Documente Academic
Documente Profesional
Documente Cultură
Caprian Iulia
AUDITUL INTERN
ÎN SECTORUL PUBLIC
(suport de curs)
Chişinău 2020
1
UNIVERSITATEA DE STAT DIN MOLDOVA
Caprian Iulia
AUDITUL INTERN
ÎN SECTORUL PUBLIC
(suport de curs)
Chişinău, 2020
3
AISP
Întroducere
5
AISP
Cuprins:
INTRODUCERE………………………………………………….……….…………………….1
TEMA 1: GUVERNANȚA
1.1 Clasificări conceptuale și evoluția conceptului……………………………………………………4
1.2 Conceptul de guvernanță corporativă………………………………………………………………8
1.3 Impactul produs de eșecurile guvernanței corporative…………………………………………..14
TEMA 2. CONTROLUL INTERN
2.1 Conceptul de control ……………………………………………….……………………..………...21
2.2 Caracteristicile controlului intern ………………………………………………….……..……...29
2.3 Responsabilitatea controlului intern …………………………………………………..………...32
2.4 Cadre de control …………………………………………......……………………….…….……...35
TEMA 3: PARALELE ÎNTRE CONCEPTUL DE AUDIT INTERN ŞI ALTE CONCEPTE
3.1 Paralelă între auditul intern şi auditul extern……………………………………………………43
3.2 Paralelă între controlul intern şi auditul intern…………………………………………………48
3.3 Paralelă între inspecţii şi auditul intern……………………………………………………………51
TEMA 4. REGLEMENTAREA ȘI COORDONAREA AUDITULUI INTERN ÎN
SECTORUL PUBLIC DIN REPUBLICA MOLDOVA
4.1 Cadrul legal de organizare și funcționare a auditului ………………………..……………...55
4.2 Cadrul normativ de organizare și desfășurare a auditului intern ………………...…………63
TEMA 5: CONSILIEREA SAU CONSULTANȚA FURNIZATĂ DE AUDITUL INTERN
5.1 Conceptele de asigurare și consultant……………………………………………………………...68
5.2 Includerea serviciilor oferite de auditul intern în carta auditului intern………………………73
5.3 Considerații privind desfățurarea activităților de consiliere/consultant………………………74
TEMA 6 : PLANIFICAREA AUDITULUI INTERN
6.1 Conceptul de planificare a
auditului………………………………………………………………..80
6.2 Sistemul de planificare a activităţilor de audit
intern…………………………………………….83
6.3 Stabilirea dimensiunii compartimentului de audit intern şi a modului de elaborare a
Registrului riscurilor………………………………………………………………………………………85
6.4 Evaluarea riscurilor în vederea planificării auditului anual- recomandări din practica
internaţională………………………………………………………………………………………………87
TEMA 7: ANALIZA RISCURILOR PENTRU ÎNTOCMIREA PROGRAMULUI DE
AUDIT
7.1 Etapele analizei riscurilor pentru intocmirea programului de audit......................................90
7.2 Clasificarea operațiunilor pe baza analizei riscurilor............................................................98
BIBLIOGRAFIA ……………………………………………………………………………..164
CAPITOLUL I
TEMA 1: GUVERNANȚA
1.1 Clasificări conceptuale și evoluția conceptului
1.2 Conceptul de guvernanță corporativă
1.3 Impactul produs de eșecurile guvernanței corporative
Obiectivele didactice:
să înțeleagă conceptul guvernanței corporative
să cunoască principiile funcționării guvernanței corporative
să argumenteze necesitatea asigurării guvernanței eficace
9
AISP
11
AISP
Mai mult, auditul intern are un rol în educarea managementului de conducere, în
găsirea unor soluții eficiente și în asistarea procesului de implementare și dezvoltare a
tehnicilor și instrumentelor necesare în acest domeniu. De aceea, auditorul intern trebuie să
aibă o înțelegere profundă a guvernanței corporative, este cel mai indicat în asumarea
acestui rol major în organizație în vederea realizării susținerii managementului, și
asigurarea succesului organizației.
Institutul Auditorilor Interni, în anul 2004, a completat definiția auditului intern,
elaborată în anul 2000, în concordanță cu noul context în care a evoluat cadrul guvernanței
corporative, respectiv:
Auditul intern este o activitate independentă, obiectivă de asigurare și de consultanță
concepută pentru a crea valoare și pentru a îmbunătăți operațiunile unei organizații. Asistă o
organizație în îndeplinirea obiectivelor sale prin implementarea unei abordări sistematice și
disciplinată în evaluarea și îmbunătățirea eficacității managementului riscurilor, a
controlului și a proceselor de guvernanță.
În consecință, numai după studierea domeniului guvernanței corporative,
managementului riscurilor și sistemului de control intern putem aborda la adevărata valoare
auditul intern și rolul acestuia în cadrul organizației.
Dacă ne referim la managementul de vârf al unei organizații, trebuie să avem în vedere
faptul că deține responsabilitatea majoră în asigurarea funcționării corecte și eficiente a
sistemelor din cadrul organizației.
În practică, se recunoaște unanim că nu există o metodă universală de organizare a
managementului de conducere şi, în plus, trebuie să avem în vedere că termenul de conducere
(acțiunea de a conduce) nu este sinonim cu cel de management (știința, arta conducerii).
În SUA și Marea Britanie practic conducerea se realizează de un consiliu unitar unde
DIRECTORUL EXECUTIV deține responsabilitatea managementului organizației, iar
PREȘEDINTELE asigură funcționarea corectă și eficientă a consiliului de administrație.
Profesioniștii în domeniu afirmă că aceste roluri ar trebui separate, deşi există multe
exemple de companii de succes în care deciziile sunt luate de o singură persoană.
În Germania, există un sistem de guvernanță dual, în care consiliul de execuție este
responsabil pentru managementul organizației, iar consiliul de administrație este responsabil
pentru supravegherea consiliului de execuție.
Structurile guvernamentale şi organizațiile non-profit nu întotdeauna au un director
executiv şi un președinte propriu-zis, dar totuşi vor avea responsabili care să acționeze în această
direcție.
CAPITOLUL I
Referitor la consiliul de administrație, managementul de conducere este responsabil
pentru strategia și planificarea pe termen lung a unei organizații.
În companiile orientate spre profit, unde managerii acționează în interesul acționarilor,
managementul de conducere este organizat într-un consiliu de administrație care raportează
acționarilor companiei.
În celelalte sectoare de activitate, managementul de conducere s-ar putea să nu fie
organizat într-un consiliu, dar va fi responsabil pentru acțiunile sale în fața unui consiliu de
administrație de la un nivel ierarhic superior. Însă, pentru asigurarea eficienței în îndeplinirea
sarcinilor vor trebui constituite comitete cheie cum ar fi: comitetul de audit, comitetul de numire,
comitetul de remunerație, în subordinea consiliului de administrație.
În teoria agentului/agenției, managerii în activitatea de conducere acționează ca agenți ai
consiliului de administrație și au o singură preocupare importantă – maximizarea rentabilității
investiției.
Teoria agentului este punctul de vedere tradițional asupra modului în care organizația se
autoconduce.
13
AISP
În prezent, toate organizațiile și majoritatea țărilor sunt preocupate de implementarea
principiilor guvernanței corporative.
Guvernanța este un concept foarte amplu care include o supervizare solidă și eficace a
modului în care ceva este realizat, condus, controlat sau gestionat, în scopul protejării
intereselor componentelor respectivei arii, domeniu, organizații sau instituții.
Practic, guvernanța corporativă este o încercare de implementare a unor sisteme de
analiza riscurilor, verificare, evaluare, control care să contribuie la realizarea unui management
eficient pentru funcționarea acestora. De aceea, conceptul de guvernanță corporativă trebuie să
fie abordat împreună cu managementul riscurilor din întreaga organizație (ERM) și cu
evoluția sistemului de management financiar și control intern (MFC).
Conceptul de guvernanță corporativă este susținut de auditul intern, care are un rol
important de jucat în asistarea reorganizării sistemului de control intern și consilierea
managementului general.
Din aceste considerente, auditul intern a evoluat, în ultimele decenii, în consonanță cu
implementarea guvernanței corporative în organizații.
Auditul intern a devenit din ce în ce mai important de-a lungul anilor, lărgindu-și
deopotrivă sfera de activitate și gradul de acoperire a activităților auditabile. Interesul manifestat
peste tot în lume pentru guvernanță, în ultimele două decenii, a alimentat forța auditului intern.
În consecință, numai și din aceste considerente este interesant să înțelegem ce este
conducerea corporativă în condițiile în care majoritatea țărilor vor să adopte reglementări în
acest sens.
Guvernanța corporativă a apărut ca un răspuns la o serie de eşecuri spectaculoase în
domeniul privat, într-un timp relativ scurt, care au zguduit, prin amploarea lor, încrederea
investitorilor în modul cum erau conduse atât marile corporații, cât și instituțiile publice.
Lipsa de încredere a investitorilor în managementul organizațiilor ar fi diminuat viața
corporativă și ar fi afectat atât sectorul privat, cât și sectorul public, dar mai ales modul cum
acestea sunt conduse. Dacă o astfel de măsură nu ar fi fost luată, angajamentul investitorilor s-ar
fi diminuat, iar viața corporativă ar fi fost afectată, din cauza acestei lipse de încredere.
În Marea Britanie, Sir Adrian Cadbury a avut preocupări pentru cercetarea cauzelor
comune ale eşecurilor corporațiilor din sistemul privat, elaborând, după criza din anii ’80,
RAPORTUL CADBURY, în 1992.
Din raport a rezultat faptul că falimentele corporațiilor au apărut ca urmare a
problemelor majore ale organizării și funcționării sistemului de control intern, adică probleme
care se află în competența conducerii de vârf. Managementul general nu numai că nu a reușit să
evite catastrofele produse, dar, în unele situații, chiar a reprezentat sursa acestor eşecuri.
CAPITOLUL I
Ulterior au apărut și alte rapoarte care au confirmat preocupările lordului Sir Adrian
Cadbury și au contribuit la construirea de reguli şi coduri practice în toate domeniile.
Principiile şi codurile guvernanței corporative au fost dezvoltate și completate de OECD
și Banca Mondială, care s-au implicat în acest proces.
În anul 1999 au fost elaborate Principiile OECD privind administrarea corporațiilor,
care sunt astăzi singurul set de principii unanim acceptate pe plan mondial, fiind recunoscute ca
unul dintre cei 12 piloni de bază ai stabilității financiare internaționale.
Principiile OECD au servit ca punct de referință la realizarea codurilor naționale privind
guvernanța corporativă. Ele se concentrează în primul rând asupra societăților tranzacționate
public, dar abordează de asemenea probleme referitoare la societățile cu acționariat mare, dar
care nu sunt listate la bursă. În ultimul timp, principiile guvernanței corporative sunt
implementate și pentru unele aspecte ale administrării firmelor private mici și întreprinderilor de
stat.
Banca Mondială în definiția dată guvernanței corporative consideră cả scopul acesteia
este de a menține echilibrul între obiectivele economice şi sociale, între cele comune și
individuale, ceea ce contribuie la încurajarea utilizării eficiente a resurselor şi responsabilizarea
celor care le gestionează. Cuvintele cheie din definiția guvernanței corporative sunt „echilibru” și
„responsabilizare”.
Punctul de vedere al Băncii Mondiale este în concordanță cu concluziile RAPORTULUI
CADBURY, respectiv: scopul guvernanței corporative este de a aduce cât mai aproape
interesele indivizilor, corporațiilor și societății.
Principiile guvernanței corporative au fost enunțate extrem de general, lăsându-se la
latitudinea țărilor posibilitatea de a le aplica și de a acorda o importanță mai mică sau mai
mare unora dintre aspecte.
Principiile guvernanței corporative precizează că nu urmăresc impunerea unui model
universal de guvernanță corporativă, însă tendința pe termen lung este de elaborare a unor
Standarde globale ale guvernanței corporative.
Convingător a fost faptul că în sprijinul RAPORTULUI CADBURY au venit și
concluziile celorlalte rapoarte care au confirmat atât constatările inițiale, cât și faptul că
managementul de vârf nu a învățat din greşelile trecutului și nu a acționat în consecință.
Principiile şi practicile pe care a fost construită guvernanța pot fi aplicate în egală măsură
și în sectorul public sau al organizațiilor non-profit. De fapt, mulți ar putea susține că acest
concept poate aduce mai multă valoare în sectorul public, acolo unde sunt în joc interesele
contribuabilului și ale publicului larg, care au dreptul să se aștepte ca instituțiile publice să fie
15
AISP
bine conduse, în activitatea de furnizare a serviciilor din fonduri publice. În mod similar,
Uniunea Europeană aşteaptă ca proiectele pe care le finanțează să fie gestionate la cele mai înalte
standarde profesionale.
Conceptul de conducere corporativă se referă la transparența tranzacțiilor şi la
necesitatea monitorizării sistemului de control intern în vederea asigurării capabilității acestuia
de evaluare a riscurilor posibile care să dea un plus de siguranță managementului
organizațiilor.
Pentru a evita o guvernanță necorespunzătoare, managementul de vârf trebuie să aibă
preocupări deosebite pentru realizarea de strategii, elaborarea de politici și organizarea
sistemului de control intern cu ajutorul cărora să stăpânească și să evalueze riscurile organizației.
În ceea ce privește definirea conceptului guvernanței corporative, în literatura de
specialitate, nu există o definiție unanim acceptată, de aceea vom prezenta cele mai importante
concepte care aduc numeroase clarificări terminologice:
Guvernanța reprezintă sistemul prin care companiile sunt conduse și
controlate;
O guvernanță eficace va asigura deopotrivă stabilirea existenței obiectivelor și
planurilor strategice pe termen lung, dar și existența conducerii și a structurilor
de conducere adecvate atingerii acestor obiective, asigurând funcționalitatea
structurii în scopul menținerii integrității, reputației și răspunderii organizației în
fața opiniei publice;
Guvernanța este o combinație de procese și structuri implementate de consiliul
de administrație pentru a informa, conduce, direcționa și monitoriza activitățile
organizației, în scopul atingerii obiectivelor prestabilite;
Conducerea corporativă reprezintă un set de legi, norme, regulamente și coduri
de conduită adoptate în mod voluntar, care permit unei firme să atragă resursele
umane și materiale necesare activității sale și-i oferă totodată posibilitatea de a
desfășura o activitate eficientă, care să genereze plusvaloare pe termen lung
pentru acționari, grupuri de interes și pentru societate în ansamblu;
Conducerea corporativă reprezintă:
un set de relații între managementul societății, consiliul de
administrație, acționarii săi și alte grupuri de interese în societate;
structura prin care se stabilesc obiectivele societății și mijloacele pentru
realizarea acestor obiective și pentru monitorizarea performanțelor;
sistemul de stimulente acordate Consiliului de Administrație și
conducerii pentru a mări obiectivele care sunt în interesul societății și al
CAPITOLUL I
acționarilor şi pentru a facilita monitorizarea, încurajând în acest fel
firmele să-şi utilizeze resursele într-un mod cất mai eficient.
Guvernanța corporativă este un ansamblu de practici ale consiliului de administrație
și ale managementului executiv, exercitate cu scopul de a asigura direcțiile strategice
de acțiune, atingerea obiectivelor propuse, gestiunea riscurilor şi utilizarea
responsabilă a resurselor financiare.
Analizând definițiile guvernanței corporative, rezultă că cea mai completă dintre ele este
cea dată de OECD, deoarece sintetizează mai exact relațiile unei companii atât cu mediul intern,
reprezentat de acționari, angajați cât şi cu mediul extern reprezentat de furnizori, creditori,
comunitate, dar și interacțiunea dintre cele două medii și structurile de conducere, respectiv
consiliul de administrație, managementul societății.
Schematic, factorii care influențează activitatea unei companii, relațiile dintre aceştia şi
interesele fiecărei categorii care intră în structura conceptului guvernanței corporative sunt
prezentate în figura 9.2 Interacțiunea mediului intern și extern asupra companiei și factorii de
interese.
În SUA și Marea Britanie, datorită concentrării atenției asupra intereselor acționarilor,
putem să afirmăm că modelul de conducere corporativă este un model al acționarilor.
În Europa, politicile și legislația au în vedere nu numai interesul acționarilor, ci și al altor
categorii de grupuri de interese, respectiv: angajați, creditori, comunitatea locală şi organizațiile
civice.
17
AISP
Figura 1.2. Interacțiunea mediului intern și extern asupra companiei și factorilor de interese
19
AISP
BCCI, văzută ca una dintre cele mai mari fraude din lume, a făcut ca operațiunile
bancare din peste 60 de țări, și, se presupune, în valoare de peste 20 de miliarde £, să devină
fără valoare. Banca a falimentat în 1991 cu datorii de peste 31 de miliarde de £.
(5). Barings Futures (Singapore) – 1995
BFS a fost fondat în 1996 ca un mijloc pentru Grupul Barings de realizare a comerțului
la Bursa Internațională de Bunuri și Valori din Singapore (SIMEX). Barings era un grup cu un
management eficient și o îndelungată stabilitate. Persoana desemnată să conducă operațiunile
firmei în Singapore a fost Nick Leeson, un angajat neexperimentat care nu s-a putut înregistra
ca intermediar în Marea Britanie din cauza falsei declarații date Securities and Futures
Authority (SFA), organismul de control al intermediarilor financiari. În ciuda acestui fapt,
Leeson a rămas în acel post. Aproape imediat, el a deschis un cont neautorizat pe care îl folosea
pentru ascunderea pierderilor înregistrate în comerț. În ciuda activității auditorilor interni și
externi și a unor manageri de conducere cărora le raporta, aceste activități au fost descoperite
mult prea târziu şi Barings s-a prăbușit.
(6). Metropolian Police – 1995
Anthony Williams, director adjunct al finanțelor pentru Poliția Metropolitană a fost
dezvăluit ca fiind un escroc. El a furat peste cinci milioane £. între 1986 şi 1994, dintr-un cont
bancar secret, stabilit ca parte a unei operațiuni împotriva terorismului.
(7). Railtrack – 2001
Railtrack s-a format în 1994, ca rezultat al privatizării unei singure companii naționale
de cale ferată în mai mult de 100 de companii separate. Operațiunile-cheie ale companiei
constau în menținerea infrastructurii, veniturile sale venind din taxele plătite de companiile
operatoare. După o serie de accidente fatale și managementul ineficient, compania avea, în
2001, datorii de milioane de £. Deși decizia de menținere a companiei era simpatizată, aducerea
unui management de conducere dar fără cunoștinte solide în domeniul de activitate a dus la
divizarea companiei. Acționarii au fost compensați pentru pierderile lor, dar suma era mult sub
nivelul inițial.
