Cuprins

C A P I T O L U L 1 GUVERNANłA CORPORATIVĂ 2
1.1. CLARIFICĂRI CONCEPTUALE ŞI EVOLUłIA CONCEPTULUI 2
1.2. CONCEPTUL DE GUVERNANłĂ CORPORATIVĂ 6

C A P I T O L U L 2 CONTROLUL INTERN 13
2.1. CONCEPTUL DE CONTROL 13
2.2. CARACTERISTICILE CONTROLULUI INTERN 25
2.3. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SISTEMULUI
DE CONTROL MANAGERIAL – STUDIU DE CAZ 28

CAPITOLUL 3 MANAGEMENTUL RISCURILOR 50

3.1. CONCEPTUL DE RISC 50

CAPITOLUL 4 AUDITUL INTERN 55

4.1. CONTEXTUL APARITIEI AUDITULUI INTERN 55
4.1.1. Istoricul apariŃie auditului intern 55
4.1.2. Evolutia auditului intern 61
4.1.3. Caracteristicile auditului intern 63
4.1.4. Definirea conceptului de audit intern 65
4.2. PLANIFICAREA AUDITULUI INTERN 70
4.2.1. Conceptul de planificare a auditului intern 70
4.2.2. Sistemul de planificare a activitatilor de audit intern 72
4.2.3. Stabilirea dimensiunii compartimentului de audit intern şi 76
a modului de elaborare a registrului riscurilor

Bibliografie 78

1
 Motto:

“Nu te poŃi aştepta ca cei care administrează

banii altora să fie la fel de atenŃi şi
de grijulii cum ar fi cu ai lor”
Adam Smith1

CAPITOLUL 1
GUVERNANłA CORPORATIVĂ

1.1. CLARIFICĂRI CONCEPTUALE ŞI EVOLUłIA CONCEPTULUI

Credem că se impune să răspundem la câteva întrebări privind

guvernanŃa corporativă, respectiv: ce este şi ce aduce nou acest
concept?
Termenul de „guvernanŃă” în româneşte este sinonim cu termenul
de „administrare/procese de administrare”. De asemenea, în vocabularul
limbii române există şi termenul de „guvernanŃă” care înseamnă
„conducere” şi care implică toate activităŃile din cadrul unei entităŃi care
intră în sfera managementului.
În sistemul anglo-saxon este utilizat conceptul de GuvernanŃă
corporativă - Corporate Governance, un termen intrat în practica
auditorilor şi care este prevăzut şi de Standardele internaŃionale de audit
intern. Dacă termenul de „guvernanŃă” înseamnă „conducere”, rezultă că
termenul de „guvernanŃă corporativă” aduce ceva în plus. În acest sens,
termenul „corporativ” vine de la „corp”, ceea ce induce ideea de
ansamblu, întreg, unitate, organizaŃie.
În consecinŃă, putem afirma că acest concept – guvernanŃa
corporativă – înseamnă conducerea în ansamblu a întregii
organizaŃii prin acceptarea tuturor componentelor interne, care
funcŃionează împreună, care în final vor fi integrate conducerii, şi
implementarea managementului riscurilor din cadrul organizaŃiei (ERM) şi
a sistemului de management financiar şi control intern (MFC), inclusiv a
auditului intern, aşa cum rezultă din Figura nr. 1 – Principiile funcŃionării
guvernanŃei corporative.
Precizăm că, în practică, deşi incomplet, pentru mulŃi sinonimul
pentru GUVERNANłĂ este CONTROLUL.

1
Adam Smith – An Inquiry into the Nature and Causes of the Wealth of Nations, 1776, republicată în 1976,
University of Chicago Press – pag. 264.

2
 GUVERNANłĂ CORPORATIVĂ

GUVERNANłĂ SISTEMUL DE MANAGEMENTUL

MANAGEMENT ŞI RISCURILOR PENTRU
CONTROL INTERN ÎNTREAGA ORGANIZAłIE
MANAGEMENTUL MFC
CONDUCERII AUDITUL INTERN ERM

COMITETUL DE AUDIT

AUDITUL EXTERN

Figura nr. 1. PRINCIPIILE FUNCłIONĂRII GUVERNANłEI

CORPORATIVE

În ultimele decenii, pe plan internaŃional, s-a constatat creşterea

numărului de companii care au intrat în combinaŃii financiare inadecvate
şi frauduloase, care au fost promotoare ale unor eşecuri răsunătoare.
Deşi, în ultima perioadă a secolului XIX-lea şi începutul secolului XX, prin
comportamentul neprofesional sau chiar fraudulos al managerilor de vârf
ai unor companii internaŃionale, guvernanŃa corporativă a avut parte de o
reclamă negativă este incorect să minimalizăm importanŃa acesteia
pentru organizaŃie.
Practica confirmă necesitatea intensificării eforturilor de acceptare
a guvernanŃei corporative, deoarece s-a observat că organizaŃiile care se
dedică implementării principiilor acesteia au reuşit chiar să ajungă să
maximizeze profiturile.
O bună guvernanŃă corporativă asigură îmbunătăŃirea eficienŃei
economice şi stabilirea unui climat de investiŃii interactiv. Printre cele mai
importante beneficii ale implementării unor standarde înalte de
administrare a companiilor se numără: utilizarea eficientă a resurselor,
scăderea costului capitalului, creşterea încrederii investitorilor datorită
diminuării sensibile a atitudinii discreŃionare a managerilor şi reducerea
nivelului corupŃiei. La polul opus, o slabă guvernanŃă corporativă
distorsionează alocarea eficientă a capitalului în economie, frânează
investiŃiile străine, reduce încrederea deŃinătorilor de capitaluri şi
favorizează corupŃia.
GuvernanŃa corporativă are mai mult de a face cu managementul
3
efectiv şi cu structurile manageriale, dar este recunoscut că sunt
probleme importante şi cele legate de responsabilitatea socială şi etica
practicilor de afaceri.
GuvernanŃa corporativă2 este un concept cu o conotaŃie foarte largă
care include următoarele elemente:
• responsabilitatea managerilor pentru acurateŃea informaŃiilor
din rapoartele financiare;
• existenŃa termenelor limită foarte strânse pentru raportarea
financiară;
• comunicare şi transparenŃă totală asupra rezultatelor
financiare;
• transparenŃa auditului intern, a proceselor şi a auditului
extern.
GuvernanŃa corporativă descrie metodele şi sistemele folosite
pentru conducerea organizaŃiilor de toate tipurile şi mărimile, publice sau
non-profit şi, de asemenea, companii din sectorul privat şi cele construite
sub forma parteneriatelor. În acest sens, Sir Adrian Cadbury definea
guvernanŃa corporativă ca fiind „sistemul prin care companiile sunt
îndrumate şi controlate” 3.
GuvernanŃa corporativă este un concept care a intrat în literatura
de specialitate şi în buna practică în domeniu în ultimele două decenii.
Descrierea simplă de către Cadbury, ca modul în care organizaŃiile sunt
direcŃionate şi conduse, conŃine elemente de mare profunzime şi face
trimitere la performanŃă, care este o preocupare majoră a oricărei
organizaŃii.
OrganizaŃiile trebuie să adere la toate conceptele, principiile,
standardele şi reglementările guvernanŃei corporative, pentru a fi
evaluate şi a atinge politicile şi performanŃele relevante aşteptate, iar
codurile şi politicile guvernanŃei corporative au ajuns să fie o
balanŃă între conformitate şi performanŃă.
Privind lucrurile mai în detaliu, guvernanŃa corporativă se referă la
modul în care sunt împărŃite drepturile şi responsabilităŃile între
categoriile de participanŃi la activitatea firmei, cum ar fi consiliul de
administraŃie, managerii, acŃionarii şi alte grupuri de interes, specificând
totodată modul cum se iau deciziile privind activitatea companiei, cum se
definesc obiectivele strategice, care sunt mijloacele de atingere a lor şi
cum se monitorizează performanŃele financiare.
Conceptul de guvernanŃă corporativă este văzut ca având două
4
faŃete : cea comportamentală, care se referă la modul în care
interacŃionează managerii unei companii, acŃionarii, angajaŃii, creditorii,

2
În practică conceptul de “guvernanŃă corporativă” trebuie privit ca un proces în care organizaŃia este implicată
în ansamblu şi face referire la toate părŃile interne componente care lucrează împreună şi care în final vor fi
integrate unei singure structuri recunoscute de conducere.
3
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.
4
Stilpon Nestor – International Efforts to Improve corporate governance: Why and How? OECD, 2001

4
clienŃii şi furnizorii, statul şi alte grupuri de interes în cadrul strategiei
generale a companiei şi cea normativă, care se referă la setul de
reglementări în care se încadrează aceste relaŃii şi comportamente,
descrise mai sus, respectiv legea societăŃilor comerciale, legea valorilor
mobiliare şi a pieŃelor de capital, legea falimentului, legea concurenŃei,
cerinŃe ale cotării la bursă etc.
Administrarea riscurilor în vederea implementării sistemului de
control intern, cu respectarea codurilor şi politicilor guvernanŃei
corporative, reprezintă asigurarea integrităŃii, sincerităŃii, transparenŃei şi
responsabilităŃii, în condiŃii de performanŃă.
În practică, orice organizaŃie îşi doreşte implementarea acestor
trei idealuri, respectiv guvernanŃa corporativă, administrarea riscurilor şi
sistemul de control intern, iar AUDITUL INTERN reprezintă acea
componentă-cheie a monitorizării acestora.
Mai mult, auditul intern are un rol în educarea managementului de
conducere, în găsirea unor soluŃii eficiente şi în asistarea procesului de
implementare şi dezvoltare a tehnicilor şi instrumentelor necesare în
acest domeniu. De aceea, auditorul intern trebuie să aibă o înŃelegere
profundă a guvernanŃei corporative, este cel mai indicat în asumarea
acestui rol major în organizaŃie în vederea realizării susŃinerii
managementului, şi asigurarea succesului organizaŃiei.
Institutul Auditorilor Interni, în anul 2004, a completat definiŃia
auditului intern, elaborată în anul 2000, în concordanŃă cu noul context în
care a evoluat cadrul guvernanŃei corporative, respectiv:
Auditul intern este o activitate independentă, obiectivă de
asigurare şi de consultanŃă concepută pentru a crea valoare şi pentru a
îmbunătăŃi operaŃiunile unei organizaŃii. Asistă o organizaŃie în
îndeplinirea obiectivelor sale prin implementarea unei abordări
sistematice şi disciplinată în evaluarea şi îmbunătăŃirea eficacităŃii
managementului riscurilor, a controlului şi a proceselor de guvernanŃă.
În consecinŃă, numai după studierea domeniului guvernanŃei
corporative, managementului riscurilor şi sistemului de control intern
putem aborda la adevărata valoare auditul intern şi rolul acestuia în
cadrul organizaŃiei.
Dacă ne referim la managementul de vârf al unei organizaŃii,
trebuie să avem în vedere faptul că deŃine responsabilitatea majoră în
asigurarea funcŃionării corecte şi eficiente a sistemelor din cadrul
organizaŃiei.
În practică, se recunoaşte unanim că nu există o metodă universală
de organizare a managementului de conducere şi, în plus, trebuie să
avem în vedere că termenul de conducere (acŃiunea de a conduce) nu
este sinonim cu cel de management (ştiinŃa, arta conducerii)5.

5
Cartier – DicŃionar enciclopedic, Bucureşti, 2003.

5
 În SUA şi Marea Britanie6 practic conducerea se realizează de un
consiliu unitar unde DIRECTORUL EXECUTIV deŃine responsabilitatea
managementului organizaŃiei, iar PREŞEDINTELE asigură funcŃionarea
corectă şi eficientă a consiliului de administraŃie.
Profesioniştii în domeniu afirmă că aceste roluri ar trebui separate,
deşi există multe exemple de companii de succes în care deciziile sunt
luate de o singură persoană.
În Germania, există un sistem de guvernanŃă dual, în care consiliul
de execuŃie este responsabil pentru managementul organizaŃiei, iar
consiliul de administraŃie este responsabil pentru supravegherea
consiliului de execuŃie.
Structurile guvernamentale şi organizaŃiile non-profit nu
întotdeauna au un director executiv şi un preşedinte propriu-zis, dar totuşi
vor avea responsabili care să acŃioneze în această direcŃie.
Referitor la consiliul de administraŃie, managementul de conducere
este responsabil pentru strategia şi planificarea pe termen lung a unei
organizaŃii.
În companiile orientate spre profit, unde managerii acŃionează în
interesul acŃionarilor, managementul de conducere este organizat într-un
consiliu de administraŃie care raportează acŃionarilor companiei.
În celelalte sectoare de activitate, managementul de conducere s-
ar putea să nu fie organizat într-un consiliu, dar vor fi responsabili pentru
acŃiunile lor în faŃa unui consiliu de administraŃie de la un nivel ierarhic
superior. Însă, pentru asigurarea eficienŃei în îndeplinirea sarcinilor vor
trebui constituite comitete cheie cum ar fi: comitetul de audit, comitetul de
numire, comitetul de remuneraŃie, în subordinea consiliului de
administraŃie.
În teoria agentului/agenŃiei, managerii în activitatea de conducere
acŃionează ca agenŃi ai consiliului de administraŃie şi au o singură
preocupare importantă – maximizarea rentabilităŃii investiŃiei.
Teoria agentului este punctul de vedere tradiŃional asupra modului
în care organizaŃia se autoconduce.

1.2. CONCEPTUL DE GUVERNANłĂ CORPORATIVĂ

Conducerea corporativă este o abordare pe mai multe niveluri în

sistemul relaŃiilor dintre grupurile de interese (salariaŃi, manageri,
acŃionari, toŃi partenerii de afaceri, organele de reglementare, publicul
larg şi mass-media), respectiv guvernanŃa corporativă include raporturile
care se stabilesc între Consiliul de administraŃie şi părŃile interesate,
6
GuvernanŃa corporativă şi managementul riscurilor, ediŃia a II-a, Institutul Auditorilor Interni din Marea
Britanie şi Irlanda, 2002, adaptare şi prelucrare de la pag. 4-5.

6
interne sau externe.
GuvernanŃa corporativă îşi are originile în mecanismele corporaŃiei
şi legile falimentului din fiecare Ńară şi în mecanismele de sancŃionare
judiciară, care stabilesc regulile de bază ale relaŃiilor interne dintre diverşi
participanŃi într-o corporaŃie.
Termenul de conducere corporativă a apărut în limbajul comun în
anii ’70 în Statele Unite ale Americii în mijlocul scandalului Watergate
când s-a descoperit implicarea companiilor americane în politică,
prin contribuŃii acordate diferitelor partide politice7.
Conceptul de guvernanŃă (corporativă) a fost utilizat în instituŃiile
naŃionale, organizaŃii comerciale, dar şi în administrarea coloniilor şi
teritoriilor ocupate. Ulterior, conceptul de guvernanŃă corporativă s-a
dezvoltat în sectorul privat şi a fost preluat şi aplicat în majoritatea
domeniilor de activitate. În ultimii ani s-a extins rapid, în mod special, la
organizaŃiile din sectorul public.
În prezent toate organizaŃiile şi majoritatea Ńărilor sunt
preocupate de implementarea principiilor guvernanŃei corporative.
GuvernanŃa este un concept foarte amplu care include o
supervizare solidă şi eficace a modului în care ceva este realizat, condus,
controlat sau gestionat, în scopul protejării intereselor componentelor
respectivei arii, domeniu, organizaŃii sau instituŃii.
Practic, guvernanŃa corporativă este o încercare de implementare a
unor sisteme de analiza riscurilor, verificare, evaluare, control care să
contribuie la realizarea unui management eficient pentru funcŃionarea
acestora. De aceea, conceptul de guvernanŃă corporativă trebuie să
fie abordat împreună cu managementul riscurilor din întreaga
organizaŃie (ERM) şi cu evoluŃia sistemului de management
financiar şi control intern (MFC).
Conceptul de guvernanŃă corporativă este susŃinut de auditul intern,
care are un rol important de jucat în asistarea reorganizării sistemului de
control intern şi consilierea managementului general.
Din aceste considerente, auditul intern a evoluat, în ultimele
decenii, în consonanŃă cu implementarea guvernanŃei corporative în
organizaŃii.
Auditul intern a devenit din ce în ce mai important de-a lungul
anilor, lărgindu-şi deopotrivă sfera de activitate şi gradul de acoperire a
activităŃilor auditabile. Interesul manifestat peste tot în lume pentru
guvernanŃă, în ultimele două decenii, a alimentat forŃa auditului intern.
În consecinŃă, numai şi din aceste considerente este interesant să
înŃelegem ce este conducerea corporativă în condiŃiile în care majoritatea
Ńărilor vor să adopte reglementări în acest sens.
GuvernanŃa corporativă a apărut ca un răspuns la o serie de

7
Laura Buzatu – PiaŃa de capital în România, identificarea unor căi şi oportunităŃi de creştere şi diversificare a
acesteia – teză de doctorat, conducător ştiinŃific prof. univ. dr. Alexandru Puiu, ASE, Bucureşti, pag. 137.

7
eşecuri spectaculoase în domeniul privat, într-un timp relativ scurt, care
au zguduit, prin amploarea lor, încrederea investitorilor în modul cum
erau conduse atât marile corporaŃii, cât şi instituŃiile publice.
Lipsa de încredere a investitorilor în managementul organizaŃiilor ar
fi diminuat viaŃa corporativă şi ar fi afectat atât sectorul privat, cât şi
sectorul public, dar mai ales modul cum acestea sunt conduse. Dacă o
astfel de măsură nu ar fi fost luată, angajamentul investitorilor s-ar fi
diminuat, iar viaŃa corporativă ar fi fost afectată, datorită acestei lipse de
încredere.
În Marea Britanie8, Sir Adrian Cadbury a avut preocupări pentru
cercetarea cauzelor comune ale eşecurilor corporaŃiilor din sistemul
privat, elaborând, după criza din anii ’80, RAPORTUL CADBURY, în
1992.
Din raport a rezultat faptul că falimentele corporaŃiilor s-au datorat
problemelor majore ale organizării şi funcŃionării sistemului de control
intern, adică probleme care se află în competenŃa conducerii de vârf.
Managementul general nu numai că nu a reuşit să evite catastrofele
produse, dar, în unele situaŃii, chiar a reprezentat sursa acestor eşecuri.
Ulterior au apărut şi alte rapoarte care au confirmat preocupările
lordului Sir Adrian Cadbury şi au contribuit la construirea de reguli şi
coduri practice în toate domeniile.
Principiile şi codurile guvernanŃei corporative au fost dezvoltate şi
completate de OECD9 şi Banca Mondială, care s-au implicat în acest
proces.
În anul 1999 au fost elaborate Principiile OECD privind
administrarea corporaŃiilor, care sunt astăzi singurul set de principii
unanim acceptate pe plan mondial, fiind recunoscute ca unul dintre cei
12 piloni de bază ai stabilităŃii financiare internaŃionale.
Principiile OECD au servit ca punct de referinŃă la realizarea
codurilor naŃionale privind guvernanŃa corporativă. Ele se concentrează
în primul rând asupra societăŃilor tranzacŃionate public, dar abordează de
asemenea probleme referitoare la societăŃile cu acŃionariat mare, dar
care nu sunt listate la bursă. În ultimul timp, principiile guvernanŃei
corporative sunt implementate şi pentru unele aspecte ale administrării
firmelor private mici şi întreprinderilor de stat.
Banca Mondială în definiŃia dată guvernanŃei corporative consideră
că scopul acesteia este de a menŃine echilibrul între obiectivele
economice şi sociale, între cele comune şi individuale, ceea ce contribuie
la încurajarea utilizării eficiente a resurselor şi responsabilizarea celor
care le gestionează. Cuvintele cheie din definiŃia guvernanŃei corporative
sunt „echilibru” şi „responsabilizare”.

8
Marea Britanie nu are o constituŃie şi în consecinŃă nu poate emite legi şi din aceste considerente, a adoptat cele
mai multe coduri de bună practică. Ulterior însă, marea majoritate a celorlalte Ńări, marcate de ineficienŃa şi
slăbiciunile propriilor sisteme de legi, au acceptat deschis aceste coduri de bună practică.
9
OECD – OrganizaŃia pentru Cooperare şi Dezvoltare Economică.

8
 Punctul de vedere al Băncii Mondiale este în concordanŃă cu
concluziile RAPORTULUI CADBURY, respectiv: Scopul guvernanŃei
corporative este de a aduce cât mai aproape interesele indivizilor,
corporaŃiilor şi societăŃii.
Principiile guvernanŃei corporative au fost enunŃate extrem de
general, lăsându-se la latitudinea Ńărilor posibilitatea de a le aplica şi de a
acorda o importanŃă mai mică sau mai mare unora dintre aspecte.
Principiile guvernanŃei corporative precizează că nu urmăresc
impunerea unui model universal de guvernanŃă corporativă, însă
tendinŃa pe termen lung este de elaborare a unor Standarde globale ale
guvernanŃei corporative10.
Convingător a fost faptul că în sprijinul RAPORTULUI CADBURY
au venit şi concluziile celorlalte rapoarte care au confirmat atât
constatările iniŃiale, cât şi faptul că managementul de vârf nu a învăŃat din
greşelile trecutului şi nu a acŃionat în consecinŃă.
Principiile şi practicile pe care a fost construită guvernanŃa pot fi
aplicate în egală măsură şi în sectorul public sau al organizaŃiilor non-
profit. De fapt, mulŃi ar putea susŃine că acest concept poate aduce mai
multă valoare în sectorul public, acolo unde sunt în joc interesele
contribuabilului şi ale publicului larg, care au dreptul să se aştepte ca
instituŃiile publice să fie bine conduse, în activitatea de furnizare a
serviciilor din fonduri publice. În mod similar, Uniunea Europeană
aşteaptă ca proiectele pe care le finanŃează să fie gestionate la cele mai
înalte standarde profesionale.
Conceptul de conducere corporativă se referă la transparenŃa
tranzacŃiilor şi la necesitatea monitorizării sistemului de control intern în
vederea asigurării capabilităŃii acestuia de evaluare a riscurilor posibile
care să dea un plus de siguranŃă managementului organizaŃiilor.
Pentru a evita o guvernanŃă necorespunzătoare, managementul de
vârf trebuie să aibă preocupări deosebite pentru realizarea de strategii,
elaborarea de politici şi organizarea sistemului de control intern cu
ajutorul cărora să stăpânească şi să evalueze riscurile organizaŃiei.
În ceea ce priveşte definirea conceptului guvernanŃei
corporative, în literatura de specialitate, nu există o definiŃie unanim
acceptată, de aceea vom prezenta cele mai importante concepte care
aduc numeroase clarificări terminologice:
• GuvernanŃa reprezintă sistemul prin care companiile sunt
conduse şi controlate11;
• O guvernanŃă eficace va asigura deopotrivă stabilirea existenŃei
obiectivelor şi planurilor strategice pe termen lung, dar şi existenŃa
conducerii şi a structurilor de conducere adecvate atingerii acestor
obiective, asigurând funcŃionalitatea structurii în scopul menŃinerii

10
A. Shleifer, R. Vishny, A Survey of Corporate Governance, Journal of Finance nr. 52, 1997, pag. 737.
11
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.

9
 integrităŃii, reputaŃiei şi răspunderii organizaŃiei în faŃa opiniei
publice12;
• GuvernanŃa este o combinaŃie de procese şi structuri
implementate de consiliul de administraŃie pentru a informa,
conduce, direcŃiona şi monitoriza activităŃile organizaŃiei, în
scopul atingerii obiectivelor prestabilite13;
• Conducerea corporativă reprezintă un set de legi, norme,
regulamente şi coduri de conduită adoptate în mod voluntar, care
permit unei firme să atragă resursele umane şi materiale necesare
activităŃii sale şi-i oferă totodată posibilitatea de a desfăşura o
activitate eficientă, care să genereze plusvaloare pe termen lung
pentru acŃionari, grupuri de interes şi pentru societate în
ansamblu14;
• Conducerea corporativă reprezintă:
- un set de relaŃii între managementul societăŃii, consiliul de
administraŃie, acŃionarii săi şi alte grupuri de interese în
societate;
- structura prin care se stabilesc obiectivele societăŃii şi
mijloacele pentru realizarea acestor obiective şi pentru
monitorizarea performanŃelor;
- sistemul de stimulente acordate Consiliului de AdministraŃie
şi conducerii pentru a mări obiectivele care sunt în interesul
societăŃii şi al acŃionarilor şi pentru a facilita monitorizarea,
încurajând în acest fel firmele să-şi utilizeze resursele într-un
mod cât mai eficient15.
• GuvernanŃa corporativă este un ansamblu de practici ale consiliului
de administraŃie şi ale managementului executiv, exercitate cu
scopul de a asigura direcŃiile strategice de acŃiune, atingerea
obiectivelor propuse, gestiunea riscurilor şi utilizarea responsabilă a
resurselor financiare16.

