Prof. univ. dr. Marcel Ghiță Conf. univ. dr.

Radu Pop

Guvernanţa corporativă şi auditul intern

7
CUPRINS
1.1.CLARIFICĂRI CONCEPTUALE ŞI EVOLUŢIA CONCEPTULUI ..................................... 11
1.2. CONCEPTUL DE GUVERNANŢĂ CORPORATIVĂ ................................................. 15
1.3. IMPACTUL PRODUS DE EŞECURILE GUVERNANŢEI CORPORATIVE ................. 21
1.4. CODURILE DE BUNĂ PRACTICĂ ............................................................................. 28
1.5. MODELE DE GUVERNANŢĂ CORPORATIVĂ ........................................................ 48
1.6. MODELUL CLASIC AL RESPONSABILITĂŢILOR GU-VERNANŢEI
CORPORATIVE .................................................................................................................... 50
1.7. MĂSURAREA NIVELULUI GUVERNANŢEI CORPORATIVE..................................... 77
2.1. INTRODUCERE ÎN FILOSOFIA RISCURILOR ......................................................... 85
2.2. CONCEPTUL DE RISC ................................................................................................. 89
2.3. REGISTRUL RISCURILOR .......................................................................................... 93
2.4. POLITICA DE RISC ŞI STRATEGIA RISCURILOR ................................................ 104
2.5. PROCESUL GESTIONĂRII RISCURILOR ............................................................... 107
2.6. ETAPELE PROCESULUI DE GESTIONARE A RISCULUI .................................... 113
2.6.1. IDENTIFICAREA RISCURILOR ..................................................................... 113
2.6.2. EVALUAREA RISCURILOR ........................................................................... 117
2.6.3. CONTROLUL RISCURILOR ........................................................................... 124
2.6.4. ANALIZA ŞI RAPORTAREA RISCURILOR ................................................. 128
2.7. ETAPELE PROCESULUI DE GESTIONARE A RISCURILOR .STUDIU DE CAZ 131
3.1. CONCEPTUL DE CONTROL ..................................................................................... 135
3.2. CARACTERISTICILE CONTROLULUI INTERN .................................................... 147
3.3. RESPONSABILITATEA CONTROLULUI INTERN ................................................. 150
3.4. CADRE DE CONTROL ............................................................................................... 156
3.4.1. MODELUL COSO............................................................................................. 157
3.4.2. MODELUL COCO ............................................................................................ 167
3.4.3. COMPARAŢIE ÎNTRE MODELELE COSO ŞI CoCo .................................... 176
3.4.4. ALTE MODELE DE CONTROL ...................................................................... 179
3.5. IMPLEMENTAREA SISTEMELOR DE CONTROL MANA-GERIAL .................... 182
3.5.1. ELABORAREA CADRULUI NORMATIV PENTRU REORGANI-ZAREA
SISTEMULUI DE CONTROL INTERN .................................................................... 182
3.5.2. CONSTITUIREA GRUPULUI DE LUCRU PENTRU IMPLE-MENTAREA
SISTEMELOR DE CONTROL MANAGERIAL ....................................................... 192
3.5.3. RESPONSABILITATEA REORGANIZĂRII SISTEMULUI DE CONTROL
MANAGERIAL ........................................................................................................... 196
3.5.4. ELABORAREA REGISTRULUI RISCURILOR ŞI A PROCEDU-RILOR
OPERAŢIONALE ....................................................................................................... 202
3.6. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SIS-TEMULUI DE CONTROL
MANAGERIAL – STUDIU DE CAZ ................................................................................... 208
4.1. CONTEXTUL APARITŢIEI AUDITULUI INTERN ................................................. 227
4.2. EVOLUŢIA AUDITULUI INTERN ............................................................................ 233
4.3. CARACTERISTICILE AUDITULUI INTERN ........................................................... 235
4.4. DEFINIREA CONCEPTULUI DE AUDIT INTERN .................................................. 239
5.1. PARALELĂ ÎNTRE AUDITUL INTERN ŞI AUDITUL EXTERN ................................. 245
5.2. PARALELĂ ÎNTRE CONTROLUL INTERN SI AUDITUL INTERN ...................... 250
5.3. PARALELĂ ÎNTRE INSPECŢIE ŞI AUDITUL INTERN.......................................... 252
5.4. RELAŢIILE DE INTERCONDIŢIONARE DINTRE CONTROL ŞI AUDIT .................. 257
6.1. CADRUL LEGISLATIV ................................................................................................. 267
6.1.1. ORGANIZAREA AUDITULUI INTERN ........................................................ 267
6.1.2. OBIECTIVELE SI SFERA DE ACTIVITATE ................................................. 271