(8). Inland Revenue (Garda Financiară) – 1997
Michael Allcock era şeful de grup al Oficiului Special nr. 2 al Inland Revenue (Garda
Financiară) și investiga taxele oamenilor de afaceri străini între anii 1987 și 1992, până când a
fost suspendat din funcție fiind acuzat de fraudă, luare de mită, petrecerea unei vacanțe
împreună cu familia plătită de anumiți oameni de afaceri precum şi de utilizarea serviciilor unei
prostituate în schimbul oferirii de informații referitoare la anumite cazuri. Allcock a fost închis
în 1997.
(9). Sellafield – 2000
CAPITOLUL I
Muncitorii din anumite procese au fost învinuiți pentru scandalul care a lovit centrala
nucleară Sellafield care au dus la anularea comenzilor şi la destituirea directorului executiv.
Aceştia au falsificat înregistrările referitoare la loturile de pelete de combustibil realizate din
plutoniu și uraniu reprocesat. Inspectorii de siguranță au oferit două luni pentru prezentarea
unui plan de acțiune pentru îndreptarea greşelilor.
(10). Alder Hey – 2001
Poliția a întreprins o anchetă asupra profesorului olandez de patologie Dick van Velzen
care a lucrat la spitalul Alder Hey din Liverpool între anii 1988 și 1995. Scandalul a ieșit la
lumină când o mamă a descoperit că atunci cand copilul ei, care murise la vârsta de trei luni și
a fost înmormântat în 1991, nu avea organele intacte. Opt ani mai târziu, organele copilului au
fost descoperite la spitalul Alder Hey. Ofițerul guvernamental medicul-şef profesor Liam
Donaldson a dezvăluit faptul că peste 10.000 de inimi, creiere și alte organe erau deținute la
spitale din întreaga Marea Britanie și că mii de familii nu ştiau că celor dragi li se luaseră
organele fără consimțământul lor.
21
AISP
i-au permis lui Rusnak să efectueze aceste tranzacții în decursul a cinci ani. AIB nu şi-a
controlat riguros activitățile din Maryland, iar mare parte din vină o purta trezorierul Allfirst
care era responsabil pentru contabilizarea profiturilor înregistrate din comerț, dar şi pentru
controlul acestora.
(13). WorldCom – 2002
Această companie s-a dezvoltat rapid, prin preluări, ajungând de la o companie locală
de servicii de rețea la unul dintre marii jucători ai industriei de telecomunicații. În 2002, după
schimbarea managementului de conducere, auditul intern a efectuat o verificare a anumitor
trazacții. Astfel, s-au descoperit că, în contrast cu practica generală a contabilității, cheltuielile
corporației erau tratae ca investiții de capital. Aceasta însemna că aceste tranzacții, în loc să fie
descărcate imediat, erau acțiunilor. WorldCom, o companie estimată la o valoare de aproape
180 miliarde $, în S-a pe un timp mult mai îndelungat. Astfel, se supraestimau profiturile și
creștea valoarea 1999, şi-a pierdut, practic peste noapte, aproape întreaga valoare. Precum în
cazul Enron, auditul extern era asigurat de firma Andersen.
O interesantă continuare a poveștii WorldCom constă în alcătuirea unui raport de către
Curtea Americană de Faliment din New York, în 2003, prin care inguiuzar managementul
precar, lipsa guvernanței corporative și se exprima jorarea asupra integrității companiei din
punct de vedere al raportării financiare și al contabilității
Ținând seama că anterior acestui scandal, funcția de audit intern era privită ca o funcție
de calitate superioară, acest raport concluziona că auditul intern of companiei era serios
deteriorat și a fost criticat pentru concentrarea asupra maximizării profitului, reducerea
costurilor și îmbunătățirea operativității. Grupul a efectuat audieri și proiecte care erau privite
mai degrabă ca o creștere a valorii companiei, decât pentru monitorizarea și adecvarea
controlului intern în reducerea riscurilor. În ciuda liniei duale a acestui raport, auditul intern a
raportat și a răspuns în fața managementului de conducere, dar, controlorul financiar-şef și
directorul executiv erau implicați în fraudă. Managementul a atribuit proiecte speciale, în
departamentul de audit intern nu şi-a realizat obiectivele, în mare parte, din cauza timpului și
resurselor alocate acestor proiecte. Departamentul de audit intern al WorldCom a fost acuzat de
utilizarea necorespunzătoare a resurselor şi de nerespectarea prevederilor standardelor
Institutului Auditorilor Interni.
(14). Merrill Lynch – 2002
Banca de investiții a fost amendată de procurorul general al New York-ului Eliot Spitzer
cu zece milioane $ în 2002. Analiștii băncii erau suspectați că ar fi oferit sfaturi investitorilor în
vederea cumpărării unor stocuri fără valoare astfel încât banca să-și poată proteja investițiile
CAPITOLUL I
bancare din afacerile respective. Înțelegerea impusă de Spitzer nu-i cerea băncii să se
recunoască vinovată de acțiunile sale.
(15). Xerox – 2002
Această companie, cândva de succes, a raportat pierderea a 38 miliarde $ din averea
acționarilor în decursul a doi ani. Cea mai mare parte a vinei o purtau eşecurile
managementului, dar și manipularea contabilității filialei din Mexic, acțiuni ce au contribuit la
declinul companiei. Comisia Instrumentelor Financiare care s-au folosit resurse neprogramate,
și Transferabile și a Valorilor Mobiliare (SEC), principalul organism reglementator al SUA, a
descoperit că Xerox, prin ceea ce managementul companiei numea „oportunități și acțiuni
contabile”, şi-a mărit veniturile la trei miliarde $.
Eşecurile și scandalurile financiare din Europa, mai puțin din Marea Britanie
(16). Comisia Europeană – 1999/2002
În 1999, toți cei 15 membri ai Comisiei Europene şi-au dat demisia ca răspuns la
acuzațiile formulate de cei cinci experți independenți numiți de Parlamentul European. Experții
au descoperit fraude și un management greşit la scară largă tolerate de comisarii europeni, și,
de aceea, toți membrii au fost făcuți responsabili. Un al doilea raport a atacat oficialii Comisiei
pentru nesusținerea auditului intern şi pe Paul van Buitenen, care a dat semnalul de alarmă în
acest caz, pentru încercarea dezvăluirii neajunsurilor din departamentul de control financiar.
Raportul a descoperit următoarele:
Încrederea prea mare în consilierii externi pentru aspectele administrative și
tehnice, care au condus la „aberații îngrijorătoare”;
Controlul insuficient asupra utilizării fondurilor pentru agricultura regională –
fonduri care alcătuiau 80% din bugetul Uniunii Europene și a căror și tehnice,
care au condus la „aberații îngrijorătoare”; complexitate le făceau „vulnerabile
la fraudă”;
Politica de personal care încuraja favorizarea preferințelor naționale și ezitarea
disciplinării performanțelor slabe.
Martha Andreasen a fost numită pentru reformarea sistemului de contabilitate al Uniunii
Europene, în ianuarie 2002, dar propunerile ei au fost respinse. În august 2002, a fost
suspendată din funcția de contabil-şef, după declarațiile către mass-media, declarații prin care
încerca să demonstreze că, în Comisia Europeană, conturile erau incorecte și supuse fraudei și
abuzului. Teoriile ei au fost susținute atunci când Eurostat, organismul Uniunii Europene
însărcinat cu statisticile oficiale, a fost bănuit de menținerea unor conturi secrete în Luxemburg,
23
AISP
Bruxelles și Madrid. Oficiul European Antifraudă (OLAF) a investigat această chestiune ca o
conspirație criminală și suspiciune de fraudă. Printre altele, un antreprenor al Eurostat a oferit
informații secrete unor companii și clienți privați. Astfel, 10% din venituri ajungeau la acest
antreprenor, pentru costurile sale administrative, și 40% la bugetul Uniunii Europene; restul de
50% erau puși în conturi secrete. Aceşti bani erau folosiți pentru mituirea companiilor pentru
semnarea de contracte cu acel antreprenor.
(17). Parmalat – 2003/2004
SEC descria scandalul Parmalat ca „una dintre cele mai mari și nerușinate fraude din
istoria financiară”. Parmalat era firma italiană numărul 1 în industria de lactate a țării.
Fondată în 1961, compania număra peste 36.000 angajați, iar vânzările ajunseseră, în 2002, la
peste 7,6 miliarde €. În 2003, investițiile și valoarea netă de 3,9 miliarde € a unității financiare
Bonlat din Insulele Cayman s-au dovedit a fi nereale. Înregistrările bancare au fost falsificate,
iar auditorii externi nu au verificat, independent, existența lor. Ambele firme implicate, Grant
Thornton și Deloitte, au pretins că erorile țineau de managementul de conducere și nu de
neglijența auditorilor. Proporțiile acestui scandal nu au fost, încă, dezvăluite, dar se pare că
implică pierderi mai mari decât în cazul Eron.
(18). Andersen
Până în 2001, firma internațională de contabilitate Andersen avea o reputație solidă,
numărându-se printre primele cinci firme din domeniu. În ciuda faptului că parteneriatul cu
fostul consultant (azi, Accenture) s-a încheiat, firma a continuat să asigure auditul pentru multe
companii internaționale de succes. Din păcate, colapsul Enron a avut consecințe grave pentru
reputația firmei. În afara faptului că birourile din Houston întrețineau legături de afaceri cu
managementul de la Eron, conducerea firmei a fost adusă în fața instanței pentru distrugerea
evidențelor. Enron nu a fost, însă, singura sursă de probleme pentru această firmă. La începutul
anului 2002, Andersen avea circa 40 de procese în SUA, cu pierderi e aproximativ 40 miliarde S
pentru actionari. Tot atunci se ivea un alt scandal Țara precendent, în care reguli de bază ale
contabilității fuseseră încălcate WorldCom, un alt client al firmei Andersen. De această dată,
daunele aduse reputației au fost terminale și ireversibile.
Prezentarea eșecurilor marilor corporații internaționale din ultimii 20 de ani a creat o
perspectivă înfricoşătoare asupra numeroaselor probleme cu care se confruntă organizațiile și
care pot lua oricând o turnură periculoasă. Toate aceste aspecte au produs valuri imense de
nemulțumire din aspecte acționarilor/mandatarilor implicați în conducerea și funcționarea
organizațiilor, a personalului operațional și chiar a mass-mediei, care așteaptă soluții viabile.
ÎNTREBĂRI DE APROFUNDARE
CAPITOLUL I
1. Definiți conceptul de guvernanță corporativă;
25
AISP
TEMA 2: CONTROLUL INTERN
2.1. Conceptul de control;
2.2. Caracteristicile controlului intern;
2.3. Responsabilitatea controlului intern;
2.4. Cadre de control;
Obiectivele didactice:
să înțeleagă conceptul de control intern
să cunoască principiile și caracteristicile controlului intern
să înțeleagă responsabilitatea și obiectivele controlului intern în cadrul organizațiilor
să cunoască modelele de control recunoscute pe plan internațional
1
Marcel Ghiţă- Controlul financiar componentă a mecanismului economiei de piaţă, Editura Universitaria, Craiova,
1995, p.6
2
Dicţionarul explicativ al limbii române,Editura Academiei, Bucureşti, 1975.
3
Le petit Larousse- Dictionaire enciclopedique, Paris, Larousse, 1975.
4
The New Merriam-Webster Dictionary, Springfield, Massachusetts, Merriam-Webster Inc, Publishers, 1989.
CAPITOLUL II
În literatura de specialitate există mai multe tipologii ale controlului5, dar din punct de
vedere al exercitării acestuia avem:
control intern, care cuprinde ansamblul controalelor din interiorul entităţii;
control extern, care cuprinde totalitatea controalelor care se adresează entităţilor, din
afara acesteia.
Cadrul normativ referitor la sistemul de control intern prevede:
Controlul intern6 este format din ansamblul formelor de control exercitate la nivelul
entităţii publice, inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele
acesteia şi cu reglementările legale, în vederea asigurării administrării fondurilor în mod
economic, eficient şi eficace, care include structurile organizatorice, metodele şi
procedurile.
Obiectivele generale stabilite pentru controlul intern7 se referă la:
- realizarea, la un nivel corespunzător de calitate, a atribuţiilor instituţiilor publice,
stabilite în concordanţă cu propria lor misiune, în condiţii de regularitate, eficacitate,
economicitate şi eficienţă;
- protejarea fondurilor publice împotriva pierderilor ca urmare a erorii, risipei, abuzului
sau fraudei;
- respectarea legii, a reglementărilor şi deciziilor conducerii;
- dezvoltarea şi întreţinerea unor sisteme de colectare, stocare, prelucrare, actualizare şi
difuzare a datelor şi informaţiilor financiare şi de conducere, precum şi a unor sisteme şi
proceduri de informare publică adecvată prin rapoarte periodice.
Cerinţele privind organizarea şi implementarea controlului intern 8, în entităţile publice, în
principal, sunt următoarele:
• cerinţe generale:
- asigurarea unei atitudini cooperante a personalului de conducere şi de execuţie, acesta
având obligaţia să răspundă în orice moment solicitărilor conducerii şi să sprijine efectiv
controlul intern;
- asigurarea integrităţii şi competenţei personalului de conducere şi de execuţie, a
cunoaşterii şi înţelegerii de către acesta a importanţei şi rolului controlului intern;
- stabilirea obiectivelor specifice ale controlului intern, astfel încât acestea să fie
5
Marcel Ghiţă- Controlul financiar componentă a mecanismului economiei de piaţă,Editura Universitaria, Craiova,
1995, pp. 53-64.
6
OG nr.119/1999 privind controlul intern şi controlul financiar preventiv, republicată, cu modificările şi
completările
ulterioare, art. 2, Monitorul Oficial nr. 799/2003.
7
Ibidem, art 3.
8
Ibidem, art. 4(2).
27
AISP
adecvate, cuprinzătoare, rezonabile şi integrate misiunii instituţiei şi obiectivelor de ansamblu
ale acesteia;
- supravegherea continuă de către personalul de conducere a tuturor activităţilor şi
îndeplinirea de către personalul de conducere a obligaţiei de a acţiona corectiv, prompt şi
responsabil ori de câte ori se constată încălcări ale legalităţii şi regularităţii în efectuarea unor
operaţiuni sau în realizarea unor activităţi în mod neeconomic, ineficace sau ineficient;
• cerinţe specifice:
- reflectarea în documente scrise a organizării controlului intern, a tuturor operaţiunilor
instituţiei şi a tuturor evenimentelor semnificative, precum şi înregistrarea şi păstrarea în mod
adecvat a documentelor, astfel încât acestea să fie disponibile cu promptitudine pentru a fi
examinate de cei în drept;
- înregistrarea de îndată şi în mod corect a tuturor operaţiunilor şi evenimentelor
semnificative;
- asigurarea aprobării şi efectuării operaţiunilor exclusiv de persoane special
împuternicite în acest sens;
- separarea atribuţiilor privind efectuarea de operaţiuni între persoane, astfel încât
atribuţiile de aprobare, control şi înregistrare să fie, într-o măsură adecvată, încredinţate unor
persoane diferite;
- asigurarea unei conduceri competente la toate nivelurile;
- accesarea resurselor şi documentelor numai de către persoane îndreptăţite şi
responsabile în legătură cu utilizarea şi păstrarea lor.
Practica internaţională recomandă conturarea unui sistem de control intern şi a unei
structuri de audit intern în coordonarea managementului general, capabile să gestioneze
riscurile cu care se confruntă entităţile. Totodată, impune implementarea auditului intern în
cadrul organizaţiilor şi separarea clară a activităţilor acestuia de cele de control intern.
Controlul intern9 reprezintă ansamblul politicilor şi procedurilor concepute şi
implementate de managementul şi personalul entităţii publice în vederea furnizării unei
asigurări rezonabile pentru:
- atingerea obiectivelor entităţii publice într-un mod economic, eficient şi eficace;
- respectarea regulilor externe şi a politicilor şi regulilor managementului;
- protejarea bunurilor şi a informaţiilor;
- prevenirea şi depistarea fraudelor şi greşelilor;
- calitatea documentelor de contabilitate şi producerea în timp util de informaţii de
încredere, referitoare la segmentul financiar şi de management.
9
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi control
intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 675/2005, p.
CAPITOLUL II
10
Auditul public intern este activitatea funcţional-independentă şi obiectivă, care dă
asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor
publice, perfecţionând activităţile entităţii publice; ajută (asistă) entitatea publică să îşi
îndeplinească obiectivele printr-o abordare sistematică şi metodică, ce evaluează şi
îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a
controlului şi a proceselor de administrare (guvernanţei corporative.
La baza definirii conceptului de control intern au stat mai multe concepte ale unor
organisme de profil recunoscute internaţional, pe care le prezentăm în continuare:
Controlul intern11 este un instrument managerial utilizat pentru a furniza o asigurare
rezonabilă că obiectivele managementului sunt îndeplinite.
Controlul intern12 este un proces implementat de managementul organizaţiei, care
intenţionează să furnizeze o asigurare rezonabilă cu privire la atingerea obiectivelor grupate în
următoarele categorii: eficacitatea şi eficienţa funcţionării; fiabilitatea informaţiilor financiare;
respectarea legilor şi a regulamentelor.
Controlul intern13 este ansamblul elementelor unei organizaţii (inclusiv resursele,
sistemele, procesele, cultura, structura şi sarcinile) care, în mod colectiv, îi ajuta pe oameni să
realizeze obiectivele organizaţiei, grupate în trei mari categorii: eficacitatea şi eficienţa
funcţionării; fiabilitatea informaţiei interne şi externe; respectarea legilor, regulamentelor şi
politicilor interne.
Controlul intern s-a confruntat în permanenţă cu o lărgire sistematică a ariei de aplicare,
astfel el se referă la toate activităţile, toate procedurile, la întreg patrimoniul, la toţi membrii
întreprinderii şi acţionează permanent14.
În prezent, controlul intern, care include şi auditul intern, este perceput ca funcţie a
managementului, care răspunde de organizarea acestora, dar mai ales este preocupat de
permanenta actualizare a sistemului de control intern, datorită evoluţiei riscurilor cu care se
confruntă entitatea.
Controlul intern se regăseşte în componenţa fiecărei activităţi şi trebuie sa fie formalizat
prin proceduri operaţionale de lucru, pe baza fişelor posturilor, însoţite de chestionare-liste de
verificare, care de fapt sunt instrucţiunile de realizare a respectivelor activităţi la care se
ataşează şi activităţile de control intern.