Analizând definiŃiile guvernanŃei corporative, rezultă că cea mai

completă dintre ele este cea dată de OECD, deoarece sintetizează mai
exact relaŃiile unei companii atât cu mediul intern, reprezentat de
acŃionari, angajaŃi cât şi cu mediul extern reprezentat de furnizori,
creditori, comunitate, dar şi interacŃiunea dintre cele două medii şi
structurile de conducere, respectiv consiliul de administraŃie,
managementul societăŃii.
Schematic, factorii care influenŃează activitatea unei companii17,
12
AsociaŃia NaŃională a Directorilor de CorporaŃii, USA.
13
Institutul Auditorilor Interni din USA, IIA.
14
The World Bank – The Business Environment and Corporate Governance, 1998, pag. 7.
15
OECD – Principles of Corporate Governance, 1999.
16
International Federation of Accountant – IFAC.
17
Laura Buzatu – PiaŃa de capital în România, identificarea unor căi şi oportunităŃi de creştere şi diversificare a
acesteia – teză de doctorat, conducător ştiinŃific prof. univ. dr. Alexandru Puiu, ASE Bucureşti, pag. 139.

10
relaŃiile dintre aceştia şi interesele fiecărei categorii care intră în structura
conceptului guvernanŃei corporative sunt prezentate în Figura nr. 2 –
InteracŃiunea mediului intern şi extern asupra companiei şi factorii de
interese.
În SUA şi Marea Britanie, datorită concentrării atenŃiei asupra
intereselor acŃionarilor, putem să afirmăm că modelul de conducere
corporativă este un model al acŃionarilor.
În Europa, politicile şi legislaŃia au în vedere nu numai interesul
acŃionarilor, ci şi a altor categorii de grupuri de interese, respectiv:
angajaŃi, creditori, comunitatea locală şi organizaŃiile civice.
În consecinŃă, conducerea corporativă influenŃează atât activitatea
companiilor, cât şi economia naŃională a fiecărei Ńări.
În practică, companiile tind să adopte cele mai bune
norme/standarde de conducere corporativă, în mod voluntar, pentru
a fi competitive şi pentru a atrage investitorii18.
Analiza principiilor privind guvernanŃa corporativă ne mai permite
să realizăm că acestea reprezintă o încercare de a-i determina pe
managerii de vârf să se achite de propriile obligaŃii într-o manieră cât mai
corectă şi calificată, astfel încât să protejeze obiectivele factorilor
interesaŃi din cadrul organizaŃiilor.
Factorii interesaŃi, interni sau externi, vor avea cu siguranŃă cerinŃe
şi aşteptări diferite uneori chiar conflictuale de la organizaŃie. De
asemenea, diferiŃii factori interesaŃi pot pune o anumită presiune pe
organizaŃie în scopul de a-şi satisface propriile nevoi şi deziderate.
Conceptul guvernanŃei corporative conŃine pe lângă modul cum o
organizaŃie este condusă şi controlată în vederea atingerii Ńintelor
prestabilite şi sistemul prin care aceasta relaŃionează cu factorii interesaŃi
şi cum le protejează acestora interesele.

18
Ibid, adaptare de la pag. 142.

11
 AcŃionarii AngajaŃi
(majoritari /minoritari)

ClienŃi Consiliul de administraŃie Furnizori

Creditori Managementul societăŃii Comunitate

Guvern

NR. FACTOR DE
INTERESE
CRT. INFLUENłĂ
1. ACłIONARI • controlul deciziei;
• profituri nete;
• dividende;
• recuperarea investiŃiei;
• notorietate şi recunoaştere;
• creşterea valorii acŃiunilor etc.
2. ANGAJAłI • locuri de muncă sigure;
• salarii atractive;
• motivarea muncii (prime, promovări);
• condiŃii de muncă bune;
• asigurări de sănătate etc.
3. CREDITORI • plata la timp a împrumuturilor;
• dobânzi, comisioane;
• profitabilitate;
• bonitate etc.
4. CLIENłI • calitate;
• preŃuri mici;
• informare corectă şi la timp;
• tratament egal etc.
5. FURNIZORI • comenzi şi contracte;
• plata la timp a facturilor;
• încredere;
• concurenŃă loială etc.
6. GUVERN • investiŃii;
• respectarea legislaŃiei;
• protecŃia mediului;
• plata impozitelor şi taxelor etc.
7. COMUNITATEA • locuri de muncă;
• dezvoltarea pieŃei locale;
• mediu ambiant sănătos;
• sponsorizări etc.
Figura nr. 2. INTERACłIUNEA MEDIULUI INTERN ŞI EXTERN
ASUPRA COMPANIEI ŞI FACTORII DE INTERESE

12
 Motto:

Implementarea sistemului de management şi control intern nu are

altă raŃiune, decât aceea de a se suprapune strategiei entităŃii pentru
atingerea obiectivelor, motiv pentru care se mai numeşte şi sistem de control
managerial .
Autorul

CAPITOLUL 2
CONTROLUL INTERN

2.1. CONCEPTUL DE CONTROL

Împreună cu guvernanŃa şi managementul riscurilor, controlul intern

reprezintă a treia componentă majoră a guvernanŃei corporative. O bună
guvernanŃă corporativă este dependentă de managementul riscurilor
pentru a înŃelege problemele cu care se confruntă organizaŃia şi de
controlul intern pentru atingerea obiectivelor acesteia.
Auditorii interni, aşa cum trebuie să sprijine organizaŃia pentru
identificarea şi monitorizarea riscurilor cu care aceasta se confruntă,
trebuie să înŃeleagă şi să supervizeze funcŃionalitatea SISTEMULUI DE
CONTROL INTERN, care este elementul fundamental pentru
implementarea principiilor GUVERNANłEI CORPORATIVE.
Etimologia cuvântului control provine din expresia latinească „contra
rolus”, prin care se înŃelege „verificarea unui act duplicat după original”19.
Controlul în accepŃiunea lui semantică este o „analiză permanentă
sau periodică a unei activităŃi, a unei situaŃii pentru a urmări mersul ei şi
pentru a lua măsuri de îmbunătăŃire”. În acelaşi timp, controlul semnifică o
supraveghere continuă morală şi materială, ca şi stăpânirea unei activităŃi,
a unei situaŃii.20
În literatura de specialitate avem şi alte accepŃiuni, astfel:
- în accepŃiunea francofonă „controlul este o verificare, o
inspecŃie atentă a corectitudinii unui act”21.
- în accepŃiunea anglo-saxonă „controlul este acŃiunea de
supraveghere a cuiva, a ceva, o examinare minuŃioasă sau

19
Marcel GhiŃă - Controlul financiar componentă a mecanismului economiei de piaŃă, Editura Universitaria,
Craiova, 1995, pag. 6.
20
Dictionarul explicativ al limbii romane, Ed. Academiei, Bucuresti, 1975.
21
Le petit Larousse - Dictionaire enciclopedique, Paris, Larousse, 1975.

13
 puterea de a conduce ca un instrument de reglementare a unui
mecanism”22 .
Dacă în accepŃiunea francofonă controlul are conotaŃii de cunoaştere
a fenomenelor, de corectitudine a realizării activităŃilor care se realizează
prin verificare sistematică, în accepŃiunea anglo-saxonă, controlul are
conotaŃii de cunoaştere pentru a stăpâni fenomenele şi pentru luarea
deciziilor de către conducere.
Analizând conceptul de control, constatăm că acesta este un atribut
al managementului, o funcŃie a conducerii, un mijloc de cunoaştere a
realităŃii şi de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare,
care frecvent se asociază cu activitatea de cunoaştere ce va permite
managementului să coordoneze activităŃile din cadrul organizaŃiei într-un
mod cât mai economic şi eficient.
Controlul, din punct de vedere al misiunii sale, este o componentă
intrinsecă a managementului, este şi o activitate umană specifică, care
serveşte, atât conducerii, terŃilor parteneri de afaceri, cât şi autorităŃilor
publice şi chiar populaŃiei.
Controlul a evoluat şi evoluează continuu prin apariŃia altor şi altor
tipologii de control datorită mediului în care funcŃionează şi care se află, la
rândul său, într-o continuă mişcare, prin perfecŃionarea relaŃiilor
economice şi permanenta evoluŃie a economiei de piaŃă.
În literatura de specialitate există mai multe tipologii ale controlului23,
dar din punct de vedere al exercitării acestuia avem:
- control intern, care cuprinde ansamblul controalelor din interiorul
entităŃii;
- control extern, care cuprinde totalitatea controalelor care se
adresează entităŃilor, din afara acesteia.
După 1989, s-a impus cu necesitate implementarea în cadrul
entităŃilor din România a principiilor anglo-saxone ale controlului
intern, acceptate de Comisia Europeană.
Desigur, procesul de implementare a acestor principii este dificil, este
un proces de durată, care trenează, dar viitorul ne împinge în această
direcŃie, în sensul că entităŃile nu vor rezista concurenŃei în care sunt
implicate prin integrarea României în Uniunea Europeană. Astfel, acestea
vor fi obligate să implementeze principiile controlului intern, care au fost
testate şi perfecŃionate, decenii la rând, în Ńările anglo-saxone.
În aceste condiŃii, în România, a fost demarat un proces legislativ în
vederea pregătirii organizaŃiilor pentru implementarea noului sistem de
control intern, care la rândul lui se perfecŃionează continuu.

22
The New Merriam - Webster Dictionary, Springfield, Massachusetts, Merriam-Webster Inc, Publishers, 1989.
23
Marcel GhiŃă – Controlul financiar componentă a mecanismului economiei de piaŃă, Editura Universitaria,
Craiova, 1995, pag. 53-64.

14
 Începând din 1999, în sistemul de control românesc, este introdus
“controlul intern şi audit intern”24 pentru entităŃile publice, ceea ce a impus
necesitatea unor clarificări ale conceptelor şi practicii în domeniu.
Cadrul normativ referitor la sistemul de control intern prevede:
Controlul intern25 este format din ansamblul formelor de control
exercitate la nivelul entităŃii publice, inclusiv auditul intern, stabilite de
conducere în concordanŃă cu obiectivele acesteia şi cu reglementările
legale, în vederea asigurării administrării fondurilor în mod economic,
eficient şi eficace, care include structurile organizatorice, metodele şi
procedurile.
Obiectivele generale stabilite pentru controlul intern26 se referă
la:
- realizarea, la un nivel corespunzător de calitate, a atribuŃiilor
instituŃiilor publice, stabilite în concordanŃă cu propria lor misiune,
în condiŃii de regularitate, eficacitate, economicitate şi eficienŃă;
- protejarea fondurilor publice împotriva pierderilor datorate erorii,
risipei, abuzului sau fraudei;
- respectarea legii, a reglementărilor şi deciziilor conducerii;
- dezvoltarea şi întreŃinerea unor sisteme de colectare, stocare,
prelucrare, actualizare şi difuzare a datelor şi informaŃiilor
financiare şi de conducere, precum şi a unor sisteme şi proceduri
de informare publică adecvată prin rapoarte periodice.
CerinŃele privind organizarea şi implementarea controlului
intern27, în entităŃile publice, în principal, sunt următoarele:
• cerinŃe generale:
- asigurarea îndeplinirii obiectivelor generale prin evaluarea
sistematică şi menŃinerea la un nivel considerat acceptabil a
riscurilor asociate structurilor, programelor, proiectelor sau
operaŃiunilor;
- asigurarea unei atitudini cooperante a personalului de
conducere şi de execuŃie, acesta având obligaŃia să răspundă
în orice moment solicitărilor conducerii şi să sprijine efectiv
controlul intern;
- asigurarea integrităŃii şi competenŃei personalului de
conducere şi de execuŃie, a cunoaşterii şi înŃelegerii de către
acesta a importanŃei şi rolului controlului intern;
- stabilirea obiectivelor specifice ale controlului intern, astfel
încât acestea să fie adecvate, cuprinzătoare, rezonabile şi

24
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, M. Of. nr. 430/1999, modificată şi
republicată, OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, M. Of. nr. 799/2003.
25
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu modificările şi
completările ulterioare, art. 2, Monitorul Oficial nr. 799/2003.
26
Ibid, art. 3.
27
Ibid, art. 4(2).

15
 integrate misiunii instituŃiei şi obiectivelor de ansamblu ale
acesteia;
- supravegherea continuă de către personalul de conducere a
tuturor activităŃilor şi îndeplinirea de către personalul de
conducere a obligaŃiei de a acŃiona corectiv, prompt şi
responsabil ori de câte ori se constată încălcări ale legalităŃii şi
regularităŃii în efectuarea unor operaŃiuni sau în realizarea
unor activităŃi în mod neeconomic, ineficace sau ineficient;
• cerinŃe specifice:
- reflectarea în documente scrise a organizării controlului intern,
a tuturor operaŃiunilor instituŃiei şi a tuturor evenimentelor
semnificative, precum şi înregistrarea şi păstrarea în mod
adecvat a documentelor, astfel încât acestea să fie disponibile
cu promptitudine pentru a fi examinate de către cei în drept;
- înregistrarea de îndată şi în mod corect a tuturor operaŃiunilor
şi evenimentelor semnificative;
- asigurarea aprobării şi efectuării operaŃiunilor exclusiv de
către persoane special împuternicite în acest sens;
- separarea atribuŃiilor privind efectuarea de operaŃiuni între
persoane, astfel încât atribuŃiile de aprobare, control şi
înregistrare să fie, într-o măsură adecvată, încredinŃate unor
persoane diferite;
- asigurarea unei conduceri competente la toate nivelurile;
- accesarea resurselor şi documentelor numai de către
persoane îndreptăŃite şi responsabile în legatură cu utilizarea
şi păstrarea lor.
În acest cadru normativ, se propune reorganizarea sistemului de
control intern, într-o manieră europeană, în sensul că legea prevede
decât atribuŃiile generale şi specifice ale controlului, iar modul de
organizare şi exercitare al acestuia rămâne la dispoziŃia managementului
general al entităŃii publice.
Practic, indirect, se face trimitere la modelele general acceptate de
organizare a controlului intern, respectiv cadrele de control COSO şi
CoCo şi la standardele de audit intern, dar şi la principiile de bună
practică, acceptate la nivel mondial.
Modul acesta de organizare a sistemului de control intern, nespecific
economiei planificate, a creat impresia managerilor că organizarea
controlului este benevolă şi coroborat cu lipsa răspunderii manageriale a
slăbit în primii ani după 1989, eficacitatea sistemului de control intern.
Aquis-ul comunitar în domeniul controlului intern, recomandat de CE,
cuprindea principiile generale de bună practică, acceptate pe plan
internaŃional şi în Uniunea Europeană. ModalităŃile prin care aceste
principii trebuiau transpuse în sistemele de management şi control intern
sunt specifice fiecărei Ńări, Ńinând cont de prevederile constituŃionale,

16
administrative, legislative specifice fiecărei culturi şi reprezentau o nouă
abordare a controlului intern.
În general, în România, conceptului de control i s-a atribuit o
semnificaŃie restrânsă, şi anume, verificarea tranzacŃiilor în vederea
conformării cu reglementările în vigoare. Însă, în contextul implementării
principiilor de bună practică, conform definiŃiei controlul trebuie să se
despartă de această semnificaŃie restrânsă şi să se reorganizeze pe
principiile guvernanŃei corporative recomandate de Comisia Europeană.
În literatura de specialitate sunt recunoscute cinci funcŃii ale
managementului28, ca fiind ştiinŃa/arta conducerii, şi anume:
previziune/programare, organizare, coordonare, comandă/antrenare şi
control.
În condiŃiile redefinirii concept de control, care avea puternice
conotaŃii financiar-contabile, noului conceptul de control intern/sistem
de control intern, în structura căruia intră şi auditul intern, i se asociază
o accepŃiune mult mai largă şi este privit ca o funcŃie a procesului
managerial, alături de celelalte funcŃii recunoscute ale conducerii.
Drept urmare, a avut loc o mutaŃie semnificativă în sensul că funcŃia
de control a managementului a devenit funcŃia de control intern,
care conŃine şi activitatea de audit intern. Luând în consideraŃie faptul
că standardele de control intern, privesc controlul intern ca un proces şi
recomandă disiparea acestuia pe fluxurile de activităŃi din cadrul
organizaŃiei, practic, funcŃia de control intern, la nivelul
managementului, este reprezentată de auditul intern care evaluează
funcŃionalitatea controlului intern.
Prin funcŃia de control intern managementul evaluează nivelul
atingerii obiectivelor, constată abaterile de la acestea, analizează cauzele
care le-au determinat şi dispune măsurile corective care se impun.
Practica internaŃională recomandă conturarea unui sistem de
control intern şi a unei structuri de audit intern în coordonarea
managementului general, capabile să gestioneze riscurile cu care se
confruntă entităŃile. Totodată, impune implementarea auditului intern în
cadrul organizaŃiilor şi separarea clară a activităŃilor acestuia de cele de
control intern.
România continuă îmbunătăŃirea cadrului normativ, ceea ce a
condus la o nouă redefinirea conceptului de control intern şi separat
a conceptului de audit intern, astfel:
Controlul intern 29 reprezintă ansamblul politicilor şi procedurilor
concepute şi implementate de către managementul şi personalul
entităŃii publice în vederea furnizării unei asigurări rezonabile
pentru:
28
Henry Fayol – Administration industriale et generale, Ed. Dunod, Paris, 1925, pag. 55.
29
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităŃile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005,
pagina 4, Anexa 1.

17
 - atingerea obiectivelor entităŃii publice într-un mod
economic, eficient şi eficace;
- respectarea regulilor externe şi a politicilor şi regulilor
managementului;
- protejarea bunurilor şi a informaŃiilor;
- prevenirea şi depistarea fraudelor şi greşelilor;
- calitatea documentelor de contabilitate şi producerea în timp
util de informaŃii de încredere, referitoare la segmentul
financiar şi de management.
Auditul public intern30 este activitatea funcŃional independentă şi
obiectivă, care dă asigurări şi consiliere conducerii pentru buna
administrare a veniturilor şi cheltuielilor publice, perfecŃionând
activităŃile entităŃii publice; ajută (asistă) entitatea publică să îşi
îndeplinească obiectivele printr-o abordare sistematică şi metodică,
care evaluează şi îmbunătăŃeşte eficienŃa şi eficacitatea sistemului
de conducere bazat pe gestiunea riscului, a controlului şi a
proceselor de administrare (guvernanŃei corporative) .
La baza definirii conceptului de control intern au stat mai multe
concepte ale unor organisme de profil recunoscute internaŃional, pe care
le prezentăm în continuare:
• Controlul intern31 este un instrument managerial utilizat pentru a
furniza o asigurare rezonabilă că obiectivele managementului sunt
îndeplinite.
• Controlul intern32 este un proces implementat de managementul
organizaŃiei, care intenŃionează să furnizeze o asigurare rezonabilă
cu privire la atingerea obiectivelor grupate în următoarele categorii:
eficacitatea şi eficienŃa funcŃionării; fiabilitatea informaŃiilor
financiare; respectarea legilor şi a regulamentelor.
• Controlul intern33 este ansamblul elementelor unei organizaŃii
(inclusiv resursele, sistemele, procesele, cultura, structura şi
sarcinile) care, în mod colectiv, îi ajută pe oameni să realizeze
obiectivele organizaŃiei, grupate în trei mari categorii: eficacitatea şi
eficienŃa funcŃionării; fiabilitatea informaŃiei interne şi externe;
respectarea legilor, regulamentelor şi politicilor interne.
Cadrul normativ pentru reorganizarea controlului intern propus de
legislaŃia românească, se referă la CODUL CONTROLULUI INTERN,
care cuprinde standardele de management şi control intern la
entităŃile publice34, care definesc un minim de reguli de management,
obligatorii pentru toate entităŃile publice. Acestea sunt grupate pe cele
30
Legea nr. 672/2002 privind auditul public intern, art.2 lit. a, M. Of. nr. 953/2002.
31
INTOSAI.
32
Comitetul OrganizaŃiilor de Sponsorizare a Comisiei Treadway (SUA) – COSO.
33
Institutul Canadian al Contabililor AutorizaŃi (Criteria of Control) – CoCo.
34
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităŃile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005,
paginile 5-6 din Anexa 1.

18
cinci elemente-cheie (elementele Modelului de control COSO), care vor fi
dezvoltate în continuare în acest capitol.
Reorganizarea sistemului de control intern din cadrul entităŃilor
publice intră în responsabilitatea managementului general şi trebuie
să aibă la bază Cadrul de control intern elaborat de Ministerul FinanŃelor
Publice, prezentat mai sus.
Standardele de control intern au o formă generală care a fost
necesară pentru a le permite managerilor să le particularizeze în funcŃie
de specificul legal, organizaŃional, de personal, de finanŃare s.a. al fiecărei
entităŃi publice în parte.
Controlul intern s-a confruntat în permanenŃă cu o lărgire
sistematică a ariei de aplicare, astfel el se referă la toate activităŃile,
toate procedurile, la întreg patrimoniul, la toŃi membrii întreprinderii
şi acŃionează permanent35.
În prezent, controlul intern, care include şi auditul intern, este
perceput ca funcŃie a managementului, care răspunde de organizarea
acestora, dar mai ales este preocupat de permanenta actualizare a
sistemului de control intern, datorită evoluŃiei riscurilor cu care se
confruntă entitatea.
În România, în perioada economiei planificate, controlul avea o
natură şi obiective diferite, situaŃie în care statul impunea sistemul de
control din interiorul unităŃilor economice şi organiza şi controlul extern
pentru urmărirea modului de exercitare a controlului intern al unităŃilor
economice, toate aceste activităŃi de control fiind obligatorii.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde
reorganizări, concretizate în restrângerea treptată a controalelor
obligatorii şi instituirea unui sistem de control intern, organizat şi menŃinut
în funcŃiune de către management în funcŃie de riscurile cu care se
confruntă organizaŃia.
Conform bunei practici în domeniu, controlul intern se regăseşte în
componenŃa fiecărei activităŃi şi trebuie să fie formalizat prin proceduri
operaŃionale de lucru, pe baza fişelor posturilor, însoŃite de chestionare-
liste de verificare, care de fapt sunt instrucŃiunile de realizare a
respectivelor activităŃi la care se ataşează şi activităŃile de control intern.
În mod concret, managerul stabileşte pentru fiecare grup de activităŃi,
funcŃii, programe formele controlului intern, menite să limiteze şi să
menŃină riscurile asociate în limitele apetitului de risc acceptat de
organizaŃie, respectiv:
- autocontrolului activităŃii prin respectarea de fiecare salariat a
procedurilor de lucru instituite;
- controlului mutual, realizat între fazele unui lanŃ procedural,
exercitat de fiecare post de lucru asupra modului de efectuare a
prelucrărilor în cadrul postului de lucru anterior, pentru a putea

35
Marcel GhiŃă, Auditul intern, Editura Economică, Bucureşti, 2004, pag. 17.

19
 adăuga propriile prelucrări şi de a pregăti controlul pe care îl va
efectua postul de lucru următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlului partenerial, care se realizează prin delegarea unor
competenŃe între diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităŃilor
curente ale fiecărui post de lucru, managerul poate stabili şi alte forme de
control intern care intră în lanŃul operaŃiilor, dar care presupun costuri
suplimentare, având reguli procedurale distincte, fiind chiar structuri de
sine stătătoare, spre exemplu:
- controlul de calitate, în diferite puncte-cheie ale lanŃului
operaŃiunilor;
- controlul financiar preventiv, în România, deocamdată, impus de
cadrul normativ în vigoare36;
- controlul financiar de gestiune, prevăzut de lege37;
- controlul financiar-contabil;
- controlul administrativ;
- inspecŃii;
- şi alte activităŃi de control propuse de management.
Distinct de acestea, auditul intern are rolul de a evalua şi de a oferi o
asigurare fundamentată şi obiectivă managementului general asupra
gradului de funcŃionalitate, atât pe ansamblul sistemului de control intern,
cât şi pe fiecare formă concretă de manifestare a acestuia, conform
cadrului metodologic şi procedural şi a practicii recunoscute în domeniu.
FuncŃionarea optimă a entităŃilor pe baza unui cadru integrat de
control intern impune existenŃa unui mediu de control adecvat acestora
care să promoveze valorile etice, să fie transparent, să accepte standarde
de bună practică şi să stabilească responsabilităŃi în spiritul strategiilor şi
politicilor aprobate de managementul de nivel superior.
Controlul intern este prezent pe toate palierele entităŃii şi se
manifestă sub forma autocontrolului, controlului în lanŃ (pe faze ale
procesului) şi a controlului ierarhic. Din punct de vedere al momentului în
care se exercită, controlul este concomitent (operativ), ex-ante (feed-
forward) şi ex-post (feed-back).
Procesul de management concretizat în funcŃiile manageriale de
previziune, coordonare, organizare şi antrenare are ca suport
exercitarea continuă a funcŃiei de control-evaluare, funcŃie realizată
de auditul intern, care constă în esenŃă, în compararea rezultatelor cu
obiectivele, depistarea cauzelor care determină abaterile pozitive sau
negative constatate şi luarea măsurilor corective sau preventive
necesare.
36
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu modificările şi
completările ulterioare, Monitorul Oficial nr. 799/2003.
37
Legea contabilităŃii nr. 82/1991, M. Of. nr. 265/1991, cu modificările şi completările ulterioare, republicată în
M. Of. nr. 454/2008.

