pe baza informaţiilor din fazele anterioare, concretizate în elaborarea
documentului Clasarea obiectelor auditabile. Acest document stă la baza obţinerii
documentului Tabelul puncte tari şi puncte slabe, prin care se evaluează operaţiile analizate în
vederea stabilirii dacă pot fi considerate pentru entitate puncte tari sau puncte slabe.
„Un punct tare” sau „un punct slab” trebuie să fie exprimat în funcţie de un obiectiv
de control intern sau de o caracteristică urmărită, pentru a asigura buna funcţionare a
structurii auditate.
Documentul Tabelul puncte tari şi slabe conţine atît gradul de încredere al auditorului
intern în funcţionarea controlului intern, cît şi consecinţele funcţionării/nefuncţionării
acestuia, care va conduce la minimizarea apariţiei riscului, atunci cînd gradul de încredere
este mic (punct slab).
Ierarhizarea obiectelor auditabile în funcţie de analiza riscurilor este al şaptelea
document care se elaborează în cadrul procedurii analiza riscurilor şi care se concretizează în
elaborarea documentuluii Tabelul puncte tari şi puncte slabe.
H. Elaborarea Tematicii în detaliu a misiunii de audit
Tematica în detaliu a misiunii de audit este ultimul document care se elaborează în
procedura Analizei riscurilor şi se realizează prin selectarea obiectelor auditabile, pornind de
la documentul Tabelul puncte tari şi puncte slabe, care au fost evaluate ca fiind puncte slabe
şi care vor fi avute în vedere, în continuare, pentru auditare.
În practică, de regulă, sunt avute în vedere toate obiectivele care au fost clasificate ca
puncte slabe, dar pot fi cuprinse şi obiective calificate ca fiind puncte tari, dacă auditorul
consideră că se impune verificarea funcţionalităţii sistemului de control intern, sau auditate
activităţile care nu au fost evaluate o dată la trei ani.
 CAPITOLUL VIII
Documentul, semnat de echipa de auditori şi de supervizorul misiunii, respectiv de
şeful compartimentului de audit intern, va fi adus la cunoştinţă principalilor responsabili ai
entităţii auditate în cadrul Şedinţei de deschidere.
Procedura analiza riscurilor, în care se elaborează un număr însemnat de documente
pe baza analizei obiectelor auditabile şi a riscurilor asociate acestora, are un grad de
subiectivitate destul de ridicat şi din acest considerent auditorii intenri aduc îmbunătăţiri
acestei proceduri pe toată perioada intervenţiei la faţa locului, în funcţie de informaţiile
privind activităţile auditate şi riscurile ataşate acestora, pe care le evaluează.
Profesioniştii consideră că documentele elaborate în cadrul procedurii analiza
riscurilor trebuie să fie actualizate permanent, în funcţie de contextele în care sunt analizate,
pe tot parcursul derulării misiunii, şi în mod special în etapa Intervenţiei la faţa locului.
IV. Elaborarea programului de audit
Programul de audit este un document intern de lucru al compartimentului de audit
intern, care se întocmeşte pe baza Tematicii în detaliu a misiunii de audit prin care se
realizează ordinea de parcurgere a procedurilor misiunii de audit pe timpul derulării acesteia.
În practică, Programul de audit reprezintă un ghid cu care este comparat în final
modul de desfăşurare a misiunii şi conferă siguranţa că domeniul de aplicare a activităţii a
primit atenţia corespunzătoare şi că aspecte importante ale auditului nu au fost omise.
Scopul elaborării Programului de audit este acela de a oferi, atît şefului
compartimentului de audit intern, asigurarea că au fost luate în considerare toate aspectele
referitoare la obiectivele misiunii de audit intern, cît şi supervizorului misiunii, asigurarea
repartizării sarcinilor şi planificării activităţilor pe auditori interni.
Programul de audit presupune un plan detaliat al activităţii ce trebuie realizat în etapa
de Intervenţie la faţa locului şi care trebuie să cuprindă procedurile necesare atingerii
obiectivelor misiunii de audit.
Programul de audit este finalizat înainte de intervenţia la faţa locului şi este aprobat de
şeful compartimentului de audit intern.
Practic, Programul de audit cuprinde atît procedurile care au fost deja finalizate, dar şi
alte proceduri care urmează a fi realizate de auditorii interni şi pentru care se alocă timpul
aferent.
Pe parcursul desfăşurării misiunii de audit, Programul de audit se poate modifica, pe
principiul compensării, în condiţiile în care pentru anumite operaţii timpul de intervenţie la
faţa locului nu s-a putut aprecia corect, însă cu încadrarea în programul stabilit iniţial.
Programul de audit intern cuprinde numărul total de ore afectate misiunii de audit
structurate pe etapele şi procedurile acesteia şi repartizarea pe membrii echipei de auditori
 AISP
interni, cu menţionarea locului de desfăşurare a acţiunii, care se completează cu un program
detaliat de intervenţie pe teren.
Programul de intervenţie la faţa locului sau Programul preliminar se elaborează pe
baza Programului de audit şi prezintă detaliat lucrările pe care auditorii interni îşi propun să
le efectueze, tipurile de teste şi eşantioanele pe baza cărora se vor realiza acestea, locul şi
durata testării.
Testările se concretizează în: interviuri, chestionare, teste pe bază de eşantioane, liste
de control, foi de lucru, note de relaţii, analize, evaluări, studii şi cuantificări ale unor
rezultate formate din mai multe componente, validări ale constatărilor pe baza materialelor
probante ş.a.
În practică, se recomandă realizarea unui grad mai mare de detaliere a testărilor, care
se vor efectua în etapa de Intervenţie la faţa locului, prin completarea Programului
intermediar cu modalităţile concrete de determinare a eşantioanelor, în conformitate cu
regulile statisticii, dar şi prin diversificarea tipurilor testărilor ce se vor realiza de auditorii
interni.
V. Şedinţa de deschidere
Şedinţa de deschidere a intervenţiei la faţa locului serveşte ca întîlnire de început a
misiunii de audit, se planifică şi se derulează la entitatea/ structura auditată şi la aceasta
participă auditorii interni desemnaţi pentru efectuarea misiunii, şeful compartimentului de
audit intern şi personalul implicat în auditare.
Scopul principal al Şedinţei de deschidere îl reprezintă discutarea, cu reprezentanţii
entităţii, a obiectivelor stabilite pentru realizarea misiunii de audit intern, prezentarea
Tematicii în detaliu a operaţiilor auditabile şi a modalităţilor de lucru, precum şi acceptarea
Programului de intervenţie la faţa locului în vederea stabilirii calendarului întîlnirilor.
Ordinea de zi a şedinţei de deschidere va cuprinde:
- prezentarea auditorilor;
- prezentarea Cartei auditorului pentru luarea la cunoştinţă a obligaţiilor şi
responsabilităţilor acestora;
- prezentarea obiectivelor misiunii de audit;
- stabilirea termenelor de raportare a stadiului verificărilor;
- prezentarea în detaliu a tematicii de audit;
- acceptarea calendarului întîlnirilor;
- comunicarea modului de realizare a intervenţiei la faţa locului;
- asigurarea condiţiilor materiale necesare derulării misiunii.
 CAPITOLUL VIII
8.2 INTERVENŢIA LA FAŢA LOCULUI SAU MUNCA PE TEREN
Etapa Intervenţiei la faţa locului sau munca pe teren constă în colectarea
documentelor, analiza şi evaluarea activităţii şi cuprinde următoarele proceduri: colectarea
dovezilor; constatarea şi raportarea iregularităţilor; revizuirea documentelor de lucru; şedinţa
de închidere.
Pentru realizarea obiectivelor care stau în faţa auditorilor interni în etapa intervenţiei
pe teren, aceştia vor apela la tehnicile şi instrumentele specifice muncii de audit şi anume:
A. Tehnici de audit intern:
(1) Verificarea:
Tehnicile de verificare sunt:
a. comparaţia;
b. examinarea;
c. recalcularea;
d. confirmarea;
e. punerea de acord;
f. garantarea;
g. urmărirea.
(2) Observarea fizică;
(3) Intervievarea;
(4) Analiza;
B. Instrumentele de audit intern sunt:
(1) Chestionarele şi listele de verificare;
(2) Tabloul de prezentare a circuitului documentelor auditului – pista de audit;
(3) Formularele constatărilor de audit intern;
Revizuirea documentelor de lucru se realizează în mai multe momente, după cum
urmează:
a. constituirea dosarelor de audit intern;
 dosarul documentelor de lucru;
b. revizuirea propriu-zisă a documentelor de lucru;
c. păstrarea şi arhivarea dosarelor de audit intern.
Şedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei
auditorilor interni, a constatărilor şi a recomandărilor din proiectul Raportului de audit intern,
precum şi discutarea Planului de acţiune, însoţit de Calendarul de implementare a
recomandărilor.
 AISP
În cadrul şedinţei de închidere auditorii urmăresc să se asigure că constatările şi
recomandările sunt clare, obiective, fundamentate, relevante, uşor de înţeles şi nu vor permite
interpretări. Constatările trebuie să fie fundamentate pe probe de audit, documente
doveditoare şi să facă trimitere la reglementările nerespectate. De asemenea, aspectele
semnalate trebuie să ajute conducerea entităţii/structurii auditate în luare unor decizii
manageriale pentru eliminarea deficienţelor constatate.
În acest sens, auditorii interni planifică şedinţa de închidere cu acordul entităţii
auditate şi invită supervizorul şi conducătorul entităţii/structurii auditate.
Şedinţa de închidere se finalizează prin Minuta şedinţei de închidere, în care se
consemnează data şedinţe, participanţii, discuţiile efectuate şi concluziile finale.
În concluzie, responsabilitatea structurii auditate în implementarea recomandărilor
constă în:
 elaborarea unui Plan de acţiune, însoţit de un calendar privind implementarea
acestuia;
 transmiterea echipei de auditori a Planului de acţiune şi a Calendarului pentru
implementarea recomandărilor:
- nominalizarea activităţilor ce se vor realiza pentru a asigura implementarea
recomandărilor;
- stabilirea responsabililor pentru fiecare recomandare;
- stabilirea termenelor de realizare a recomandărilor;
- punerea în practică a recomandărilor;
- comunicarea periodică a stadiului progresului acţiunilor.
 evaluarea rezultatelor obţinute.