În mod concret, managerul stabileşte pentru fiecare grup de activităţi, funcţii, programe
10
Legea nr. 672/2002 privind auditul public intern, art.2 lit. a, Monitorul Oficial nr. 953/2002
11
INTOSAL
12
Comitetul Organizaţiilor de Sponsorizare a Comisiei Treadway (SUA)- COSO.
13
Institutul Canadian al Contabililor Autorizaţi (Criteria of Control ) – CoCo.
14
Marcel Ghiţă, Auditul intern, Editura Economică, Bucureşti, 2004, p. 17.
29
AISP
formele controlului intern, menite să limiteze şi să menţină riscurile asociate în limitele
apetitului de risc acceptat de organizaţie, respectiv:
- autocontrolul activităţii prin respectarea de fiecare salariat a procedurilor de lucru
instituite;
- controlul mutual, realizat între fazele unui lanţ procedural, exercitat de fiecare post de
lucru asupra modului de efectuare a prelucrărilor în cadrul postului de lucru anterior, pentru a
putea adăuga propriile prelucrări şi de a pregăti controlul pe care îl va efectua postul de lucru
următor;
- controlul ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlul partenerial, care se realizează prin delegarea unor competenţe între diferitele
paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor curente ale fiecărui
post de lucru, managerul poate stabili şi alte forme de control intern care intră în lanţul
operaţiilor, dar care presupun costuri suplimentare, având reguli procedurale distincte, fiind chiar
structuri de sine stătătoare, spre exemplu:
- controlul de calitate;
- controlul financiar preventiv;
- controlul financiar de gestiune;
- controlul financiar-contabil;
- controlul administrativ;
- inspecţii;
- şi alte activităţi de control propuse de management.
Distinct de acestea, auditul intern are rolul de a evalua şi de a oferi o asigurare
fundamentată şi obiectivă managementului general asupra gradului de funcţionalitate, atât pe
ansamblul sistemului de control intern, cât şi pe fiecare formă concretă de manifestare a acestuia,
conform cadrului metodologic şi procedural şi practicii recunoscute în domeniu.
Funcţionarea optimă a entităţilor pe baza unui cadru integrat de control intern
impune existenţa unui mediu de control adecvat acestora care să promoveze valorile etice,
să fie transparent, să accepte standarde de bună practică şi să stabilească responsabilităţi
în spiritul strategiilor şi politicilor aprobate de managementul de nivel superior.
Controlul intern este prezent pe toate palierele entităţii şi se manifestă sub forma
autocontrolului, controlului în lanţ (pe faze ale procesului) şi a convoiului ierarhic.
Procesul de management concretizat în funcţiile manageriale de previziune, coordonare,
organizare şi antrenare are ca suport exercitarea continuă a funcţiei de control-evaluare,
funcţie realizată de auditul intern.
CAPITOLUL II
Exercitarea funcţiei de control-evaluare15 nu mai este privită ca fiind un proces disipat în
întreaga entitate şi, în cadrul căruia, fiecare persoană, începând cu managerul
general/ordonatorul de credite şi terminând cu ultimul angajat, este responsabilă de efectuarea
unui anumit tip de control. Activităţile de control se pot grupa astfel16:
- controlul strategic privind realizarea obiectivelor generale, care revine conducătorilor
de nivel superior;
- controlul tactic al îndeplinirii obiectivelor derivate, de rangul întâi, din cele generale,
exercitat de conducătorii de nivel mediu;
- controlul operaţional cu privire la atingerea obiectivelor derivate, de rangul doi sau
trei, din cele generale, revine conducătorilor de nivel inferior;
- autocontrolul se exercită de fiecare persoană în parte, conducător sau executant, în
realizarea obiectivului atribuţiilor încredinţate.
În acelaşi timp, controlul reprezintă17:
- un act de asistenţă, concretizat în îndrumarea celui controlat în sarcinile noi şi
dificile;
- un mod de adoptare a unei conduite adecvate în raport cu punctele forte sau cu cele
slabe ale celui controlat;
- un act motivator, în sensul ca persoana controlată să înţeleagă faptul că munca sa este
importantă şi că eforturile, dificultăţile sau performanţele sale nu sunt ignorate;
- un act de verificare a realizării sarcinilor la perioade aleatorii şi care trebuie să se
finalizeze cu un înscris (viză, notă, raport etc.) necesar pentru a aprecia calitatea controlului şi a
se cunoaşte frecvenţa acestora.
În practică, controlul nu înseamnă18:
- a reface munca subordonaţilor;
- a întinde curse pentru descoperirea erorilor;
- a exercita în permanenţă o supraveghere/verificare excesivă a ceea ce se execută.
Sistemul propriu de control intern, existent în fiecare entitate trebuie să fie dezvoltat şi
perfecţionat până la nivelul care să permită conducerii deţinerea unui cît mai bun control asupra
funcţionării entităţii în ansamblul ei, precum şi a fiecărei activităţi, în scopul realizării
obiectivelor fixate.
Managerul general / ordonatorul de credite, precum şi celelalte persoane care ocupă o
funcţie de conducere în entitatea, sunt responsabile pentru crearea şi funcţionarea acelui sistem
15
www.mfinante.ro, Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice.
16
Ibidem.
17
Ibidem.
18
Ibidem.
31
AISP
de control intern care să dea o asigurare rezonabilă că obiectivele vor fi atinse.
În organizarea activităţii manageriale, managerii trebuie să aibă în vedere următoarele
principii fundamentale19:
- managerul general/ ordonatorul de credite este responsabil de realizarea obiectivelor
entităţii;
- managerul general/ ordonatorul de credite îşi poate delega autoritatea fără a fi eliberat de
responsabilitatea generală;
- responsabilitatea managerială nu există fără autoritate corespunzătoare;
- responsabilitatea necesită transparenţă şi răspundere;
- sistemul de control trebuie să se bazeze pe verificări şi măsuri corective în cadrul
entităţilor, dar şi pe evaluări externe.
Sistemul de management şi control intern conţine următoarele caracteristici:
- sistemul de control intern are două componente, respectiv controlul intern şi auditul
intern;
- controlul intern reprezintă ansamblul tuturor formelor de control care funcţionează în
cadrul entităţii şi, în plus, cele pe care le mai “născoceşte” managementul, pentru a lua deciziile
cele mai corecte. Toate aceste activităţi de control trebuie să fie opţionale şi managementul să fie
acela care hotărăşte activităţile de control pe care le va implementa şi gradul de extindere al
acestora.
- inspecţiile reprezintă o categorie specială de control, care se află la îndemâna
managementului ori de câte ori simte nevoia unor informaţii punctuale, concrete asupra evoluţiei
unor activităţi, compartimente, programe sau când se impune instrumentarea unei disfuncţiuni
sau chiar a unei iregularităţi în vederea stabilirii dimensiunii financiare a neregulilor şi a
persoanelor răspunzătoare;
- auditul intern nu efectuează niciuna dintre formele de control intern;
- auditul intern analizează şi evaluează procesul de gestionare a riscurilor şi sistemul de
control intern implementat de management pentru a oferi acestuia:
- asigurare rezonabilă privind modul de administrare a riscurilor şi
funcţionalitatea sistemului de control intern;
- consiliere, menită să aducă plusvaloare şi să îmbunătăţească activităţile de
administrare a entităţii, gestiunii riscurilor şi controlului intern, fără ca (auditorul intern) să-şi
asume responsabilităţi manageriale,
- practic, auditul intern este acea componentă dintr-un sistem, care nu efectuează control
intern, ci realizează o evaluare independentă a proceselor care se derulează în cadrul entităţii şi
19
Ibidem.
CAPITOLUL II
dă o asigurare rezonabilă managementului general asupra funcţionalităţii sistemului de control
intern;
- în concluzie, auditul intern face parte din sistemul de control intern, dar este altceva,
respectiv o formă de evaluare suplimentară a tuturor activităţilor care se desfăşoară în cadrul
organizaţiei, oferită managementului în procesul luării deciziilor.
INDEPENDENT
AUDITUL INTERN
EVALUEAZĂ SISTEMUL DE CONTROL INTERN
CONSILIERE MANAGERIALĂ
CONTROLUL INTERN
AUTOCONTROLUL ACTIVITĂŢII
CONTROLUL MUTUAL
CONTROLUL IERARHIC
CONTROLUL PARTENERIAL
CONTROLUL DE CALITATE
CONTROLUL FINANCIAR PREVENTIV
CONTROLUL DE GESTIUNE (PATRIMONIAL)
CONTROLUL FINANCIAR-COTNABIL
CONTROLUL ADMINISTRATIV
INSPECŢII
ALTELE
Figura 2.1. Sistemul de management şi control intern
Prin reorganizarea sistemului de control în entităţile publice controlul extern a evoluat şi
s-a restructurat continuu, îmbrăcând diverse forme, astfel:
- controlul financiar preventiv delegat;
- controlul fiscal;
- controlul operativ şi inopinat;
- controlul financiar şi inspecţiile;
- controlul financiar încă exercitat de Curtea de Conturi;
- expertize contabile.
Standardele de bună practică privesc implementarea sistemului de control acceptate de
Comisia Europeană, recomandă diminuarea continuă a controlului extern exercitat de organele
de reglementare ale statului şi implementarea componentelor acestui control în procedurile de
lucru interne ale entităţilor, în responsabilitatea managementului general, iar guvernul să
33
AISP
dezvolte acţiuni de evaluare a entităţilor prin realizarea unor activităţi de tipul auditului, cu
accent pe auditurile performanţei.
35
AISP
factorilor de mediu şi implicit de riscurile care pot afecta entitatea.
Excesul de norme, reguli, proceduri împiedică realizarea unui control eficient, de aceea
este necesară găsirea unui echilibru optim în vederea stabilirii acestora. Astfel, sunt situaţii în
care se impun reguli precise, clare, stricte, adică un control riguros, spre exemplu, cazul
întreprinderilor aflate în faza de maturitate, dar sunt şi situaţii în care controlul trebuie să fie mai
puţin restrictiv pentru a putea permite atingerea obiectivelor strategice ale entităţilor, spre
exemplu, cazul societăţilor nou-înfiinţate sau a celor care se află într-o fază de creştere.
Modul de stabilire a acestor reguli ţine, pe de o parte, de stilul de conducere şi de
capabilităţile organelor ierarhice în delegarea responsabilităţilor, iar pe de altă parte de nivelul de
dezvoltare şi de cultură al entităţilor.
In organizarea şi exercitarea controlului intern se impune o mare flexibilitate, deoarece
nu poţi fixa reguli pentru fiecare situaţie întâlnită şi de asemenea, o regulă dacă nu este de
actualitate sau este prea rigidă stagnează procesul şi conduce la ineficacitate.
Alte componente ale universalităţii controlului intern sunt reprezentate de expansiunile
domeniilor de activitate şi de creşterea nivelurilor ierarhice, precum şi de descentralizarea
activităţilor pe funcţiuni, care determină îndepărtarea executanţilor faţă de conducere, care va
trebui să găsească noi tehnici de contrei pentru stăpânirea afacerilor.
În prezent, acţionarii şi asociaţii firmelor se află în faţa pericolului de a nu mai avea sub
control propria afacere, motiv pentru care aceştia au acordat mandate de reprezentare unor
administratori. Această extindere a activităţilor a condus la extinderea domeniului normativ
(legi, reglementări, constrângeri profesionale) care să-l limiteze pe gestionarul de resurse,
managerul, în acţiunile sale, dar care să aibă drept scop să-l ajute, să-l ghideze şi, nu în ultimul
rând, să-l coordoneze şi să-l supervizeze in îndeplinirea corespunzătoare a atribuţiilor, tot mai
complexe, ce-i revin.
20
K.H Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd, The Atrium,
Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 99-100
37
AISP
Să aibă legături cu obiectivele precum şi cu metodele prin care acestea se pot
îndeplini;
Să se bazeze pe un sistem de raportare eficient care asigură informaţii oportune,
precise, fiabile, comparabile, clare (de exemplu, graficele) şi nu detaliate excesiv precum şi
informaţii ce au legătură cu răspunderea personală;
Să se bazeze pe o învăţare dinamică;
Să se ajusteze pe măsura operaţiunilor;
Să se alinieze la cultura organizaţiei sau sa fie o componentă a iniţiativelor de
schimbare;
Să răspundă la strategiile managementului riscurilor ce sunt în schimbare;
Mai mult decât orice, să fie provocatoare.
În practică, structura activităţilor de control intern se organizează cu scopul obţinerii şi
menţinerii unei condiţii dorite. În acest sens, o activitate de control implementată se realizează
pentru atingerea obiectivelor, administrarea riscurilor şi menţinerea unui echilibru în cadrul
organizaţiei.
Organizaţiile trebuie să-şi stabilească foarte clar obiectivele şi apoi să-şi evalueze riscurile
inerente specifice atingerii obiectivelor, motiv pentru care îşi vor elabora o strategie de control
care va furniza o asigurare rezonabilă. Strategia de control derivă dintr-o strategie mai
cuprinzătoare de management al riscurilor şi va avea o componentă-cheie concentrată pe
evaluarea sistemelor eficiente de control intern.
Activităţile de control intern reprezintă măsuri de realizare a sarcinilor şi oferă o asigurare
rezonabilă că bunurile vor fi protejate şi operaţiunile realizate vor fi încununate de succes.
Controlul intern este un concept dinamic care atinge toate nivelurile organizaţiei.
Managerul trebuie să implementeze bune activităţi de control prin luarea în considerare a
următoarelor aspecte21:
Determinarea necesităţii controlului;
Conceperea controlului adecvat;
Implementarea controlului;
Verificarea gradului de corectitudine a implementării;
Menţinerea şi actualizarea controalelor;
Includerea celor de mai sus într-o schemă de evaluare care verifică performanţa
managementului.
Totodată, există şi responsabilitatea auditului intern, care trebuie să fie preocupat de
21
Ibidem.
CAPITOLUL II
modul de organizare a sistemului de control intern din cadrul organizaţiei, deoarece acesta
reprezintă obiectul său de activitate.
Activitatea de audit intern22 ar trebui să asiste o organizaţie în menţinerea controalelor
eficace prin evaluarea eficacităţii şi eficienţei acestora şi prin promovarea îmbunătăţirii
continue.
Rolul auditului intern include:
- Evaluarea acelor domenii ce sunt expuse, cel mai mult, la riscuri, în termeni de
obiective-cheie de control pe care deja le-am menţionat (de exemplu, sistemele informaţionale
ale managementului, de conformare, protejarea bunurilor, crearea valorii - VFM);
- Definirea şi întreprinderea programelor de verificare a acestor sisteme de înalt profil
care atrag cele mai mari riscuri;
- Verificarea fiecăruia dintre aceste sisteme prin examinarea şi evaluarea sistemelor lor
asociate de control intern în vederea determinării gradului în care obiectivele-cheie ale
controlului sunt îndeplinite;
- Consilierea managementului privind implementarea activităţilor de control intern şi dacă
acestea operează în mod adecvat şi eficient astfel încât să promoveze îndeplinirea obiectivelor
sistemului/controlului;
- Recomandarea oricăror îmbunătăţiri necesare în vederea întăririi controlului, în mod
corespunzător, în acelaşi timp clarificându-se riscurile implicate în eşuarea efectuării acţiunilor
recomandate;
- Urmărirea implementării recomandărilor auditorilor interni astfel încât să se descopere,
din timp, dacă managementul a acţionat în conformitate cu recomandările auditului.
Auditorii interni ar trebui să aprecieze23, bazîndu-se pe evaluarea riscurilor, gradul de
adecvare şi eficacitate a controlului intern în sistemul guvernanţei corporative, operaţionale şi
informaţionale, al organizaţiei care ar trebui să includă:
- fiabilitatea şi integritatea informaţiilor operaţionale şi financiare;
- eficacitatea şi eficienţa operaţiunilor;
- protejarea bunurilor;
- conformarea cu legile, reglementările şi contractele specifice.
24
American Institute of Certifieed Accountants.
25
American Acoounting Association.
26
Financial Executives International.
27
The Institute of Internal Auditors.
28
Institute of Management Accountants, fost National Association of Accountants.
CAPITOLUL II
29
al Organizaţiilor - COSO , care a reunit competenţele unui număr mare de membri ai IIA,
profesionişti în domeniu, cabinete de audit extern şi mari întreprinderi americane iar rezultatul a
fost documentul Controlul intern - Un cadru integrat.
Cadrul de control COSO, în principal, subliniază responsabilitatea managementului
general pentru CONTROLUL INTERN.
În septembrie 1992, COSO defineşte controlul intern ca fiind un proces efectuat de
Consiliul de administraţie, conducere şi întregul personal al entităţii, menit să furnizeze o
asigurare rezonabilă cu privire la îndeplinirea obiectivelor organizaţiei, având în vedere:
- eficacitatea şi eficienţa operaţiilor;
- realitatea rapoartelor financiare;
- conformarea cu legile şi cu reglementările aplicabile.
Definiţia COSO a controlului intern reflectă patru principii fundamentale30:
- Controlul intern este un proces total, nu o activitate suplimentară, un mijloc pentru a
atinge un obiectiv şi nu un scop în sine;
- Controlul intern este efectuat de oameni, ceea ce îl face imperfect şi el nu înseamnă
numai manuale de politici, formulare şi documente, ci şi oamenii la fiecare nivel al organizaţiei;
- Controlul intern poate să furnizeze o asigurare rezonabilă managementului şi consiliului
de administraţie că obiectivele organizaţiei vor fi îndeplinite;
- Controlul intern este angrenat în îndeplinirea obiectivelor organizaţiei.
Tot în anul 1992, Comisia Treadway elaborează Modelul de control intern,
Intitulat Cadrul de control COSO, pe care îl prezentăm în figura 2.2 - Modelul COSO.
29
Comittee of Sponsoring Organisations of the Treadwaz Commission COSO.
30
Guvernanţa corporativă şi managementul riscurilor, Ediţia a II-a, Institutul Auditorilor interni din Marea Britanie
şi Irlanda de Nord, 2002, pag. 108, adaptare şi completare.
41
AISP
34
Guvernanţa corporativă şi managementul riscurilor, Ediţia a II-a, Institutul Auditorilor Interni din Marea Britanie
şi Irlanda de Nord, 2002, p. 110.
35
K.H. Spencer Pickett – The Essential Handbook of Internal Auditing, John Wilez & Sons Ltd, The Atrium,
Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p.93, adaptare şi completare.
43
AISP
36
Recomandările privind controlul intern, extras din „Noua practică a controlului intern”, traducere aparţinînd
Ministerului Finanţelor Publice, pe baza acordului IFACI, în cadrul unui proiect PHARE, Bucureşti, 2004.
45
AISP
adaptare.
d) Putem aştepta de la control să furnizeze o asigurare rezonabilă, dar nu o
asigurare absolută.
e) Un control eficace necesită menţinerea echilibrului între:
Autonomie şi unitate.