20
 Exercitarea funcŃiei de control-evaluare38 nu mai este privită ca o
prerogativă exclusivă a unor persoane/structuri specializate de control ci,
dimpotrivă, controlul este considerat ca fiind un proces disipat în întreaga
entitate şi, în cadrul căruia, fiecare persoană, începând cu managerul
general/ordonatorul de credite şi terminând cu ultimul angajat, este
responsabil să efectueze un anumit tip de control. ActivităŃile de control se
pot grupa astfel39:
- controlul strategic privind realizarea obiectivelor generale, care
revine conducătorilor de nivel superior;
- controlul tactic al îndeplinirii obiectivelor derivate, de rangul întâi, din
cele generale, exercitat de conducătorii de nivel mediu;
- controlul operaŃional cu privire la atingerea obiectivelor derivate, de
rangul doi sau trei, din cele generale, revine conducătorilor de nivel
inferior;
- autocontrolul se exercită de fiecare persoană în parte, conducător
sau executant, în realizarea obiectivului atribuŃiilor încredinŃate.
În acelaşi timp, controlul reprezintă40:
- un act de asistenŃă, concretizat în îndrumarea celui controlat în
sarcinile noi şi dificile;
- un mod de adoptare a unei conduite adecvate în raport cu punctele
forte sau cu cele slabe ale celui controlat;
- un act motivator, în sensul ca persoana controlată să înŃeleagă că
munca sa este importantă şi că eforturile, dificultăŃile sau performanŃele
sale nu sunt ignorate;
- un act de verificare al realizarea sarcinilor la perioade aleatorii şi
care trebuie să se finalizeze cu un înscris (viză, notă, raport etc.)
necesar pentru a aprecia calitatea controlului şi a se cunoaşte frecvenŃa
acestora.
În practică, controlul nu înseamnă41:
- a reface munca subordonaŃilor;
- a întinde curse pentru descoperirea erorilor;
- a exercita în permanenŃă o supraveghere/verificare excesivă a ceea
ce se execută.
Sistemul propriu de control intern, existent în fiecare entitate trebuie
să fie dezvoltat şi perfecŃionat până la nivelul care să permită conducerii
deŃinerea unui cât mai bun control asupra funcŃionării entităŃii în
ansamblul ei, precum şi a fiecărei activităŃi, în scopul realizării obiectivelor
fixate.
Managerul general / ordonatorul de credite, precum şi celelalte
persoane care ocupă o funcŃie de conducere în entitatea, sunt

38
www.mfinante.ro, Îndrumar metodologic pentru dezvoltarea controlului intern în entităŃile publice.
39
Ibid.
40
Ibid.
41
Ibid.

21
responsabile pentru crearea şi funcŃionarea acelui sistem de control intern
care să dea o asigurare rezonabilă că obiectivele vor fi atinse.
Responsabilitatea managerială exercitată de managementul unei
organizaŃii presupune ca în limitele unor constrângeri interne şi externe, în
scopul realizării eficace, eficiente şi în conformitate cu legea, a
obiectivelor stabilite, să comunice şi să răspundă pentru neîndeplinirea
obligaŃiilor manageriale în conformitate cu tipul de răspundere juridică.
În organizarea activităŃii manageriale, managerii trebuie să aibă în
vedere următoarele principii fundamentale42:
- managerul general / ordonatorul de credite este responsabil de
realizarea obiectivelor entităŃii;
- managerul general / ordonatorul de credite îşi poate delega
autoritatea fără a fi eliberat de responsabilitatea generală;
- responsabilitate managerială nu există fără autoritate
corespunzătoare;
- responsabilitatea necesită transparenŃă şi răspundere;
- sistemul de control trebuie să se bazeze pe verificări şi măsuri
corective în cadrul entităŃii, dar şi pe evaluări externe.
În continuare, prezentăm structura sistemului de management şi
control intern pe baza căruia se implementează acesta în cadrul entităŃilor
în Figura nr. 2.1 - Sistemul de management şi control intern.

42
Ibid.

22
 ENTITATEA PUBLICĂ

INDEPENDENT

AUDITUL INTERN
• EVALUEAZĂ SISTEMUL DE CONTROL INTERN
• CONSILIERE MANAGERIALĂ

------------------------------------------------------------------------------------------------

CONTROLUL INTERN
• AUTOCONTROLUL ACTIVITĂłII

• CONTROLUL MUTUAL

• CONTROLUL IERARHIC

• CONTROLUL PARTENERIAL

• CONTROLUL DE CALITATE

• CONTROLUL FINANCIAR PREVENTIV

• CONTROLUL DE GESTIUNE (PATRIMONIAL)

• CONTROLUL FINANCIAR-CONTABIL

• CONTROLUL ADMINISTRATIV

• INSPECłII

• ŞI ALTELE

Figura nr. 2.1 SISTEMUL DE MANAGEMENT ŞI CONTROL INTERN

Pe baza analizei acestei figuri constatăm următoarele:

- sistemul de control intern are două componente, respectiv
controlul intern şi auditul intern;
- controlul intern reprezintă ansamblul tuturor formelor de control
care funcŃionează în cadrul entităŃii şi, în plus, cele pe care le mai
“născoceşte” managementul (ŞI ALTELE), pentru a lua deciziile
23
 cele mai corecte. Toate aceste activităŃi de control trebuie să fie
opŃionale şi managementul să fie acela care hotărăşte activităŃile
de control pe care le va implementa şi gradul de extindere al
acestora. În România, deocamdată, există două activităŃi de
control, prevăzute expres prin lege, aşa cum am arătat mai sus,
respectiv controlul financiar preventiv (CFP) şi controlul financiar
de gestiune (CFG).
- inspecŃiile reprezintă o categorie specială de control, care se află
la îndemâna managementului ori de câte ori simte nevoia unor
informaŃii punctuale, concrete asupra evoluŃiei unor activităŃi,
compartimente, programe sau când se impune instrumentarea
unei disfuncŃiuni sau chiar a unei iregularităŃi în vederea stabilirii
dimensiunii financiare a neregulilor şi a persoanelor
răspunzătoare;
- auditul intern nu efectuează niciuna dintre formele de control
intern prezentate mai sus;
- auditul intern analizează şi evaluează procesul de gestionare a
riscurilor şi sistemul de control intern implementat de
management pentru a oferi acestuia:
- asigurare rezonabilă privind modul de administrare a
riscurilor şi funcŃionalitatea sistemului de control intern;
- consiliere, menită să aducă plusvaloare şi să
îmbunătăŃească activităŃile de administrarea entităŃii,
gestiunii riscurilor şi controlului intern,
fără ca (auditorul intern) să-şi asume responsabilităŃi
manageriale;
- practic, auditul intern este acea componentă dintr-un sistem,
care nu efectuează control intern, ci realizează o evaluare
independentă a proceselor care se derulează în cadrul entităŃii şi
dă o asigurarea rezonabilă managementului general asupra
funcŃionalităŃii sistemului de control intern;
- în concluzie, auditul intern face parte din sistemul de control
intern, dar este altceva, respectiv o formă de evaluare
suplimentară a tuturor activităŃilor care se desfăşoară în cadrul
organizaŃiei, oferită managementului, în procesul luării deciziilor.
Prin reorganizarea sistemului de control în entităŃile publice din
România, controlul extern a evoluat şi s-a restructurat continuu,
îmbrăcând diverse forme, astfel:
- controlul financiar preventiv delegat, exercitat de Ministerul
FinanŃelor Publice, prin controlori delegaŃi, la ordonatorii
principale de credite ai bugetului de stat;
- controlul fiscal, exercitat de Ministerul FinanŃelor Publice prin
inspectori din cadrul AgenŃiei NaŃionale de Administrare Fiscală,
pentru asigurarea constituirii veniturilor statului;

24
 - controlul operativ şi inopinat privind prevenirea, descoperirea şi
combaterea oricăror acte şi fapte din domeniul economic,
financiar şi vamal, exercitat de Garda financiară, având ca efect
reducerea evaziunii şi a fraudei fiscale;
- controlul financiar şi inspecŃii, realizate prin structurile din
subordinea AutorităŃii de Control a Guvernului;
- controlul financiar încă exercitat de Curtea de Conturi a
României, prin auditorii externi, pentru urmărirea modului de
formare, administrare şi întrebuinŃare a resurselor financiare ale
statului şi sectorului public;
- expertize contabile realizate de Corpul ExperŃilor Contabili şi
Contabililor AutorizaŃi din România – CECCAR, prin lucrările de
strictă specialitate, la solicitarea instanŃelor sau persoanelor
fizice şi juridice.
Standardele de bună practică privesc implementarea sistemului de
control intern, acceptate de Comisia Europeană, recomandă diminuarea
continuă a controlului extern exercitat de organele de reglementare ale
statului şi implementarea componentelor acestui control în procedurile de
lucru interne ale entităŃilor, în responsabilitatea managementului general,
iar Guvernul să dezvolte acŃiuni de evaluare a entităŃilor prin realizarea
unor activităŃi de tipul auditului, cu accent pe auditurile performanŃei.

2.2. CARACTERISTICILE CONTROLULUI INTERN

Un principiu anglo-saxon privind necesitatea controlului precizează

că: „Oamenii fac ce trebuie să facă atunci când ştiu că vor fi controlaŃi”.
Plecând de la acest principiu, dar şi din alte motive, controlul intern
a fost şi rămâne centrul preocupărilor managerilor de la toate nivelurile
entităŃilor.
De-a lungul timpului controlul intern s-a dezvoltat în raport cu gradul
de evoluŃie al culturii organizaŃiilor. Pe măsură ce s-a amplificat volumul
afacerilor întreprinderilor şi s-au dispersat centrele de activitate, controlul
intern a căpătat noi valenŃe atât în concept cât şi în conŃinut.
Conceptul de control intern a fost în permanenŃă definit şi redefinit,
cel puŃin în raport cu două aspecte, şi anume:

descentralizarea activităŃilor, ceea ce a condus la diversificarea
activităŃilor de control şi la delegarea competenŃelor acestora în
cadrul aceleaşi structuri;

amplificarea numărului de prevederi, normative, reguli şi
reglementări, care să asigure gestionarului căile de acŃiune
pentru utilizarea corespunzătoare a resurselor în vederea
creşterii eficacităŃii.
Din practică au rezultat o serie de caracteristici ale controlul intern şi
anume:

25
 - procesualitatea;
- relativitatea;
- universalitatea.
a) Procesualitatea controlului intern
Controlul intern este un proces şi nu o funcŃie. Toate funcŃiile
conducerii, inclusiv funcŃia de audit intern, includ activităŃi de control, care
contribuie la evaluarea procesului managerial. Mai mult chiar fiecare
activitate trebuie să aibă componenta ei de control, care o ajută să
funcŃioneze.
Controlul intern, privit ca proces la dispoziŃia managerului, este un
proces dinamic, care îşi adaptează permanent instrumentele şi tehnicile la
schimbările survenite în cultura organizaŃiei determinate de gradul de
competenŃă al managerilor.
Controlul nu este un scop în sine, ci un mijloc. Astfel, controlul nu
este organizat de dragul controlului, ci rolul lui este să confirme aşteptările
managementului prin utilizarea unor procedee, tehnici şi instrumente
specifice.
În practică, există şi asemenea situaŃii când managerii intenŃionat
creează structuri complexe, greu de controlat. Pentru realizarea unui
control eficient auditului intern ii revine sarcina de a recomanda
proiectarea de structuri simple, descentralizate şi flexibile care să nu
îngreuneze verificare şi respectarea procedurilor.

b) Relativitatea controlului intern

Oricât de bine ne-am organiza nu putem pretinde că vom fi la

adăpost de toate neregulile sau disfuncŃionalităŃile/abaterile care pot să
apară de la un ecart stabilit. Dacă totuşi controlul nu există, şi se ştie bine
acest lucru, atunci este posibil să apară situaŃii care nu pot fi stăpânite.
Scopul organizării controlului intern este acela de a oferi o asigurare
rezonabilă împotriva riscurilor şi nu o asigurare absolută. O asigurare
rezonabilă este mai mult decât minim şi se raportează întotdeauna la
obiectivele entităŃii. Conducerea şi Consiliul de administraŃie al entităŃii
aşteaptă de la controlul intern asigurări rezonabile bazate pe evaluarea
riscurilor, prin concentrarea pe principii ale performanŃei (economicitate,
eficienŃă şi eficacitate).
Constatările controlului intern trebuie sa contribuie la îmbunătăŃirea
activităŃilor, dar aceasta sa nu se materializeze numai prin recomandarea
adăugării de noi activităŃi de control, chiar dacă există riscuri, deoarece
acestea presupun costuri suplimentare. Astfel, trebuie să apreciem dacă
costul controlului în plus justifică costul mecanismului de control instituit
şi, de asemenea, trebuie să vedem dacă costul controlului este mai mic
decât riscurile care pot apare.

26
 Oricât de bine ar fi planificat şi executat controlul intern nu poate
asigura decât o certitudine relativă, deoarece un control intern care ar
viza atingerea tuturor obiectivelor propuse, în condiŃii de eficienŃă, ar fi
costisitor şi neeconomic. De aceea, controlul intern nu este conceput
pentru a garanta succesul organizaŃiei, ci obiectivul său este relativ şi
rezonabil.

c) Universalitatea controlului intern

Sistemul de control intern reprezintă nu numai formulare, proceduri,
tehnici, programe, instrucŃiuni, calculatoare şi manuale de politici, ci şi
oameni la fiecare nivel al organizaŃiei.
Controlul intern este un proces realizat de către personalul de la toate
nivelele, respectiv: Consiliul de administraŃie, conducerea executivă,
întreg personalul. El este efectuat atât de managementul de la vârf, dar şi
de managementul de linie, adică responsabilii de compartimente, cat şi de
toŃi ceilalŃi oameni. Fiecare membru al entităŃii este responsabil pentru
controlul său intern.
În practică, sistemul de control intern funcŃionează într-un mediu de
control, mereu în schimbare, ceea ce impune adaptarea controlului la
nivelul fiecărei activităŃi, diferenŃiat şi integrativ, construit în raport de
interesele organizaŃiei. Această construcŃie va trebui să Ńină cont de
structura organizatorică a entităŃii, de stilul de conducere al managerilor,
de influenŃa factorilor de mediu şi implicit de riscurile care pot afecta
entitatea.
Excesul de norme, reguli, proceduri împiedică realizarea unui control
eficient, de aceea este necesară găsirea unui echilibru optim în vederea
stabilirii acestora. Astfel, sunt situaŃii în care se impun reguli precise,
clare, stricte, adică un control riguros, spre exemplu, cazul întreprinderilor
aflate în faza de maturitate, dar sunt şi situaŃii în care controlul trebuie să
fie mai puŃin restrictiv pentru a putea permite atingerea obiectivelor
strategice ale entităŃilor, spre exemplu, cazul societăŃilor nou înfiinŃate sau
a celor care se află într-o fază de creştere.
Modul de stabilire al acestor reguli Ńine, pe de o parte, de stilul de
conducere şi de capabilităŃile organelor ierarhice în delegarea
responsabilităŃilor, iar pe de altă parte de nivelul de dezvoltare şi de
cultură al entităŃilor.
În organizarea şi exercitarea controlului intern se impune o mare
flexibilitate, deoarece nu poŃi fixa reguli pentru fiecare situaŃie întâlnită şi
de asemenea, o regulă dacă nu este de actualitate sau este prea rigidă
stagnează procesul şi conduce la ineficacitate.
Alte componente ale universalităŃii controlului intern sunt reprezentate
de expansiunile domeniilor de activitate şi a creşterii nivelurilor ierarhice,
precum şi a descentralizării activităŃilor pe funcŃiuni, care determina

27
îndepărtarea executanŃilor faŃă de conducere, care va trebui să găsească
noi tehnici de control pentru stăpânirea afacerilor.
În prezent, acŃionarii şi asociaŃii firmelor se află în faŃa pericolului de a
nu mai avea sub control propria afacere, motiv pentru care aceştia au
acordat mandate de reprezentare unor administratori. Această extindere a
activităŃilor a condus la extinderea domeniului normativ (legi,
reglementări, constrângeri profesionale) care să limiteze pe gestionarul
de resurse, managerul, în acŃiunile sale, dar care să aibă drept scop să-l
ajute, să-l ghideze şi nu în ultimul rând să-l coordoneze şi să-l
supervizeze în îndeplinirea corespunzătoare a atribuŃiilor, tot mai
complexe, ce-i revin.

2.3. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SISTEMULUI

DE CONTROL MANAGERIAL – STUDIU DE CAZ

Metodologia de implementare presupune parcurgerea mai multor

etape, într-o succesiune logică, având la bază prezentările detaliate
realizate în paragrafele anterioare din acest capitol.
În vederea asigurării implementării Sistemului de control managerial
se constituie Grupului de lucru din şefii compartimentelor funcŃionale din
cadrul entităŃii, respectiv managementul de linie, în coordonarea unui
membru al consiliului de administraŃie.
Activitatea desfăşurată de acesta este consiliată şi monitorizată de
şeful compartimentului de audit intern, care nu este membru al Grupului
de lucru.
ORGANIZAREA GRUPURILOR DE LUCRU

• Baza normativă:
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern,
cuprinzând standardele de management şi control intern la entităŃile
publice şi pentru dezvoltarea sistemelor de control managerial, M. Of.
nr. 675/2005, art. 3.
• Mod de constituire:
- responsabilitatea revine conducătorului entităŃii/managerului
general;
- participă şefii de compartimente/managementul de linie şi specialişti
recunoscuŃi din cadrul acestora;
- se constituie prin ordin / decizie a managementului general;
- este o comisie de lucru şi monitorizare a activităŃilor specifice
implementării sistemului de control managerial – SMC;

28
 - este o comisie constituită temporar, nu un compartiment (birou,
serviciu), până la implementarea sistemelor de control managerial –
SMC;
- autoevaluarea membrilor grupului de lucru pentru a stabili nivelul
de cunoaştere a prevederilor OMFP nr. 946/2005
• Modul de lucru:
- elaborarea şi însuşirea chestionarelor de control intern pentru
fiecare standard, în caz de divergenŃe se stabileşte prin vot;
- se elaborează un program de dezvoltare a SMC pe
compartimente cu responsabilităŃi concrete şi termene de realizare;
- asigură îndrumarea metodologică a implementării SMC şi
monitorizarea progreselor înregistrate;
- analizează şi concentrează rezultatele din celelalte etape în
vederea stabilirii în continuare a măsurilor care să asigure
implementarea SMC.
• AtribuŃiile auditului intern:
- monitorizează sistematic toate fazele prezentate mai sus;
- asigură consilierea pe toată perioada funcŃionării grupului de
lucru;
- informează sistematic managementul general despre stadiul
implementării Standardelor de control intern

• Notă:
Dacă nu se organizează GRUPUL DE LUCRU, şansele
implementării SISTEMULUI DE CONTROL MANAGERIAL – SMC sunt
minime.
Cu ocazia accesării fondurilor europene în cadrul entităŃilor, va fi
evaluat modul de implementare a SCM de către experŃii UNIUNII
EUROPENE.
Anual va exista o monitorizare externă din partea CURłII DE
CONTURI şi o dată la 5 ani, din partea UCAAPI – MEF sau a organului
ierarhic superior.

În continuare, prezentăm schematic o metodologie de

implementare a sistemului de control managerial în 10 etape, aplicabilă
entităŃilor publice din România, în conformitate cu cadrul normativ în
vigoare43.

43
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităŃile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005;
OMFP nr. 1389/2006 de modificare şi complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului
intern, cuprinzând standardele de management/control intern la entităŃile publice şi pentru dezvoltarea sistemelor
de control managerial, M. Of. nr. 771/2006; Îndrumar metodologic pentru dezvoltarea controlului intern în
entităŃile publice – UCASMFC, www.mfinante.ro.

29
 ETAPA I - STABILIREA OBIECTIVELOR GENERALE ŞI SPECIFICE

• Standardele ale căror cerinŃe vor fi avute în vedere sunt: 6 -

Structura organizatorică, 7- Obiective, 15 - Ipoteze, reevaluări.
• Obiectivele definite în cadrul entităŃilor publice sunt:
- obiective strategice, stabilite în cadrul strategiei;
- obiective generale, stabilite pe baza politicilor de structurile
organizatorice;
- obiective specifice, stabilite la nivelul compartimentelor
funcŃionale.
• Grupul de lucru identifică obiectivele generale la nivelul entităŃii pe
baza analizei strategiei şi a politicilor organizaŃionale.
În baza obiectivelor generale stabileşte obiectivele specifice, care
trebuie să acopere în totalitate domeniul definit de acestea.
Obiectivele specifice vor fi definite astfel încât să îndeplinească
condiŃiile SMART (Specifice, Măsurabile, de Atins, Realiste şi în
Termen).
Pentru definirea corectă a obiectivelor specifice, de multe ori se
impune definirea obiectivelor generale pe mai multe nivele.

Exemplu
de elaborare a obiectivelor SMART

Obiectiv general Consolidarea capacităŃii de achiziŃii publice

Evaluare Nesatisfăcător
Propunere: obiectiv Consolidarea capacităŃii instituŃionale în procesul
general corect şi de implementare a legislaŃiei şi îmbunătăŃirea
complet procedurilor de achiziŃii publice, la nivelul
standardelor în materie, prin eficientizarea
managementului, modernizarea structurilor de
achiziŃii şi informatizarea integrată a proceselor

Domeniul/activitatea analizată:
Număr de referinŃă/dosar:
Întocmit:
Data:
EVALUARE
OBIECTIVE Specifi Măsurabil Realizabi Realist Limitat
c l în timp
Obiectiv specific 1 - Să se
asigure că, criteriile utilizate în
procesul de atribuire a ParŃial ParŃial Da Da Nu
contractelor de achiziŃie publică
nu restricŃionează participarea şi
permite încurajarea concurenŃei
Evaluare generală Nesatisfăcător – nu este clar dacă este suficient de

30

Propunere: obiectiv SMART cu
caracteristici mai accentuate
specific şi nu se poate stabili măsura şi timpul.
Să se garanteze că, în procesul de atribuire a
contractele de achiziŃii se utilizează criterii
adecvate ce respectă toate cerinŃele formale,
tehnice şi financiare

Obiectiv specific 2 –
Dezvoltarea cunoştinŃelor
profesionale ale personalului ParŃial Nu Da Da Nu
pentru aplicarea corectă a
legislaŃiei specifice
Evaluare generală Nesatisfăcător – nu defineşte grupul Ńintă care
urmează a fi supus procesului de pregătire
profesională, nu este clar dacă este măsurabil şi nu
se poate stabili măsura limitării în timp.
Propunere: obiectiv SMART cu Dobândirea în perioada de referinŃă de către
caracteristici mai accentuate specialişti în domeniul achiziŃiilor publice, de la
nivelul autorităŃii contractante, a unor cunoştinŃe
considerate suficient de solide care să asigure
aplicarea cu succes a legislaŃiei în materie de
achiziŃii publice.