8.3 RAPORTUL DE AUDIT INTERN

Etapa constă în elaborarea, transmiterea şi difuzarea raportului de audit intern şi se
realizează prin parcurgerea următoarelor proceduri:
1. Elaborarea proiectului de raport de audit intern;
2. Transmiterea proiectului de raport de audit intern;
3. Reuniunea de conceliere;
4. Întocmirea raportului de audit intern final;
5. Difuzarea raportului de audit intern.
1. Elaborarea proiectului de raport de audit intern
Proiectul raportului de audit intern concretizează activitatea auditorilor interni prin
prezentarea cadrului general de desfăşurare a activităţii entităţii, obiectivelor, aria şi
 CAPITOLUL VIII
metodologia de audit, tehnicile de colectare şi de analiză a dovezilor de audit utilizate,
constatările, recomandările şi concluziile misiunii de audit realizat.
Elaborarea proiectului raportului de audit intern care mai poartă numele şi de raport
intermediar, presupune respectarea următoarelor cerinţe:
a. constatările trebuie să aparţină domeniului/obiectivelor misiunii de audit intern şi să fie
susţinute prin documente justificative corespunzătoare;
b. recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea
riscurilor potenţiale;
c. raportul trebuie să exprime concluziile auditorului intern bazate pe constatările efectuate;
d. raportul de audit intern se întocmeşte pe baza FIAP-urilor şi a celorlalte documente de
lucru şi reprezintă de fapt o succesiune de FIAP-uri comentate de auditorii interni.
Raportul de audit intern trebuie să fie complet, exact, obiectiv, convingător, clar şi
concis.
Complet, în sensul ca raportul să conţină toate informaţiile necesare pentru
îndeplinirea obiectivelor de audit, promovarea unei întelegeri corecte şi adecvate a aspectelor
raportate şi să respecte toate cerinţele referitoare la conţinut.
Exact, face referire la dovezile prezentate care trebuie să fie adevărate şi constatările
să fie descrise corect.
Raportul trebuie să includă informaţii, constatări şi concluzii care să fie susţinute cu
dovezi competente şi relevante din documentele de lucru.
Dovezile de audit raportate trebuie să demonstreze corectitudinea şi rezonabilitatea
aspectelor raportate, prin descrierea precisă a metodologiei auditului şi prezentarea
constatărilor şi concluziilor într-o manieră conformă cu scopul auditului.
Obiectivitatea presupune ca prezentarea raportului să fie echilibrată, ca formă şi
conţinut, iar credibilitatea să fie semnificativ îmbunătăţită, prin prezentarea dovezilor de audit
într-o manieră nepărtinitoare. Raportul de audit trebuie să fie imparţial, adică prezentarea
rezultatelor auditului să fie exactă şi să evite tendinţa de exagerare sau supradiminsionare.
Tonul rapotului trebuie să fie încurajator pentru factorii de decizie şi să aibă la bază
constatările şi recomandările auditorilor. Auditorii interni trebuie să prezinte constatări
pertinente, avînd la bază obiectivele stabilite anticipar, iar concluziile şi recomandările să
derive logic din faptele prezentate. Probele de audit trebuie să fie suficiente şi relevante pentru
a-i convinge pe cei auditaţi să recunoască valabilitatea constatărilor, rezonabilitatea
concluziilor şi beneficiul implementării recomandărilor.
 AISP
Claritatea cere ca raportul să conţină un limbaj cît mai uzual şi un stil de exprimare
concret, iar conciziunea înseamnă ca raportul să nu fie mai lung decît este necesar pentru
comunicarea şi susţinerea mesajului.
În concluzie la redactarea proiectului raportului de audit intern trebuie să fie
respectate următoarele principii:
 constatările să fie prezentate într-o maniera pertinentă şi incontestabilă;
 evitarea utilizării expresiilor imprecise (se pare, în general, uneori, evident), a stilului
eliptic de exprimare şi a limbajului abstract;
 promovarea unui stil de exprimare concret şi a unui limbaj cît mai uzual;
 evitarea tonului polemic, jignitor, tendenţios;
 ierarhizarea constatărilor, respectiv prezentarea în sinteză sau la concluzii numai a celor
mai importante constatări;
 evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima misiune de
audit intern.
Scopul elaborării proiectului raportului de audit intern este de a prezenta cadrul
general, obiectivele, constatările, concluziile şi recomandările auditorilor interni.
2. Transmiterea proiectului raportului de audit intern
Proiectul Raportului de audit intern se transmite structurii auditate cu scopul de a da
posibilitatea acesteia să analizeze proiectul şi să formuleze un punct de vedere asupra
constatărilor şi recomandărilor auditorilor interni, în maximum 15 zile de la primirea
raportului.
Proiectul de raport de audit intern transmis la entitatea auditată trebuie să fie complet,
cu toate dovezile asupra faptelor, constatărilor, recomandărilor şi concluziilor la care se face
referire.
3. Reuniunea de conciliere
Reuniunea de conciliere se organizează de auditorii interni, în termen de zece zile de
la primirea punctelor de vedere de la structura auditată în cadrul căreia se analizează
constatările şi concluziile formulate, ocazie cu care se întocmeşte minuta reuniunii de
conciliere.
Scopul reuniunii de conciliere este atît discutarea constatărilor şi recomandărilor şi
eventual acceptarea şi/sau retragerea/respingerea acestora de către echipa de auditori prin
proiectul raportului de audit intern, cit şi prezentarea, de către entitatea auditată, a Planului
de acţiune pentru recomandărilor acceptate şi Calendarul de implementare a recomandărilor.
4. Întocmirea raportului de audit intern
 CAPITOLUL VIII
Misiunile de audit intern se finalizează prin întocmirea unui raport de audit intern,
care este adus la cunoştinţa celor auditaţi şi este semnat de conducătorul care a aprobat
misiunea de audit.
Raportul de audit intern se întocmeşte pe baza proiectului de raport de audit intern şi
trebuie să includă eventualele modificări discutate şi convenite în cadrul reuniunii de
conciliere.
Datorită faptului că, în cadrul şedinţei de conciliere, constatările şi recomandările
echipei de auditori interni au rămas definitive, fiind acceptate de cei auditaţi, dar şi datorită
faptului că aceştia au prezentat Planul de acţiune şi Calendarul de implementare a
recomandărilor, care a fost discutat şi agreat de echipa de auditori interni, proiectul
raportului de audit intern a devenit Raport de audit intern final.
Raportul de audit intern va fi însoţit de Sinteza constatărilor şi recomandărilor, care
se recomandă să cuprindă trei-şapte pagini, în funcţie de volumul acestuia.
Rolul auditorilor interni în această procedură este acela de asigurare a prezentării la un
nivel înalt a constatărilor, concluziilor şi recomandărilor şi respectiv a corectitudinii şi
completitudinii informaţiilor conţinute. De asemenea, auditorii interni întocmesc şi prezintă
lista nivelurilor de management care vor beneficia de difuzarea raportului de audit intern.
Raportul de audit intern se semnează de auditorii interni pe care fiecare pagină, iar
supervizorul are în vedere activităţile efectuate de auditori şi semnează raportul numai pe
ultima pagină.
Raportul de audit intern în forma finală, incluzînd şi punctele de vedere ale entităţii
auditate, se consideră complet şi se pregăteşte pentru tipărire şi difuzare.
Auditorii intenri rămîn responsabili pentru asigurarea unei prezentări de înaltă ţinută a
Raportului de audit intern şi a sintezei Raportului de audit intern, care trebuie să reprezinte
documente de referinţă pentru funcţia de audit intern şi pentru managementul general al
entităţii.
5. Difuzarea raportului de audit intern
Şeful structurii de audit intern transmite Raportul de audit intern final, împreună cu
rezultatele concilierii şi punctul de vedere al entităţii/structurii auditate, conducătorului
entităţii publice care a aprobat misiunea, pentru analiză şi avizare. După avizare, Raportul de
audit intern, în copie, va fi comunicat structurii auditate.
Scopul difuzării Raportului de audit intern este analizarea şi avizarea recomandărilor
din cadrul acestuia.

8.4 URMĂRIREA RECOMANDĂRILOR

 AISP
Obiectivul acestei etape este asigurarea că recomandările din raportul de audit intern
sunt aplicate întocmai la termenele stabilite şi în mod eficace, iar conducerea a evaluat riscul
de neaplicare a acestor recomandări.
Urmărirea recomandărilor de către auditorii interni este un proces prin care se constată
caracterul adecvat, eficacitatea şi oportunitatea acţiunilor întreprinse de conducerea entităţii
auditate pe baza recomandărilor din raportul de audit intern.
Structura de audit intern va comunica conducătorului entităţii publice stadiul
implementării recomandărilor şi va raporta progresele înregistrate în implementarea acestora.
8.5 SUPERVIZAREA
Derularea misiunilor de audit intern este supervizată pe tot parcursul desfăşurării ei de
către şeful structurii de audit intern în calitate de supervizor.
Dacă şeful structurii de audit intern este implicat în misiunea de audit, supervizarea
este asigurată de auditorul intern cu cea mai mare experienţa, desemnat de acesta.
Supervizarea reprezintă activitatea de îndrumare, consiliere, supraveghere şi verificare
efectuată de supervizor asupra activităţii echipei de audit şi se realizează pe tot parcursul
derulării misiunii de audit intern prin semnarea documentelor întocmite.
Scopul supervizării este de a da asigurări că obiectivele misiunii de audit intern au
fost atinse la timp şi în condiţii de calitate.
Şeful structurii de audit intern sau persoana desemnată de acesta este responsabil u
supervizarea tuturor etapelor misiunii de audit intern.
8.6 PROGRAMUL DE ASIGURARE ŞI ÎMBUNĂTĂŢIRE A CALITĂŢII
Şeful compartimentului de audit intern trebuie să elaboreze Programul de asigurare şi
îmbunătăţire a calităţii sub toate aspectele activităţii de audit, pentru auditorii interni, prin
respectarea normelor metodologice generale şi specifice, a Codului etic al profesiei, a
standardelor de audit intern şi a bunei practici internaţionale în domeniu.
Programul de asigurare şi îmbunătăţire a calităţii realizează o evaluare prin adoptarea
unui proces permanent de supraveghere a calităţii activităţilor desfăşurate şi a eficacităţii
globale.
Activitatea de evaluare a funcţiei de audit intern se realizează sistematic şi periodic
prin evaluări interne şi evaluări externe.
Evaluarea internă constă în supervizarea realizării misiunii de audit intern, prin
efectuarea de controale permanente de către şeful compartimentului de audit intern, prin care
acesta examinează respectarea normelor de audit intern şi a procedurilor de asigurare a
calităţii misiunii de audit, garantînd calitatea raportului de audit intern.
 CAPITOLUL VIII
Supervizarea va permite depistarea deficienţelor în cadrul anumitor proceduri din
derularea misiunii de audit intern şi va da posibilitatea iniţierii de activităţi de îmbunătăţire a
viitoarelor misiuni şi asigurarea perfecţionării profesionale a auditorilor interni implicaţi.
Evaluarea internă a auditorilor se realizează după fiecare misiune de audit intern şi se
formalizează prin întocmirea Fişei de evaluare a misiunii de audit intern.
Evaluarea internă a misiunii de audit intern mai poate fi realizată şi de conducerea
entităţii auditate căreia i se înaintează un chestionar de evaluare prin care i se solicită să
prezinte o apreciere asupra desfăşurării misiunii de evaluare şi a modului de implicare a
auditorilor interni pe parcursul misiunii.
Evaluarea misiunii de audit intern de către structura auditată este formalizată prin Fişa
de evaluare a misiunii de audit intern întocmită de entitatea/structura auditată.
Evaluarea externă a funcţionalităţii activităţii de audit intern se realizează de
UCAAPI, DAPI şi/sau organul ierarhic superior, pentru structurile din subordine, prin
verificarea respectării normelor metodologice generale şi specifice, a Codului etic al profesiei,
a standardelor de audit intern şi a bunei practici recunoscute în domeniu.

ÎNTREBĂRI DE APROFUNDARE

1.Definiți aprecierea controlului intern;

2.Caracterizați principalele obiective ale misiunilor de audit intern;
3.Descrieți cum are loc etapa de pregătire a misiunii de audit;
4.Caracterizați procesul de identificare și analiză a riscurilor;
5.Descrieți fazele procedurii de analiză a riscurilor;
6.Descrieți cum are loc ședința de deschidere;
7.Caracterizați tehnicile de audit intern;
8.Relatați etapele efectuării de audit intern.
 AISP
TEMA 9: PROGRAMUL DE ASIGURARE ŞI ÎMBUNĂTĂŢIRE A CALITĂŢII
ACTIVITĂŢII DE AUDIT INTERN
9.1 Conceptul de asigurare
9.2 Revizuirea garanţiei calităţii
9.3 Revizuirea şi garantarea calităţii activităţii de audit intern

Obiectivele didactice:
 să fie apt de a defini conceptul de asigurare
 să poată determina modalitățile de revizuire și garantare a calității de Audit intern
 să poată distinge eficacitatea evaluarii interne și externe

9.1 CONCEPTUL DE ASIGURARE

Standardele recomandă stabilirea, implementarea şi menţinerea unui program de
asigurare şi îmbunătăţire a calităţii pentru activitatea de audit intern.
Scopul programului îl reprezintă asigurarea realizării obiectivelor de audit intern,
efectuarea auditurilor în conformitate cu standardele adecvate şi dezvoltarea personalului
angajat.
Asigurarea ar trebui să includă nu numai conformarea auditorilor interni la politica
compartimentului de audit intern, după cum aceasta este prezentată în normele generale, dar şi
faptul că munca a fost îndeplinită în conformitate cu standardele internaţionale de audit
intern şi buna practică recunoscute în domeniu, elemente ce vor fi realizate prin activitatea
de supervizare, care este un proces continuu, efectuat de şeful structurii de audit intern sau de
înlocuitorul acestuia.
Misiunile de audit intern supervizate în mod corespunzător reprezintă primul şi
probabil cel mai important pas în realizarea unui program de îmbunătăţire şi dezvoltare a
calităţii. în acelaşi timp însă, programele de asigurare şi îmbunătăţire a calităţii auditului
intern sunt supuse atât evaluărilor interne, cât şi externe.
Evaluările interne oferă atât garanţia calităţii managementului compartimentului de
audit, cât şi instruirea personalului angajat şi se pot realiza ad hoc sau periodic şi includ
recomandări pentru îmbunătăţirea activităţii de audit intern.
Evaluările externe sunt realizate cu scopul de a oferi o garanţie a calităţii, de a evalua
independenţa faţă de managementul şi staff-ul din cadrul compartimentelor de audit intern,
Consiliului de Administraţie şi a organizaţiei în ansamblul său.
La încheierea evaluării, compartimentul de audit intern va primi un raport scris, care
va exprima opinia referitoare la respectarea politicii acestuia şi va include sugestii de
 CAPITOLUL VIII
îmbunătăţire a activităţii.
În contextul profesiei de auditor intern, calitatea serviciilor oferite înseamnă
îmbunătăţirea continuă a calităţii. Pentru realizarea acestei responsabilităţi este necesară
dezvoltarea unei gândiri care să fie deschisă provocărilor prin care auditul intern poate să
adauge valoare şi să îmbunătăţească activitatea unei organizaţii.
9.2 REVIZUIREA GARANŢIEI CALITĂŢII
Îmbunătăţirea şi asigurarea serviciilor de audit intern impun supravegherea
modalităţilor de revizuire şi garantare a calităţii de audit intern, care trebuie să aibă în vedere
următoarele:
 existenţa mai multor tipuri de revizuiri a garanţiei calităţii care pot fi folosite de auditul
intern;
 stabilirea împrejurărilor în care fiecare tip de revizuire a garanţiei calităţii se poate utiliza;
 elaborarea listei cu paşii ce trebuie făcuţi în cadrul diferitelor tipuri de revizuiri;
 avantajele şi dezavantajele asumării unui tip de revizuire a garanţiei calităţii;
 analiza deosebirilor dintre garanţia calităţii şi criteriile de evaluare externe.
Conducătorul structurii de audit are responsabilitatea elaborării şi menţinerii unui
program de asigurare şi îmbunătăţire a calităţii. Acest program trebuie să cuprindă
activităţile auditului intern şi modalităţile prin care se realizează acestea.
Programul de asigurare şi îmbunătăţire a calităţii activităţii de audit intern trebuie să
ofere răspunsuri la următoarele întrebări:
 activităţile de audit intern sunt conduse în conformitate cu standardele profesionale şi cu
Codul etic al auditorului intern?
 structura de audit intern adaugă valoare şi îmbunătăţeşte principalele activităţi ale
organizaţiei?
Practic, programul ar trebui să scoată în evidenţă cât de bun este serviciul de audit
intern oferit şi dacă este posibil să aducă îmbunătăţiri activităţilor organizaţiei.
În timp ce nu se aşteaptă o cunoaştere detaliată a diferitelor metodologii ale calităţii de
către evaluator, acesta ar trebui să fie familiarizat cu principiile generale ale unor sisteme
recunoscute în domeniu.