Situaţia de fapt şi adaptatea la schimbări.
37
www.mfinance.ro, Îndrumarul metodologic pentru dezvoltarea controlului intern în entităţile publice.
CAPITOLUL II
ÎNTREBĂRI DE APROFUNDARE
1. Definiți conceptul de control intern;
47
AISP
Obiectivele didactice:
să cunoască atribuțiile auditului intern și auditului extern
să înțeleagă interconexiunea auditului intern și auditului extern
să înțeleagă interconexiunea controlului intern și auditului intern
să înțeleagă diferența între activitatea inspecției și auditului intern
Auditul intern s-a născut prin desprinderea unor activităţi încorporate iniţial în
activităţile realizate de auditul extern şi de aici aparentele suprapuneri şi concluzii care se
manifestă în practica acestor profesii. În realitate cele două activităţi sunt total diferite, însă
graniţa de separare dintre ele este una sensibilă şi mai puţin sesizabilă, chiar şi pentru
profesioniştii în domeniu. În plus, exercitarea acestor profesii conduce la identificarea şi
stabilirea unor relaţii de complementaritate între cele două activităţi.
Auditul intern şi auditul extern sunt activităţi care se completează reciproc, de care
beneficiază în mod deosebit practicienii şi care sunt reglementate de standardele
profesionale ale celor două categorii de auditori, astfel:
• auditul intern reprezintă un sprijin pentru auditul extern, deoarece, acolo unde există
funcţia de audit intern, auditorul extern este în mod natural înclinat să pornească în auditare
de la constatările şi recomandările auditului intern şi astfel să aprecieze calitatea regularităţii,
sincerităţii şi imaginii fidele a conturilor care îi sunt prezentate. În practică, poate chiar să
folosească anumite lucrări ale auditului intern pentru a-şi susţine demonstraţia sau pentru a-şi
formula opinia;
• auditul extern reprezintă un suport pentru auditul intern, având în vedere că acolo
unde un profesionist şi-a exercitat meseria, avem un control mai bun şi un element profesional
CAPITOLUL III
de comparaţie. Auditorul intern poate ajunge să profite de pe urma unor lucrări ale auditului
extern pentru a-şi formula recomandările şi a-şi susţine concluziile.
Din această paralelă rezultă cât de eficientă este în practică colaborarea dintre aceste
două categorii de profesionişti, pentru ambele părţi.
Tabelul 3.1
Paralelă între auditul intern şi auditul extern
Nr. Domenii de Auditul intern Auditul extern
crt referinţă
.
1 Statutul Face parte din funcţiile Oferă servicii şi este independent
întreprinderii din punct de vedere juridic. În
sectorul privat, auditorii externi
sunt numiţi de acţionari, care le
stabilesc şi perioada pe care să o
auditeze, şi tot acestora le
raportează. În sectorul public, prin
analogie, se solicită o certificare în
numele contribuabilului.
2 Relaţia cu Angajat al organizaţiei Angajat de organizaţie printr-un
organizaţia contract independent.
3 Beneficiarii Managerii de la toate Toţi cei care doresc o certificare a
auditului nivelurile conturilor: bănci, autorităţi,
acţionari, clienţi, furnizori ş.a.
4 Obiectivele Evaluarea sistemului de Certificarea exactităţii conturilor şi
38
Vă provocăm să analizaţi pentru comparaţie şi tabelul Diferenţe – cheie între auditul intern şi auditul extern din
capitolul Guvernanţa, din lucrarea autorului Marcel Ghiţă, Guvernanţa corporativă, Editura Economică, Bucureşti,
2008.
49
AISP
51
AISP
contabilă, constatăm că există diferenţe de fond. Astfel, în domeniul auditului intern intră şi
evaluarea funcţiei contabile, şi ea ar putea fi realizată din punct de vedere al conformităţii,
regularităţii, eficacităţii şi managementului. Dar auditarea funcţiei financiar-contabile intră şi
în responsabilitatea auditului extern, însă acesta nu urmăreşte aceleaşi obiective şi nu
foloseşte aceeaşi metodologie în vederea auditării, astfel:
Tabelul 3.2
Domeniul de aplicare a auditului
Întreprinder Audit intern Audit
ea x extern
Audituri operaţionale
Funcţii Regularitat Eficacitat Managemen Strateg Audituri
e/ e t ie financia
conformita re şi
te contabil
e
Producţie
Achiziţii
Contabilitate ******
Trezorerie
Administrare
Vînzări
Securitate
Informatică
Juridică
Resurse
umane
CAPITOLUL III
Sursa: Jacques Renard, Teoria şi practica auditului intern, MFP, Bucureşti, 2002, p.50
- auditorii interni, când apreciază controlul asupra afacerilor, pentru orice disfuncţie
evidenţiată, oricât de mică ar fi, nu trebuie să o compare cu bugetul global al entităţii, deoarece
aceasta poate fi dovada unor dereglări grave, deocamdată neconfirmate şi care trebuie remediate.
Obiectivele auditorului intern nu se concentrează asupra unui moment precis al timpului real, el
ia în considerare şi riscurile posibile, ţinând cont de caracterul preventiv al activităţii de audit
intern.
- exhaustivitatea înregistrărilor;
- veridicitatea cifrelor;
- perioada de înregistrare;
Toate aceste informaţii permit formarea unei păreri privind controlul avut asupra
operaţiilor contabile, deci recomandarea unor soluţii potrivite de îmbunătăţire a acestuia. În
acest fel ne putem da seama cât de mult s-ar înşela un auditor intern care ar încerca să facă o
certificare, în sensul că ar elimina de la bun început posibilitatea de a formula o judecată
exhaustivă.
Conceptele de control intern şi audit intern, deşi diferite, conţin elemente care le
apropie, dar şi elemente care le diferenţiază, ceea ce creează suficiente confuzii, chiar printre
specialişti.
Managementului de linie, în afara propriului control intern, îi mai revin şi alte atribuţii
de control care pot să evolueze, respectiv să se diminueze sau să se dezvolte, în funcţie de
evoluţia riscurilor în cadrul compartimentului pe care îl coordonează.
Tabelul 3.3
Paralelă între controlul intern şi auditul intern
Nr. Domenii de Controlul intern Auditul intern
referinţă
Crt
.
1 Statutul Se constituie în cadrul Auditul intern face parte din
organizaţiei sub forma unui sistemul de management şi
sistem de management şi control intern, dar este
control intern, care se mai componenta de evaluare a
numeşte şi sistem de control acestuia
managerial - SCM
2 Beneficiarii Angajaţii, managementul de Managementul general şi
linie şi managementul general managementul de linie
3 Obiectivele Stabilite prin planul anual de Stabilite de echipa de auditori
control aprobat de şi supervizate de şeful
management cu scopul compartimentului de audit
realizării unui control de intern
asigurare
4 Domeniul de În conformitate cu planul Toate domeniile entităţii sunt
aplicare anual de control şi necesităţile activităţi auditabile
managementului.
5 Periodicitatea Activitate periodică, în Activitate permanentă şi
funcţie de evoluţia riscurilor planificată, respectiv toate
domeniile sau activităţile sunt
auditate cel puţin o dată la trei
ani
6 Scopul Instrumentează o neregulă, Asigurare rezonabilă a
acţiunii/ abatere, disfuncţiune sau chiar conformităţii activităţilor
misiunii iregularitate prin verificarea auditate şi/sau a eficacităţii
respectării cadrului normativ derulării acestora
şi procedural în vigoare
7 Modul de Activităţile de control se Realizează o evaluare a
abordare structurează pe obiectivele conformităţii pe obiectivele
acţiunii stabilite de misiunii, în baza verificării
management unor eşantioane de 2-5% din
totalul populaţiei, stabilite
statistic
8 Modul de Activităţile de control se Se organizează sub forma
organizare disipează pe fluxul proceselor unui compartiment de audit
55
AISP
Sistemul de control intern din entităţi cuprinde mai multe activităţi de control, aşa cum
CAPITOLUL III
am mai precizat, şi anume: autocontrolul, controlul mutual, controlul ierarhic, controlul
partenerial, controale de calitate şi controlul financiar preventiv, inventarierea patrimoniului,
controlul contabil, controlul financiar, inspecţii ş.a. Aceste controale pot fi grupate astfel:
Tabelul 3.4
Paralelă între inspecţie şi auditul intern
Nr. Domenii de Inspecţia Auditul intern
referinţă
Crt
.
1 Statutul Structură organizată în cadrul Funcţie a întreprinderii, face
entităţii sau activitate parte din sistemul de control
desfăşurată la solicitarea managerial
factorilor de management
pentru instrumentarea
neregulilor sau abaterilor
constatate
2 Beneficiarii Compartimentul în care s-au Managementul general şi
constatat disfuncţiunile managementul de linie
3 Obiectivele Stabilite de echipa de auditori
Stabilite de management în şi de şeful compartimentului
funcţie de specificul acţiunii de audit intern
4 Domeniul de În funcţie de neregulile şi Toate domeniile entităţii sunt
aplicare abaterile care se produc în activităţi auditabile
cadrul organizaţiei
5 Periodicitatea Activitate ocazională Activitate permanentă şi
planificată pentru toate
domeniile şi/sau activităţile
entităţii, care trebuie auditate
cel puţin o dată la trei ani
6 Scopul Instrumentează o neregulă, Auditarea unui domeniu,
acţiunii/ abatere, infracţiune pentru funcţie sau activitate, pentru a
misiunii stabilirea dimensiunilor da o asigurare rezonabilă
acesteia şi a persoanelor asupra conformităţii
responsabile. activităţilor auditate sau a
eficacităţii derulării acestora
7 Modul de Realizează o verificare Realizează o evaluare a
abordare exhaustivă a obiectivelor conformităţii pe baza
acţiunii obiectivelor misiunii prin
verificarea unor eşantioane de
2-5% din totalul populaţiei,
stabilite statistic
8 Modul de Se organizează sub forma Se organizează sub forma
organizare unui compartiment, dacă se unui compartiment constituit
impune, sau rămâne o din minimum doi- trei auditori
activitate ocazională pe care o interni pentru a fi funcţional
CAPITOLUL III
solicită managementul
general unor profesionişti din
cadrul entităţii
9 Modul de Tehnicile şi instrumentele de Metodologie specifică
lucru verificare se selectează în standardizată, comună tuturor
funcţie de specificul misiunilor de audit intern
activităţilor inspectate
10 Modul de Inspectorul propune Constatările şi recomandările
finalizare modalităţi concrete pentru auditorilor interni se
recuperarea pagubelor materializează într-un raport
produse şi stabileşte de audit intern, care se
termenele şi persoanele completează cu un plan de
răspunzătoare în baza acţiune şi cu un calendar de
procesului verbal de inspecţie implementare a
recomandărilor
11 Rezultatele Stabileşte dimensiunea Oferă o asigurare rezonabilă
prejudiciilor produse şi managementului general
persoanele vinovate asupra funcţionalităţii
sistemelor de control intern
12 Constatările, Concluziile inspectoratului Constatările, recomandările şi
recomandările privind persoanele concluziile auditorilor interni
şi concluziile răspunzătoare, sumele de sunt opţionale pentru
misiunii imputat şi termenele stabilite management, dar buna
sunt obligatorii, conform practică cere explicaţii pentru
legii, dacă nu sunt contestate neimplementarea acestora
sau, după caz, dacă rămân
definitive
13 Comparaţia cu Asemănătoare cu controlul Substanţial diferit faţă de
controlul control
14 Personalul Inspectorul poate fi şi cu Auditorul intern are studii
studii medii superioare şi, în timp, va
trebui să aibă şi o certificare
în domeniu
15 Perspectiva Prin implementarea Funcţia de audit intern trebuie
procedurilor operaţionale şi a să evolueze tot mai mult şi să
registrelor de riscuri, devine o ajungă să ofere
activitate absolut managementului general o
întâmplătoare asigurare rezonabilă pentru
toate activităţile sau domeniile
auditabile, ceea ce va
reprezenta o valoare adăugată
organizaţiei
Inspecţia are rolul de a verifica disfuncţiunile, abaterile sau chiar fraudele, şi modul de
59
AISP
nerespectare a regulilor şi de aceea este o activitate neanunţată anticipat. Auditul intern,fiind o
activitate planificată, care realizează o evaluare periodică, poate recomanda schimbarea
regulilor învechite, care nu mai sunt aplicabile, sau poate propune implementarea unor reguli
noi sau sisteme practice.
Inspectorul poate veni oricând pentru instrumentarea unor constatări, pe când auditorul
intern vine pe baza unui plan de audit comunicat şi aprobat anticipat.
ÎNTREBĂRI DE APROFUNDARE
1. Determinați obiectivele și procedurile auditului intern și auditului extern;
61
AISP
Obiectivele didactice:
să cunoască cadrul legal pentru funcționare a auditului intern în Republica Moldova
să cunoască cadrul normativ pentru funcționare a auditului intern în Republica Moldova
să înțeleagă modul de aplicare a cadrul legal și normativ pentru auditului intern în
sector public
63
AISP
prezentarea avizelor în problemele solicitate de Consiliul băncii şi în alte probleme
pe care le consideră necesare. Analizând Legea privind societăţile pe acţiuni, nr.1134 din
02.04.1997 , cu modificările ulterioare, de asemenea constatăm că aceasta nu conţine
specificări aferente esenţei, locului şi rolului auditului intern în entităţi. Actul normativ indicat
stipulează modul de constituire şi activitatea Comisiei de cenzori a Societăţii pe acţiuni.
Comisia de cenzori exercită controlul activităţii economico-financiare a Societăţii şi se
subordonează numai Adunării generale a acţionarilor. Totodată, art.71 din lege prevede că
membrii Comisiei de cenzori pot şi acţionarii Societăţii, fapt ce contribuie la limitarea
independenţei acestora. Totodată, în practică devine evidentă situaţia în care comisiile de
cenzori sunt alese de către acţionarii majoritari şi nu joacă un rol independent în protejarea
acţionarilor minoritari. Făcând o comparaţie cu reglementările aferente societăţilor pe acţiuni
din ţările vecine, spre exemplu, din România, conform Legii societăţilor comerciale,
nr.31/1990 , cu actualizările ulterioare, observăm că societăţile comerciale, ale căror situaţii
financiare anuale sunt supuse auditului financiar, organizează auditul intern potrivit normelor
elaborate în acest scop de Camera Auditorilor Financiari. Totodată, trebuie să menţionăm că
auditului financiar sunt supuse acele societăţi, ale căror situaţii financiare intră sub incidenţa
reglementărilor contabile armonizate cu directivele europene şi standardele internaţionale de
contabilitate. Reglementarea activităţii practice de audit intern este înfăptuită prin următoarele
acte normative: Standardele Naționale de Audit Intern (SNAI), aprobate de ministrul
Finanţelor prin ordinul nr.113 din 12.10.2012 ; Codul etic al auditorului intern, aprobat de
ministrul Finanţelor prin ordinul nr.74 din 10.06.2014 ; Carta de audit intern (Regulament-
model de funcţionare a unităţii de audit intern) aprobată de ministrul Finanţelor prin ordinul
nr.74 din 10.06.2014 ; Normele metodologice de audit intern în sectorul public (NMAISP),
aprobate de ministrul Finanţelor prin ordinul nr.105 din 15.07.2013; Regulamentul privind
certificarea auditorilor interni din sectorul public, aprobat de ministrul Finanţelor prin ordinul
nr.100 din 29.08.2012 ; Regulamentul cu privire la raportarea activităţii de audit intern în
sectorul public, aprobat de ministrul Finanţelor prin ordinul nr.113 din 15.09.2011.
În continuare, vom etala succint prevederile de bază ale actelor normative
nominalizate, analizând posibilitatea aplicării acestora în sectorul corporativ al Republicii
Moldova.
65
AISP
În acelaşi timp, pentru atingerea obiectivelor enumerate este necesar de a îndeplini
următoarele cerinţe de bază: performanţa, profesionalismul, calitatea activităţii de audit intern,
încrederea, conduita adecvată şi credibilitatea. De asemenea, Codul de etică stipulează
respectarea de către auditorii interni în desfăşurarea activităţii acestora a principiilor
fundamentale, cum sunt: integritatea; independenţa şi obiectivitatea; competenţa;
confidenţialitatea. Pentru fiecare dintre principiile nominalizate sunt stabilite reguli de
conduită concrete care sunt impuse auditorului intern.
Trebuie să menţionăm că aceste principii nu reprezintă ceva abstract sau declarativ, ci
sunt reglementări care se realizează în activitatea practică a auditorilor interni prin respectarea
regulilor de conduită prevăzute. Pentru a asigura independenţa şi obiectivitatea auditorului
intern, înaintea demarării misiunii de audit acesta trebuie să completeze Declaraţia de
interese. Declaraţia în cauză oferă infomaţii despre funcţiile sau interesele deţinute de către
auditorul intern în raport cu unitatea auditată şi care pot avea un impact asupra activităţii
acestuia. Totodată, sunt identificate cazurile în care auditorul intern urmează să informeze în
scris conducătorul unităţii de audit intern:
− existenţa neclarităţilor în aplicarea prevederilor Codului;
− apariţia conflictelor personale între auditorul intern şi managerul unităţii auditate;
− constrângerea să acţioneze în mod inadecvat, lipsit de etică şi să încalce legislaţia în
vigoare
În rezultatul analizei conţinutului Codului de etică al auditorului intern putem
menţiona că principiile şi regulile de conduită stipulate sunt universale, de aceea pot fi impuse
şi auditorilor interni ce activează în sectorul corporativ. De asemenea, o importanţă vitală
reprezintă conformitatea cu cerinţele de bază înaintate activităţii de audit intern: performanţa,
profesionalismul, calitatea activităţii de audit intern, încrederea, conduita adecvată şi
credibilitatea. Considerăm că cerinţele nominalizate trebuie să fie respectate de auditorii
interni, indeferent ce domeniu auditează, întrucât acestea contribuie la atingerea obiectivelor
activităţii de audit intern.