Obiectiv specific 3 –
Îndeplinirea 100% a programului
de achiziŃii aprobat, precum şi a Da Da ParŃial Nu Da
solicitărilor suplimentare apărute
pe timpul derulării programului
Evaluare generală Nesatisfăcător – nu rezultă clar accesibilitatea
realizării obiectivului, respectiv dacă acesta poate fi
atins, obiectivul fiind definit sub forma unui indicator
de rezultat, nu este realist deoarece prevede şi
îndeplinirea solicitărilor apărute pe timpul derulării
programului, pentru care nu sunt definite resursele
financiare.
Propunere: obiectiv SMART cu Asigurarea resurselor necesare în vederea
caracteristici mai accentuate realizării programului de achiziŃii publice aprobat
pentru anul 2008.

Obiectiv specific 4 – Verificarea

aspectelor procedurale aferente
procesului de atribuire a Nu Nu Nu Nu Nu
contractelor de achiziŃie publică
Evaluare generală Nesatisfăcător – obiectivul aşa cum este definit nu
respectă niciuna din caracteristicile SMART şi nu
conduce la rezultatul aşteptat.
Propunere: obiectiv SMART cu Asigurarea respectării procedurilor aferente
caracteristici mai accentuate procesului de atribuire a contractelor de achiziŃie
publică în vederea încadrării în sumele prevăzute
în buget şi realizarea achiziŃiilor conform
programului.

Obiectiv specific 5 – Asigurarea

31
unei colaborări optime cu
Autoritatea NaŃională pentru Da Da Da Da Da
Reglementarea şi Monitorizarea
AchiziŃiilor Publice, Consiliul
naŃional de SoluŃionare a
ContestaŃiilor, cu alte structuri de
control şi instituŃii publice
implicate în domeniul achiziŃiilor
publice, în vederea derulării în
bune condiŃii a contractelor de
achiziŃii publice.
Evaluare generală Obiectivul a fost definit şi respectă
caracteristicile SMART
Propunere: obiectiv SMART cu Obiectivul este păstrat în forma în care a fost
caracteristici mai accentuate definit.

ETAPA II - STABILIREA ACTIVITĂłILOR ŞI ACłIUNILOR

PENTRU REALIZAREA OBIECTIVELOR

• Standardele avute în vedere: 2 – AtribuŃii, funcŃii, sarcini; 6 -

Structura organizatorică; 18 – Separarea atribuŃiilor; 21 –
Continuitatea activităŃii; 23 – Accesul la resurse.
• Grupul de lucru identifică activităŃile şi acŃiunile necesare pentru
realizarea obiectivelor şi le ataşează acestora, astfel încât să
conducă la îndeplinirea scopului obiectivelor.
• În acest sens, se elaborează Lista obiectivelor şi activităŃilor pe
compartimente, în mod succesiv, de două-trei ori, de către
responsabilul compartimentului, conform modelului următor:

Lista obiectivelor şi activităŃilor

NR. OBIECTIV ACTIVITĂłI ACłIUNI

CRT.
Dezvoltarea 1.1.Actualizarea Identificarea sistematica, documentarea şi
1. unei strategii documentului analizarea elementelor care generează
unitare în strategic în necesitatea de actualizare a documentului
domeniul domeniul strategic
auditului controlului Fundamentarea modificărilor şi completărilor
public intern financiar public documentului strategic
în intern, capitolul Elaborarea proiectului de modificare şi
concordanŃă audit intern completare a documentului strategic
cu Aprobarea proiectului documentului strategic
standardele
internaŃional Pregătirea documentului strategic actualizat
e acceptate pentru transmiterea la Comisia Europeana

32
 NR. OBIECTIV ACTIVITĂłI ACłIUNI
CRT.
în Uniunea
Europeană
Dezvoltarea 2.1. Actualizarea Identificarea sistematica, documentarea şi
2. cadrului cadrului analizarea elementelor cadrului legal care
normativ legislativ privind trebuie actualizate
auditul intern Fundamentarea modificărilor şi completărilor
legii privind activitatea de audit intern
Elaborarea proiectului de lege privind
activitatea de audit intern
Aprobarea proiectului legii privind activitatea de
audit intern

• Grupul de lucru analizează atribuŃiile, funcŃiile şi sarcinile, stabilite pe

posturi prin structura organizatorică, şi se asigură de existenŃa
separaŃiei atribuŃiilor, de prevederi privind continuitatea activităŃii şi de
accesul la resursele necesare pentru desfăşurarea acestora.

ETAPA III - DESCRIEREA MODULUI DE ORGANIZARE ŞI

FUNCłIONARE A SISTEMULUI DE CONTROL MANAGERIAL

• Standardele avute în vedere: 1 - Etica, integritatea; 3 - CompetenŃa,

performanŃa; 4 - FuncŃii sensibile; 18 – Separarea atribuŃiilor; 23 –
Accesul la resurse.
• Grupul de lucru va stabili structura sistemului de control managerial care
va fi implementată în cadrul entităŃii publice. În acest sens, va avea în
vedere comparaŃia cu sistemul de management şi control intern al CE,
aşa cum se prezintă în Figura nr. 2.11. – ComparaŃie între sistemele de
control ale UE şi României.
Analizând această comparaŃie putem să precizăm că Sistemul de
management şi control financiar din România ar trebui să aibă o structură,
precum cea prezentată în Figura nr. 2.12. – Arhitectura sistemului de
control managerial.
• Grupul de lucru trebuie să se implice în stabilirea responsabilităŃilor pentru
elaborarea şi/sau actualizarea unui cod de etică şi integritate profesională
şi a indicatorilor de rezultat sau a indicatorilor de performanŃă pentru toate
activităŃile din structura obiectivelor. De asemenea, împreună cu
managementul general va trebui să stabilească funcŃiile sensibile din
cadrul organizaŃiei, ştiind că acestea sunt acele funcŃii/activităŃi legate de
personalul entităŃii şi cu implicaŃii financiare.

33
 COMPARAłIE
SISTEMUL DE CONTROL SISTEMUL DE CONTROL INTERN
INTERN AL UE DIN ROMÂNIA

CONTROL OPERAłIONAL CONTROL MANAGERIAL

- OMFP nr. 946/2005

- Implementarea Standardelor de - OMFP nr. 1389/2006
management financiar şi control
- Sistemul procedurilor de lucru CONTROL FINANCIAR
PREVENTIV

CONTROL ULTERIOR - Legea nr. 119/1999

- OMFP nr. 522/2003
- OMFP nr. 912/2004
- Compartiment de control financiar
- 15% din valoarea proiectelor
- Raportul de control pentru
operaŃiuni care reprezintă fluxuri
complete
INSPECłIA GENERALĂ
MEF
CONTROL ANTIFRAUDĂ
DEPARTAMENTUL PT.
LUPTA ANTIFRAUDĂ
GUVERN
- compartimentul de inspecŃie
- acŃiuni punctuale - Legea nr. 411/2005

AUDITUL INTERN AUDITUL INTERN

- Legea nr. 672/2002

- compartimentul de audit - OG nr. 37/2004
- evaluarea celor 3 compartimente - OMFP nr. 38/2003
ale controlului intern - OMFP nr. 1702/2005

AUDITUL EXTERN AUDITUL EXTERN

- Legea nr. 94/1992 republicată

Figura nr. 2.11. COMPARAłIE ÎNTRE SISTEMELE DE CONTROL ALE

UE ŞI ROMÂNIEI
34
 CANALE DE INFORMARE CANALE DE INFORMARE UZUALE
SUPLIMENTARĂ A MANAGEMENTULUI ALE MANAGEMENTULUI

1. CONTROLUL PROCEDURAL
• REVINE FIECĂRUI ANGAJAT AL ENTITĂłII
• IMPUNE O ACTUALIZARE SISTEMATICĂ
• REPREZINTĂ BAZA DEZVOLTĂRII
U CELORLALTE FORME DE CONTROL ŞI AUDIT
C
2. CONTROLUL FINANCIAR PREVENTIV
A • OPłIONAL
S • REALIZEAZĂ O MONITORIZARE A
M RISCURILOR FINANCIARE
• DE REGULĂ SE ELIMINĂ CÂND CONTROLUL
F
PROCEDURAL AJUNGE LA UN NIVEL CORESPUNZĂTOR
C • POATE FI EXERCITAT DE LA NIVEL SUPERIOR
• CONTROL CU TRADIłIE ÎN ROMÂNIA

3. CONTROLUL ULTERIOR
• SE REALIZEAZĂ PRIN DECIZIA MANAGEMENTULUI GENERAL
• SE POATE CONSTITUI ŞI UN COMPARTIMENT DE CONTROL
• POATE FI REALIZAT DE LA NIVEL SUPERIOR
U
C 4. AUDITUL INTERN
A • EVALUEAZĂ SISTEMUL DE CONTROL MANAGERIAL
A • CONSILIAZĂ MANAGEMENTUL GENERAL
P • REPREZINTĂ O EVALUARE INTERNĂ
I

P
A
5. AUDITUL EXTERN – AUDIT FINANCIAR
R • EVALUEAZĂ EXISTENłA FUNCłIEI DE AUDIT INTERN
L • ÎNCHIDE FEED-BACK-UL FUNCłIEI DE AUDIT INTERN
A • OFERĂ O CERTIFICARE A SITUAłIILOR FINANCIARE FINALE
M • EVALUEAZĂ MODUL DE ORGANIZARE A SISTEMULUI DE CONTROL
E MANAGERIAL
N • REPREZINTĂ O EVALUARE EXTERNĂ
T

6. AUDITUL EXTERN AL COMISIEI EUROPENE

C • ASIGURĂ COMISIA EUROPEANĂ DE O UTILIZARE REZONABILĂ A
E FONDURILOR COMUNITARE ACCESATE
• REPREZINTĂ O EVALUARE EXTERNĂ

Figura nr. 3. ARHITECTURA SISTEMULUI DE CONTROL MANAGERIAL

35
 Sistemul de control managerial al unei organizaŃii, elaborat pe baza
cadrului normativ în vigoare44, este un „mini Sarbanes-Oxley pentru
România” şi ar trebui structural să se apropie cât mai mult de arhitectura
sistemului de management şi control intern al UE.
Analizăm, în continuare, structura sistemului de control intern, din
România, prezentată în Figura nr. 2.12. – Arhitectura sistemului de
control managerial şi constatăm următoarele:
A. Controlul monitorizat de UCASMFC, în structura căruia avem:
(1). Controlul procedural, care trebuie să acopere între 50-90% din
totalul activităŃilor de control care se organizează în cadrul entităŃilor.
Controlul procedural cuprinde autocontrolul cu formele lui: controlul
mutual, controlul ierarhic şi controlul partenerial, respectiv fostul control
operaŃional şi control concomitent, care trebuie să fie implementat în
procedurile de lucru operaŃionale.
Procedurile operaŃionale de lucru trebuie să conŃină integral cadrul
normativ care reglementează domeniul, activităŃile de control disipate pe
fluxul proceselor, responsabilităŃile şi documentele care se elaborează.
Procedurile odată realizate, vor fi aplicate, îmbunătăŃite, însuşite de
personalul de execuŃie şi conducere, actualizate sistematic şi aprobate de
nivelele de management corespunzătoare.
De asemenea, procedurile operaŃionale trebuie să acopere şi
domeniile celor 25 de Standarde de control intern stabilite de cadrul
normativ în vigoare.
Din practică se ştie că nu există proceduri operaŃionale perfecte, dar
acesta este un element în plus pentru perfecŃionarea continuă a acestora
prin evoluŃiile care există în practică.
Responsabilitatea elaborării procedurilor revine tuturor nivelelor de
conducere, iar în cadrul acestora fiecare salariat răspunde de elaborarea
şi actualizarea propriilor proceduri de lucru.
Standardele de bună practică recomandă ca evaluările anuale ale
personalului entităŃii să Ńină cont de stadiul elaborării şi actualizării
propriilor proceduri de lucru.
Procedurile de lucru avizate şi aprobate de nivelele corespunzătoare
de management, completate cu modele de elaborare a documentelor se
numesc proceduri scrise şi formalizate.
(2). Controlul financiar preventiv este un control ex-ante, care
reprezintă aproximativ 1 – 5% din totalul activităŃii de control intern din
cadrul entităŃii şi care trebuie să devină un control opŃional la dispoziŃia
managementului. În acest sens, managementul general hotărăşte dacă
44
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităŃile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005.

36
are nevoie de acest control şi asupra căror activităŃi trebuie să se
desfăşoare.
În general, controlul financiar preventiv supervizează coerenŃa logică
a unui lanŃ de operaŃiuni financiare. Răspunderea controlorului financiar
preventiv este solidară cu managementul, dar numai în raport cu culpa
sa, chiar dacă a fost dus în eroare. Însă responsabilitatea rămâne în
totalitate a managerului general, conform legislaŃiei în vigoare.
În practică, auditorii interni propun eliminarea controlului financiar
preventiv, atunci când controlul procedural oferă o asigurare rezonabilă,
însă, înainte de eliminare, o recomandare bună, dacă se impune, ar
putea fi ridicarea acestui control la nivelul ierarhic superior.
(3). Controlul ulterior este un control ex-post care trebuie să
reprezinte 9-10% din totalul activităŃilor de control din cadrul entităŃii.
În România se impune organizarea acestui control ca un control de
asigurare ulterior asupra proiectelor de operaŃii generale din cadrul
entităŃii, la dispoziŃia managementului general, Ńinând cont de faptul că
acest control a fost eliminat cu ocazia elaborării legislaŃiei primare45
privind reorganizarea sistemului de management şi control intern.
În practică acest control trebuie să se realizeze în baza deciziei /
ordinului managerului general şi nu se impune înfiinŃarea de
compartimente de control sau inspecŃie, decât numai ca excepŃie, funcŃie
de specificul activităŃii entităŃii.
Controlul ulterior este fostul control gestionar de fond şi reprezintă un
control de asigurare a managementului, care trebuie să acopere
aproximativ 25% din operaŃiunile desfăşurate în cadrul entităŃii şi se
realizează pe eşantioane de 5-15% din proiectele de operaŃiuni. În
practică, controlul ulterior poate fi realizat parŃial sau total de organul
ierarhic superior.
MenŃionăm că aceste trei forme de control, respectiv controlul
procedural, controlul financiar preventiv şi controlul ulterior, care trebuie
să se regăsească în prezent în cadrul entităŃilor din România, asigură
structura de bază a sistemului de control managerial şi reprezintă
canalele de informare de bază, uzuale pentru management.
B. FuncŃia de audit intern este realizată de MEF, prin UCAAPI, în
sistemul public, pe baza Standardelor internaŃionale de audit intern şi a
cadrului normativ în vigoare46.

45
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, modificată şi completată, publicată în
M. Of. nr. 430/1999.
46
Legea nr. 672/2002 privind auditul public intern, M. Of. nr. 953/2002; OMFP nr. 38/2003 pentru aprobarea
Normelor generale privind exercitarea activităŃii de audit public intern, M. Of. nr. 130 bis/2003; OMFP nr.
1.702/2005 pentru aprobarea normelor privind organizarea şi exercitarea activităŃii de consiliere, M. Of. 154/2006

37
 În sectorul privat auditul intern se realizează în conformitate cu
reglementările Camerei Auditorilor Financiari din România.47
Principalele activităŃi ale auditului intern sunt:
- asigurarea funcŃionalităŃii sistemului de control
managerial;
- consilierea managementului general.

C. Auditul extern, care este audit financiar, realizat de Curtea de

Conturi a României, care se află în coordonarea Parlamentului, pentru
entităŃile din sistemul public şi de CAFR pentru entităŃile din sistemul
privat.
Scopul principal al auditului extern, în conformitate cu buna practică
internaŃională în domeniu enumeră:
- exactitatea şi realitatea situaŃiilor financiare, conform reglementărilor
contabile în vigoare;
- evaluarea sistemelor de management şi control la autorităŃile cu
sarcini privind urmărirea obligaŃiilor financiare sau către alte fonduri
publice;
- utilizarea fondurilor alocate de la buget sau din alte fonduri speciale;
- calitatea gestiunii economico-financiare;
- economicitatea, eficacitatea şi eficienŃa utilizării fondurilor publice.
Auditul financiar al CCR reprezintă o evaluare externă a modului de
organizare şi funcŃionare a sistemului de management financiar şi control
intern din cadrul entităŃilor.

D. Auditul extern al Comisiei Europene pentru entităŃile care

accesează fonduri europene şi care reprezintă o evaluare externă a
activităŃilor monitorizate de UE.
Auditul intern şi auditul extern reprezintă pentru managerul general
surse de informare suplimentară pe lângă canalele de informare de bază
ale acestuia, prezentate mai sus.
Considerăm că arhitectura sistemului de management şi control
intern, prezentată mai sus, se impune a fi constituită în toate organizaŃiile
pentru asigurarea implementării controlului managerial în accepŃiunea
principiilor GuvernanŃei corporative, recomandată de buna practică
internaŃională în domeniu.

47
Legea contabilităŃii nr. 82/1991, M. Of. nr. 265/1991, cu modificările şi completările ulterioare, republicată în
M. Of. nr. 454/2008; Legea 31/1990 privind societăŃile comerciale, modificată şi completată, M. Of. nr.
1066/2004; Legea 133/2002 pentru aprobarea OUG nr. 75/1999, republicată, privind activitatea de audit financiar
nr. 598/2003.

38
 În prezent, entităŃile publice trebuie să implementeze sistemul de
control managerial prin reorganizarea sistemului de control intern existent,
respectiv prin disiparea tuturor activităŃilor de control intern pe fluxul
proceselor care se desfăşoară în cadrul entităŃii, bazat pe gestiunea
riscurilor, în responsabilitatea managementului general.

39
 ETAPA IV - IDENTIFICAREA RISCURILOR ŞI DISFUNCłIONALITĂłILOR
CARE POT AFECTA REALIZAREA OBIECTIVELOR

• Standardele avute în vedere: 11 – Managementul riscului;

15 – Ipoteze reevaluări; 16 – Semnalarea neregularităŃilor; 18 –
Separarea atribuŃiilor; 23 – Accesul la resurse.
• Elaborarea Registrului riscurilor conform modelului de pe
site-ul: www.mfinante.ro, ataşat ca anexă la documentul Metodologia
de implementare a Standardului de control intern nr. 11 –
Managementul riscurilor.

Prezentăm în continuare modelul documentului Identificarea

riscurilor, care trebuie să se întocmească în această etapă, de către
toate compartimentele din cadrul entităŃii, pornind de la Lista obiectivelor
şi activităŃilor, exemplificată anterior, în vederea elaborării Registrului
riscurilor.

Identificarea riscurilor

Nr. Obiective ActivităŃi Riscuri DisfuncŃionalităŃi

crt.
1 2 3 4
1. Dezvoltarea 1.1. Netratarea Crearea unor decalaje
unei strategii Actualizarea principalelor elemente faŃă de evoluŃia
unitare în documentului de noutate apărute în activităŃii de audit intern
domeniul strategic în activitatea de audit faŃă de celelalte Ńări
auditului domeniul intern europene
public intern controlului Afectează eficacitatea
în financiar activităŃii de audit intern
concordanŃă public intern, Neidentificarea Implementarea parŃială
cu capitolul audit direcŃiilor de acŃiune a elementelor de
standardele intern care ar trebui să fie noutate identificate
internaŃionale avute în vedere pentru
acceptate în implementarea
Uniunea elementelor de
Europeană noutate
Neagrearea din partea Întârzieri în
Comisiei Europene a definitivarea
direcŃiilor de acŃiune documentului strategic
pentru elementele de
progres preconizate
Dezvoltarea 2.1. Neluarea în Implementarea parŃială
2. cadrului Actualizarea consideraŃie a tuturor a Documentului
normativ cadrului direcŃiilor de acŃiune strategic şi neaplicarea
legislativ stabilite în documentul în practică a acestuia
privind auditul strategic, referitoare la
intern adaptarea cadrului
legislativ preconizat
Neadecvarea textelor Crearea dificultăŃilor în

40
 legislative pentru aplicarea legii
implementarea
direcŃiilor de acŃiune

• Precizări privind elaborarea Registrului riscurilor

1. Preluăm obiectivele din Lista obiectivelor şi activităŃilor la care

ataşăm riscurile specifice operaŃiilor elementare, până la un nivel
rezonabil de detaliere (coloanele 2-3);
2. În continuare, se completează circumstanŃele care favorizează
apariŃia riscurilor, responsabilul cu gestionarea riscului şi se face
aprecierea riscului inerent (coloanele 4-8);
3. De asemenea, se precizează strategia adoptată pentru risc şi
instrumentele de control intern care monitorizează riscul, pe baza
cărora se stabileşte riscul rezidual, care va fi urmărit în
continuare (coloana 9-15);
4. Riscul rezidual este riscul care va intra în auditare şi la care se vor
adăuga eventuale riscuri secundare (coloana 16);
5. Elaborarea Registrului riscurilor se realizează pe
compartimentele din structura entităŃii, şi se află în
responsabilitatea şefului de compartiment, care o poate delega
unui colaborator;
6. Nominalizarea responsabilului cu realizarea Registrului riscurilor
pe compartimente, la care va fi ataşat şi un ISTORIC AL
EVOLUłIEI RISCURILOR, de la înfiinŃare până în prezent, sau cel
puŃin începând din anul 1990;
7. Stabilirea unui sistem de actualizare periodică (cel puŃin anual) a
riscurilor ataşate operaŃiilor elementare;
8. Centralizarea registrelor riscurilor de la nivelul compartimentelor în
vederea obŃinerii REGISTRULUI GENERAL AL RISCURILOR la
nivelul entităŃii;
9. Nominalizarea persoanei responsabile cu constituirea şi
actualizarea sistematică a Registrului general al riscurilor la
nivelul entităŃii, care poate să fie OfiŃerul de riscuri sau o
persoană desemnată de conducere.
10. Recomandăm ca evaluarea anuală a salariaŃilor să se
realizeze şi în funcŃie de stadiul realizării şi actualizării
componentelor din REGISTRULUI RISCURILOR ce revin
fiecărui salariat.

Notă
Din analiza modelului Registrului riscurilor constatăm că acesta este
structurat pe domenii, compartimente şi obiective, dar lipsesc activităŃile.
Luând în considerare că riscurile se ataşează la activităŃi sau chiar
la acŃiuni/operaŃii elementare, componente ale acestora, considerăm că
41
se impune să se găsească o soluŃie pentru inserarea unei coloane pentru
activităŃi. În acest sens, credem că acest lucru este potrivit să se realizeze
astfel: în coloana 3 - Descrierea riscului să se descrie activităŃile şi în
coloana 4 - CircumstanŃele care favorizează apariŃia riscurilor să se
descrie riscul.

