FB - 3 - Sem II - Suport Curs - Audit Intern

Universitatea OVIDIUS Constanţa
Facultatea de Știinţe Economice
AUDIT INTERN
Caiet de Studiu Individual

Programul de studii Finanţe și bănci
Anul de studii III
Semestrul II
Coordonator disciplină:
Prof.univ.dr. Mariana Mirea
Cuprins
Audit intern
CUPRINS
Unitate Titlul Pagina
de
învăţare
INTRODUCERE……………………………………………………… 07
1 AUDITUL INTERN – APARIŢIE, DEFINIRE, DOMENIUL DE

APLICARE. NORMALIZAREA AUDITULUI INTERN
Obiectivele Unităţii de învăţare Nr. 1…………………………………. 09
1.1. Auditul intern – apariţie, definire, domeniul de aplicare………… 09
1.2. Definirea conceptului de audit intern……………………………. 12
1.3. Normalizarea auditului intern ….. 21
Lucrare de verificare Unitate de învăţare Nr. 1……………………….. 23
Răspunsuri şi comentarii la testele de autoevaluare…………………… 23
Bibliografie Unitate de învăţare Nr. 1…………………………………. 23
2 GUVERNANŢA CORPORATIVĂ ŞI AUDITUL INTERN.

FUNCTIA DE AUDIT INTERN ÎN CADRUL ORGANIZAŢIEI
Obiectivele Unităţii de învăţare Nr. 2………………………………… 25
2.1. Guvernanţa corporativă şi auditul intern ………………………… 25
2.2. Funcția de audit intern în cadrul organizaţiei …………………… 29
Lucrare de verificare Unitate de învăţare Nr. 2………………………. 46
Răspunsuri şi comentarii la testele de autoevaluare………………….. 46
Bibliografie Unitate de învăţare Nr. 2………………………………… 46
3 MISIUNEA DE AUDIT INTERN.

METODOLOGIA DE AUDIT INTERN BAZAT PE RISCURI:
PROCEDURI, TEHNICI, PROBE ŞI DOCUMENTAŢIE
3.1. Misiunea de audit intern …………………………………………. 48
3.2. Metodologia de audit intern bazat pe riscuri: proceduri, tehnici,
probe şi documentaţie……………………………………………. 60
4 RELATIA DINTRE AUDITUL INTERN ŞI AUDITUL EXTERN.

MANAGEMENTUL RISCURILOR ŞI AUDITUL INTERN
4.1. Relația dintre auditul intern şi auditul extern …………………….. 66
4.2. Managementul riscurilor şi auditul intern ………………………... 68
Bibliografie Unitate de învăţare Nr.4…………………………………. 72
5 AUDITUL INTERN PUBLIC.

5
Audit intern
Cuprins
AUDITUL DE SISTEM
5.1. Auditul intern public……………………………………………… 74
5.2. Auditul de sistem…………………………………………………. 78
6 AUDITUL PERFORMANŢEI – ROL ŞI OBIECTIVE.

RAPORTUL DE AUDIT INTERN. PRINCIPII DE ÎNTOCMIRE ŞI
PREZENTARE
6.1. Auditul performanţei – rol şi obiective…………………………… 93
6.2. Raportul de audit intern. Principii de întocmire şi prezentare……. 96
Răspunsuri şi comentarii testele de autoevaluare……………………… 103
BIBLIOGRAFIE………………………………………………………. 104
6
Audit intern
Introducere
Audit intern
INTRODUCERE
Stimate student,
Pentru început, îți urez bun venit și îți doresc succes și spor în
studiul cursului Audit intern. Acesta se adresează studenților din
anul III, specializarea Finanţe și bănci, Facultatea de Științe
Economice.
Prezenta lucrare doreşte evidenţierea importanţei auditului
intern în cadrul unei entități, prin abordări de natură teoretică,
necesare pentru prezentarea opiniilor personale şi a modului de
desfășurare a unei misiuni de audit într-o entitate. Am avut în
vedere faptul că în contextul managementului strategic, auditul
intern poate influenţa substanţial proiectarea şi înfăptuirea deciziilor
la toate nivelurile de agregare economică. Fără informaţiile pe care
le obţinem prin activitatea laborioasă de audit intern, administrarea
în condiţii de eficienţă şi eficacitate, mai ales a banului public, ar fi
afectată într-o proporţie importantă.
În România, introducerea auditului intern este de dată relativ
recentă şi se încadrează în efortul general de modernizare a
managementului financiar, atât în sectorul public cât şi în cel privat.
Caietul de studiu individual al acestei discipline este organizat
în 6 unităţi de învăţare. Pentru a fi asimilată, fiecare unitate de
învățare este structurată astfel încât efortul individual să acopere
echivalentul a patru ore de studiu. Fiecare unitate conține
obiectivele unităţii, prezentarea subcapitolelor, testele de
autoevaluare, o lucrare de verificare, răspunsurile şi comentariile la
testele de autoevaluare și bibliografia unităţii de învăţare.
Proiectul ales de o echipă formată din max. 5 membri, având
ca titlu o temă din audit intern, este prezentat atât în format word
(minim 5 pagini, exclusiv cuprinsul și biblografia) cât și în power
point (10-13 slide-uri). Acesta reprezintă 90% (+10% din oficiu) din
evaluarea dumneavoastră și va fi transmis cu cel puțin o zi înainte
de prezentare prin e-mail, la adresa mm_mirea@yahoo.com, pentru
corectare şi eventuale comentarii.
Nu uitați că pe prima pagină a lucrării trebuie să se regăsească
următoarele informaţii: numele acestei discipline, numele
proiectului, numele și prenumele membrilor echipei.
Vă recomand să aveți cuprins și bibliografie pentru ca proiectul
dumneavoastră să primească punctajul maxim.
Spor la învăţat şi succes!

Prof. univ. dr. Mariana Mirea
Auditul intern – apariţie, definire, domeniul de aplicare. Normalizarea auditului intern
Unitate de învăţare Nr. 1
AUDITUL INTERN – APARIŢIE, DEFINIRE, DOMENIUL DE

APLICARE. NORMALIZAREA AUDITULUI INTERN
Cuprins Pagina
Obiectivele Unităţii de învăţare Nr. 1 ............................................................................. 09

1.1 Apariţia şi evoluţia auditului intern........................................................................... 09
1.2 Definirea conceptului de audit intern…………………………………………........ 12
1.3 Normalizarea auditului intern …………………………………………………….. 21
Lucrare de verificare Unitate de învăţare Nr. 1............................................................... 23
Răspunsuri şi comentarii la testele de autoevaluare........................................................ 23
Bibliografie Unitate de învăţare Nr. 1............................................................................. 23
8
Audit intern
OBIECTIVELE Unităţii de învăţare Nr. 1
Principalele obiective ale Unităţii de învăţare Nr. 1 sunt:
 Apariţia şi evoluţia auditului intern

 Definirea conceptului de audit intern
 Domeniul de aplicare
 Categorii de audit intern
 Normalizarea auditului intern
1.1. Apariţia şi evoluţia auditului intern
Apariţia În perioada de apogeu a capitalismului industrial, marile întreprinderi

auditului intern americane au folosit serviciile auditorilor din afara entităţilor
organizaţionale, acestea desfăşurând activitatea de audit extern (audit
extern = audit financiar). A urmat marea criză din 1929–1933, iar
recesiunea a determinat întreprinderile cotate la bursă să îşi intensifice
preocupările pentru reducerea cheltuielilor cu auditul extern care
certifica situaţiile financiare şi conturile şi pentru crearea propriilor
activităţi de audit.
A fost perioada care a marcat decisiv apariţia auditului intern. Ca
urmare, lucrările de început, adică lucrările pregătitoare ale demersului
de audit extern au fost preluate de către salariaţi ai întreprinderii, iar
auditului extern i-a rămas supervizarea şi certificarea conturilor. La
nivelul întreprinderii a apărut astfel o funcţie noua, exercitata de
persoane din interior care desfăşurau activităţi din sfera auditului extern.
După criza economica aceşti salariaţi au fost păstraţi în continuare în
întreprindere dezvoltându-lise atribuţiile întrucât deja posedau
cunoştinţele necesare pentru efectuarea de audit intern.
Pornind de la aceste experienţe, activitatea de audit intern este relativ
nouă, date semnificative privind organizarea şi desfăşurarea profesiei de
auditor intern fiind înregistrate în anul 1941, când a apărut Institutul
Internaţional al Auditorilor Interni (IIA – Institute of Internal Auditors)
în Statele Unite ale Americii. Cu această ocazie s-a observat necesitatea
dezvoltării acestei profesii, cele mai multe păreri degajând încredere în
viitorul profesiei, managerii având nevoie de rezultatele muncii
auditorilor interni.
Auditul intern a devenit tot mai necesar şi important fapt care a
determinat începutul căutărilor pentru standardizarea lui.
Acesta este o organizaţie profesională recunoscută internaţional, primele
ţări care au aderat la I.I.A au fost M. Britanie, Suedia, Norvegia,
Danemarca. În prezent institutul reprezintă mai mult de 115.000 membrii
din peste 165 țări.
În Europa, auditul intern se dezvoltă începând cu anii 1960, se
delimitează şi se detaşează cu un demers distinct din 1980. Un pas
important s-a realizat în Franţa, când în anul 1960 s-a înfiinţat Institutul
Francez al Auditorilor şi Consultanţilor Interni (IFACI), ulterior cele mai
9
Audit intern
importante contribuţii la evoluţia auditului intern fiind aduse de şcoala şi

practica franceză în domeniu. Evident că IFACI este afiliat la IIA, care la
rândul său are peste 85000 de specialişti în mai mult de 120 de ţări din
întreaga lume.
IFACI a contribuit, nu numai în Franţa, la modul de înţelegere a rolului
şi locului auditului intern, precum şi la poziţionarea funcţiei de audit
intern în cadrul oricărei entităţi.
Acest lucru s-a observat şi prin faptul că auditorii interni au început să
fie specialişti cu experienţă, depăşind în majoritate vârsta de 30 de ani,
sporind gradul de încredere în rapoartele acestora. În acelaşi timp a
crescut diversitatea pregătirilor profesionale, a profilelor, a atragerii de
experţi datorită evoluţiei funcţiei şi a competenţei profesioniştilor.
Totodată, economia reală a impus renunţarea înţelesului auditului intern
legat numai de funcţia financiar-contabilă şi creşterea acoperirii acestuia
prin ataşarea funcţiei de audit intern la direcţia generală a unei entităţi.
Auditul intern este subordonat conducătorilor entităţilor devenind un
instrument puternic de depistare a riscurilor din organizaţiile în care
funcţionează.
Pe plan mondial auditul intern cunoaşte şi alte grupări ale organismelor
naţionale, de multe ori apelându-se la criterii geografice sau de limbă,
cum ar fi Confederaţia Europeană a Institutelor de Audit Intern şi
Uniunea francofonă a Auditului Intern.
Evoluţia funcţiei de audit intern a avut ca rezultat pozitiv mai multe
revizuiri în anii 1981, 1991 şi 1995, ultima care a intrat în vigoare la 1
ianuarie 2002 constituind o revizuire totală a tot ceea ce se obţinuse în
domeniul profesiei până la acea dată, iar preocupările de revizuire
continuă tocmai datorită complexităţii activităţii.
În noul context economic naţional, European şi global consultanta
auditului intern devine tot mai necesara şi apreciata. El da astfel un plus
de valoare în întreprindere, deoarece creste gradul de complexitate al
gestiunii întreprinderii, iar pe de alta parte sprijină implementarea
sistemului de control intern caracterizat prin raţionalitate şi eficienta.
Până în anul 2000 la noi în ţară nu exista nici o reglementare cu privire la
auditul intern, această activitate nefăcând parte din cultura
organizaţională şi nici din cerinţele proprietarilor de entităţi. Deseori se
confunda conceptul de audit intern cu ceea ce se practica, adică un
control intern, şi acela obligatoriu numai pentru entităţile cu capital de
stat sau majoritar de stat.
Odată cu trecerea la aplicarea Standardelor Internaţionale de
Contabilitate şi auditarea situaţiilor financiare, prin aplicarea directivelor
europene, în anul 2000, printr-un ordin al ministrului finanţelor, s-au
introdus reglementări minimale referitoare la auditul intern, foarte
teoretice, cu stângăcii de traducere şi interpretare, dar a constituit o
deschidere necesară învăţării şi acomodării cu cerinţele unei noi profesii,
dar şi mai complexe.
Acel cadru a obişnuit auditorii care s-au încumetat să practice auditul
10
Audit intern
intern cu cerinţele codului deontologic, dar şi cu regulile de organizare şi

exercitare, cadrul de reglementare având neajunsurile începutului,
inclusiv de operare cu termeni insuficient clarificaţi din punct de vedere
metodologic şi practic.
Cu toate acestea mai multe entităţi care erau supuse auditului financiar s-
au conformat voluntar organizând compartimente de audit intern, iar în
băncile comerciale la presiunea Băncii Naţionale a României s-au
elaborat primele manuale de audit intern.
Rezultatele au fost destul de anevoioase, însă s-au putut constata
preocupări de îmbunătăţire a activităţii de control datorită începerii
inspecţiilor de audit intern şi verificării sistemului de control intern de
către auditorii financiari.
Din anul 2003, în România auditul intern este reglementat şi monitorizat
de Camera Auditorilor Financiari, organism de utilitate publică fără scop
lucrativ, iar responsabilii pentru organizarea activităţii de audit intern,
Camera coordonarea lucrărilor/angajamentelor şi semnarea rapoartelor de audit
Auditorilor intern trebuie să aibă calitatea de auditor financiar.
Financiari din
România Numai entităţile care aplică Standardele Internaţionale de Contabilitate şi
auditează situaţiile financiare au obligaţia constituirii cadrului
organizatoric pentru funcţionarea auditului intern, ca urmare numărul
entităţilor este destul de mic, dar pe măsură ce tot mai multe entităţi vor
îndeplini criteriile prevăzute de actele normative, acestea vor aplica şi
standardele de audit intern.
De aceea, Camera Auditorilor Financiari din România a asimilat integral
standardele internaţionale de audit intern şi a elaborat norme de audit
intern necesare organizării şi exercitării activităţii, sub forma normelor
de calificare şi a celor de funcţionare, precum şi a modalităţilor practice
de aplicare.
Aceste norme profesionale cuprind ultimele versiuni ale standardelor
internaţionale şi constituie baza pregătirii profesionale a auditorilor
interni, dar şi a celor interesaţi de această profesie: cadre universitare,
formatori, studenţi, experţi.
Camera Auditorilor Financiari din România în calitatea sa de
reglementator şi supraveghetor al profesiei va trebui să asigure
dezvoltarea auditului intern din toate punctele de vedere şi să constituie
organismul naţional corespondent al celor similare din multe alte ţări.
De asemenea, Camera Auditorilor Financiari din România are nevoie să
se racordeze la organismele internaţionale, drept pentru care afilierea la
Institutul Internaţional al Auditorilor Interni şi la alte organisme
europene şi regionale devine o necesitate de abordare internaţională a
profesiei.
Rolul Camerei Auditorilor Financiari din România va creşte şi va
răspunde la o serie de chestiuni, dintre care următoarele obiective sunt
prioritare:
- cercetarea, activitate care se organizează pentru progresul cunoştinţelor
din domeniul profesiei, Camera, fiind organizată prin departamentele
11
Audit intern
sale, pentru realizarea acestui important obiectiv,

- profesionalizarea practicienilor auditului intern, pentru care se
realizează formări profesionale, pregătire de specialitate şi continuă,
potrivit standardelor internaţionale în ceea ce priveşte nivelul de
pregătire profesională,
- schimburi profesionale între practicieni şi cei care se ocupă de
cercetarea din domeniul auditului intern, realizarea unei legături
specifice şi permanente cu membrii, inclusiv utilizarea revistei Camerei
pentru expunerea părerilor, cunoştinţelor, preocupărilor, noutăţilor,
- promovarea auditului intern ca funcţie nouă, dar deosebit de importantă
a oricărei entităţi, Camera având rolul de a organiza o bibliotecă proprie,
o parte în sistem informatic aflată pe site-ul său, dar şi prin mărirea
tirajului revistei, precum şi prin punerea acesteia la dispoziţia unui
număr cât mai mare de experţi, specialişti, profesionişti, curioşi,
autodidacţi, interesaţi, dintre cei care sunt manageri, de mersul acestei
activităţi,
- legătura cu organismele profesionale şi instituţionale din ţară şi din
străinătate care se face prin intermediul Camerei Auditorilor Financiari
din România, asigurându-se astfel un statut bine definit al
profesionistului care practică auditul intern.
Test de autoevaluare 1.1 – Scrieţi răspunsul în spaţiul liber din chenar.
Când a apărut Institutul Internaţional al Auditorilor Interni (IIA –
Institute of Internal Auditors)
Răspunsul la test se găseşte la pagina 23
1.2. Definirea conceptului de audit intern

Deşi cuvântul audit a pătruns în limbajul cotidian al societăţii româneşti
în forma sa englezească, se pare că originile acestuia se găsesc în
latinescul auditus, care înseamnă a asculta, a audia. Acest termen avea
chiar o conotaţie financiară, în Roma antică fiind practicată verificarea
verbală a fondurilor sau ascultarea fondurilor.
Există, aşadar o primă semnificaţie a activităţii de audit - aceea de
verificare; sensul acesteia s-a îmbogăţit pe măsură ce activitatea
economică a devenit din ce în ce mai complexă, în condiţii de risc
amplificat. Astfel, în timp, nu a mai fost suficient controlul asupra unor
anumite domenii, înregistrări sau evidenţe, ci asupra întregii contabilităţi
şi gestiuni; a fost făcut saltul de la aprecierile cantitative la cele
calitative, de la constatări la consultanţă; nu a mai fost suficientă
verificarea post factum, ci a devenit importantă prevenirea manifestării
riscurilor, iar greutatea s-a deplasat de la auditul extern la cel intern, în
acelaşi timp, aria activităţii de audit s-a extins de la administrarea banilor
publici către întreprinderile private. Atât procesul acesta evolutiv, cât şi
consideraţiile filosofice (de exemplu, chiar contabilitatea poate fi
considerată formă a auditului, în măsura în care metoda evidenţei în
partidă dublă reprezintă o formă intrinsecă de verificare, nu?) explică
12
Audit intern
multiplele valenţe conferite auditului în zilele noastre.

Există o multitudine de definiţii date auditului, dar nu în accepţiunea sa
generală, ci pe componente ale sale.
Definiţii date
auditului Auditul intern reprezintă activitatea de examinare obiectiva a
ansamblului activităţilor entităţii în scopul furnizării unei evaluări
independente a managementului riscului, controlului şi proceselor de
conducere a acestuia. Acest caracter rezultă din trăsătura auditului
intern de a urmări o operaţiune sub aspectul obiectivelor specifice de
verificare pe tot lanţul său de desfăşurare.
În conformitate cu definiţia auditului intern, acesta se constituie ca un
control ex post şi respectiv concomitent asupra întregii activităţi a
sistemului auditat şi îndeosebi asupra controlului intern al sistemului
respectiv. Prin urmare, controlul intern al entităţii urmează să facă el
însuşi obiectul auditului intern.
Funcţia de audit intern a cunoscut transformări succesive până la
stabilizarea definirii conceptului. Aceste abordări progresive au scos în
evidenţă o serie de elemente, care trebuie reţinute pentru conturarea
cadrului în care se înscrie auditul intern.
Definirea elementelor de ancorare în viaţa entităţii a funcţiei de audit ne
permite să trecem la prezentarea conceptului de audit intern. Aşa cum
am arătat au existat mai multe definiţii de-a lungul timpului.
În anul 1999, I.I.A. din S.U.A. a emis o nouă definiţie a auditului intern,
astfel:
Auditul intern este o activitate independentă şi obiectivă, care dă unei
organizaţii o asigurare în ceea ce priveşte gradul de control deţinut
asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile, şi
contribuie la adăugarea unui plus de valoare.
Auditul intern ajută această organizaţie să îşi atingă obiectivele,
evaluând, printr-o abordare sistematică şi metodică, procesele sale de
management al riscurilor, de control şi de conducere a întreprinderii, şi
făcând propuneri pentru a le consolida eficacitatea.
Există autori care consideră că folosirea cuvântului “activitate”, pentru a
defini auditul intern, în locul termenului de “funcţie” îl situează pe
responsabilul său pe o poziţie subalternă, ţinând cont că o activitate este
mai elementară decât o funcţie.
În lexicul “Cuvintele Auditului” există următoarea definiţie a auditului,
şi anume: Auditul intern este în cadrul unei organizaţii o funcţie –
exercitată într-o manieră independentă şi cu mandat - de evaluare a
controlului intern. Acest demers specific concurează cu bunul control
asupra riscurilor de către responsabili.
În Legea nr. 672/2002 privind auditul public intern din România este
adoptată definiţia dată de I.I.A., în anul 1999. Mulţi specialişti sunt de
acord că această formulare mai poate fi reevaluată, dar în acest moment
este satisfăcătoare şi exhaustivă din punct de vedere al conţinutului.
Pentru înţelegerea clară a auditului intern este bine să se lămurească o
13
Audit intern
serie de elemente de substanţă care constituie ancorele acestui domeniu

de activitate sau funcţii a unei entităţi.
Din acest punct de vedere se pot aduce trei argumente majore susţinute
de realitate:
 auditul intern reprezintă o funcţie de asistenţă acordată
managementului, ceea ce face ca munca auditorului este de consultanţă
pe care o asigură tuturor celor cu care acesta vine în contact.
Auditorul intern având la bază metoda şi utilizând instrumente specifice
emite o judecată asupra dispoziţiilor din cadrul entităţii: reguli,
proceduri, organizare, sistem de informare etc., adică asupra sistemului
de control intern. Totodată, auditorul intern dispune de norme de
referinţă care-i dau autoritate, de metodă şi instrumente care-i garantează
eficacitatea.
Un auditor intern trebuie să fie independent şi perceput ca independent,
să aibă autonomie care îi vor permite să formuleze ipoteze şi sa facă
recomandări.
O altă caracteristică sugestivă este că auditorul intern are un grad de
libertate, oferit de planul de misiune, care îl face să fie pe deasupra unor
preocupări de rutină sau stresante, activitatea lui fiind periodică.
 auditul intern nu are legătură cu personalul entităţii decât în
măsura în care acesta este părtaş la furturi, fraude pentru care trebuie să
dea socoteală, în rest auditul se adresează modului în care structurile
entităţii îndeplinesc regulile proprii din entitate.
Orice auditor intern experimentat ştie că el urmăreşte obiective, realizări
şi responsabilităţi, care sigur sunt ataşate unor oameni, unor angajaţi, dar
scopul lui nu este angajatul, ci modul de aplicare şi reflectare în
rezultatele entităţii.
De aceea, în rapoartele de audit care cuprind recomandări nu se
menţionează persoane, decât în cazuri excepţionale, pentru că auditorul
şi managementul au nevoie să cunoască ce nu funcţionează în sistem, de
ce şi cum se vor pozitiva rezultatele.
 auditorul intern este independent, adică funcţia exercitată de
acesta nu suportă nici o influenţă, nici o presiune care ar putea fi
contrare obiectivelor pe care le are stabilite.
În acest sens se cere subliniat caracterul dublu al independenţei, reliefat
de independenţa serviciului în cadrul entităţii, dar şi a auditorului intern
prin practica obiectivităţii.
Se cere afirmată înlăturarea practicilor prin care auditorii interni sunt
chemaţi să elaboreze norme, proceduri, să organizeze sistemul de control
intern al entităţii, activitatea care-l face incompatibil. Auditorul intern nu
va mai putea să emită o opinie independentă, obiectivă asupra
dispoziţiilor managementului dacă el însuşi este autorul.
În cadrul entităţii auditorul intern poate fi utilizat şi la alte activităţi care-
i vor ştirbi din obiectivitate, el fiind obligat să refuze orice sarcină care
încalcă normele profesionale, chiar dacă funcţia este ataşată la cel mai
14
Audit intern
înalt nivel din direcţia generală.

Independenţa şi obiectivitatea pot fi păstrate şi atinse prin
profesionalismul auditorului intern, pentru că acesta poate depista
disfuncţii importante şi propune recomandări pertinente, fundamentate,
acceptându-se că acţionează pentru binele entităţii.
Pornind de la aceste constatări şi realităţi definiţia auditului intern s-a
realizat în mai multe accepţiuni legate de evoluţia profesiei, chiar
definiţia oficială, cuprinsă în toate normele şi literatura de specialitate
fiind criticată de unii, considerată prea restrictivă de alţii, ori insuficient
explicată de grupuri de profesionişti aplecaţi pe o cercetare şi o
poziţionare cât mai exactă a auditului intern.
Cu toate acestea există elemente care sunt acceptate de toţi şi care au
contribuit la un consens pe o definiţie acceptată formal.
Definiţia auditului intern în versiunea americană nu diferă aproape de loc
de cea din versiunea franceză, diferenţa fiind dată de traducerea
termenului american – governance – prin guvernarea sau conducerea
întreprinderii.
Conform versiunii franceze a definiţiei internaţionale, aprobată de
Consiliul de Administraţie al IFACI la 21 martie 2000, definiţia oficială
a auditului intern este următoarea:
Auditul intern este o activitate independentă şi obiectivă care dă unei
organizaţii o asigurare în ceea ce priveşte gradul de control asupra
operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie
la adăugarea unui plus de valoare.
Auditul intern ajută această organizaţie să îşi atingă obiectivele
evaluând, printr-o abordare sistemică şi metodică, procesele sale de
management al riscurilor, de control, şi de guvernare a întreprinderii, şi
făcând propuneri pentru a le consolida eficacitatea.
În legislaţia românească auditul intern este definit mai sintetic şi mai
pragmatic, astfel:
Auditul intern reprezintă activitatea de examinare obiectivă a
ansamblului activităţilor entităţii economice în scopul furnizării unei
evaluări independente a managementului riscului, controlului şi
proceselor de conducere a acestuia.
De asemenea, tot prin legea română (Ordonanţa de Urgenţă a Guvernului
nr.75/1999 privind activitatea de audit financiar), se stabilesc şi
principalele obiective ale auditului intern, acestea fiind următoarele:
a) verificarea conformităţii activităţilor din entitatea economică auditate
cu politicile, programele şi managementul acestuia, în conformitate cu
prevederile legale;
b) evaluarea gradului de adecvare şi aplicare a controalelor financiare şi
nefinanciare dispuse şi efectuate de către conducerea unităţii în scopul
creşterii eficienţei activităţii entităţii economice;
c) evaluarea gradului de adecvare a datelor/informaţiilor financiare şi
15
Audit intern
nefinanciare destinate conducerii pentru cunoaşterea realităţii din

entitatea economică;
d) protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi
identificarea metodelor de prevenire a fraudelor şi pierderilor de orice
fel.
Am redat obiectivele auditului intern aşa cum se prezintă în lege din
cauza faptului că citindu-le se va înţelege că aplicarea lor în corelaţie cu
definiţia ne dă aceeaşi imagine asupra auditului intern din definiţiile
internaţionale.
Se va vedea la prezentarea normelor profesionale că auditul intern
efectuează misiuni de asigurare şi de consiliere, că domeniile sale de
responsabilitate sunt riscul, controlul intern şi conducerea întreprinderii
şi că finalitatea sa se regăseşte în plusul de valoare adus organizaţiilor.
În concluzie, Auditul intern, respectiv activitatea independentă şi
obiectivă care dă unei entităţi o asigurare în ceea ce priveşte gradul de
control asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi
operaţiunile şi contribuie la adăugarea unui plus de valoare, constituie
cheia de boltă pentru probitatea şi credibilitatea activităţilor unei entităţi.
Auditul intern ajută deci o entitate să îşi atingă obiectivele, evaluând,
printr-o abordare sistematică şi metodică, procesele sale de management
al riscurilor, de control, şi de guvernare a organizaţiei şi făcând
propuneri pentru a le consolida eficacitatea.
Din analiza evoluţiei funcţiei auditului intern, până în prezent, putem
aprecia următoarele elemente de implicare în viaţa entităţii auditate, şi
anume:
- consiliere acordată managerului;
Consiliere - ajutorul acordat salariaţilor, fără a-i judeca;
acordată - independenţă şi obiectivitate totală a auditorilor.
managerului
a) Consiliere acordată managerului
Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i
permite să-şi administreze mai bine activităţile. Componenta de
asistenţă, de consiliere ataşată auditului intern îl distinge categoric de
orice acţiune de control sau inspecţie şi este unanim recunoscută ca
având tendinţe de evoluţie în continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal
care consiliază şi rezolvă problemele legate de impozite şi taxe.
Responsabilul, managerul este consiliat de auditorul intern pentru a găsi
soluţii de rezolvare a problemelor sale, într-o cu totul altă manieră, în
sensul că prin dispoziţiile luate să asigure un control mai bun al
activităţilor, programelor şi acţiunilor sale.
Profesionalismul auditorului intern este arta şi maniera de a emite o
judecată de valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi:
reguli, proceduri, instrucţiuni, sisteme informatice, tipuri de organizare
ş.a., care reprezintă ansamblul activităţilor de control utilizate de
managerul instituţiei sau responsabilul unui loc de muncă, recunoscut de
16
Audit intern
specialişti drept control intern.