9.3 REVIZUIREA ŞI GARANTAREA CALITĂŢII ACTIVITĂŢII DE AUDIT INTERN

Indiferent de metodologiile alese pentru a implementa programul de asigurare şi
îmbunătăţire a, calităţii, trebuie adoptat un proces de monitorizare şi evaluare a eficacităţii
generale, proces care include atât evaluări interne, cât şi evaluări externe, astfel:
 evaluările interne - în practică, acestea sunt revizuiri organizate de structura de
 AISP
audit intern sau de alte persoane din cadrul organizaţiei, spre exemplu inspectorii de calitate.
Evaluarea funcţiei de audit intern, aplicabil în orice domeniu, se realizează prin următoarele
tipuri de evaluări, şi anume:
- evaluarea continuă;
- evaluarea periodică.
 evaluările externe - în practică, acestea se realizează o dată la fiecare cinci ani.
Din aceste considerente, structura de audit intern trebuie să apeleze la evaluarea externă, care
poate fi realizată de o persoană calificată sau de o echipă de experţi din afara organizaţiei, ceea
ce va asigura obiectivitatea care se impune în realizarea unei asemenea evaluări.
În practică, organizaţia trebuie să aibă în vedere obţinerea unor revizuiri independente
pentru a măsura şi evalua eficienţa funcţiei de audit intern, pe parcursul celor cinci ani. Buna
practică în domeniu recomandă ca evaluarea externă să fie făcută de o firmă sau de o persoană
cu experienţă şi specializare adecvată, recunoscută şi acceptată de Consiliul de administraţie.
În situaţia în care organizaţia are un auditor extern, care realizează misiunile de
evaluare externă periodice, acesta îşi va asuma şi revizuirea asigurării calităţii ca parte a
procesului de audit extern. In acest sens, auditorii externi se vor baza pe munca auditului
intern, cu ocazia misiunilor de evaluare pe care le vor realiza.

ÎNTREBĂRI DE APROFUNDARE
1.Definiți asigurarea;
2.Caracterizați tipurile de evaluări interne ale auditului;
3.Caracterizați cum are loc revizuirea garanției calității;
4.Determinați necesitatea evaluărilor externe.
 CAPITOLUL VIII
TEMA 10: COOPERAREA PENTRU ASIGURAREA FUNCŢIEI DE AUDIT INTERN
10.1 Necesitatea asigurării unei funcţii de audit intern eficiente
10.2 Soluţii pentru asigurarea funcţiei de audit intern la entităţile mici

Obiectivele didactice:
 să cunoască funcțiile de audit intern și necesitatea acestora
 să găsească soluții pentru asigurarea funcției de Audit intern la întreprinderi mici

10.1 NECESITATEA ASIGURĂRII UNEI FUNCŢII DE AUDIT INTERN EFICIENTE

Standardele internaţionale de audit intern recomandă ca în structura compartimentelor
de audit intern să existe un număr de auditori interni care să asigure cel puţin nivelul minim al
activităţilor specifice de audit intern. În acest sens, buna practică internaţională menţionează
ca numărul acestora să fie de cel puţin trei auditori interni.
Evoluţia activităţii de audit intern în sectorul public a cunoscut în ultima perioadă de
timp un trend ascendent, vizibil, depăşindu-se faza de început - în care s-au pus bazele
instituţionale - trecându-se la faza de consolidare - în care auditul intern trebuie să devină pe
deplin funcţional - şi să-şi aducă o contribuţie importantă la buna gestiune a banului public.
Una dintre problemele dificile întâmpinate în procesul de implementare a funcţiei de
audit intern la nivelul entităţilor publice, care au calitatea de ordonator principal de credite şi
care gestionează un buget relativ mic, este aceea de a crea o structură de audit intern care să
aibă capacitatea necesară efectuării acestei activităţi la nivelul standardelor profesionale.
Situaţia aceasta se întâlneşte, în special, la instituţiile publice locale, respectiv
primării, din caua:
 lipsei personalului de specialitate;
 problematicii reduse care nu justifică constituirea unui compartiment de audit intern;
 costurilor relativ ridicate pe care le presupune asigurarea funcţiei de audit intern.
La majoritatea acestor entităţi publice posturile de auditor intern sunt stabilite prin
organigramă, care cuprinde compartimente de audit intern formate dintr-un singur auditor, dar
în majoritatea cazurilor, posturile respective nefiind ocupate, nu sunt operaţionale.
În afara problemelor de natură subiectivă prezentate mai sus, auditorii interni din
aceste compartimente se confruntă şi cu probleme de natură obiectivă, în sensul că nu pot să
asigure realizarea unor proceduri obligatorii din cadrul unei misiuni de audit, cum ar fi
activitatea de supervizare a modului de desfăşurare a misiunii de audit intern şi activitatea
de asigurare a unui program de dezvoltare şi îmbunătăţire a calităţii muncii auditorilor
interni.
 AISP
In plus, auditorii interni din aceste compartimente mici au probleme deosebite cu
documentarea, însuşirea standardelor profesionale şi aplicarea lor practică.
Din aceste considerente se impune găsirea unor modalităţi mai flexibile pentru
asigurarea funcţiei de audit intern din cadrul entităţilor publice de dimensiuni mici şi
eliminarea compartimentelor constituite dintr-un singur auditor intern, izolate şi dispersate
teritorial, prin organizarea unor structuri funcţionale şi eficiente, de sine stătătoare, sau care să
fie ataşate la compartimentele de audit intern din zona în care îşi desfăşoară activitatea în mod
corespunzător.
Realizarea funcţiei de audit intern de către o structură formată dintr-un singur auditor
intern prezintă, pe lângă riscul curent al întreruperii activităţii (concedii medicale, concedii de
odihnă etc.), şi nerespectarea standardelor profesionale.
Programul de asigurare şi îmbunătăţire a calităţii are ca obiect luarea în considerare a
unui ansamblu de elemente, astfel:
a. aplicarea programelor pentru calitate
Şeful compartimentului de audit intern are obligaţia de a oferi conducerii entităţii
publice asigurarea rezonabilă că activitatea de audit intern:
- respectă Carta auditului intern, care trebuie să fie în conformitate cu Normele
generale privind exercitarea auditului intern şi cu Codul de conduită etică a auditorului intern;
- funcţionează în mod eficace şi eficient;
- contribuie, din punct de vedere al părţilor implicate, la crearea unui plus de
valoare şi la îmbunătăţirea funcţionării organizaţiei.
Aceste procese trebuie să includă o supervizare corespunzătoare, evaluări interne
periodice şi o monitorizare continuă a asigurării calităţii, precum şi evaluări externe periodice;
b. monitorizarea programelor pentru calitate
Monitorizarea trebuie să cuprindă activităţi de măsurare şi activităţi de analiză
continuă a indicatorilor de performanţă, cum ar fi, spre exemplu, procesul acceptării
recomandărilor; '
c. evaluarea programelor pentru calitate
Obiectul acestei evaluări este acela de a aprecia calitatea activităţii de audit intern şi de
a emite recomandări în vederea îmbunătăţirii acesteia.
Evaluarea programelor pentru calitate se bazează pe respectarea cadrului normativ al
auditului intern, al Cartei şi al obiectivelor, contribuţia la procesele de management al
riscurilor, de guvernare a întreprinderii şi contribuţia auditului intern la valoarea adusă
funcţionării organizaţiei;
d. îmbunătăţirea continuă a activităţii de audit intern
 CAPITOLUL VIII
Orice program de asigurare şi îmbunătăţire a calităţii activităţii de audit intern trebuie
să conţină un sistem de comunicare destinat să faciliteze modificările care trebuie să fie aduse
resurselor, tehnologiei, proceselor şi procedurilor la finalizarea operaţiunilor de monitorizare
şi evaluare a acestuia;
e. comunicarea rezultatelor
Şeful compartimentului de audit intern trebuie să comunice rezultatele evaluărilor
externe şi, dacă este necesar, şi pe cele ale evaluărilor interne din cadrul programului de
asigurare a calităţii, diferitelor părţi implicate în auditul intern, cum ar managementul general,
Consiliul de administraţie, comitetul de audit şi auditorii externi.

10.2 SOLUŢII PENTRU ASIGURAREA FUNCŢIEI DE AUDIT INTERN LA

ENTITĂŢILE MICI
În ţările Uniunii Europene această problemă majoră a asigurării funcţiei de audit intern
a fost rezolvată prin constituirea de asociaţii/parteneriate, astfel:
 în Franţa există asociaţii pentru acoperirea funcţiei de audit intern ale mai multor
primării mici pe lângă o primărie municipală, care coordonează activitatea de audit intern pentru
primăriile locale mici, cu respectarea principiului confidenţialităţii informaţiilor privind
activitatea acestor primării;
 în Marea Britanie, prin legea privind administraţia publică locală din 1972, toate
autorităţile locale sunt obligate să-şi asigure exercitarea funcţiei de audit public intern din
resurse proprii, prin achiziţie publică, respectiv prin asigurarea funcţiei de audit intern din
exterior sau prin intermediul parteneriatelor/asociaţiilor, ceea ce numim „ externalizarea funcţiei
de audit intern”.
În practica din Marea Britanie s-au structurat mai multe forme de parteneriate care
funcţionează cu respectarea principiilor guvernanţei corporative şi în atribuţiile cărora intră şi
exercitarea funcţiei de audit intern eficace şi asistarea managementului în asigurarea unor
aranjamente financiare, cu respectarea principiului transparenţei conducerii.
Parteneriatele privind exercitarea funcţiei de audit intern în Marea Britanie cuprind de
la două la şapte consilii locale şi se organizează pe lângă consiliul de conducere al acestora,
format din directorii financiari. în plus, există şi un consiliu de supraveghere, format din
consilieri locali, având atribuţii similare cu cele ale comitetelor de audit. Aceste parteneriate
au buget propriu, plan de desfăşurare a activităţii de audit intern şi suportul logistic
corespunzător desfăşurării acestora, cu scopul asigurării funcţiei de audit intern pentru toate
consiliile locale, membre ale parteneriatului.
Pe baza acestor experienţe, propunem şi pentru Moldova o modalitate de organizare a
 AISP
activităţii de audit intern, prin sistemul de cooperare între mai multe entităţi publice locale,
cu scopul de a asigura în comun funcţia de audit intern.
Sistemul de cooperare pentru asigurarea funcţiei de audit intern constă în gruparea, pe
zone limitrofe şi pe principalele căi de comunicaţie, în jurul unei primării, considerată
primărie coordonatoare, a mai multor primării locale. Intre primăria coordonatoare şi
celelalte primării locale urmează să se încheie un acord de cooperare privind modul de
elaborare a planului de audit intern, sistemul de derulare a misiunilor de audit intern,
modalităţile de raportare şi de urmărire a implementării recomandărilor.
Funcţia de audit intern va fi asigurată de primăria coordonatoare, care va dezvolta o
structură de audit intern suficient de mare, care să efectueze anual cel puţin două-trei misiuni
de audit intern la nivelul standardelor profesionale, la primăriile cuprinse în acordul de
cooperare.
Pentru entităţile publice locale care au calitatea de ordonator principal de credite şi
care nu reuşesc să-şi asigure funcţia de audit intern, fie prin crearea unor structuri proprii,
fie prin cooperare cu alte entităţi publice similare, prin proiectul de lege se propune ca o
soluţie complementară extinderea exercitării auditului intern realizat pentru aceste entităţi
publice de structurile teritoriale ale Ministerului Finanţelor.