42
 REGISTRUL RISCURILOR
Strategia Risc rezidual la data
Respon Risc inerent Data
CircumstanŃel adoptata ultimei revizuiri
-sabilul Termenu ultimei Eventuale
e care pentru risc Instrumente
Descrierea cu l de revizuir riscuri

Probabilitate

Probabilitate
Expunere

Expunere
Obiective favorizează (acŃiuni de control
riscurilor gestion punere i secundar

Impact

Impact
şi
apariŃia pentru intern
a-rea în opera stadiul e
riscului tratarea
riscului acŃiunii
riscurilor)
1
2 3 4 5 6 7 9 10 11 12 16
8 13 14 15
1. 1.1.Netratarea Neconsultarea Daniel S R Consultarea Supervizare Anual Dec S -
Dezvoltarea principalelor periodică a Voinea R semestrială a 2007 S
unei elemente de tuturor a surselor de Şefului de
strategii noutate surselor de informare serviciu
unitare în apărute în informare
domeniul activitatea de
auditului audit intern
public intern 1.2. Nesesizarea Daniel M Analiza Supervizare Anual Dec S -
în Neidentificarea celor mai Voinea M implementări a 2007 S
concordanŃă direcŃiilor de potrivite i în practică Şefului de
cu acŃiune care ar modalităŃi de serviciu
standardele trebui să fie implementare
internaŃional avute în a elementelor
e acceptate vedere pentru de noutate
în Uniunea implementarea
Europeană elementelor de
noutate
1.3. DirecŃiile de Daniel R R Reformulare Supervizare Trim I Dec S Întârziere
Neagrearea acŃiune nu Voinea R a direcŃiilor a 2008 2007 M a
din partea sunt în de acŃiune şi Şefului de procesului
Comisiei conformitate retransmitere serviciu de
Europene a cu buna a la Comisia actualizar
direcŃiilor de practică Europeană e a
acŃiune pentru internaŃională Documentu
elementele de -lui
progres strategic
preconizate

43
 ETAPA V - STABILIREA MODALITĂłILOR DE DEZVOLTARE A
SISTEMULUI DE CONTROL MANAGERIAL PRIN RAPORTAREA LA
CODUL CONTROLULUI INTERN

• Standardele avute în vedere: 8 – Planificarea; 9 – Coordonarea;

16 – Semnalarea neregularităŃilor; 18 – Separarea atribuŃiilor;
• Coroborarea ROF - ului entităŃii cu Lista obiectivelor şi activităŃilor pe
compartimente, care se va concretiza în:

1. Actualizarea ROF-ului;

2. Actualizarea fişelor posturilor prin stabilirea atribuŃiilor de

serviciu pentru fiecare post;

3. Constituirea Arborelui activităŃilor la nivelul entităŃii prin

transferarea activităŃilor pe structura compartimentelor din
organigramă în vederea codificării acestora şi stabilirii
responsabililor cu elaborarea şi actualizarea sistematică a
procedurilor de lucru;

4. Codificarea procedurilor de lucru şi stabilirea persoanelor

responsabile;

5. Prioritizarea procedurilor operaŃionale de lucru în vederea

stabilirii termenelor de realizare:

- PO curente

- PO periodice

- PO anuale

6. Completarea Listei obiectivelor şi activităŃilor cu codurile

procedurilor operaŃionale, responsabilii şi termenele de realizare
ale acestora, conform următorului model:

44
 Lista obiectivelor, activităŃilor şi procedurilor

Nr. Cod
Respo Prioriti
crt. Obiective ActivităŃi/AcŃiuni proce-
n-sabil zare
dură
0 1 2 3 4 5
I. Dezvoltarea unei strategii 1. Actualizarea PO-06.01 Voinea Martie
unitare în domeniul documentului strategic în Daniel 2007
auditului intern în domeniul controlului
concordanŃă cu financiar public intern,
standardele capitolul Audit intern.
internaŃionale acceptate
de Uniunea Europeană
II. Dezvoltarea cadrului 2. Identificarea PO-06.02 Nicolau Iulie
normativ. sistematică, Corneli 2007
documentarea şi a
analizarea elementelor
de dezvoltare a auditului
intern în sistemul public.
3. Realizarea şi PO-06.03 Croitoru Sept.
actualizarea ghidurilor Ion 2007
practice privind
activitatea de audit
intern.
4. Realizarea Codului PO-06.04 Calotă Sept.
privind conduita etică a George 2007
auditului intern.
5. Realizarea şi PO-06.05 Popesc Oct.
actualizarea Cartei u Maria 2007
auditului intern.
6. Avizarea normelor PO-06.06 Popa Nov.
proprii entităŃilor publice Ana 2007
centrale în domeniul
auditului intern.

ETAPA VI - INVENTARIEREA DOCUMENTELOR, A FLUXURILOR DE

INFORMAłII, A PROCESELOR ŞI A MODULUI DE COMUNICARE ÎNTRE
STRUCTURILE ENTITĂłII ŞI CU ALTE ENTITĂłI

• Standardele avute în vedere: 11 – Managementul riscurilor, 12 –

Informarea, 3 – Comunicarea, 14 – CorespondenŃa şi arhivarea.
• Pentru fiecare activitate sunt identificate procesele şi documentele
necesare derulării acestora, conŃinutul proceselor realizate şi
rezultatele, respectiv documentele de ieşire, care se materializează
într-un document după modelul exemplificat în continuare:

45
 Inventarierea documentelor

Denumirea
Nr. activităŃii Documentele de Documentele
ConŃinutul procesării
crt. (fluxul de intrare de ieşire
informaŃii)
1. Elaborarea - Documentul de - Analiza - Strategia
Strategiei de poziŃie recomandărilor CE şi dezvoltării CFPI
dezvoltare a CFPI - Raportul CurŃii de sintetizarea în România
în România Conturi a României elementelor de
(Obiectiv nr. 1) - Cadrul normativ actualizare ale cadrului
actualizat privind normativ
sistemul controlului - Stabilirea punctelor
financiar public tari şi punctelor slabe
ale strategiei
- Stabilirea necesarului
de resurse
2. Dezvoltarea - Rapoarte de evaluare - Analiza propunerilor - Cadrul
cadrului normativ externa (UE, audit - Modificarea şi normativ
general, respectiv extern) completarea cadrului general :
norme, ghiduri, - Rapoarte peer-rewiev normativ - Norme
proceduri în - Standardele - Elaborarea proiectului generale privind
domeniul auditului internaŃionale de audit actului normativ exercitarea
public intern intern - Avizare CAPI activităŃii de
(Obiectiv nr. 2) - Legi, alte acte - Aprobare şi publicare audit public
normative care au intern
influente asupra - Codul privind
activităŃii de audit intern conduita etica a
- Scrisori, recomandări auditorului
ale practicienilor, intern
mass-media - Carta auditului
intern
- Ghiduri
practice
3. Elaborarea - Raport UE - - Analiza riscurilor - Planul
planului anual de recomandări - Elaborarea proiectului strategic şi
activitate (Obiectiv - Raport CCR – planului strategic/ planul anual al
nr. 4) recomandări anual activităŃii de
- Rapoarte de evaluare - Avizare CAPI audit intern
externa - Aprobare ministru

46
 ETAPA VII - STABILIREA UNUI SISTEM DE MONITORIZARE A DESFĂŞURĂRII ACłIUNILOR ŞI
ACTIVITĂłILOR
• Standardele avute în vedere: 8 – Planificarea, 9 – Coordonarea, 10 – Monitorizarea performanŃelor, 12 –
Informarea, 13 - Comunicarea, 16 – Semnalarea neregularităŃilor, 19 – Supravegherea, 20 – Gestionarea
abaterilor
• Pentru activităŃile din structura obiectivelor sunt stabiliŃi indicatorii de rezultat sau de performanŃă, resursele
necesare şi termenele limită de realizare.

Obiective
Indicatori de rezultat Termen
Rezultate aşteptate Resurse Responsabili
şi/sau de performanŃă limită
ActivităŃi
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern
1.1.Actualizarea - Cuprinderea în - Număr de acŃiuni Nu este Director general Martie 2007
documentului strategic în Strategia de dezvoltare a implementate necesară UCAAPI
domeniul controlului CFPI în România a - Numărul de acŃiuni alocarea de Şef serv. Strategie
financiar public intern, evoluŃiei pe plan naŃional şi noi cuprinse în resurse şi metodologie
capitolul audit intern internaŃional a activităŃii de documentul strategic suplimentare generală (SMG)
audit intern Auditorii interni
desemnaŃi
OBIECTIV 2: Dezvoltarea cadrului normativ
2.1. Actualizarea cadrului - ÎmbunătăŃirea cadrului - Gradul de Nu este Director general Iunie 2007
legislativ privind activitatea legislativ prin modificarea implementare a necesară UCAAPI
de audit intern şi completarea Legii acŃiunilor cuprinse în alocarea de Şef serv. SMG
nr.672/2002 privind auditul documentul strategic resurse Auditorii interni
public intern pe baza suplimentare desemnaŃi
Strategiei de dezvoltare a
CFPI

2.2.Modificarea şi - Actualizarea Normelor - Gradul de Nu este Director general

completarea Normelor generale privind implementare a noilor necesară UCAAPI Noiembrie
generale privind exercitarea activităŃii de prevederi legislative în alocarea de Şef serv SMG 2007
exercitarea activităŃii de audit intern pe baza legii cadrul normativ resurse Auditorii interni
audit intern suplimentare desemnaŃi

47
 ETAPA VIII - AUTOEVALUAREA REALIZĂRII OBIECTIVELOR GENERALE ŞI A CELOR SPECIFICE ŞI
ÎMBUNĂTĂłIREA SISTEMULUI DE CONTROL MANAGERIAL
• Standardele avute în vedere: 6 – Structura organizatorică, 7 – Obiective, 15 – Ipoteze şi reevaluări, 16 –
Semnalarea neregularităŃilor, 21 – Continuitatea activităŃii
• Pentru fiecare activitate din structura obiectivelor se evaluează rezultatele aşteptate şi indicatorii de performanŃă.

Obiective
Indicatori de rezultat Termen
Rezultate aşteptate Resurse Responsabili
şi/sau de performanŃă limită
ActivităŃi
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern

1.1.Actualizarea - Cuprinderea în Strategia de dezvoltare - Număr de acŃiuni Nu este Director general Martie
documentului strategic a CFPI în România a evoluŃiei pe plan implementate : 0. necesară UCAAPI 2007
în domeniul controlului naŃional şi internaŃional a activităŃii de - Numărul de acŃiuni noi alocarea de Şef serv. SMG
financiar public intern, audit intern cuprinse în documentul resurse Auditorii interni
capitolul audit intern strategic: 2. suplimentare desemnaŃi

OBIECTIV 2: Dezvoltarea cadrului normativ

2.1. Actualizarea - ÎmbunătăŃirea cadrului legislativ prin - Gradul de transpunere Nu este Director general Iunie 2007
cadrului legislativ modificarea şi completarea Legii a acŃiunilor cuprinse în necesară UCAAPI
privind activitatea de nr.672/2002 privind auditul public intern documentul strategic: 0 alocarea de Şef serv. SMG
audit intern pe baza Strategiei de dezvoltare a CFPI resurse Auditorii interni
ParŃial realizat suplimentare desemnaŃi
Textul modificat şi completat al Legii
nr. 672/2002 privind auditul public intern
este elaborat şi a fost prezentat pentru
avizare CAPI în luna august.
În prezent se află într-un proces de
revedere a unor paragrafe, urmând să fie
transmis ulterior pentru avizare şi
direcŃiilor de specialitate din minister.

48
 ETAPA IX - ELABORAREA MANUALELOR DE PROCEDURI PENTRU
ACTIVITĂłILE ENTITĂłII ÎN DIRECTĂ CORELAłIA CU FLUXUL DE INFORMAłII
PREZENTATE

• Standardele avute în vedere: 11 – Managementul riscului, 17 – Proceduri,

22 – Strategii de control, 24 – Verificarea şi evaluarea controlului, 25 –
Auditul intern
• Pe baza activităŃilor analizate în etapele precedente se trece la
elaborarea procedurilor operaŃionale de lucru.

PRECIZĂRI PRIVIND ELABORAREA PROCEDURILOR OPERAłIONALE

1. Elaborarea procedurilor de lucru se realizează în baza OMFP nr.

1389/2006,
care modifică şi completează OMFP nr. 946/2005 privind Codul
controlului
intern.
2. Analiza Listei obiectivelor, activităŃilor şi procedurilor pentru realizarea
acestora în funcŃie de priorităŃile stabilite
3. Transpunerea cadrului legislativ şi normativ care reglementează
domeniul de activitate în structura procedurilor de lucru;
4. Implementarea activităŃilor de control intern pe fluxul procesului şi în
punctele cheie ale acestuia;
5. Urmărirea implementării responsabilităŃilor pe faze de întocmire, avizare,
aprobare şi pe nivele de execuŃie, în conformitate cu ROF-ul şi cu fişele
posturilor;
6. Respectarea principiului dublei semnături;
7. Asigurarea transpunerii corecte a datelor în sistemele informatizate;
8. ExistenŃa modalităŃii de arhivare a documentelor;
9. ExistenŃa componentei de actualizare a procedurilor de lucru;
10. Aprobarea procedurilor operaŃionale de către persoanele
competente;
Notă: Recomandăm ca pentru evaluarea anuală a salariaŃilor să se
Ńină cont de stadiul elaborării şi actualizării procedurilor operaŃionale de
către şeful de compartiment.
ETAPA X - ELABORAREA PROGRAMULUI DE PREGĂTIRE PROFESIONALĂ ÎN
DOMENIUL CONTROLULUI MANAGERIAL

• Standardele avute în vedere: 3 – CompetenŃă, performanŃă

• Responsabilul de compartiment analizează complexitatea activităŃilor
definite prin procedurile de lucru şi responsabilii pentru realizarea lor şi
prin comparaŃie cu sarcinile, atribuŃiile şi calificările din fişa postului,
identifică nevoile de instruire în vederea elaborării Programului de
pregătire profesională.

49
 CAPITOLUL 3
MANAGEMENTUL RISCURILOR
Motto:

Riscul reprezintă orice acŃiune sau inacŃiune

care are un impact asupra organizaŃiei.
Autorul
3.1. CONCEPTUL DE RISC

Cuvântul „risc” derivă de la cuvântul italian „risicare”, care

înseamnă „a îndrăzni”. În acest sens, riscul este o alegere, nu o soartă48.
AcŃiunile pe care îndrăznim să le întreprindem, acŃiuni ce depind de
gradul de libertate pe care îl deŃinem sau ni-l asumăm, toate acestea
ajută la definirea a ceea ce înseamnă a fi o persoană umană.
Din această definiŃie rezultă că într-adevăr suntem supuşi riscurilor
în viaŃa de zi cu zi, dar deŃinem controlul în coordonarea lor, deoarece
putem schimba multe, dacă avem timpul şi înclinaŃia necesară.
Putem afirma că există risc în tot ceea ce facem, astfel: o simplă
acŃiune, de a traversa strada, de a te plimba cu maşina, de a înota, de a
bate la uşa cuiva necunoscut se poate finaliza cu o nenorocire sau cu un
dezastru.
În orice activitate pe care o desfăşurăm există riscuri. Ele se
manifestă într-un sens sau altul, chiar dacă noi nu vrem să recunoaştem.
Însă, cel mai înŃelept este să înŃelegem riscurile şi să încercăm să le
administrăm, poate chiar în folosul nostru.
În literatura de specialitate există mai multe definiŃii ale conceptului
de risc, pe care le prezentam în continuare.
Riscul49 este definit ca fiind ameninŃarea că o acŃiune sau un
eveniment va afecta în mod nefavorabil abilitatea unei organizaŃii de a-şi
atinge obiectivele şi de a-şi executa cu succes strategiile.
DefiniŃia aceasta evidenŃiază câŃiva factori esenŃiali, respectiv riscul
este în mod invariabil o ameninŃare, adică ceva ce s-ar putea întâmpla,
ameninŃarea se referă la un eveniment, adică ceva ce trebuie să se
petreacă pentru ca riscul să se cristalizeze, iar dacă se produce
evenimentul, va avea impact asupra îndeplinirii obiectivelor organizaŃiei.

48
K. H. Spencer Pickett -The Internal Auditing Handbook, Second Edition, Editura John Wiley & Sons, III,
River Street, Hoboken, NY 07030, USA, 2006, pag. 54, definiŃie dată de Peter L. Bernstein, autorul primei lucrări
privind auditul intern.
49
Phil Griffiths – Risk-Based auditing, Gower Publishing Limited, England, 1998, definiŃie dată de Economist
Intelligence Unit, departament al guvernului britanic, pag. 17.

50
 La această definiŃie observăm că riscul produce neapărat impact
asupra obiectivelor într-un mod negativ.
Riscul50 este posibilitatea sau şansa ca ceva să se întâmple care
va avea efect asupra obiectivelor firmei.
DefiniŃia aceasta, are în plus faŃă de avantajul de a fi o definiŃie
simplă şi uşor de înŃeles, cuvântul “posibilitate/şansă” care este unul
foarte bine ales întrucât şansa poate fi atât pozitivă cât şi negativă.
Din punctul de vedere al unui auditor intern, riscul poate fi
considerat ca fiind pulsul organizaŃiei. Această analogie ne permite să
afirmăm că auditorii interni trebuie să se asigure că organizaŃia adoptă
problematica riscului şi îl gestionează, mai degrabă decât să tolereze
ameninŃările şi, drept urmare, să piardă oportunităŃile.
Considerăm cu tărie că managementul riscului poate fi şi un proces
pozitiv, riscul nu este numai ceea ce decurge în mod greşit, ci activităŃi
despre care trebuie să te asiguri că sunt corecte sau că le-ai înŃeles
corect.
În practică, riscul poate fi perceput ca o suită de provocări, care
trebuie să apară în activităŃile pe care le desfăşurăm, şi, mai ales, când
suntem pe punctul de a lua decizii, situaŃie în care riscul poate deveni
major.
Pentru orice organizaŃie este important ca înainte de identificarea
riscurilor, aceasta să aibă obiectivele bine stabilite în funcŃie de riscurile
reale şi posibile.
Din aceste considerente, recomandăm auditorilor interni să
cuprindă, întotdeauna, un obiectiv în planul anual de audit intern, privind
asistarea managementului pentru îmbunătăŃirea sistemului de control
intern, pe baza procesului de administrare a riscurilor, chiar dacă în
practică există diferenŃe mari, de la o entitate la alta, privind modul de
organizare al entităŃilor.
Riscul51, mai este definit, ca, fiind incertitudinea unui rezultat
îmbrăcând forma unei probabilităŃi de natură pozitivă sau a unei
ameninŃări, a unor acŃiuni sau evenimente şi trebuie administrat din
perspectiva unei combinaŃii între posibilitatea de a se întâmpla ceva şi
impactul pe care l-ar produce materializarea acestei posibilităŃi.
Riscul, privit în contextul îndeplinirii obiectivelor, prezintă avantaje
sau oportunităŃi şi dezavantaje sau ameninŃări. Astfel, dacă riscul are un
impact negativ asupra atingerii obiectivelor, atunci acesta rămâne o
ameninŃare, iar dacă riscul are conotaŃii pozitive, acestea se vor constitui
în oportunităŃi, care pot fi ignorate sau exploatate.
PercepŃia asupra riscului, datorită unui control intern îmbunătăŃit se
poate transforma din şansa de pierdere într-o oportunitate de câştig. În
concluzie, riscul nu trebuie să fie privit doar dintr-o perspectivă negativă.
50
Phil Griffiths – Risk-Based auditing, Gower Publishing Limited, England, 1998, definiŃie dată de Standardul
riscului din Australia şi Noua Zeelandă, pag. 17.
51
H.M.Treasury – Cartea portocalie – Gestionarea riscurilor, principii şi concepte, oct. 2004, pag. 9

51
 Riscul este un concept exprimat în termeni ai probabilităŃii şi
impactului, al cărui produs ne dă valoarea riscului, cu incertitudini în
cristalizare precum: natura aleatorie a evenimentelor, cunoştinŃele
incomplete, dezvoltarea insuficientă a controlului, lipsă de timp ş.a.

Figura nr. 4. MATRICEA RISCURILOR

În practică, riscul se bazează pe incertitudini, dar şi pe percepŃia

incertitudinii şi în acest sens se impune să vedem dacă avem informaŃii
pentru a putea administra riscurile.
Probabilitatea ca riscul să se poată materializa împreună cu
impactul aşteptat contribuie la stabilirea valorii acestuia. ConsecinŃele
sau impactul riscului, de regulă, sunt exprimate cantitativ ca o sumă
financiară, dar există şi foarte multe tipuri de impact care se pot exprima
doar cu aproximaŃie în valori monetare. Spre exemplu: prejudiciul pentru
imagine, pentru reputaŃie sau pentru brandul organizaŃiei.
Determinarea riscului din punct de vedere cantitativ, statistic,
52
reprezintă o regulă în calcularea riscului financiar, motiv pentru care
multe organizaŃii au aplicat acelaşi principiu pentru toate tipurile de
riscuri. Însă, în contrast cu aceasta, percepŃia zilnică a riscului este una
multidimensională, de natură calitativă şi cu implicaŃii sociale şi în mass-
media.
În procesul de gestionare a riscurilor resursele sunt întotdeauna
limitate şi din aceste considerente, organizaŃiile vor căuta un răspuns
optim în problema administrării riscurilor, într-o anumită ordine de
priorităŃi, care rezultă din activitatea de evaluare a riscurilor.

Practicienii recomandă responsabililor riscurilor să Ńină cont

de faptul că riscurile nu pot fi evitate şi în aceste condiŃii trebuie să
aibă preocupări numai pentru a Ńine riscurile „în frâu”, adică pentru
a le menŃine la un nivel considerat acceptabil, tolerat de organizaŃie,
şi să nu încerce eliminarea totală a acestora, deoarece această
acŃiune poate conduce la apariŃia altor riscuri absolut neaşteptate.
Supravegherea riscurilor se realizează prin controlul intern, care
este iniŃiat de către organizaŃie şi se poate concretiza în acceptarea
riscurilor, tratarea riscurilor, transferarea riscurilor sau încetarea
activităŃilor care provoacă riscurile.
În „lupta” cu diminuarea riscurilor controlul intern trebuie să fie
flexibil, respectiv să dezvolte controlul în anumite zone sau să reducă
controlul ce apare ca fiind excesiv, care complică procedurile şi
încetineşte modul de respectare a acestora şi, de asemenea, ridică
nivelul costurilor.
În literatura de specialitate, pe lângă conceptul de risc sunt definite
şi alte concepte şi anume:
Riscul inerent este riscul care există în mod natural în orice
activitate, definit ca fiind riscul brut sau total, care apare înainte de
aplicarea unor măsuri de intervenŃie pentru reducerea lui, respectiv
controlul intern. Orice am face există un risc inerent, el este un dat.
Riscul rezidual este riscul care rămâne după exercitarea
controlului intern, care trebuie acceptat şi supravegheat pentru a se
menŃine în limitele apetitului de risc şi se mai numeşte şi riscul net.
Întotdeauna va rămâne un risc rezidual, deoarece el nu poate fi eliminat
în totalitate fără urmări, şi nici nu este indicat. IniŃial riscul rezidual este
egal cu riscul inerent, dar începe să scadă prin aplicarea sistemelor de
control.
Apetitul de risc reprezintă nivelul de expunere la risc pe care
organizaŃia este dispusă să îl accepte, respectiv riscul tolerat de
organizaŃie, adică riscul rezidual.
Apetitul de risc defineşte modul cum privim riscul rezidual, după ce
l-am administrat în baza strategiei adoptate şi dacă este acceptabil sau
nu.
Conceptul de apetit pentru risc este un concept relativ dificil de
53
înŃeles şi în practică variază de la o entitate la alta, de la un departament
la altul, se manifestă în funcŃie de modul de implicare al personalului şi
de nivelul de cultură al organizaŃiei.
Consiliul de administraŃie stabileşte un nivel clar de tolerare a
riscului şi îl aduce la cunoştinŃa tuturor persoanelor din cadrul
organizaŃiei, sau stabileşte specialişti împuterniciŃi, spre exemplu ofiŃerul
de riscuri, dacă există, pentru a determina propriul nivel de risc pe diferite
activităŃi / domenii.
În acest fel, oamenii devin responsabili pentru bunul mers al
lucrurilor şi, de asemenea, trebuie dea explicaŃii atunci când lucrurile
merg împotriva cursului aşteptat.
Dacă totuşi toleranŃa la riscului planează ameninŃător în organizaŃie
la diferitele sale nivele, atunci se impune stabilirea şi a indicatorilor cheie
de performanŃă pentru a stabili nivelul de risc acceptat de Consiliul de
administraŃie, astfel încât organizaŃia să nu fie atrasă într-o situaŃie
haotică care să îngreuneze sau să facă imposibilă atingerea obiectivelor.
În acest sens, de multe ori, se face confuzie între riscul net şi riscul
brut. Riscul, înainte de a fi măsurat pentru a fi administrat este riscul brut
sau ceea ce numim riscul inerent. Riscul după ce a fost administrat este
riscul net, sau ceea ce numim riscul rezidual.
Spre exemplu, o profesie cum este cea de aviator, în practică poate
fi destul de sigură, deoarece există o multitudine de activităŃi de control
implementate în procedurile operaŃionale pentru fiecare zbor, iar toleranŃa
la risc pentru această profesie se apropie de zero prin atenŃia pentru
controlul de rutină şi prin testarea activităŃilor de control.
Un consiliu de administraŃie care are o strategie de considerare a
riscurilor bine implementată, verificată şi dezvoltată reprezintă baza
pentru stabilirea toleranŃei faŃă de risc şi, de asemenea, are sens pentru
toŃi managerii şi angajaŃii organizaŃiei.
Apetitul de risc se poate stabili prin mai multe modalităŃi funcŃie de
un număr mare de variabile cum ar fi cele financiare, de timp, de calitate
ş.a. Apetitul de risc trebuie stabilit înainte ca riscul să se manifeste,
pentru că altfel, de fapt, vom accepta o abatere care s-a produs.
SoluŃia viabilă a gestionării riscurilor o reprezintă găsirea unui
echilibru în care riscul cu care convieŃuim - riscul rezidual - să fie
egal cu riscul pe care suntem pregătiŃi să îl tolerăm - apetitul de risc.
Luând în considerare faptul că resursele disponibile în procesul de
gestionare a riscurilor sunt limitate şi riscurile nu pot fi evitate, fiecare
organizaŃie trebuie să îşi ia toate măsurile necesare până la nivelul
acceptat, considerat tolerabil pentru organizaŃie, respectiv apetitul de risc
al acestora.