Rolul auditorului intern este acela de a asista managerul pentru
abordările practice succesive deja elaborate şi prin analiza ansamblului
să contribuie la îmbunătăţirea sistemului de control intern şi a muncii cu
mai multă securitate şi eficacitate.
În consecinţă, se acceptă unanim că auditorul intern consiliază, asistă,
recomandă, dar nu decide, obligaţia lui fiind de a reprezenta un mijloc
care să contribuie la îmbunătăţirea controlului pe care fiecare manager îl
are asupra activităţilor sale şi a celor în coordonare, în vederea atingerii
obiectivelor controlului intern. Pentru realizarea acestor atribuţii
auditorul intern dispune de o serie de atuuri faţă de management, şi
anume:
- standarde profesionale internaţionale;
- buna practică recunoscută în domeniu, care îi dă autoritate;
- tehnici şi instrumente, care-i garantează eficacitatea;
- independenţa de spirit, care îi asigură autonomia să conceapă
ipoteze şi să formuleze recomandări;
- cercetarea şi gândirea lui este detaşată de constrângerile şi
Ajutorul acordat obligaţiile unei activităţi permanente de gestionare zilnică a unui
salariaţilor fără serviciu.
a-i judeca
b) Ajutorul acordat salariaţilor fără a-i judeca
Într-o entitate în care auditul intern face parte din cultura organizaţiei
acesta este acceptat cu interes, dar într-o entitate care se confruntă cu
riscuri potenţiale importante, cu absenţa conformităţii cu reglementările
de bază, cu o eficacitate scăzută şi o fragilitate externă a acesteia,
datorită deturnărilor de fonduri, dispariţiei activelor sau fraudă, este
evident că managerul respectiv va fi judecat, apreciat, considerat în
funcţie de constatările auditorului intern.
Într-un caz standard, misiunea de audit intern poate să evidenţieze
ineficacitate, redundanţă în sistem sau posibilităţi de îmbunătăţire a
activităţilor/acţiunilor, dar există mai multe motive pentru care
managementul nu trebuie să fie pus direct în discuţie:
• Obiectivele auditului intern au în vedere un control asupra
activităţilor, care să conducă la îmbunătăţirea performanţei existente şi
nu la judecarea acestuia, aşa cum specialistul în fiscalitate ajută la o mai
bună aplicare a regimului fiscal. Chiar dacă responsabilul este judecat în
urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern.
• Realizările auditului intern nu trebuie puse în discuţie de cel
auditat, iar dacă totuşi acest lucru este făcut să se efectueze într-o
manieră pozitivă. Spre exemplu, este cazul unei insuficienţe, nereguli
importante descoperită de auditorul intern, care imediat o aduce la
cunoştinţa managerului şi pe care acesta o va soluţiona fără întârziere. În
acest caz, disfuncţia semnalată prin raportul de audit intern a dus la o
acţiune corectivă, care a avut ca rezultat şi aprecierea auditorului ca un
responsabil dinamic şi eficace.
• Responsabilităţile auditorului intern trebuie să aibă în vedere că
17
Audit intern
adesea analiza cauzelor unei nereguli scoate la iveală existenţa unor

puncte slabe care îşi au originea în insuficienţe asupra cărora
responsabilul nu are un bun control. Cu această ocazie, se observă că
soluţiile trebuie să vină pe cale ierarhică sau chiar de la nivelul
organizaţiei, dacă sunt probleme de dimensiune culturală, de formare
profesională, de buget, de organizare, de natură informatică Această
situaţie paradoxală, adesea întâlnită îi stimulează logica celui auditat care
constată că auditorul intern confirmă insuficienţele semnalate chiar de el.
Din prezentarea de mai sus, rezultă că în aceasta constă consilierea
concretă şi fără echivoc acordată managerului de către auditorii interni;
Independenţa
totală a c) Independenţa totală a auditorilor interni
auditorilor Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar
interni putea fi contrare obiectivelor fixate. Standardele profesionale de audit
intern definesc principiul independenţei sub două aspecte:
- independenţa compartimentului în cadrul organizaţiei, de aceea el
trebuie să funcţioneze subordonat celui mai înalt nivel ierarhic;
- independenţa auditorului intern, prin practicarea obiectivităţii, adică
auditorii interni trebuie să fie independenţi de activităţile pe care le
auditează.
Independenţa auditorilor interni trebuie să aibă la bază eliminarea
practicii de supraîncărcare a auditorilor cu lucrări care nu ar trebui să le
revină lor. Spre exemplu: definirea de reguli şi proceduri de lucru,
exercitarea acţiunilor de evaluare şi supervizare ale salariaţilor, chiar şi
temporar, participarea la elaborarea sistemelor informatice, activitatea de
organizare, acţiuni de control financiar propriu-zis sau inspecţii ş.a.
Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în
această situaţie nu mai pot audita domeniul respectiv, deoarece şi-au
pierdut independenţa şi obiectivitatea. Dacă apar asemenea cazuri, mai
ales la entităţi mici şi mijlocii, când din motive structurale suntem
obligaţi să încredinţăm auditorilor asemenea acţiuni, se impune să
evaluăm riscurile şi consecinţele inevitabile în timp.
Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern,
care dăunează eficacităţii şi rigorii muncii de audit. Spre exemplu:
Trebuie să avem în vedere că nu putem fi medic şi pacient în acelaşi
timp, fără să stabilim un diagnostic cel puţin subiectiv.
Respectarea standardului privind independenţa presupune unele reguli:
• auditul intern nu trebuie să aibă în subordine vreun serviciu
operaţional;
• auditorul intern să poată avea acces în orice moment la
persoanele de la toate nivelele ierarhice, la bunuri, la informaţii, la
sistemele electronice de calcul;
• recomandările pe care le formulează să nu constituie în nici un
caz măsuri obligatorii pentru management.
Organizarea funcţiei de audit intern în subordinea nivelului ierarhic cel
mai înalt nu este suficientă; mai trebuie ca fiecare, în cadrul activităţii
sale, să poată da dovadă de obiectivitate, acesta fiind de altfel unul din
18
Audit intern
principiile fundamentale ale codului deontologic. A fi obiectiv înseamnă

să realizezi o apreciere în totală neutralitate, înseamnă a nu avea idei
preconcepute, ci o atitudine imparţială. De aceea, standardele
profesionale consideră că obiectivitatea este afectată şi atunci când
auditorul auditează o entitate/ activitate/program a cărei responsabilitate
şi-a asumat-o în cursul timpului.
Realizând că idealul absolut nu va fi atins nici în audit, de aceea vorbim
despre riscul de audit, un risc rezidual după trecerea auditorului intern.
Obiectivitatea rămâne scopul care trebuie atins, fiecare având datoria să
facă tot posibilul pentru a se apropia cât mai mult de acest deziderat.
Independenţa şi obiectivitatea este deseori controversată, mai ales de
către auditorii interni care nu înţeleg această independenţă atunci când se
află într-o structură ierarhică.
În realitate, independenţa auditorului intern este supusă unei duble
limitări:
• auditorul intern, ca orice responsabil din organizaţie, trebuie să se
conformeze strategiei şi politicii direcţiei generale;
• auditorul intern trebuie să fie independent în exercitarea funcţiei
sale, dar respectând standardele de audit intern. Aceasta este o limitare
deontologică, dar neînsoţită de sancţiune, şi de aceea auditorul intern
trebuie să-şi impună în mod conştient respectarea standardelor
profesionale.
Din această succintă prezentare rezultă că, în materie de independenţă,
nu este suficientă nici ataşarea structurii de audit la cel mai înalt nivel
ierarhic, şi nici urmărirea realizării obiectivităţii. Practica în domeniu ne
arată că adevărata independenţă a auditorului intern o constituie
profesionalismul său, deoarece dacă este un profesionist va descoperi
disfuncţii importante, va face recomandări pertinente şi se va implica în
Domeniul de viaţa organizaţiei prin îmbunătăţirea performanţelor acesteia.
aplicare 1.2.1. Domeniul de aplicare
Evoluţia auditului intern a impus abordarea acestuia din punctul de
vedere al aplicării sale efective, al metodologiilor, instrumentelor
folosite şi rezultatelor obţinute.
De aceea în cadrul îmbunătăţirii funcţiei de audit intern, ca urmare a
evoluţiei, se pot constata o serie de elemente definitorii care se regăsesc
în complexitatea realităţilor: între întreprinderi există diferenţe de
dezvoltare, de cultură managerială, de priorităţi, ca şi implementarea
într-un grad mai mare sau mai mic a auditului intern, dar toate au înţeles
că auditul intern este necesar şi că perfecţionarea acestuia are efect
asupra entităţii.
Înainte de a desluşi domeniul de aplicare al auditului intern ar putea
constitui un avantaj pentru profesionişti eliminarea confuziilor dintre
auditul financiar (extern) şi auditul intern.
Auditul financiar (extern) se aplică, în general, doar funcţiei contabile pe
baza situaţiilor financiare întocmite de managementul entităţii, deseori
19
Audit intern
auditorul financiar verificând sistemul de control prin testele specifice în

vederea creşterii gradului de încredere în situaţiile financiare supuse
auditării.
Auditorul intern, care potrivit legii române trebuie să aibă calitatea de
auditor financiar, prin procedeele specifice examinează şi prezintă opinii
referitoare la audituri operaţionale, cum sunt auditul de regularitate sau
conformitate şi de eficacitate, şi la cele legate de management şi de
strategie.
În practică există o legătură strânsă între auditorii financiari şi cei interni,
auditorii financiari deseori fiind interesaţi de toate funcţiile entităţii
pentru că acestea contribuie la generarea de influenţe în rezultatele
entităţii şi în indicatorii înscrişi în situaţiile financiare.
Există o părere conturată că cele două tipuri de audit – financiar (extern)
şi intern – sunt într-o acţiune complementară cu scopul de a reflecta o
imagine fidelă a activităţii entităţii.
Pe experienţa acumulată şi împărtăşită, dar clar acceptată unanim, s-au
identificat în funcţie de natura auditului sau de obiective mai multe
categorii de audit, dintre care tradiţionale sunt cele de regularitate sau
conformitate şi de eficacitate.
Ulterior fazei primitive s-au dezvoltat auditul de management şi cel de
strategie care au adus în practică stadiul cel mai nou al cercetării şi
Categorii de teoriei în domeniu.
audit intern
1.2.2.Categorii de audit intern
Exista mai multe forme care sunt clasificate după 2 criterii:
1)după natura auditului intern sau criteriul după obiective
În funcţie de acesta exista 4 feluri de audit:
-audit de conformitate / regularitate
-audit de eficacitate
-audit de management
-audit de strategie
Auditul de conformitate – urmăreşte ca dispoziţiile legale şi reglementare
sa fie respectate; în acest caz este vorba despre conformarea
întreprinderii la aceste dispoziţii legale.
Regularitatea înseamnă urmărirea de către auditul intern a conformării
activităţilor şi funcţiilor întreprinderii cu regulile interne stabilite de
întreprindere, şi intr-un caz şi în celalalt auditul intern face o comparaţie
a realităţii cu un sistem de referinţa, iar pe acesta baza auditorul
semnalează responsabilului dezechilibrele.
Auditul de eficacitate vizează măsura în care s-a reuşit găsirea
modalităţilor pentru atingerea obiectivelor fixate şi a răspunsului la
aşteptări, iar pe de alta parte măsura în care lucrurile sunt făcute cat mai
bine posibil; acest tip de audit este înfiinţat de cultura întreprinderii
(cunoştinţe, pricepere, comportament, comunicare, etc.). Daca noţiunii
de eficacitate se asociază întreprinderea se asociază şi eficienta, atunci
20
Audit intern
auditul capătă forma celui al performantei.

Auditul de management / auditul de conducere – observa alegerile şi
deciziile direcţiei generale, le compara, apoi evaluează consecinţele lor şi
atrage cu privire la riscuri şi incoerente. Auditul intern nu emite judecaţi
asupra opiniilor strategice şi politice ale conducerii întreprinderii,
observând doar forma şi nu conţinutul, el examinează daca exista o
politica, daca ea este exprimata cu claritate, daca este cunoscuta,
înţeleasa şi aplicata.
Auditul strategic procedează la compararea politicilor şi strategiilor
întreprinderii cu coerenta globala a acesteia. Auditul intern se limitează
la semnalarea incoerentelor, a neconcordantelor fără însă să evalueze
politicile şi strategiile.
2)după criteriul destinaţiei sau al domeniului de aplicare, fiecărei funcţii
a întreprinderii îi va corespunde o categorie de audituri operaţionale care
privesc toate activităţile inclusiv cea contabilă şi financiară. Câte funcţii
sunt în întreprindere, atâtea categorii de audituri operaţionale se
întâlnesc.
Auditul intern definit în legislaţia românească
1.3. Normalizarea auditului intern

Normele de Normele de audit intern (norme = standarde) se compun din standardele
audit intern de audit intern şi din proceduri privind cadrul general de desfasurare a
(norme = misiunilor de audit intern. Scopul standardelor este în primul rand sa
standarde) delimiteze principiul de baza care reprezinta practica auditului intern, sa
ofere cadrul pt realizarea şi promovarea activitatilor care aduc plus de
valoare (conform definitiei auditului intern), sa stabileasca bazele
evaluarii auditului intern şi sa imbunatateasca procesele şi operatiunile
organizationale.
Standardele sunt de 3 feluri:
-de calificare sau comportament profesional
-de performanță sau de funcționare
-de implementare
Standardele de calificare
1)Cuprind misiunea, competența şi responsabilitățile auditului
2)Independența şi obiectivitatea adică auditorul intern trebuie să fie
independent față de celelalte activități şi funcțiuni organizationale, să
aibă o atitudine imparțială şi obiectivă iar raportarea să o facă la nivelul
ierarhic din Intreprindere situate pe treapta cea mai înaltă
3)Profesionalismul adica auditorul financiar trebuie sa aibe cunostintele
profesionale minime necesare exercitarii acestei functiuni cu precizarea
ca manifestarea constinciozitatii profesionale nu conduce la
infailibilitate. Asigura imbunatatirii activitatii de audit intern şi a
cresterii calitatii acestei functiuni.
21
Audit intern
Normele de performanță sau de funcționare ale auditului intern

-ele descriu activitatea aceasta şi cuprind reguli cu privire la urmatoarele:
a)gestionarea auditului intern; în principal acest lucru presupune
urmarirea coerentei intre obiective, resurse şi norme
b)natura activitatilor de audit intern trebuie sa aiba în vedere abordarea
sistematica şi metodica a acestei activitati, în acest fel auditul intern
sprijina organizatia în evaluarea expunerilor semnificative la riscuri
contribuind la imbunatatirea sistemelor de management al riscurilor, de
control şi de guvernanta a organizatiei;
Aceste activitati sunt monitorizate şi evaluate cu privire la:
1)fiabilitatea şi integritatea informatiilor financiare şi operationale
2)eficacitatea şi eficienta operatiunilor
3)protejarea activelor
4)respectarea legilor, regulamentelor şi contractelor
În cazul guvernantei se mai urmaresc şi obiective pe baza carora se pot
face recomandari pt imbunatatirea de ansamblu a procesului.
Obiectivele vizeaza:
a)programarea valorilor etice, adecvate în organizatie
b)eficacitatea managementului organizational şi responsabilizarea lui
corespunzatoare
c)eficacitatea comunicarii de influenta la nivel de conducere executiv şi
audit intern
Potrivit normelor de audit intern guvernanța Intreprinderii este un
ansamblu de procese şi structuri implementate de conducere în scopul de
a informa, coordona, conduce şi monitoriza activitatile organizatiei pt
atingerea obiectivelor acesteia. Normele de implementare stabilesc reguli
în cazul unor misiuni specifice de audit intern. Aceste norme le reiau pe
cele precedente fiind însoțite de o precizare care defineste tipul de
activitate la care ele se raportează.
Tipurile de standarde.
Răspunsul la test se găseşte la pagina23
Am ajuns la sfârşitul Unităţii de învăţare Nr. 1.

Vă recomand să faceţi o recapitulare a principalelor subiecte prezentate
În loc de
în această unitate şi să revizuiţi obiectivele precizate la început.
rezumat
Este timpul pentru întocmirea Lucrării de verificare Unitate de învăţare
Nr. 1 pe care urmează să o transmiteţi cadrului didactic.
Lucrare de verificare Unitate de învăţare Nr. 1
Evoluția definițiilor privind auditul intern
Răspunsurile şi comentariile la testele de autoevaluare
22
Audit intern
Răspuns 1.1
Institutul Internaţional al Auditorilor Interni (IIA – Institute of Internal
Auditors) a apărut în anul 1941, în Statele Unite ale Americii.
Răspuns 1.2
Auditul intern reprezintă activitatea de examinare obiectivă a
ansamblului activităţilor entităţii economice în scopul furnizării unei
evaluări independente a managementului riscului, controlului şi
proceselor de conducere a acestuia.
Răspuns 1.3
Standardele sunt de 3 feluri:
-de calificare sau comportament profesional
-de performanță sau de funcționare
-de implementare
Bibliografie Unitate de învăţare Nr. 1
1.Dobroţeanu,L., Dobroţeanu,C., Audit Intern, Ed. InfoMega, 2007

2.Mirea, M., Audit intern, Ed.ExPonto, Constanţa, 2008
3.Renard,J., Teoria şi practica auditului intern, Ministerul Finanţelor,
2003
4. www.cafr.ro
23
Audit intern
Guvernanţa corporativă şi auditul intern. Funcția de audit intern în cadrul organizaţiei
GUVERNANŢA CORPORATIVĂ ŞI AUDITUL INTERN.

FUNCTIA DE AUDIT INTERN ÎN CADRUL ORGANIZAŢIEI
Cuprins Pagina
Obiectivele Unităţii de învăţare Nr. 2.............................................................................. 25

2.1 Guvernanţa corporativă şi auditul intern................................................................... 25
2.2 Funcția de audit intern în cadrul organizaţiei............................................................ 29
24
Audit intern
 Guvernanţa corporativă şi auditul intern.

 Funcția de audit intern în cadrul organizaţiei
2.1. Guvernanţa corporativă şi auditul intern

Auditul Intern a devenit din ce în ce mai important de-a lungul anilor,
lărgindu-şi deopotrivă sfera de activitate şi acoperirea. Interesul
manifestat peste tot în lume pentru Guvernanţă în ultimii 25 de ani a
alimentat forţa auditului intern.
Guvernanţa este un termen cu o conotaţie foarte largă, ce include:
Guvernanţa
Corporativă • principiile etice;
• responsabilitatea socială;
• bunele practici de afaceri;
• activităţile de control.
Guvernanţa Corporativă a apărut în urma unei serii de eşecuri
spectaculoase în domeniul privat într-o perioada foarte scurta de timp.
S-a dorit a fi o încercare de stăvilire a acestui curent şi de a recâştiga
încrederea pierdută în afacerile private. Dacă o astfel de măsura nu ar fi
fost luată, angajamentul investitorilor s-ar fi evaporat, iar viața
corporativă aşa cum o cunoaştem toţi ar fi dispărut. Această lipsă de
încredere nu s-a limitat la companiile comerciale, ci a afectat deopotrivă
marile corporaţii private şi instituţiile publice, precum şi modul în care
acestea erau conduse. Adrian Cadbury a început să cerceteze cauzele
comune ale eşecurilor în domeniul corporativ şi nu a durat foarte mult
până când a putut să concluzioneze că rădăcina răului în toate situaţiile
investigate era o problema majoră la nivelul sistemului de control intern
- cu alte cuvinte, stătea în puterea şi în competenţa conducerii
superioare să evite aceste catastrofe, dar ei nu au reuşit acest lucru, ba
chiar mai mult, în anumite situaţii au contribuit la ele. Studiile
ulterioare asupra acestei chestiuni au întărit aceasta constatare, în fapt,
ultimele colapsuri răsunătoare nu au făcut decât să confirme ca fie nu s-
a învăţat din greşeli, fie nu s-a reacţionat suficient de rapid.
Sunt două probleme principale pe care nevoia pentru îmbunătăţirea
guvernanţei a încercat să le abordeze. Prima se referă la
comportamentul profund lipsit de etica, corupt şi fraudulos întâlnit de
obicei la cei din vârful organizaţiei; a doua se referă la un nivel
strategic/ corporativ scăzut al managementului, unde membrii
consiliului director sau cei din managementul de vârf nu reuşesc să
furnizeze direcţia potrivită pentru organizaţie sau nu dispun de
mecanismele care să identifice problemele semnificative sau slaba
25
Audit intern
performanţa şi care să ia măsurile necesare pentru remediere.

Deşi iniţiativele pentru o guvernanţa îmbunătăţită au început în sectorul
privat, principiile se aplică în egală măsură şi în sectorul public. De
fapt, mulţi ar putea susţine ca acest concept poate aduce mai multă
valoare aici, unde sunt în joc interesele contribuabilului şi ale publicului
larg, care au dreptul să se aştepte ca instituţiile publice să fie bine
conduse în activitatea de furnizare a serviciilor publice cu fonduri
publice. A fost emis un cod al guvernanţei pentru entităţile din sectorul
public în iulie 2005 şi în momentul de faţă Uniunea Europeana este în
curs de a crea un cod propriu al guvernanţei.
Ce este Guvernanţa?
Ce este
Guvernanţa? În ceea ce privește definirea conceptului, nu exista o definiție unanim
acceptata, de aceea vom face o scurta sinteza a celor mai importante
clarificări terminologice:
 "Sistemul prin care companiile sunt conduse şi controlate" - Adrian
Cadbury 1992: dar şi în accepțiunea Organizației pentru Cooperare şi
Dezvoltare Economica - OECD ,
 Banca Mondiala definește conducerea corporativa ca fiind un set de
legi, norme, regulamente şi coduri de conduita adoptate în mod
voluntar, care permit unei firme sa atragă resursele umane şi materiale
necesare activității sale şi-i oferă totodată posibilitatea de a desfășura o
activitate eficienta, care sa genereze plusvaloare pe termen lung pentru
acționari, grupuri de interes şi pentru societate în ansamblu:
 O definiție foarte cunoscuta este cea data de A. Shleifer and R.
Vishny: conducerea corporativa se refera la modul în care furnizorii de
fonduri ai unei companii se asigura că își vor primi beneficiile cuvenite
de pe urma investiției făcute:
 Definiția data de International Federation of Accountants - IFAC
suna astfel: guvernanta corporativa este un ansamblu de practici ale
Consiliului de Administrație şi ale managementului executiv, exercitate
cu scopul de a asigura direcțiile strategice de acțiune, atingerea
obiectivelor propuse, gestiunea riscurilor şi utilizarea responsabila a
resurselor financiare.
În anul 1999 au fost elaborate Principiile OECD privind administrarea
corporațiilor, care sunt astăzi singurul set de principii unanim acceptate
pe plan mondial, fiind recunoscute ca unul dintre cei 12 piloni de baza
ai stabilității financiare internaționale. Principiile OECD au servit ca
punct de referința la realizarea unei colecții de coduri naționale privind
guvernanta corporativa. Ele se concentrează în primul rând asupra
societăților tranzacționate public, dar abordează de asemenea probleme
referitoare la societățile cu acționariat mare, dar care nu sunt listate. Pot
fi de asemenea folositoare cu privire la unele aspecte ale administrării
firmelor private mai mici şi întreprinderilor de stat.
Principiile au fost enunțate extrem de general, lăsându-se la latitudinea
tarilor posibilitatea de a le aplica şi de a acorda o importanta mai mica
sau mai mare unora dintre aspecte. Chiar este precizat ca nu se dorește
26
Audit intern
impunerea unui model universal de guvernanta corporativa, însa

tendința pe termen lung este de avansare către standarde globale .
Conform Asociaţiei Naţionala a Directorilor de Corporaţii din SUA, "o
Guvernanţa eficace va asigura deopotrivă că sunt stabilite obiective şi
planuri strategice pe termen lung, dar şi că există conducerea şi
structurile de conducere adecvate atingerii acestor obiective, asigurând
în acelaşi timp că structura funcţionează în scopul menţinerii
integrităţii, reputaţiei şi răspunderii organizaţiei în faţa principalilor
electori".
Prin prisma Auditului intern se poate da o definiţie mai simplă:
Guvernanţa este o combinaţie de procese şi structuri implementate de
consiliul de administraţie pentru a informa, conduce, direcţiona şi
monitoriza activităţile organizaţiei, în scopul atingerii obiectivelor
acesteia.
De ce avem De ce avem nevoie de Guvernanţă?
nevoie de
Guvernanţă? Răspunsul cel mai simplu poate fi găsit în separarea care există intre cei
care conduc organizaţiile şi cei care au sau deţin un interes într-o
anumită organizaţie. Guvernanţa este o mijlocul de a-i face pe cei din
conducere să se achite de propriile obligaţii într-o manieră cât mai
corectă şi calificată astfel încât să protejeze interesele factorilor
interesaţi într-o organizaţie. Factorii interesaţi pot fi interni sau externi
şi vor avea cu siguranţa cerinţe şi aşteptări diferite, uneori chiar
conflictuale cu organizaţie. De aceea, diferiţii factori interesaţi pot pune
o anumită presiune pe organizaţie în scopul de a-i satisface propriile
nevoi şi dorinţe.
Astfel putem extinde definiţia Guvernanţei dincolo de modul cum o
organizaţie este condusă şi controlată incluzând şi modul în care aceasta
interacţionează cu factorii interesaţi şi cum le protejează acestora
interesele.
Viziunea Institutului Auditorilor Interni asupra principiilor bunei
guvernări corporative – deşi acestea se referă în principal la sectorul
privat, marea lor majoritate pot fi preluate şi aplicate la fel de bine în
sectorul public:
1. Interacţiunea - O Guvernanţa solidă presupune o interacţiune
puternica între consiliu, personalul de conducere, auditorii externi şi
auditorul intern.
2. Conducerea la vârf trebuie să înţeleagă că scopul său este să
protejeze interesele factorilor interesaţi în organizaţie.
3. Responsabilităţile conducerii - principalele arii de activitate care cad
în sarcina consiliului trebuie monitorizate de Directorul General,
supervizând totodată şi strategia organizaţională şi monitorizând
riscurile şi sistemul de control al organizaţiei. Directorii trebuie să
demonstreze un scepticism sănătos în ducerea la bun sfârşit a propriilor
responsabilităţi.
4. Independenta - Consiliul trebuie să fie format din membri
independenţi - adică sa nu fie în situaţie de conflict de interese,
27
Audit intern
profesional sau personal, pentru a putea furniza o "supervizare"

independentă.
5. Experienţa - Directorii trebuie să deţină suficientă experienţă
funcţională şi în ceea ce priveşte Guvernanţa, să îmbine armonios
trecutul cu perspectivele. Toţi trebuie să beneficieze de o îndrumare
riguroasă, să fie în permanenţă educaţi şi să se asigure că îşi desfăşoară
activitate la standardele profesionale înalte.
6. Întâlniri şi informaţii - Consiliul trebuie să se reunească frecvent, pe
perioade îndelungate de timp şi să aibă acces la informaţiile şi
personalul care îl poate ajuta să îşi realizeze sarcinile.
7. Abilitatea de conducere - Rolul Preşedintelui trebuie să difere de cel
al Directorului General.
8. Deschidere - Declaraţiile şi alte comunicări ale consiliului trebuie să
reflecte activităţile consiliului şi operaţiile acestuia într-o manieră
transparentă şi actuală.
9. Comitetele - Comitetele de nominalizare, salarizare şi de audit ale
consiliului trebuie să fie formate din directori independenţi.
10. Auditul Intern - toate organizaţiile publice trebuie să înfiinţeze şi să
sprijine eficacitatea şi constanţa funcţionării unei compartiment de audit
intern, care să poată să raporteze direct comitetului de audit.
11. Modelul de raportare - rapoartele financiare şi informaţiile publice
trebuie să se alinieze standardelor actuale şi prevederilor legale.
12. Filozofia şi cultura - Declaraţiile şi informaţiile publice trebuie să
fie corecte şi să aibă ca scop principal informarea şi transparenţa.
Integritatea procesului de conducere şi un mediu de control solid sunt
de o importanta critica pentru eficacitatea comunicării.
13. Comitetele de Audit - trebuie să fie formate din directori
independenţi, cu vastă experienţă financiară şi în audit, precum şi în
chestiuni corporative şi funcţionale. Membrii săi trebuie să aibă dorinţa,
autoritatea şi resursele necesare derulării unui proces de supervizare
riguros. Comitetul de audit trebuie să fie interfaţa cu auditul extern, şi
să evalueze performanţele auditului intern şi extern.
14. Frauda - Consiliul trebuie să elaboreze o politică de combatere a
fraudei şi să iniţieze evaluări ale riscurilor de fraudă.
Fie ele organizaţionale sau de activitate (sistem), obiectivele vor fi
întotdeauna punctul de plecare pentru auditul de sistem. Activitatea
auditului intern urmăreşte să evalueze în ce măsura bunele practici şi
instrumentele eficace de control există şi sunt puse în aplicare astfel
încât obiectivele organizaţiei să fie atinse în prezent şi în continuare.
Atunci când acest lucru nu este necesar, auditul intern va ajuta la
îmbunătăţirea stării de fapt (gestionarea riscurilor) astfel încât şansele
de reuşită să crească (atingerea obiectivelor). Din acest motiv,
obiectivele au devenit un element esenţial al auditului modern.
În esenţă, auditul intern poate juca două roluri.
28
Audit intern
1. Primul dintre acestea se manifestă în etapele incipiente ale

introducerii unui sistem solid de Guvernanţa când auditul are marea
oportunitate de a sfătui şi consilia conducerea în ceea ce priveşte
avantajele introducerii bunelor practici şi de a sprijini eforturile acesteia
în introducerea politicilor, mecanismelor şi procedurilor. Auditul intern
poate furniza consiliere, instruire şi facilitare. Cu toate acestea, auditul
nu trebuie să îşi asume un rol executiv în conceperea sau implementarea
politicilor Guvernanţei - responsabilitatea trebuie să fie foarte clar
atribuită conducerii. Auditul intern trebuie de asemenea să se asigure că
s-a angrenat în atingerea propriului rol în cadrul Guvernanţei, oferind
deopotrivă asigurare şi consultanţa.
2. Auditul intern joacă un al doilea rol când auditează sistemul
Guvernantei, furnizează asigurare privind conformitatea şi eficacitatea
acestuia, şi face recomandări ori ce câte ori se impun îmbunătăţiri în
modul de punere în aplicare sau de funcţionare a acestui sistem. Acest
aspect va aduce valoare organizaţiei nu numai îmbunătăţind
Guvernanţa, ci şi sprijinind emiterea unei declaraţii solide asupra
controlului intern în raportul anual.
Activitatea auditului intern trebuie să evalueze şi să facă recomandări
adecvate de îmbunătăţire a procesului Guvernanţei ce are în vedere
atingerea următoarelor obiective:
• Promovarea principiilor etice şi valorile corecte în organizaţie
• Asigurarea unui sistem eficace de conducere a activităţii şi de asumare
a răspunderii în organizaţie.
• Eficacitatea comunicării informaţiilor privind riscurile şi controlul
către ariile de activitate vizate din organizaţie.
• Eficacitatea coordonării activităţilor şi comunicării informaţiilor între
consiliu, auditorii interni şi externi şi conducere.
Ce include Guvernanţa:
2.2. Funcția de audit intern în cadrul organizaţiei