8
6.1.3. TIPURILE DE AUDIT INTERN ............................................................................... 272
6.1.4. DESFĂŞURAREA AUDITULUI INTERN .......................................................... 272
6.2. CADRUL NORMATIV ................................................................................................ 277
6.2.1. CADRUL NORMATIV PENTRU ACTIVITATEA DE ASIGURARE ................. 277
6.2.2. CADRUL NORMATIV PENTRU ACTIVITATEA DE CONSILIERE ................. 279
6.3. CADRUL PROCEDURAL ........................................................................................... 285
7.1. CONCEPTELE DE ASIGURARE ŞI CONSULTANŢĂ ............................................ 287
7.2. INCLUDEREA SERVICIILOR OFERITE DE AUDITUL IN-TERN ÎN CARTA
AUDITULUI INTERN ........................................................................................................ 291
7.3. CONSIDERAŢII PRIVIND DESFĂŞURAREA ACTIVITĂŢI-LOR DE
CONSILIERE/CONSULTANŢĂ ........................................................................................ 292
8.1. ORGANIZAREA INTERNAŢIONALĂ A AUDITULUI INTERN ............................... 297
CODUL DEONTOLOGIC ......................................................................................................... 300
STANDARDE DE CALIFICARE ................................................................................................ 300
8.2. STANDARDELE DE AUDIT INTERN ...................................................................... 300
8.2.1. CODUL DEONTOLOGIC AL AUDITORULUI INTERN .............................. 301
8.2.2. STANDARDELE DE CALIFICARE ................................................................ 306
8.2.3. STANDARDELE DE FUNCŢIONARE ........................................................... 306
8.2.4. STANDARDELE DE IMPLEMENTARE ........................................................ 307
8.3. RESPONSABILITATEA AUDITORULUI INTERN .................................................. 308
9.1. CONCEPTUL DE PLANIFICARE A AUDITULUI ................................................... 311
9.2. SISTEMUL DE PLANIFICARE A ACTIVITĂŢILOR DE AUDIT INTERN ........... 313
9.3. STABILIREA DIMENSIUNII COMPARTIMENTULUI DE AU-DIT INTERN ŞI A
MODULUI DE ELABORARE A REGIS-TRULUI RISCURILOR ...................................... 318
9.4. EVALUAREA RISCURILOR ÎN VEDEREA PLANIFICĂRII AUDITULUI ANUAL –
RECOMANDĂRI DIN PRACTICA INTERNAŢIONALĂ ............................................... 321
A. IDENTIFICAREA ACTIVITĂŢILOR AUDITABILE .................................................. 339
B. IDENTIFICAREA OPERAŢIILOR AUDITABILE....................................................... 343
C. IDENTIFICAREA RISCURILOR ASOCIATE OPERAŢIILOR .................................. 343
D. STABILIREA CRITERIILOR, PONDERILOR ŞI NIVELURILOR DE APRECIERE A
RISCULUI ........................................................................................................................... 345
E. STABILIREA NIVELULUI RISCULUI PE CRITERIILE DE APRECIERE ........................ 345
F. DETERMINAREA PUNCTAJULUI TOTAL AL RISCURILOR ................................. 349
G. CLASAREA OPERAŢIILOR PE BAZA ANALIZEI RISCURILOR ........................... 352
H. IERARHIZAREA OPERAŢIILOR ÎN FUNCŢIE DE ANALIZA RIS-CURILOR ...... 353
OBSERVAŢII .................................................................................................................. 356
12.1. PREGĂTIREA MISIUNII DE AUDIT INTERN ....................................................... 360
12.1.1. INIŢIEREA AUDITULUI ............................................................................... 360
ENTITATEA PUBLICĂ ............................................................................................. 363
Serviciul Audit Public Intern ....................................................................................... 363
12.1.2. COLECTAREA ŞI PRELUCRAREA INFORMAŢIILOR ............................. 369
12.1.3. IDENTIFICAREA ŞI ANALIZA RISCURILOR ............................................ 373
12.1.4. ELABORAREA PROGRAMULUI DE AUDIT ..................................................... 437
12.1.5. ŞEDINŢA DE DESCHIDERE ......................................................................... 455
12.2. INTERVENŢIA LA FAŢA LOCULUI SAU MUNCA PE TEREN ................................ 457
12.2.1. COLECTAREA DOVEZILOR ....................................................................... 458
NOTĂ DE RELAŢII NR. 4.2 ...................................................................................................... 508
TEST NR. 5.2 ......................................................................................................................... 518
TEST NR. 5.4 ......................................................................................................................... 528
TEST NR. 6.4 ......................................................................................................................... 543
Întrebări ................................................................................................................................. 549