54
 CAPITOLUL 4

AUDITUL INTERN

4.1. CONTEXTUL APARITIEI AUDITULUI INTERN

4.1.1. Istoricul apariŃie auditului intern

Termenul de audit provine din limba latină de la cuvântul audit-auditare, care

are semnificaŃia „a asculta”, dar despre audit se vorbeşte de pe vremea asirienilor,
egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei.
ActivităŃi de audit s-au realizat în decursul timpului şi în România, dar purtau alte
denumiri.
Utilizarea termenului de audit în accepŃiunea folosită în prezent este relativ
recentă şi se plasează în perioada crizei economice din 1929 din Statele Unite ale
Americii, când organizaŃiile afectate de recesiunea economică trebuiau să
plătească sume importante pentru auditorii externi care efectuau certificarea
conturilor tuturor întreprinderilor cotate la bursă.
Marile întreprinderi americane foloseau deja serviciile oferite de Cabinete de
Audit Extern, organisme independente care aveau misiunea de a verifica conturile
şi bilanŃurile contabile şi a certifica situaŃiile financiare finale. Pentru a-şi îndeplini
atribuŃiile cabinetele de audit efectuau o serie de lucrări pregătitoare de
specialitate, şi anume: inventarierea patrimoniului, inspecŃia conturilor, verificarea
soldurilor, diferite sondaje etc., care au crescut semnificativ costurile auditării.
În aceste condiŃii, întreprinderile au început să-şi organizeze propriile
Cabinete de Audit Intern, în special pentru reducerea cheltuielilor, prin preluarea
efectuării lucrărilor pregătitoare din interiorul entităŃii, iar pentru realizarea activităŃii
de certificare au apelat în continuare la Cabinete de Audit Extern, care aveau
dreptul asupra unei supervizări a activităŃii acestora.
Pentru a se face distincŃia între auditorii cabinetelor de audit extern şi cei ai
organizaŃiei supuse auditului, primii au fost numiŃi auditori externi, iar cei din urmă
au fost numiŃi auditori interni, deoarece făceau parte din întreprindere.
În acelaşi timp, aceste schimbări au fost benefice deoarece auditorii externi nu
îşi mai începeau activitatea de la zero şi porneau de la rapoartele auditorilor interni, la
care adăugau noi constatări rezultate prin aplicarea procedurilor specifice şi apoi
efectuau certificarea conturilor organizaŃiei auditate.
Cu timpul, auditorii externi au renunŃat în totalitate să mai efectueze acŃiuni de
inventariere şi de inspectare a conturile clienŃilor şi au început să realizeze analize,
comparaŃii şi să justifice cauzele eşecurilor, să dea consultaŃii şi soluŃii, pentru cei
care erau responsabili, pentru activitatea întreprinderii. În acest fel, în timp, s-au
stabilit obiective, instrumente şi tehnici specifice şi sisteme de raportare distincte
pentru auditorii interni, comparativ cu auditorii externi.
După trecerea crizei economice, auditorii au fost utilizaŃi în continuare, deoarece
dobândiseră cunoştinŃele necesare şi foloseau tehnici şi instrumente specifice
domeniului financiar-contabil. În timp, ei au lărgit mereu domeniul de aplicare al

55
auditului şi i-au modificat obiectivele, ajungându-se la ideea necesităŃii existenŃei unei
funcŃii a activităŃii de audit intern în interiorul organizaŃiilor.
Noua funcŃie de audit intern va mai păstra mult timp conotaŃiile financiar-
contabile în memoria colectivă, datorită eredităŃii sale, respectiv activitatea de
certificare a conturilor.
Rolul şi necesitatea auditorilor interni a crescut continuu şi a fost unanim
acceptat, motiv pentru care aceştia au simŃit nevoia de a se organiza şi de a-şi
standardiza activităŃile practice. Astfel, în anul 1941, s-a creat în Orlando, Florida,
SUA, Institutul Auditorilor Interni – I.I.A.52, care a fost recunoscut internaŃional.
Ulterior, a aderat Marea Britanie, iar în 1951 Suedia, Norvegia, Danemarca şi alte
state. În prezent, la acest institut s-au afiliat peste 100 de institute naŃionale ale
auditorilor interni şi membri din peste 120 Ńări, în urma obŃinerii calităŃii de C.I.A. –
Auditor Intern Certificat, acordată de I.I.A., pe baza unor examene profesionale.
FuncŃia de audit intern s-a instituit în Anglia şi FranŃa la începutul anilor ’60, fiind
puternic marcată de originile sale de control financiar-contabil. Abia după anii ’80 –’90
funcŃia de audit intern începe să se contureze în activitatea entităŃilor, iar evoluŃia ei
continuă şi în prezent.
În România, în perioada economiei planificate entităŃile erau obişnuite cu un
sistem în care Curtea de Conturi a României, Ministerul FinanŃelor Publice şi alte
organisme de control extern veneau sistematic pentru realizarea unor controale de
fond privind propria activitate.
Managerii nu trebuie să mai aştepte să vină cineva din afară să le organizeze
sistemul de control intern din cadrul propriilor entităŃi.
În prezent, managerii trebuie să înŃeleagă responsabilitatea pe care o au de a-şi
organiza propriul sistem de control intern, în cadrul entităŃilor pe care le conduc şi, de
asemenea, faptul că responsabilitatea le-a fost transferată în totalitate şi de aceea
trebuie să se implice în organizarea cât mai eficientă a activităŃilor.
Rolul Ministerului FinanŃelor Publice şi al CurŃii de Conturi a României este acela
de a aprecia dacă sistemul de control intern implementat de management
funcŃionează şi este capabil să preîntâmpine sau să stopeze eventualele utilizări
neeconomicoase ale fondurilor şi să identifice punctele slabe în gestionarea fondurilor
pe care le administrează.
În aceste condiŃii, managementul va trebui să „născocească“ activităŃi de control
care să le permită să stăpânească riscurile care apar şi evoluează permanent pentru
a evita efectele nedorite.
Auditul intern a fost adoptat ca un termen la modă în domeniul controlului
financiar, însă cu timpul s-a reuşit decantarea conceptelor de control intern şi audit
intern.
În practică, există o problemă cu înŃelegerea sistemului de control intern care,
fiind obiect al auditului intern, înglobează toate activităŃile de control intern realizate în
interiorul unei entităŃi şi riscurile asociate acestora, aşa cum rezultă din figura 3.1 –
Rolul auditului intern în entităŃile publice.
Din analiza acestei figuri observăm că entităŃile în practică se confruntă cu
riscuri, care pot fi mari, medii şi mici, şi care evoluează continuu.
Managementul general pentru a face faŃă acestor riscuri îşi dezvoltă un sistem
de control intern constituit din ansamblul activităŃilor de control implementate într-o
organizaŃie, care însă trebuie să fie flexibil în funcŃie de evoluŃia riscurilor. Atunci
când, totuşi, un risc reuşeşte să producă efecte, aceasta înseamnă că activitatea de
control din cadrul compartimentului în cauză ori nu a funcŃionat, ori a fost depăşită de
situaŃia creată.

52
The Institute of Internal Auditors – I.I.A.

56
 În aceste condiŃii, managementul general va declanşa o acŃiune de control sau
de inspecŃie, pe bază de ordin sau decizie, pentru instrumentarea disfuncŃiunilor
produse de evoluŃia riscurilor în cadrul respectivului compartiment.

57
 Figura 4.1. Rolul auditului intern în entităŃile publice

Ulterior, structura de audit intern din cadrul entităŃii, când va evalua activitatea
compartimentului în cauză, va analiza riscurile cu care se confruntă acesta şi
activităŃile de control implementate, inclusiv modul cum a fost realizată misiunea de
control sau de inspecŃie şi va face recomandări adecvate pentru evitarea unei
asemenea situaŃii în viitor.
Managementul, care procedează în acest fel, va beneficia de evaluarea internă
oferită de auditul intern, în vederea fundamentării activităŃii decizionale. În acest fel
este percepută valoarea adăugată adusă organizaŃiei de către auditul intern, prin
ajutorul pe care îl primeşte managementul de linie al compartimentului auditat de la
auditorii interni prin intermediul recomandărilor şi concluziilor acestora.
În practică, rolul auditului intern se poate concretiza numai atunci când acesta se
găseşte implementat pe linia strategică a organizaŃiei: manager general – riscuri –
audit intern – standarde de bună practică – rezultate.
În acelaşi timp, trebuie înŃelese corect şi noŃiunile de control extern şi audit
extern, care funcŃionează într-o economie de piaŃă concurenŃială, cum este şi cea
românească.
Auditorii interni şi managerul trebuie priviŃi ca parteneri şi nu ca adversari, având
aceleaşi obiective, printre care eficacitatea actului de management şi atingerea
Ńintelor propuse.

58
 Managerii trebuie să înŃeleagă recomandările auditorilor, să perceapă ajutorul pe
care îl primesc pentru stăpânirea riscurile care apar şi evoluează continuu, aşa cum
rezultă din figura 3.2 – PoziŃia auditului intern în cadrul entităŃii.
Din analiza acestei figuri observăm statutul aparte, poziŃia clară, detaşată a
compartimentului de audit intern în cadrul organizaŃiei, care are menirea de a asigura
independenŃa acestora.
În acelaşi timp, remarcăm faptul că auditorii interni evaluează orice departament,
funcŃie, activitate din cadrul entităŃii, pentru care raportează managementului general.
RelaŃia dintre auditorii interni şi cei auditaŃi trebuie să fie una profesională,
respectiv de evaluare a sistemelor şi de depistare a eventualelor probleme cu care se
confruntă salariaŃii. Ajutorul oferit de auditul intern trebuie să se materializeze în
găsirea unor soluŃii, împreună cu cei auditaŃi, pentru eliminarea disfuncŃiunilor,
neregulilor sau chiar iregularităŃilor cu care se confruntă aceştia.
Prin modul de raportare al auditorilor interni la cel mai înalt nivel de management
aceştia implică astfel managementul general în soluŃionarea propriilor probleme
constatate.
CompetenŃele profesionale ale auditorului intern produc adevărate beneficii
pentru entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor
mai bune practici, a politicilor, procedurilor şi operaŃiilor realizate de entitate.
Auditorii interni izolaŃi sunt ineficienŃi, deoarece valoarea auditului intern o
reprezintă echipa, care funcŃionează ca ultimul nivel de evaluare internă a entităŃii.

Figura 4.2. PoziŃia auditului în cadrul entităŃii

Auditul intern prin activităŃile pe care le desfăşoară adaugă valoare, atât prin
evaluarea sistemului de control intern şi analiza riscurilor asociate activităŃilor
auditabile, cât şi prin recomandările cuprinse în raportul întocmit şi transmise în
scopul asigurării atingerii obiectivelor organizaŃiei.
Destinatarii rapoartelor de audit intern pot să Ńină sau nu cont de recomandările
auditorilor interni, însă ei ştiu că atunci când nu Ńin cont de ele îşi vor asuma anumite
riscuri.
Auditul intern nu poate da un certificat că toate activităŃile sunt protejate sau că
nu există disfuncŃii, din singurul motiv important - relativitatea controlului intern - care
este obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităŃii şi dau o asigurare

59
rezonabilă managementului general referitoare la funcŃionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din
dorinŃa de a răspunde necesităŃilor în continuă schimbare ale entităŃilor.
Axat, la început, pe probleme contabile, obiectivele auditului intern s-au deplasat
spre depistarea principalelor riscuri ale entităŃilor şi evaluarea controlului intern al
acestora.
Buna practică internaŃională în domeniu recomandă efectuarea auditului
sistemului contabil, dacă se impune, chiar şi anual, pe baza analizei riscurilor
specifice entităŃii.
Compartimentele de audit intern din cadrul entităŃilor publice, conform
prevederilor art. 13 (2) din Legea nr. 672/2002 privind auditul public intern, auditează
cel puŃin o dată la 3 ani, fără a se limita la aceasta.
În general, Normele metodologice privind închiderea conturilor contabile,
întocmirea şi depunerea situaŃiilor financiare privind execuŃia bugetară emise, la
sfârşitul fiecărui an, cu ocazia închiderii exerciŃiului financiar, solicită ca situaŃiile
financiare finale ale entităŃilor să fie însoŃite de un raport care să prezinte, în sinteză,
nivelul de asigurare al managementului asupra fiabilităŃii sistemului contabil,
recomandările formulate şi stadiul implementării acestora.
Raportul solicitat va fi elaborat pe baza rapoartelor de audit intern întocmite în
ultimii trei ani, prin sintetizarea recomandărilor referitoare la domeniul financiar-
contabil şi precizarea stadiului implementării acestora.
De asemenea, raportul trebuie să facă referire la existenŃa procedurilor specifice
sistemului financiar-contabil şi a modului de respectare a acestora, cât şi să ofere
asigurări privind modul de respectare a metodologiei de închidere anuală a conturilor
contabile.
În cazul în care la nivelul entităŃii publice nu s-au realizat misiuni de audit intern
având ca obiect sistemul financiar-contabil şi fiabilitatea acestuia, sau asupra unor
componente ale acestuia, dat fiind faptul că nu au trecut trei ani de la ultima misiune
de audit intern şi nu a rezultat necesitatea efectuării unor asemenea misiuni, din
analiza riscurilor, situaŃiile financiare anuale se pot înainta cu un raport, din care să
rezulte motivele pentru care nu s-au efectuat misiunile de audit intern.
Precizăm faptul că certificarea bilanŃului de închidere nu reprezintă o atribuŃie a
auditorului intern, ci se află în responsabilitatea auditorilor financiari, externi entităŃii,
respectiv a CurŃii de Conturi a României, pentru entităŃile din sectorul public şi a
firmelor afiliate CAFR, pentru entităŃile din sectorul privat din România.
Componenta financiară reprezintă “firul roşu” care leagă activităŃile desfăşurate
în cadrul organizaŃiei cu activităŃile de audit intern.
Auditul intern trebuie să desfăşoare numai activităŃi specifice de audit şi să fie
perceput de management ca o activitate cu o importanŃă aparte. Astfel, din practică,
se ştie că auditul intern nu poate da o opinie pentru fiabilitatea situaŃiilor financiare
anuale ale organizaŃiilor.
Dacă auditorul intern ar certifica situaŃiile financiare anuale, atunci:
− oferă managementului general o asigurare în faŃa propriilor salariaŃi;
− asigură pe managerul general că situaŃiile financiare elaborate de
directorul financiar sunt fiabile şi corecte;
− devine un judecător între directorul financiar şi managerul general.
În plus, dacă ar exista această certificare a auditorului intern, entităŃile publice
ar putea să o folosească şi în afara organizaŃiei.
Compartimentele de audit intern oferă în afara activităŃii de asigurare şi activităŃi
de consiliere, ceea ce presupune un înalt nivel de independenŃă, obiectivitate şi
profesionalism. Din aceste considerente, în viitor vom discuta despre externalizarea
funcŃiei de audit intern.

60
 4.1.2. Evolutia auditului intern

Scopul iniŃial al Institutului Auditorilor Interni – I.I.A. a fost acela de standardizare

a activităŃii de audit intern, plecând de la definirea conceptelor, stabilirea obiectivelor
şi continuând cu organizarea şi exercitarea acestuia.
În timp, a avut loc o deplasare a obiectivelor auditului intern, respectiv de la
furnizarea de informaŃii pentru manager, spre o colaborare cu auditul extern, căruia îi
asigură o materie primă prelucrată, devenind totodată o activitate de sine stătătoare.
Începând din 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele ale
auditului extern. În timp, acestea s-au generalizat şi din 1970 au devenit standarde de
audit intern, care sunt într-o permanentă mişcare datorită evoluŃiei societăŃii ce se
confruntă mereu cu noi provocări.
În 1941, J.B.Thurston, primul preşedinte al Institutului InternaŃional al Auditorilor
Interni, declara cu o previziune uimitoare că perspectiva cea mai strălucită a auditului
intern va fi “asistenŃa managerială”. În 1991, Joseph J. Mossis - preşedintele
Institutului Auditorilor Interni din Marea Britanie, reia aceeaşi remarcă, dar în termeni
mult mai exacŃi: “este clar pentru cei care lucrează în cadrul funcŃiei de Audit Intern că
acesta are un rol vital de jucat, ajutând conducerea să ia în mână hăŃurile controlului
intern”.53
În ciuda unei evoluŃii spre o implicare mai mare în asistenŃa managerială,
construită piatră cu piatră, edificiul funcŃiei de audit intern suferă datorită unor
contradicŃii şi disfuncŃii inerente oricărui început. În acest sens, domnul Jacques
Renard în cartea sa, prezentată mai sus, avea două explicaŃii foarte plauzibile, şi
anume:
− un prea mare exces de mediatizare a termenului “audit”, care are un
impact deosebit asupra tuturor categoriilor de specialişti, cuvânt la modă
care dă valoare şi un aer savant celor care îl folosesc, creându-le impresia
că deja se află înaintea progresului şi a tehnicii, prin simpla utilizare a
cuvântului AUDIT. În acest sens, putem confirma că nu există eveniment
ştiinŃific unde aproape în mod magic să nu îşi găsească locul şi termenul
“audit”. În universităŃi au apărut o serie de discipline a căror denumire
începe astfel: “auditul”, spre exemplu, “resurselor umane”, iar disciplina
respectivă înainte se numea “managementul resurselor umane” şi se referă
numai la management, şi exemplele pot continua;
− auditul intern nu se numeşte întotdeauna audit intern şi deseori în
funcŃie de cultura organizaŃiei, de practica în domeniu, de tradiŃii şi, nu în
ultimul rând, de obiceiuri se mai folosesc termeni ca: inspecŃie, control
financiar, verificare internă, control intern. Utilizarea acestor termeni, din
păcate chiar şi de către specialişti în domeniu, creează multe confuzii pentru
majoritatea oamenilor/practicienilor şi în special în rândul managerilor, care
atunci când aud de un auditor exclamă cu înŃeles: “bine aŃi venit pentru că
niciodată un control nu este în plus”.

Totuşi practicienii auditului intern constată cu satisfacŃie evoluŃia rapidă şi

pertinentă a acestuia, percepută clar de toată lumea, în ciuda unor confuzii şi
disfuncŃii care mai apar; obiectivele auditului sunt atinse şi el devine un ajutor de

53
Jacques Renard – Theorie et practique de l’audit interne, Editions
d’Organisation, Paris, France, 2002, tradusă în România printr-un proiect finanŃat de
PHARE, sub coordonarea Ministerului FinanŃelor Publice, Bucureşti, 2003, p. 1.
61
neevitat pentru manager. În acest sens, precizăm că, fostul preşedinte al IFACI, Louis
Vaurs, a subliniat evoluŃia conceptului de audit intern, afirmând că “transformările
introduse de majoritatea auditorilor nu au fost observate cu adevărat de managerii
noştri”.54 Cu părere de rău, trebuie să observăm că această remarcă din ultimul
deceniu al mileniului doi este încă de actualitate.
Auditul intern îşi va atinge obiectivele dacă există un sistem de control intern
organizat, formalizat, periodic, constituit din: standarde şi norme profesionale, ghiduri
procedurale, coduri deontologice (nu etice), care să susŃină morala profesiunii de
audit, având în vedere faptul că auditorul trebuie să fie în afara oricăror bănuieli,
„precum soŃia Cezarului”.
Activitatea compartimentului de audit intern se află într-o relaŃie de
complementaritate cu Comitetul de audit, respectiv:
• auditul intern oferă Comitetului de audit o analiză imparŃială şi profesionistă
asupra riscurilor organizaŃiei şi contribuie la îmbunătăŃirea informării sale şi
a Consiliului de administraŃie, în ceea ce priveşte securitatea acesteia;
• Comitetul de audit garantează şi consacră independenŃa auditului intern.
În acest fel, cele două structuri contribuie la guvernarea eficientă a organizaŃiilor,
dar în moduri de abordare diferite.
Profesia de audit intern se bazează pe un cadru de referinŃă flexibil, recunoscut
în întreaga lume, care se adaptează la particularităŃile legislative şi de reglementare
ale fiecărei Ńări, cu respectarea regulilor specifice ce guvernează diferite sectoare de
activitate şi cultura organizaŃiei respective.
Cadrul de referinŃă al auditului intern cuprinde:55
• conceptul de audit intern, care precizează câteva elemente indispensabile:
− auditul intern efectuează misiuni de asigurare şi misiuni de
consiliere;
− domeniile sale de responsabilitate sunt riscul, controlul intern şi
administrarea entităŃii;
− finalitatea auditului intern este aceea de a adăuga valoare
organizaŃiilor;
• codul deontologic, care furnizează auditorilor interni principiile şi valorile ce
le permit să-şi orienteze practica profesională în funcŃie de contextul
specific;
• standardele profesionale pentru practica auditului intern, care ghidează
auditorii în vederea îndeplinirii misiunilor şi în gestionarea activităŃilor
specifice;
• standardele de implementare practică care comentează şi explică
standardele şi recomandă cele mai bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi
articole de doctrină, din documente ale colocviilor, conferinŃelor şi
seminariilor.