Funcţia de audit, ca urmare a evoluţiei sale permanente, a căpătat o
serie de valenţe care pentru un profesionist este bine să fie cunoscute,
chiar şi numai la un nivel superficial, dar care au rolul de a trezi
interesul de a se instrui mai mult şi de a prelua cunoştinţe legate de
auditul intern.
Cei care practică auditul intern oferă o imagine diversificată asupra
acestuia, eterogenitatea fiind încă destul de prezentă, din cauza faptului
că entităţile sunt foarte diferite, dar mai ales au culturi şi tradiţii
organizaţionale uneori chiar contrare.
De exemplu, în funcţie de profilul activităţii unei entităţi se utilizează
29
Audit intern
anumite proceduri sau instrumente de lucru, inclusiv rapoartele de audit

având forme şi conţinut destul de diferit, nefiind omogene aşa cum sunt
standardizate opiniile auditorilor financiari.
Aceste abordări neuniforme sunt prezente în modul cum se privesc
pregătirea profesională, metodele de lucru, modalităţile de organizare,
termenii folosiţi şi accepţiunea acestora.
Sigur că s-au obţinut progrese prin aplicarea standardelor profesionale
în materie, dar acestea au un caracter normativ prea general,
modalităţile practice de aplicare fiind, în continuare, insuficient
cunoscute şi aplicate de auditorii interni.
De aceea considerăm că este nevoie de unificarea practicilor care nu are
nici o legătură cu uniformitatea, fiind obligatoriu ca specialiştii să aibă
aceleaşi înţelesuri asupra termenilor de referinţă, drept pentru care o
aplecare a organismelor profesionale către acest drum devine
imperativă.
În general, în viaţa reală, auditul intern poate fi privit ca având un
caracter represiv sau, de ce nu, preventiv, dar experienţa a presupus
renunţarea la partea poliţienească, căpătând teren tot mai mult latura de
consiliere şi de consultanţă.
Mai toţi autorii au căzut de acord că auditul intern reprezintă o funcţie
universală pentru că se aplică tuturor entităţilor, dar şi tuturor funcţiilor
oricărei entităţi.
Trebuie utilizat cuvântul entitate şi nu întreprindere pentru a nu
restrânge sfera de aplicare a auditului intern, care se poate extinde şi la
alte tipuri de organizaţii. Acestea pot avea funcţia de audit intern
organizată prin intermediul unor angajaţi ai entităţilor, fără a avea
structuri specializate sau create special în acest scop. Sigur în asemenea
situaţii apar riscuri legate de incompatibilităţi şi conflicte de interese,
dar esenţial este ca acestea să fie eliminate şi activitatea să existe şi să
producă efecte.
Cele mai multe entităţi au ajuns singure la concluzia că este bine să aibă
organizat auditul intern, acesta fiind o funcţie care aduce plusvaloare,
cel puţin prin auditul de eficacitate, valoarea adăugată fiind conferită de
sporirea numărului de ocazii pentru atingerea obiectivelor entităţii,
identificând îmbunătăţirile la nivel operaţional şi/sau reducând
expunerea la risc atât prin servicii de asigurare, cât şi de consultanţă.
Însă auditul intern a penetrat atât de mult în ultimii ani prin creşterea
spectaculoasă a dimensiunii multinaţionale a multor entităţi, care au fost
interesate să verifice la nivelul entităţilor dezvoltarea şi funcţionarea
sistemului de control intern, cu toate componentele lui.
Toate organizaţiile au înţeles că auditul intern le permite să aibă un bun
control asupra activităţilor şi să atingă mai sigur obiectivele stabilite.
În viaţa de zi cu zi, obiectivele şi metodologia auditului intern sunt
universale, în sensul că ele se aplică tuturor activităţilor, ceea ce va
asigura un control asupra acestora.
30
Audit intern
Apelând la această afirmaţie se poate afirma că auditorul intern lucrează

în beneficiul tuturor.
Astfel, auditorul intern va aplica normele sale profesionale asupra
tuturor funcţiilor: financiară şi contabilă, comercială şi logistică,
fabricare/producţie, informatică, gestiune, managerială.
De asemenea funcţia de audit intern este o funcţie periodică pentru cei
care sunt auditaţi, funcţia având caracter permanent în cadrul entităţii.
Cei auditaţi au legătură cu auditorii interni poate o dată pe an sau la doi
ani, atunci când activitatea lor intră în planul de audit şi pentru o
perioadă scurtă de timp care nu va depăşi trei luni într-un an.
Caracteristici Funcţia de audit intern are, trei caracteristici importante:
importante  noutate,
 universalitate şi
 periodicitate,
care astăzi sunt recunoscute şi acceptate, dar şi însuşite.
Organizarea Organizarea auditului intern
auditului intern Evoluţia managementului a cuprins metode de organizare de la niveluri
strict teoretice la niveluri foarte practice, între ele apărând şi aplicându-
se forme care au demonstrat valabilitatea unora şi au invalidat existenţa
altora.
De asemenea, abordarea funcţiei de audit intern din punct de vedere al
trebuie să cuprindă atât organizarea compartimentului de audit intern,
cât şi organizarea muncii şi gestionarea competenţelor şi resurselor
necesare pentru efectuarea auditului intern.
De aceea, organizarea va avea în vedere cel puţin următoarele
componente:
a. - organizarea compartimentului
- structuri posibile
- resurse profesionale
b. – organizarea muncii
- carta de audit
- planul de audit intern
- manualul de audit intern
- dosarele de audit şi documentele de lucru
- documentaţia şi alte mijloace
c. – eficacitatea compartimentului
d. – comitetul de audit
a. Organizarea compartimentului de audit intern
a.1. Structuri posibile
Adoptarea unei structuri sau a alteia depinde de cultura organizaţională,
de poziţionarea funcţiei de audit intern şi de criteriile pe care le-au avut
în vedere managerii entităţilor.
În general sunt două criterii importante şi acceptate unanim de literatura
de specialitate în ceea ce priveşte organizarea compartimentului de
31
Audit intern
audit intern:
- dimensiunea entităţii (organizaţiei) şi
- adoptarea unui audit centralizat ori a unuia descentralizat.
Dimensiunea entităţii (organizaţiei) este deosebit de importantă în
alegerea numărului de auditori interni care să răspundă necesităţilor
entităţii.
Astfel, dacă la o întreprindere mică şi mijlocie se poate constitui un
compartiment compus din 1 până la 3 persoane, la o mare companie
naţională sau multinaţională numărul auditorilor interni poate varia între
20 şi 100 de auditori interni. Dar această dimensiune este relativă şi
ţine cont dacă entitatea activează pe plan intern sau şi pe plan
internaţional.
Auditul centralizat sau descentralizat reprezintă o opţiune privind
modul în care sunt localizate şi utilizate echipele de auditori interni.
O entitate poate opta pentru cazul în care toţi auditorii interni sunt
grupaţi la sediul social al acesteia într-o singură echipă sau auditorii
interni sunt grupaţi în atâtea echipe câte unităţi autonome are entitatea.
Totodată, criteriul de mai sus poate fi folosit combinat dacă vorbim de
entităţi mari naţionale sau multinaţionale care, în funcţie de obiectivele
urmărite, pot utiliza echipele de auditori interni locale în
interdependenţă cu o echipă centrală, aflată la sediul social al entităţii.
În această ipoteză o mare entitate multinaţională are disponibilitatea de
a adopta un audit descentralizat dacă există organizată o echipă la sediul
acesteia şi servicii de audit intern în fiecare ţară, compartimentul fiind
ataşat structurii naţionale, chiar dacă în interiorul fiecărei ţări structura
este centralizată.
Se constată că asistăm la o descentralizare pe două niveluri: naţional şi
local, dar în ambele cazuri criteriul descentralizării presupune existenţa
unui serviciu central.
Cele două tipuri de abordări au avantaje şi dezavantaje pe linia
coerenţei activităţii şi pregătirii profesionale, a contactului direct şi
permanent cu realitatea din teren, esenţială pentru a atinge performanţe
şi a îndeplini obiectivele oricărei misiuni de audit intern.
Pentru auditul centralizat la o mare entitate se pot prezenta două
formule consacrate, astfel:
- o primă variantă este cea prin care direcţia de audit intern este
împărţită în misiuni, având câte un responsabil (şef de misiune),
misiunile fiind organizate pe domenii de competenţă, funcţii ale
entităţii:
- mediu industrial sau tehnic,
- marketing, vânzări şi logistică
- contabilitate şi gestiune
- informatică şi mediu IT
Această propunere de organizare presupune existenţa unor auditori
specializaţi pe activităţi, pe funcţiile unei entităţi, ceea ce duce la o
32
Audit intern
recrutare anevoioasă, dar şi la costuri suplimentare legate de calificare.

- o a doua variantă care nu are specializări pe misiuni, toţi auditorii fiind
la dispoziţia entităţii pentru a forma echipe de seniori şi juniori, cu şefi
de misiune în funcţie de obiective, disponibilităţi şi capacităţi.
Auditorii utilizaţi în această variantă sunt numiţi generalişti, apelându-
se la specialişti externi pentru anumite misiuni care au nevoie de
calificări speciale.
Pentru auditul descentralizat este nevoie de un serviciu central de Audit
Intern şi de compartimente în structurile locale, serviciul central având
atribuite patru misiuni importante:
- definirea normelor
- definirea politicii şi mijloacelor de pregătire profesională
- auditul Auditului
- realizarea de misiuni specifice
La organizaţiile de dimensiune medie auditul intern se poate organiza
sub forma unui compartiment sau funcţia să fie exercitată de un singur
auditor intern, dar poziţia sa fiind ataşată celui mai înalt nivel ierarhic.
După unele anchete sociologice profesionale efectuate cu mai mulţi ani
în urmă s-a constatat că entităţile de mărime medie au avut în vedere ca
un auditor intern să corespundă la circa 1000 de salariaţi, însă această
orientare diferă de la entitate la entitate în funcţie de cultura
organizaţiilor respective.
Un auditor singur are multe handicapuri de depăşit, cum ar fi lipsa de
auditori specializaţi pe anumite funcţii ale entităţii, imposibilitatea de a
putea îndeplini toate obiectivele care revin auditului intern, uneori chiar
lipsa de încredere din partea managementului.
De aceea, se poate aprecia că la o entitate care doreşte să beneficieze de
rezultatele unui audit intern este necesar să se organizeze un
compartiment compus din cel puţin trei persoane, ceea ce ar permite
specializarea muncii, creşterea competenţei şi obţinerea de rezultate
folositoare entităţii.
a.2. Resurse profesionale
Resursele profesionale sunt reprezentate de auditorii interni care pot fi
recrutaţi din rândul celor care au calificare şi autorizare ca să poată
practica această profesie, legea română acordând derogare de la
autorizare profesională până la sfârşitul anului 2006.
Profesia de auditor intern a devenit o profesie reglementată, în cadrul
celei de auditor financiar şi poate fi exercitată numai cu respectarea
cadrului legal privind accesul şi exercitarea profesiei.
În alte ţări recrutarea auditorilor interni a avut în vedere două căi: din
interiorul organizaţiei, în majoritatea cazurilor şi din exteriorul acesteia.
Prima abordare a avut în vedere faptul că numai un bun cunoscător al
mediului intern al entităţii poate exercita cu succes mandatul de auditor
intern şi poate surprinde problematica de corectat.
Probabil că experienţa multor entităţi a impus o concluzie clară: nevoia
33
Audit intern
de îmbinare a utilizării resurselor interne cu cele atrase din exterior,

politici care au avut ca efect dinamizarea activităţii şi realizarea de
echipe capabile.
În toate situaţiile, indiferent de părerile exprimate, de evoluţiile
individuale ale unor compartimente de audit intern, cel mai important
fapt este ca auditorii interni să fie competenţi, să fie bine pregătiţi
profesional şi să cunoască, evident să şi aplice, cu exigenţă normele
profesionale.
Orice dezbatere teoretică şi practică trebuie să ţină seama de o recrutare
pe criterii de competenţă profesională a auditorilor interni.
Selecţionarea auditorilor interni, din interiorul organizaţiei sau din
exteriorul acesteia, presupune ca aceştia să dovedească unele calităţi
care sunt uşor detectabile: aptitudini evidente de comunicare şi
cunoaşterea tehnicilor de audit, potrivit normelor profesionale.
Norma de calificare 1210 – Competenţa are ca Modalitate Practică de
Aplicare 1201-1, care prevede:
“Auditorii interni trebuie să deţină cunoştinţele, priceperea şi celelalte
competenţe necesare exercitării responsabilităţilor lor individuale.
Auditul intern trebuie să deţină sau să dobândească în mod colectiv
cunoştinţele, priceperea şi celelalte competenţe necesare exercitării
responsabilităţilor sale”.
Norma cuprinde recomandarea luării în considerare a unui ansamblu de
elemente, astfel:
1. Orice auditor intern trebuie să deţină anumite cunoştinţe, pricepere şi
competenţe precise în domenii ca: aplicarea normelor, procedurilor şi
tehnicilor de audit; principiile şi tehnicile contabile; principii de
management; principii de bază referitoare la economie, drept comercial,
fiscalitate, finanţe, metode cantitative şi tehnologii ale informaţiei.
2. Auditorii interni trebuie să dispună de bune calităţi relaţionale şi să
ştie să comunice eficient, fiind nevoie să se cultive şi menţine relaţii
bune cu clienţii misiunii.
3. Auditorii interni trebuie să fie capabili să comunice oral şi în scris
pentru a putea expune clar şi eficace obiectivele, aprecierile, concluziile
şi recomandările misiunii.
4. Responsabilul auditului intern trebuie să definească criterii adecvate
de formare profesională generală şi de experienţă pentru a stabili
posturile de auditori interni, având în vedere natura activităţilor şi
nivelul de responsabilitate. Este necesar să se obţină o asigurare
rezonabilă cu privire la calificările şi competenţa candidaţilor.
5. Întregul personal al auditului intern trebuie să deţină cunoştinţele şi
priceperea indispensabile practicării profesiei în cadrul organizaţiei.
În continuare se poate aprofunda această normă prin Modalitatea
Practică de Aplicare 1210.A1 care prevede că “Responsabilul auditului
intern trebuie să obţină avizul şi asistenţa persoanelor calificate dacă
auditorii interni nu deţin cunoştinţele, priceperea şi celelalte competenţe
necesare pentru a-şi realiza parţial sau total misiunea”.
La fel de importantă, pe lângă recrutare, este pregătirea profesională
34
Audit intern
atât cea de bază, cât şi cea continuă.

Potrivit reglementărilor Camerei Auditorilor Financiari din România o
persoană care doreşte să devină auditor financiar, cu posibilitatea
exercitării şi profesiei de auditor intern, trebuie să aibă un anumit nivel
de studii, de pregătire şi experienţă profesională, să efectueze un stagiu
de acces la profesie şi, bineînţeles să se susţină un examen pentru
obţinerea calităţii de auditor financiar.
Aceste aspecte legate de elementele fundamentale ale profesiei sunt
prevăzute expres în normele profesionale ale organismului profesional,
ca şi cele legate de pregătirea profesională continuă, cea care asigură
auditorilor actualizarea permanentă a cunoştinţelor profesionale, de
racordare la cele mai noi standarde şi norme profesionale.
În general, activitatea auditorilor interni trebuie privită în evoluţie,
necesară atingerii obiectivelor entităţii, în corelaţie cu planul de audit,
care trebuie să conţină obiective strategice şi tactice pe termen scurt,
mediu şi lung.
b. Organizarea muncii
Carta de audit b.1. Carta de audit
Carta de audit este documentul constitutiv al funcţiei de Audit intern,
care are rolul de prezentare şi cunoaştere pentru celelalte
compartimente şi funcţii ale entităţii.
Carta de audit este deosebit de importantă ceea ce a făcut să se
regăsească reglementată în normele profesionale, astfel:
- Norma de calificare 1000 – Misiune, competenţe şi responsabilităţi,
care prevede că aceste elemente ale auditului intern trebuie să fie
definite în mod formal într-o cartă, să corespundă Normelor şi să fie
aprobate de Consiliu
- Modalitatea Practică de Aplicare 1000-1 – Carta de audit intern, are ca
scop să definească:
- stabilirea serviciului de audit intern în cadrul organizaţiei
- autorizarea accesului la documente, persoane şi bunuri, acces
necesar îndeplinirii corespunzătoare a misiunilor
- sfera de activitate a auditului intern
Carta de audit intern trebuie obligatoriu să fie scrisă, care permite
trimiterea acestui document în vederea examinării şi aprobării
Consiliului, aprobarea fiind un element esenţial pentru reuşita auditului
intern în cadrul entităţii.
Este demn de menţionat faptul că acest document – Carta de audit
intern, după aprobare se difuzează la nivelul entităţii, nivelului ierarhice
care vor fi auditate, în sens larg managementului implicat în activitatea
de audit intern.
Planul de audit
b.2. Planul de audit
Planul de audit este obligatoriu potrivit Normei de funcţionare 2010 –
Planificarea, care prevede: “Responsabilul auditului intern trebuie să
realizeze o planificare bazată pe riscuri în scopul definirii priorităţilor în
35
Audit intern
acord sau în coerenţă cu obiectivele organizaţiei”.

În practică se întâlnesc situaţii diverse, chiar de nerespectare a normei,
planificarea rezumându-se la misiuni ordonate de management, adică
activitatea se desfăşoară la solicitarea conducerii organizaţiei. O
asemenea stare de lucruri se manifestă, de regulă, la începutul înfiinţării
compartimentului de audit intern, timpul fiind cel care a reuşit să
impună o planificare bazată pe cerinţe şi obiective.
Planul de audit are câteva caracteristici, din care cele mai importante
sunt: conţinut exhaustiv, ceea ce înseamnă că planul de audit este
necesar să cuprindă toate temele, funcţiile, procesele, şi serviciile care
pot fi auditate, dar care trebuie auditate la un anumit moment.
Conţinutul exhaustiv al planului de audit are o serie de consecinţe,
respectiv:
- un plan integral nu poate fi elaborate o singură dată, finalizarea
presupunând mai mulţi ani, prilej care va contribui la completarea şi
actualizarea planului
- planul nu va niciodată terminat pentru că el va suferi în permanenţă
modificări referitoare la completare, îmbogăţire, anulare parţială,
adaptare la funcţii noi sau dezvoltare a obiectivelor deja cuprinse etc.
- caracterul exhaustiv necesită abordarea multiformă a temelor de
audit intern tocmai pentru a acoperi toate funcţiile şi procesele
organizaţiei.
- planificarea multianuală şi analiza globală a riscurilor pentru a
respecta planificarea pe mai mulţi ani (de la trei la cinci ani).
Auditarea unei funcţii, unui proces, a unor teme sau servicii nu se face
la acelaşi interval de timp pentru toate, unele fiind supuse auditului
anual, altele la doi ani, trei sau cinci ani, în funcţie de importanţa
riscului.
Riscul va fi cel care va determina frecvenţa auditării, în viaţa de zi cu
zi, întâlnindu-se audituri frecvente la riscuri ridicate şi audituri rare la
riscuri scăzute.
De aici se înţelege că auditul intern trebuie să posede instrumente de
măsurare, tehnici specializate care să permită emiterea unei opinii, unui
raţionament profesional cu privire la riscul şi importanţa acestuia din
zona supusă auditării.
Metoda de determinare a riscului şi importanţei acestuia trebuie să fie
simplă şi uşor de implementat, aceasta fiind necesar să cuprindă:
sistemul de apreciere care are în vedere trei criterii: o apreciere a
controlului intern, o apreciere cantitativă şi o apreciere calitativă.
Sistemul de apreciere ne poate de asigurări referitoare la calitatea
controlului, importanţa mizelor şi ca o consecinţă, vulnerabilitatea
entităţii auditate.
Pentru rigoare şi pentru o apreciere a controlului intern se va opera cu
noţiuni precum: control intern adaptat, control intern insuficient şi
control intern cu lacune grave.
Calitatea controlului este o apreciere care ţine atât de metoda
36
Audit intern
subiectivă, cât şi de cea obiectivă aplicate şi necesită o dezbatere

separată pentru că aici se vorbeşte despre cum percepe auditorul intern
la modul global sistemul de control intern sau dacă abordarea
cantitativă a ponderărilor este relevantă.
- aplicarea metodei se va solda cu o serie de rezultate care dacă
sunt interpretate profesionist va permite ordonarea în funcţie de risc a
misiunilor de audit intern şi, bineînţeles, va determina frecvenţa
misiunilor de audit.
În practica anglo-saxonă se utilizează metoda Grid Model care asociază
criteriilor legate de factorii de risc o serie de criterii legate de factorii de
succes ai misiunii de audit.
Acest model se bazează pe faptul că aprecierile calitative sunt cu mult
mai importante şi defineşte patru niveluri de factori de risc: riscul
operaţional, riscul financiar, riscul legat de natura activităţii şi riscul de
vulnerabilitate.
Totodată, modelul se referă şi la patru niveluri de succes ale misiunii de
audit intern: capacitatea profesională, timpul necesar, cunoaşterea
subiectului şi motivaţia.
- structura predeterminată a planului de audit intern înseamnă că
acesta va avea o formă unitară de prezentare, un format standard.
Dacă planul va fi elaborat pe cinci ani va cuprinde obligatoriu 9
coloane, iar dacă va fi întocmit pentru trei ani va avea 7 coloane, astfel:
- primele două coloane cuprind mai multe elemente referitoare
la auditurile anterioare:
- anul în care a avut loc ultimul audit
- timpul alocat pentru a realiza planul anterior de audit
care se exprimă în zile/auditor sau în săptămâni/auditor
- a treia coloană se referă la coeficientul de risc întâlnit care
determină frecvenţa adoptată în cadrul planului
- a patra coloană precizează care sunt misiunile de audit şi
clasificarea acestora în audituri ale structurilor, funcţiilor şi proceselor
şi ale temelor
- coloanele de la cinci la nouă au ca scop repartizarea auditurilor
pe anii următori potrivit frecvenţei determinate.
Elaborarea
planului de Elaborarea planului de audit va avea în vedere următoarele cinci etape
audit obligatorii:
- realizarea sau actualizarea unei liste complete a misiunilor de audit
intern
- calcularea sau actualizarea coeficientului de risc al fiecărei misiuni
de audit intern , drept urmare stabilirea periodicităţii misiunilor de audit
intern
- redactarea proiectului de plan după consultarea principalilor
responsabili şi exprimarea acestuia în timp/auditor
- ajustarea în funcţie de resursele disponibile şi de solicitările
managementului
- aprobarea planului de audit intern de către management sau
comitetul de audit.
37
Audit intern
În mod logic, planul de audit intern se actualizează anual conform celor

cinci etape astfel încât să se poată planifica activitatea viitoare şi cea
curentă, a exerciţiului anului imediat următor.
Manualul de b.3. Manualul de audit intern
audit intern
Manualul de audit intern este destinat utilizării în cadrul organizaţiei,
iar obligativitatea manualului este prevăzută de Norma de funcţionare
2040 – Reguli şi proceduri.
Manualul de audit intern va reflecta organizarea şi regulile specifice ale
compartimentului de audit intern şi va îndeplini obiective minimale,
astfel:
- definirea în mod precis a cadrului de lucru
- sprijinirea pregătirii/integrării auditorului intern debutant
- utilizarea ca sistem de referinţă.
Definirea cadrului de lucru înseamnă descrierea organigramei
compartimentului de audit intern, precum şi poziţionarea acestuia în
entitate. Cadrul de lucru cuprinde analizele de post pentru toţi auditorii
interni în aşa fel încât aceştia să cunoască exact misiunea de efectuat,
dar să şi explice competenţa şi responsabilitatea membrilor
compartimentului.
Manualul va preciza, totodată, repartizarea sarcinilor, domeniile
corespunzătoare fiecărei menţiuni, programul de lucru, dispoziţii
referitoare la deplasările profesionale şi rambursarea cheltuielilor,
condiţii materiale de desfăşurare a activităţii.
Sprijinirea pregătirii/integrării auditorului debutant se va face prin
punerea la dispoziţia acestuia a manualului şi se va proceda la
facilitarea înţelegerii regulilor cuprinse în manual. Auditorul debutant
se va familiariza cu obiectivele şi particularităţile de funcţionare ale
compartimentului de audit intern şi va înţelege procedurile de lucru ale
auditului intern.
Utilizarea ca sistem de referinţă presupune cunoaşterea normelor
profesionale în materie, dar şi cuprinderea normelor specifice
compartimentului de audit intern, cu trimiteri la:
- reguli de angajare şi gestionare a auditorilor interni potrivit
normelor profesionale, dar şi unele precizări referitoare la încetarea
raporturilor de muncă sau de colaborare, chiar dacă reprezintă un
subiect delicat;
- reguli aplicate pentru deplasări şi călătorii, transparenţa fiind
necesară şi prin care să se ştie cu claritate care sunt condiţiile în care se
desfăşoară deplasările sau călătoriile în ţară ori în străinătate;
- elaborarea şi revizuirea planului de audit intern va trebui să se
facă cu o metodă aprobată potrivit normelor, descrisă corect şi
cunoscută de toţi auditorii interni, la care să se ataşeze inclusiv
procedura de revizuire.
Poate că merită subliniată o calitate pe care trebuie să o posede
Manualul de audit intern: maniera pedagogică de prezentare, având în
vedere că acest document are rolul de a-i ajuta pe auditori cu proceduri
38
Audit intern
şi reguli de lucru.
Dosarele de b.4. Dosarele de audit şi documentele de lucru
audit şi Orice misiune de audit intern trebuie să se încheie cu întocmirea unui
documentele de dosar compus din cele mai semnificative documente de lucru,
lucru obligativitatea fiind determinată de: - obligativitatea existenţei unei
probe care are ca scop probarea, justificarea afirmaţiilor din Raportul de
audit intern.
Culegerea probelor de audit intern se face atât în timpul derulării
misiunii la faţa, cât şi după terminarea acesteia, atunci când este nevoie
de informaţii suplimentare, pentru a se putea realiza un dosar e lucru
ordonat şi complet.
- obligativitatea eficacităţii care presupune utilizarea tuturor
informaţiilor, inclusiv din dosarele auditului anterior, eliminându-se
pierderi nejustificate de timp, dosare care asigură o bună bază de
informaţii pentru viitor.
- obligativitatea pregătirii profesionale, afirmaţie care înseamnă un
izvor important de cunoştinţe pentru un auditor debutant; accesul şi
studierea unui dosar de audit intern facilitează cunoaşterea entităţii, dar
problematica reieşită di auditul precedent, soluţiile găsite şi
recomandările făcute.
Dosarele de audit cuprind, în general, două categorii de documente:
- documente cu caracter descriptiv: analize de posturi, organigrame,
tabele de riscuri, diagrame de relaţii, circuit de documente etc.
- documente cu caracter explicativ: foi de lucru precum interviurile,
chestionare, tabele comparative, fişe de calcul cu ajustări, determinarea
rezultatului testelor etc.
Cele două tipuri de documente se vor îndosaria/prezenta într-o anumită
ordine, auditul intern având definită o normă de ordonare, specifică
fiecărei entităţi.
În practică s-au utilizat două modele de întocmire a dosarelor, fiecare
fiind susceptibil de critici, dar cele două modele trebuie să aibă ca efect
realizarea unor dosare care să se supună unor criterii:
- să fie standardizate
- să permită vizualizarea ordonării documentelor din dosar
- să poată fi utilizate şi de către terţi
- să cuprindă toate explicaţiile necesare înţelegerii
- să facă obiectul planului de arhivare
Auditorii interni au obligaţia să înţeleagă că misiunea nu este
considerată terminată decât atunci când dosarul de audit este complet şi
ordonat, această activitate făcând parte din timpul alocat îndeplinirii
misiunii de audit intern.
Primul model de întocmire a dosarului de audit intern cuprinde:
- dosarul de analiză, care se constituie pe măsură ce se
desfăşoară misiunea şi care cuprinde documentele explicative elaborate
în cursul auditului şi care trebuie păstrate: foi de interviuri, fişele de
39
Audit intern
analiză şi identificare a problemelor (fişe de anomalii), tabele

comparative, rapoarte ale reuniunilor etc.
În acest dosar ordonarea se face începând cu programul misiunii, urmat
de ordinal de misiune şi apoi restul documentelor.
- dosarul de sinteză conţine ultimele două rapoarte de audit pe
acelaşi subiect, precum şi notele cu privire la monitorizarea şi aplicarea
recomandărilor, informaţiile generale referitoare la temele de discuţie
etc.
Al doilea model este reprezentat de un dosar general cuprinzând şapte
părţi:
- menţionarea şi monitorizarea punctelor slabe importante care
au fost constatate în timpul misiunii
- un raport de audit complet
- tabelul riscurilor
- recomandări pentru următoarele audituri
- programarea şi planificarea misiunii
- informaţii generale referitoare la organigrame şi analize de
post, note de serviciu, documentaţie despre obiectivele unităţii, extrase
din rapoartele de audit anterioare (dacă este cazul)
- documente de lucru care se distrug la finalizarea auditului
următor.
Documentele de lucru au o caracteristică generală: să fie scrise şi să
aibă un format standard predefinit; toate documentele de lucru trebuie
să aibă referinţe pentru identificarea numerelor din raportul de audit,
corespondenţa cu numărul de misiune din planul de audit intern, anul,
secvenţa din cadrul misiunii etc.
Fiecare document de lucru trebuie să aibă un număr de referinţă care
trebuie să coincidă cu documentele corespunzătoare dosarului de audit.
De asemenea, documentele de lucru vor conţine menţiuni obligatorii,
precum numele entităţii, denumirea serviciului auditat, numele
auditorului, data, dar dacă se referă la teste vor indica informaţii
specifice: obiective, structura testelor, documentele sau tranzacţiile
examinate, detaliile despre tranzacţie, rezultatele şi interpretarea
acestora, etc.
Ca o concluzie se poate afirma că documentele de lucru apreciate ca
fiind corespunzătoare din punct de vedere calitativ trebuie să fie:
- normalizate
- datate şi semnate
- inteligibile
- adecvate
- simple şi necostisitoare
- complete
b.5. Documentaţia şi alte mijloace
Documentaţia se poate clasifica în externă şi internă şi la se apelează
atunci când se simte nevoia unor clarificări în legătură cu o problemă
sau alta.
40
Audit intern
Documentaţia externă se compune, în general, din lucrări şi reviste