9
 12.2.2. CONSTATAREA ŞI RAPORTAREA IREGULARITĂŢILOR ..................... 569
ENTITATEA PUBLICĂ ............................................................................................................. 569
Serviciul Audit Public Intern ...................................................................................................... 569
FORMULAR DE CONSTATARE SI RAPORTARE A IREGULARITATILOR ................................ 569
12.2.3. REVIZUIREA DOCUMENTELOR DE LUCRU ........................................... 570
12.2.4. Şedinţa de închidere ......................................................................................... 575
12.3. RAPORTUL DE AUDIT INTERN ............................................................................ 582
12.3.1 ELABORAREA PROIECTULUI RAPORTULUI DE AUDIT INTERN ........ 582
Procedura – P12: Elaborarea proiectului de Raport de audit ........................................................ 586
12.3.2. TRANSMITEREA PROIECTULUI RAPORTULUI DE AUDIT INTERN ... 600
12.3.3. REUNIUNEA DE CONCILIERE ................................................................... 600
12.3.4. ÎNTOCMIREA RAPORTULUI DE AUDIT INTERN ................................... 601
12.4. URMĂRIREA RECOMANDĂRILOR ...................................................................... 607
12.5. SUPERVIZAREA ....................................................................................................... 612
12.6. PROGRAMUL DE ASIGURARE SI IMBUNATATIRE A CALITATII ................. 622
12.6.1. EVALUAREA INTERNĂ ............................................................................... 622
12.6.2. EVALUAREA EXTERNĂ .............................................................................. 625
13.1. NECESITATEA ASIGURĂRII UNEI FUNCŢII DE AUDIT INTERN EFICIENTE
............................................................................................................................................. 627
13.2. SOLUŢII PENTRU ASIGURAREA FUNCŢIEI DE AUDIT INTERN LA
ENTITĂŢILE MICI ............................................................................................................. 631
15.1. DEFINIREA, ROLUL SI ORGANIZAREA COMITETULUI DE AUDIT .............. 641
15.2. RELAŢIA COMITETULUI DE AUDIT CU CEILALŢI “ACTORI” DIN
ORGANIZAŢIE .................................................................................................................. 642
Cheia asigurării unei bune îndepliniri a responsabilităţilor Comitetului de audit este
aducerea celor mai potriviţi directori la conducerea comitetului, respectiv cei care
deţin cunoştinţe şi expertiza corespunzătoare, modul de judecată, independenţa şi alte
atribute adecvate. În practică, numirea acestora se realizează de consiliul de
administraţie sau de comitetul de nu-mire alcătuit din membri independenţi ai
consiliului. .................................................................................................................... 645
15.3. CARTA COMITETULUI DE AUDIT ....................................................................... 646
16.1. CONCEPTUL DE FRAUDĂ ..................................................................................... 651
17.1. NECESITATEA COLABORARII PROFESIONALE A AUDITORILOR ............... 661
17.2. TERMENII PROTOCOLULUI DINTRE AUDITUL EXTERN SI AUDITUL
INTERN ÎN SECTORUL PUBLIC ..................................................................................... 663

10
 Cuvânt înainte

n ultimele decenii, pe plan internaţional au apărut companii implicate

Îîn combinaţii financiare inadecvate sau frauduloase, care au fost
promotoare ale unor scandaluri financiare răsunătoare. A se vedea în acest
sens: BARING, ENRON, WORLDCOM, MERRILL LINCH, PARMALAT,
ANDERSEN ş.a.
Principalele motive comune ale acestor eşecuri dezastruoase s-au referit
la: incompetenţă, repartizarea defectuoasă a rolurilor şi responsabilităţilor, ne-
respectarea procedurilor, ignorarea managementului riscurilor, neglijarea reco-
mandărilor auditorilor interni, ineficacitatea auditului extern şi chiar lăcomia
managerilor ş.a. Efectele s-au răsfrânt atât asupra angajaţilor cât şi asupra ac-
ţionarilor, dar mai ales asupra brand-ului respectivelor companii, datorită pier-
derii încrederii publicului şi mass-mediei în funcţionarea şi abordările manage-
mentului respectiv.
În plin scandal Watergate, Congresul american a fost surprins de
imensele contribuţii ale companiilor americane la finanţarea partidelor poli-
tice şi, negreşit, la implicarea acestora în politică.
Din aceste considerente, Congresul a insistat pe stabilirea unor reguli şi
reglementări, mult mai clare, pentru întărirea principiilor guvernanţei corporative
implementate în cadrul organizaţiilor şi în acest fel s-a abordat pentru prima
dată în limbajul comun, în anii ’70, conceptul de guvernanţă corporativă.
Toate aceste evenimente regretabile au contribuit la apariţia unui interes
comun faţă de necesitatea îmbunătăţirii controlului intern şi auditului intern şi a
managementului riscului, ca piloni durabili ai guvernanţei, realizabil prin abor-
darea integrată a principiilor şi conceptelor guvernanţei corporative. În sprijinul
acestui interes major, Guvernul american, în 2002, a elaborat Legea Sarbanes-
Oxley – SOX, pentru stabilirea unor reguli pentru aplicarea principiilor guvernan-
ţei corporative din cadrul companiilor şi în 2004, Comisia Treadway, din SUA, a
elaborat Codul Integrat al Managementului riscurilor – COSO – ERM.
În SUA, Congresul a impus, prin cadrul de reglementare, obligativita-
tea implementării unor principii corporative, respectiv implementarea unui
sistem de management al riscurilor integrat - ERM, a comitetului de audit, a
auditului intern ş.a. în cadrul companiilor, care să contribuie, pe viitor, la evi-
tarea apariţiei unor asemenea perturbaţii majore.
În România, stipulaţiile acestor documente s-au implementat în 2002
prin Legea nr. 672/2002 privind auditul public intern şi ulterior prin OMFP
nr. 946/2005 pentru aprobarea codului controlului intern, cuprinzând stan-