Cunoaşterea şi aplicarea acestui cadru de referinŃă oferă organizaŃiilor şi

organismelor de reglementare o asigurare privind nivelul de profesionalism al
auditorilor interni. Nerespectarea lor nu înseamnă numai să te situezi în afara
profesiei, dar mai ales să te privezi de un mijloc de a fi mai eficace şi mai credibil.
Amatorismul nu poate să funcŃioneze în auditul intern, ci doar o abordare sistematică
şi metodică poate aduce un plus de valoare organizaŃiilor.
54
Ibidem., op. cit., p. 16.
55
Norme profesionale ale auditului intern, publicate de IIA din SUA şi
comentate de IFACI din FranŃa, Bucureşti, 2002.
62
 4.1.3. Caracteristicile auditului intern

Organizarea funcŃiei de audit intern în cadrul entităŃilor impune luarea în

consideraŃie a următoarelor caracteristici:
− universalitatea;
− independenŃa;
− periodicitatea.

a. Universalitatea funcŃiei de audit intern trebuie înŃeleasă în raport de aria de

aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea
acestei funcŃii.
Auditul intern există şi funcŃionează în toate organizaŃiile, oricare ar fi domeniul
de activitate al acestora. El s-a născut din practica întreprinderilor internaŃionale, apoi
a fost transferat celor naŃionale, după care a fost asimilat în administraŃie.
Auditul financiar are ca obiect activităŃile din domeniul financiar şi contabil, pe
când auditul intern are o arie mai extinsă, cuprinde toate activităŃile desfăşurate în
cadrul entităŃii, de aici universalitatea funcŃiei. Din practică a rezultat că activităŃile
financiar-contabile reprezintă 20-25 % din activităŃile care fac obiectul auditului intern.
Putem afirma că acolo unde există control intern există şi audit intern, deoarece
„materia primă” a auditului intern sau obiectul său de activitate este controlul intern.
Datorită faptului că auditul intern are scopul de a ameliora controlul intern, iar
controlul intern este universal, atunci putem afirma că şi auditul intern este universal.
FuncŃia de audit intern a devenit o funcŃie de asistenŃă managerială prin care
auditorii interni ajută managerii, de la orice nivel, să stăpânească mai bine celelalte
funcŃii şi toate activităŃile. Având în vedere că managerii există peste tot şi asistenŃa
s-a extins în toate domeniile şi se referă la toate activităŃile. De aceea, standardele de
audit intern precizează că un serviciu de audit intern trebuie să aibă posibilitatea de a
audita toate activităŃile unei organizaŃii, motiv pentru care trebuie să aibă profesionişti
din toate culturile, şi din toate specializările.
Normele internaŃionale precizează că auditorul intern nu trebuie să cunoască
toate meseriile din lume. El nu poate să fie la fel de bun ca cel care face zilnic
aceeaşi lucrare. Specialitatea auditorului intern este sistemul de control intern. Însă
pentru a-şi putea exercita specialitatea sa el trebuie să aibă o bună cunoaştere a
mediului pe care-l auditează, să înŃeleagă şi să-şi însuşească cultura organizaŃiei.
Într-un compartiment de audit intern nu există oameni pricepuŃi la toate, ci aici
vom găsi specialişti care şi-au însuşit: cultura managerială, cultura financiar-
contabilă, cultura informatică şi alte culturi care sunt necesare într-o entitate. În acest
context de specializare un auditor informatician va fi acceptat de informaticienii din
departamentul care este supus auditului, numai dacă este considerat un specialist.
Auditorul informatician este un informatician care, în plus, şi-a însuşit auditul intern şi
nu invers.

b. IndependenŃa auditorului intern trebuie să aibă o gândire neîncorsetată,

fără idei preconcepute, ca de exemplu: „totul merge foarte bine sau totul merge foarte
prost”.
Auditorul intern nu poate fi controlor, pentru că atunci când va audita se va
comporta ca un controlor financiar de gestiune, îşi va controla propra activitate, şi nici
inspector pentru că în acest caz se va comporta ca un inspector fiscal. Auditorul
intern nu poate fi nici altceva, respectiv: nu poate fi manager sau o persoană care
realizează procesul de achiziŃii. Ce va face atunci când va audita achiziŃiile?
Auditul intern este o activitate independentă, de asigurare a îndeplinirii
obiectivelor şi de consultanŃă, concepută în scopul de a adăuga valoare şi de a
63
îmbunătăŃi activităŃile unei organizaŃii. Astfel, funcŃia de audit intern, cu ocazia
evaluării controlului intern, stabileşte:
− dacă controlul intern există şi funcŃionează;
− dacă controlul intern a depistat toate riscurile;
− dacă pentru toate riscurile identificate a găsit procedurile cele mai
adecvate;
− dacă lipsesc controalele în anumite activităŃi;
− dacă există controale redondante;
− apoi, transformă în recomandări toate aceste constatări şi concluzii
asupra controlului intern prin raportul de audit pe care îl va înainta
managerului.

Auditul intern ajută o organizaŃie să îşi îndeplinească obiectivele sale, prin

aducerea unei abordări sistematice, disciplinate în evaluarea şi îmbunătăŃirea
eficacităŃii managementului riscului, controlului intern şi procesului de conducere. De
asemenea, auditul intern oferă departamentelor din organizaŃie, Consiliului director,
Consiliului de administraŃie o opinie independentă şi obiectivă asupra
managementului riscului, controlului şi guvernării, măsurând şi evaluând eficacitatea
acestora în atingerea obiectivelor stabilite ale organizaŃiei.
Din practică rezultă că auditul intern are trei principale preocupări:
• raportează managementului la cel mai înalt nivel, pentru ca acesta este cel
care poate lua decizii, respectiv sefului executivului sau Consiliului de
administraŃie;
• evaluează şi supervizează sistemul de control intern şi managementul
riscurilor;
• oferă consiliere pentru îmbunătăŃirea managementului, pe baza analizei
riscurilor asociate activităŃilor auditabile.
Auditul intern, prin practica sa, intră în cultura organizaŃiei iar atunci când
managerul apelează la auditori acesta devine o funcŃie responsabilă, caracterizată
prin independenŃă.
Auditul intern este o funcŃie şi auditorul intern este o persoană care are obligaŃii
şi acestea nu sunt minore şi privesc entitatea în ansamblu.

c. Periodicitatea auditului intern este o funcŃie permanentă în cadrul entităŃii,

dar este şi o funcŃie periodică pentru cei auditaŃi. FrecvenŃa auditurilor va fi
determinată de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o
entitate 8-12 săptămâni şi apoi să revină după o perioadă de 2-3 ani, în funcŃie de
riscurile care apar.
În acest sens, trebuie să dispunem de un sistem de măsurare a riscurilor.
Acesta este planul de audit, care se realizează pe perioade strategice, de regulă 5
ani, structurat anual şi cuprinde toate activităŃile. DiferenŃa este că unele activităŃi vor
fi auditate odată, iar altele de mai multe ori, funcŃie de evaluarea riscurilor. Pe baza
planului de audit se stabileşte şi numărul de auditori şi în funcŃie de aceştia se aleg
riscurile care vor fi tratate şi cele la care se va renunŃa pentru moment.
Periodicitatea auditului intern, nu înseamnă jumătate de normă, ci trebuie avut în
vedere faptul că auditorul intern poate reveni oricând acolo, dacă, consideră că este
nevoie.
Auditul intern ajută entităŃile să-şi atingă obiectivele, ceea ce se realizează
printr-o organizare metodică şi sistematică a procesului de audit, îndreptată spre
îmbunătăŃirea controlului şi proceselor de conducere, la diferite perioade de timp.
Auditul intern trebuie să urmărească obiectivele generale, dar şi alte elemente ca:
− existenŃa unor disensiuni între diferite nivele ale organizaŃiei;
64
 − posibilitatea de perfecŃionare şi eficientizare a sistemelor auditate;
− existenŃa anumitor activităŃi care descurajează oamenii să lucreze mai bine
ş.a.
Activitatea de audit intern este o activitate programată care se realizează în
conformitate cu standardele pentru a conduce la rezultate şi se derulează pe baza
unui program, unde toate ideile auditorului vor fi cumulate într-un raport constructiv,
care va reprezenta un beneficiu pentru organizaŃie.
Procesul de audit intern trebuie să se efectueze sistematic, pas cu pas, şi să
aibă în vedere toate aspectele, nu numai lucrurile agreabile. El trebuie organizat şi
planificat astfel încât să conducă la îmbunătăŃirea controlului intern şi a proceselor de
conducere. Auditul este acolo pentru a ajuta managementul de linie să îşi
îmbunătăŃească managementul funcŃional şi activitatea de analiză a riscurilor.
Descoperirile şi recomandările auditului intern sunt utile liniei de management
din zonele auditate, în special cu privire la îmbunătăŃirile potenŃiale în procesul de
management al riscului, şi pe care auditorul le va evalua din nou cu ocazia revenirii
sale, ceea ce va asigura şi garanta un plus de valoare organizaŃiei.
Auditorii nu auditează persoane, ci sisteme, entităŃi, programe, activităŃi ş.a. În
acest sens rapoartele de audit nu conŃin nume şi fapte. Aceasta nu înseamnă că
auditul intern nu are implicaŃii asupra persoanelor. Dacă descoperă fraude atunci
responsabilii activităŃilor respective vor avea probleme, pentru care vor trebui să
răspundă, dacă s-au încălcat legile şi regulamentele interne.
În concluzie, auditul intern este o funcŃie periodică care se realizează conform
unui plan şi pe baza unor programe de activitate, comunicate şi aprobate anticipat.
Auditul intern va deveni un instrument care va aduce transparenŃa şi va
reprezenta un mare pas înainte, iar prin aceasta va contribui la îmbunătăŃirea culturii
organizaŃionale şi naŃionale.

4.1.4. Definirea conceptului de audit intern

FuncŃia de audit intern a cunoscut transformări succesive până la stabilizarea

definirii conceptului. Aceste abordări progresive au scos în evidenŃă o serie de
elemente, care trebuie reŃinute pentru conturarea cadrului în care se înscrie auditul
intern.
Din analiza evoluŃiei funcŃiei auditului intern, până în prezent, putem aprecia
următoarele elemente de implicare în viaŃa entităŃii auditate, şi anume:
− consiliere acordată managerului;
− ajutorul acordat salariaŃilor, fără a-i judeca;
− independenŃă şi obiectivitate totală a auditorilor.

a. Consiliere acordată managerului

Auditul intern reprezintă o funcŃie de asistenŃă a managerului, pentru a-i permite
să-şi administreze mai bine activităŃile. Componenta de asistenŃă, de consiliere
ataşată auditului intern îl distinge categoric de orice acŃiune de control sau inspecŃie
şi este unanim recunoscută ca având tendinŃe de evoluŃie în continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care
consiliază şi rezolvă problemele legate de impozite şi taxe. Responsabilul, managerul
este consiliat de auditorul intern pentru a găsi soluŃii de rezolvare a problemelor sale,
într-o cu totul altă manieră, în sensul că prin dispoziŃiile luate să asigure un control
mai bun al activităŃilor, programelor şi acŃiunilor sale.
Profesionalismul auditorului intern este arta şi maniera de a emite o judecată de

65
valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri,
instrucŃiuni, sisteme informatice, tipuri de organizare ş.a., care reprezintă ansamblul
activităŃilor de control utilizate de managerul instituŃiei sau responsabilul unui loc de
muncă, recunoscut de specialişti drept control intern.
Rolul auditorului intern este acela de a asista managerul pentru abordările
practice succesive deja elaborate şi prin analiza ansamblului să contribuie la
îmbunătăŃirea sistemului de control intern şi a muncii cu mai multă securitate şi
eficacitate.
În consecinŃă, se acceptă unanim că auditorul intern consiliază, asistă,
recomandă, dar nu decide, aceasta rămânând responsabilitatea managementului,
obligaŃia lui fiind de a reprezenta un mijloc care să contribuie la îmbunătăŃirea
controlului pe care fiecare manager îl are asupra activităŃilor sale şi a celor pe care le
coordonează, în vederea atingerii obiectivelor controlului intern.
În vederea realizării acestor atribuŃii auditorul intern dispune de o serie de atuuri
faŃă de management, şi anume:
− standarde profesionale internaŃionale;
− buna practică recunoscută în domeniu, care îi dă autoritate;
− tehnici şi instrumente, care-i garantează eficacitatea;
− independenŃa de spirit, care îi asigură autonomia să conceapă ipoteze şi să
formuleze recomandări;
− cercetarea şi gândirea lui este detaşată de constrângerile şi obligaŃiile unei
activităŃi permanente de gestionare zilnică a unui serviciu.

b. Ajutorul acordat salariaŃilor fără a-i judeca

Într-o entitate în care auditul intern face parte din cultura organizaŃiei acesta este
acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenŃiale
importante, cu absenŃa conformităŃii cu reglementările de bază, cu o eficacitate
scăzută şi o fragilitate externă a acesteia, datorită deturnărilor de fonduri, dispariŃiei
activelor sau fraudă, este evident că managerul respectiv va fi judecat, apreciat,
considerat în funcŃie de constatările auditorului intern.
Într-un caz standard, misiunea de audit intern poate să evidenŃieze ineficacitate,
redundanŃă în sistem sau posibilităŃi de îmbunătăŃire a activităŃilor/acŃiunilor, dar
există mai multe motive pentru care managementul nu trebuie să fie pus direct în
discuŃie.
Dintre aceste elemente menŃionăm:
• Obiectivele auditului intern au în vedere un control asupra activităŃilor, care
să conducă la îmbunătăŃirea performanŃei existente şi nu la judecarea
acestuia, aşa cum specialistul în fiscalitate ajută la o mai bună aplicare a
regimului fiscal. Chiar dacă responsabilul este judecat în urma rapoartelor
sale de audit, acesta nu este obiectivul auditului intern;
• Realizările auditului intern nu trebuie puse în discuŃie de cel auditat, iar
dacă totuşi acest lucru este făcut să se efectueze într-o manieră pozitivă.
Spre exemplu, este cazul unei insuficienŃe, nereguli importante descoperită
de auditorul intern, care imediat o aduce la cunoştinŃa managerului şi pe
care acesta o va soluŃiona fără întârziere. În acest caz, disfuncŃia
semnalată prin raportul de audit intern a dus la o acŃiune corectivă, care a
avut ca rezultat şi aprecierea auditorului ca un responsabil dinamic şi
eficace;
• ResponsabilităŃile auditorului intern trebuie să aibă în vedere că adesea
analiza cauzelor unei nereguli scoate la iveală existenŃa unor puncte slabe
care îşi au originea în insuficienŃe asupra cărora responsabilul nu are un
bun control. Cu această ocazie, se observă că soluŃiile trebuie să vină pe
66
 cale ierarhică sau chiar de la nivelul organizaŃiei, dacă sunt probleme de
dimensiune culturală, de formare profesională, de buget, de organizare, de
natură informatică ş.a.
Analogia auditor intern – manager, prezentată mai sus, reprezintă o situaŃie
paradoxală, adesea întâlnită, care îi stimulează logica celui auditat atunci când
constată că auditorul intern confirmă insuficienŃele semnalate chiar de el pe parcursul
desfăşurării activităŃilor practice.
Din această prezentare rezultă că, de fapt, în aceasta constă consilierea
concretă şi fără echivoc acordată managerului de catre auditorul intern;

c. IndependenŃa totală a auditorilor interni

FuncŃia de audit intern nu trebuie să suporte influenŃe şi presiuni care ar putea fi
contrare obiectivelor fixate. Standardele profesionale de audit intern definesc
principiul independenŃei sub două aspecte:
− independenŃa compartimentului în cadrul organizaŃiei, de aceea el trebuie
să funcŃioneze subordonat celui mai înalt nivel ierarhic;
− independenŃa auditorului intern, prin practicarea obiectivităŃii, adică auditorii
interni trebuie să fie independenŃi de activităŃile pe care le auditează.
IndependenŃa auditorilor interni trebuie să aibă la bază eliminarea practicii de
supraîncărcare a auditorilor cu lucrări care nu ar trebui să le revină lor. Spre exemplu:
definirea de reguli şi proceduri de lucru, exercitarea acŃiunilor de evaluare şi
supervizare ale salariaŃilor, chiar şi temporar, participarea la elaborarea sistemelor
informatice, activitatea de organizare, acŃiuni de control financiar propriu-zis sau
inspecŃii ş.a.
Fenomenul cel mai grav care rezultă de aici este că auditorii aflaŃi în această
situaŃie nu mai pot audita domeniul respectiv, deoarece şi-au pierdut independenŃa şi
obiectivitatea. Dacă apar asemenea cazuri, mai ales la entităŃi mici şi mijlocii, când
din motive structurale suntem obligaŃi să încredinŃăm auditorilor asemenea acŃiuni, se
impune să evaluăm riscurile şi consecinŃele inevitabile în timp.
IndependenŃa şi obiectivitatea sunt abateri de la funcŃia de audit intern, care
dăunează eficacităŃii şi rigorii muncii de audit. Spre exemplu: Trebuie să avem în
vedere că nu putem fi medic şi pacient în acelaşi timp, fără să stabilim un diagnostic
cel puŃin subiectiv.
Respectarea standardului privind independenŃa presupune unele reguli:
• auditul intern nu trebuie să aibă în subordine vreun serviciu operaŃional;
• auditorul intern trebuie să aibă acces, în orice moment, la persoanele de la
toate nivelele ierarhice, la bunuri, la informaŃii, la sistemele electronice de
calcul;
• recomandările pe care le formulează să nu constituie în nici un caz măsuri
obligatorii pentru management.
În practică, pentru asigurarea independenŃei dar şi obiectivităŃii auditorului,
organizarea funcŃiei de audit intern în subordinea nivelului ierarhic cel mai înalt nu
este suficientă, ci în plus, trebuie ca fiecare auditor, în cadrul activităŃilor pe care le
desfăşoară, să dea dovadă de obiectivitate, acesta fiind de altfel unul din principiile
fundamentale ale codului deontologic.
Obiectivitatea auditorului intern înseamnă să realizezi o apreciere în totală
neutralitate, înseamnă a nu avea idei preconcepute, ci o atitudine imparŃială. De
aceea, standardele profesionale consideră că obiectivitatea este afectată şi atunci
când auditorul auditează o entitate/ activitate/program a cărei responsabilitate şi-a
asumat-o în cursul timpului.
Realizând că idealul absolut nu va fi atins nici în audit, ca şi în alte domenii, de
aceea vorbim despre riscul de audit, un risc rezidual care rămâne după trecerea

67
auditorului intern. Obiectivitatea auditorului intern reprezintă scopul care trebuie atins,
fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest
deziderat.
IndependenŃa şi obiectivitatea este deseori controversată, mai ales de către
auditorii interni care nu înŃeleg această independenŃă atunci când se află într-o
structură ierarhică.
În realitate, independenŃa auditorului intern este supusă unei duble limitări:
• auditorul intern, ca orice responsabil din organizaŃie, trebuie să se
conformeze strategiei şi politicii direcŃiei generale;
• auditorul intern trebuie să fie independent în exercitarea funcŃiei sale, dar
respectând standardele de audit intern. Aceasta este o limitare
deontologică, dar neînsoŃită de sancŃiune, şi de aceea auditorul intern
trebuie să-şi impună în mod conştient respectarea standardelor
profesionale.
Din această succintă prezentare rezultă că, în materie de independenŃă, nu este
suficientă nici ataşarea structurii de audit la cel mai înalt nivel ierarhic, şi nici
urmărirea realizării obiectivităŃii. Practica în domeniu ne arată că adevărata
independenŃă a auditorului intern o constituie profesionalismul său, deoarece dacă
este un profesionist va descoperi disfuncŃii importante, va face recomandări
pertinente şi se va implica în viaŃa organizaŃiei prin îmbunătăŃirea performanŃelor
acesteia.
Auditul intern trebuie să ajungă la nivelul de a fi capabil să respecte principiul de
a audita orice activitate şi, în acelaşi timp, să fie conştient că se află într-o continuă
competiŃie cu propriile responsabilităŃi pentru a evita pierderea independenŃei de
rutină.

*
**

După prezentarea modului de ancorare a funcŃiei de audit intern în viaŃa entităŃii,

putem să trecem la definirea conceptului de audit intern, care a însemnat o evoluŃie
continuă de-a lungul timpului.
În anul 1999, IIA din SUA a actualizat definiŃia auditului intern, în urma unui
studiu efectuat cu 800 studenŃi, coordonat de auditorii în coordonarea universităŃilor
australiene, astfel :
Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaŃii
o asigurare în ceea ce priveşte gradul de control deŃinut asupra operaŃiunilor, o
îndrumă pentru a-i îmbunătăŃi operaŃiunile, şi contribuie la adăugarea unui plus de
valoare.
Auditul intern ajută această organizaŃie să îşi atingă obiectivele, evaluând, printr-
o abordare sistematică şi metodică, procesele sale de management al riscurilor, de
control şi de conducere a întreprinderii, şi făcând propuneri pentru a le consolida
eficacitatea.
Există autori56 care consideră că folosirea cuvântului “activitate”, pentru a defini
auditul intern, în locul termenului de “funcŃie” îl situează pe responsabilul său pe o
poziŃie subalternă, Ńinând cont că o activitate este mai elementară decât o funcŃie.

56
Jacques Renard – Theorie et practique de l’audit interne, Editions
d’Organisation, Paris, France, 2002, tradusă în România printr-un proiect finanŃat de
PHARE, sub coordonarea Ministerului FinanŃelor Publice, Bucureşti, 2003, pag. 61
68
 În lexicul “Cuvintele Auditului”57 există următoarea definiŃie a auditului, şi anume:
Auditul intern este în cadrul unei organizaŃii o funcŃie – exercitată într-o manieră
independentă şi cu mandat - de evaluare a controlului intern. Acest demers specific
concurează cu bunul control asupra riscurilor de către responsabili.
În Legea nr. 672/2002 privind auditul public intern din România este adoptată
definiŃia dată de IIA, în anul 1999, respectiv cea care este prezentată mai sus este
considerată, în prezent, satisfăcătoare şi exhaustivă din punct de vedere al
conŃinutului.
În 2004, IIA a îmbunătăŃit definirea conceptului de audit intern, prin
implementarea unor termeni agreaŃi tot mai mult în rândul profesioniştilor, aşa cum
rezultă din definiŃia prezentată în cele ce urmează:

57
Le mots d’audit – IFACI_ IAS, Editions Liaisons, Paris, 2000.

69
 Auditul intern este o activitate independentă, obiectivă de asigurare şi de
consultanŃă concepută pentru a crea valoare şi pentru a îmbunătăŃi operaŃiunile unei
organizaŃii. Asistă o organizaŃie în îndeplinirea obiectivelor sale prin implementarea
unei abordări sistematice şi disciplinată în evaluarea şi îmbunătăŃirea eficacităŃii
managementului riscurilor, a controlului şi a proceselor de guvernanŃă.

4.2. PLANIFICAREA AUDITULUI INTERN

4.2.1. Conceptul de planificare a auditului intern

Planificarea este un proces de stabilire în avans a ceea ce trebuie realizat, cum,

când şi care este necesarul de resurse de audit. Planificarea activităŃii de audit intern
implică o strategie generală pe baza înŃelegerii organizaŃiei şi a mediului în care
aceasta funcŃionează.
Responsabilitatea planificării activităŃii de audit intern revine şefului
compartimentului de audit intern, care trebuie să realizeze planificarea pe baza
riscurilor cu care se confruntă organizaŃia pentru definirea priorităŃilor în acord cu
obiectivele acesteia.
Planificarea trebuie să facă obiectul unor documente scrise, care să definească
obiectivele misiunii şi sfera de intervenŃie a auditului intern, respectiv domeniile,
activităŃile auditabile şi să abordeze procesele de management al riscurilor, de control
managerial şi de guvernare a organizaŃiei.
În vederea elaborării şi aprobării planurilor de audit intern, se impune realizarea
unor analize de risc, documentarea asupra obiectivelor entităŃii, sfera auditului intern,
obiectivele auditului intern, criteriile de risc, metodologia utilizată şi resursele de audit
intern. Scopul evaluării riscurilor, în faza de planificare a auditului, este de a identifica
sectoarele importante ale activităŃii care ar trebui să fie examinate ca posibile
obiective ale misiunii.
Activitatea de planificare trebuie să fie şi un proces permanent care se continuă
pe tot parcursul anului, în sensul de a lua în considerare toate aspectele cu care se
confruntă entitatea, şi astfel să dea posibilitatea completării cu promptitudine a
planului de audit în timpul derulării acestuia.
Echipa de auditori interni şi supervizorul misiunii, pentru realizarea misiunii
încredinŃate trebuie să aibă în vedere:
− stabilirea procedurilor care permit documentarea, analiza, interpretarea şi
utilizarea informaŃiilor astfel obŃinute în timpul misiunii;
− definirea obiectivele misiunii de audit intern;
− stabilirea activităŃilor, operaŃiilor şi gradului de detaliu necesar al testelor
pentru a atinge obiectivele fiecărei etape a misiunii;
− identificarea aspectelor tehnice, procedeelor şi tranzacŃiilor care trebuie
auditate;
− pregătirea planului înainte de începerea misiunii şi modificarea, dacă se
impune, în cursul derulării acestuia.