Carta de audit intern reprezintă un model al regulamentului de funcţionare a unităţii
de audit intern din cadrul entităţii publice. Documentul dat defineşte sfera de activitate a
unităţii de audit intern, stabileşte poziţia acesteia în structura organizaţională a entităţii. De
asemenea, stipulează drepturile şi obligaţiile auditorilor interni, autorizează accesul la
personal, documente şi bunuri fizice, necesare îndeplinirii adecvate a activităţii de audit
intern. Carta de audit intern este elaborată în conformitate cu SNAI, Codul de etică al
auditorului intern şi cu cadrul legislativ şi normativ relevant. În baza modelului Cartei de
audit intern prezentat de Ministerul Finanţelor, fiecare unitate de audit intern este în drept să-
CAPITOLUL IV
şi emită propriul regulament de funcţionare, care necesită să fie aprobat de către conducătorul
entităţii publice. La momentul actual, pentru unităţile de audit intern din entităţile publice este
prevăzută următoarea structură a Cartei de audit intern:
I. Dispoziţii generale
II. Misiunea unităţii de audit intern
III. Statutul: independenţă şi autoritate
IV. Atribuţiile angajaţilor din cadrul unităţii de audit intern
V. Interacţiunea cu auditori externi
VI. Cadrul legislativ şi normativ aplicabil.
În opinia noastră, subdiviziunile de audit intern din sectorul corporativ pot prelua structura
Cartei de audit intern din sectorul public, pentru a-şi putea elabora propria Cartă, cu condiţia
efectuării modificărilor în conţinutul capitolelor acesteia. Sunt necesare modificări ale
prevederilor aferente auditului intern public, mai cu seamă cele cuprinse în capitolele V
„Interacţiunea cu auditori externi” şi VI „Cadrul legislativ şi normativ aplicabil”.
Regulamentul cu privire la raportarea activităţii de audit intern în sectorul public
stabileşte forma, modul şi termenele de prezentare a raportului privind activiatea de audit
intern (în continuare – raport).
Prevederile regulamentului nominalizat se aplică unităţilor de audit intern din cadrul
autorităţilor administraţiei publice centrale şi locale, instituţiilor publice, precum şi
autorităţilor/instituţiilor autonome care gestionează mijloace ale bugetului public naţional. La
momentul actual este elaborat un formular-standard pentru perfectarea raportului dat şi se
remite Direcţiei de armonizare a sistemului de control financiar public intern din cadrul
Ministerului Finanţelor.
Analizând destinaţia şi conţinutul compartimentelor raportului, constatăm că cadrul
legal de aplicabilitate a acestuia reprezintă entităţile din sectorul public. Totodată, putem
menţiona că auditorii interni din sectorul corporativ pot lua ca model forma raportului pentru
a realiza un raport propriu, care va putea fi adaptat la cerinţele nivelului de raportare din
entitate.
Regulamentul privind certificarea auditorilor interni din sectorul public este
elaborat în corespundere cu Legea privind CFPI şi cu Regulamentul privind organizarea şi
funcţionarea Ministerului Finanţelor, aprobat prin Hotărârea Guvernului nr.1265 din
14.11.2008 . Documentul nominalizat reglementează procesul de examinare a pregătirii
profesionale şi a experienţei practice în domeniul auditului intern a angajaţilor din cadrul
autorităţilor publice centrale şi locale, instuţiilor publice, precum şi a instituţiilor autonome
67
AISP
care gestionează mijloace ale bugetului public naţional. Obiectul regulamentului constă în
stabilirea: modului de organizare şi a atribuţiilor Comisiei de certificare în domeniul auditului
intern din sectorul public; modalităţii de admitere şi desfăşurarea examenului de calificare;
modului de evaluare a rezultatelor şi de adoptare a deciziilor; modulului de eliberare,
menţinere şi retragere a certificatului de calificare al auditorului din sectorul public. De
asemenea, este stabilit modul de ţinere a Registrului auditorilor interni certificaţi din sectorul
public. Pretendenţii pot aplica pentru obţinerea Certificatului de calificare al auditorului din
sectorul public sau a Certificatului de calificare în domeniu specializat al auditorului din
sectorul public. Pentru evidenţa certificatelor eliberate, Ministerul Finanţelor întocmeşte şi
ţine registrul auditorilor interni certificaţi din sectorul public. După cum observăm, la
momentul actual este organizată, la nivel de stat, certificarea auditorilor interni numai din
sectorul public. Auditorii interni din sectorul corporativ rămân în afara recunoaşterii
competenţelor profesionale, deoarece nu este stabilit modul de organizare a certificării
acestora. În consecinţă, se atestă un nivel scăzut al profesionalismului auditorilor interni, care
este una dintre problemele actuale ale auditului intern în sectorul corporativ al Republicii
Moldova.
O oportunitate în rezolvarea acestei probleme poate să constituie preluarea experienţei
ţărilor, în care auditul intern confirmă un cadru legal, instituit în baza celor mai înaintate
practici internaţionale. Spre exemplu, în România, conform Ordonanţei de Urgenţă a
Guvernului nr.75/1999, cu modificările şi completările ulterioare, persoanele responsabile
pentru organizarea activităţii de audit intern, coordonarea lucrărilor/angajamentelor şi
împuternicite pentru semnarea rapoartelor de audit intern trebuie să aibă calitatea de auditor
financiar. În această ordine de idei, considerăm oportun de a introduce în legislaţia naţională
prevederi despre necesitatea deţinerii calităţii de auditor financiar de către angajaţii din
subdiviziunile de audit intern din entităţile din sectorul corporativ. Aceasta ar contribui la
ridicarea statutului auditorilor interni în entitate, de asemenea la sporirea profesionalismului
acestora, la ridicarea calităţii activităţii de audit intern şi, în sfârşit, la atingerea obiectivelor
acestei activităţi. Totodată, auditorii interni din sectorul nominalizat pot să obţină Certificate
de Auditor Intern (CIA) susţinând examene de calificare organizate de Institutul Auditorilor
Interni (IIA), care reprezintă o atestare recunoscută internaţional. De menţionat că la
momentul actual în sectorul corporativ activează auditori interni – posesori ai CIA, dar nu este
cunoscut numărul precis al acestora. În acest context, considerăm oportună completarea
legislaţiei naţionale cu prevederea aferentă recunoaşterii CIA în Republica Moldova. De
asemenea, obţinerea certificării internaţionale poate fi facilitată prin instituirea în ţară a
Asociaţiei Auditorilor Interni, care ar avea scopul de a promova şi dezvolta auditul intern, ar
CAPITOLUL IV
uni eforturile în consolidarea activităţii acestuia, ceea ce ar contribui la creşterea prestigiului
profesiei de audit intern.
La 3 martie 2015 a fost înfiinţată Asociaţia Auditorilor Interni din Republica Moldova
(AAIRM). Însă, până la momentul actual nu este clară şi vizibilă activitatea practică a
acesteia. Pagina web a Asociaţiei nu furnizează date despre componenţa acesteia, despre
activităţile preconizate şi realizate, afilierea internaţională etc. Analizând obiectivele înaintate
de Asociaţie, putem constata că unele din ele se extind expres asupra auditului intern din
sectorul public. Spre exemplu, printre obiectivele preconizate se specifică reprezentarea
intereselor auditorilor interni în instituţiile publice din Republica Moldova. În consecinţă,
auditorii interni sunt din start privaţi de dreptul de a fi reprezentaţi de o asociaţie profesională
în domeniu. Cu atât mai mult, AAIRM nu este afiliată la nicio organizaţie internaţională,
recunoscută pe plan mondial sau european. Pentru comparaţie, putem prezenta experienţa
României şi a Federaţiei Ruse la acest capitol. În anul 2004 a luat fiinţă Asociaţia Auditorilor
Interni din România, care este recunoscută şi spijinită ca unic reprezentant pe plan naţional de
IIA din SUA, iar în Europa – de Confederaţia europeană a institutelor de audit intern (ECIIA).
AAIR este o asociaţie profesională şi reprezintă un forum de dezbatere pentru profesioniştii în
domeniu; în prezent, la ea s-au afiliat peste 350 de membri, auditori interni din sectorul public
sau privat. Iar în Federaţia Rusă a fost fondat, în anul 2000, Institutul Auditorilor Interni, care
uneşte auditorii interni din companiile şi organizaţiile din ţară, indiferent de sectorul de
activitate. Istitutul deţine 11 centre regionale, formate în baza organizaţiilor-partener din mai
multe oraşe ale Federaţiei Ruse. Misiunea organizaţiilor profesionale nominalizate constă în
dezvoltarea, promovarea şi susţinerea auditorilor interni din ţările lor. Obiectivele de bază
constau în popularizarea profesiei de audit intern şi în dezvoltarea profesională a auditorilor
interni. Aceste organizaţii profesionale efectuează o amplă activitate în domeniul auditului
intern: organizează diferite conferinţe, seminarii şi mese rotunde ce vizează întrebările actuale
în evoluţia profesiei; contribuie la dezvoltarea profesională a membrilor lor prin organizarea
cursurilor de pregătire în vederea susţinerii examenelor de certificare a auditorilor interni;
desfăşoară traininguri, în cadrul cărora sunt discutate aspectele teoretice şi practice ale
auditului intern etc. În acest context, considerăm necesară transformarea AAIRM într-o
organizaţie profesională viabilă, care ar întruni auditorii interni atât din sectorul public, cât şi
cel corporativ al Republicii Moldova. Obţinerea rezultatelor pozitive în activitatea AAIRM
este indispensabil legată de stabilirea unor obiective clare, reale şi care pot fi înfăptuite în
practică.
Printre acestea putem enumera:
69
AISP
promovarea şi dezvoltarea practicilor avansate de audit intern;
promovarea Standardelor Internaţionale de Audit Intern;
acordarea unui spijin profesional auditorilor interni şi persoanelor interesate de
activitatea specifică de audit intern;
axarea activităţii pe creşterea prestigiului profesiei de auditor intern;
reprezentarea intereselor auditorilor interni în faţa instituţiilor din Republica
Moldova şi din străinătate.
Cadrul legislativ al auditului intern a fost completat de cadrul normativ ce are la bază
norme ce ajută la funcționalitatea sistemului de audit intern public.
Cadrul normativ pentru asigurarea unei funcționari normale a auditului public intern
cuprinde:
Tabelul 4.1: Structura Normelor metodologice pentru implementarea auditului intern public
71
AISP
NMAISP 17 Tratarea cazurilor de fraudă şi corupţie
NMAISP 18 Auditarea sistemelor TI
NMAISP 19 Auditarea performanţei
NMAISP 20 Relaţiile cu auditorii externi, alte instituţii de stat şi consultanţii specializaţi
NMAISP 21 Unitatea Centrală de Armonizare pentru auditul intern
NMAISP 22 Glosarul termenilor de audit şi simbolurilor utilizate în diagrame
ÎNTREBĂRI DE APROFUNDARE
1. Ce reprezintă sistem de Control Financiar Public Intern;
Obiectivele didactice:
să cunoască cum are loc desfășurarea activităților de consiliere
să cunoască conceptele de asigurare și consultanță
să poate defini și descrie serviciile de asigurare și consultanță
75
AISP
auditarea procesului de control al executării bugetului;
auditarea conformității și adecvenței la politicile de personal ale organizației;
verificarea implementării unei politici în sistemul IT;
analiza financiară preliminară și de conformare legislativă a unei noi metode de
implementare;
evaluarea și măsurarea eficientei activităților auditate.
Dintre formele activității de consiliere, prezentate anterior, numai prima este formalizată
și trebuie să facă parte din activitățile cuprinse în planul anual de audit intern. În mod obișnuit,
șeful compartimentului de audit intern stabilește misiunile și tipul misiunilor care vor fi cuprinse
în plan, dar acesta poate accepta și misiuni solicitate de conducerea entității, dacă consideră că
solicitarea este întemeiată.
În practică se pune problema alegerii celor mai potrivite tipuri de misiuni de audit pentru
activitățile sau domeniile auditabile ale entităților publice, respectiv misiuni de asigurare sau
misiuni de consiliere, pe care le poate oferi serviciul de audit intern.
În acest sens, prezentăm, în continuare, o modalitate de selectare a misiunilor de audit
intern, în funcție de specificul activităților auditabile în tabelul 5.1. – Selectarea misiunilor.
79
AISP
-definește nivelul de independență al auditului intern astfel încît acesta să-și desfășoare
muncaîn mod liber și cu obiectivitate și acest lucru să fie clar pentru toate nivelurile de
management.
Carta auditului intern trebuie să fie redactată în scris și comunicată entității auditate
deoarece:
-oferă o comunicare oficială pentru verificarea și aprobarea managementului de vîrf și a
Comitetului de audit;
-clasifică rolul și poziția auditului intern în cadrul organizației, evidențiindu-se astfel
neînțelegerile;
-ajută la permanenta reviziure și evaluare a rolului și poziției auditului intern circumscrisă
șefului compartimentului de audit intern, iar managementul de vîrf și Comitetul de audit
trebuie să aprobe orice modificări ulterioare.
Carta auditului intern trebuie să facă referire în mod obligatoriu la următoarele aspecte:
Funcția. Trebuie să fie un paragraf introductiv care să stabilească scopul funcției de audit
intern. În practică , multe Carte folosesc definiția auditului intern pentru a rezolva această
cerință.
Independanța. Trebuie să descrie modul cum funcția de audit intern se relaționează cu
restul organizației astfel încît să-și poată demonstra obiectivitatea și imparțialitatea.
Rolul și scopul. Principalele probleme trebuie să se redere la:
-accesul nerestricționat la personal și la activități;
-amploarea rolului de asigurare și de consultanță, respectiv tipuri de audit intern care vor
fi utilizate;
-monitorizarea calității rezultatului activității de audit intern, respectiv calitatea
activităților de asigurare și de consultanță.
Raportarea. Trebuie să se stabilească nivelul de raportare al auditului intern și cerințele
acesteia , respectiv Comitetul de audit sau nivelului managementului de vîrf.
Responsabilitatea. Această ultimă secțiune va sublinia răspunderile șefului
comportamuntului de audit intern privind:
-dezvoltarea și menținerea auditorilor interni la un nivel corespunzător de cunoștințe,
deprinderi și experiență;
-planificarea strategică și operațională;
-implimentarea programelor aprobate;
-comunicarea rezultatelor către Comitetul de audit.
CAPITOLUL V
Carta auditului intern se va actualiza ori de câte ori se impune pentru a asigura baza
relaționărilor din compartimentul de audit intern și managementul general sau Comitetul de
audit.
81
AISP
în domeniul controlulul intern. Trebuie
să acordați o atenție deosebită
impactului pe care îl va avea
restructurarea propusă asupra segregării
sarcinilor, activităților de control
managerial și a activităților de
supervizare.
2. Lucrați la o instituție Situație În aceste tipuri de situații cea mai
(publică) locală ca excepțională dificilă problemă de rezolvat este
auditor intern. Urmare a păstrarea obiectivității. Probabil
unei inundații grave dumneavoastră ați audiat anterior
care a împiedicat activitatea casieriei și de asemenea este
accesul clienților la probabil s-o mai auditați și în viitor,
casieria consiliului, vi adică v-ați putea audita propria muncă.
se cere să efectuați timp Grija maximă trebuie acordată
de o săptămână o implementării unei soluțui care
muncă temporară de demonstrează asigurarea
casier. dumneavoastră.
3. Primiți un telefon prin Informală Un serviciu bun de auditor intern va fi
care vi se cere un sfat bucuros să dea un sfat într-un mod
asupra unei operațiuni proactiv cum este acesta, însă problema
corecte de audit intern. principală este ca sfatul să fie potrivit,
adică să se bazeze pe o suficientă
experiență și cunoștințe și, totodată, ca
orice decizie luată pe baza recomandprii
auditului să fie o decizie a
managementului.
4. Organizația Situație Marile proiecte ca acesta este probabil
dumneavoastră a excepțională să solicite abilități deosebite pentru ca
implementat un nou aportul compartimentului de audit
sistem computerizat intern să fie efficient. În plus, pot fi
informațional și vi se întrebări asupra independenței, deoarece
cere să lucrați în echipa s-ar putea ca în viitor auditorul intern să
de conversie a datelor analizeze tocmai procesul de conversie
pentru o perioadă de a datelor.
timp.
5. Vi se solicită să scrieți Formalizată Redactarea unei politici de securitate IT
și să implementați o cere calilficari speciale care pot exista
politică de Securitate IT in echipa de auditori intemi.
pentru organizația Implementarea politicii ridică din nou
dumneavoastră. problema independenței deoarece
auditorul intern va dori să auditeze
procesul în viitor şi să verifice
conformitatea acestuia cu politica.
Pentru o misiune de consultanță de
acest tip, condițiile angajamentulul
trebuie clarificate deoarece politica IT
este o politică managementului (adică,
aprobată de management) şi
implementarea ei se face în numele
managementului, nu al auditorului
intern.
CAPITOLUL V
83
AISP
În practică, cu ocazia elaborării planului de audit intern anual, structurile de audit intern
pot să-şi planifice 1-2 misiuni de consiliere pe an dacă nu afectează independența și/sau
obiectivitatea auditorilor interni.
În situația în care managementul mai solicită realizarea unei misiuni de consiliere
formalizată, în plus peste cele prevăzute în plan, şeful compartimentului de audit intern
analizează aceste solicitări și stabileşte, dacă se poate răspunde acestei solicitāri, eventual, prin
ataşarea unui obiectiv în plus la misiunile planificate sau prin realizarea unei noi misiuni de
consiliere.
În acelaşi timp, cu ocazia analizei solicitării managementului şeful compartimentului de
audit intern are în vedere, în primul rând, respectarea independenței şi obiectivității auditorilor
interni.
Dacă şeful compartimentului de audit intern stabileşte că se poate realiza și această
misiune, va trebui să întocmească un referat de justificare, în ultimul trimestru al anului, și să
actualizeze planul de audit intern aprobat pentru anul în curs. Aceasta va presupune eliminarea
unei misiuni din plan, pentru realizarea misiunii de consiliere solicitate de management și
transferarea în planul anului viitor sau comasarea uneia sau mai multor misiuni prin realizarea
unui audit de sistem.
În practică, auditorii interni trebuie să se limiteze la strictul necesar în privința activității
de consiliere sau să evite efectuarea de misiuni de asigurare în zonele în care au efectuat misiuni
de consiliere.
Managerii au interes să implice auditorii interni în diferite activități, dintre care unele
comportă riscuri semnificative, care ulterior vor fi auditate, dar aceștia trebuie să selecteze numai
misiunile care le va permite să-și păstreze independența profesională.
ÎNTREBĂRI DE APROFUNDARE
1.Definiți activitatea de asigurare;
85
AISP
Obiectivele didactice:
să cunoască conceptul de planificare a auditului
să poată stabili dimensiunile compartimentului de Audit intern
să cunoască modul de elaborare a Registrului riscurilor
să poată evalua riscurile în vederea planificării auditului anual
87
AISP
- bugetul, cifra de afaceri şi datele financiare privind activităţile care sunt avute în
vedere pentru auditare;
- documentele de lucru ale misiunii anterioare;
- rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate sau în curs de
realizare;
- dosarele de corespondenţă, pentru a detecta eventualele probleme importante;
- documentaţia tehnică de referinţă pentru activitatea în cauză;
- relaţia entităţii cu partenerii sociali şi eventualele ieşiri în mass-media.