ÎNTREBĂRI DE APROFUNDARE

1.Determinați problemele de natură obiectivă care sunt întîlnite de către auditori;

2.Caracterizați elementele programului de asigurare și înbunătățire a calității;

3.Aduceți și argumentați soluții pentru asigurarea funcției de audit intern la entitățile mici.
 CAPITOLUL VIII
TEMA 11: COMITETELE DE AUDIT
11.1Definirea, rolul şi organizarea comitetului de audit
11.2 Relaţia comitetului de audit cu ceilalţi „actori” din organizaţie
11.3Cartea comitetului de audit

Obiectivele didactice:
 să difinească comitetul de Audit
 să analizeze activitățile compartimentului de Audit intern

11.1 DEFINIREA, ROLUL ŞI ORGANIZAREA COMITETULUI DE AUDIT

Comitetul de audit reprezintă un concept al guvernanţei corporative, ale cărui
preocupări esenţiale sunt concentrate pe direcţia organizării şi asigurării bunei funcţionări a
managementului riscului, controlului intern, auditului intern şi a relaţiei acestuia cu auditul
extern.
Comitetele de audit au apărut din necesitatea transmiterii recomandărilor către
managementul general/Consiliul de administraţie, înţelegerii acestora şi acordarea
sprijinului necesar pentru implementarea lor.
Din aceste considerente, Consiliile de administraţie supraveghează în mod amănunţit
calificările membrilor comitetului, autonomia lor faţă de manageri, informaţiile care le
primesc de la auditori şi ceea ce raportează.
Membrii comitetului de audit pot fi membri ai Consiliului de administraţie, fără
atribuţii executive, directori nonexecutivi şi persoane cu multă expertiză în domeniu, din
cadrul universitar şi din cercetare.
În practică, membrii comitetului de audit nu se confundă cu auditorii interni, deoarece
activităţile desfăşurate de aceştia sunt două activităţi total diferite.
Auditorul intern şi membrii comitetului de audit sunt profesionişti care au relaţii de
respect şi recunoaştere reciprocă, care se sprijină pe profesionalism, experienţă şi împărtăşirea
reciprocă a opiniilor.
Institutul Auditorilor Interni din SUA, în 1993, a elaborat un ghid care oferă direcţiile
pentru modul în care membrii Consiliilor de administraţie ar putea să-şi îndeplinească mai
bine propriile responsabilităţi şi care este actualizat sistematic.
Una dintre aşteptările managementului o reprezintă înţelegerea clară a modului unde
se sfârşesc obiectivele comitetului de audit şi încep cele ale Consiliului de administraţie. Forţa
şi succesul comitetului de audit sunt determinate de transparenţa activităţii sale şi stilul de
menţinere a relaţiei dintre auditorii interni şi management.
Cheia succesului Consiliului de administraţie reprezintă modul de constituire a
 AISP
comitetului de audit, motiv pentru care se acordă o atenţie deosebită procesului de selecţie a
membrilor comitetului, cerinţelor de autonomie, dimensiunilor acestuia şi duratei serviciului
membrilor săi.
Desfăşurarea activităţii comitetului de audit are la bază Carta comitetului care trebuie
să cuprindă practica curentă şi noile reguli, frecvenţa întâlnirilor, durata acestora, stilul de
primire şi analiză a materialelor, modul de autoevaluare a acestora şi sistemul de raportare
către Consiliul de administraţie.
Activitatea şi modul de organizare a comitetului de audit rămân în permanenţă o
preocupare pentru management în vederea adaptării la evenimentele care apar şi a modului de
evoluţie a organizaţiei.
În mod frecvent, comitetul de audit preia responsabilităţi suplimentare de
supraveghere, inclusiv a managementului şi controlului riscurilor, pornind de la baza
exhaustivă a entităţii şi prin întreprinderea unor anchete cu caracter special.

11.2 RELAŢIA COMITETULUI DE AUDIT CU CEILALŢI „ACTORI” DIN

ORGANIZAŢIE
Auditul intern constituie una dintre pietrele de temelie ale guvernanţei corporative,
împreună cu boardul directorilor, managementul superior, comitetul de audit şi auditul extern.
Datorită poziţiei unice a auditorilor interni în cadrul entităţii, ei oferă membrilor
comitetului de audit intern un ajutor preţios prin garanţia obiectivă referitoare la conducere,
managementul riscului şi controlul proceselor.
Membrii comitetului de audit trebuie să joace un rol activ în susţinerea independenţei
auditului intern şi să se asigure că acesta are resurse suficiente pentru a oferi un nivel
corespunzător şi de calitate al informaţiei. De cele mai multe ori, şi în organizaţiile cu bună
practică, auditul intern are linie directă de raportare faţă da comitetul de audit, fiind cea mai
importantă linie de raportare a auditului intern.
Pentru a închega relaţii de lucru strânse, după cum este schiţat în standarde şi în
diferitele cerinţe reglementate referitoare la comitetele de audit, auditorii interni şi comitetul
de audit trebuie să îşi reevalueze periodic relaţia de lucru.
Sinceritatea relaţiilor dintre membrii comitetului de audit cu managerii şi auditorii
reprezintă factori-cheie de natură să ajute comitetul de audit să-şi îndeplinească
responsabilităţile în mod eficient.
Membrii comitetului de audit trebuie să aibă interacţiunile cele mai importante cu
managementul, care, în mod normal, preia iniţiativa de a prezenta în faţa comitetului de audit
subiecte spre analiză, estimări asupra unor rapoarte, evaluări ale controlului intern ş.a. În
 CAPITOLUL VIII
acelaşi timp, managementul participă, prin reprezentanţii săi, la şedinţele comitetului de audit.
Dialogul permanent şi plin de semnificaţii al managementului cu comitetul de audit
contribuie la înţelegerea activităţilor entităţii şi a problemelor cu care se confruntă şi asigură
supervizarea de către comitet a acestora şi a raportărilor financiare. Totuşi, rămân ca necesare
şi reuniunile de lucru numai ale membrilor comitetului de audit pentru discuţii deschise şi
sincere despre eficienta activităţilor manageriale.
Comitetul de audit analizează activităţile compartimentului de audit intern care sunt
caracterizate ca fiind „ochii şi urechile comitetului” în îndeplinirea rolului sau de
supraveghere a entităţii. Din aceste considerente, decizia managementului de neorganizare a
funcţiei de audit intern într-o entitate trebuie să fie reanalizată de comitetul de audit.
Una dintre cele mai importante responsabilităţi ale auditului intern o reprezintă
evaluarea funcţionalităţii controlului intern şi a managementului riscului, care oferă informaţii
valoroase managementului şi comitetului de audit. Funcţia de audit intern ajută managementul
să conducă investigaţii speciale, inclusiv pentru fraude sau iregularităţi potenţiale.
Auditul intern şi auditul extern sunt resursele fundamentale de care dispune comitetul
de audit pentru îndeplinirea activităţilor şi responsabilităţilor sale. Pentru a-şi maximiza
eficienţa, ambele categorii de auditori trebuie să aibă acces direct şi nerestricţionat către
comitetul de audit.
În vederea realizării acestui acces, sunt necesare eforturi din partea tuturor şl
auditorii trebuie să fie dispuşi să discute sincer cu comitetul, dar şi acesta să-şi ofere toată
disponibilitatea abordării problemelor.
Şedinţele comitetului de audit trebuie să fie promovate şi să aibă loc în mod regulat,
chiar dacă şeful compartimentului de audit intern nu consideră că ar exista probleme speciale
pentru a fi discutate.
În cadrul şedinţelor comitetului de audit, discuţiile includ probleme de specialitate, dar
şi probleme legate de calitatea personalului, îngrijorările preşedintelui comitetului, relaţia cu
auditul extern şi probleme pe care doresc să şi le clarifice membrii comitetului.
Cheia asigurării unei bune îndepliniri a responsabilităţilor comitetului de audit este
aducerea celor mai potriviţi directori la conducerea comitetului, respectiv cei care deţin
cunoştinţe şi expertiza corespunzătoare, modul de judecată, independenţa şi alte atribute
adecvate. În practică, numirea acestora se realizează de Consiliul de administraţie sau de
comitetul de numire alcătuit din membri independenţi ai consiliului.
Consiliul de administraţie şi/sau comitetul, special creat, pentru numirea membrilor
sau noilor membri ai comitetului de audit trebuie să se asigure că există suficienţi directori
experimentaţi care să-i îndrume eficient pe ceilalţi membri ai comitetului.
 AISP
Directorii trebuie să fie dispuşi să sacrifice mult timp şi energie, să se familiarizeze cu
entitatea, să se pregătească pentru şedinţe şi să participe în orice alt fel necesar, dacă doresc să
fie membri ai comitetului de audit. În plus, membrii trebuie să se dedice unui proces de
pregătire continuă, de menţinere şi dezvoltare a eficienţei individuale şi colective din
specificul entităţii.
Membrii comitetului de audit mai au şi alte atribuţii, cum ar fi:
- însuşirea cunoştinţelor financiare specifice domeniului;
- asigurarea independenţei profesionale;
- un grad de integritate extrem de ridicat;
- o înţelegere adecvată a rolului important al comitetului;
- o bună cunoaştere a riscurilor specifice entităţii;
- capacitate de informare şi o judecată independentă;
- capacitate de a oferi perspective şi sugestii constructive;
- abilitatea de a promova relaţii de lucru eficiente între membrii comitetului, management
şi auditori.
Durata activităţii membrilor comitetului de audit în cadrul mandatului trebuie să pună
în balanţă avantajele de a încredinţa rolul de realizare a acestei activităţi complexe unor
membri experimentaţi sau riscul ca, după exercitarea îndelungată a funcţiei, unii membri să
devină incapabili de a mai lucra eficient şi să piardă din puterea de a munci. Unele entităţi au
impus limite de timp acestei funcţii pentru a evita un asemenea impas. Altele consideră ca
fiind suficientă plecarea normală a membrilor din cadrul comitetului
Cele mai bune practici recomandă ca comitetul de audit să dispună de resurse adecvate
necesare îndeplinirii responsabilităţilor. Resursa cea mai evidentă este asistenţa
administrativă, care de regulă este furnizată de entitate.
Comitetele de audit au nevoie de resurse adiţionale pentru situaţiile deosebite. Spre
exemplu, când se confruntă cu o posibilă fraudă, comitetul de audit poate lansa o investigare
specială şi poate apela la o echipă de specialişti contabili pentru asistenţă.

11.3 CARTEA COMITETULUI DE AUDIT

În mod tipic, comitetul de audit este stabilit printr-o rezoluţie formală a Consiliului de
administraţie, iar misiunea sa este, confirmată prin intermediul unui document scris - Carta
comitetului de audit.
Carta ar trebui să ofere comitetului de audit suficientă flexibilitate pentru a-şi îndeplini
rolul şi în acelaşi timp să permită Consiliului de administraţie să evalueze satisfacţia sa în
ceea ce priveşte sarcinile comitetului de audit.
 CAPITOLUL VIII
Conţinutul Cartei comitetului de audit a evoluat de-a lungul istoriei pe bază
responsabilităţilor în creştere şi a practicilor de audit.
Carta comitetului de audit în funcţie de responsabilităţile acestuia şi de gradul de
detaliere a obiectivelor pe care şi le propune poate conţine:
 scopul şi misiunea;
 componenţa şi numărul de membri;
 frecvenţa şi orarul şedinţelor;
 rolurile şi responsabilităţile;
 relaţiile cu managementul, auditul intern şi auditul extern;
 întâlnirile private cu auditorii;
 verificarea comunicatelor de presă;
 discutarea verificărilor trimestriale;
 supravegherea managementului riscurilor;
 supravegherea programului de conformare al companiei;
 verificarea şi/sau aprobarea scopului şi onorariilor auditorilor;
 discutarea problemelor legale cu Consiliul de administraţie;
 abilitatea de a efectua investigaţii şi să angajeze experţi externi;
 responsabilităţile cu raportarea.
Carta comitetului de audit va cuprinde termenii de referinţă privind modul de
organizare, politica adoptată şi responsabilităţile stabilite şi asumate în cadrul procesului de
asigurare a supravegherii organizaţiei. Carta va fi analizată şi aprobată de Consiliul de
administraţie şi va fi revizuită ori de câte ori va fi necesar.
Consiliul de administraţie trebuie să aibă în vedere să nu restricţioneze activităţile
comitetului de audit, deoarece acesta are nevoie de o flexibilitate în funcţionare pentru
supravegherea eficientă a organizaţiei. În acest sens, comitetul de audit are autoritatea de a
efectua investigaţii speciale, pe care le consideră necesare, inclusiv prin angajarea de noi
resurse.
Carta comitetului de audit este un document public.
Importanţa Cartei comitetului de audit în formă scrisă a fost confirmată şi încorporată
în ghidurile, îndrumarele şi regulamentele organizaţiilor.
Carta comitetului de audit se constituie ca un document viu, adaptabil în permanenţă la
realităţile cu care se confruntă entitatea.
Pentru evaluarea performanţelor activităţilor sale, comitetul de audit poate avea în
vedere următoarele modalităţi:
 AISP
 compararea activităţilor comitetului de audit cu Carta;
 compararea activităţilor comitetului de audit cu ghidurile şi reglementările oficiale;
 compararea activităţilor comitetului de audit cu cele mai bune practici recunoscute în
domeniu.
În practică există mai multe modalităţi de realizare a evaluării activităţii comitetului de
audit, însă cea mai uzitată este solicitarea unor consultanţi externi care pot emite opinii
raportat la cele mai bune practici.
Comitetul de audit îşi va evalua periodic performanţele pentru a se asigura că el
continuă să satisfacă aşteptările membrilor săi, ale Consiliului de administraţie şi ale altor
persoane interesate de activităţile entităţii.
Deoarece Consiliul de administraţie deleagă responsabilităţi către comitetul de audit,
în mod normal acesta va informa Consiliul de administraţie despre modul cum s-a descărcat
de atribuţiile stabilite prin Carta.
Raportarea are loc în scris şi este supusă analizei Consiliului de administraţie, care
poate face sugestii comitetului de audit sau să solicite extinderea analizei.
La firmele private comitetul de audit raportează şi către acţionari cu scopul ca aceştia
să înţeleagă mai bine rolul acestuia în supervizarea activităţilor de raportare financiară. După
ce şi-a determinat responsabilităţile şi modul cum se va descărca de sarcini, comitetul de audit
va trebui să cuprindă aceste decizii într-o Cartă.
În acelaşi timp, în funcţie de jurisdicţie, comitetul de audit poate să mai raporteze şi
altor categorii de instituţii, spre exemplu către parlament, pentru unele domenii de interes
naţional.
ÎNTREBĂRI DE APROFUNDARE
1.Definiți și descrieți cum a apărut comitetul de audit;

2.Determinați rolul comitetului de audit;

3.Caracterizați cartea comitetului de audit;

4.Caracterizați relația comitetului de audit cu ceilalți actori din organizație;

5.Descrieți cum au loc ședințele comitetului de audit;

6.Determinați care sunt membrii comitetului de audit.