11
dardele de management şi control intern la entităţile publice şi pentru dez-
voltarea sistemelor de control managerial, elaborate de MEF, sub impulsul
Comisiei Europene, elemente care reprezintă un „mini Sarbanes-Oxley pen-
tru România”.
Totuşi, aceste fenomene nedorite s-au mai produs în special din lipsa
de performanţă a managementului şi, în prezent, ne aflăm într-o etapă de
perfecţionare a principiilor şi conceptelor guvernanţei corporative, pentru
evitarea apariţiei unor asemenea eşecuri financiare, care afectează în mod
special brand-ul companiei.
În ultimele decenii, pe plan internaţional, s-au dezvoltat codurile etice
de bună practică şi un număr tot mai mare de organizaţii şi ţări au aderat la
acestea, ceea ce a contribuit la estomparea riscurilor apariţiei unor noi scan-
daluri financiare.
Interesant este că în prezent, în cadrul marilor corporaţii s-a observat
o tendinţă de a transmite tot mai multe informaţii în mass-media, considerând
că prin această transparenţă îşi asigură încrederea publicului şi respectul faţă
de brand-ul obţinut până în acest moment.
Regulamentele recente şi standardele privesc guvernanţa şi controlul
ca fiind tot mai orientate către risc şi le consideră ca activităţi capabile să
ofere o asigurare privind funcţionarea organizaţiei. Mai mult, cadrul COSO-
ERM 2004 menţine aceste componente de bază, însă propune o inversare a
ordinii – guvernanţă, control, managementul riscului cu – guvernanţă, ma-
nagementul riscurilor, control - ceea ce înseamnă o creştere a rolului admi-
nistrării riscurilor în cadrul organizaţiei.
Practic, în prezent, există cerinţe noi ale guvernanţei corporative în
aproape toate ţările, începând cu Rapoartele Comisiei Treadway din SUA,
Rapoartele Cadbury, Hampel şi Codul combinat din Marea Britanie şi Irlanda
şi încheind cu SOX – Actul Sarbanes-Oxley din SUA şi dezvoltările documen-
telor guvernanţei corporative care sunt în curs de adoptare în Europa.
Guvernanţa corporativă a crescut mult în ultimii ani, devenind adevă-
ratul plus pe care îl pot demonstra organizaţiile, în transparenţa oferită pu-
blicului şi mass-mediei, în oportunităţile de a oferi o calitate ridicată şi ser-
vicii competitive din punct de vedere al costurilor, inclusiv prin activităţile
obţinute prin externalizare sau parteneriat. Astfel, din practica celor patru
mari firme de consultanţă, pe plan mondial, rezultă că acestea nu oferă servi-
cii de externalizare (inclusiv a funcţiilor de audit intern) sau de parteneriat,
dacă nu consideră că prin aceasta se obţine o asigurare rezonabilă şi valoare
adăugată potenţialilor clienţi.
În prezent, în România, exercitarea activităţii de audi intern în secto-
rul public prin externalizarea acesteia către entităţi economice private sau
persoane fizice nu este posibilă conform cadrului legislativ al activităţii de
audit intern în vigoare.

12
 Având în vedere stadiul actual al implementării auditului intern în enti-
tăţile din sectorul public, considerăm că ne aflăm în etapa de consolidare a
funcţiei de audit intern, care se concretizează în parteneriatul care se manifestă
între auditorii interni şi managementul din cadrul organizaţiilor.
În acest sens, rapoartele de audit intern reprezintă „adevărate cărţi de
vizită ale entităţii“, care vor fi analizate şi studiate de reprezentanţii Comisiei
Europene, Curţii de Conturi, organismelor financiare internaţionale şi alte per-
soane interesate.
Din aceste motive, calitatea rapoartelor de audit intern are o importanţă deo-
sebită şi ea depinde de competenţa şi profesionalismul auditorilor interni, de relaţia
acestora cu managementul general, managementul nivelurilor structurale şi exe-
cutanţii. În acest sens, lucrarea de faţă se constituie într-un îndrumar pentru imple-
mentarea şi eficientizarea funcţiilor auditului intern în viaţa organizaţiilor.
Lucrarea Guvernanţa corporativă şi auditul intern reprezintă o pre-
mieră în domeniu, care încearcă să abordeze şi să clarifice elementele care
încă conduc la confuzii, privind principiile guvernanţei corporative, necesita-
tea implementării sistemului de controlul intern, administrarea managementu-
lui riscurilor în întreaga organizaţie şi rolul auditului intern.
Desigur că această lucrare se impune să fie susţinută şi de alte lucrări
care să dezvolte standardele naţionale şi practica sănătoasă recunoscută în do-
meniu pe plan internaţional.
Un sprijin important pentru dezvoltarea teoretică a activităţii de audit
intern este aşteptat din mediul academic, unde, începând cu anul universitar
2007-2008, au fost introduse în programele de studiu universitare disciplinele
de guvernanţă corporativă, control intern şi audit intern, dar desigur că aces-
tea necesită un timp pentru a se impune în cultura universitară şi implicit în
cultura organizaţiilor.
Rolul auditului intern va fi atins atunci când va reuşi să-i întâlnească
în cadrul organizaţiei pe diverşii ofertanţi de asigurare, respectiv responsabi-
lii cu organizarea controlului intern, ofiţerul cu administrarea riscurilor şi
nivelurile managementului de linie şi să ofere Consiliului de Administraţie şi
Comitetului de audit, ceea ce reprezintă o asigurare coordonată, pentru eva-
luarea eficacităţii managementului general.
În timp, cu siguranţă că auditorii interni vor fi răsplătiţi de către
toate nivelele de management din organizaţie, în „termeni” ai recunoştinţei
şi reputaţiei.