specializate de audit intern, documente ale organismului profesional,
rapoarte, studii, analize.
Documentaţia internă este caracterizată de faptul că ea este elaborată
sau colectată de compartimentul de audit intern.
De regulă, cele mai importante sunt Ghidurile profesionale pe misiuni,
care stau la baza activităţii auditorilor interni.
Ghidurile de audit se întocmesc pe baza chestionarului de control intern
şi a programului de audit, astfel încât pentru fiecare punct de control
intern regăsit în chestionar să existe descris instrumentele şi mijloacele
care trebuie utilizate, pentru fiecare întrebare fiind indicat riscul posibil.
Ghidurile sunt necesare din mai multe considerente:
- reprezintă un ajutor important pentru toate categoriile de
auditori
- constituie o cale semnificativă de formare a tinerilor auditori
- activează funcţia de revizuire periodică, corectare şi
actualizare.
Documentaţia internă mai cuprinde: metode şi proceduri aflate în
vigoare, organigrame folosite, convenţii colective etc.
Auditorii interni au la dispoziţie mijloace materiale şi financiare pentru
desfăşurarea corespunzătoare a misiunilor de audit.
Dintre mijloacele materiale cele mai relevante sunt tehnologiile
informatice care asigură culegerea, prelucrarea şi stocarea informaţiilor
cu grad mare de eficacitate, dar şi de securitate.
Pentru ca auditul intern să poată ajunge la performanţă are nevoie de
resurse financiare, care trebuie bugetate corect şi care se vor direcţiona
pe trei tipuri de cheltuieli principale: plata remuneraţiilor auditorilor,
pregătirea profesională şi materiale de birou, deplasările şi călătoriile
Eficacitatea
efectuate potrivit planului.
serviciului
c. Eficacitatea serviciului
Eficacitatea se referă la două criterii relevante: integrarea în organizaţie
şi organizarea compartimentului.
Integrarea în organizaţie a compartimentului de audit intern este eficace
când sunt întrunite condiţiile culturale şi materiale.
Condiţiile culturale au legătură cu o anume sensibilizare privind
controlul intern, a minimă percepţie pozitivă asupra auditului, o
pregătire intelectuală apreciativă despre audit.
Condiţiile materiale se referă la obiective precise, metodologie
riguroasă şi exigentă, plan eficient de comunicare şi profesionalism
unanim acceptat.
O clarificare se impune cu prioritate pentru definirea rolului şefului
misiunii de audit care preia prin delegare sarcini de la responsabilul
auditului entităţii, iar intervenţiile şefului misiunii sunt relevante în trei
momente: înaintea misiunii, în timpul acesteia şi după terminarea
41
Audit intern
misiunii.
Pentru o bună eficacitate este nevoie de un mediu de control aşezat şi
funcţional, dar şi de o comunicare specială privind auditul intern.
Un mediu de control poate spori eficacitatea auditului intern dacă face
parte din cultura organizaţiei deoarece contribuia la schimbul de
informaţii, favorizează cooperarea în procesul muncii, permite
elaborarea şi colectarea de propuneri reciproc interesante şi care se pot
implementa uşor.
Comunicarea se bazează pe un plan bine întocmit şi care are ca scop
cunoaşterea funcţiei, înţelegerea acesteia şi acţionează asupra mediului
de control.
În planul de comunicare trebuie relevate corect ţintele, compararea
obiectivelor cu aşteptările, definirea clară a mesajelor stratificate pe
categorii de destinatari, alegerea celor mai potrivite suporturi de
comunicare.
Eficacitatea se evaluează prin planul de control al calităţii auditului
intern, evaluări care pot fi interne şi externe, în conformitate cu Norma
de calificare 1300 – Program de asigurare şi îmbunătăţire a calităţii.
Evaluările interne sunt în responsabilitatea şefului auditului intern care
efectuează operaţiunea de supervizare vizând competenţa auditorilor,
calitatea comunicării, respectarea metodologiei de audit şi o alegere
raţională a instrumentelor de investigare, calitatea şi pertinenţa
constatărilor şi a observaţiilor, calitatea raportului de audit şi
respectarea termenelor, realismul recomandărilor, aplicabilitatea şi
eficacitatea lor.
Evaluările externe mai înseamnă şi un audit al auditului şi se realizează
prin revizii de audit, prin care se examinează, cu preponderenţă: profilul
şi competenţa auditorilor, exhaustivitatea planului de audit şi
respectarea acestuia, aplicarea standardelor de audit intern,
metodologia, calitatea rapoartelor de audit şi aplicarea recomandărilor,
calitatea manualului de audit intern şi a ghidurilor de audit, aprecierea
auditului intern de către management.
Evaluarea externă se poate realiza prin intermediul unor auditori
externi, prin “schimburi de experienţă” cu auditori de la entităţi similare
din sectoare neconcurente, sau prin utilizarea unei echipe calificate din
exteriorul organizaţiei audit care se realizează o dată la cinci ani.
Indiferent de ce soluţie se va alege trebuie respectată Norma de
calificare 1320 – Rapoarte referitoare la programul pentru calitate care
prevede că “Responsabilul auditului intern trebuie să comunice
Consiliului rezultatele evaluărilor externe”.
Eficacitatea se măsoară prin mai multe instrumente:
- indicatori,
- benchmarking,
- sondaj de opinie.
Indicatorii sunt cei care dau imaginea de apreciere a activităţii şi a
calităţii, reprezintă, în esenţă, mijlocul de îmbunătăţire a eficacităţii şi
42
Audit intern
sunt calculaţi pe trei categorii: indicatori ai activităţii, indicatori ai

calităţii şi indicatori ai costurilor.
Indicatorii activităţii se calculează în mai multe feluri şi cu mai multe
semnificaţii, astfel:
- măsurarea realizării planului şi rezultatele îmbunătăţirilor
aduse:
*numărul de misiuni efectuate/numărul de misiuni prevăzute în plan
- măsurarea duratei medii a misiunilor de audit:
*numărul de zile de audit/numărul de misiuni
- măsurarea evoluţiei timpului destinat operaţiunilor stricte de
audit în comparaţie cu timpul global:
* numărul de zile de audit/zile lucrate
- măsurarea evoluţiei pregătirii profesionale alocate fiecărui
auditor în parte
* numărul de zile de pregătire profesională/zile lucrate
- măsurarea evoluţiei numărului mediu de pagini ale rapoartelor
de audit
* numărul de pagini ale rapoartelor/numărul de rapoarte
Indicatorii calităţii se pot calcula în funcţie de mai multe
elemente culese din activitatea compartimentului de audit intern, astfel:
- măsurarea evoluţiei exhaustivităţii şi a calităţii planului de
audit
* numărul de misiuni neprevăzute/numărul de misiuni
- aprecierea recomandărilor
* recomandări refuzate/totalul recomandărilor
- măsurarea calităţii implementării recomandărilor
* recomandări nerealizate/recomandări acceptate
- măsurarea perioadelor de lucru pentru şefii de misiune şi
auditorii seniori
* numărul de zile consacrate sarcinilor de gestiune/zile lucrate
- aprecierea calităţii activităţii
* dosare de audit incomplete/numărul de misiuni
Indicatorii costurilor care se exemplifică prin:
- evoluţia bugetului şi a efectivelor de angajaţi
* cheltuieli ale serviciului/numărul de auditori
- compararea unei zile de lucru cu costurile pieţei:
* cheltuieli ale serviciului/numărul de zile de misiune
Benchmarking reprezintă utilizarea unor criterii atât calitative, cât şi
43
Audit intern
cantitative pentru a înţelege unde te poţi situa printre membrii aceleiaşi

profesii, măsurarea care are ca scop final identificarea celor mai bune
practici pentru a obţine o mai mare eficacitate, un fel de uniformizare a
metodelor, procedurilor şi regulilor de lucru care dau o mare eficacitate.
Această practică a fost dezvoltată de Institutul Internaţional de Audit
Intern sub numele de “Global Auditing Information Network” şi aduce
în sprijinul auditorilor practicile profesionale cele mai întâlnite, putând
conduce la o slabă preocupare pentru cercetare, la o delăsare şi la
diminuarea spiritului de iniţiativă şi raportare la mediu.
Dacă pentru unii auditori preocupaţi de teoria auditului intern
benchmarking-ul poate constitui un pericol, în România pentru anii
următori se poate apela la această practică fără teama de blocare a
progresului profesiei de auditor intern.
Sondajul de opinie este un alt mijloc important de măsurare a
eficacităţii compartimentului de audit intern, numai că el trebuie privit
ca fiind foarte sensibil dacă nu este elaborate de specialişti, putând
indica răspunsuri nerelevante sau chiar contradictorii şi care vor
influenţa judecata beneficiarilor.
De obicei, din motive întemeiate, sondajul de opinie este un bun
instrument pentru culegerea de informaţii şi date folositoare pentru
Comitetul de auditul intern în ceea ce priveşte relaţia cu managementul, gradul de
audit şi înţelegere al conducerii referitor la auditul intern.
guvernarea
corporatistă d. Comitetul de audit şi guvernarea corporatistă
Comitetul de audit reprezintă nivelul la care s-a ajuns după o evoluţie
de peste o sută de ani, dar care a căpătat o anvergură deosebită la finele
secolului douăzeci, când s-a constatat rolul mişcărilor pentru o
moralizare a afacerilor.
Comitetul de audit a căpătat responsabilităţi referitoare la garantarea
calităţii conturilor şi rapoartelor către acţionari, a remunerărilor şi
numirilor administratorilor, asigurând acţionarii de independenţa
opiniilor formulate.
Viaţa a impus reguli de guvernanţă corporatistă care erau ignorate sau
care nu se gândea nimeni că ar putea face parte din mediul de afaceri,
cu atât mai mult din teoria şi practica auditului intern.
Practica din mai multe ţări a reliefat necesitatea existenţei comitetelor
de audit, dar este nevoie de lămurirea a două aspecte esenţiale:
- domeniul de aplicare a comitetelor de audit
- poziţionarea ierarhică a auditului intern
Domeniul de aplicare nu este definit de nici o normă profesională, nu
este perceput ca fiind riguros întâlnit, însă el se înţelege ca referindu-se
la eficacitatea gestiunii şi a resurselor angajate, la faptul că procesele
entităţii sunt contabilizate corect, la ţinerea sub control a riscurilor
privind conflictul de interese, la o evoluţie liberă a entităţii,
neîmpiedicată de măsuri ale managementului.
44
Audit intern
Poziţionarea ierarhică a auditului intern din punct de vedere al

subordonării a constituit şi constituie un subiect de dezbatere care nu
are încă o soluţie unică, ci se propun variante de lucru care pot fi
corespunzătoare sau nu în funcţie de multe elemente, dar care ţin de
cultura organizaţională.
Cercetările şi uzul a făcut să se înţeleagă că un comitet de audit se
adresează, are o relaţie privilegiată cu acţionarii şi respective cu
auditorii financiari (externi).
În Franţa, de exemplu, pentru ieşirea din impas, s-a dezvoltat şi
comitetul de control intern care are ca atribuţii relaţia cu managementul
şi preocupările acestuia şi cu auditorii interni.
La prima vedere pare o confuzie, însă auditul intern lucrează pentru
toate funcţiile entităţii, poziţionat ierarhic la direcţia generală, dar
acţionează şi la îndrumările comitetului de audit.
Probabil că în anii următori eficacitatea acestor organizări va putea fi
măsurată mai exact, iar implicarea comitetului de audit în guvernanţa
corporatistă va fi mai bine structurată şi reliefată.
Ce este Carta de audit

În loc de în această unitate şi să revizuiţi obiectivele precizate la început.
rezumat
Planul de audit
Răspuns 2.1
Guvernanţa este un termen cu o conotaţie foarte largă, ce include:
• principiile etice;
• responsabilitatea socială;
• bunele practici de afaceri;
• activităţile de control.
Răspuns 2.2
Carta de audit este documentul constitutiv al funcţiei de Audit intern,
45
Audit intern
care are rolul de prezentare şi cunoaştere pentru celelalte

compartimente şi funcţii ale entităţii.
1.Holly J. Gregory - The globalization of corporate governance, OECD

Business Sector Advisory Group on Corporate Governance, 2000, pg.
18
2.Principles of corporate governance, OECD 2004 – ediția revizuită, pg.
15
3.The World Bank – The Business Environement and Corporate
Governance, 1998, pg. 7

2003
7. www.cafr.ro
46
Audit intern
Misiunea de audit intern.
Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi documentaţie
MISIUNEA DE AUDIT INTERN.

METODOLOGIA DE AUDIT INTERN BAZAT PE RISCURI:
PROCEDURI, TEHNICI, PROBE ŞI DOCUMENTAŢIE
Cuprins Pagina

3.1. Misiunea de audit intern ………………………………………………………….. 48
3.2. Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi
documentaţie……….…………………………………………………………….. 60
47
Audit intern
 Fluxurile auditului intern

 Derularea unei misiuni de audit intern
 Concepte de risc şi control.
3.1. Misiunea de audit intern

Fluxurile În cazul auditului intern desfăşurarea unei misiuni necesita parcurgerea
auditului intern unor etape distincte fapt pentru care se defineşte şi se precizează pentru
fiecare misiune în parte care sunt domeniul de aplicare şi durata de
efectuarea a auditului respectiv.
Domeniul de aplicare – unitate de lucru reţinuta pentru dimensionarea
misiunii de audit fiind decupat din funcţiile întreprinderii şi se identifica
cu:
1)obiectivul care face separaţia dintre misiunea specifica şi generala
2)funcţia care distinge intre misiunea unifuncţională şi plurifuncţională
Principalele Principalele fluxuri după care se desfăşoară o misiune de audit intern
fluxuri după sunt următoarele:
care se 1)dimensionarea misiunii – definirea domeniului şi a finalităţii auditului
desfăşoară o intern
misiune de audit 2)pregătire misiunii
intern 3)identificarea punctelor tari şi slabe (a riscurilor)
4)identificarea cauzelor generatoare de riscuri
5)evaluarea consecinţelor
6)stabilirea recomandărilor
7)redactarea raportului de audit intern
8)urmărirea îndeplinirii masurilor dispuse la auditul anterior
9)întocmirea unui bilanţ al misiunii
Finalitatea auditului intern – este o cerinţa care defineşte domeniului.
Ea este de 3 feluri:
-finalitatea principala care priveşte satisfacerea unor nevoi raţionale ale
beneficiarului domeniului.
Exemplu: în cazul domeniului formarii personalului aceasta finalitate
presupune ca toate acţiunile pe aceasta linie sa răspundă cerinţelor
întreprinderii.
-finalitatea secundara adică în cadrul aceluiaşi exemplu înseamnă
primirea în întreprindere a unor noi salariaţi
-finalitatea suplimentara
Exemplu: organizarea seminariilor pentru pregătirea profesionala la
date sau ore diferite în raport cu nivelul ierarhic al celor care participa.
Pregătirea misiunii presupune existenta ordinului de misiune şi apoi
48
Audit intern
elaborarea planului de lucru care cuprinde următoarele:
-repartizarea sarcinilor pe auditori interni
-stabilirea duratelor şi termenelor de realizare a misiunii
-mijloacele de realizare a misiunii
-modul în care se conduce misiunea
În aceasta faza se abordează şi problema dosarelor de audit şi a
documentelor de lucru.
Dosarele de
audit Dosarele de audit sunt de 2 feluri:
1)Dosarul permanent care grupează toate informaţiile cunoscute pentru
fiecare domeniu al întreprinderii şi conţine:
a)reglementările specifice întreprinderii.
b)procedurile întreprinderii stabilite pe fiecare domeniu în parte
(procedurile interne)
c)rapoartele auditurilor interne efectuate anterior.
2)Dosarul misiunii cuprinde mai multe părţi prin care se clasează
informaţii aferente domeniului auditat precum şi documentele de lucru
adică lucrările efectuate în cadrul misiunii grupate pe categorii de
lucrări corespunzătoare fiecărei faze a auditului intern. Înainte de
începerea activităţii propriu-zise auditorului trebuie să cunoască foarte
bine politicile şi procedurile de audit intern. Aceste politici şi proceduri
sunt reunite în manualul de audit sau manualul de proceduri. El
defineşte cadrul de lucru al auditorului intern metodologia şi regulile cu
privire la ordinal de misiune, definirea obiectivelor, cu privire la analiza
riscurilor, raportarea şi monitorizarea recomandata.
Documentele de lucru care se întocmesc în cadrul unei misiuni de audit:
-documentele de analiză
-documentele de sinteza
-documentele de organizare
Exemplu: - foile de sinteza a interviurilor, a testelor, foi de identificare
FIAP şi analiza a problemei cunoscuta sub denumirea (abrevierea) de FIAP.
FIAP conţine:
-misiune
-fapte constatate
-cauze explicative
-consecinţe reale sau potenţiale
-recomandări
Derularea unei
Derularea unei misiuni de audit intern
misiuni de audit
intern Prezentarea globală a procesului de audit intern se poate face prin
intermediul următoarei SCHEME GENERALE, care oferă paşii de
parcurs în derularea ETAPELOR procesului de audit intern, cu referire
la PROCEDURILE de urmat în cadrul fiecărei etape, iar în partea
dreaptă, rezultatele obţinute, cu referire la DOCUMENTELE
corespunzătoare:
49
Audit intern
Etapa I – ETAPA I – PREGĂTIREA MISIUNII DE AUDIT
pregătirea -Procedura: Iniţierea auditului P01, P02, P03
misiunii de
audit - Documente: Ordinul de serviciu A-01
Ordinul de serviciu se întocmeşte de şeful compartimentului de audit
intern, pe baza planului anual de audit intern aprobat de conducătorul
entităţii e. Ordinul de serviciu reprezintă mandatul de intervenţie dat de
către compartimentul de audit intern.
Ordinul de serviciu repartizează sarcinile de serviciu auditorilor interni,
astfel încât aceştia sa poată demara misiunea de audit.
-Declaraţia de independenta A-O2
Independenta auditorilor interni selectaţi pentru realizarea unei misiuni
de audit intern, trebuie declarata. În acest sens fiecare auditor intern
trebuie sa întocmească o declaraţie de independenta.
-Notificarea privind declanşarea misiunii de audit intern B-O1
Compartimentul de audit intern notifica entitatea/structura auditata cu
15 zile înainte de declanşarea misiunii de audit intern, despre scopul,
principalele obiective, durata acesteia, precum şi despre faptul ca pe
parcursul misiunii vor avea loc intervenţii la fata locului al căror
program va fi stabilit ulterior, de comun acord.
-Procedura: Colectarea şi prelucrarea informaţiilor P04
Colectarea informaţiilor
În aceasta etapa auditorii interni solicita şi colectează informaţii cu
caracter general despre entitatea/structura auditata. Aceste informaţii
trebuie sa fie pertinente şi utile pentru a atinge următoarele scopuri:
a) identificarea principalelor elemente ale contextului instituţional şi
socio-economic în care entitatea/structura auditata îşi desfăşoară
activitatea;
b) cunoaşterea organizării entităţii/structurii auditate, a tehnicilor sale
de lucru şi a diferitelor nivele de administrare, conform organigramei;
c) identificarea punctelor cheie ale funcţionarii entităţii/structurii
auditate şi ale sistemelor sale de control, pentru o evaluare prealabilă a
punctelor tari şi slabe;
d) identificarea şi evaluarea riscurilor cu incidenta semnificativă;
e) identificarea informaţiilor probante necesare pentru atingerea
obiectivelor controlului şi selecţionării tehnicilor de investigare
adecvate.
Prelucrarea informaţiilor consta în:
a) analiza structurii/entităţii auditate şi activităţii sale (organigrama,
regulamente de funcţionare, fise ale posturilor, circuitul documentelor);
b) analiza cadrului normativ ce reglementează activitatea
entităţii/structurii auditate;
c) analiza factorilor susceptibili de a împiedica buna desfăşurare a
misiunii de audit intern;
d) analiza rezultatelor controalelor precedente;
e) analiza informaţiilor externe referitoare la entitatea/structura
50
Audit intern
auditata.
Identificarea obiectelor auditabile
Obiectul auditabil reprezintă activitatea elementara a domeniului
auditat, ale cărei caracteristici pot fi definite teoretic şi comparate cu
realitatea practica.
Identificarea obiectelor auditabile se realizează în 3 etape:
a) detalierea fiecărei activităţi în operaţii succesive descriind procesul
de la realizarea acestei activităţi pana la înregistrarea ei (circuitul
auditului);
b) definirea pentru fiecare operaţiune în parte a condiţiilor pe care
trebuie sa le îndeplinească din punct de vedere al controalelor specifice
şi al riscurilor aferente (ce trebuie sa fie evitate);
c) determinarea modalităţilor de funcţionare necesare pentru ca
entitatea sa atingă obiectivul şi sa elimine riscul.
-Document: Lista centralizatoare a obiectelor auditabile,
definite sub aspectele caracteristicilor specifice şi ale riscurilor asociate,
constituie suportul analizei riscurilor.
-Procedura: Analiza riscurilor P05
Riscul (cu componentele sale: probabilitatea de apariţie şi nivelul
impactului, respectiv gravitatea consecinţelor şi durata acestora)
reprezintă orice eveniment, acţiune, situaţie sau comportament cu
impact nefavorabil asupra capacităţii entităţii de a realiza obiectivele.
Categorii de riscuri:
a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor
responsabilităţi precise; insuficienta organizare a resurselor umane;
documentaţia insuficienta, neactualizata;
b)Riscuri operaţionale: neînregistrarea în evidentele
contabile;arhivare necorespunzătoare a documentelor justificative; lipsa
unui control asupra operaţiilor cu risc ridicat;
c) Riscuri financiare: plaţi nesecurizate, nedetectarea operaţiilor cu
risc financiar;
d) Riscuri generate de schimbările legislative, structurale,
manageriale etc.
Analiza riscului reprezintă o etapa majoră în procesul de audit intern,
care are drept scopuri:
a) să identifice pericolele din entitatea/structura auditata;
b) să identifice dacă controalele interne sau procedurile
entităţii/structurii auditate pot preveni, elimina sau minimiza pericolele;
c) să evalueze structura/evoluţia controlului intern al
entităţii/structurii auditate.
Analiza riscurilor presupune parcurgerea următoarelor faze:
a) analiza activităţii entităţii/structurii auditate;
b)identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor,
de eroare semnificativă a activităţilor entităţii/structurii auditate, cu
incidenta asupra operaţiilor financiare;
c) verificarea existenţei controalelor interne, a procedurilor de control
intern, precum şi evaluarea acestora;
51
Audit intern
d) evaluarea punctelor slabe, cuantificarea şi împărţirea lor pe clase
de risc.
Auditorii interni trebuie sa integreze în procesul de identificare şi
evaluare a riscurilor semnificative şi pe cele depistate în cursul altor
misiuni.
Măsurarea riscurilor depinde de probabilitatea de apariţie a riscului şi
de gravitatea consecinţelor evenimentului. Pentru realizarea măsurării
riscurilor se utilizează drept instrumente de măsurare, criteriile de
apreciere.
Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului
sunt:
a) aprecierea vulnerabilităţii entităţii;
b) aprecierea controlului intern.
Probabilitatea de apariţie a riscului variază de la imposibilitate la
certitudine şi este exprimată pe o scara de valori pe trei nivele:
- probabilitate mica;
- probabilitate medie;
- probabilitate mare.
a) Aprecierea vulnerabilităţii entităţii
Pentru a efectua aprecierea, auditorul va examina toţi factorii cu
incidenta asupra vulnerabilităţii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrării operaţiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprima pe trei nivele:
- vulnerabilitate redusă;
- vulnerabilitate medie;
- vulnerabilitate mare.
b) Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei analize a calităţii
controlului intern al entităţii, pe trei nivele:
- control intern corespunzător;
- control intern insuficient;
- control intern cu lipsuri grave.
Nivelul impactului reprezintă efectele riscului în cazul producerii sale şi
se poate exprima pe o scara valorică pe trei nivele:
- impact scăzut;
- impact moderat;
52
Audit intern
- impact ridicat.
Efectuarea analizei riscurilor se face prin parcurgerea următorilor paşi:
a)identificarea (listarea) operaţiilor/activităţilor auditabile, respectiv a
obiectelor auditabile. În aceasta faza se analizează şi se identifica
activităţile/operaţiile precum şi a interdependentele existente între
acestea, fixându-se perimetrul de analiza;
b)identificarea ameninţărilor, riscurilor inerente posibile, asociate
acestor operaţiuni /activităţi, prin determinarea impactului financiar al
acestora;
c) stabilirea criteriilor de analiza a riscului. Recomandam utilizarea
criteriilor: aprecierea controlului intern, aprecierea cantitativă şi
aprecierea calitativă;
d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea
unei scări de valori pe trei nivele, astfel:
d1) pentru aprecierea controlului intern: control intern corespunzător
- nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri
grave - nivel 3;
d2) pentru aprecierea cantitativă: impact financiar slab - nivel 1;
impact financiar mediu - nivel 2; impact financiar important - nivel 3;
d3) pentru aprecierea calitativă: vulnerabilitate redusă - nivel 1;
vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3.
e) stabilirea punctajului total al criteriului utilizat (T).
f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în:
risc mic, risc mediu, risc mare;
g) ierarhizarea/operaţiunilor activităţilor ce urmează a fi auditate,
respectiv elaborarea tabelului puncte tari şi puncte slabe.
-Document :Tabelul punctelor tari şi punctelor slabe– C-O1,
prezintă sintetic rezultatul evaluării fiecărei activităţi/operaţiuni/teme
analizate şi permite ierarhizarea riscurilor în scopul orientării activităţii
de audit intern, respectiv stabilirea tematicii în detaliu.
-Procedura: Elaborarea tematicii în detaliu a misiunii de audit intern
P06
Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat
selectate (obiectivele de îndeplinit), este semnată de şeful
compartimentului de audit intern şi adusă la cunoştinţa principalilor
responsabili ai entităţii/structurii auditate în cadrul şedinţei de
deschidere.
-Document:Programul de audit intern-A O3 - este un document
intern de lucru al compartimentului de audit intern, care se întocmeşte
în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica
detaliată acţiunile concrete de efectuat necesare atingerii obiectivului,
precum şi repartizarea acestora pe fiecare auditor intern.
Programul de audit intern are drept scopuri:
a) asigura şeful compartimentului de audit intern ca au fost luate în
considerare toate aspectele referitoare la obiectivele misiunii de audit
intern;
b) asigura repartizarea sarcinilor şi planificarea activităţilor, de către
53
Audit intern
supervizor.
-Document:Programul preliminar al intervenţiilor la fata
locului-A O3-1- se întocmeşte în baza programului de audit intern şi
prezintă în mod detaliat lucrările pe care auditorii interni îşi propun sa
le efectueze, respectiv studiile, cuantificările, testele, validarea acestora
cu materiale probante şi perioadele în care se realizează aceste verificări
la fata locului.
-Procedura: Deschiderea intervenţiei la fata locului P O7
Şedinţa de deschidere a intervenţiei la fata locului se derulează la
unitatea auditata, cu participarea auditoriilor interni şi a personalului
entităţii/structurii auditate.
Ordinea de zi a şedinţei de deschidere trebuie sa cuprindă:
a) prezentarea auditorilor interni;
b) prezentarea obiectivelor misiunii de audit intern;
c) stabilirea termenelor de raportare a stadiului verificărilor;
d) prezentarea tematicii în detaliu;
e) acceptarea calendarului întâlnirilor;
f) asigurarea condiţiilor materiale necesare derulării misiunii de audit
intern.
Entitatea auditata poate solicita amânarea misiunii de audit, în cazuri
justificate (interese speciale, lipsa de timp, alte circumstanţe).
Amânarea trebuie discutata cu compartimentul de audit intern şi
notificată la conducătorul entităţii.
-Document: Minuta şedinţei de deschidere B-O2
Data şedinţei de deschidere, participanţii, aspectele importante discutate
trebuie consemnate în minuta şedinţei de deschidere.
Etapa II –
ETAPA II – INTERVENŢIA LA FAŢA LOCULUI
intervenţia la
faţa locului Compartimentul de audit intern trebuie sa notifice entitatea/structura
auditata despre programul verificărilor la fata locului, inclusiv
perioadele de desfăşurare. Odată cu aceasta notificare trebuie sa se
transmită şi Carta auditului intern.
Intervenţia la fața locului (munca de teren) constă în colectarea
documentelor, analiza şi evaluarea acestora şi cuprinde următoarele
etape:
a) cunoaşterea activităţii/sistemului/procesului supus verificării şi
studierea procedurilor aferente;
b) intervievarea personalului auditat;
c) verificarea înregistrărilor contabile;
d) analiza datelor şi informaţiilor;
e) evaluarea eficientei şi eficacităţii controalelor interne;
f) realizarea de testări;
g)verificarea modului de realizare a corectării acţiunilor menţionate
în auditările precedente (verificarea realizării corectării )
-Procedura: Colectarea dovezilor P O8
În colectarea dovezilor, se utilizează următoarele tehnici şi instrumente
54
Audit intern
de audit intern:
Principalele tehnici de audit intern:
 Verificarea - asigura validarea, confirmarea, acurateţea
înregistrărilor, documentelor, declaraţiilor, concordanta cu legile şi
regulamentele, precum şi eficacitatea controalelor interne.
Tehnicile de verificare sunt:
a) Comparaţia: confirma identitatea unei informaţii după obţinerea
acesteia din doua sau mai multe surse diferite;
b) Examinarea: presupune urmărirea în special a detectării erorilor
sau a iregularităţilor;
c) Recalcularea: verificarea calculelor matematice;
d) Confirmarea: solicitarea informaţiei din două sau mai multe surse
independente (a treia parte) în scopul de a validării acesteia;
e) Punerea de acord: procesul de potrivire a doua categorii diferite de
înregistrări;
f)Garantarea:verificarea realităţii tranzacţiilor înregistrate prin
examinarea documentelor, de la articolul înregistrat spre documentele
justificative;
g) Urmărirea: reprezintă verificarea procedurilor de la documentele
justificative spre articolul înregistrat. Scopul urmăririi este de a verifica
dacă toate tranzacţiile reale au fost înregistrate.
 Observarea fizica reprezintă modul prin care auditorii interni îşi
formează o părere proprie.
 Interviul se realizează de către auditorii interni prin
intervievarea persoanelor auditate/implicate/interesate. Informaţiile
primite trebuie confirmate cu documente.
 Analiza consta în descompunerea unei entităţi în elemente, care
pot fi izolate, identificate, cuantificate şi măsurate distinct.
Principalele instrumente de audit intern:
o Chestionarul cuprinde întrebările pe care le formulează auditorii
interni. Tipurile de chestionare sunt:
a) chestionarul de luare la cunoştinţă (CLC) - cuprinde întrebări
referitoare la contextul socio-economic, organizarea interna,
funcţionarea entităţii/structurii auditate;
b) chestionarul de control intern (CCI) - ghidează auditorii interni în
activitatea de identificare obiectivă a disfuncţiilor şi cauzelor reale ale
acestor disfuncţii;
c) chestionarul-lista de verificare (CLV) - este utilizat pentru
stabilirea condiţiilor pe care trebuie sa le îndeplinească fiecare domeniu
auditabil. Cuprinde un set de întrebări standard privind obiectivele
definite, responsabilităţile şi metodele mijloacele financiare, tehnice şi
de informare, resursele umane existente.
o Tabloul de prezentare a circuitului auditului (pista de audit),
care permite:
- stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţilor
55
Audit intern
referitoare la acestea;
- stabilirea documentaţiei justificative complete;
- reconstituirea operaţiunilor de la suma totală pana la detalii
individuale şi invers.
-Procedura: Constatarea şi raportarea iregularităţilor – P O9
-Documente: Formularele care se utilizează pentru prezentarea
fundamentată a constatărilor auditului intern:
a) Fişa de identificare şi analiza problemelor (FIAP) - se întocmeşte
pentru fiecare disfuncţionalitate constatată. Prezintă rezumatul acesteia,
cauzele şi consecinţele, precum şi recomandările pentru rezolvare. FIAP
trebuie sa fie aprobată de către coordonatorul misiunii, confirmată de
reprezentanţii entităţii/structurii auditate şi supervizata de şeful
compartimentului de audit (sau de către înlocuitorul acestuia).
b) Formularul de constatare şi raportare a iregularităţilor - se
întocmeşte în cazul în care auditorii interni constata existenta sau
posibilitatea producerii unor iregularităţi. Se transmite imediat şefului
compartimentului de audit intern, care va informa în termen de 3 zile
conducătorul entităţii şi structura de control abilitata pentru continuarea
verificărilor.
Dosarele de audit intern - prin informaţiile conţinute asigura legătura
între sarcina de audit, intervenţia la fata locului şi raportul de audit
intern. Dosarele stau la baza formulării concluziilor auditorilor interni.
Tipuri de dosare de audit intern:
a) Dosarul permanent cuprinde următoarele secţiuni:
Secţiunea A - Raportul de audit intern şi anexele acestuia:
- ordinul de serviciu;
- declaraţia de independenta;
- rapoarte (intermediar, final, sinteza recomandărilor);
- fişele de identificare şi analiza problemelor (FIAP);
- formularele de constatare a iregularităţilor;
- programul de audit.
Secţiunea B - Administrativă:
- notificarea privind declanşarea misiunii de audit intern;
- minuta şedinţei de deschidere;
- minuta reuniunii de conciliere;
- minuta şedinţei de închidere;
- corespondenta cu entitatea/structura auditata.
Secţiunea C - Documentaţia misiunii de audit intern:
- strategii interne;
- reguli, regulamente şi legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditata (îndatoriri,
responsabilităţi, număr de angajaţi, fişele posturilor, graficul
organizaţiei, natura şi locaţia înregistrărilor contabile);
- informaţii financiare;
- rapoarte de audit intern anterioare şi externe;
56
Audit intern
- informaţii privind posturile cheie/fluxuri de operaţii;
- documentaţia analizei riscului.
Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de
audit intern şi a rezultatelor acesteia:
- revizuirea raportului de audit intern;
- răspunsurile auditorilor interni la revizuirea raportului de audit
intern.
b) Dosarul documentelor de lucru - cuprinde copii xerox a
documentelor justificative, extrase din acestea, care trebuie sa confirme
şi sa sprijine concluziile auditorilor interni. Dosarul este indexat prin
atribuirea de litere şi cifre (E,F,G,...) pentru fiecare secţiune/obiectiv de
audit din cadrul Programului de audit. Indexarea trebuie sa fie simpla şi
uşor de urmărit.
-Procedura: Revizuirea documentelor de lucru P 1O
Revizuirea se efectuează de către auditorii interni, înainte de întocmirea
proiectului Raportului de audit intern, pentru a se asigura ca
documentele de lucru sunt pregătite în mod corespunzător.
Dosarele de audit intern sunt proprietatea entităţii şi sunt confidenţiale.
Ele trebuie păstrate pana la îndeplinirea recomandărilor din raportul de
audit intern, după care se arhivează în concordanta cu reglementările
legale privind arhivarea.
-Procedura: Şedinţa de închidere a intervenţiei – P 11 - la fața locului
are drept scop prezentarea opiniei auditorilor interni, a recomandărilor
finale din proiectul Raportului de audit intern şi a calendarului de
Etapa III – implementare a recomandărilor.
raportul de audit
intern -Document: Minuta şedinţei de închidere B-O3
ETAPA III – RAPORTUL DE AUDIT INTERN
-Procedura: Elaborarea proiectului de Raport de audit intern (raport
intermediar) P 12
-Document:Proiect de Raport de audit intern A O7-1
În elaborarea proiectului Raportului de audit intern trebuie să fie
respectate următoarele cerinţe:
a) constatările trebuie sa aparţină domeniului/obiectivelor misiunii de
audit intern şi sa fie susţinute prin documente justificative
corespunzătoare;
b) recomandările trebuie sa fie în concordanta cu constatările şi sa
determine reducerea riscurilor potenţiale;
c) raportul trebuie sa exprime opinia auditorului intern, bazată pe
constatările efectuate;
d) se întocmeşte pe baza FIAP-urilor.
Principiile care trebuie respectate în redactarea proiectului Raportului
de audit intern, sunt:
a) constatările trebuie sa fie prezentate într-o maniera pertinenta şi
incontestabila;
b) evitarea utilizării expresiilor imprecise (se pare, în general, uneori,
evident), a stilului eliptic de exprimare, limbajului abstract;
57
Audit intern
c) promovarea unui limbaj cat mai uzual şi a unui stil de exprimare
concret;
d) evitarea tonului polemic, jignitor, tendenţios;
e) ierarhizarea constatărilor (numai cele importante vor fi prezentate
în sinteza sau la concluzii);
f) evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la
ultima misiune de audit intern.
Proiectul Raportului de audit intern trebuie sa cuprindă cel puţin
următoarele elemente:
a) scopul şi obiectivele misiunii de audit intern;
b) date de identificare a misiunii de audit intern (baza legală, ordinul
de serviciu, echipa de auditare, unitatea/structura organizatorică
auditata, durata acţiunii de auditare, perioada auditata);
c) modul de desfăşurare a acţiunii de audit intern (sondaj/exhaustiv,
documentare; proceduri, metode şi tehnici utilizate;
documente/materiale examinate; materiale întocmite în cursul acţiunii
de audit intern);
d) constatări efectuate;
e) concluzii şi recomandări;
f) documentaţia-anexa (notele explicative; note de relaţii; situaţii,
acte, documente şi orice alt material probant sau justificativ).
-Procedură: Transmiterea proiectului de Raport de audit intern P 13
Proiectul de Raport de audit intern se transmite la structura auditata, iar
aceasta poate trimite în maxim 15 zile de la primire punctele sale de
vedere. Punctele de vedere primite trebuie analizate de către auditorii
interni.
-Procedură: Reuniunea de conciliere P 14
În termen de 10 zile de la primirea punctelor de vedere, auditorii interni
organizează reuniunea de conciliere cu structura auditata în cadrul
căreia se analizează constatările şi concluziile în vederea acceptării
recomandărilor formulate.
-Document: Minuta privind desfăşurarea reuniunii de conciliere B-
O4
-Procedură: Elaborarea Raportului de audit intern P15
-Document: Raportul de audit intern A07-2 trebuie să includă
modificările discutate şi convenite din cadrul reuniunii de conciliere.
Raportul de audit va fi însoţit de o sinteza a principalelor constatări şi
recomandări.
Şeful compartimentului de audit intern trebuie sa informeze UCAAPI
sau organul ierarhic imediat superior despre recomandările care nu au
fost avizate de conducătorul entităţii. Aceste recomandări vor fi însoţite
de documentaţia de susţinere.
-Procedură: Supervizarea misiunii de audit intern P 16
Şeful compartimentului de audit intern este responsabil cu supervizarea
58
Audit intern
tuturor etapelor de desfăşurare a misiunii de audit intern.
Scopul acţiunii de supervizare este de a asigura ca obiectivele misiunii
de audit intern au fost atinse în condiţii de calitate, astfel:
a) oferă instrucţiunile necesare (adecvate) derulării misiunii de audit;
b) verifica executarea corecta a programului misiunii de audit;
c) verifica existenta elementelor probante;
d) verifica dacă redactarea raportului de audit intern, atât cel
intermediar cat şi cel final, este exactă, clara, concisă şi se efectuează în
termenele fixate.
În cazul în care şeful compartimentului de audit intern este implicat în
misiunea de audit, supervizarea este asigurata de un auditor intern
desemnat de acesta.
-Procedură: Difuzarea Raportului de audit intern P 17
Şeful compartimentului de audit intern trimite Raportul de audit intern,
finalizat, împreună cu rezultatele concilierii şi punctul de vedere al
Etapa IV – entităţii/structurii auditate conducătorului entităţii care a aprobat
urmărirea misiunea, pentru analiza şi avizare.
recomandărilor După avizarea recomandărilor cuprinse în Raportul de audit intern,
acestea vor fi comunicate structurii auditate.
ETAPA IV – URMĂRIREA RECOMANDĂRILOR
-Procedură: Urmărirea recomandărilor P 18
Obiectivul acestei etape este asigurarea ca recomandările menţionate în
Raportul de audit intern sunt aplicate întocmai, în termenele stabilite, în
mod eficace şi ca, conducerea a evaluat riscul de neaplicare a acestor
recomandări.
Structura auditata trebuie să informeze compartimentul de audit intern
asupra modului de implementare a recomandărilor.
Responsabilitatea structurii auditate în aplicarea recomandărilor consta
în:
- elaborarea unui plan de acţiune, însoţit de un calendar privind
îndeplinirea acestuia;
- stabilirea responsabililor pentru fiecare recomandare;
- punerea în practica a recomandărilor;
- comunicarea periodică a stadiului progresului acţiunilor;
- evaluarea rezultatelor obţinute.
Compartimentul de audit intern verifica şi raportează la organul ierarhic
imediat superior, după caz, asupra progreselor înregistrate în
implementarea recomandărilor.
Compartimentul de audit intern va comunica conducătorului entităţii
stadiul implementării recomandărilor.
-Document: Fişa de urmărire a Recomandărilor A-08
59
Audit intern
Documentele pentru Procedura: Iniţierea auditului
3.2. Metodologia de audit intern bazat pe riscuri: proceduri, tehnici, probe şi