De asemenea, dacă se impune, se poate apela şi la realizarea unei examinări
preliminare la faţa locului pentru ca echipa de auditori interni să se familiarizeze cu
activităţile, riscurile şi acţiunile de control specifice, în vederea identificării domeniilor unde
misiunea trebuie aprofundată şi pentru a evita eventuale observaţii ale celor auditaţi cu privire
la modul de planificare a misiunilor.
La încheierea examinării preliminare, trebuie să se facă un rezumat al rezultatelor, care
trebuie să identifice:
- problemele importante şi motivele pentru realizarea unui studiu mai amănunţit;
- informaţiile pertinente obţinute în timpul examinării preliminare;
- obiectivele şi procedurile misiunii, precum şi abordările deosebite, cum ar fi tehnicile de
audit asistate de calculator, sistemele de management al calităţii ş.a;
- punctele de control care necesită o atenţie sporită, lipsurile sau erorile aparente de
control;
- primele estimări în ceea ce priveşte termenul şi resursele necesare;
- datele actualizate pentru etapele de emitere a raportului şi de încheiere a misiunii;
- dacă este necesar, motive pentru a nu se continua misiunea.
În timpul pregătirii elaborării planului de audit, auditorii interni pot identifica o serie
de potenţiale probleme pe care trebuie să le perceapă în mod adecvat şi să le aibă în vedere în
activitatea de planificare.
În acelaşi timp, activitatea de planificare asigură utilizarea în mod corespunzător a
resurselor de audit, respectiv a personalului şi a fondului de timp existent pentru activităţile de
auditare propriu-zisă.
Se impune ca toate aceste aspecte să fie avute în vedere şi la elaborarea procedurilor
operaţionale de lucru pentru realizarea planurilor de audit intern, în vederea creşterii
eficienţei activităţii de planificare şi pentru asigurarea atingerii obiectivelor acestei activităţi.
91
AISP
detaliere rezonabil, prin descrierea procesului de realizare a activităţii, de la iniţierea până la
efectuarea ei, numite în practică obiecte auditabile;
c. identificarea riscurilor şi ataşarea acestora operaţiilor elementare ale
activităţilor, pe baza analizei cadrului normativ, dar şi din propria experienţă sau din practica
celor intervievaţi;
d. evaluarea calitativă a riscurilor şi estimarea nivelurilor acestora în vederea
împărţirii în riscuri mari, medii şi mici, care se recomandă a se realiza fără formule cantitative
complicate;
e. identificarea activităţilor de control existente în sistemul de organizare şi
funcţionare a fiecărei activităţi din cadrul entităţii pentru limitarea efectelor riscurilor, prin
elaborarea Chestionarului de control intern, dar şi pe baza observaţiilor pe teren;
f. determinarea riscurilor semnificative (mari şi medii), respectiv a riscurilor
reziduale, care se menţin după exercitarea activităţilor de control intern existente în sistemul
entităţii pentru activitatea auditabilă;
g. elaborarea planului strategic al entităţii publice, pe trei-cinci ani, şi pe baza
acestuia a planurilor anuale de audit intern, pentru determinarea numărului misiunilor de audit
intern care se impun a fi realizate.
Planurile anuale de audit intern cuprind următoarele elemente:
- domeniile şi activităţile auditabile;
- obiectivele auditabile;
- perioadele auditate;
- durata misiunilor de audit intern în zile/om;
- numărul de auditori interni necesari.
h. determinarea resurselor de audit intern din cadrul entităţii se realizează prin
cuantificarea numărului total al orelor/om ce revin auditorilor interni existenţi în structura
compartimentului de audit, comparativ cu orele/om care sunt necesare pentru realizarea
misiunilor de audit intern planificate, iar prin diferenţă se stabileşte numărul de ore/om care
rămân neacoperite şi astfel se determină numărul de auditori interni necesari pentru a fi
recrutaţi în vederea realizării planului anual de audit.
Planul anual de audit intern elaborat conform acestei metodologii va conţine numărul
de auditori interni necesari pentru asigurarea funcţiei de audit intern la nivelul entităţii.
Buna practică recunoscută de auditorii interni în domeniu 40 recomandă ca
managementul general să aibă preocupări pentru elaborarea Registrului riscurilor pentru
fiecare compartiment, iar prin centralizarea acestora se va obţine Registrul general al
40
Îndrumar metodologic pentru dezvoltarea controlului intern în instituţiile publice, www.mfinante.ro, elaborat de
UCASMFC din cadrul MFP.
CAPITOLUL VI
riscurilor la nivelul entităţii.
Conform principiilor guvernanţei corporative, referitor la transparenţă, practic orice
acţiune de control/inspecţie sau misiune de audit intern/extern trebuie să pornească de la
studierea Registrului riscurilor compartimentului respectiv, în vederea orientării modului de
derulare a acţiunii respective şi de stabilire a obiectivelor misiunii în cauză.
93
AISP
- stratul de 30% reprezintă nivelul de risc sensibil;
- stratul de 40% reprezintă nivelul de risc moderat;
- ultimul strat de 20% reprezintă nivelul de risc scăzut.
Planul anual de audit intern va fi construit din mostre, din cele patru straturi,
cuprinzând entităţi de audit considerate:
- cu risc mare, în proporţie de 100%;
- cu risc sensibil, în proporţie de 50%;
- cu risc moderat, în proporţie de 25%;
- cu risc scăzut, în proporţie de 10%.
Modelul promovează definirea uniformă a universului de audit intern, respectiv a
domeniului auditabil, astfel încât riscurile de audit pe fiecare compartiment al entităţii publice
să poată fi comparate cu cele ale celorlalte compartimente, pe o bază obiectivă în funcţie de
repartizarea geografică a riscurilor şi a personalului entităţii.
Determinarea domeniului auditului este prima cerinţă prealabilă a ierarhizării
riscurilor, care va fi bazată pe cunoaşterea planului strategic al organizaţiei şi naivităţilor
acesteia şi pe discuţiile cu responsabilul compartimentului de resurse umane.
Modelul de evaluare a riscurilor recomandă liniile directoare de stabilire a criteriilor
de ierarhizare a riscurilor, care sunt:
a. constatările anterioare ale auditului reprezintă un indicator al disciplinei de
control intern, care prezintă deseori problemele sau deficienţele semnificative ale controlului şi
se concretizează într-un număr de constatări mai mare decât normal, sau în constatări repetitive
ale aceloraşi nereguli. În acelaşi timp, lipsa de constatări şi corectarea periodică a constatărilor
anterioare indică o disciplină a controlului;
b. sensibilitatea reprezintă evaluarea riscurilor inerente, asociate cu activităţile
auditabile din cadrul entităţii evaluate. Astfel, acele riscuri care ar putea produce nereguli în
viitor şi care ar putea să se materializeze în pierderea sau descompletarea activelor, erori
nedetectabile, datorii nerecunoscute sau necuantificate sau în riscul de publicitate adversă etc.
Cuantificarea sensibilităţii va trebui să ţină seama de expunerea potenţială şi de probabilitatea de
apariţie a riscurilor, dar şi de mărimea entităţii analizate;
c. mediul de control reprezintă politicile, procedurile, regulile obişnuite, măsurile de
protecţie fizică a patrimoniului, know-how-ul specific şi personalul folosit în acest scop.
Esenţiale pentru un mediu de control favorabil sunt tonul de la vârf, aderenţa la politicile şi
procedurile cuprinse în documente, existenţa sistemelor de control intern care să ofere siguranţă,
prompta detectare şi corectare a erorilor, dotarea adecvată cu personal şi asigurarea existenţei
controlului asupra numărului personalului. Dimpotrivă, lipsa de supraveghere, lipsa de
CAPITOLUL VI
documentare, ratele mari de eroare, cantităţile mari de muncă nenormată insuficient gestionată,
un număr mare de personal şi operaţiuni nereglementate sunt simptomele unui mediu de control
slab sau inadecvat;
d. relaţii bune, atmosferă destinsă cu managementul executiv reflectă încrederea
şefului compartimentului de audit în managementul direct, responsabil de entitatea auditată şi de
implicarea managementului în sistemul de control intern. Atmosfera deschisă are la bază factori
cum ar fi colaborarea în activităţile de auditare anterioare, experienţa managementului în
domeniu şi percepţiile privind calitatea şi nivelul de dotare cu personal;
e. schimbări ale oamenilor sau sistemelor indică faptul că aceste schimbări au
impact asupra sistemului de control managerial şi a sistemului raportărilor financiare.
Schimbările apar de obicei pentru a avea efect pe termen lung, dar deseori necesită o mai mare
atenţie din partea compartimentului de audit intern chiar pe termen scurt. Schimbările cuprind
reorganizări, modificări ale ciclurilor de afaceri, creşteri rapide, noi linii de produse, noi sisteme,
achiziţii şi vânzări ale unor părţi din firmă/capital, noi reglementări sau legi şi implicit fluctuaţia
personalului;
f. complexitatea reprezintă un factor de risc potenţial pentru comiterea de erori sau luarea
unor decizii inadecvate, care ar putea trece neobservate din cauza complexităţii mediului.
Cuantificarea şi nivelul complexităţii vor depinde întotdeauna de mai mulţi factori printre care:
extinderea automatizării, apariţia unor sisteme complexe de calcul, activităţi interdependente,
număr mare de produse sau servicii, orizont de timp al estimărilor mare, dependenţa de un terţ,
cererile clienţilor, timpii de procesare, legile şi reglementările aplicabile şi mulţi alţi factori, unii
dintre ei necunoscuţi, care vor influenţa judecăţile privind complexitatea în cadrul unei misiuni
de audit intern.
Perfecţionarea modelului de analiză şi cuantificare a riscurilor rămâne o prioritate
permanentă a funcţiei auditului intern.
Obiectivele auditorilor interni constau în alocarea de resurse de audit, într-o manieră
optimă, către misiunile de audit cu cel mai mare risc, cu scopul „însănătoşirii ” activităţilor
entităţii, iar economisirea de resurse pe baza analizei riscurilor trebuie să rămână o prioritate.
ÎNTREBĂRI DE APROFUNDARE
1.Definiți conceptul de planificare a auditului;
2.Caracterizați proiectul planului multianual al activității de audit intern;
3.Determinați rolul sistemului de planificare a activităților de audit intern;
4.Determinați categoriile de misiuni elaborat de compartimentul de audit intern;
95
AISP
5.Efectuați analiza planului de audit intern.
CAPITOLUL VII
Obiectivele didactice:
să poată identifica activitățile auditabile
să poată identifica operațiunile auditabile
să poată stabili nivelul riscurilor pe criterii de apreciere
să poată clasifica operațiunile pe baza analizei riscurilor
97
AISP
Ministerul Finanţelor Publice
DGFP a judetului X
Serviciul de Audit Intern
Se aprobă,
Nr...........din.....................
Director executiv
PLANUL DE AUDIT INTERN – ANUL 2008
N Scopul Obiectiv Identificarea activităţii Identificar Perioada Durata Nr.
r acţiunii ea auditată auditului auditori
. unităţii
c
r
t
.
1 Evidenţa -înregistrarea -primirea declaraţiilor de înregistrare fiscală şi a celor de 1.1 – 06.01 – 3
. obligaţiil fiscală şi menţiuni; 31.12.2007 20.02.2008
or fiscale evidenţa -atribuirea codului de înregistrare fiscală;
plătirorilor de -constituirea bazelor de date;
impozite şi -deschiderea dosarelor fiscale şi transmiterea lor în teritoriu;
taxe -modul de întocmirea a înştiinţărilor de plată pentru
diferenţele de debite, majorări de întârziere şi penalităţi
-întocmirea aferente;
înştiinţărilor -transmiterea acestora spre executare silită în cazul neplăţii;
de plată -modul de evidenţă a debitorilor restanţi;
-urmărirea şi încasarea veniturilor fiscale şi nefiscale în cazul
-urmărirea nerespectării termenelor de plată;
colectării -calculul majorărilor de întârziere şi penalităţilor (instituirea
obligaţiilor majorărilor de întârziere şi a penalităţilor, urmărirea şi
bugetare încasarea majorărilor de întârziere a penalităţilor).
restante -întocmirea programelor de activitate;
-întocmirea avizelor de verificare;
-selectarea în control a contribuabililor;
-respectarea termenelor de verificare cuprinse în avizele de
verificare;
-menţionarea datelor generale despre contribuabili;
- cuprinderea în verificarea impozitelor; 30.05 –
-întocmirea de anexe pentru calculul dobânzilor şi 15.07.2008
penalităţilor; 01.04 – 2
-întocmirea determinarea impozitelor şi taxelor stabilite la plată; 15.05.2007
actelor de -întocmirea fişei rezultatelor şi borderourilor de
CAPITOLUL VII
control fiscal debitare/scădere;
-avizarea actelor de control.
2 Executar -recuperarea -întocmirea dosarelor de executare silită; 01.01- 06.01 – 3
. ea silită obligaţiilor -parcurgerea procedeelor şi etapelor de executare silită; 31.12.2007 28.02.2008
bugetare -modul de întocmire şi comunicare a documentelor de
restante prin executare silită;
aplicarea -existenţa titlului de creanţă şi a înştiinţării de plată;
modalităţilor -modul de înfiinţare a sechestrelor şi identificare a bunurilor
de executare imobile;
silită -modul de aplicare a măsurilor asiguratorii;
-organizarea publicităţii, a licitaţiilor şi distribuirea sumelor
încasate;
3 Achiziţii ...........”........... ..........................”............................
. publice
. .......”...... ...........”........... ..........................”............................
.
.
7 Organiza -calculul şi -dacă toate întrările în contabilitate au fost operate; 01.01.2007 01.04 – 2
. rea şi plata salariilor -dacă cheltuielile plătite au fost angajate, lichidate şi – 15.05.2008
conducer ordonanţate; 31.03.2008
ea -întocmirea corectă a documentelor de plăţi;
contabilit -existenţa creditelor bugetare deschise/ repartizate şi a
ăţii disponibilităţilor în conturi;
-existenţa documentelor justificative pentru plată;
-întocmirea corectă a documentelor de plăţi;
-dacă suma datorată este cea corectă;
-eficacitatea controalelor interne privind plăţile;
-plata -dacă plăţile sunt corect înregistrate în contabilitate;
facturilor către ...........................”..........................
furnizori şi
prestatorii de
servicii
-inventarierea ...............
patrimoniului .......................................................
.........”.... ............”.........
.....
3 Activitat -activitatea -modul de evidenţă la agenţii economici; 2
1 ea de comisiei cu -modul de întocmire a actelor de control;
. evidenţă atribuţii în -modul de verificare a actelor de control;
99
AISP
şi control domeniul
case de caselor de
marcat marcat
3 Activitat -întocmirea -reprezentarea DGFP judeţene şi a MFP în instanţele 31.06.2007 20.10 – 2
2 ea documentelor judecătoreşti; – 24.12.2008
. Serviciul şi -conducerea evidenţelor cauzelor la care statul reprezentat 30.09.2008
ui juridic reprezentarea prin MFP este partea civilă;
la instanţele -realitatea şi corectitudinea lucrărilor de sinteză şi a
judecătoreşti rapoartelor privind activitatea proprie;
-analiza cauzelor ce au determinat anularea în instanţele
judecătoreşti a deciziilor MFP privind soluţionarea căilor
administrative de atac.
CAPITOLUL VII
B. IDENTIFICAREA OPERAŢIUNILOR AUDITABILE
În această fază a analizei riscurilor se evaluează şi se identifică operaţiile auditabile,
precum şi interdependenţele existente între acestea.
Identificarea operaţiilor auditabile se realizează prin descompunerea activităţii care va
fi supusă auditării în operaţii succesive de realizat, conform documentului – Lista
centralizatoare a operaţiilor auditabile.
LISTA CENTRALIZATOARE
Domeniul: Directia Control Fiscal
Obiectivul: Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae Data: 15.02.2008
Avizat: Georgescu Mircea Data: 15.02.2008
101
AISP
IDENTIFICAREA RISCURILOR
Domeniul: Directia Control Fiscal
Obiectivul: Intocmirea actul de control fiscal
Intocmit: Popescu Nicolae
Data: 15.02.2008
Avizat: Georgescu Mircea
Data: 16.02.2008
103
AISP
TOTAL 100%
Precizăm că ponderile factorilor de risc le stabileşte echipa de auditori interni, pe baza
expertizei acumulate, dar şi în funcţie de specificul domeniului auditat, conform modelului
prezentat în continuare.
E. STABILIREA NIVELULUI RISCULUI PE CRITERIILE DE APRECIERE
Pentru stabilirea nivelului riscului a fost utilizată o scară de valori pe cinci nivele, pentru cei
cinci factori de risc, aşa cum rezultă din documentul prezentat în continuare.
104
CAPITOLUL VII
STABILIREA CRITERIILOR, PONDERRILOR ŞI NIVELURILOR DE APRECIERE A RISCULUI
CLASAREA OPERAŢIILOR
Obiectivele didactice:
să cunoască principalele obiective ale misiunilor de Audit intern
să cunoască elaborarea raportului de audit intern
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activității de audit
42
unde:
Ptotal = punctajul total;
Pt = ponderea riscului pentru fiecare criteriu;
Nt = nivelul riscurilor pentru fiecare criteriu utilizat.
Această fază se concretizează în elaborarea documentului Stabilirea nivelului riscului
şi determinarea punctajului total al riscurilor, pe baza informaţiilor colectate în fazele
anterioare.
Stabilirea nivelului riscului şi determinarea punctajului total al riscurilor este
documentul al cincilea care se realizează în procedura Analiza riscurilor şi în care auditorii
apreciază nivelul riscului pe factorii de risc şi determina punctajul total al riscurilor pe baza
documentelor, în posesia cărora au intrat pînă în acel moment, dar şi pe baza expertizei
personale în domeniu.
F. Clasarea obiectelor auditabile pe baza punctajelor riscului
Clasarea activităţilor sau operaţiilor în funcţie de punctajul riscurilor este a şasea fază
a procedurii analiza riscurilor, în care riscurile se împart în mari, medii şi mici.
Împărţirea riscurilor în cele trei categorii se realizează ţinînd cont de importanţa
riscurilor şi de resursele de audit de care dispunem, respectiv numărul de auditori interni şi
numărul de ore efectuate pentru desfăşurarea misiunii de audit.