Autorul

13
 PARTEA I – GUVERNANŢA CORPORATIVĂ

Capitolul 1

Guvernanţa

1.1. CLARIFICĂRI CONCEPTUALE ŞI EVOLUŢIA CONCEPTULUI

redem că se impune să răspundem la câteva întrebări privind guver-

C nanţa corporativă, respectiv: ce este şi ce aduce nou acest concept?
Termenul de „guvernanţă” în româneşte este sinonim cu termenul de „ad-
ministrare/procese de administrare”. De asemenea, în vocabularul limbii române
există şi termenul de „guvernanţă” care înseamnă „conducere” şi care implică
toa1te activităţile din cadrul unei entităţi care intră în sfera managementului.
În sistemul anglo-saxon este utilizat conceptul de Guvernanţă corporativă
- Corporate Governance, un termen intrat în practica auditorilor şi care este pre-
văzut şi de Standardele internaţionale de audit intern. Dacă termenul de „guver-
nanţă” înseamnă „conducere”, rezultă că termenul de „guvernanţă corporativă”
aduce ceva în plus. În acest sens, termenul „corporativ” vine de la „corp”, ceea
ce induce ideea de ansamblu, întreg, unitate, organizaţie.
În consecinţă, putem afirma că acest concept – guvernanţa corporativă
– înseamnă conducerea în ansamblu a întregii organizaţii prin acceptarea
tuturor componentelor interne, care funcţionează împreună, care în final
vor fi integrate conducerii, şi implementarea managementului riscurilor din
cadrul organizaţiei (ERM) şi a sistemului de management financiar şi control
intern (MFC), inclusiv a auditului intern, aşa cum rezultă din Figura 1.1 –
Principiile funcţionării guvernanţei corporative.
Precizăm că, în practică, deşi incomplet, pentru mulţi sinonimul pentru
GUVERNANŢĂ este CONTROLUL. Precizăm că, în practică, deşi incomplet,
pentru mulţi sinonimul pentru GUVERNANŢĂ este CONTROLUL.

11
 GUVERNANŢĂ CORPORATIVĂ

GUVERNANŢĂ MANAGEMENTUL SISTEMUL DE

RISCURILOR MANAGEMENT ŞI
MANAGEMENTUL PENTRU ÎNTREAGA CONTROL INTERN
CONDUCERII ORGANIZAŢIE MFC
ERM AUDITUL INTERN

COMITETUL DE AUDIT

AUDITUL EXTERN

Figura 1.1. Principiile funcţionării guvernanţei corporative

În ultimele decenii, pe plan internaţional, s-a constatat creşterea numă-

rului de companii care au intrat în combinaţii financiare inadecvate şi frau-
duloase, care au fost promotoare ale unor eşecuri răsunătoare. Deşi, în ultima
perioadă a secolului al XIX-lea şi începutul secolului XX, prin comporta-
mentul neprofesional sau chiar fraudulos al managerilor de vârf ai unor com-
panii internaţionale, guvernanţa corporativă a avut parte de o reclamă nega-
tivă este incorect să minimalizăm importanţa acesteia pentru organizaţie.
Practica confirmă necesitatea intensificării eforturilor de acceptare a guver-
nanţei corporative, deoarece s-a observat că organizaţiile care se dedică imple-
mentării principiilor acesteia au reuşit chiar să ajungă să maximizeze profiturile.
O bună guvernanţă corporativă asigură îmbunătăţirea eficienţei econo-
mice şi stabilirea unui climat de investiţii interactiv. Printre cele mai importante
beneficii ale implementării unor standarde înalte de administrare a companiilor
se numără: utilizarea eficientă a resurselor, scăderea costului capitalului, creş-
terea încrederii investitorilor datorită diminuării sensibile a atitudinii discre-
ţionare a managerilor şi reducerea nivelului corupţiei. La polul opus, o slabă
guvernanţă corporativă distorsionează alocarea eficientă a capitalului în eco-
nomie, frânează investiţiile străine, reduce încrederea deţinătorilor de capitaluri
şi favorizează corupţia.