documentaţie
Concepte de risc Concepte de risc şi control. Managementul controlului
şi control Etimologia cuvântului control provine din expresia latineasca „contra-
rolus” prin care se înţelege verificarea unui act duplicat după original.
Controlul este o analiza permanenta sau periodica a unei activităţi, a
unei situaţii pentru a urmări mersul ei şi pentru a lua masuri de
îmbunătăţirea. În acelaşi timp controlul semnifica o supraveghere
continua, morala şi materiala, ca şi stăpânirea unei activităţi a unei
situaţii.
Din practică rezultă că activitatea de control este un atribut al
managementului, un mijloc de analiza a realităţii şi de corectare a
erorilor
Din punctul de vedere al misiunii sale controlul este o componentă
intrinsecă a managementului, dar este şi o activitate specific umană care
serveşte atât conducerii, terţilor parteneri, cât şi autoritarilor publice şi
chiar populaţiei.
Un element fundamental al controlului intern al unei entităţii îl
reprezintă existenta unui sistem de analiza şi evaluare a riscurilor din
cadrul acesteia. Riscul este ameninţarea ca un eveniment sau o acţiune
sa afecteze capacitatea unei organizaţii de a-şi atinge obiectivele
stabilite.
Conform normelor generale privind exercitarea activităţi de audit
intern, riscurile se clasifica astfel :
• riscuri de organizare
• riscuri operaţionale
• riscuri financiare
• alte riscuri
Riscul de audit Riscul de audit reprezintă posibilitatea de a fi formulate recomandări şi

concluzii eronate, în mod material sau neconforme cu realitatea asupra
entităţii auditate. În practica auditorii interni evaluează şi monitorizează
riscurile semnificative privind entitatea auditata prin compararea
propriei liste de riscuri cu riscurile controlului intern. Faptul ca nu
analizează toate riscurile nu înseamnă ca accepta slăbiciunile minore şi
de aceea avem riscul de audit. În România a fost aprobat prin Ordinul
nr. 946/2005, emis de MFP Codul Controlului Intern cuprinzând
standardele de management/control intern la entităţile publice.
Acquis-ul comunitar în domeniul controlului intern este alcătuit, în
mare măsura, din principii generale de buna practica, acceptate pe plan
internaţional şi în Uniunea Europeana. În contextul principiilor generale
60
Audit intern
de buna practica care compun acquis-ul comunitar, controlului i se
asociază o accepţiune mult mai larga, acesta fiind privit ca o funcţie
manageriala, şi nu ca o operaţiune de verificare. Prin funcţia de control,
managementul constata abaterile rezultatelor de la obiective, analizează
cauzele care le-au determinat şi dispune masurile corective sau
preventive ce se impun.
Natura obiectivelor
Obiectivele entităţii publice pot fi grupate în trei categorii:
1) Eficacitatea şi eficienta funcţionarii
Aceasta categorie cuprinde obiectivele legate de scopurile entităţii
publice şi de utilizarea eficienta a resurselor. De asemenea, tot aici sunt
incluse şi obiectivele privind protejarea resurselor entităţii publice de
utilizare inadecvata sau de pierderi, ca şi identificarea şi gestionarea
pasivelor.
2) Fiabilitatea informaţiilor interne şi externe
Aceasta categorie include obiectivele legate de tinerea unei contabilităţi
adecvate, ca şi de fiabilitatea informaţiilor utilizate în entitatea publica
sau difuzate către terţi. De asemenea, în aceasta categorie sunt incluse şi
obiectivele privind protejarea documentelor împotriva a doua categorii
de fraude: disimularea fraudei şi distorsionarea rezultatelor.
3) Conformitatea cu legile, regulamentele şi politicile interne
Aceasta categorie cuprinde obiective legate de asigurarea ca activităţile
entităţii publice se desfășoară în conformitate cu obligaţiile impuse de
lege şi de regulamente, precum şi cu respectarea politicilor interne.
Descompunerea şi formularea obiectivelor
În entitatea publica, obiectivele generale se descompun în obiective
derivate, care, la rândul lor, se descompun în obiective specifice
(individuale), formând un ansamblu coerent. Formularea obiectivelor
poate fi calitativa sau cantitativa, însa, în orice caz, trebuie definiţi
indicatori de rezultate, pe cat posibil comensurabili.
Planificarea
Pentru a se realiza obiectivele, se desfășoară activităţi adecvate, cărora
este necesar sa li se aloce resurse. Expresia valorica a resurselor se
reflecta în buget, care reprezintă planul financiar. Obiectivele,
activităţile eşalonate în timp şi resursele aferente constituie planul de
management. Planificarea constituie un element fundamental al
sistemului de control, managerial, deoarece, prin plan, se stabileşte baza
de referinţa în raport cu care aceasta se exercita.
Organizarea
Activităţile prin care se realizează obiectivele (individuale, derivate şi
generale) sunt transpuse în sarcini (componenta elementara), atribuţiuni
şi funcţiuni (componente agregate) şi sunt atribuite, spre efectuare,
componentelor structurale ale entităţii publice (posturi şi
compartimente). Aceasta conduce la definirea unei structuri
organizatorice adecvate îndeplinirii obiectivelor. Controlul managerial
nu poate opera în afara unui plan şi a unei structuri organizatorice
61
Audit intern
adecvate.
Riscurile
Evenimentele care pot afecta realizarea obiectivelor constituie riscuri
care trebuie identificate. Managementul are obligaţia de a identifica
riscurile şi de a întreprinde acele acţiuni care plasează şi menţin
riscurile în limite acceptabile. Trebuie menţinut un echilibru intre
nivelul acceptabil al riscurilor şi costurile pe care le implica aceste
acţiuni.
Procedurile
Pentru realizarea obiectivelor trebuie sa se asigure un echilibru intre
sarcini, competenta (autoritate decizional conferita prin delegare) şi
responsabilităţi (obligaţia de a realiza obiectivele) şi sa se definească
proceduri. Procedurile reprezintă paşii ce trebuie urmaţi (algoritmul) în
realizarea sarcinilor, exercitarea competentelor şi angajarea
responsabilităţilor.
În acest context, se afirma, despre controlul intern, ca:
- este integrat în sistemul de management al fiecărei componente
structurale a entităţii publice;
- intra în grija personalului de la toate nivelurile;
- oferă o asigurare rezonabila a atingerii obiectivelor, începând cu
cele individuale şi terminând cu cele generale.
Activităţile de control
Controlul este prezent pe toate palierele entităţii publice şi se manifesta
sub forma autocontrolului, controlului în lanţ (pe faze ale procesului) şi
a controlului ierarhic. Din punct de vedere al momentului în care se
exercita, controlul este concomitent (operativ), ex-ante (feed-forward)
şi ex-post (feed-back).
Printre activităţile de control curente se regăsesc: observarea,
compararea, aprobarea, raportarea, coordonarea, verificarea, analiza,
autorizarea, supervizarea, examinarea, separarea funcţiunilor şi
monitorizarea. În afara activităţilor de control integrate în linia de
management, pot fi organizate controale specializate, efectuate de
componente structurate anume constituite (comisii, compartimente de
control etc), a căror activitate se desfășoară în baza unui plan conceput
prin luarea în considerare a riscurilor.
Definirea
Pentru o înţelegere adecvata a conceptului de control intern, privit prin
prisma principiilor generale de buna practica acceptate pe plan
internaţional şi în Uniunea Europeana, se reda mai jos definiţia adoptata
de Comisia Europeana.
Scopul şi definirea standardelor de control intern: Controlul intern
reprezintă ansamblul politicilor şi procedurilor concepute şi
implementate de către managementul şi personalul entităţii publice, în
vederea furnizării unei asigurări rezonabile pentru: atingerea
obiectivelor entităţii publice intr-un mod economic, eficient şi eficace;
62
Audit intern
respectarea regulilor externe şi a politicilor şi regulilor
managementului; protejarea bunurilor şi a informaţiilor; prevenirea şi
depistarea fraudelor şi greşelilor; calitatea documentelor de contabilitate
şi producerea în timp util de informaţii de încredere, referitoare la
segmentul financiar şi de management*).
Obiectivul standardelor, este de a crea un model de control managerial
uniform şi coerent. De asemenea, standardele constituie un sistem de
referinţa, în raport cu care se evaluează, sistemele de control intern, se
identifica zonele şi direcţiile de schimbare.
Standardele sunt grupate în cadrul a cinci elemente-cheie ale controlului
managerial:
• Mediul de control. Acesta grupează problemele legate de organizare,
managementul resurselor umane, etica, deontologie şi integritate.
• Performanta şi managementul riscurilor. Acest element subsumează
problematica managementului legata de fixarea obiectivelor, planificare
(planificarea multianuala), programare (planul de management) şi
performanta (monitorizarea performantei).
• Informarea şi comunicarea. În aceasta secţiune sunt grupate
problemele ce ţin de crearea unui sistem informaţional adecvat şi a unui
sistem de rapoarte privind execuţia planului de management, a
bugetului, a utilizării resurselor, semnalarea abaterilor. De asemenea,
conservarea şi arhivarea documentelor trebuie avuta în vedere.
• Activităţi de control. Standardele subsumate acestui element-cheie al
controlului managerial se focalizează asupra: documentarii
procedurilor; continuităţii operaţiunilor; înregistrării excepţiilor
(abaterilor de proceduri); separării atribuţiilor; supravegherii
(monitorizării) etc.
• Auditarea şi evaluarea. Problematica vizata de aceasta grupa de
standarde priveşte dezvoltarea capacitaţii de evaluare a controlului
managerial, în scopul asigurării continuităţii procesului de perfecţionare
a acestuia.
Clasificarea riscurilor

În loc de
rezumat
63
Audit intern
Exemplificați pe scurt derularea unei misiuni de audit intern
Răspuns 3.1
Ordinul de serviciu A-01
Declaraţia de independenta A-O2
Notificarea privind declanşarea misiunii de audit intern B-O1
Răspuns 3.2
Conform normelor generale privind exercitarea activităţi de audit
intern, riscurile se clasifica astfel :
riscuri de organizare
riscuri operaţionale
riscuri financiare
alte riscuri

2003
4. www.cafr.ro
64
Audit intern
Relația dintre auditul intern şi auditul extern. Managementul riscurilor şi auditul intern
RELATIA DINTRE AUDITUL INTERN ŞI AUDITUL EXTERN.

MANAGEMENTUL RISCURILOR ŞI AUDITUL INTERN
Cuprins Pagina

4.1 Relația dintre auditul intern şi auditul extern …………………………………….. 66
4.2 Managementul riscurilor şi auditul intern ………………………………………… 68
65
Audit Intern
 Asemănări, deosebiri şi complementaritate între auditul intern şi

alte funcţiuni organizaţionale
 Managementul riscurilor şi auditul intern
4.1. Relația dintre auditul intern şi auditul extern

Asemănări, La nivelul întreprinderii auditul intern se afla poziţionat şi în relaţie
deosebiri şi cu alte funcţii şi activităţi cum sunt cele de:
complementaritate - audit extern
între auditul intern
şi alte funcţiuni - consultanță externă
organizaţionale - inspecție
- control de gestiune
- organizare internă
- calitate
- riscul de management
a) Audit intern şi extern – diferențele
Audit intern şi
extern Auditorul intern este de regulă angajatul întreprinderii în timp ce
auditorul extern este un prestator de servicii independent juridic de
întreprindere. Auditorul intern lucrează doar în folosul
responsabililor întreprinderii iar auditorul extern ii are ca beneficiari
ai lucrărilor sale de certificare ai situațiilor financiare pe utilizatorii
externi. Obiectivele auditorului intern sunt aprecierea bunului control
asupra activităţii întreprinderii şi recomandările pentru îmbunătățirea
acestui control, iar al auditorului extern sunt certificarea regularității,
sincerității şi imaginii fidele a contului situațiilor financiare şi
rezultatele întreprinderii. În demersului de audit extern utilizează
dispozitivele de control intern ca urmare controlul intern este un
mijloc pentru auditul extern şi un obiectiv pentru auditul intern.
Domeniul de aplicare a auditului extern cuprinde toate funcțiile
întreprinderii implicate în stabilirea rezultatelor şi elaborarea
situațiilor financiare dar numai acestea nu altele, pe când auditul
intern are un domeniu mult mai larg cuprinzând toate funcțiile
întreprinderii în dimensiunea lor integrala.
Auditul extern are în vedere orice fel de frauda care influențează
situația financiara sau care ar putea face acest lucru, în schimb
auditul intern deși nu are ca scop principal descoperirea fraudelor
poate investiga orice frauda din întreprindere având posibilități mai
mari în acest sens decât auditul extern. Independenta auditului extern
66
Audit Intern
este una juridica şi statutara (autorizare pt. libera practica) dar

auditorul intern are o independenta mai restrânsa care se manifesta
fata de activitățile auditate nu şi fata de direcția generala a
Întreprinderii.
Auditul extern se desfășoară periodic intermitent la finele
trimestrelor, semestrelor sau exercițiului financiar el nefiind
permanent în Întreprindere în timp ce auditul intern este prezent în
Întreprindere dar schimba frecvent interlocutorii care în cazul
auditului extern sunt de regula aceeași.
Auditul extern folosește pt. lucrările sale metode verificate cum ar fi
comparațiile analizele; iar auditul intern utilizează metode derivate
de regula din cultura întreprinderii.
Auditul intern este complementul auditului extern întrucât daca
primul exista ca funcție atunci cel deal doilea se poate folosi de
lucrările sale. Auditul extern este complementul auditului intern
deoarece primul poate furniza o apreciere a gradului de control al
afacerilor iar al doilea poate sa recurgă la sprijinul primului în
diferite situații impuse de fundamentarea opiniei. Auditorii interni şi
externi pot conveni să aibă acces reciproc la programele şi dosarele
de lucru. Intre auditul intern şi extern se pot face schimb de
informații diferite cu privire la datele despre Întreprindere la mediul
intern sau extern după caz precum şi la aspecte privind organizarea
Întreprinderii.
Auditul intern şi
consultanța externă b) Auditul intern şi consultanța externă
Auditul intern poate sa înlocuiască consultanta externa în măsura în
care deține suficiente informații cu privire la mediul extern al
întreprinderii. Ambele funcțiuni au rolul de consiliere a
managementului.
Auditul intern şi
inspecția c) Auditul intern şi inspecția
Între cele doua funcții exista următoarele diferențe:
-inspecția nu interpretează regulile şi directivele managementului.
-inspecția intervine fără mandat în timp ce auditul are nevoie de
mandate
-inspecția poate sa sesizeze la rândul sau şi unele aspecte separate de
audit
Auditul intern şi -inspecția realizează controale exhaustive (complete)
controlul de d) Auditul intern şi controlul de gestiune
gestiune
Asemănări:
-au caracter universal ocupându-se de toate activităţile a
întreprinderii
-atât auditorul cât şi controlorulul de gestiune sunt incompatibili cu
domeniul operaţional, ei semnalează, recomanda şi propun soluţii ori
masuri.
67
Audit Intern
-se situează la un nivel ierarhic înalt în Întreprinderile, beneficiind de

autonomie şi independenta
-sunt funcții relative noi apărute sub acoperirea acelorași premise şi
se afla încă în plină dezvoltare
Intre cele 2 funcțiuni exista şi deosebiri constând în principal în
următoarele:
-auditul intern se ocupa cu aprecierea gradului de control deținut
asupra afacerii şi realizează un diagnostic al dispozitivului de control
intern, în timp ce controlul de gestiune are ca obiectiv principal
furnizarea de asigurări cu privire la utilizarea eficienta a resurselor
încredințate întreprinderii.
-controlul de gestiune se bazează pe 4 puncte de sprijin (mijloace,
proceduri, acțiuni şi atitudini) şi de asemenea concepe şi urmărește
funcționarea sistemelor de informare ale Întreprinderii având o
componenta cifrica, iar auditul intern acoperă mai multe domenii
care exced cifrele interesându-se de relații sociale, calitate, mediu.
-periodicitatea auditului intern este determinat de risc, iar a
controlului de gestiune de rezultate şi raportări.
Auditul intern şi
calitate e) Auditul intern şi calitate
conceptual de calitate la nivelul întreprinderii se examinează din
perspective a doua proceduri care se diferențiază formal şi care
poarta denumirea de calitate totala şi asigurarea calității. Ca urmare
asemănările şi deosebirile dintre auditul intern şi calitate trebuie să se
facă separat pe cele 2 concepte.