În mod special, activitatea de împărţire a riscurilor pe cele trei categorii trebuie să
ţină cont de resursele alocate misiunii (număr de persoane, timpul aferent ş.a.), respectiv să
aibă în vedere volumul riscurilor pe care le poate audita şi să renunţe pentru moment la
riscurile care pot fi neglijate. Numărul riscurilor medii se recomandă să fie foarte redus (5-
AISP
10%), pentru că acesta demonstrează o nehotărîre din partea auditorilor interni. În general,
riscurile medii se acordă pentru operaţiile pe care auditorii interni nu le cunosc bine din
practică şi care vor fi cuprinse în auditare.
Această fază se finalizează prin elaborarea documentului Clasarea obiectelor
auditabile.
Clasarea obiectelor auditabile este documentul al şaselea care se elaborează în
cadrul procedurii analiza riscurilor şi se realizează prin împărţirea riscurilor în funcţie de
factorii de risc luaţi în analiză, pe cele trei niveluri de riscuri – mari, medii şi mici, stabilind
limitele în care se vor încadra acestea.
G. Ierarhizarea obiectelor auditabile în funcţie de analiza riscurilor
Ierarhizarea obiectelor auditabile este a şaptea fază în procedura Analiza riscurilor şi
se realizează pe baza informaţiilor din fazele anterioare, concretizate în elaborarea
documentului Clasarea obiectelor auditabile. Acest document stă la baza obţinerii
documentului Tabelul puncte tari şi puncte slabe, prin care se evaluează operaţiile analizate în
vederea stabilirii dacă pot fi considerate pentru entitate puncte tari sau puncte slabe.
„Un punct tare” sau „un punct slab” trebuie să fie exprimat în funcţie de un obiectiv
de control intern sau de o caracteristică urmărită, pentru a asigura buna funcţionare a
structurii auditate.
Documentul Tabelul puncte tari şi slabe conţine atît gradul de încredere al auditorului
intern în funcţionarea controlului intern, cît şi consecinţele funcţionării/nefuncţionării
acestuia, care va conduce la minimizarea apariţiei riscului, atunci cînd gradul de încredere
este mic (punct slab).
Ierarhizarea obiectelor auditabile în funcţie de analiza riscurilor este al şaptelea
document care se elaborează în cadrul procedurii analiza riscurilor şi care se concretizează în
elaborarea documentuluii Tabelul puncte tari şi puncte slabe.
H. Elaborarea Tematicii în detaliu a misiunii de audit
Tematica în detaliu a misiunii de audit este ultimul document care se elaborează în
procedura Analizei riscurilor şi se realizează prin selectarea obiectelor auditabile, pornind de
la documentul Tabelul puncte tari şi puncte slabe, care au fost evaluate ca fiind puncte slabe
şi care vor fi avute în vedere, în continuare, pentru auditare.
În practică, de regulă, sunt avute în vedere toate obiectivele care au fost clasificate ca
puncte slabe, dar pot fi cuprinse şi obiective calificate ca fiind puncte tari, dacă auditorul
consideră că se impune verificarea funcţionalităţii sistemului de control intern, sau auditate
activităţile care nu au fost evaluate o dată la trei ani.
CAPITOLUL VIII
Documentul, semnat de echipa de auditori şi de supervizorul misiunii, respectiv de
şeful compartimentului de audit intern, va fi adus la cunoştinţă principalilor responsabili ai
entităţii auditate în cadrul Şedinţei de deschidere.
Procedura analiza riscurilor, în care se elaborează un număr însemnat de documente
pe baza analizei obiectelor auditabile şi a riscurilor asociate acestora, are un grad de
subiectivitate destul de ridicat şi din acest considerent auditorii intenri aduc îmbunătăţiri
acestei proceduri pe toată perioada intervenţiei la faţa locului, în funcţie de informaţiile
privind activităţile auditate şi riscurile ataşate acestora, pe care le evaluează.
Profesioniştii consideră că documentele elaborate în cadrul procedurii analiza
riscurilor trebuie să fie actualizate permanent, în funcţie de contextele în care sunt analizate,
pe tot parcursul derulării misiunii, şi în mod special în etapa Intervenţiei la faţa locului.
IV. Elaborarea programului de audit
Programul de audit este un document intern de lucru al compartimentului de audit
intern, care se întocmeşte pe baza Tematicii în detaliu a misiunii de audit prin care se
realizează ordinea de parcurgere a procedurilor misiunii de audit pe timpul derulării acesteia.
În practică, Programul de audit reprezintă un ghid cu care este comparat în final
modul de desfăşurare a misiunii şi conferă siguranţa că domeniul de aplicare a activităţii a
primit atenţia corespunzătoare şi că aspecte importante ale auditului nu au fost omise.
Scopul elaborării Programului de audit este acela de a oferi, atît şefului
compartimentului de audit intern, asigurarea că au fost luate în considerare toate aspectele
referitoare la obiectivele misiunii de audit intern, cît şi supervizorului misiunii, asigurarea
repartizării sarcinilor şi planificării activităţilor pe auditori interni.
Programul de audit presupune un plan detaliat al activităţii ce trebuie realizat în etapa
de Intervenţie la faţa locului şi care trebuie să cuprindă procedurile necesare atingerii
obiectivelor misiunii de audit.
Programul de audit este finalizat înainte de intervenţia la faţa locului şi este aprobat de
şeful compartimentului de audit intern.
Practic, Programul de audit cuprinde atît procedurile care au fost deja finalizate, dar şi
alte proceduri care urmează a fi realizate de auditorii interni şi pentru care se alocă timpul
aferent.
Pe parcursul desfăşurării misiunii de audit, Programul de audit se poate modifica, pe
principiul compensării, în condiţiile în care pentru anumite operaţii timpul de intervenţie la
faţa locului nu s-a putut aprecia corect, însă cu încadrarea în programul stabilit iniţial.
Programul de audit intern cuprinde numărul total de ore afectate misiunii de audit
structurate pe etapele şi procedurile acesteia şi repartizarea pe membrii echipei de auditori
AISP
interni, cu menţionarea locului de desfăşurare a acţiunii, care se completează cu un program
detaliat de intervenţie pe teren.
Programul de intervenţie la faţa locului sau Programul preliminar se elaborează pe
baza Programului de audit şi prezintă detaliat lucrările pe care auditorii interni îşi propun să
le efectueze, tipurile de teste şi eşantioanele pe baza cărora se vor realiza acestea, locul şi
durata testării.
Testările se concretizează în: interviuri, chestionare, teste pe bază de eşantioane, liste
de control, foi de lucru, note de relaţii, analize, evaluări, studii şi cuantificări ale unor
rezultate formate din mai multe componente, validări ale constatărilor pe baza materialelor
probante ş.a.
În practică, se recomandă realizarea unui grad mai mare de detaliere a testărilor, care
se vor efectua în etapa de Intervenţie la faţa locului, prin completarea Programului
intermediar cu modalităţile concrete de determinare a eşantioanelor, în conformitate cu
regulile statisticii, dar şi prin diversificarea tipurilor testărilor ce se vor realiza de auditorii
interni.
V. Şedinţa de deschidere
Şedinţa de deschidere a intervenţiei la faţa locului serveşte ca întîlnire de început a
misiunii de audit, se planifică şi se derulează la entitatea/ structura auditată şi la aceasta
participă auditorii interni desemnaţi pentru efectuarea misiunii, şeful compartimentului de
audit intern şi personalul implicat în auditare.
Scopul principal al Şedinţei de deschidere îl reprezintă discutarea, cu reprezentanţii
entităţii, a obiectivelor stabilite pentru realizarea misiunii de audit intern, prezentarea
Tematicii în detaliu a operaţiilor auditabile şi a modalităţilor de lucru, precum şi acceptarea
Programului de intervenţie la faţa locului în vederea stabilirii calendarului întîlnirilor.
Ordinea de zi a şedinţei de deschidere va cuprinde:
- prezentarea auditorilor;
- prezentarea Cartei auditorului pentru luarea la cunoştinţă a obligaţiilor şi
responsabilităţilor acestora;
- prezentarea obiectivelor misiunii de audit;
- stabilirea termenelor de raportare a stadiului verificărilor;
- prezentarea în detaliu a tematicii de audit;
- acceptarea calendarului întîlnirilor;
- comunicarea modului de realizare a intervenţiei la faţa locului;
- asigurarea condiţiilor materiale necesare derulării misiunii.
CAPITOLUL VIII
8.2 INTERVENŢIA LA FAŢA LOCULUI SAU MUNCA PE TEREN
Etapa Intervenţiei la faţa locului sau munca pe teren constă în colectarea
documentelor, analiza şi evaluarea activităţii şi cuprinde următoarele proceduri: colectarea
dovezilor; constatarea şi raportarea iregularităţilor; revizuirea documentelor de lucru; şedinţa
de închidere.
Pentru realizarea obiectivelor care stau în faţa auditorilor interni în etapa intervenţiei
pe teren, aceştia vor apela la tehnicile şi instrumentele specifice muncii de audit şi anume:
A. Tehnici de audit intern:
(1) Verificarea:
Tehnicile de verificare sunt:
a. comparaţia;
b. examinarea;
c. recalcularea;
d. confirmarea;
e. punerea de acord;
f. garantarea;
g. urmărirea.
(2) Observarea fizică;
(3) Intervievarea;
(4) Analiza;
B. Instrumentele de audit intern sunt:
(1) Chestionarele şi listele de verificare;
(2) Tabloul de prezentare a circuitului documentelor auditului – pista de audit;
(3) Formularele constatărilor de audit intern;
Revizuirea documentelor de lucru se realizează în mai multe momente, după cum
urmează:
a. constituirea dosarelor de audit intern;
dosarul documentelor de lucru;
b. revizuirea propriu-zisă a documentelor de lucru;
c. păstrarea şi arhivarea dosarelor de audit intern.
Şedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei
auditorilor interni, a constatărilor şi a recomandărilor din proiectul Raportului de audit intern,
precum şi discutarea Planului de acţiune, însoţit de Calendarul de implementare a
recomandărilor.
AISP
În cadrul şedinţei de închidere auditorii urmăresc să se asigure că constatările şi
recomandările sunt clare, obiective, fundamentate, relevante, uşor de înţeles şi nu vor permite
interpretări. Constatările trebuie să fie fundamentate pe probe de audit, documente
doveditoare şi să facă trimitere la reglementările nerespectate. De asemenea, aspectele
semnalate trebuie să ajute conducerea entităţii/structurii auditate în luare unor decizii
manageriale pentru eliminarea deficienţelor constatate.
În acest sens, auditorii interni planifică şedinţa de închidere cu acordul entităţii
auditate şi invită supervizorul şi conducătorul entităţii/structurii auditate.
Şedinţa de închidere se finalizează prin Minuta şedinţei de închidere, în care se
consemnează data şedinţe, participanţii, discuţiile efectuate şi concluziile finale.
În concluzie, responsabilitatea structurii auditate în implementarea recomandărilor
constă în:
elaborarea unui Plan de acţiune, însoţit de un calendar privind implementarea
acestuia;
transmiterea echipei de auditori a Planului de acţiune şi a Calendarului pentru
implementarea recomandărilor:
- nominalizarea activităţilor ce se vor realiza pentru a asigura implementarea
recomandărilor;
- stabilirea responsabililor pentru fiecare recomandare;
- stabilirea termenelor de realizare a recomandărilor;
- punerea în practică a recomandărilor;
- comunicarea periodică a stadiului progresului acţiunilor.
evaluarea rezultatelor obţinute.
ÎNTREBĂRI DE APROFUNDARE
Obiectivele didactice:
să fie apt de a defini conceptul de asigurare
să poată determina modalitățile de revizuire și garantare a calității de Audit intern
să poată distinge eficacitatea evaluarii interne și externe
ÎNTREBĂRI DE APROFUNDARE
1.Definiți asigurarea;
2.Caracterizați tipurile de evaluări interne ale auditului;
3.Caracterizați cum are loc revizuirea garanției calității;
4.Determinați necesitatea evaluărilor externe.
CAPITOLUL VIII
TEMA 10: COOPERAREA PENTRU ASIGURAREA FUNCŢIEI DE AUDIT INTERN
10.1 Necesitatea asigurării unei funcţii de audit intern eficiente
10.2 Soluţii pentru asigurarea funcţiei de audit intern la entităţile mici
Obiectivele didactice:
să cunoască funcțiile de audit intern și necesitatea acestora
să găsească soluții pentru asigurarea funcției de Audit intern la întreprinderi mici
ÎNTREBĂRI DE APROFUNDARE
3.Aduceți și argumentați soluții pentru asigurarea funcției de audit intern la entitățile mici.
CAPITOLUL VIII
TEMA 11: COMITETELE DE AUDIT
11.1Definirea, rolul şi organizarea comitetului de audit
11.2 Relaţia comitetului de audit cu ceilalţi „actori” din organizaţie
11.3Cartea comitetului de audit
Obiectivele didactice:
să difinească comitetul de Audit
să analizeze activitățile compartimentului de Audit intern
Obiectivele didactice:
să stabiliească principalul rol al auditorului intern
să evalueze responsabilitățile auditorilor interni privind detectarea fraudei
să formuleze recomandații privind implementarea instumentelor de control intern în
vederea diminuării riscurilor viitoare de comitere a fraudelor
Termenul de fraudă apare în conceptul mai larg de „nereguli” sau „iregularități”. Astfel,
neregulile conțin deficiențe, abateri, disfuncționalități și chiar fraude.
Neregulile înseamnă orice abatere de la legalitate, regularitate sau conformitate, precum
și orice nerespectare a prevederilor memorandumurilor, acordurilor de finanțare privind asistența
financiară acordată Republicii Moldova de Uniunea Europeană și a prevederilor contractelor
încheiate în baza acestor memorandumuri/acorduri, rezultând dintr-o acțiune sau omisiune a
operatorului economic care, printr-o cheltuială neeligibilă, are prejudicierea bugetului general.
Deficiențele, abaterile, disfuncționalitățile reprezintă nerespectări ale cadrului normativ,
încălcări ale codului procedural constând în erori, omisiuni sau ca greşeli neintenționate.
Conceptul de fraudă are mai multe înțelesuri pe care le prezentăm în continuare:
Frauda reprezintă totalitatea iregularităților și acțiunile ilegale comise cu intenția
de a înşela.
Frauda înseamnă orice acțiune sau omisiune intenționată în legătură cu utilizarea
sau prezentarea de declarații ori documente false, incorecte sau incomplete,
inclusiv fapte penale.
Frauda poate fi necomunicarea unei informații prin încălcarea unei obligații
specifice şi/sau deturnarea fondurilor de la scopurile pentru care au fost acordate
inițial.
Frauda reprezintă furt ce implică denaturarea, suprimarea Frauda reprezintă furt
falsificarea situațiilor financiare.
Frauda, într-o definiție mai elaborată, poate fi realizată de orice persoană care, cu
scopul de a realiza un anumit câştig sau de a cauza pierdere, sau de a-i expune pe
alții la risc, într-un mod necinstit:
face o declarație falsă;
AISP
nu furnizează unei terțe persoane informații pe care are obligația legală să
le furnizeze sau sunt de așa natură încât cealaltă persoană se așteaptă să
le dezvăluie;
abuzează de poziția sa, din care se presupune că trebuie să protejeze sau
să nu acționeze în detrimentul intereselor financiare ale altei persoane sau
al cuiva care acționează în numele acelei sau persoane.
Infracțiunea de a beneficia de un seviciu în mod necuvenit se consideră a fi
comisă acolo unde, cu intenția de a evita plata, o persoană, în urma unei acțiuni rău
intenționate, beneficiază de serviciile pentru care plata respectivă era necesară.
Înşelăciunea nu este un element esențial al infracțiunii și de aceea extinsă la
obținerea de servicii prin furnizarea de informații false, care conform prevederilor
legilor în vigoare, poate să nu constituie infracțiune.
Luate împreună, aceste definiții arată că un comportament fraudulos implica fie măsură
disciplinară internă, acționarea în justiție într-un caz civil. sa umărirea penală de către poliție.
Frauda poate fi legată și de alte activități infracționale grave care au loc în afara organizației,
inclusiv şantaj și spălare de bani.
Din prezentarea acestor elemente referitoare la fraudă rezultă, atât faptul că aceasta
reprezintă un domeniu vast de acțiune, cu care avem de-a face, dar faptul că nu există
delimitare intenționate/neinteționate, și frauda, care este realizată cu intenție.
În practică, toate elementele legate de nereguli sau fraude sunt importante și care ele
reprezintă o problemă atât pentru manageri, cât și pentru auditorii interni.
Având în vedere faptul că fraudele apar în diferite zone ale domeniilor auditabile, dar şi
ideea că ele reprezintă obiective ale auditului intern, se ridică problema gradului de implicare
al auditorilor interni în prevenirea, detectarea și investigarea fraudei și mai concret până unde
se recomandă implicarea acestora, astfel încât să-și poată păstra independența și obiectivitatea,
care reprezintă caracteristici indispensabile ale oricărei profesii.
Din practică se știe că pentru gestionarea fraudelor răspunderii sunt în sarcina conducerii
organizației, celorlalți salariați și auditului intern.
Responsabilitatea primară privind prevenirea, detectarea și investigarea fraudei revine
conducerii entității, care trebuie să gestioneze şi riscul de fraudă, având o serie de atribuții:
adoptarea unei politici, a unei strategii la nivel de entitate publică privind toleranța
la fraudă;
elaborarea planurilor de acțiune prin care se stabilesc responsabilitățile și măsurile
de reducere a riscului de fraudă;
revizuirea politicii, a strategiei de reducere a riscului de fraudă și a planului de
acțiune;
elaborarea unui plan de răspuns care să definească exact etapele ce trebuie urmate în
cazul în care o fraudă a fost raportată sau detectată;
promovarea unei etici, a unor principii etice adecvate la nivel de entitate;
AISP
gestionarea riscurilor asociate activităților/sistemelor/programelor din entitate, care
să includă și riscul de fraudă;
proiectarea și menținerea unui sistem de control adecvat și eficace la un cost
rezonabil, care să contribuie la prevenirea riscului de fraudă;
organizarea unui audit intern adecvat și eficace;
informarea autorităților competente privind fraudele majore.
Din aceste considerente, conducerea structurilor organizatorice ale entităților publice
răspunde de gestionarea, controlarea, raportarea și luarea de măsuri privind riscul de fraudă,
inclusiv prin:
stabilirea procedurilor necesare prevenirii şi detectării fraudei;
punerea în aplicarea a unor instrumente de control adecvate prevenirii fraudei;
rezolvarea eficace a problemelor semnalate de personalul entității. inclusiv luarea
măsurilor soluționării unor activități necesare frauduloase raportate sau suspectate;
implicarea organelor judiciare competente, atunci când se consideră necesară.