TEMA 12.RELAȚIA AUDITULUI INTERN CU FRAUDA

 CAPITOLUL VIII
12.1 Conceptul de fraudă
12.2 Procedura actuală privind frauda sau semnalmentele existenței unei fraude
12.3 Responsabilitatea auditorilor interni privind prevenirea, detectarea și investigarea fraudei

Obiectivele didactice:
 să stabiliească principalul rol al auditorului intern
 să evalueze responsabilitățile auditorilor interni privind detectarea fraudei
 să formuleze recomandații privind implementarea instumentelor de control intern în
vederea diminuării riscurilor viitoare de comitere a fraudelor

12.1 CONCEPTUL DE FRAUDĂ

Termenul de fraudă apare în conceptul mai larg de „nereguli” sau „iregularități”. Astfel,
neregulile conțin deficiențe, abateri, disfuncționalități și chiar fraude.
Neregulile înseamnă orice abatere de la legalitate, regularitate sau conformitate, precum
și orice nerespectare a prevederilor memorandumurilor, acordurilor de finanțare privind asistența
financiară acordată Republicii Moldova de Uniunea Europeană și a prevederilor contractelor
încheiate în baza acestor memorandumuri/acorduri, rezultând dintr-o acțiune sau omisiune a
operatorului economic care, printr-o cheltuială neeligibilă, are prejudicierea bugetului general.
Deficiențele, abaterile, disfuncționalitățile reprezintă nerespectări ale cadrului normativ,
încălcări ale codului procedural constând în erori, omisiuni sau ca greşeli neintenționate.
Conceptul de fraudă are mai multe înțelesuri pe care le prezentăm în continuare:
 Frauda reprezintă totalitatea iregularităților și acțiunile ilegale comise cu intenția
de a înşela.
 Frauda înseamnă orice acțiune sau omisiune intenționată în legătură cu utilizarea
sau prezentarea de declarații ori documente false, incorecte sau incomplete,
inclusiv fapte penale.
 Frauda poate fi necomunicarea unei informații prin încălcarea unei obligații
specifice şi/sau deturnarea fondurilor de la scopurile pentru care au fost acordate
inițial.
 Frauda reprezintă furt ce implică denaturarea, suprimarea Frauda reprezintă furt
falsificarea situațiilor financiare.
 Frauda, într-o definiție mai elaborată, poate fi realizată de orice persoană care, cu
scopul de a realiza un anumit câştig sau de a cauza pierdere, sau de a-i expune pe
alții la risc, într-un mod necinstit:
 face o declarație falsă;
 AISP
 nu furnizează unei terțe persoane informații pe care are obligația legală să
le furnizeze sau sunt de așa natură încât cealaltă persoană se așteaptă să
le dezvăluie;
 abuzează de poziția sa, din care se presupune că trebuie să protejeze sau
să nu acționeze în detrimentul intereselor financiare ale altei persoane sau
al cuiva care acționează în numele acelei sau persoane.
 Infracțiunea de a beneficia de un seviciu în mod necuvenit se consideră a fi
comisă acolo unde, cu intenția de a evita plata, o persoană, în urma unei acțiuni rău
intenționate, beneficiază de serviciile pentru care plata respectivă era necesară.
 Înşelăciunea nu este un element esențial al infracțiunii și de aceea extinsă la
obținerea de servicii prin furnizarea de informații false, care conform prevederilor
legilor în vigoare, poate să nu constituie infracțiune.
Luate împreună, aceste definiții arată că un comportament fraudulos implica fie măsură
disciplinară internă, acționarea în justiție într-un caz civil. sa umărirea penală de către poliție.
Frauda poate fi legată și de alte activități infracționale grave care au loc în afara organizației,
inclusiv şantaj și spălare de bani.
Din prezentarea acestor elemente referitoare la fraudă rezultă, atât faptul că aceasta
reprezintă un domeniu vast de acțiune, cu care avem de-a face, dar faptul că nu există
delimitare intenționate/neinteționate, și frauda, care este realizată cu intenție.
În practică, toate elementele legate de nereguli sau fraude sunt importante și care ele
reprezintă o problemă atât pentru manageri, cât și pentru auditorii interni.
Având în vedere faptul că fraudele apar în diferite zone ale domeniilor auditabile, dar şi
ideea că ele reprezintă obiective ale auditului intern, se ridică problema gradului de implicare
al auditorilor interni în prevenirea, detectarea și investigarea fraudei și mai concret până unde
se recomandă implicarea acestora, astfel încât să-și poată păstra independența și obiectivitatea,
care reprezintă caracteristici indispensabile ale oricărei profesii.

12.2. PROCEDURA ACTUALĂ PRIVIND FRAUDA SAU SEMNALMENTELE

EXISTENȚEI UNEI FRAUDE

Standardul internațional clarifică faptul că auditorii interni nu sunt obligați să dețină

experiența și expertiza necesară investigării fraudei. De cele mai multe ori auditorii interni
află despre o fraudă sau o neregulă, situație în care se află și alte de organe de inspecție,
pentru că ei evaluează sisteme și cu această ocazie stabilesc ce mecanisme de control au dat
greş și au permis apariția acestor disfuncțiuni.
 CAPITOLUL VIII
Rolul auditorului intern este să se asigure că riscurile cu care se confruntă organizația
sunt identificate de către management, care a luat măsuri suficiente și destul de solide pentru
a garanta că acestea nu se vor materializa. În virtutea acestui nou rol, auditorul nu este
privit ca un investigator, ci ca un consultant de specialitate.
Investigatorii fraudei au nevoie de pregătire de specialitate în domeniul legislativ şi în
tehnicile de investigare, care reprezintă o instruire suplimentară instruirii uzuale furnizată
auditorilor interni. Investigatorii trebuie să cunoască posibilele infracțiuni care au fost comise
și instrumentele civile şi penale care le stau la dispoziție pentru a instrumenta cauza.
Consensul de opinii la care s-a ajuns privind rolul auditului intern în privința fraudei şi
neregulilor este că rolul auditorilor nu este să investigheze frauda, deși mulți se așteaptă
exact la aceasta.
Principalul rol al auditorului intern este să furnizeze recomandări şi concluzii privind
eficacitatea procesului pus în aplicare de management pentru a gestiona riscul de fraudă și în
asumarea acestui rol, auditul intern poate:
 să investigheze cazurile de fraudă, recomandând instrumentele de control
suplimentare şi potrivite care pot fi necesare în viitor;
 să examineze instrumentele de control de prevenire a fraudei și procesele de
detectare puse în practică cu managementul de linie;
 să facă recomandări necesare îmbunătățirii acestor proces;
 să furnizeze consiliere Comitetului de audit privind, dacă este cazul, asistența
juridică ce trebuie căutată dacă este declanşată umărirea penală;
 să pună la dispoziție cunoștințe de specialitate și abilități specifice necesare unei
investigații;
 să mențină legătura cu echipa de intervenție;
 să dețină cunoştințe suficiente pentru detectarea indicatorilor fraudei.
În practică auditorii interni cu ocazia desfășurării misiunilor planificate, pot lua
cunoştință de existența unor posibile semnale ale unei fraude sau chiar cu o fraudă.
În aceste condiții, auditorii interni au obligația de a întocmi Formularul de constatare și
raportare a iregularităților – FCRI, pe care îl discută cu supervizorul managementului de audit
intern, îl semnează și îl înaintează în termen de 3 zile managementului general cu documentația
aferentă. În continuare, instrumentarea și sesizarea organelor abilitate pentru completarea
cercetării aparține managementului, care după instrumentarea acesteia hotărăște dacă înaintează
dosarul la organele judiciare și la procuratură.
Auditul intern prin activitățile sale urmăreşte în comportamentul nivelurilor de
management ,,o luare de poziție privind frauda”, respectiv ,,să dea tonul de la vârf că aceasta
 AISP
nu va fi tolerată” și că organizația este angajată în prevenirea și detectarea fraudei, iar cei care o
vor comite vor fi acționați în justiție.
În Republica Moldova, conform legii, soluționarea fraudelor atunci când apar, intra in
competențele managementului general, indiferent dacă semnalmentele vin pe linia controlului
intern, auditului intern, auditului extern sau din alte surse.
De asemenea, managerii au responsabilitatea asigurării legalității patrimoniului entității
publice, prin lege, iar neintervenția acestora în asemenea situații atrage chiar răspunderea penală.
Managementul general în momentul în care a luat cunoștință de semnalmentele unei
posibile fraude imediat instrumentează cauza folosind structurile proprii de control sau inspecție,
dacă există sau îşi constituie o comisie pe baza deciziei, în vederea instrumentării acesteia.
Chiar și în situația unor semnale nesigure, managementul trebuie să dispună crearea unei
echipe pentru investigație și stabilirea existenței eventuale a fraudei sau chiar o comisie pe bază
de decizie, în vederea instrumentării acesteia, iar ulterior hotărăște cum va proceda în funcție de
rezultatele investigației.
În situația în care managerul general este posibil implicat în fraudă, atunci acesta
înaintează dosarul la nivelul ierarhic superior, pentru investigare, având în vedere și obligația,
stabilită prin lege, de a valorifica documentele probante în posesia cărora a intrat cu ocazia
desfășurării activităților curente. De asemenea, managementul cu rezultatele investigațiilor
efectuate informează și structura de audit intern.
Organele de poliție și procuratură, chiar dacă au fost sesizate de c management, neavând
instrumentele necesare pentru cercetarea fraudelor di cadrul entităților publice, vor apela tot la
acestea pentru finalizarea cercetării.
Menționăm că acest sistem a fost adoptat în România după armonizare „acquis-ului
comunitar“ cu legislația națională în domeniu din dorința de a responsabiliza managementul
de vârf.
Standardul internațional de audit intern numărul 1210.A2 referitor la frauda prevede:
„Auditorul intern trebuie, cu ajutorul cunoștințelor deținute să poată identifica
semnalmentele fraudei, dar nu se aşteaptă ca acesta să aibă aceeași experiență ca o
persoană a cărei responsabilitate primară este detectarea și investigarea fraudei“.
Trebuie să recunoaştem că, în practică, există auditori interni care doresc să-și amplifice
foarte mult activitățile când sesizează o fraudă și aceştia sunt proveniți de regulă din
personalul care a lucrat în activitatea de control sau de inspecție și încearcă să ofere
managementului toată instrumentarea necesară sau o cantitate de informații cât mai
convingătoare.
 CAPITOLUL VIII
Auditorii interni trebuie ca la primele indicii ale săvârşirii unei fraude să sesizeze
managementul, pentru dezvoltarea propriilor investigații și cercetări privind certitudinea
fraudei, a persoanelor implicate și a dimensiunilor acesteia, dar să supervizeze, în
continuare, întregul proces și să sprijine managementul pentru a acționa în consecință.
Din experiență, recunoaștem că ne confruntăm cu mai multe practici în domeniul
investigării fraudei și este dificil de stabilit limita până la care trebuie să se implice auditorul
intern.
Din documentare a rezultat că și practica internațională este destul de diferită și, de cele
mai multe ori, activitatea de investigare a fraudei, ține de cultura națională în acest domeniu
(vezi Anglia versus Japonia).
În Marea Britanie, auditorul intern înainte de a da semnalmentele de fraudă trebuie să-și
consulte avocatul pentru a nu risca să fie dat în judecată pentru lezarea intereselor
profesionale a celor implicați. În același timp, auditul intern, care are o calificare specială de
investigare a fraudei, poate, dacă are probe concludente, să aresteze preventiv, pentru 24 de
ore, însă dacă greșește, răspunderea îi aparține, motiv pentru care, în asemenea situații, se
consultă temeinic cu avocatul său.
În Republica Moldova, conform normelor generale de exercitare a activității de audit
intern, dacă managerul nu instrumentează o posibilă fraudă, sesizată de auditorul intern,
acesta este obligat să informeze organul ierarhic superior.