La nivelul întreprinderii auditul intern se afla poziţionat şi în relaţie
cu alte funcţii şi activităţi ?
4.2. Managementul riscurilor şi auditul intern

Gestionarea Auditul intern nu trebuie sa-şi mai concentrează atenţia pe control, ci
riscurilor pe risc. În aceeaşi ordine de idei, auditorii au devenit mult mai
interesaţi de prezent şi viitor, în detrimentul trecutului. Atenţia
exagerată acordată controlului tranzacţiilor l-a îngropat pe
auditorului intern în detaliile trecutului, limitând valoarea
informaţiilor astfel obţinute. Analizând în special riscurile aferente
activităţii prezente şi viitoare, auditorul a depăşit nivelul detaliilor,
ocupându-se acum de obstacolele ce stau în calea succesului unei
organizaţii.
Riscul reprezintă incertitudinea că un eveniment s-ar putea produce
şi ar afecta atingerea obiectivelor propuse. Riscul se măsoară prin
elementele sale componente:
68
Audit Intern
- probabilitatea de apariţie;
- nivelul impactului, respectiv gravitatea consecinţelor şi durata
acestora.
Privit prin prisma gestionarii riscurilor, riscul este întotdeauna legat
de obiective - acest lucru ne permite o analiza în limitele plajei de
activitate al obiectivelor. Dacă nu am avea obiective şi n-am
cunoaşte cadrul de activitate pentru atingerea fiecăruia, analiza şi
gestionarea riscurilor nu ar avea obiect şi/sau un punct de reper.
De asemenea putem defini riscul drept „incertitudinea unui rezultat
în cadrul unei game largi de expuneri ce izvorăsc dintr-o combinaţie
de impact şi probabilitate a unor evenimente potenţiale".
Există risc în tot ceea ce facem. O situaţie de risc zero este una în
care ştim exact ce se va întâmpla şi nu există nici o şansă (dubiu) de
variaţie, lucru de altfel imposibil. Nu toate riscurile au o conotaţie
exclusiv negativă, unele pot crea oportunităţi. O bună gestionare a
riscurilor înseamnă practic să păstrezi un risc nedorit în anumite
limite admise şi să exploatezi latura „oportună" a acestuia.
Strategia de risc a unei organizaţii este o strategie coordonată de
consiliul sau organismul cu puteri similare, prin intermediul căreia se
stabileşte nivelul apetitului pentru risc al organizaţiei, preferinţele
privind asumarea riscurilor şi opţiunile de soluţionare.
Gestionarea Riscurilor este un proces dinamic de luare a tuturor
măsurilor rezonabile pentru a descoperi şi trata toate riscurile care au
impact asupra obiectivelor noastre. Importantă este reacţia la riscuri
şi deciziile luate în funcţie de opţiunile disponibile (stabilite în
funcţie de resursele disponibile). Deci, resursele şi procesele
organizaţionale sunt aliniate pentru a face faţă riscurilor ori de câte
ori acestea sunt identificate.
Gestionarea riscurilor este recunoscută ca o parte integrantă a
bunelor practici de conducere. Pentru maxima eficacitate, gestionarea
riscurilor trebuie să se integreze şi culturii organizaţionale, în
filozofia, practicile şi planurile de acţiune ale acesteia, mai degrabă
decât să fie privită şi exersată ca un episod singular. Atunci când se
reuşeşte punerea ei în practică, gestionarea riscurilor devine treaba
fiecărei persoane din organizaţie.
Riscurile care trebuie să ne îngrijoreze sunt cele viitoare. Dacă un
anumit eveniment s-a desfăşurat fără ca riscurile aferente lui să se
materializeze, fie am avut noroc, fie riscul a fost gestionat eficace.
Noua orientare spre riscurile viitoare este cea mai mare provocare
ridicată de gestionarea riscurilor, dar totodată ea aduce şi avantaje
reale pentru organizaţie. Este mult mai bine să prevezi, să anticipezi
şi să încerci să reduci probabilitatea ca un risc să se producă şi / sau
să reduci impactul pe care îl va avea asupra organizaţiei într-o astfel
de situaţie decât să reacţionezi la un risc deja materializat sau să
Avantajele
înveţi să trăieşti cu consecinţele acestuia.
gestionării
riscurilor Avantajele gestionării riscurilor
69
Audit Intern
• O planificare a activităţii pe baze cât mai reale;

• Masurile sunt luate în timpul necesar pentru avea eficacitate;
• O mai mare siguranţă ca obiectivele şi ţelurile activităţii sunt atinse
• Conştientizare şi entuziasm în exploatarea oportunităţilor;
• Un control al pierderilor mai bun;
• Un control mai bun asupra cheltuielilor operaţionale;
• O mai mare flexibilitate prin utilizarea unei game largi de
operaţiuni ;
• Mai puţine surprize costisitoare;
Gestionarea riscurilor la nivel de organizaţie, este un proces derulat
de consiliul director al unei entităţi, cadrele de conducere şi de o
anumită parte a personalului, aplicat în stabilirea strategiei în
întreaga organizaţie, fiind conceput să identifice evenimentele
potenţiale care pot să afecteze entitatea şi să gestioneze riscurile
viitoare în limitele apetitului pentru risc, cu scopul de a furniza un
nivel satisfăcător de asigurare în ceea ce priveşte atingerea
obiectivelor organizaţionale.
Gestionarea riscurilor la nivel de organizaţie este strâns legată de
conducerea corporativă, prin furnizarea de informaţii către consiliul
director privind cele mai importante riscuri şi modul cum acestea pot
fi gestionate. De asemenea, există o strânsă conexiune cu gestionarea
performanţei, prin punerea la dispoziţie a unor măsuri croite în
funcţie de riscuri, dar şi cu controlul intern, care este o parte
integrantă a gestionarii riscurilor la nivel de organizaţie.
Ipoteza de la care porneşte gestionarea riscurilor la nivel de
organizaţie se bazează pe faptul că fiecare entitate, fie ea comercială,
non-profit sau organism guvernamental, există pentru a aduce
valoare factorilor săi interesaţi. Dar, toate entităţile, indiferent de
natura lor, se confruntă cu nesiguranţa, iar provocarea cea mai mare
căreia trebuie să îi facă faţa conducerea este să stabilească ce nivel de
nesiguranţa este pregătită organizaţia să accepte în misiunea ei de a
aduce şi mai multă valoare factorilor interesaţi. Incertitudinea aduce
cu ea deopotrivă riscuri şi posibilităţi, putând să erodeze sau să
sporească valoarea. Gestionarea riscurilor la nivel de organizaţie
pune la dispoziţia conducerii un cadru de abordare eficace a
incertitudinii şi a riscurilor şi posibilităţilor eferente acesteia,
sporindu-i astfel capacitatea de a consolida valoarea.
Mediul intern al organizaţiei reprezintă fundaţia tuturor celorlalte
componente ale gestionarii riscurilor la nivel de organizaţie, oferind
deopotrivă disciplină în cadrul structurii. Mediul intern influenţează
modul de stabilire a strategiei şi obiectivelor, de structurare a
activităţii şi de identificare şi evaluare a riscurilor, dar şi măsurile
luate în privinţa acestora. Influenţează de asemenea conceperea şi
funcţionarea activităţilor de control, sistemelor informaţionale şi de
comunicare şi monitorizarea activităţilor.
Mediul intern se compune la rândul său din mai multe elemente,
incluzând valorile etice ale organizaţiei, competenţa şi dezvoltarea
personalului, stilul de conducere şi modul de desemnare a autorităţii
70
Audit Intern
şi responsabilităţii. Existenţa unui consiliu director ca o parte

esenţială a mediului intern poate influenţa decisiv celelalte elemente
ale mediului intern, astfel ea va elabora o filozofie de conducere, va
stabili limitele apetitului pentru risc, va pune bazele unei culturi a
riscului şi va integra gestionarea riscurilor la nivel de organizaţie în
toate activităţile.
În contextul unei misiuni sau viziuni bine stabilite, conducerea
stabileşte obiective strategice, selectează strategii şi stabileşte
obiectivele corespunzătoare care se propagă la toate nivelele
organizaţiei şi care sunt aliniate şi corelate strategiei.
Evaluarea riscurilor permite unei entităţi să analizeze modul în care
evenimentele potenţiale ar putea să afecteze atingerea obiectivelor.
Conducerea evaluează evenimentele din doua perspective:
probabilitate şi impact.
Probabilitatea reprezintă posibilitatea ca un anumit eveniment să aibă
loc, în timp ce impactul reprezintă efectul produs în acest caz.
Acestea sunt deseori estimate pe baza datelor colectate în timpul unor
evenimente trecute observabile, care pot să furnizeze mai degrabă o
baza obiectivă de apreciere, decât una subiectivă. Datele generate
intern pe baza propriei experienţe a entităţii pot să reflecteze rezultate
mai puţin subiective decât cele provenite din surse externe.
Evaluarea riscurilor se face mai întâi asupra riscurilor inerente -
riscul care exista în orice organizaţie, în absenţa oricărei măsuri pe
care conducerea o poate lua pentru a modifica impactul sau
probabilitate riscului. Odată definită reacţia la risc, conducerea
foloseşte tehnicile de evaluare a riscurilor pentru a stabili nivelul
riscului rezidual - riscul rămas după ce conducerea a luat măsuri de
modificare a impactului sau probabilităţii acestuia.
Conducerea identifica opţiunile de care dispune pentru a răspunde
riscului şi analizează efectele acestora asupra probabilităţii apariţiei
evenimentului şi a impactului aferent, în strânsă legătură cu toleranţa
la risc şi raportul cost-beneficiu, iar ulterior, concepe şi
implementează reacţiile la risc. Analizarea reacţiei la risc, selectarea
şi punerea în aplicare a răspunsului la risc sunt părţi integrante ale
gestionarii riscurilor. O gestionare eficace a riscurilor la nivel de
organizaţie, presupune definirea unei poziţii de către conducere,
poziţie care se aşteaptă să aducă la un nivel al probabilității şi
impactului aferent, până la limitele de toleranţa agreate de
organizaţie.
Conducerea - directorul general sau ordonatorul de credite, este
organul suprem de răspundere şi trebuie să-şi asume responsabilitatea
asupra gestionarii riscurilor la nivel de organizaţie. Mai mult decât
oricine altcineva, directorul general/ordonatorul de credite, dă „tonul
la cel mai înalt nivel", fapt ce afectează integritatea, principiile etice
şi ceilalţi factori ai mediului intern. Intr-o companie/instituţie foarte
mare, managerul îşi îndeplineşte sarcinile conducând şi îndrumând
cadrele superioare, revizuind felul în care aceştia conduc activitatea.
71
Audit Intern

Avantajele gestionării riscurilor

Vă recomand să faceţi o recapitulare a principalelor subiecte
prezentate în această unitate şi să revizuiţi obiectivele precizate la
În loc de rezumat început.
Este timpul pentru întocmirea Lucrării de verificare Unitate de
învăţare Nr. 4 pe care urmează să o transmiteţi cadrului didactic.
Asemănări, deosebiri şi complementaritate între auditul intern şi

auditul extern

Răspuns 4.1
La nivelul întreprinderii auditul intern se afla poziţionat şi în relaţie
cu alte funcţii şi activităţi cum sunt cele de:
- audit extern;- consultanță externă;- inspecție;- control de gestiune
- organizare internă;- calitate;- riscul de management
Răspuns 4.2
Avantajele gestionării riscurilor
• O planificare a activităţii pe baze cât mai reale;
• Masurile sunt luate în timpul necesar pentru avea eficacitate;
• O mai mare siguranţă ca obiectivele şi ţelurile activităţii sunt atinse
• Conştientizare şi entuziasm în exploatarea oportunităţilor;
• Un control al pierderilor mai bun;
• Un control mai bun asupra cheltuielilor operaţionale;
•O mai mare flexibilitate prin utilizarea unei game largi de
operaţiuni;
• Mai puţine surprize costisitoare

3.Renard,J., Teoria şi practica auditului intern, Ministerul
Finanţelor, 2003
4. www.cafr.ro
72
Audit Intern
Auditul intern public. Auditul de sistem
AUDITUL INTERN PUBLIC

AUDITUL DE SISTEM
Cuprins Pagina
Obiectivele Unităţii de învăţare Nr. 5............................................................................ 74

5.1 Auditul intern public ……………………………………………………………… 74
5.2 Auditul de sistem ………………………………………………………………… 78
Lucrare de verificare Unitate de învăţare Nr. 5............................................................. 91
Bibliografie Unitate de învăţare Nr. 5............................................................................ 91
73
Audit intern
 Auditul intern public

 Tipuri de audit public intern
 Auditul intern de sistem - Concept, rol şi obiective
5.1. Auditul intern public

Este desfăşurat la nivelul entităţilor publice, este reglementat special şi
priveşte formarea şi utilizarea fondurilor publice şi administrarea
patrimoniului public.
Prin Legea nr.672/2002 privind auditul public intern, a fost reglementat
auditul intern la entităţile publice, cu privire la formarea şi utilizarea
fondurilor publice şi administrarea patrimoniului public, ca activitate
funcţional independentă şi obiectivă. Potrivit art.2 lit.a) din lege, acesta
este definit astfel:
Auditul „Auditul public intern reprezintă activitatea funcţional independentă şi
public intern obiectivă, care dă asigurări şi consiliere conducerii pentru buna
administrare a veniturilor şi cheltuielilor publice, perfecţionând
activităţile entităţii publice; ajută entitatea publică să îşi îndeplinească
obiectivele printr-o abordare sistematică şi metodică, care evaluează şi
îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe
gestiunea riscului, a controlului şi a proceselor de administrare.”
Legea include următoarele categorii de entităţi publice: autoritatea publică,
instituţia publică, regia autonomă, compania/societatea naţională,
societatea comercială la care statul sau o unitate administrativ-teritorială
este acţionar majoritar şi care are personalitate juridică.
Obiectivele Obiectivele aferente unei activităţi de audit public intern sunt:
aferente  Evaluarea managementului riscurilor
activităţii de
audit public Auditul public intern trebuie să sprijine conducătorul entităţii publice în
intern identificarea şi evaluarea riscurilor semnificative contribuind la
îmbunătăţirea sistemelor de management al riscurilor, trebuie să
supravegheze şi să evalueze eficacitatea acestui sistem.
Auditul public intern trebuie să evalueze riscurile aferente operaţiilor şi
sistemelor informatice ale entităţii publice, privind:
- fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
- eficacitatea şi eficienta operaţiilor;
- protejarea patrimoniului;
- respectarea legilor, reglementărilor şi contractelor.
În cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv
cele care exced perimetrul misiunii, în cazul în care acestea sunt
74
Audit intern
semnificative.
 Evaluarea sistemelor de control
Auditul public intern ajută entitatea publica să menţină un sistem de
control adecvat prin evaluarea eficacităţii şi eficienţei acestuia, contribuind
la îmbunătăţirea lui continuă.
Evaluarea pertinenţei şi eficacităţii sistemului de control intern se va face
pe baza rezultatelor evaluării riscurilor şi va viza operaţiile şi sistemele
informatice ale entităţii publice din următoarele puncte de vedere:
- fiabilităţii şi integrităţii informaţiilor financiare şi operaţionale;
- eficacităţii şi eficientei operaţiilor;
- protejării patrimoniului;
- respectării legilor, reglementărilor şi procedurilor.
În cursul misiunilor, auditorul intern trebuie să examineze procedurile de
control intern în acord cu obiectivele misiunii în vederea identificării
tuturor deficienţelor semnificative ale acestora.
Auditorii interni trebuie sa analizeze operaţiile şi activităţile şi sa
determine măsura în care rezultatele corespund obiectivelor stabilite şi
dacă operaţiile/activităţile sunt aplicate sau realizate conform prevederilor.
Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii
adecvate. Auditorii interni trebuie sa determine măsura în care
conducătorul entităţii publice a definit criterii adecvate de apreciere şi dacă
obiectivele au fost realizate. Dacă aceste criterii sunt adecvate, acestea pot
fi utilizate şi de auditorii interni în evaluarea sistemului de control intern.
Dacă acestea sunt inadecvate, auditorii interni trebuie, împreună cu
conducerea entităţii publice, să elaboreze în mod corespunzător aceste
criterii.
Rolul auditului public intern este de a contribui la buna şi efectiva gestiune
a fondurilor publice.
Aportul compartimentului de audit public intern consta în promovarea unei
culturi privind realizarea unui management efectiv şi eficient în cadrul
entităţii publice.
Misiunea compartimentului de audit public intern este de a audita sistemele
de control din cadrul entităţii publice în scopul de a evalua eficacitatea şi
performanţa structurilor funcţionale în implementarea politicilor,
programelor şi acţiunilor în vederea îmbunătăţirii continue a acestora.
Obiectivele compartimentului de audit public intern sunt:
- de a ajuta entitatea publica atât în ansamblul cat şi structurile sale prin
Obiectivele intermediul opiniilor şi recomandărilor;
compartiment - să gestioneze mai bine riscurile;
ului de audit - să asigure o mai bună administrare şi păstrare a patrimoniului;
public intern - sa asigure o mai bună monitorizare a conformităţii cu regulile şi
procedurile existente;
- să asigure o evidență contabilă şi un management informatic fiabile şi
corecte;
- să îmbunătăţească calitatea managementului, a controlului şi auditului
intern;
75
Audit intern
- să îmbunătăţească eficienţa şi eficacitatea operaţiilor.

Unei misiuni de audit i se pot atribui două obiective principale:
- asigurarea conformităţii procedurilor şi a operaţiunilor cu normele
juridice - auditul de regularitate;
- evaluarea rezultatelor privind obiectivele urmărite şi examinarea
impactului efectiv - auditul de performanță.
5.1.1. Tipuri de audit public intern
Tipuri de Evoluţia auditului intern a impus abordarea acestuia din punctul de vedere
audit public al aplicării sale efective, al metodologiilor, instrumentelor folosite şi
intern rezultatelor obţinute. De aceea în cadrul îmbunătăţirii funcţiei de audit
intern, ca urmare a evoluţiei, se pot constata o serie de elemente definitorii
care se regăsesc în complexitatea realităţilor: între întreprinderi există
diferenţe de dezvoltare, de cultură managerială, de priorităţi, ca şi
implementarea într-un grad mai mare sau mai mic a auditului intern, dar
toate au înţeles că auditul intern este necesar şi că perfecţionarea acestuia
are efect asupra entităţii.
Legea privind auditul public intern defineşte următoarele tipuri de audit
public intern:
a) Auditul de sistem - reprezintă o evaluare de profunzime a sistemelor de
conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează
economic, eficace şi eficient, pentru identificarea deficienţelor şi
formularea de recomandări pentru corectarea acestora;
b) Auditul performanței - examinează dacă criteriile stabilite pentru
implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte
pentru evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu
obiectivele.
c) Auditul de regularitate - reprezintă examinarea acţiunilor asupra
efectelor financiare pe seama fondurilor publice sau a patrimoniului public,
sub aspectul respectării ansamblului principiilor, regulilor procedurale şi
metodologice, care le sunt aplicabile.
Auditul de regularitate cuprinde atestarea responsabilităţii financiare a
entităţilor presupunând examinarea şi evaluarea înregistrărilor financiare şi
exprimarea opiniilor asupra situaţiilor financiare şi anume:
 atestarea responsabilităţii financiare a administraţiei guvernamentale în
ansamblu;
 auditul sistemelor şi tranzacţiilor financiare incluzând o evaluare a
conformităţii cu statutele şi reglementările în vigoare;
 auditul controlului intern şi a funcţiilor acestuia;
 auditul onestităţii şi a caracterului adecvat a deciziilor administrative
luate în cadrul entităţii auditate;
 raportarea oricăror altor chestiuni decurgând din audit sau în legătură cu
auditul, pe care instituţiile supreme de control (SAI) consideră necesar a
le face cunoscute.
În evoluţia sa firească auditul intern s-a dezvoltat pe auditul de regularitate
(conformitate), acesta fiind considerat ca fiind tradiţional pentru că la
76
Audit intern
vremea respectivă auditorul verifică dacă regulile şi procedurile sunt bine

aplicate, dacă se respectă organigramele, sistemele de informare etc.
Auditorul intern avea la bază un sistem de referinţă şi de aceea munca sa
era relativ clarificată, el acţionând prin constatări şi comparări privind
aplicarea, interpretarea, eventualele deficite sau dezechilibre produse,
reprezentau consecinţe pe care le raporta celui care dispusese auditul.
Auditul de regularitate sau de conformitate are ca scop compararea
realităţii cu sistemul de referinţă propus, indiferent că unii teoreticieni
extremişti în nuanţe fac diferenţe între regularitate şi conformitate.
5.1.2. Desfăşurarea auditului intern
Auditul intern la entităţile publice se efectuează de către compartimentul
de audit public intern, care evaluează dacă sistemele de management şi de
control intern sunt transparente şi conforme cu normele de legalitate,
regularitate, economicitate, eficienţă şi economicitate.
Auditul intern se exercită asupra tuturor activităţilor desfăşurate într-o
entitate publică, inclusiv asupra activităţilor entităţilor subordonate, cu
privire la formarea şi utilizarea fondurilor publice, precum şi la
administrarea patrimoniului public.
Compartimen Compartimentul de audit public intern auditează, cel puţin o dată la 3 ani,
tul de audit fără a se limita la acestea, următoarele:
public intern  angajamentele bugetare şi legale din care derivă direct sau indirect
auditează obligaţii de plată, inclusiv din fondurile comunitare;
 plăţile asumate prin angajamente bugetare şi legale, inclusiv din
fondurile comunitare;
 vânzarea, gajarea, concesionarea sau închirierea de bunuri din
domeniul privat al statului ori al unităţilor administrativ-teritoriale;
 concesionarea sau închirierea de bunuri din domeniul public al statului
ori al unităţilor administrativ-teritoriale;
 constituirea veniturilor publice, respectiv modul de autorizare şi
stabilire a titlurilor de creanţă, precum şi a facilităţilor acordate la
încasarea acestora;
 alocarea creditelor bugetare;
 sistemul contabil şi fiabilitatea acestuia;
 sistemul de luare a deciziilor;
 sistemele de conducere şi control, precum şi riscurile asociate unor
astfel de sisteme;
 sistemele informatice.

Definiți Auditul public intern
5.2. Auditul intern de sistem

5.2.1. Auditul intern de sistem - Concept, rol şi obiective
Auditul de sistem porneşte de la ideea că fiecare organizaţie poate fi
77
Audit intern
Concept, rol percepută ca un singur sistem, care lucrează pentru atingerea obiectivelor,
şi obiective iar fiecare parte componentă a acesteia va putea fi privită ca un subsistem,
care contribuie la rândul său la realizarea întregului.
Este deosebit de interesant modul de abordare a organizaţiilor de către
experţii în audit intern ai Uniunii Europene, în sensul că managerii trebuie
să aibă permanent în atenţie o secvenţă logică, reprezentată prin:
OBIECTIVE
RISCURI ASOCIATE
CONTROALE INTERNE
ASIGURARE
Astfel, fiecare organizaţie, inclusiv cele din sectorul public, este înfiinţată
pentru aducerea la îndeplinire a unor obiective bine definite. Obiectivele,
atât cele generale cât şi cele specifice (de linie), pot fi atinse într-o anumită
măsură, în funcţie de maturitatea gestionării riscurilor asociate acestora. Cu
alte cuvinte, pentru fiecare obiectiv trebuie identificate toate fenomenele
care ar putea conduce la nerealizarea acestuia în condiţii de eficienţă,
economicitate, eficacitate şi echitate socială.
Odată identificate riscurile potenţiale urmează ca managementul (atât cel
de top cât şi cel de linie) să dispună măsuri de implementare ale tuturor
formelor de control intern adecvate pentru a împiedica materializarea
riscurilor asociate.
Toate aceste acţiuni trebuie întreprinse de manageri în procesul de
gestionare a riscurilor, în scopul obţinerii unei asigurări rezonabile, cu
privire la modul de atingere a obiectivelor stabilite la fiecare nivel al
organizaţiei.
Rolul auditului public intern este acela care rezultă chiar din definiţia
consfinţită de actele normative incidente, şi anume de a efectua o evaluare
independentă, printr-o abordare sistematică şi metodică, asupra primelor
trei componente ale secvenţei logice prezentate, în scopul oferirii de
asigurări şi consiliere cu privire la sistemul de control intern ataşat
obiectivelor organizaţiei.
Auditul intern are responsabilitatea de a furniza asigurarea privind
organizaţia în ansamblu (întreaga sferă de activitate a auditului intern).
Acest lucru poate fi realizat în practică derulând o singură misiune de
audit de mare amploare, dar numai la organizaţii cu un domeniu restrâns de
activitate şi prin alocarea unor resurse considerabile din partea
responsabililor auditului intern. În practică, misiunile de audit public intern
abordează organizaţiile secvenţial, prin planificarea acestora pe baza
analizei riscurilor asociate principalelor activităţi ce se desfăşoară în
organizaţiile din sfera lor de responsabilitate. Auditul va oferi asigurare
privind sistemul de ansamblu analizând elementele componente
(subsistemele) în cadrul unor misiuni specifice. Acestea sunt derulate pe o
perioadă, care în prezent este limitată la 3 ani (Legea nr. 672/2002, privind
auditul public intern), iar rezultatele obţinute sunt coroborate astfel încât să
se contureze asigurarea ce poate fi dată la nivel de ansamblu.
Un subsistem poate fi definit ca un ansamblu de elemente, activităţi,
resurse etc., ce conlucrează într-un mod prestabilit, pe baza unor proceduri
78
Audit intern
şi procese definite, la atingerea obiectivelor sau rezultatelor propuse.

INTRARE PROCES REZULTAT (OBIECTIV)
Aşadar, fiecare sistem trebuie să aibă un scop sau un obiectiv clar stabilit.
Acesta trebuie să fie SMART (deştept), adică:
• Specific;
• Măsurabil (cantitate, calitate, cost, timp);
• Realizabil (apropriate);
• Realist;
• Fixat în timp.
Acesta trebuie, de asemenea, să contribuie în mod eficace la atingerea
obiectivelor generale ale organizaţiei şi să fie compatibil (armonizat, nu în
opoziţie) cu alte sisteme ale organizaţiei. În acest sens subsistemele
organizaţiei trebuie să conlucreze (la nivel de organizaţie), altfel este pus în
pericol succesul organizaţiei ca ansamblu.
Sistemul trebuie să aibă atât intrările potrivite, dar şi procesele sau
procedurile adecvate pentru a-şi putea atinge obiectivele. Ele trebuie să se
alinieze bunelor practici pentru acea activitate, altfel fie obiectivul nu va fi
atins deloc, fie nu va fi atins în cel mai economic, eficient, eficace şi
echitabil mod.
La nivelul instituţiilor centrale, există încă probleme de percepţie a
organizaţiilor ca sisteme, managementul riscurilor fiind, încă în faza de
pionierat. Din analiza diagramei privind „maturitatea gestionării riscurilor
într-o organizaţie”, putem afirma că în ţara noastră, organizaţiile publice se
află într-o etapă de tranziţie de la stadiul conştientizării şi înţelegerii
gestiunii riscurilor la cel al folosirii analizei riscurilor în conceperea
sistemelor de control intern, iar prin prisma auditului au apărut şi misiunile
de consultanţă, ca urmare a reglementărilor recent adoptate în acest sens.
La momentul actual, în domeniul auditului public intern se fac eforturi
susţinute pentru trecerea de la auditul centrat pe verificarea respectării
regularităţii tranzacţiilor, a conformităţii activităţilor cu legea, pe
protejarea activelor, la auditul de sistem, prin adăugarea la cele amintite a
analizelor privind atingerea obiectivelor în condiţii de economicitate şi
eficacitate, a celor ce vizează fiabilitatea informaţiilor, atât de natură
financiar contabilă cât şi de natură operaţională.
În fapt, în opinia specialiştilor, un audit de sistem complet va aborda atât
elemente specifice regularităţii, conformităţii activităţilor cu actele
normative care le reglementează, cu standardele sau bunele practici în
domeniile analizate, cât şi elemente ce ţin de performanţă, deoarece nu se
poate vorbi de sisteme performante în condiţiile în care există iregularităţi,
neconformităţi, prejudicieri ale patrimoniului.
Un audit de sistem complet şi corect abordat ar trebui să aibă în vedere
sistemele în ansamblul lor (în cazul nostru fiecare organizaţie componentă
a Ministerului Internelor şi Reformei Administrative) şi în final să poată
concluziona în ce măsură instituţia centrală, la nivelul căreia este organizat
79
Audit intern
auditul, îşi realizează obiectivele care-i revin din planul de guvernare.