12
 Guvernanţa corporativă are mai mult de a face cu managementul efectiv
şi cu structurile manageriale, dar este recunoscut că sunt probleme importante
şi cele legate de responsabilitatea socială şi etica practicilor de afaceri.
Guvernanţa corporativă 1 este un concept cu o conotaţie foarte largă
care include următoarele elemente:
• responsabilitatea managerilor pentru acurateţea informaţiilor din
rapoartele financiare;
• existenţa termenelor limită foarte strânse pentru raportarea financiară;
• comunicarea şi transparenţa totală asupra rezultatelor financiare;
• transparenţa auditului intern, a proceselor şi a auditului extern.
Guvernanţa corporativă descrie metodele şi sistemele folosite pentru con-
ducerea organizaţiilor de toate tipurile şi mărimile, publice sau non-profit şi, de
asemenea, companii din sectorul privat şi cele construite sub forma parteneria-
telor. În acest sens, Sir Adrian Cadbury definea guvernanţa corporativă ca fiind
„sistemul prin care companiile sunt îndrumate şi controlate” 2.
Guvernanţa corporativă este un concept care a intrat în literatura de spe-
cialitate şi în buna practică în domeniu în ultimele două decenii. Descrierea sim-
plă de către Cadbury, ca modul în care organizaţiile sunt direcţionate şi conduse,
conţine elemente de mare profunzime şi face trimitere la performanţă, care este o
preocupare majoră a oricărei organizaţii.
Organizaţiile trebuie să adere la toate conceptele, principiile, standarde-
le şi reglementările guvernanţei corporative, pentru a fi evaluate şi a atinge po-
liticile şi performanţele relevante aşteptate, iar codurile şi politicile guvernanţei
corporative au ajuns să fie o balanţă între conformitate şi performanţă.
Privind lucrurile mai în detaliu, guvernanţa corporativă se referă la modul
în care sunt împărţite drepturile şi responsabilităţile între categoriile de partici-
panţi la activitatea firmei, cum ar fi consiliul de administraţie, managerii, acţio-
narii şi alte grupuri de interese, specificând totodată modul cum se iau deciziile
privind activitatea companiei, cum se definesc obiectivele strategice, care sunt
mijloacele de atingere a lor şi cum se monitorizează performanţele financiare.
Conceptul de guvernanţă corporativă este văzut ca având două faţete3:
cea comportamentală, care se referă la modul în care interacţionează mana-
gerii unei companii, acţionarii, angajaţii, creditorii, clienţii şi furnizorii, statul
şi alte grupuri de interese în cadrul strategiei generale a companiei şi cea nor-
mativă, care se referă la setul de reglementări în care se încadrează aceste

1
În practică conceptul de “guvernanţă corporativă” trebuie privit ca un proces în care organizaţia
este implicată în ansamblu şi face referire la toate părţile interne componente care lucrează
împreună şi care în final vor fi integrate unei singure structuri recunoscute de conducere.
2 Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance,

1992.
3
Stilpon Nestor – International Efforts to Improve corporate governance: Why and How?
OECD, 2001

13
relaţii şi comportamente, descrise anterior, respectiv legea societăţilor comer-
ciale, legea valorilor mobiliare şi a pieţelor de capital, legea falimentului, le-
gea concurenţei, cerinţele cotării la bursă etc.
Administrarea riscurilor în vederea implementării sistemului de control
intern, cu respectarea codurilor şi politicilor guvernanţei corporative, repre-
zintă asigurarea integrităţii, sincerităţii, transparenţei şi responsabilităţii, în
condiţii de performanţă.
În practică, orice organizaţie îşi doreşte implementarea acestor trei ide-
aluri, respectiv guvernanţa corporativă, administrarea riscurilor şi sistemul de
control intern, iar AUDITUL INTERN reprezintă acea componentă-cheie a
monitorizării acestora.
Mai mult, auditul intern are un rol în educarea managementului de condu-
cere, în găsirea unor soluţii eficiente şi în asistarea procesului de implementare
şi dezvoltare a tehnicilor şi instrumentelor necesare în acest domeniu. De aceea,
auditorul intern trebuie să aibă o înţelegere profundă a guvernanţei corporative,
este cel mai indicat în asumarea acestui rol major în organizaţie în vederea
realizării susţinerii managementului, şi asigurarea succesului organizaţiei.
Institutul Auditorilor Interni, în anul 2004, a completat definiţia audi-
tului intern, elaborată în anul 2000, în concordanţă cu noul context în care a
evoluat cadrul guvernanţei corporative, respectiv:
Auditul intern este o activitate independentă, obiectivă de asigurare şi
de consultanţă concepută pentru a crea valoare şi pentru a îmbunătăţi ope-
raţiunile unei organizaţii. Asistă o organizaţie în îndeplinirea obiectivelor
sale prin implementarea unei abordări sistematice şi disciplinată în evalua-
rea şi îmbunătăţirea eficacităţii managementului riscurilor, a controlului şi a
proceselor de guvernanţă.
În consecinţă, numai după studierea domeniului guvernanţei corporative,
managementului riscurilor şi sistemului de control intern putem aborda la ade-
vărata valoare auditul intern şi rolul acestuia în cadrul organizaţiei.
Dacă ne referim la managementul de vârf al unei organizaţii, trebuie să
avem în vedere faptul că deţine responsabilitatea majoră în asigurarea func-
ţionării corecte şi eficiente a sistemelor din cadrul organizaţiei.
În practică, se recunoaşte unanim că nu există o metodă universală de
organizare a managementului de conducere şi, în plus, trebuie să avem în
vedere că termenul de conducere (acţiunea de a conduce) nu este sinonim cu
cel de management (ştiinţa, arta conducerii)4.
În SUA şi Marea Britanie5 practic conducerea se realizează de un con-
siliu unitar unde DIRECTORUL EXECUTIV deţine responsabilitatea mana-

4
Cartier – Dicţionar enciclopedic, Bucureşti, 2003.
5
Guvernanţa corporativă şi managementul riscurilor, ediţia a II-a, Institutul Auditorilor
Interni din Marea Britanie şi Irlanda, 2002, adaptare şi prelucrare de la pp. 4-5.