12.3. RESPONSABILITĂȚILE AUDITORILOR INTERNI PRIVIND PREVENIREA,

DETECTAREA ŞI INVESTIGAREA FRAUDEI

Din practică se știe că pentru gestionarea fraudelor răspunderii sunt în sarcina conducerii
organizației, celorlalți salariați și auditului intern.
Responsabilitatea primară privind prevenirea, detectarea și investigarea fraudei revine
conducerii entității, care trebuie să gestioneze şi riscul de fraudă, având o serie de atribuții:
 adoptarea unei politici, a unei strategii la nivel de entitate publică privind toleranța
la fraudă;
 elaborarea planurilor de acțiune prin care se stabilesc responsabilitățile și măsurile
de reducere a riscului de fraudă;
 revizuirea politicii, a strategiei de reducere a riscului de fraudă și a planului de
acțiune;
 elaborarea unui plan de răspuns care să definească exact etapele ce trebuie urmate în
cazul în care o fraudă a fost raportată sau detectată;
 promovarea unei etici, a unor principii etice adecvate la nivel de entitate;
 AISP
 gestionarea riscurilor asociate activităților/sistemelor/programelor din entitate, care
să includă și riscul de fraudă;
 proiectarea și menținerea unui sistem de control adecvat și eficace la un cost
rezonabil, care să contribuie la prevenirea riscului de fraudă;
 organizarea unui audit intern adecvat și eficace;
 informarea autorităților competente privind fraudele majore.
Din aceste considerente, conducerea structurilor organizatorice ale entităților publice
răspunde de gestionarea, controlarea, raportarea și luarea de măsuri privind riscul de fraudă,
inclusiv prin:
 stabilirea procedurilor necesare prevenirii şi detectării fraudei;
 punerea în aplicarea a unor instrumente de control adecvate prevenirii fraudei;
 rezolvarea eficace a problemelor semnalate de personalul entității. inclusiv luarea
măsurilor soluționării unor activități necesare frauduloase raportate sau suspectate;
 implicarea organelor judiciare competente, atunci când se consideră necesară.
De asemenea, personalul din cadrul entității publice are responsabilități în legătură cu
frauda care constau în următoarele:
 respectarea politicilor și procedurilor interne, a regulamentelor, a Codurilor de
conduită etică, în legătură cu protejarea activelor entității;
 informarea imediată a conducerii de la nivelul ierarhic imediat superior ori de câte
ori suspectează că a fost comisă o fraudă;
 respectarea obligației de sesizare a organelor judiciare competente, potrivit
prevederilor Codului penal, în cazul în care ia cunoștință de săvârșirea unei
infracțiuni în legatură cu serviciul în cadrul căruia îşi îndeplinește sarcinile.
Auditorii interni din cadrul entității au responsabilități în legătură cu frauda, cu ocazia
derulării misiunilor de audit intern prin care oferă managementului general consiliere sau dau
o asigurare privind funcționalitatea sistemului de control managerial, elaborat și implementat
de acesta, pentru gestionarea riscurilor. Auditorii interni se achită de aceste responsabilități
prin formularea de recomandări care să ajute entitatea să-și îndeplinească funcțiile cu
eficacitate.
Auditorii interni nu au obligația de a deține experiența și expertiza necesară pentru
detectarea și investigarea fraudelor, deoarece acestea nu intră în sfera lor de răspundere, însă,
au ca sarcină examinarea instrumentelor de control de prevenire a fraudei și a procedurilor de
detectare puse în practică și oferirea unei asigurări independente asupra funcționalității
sistemului de gestionare a fraudei.
 CAPITOLUL VIII
Contribuția auditorilor interni la diminuarea riscurilor, care conduc la aparisi. fraudelor,
se realizează cu ocazia derulării misiunilor de audit intern, dar o precădere în procesul de
analiză a riscurilor, specifice fiecărui domeniu auditat, și mai ales, în etapa de intervenție pe
teren când evaluează dacă:
 mediul de control din cadrul entității publice stimulează conştientizarea și
sensibilitatea față de controlul intern;
 sunt stabilite scopuri și obiective realiste în cadrul entității publice;
 sunt realizate politici, practici, proceduri, rapoarte și alte mijloace în vederea
controlării activităților și a asigurării protecției bunurilor şi resurselor entității
publice, mai ales pentru domeniile cu grad mare de risc;
 există reguli scrise care să descrie activitățile interzise și măsurile care trebuie luate
în cazul în care regulile stabilite sunt încălcate;
 sunt stabilite și menținute reguli de autorizare pentru fiecare operațiune; circuitele
de informații permit conducerii să obțină date adecvate și fiabile;
 sunt necesare recomandări pentru stabilirea sau îmbunătățirea sistemului de control
intern pentru a deveni eficace şi performant în vederea descurajării fraudelor.
În acelaşi timp, auditorii interni au o serie de responsabilități și în privința detectării
fraudelor astfel:
 să dețină cunoştințe suficiente privind frauda pentru a putea să identifice elementele
constitutive ale acesteia și tehnicile utilizate pentru investigare;
 să cunoască tipurile de fraudă care s-ar putea produce în activitățile pe care le
auditează;
 în situația în care sunt identificate puncte slabe ale controlului inter, auditorii interni
trebuie să desfășoare activități suplimentare, inclusiv examinan n vederea
identificării unor indicii de fraudă, astfel aceştia trebuie să aiba in vedere faptul că
prezența mai multor indicii, in acelaşi loc sau moment, creşte probabilitatea ca o
fraudă să fi fost comisă;
 să evalueze indicii de fraudă, respectiv suficiența prezumțiilor de fraudă pentru a
recomanda investigații suplimentare printr-o acțiune de inspecție distinctă și să
informeze conducerea entității și structura de inspecție, dacă este cazul.
Totuşi, prin realizarea planului de audit intern și implicit prin aplicared s respectarea
procedurilor de audit intern nu poate fi furnizată asigurarea că todte fraudele au fost
detectate, ci numai o asigurare rezonabilă asupra funcționalități sistemului de control
managerial.
 AISP
Considerăm că, în cazul identificării unei potențiale fraude, se recomandă întocmirea
unui raport distinct, care să conțină indicii de fraudă și recomandarea expresă de realizare a
unor investigații suplimentare.
Investigarea fraudei constă în efectuarea unor cercetări detaliate pentru a stabili dacă se
confirmă indicii de fraudă prezentați și dacă conduc într-adevăr către o fraudă, prin
coagularea elementelor precise și descriptive ale fraudei.
Auditorii interni din cadrul entităților publice, cu risc major de fraudă, pe baza unei
analize fundamentate, pot recomanda organizarea unei structuri de inspecție/control
permanente sau pentru o anumită perioadă de timp, care va fi un obiectiv auditabil în sfera de
activitate a compartimentului de audit intern.
În cazul în care managementul general nominalizează auditorul intern în cadrul unei
echipe mixte, pentru investigarea fraudei, acesta ar trebui să aibă în vedere următoarele:
 să dețină expertiza necesară și să aibă calificare în domeniul fraudei, asigurată pe
baza unor certificări personale sau a reputației dobândite;
 să se asigure că membrii echipei dispun de calificări tehnice necesare specialiștilor
care vor participa la investigare, sau pe baza certificatelor profesionale;
 să se asigure că fiecare membru al echipei este independent de activitățile sau
persoanele care fac obiectul investigației;
 să cunoască și să pună în aplicare regulamentele și procedurile specifice activității
de investigare a fraudei in vederea descoperirii autorilor fraudei întinderii acesteia,
cauzelor și tehnicilor de fraudă folosite;
 să cerceteze și să evalueze existența și importanța eventualelor complicitti interne
pentru a se evita furnizarea de informații tocmai persoanelor care ar putea fi
implicate în comiterea fraudei sau ca acestea să nu ofere informații eronate;
 să-și efectueze activitățile pe parcursul investigației prin consultarea specialiştilor
oficiului juridic dacă se impune;
 să cunoască drepturile autorilor presupuși ai fraudei, ale personalului care face
obiectul investigației, precum și reputația entității publice.
În această situație, auditorul intern, la finalizarea investigării fraudei, distinct de raportul
echipei mixte, poate continua propriile evaluări specifice activității de audit intern, pentru:
 formularea de recomandări privind implementarea sau dezvoltarea
instrumentelor de control intern în vederea diminuării riscurilor viitoare de
comitere a fraudelor;
 elaborarea unor teste de audit care să permită detectarea pe viitor a riscurilor
similare de fraudă;
 CAPITOLUL VIII
 determinarea cunoștințelor suplimentare care mai sunt necesare auditorilor
interni pentru identificarea riscurilor de fraudă și a mecanismelor acestora
pentru a fi capabili să identifice în viitor.
Considerăm că pentru uniformizarea modului de acționare al auditorilor interni, în
domeniul fraudei respectiv pentru stabilirea nivelului până la care aceștia se vor implica în
prevenirea, detectarea și investigarea fraudei, se impune completarea cadrului normativ
existent. În acest sens menționăm că cele prezentate cu privire la relația auditorului intern cu
managementul în investigarea fraudei, vor fi avute în vedere, cu proxima ocazie modificarea
și îmbunătățirea normelor generale privind desfăşurarea activității de audit intern.

ÎNTREBĂRI DE APROFUNDARE

1.Definiți neregulile, deficiențele și abaterile;

2.Caracterizați conceptul de fraudă;
3.Ce reprezintă infracțiunea;
4.Descrieți cum are loc înșelăciunea;
5.Efectuați o analiză despre cum are loc prevenirea, detectarea si investigarea fraudei.

TEMA 13. RELAȚIA AUDITULUI INTERN CU AUDITUL EXTERN

13.1 Necesitatea colaborării profesionale a aditorilor
 AISP
13.2 Termenii protocolului dintre auditul extern și auditul intern în sectorul public

Obiectivele didactice:
 să constiențizeze managementul privind necesitatea implementării funcției de Audit
intern
 să difinească termenii protocolului dintre auditul extern și auditul intern în sectorul
public

13.1. NECESITATEA COLABORARII PROFESIONALE A AUDITORILOR

Pornind de la realitatea că atât auditul intern cât şi auditul extern sunt pe același „front“,
duc aceeași „bătălie“, chiar dacă utilizează metodologii diferite de auditare, se impune
susținerea reciprocă ca o condiție a eficienței activității de audit.
În acelaşi timp, trebuie să recunoaştem că dezvoltarea relațiilor dintre cele două
importante activități are la bază tradiția și cultura națională, iar lipsa de colaborare dintre
cele două sisteme este considerată istorică.
Totuşi, auditul intern și auditul extern trebuie să înceapă o colaborare efectivă, să aducă
acel plus de valoare așteptat, din ambele zone și să scape de teama existențialistă care le
afectează în prezent. Scopul colaborării între auditul intern şi auditul extern ar trebui să aibă
ca temelie cel puțin următoarele argumente:
 conștientizarea managementului privind necesitatea implementării funcției de audit
intern în cadrul propriilor entități;
 asigurarea suplimentară că auditul intern este independent;
 asumarea implementării auditului intern;
 conştientizarea mai completă a riscurilor, atât de către management cât şi de către
auditori;
 reducerea la minimum a suprapunerilor;
 schimburi profesionale de probleme; pregătiri profesionale comune;
 mobilitatea personalului între cele două structuri;
 coroborarea planurilor şi a programelor de audit;
 împărtășirea informațiilor utile și asigurarea unei comunicări eficiente;
 înțelegerea de către fiecare parte a rolului celeilalte;
 clarificarea mai atentă a celor două activități;
 eliminarea rivalităților instituționale sau chiar a competiției dintre cele două activități;
 punerea unei presiuni mai mici asupra entităților auditate;
 crearea unei culturi comune a auditului în sectorul public;
 realizarea unor compatibilități reale cu structurile similare europene.
 CAPITOLUL VIII
Curtea de Conturi a RM – CCRM – printre alte activități evaluează existența și
funcționalitatea sistemului de control managerial reorganizat, în conformitate cu legislația în
vigoare, ceea ce înseamnă că va evalua activitatea de audit intern și va asigura astfel feed-
backul acestei funcții a entității.
Colaborarea între structurile care efectuează auditul intern şi cele care efectuează auditul
extern implică o serie întreagă de AVANTAJE atât pentru cele două părți, cât și pentru
entitățile auditate, astfel:
 auditul intern are o mai bună înțelegere a riscurilor din cadrul entităților unde
funcționează și pot furniza informații utile zone auditului extern;
 acele auditul intern este mai implicat în cunoașterea entității, având acces la
informații la care auditul extern nu poate ajunge şi din aceste considerente
colaborarea este imperios necesară;
 auditul intern prin colaborarea cu auditul extern poate să-și îmbunătățească
metodologiile de intervenție pe teren, să-și dezvolte programele de testare și să se
folosească de asigurarea pe care o dă auditul extern entității auditate.
În plus, comunicarea reciprocă şi colaborarea interactivă între auditul intern și auditul
extern aduce beneficii nu numai acestora, entității auditate, dar și celor două profesii de
auditori.
Comitetele de audit, acolo unde există, ar trebui să încurajeze aceasta interrelaționare, pe
principiul complementarității profesiilor, având în vedere ca este necesară colaborarea și
cooperarea celor două profesii pentru atingerea obiectivelor ce le revin. De asemenea, acestea
ar trebui să aibă în vedere nu numai împărtășirea cunoștințelor privind misiunile de audit
realizate, dar și o posibilă aliniere a standardelor lor la buna practică internațională.
Realizarea unor misiuni de audit cu un înalt grad de profesionalism. presupune existența
unei comunicări adecvate din ambele părți și aceasta va contribui la întărirea relațiilor de
colaborare profesională și, în timp, la obținerea încrederii reciproce.
Deviza ambelor structuri de audit ar trebui să fie aceea de a juca un rol activ în
schimbarea și implementarea sistemelor de management și control intern în cadrul entităților
care se poate realiza numai dacă există o stare de spirit potrivită, care să conducă la
atingerea acestor principii, astfel:
 comunicarea permanentă care poate reprezenta cheia succesului;
 profesionalism și respect pentru entitățile auditate prin eliminare în totalitate a
suprapunerilor;
 existența unei dorințe de împărtășire a constatărilor;
 colaborarea eficientă, utilă pentru ambele părți, dar şi pentru entitatea auditată;
 AISP
 comunicarea și schimbul reciproc de informații care va contribui la organizarea mai
bine a activităților și la oferirea unei calități crescute a muncii;
 necesitatea creșterii încrederii reciproce între cele două structuri de audit;
 deviza relației dintre auditori ar trebui să fie: COLABORARE ȘI COOPERARE.
În baza acestor considerente, auditul intern trebuie să diminueze misiunile de audit de
conformitate şi să se îndrepte tot mai mult spre realizarea unor misiuni de audit de sistem,
deoarece auditul extern este mai interesat de acest gen de misiuni, care îi poate orienta mai bine
propria activitate. În același timp, misiunile de audit de sistem sunt mai utile și pentru activitatea
de evaluare a riscurilor de către management şi de către auditorii interni.
Atingerea acestor obiective speciale se va materializa prin stabilirea, în mod obligatoriu,
a unor întâlniri de lucru sistematice în vederea cooperării și care se va concretiza în elaborarea
unui PROTOCOL DE COLABORARE între cele două profesii de auditori.
Considerăm că auditul extern trebuie să fie cel care să aibă inițiativă în această relație,
având în vedere posibilitățile de evaluare anuală a entităților publice și logica de a porni, în
examinările pe care le efectuează, de la constatările și recomandările auditului intern. În plus.,
auditul extern în activitatea de evaluare a eficienței sistemului de control managerial trebuie
să se aibă în vedere rapoartele auditului intern.
Desigur posibilitățile de colaborare și cooperare sunt multiple și se impune ca mereu să
fie regândite, funcție de evoluția tehnicilor şi instrumentelor de audit, dar şi buna practică
recunoscută în domeniu.