Abordarea pe ansamblu a ministerului reprezintă o acţiune dacă nu
imposibilă, cel puţin greu de realizat, astfel încât considerăm că
modalitatea cea mai eficientă, în această etapă de dezvoltare atât a
managementului cât şi a auditului la nivelul instituţiilor publice, este aceea
de a audita subsistemele pe care le reprezintă funcţiile suport ale
organizaţiilor care fac parte din ministerul nostru, astfel încât să se creeze
premisele pentru ca la sfârşitul unui an să se poată oferii conducerii
ministerului o opinie fundamentată cu privire la subsistemele auditate, o
opinie care să exprime măsura în care aceste subsisteme au contribuit la
realizarea obiectivelor generale şi specifice ale instituţiei în ansamblul ei.
Baza auditului de sistem o reprezintă analiza aprofundată a ceea ce
Baza reprezintă cu adevărat un sistem şi anume intrările, procesele şi rezultatele
auditului de (obiectivele).
sistem Analiza trebuie să ofere răspunsuri cu privire la conceperea şi punerea în
aplicare a sistemelor potrivite, în concordanţă cu bunele practici şi că,
deopotrivă, acestea funcţionează la parametrii concepuţi.
De reţinut că personalul de conducere (atât cel de top cât şi cel de linie) are
nevoie de anumite instrumente de control pentru a se asigura că au
conceput şi pus în aplicare sistemele potrivite, şi de alte instrumente de
control pentru a se asigura că ele funcţionează aşa cum au fost concepute.
Dacă răspunsul la oricare dintre cele de mai sus este NU sau doar
PARŢIAL, acest lucru va pune în pericol atingerea obiectivelor în cel mai
bun mod.
Efectele sau consecinţele unei vulnerabilităţi se vor manifesta singure (se
vor regăsi) în REZULTAT (OBIECTIV).
Cauzele vulnerabilităţii vor fi exprimate tocmai de răspunsurile obţinute la
întrebările anterioare. În situaţia în care aceste răspunsuri nu relevă direct
cauzele profunde care au generat starea de fapt constatată, se va adânci
analiza sistemelor de control ataşate obiectivelor auditate, până când se vor
obţine răspunsurile relevante. Gravitatea problemei va depinde de
importanţa riscului (impact şi probabilitate).
5.2.2. Auditul de sistem – organizare, structură, proceduri
Organizare, Auditul intern de sistem este o funcţie care se recomandă să fie organizată
structură, în structura entităţilor, indiferent dacă funcţionează în sistemul public sau
proceduri în sistemul privat.
În România, auditul intern de sistem este organizat prin lege în sistemul
public, dar el rămâne o permanentă provocare şi pentru sistemul privat.
Auditul de sistem reprezintă o evaluare de profunzime a sistemelor de
conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează
economic, eficace şi eficient, pentru identificarea deficienţelor şi
formularea de recomandări pentru corectarea acestora .
Scopul auditului intern de sistem, care se organizează în entităţi, este de a
oferi consiliere managementului general şi de a evalua funcţionalitatea
sistemului de control intern, activităţi prin care aduce o valoare adăugată
80
Audit intern
entităţii auditate.
O funcţie a auditului intern – de sistem, pentru a putea fi eficientă, trebuie
să se bazeze pe Sistemul de management şi control intern în cadrul
entităţii, deoarece acesta reprezintă obiectul de activitate al auditului intern.
În situaţia în care sistemul de control intern din cadrul entităţii nu este
organizat şi nu funcţionează conform principiilor standardelor
internaţionale, nici funcţia de audit intern nu va putea fi eficientă.
În consecinţă, organizarea activităţii de audit intern de sistem nu reduce şi
nu desfiinţează controlul intern. Dimpotrivă, în contextul principiilor
generale internaţionale de bună practică, controlului i se asociază o
accepţiune mult mai largă, acesta fiind privit ca o funcţie managerială şi nu
ca o simplă operaţiune de verificare.
Funcţionarea optimă a entităţilor pe baza unui cadru integrat de control
intern, impune existenţa unui mediu de control adecvat acestora care să
promoveze valorile etice, să fie transparent, să accepte standarde de bună
practică şi să stabilească responsabilităţi în spiritul strategiilor şi politicilor
aprobate de managementul de nivel superior.
Controlul intern trebuie să fie prezent pe toate palierele entităţii şi să se
manifeste sub forma autocontrolului, controlului în lanţ (pe faze ale
procesului) şi a controlului ierarhic.
Procesul managerial concretizat prin funcţiile manageriale de previziune,
coordonare, organizare şi antrenare, are ca suport exercitarea continuă a
funcţiei de control-evaluare, care constă în esenţă în compararea
rezultatelor cu obiectivele, depistarea cauzelor care determină abaterile
pozitive sau negative constatate şi luarea măsurilor corective sau
preventive necesare.
Exercitarea funcţiei de control-evaluare nu mai este privită ca o prerogativă
exclusivă a unor persoane/structuri specializate de control, ci dimpotrivă,
controlul este considerat ca fiind un proces disipat în întreaga entitate şi în
cadrul căruia fiecare persoană, începând cu managerul general/ordonatorul
de credite şi terminând cu ultimul angajat, este responsabilă să efectueze
un anumit tip de control.
Sistemul propriu de control intern existent în fiecare entitate, trebuie să fie
dezvoltat şi perfecţionat până la nivelul care să permită conducerii
deţinerea unui cât mai bun control asupra funcţionării entităţii în ansamblul
ei, precum şi a fiecărei activităţi, în scopul obiectivelor fixate.
Managerul general/ordonatorul de credite, precum şi celelalte persoane
care ocupă o funcţie de conducere în entitate sunt responsabile pentru
crearea şi funcţionarea acelui sistem de control intern, care să dea o
asigurare rezonabilă că obiectivele vor fi atinse.
Responsabilitatea managerială exercitată de managementul unei
organizaţii, presupune ca în limitele unor constrângeri interne şi externe, în
scopul realizării eficace, eficiente şi în conformitate cu legea, a
obiectivelor stabilite, să comunice şi să răspundă pentru neîndeplinirea
obligaţiilor manageriale în conformitate cu tipul de răspundere juridică.
În organizarea activităţii manageriale, managerii trebuie să aibă în vedere
81
Audit intern
următoarele principii fundamentale:

 managerul general/ordonatorul de credite este responsabil de
realizarea obiectivelor entităţii;
 managerul general/ordonatorul de credite îşi poate delega
autoritatea fără a fi eliberat de responsabilitatea generală;
 responsabilitatea managerială nu există fără autoritatea
corespunzătoare;
 responsabilitatea necesită transparenţă şi răspundere;
 sistemul de control trebuie să se bazeze pe verificări şi măsuri
corective în cadrul entităţii, dar şi pe evaluări externe.
Rezultă astfel că managerii nu trebuie să aştepte să vină cineva din afară să
le organizeze sistemul de control din cadru1 propriilor entităţi. Altfel spus,
managerii trebuie să înţeleagă că responsabilitatea le-a fost transferată în
totalitate şi presupune implicarea lor în organizarea cât mai eficientă şi
eficace a controlului intern.
Pentru sistemul public, rolul Ministerului Finanţelor Publice şi/sau Curţii
de Conturi a României este acela de a aprecia dacă sistemul de control
intern implementat de management, funcţionează şi este capabil să
preîntâmpine sau să stopeze eventualele utilizări neeconomicoase ale
fondurilor şi să identifice eventualele puncte slabe în gestiunea fondurilor
pe care le administrează.
Asigurarea implementării noului Sistem de control financiar public intern -
SCFPI în România s-a realizat prin crearea în cadrul Ministerului
Finanţelor Publice a Unităţii Centrale de Armonizare pentru Auditul Public
Intern - UCAAPI, în anul 2003 şi a Unităţii Centrale de Armonizare a
Sistemelor de Management Financiar şi Control - UCASMFC, în anul
2005.
Din aceste considerente, în anul 2005, UCASMFC a emis Codul
controlului intern, care cuprinde Standardele de management/control intern
la entităţile publice pentru dezvoltarea sistemelor de control managerial,
care conţine dispoziţii cu privire la obligaţiile şi responsabilităţile
managementului în fiecare instituţie publică, dintre care enumerăm:
- conducătorii instituţiilor publice vor dispune măsuri necesare pentru
elaborarea şi dezvoltarea sistemelor de control managerial pe baza
standardelor internaţionale de control, inclusiv a procedurilor în forma
scrisa pentru fiecare activitate;
- managementul are obligaţia de a identifica riscurile şi de a întreprinde
acţiuni care sa menţină riscurile la un nivel acceptabil;
- pentru eventualele nevoi de efectuare a unor inspecţii punctuale sau
activităţi de control, managerii pot constitui comisii sau, dacă se impune,
compartimente de control care să funcţioneze permanent sau pe anumite
perioade de timp, în vederea soluţionării disfuncţionalităţilor sau
iregularităţilor constatate în cadrul entităţii.
Standardele de control intern reprezintă un aport important pentru
cunoaşterea principiilor generale de bună practică în domeniu, pe baza
cărora entităţile îşi pot stabili structuri de aplicare a sistemelor de
management financiar şi control intern.
82
Audit intern
Obiectivele, acţiunile, responsabilităţile, termenele, precum şi alte

componente ale măsurilor respective vor fi cuprinse în programe de
dezvoltare a sistemelor de control managerial, elaborate la nivelul fiecărei
entităţi. În programe vor fi cuprinse, în mod distinct, şi acţiunile de
perfecţionare profesională, atât pentru persoanele cu funcţii de conducere,
cât şi pentru cele de execuţie, precum şi modul lor de organizare.
În vederea monitorizării, coordonării şi îndrumării metodologice cu privire
la sistemele proprii de control managerial, prin act de decizie internă,
conducătorul entităţi publice constituie grupuri de lucru cu atribuţii în acest
sens .
Componenţa, modul de organizare şi de lucru, precum şi alte elemente
privind grupurile de lucru constituite se stabilesc în funcţie de volumul şi
complexitatea activităţilor din fiecare entitate publică, de către
conducătorul acesteia .
Stabilirea dimensiunii compartimentului de audit şi a modului de elaborare
a „Registrului riscurilor”
În sistemul public, compartimentul de audit se organizează în cadrul
entităţilor publice în subordinea nivelului general de management, conform
Legii nr.672/2002 privind auditul public, iar în sistemul privat funcţia de
audit se organizează opţional, dacă managementul apreciază necesitatea
acestuia.
Cadrul normativ nu precizează numărul de auditori din structura
compartimentelor de audit intern, ci recomandă determinarea numărului
acestora pe baza analizei riscurilor cu care se confruntă entitatea, de către
compartimentul de audit, şi discutarea rezultatelor acestei analize cu
managementul general.
Până când managementul general va asigura numărul de auditori necesari
în baza activităţii de evaluare a riscurilor, auditorii vor analiza principalele
riscuri cu care se confruntă entitatea, iar celelalte vor rămâne în
responsabilitatea managementului general.
Pentru stabilirea numărului de auditori, se recomandă evaluarea
domeniului auditabil şi a resurselor de audit, iar prin compararea acestora,
se va putea stabili numărul de auditori necesari pentru asigurarea funcţiei
de audit în cadrul entităţii.
Evaluarea domeniului auditabil presupune parcurgerea următorilor paşi:
Analiza listei oficiale a activităţilor, structurată pe compartimente, dacă
există. În situaţia în care această listă nu există sau se doreşte verificarea şi
actualizarea acesteia, se recomandă să se realizeze lista activităţilor
salariaţilor prin solicitări repetate a atribuţiilor de serviciu curente,
periodice şi anuale.
După analiza şi definitivarea listei activităţilor pe compartimentele
funcţionale din cadrul entităţilor, aceasta se va compara cu atribuţiile
stabilite prin Regulamentul de organizare şi funcţionare şi cu fişele
posturilor salariaţilor, în vederea completării şi aducerii la zi a acestora.
Divizarea fiecărei activităţi se face pe operaţii elementare succesive, într-
83
Audit intern
un grad de detaliere rezonabil, prin descrierea procesului de realizare a

activităţii, de la iniţierea până la efectuarea ei, numite în practică obiecte
auditabile.
Identificarea riscurilor şi ataşarea acestora operaţiilor elementare ale
activităţilor, pe baza analizei cadrului normativ, dar şi din propria
experienţă sau din practica celor intervievaţi.
Evaluarea calitativă a riscurilor şi estimarea nivelurilor acestora în vederea
împărţirii în riscuri mari, medii şi mici, care se recomandă a se realiza fără
formule cantitative complicate.
Identificarea activităţilor de control existente în sistemele entităţii pentru
limitarea efectelor riscurilor, prin elaborarea Chestionarului de control
intern, dar şi pe baza observaţiilor pe teren.
Determinarea riscurilor semnificative (mari şi medii), reziduale, care se
Elaborarea obţin prin diminuarea acestora de către activităţile de control existente în
planului sistemul entităţii auditate.
strategic al Elaborarea planului strategic al entităţii publice, pe trei – cinci ani şi pe
entităţii baza acestuia a planurilor anuale de audit intern, structurate pe misiuni care
publice conţin:
 domeniile şi activităţile auditabile;
 obiectivele auditabile;
 perioadele auditate;
 durata misiunilor de audit intern în zile/om;
 numărul de auditori interni necesari.
La numărul de misiuni de audit reieşite din acest algoritm, se vor adăuga în
planurile anuale misiunile recomandate de UCAAPI, de Curtea de Conturi
a României, cele solicitate de managerul entităţii, precum şi a eventualele
misiuni ad-hoc pe care le stabileşte şeful compartimentului de audit intern
funcţie de anumite criterii semnal.
Conform OMFP nr. 946/2005 privind Codul controlului intern, modificat
prin OMFP nr. 1423/2012, cuprinzând standardele de management/control
intern la entităţile publice şi pentru dezvoltarea sistemelor de control
managerial, managementul de linie (directori, şefi de servicii, şefi de
birouri ş.a.) are obligaţia de a identifica riscurile şi de a întreprinde acele
acţiuni care plasează şi menţin riscurile în limite acceptabile.
Evaluarea riscurilor reprezintă un proces sistematic pentru evaluarea şi
integrarea raţionamentelor profesionale în privinţa unor condiţii şi/sau
evenimente cu impact negativ. Procesul de evaluare a riscului va oferi
mijloace pentru organizarea şi integrarea raţionamentelor profesionale, în
vederea elaborării programului de lucru.
În acest sens, trebuie menţinut un echilibru între nivelul acceptabil al
riscurilor şi costurile pe care le implică aceste acţiuni.
Buna practică recunoscută de auditorii interni în domeniu recomandă ca
managementul general să aibă preocupări pentru elaborarea Registrului
riscurilor pentru fiecare compartiment, iar prin centralizarea acestora se va
obţine Registrul riscurilor la nivelul entităţii.
84
Audit intern
Elaborarea Registrului riscurilor se va realiza pe baza paşilor parcurşi la

stabilirea numărului de auditori interni necesari în cadrul entităţii publice.
Un element foarte important îl reprezintă stabilirea responsabilităţilor cu
coordonarea elaborării Registrului riscurilor şi implicit cu actualizarea
sistematică a acestuia.
Registrul riscurilor cuprinde riscurile reziduale potenţiale, dar şi istoricul
riscurilor cu care s-a confruntat entitatea în ultima perioadă (trei - cinci ani)
pe fiecare compartiment funcţional.
Conform principiului guvernanţei corporatiste, referitor la transparenţă,
Derularea practic orice acţiune de control/inspecţie sau misiune de audit intern sau
activităţii de extern trebuie să pornească de la studierea Registrului riscurilor
audit de compartimentului respectiv.
sistem 5.2.3. Derularea activităţii de audit de sistem – Etapele unei misiuni
Deschiderea misiunii de audit
Misiunea de audit ar trebui să decurgă din Planul Anual al Unităţii de
Audit Intern.
Pentru a începe Misiunea de Audit trebuie mai întâi să întreprindem câţiva
paşi simpli pentru a lucra organizat:
• Deschiderea unui dosar curent de lucru al misiunii. Acest dosar poate fi
ori un dosar în format fizic, ori un dosar în format electronic stocat în
calculator, ambele tipuri conţinând Documentele de Lucru folosite în
Audit.
• Numirea misiunii printr-un titlul de audit şi printr-un număr de referinţa
astfel încât toate documentele relevante acestei misiuni să fie uşor de găsit,
de identificat şi să fie uşor a se face referire la ele.
• Stabilirea persoanei care va fi şeful echipei de audit, acesta răspunzând de
îndeplinirea misiunii de audit intern. Pentru declanşarea misiunii,
Directorul Executiv de Audit(şeful compartimentului de audit), întocmeşte
un „Ordin de Serviciu” care iniţiază misiunea şi-l înmânează sefului
echipei de audit. Acest ordin va arăta natura misiunii, dând detalii extrase
din Planul Anual de Audit.
Planificarea, cercetarea preliminară şi iniţierea misiunii de audit
Aceasta este una din cele mai importante etape a misiunii. Dacă această
etapă nu este parcursă foarte atent şi eficace atunci este puţin probabil ca
etapele următoare să mai fie folositoare. Uneori această etapa este numită
planificare sau cercetare preliminară, ambele denumiri fiind potrivite.
Independenţa auditorilor este un aspect crucial pentru ca obiectivul de
audit planificat să fie atins, de aceea cei care vor fi implicaţi în misiune dau
o „Declaraţie privind Independenţa”, care se supervizează de către şeful
echipei.
Aceasta este elaborată în special pentru a preveni şi gestiona „Conflictele
de Interes” reale, potenţiale sau percepute - Orice relaţie care nu este sau
care pare a nu fi conformă cu cele mai bune interese ale organizaţiei. În
cazul unui conflict de interese ce ar afecta capacitatea unei persoane de a-
85
Audit intern
şi desfăşura sarcinile şi responsabilităţile sale într-o manieră obiectivă,

hotărârea ca acel auditor să desfăşoare în continuare misiunea respectivă,
se ia de către şeful compartimentului de audit(sectorului respectiv).
Se stabileşte scopul misiunii pentru a clarifica anumite elemente:
• Sunt identificate şi analizate pentru prima oară riscurile ariei examinate,
pentru a se direcţiona şi concentra activitatea pe tot parcursul întregii
misiuni;
• Se identifică sursele cheie de informaţii, cunoştinţe şi experienţe;
• Este primul pas în construirea relaţiei cu entitatea auditată;
• Se determina aria de aplicabilitate a misiunii asupra căreia se va cădea
de acord împreuna cu entitatea auditată.
În conformitate cu Standardul 2200 privind Desfăşurarea activităţii -
Planificarea misiunii, auditorii interni trebuie să elaboreze şi să înregistreze
un plan pentru fiecare misiune, plan care sa includă aria de aplicabilitate,
obiectivele, durata şi necesarul de resurse.
Conform Standardului 2201 privind Desfăşurarea activităţii (Performance
Standard) - Considerente privind planificarea, în momentul în care
planifica misiunea, auditorii interni trebuie să ia în considerare:
• Obiectivele revizuite ale activităţii şi mijloacele prin care activitatea
respectivă îşi măsoară şi controlează performanţa;
• Riscurile semnificative care ar putea să afecteze activitatea, obiectivele
sale, resursele, operaţiunile şi mijloacele precum şi dacă impactul potenţial
al riscului este menţinut la un nivel acceptabil (apetitul pentru risc);
• Caracterul adecvat şi eficacitatea gestionarii riscurilor şi a sistemelor de
control aferente activităţii, în comparaţie cu un cadru sau model relevant
pentru instrumentele de control.
• Oportunităţile de a aduce îmbunătăţiri semnificative sistemului de
control intern şi de gestionare a riscurilor.
Standardul 2210.A1 privind implementarea, cu privire la risc
Auditorii interni trebuie să facă o evaluare preliminara a riscurilor care ar
putea să afecteze activitatea revizuită, rezultatele acestei evaluări urmând
să se reflecte şi în obiectivele misiunii.
Când gestionarea riscurilor este bine dezvoltata în cadrul procesului de
management organizaţional, va exista un registru al riscurilor sau un profil
al riscurilor, care va identifica şi evalua principalele riscuri aferente
atingerii obiectivelor în respectiva arie de activitate. Acest lucru va
evidenţia nu doar riscurile, ci şi evaluarea realizată de către conducere a
nivelului impactului şi probabilităţii de apariţie a acestora. Aşa se poate
stabili o ordine de priorităţi privind gestionarea riscurilor.
În registrul de riscuri trebuie de asemenea să identifice un responsabil al
riscului şi apetitul pentru risc.
Pentru ca riscurile sunt într-o continuă schimbare, auditoriul va fi interesat
să vadă dacă riscurile şi modurile de reducere a lor au fost revizuite
periodic.
Riscurile vor fi incluse în documentaţia de audit şi în formularul de
evaluare a Controlului Intern.
86
Audit intern
Daca managementul nu a întocmit un registru sau un profil al riscurilor,

auditorul trebuie să discute cu conducerea problema riscurilor, precum şi a
importanţei impactului şi a probabilităţii de apariţie a acestora. Auditorul
va înregistra aceste informaţii ca făcând parte din pista de audit.
Daca însă conducerea nu manifestă un interes deosebit pentru riscuri,
auditorul va trebuie să încerce să identifice şi să evalueze riscurile
folosindu-şi propriile cunoştinţe şi experienţa, precum şi orice alte surse de
informaţii disponibile. Acest fapt trebuie realizat doar când toate celelalte
posibilităţi de mai sus au fost explorate şi epuizate. Este însă foarte
important să reţinem că responsabilitatea gestionării riscurilor aparţine
conducerii entităţii şi că această sarcina nu trebuie transferată auditului
intern, nici măcar ca percepţie. Auditul intern nu trebuie să-şi asume
responsabilităţi privind riscurile, pentru că în această ipostază riscă să-şi
pericliteze total independenţa şi obiectivitatea în desfăşurarea misiunii de
audit.
Standardul 2220 privind Desfăşurarea activităţii (Performance Standard) -
Aria de aplicabilitate a misiunii
Aria de aplicabilitate a misiunii ar trebui sa fie suficient de extinsa pentru
ca obiectivele misiunii să fie atinse.
Sfera de cuprindere va acoperi principalele riscuri pentru care auditul
intern are suficient timp şi resurse să le analizeze corespunzător. Pentru ca
auditul este concentrat pe cele mai importante riscuri, este imperativ sa se
aloce suficient timp evaluării caracterului adecvat şi eficacităţii gestionării
acelor riscuri, pentru că prin definiţie, impactul riscurilor este foarte
important.
Auditorii interni elaborează programe de lucru prin care să se atingă toate
obiectivele misiunii. Planurile de activitate trebuie sa identifice şi să
informeze foarte clar ce anume trebuie făcut, când, unde şi cum, pentru ca
misiunea să fie îndeplinită. Din acest motiv, Planul de audit trebuie bazat
pe riscuri şi trebuie sa existe o pista clara de la riscuri la activitatea
desfăşurată.
Prin elaborarea programelor de lucru se stabilesc procedurile pentru
identificarea, analizarea, evaluarea şi înregistrarea informaţiilor pe
parcursul misiunii. Programul de lucru trebuie sa fie supervizat de către
şeful echipei de audit şi aprobat anterior implementării sale. Orice
modificări aduse programului de lucru nu pot fi implementate decât după
ce au fost aprobate.
Determinarea, documentarea /înregistrarea şi confirmarea
Auditul de sistem se bazează pe evaluarea sistemului de gestionare a
riscurilor şi a sistemului de control, sisteme care ar trebui să asigure faptul
ca în domeniul revizuit, obiectivele activităţii sunt atinse.
Aceasta activitate poate fi desfăşurată adecvat daca domeniul analizat este
înţeles cum trebuie - fapt ce depinde raţionamentul profesional, de
abilitatea şi eficacitatea cu care auditorul identifica, examinează şi se
documentează asupra sistemului şi îşi stabileşte instrumentele sale de
control.
87
Audit intern
Determinarea, documentarea/înregistrarea şi confirmarea sistemului,

activităţii sau procesului implică:
• Definirea şi analizarea sistemului - cum operează sistemul? Cine este
implicat în sistem? Când? De ce? Cum? Ce conexiuni exista cu celelalte
sisteme, etc.? Acest pas este întreprins în primul rând prin cercetarea
sistemului, activităţii sau procesului.
• Înregistrarea sistemului, activităţii sau procesului. Obţinerea
informaţiilor, Intervievarea / discuţii individuale şi înregistrarea
informaţiilor culese.
• Confirmarea nivelului de înţelegere asupra sistemului. Acest pas implica
şi responsabilii activităţii (şi probabil atât pe operatori cât şi pe utilizatori),
intr-un proces care ţinteşte să asigure exactitatea.
Principalele motive pentru determinarea, documentarea /înregistrarea şi
confirmarea unui sistem în perioada incipientă a unei misiuni de audit
includ:
• Documentaţia proprie conducerii asupra sistemului este întotdeauna un
instrument de control fundamental;
• Aceasta etapă serveşte ca bază pentru un acord cu conducerea asupra
domeniilor în care ar trebui auditul intern să-şi concentreze efortul şi
atenţia ulterioară;
• O etapă eficace de determinare, documentare /înregistrare şi confirmare,
facilitează o asigurare de calitate la încheierea misiunii de audit;
• Oferă de asemenea un punct de plecare pentru următoarea misiune de
audit a acelui domeniu;
• Oferă înregistrări adecvate şi o pistă a dovezilor de audit dacă ar trebui
vreodată să intervină altă persoana şi să încheie misiunea de audit.
Evaluarea caracterului adecvat al instrumentelor de control
Scopul principal al etapei de evaluare este de a aprecia strategiile de
diminuare a riscurilor - în special sistemul de control şi instrumentele de
control - pentru a asigura faptul ca riscurile sunt gestionate cu eficacitate şi
prin urmare este probabil ca sistemul, activitatea, entitatea sau procesul sa
îşi atingă obiectivele.
Cu toate ca are 1oc şi o testare după etapa de evaluare, testarea este totuşi
făcută, în primul rând, pentru a ne confirma evaluarea iniţiala privind
aplicarea instrumentelor de control şi privind efectele slăbiciunilor
descoperite.
Standardul de implementare 2120.A1
Pe baza rezultatelor evaluării riscurilor, activitatea de audit intern trebuie
să evalueze caracterul adecvat şi eficacitatea instrumentelor de control care
includ conducerea, activităţile şi sistemele informatice ale organizaţiei.
Aceasta evaluare ar trebui să se refere la:
• Credibilitatea şi integritatea informaţiilor financiare şi administrative.
• Eficacitatea şi eficienţa activităţilor.
• Protejarea activelor.
88
Audit intern
• Respectarea legilor, reglementarilor şi contractelor.

Este nevoie de criterii adecvate pentru a evalua instrumentele de control.
Auditorii interni ar trebui să stabilească măsură în care conducerea a folosit
criterii adecvate pentru a determina dacă obiectivele şi scopurile au fost
atinse sau nu. Dacă aceste criterii au fost adecvate, auditorii interni ar
trebui să le folosească şi ei în momentul în care fac evaluare. Dacă aceste
criterii sunt considerate inadecvate, auditorii interni ar trebui să propună
conducerii elaborarea unor criterii corespunzătoare pentru evaluare.
Testarea şi intervenţia la faţa locului în audit
Testarea şi intervenţia la faţa locului în audit intern de sistem se referă 1a
obţinerea unor dovezi adecvate, potrivite pentru a fi de folos în cadrul
Misiunii de Audit.
Testarea ajută la confirmarea sau infirmarea unei opinii iniţiale a
auditorului asupra stării strategiilor de diminuare a riscurilor şi asupra
instrumentelor de control intern din cadrul sistemului, activităţii sau
procesului care este revizuit.
Testările instrumentelor de control oferă dovezi asupra instrumentelor de
control dar nu şi asupra valorii tranzacţiilor. Prin urmare, auditorul ar
trebui să investigheze toate excepţiile.
Testările instrumentelor de control pot include verificarea faptului că;
• Ieşirile de urgenţă în caz de incendiu nu sunt blocate;
• Facturile au fost emise în ordinea numerelor tipizate;
• Au fost luate măsuri adecvate în cazul clienţilor care au întârziat plata;
• Orice anulare a unui debit restant a fost adecvat autorizată;
• Investiţiile făcute sunt în conformitate cu politica aprobată de consiliu;
• În cazul unui eşantion de produse proaspete, acestea nu sunt expirate.
Acestea mai sunt cunoscute sub numele de testarea detaliilor.
În cazul testărilor de substanţă verificăm tranzacţiile pentru a ne asigura că
sunt corecte şi valide, etc. Desfăşurarea acestor testări ia foarte mult timp şi
prin urmare ar trebui întreprinse doar atunci când auditul a descoperit o
nevoie foarte clară şi atunci când ştim foarte sigur de ce le întreprindem şi
ce încercăm să dovedim.
Utilizăm testarea de substanţa atunci când nu putem să punem baza pe
testarea de conformitate (a conformităţii instrumentelor de control), şi /sau
atunci când avem nevoie să testăm „Eficacitatea Instrumentelor Cheie de
Control”.
Testările de substanţa ajută la cuantificarea efectului instrumentelor de
control şi determinarea celor care sunt slabe.
Eşantionarea este o componentă cheie a strategiei de testare abordată de
auditor.
Pentru testarea de conformitate şi pentru cea de substanţă, selectarea
eşantionului este esenţială. Auditorul trebuie să ia în considerare
89
Audit intern
eşantionarea statistică şi pe cea raţională. Faptul că poate fi auditarea unei

situaţii mai delicate sau este vorba chiar de o fraudă, va avea impact asupra
necesităţii ca auditorul să fie vigilent atunci când îşi alege mărimea
eşantionului şi tehnica de eşantionare. Nivelele de încredere, ratele erorilor
şi precizia trebuie şi ele luate în considerare.
Procesul general de evaluare a caracterului adecvat al instrumentelor de
control, de analizare şi de evaluare finală este punctul culminant al mai
multor paşi care au fost întreprinşi de-a lungul mai multor etape ale
Misiunii de audit:
• Identificarea obiectivelor auditului - din etapa de iniţiere a misiunii de
audit şi de cercetare preliminară.
• Planificarea şi specificarea dovezilor necesare - din etapa de Cercetare
preliminară şi iniţiere a misiunii de audit.
• Colectarea dovezilor - din etapele de determinare, documentare
(înregistrare,confirmare şi testare).
• Evaluarea dovezilor - din aceasta etapa de Evaluare.
• Formarea de concluzii din dovezi - din aceasta etapa de Evaluare.
• Exercitarea raţionamentului profesional pe baza dovezilor - din această
etapă de Evaluare.
• Formarea unei opinii finale - din această etapă de Evaluare.
Dovezile trebuie să fie:
 Relevante – Dovezile obţinute ar trebui în mod evident să sprijine
constatările şi recomandările auditului. Ele trebuie să fie consecvente cu
obiectivele de audit. Constatările şi recomandările auditului trebuie să fie
în spiritul obiectivelor auditului.
 Credibile – Dovezile obţinute trebuie să fie cele mai bune care au
putut fi obţinute pe parcursul testării de audit, ele trebuind să fie care şi
incontestabile.
 Suficiente – Dovezile ar trebui să fie faptice şi convingătoare.
Volumul dovezilor ar trebui să fie suficient de mare pentru a ne permite să
tragem concluzii utile şi pentru a ne permite să facem recomandări.
Recomandările făcute pe baza dovezilor obţinute ar trebui să ajute
organizaţia să-şi îndeplinească obiectivele.
Baza auditului de sistem
În loc de Am ajuns la sfârşitul Unităţii de învăţare Nr. 5.

rezumat Vă recomand să faceţi o recapitulare a principalelor subiecte prezentate în
această unitate şi să revizuiţi obiectivele precizate la început.
Este timpul pentru întocmirea Lucrării de verificare Unitate de învăţare Nr.
90
Audit intern
5 pe care urmează să o transmiteţi cadrului didactic.

1. Tipuri de audit public intern

2 Auditul de sistem – organizare, structură, proceduri

Răspuns 5.1
Auditul public intern reprezintă activitatea funcţional independentă şi
obiectivă, care dă asigurări şi consiliere conducerii pentru buna
administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile
entităţii publice; ajută entitatea publică să îşi îndeplinească obiectivele
printr-o abordare sistematică şi metodică, care evaluează şi îmbunătăţeşte
eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului,
a controlului şi a proceselor de administrare.
Răspuns 5.2
Baza auditului de sistem o reprezintă analiza aprofundată a ceea ce
reprezintă cu adevărat un sistem şi anume intrările, procesele şi rezultatele
(obiectivele).

3.Renard,J., Teoria şi practica auditului intern, Ministerul Finanţelor, 2003
4.OMFP nr.946/2005 pentru aprobarea Codului controlului
intern/managerial, cuprinzând standardele de control intern/managerial la
entitățile publice si pentru dezvoltarea sistemelor de control
intern/managerial, modificat prin OMFP nr. 1423/2012
91
Audit intern
Auditul performanţei – rol şi obiective.
Raportul de audit intern. Principii de întocmire şi prezentare
AUDITUL PERFORMANŢEI – ROL ŞI OBIECTIVE.