În acelaşi timp, responsabilul auditului intern va estima durata misiunilor,

necesarul de resurse de audit intern, termenele şi modalităŃile de comunicare a
rezultatelor managementului.

70
 Auditorii interni trebuie să planifice auditul într-o manieră care să asigure că
misiunea va fi îndeplinită în condiŃii de economicitate, eficienŃă, eficacitate şi la
termenul convenit.
Planificarea auditului constă în construirea unei strategii generale, dar şi a unor
abordări detaliate cu privire la natura, durata şi gradul preconizat de cuprindere al
auditului.
La planificarea misiunii, auditorii interni trebuie să Ńină cont de:
− obiectivele activităŃii supuse auditului şi modul în care este stăpânită
această activitate;
− riscurile semnificative legate de activitate, obiectivele sale, resursele
folosite şi sarcinile operaŃionale, precum şi mijloacele prin care impactul
potenŃial al riscului este menŃinut la un nivel acceptabil;
− pertinenŃa şi eficacitatea sistemului de management al riscurilor şi a
sistemului de control managerial al activităŃii în raport cu un cadru sau
model de control acceptat de cadrul normativ în vigoare sau de buna
practică în domeniu;
− posibilităŃile de îmbunătăŃire semnificativă a sistemului de management
al riscurilor şi a sistemului de control managerial.

Buna practică în domeniu recomandă auditorilor interni ca în activitatea de

planificare a misiunii să aibă în vedere următoarele:
− obiectivele şi scopurile activităŃii;
− regulile, planurile, procedurile, legile, reglementările şi contractele ce
pot avea un impact semnificativ asupra operaŃiunilor şi rapoartelor;
− modul de organizare a entităŃii, numărul salariaŃilor, persoanele care
ocupă posturi cheie, descrierea posturilor, precum şi detaliile cu privire
la ultimele modificări în organizaŃie, inclusiv modificările importante ale
sistemelor informatice;
− bugetul, cifra de afaceri şi datele financiare privind activităŃile care sunt
avute în vedere pentru auditare;
− documentele de lucru ale misiunii anterioare;
− rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate
sau în curs de realizare;
− dosarele de corespondenŃă, pentru a detecta eventualele probleme
importante;
− documentaŃia tehnică de referinŃă pentru activitatea în cauză;
− relaŃia entităŃii cu partenerii sociali şi eventualele ieşiri în mass-media.

De asemenea, dacă se impune, se poate apela şi la realizarea unei examinări

preliminare la faŃa locului pentru ca echipa de auditori interni să se familiarizeze cu
activităŃile, riscurile şi acŃiunile de control specifice, în vederea identificării domeniilor
unde misiunea trebuie aprofundată şi pentru a evita eventuale observaŃii ale celor
auditaŃi cu privire la modul de planificare a misiunilor.
La încheierea examinării preliminare trebuie să se facă un rezumat al
rezultatelor, care trebuie să identifice:
− problemele importante şi motivele pentru realizarea unui studiu mai
amănunŃit;
− informaŃiile pertinente obŃinute în timpul examinării preliminare;
− obiectivele şi procedurile misiunii, precum şi abordările deosebite, cum
ar fi tehnicile de audit asistate de calculator, sisteme de management al
calităŃii ş.a;

71
 − punctele de control care necesită o atenŃie sporită, lipsurile sau erorile
aparente de control;
− primele estimări în ceea ce priveşte termenul şi resursele necesare;
− datele actualizate pentru etapele de emitere a raportului şi de încheiere
a misiunii;
− dacă este necesar, motive pentru a nu se continua misiunea.

În timpul pregătirii elaborării planului de audit, auditorii interni pot identifica o

serie de potenŃiale probleme pe care trebuie să le perceapă în mod adecvat şi să le
aibă în vedere în activitatea de planificare.
În acelaşi timp, activitatea de planificare asigură utilizarea în mod corespunzător
a resurselor de audit, respectiv a personalului şi a fondului de timp existent pentru
activităŃile de auditare propriu-zisă.
Toate aceste aspecte se impune să fie avute în vedere şi la elaborarea
procedurilor operaŃionale de lucru pentru realizarea planurilor de audit intern, în
vederea creşterii eficienŃei activităŃii de planificare şi pentru asigurarea atingerii
obiectivelor acestei activităŃi.

4.2.2. Sistemul de planificare a activitatilor de audit intern

Luând în considerare faptul că, cadrul normativ prevede auditarea o dată la trei
ani a tuturor activităŃilor şi domeniilor entităŃii şi o dată la cinci ani evaluarea funcŃiei
de audit intern a structurilor de la nivelurile inferioare, care şi-au organizat
compartimente de audit intern, se impune elaborarea unui plan multianual pentru
coordonarea activităŃii de planificare.
Proiectul planului multianual al activităŃii de audit intern elaborat de
compartimentul de audit intern va reprezenta strategia de auditare a entităŃii şi ar
trebui să cuprindă următoarele categorii de misiuni:
− misiuni de asigurare şi/sau misiuni de consiliere a domeniilor auditabile,
repartizate pe următorii trei ani;
− misiuni de evaluare a funcŃiei de audit intern la structurile din subordinea
entităŃii care şi-au constituit compartimente de audit intern, repartizate pe
următorii cinci ani.
Proiectele planurilor anuale ale activităŃii de audit intern, care se vor elabora pe
baza planului multianual, vor cuprinde atât misiuni de asigurare, una-două de
consiliere formalizate pe domeniile auditabile ale entităŃii, cât şi misiuni de evaluare a
funcŃiei de audit intern la structurile din subordinea entităŃii.
Planul de audit intern se întocmeşte anual de compartimentul de audit intern, iar
pentru selectarea misiunilor care vor face parte din plan se au în vedere următoarele
elemente de fundamentare58:
a. evaluarea riscului asociat diferitelor structuri, activităŃi, funcŃii,
programe/proiecte sau operaŃiuni;
b. criteriile semnal/sugestiile conducătorului entităŃii publice respectiv:
deficienŃe constatate anterior în rapoartele de audit; deficienŃe
constatate în procesele-verbale încheiate în urma inspecŃiilor; deficienŃe
consemnate în rapoartele CurŃii de Conturi; alte informaŃii şi indicii

58
Punctul 6.11 din OMFP nr. 38/2003 pentru aprobarea Normelor generale
privind exercitarea activităŃii de audit public intern, Monitorul Oficial nr. 130 bis/2003.

72
 referitoare la disfuncŃionalităŃi sau abateri; aprecieri ale unor specialişti,
experŃi etc. cu privire la structura şi dinamica unor riscuri inerente sau de
sistem; analiza unor trenduri pe termen lung privind unele aspecte ale
funcŃionării sistemului; evaluarea impactului unor modificări petrecute în
mediul în care evoluează sistemul auditat;
c. temele defalcate din planul anual al UCAAPI. Conducătorii entităŃilor
publice sunt obligaŃi să ia toate măsurile organizatorice pentru ca
tematicile ordonate de UCAAPI să fie introduse în planul anual de audit
intern al entităŃii publice, realizate în bune condiŃii şi raportate în
termenul fixat;
d. numărul entităŃilor publice subordonate;
e. respectarea periodicităŃii în auditare, cel puŃin o dată la trei ani;
f. tipurile de audit convenabile pentru fiecare entitate subordonată;
g. recomandările CurŃii de Conturi.

Proiectul planului anual de audit intern este întocmit până la data de 30

noiembrie a anului precedent, pentru anul în care se elaborează, iar managementul
general al entităŃii publice aprobă proiectul până la 20 decembrie a anului precedent.
Proiectul planului anual al activităŃii de audit intern este însoŃit de o notă de
fundamentare sau de un referat de justificare în care se argumentează modul în
care au fost selectate misiunile cuprinse în plan.
Referatul de justificare trebuie să cuprindă pentru fiecare misiune de audit intern
rezultatele analizei riscurilor în anexă, criteriile semnal de care s-a Ńinut cont şi
elementele de fundamentare care au contribuit la selectarea misiunii respective.
Referatul de justificare conŃine şi o analiză asupra numărului posturilor de audit
intern din cadrul entităŃii, deoarece compartimentul de audit intern trebuie să fie astfel
dimensionat încât să asigure numărul de auditori necesari pentru realizarea funcŃiei
de audit intern asupra întregului domeniu auditabil al entităŃii. În acest sens,
prezentăm, în paragraful următor, din acest capitol, o modalitate de dimensionare a
numărului de auditori interni în vederea asigurării funcŃiei de audit intern.
Planul anual de audit intern reprezintă un document oficial şi el este păstrat în
arhiva instituŃiei împreună cu referatul de justificare în conformitate cu normele de
arhivare în vigoare.
Planul de audit intern va cuprinde următoarele elemente obligatorii:
− scopul acŃiunii de auditare;
− obiectivele acŃiunii de auditare;
− identificarea activităŃii/operaŃiunii supuse auditului intern;
− identificarea/descrierea entităŃii/entităŃilor sau a structurilor organizatorice la
care se va desfăşura acŃiunea de auditare;
− durata acŃiunii de auditare;
− perioada supusă auditării;
− numărul de auditori proprii antrenaŃi în acŃiunea de auditare;
− precizarea elementelor ce presupun utilizarea unor cunoştinŃe de
specialitate, precum şi a numărului de specialişti cu care urmează să se
încheie contracte externe de servicii de expertiză/consultanŃă (dacă este
cazul);
− numărul de auditori care urmează să fie atraşi în acŃiunile de audit intern din
cadrul structurilor descentralizate.

Actualizarea planului de audit intern se realizează prin întocmirea unui Referat

de modificare a planului de audit intern, aprobat de managementul general în
ultimul trimestru al anului.
73
 La actualizarea planului de audit intern se vor avea în vedere următoarele
elemente:
− modificările legislative sau organizatorice, care schimbă gradul de
semnificaŃie a auditării anumitor operaŃiuni, activităŃi sau acŃiuni ale
sistemului;
− solicitările UCAAPI sau ale entităŃii publice ierarhic imediat superioară de a
introduce/înlocui/elimina unele misiuni din planul de audit intern.

Realizarea activităŃii de planificare presupune determinarea domeniilor majore

ale auditului. O planificare incorectă sau incompletă conduce la pierderea unor
activităŃi purtătoare de riscuri. Practica impune selectarea cu atenŃie a activităŃilor din
domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor
activităŃi.
Tipologia riscurilor şi criteriile de evaluare a riscurilor trebuie să fie
reprezentative şi să ne asigure păstrarea unei viziuni generale asupra entităŃii
auditate.
Practica a demonstrat că riscurile majore, de regulă, se concentrează la vârful
organizaŃiei, aşa cum rezultă din figura 7.1 – Localizarea riscurilor majore, şi de
aceea este recomandat să începem activitatea de planificare de sus în jos, altfel vom
constata că unele activităŃi le vom repeta de mai multe ori. Totuşi nu există o soluŃie
garantată. IntuiŃia şi experienŃa auditorilor interni rămân un element cu pondere în
activitatea de planificare. Important este să ne planificăm auditurile pentru riscurile
majore, iar pe cele minore, în mai mică măsură sau deloc.

CORUPłIA

MANAGEMENT

ENTITATE

Figura 4.1. Localizarea riscurilor majore

Conform Standardelor IIA, 2000 – Gestiunea auditului intern şi 2010 –

Planificare, şeful auditului intern trebuie să realizeze o planificare bazată pe riscuri
pentru a stabili priorităŃile în acord cu obiectivele organizaŃiei.
Programul misiunilor de audit intern trebuie, la rândul său, să se bazeze pe o
evaluare a riscurilor realizată cel puŃin o dată pe an şi să Ńină cont de punctul de
vedere al managementului general.
În situaŃiile în care avem propuneri de realizare şi a unor misiuni de consiliere
formalizate, şeful structurii de audit intern, înainte de a le accepta, trebuie să ia în calcul
în ce măsură poate realiza astfel de misiuni, astfel încât să aducă un plus de valoare şi
să contribuie la îmbunătăŃirea managementului riscurilor în funcŃionarea organizaŃiei.
Misiunile de consiliere care au fost acceptate trebuie să fie integrate în planul de audit
intern anual, care va fi transmis apoi managerului general pentru aprobare.

74
 Activitatea practică de planificare recomandă ca anual să nu omitem din planul
de audit intern activitatea IT, achiziŃiile publice, analiza bugetului şi alte activităŃi
specifice fiecărei entităŃi purtătoare, în general, de riscuri semnificative. În acelaşi
timp, este necesar să ne hotărâm dacă realizăm misiuni de audit intern în care
integrăm activităŃile IT, achiziŃii, management ş.a. sau le audităm separat.
Practica recomandă abordarea activităŃii de planificare pe procese sau fluxuri de
activităŃi, care permite o evaluare de la începutul până la sfârşitul acestora şi implicarea
în auditare a elementelor corespunzătoare de programare, resurse umane, financiar-
contabilitate, IT, raportare ş.a., care conduce la creşterea duratei misiunilor, dar şi la
realizarea unor misiuni mai complexe cu un impact relevant pentru management.
În situaŃia în care misiunile de audit intern cuprind componente legate de
programarea, realizarea, contabilizarea şi raportarea activităŃilor, ele reprezintă misiuni
de audit de sistem pe domenii sau pe fluxuri ale activităŃilor specifice entităŃii.
Pentru planificare activităŃii de audit intern standardele recomandă să Ńinem cont
de sugestiile managementului general, care aprobă planul de audit intern, dar să nu
acceptăm influenŃele acestuia, astfel încât să eliminăm domenii sau activităŃi cuprinse
în plan.
De asemenea, practicienii recomandă auditorilor interni, pentru elaborarea
planului, să consulte şi specialişti din organizaŃie care au o viziune globală asupra
activităŃilor şi pot sesiza riscuri care altfel ar scăpa, Ńinând cont de faptul că aceştia
sunt pe teren, implicaŃi în activităŃi zilnice. Odată stabilite riscurile se procedează la
ierarhizarea lor şi pentru aceasta se pleacă de la obiectivele entităŃii spre a se
ajunge la Ńintele ce trebuie atinse, în funcŃie de resursele de audit disponibile.
Dacă volumul activităŃilor auditabile pentru un an este foarte mare, căutăm să
vedem cât putem păstra în plan pentru auditare în acel an, având în vedere şi
informaŃiile de care avem nevoie şi modul cum le putem procura. În acest caz se
impune să constituim o nouă listă cu activităŃile auditabile în funcŃie de informaŃiile
disponibile şi de cei mai buni indicatori pe domenii de activitate. De asemenea, la
planificarea activităŃilor auditabile în anul viitor trebuie să acordăm prioritate
activităŃilor cu valoare adăugată mare, ale căror rezultate vor fi relevante pentru cei
auditaŃi, deoarece aceasta produce un efect favorabil şi asupra auditorilor interni.
Planurile anuale de audit intern trebuie să fie adaptate în cursul exerciŃiului ori
de câte ori se modifică „geografia“ riscurilor din cadrul entităŃii şi, de asemenea,
trebuie să aibă o rezervă pentru evenimente deosebite sau neprevăzute, spre
exemplu concedii medicale ale auditorului intern, care pot fi, în medie, cinci zile pe an
pentru fiecare auditor şi timpul pentru acordarea consultanŃei neformalizate nivelurilor
de management.
Planificarea activităŃii de audit intern trebuie să aibă în vedere şi zilele de
pregătire profesională ale auditului, stabilite conform legii, şi zilele de concediu de
odihnă. Apoi, în afara obiectivelor obligatorii, se stabilesc bugetul de timp al
auditorilor şi bugetul financiar aferent activităŃilor planificate. Un plan de audit este
bine apreciat atunci când 70% din bugetul de timp este afectat pentru activităŃi
propriu-zise de audit intern.
Modalitatea de elaborare a bugetului pentru activitatea de audit este
determinarea resurselor de audit pentru fiecare obiectiv al misiunilor de audit intern, la
care se adaugă valoarea serviciilor externe pe care le vom utiliza în cursul anului, dacă
este cazul.
În activitatea de planificare tot ce “uităm” nu se va mai audita şi va rămâne
pentru o perioadă ulterioară, probabil, în cadrul celor trei ani stabiliŃi prin lege.

75
 4.2.3. Stabilirea dimensiunii compartimentului de audit intern şi a
modului de elaborare a registrului riscurilor

În sistemul public, compartimentul de audit intern se organizează în cadrul

entităŃilor publice în subordinea nivelului general de management, conform Legii nr.
672/2002 privind auditul public intern, iar în sistemul privat funcŃia de audit intern se
organizează opŃional dacă managementul apreciază necesitatea acestuia, în
conformitate cu buna practică internaŃională în domeniu.
Cadrul normativ nu precizează numărul de auditori din structura compartimentelor
de audit intern, ci recomandă determinarea numărului acestora pe baza analizei
riscurilor cu care se confruntă entitatea, de către compartimentul de audit intern şi
discutarea rezultatelor acestei analize cu managementul general.
Până când managementul general va asigura numărul de auditori interni
determinaŃi în baza activităŃii de evaluare a riscurilor, auditorii interni vor
răspunde pentru principalele riscuri cu care se confruntă entitatea, iar celelalte
vor rămâne în responsabilitatea managementului general.
Pentru stabilirea numărului de auditori interni, pe baza analizei riscurilor,
recomandăm evaluarea domeniului auditabil şi a resurselor de audit, iar prin
compararea acestora se va putea stabili numărul de auditori interni necesari pentru
asigurarea funcŃiei de audit intern în cadrul entităŃii.
Evaluarea domeniului auditabil presupune parcurgerea următorilor paşi:
a. analiza listei oficiale a activităŃilor, structurată pe compartimente, dacă există.
În situaŃia în care această listă nu există sau se doreşte verificarea şi actualizarea
acesteia, se recomandă să se realizeze lista activităŃilor, prin solicitări repetate, de la
fiecare angajat, a atribuŃiilor de serviciu curente, periodice şi anuale. După analiza şi
definitivarea listei activităŃilor pe compartimentele funcŃionale din cadrul entităŃii,
aceasta se va compara cu atribuŃiile stabilite prin Regulamentul de organizare şi
funcŃionare şi prin fişele posturilor salariaŃilor, în vederea completării şi aducerii la zi a
acestora.
b. divizarea fiecărei activităŃi în operaŃii elementare succesive, într-un grad de
detaliere rezonabil, prin descrierea procesului de realizare a activităŃii, de la iniŃierea
până la efectuarea ei, numite în practică obiecte auditabile;
c. identificarea riscurilor şi ataşarea acestora operaŃiilor elementare ale
activităŃilor, pe baza analizei cadrului normativ, dar şi din propria experienŃă sau din
practica celor intervievaŃi;
d. evaluarea calitativă a riscurilor şi estimarea nivelurilor acestora în vederea
împărŃirii în riscuri mari, medii şi mici, care se recomandă a se realiza fără formule
cantitative complicate;
e. identificarea activităŃilor de control existente în sistemul de organizare şi
funcŃionare al fiecărei activităŃi din cadrul entităŃii pentru limitarea efectelor riscurilor,
prin elaborarea Chestionarului de control intern, dar şi pe baza observaŃiilor pe teren;
f. determinarea riscurilor semnificative (mari şi medii), respectiv a riscurilor
reziduale, care se menŃin după exercitarea activităŃilor de control intern existente în
sistemul entităŃii pentru activitatea auditabilă.
g. elaborarea planului strategic al entităŃii publice, pe 3 – 5 ani, şi pe baza
acestuia a planurilor anuale de audit intern, pentru determinarea numărului misiunilor
de audit intern care se impun a fi realizate.
Planurile anuale de audit intern cuprind următoarele elemente:
− domeniile şi activităŃile auditabile;
− obiectivele auditabile;
− perioadele auditate;
− durata misiunilor de audit intern în zile/om;

76
 − numărul de auditori interni necesari.

La numărul de misiuni de audit intern reieşit din acest algoritm se vor adăuga
misiunile recomandate de UCAAPI sau de Curtea de Conturi a României, solicitate
de management, dacă se justifică, şi a eventualelor misiuni ad-hoc pe care le
stabileşte şeful compartimentului de audit intern.
h. determinarea resurselor de audit intern din cadrul entităŃii se realizează prin
cuantificarea numărului total al orelor/om ce revin auditorilor interni existenŃi în
structura compartimentului de audit, comparativ cu orele/om care sunt necesare
pentru realizarea misiunilor de audit intern planificate, iar prin diferenŃă se stabileşte
numărul de ore/om care rămân neacoperite şi astfel se determină numărul de auditori
interni necesari pentru a fi recrutaŃi în vederea realizării planului anual de audit.
Planul anual de audit intern elaborat conform acestei metodologii va conŃine
numărul de auditori interni necesari pentru asigurarea funcŃiei de audit intern la nivelul
entităŃii.
Din practică, rezultă că, până la recrutarea auditorilor interni necesari, reieşiŃi din
calcul, compartimentul de audit intern va superviza cu prioritate riscurile
semnificative, dacă este posibil, iar celelalte riscuri vor rămâne în responsabilitatea
managementului general şi a celui de linie.
Conform cadrului normativ în vigoare59, managementul de linie (directori, şefi de
servicii, şefi de birouri ş.a.) are obligaŃia de a identifica riscurile şi de a întreprinde
acele acŃiuni care plasează şi menŃin riscurile în limite acceptabile. În acest sens,
trebuie menŃinut un echilibru între nivelul acceptabil al riscurilor şi costurile pe care le
implică aceste acŃiuni.
Buna practică recunoscută de auditorii interni în domeniu60 recomandă ca
managementul general să aibă preocupări pentru elaborarea Registrului riscurilor
pentru fiecare compartiment, iar prin centralizarea acestora se va obŃine Registrul
general al riscurilor la nivelul entităŃii.
Elaborarea Registrului riscurilor se va realiza pe baza paşilor parcurşi la stabilirea
numărului de auditori interni necesari în cadrul entităŃii publice şi va cuprinde riscurile
reziduale, potenŃiale, dar şi istoricul riscurilor cu care s-a confruntat entitatea în ultima
perioadă (3-5 ani) pe fiecare compartiment funcŃional, aşa cum s-a prezentat în
Capitolul - Controlul intern. De asemenea, un element important îl reprezintă
stabilirea responsabilităŃilor cu coordonarea elaborării Registrului riscurilor şi implicit
cu actualizarea sistematică a acestuia.
Conform principiilor guvernanŃei corporative, referitor la transparenŃă, practic
orice acŃiune de control/inspecŃie sau misiune de audit intern/extern trebuie să
pornească de la studierea Registrului riscurilor compartimentului respectiv, în
vederea orientării modului de derulare a acŃiunii respective şi de stabilire a
obiectivelor misiunii în cauză.
Compartimentul de audit intern trebuie să fie astfel dimensionat, încât pe baza
volumului de activitate şi a mărimii riscurilor asociate să poată asigura auditarea
activităŃilor cuprinse în sfera auditului intern la nivelul standardelor profesionale.
Totuşi, considerăm că pentru practica românească, numărul minim de auditori
este potrivit să fie de două persoane, dintre care, în permanenŃă, o persoană
derulează misiuni de audit intern şi cealaltă supervizează respectiva misiune şi
invers.

59
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de management/control intern la
entităŃile publice şi pentru dezvoltarea sistemelor de control managerial, publicat în Monitorul Oficial nr. 675
din 2005.
60
Îndrumar metodologic pentru dezvoltarea controlului intern în instituŃiile publice, www.mfinante.ro, elaborat
de UCASMFC din cadrul MFP

77
 Bibliografie

1. GHITA MARCEL - Guvernanta corporativa, Editura Economica, Bucuresti, 2008

2. GHITA MARCEL – Audit intern, EdiŃia a II-a, Editura Economica, Bucuresti, 2009

78