13.2. TERMENII PROTOCOLULUI DINTRE AUDITUL EXTERN ŞI AUDITUL

INTERN ÎN SECTORUL PUBLIC

Activitățile de audit intern și cele de audit extern din Republica Moldova au ca țel comun
contribuția la buna gestionare a constituirii și utilizării fondurilor publice, motiv pentru care
de multe ori sunt preferate schimburile de specialişti dintre cele două profesii care, de
asemenea, sunt şi profesii liberale.
În evoluția celor două activități, nu de puține ori, intersectarea misiunilor de audit a fost
benefică amândurora, acestea completându-se reciproc la nivel informal, dar şi prin faptul că
rezultatele activității uneia dintre ele a fost inițiatorul şi/sau declanşatorul activității celeilalte.
De asemenea, ca o apreciere a muncii auditorilor angrenați într-un sistem sau altul, aceştia au
contribuit la implementarea recomandărilor celorlalți, deşi aceste atribuții nu erau stabilite
anticipat ca fiind obligatorii.
Având în vedere obiectivele comune, o serie de tehnici și instrumente audit pe care le
folosesc ambele profesii, deşi au metodologii diferite, dar obiective specifice, considerăm că
 CAPITOLUL VIII
cele două tipuri ale auditului trebuie să se I într-o perfectă complementaritate, respingând
exclusivismul de orice fel.
Prin luare în considerare a acestor realități, Curtea de Conturi - în calitate de instituție
supremă de audit, și Ministerul Finanțelor - calitate de organ de specialitate al administrației
publice centrale, care elaborează, conduce și aplică o strategie unitară în domeniul
auditului intern, în sectorul public, pot să conlucreze îndeaproape pentru a asigura
stabilitatea si complementaritatea celor două sisteme de audit și a componentelor acestora.
În practică, recomandăm ca relațiile dintre cele două categorii de profesioniști să fie
transpusă într-un Protocol pentru colaborare şi cooperare în domeniul activității de audit,
care să fie structurată pe mai multe capitole, în care să se statueze în principal următoarele:
A. coordonarea metodologică comună în domeniul auditului public în Republica
Moldova;
B. coordonarea planurilor de activitate ale structurilor de audit intern din entitățile
publice cu cele ale Curții de Conturi;
C. asigurarea schimbului de informații în procesul de auditare;
D. realizarea pregătirii profesionale unitare a auditorilor.

A. Coordonarea metodologică comună în domeniul auditului public din Republica

Moldova va conduce, pe de-o parte, la creșterea încrederii CCRM în calitate activității de
audit intern, care se poate baza pe rapoartele auditorilor interni și același timp poate să le
utilizeze ca puncte de plecare în activitatea proprie. Pe da altă parte, structurile de audit intern
îşi pot reorienta propriile activități în funcție de constatările și opiniile auditului extern,
încercând totodată să evite dublarea eforturilor și a resurselor alocate de către cele două
instituții de audit.
Protocolul de cooperare pentru realizarea coordonării metodologice ar trebui să se refere
la următoarele:
 cooperare reciprocă, cu maximă operativitate, pentru elaborarea și actualizarea
normelor curente şi a intențiilor legislative privind îmbunătățirea cadrului normativ;
 transmiterea comentariilor reciproce asupra cadrului procedural și existența
disponibilității de a accepta comentariile și de a le include în normele proprii, cu
respectarea judecății profesionale și păstrarea independenței;
 realizarea întâlnirilor periodice între specialiști pentru dezbaterea anumitor soluții
metodologice comune în vederea înțelegerii profunde a acestora;
 informarea reciprocă asupra intențiilor de modificare a cadrului normativ și
procedural de desfășurare a activității de audit;
 AISP
 solicitarea de consiliere pentru îmbunătățirea și compatibilizarea metodologiilor
proprii de audit și a manualelor, ghidurilor și procedurilor de lucru, fără a prejudicia
independența și opiniile profesionale ale auditorilor;
 dezvoltarea metodologiilor comune pe baza analizei riscului care să permită
focalizarea activității de audit intern pe domeniile-cheie ale entității publice.
B. Coordonarea planurilor de activitate ale structurilor de audit intern ale entităților
publice cu cele ale Curții de conturi cu scopul de a preveni suprapuneri ale activităților de audit,
dar şi pentru a se completa reciproc, prin identificarea și evaluarea riscurilor rezultate, astfel
încật să poată fi auditate arii cât mai extinse ale sistemelor din sectorul public.
În activitatea de coordonare a planurilor se impune respectarea unor principii generale,
precum:
 evitarea suprapunerii perioadelor auditabile;
 misiunile de audit extern, de regulă, să fie ulterioare misiunilor de audit intern;
 stabilirea misiunilor de audit de interes comun, a obiectivelor acestora și a
termenelor de realizare;
 elaborarea unor planuri pentru situații neprevăzute, când managerii deturnează
activitatea de audit intern;
 analiza și discutarea planurilor curente în vederea elaborării planurilor anuale
viitoare de audit și realizarea unor eventuale schimburi de informații privind
entitățile ce urmează a fi auditate.
Protocolul de colaborare ar trebui să stabilească şi un calendar comun pentru definitivarea
proiectelor planurilor de audit intern pentru anul următor, corelate cu planul de activitate propriu
al Curții de conturi.
C. Asigurarea schimbului de informații în procesul de auditare determină necesitatea
informării reciproce asupra modului de desfășurare propriu-zisă a misiunilor de audit şi asupra
constatărilor deosebite din cuprinsul rapoartelor de audit, astfel:
 în situația apariției în timpul derulării misiunilor de audit a unor grave suspiciuni
privind existența unui management defectuos sau a unor cazuri de fraudă, structurile
de audit intern și cele de audit extern, funcție de nivelul la care se situează entitatea
auditată, se impune să se informeze reciproc, dar cu respectarea principiului
independenței;
 în vederea realizării practice a schimbului de informații, părțile vor proceda la
transmiterea reciprocă a constatărilor importante din rapoartele de audit, cu acordul
managerilor, inclusiv informarea reciprocă despre modul de implementare a
recomandărilor și concluziilor formulate în cadrul misiunilor de audit;
 CAPITOLUL VIII
 de asemenea, în spiritul celor expuse mai sus, părțile se vor invita reciproc pentru a
participa la şedințele de închidere a misiunilor de audit, în situațiile în care consideră
necesară prezența celeilalte părți și se vor informa despre modul de implementare al
recomadărilor și concluziilor formulate în cadrul misiunilor de audit.
D. Realizarea pregătirii profesionale unitare a auditorilor se impune în mod sistematic
cu scopul de a utiliza eficient rezultatele activității celeilalte entități, în vederea atingerii
obiectivelor prestabilite. În acest sens, considerăm necesitatea instituirii unui sistem de
colaborare privind cel puțin:
 invitarea reciprocă auditorilor celor două structuri la cursurile organizate sub egida
acestora, inclusiv la acele inițiative ale Uniunii Europene care se referă la controlul
și protejarea intereselor financiare ale acesteia;
 organizarea de dezbateri, seminarii pe teme de interes comun privind analiza
riscurilor, modul de utilizare al tehnicilor şi instrumentelor de audit, sisteme de
implementare a recomandărilor şi concluziilor ş.a.;
 transmiterea reciprocă a materialelor şi informațiilor cu caracter de noutate din sfera
auditului.
În vederea asigurării atingerii acestor obiective, apreciem necesitatea permanentizării
activității unui grup de lucru care să aibă şi inițiativa realizării protocolului de colaborare dintre
cele două instituții, Curtea de conturi .
Concret, în baza acestui protocol, dar și a legisłatiei care reglementează cele două
domenii, va evalua activitatea de control financiar propriu, inclusiv activitatea de audit intern.
Astfel, se impune ca auditorii publici externi să analizeze în cadrul entităților auditate, în
principal, următoarele aspecte:
(1). Organizarea și managementul structurilor de audit intern:
- organizarea compartimentului de audit intern, subordonarea și raportarea directă
către conducerea entității publice;
- stabilirea atribuțiilor și responsabilităților auditorilor interni, conform cadrului legal;
- organizarea activității de audit intern în mod distinct de celelalte activități din
entitatea publică;
- neimplicarea auditorilor interni în elaborarea procedurilor de control sau în
derularea efectivă a unor activități auditabile;
- numirea/revocarea şefilor compartimentului de audit intern și a auditorilor interni;
- calitatea și natura domeniilor cuprinse în programul de asigurare și îmbunătățire a
calității activității de audit intern;
 AISP
- fundamentarea necesarului de auditori pentru funcționarea optimă a structurilor de
audit intern;
- frecvența și modul de apel la resursele externe necesare efectuării misiunilor de
audit intern;
- profilul și competența profesională a auditorilor interni.
(2). Planificarea auditului intern:
- elaborarea planului – structură, aprobare și actualizare;
- fundamentarea acțiunilor din plan – analiza riscului, selectarea și întocmirea
referatului de justificare;
- concordanța misiunilor cuprinse în plan cu zonele de risc ridicat al domeniilor de
activitate ale entității publice; analiza gradului de îndeplinire a misiunilor de audit
planificate.
(3). Modul de respectare a metodologiei și procedurilor în derularea misiunilor de audit public
intern:
- evaluarea normelor metodologice proprii privind activitatea de audit intern;
- Carta auditului intern;
- aplicarea efectivă a metodologiei și procedurilor specifice muncii de audit intern;
- respectarea principiilor Codului privind conduita etică referitoare la obiectivitatea,
integritatea și asigurarea independenței auditorilor interni;
- programul de pregătire profesională;
- declararea incompatibilităților auditorilor interni;
- respectarea confidențialității profesionale.
(4). Evaluarea desfășurării misiunilor de audit intern:
- definirea obiectivelor mísiunii în urma analizei de risc;
- tematica în detaliu şi intervenția la fața locului;
- pertinența constatărilor, cauzelor, consecințelor și recomandărilor;
- respectarea structurii standard a raportului de audit intern;
- difuzarea raportului de audit intern.
(5). Urmărirea implementării recomandărilor formulate în rapoartele de audit intern:
- analiza planului de acțiune și a calendarului de implementare;
- gradul de implementare a recomandărilor și a cauzelor care au condus la
neîndeplinirea unor recomandări;
- aprecierea activității de audit intern din partea structurilor auditate și a conducerii
entității publice.
(6). Organizarea sistemului de raportare a activității de audit intern:
 CAPITOLUL VIII
- raportarea recomandărilor neacceptate sau acceptate dar neimplementate;
- raportarea iregularităților;
- raportul anual de activitate.
Constatările auditorilor publici externi, rezultate din evaluarea activităților de audit
intern, consemnate în rapoartele de audit încheiate, vor fi sintetizate de către structurile de
control teritoriale şi se vor transmite departamentului de specialitate pentru a fi cuprinse în
Raportul public amial al Curții de Conturi într-o secțiune distinctă intitulată „Evaluarea
sistemelor de control și audit intern”.
În acest sens, art. 8 lit. „1” din Legea nr. 672/2002 privind auditul public intern,
republicată, prevede colaborarea Curții de conturi pentru:
- compatibilizarea cadrului procedural utilizat de auditori în desfăşurarea activității și
raportarea rezultatelor auditului în vederea realizării un relații bazată pe încredere;
- înțelegerea reciprocă a tehnicilor şi instrumentelor utilizate de auditori ei
armonizarea acestora pentru a asigura un caracter unitar în stabilire constatărilor și
evaluarea cauzelor și concluziilor activității de audit;
- recunoașterea reciprocă a nivelului calitativ al recomandărilor și opiniilor conținute
în rapoartele de audit, utilizate ca puncte de plecare în derularea viitoarelor misiuni
de audit intern sau extern;
Totodată Curtea de conturi va dezvolta colaborarea cu structurile de audit intern din
cadrul entităților publice controlate pentru:
- analiza comună a programelor de audit multianuale şi anuale pentru asigurarea
complementarității domeniilor supuse auditării;
- stabilirea misiunilor de interes comun, a obiectivelor acestora și a termenelor de
realizare având în vedere respectarea principiului ca misiunile de audit public
extern, de regulă, să fie ulterioare misiunilor de audit intern;
- evitarea suprapunerii perioadelor în care se desfăşoară efectiv auditul.
Din aceste considerente, entitățile supuse controlului Curtea de conturi sunt obligate să
transmită acesteia, până la sfârșitul trimestrului I pentru anul precedent, raportul privind
desfăşurarea și realizarea programului de audit intern.
Raportarea activității de audit intern se face pe baza raportului cadru adoptat după
modelul Comisiei Europene, în calitate de responsabilă cu coordonarea și supravegherea
auditului intern pentru tofi ordonatorii principali de credite. Aceştia la rândul lor transmit
raportul cadru la toate unitățile aflate în subordinea, sub autoritatea sau în coordonarea lor și
care organizată potrivit legii activitatea de audit intern.
 AISP
Rapoartele vor constitui o sursă importantă de informare pentru auditorii publici externi
asupra activității de audit intern desfășurată în cadrul entității publice, respectiv de a cunoaște
misiunile de audit derulate, obiectivele acesteia natura constatărilor şi tipul recomandărilor
formulate. Auditorii publici externi pot utiliza aceste informații pe care le supun propriei
judecăți profesionale.
Considerăm că profesioniștii din cele două domenii sunt conștienți de complementaritatea
activităților într-o societate tot mai specializată, de impactul activităților de audit pentru toate
categoriile de management, de așteptările tuturor salariaților din cadrul entităților de la
AUDITORI, și care nu pot să-și atingă obiectivele fără realizarea unor organisme de contact,
care să funcționeze ca interfețe între diversele structuri publice centrale pe bază de
profesionalism.