RAPORTUL DE AUDIT INTERN. PRINCIPII DE
ÎNTOCMIRE ŞI PREZENTARE
Cuprins Pagina
Obiectivele Unităţii de învăţare Nr. 6............................................................................ 93

6.1 Auditul performanţei – rol şi obiective ………………………………………….. 93
6.2 Raportul de audit intern. Principii de întocmire şi prezentare …………………… 138
Lucrare de verificare Unitate de învăţare Nr. 6............................................................. 148
Bibliografie Unitate de învăţare Nr. 6........................................................................... 149
92
Audit intern
 Auditul performanţei – rol şi obiective

 Raportul de audit intern. Principii de întocmire şi prezentare
6.1. Auditul performanţei - rol şi obiective

Auditul Auditul performanţei se referă la auditul economicităţii, eficacităţii şi
performanţei eficienţei :
• auditul economicităţii activităţilor administrative în concordanţă cu
principiile şi practicile sănătoase şi cu politice unui management
performant;
• auditul eficacităţii realizărilor în raport cu atingerea obiectivelor
entităţii auditate şi auditul impactului real al activităţilor comparativ cu
impactul dorit;
• auditul eficienţei – constă în verificarea eficienţei utilizării resurselor
umane, financiare sau de altă natură, incluzând şi examinarea sistemelor
de informare, de măsurare a rezultatelor şi de control, analiza
procedurilor utilizate de unitate, controlate pentru remedierea
neajunsurilor constatate.
Auditul performanţei la entităţile publice analizează dacă „banii publici
au fost bine cheltuiţi”, examinându-se, în principal, măsurile întreprinse
de entitate cu privire la respectarea principiilor economicităţii,
eficacităţii şi eficienţei.
Acest tip de audit necesită auditorului examinarea rezultatelor din
punctul de vedere al economicităţii, eficacităţii şi eficienţei, folosind
raţionamentul său profesional.
Măsurarea performanţei rezultatelor în raport cu obiectivele propuse în
concordanţă cu cei „3e”, constituie o necesitate pentru managerii de la
toate nivelele.
În general, auditul performanţei încearcă să răspundă la două întrebări
de bază şi anume:
-s-a lucrat în mod corect?
-s-a făcut ceea ce trebuia?
Auditorul performanţei poate de fapt să constate că una din măsurile
alese, este ineficientă. Atunci când, efectuând un audit al performanţei,
auditorul începe să se întrebe dacă un angajament public este în
totalitate fezabil, el va trebui totuşi să fie precaut şi să nu îşi depăşească
mandatul şi obiectivele stabilite, prin extinderea procedurilor de
93
Audit intern
examinare în zona politicului.

În practică, în activitatea de realizare a auditului performanţei, se
utilizează definiţiile celor „3 e”, recunoscute pe plan internaţional, după
cum urmează:
Economicitatea
 „Economicitatea - minimizarea costului resurselor alocate pentru
atingerea rezultatelor estimate ale unei activităţi, cu menţinerea calităţii
corespunzătoare a acestor rezultate”
În efectuarea auditului performanţei, o problemă centrală este aceea
dacă resursele au fost alocate, administrate şi utilizate cu economicitate.
Întrebarea care se pune se referă la mijloacele alese, respectiv dacă
acestea reprezintă modul cel mai economic de utilizare a resurselor
alocate.
Economicitatea se referă şi la “buna administrare” a banului public.
Diferenţa dintre “bună administrare” şi “risipă” este o chestiune de
raţionament al auditorului, care presupune stabilirea unei evaluări
externe.
Conducerea executivă se preocupă să asigure cu costuri minime,
obiectivele declarate ale entităţii publice.
Eficienţa
 “Eficiența - maximizarea rezultatelor unei activităţi în relaţie cu
resursele utilizate”
adică raportul dintre rezultatele obţinute şi resursele utilizate pentru
obţinerea acestora, respectiv folosirea eficientă a bugetului alocat şi
realizarea indicatorilor de performanţă stabiliţi.
Eficienţa poate fi exprimată ca fiind raportul dintre ieşiri (“outputs”),
sub forma bunurilor, serviciilor şi a altor rezultate şi resurse/intrări
(“inputs”), utilizate pentru producerea lor. Pentru calcularea acesteia se
utilizează următoarea formulă:
Eficienţa = Rezultate obţinute (ieşiri) / Rezultate utilizate (intrări)
În cazul în care rezultatul raportului este egal sau mai mare decât 1,
situaţia este favorabilă.
O activitate eficientă maximizează rezultatele obţinute cu aceeaşi
cantitate de resurse sau minimizează resursele pentru un rezultat stabilit.
În consecinţă, în efectuarea cheltuielilor se va avea în vedere obţinerea
unor rezultate maxime şi de calitate corespunzătoare.
În cazul unui audit al eficienţei, subiectul central îl reprezintă
examinarea resurselor utilizate.
De aceea, problema principală o constituie utilizarea optimă a resurselor
sau, cu alte cuvinte, dacă rezultatele activităţii desfăşurate, care
corespund din punct de vedere cantitativ şi calitativ aşteptărilor noastre,
ar fi putut fi obţinute cu resurse mai puţine.
Întrebarea care se pune în cazul eficienţei, respectiv “se obţine în urma
acţiunilor întreprinse, rezultatul optim din punct de vedere al calităţii şi
94
Audit intern
cantităţii?”, se referă la raportul dintre calitatea şi cantitatea de bunuri şi

servicii furnizate, respectiv costul resurselor utilizate pentru obţinerea
acestora.
Auditul eficienţei poate fi efectuat şi prin compararea unor activităţi
similare realizate în perioade de timp diferite.
De asemenea, auditul eficienţei se poate realiza prin raportarea la
anumite standarde specifice, iar în cazul în care problemele sunt
complexe şi nu există standarde, examinările se efectuează pe baza
Eficacitatea celor mai bune informaţii şi argumente disponibile.
 “Eficacitate - gradul de îndeplinire a obiectivelor programate pentru
fiecare dintre activităţi şi raportul dintre efectul proiectat şi rezultatul
efectiv al activităţii respective”
Eficacitatea poate fi exprimată ca raport între rezultatele obţinute pentru
o activitate dată şi rezultatele programate, utilizând următoarea formulă:
Eficacitatea = Rezultate obţinute / Rezultate programate
Cu toate că auditorul poate să determine sau să măsoare eficacitatea
prin compararea rezultatelor (impactul) cu scopurile stabilite în cadrul
obiectivelor, totuşi este recomandat ca la auditarea eficacităţii să se
încerce determinarea măsurii în care acţiunile întreprinse au contribuit
la atingerea obiectivelor. Aceasta poate constitui sensul „real” al
eficacităţii şi, în consecinţă, este necesară obţinerea de dovezi din care
să reiasă că „ieşirile” (rezultatele) observate sunt cu adevărat rezultatul
măsurilor întreprinse de entitate în direcţia atingerii obiectivelor
politicii sale şi nu rezultatul altor factori.
Obiectivul principal al auditului performanţei este acela de a adăuga
valoare şi credibilitate opiniei exprimate în rapoartele de audit. Pentru
realizarea acestui obiectiv este necesar ca procesul de auditare să se
desfăşoare în condiţii de independenţă totală şi cu respectarea
următoarelor principii generale:
-Existenţa unui mandat bine definit al auditului performanţei.
-Libertatea de selecţie a domeniilor în cadrul mandatului de audit al
performanţei.
-Caracterul ex-post al auditului performanţei.
-Asigurarea rezonabilă.
Un audit al performanţei realizat în conformitate cu standardele de audit
aplicabile, oferă posibilitatea furnizării unei asigurări rezonabile, în
sensul că informaţiile şi datele care constituie baza formulării
concluziilor şi recomandărilor, nu conţin erori materiale.
În general, „asigurarea rezonabilă” depinde de contextul în care este
efectuat auditul, de natura şi disponibilitatea probelor, de respectarea
principiilor privind obţinere, colectarea şi interpretarea probelor de
audit, respectiv formularea concluziilor şi recomandărilor.
Problemele economicităţii, eficacităţii şi eficienţei pot fi evaluate printr-
95
Audit intern
o varietate de analize, aceasta datorită, în principal, complexităţii

relaţiilor cauză – efect, care presupune combinarea unui număr mare de
variabile.
De aceea, metodele de cercetare şi abordările analizelor, trebuie alese
cu atenţie şi adaptate fiecărei situaţii în parte. Aceasta presupune ca
fiecare problemă să fie analizată separat, ţinând cont de evoluţia
condiţiilor în care se manifestă.
Se întâlnesc mai multe tipuri de analize, dintre care, cele mai utilizate
sunt:
- analiza nivelului de îndeplinire a obiectivelor:
- analiza cost-beneficiu;
- analiza cost-eficacitate.
Eficacitatea, formula:
6.2. Raportul de audit intern. Principii de întocmire şi prezentare

Raportul şi Raportul şi şedinţele de conciliere sunt, din multe puncte de vedere,
şedinţele de punctul culminant al procesului oficial de audit.
conciliere Raportul şi şedinţele de conciliere ale auditului intern deservesc trei
scopuri principale:
• Comunicarea rezultatelor Misiunii de Audit.
• Comunicarea opiniei generale a auditorului intern asupra domeniului
auditat.
Tipul raportului • Asigurarea acceptării recomandărilor de audit şi obţinerea unui

angajament din partea entităţii auditate de a acţiona acolo unde sunt
şi proceduri de sugerate îmbunătăţiri.
realizare
I. Tipul raportului şi proceduri de realizare – Există mai multe tipuri de
Rapoarte ale Auditului Intern iar procedurile de realizare a raportării,
aferente pot varia depinzând de natura produsului final. Tipurile cele
mai obişnuite de rapoarte ale Auditului Intern ar putea include:
• Raportul proiect – Un raport scris întocmit la sfârşitul misiunii de
audit, ce se prezintă succint în cadrul şedinţei de închidere a misiunii de
audit, pentru a discuta constatările finale ale auditului, concluziile şi
recomandările. Raportul proiect oferă conducerii oportunitatea de a
comenta asupra concluziilor şi recomandărilor auditului precum şi de a
face ca opinia lor să fie inclusă în raportul final, în etapa şedinţei de
conciliere.
• Raportul final – Produsul final al Misiunii de Audit, bazat de obicei
pe proiectul de raport şi amendat în conformitate cu discuţiile avute cu
96
Audit intern
persoanele din conducere la şedinţa de conciliere. Raportul final poate

fi întocmit fără să fi existat înainte un proiect de raport, dar aceasta nu
este o situaţie prea des întâlnită. Raportul final va include şi
recomandările asupra cărora s-a căzut de acord pentru îmbunătăţire, un
plan de acţiune sau de implementare şi detalii privind acţiunile
ulterioare misiunii, urmărirea implementării
• Raportul interimar – Un raport scris sau oral folosit pentru a
comunica constatările într-un audit de foarte lungă durată. Raportul
interimar poate fi de asemenea utilizat atunci când sunt descoperite
puncte slabe grave (iregularităţi), în timpul auditului care trebuie să fie
supuse atenţiei conducerii imediat. Rapoartele interimare ar trebui de
asemenea să fie trimise apoi în scris
• Raportul privind deficienţele – Scurte evaluări scrise ale unor
puncte slabe specifice şi privind unele acţiuni de corectare sugerate, ce
pot fi implementate pe parcursul desfăşurării misiunii de audit.
Rapoartele privind deficienţele pot necesita semnătura clientului pentru
a-şi confirma acordul cu o opinie de audit şi cu acţiunile coercitive
sugerate. Rapoartele privind deficienţele pot fi incluse de asemenea ca
anexă la finalul raportului de audit
• Raportul privind frauda – Întocmite în urma unei investigaţii a
fraudelor. Pentru întocmirea acestor rapoarte este necesar un volum
suficient de dovezi cu un grad mare de încredere şi de obiectivitate.
Aceste tipuri de rapoarte vor trebui să ţină seama de toate cerinţele
legale relevante
• Sumare executive – Un rezumat pentru conducerea la nivel înalt
privind problemele cheie din cadrul activităţii de audit. Aceste rezumate
pot fi emise independent şi adresate conducerii sau Comitetului de audit
sau pot face parte dintr-un proiect mai lung şi din rapoartele finale
• Rapoarte către Consiliu sau către Comitetul de audit cel puţin anuale
- dar de cele mai multe ori semestriale - rapoarte către conducerea de
vârf privind realizările auditului intern în conformitate cu programul de
lucru acceptat şi emise pentru a oferi asigurare asupra sistemelor de
control auditate pe măsura încheierii anului.
Rapoartele auditului intern pot fi date entităţii auditate fie verbal fie în
scris, depinzând de cerinţele lor specifice, astfel:.
• Scrise: este cel mai obişnuit tip de raportare. Rapoartele
documentate pot fi emise în format scris pe hârtie sau chiar în format
electronic prin e-mail.
• Oral: de obicei sunt rapoarte neoficiale, sub forma informaţiilor date
conducerii asupra progreselor misiunii de audit. Prin acestea se
informează conducerea pentru a le da posibilitatea de a implementa
masuri de remediere înainte ca activitatea de audit la faţa locului sa se
încheie.
II. Editarea – Auditorul va trebui să decidă daca raportul va fi unul
oficial sau neoficial, cu toate că de cele mai multe ori se foloseşte un
97
Audit intern
raport oficial în conformitate cu Standardele Institutului de Audit

Intern.
Rapoartele oficiale de audit intern trebuie să cuprindă mai multe
secţiuni cheie. Un format obişnuit de raport oficial ar putea include:
• Rezumatul pentru executiv şi pentru conducere;
• Sumarul recomandărilor;
• Obiectivele;
• Aria de aplicabilitate ;
• Opinia de audit;
• Constatări, concluzii şi recomandări;
• Planul de acţiune şi de implementare.
III.Realizarea proiectului de raport – Modalitatea în care este scris
raportul va afecta felul în care sunt acceptate de către client constatările,
concluziile şi recomandările.
Activitatea profesionistă de audit, desfăşurată în colaborare cu entitatea
auditată va ajuta la pregătirea terenului pentru acceptarea constatărilor,
concluziilor şi recomandărilor.
La editarea proiectului de raport, trebuie folosit un limbaj clar, concis,
de bun simt şi fără a se face uz în exces de „terminologia tehnică" de
audit care îi este străină clientului.
IV. Discutarea şi emiterea rapoartelor – Activitatea de audit ar trebui
revizuita înainte de prezentarea raportului, revizuirea făcând parte din
etapa de discutare şi emitere a rapoartelor.
Aceasta revizuire ar trebui sa includă o revizuire din partea
supervizorilor, asupra documentelor de lucru pentru a afla daca toate
constatările auditului sunt bazate pe o activitate de audit solidă şi
sprijinita pe dovezi, precum şi pe o evaluare profesionala. În cel de-al
doilea rând, revizuirea ar trebui să se bazeze pe raport în sine şi pe felul
în care activitatea, concluziile şi recomandările au fost exprimate intr-
un stil care respecta realitatea.
V. Aprobarea şi emiterea rapoartelor – Participanţii din cadrul entităţii
auditate ar trebui să fie implicaţi pe tot parcursul procesului de audit,
acestora ar trebui să li se dea ocazia de a emite comentarii pe marginea
constatărilor şi pe marginea proiectului de raport, astfel că în cele din
Raportul de urmă ar trebui să fie de acord că rezultatele sunt conforme cu realitatea.
audit intern
Dacă acest proces este desfăşurat cum trebuie, atunci entitatea auditată
ar trebui să „devină părtaşă" a rezultatelor misiunii de audit şi să
accepte că este necesară implementarea soluţiilor din recomandări şi a
acţiunilor identificate.
Ultimul pas îl constituie aprobarea şi emiterea raportului final către
conducerea entităţii auditate şi către compartimentul(direcţia) de audit
intern, din care face parte echipa de auditori. Acesta va fi însoţit de un
98
Audit intern
plan de acţiune sau de implementare care înregistrează felul în care vor

fi abordate recomandările, de către cine şi când. În anexă la raportul
final se mai poate include un formular pentru evaluarea gradului de
mulţumire a entităţii auditate.
Un audit complex se va adresa de cele mai multe ori mai multor medii
de raportare. Rapoartele interimare vor juca un rol important pentru a
informa conducerea pe măsură ce auditul înaintează. Un proiect de
raport va fi necesar pentru a se asigura faptul ca auditul a înţeles
sistemul supus revizuirii şi că a făcut sugestiile care pot fi implementate
pentru a rezolva slăbiciunile controlului.
Publicul ţintă, respectiv conducerea de linie şi cea de departament, vor
avea nevoie de informaţii şi recomandări mai detaliate privind
constatările auditului. Conducerea de vârf va fi mai interesata de opinia
generala a auditului.
Daca auditul descoperă anumite probleme care sunt în mod specific
delicate, poate chiar fraudă, în metoda de raportare către publicul ţintă
vor trebui sa fie foarte atent definite. Se poate, în acest caz, ca cei din
conducerea de vârf care în mod normal n-ar fi interesaţi decât de opinia
generală a auditul, să dorească detalii mai precise privind constatările
auditului.
Daca auditul intern alege sa folosească raportul pentru a ajuta la
introducerea unui mai bun control şi a unei mai bune gestiuni a
riscurilor în cadrul organizaţiei, trebuie adoptat un stil de raportare
foarte „prietenos" de-a lungul procesului de audit.
Urmărirea şi încheierea
Urmărirea poate fi definita ca fiind procesul în cadrul căruia auditorul
determina caracterul adecvat, eficacitatea şi oportunitatea acţiunilor
întreprinse de către conducere în urma constatărilor auditului. Astfel de
constatări includ de asemenea constatări relevante făcute de către
auditorii externi sau în cadrul altor activităţi de revizuire, unde este
cazul.
Standardul de Implementare 2500.A2
Directorul executiv de audit trebuie să implementeze un proces de
urmărire pentru a se asigura că acţiunile conducerii au fost efectiv
implementate sau că cei din conducerea de vârf au acceptat riscurile
care ar putea să apară în urma faptului că nu s-au luat măsuri.
Recomandările - şi progresul făcut înspre implementarea lor - trebuie să
fie înregistrate centralizat de către echipa de audit intern, posibil într-un
document electronic sau într-o bază de date care are acest scop.
Acest proces poate fi desfăşurat şi repetat la intervale regulate până
când toate recomandările şi activităţile care au decurs din misiunea de
audit sunt implementate.
Dacă progresul implementării este încet sau dacă entitatea auditată nu
99
Audit intern
cooperează adecvat în cadrul acestei activităţi, atunci echipa de Audit

Intern va trebui să ia în considerare comunicarea acestei probleme din
procesul de urmărire Directorului Executiv de Audit sau chiar
Comitetului de Audit, după cum este necesar.
Raportul de audit intern
Elaborarea raportului de audit intern
Raportul de audit intern este un act unilateral care exprimă opinia
auditorului în baza constatărilor făcute.
Raportul de audit intern va cuprinde următoarele elemente:
a) scopul şi obiectivele raportului de audit intern;
b) structura minimală a raportului de audit intern;
1. date de identificare a acţiunii de audit intern;
- baza legală a acţiunii de audit intern;
- ordinul de serviciu;
- echipa de auditare;
- unitatea/structura organizatorică auditată;
- baza legală a acţiunii de auditare;
- durata acţiunii de auditare;
- perioada auditată;
2. modul de desfăşurare a acţiunii de audit intern;
- caracterul acţiunii de audit intern;
- proceduri, tehnici, metode utilizate;
- documente examinate în cursul acţiunii de audit;
3. constatări efectuate:
- trebuie să fie prezentate sintetic, cu trimitere explicită la anexele la
raportul de audit intern;
- trebuie să fie prezentate constatările cu caracter pozitiv distinct de cele
cu caracter negativ, în scopul generalizării aspectelor pozitive pe de o
parte, iar pe de alta parte, al identificării căilor de eliminare a
deficienţelor stabilite;
- acele constatări care implică o răspundere juridică de ori ce fel sunt
consemnate în acte constatatoare bilaterale care sunt anexe la raportul
de audit intern - în aceste acte se va face în mod obligatoriu trimitere la
actele normative încălcate şi se vor prezenta toate elementele
constitutive ale răspunderii juridice în funcţie de natura constatărilor;
4.concluziile şi recomandările echipei de auditare:
- se elaborează pe baza constatărilor făcute având un caracter
fundamentat;
- trebuie să fie pertinente şi să nu fie disproporţionate în raport cu
100
Audit intern
constatările pe care se bazează;

- trebuie să fie de natură să conducă la eliminarea deficienţei constatate;
- trebuie să fie fezabile şi economice;
- trebuie să contribuie la crearea stimulentelor sistemice de dezvoltare a
activităţii şi de creştere a performanţei de management;
5.documentaţia-anexa la raportul de audit intern:
- procesele verbale şi notele de constatare bilaterale;
- note explicative – pentru clarificarea unor aspecte care necesita
lămuriri suplimentare. Acestea se pot lua în orice etapa a auditului, însa
numai după ce s-a epuizat verificarea obiectiva la care s-au constatat
deficiente, astfel încât membrii echipei de audit sa fie în măsura sa pună
întrebări concrete,care sa duca la clarificarea situațiilor apărute;
- note de relaţii – pentru fundamentarea constatărilor se pot lua note de
relații sau declarații şi de la alți salariați care, prin natura activității pe
care o desfășoară, cunosc împrejurările în care s-au produs abaterile;
- situaţii, acte, documente şi orice alt material probant sau justificativ;
- membrii echipei de audit procedează la complectarea fiselor
standard de audit pe domenii de activitate (model în anexa), fise care
stau la baza întocmirii raportului de audit; aceste fise se completează
pentru toate capitolele şi subcapitolele fiecărui domeniu. Pentru fiecare
subcapitol se răspunde după caz, prin ,,DA” sau ,,NU”. În situația în
care nu se constata deficiente se bifează cuvântul ,,DA”, iar în caz
contrar, cuvântul ,,NU”. În aceasta situație se consemnează succint clar
şi precis, în ce constau deficientele, dispozițiile legale încălcate,
persoanele răspunzătoare, masurile propuse şi/sau luate în timpul
auditării, iar atunci când din motive obiective nu pot fi luate masuri
operative se stabilesc termene şi se indica persoana (persoanele) care
răspund de aducerea la îndeplinire a acestora. Pentru fiecare capitol, în
funcție de deficientele constatate, se va acorda cate un calificativ. În
funcție de calificativele acordate pe fiecare capitol, de gravitatea
abaterilor şi riscului entității, se acorda un calificativ final şi anume:
• A – Bun (nu sunt deficiente);
• B – Satisfăcător (activitatea poate fi îmbunătățită);
• C – Inadecvat (activitatea necesita luarea de masuri urgente pentru
îmbunătățire);
• D – Inadecvat cu deficiente majore(activitatea prezintă deficiente
grave ce reprezintă un risc mare pentru entitatea).
Fișele de audit se vor semna de membrii echipei de audit, conducerea
direcției generale, direcției de specialitate sau compartimentului
funcțional din sediul central, sau a unității teritoriale verificate, șefii
serviciilor/birourilor a căror activitate a fost supusa auditării.
Pe măsura apariției de noi reglementari în normele de lucru ale entității
sau a legislației în vigoare, fisele de audit vor fi adaptate în mod
corespunzător de către compartimentul audit intern cu sprijinul
direcțiilor de specialitate din administrația centrala a entității.
6. prezentarea sistematică a concluziilor derivate din acţiunea de audit

101
Audit intern
intern.
Toate documentele - anexă la raportul de audit intern se semnează
pentru conformitate de cel auditat.
Prezentarea raportului de audit intern
Raportul de audit intern se caracterizează prin următoarele elemente:
a) este semnat pe fiecare pagină de către auditor;
b) se întocmește într-un singur exemplar şi se înregistrează la auditor;
c) se prezintă conducătorului entității care a aprobat auditarea şi se
arhivează la compartimentul de audit intern.
Arhivarea raportului de audit intern
Arhivarea raportului de audit intern se face la compartimentul de audit
intern pe perioada necesară fundamentării planului de audit intern după
care se predă la arhiva entității în dosare speciale în condiţiile Legii
Arhivelor Naţionale nr.16/1996.
Ce elemente cuprinde Raportul de audit intern?

În loc de
rezumat
Elaborarea raportului de audit intern
Răspuns 6.1
Eficacitatea poate fi exprimată ca raport între rezultatele obţinute pentru
o activitate dată şi rezultatele programate, utilizând următoarea formulă:
Eficacitatea = Rezultate obţinute / Rezultate programate
Răspuns 6.2
Raportul de audit intern va cuprinde următoarele elemente:
a) scopul şi obiectivele raportului de audit intern;
102
Audit intern
b) structura minimală a raportului de audit intern;

2003
4. www.cafr.ro
103
Audit intern
Audit intern
BIBLIOGRAFIE
3.Renard, J., Teoria şi practica auditului intern, Ministerul Finanţelor, 2003
4.Holly J. Gregory - The globalization of corporate governance, OECD Business Sector
Advisory Group on Corporate Governance, 2000
5.Principles of corporate governance, OECD 2004 – ediția revizuită, pg. 15
6.The World Bank – The Business Environement and Corporate Governance, 1998, pg. 7
7.Legea nr.672/19.12.2002 privind auditul public intern şi Normelor generale privind
exercitarea activităţii de audit public intern
8.Legea Nr. 162/2017 din 6 iulie 2017 privind auditul statutar al situaţiilor financiare anuale şi
al situaţiilor financiare anuale consolidate şi de modificare a unor acte normative
9.OMFP nr.946/2005 pentru aprobarea Codului controlului intern/managerial, cuprinzând
standardele de control intern/managerial la entitățile publice si pentru dezvoltarea sistemelor
de control intern/managerial, modificat prin OMFP nr. 1423/2012
10. www.cafr.ro
11.www.aspaas.gov.ro
104
Audit intern

FB - 3 - Sem II - Suport Curs - Audit Intern

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

FB - 3 - Sem II - Suport Curs - Audit Intern

Încărcat de

Drepturi de autor:

Formate disponibile

Universitatea OVIDIUS Constanţa

Facultatea de Știinţe Economice

Caiet de Studiu Individual

1 AUDITUL INTERN – APARIŢIE, DEFINIRE, DOMENIUL DE

2 GUVERNANŢA CORPORATIVĂ ŞI AUDITUL INTERN.

3 MISIUNEA DE AUDIT INTERN.

4 RELATIA DINTRE AUDITUL INTERN ŞI AUDITUL EXTERN.

5 AUDITUL INTERN PUBLIC.

6 AUDITUL PERFORMANŢEI – ROL ŞI OBIECTIVE.

Spor la învăţat şi succes!

Unitate de învăţare Nr. 1

AUDITUL INTERN – APARIŢIE, DEFINIRE, DOMENIUL DE

Obiectivele Unităţii de învăţare Nr. 1 ............................................................................. 09

OBIECTIVELE Unităţii de învăţare Nr. 1

Principalele obiective ale Unităţii de învăţare Nr. 1 sunt:

 Apariţia şi evoluţia auditului intern

1.1. Apariţia şi evoluţia auditului intern

Apariţia În perioada de apogeu a capitalismului industrial, marile întreprinderi

importante contribuţii la evoluţia auditului intern fiind aduse de şcoala şi

intern cu cerinţele codului deontologic, dar şi cu regulile de organizare şi

sale, pentru realizarea acestui important obiectiv,

1.2. Definirea conceptului de audit intern

multiplele valenţe conferite auditului în zilele noastre.

serie de elemente de substanţă care constituie ancorele acestui domeniu

înalt nivel din direcţia generală.

nefinanciare destinate conducerii pentru cunoaşterea realităţii din

specialişti drept control intern.

adesea analiza cauzelor unei nereguli scoate la iveală existenţa unor

principiile fundamentale ale codului deontologic. A fi obiectiv înseamnă

auditorul financiar verificând sistemul de control prin testele specifice în

auditul capătă forma celui al performantei.

Răspunsul la test se găseşte la pagina 23

1.3. Normalizarea auditului intern

Normele de performanță sau de funcționare ale auditului intern

Am ajuns la sfârşitul Unităţii de învăţare Nr. 1.

Evoluția definițiilor privind auditul intern

Răspunsurile şi comentariile la testele de autoevaluare

Bibliografie Unitate de învăţare Nr. 1

1.Dobroţeanu,L., Dobroţeanu,C., Audit Intern, Ed. InfoMega, 2007

Unitate de învăţare Nr. 2

GUVERNANŢA CORPORATIVĂ ŞI AUDITUL INTERN.

Obiectivele Unităţii de învăţare Nr. 2.............................................................................. 25

OBIECTIVELE Unităţii de învăţare Nr. 2

Principalele obiective ale Unităţii de învăţare Nr. 2 sunt:

 Guvernanţa corporativă şi auditul intern.

2.1. Guvernanţa corporativă şi auditul intern

performanţa şi care să ia măsurile necesare pentru remediere.

impunerea unui model universal de guvernanta corporativa, însa

profesional sau personal, pentru a putea furniza o "supervizare"

1. Primul dintre acestea se manifestă în etapele incipiente ale

2.2. Funcția de audit intern în cadrul organizaţiei

anumite proceduri sau instrumente de lucru, inclusiv rapoartele de audit

Apelând la această afirmaţie se poate afirma că auditorul intern lucrează

recrutare anevoioasă, dar şi la costuri suplimentare legate de calificare.

de îmbinare a utilizării resurselor interne cu cele atrase din exterior,

atât cea de bază, cât şi cea continuă.

acord sau în coerenţă cu obiectivele organizaţiei”.

subiectivă, cât şi de cea obiectivă aplicate şi necesită o dezbatere

În mod logic, planul de audit intern se actualizează anual conform celor

analiză şi identificare a problemelor (fişe de anomalii), tabele

Documentaţia externă se compune, în general, din lucrări şi reviste

sunt calculaţi pe trei categorii: indicatori ai activităţii, indicatori ai

cantitative pentru a înţelege unde te poţi situa printre membrii aceleiaşi