14
gementului organizaţiei, iar PREŞEDINTELE asigură funcţionarea co-rectă
şi eficientă a consiliului de administraţie.
Profesioniştii în domeniu afirmă că aceste roluri ar trebui separate, deşi exis-
tă multe exemple de companii de succes în care deciziile sunt luate de o singură
persoană.
În Germania, există un sistem de guvernanţă dual, în care consiliul de
execuţie este responsabil pentru managementul organizaţiei, iar consiliul de
administraţie este responsabil pentru supravegherea consiliului de execuţie.
Structurile guvernamentale şi organizaţiile non-profit nu întotdeauna au
un director executiv şi un preşedinte propriu-zis, dar totuşi vor avea respon-
sabili care să acţioneze în această direcţie.
Referitor la consiliul de administraţie, managementul de conducere este
responsabil pentru strategia şi planificarea pe termen lung a unei organizaţii.
În companiile orientate spre profit, unde managerii acţionează în intere-
sul acţionarilor, managementul de conducere este organizat într-un consiliu
de administraţie care raportează acţionarilor companiei.
În celelalte sectoare de activitate, managementul de conducere s-ar pu-
tea să nu fie organizat într-un consiliu, dar va fi responsabil pentru acţiunile
sale în faţa unui consiliu de administraţie de la un nivel ierarhic superior.
Însă, pentru asigurarea eficienţei în îndeplinirea sarcinilor vor trebui constitu-
ite comitete cheie cum ar fi: comitetul de audit, comitetul de numire, comite-
tul de remuneraţie, în subordinea consiliului de administraţie.
În teoria agentului/agenţiei, managerii în activitatea de conducere acţio-
nează ca agenţi ai consiliului de administraţie şi au o singură preocupare
importantă – maximizarea rentabilităţii investiţiei.
Teoria agentului este punctul de vedere tradiţional asupra modului în
care organizaţia se autoconduce.

1.2. CONCEPTUL DE GUVERNANŢĂ CORPORATIVĂ

Conducerea corporativă este o abordare pe mai multe niveluri în sistemul

relaţiilor dintre grupurile de interese (salariaţii, managerii, acţionarii, toţi par-
tenerii de afaceri, organele de reglementare, publicul larg şi mass-media), res-
pectiv guvernanţa corporativă include raporturile care se stabilesc între Consi-
liul de administraţie şi părţile interesate, interne sau externe.
Guvernanţa corporativă îşi are originile în mecanismele corporaţiei şi legile
falimentului din fiecare ţară şi în mecanismele de sancţionare judiciară, care stabi-
lesc regulile de bază ale relaţiilor interne dintre diverşi participanţi într-o corporaţie.
Termenul de conducere corporativă a apărut în limbajul comun în anii
’70 în Statele Unite ale Americii în mijlocul scandalului Watergate când s-a
descoperit implicarea companiilor americane în politică, prin contribuţii

15
acordate diferitelor partide politice6.
Conceptul de guvernanţă (corporativă) a fost utilizat în instituţiile naţio-
nale, organizaţii comerciale, dar şi în administrarea coloniilor şi teritoriilor
ocupate. Ulterior, conceptul de guvernanţă corporativă s-a dezvoltat în secto-
rul privat şi a fost preluat şi aplicat în majoritatea domeniilor de activitate. În
ultimii ani s-a extins rapid, în mod special, la organizaţiile din sectorul public.
În prezent, toate organizaţiile şi majoritatea ţărilor sunt preocupate de
implementarea principiilor guvernanţei corporative.
Guvernanţa este un concept foarte amplu care include o supervizare
solidă şi eficace a modului în care ceva este realizat, condus, controlat sau
gestionat, în scopul protejării intereselor componentelor respectivei arii,
domeniu, organizaţii sau instituţii.
Practic, guvernanţa corporativă este o încercare de implementare a unor
sisteme de analiza riscurilor, verificare, evaluare, control care să contribuie la
realizarea unui management eficient pentru funcţionarea acestora. De aceea,
conceptul de guvernanţă corporativă trebuie să fie abordat împreună cu
managementul riscurilor din întreaga organizaţie (ERM) şi cu evoluţia sis-
temului de management financiar şi control intern (MFC).
Conceptul de guvernanţă corporativă este susţinut de auditul intern,
care are un rol important de jucat în asistarea reorganizării sistemului de
control intern şi consilierea managementului general.
Din aceste considerente, auditul intern a evoluat, în ultimele decenii, în
consonanţă cu implementarea guvernanţei corporative în organizaţii.
Auditul intern a devenit din ce în ce mai important de-a lungul anilor,
lărgindu-şi deopotrivă sfera de activitate şi gradul de acoperire a activităţilor
auditabile. Interesul manifestat peste tot în lume pentru guvernanţă, în ulti-
mele două decenii, a alimentat forţa auditului intern.
În consecinţă, numai şi din aceste considerente este interesant să înţe-
legem ce este conducerea corporativă în condiţiile în care majoritatea ţărilor
vor să adopte reglementări în acest sens.
Guvernanţa corporativă a apărut ca un răspuns la o serie de eşecuri
spectaculoase în domeniul privat, într-un timp relativ scurt, care au zguduit,
prin amploarea lor, încrederea investitorilor în modul cum erau conduse atât
marile corporaţii, cât şi instituţiile publice.
Lipsa de încredere a investitorilor în managementul organizaţiilor ar fi
diminuat viaţa corporativă şi ar fi afectat atât sectorul privat, cât şi sectorul
public, dar mai ales modul cum acestea sunt conduse. Dacă o astfel de mă-
sură nu ar fi fost luată, angajamentul investitorilor s-ar fi diminuat, iar viaţa
corporativă ar fi fost afectată, din cauza acestei lipse de încredere.
6
Laura Buzatu – Piaţa de capital în România, identificarea unor căi şi oportunităţi de creştere
şi diversificare a acesteia – teză de doctorat, conducător ştiinţific prof. univ. dr. Alexandru
Puiu, ASE, Bucureşti, p. 137.