ÎNTREBĂRI DE APROFUNDARE

1.Descrieți protocolul de cooperare pentru realizarea coordonării metodologice;

2.Determinați necesitatea colaborării profesionale a auditorilor;
3.Caracterizați avantajele auditului intern față de auditul extren.

BIBLIOGRAFIA:
Manuale, monagrafii, articole etc:
 CAPITOLUL VIII
1. ALMASI R., Audit – abordări conceptuale, proceduri, comunicare, Editura Universității
„Aurel Vlaicu”, 2014;
2. Audit : O abordare integrata / Alvin A. Arens, James K. Loebbecke, Randal J. Elder,
Mark S. Beasley ; trad. de Rodica Levitchi.. - Chisinau : Arc, 2003,
3. AUDITUL PUBLIC INTERN – SUPORT ÎN PROCESUL DECIZIONAL , Felicia
Cornelia Macarie
4. Bowman B., Principii și recomandări propuse într-un nou Cod de Guvernanță
Corporativă, Revista Audit financiar, nr. 10/2010
5. Carta de audit intern a Direcției Audit Intern
6. Codul etic emis de IFAC în anul 2018, recepționat de Ministerul Finanțelor
din 03.02.2020
7. Dragomir, V., Guvernanţă corporativă, suport de curs, Academia de Studii Economice, ,
2012;

8. DOLGHI, C. Politici de organizare a auditului intern şi rolul acestuia în sistemul de

management al riscului. În: Materialele Conferinţei ştiinţifice internaţionale „Priorităţi
strategice de modernizare inovaţională a economiei Republicii Moldova şi politici de
dezvoltare durabilă” din 30-31 octombrie 2015. Chişinău: CEP USM, 2015, p.50-53.
9. CAUŞ, L., IACHIMOVSCHI, A., RATCOV, M. Note de curs la disciplina „Audit
intern”. Chişinău: Tipografia Centrală, 2014. 108 p.
10. Good practice internal audit. Manual Template, Internal Audit Community of Practice,
Europe and Central Asia, Ed.: „PEM-PAL”, 2012
11. Iachimovschi A. Organizarea activităţii de audit. Editura „Tipogr. Reclama”, Chişinău
2011
12. Instrucţiunea privind desfăşurarea misiunilor de audit intern în cadrul Ministerului
Finanţelor al Republicii Moldova
13. Manual curs de bază pentru auditul de sistem BDO Stoy Hayward, Proiect PHARE
RO2002/00.586.03.04.13- Dezvoltarea auditului de performanță și a auditului de sistem;
14. Manual de standarde internaționale de audit și control de calitate. Codul etic al
profesioniștilor contabili din 14.06.2012
15. Manual de reglementări internaționale de audit din 14.06.2012
16. Manual de management financiar şi control, Chişinău, 2015
17. Manual de Management Financiar şi Control elaborat de Directia Audit intern, 2016
18. Mîrzac V., Pădure I. Controlul intern în AEÎC, Chişinău, ed. Arc, 2002
19. Normele profesionale ale auditului intern traduse în limba română după versiunea în
limba franceză şi au fost publicate, în octombrie 2002, sub egida Ministerului finanţelor
 AISP
Publice şi cea a Institutului Francez de Audit şi Control Intern (IFACI - MPA 1230-1
Formarea profesională continuă
20. Raportul anual consolidat privind controlul financiar public intern în anul 2016-2020
21. Revista/Journal “ECONOMICA” nr.4. 2011
22. Boulescu Mircea, Ghiță Marcel, Mareș Valerică – Fundamentele auditului, Editura
Didactică și Pedagogică, București, 2001
23. Boulescu Mircea, Ghiță Marcel, Mareș Valerică – Controlul fiscal și auditul financiar-
fiscal, Editura CECCAR, București, 2003
24. Ghiță Marcel – Controlul financiar componentă a mecanismului economiei de piață,
Editura Universitaria, Craiova, 1995
25. Ghiță Marcel, Mareș Valerică – Auditul performanței finanțelor publice, Editura
CECCAR, București, 2002
26. Ghiță Marcel, Mihai Sprânceană – Auditul intern al instituțiilor publice, Editura Tribuna
Economică, București, 2004
27. Ghiță Marcel, Vasile Emilia, Popescu Marin – Control intern și audit intern, Editura
Bren, 2004
28. Ghița Marcel – Auditul Intern, Editura Economică, București, 2004
29. Ghița Marcel, Pereș Ion, Popescu Marin, Bunget Ovidiu, Croitoru Ion – Auditul public
intern. Concept și metodologie, Editura Mirton, Timișoara, 2005
30. Pînzari Svetlana, Spinei Ianina – Administrarea corporativă – premisă a transparenței și
prevenirii corupției, Transparency International, Moldova, Chișinău, 2004
31. Popescu Marin – Căi de perfecționare a sistemelor de control financiar, Editura Bren,
2003
32. Popescu Marin – Control financiar, audit financiar și expertiză contabilă, Editura Bren,
2005
33. Popescu Marin – Fiscalitate. Elementele de Control și Drept Financiar Fiscal, Editura
Bren, 2007
34. SIA și Codul etic emise de IFAC in anul 2015, recepționate de Ministerul Finanțelor
din 19.10.2017
35. SIA emise de IFAC în anul 2014 recepționate de Ministerul Finanțelor din 14.06.2016

Manuale, monagrafii, articole (engleza)

 CAPITOLUL VIII
36. .AICPA (2014) White paper. Reimagining Auditingin a Wired World. Available at
www.aicpa.org
37. . Chambers, R. (2017) Internal Auditing GlobalOutlook 2017, IIA, 2017. Available at
www.theiia.org
38. 3. Dittenhofer, M. et al. (2011) Behavioral Dimensions of Internal Auditing: An
Exploratory survey of Internal Auditors. IIA, 2011. Available at www.globaliia.org
39. . Earley, C. (2015) Data analytics in auditing:Opportunities and challenges. Business
Horizons (2015), 58, pp. 493-500.
40. . IIA (2017) North American Pulse of Internal Audit.Courageous leadership: Installing
confidence from within. Available at https://dl.theiia.org/AECPublic/2017-NA-Pulse-
ofInternal-Audit-Courageous-Leadership-InstillingConfidence-from-Within.pdf
41. . IIA (2018) Global perspectives and insights. Agility and innovation. Available at
www.globaliia.org
42. Implementation Guides for International Professional Practices Framework (IPPF)”,
versiunea 01 ianuarie 2017, emise de Institutul Auditorilor Interni, SUA // www.theiia.org.
43. . KONING Robert, Public Internal Financial Control – a European Commission initiative
to build new structures of public internal control in applicant and third-part countries,
Slovenia, Ed. „DG Buget”, 2007
44. . KPMG (2017) Is everything under control? Audit committee challenges and priorities.
2017 Global
45. ANSON MARK – Corporate Governance Ratings: Come of Age, IGGN Conference,
Amsterdam, 2003
46. CHAMBERS ANDREW – Corporate Governance Handbook, Croydon: LexisNexis
Butterworths Tolley, 2002
47. GRIFFITHS PHIL – Risk-Based Auditing, Gower Publishing Limited, England, 2005
48. GUPTA, P. – COSO 1992 Control Framework and Management Reporting on Internal
Control: Survey and Analysis of Implementation Practices, IMA, Montvale, NJ, 2006
49. SHLEIFER A. VISHNY R. – A Survey of Corporate Governance, Journal of Finance
nr.52, 1997
50. SPENCER PICKETT K.H. – Internal Control. A Manager’s Journey, JohnWiley& Son,
2001

Cadrul normativ:
 AISP
51. Constituţia Republicii Moldova;
52. Legea contabilității și raportării financiare Nr. 287 din 15.12.2017
53. Legea privind auditul situațiilor financiare nr. 271 din 15.12.2017
54. Legea privind controlul financiar public intern nr.229 din 23.09.2010
55. Legea contabilității nr.113-XVI din 27.04.2007
56. Hotărîrea Guvernului pentru aprobarea Regulamentului cu privire la modul de selectare a
societăţilor de audit şi termenii de referinţă pentru auditarea situaţiilor financiare anuale
ale ÎS şi SA în care cota statului depăşeşte 50% din capital Nr. 875 din 22.12.2015
57. Hotărîrea Guvernului cu privire la Consiliul consultativ pe lîngă Ministerul Finanţelor
Nr. 128 din 08.02.2008
58. Hotărîrea Guvernului cu privire la executarea Decretului Președintelui Republicii
Moldova nr. 406-II din 23 septembrie 1997, nr. 294 din 17 martie 1998 din 17.03.1998
59. Hotărîrea Guvernului cu privire la unele măsuri de executare a Legii 61-XVI din
24.03.2007 privind activitatea de audit nr.1450 din 24.12.2007
60. Hotărîrea Guvernului privind aplicarea Standardelor de audit și Codul etic pe teritoriul
Republicii Moldova nr. 180 din 23.03.2012
61. Hotărîre de Guvern cu privire la aprobarea Programului de dezvoltare a controlului
financiar public intern pentru anii 2018-2020 şi a Planului de acţiuni pentru
implementarea acestuia nr. 124 din 02.02.2018
62. Hotărîrea Guvernului privind aprobarea Regulamentului-cadru de activitate a serviciilor
financiare nr.433 din 15.07.2015
63. Ordinul Ministrului Finanțelor privind acceptarea și publicarea Standardelor
Internaționale de Raportare Financiară nr.87 din 04.06.2019
64. Ordinul Ministrului Finanțelor cu privire la aprobarea Standardelor Naționale de Audit
Intern nr.153 din 12.09.2018
65. Ordinul Ministrului Finanțelor cu privire la aprobarea Regulamentului privind evaluarea,
raportarea sistemului de control intern managerial şi emiterea Declaraţiei de răspundere
managerială nr. 4 din 09.01.2019
66. Ordinul Ministrului Finanțelor cu privire la aprobarea Standardelor naţionale de control
intern în sectorul public nr.189 din 05.11.2015