De asemenea, personalul din cadrul entității publice are responsabilități în legătură cu
frauda care constau în următoarele:
respectarea politicilor și procedurilor interne, a regulamentelor, a Codurilor de
conduită etică, în legătură cu protejarea activelor entității;
informarea imediată a conducerii de la nivelul ierarhic imediat superior ori de câte
ori suspectează că a fost comisă o fraudă;
respectarea obligației de sesizare a organelor judiciare competente, potrivit
prevederilor Codului penal, în cazul în care ia cunoștință de săvârșirea unei
infracțiuni în legatură cu serviciul în cadrul căruia îşi îndeplinește sarcinile.
Auditorii interni din cadrul entității au responsabilități în legătură cu frauda, cu ocazia
derulării misiunilor de audit intern prin care oferă managementului general consiliere sau dau
o asigurare privind funcționalitatea sistemului de control managerial, elaborat și implementat
de acesta, pentru gestionarea riscurilor. Auditorii interni se achită de aceste responsabilități
prin formularea de recomandări care să ajute entitatea să-și îndeplinească funcțiile cu
eficacitate.
Auditorii interni nu au obligația de a deține experiența și expertiza necesară pentru
detectarea și investigarea fraudelor, deoarece acestea nu intră în sfera lor de răspundere, însă,
au ca sarcină examinarea instrumentelor de control de prevenire a fraudei și a procedurilor de
detectare puse în practică și oferirea unei asigurări independente asupra funcționalității
sistemului de gestionare a fraudei.
CAPITOLUL VIII
Contribuția auditorilor interni la diminuarea riscurilor, care conduc la aparisi. fraudelor,
se realizează cu ocazia derulării misiunilor de audit intern, dar o precădere în procesul de
analiză a riscurilor, specifice fiecărui domeniu auditat, și mai ales, în etapa de intervenție pe
teren când evaluează dacă:
mediul de control din cadrul entității publice stimulează conştientizarea și
sensibilitatea față de controlul intern;
sunt stabilite scopuri și obiective realiste în cadrul entității publice;
sunt realizate politici, practici, proceduri, rapoarte și alte mijloace în vederea
controlării activităților și a asigurării protecției bunurilor şi resurselor entității
publice, mai ales pentru domeniile cu grad mare de risc;
există reguli scrise care să descrie activitățile interzise și măsurile care trebuie luate
în cazul în care regulile stabilite sunt încălcate;
sunt stabilite și menținute reguli de autorizare pentru fiecare operațiune; circuitele
de informații permit conducerii să obțină date adecvate și fiabile;
sunt necesare recomandări pentru stabilirea sau îmbunătățirea sistemului de control
intern pentru a deveni eficace şi performant în vederea descurajării fraudelor.
În acelaşi timp, auditorii interni au o serie de responsabilități și în privința detectării
fraudelor astfel:
să dețină cunoştințe suficiente privind frauda pentru a putea să identifice elementele
constitutive ale acesteia și tehnicile utilizate pentru investigare;
să cunoască tipurile de fraudă care s-ar putea produce în activitățile pe care le
auditează;
în situația în care sunt identificate puncte slabe ale controlului inter, auditorii interni
trebuie să desfășoare activități suplimentare, inclusiv examinan n vederea
identificării unor indicii de fraudă, astfel aceştia trebuie să aiba in vedere faptul că
prezența mai multor indicii, in acelaşi loc sau moment, creşte probabilitatea ca o
fraudă să fi fost comisă;
să evalueze indicii de fraudă, respectiv suficiența prezumțiilor de fraudă pentru a
recomanda investigații suplimentare printr-o acțiune de inspecție distinctă și să
informeze conducerea entității și structura de inspecție, dacă este cazul.
Totuşi, prin realizarea planului de audit intern și implicit prin aplicared s respectarea
procedurilor de audit intern nu poate fi furnizată asigurarea că todte fraudele au fost
detectate, ci numai o asigurare rezonabilă asupra funcționalități sistemului de control
managerial.
AISP
Considerăm că, în cazul identificării unei potențiale fraude, se recomandă întocmirea
unui raport distinct, care să conțină indicii de fraudă și recomandarea expresă de realizare a
unor investigații suplimentare.
Investigarea fraudei constă în efectuarea unor cercetări detaliate pentru a stabili dacă se
confirmă indicii de fraudă prezentați și dacă conduc într-adevăr către o fraudă, prin
coagularea elementelor precise și descriptive ale fraudei.
Auditorii interni din cadrul entităților publice, cu risc major de fraudă, pe baza unei
analize fundamentate, pot recomanda organizarea unei structuri de inspecție/control
permanente sau pentru o anumită perioadă de timp, care va fi un obiectiv auditabil în sfera de
activitate a compartimentului de audit intern.
În cazul în care managementul general nominalizează auditorul intern în cadrul unei
echipe mixte, pentru investigarea fraudei, acesta ar trebui să aibă în vedere următoarele:
să dețină expertiza necesară și să aibă calificare în domeniul fraudei, asigurată pe
baza unor certificări personale sau a reputației dobândite;
să se asigure că membrii echipei dispun de calificări tehnice necesare specialiștilor
care vor participa la investigare, sau pe baza certificatelor profesionale;
să se asigure că fiecare membru al echipei este independent de activitățile sau
persoanele care fac obiectul investigației;
să cunoască și să pună în aplicare regulamentele și procedurile specifice activității
de investigare a fraudei in vederea descoperirii autorilor fraudei întinderii acesteia,
cauzelor și tehnicilor de fraudă folosite;
să cerceteze și să evalueze existența și importanța eventualelor complicitti interne
pentru a se evita furnizarea de informații tocmai persoanelor care ar putea fi
implicate în comiterea fraudei sau ca acestea să nu ofere informații eronate;
să-și efectueze activitățile pe parcursul investigației prin consultarea specialiştilor
oficiului juridic dacă se impune;
să cunoască drepturile autorilor presupuși ai fraudei, ale personalului care face
obiectul investigației, precum și reputația entității publice.
În această situație, auditorul intern, la finalizarea investigării fraudei, distinct de raportul
echipei mixte, poate continua propriile evaluări specifice activității de audit intern, pentru:
formularea de recomandări privind implementarea sau dezvoltarea
instrumentelor de control intern în vederea diminuării riscurilor viitoare de
comitere a fraudelor;
elaborarea unor teste de audit care să permită detectarea pe viitor a riscurilor
similare de fraudă;
CAPITOLUL VIII
determinarea cunoștințelor suplimentare care mai sunt necesare auditorilor
interni pentru identificarea riscurilor de fraudă și a mecanismelor acestora
pentru a fi capabili să identifice în viitor.
Considerăm că pentru uniformizarea modului de acționare al auditorilor interni, în
domeniul fraudei respectiv pentru stabilirea nivelului până la care aceștia se vor implica în
prevenirea, detectarea și investigarea fraudei, se impune completarea cadrului normativ
existent. În acest sens menționăm că cele prezentate cu privire la relația auditorului intern cu
managementul în investigarea fraudei, vor fi avute în vedere, cu proxima ocazie modificarea
și îmbunătățirea normelor generale privind desfăşurarea activității de audit intern.
ÎNTREBĂRI DE APROFUNDARE
Obiectivele didactice:
să constiențizeze managementul privind necesitatea implementării funcției de Audit
intern
să difinească termenii protocolului dintre auditul extern și auditul intern în sectorul
public
Pornind de la realitatea că atât auditul intern cât şi auditul extern sunt pe același „front“,
duc aceeași „bătălie“, chiar dacă utilizează metodologii diferite de auditare, se impune
susținerea reciprocă ca o condiție a eficienței activității de audit.
În acelaşi timp, trebuie să recunoaştem că dezvoltarea relațiilor dintre cele două
importante activități are la bază tradiția și cultura națională, iar lipsa de colaborare dintre
cele două sisteme este considerată istorică.
Totuşi, auditul intern și auditul extern trebuie să înceapă o colaborare efectivă, să aducă
acel plus de valoare așteptat, din ambele zone și să scape de teama existențialistă care le
afectează în prezent. Scopul colaborării între auditul intern şi auditul extern ar trebui să aibă
ca temelie cel puțin următoarele argumente:
conștientizarea managementului privind necesitatea implementării funcției de audit
intern în cadrul propriilor entități;
asigurarea suplimentară că auditul intern este independent;
asumarea implementării auditului intern;
conştientizarea mai completă a riscurilor, atât de către management cât şi de către
auditori;
reducerea la minimum a suprapunerilor;
schimburi profesionale de probleme; pregătiri profesionale comune;
mobilitatea personalului între cele două structuri;
coroborarea planurilor şi a programelor de audit;
împărtășirea informațiilor utile și asigurarea unei comunicări eficiente;
înțelegerea de către fiecare parte a rolului celeilalte;
clarificarea mai atentă a celor două activități;
eliminarea rivalităților instituționale sau chiar a competiției dintre cele două activități;
punerea unei presiuni mai mici asupra entităților auditate;
crearea unei culturi comune a auditului în sectorul public;
realizarea unor compatibilități reale cu structurile similare europene.
CAPITOLUL VIII
Curtea de Conturi a RM – CCRM – printre alte activități evaluează existența și
funcționalitatea sistemului de control managerial reorganizat, în conformitate cu legislația în
vigoare, ceea ce înseamnă că va evalua activitatea de audit intern și va asigura astfel feed-
backul acestei funcții a entității.
Colaborarea între structurile care efectuează auditul intern şi cele care efectuează auditul
extern implică o serie întreagă de AVANTAJE atât pentru cele două părți, cât și pentru
entitățile auditate, astfel:
auditul intern are o mai bună înțelegere a riscurilor din cadrul entităților unde
funcționează și pot furniza informații utile zone auditului extern;
acele auditul intern este mai implicat în cunoașterea entității, având acces la
informații la care auditul extern nu poate ajunge şi din aceste considerente
colaborarea este imperios necesară;
auditul intern prin colaborarea cu auditul extern poate să-și îmbunătățească
metodologiile de intervenție pe teren, să-și dezvolte programele de testare și să se
folosească de asigurarea pe care o dă auditul extern entității auditate.
În plus, comunicarea reciprocă şi colaborarea interactivă între auditul intern și auditul
extern aduce beneficii nu numai acestora, entității auditate, dar și celor două profesii de
auditori.
Comitetele de audit, acolo unde există, ar trebui să încurajeze aceasta interrelaționare, pe
principiul complementarității profesiilor, având în vedere ca este necesară colaborarea și
cooperarea celor două profesii pentru atingerea obiectivelor ce le revin. De asemenea, acestea
ar trebui să aibă în vedere nu numai împărtășirea cunoștințelor privind misiunile de audit
realizate, dar și o posibilă aliniere a standardelor lor la buna practică internațională.
Realizarea unor misiuni de audit cu un înalt grad de profesionalism. presupune existența
unei comunicări adecvate din ambele părți și aceasta va contribui la întărirea relațiilor de
colaborare profesională și, în timp, la obținerea încrederii reciproce.
Deviza ambelor structuri de audit ar trebui să fie aceea de a juca un rol activ în
schimbarea și implementarea sistemelor de management și control intern în cadrul entităților
care se poate realiza numai dacă există o stare de spirit potrivită, care să conducă la
atingerea acestor principii, astfel:
comunicarea permanentă care poate reprezenta cheia succesului;
profesionalism și respect pentru entitățile auditate prin eliminare în totalitate a
suprapunerilor;
existența unei dorințe de împărtășire a constatărilor;
colaborarea eficientă, utilă pentru ambele părți, dar şi pentru entitatea auditată;
AISP
comunicarea și schimbul reciproc de informații care va contribui la organizarea mai
bine a activităților și la oferirea unei calități crescute a muncii;
necesitatea creșterii încrederii reciproce între cele două structuri de audit;
deviza relației dintre auditori ar trebui să fie: COLABORARE ȘI COOPERARE.
În baza acestor considerente, auditul intern trebuie să diminueze misiunile de audit de
conformitate şi să se îndrepte tot mai mult spre realizarea unor misiuni de audit de sistem,
deoarece auditul extern este mai interesat de acest gen de misiuni, care îi poate orienta mai bine
propria activitate. În același timp, misiunile de audit de sistem sunt mai utile și pentru activitatea
de evaluare a riscurilor de către management şi de către auditorii interni.
Atingerea acestor obiective speciale se va materializa prin stabilirea, în mod obligatoriu,
a unor întâlniri de lucru sistematice în vederea cooperării și care se va concretiza în elaborarea
unui PROTOCOL DE COLABORARE între cele două profesii de auditori.
Considerăm că auditul extern trebuie să fie cel care să aibă inițiativă în această relație,
având în vedere posibilitățile de evaluare anuală a entităților publice și logica de a porni, în
examinările pe care le efectuează, de la constatările și recomandările auditului intern. În plus.,
auditul extern în activitatea de evaluare a eficienței sistemului de control managerial trebuie
să se aibă în vedere rapoartele auditului intern.
Desigur posibilitățile de colaborare și cooperare sunt multiple și se impune ca mereu să
fie regândite, funcție de evoluția tehnicilor şi instrumentelor de audit, dar şi buna practică
recunoscută în domeniu.
Activitățile de audit intern și cele de audit extern din Republica Moldova au ca țel comun
contribuția la buna gestionare a constituirii și utilizării fondurilor publice, motiv pentru care
de multe ori sunt preferate schimburile de specialişti dintre cele două profesii care, de
asemenea, sunt şi profesii liberale.
În evoluția celor două activități, nu de puține ori, intersectarea misiunilor de audit a fost
benefică amândurora, acestea completându-se reciproc la nivel informal, dar şi prin faptul că
rezultatele activității uneia dintre ele a fost inițiatorul şi/sau declanşatorul activității celeilalte.
De asemenea, ca o apreciere a muncii auditorilor angrenați într-un sistem sau altul, aceştia au
contribuit la implementarea recomandărilor celorlalți, deşi aceste atribuții nu erau stabilite
anticipat ca fiind obligatorii.
Având în vedere obiectivele comune, o serie de tehnici și instrumente audit pe care le
folosesc ambele profesii, deşi au metodologii diferite, dar obiective specifice, considerăm că
CAPITOLUL VIII
cele două tipuri ale auditului trebuie să se I într-o perfectă complementaritate, respingând
exclusivismul de orice fel.
Prin luare în considerare a acestor realități, Curtea de Conturi - în calitate de instituție
supremă de audit, și Ministerul Finanțelor - calitate de organ de specialitate al administrației
publice centrale, care elaborează, conduce și aplică o strategie unitară în domeniul
auditului intern, în sectorul public, pot să conlucreze îndeaproape pentru a asigura
stabilitatea si complementaritatea celor două sisteme de audit și a componentelor acestora.
În practică, recomandăm ca relațiile dintre cele două categorii de profesioniști să fie
transpusă într-un Protocol pentru colaborare şi cooperare în domeniul activității de audit,
care să fie structurată pe mai multe capitole, în care să se statueze în principal următoarele:
A. coordonarea metodologică comună în domeniul auditului public în Republica
Moldova;
B. coordonarea planurilor de activitate ale structurilor de audit intern din entitățile
publice cu cele ale Curții de Conturi;
C. asigurarea schimbului de informații în procesul de auditare;
D. realizarea pregătirii profesionale unitare a auditorilor.
ÎNTREBĂRI DE APROFUNDARE
BIBLIOGRAFIA:
Manuale, monagrafii, articole etc:
CAPITOLUL VIII
1. ALMASI R., Audit – abordări conceptuale, proceduri, comunicare, Editura Universității
„Aurel Vlaicu”, 2014;
2. Audit : O abordare integrata / Alvin A. Arens, James K. Loebbecke, Randal J. Elder,
Mark S. Beasley ; trad. de Rodica Levitchi.. - Chisinau : Arc, 2003,
3. AUDITUL PUBLIC INTERN – SUPORT ÎN PROCESUL DECIZIONAL , Felicia
Cornelia Macarie
4. Bowman B., Principii și recomandări propuse într-un nou Cod de Guvernanță
Corporativă, Revista Audit financiar, nr. 10/2010
5. Carta de audit intern a Direcției Audit Intern
6. Codul etic emis de IFAC în anul 2018, recepționat de Ministerul Finanțelor
din 03.02.2020
7. Dragomir, V., Guvernanţă corporativă, suport de curs, Academia de Studii Economice, ,
2012;
Cadrul normativ:
AISP
51. Constituţia Republicii Moldova;
52. Legea contabilității și raportării financiare Nr. 287 din 15.12.2017
53. Legea privind auditul situațiilor financiare nr. 271 din 15.12.2017
54. Legea privind controlul financiar public intern nr.229 din 23.09.2010
55. Legea contabilității nr.113-XVI din 27.04.2007
56. Hotărîrea Guvernului pentru aprobarea Regulamentului cu privire la modul de selectare a
societăţilor de audit şi termenii de referinţă pentru auditarea situaţiilor financiare anuale
ale ÎS şi SA în care cota statului depăşeşte 50% din capital Nr. 875 din 22.12.2015
57. Hotărîrea Guvernului cu privire la Consiliul consultativ pe lîngă Ministerul Finanţelor
Nr. 128 din 08.02.2008
58. Hotărîrea Guvernului cu privire la executarea Decretului Președintelui Republicii
Moldova nr. 406-II din 23 septembrie 1997, nr. 294 din 17 martie 1998 din 17.03.1998
59. Hotărîrea Guvernului cu privire la unele măsuri de executare a Legii 61-XVI din
24.03.2007 privind activitatea de audit nr.1450 din 24.12.2007
60. Hotărîrea Guvernului privind aplicarea Standardelor de audit și Codul etic pe teritoriul
Republicii Moldova nr. 180 din 23.03.2012
61. Hotărîre de Guvern cu privire la aprobarea Programului de dezvoltare a controlului
financiar public intern pentru anii 2018-2020 şi a Planului de acţiuni pentru
implementarea acestuia nr. 124 din 02.02.2018
62. Hotărîrea Guvernului privind aprobarea Regulamentului-cadru de activitate a serviciilor
financiare nr.433 din 15.07.2015
63. Ordinul Ministrului Finanțelor privind acceptarea și publicarea Standardelor
Internaționale de Raportare Financiară nr.87 din 04.06.2019
64. Ordinul Ministrului Finanțelor cu privire la aprobarea Standardelor Naționale de Audit
Intern nr.153 din 12.09.2018
65. Ordinul Ministrului Finanțelor cu privire la aprobarea Regulamentului privind evaluarea,
raportarea sistemului de control intern managerial şi emiterea Declaraţiei de răspundere
managerială nr. 4 din 09.01.2019
66. Ordinul Ministrului Finanțelor cu privire la aprobarea Standardelor naţionale de control
intern în sectorul public nr.189 din 05.11.2015