16
 În Marea Britanie7, Sir Adrian Cadbury a avut preocupări pentru cer-
cetarea cauzelor comune ale eşecurilor corporaţiilor din sistemul privat, ela-
borând, după criza din anii ’80, RAPORTUL CADBURY, în 1992.
Din raport a rezultat faptul că falimentele corporaţiilor au apărut ca
urmare a problemelor majore ale organizării şi funcţionării sistemului de
control intern, adică probleme care se află în competenţa conducerii de vârf.
Managementul general nu numai că nu a reuşit să evite catastrofele produse,
dar, în unele situaţii, chiar a reprezentat sursa acestor eşecuri.
Ulterior au apărut şi alte rapoarte care au confirmat preocupările lordu-
lui Sir Adrian Cadbury şi au contribuit la construirea de reguli şi coduri prac-
tice în toate domeniile.
Principiile şi codurile guvernanţei corporative au fost dezvoltate şi
completate de OECD8 şi Banca Mondială, care s-au implicat în acest proces.
În anul 1999 au fost elaborate Principiile OECD privind administrarea
corporaţiilor, care sunt astăzi singurul set de principii unanim acceptate pe
plan mondial, fiind recunoscute ca unul dintre cei 12 piloni de bază ai
stabilităţii financiare internaţionale.
Principiile OECD au servit ca punct de referinţă la realizarea codu-
rilor naţionale privind guvernanţa corporativă. Ele se concentrează în primul
rând asupra societăţilor tranzacţionate public, dar abordează de asemenea
probleme referitoare la societăţile cu acţionariat mare, dar care nu sunt lis-
tate la bursă. În ultimul timp, principiile guvernanţei corporative sunt imple-
mentate şi pentru unele aspecte ale administrării firmelor private mici şi în-
treprinderilor de stat.
Banca Mondială în definiţia dată guvernanţei corporative consideră că
scopul acesteia este de a menţine echilibrul între obiectivele economice şi so-
ciale, între cele comune şi individuale, ceea ce contribuie la încurajarea utili-
zării eficiente a resurselor şi responsabilizarea celor care le gestionează. Cu-
vintele cheie din definiţia guvernanţei corporative sunt „echilibru” şi „res-
ponsabilizare”.
Punctul de vedere al Băncii Mondiale este în concordanţă cu concluziile
RAPORTULUI CADBURY, respectiv: scopul guvernanţei corporative este
de a aduce cât mai aproape interesele indivizilor, corporaţiilor şi societăţii.
Principiile guvernanţei corporative au fost enunţate extrem de general,
lăsându-se la latitudinea ţărilor posibilitatea de a le aplica şi de a acorda o
importanţă mai mică sau mai mare unora dintre aspecte.
Principiile guvernanţei corporative precizează că nu urmăresc impune-

7
Marea Britanie nu are o constituţie şi în consecinţă nu poate emite legi şi din aceste considerente, a
adoptat cele mai multe coduri de bună practică. Ulterior însă, marea majoritate a celorlalte ţări, mar-
cate de ineficienţa şi slăbiciunile propriilor sisteme de legi, au acceptat deschis aceste coduri de bună
practică.
8
OECD – Organizaţia pentru Cooperare şi Dezvoltare Economică.

17
rea unui model universal de guvernanţă corporativă, însă tendinţa pe termen
lung este de elaborare a unor Standarde globale ale guvernanţei corporative9.
Convingător a fost faptul că în sprijinul RAPORTULUI CADBURY au
venit şi concluziile celorlalte rapoarte care au confirmat atât constatările iniţi-
ale, cât şi faptul că managementul de vârf nu a învăţat din greşelile trecutului
şi nu a acţionat în consecinţă.
Principiile şi practicile pe care a fost construită guvernanţa pot fi apli-
cate în egală măsură şi în sectorul public sau al organizaţiilor non-profit. De
fapt, mulţi ar putea susţine că acest concept poate aduce mai multă valoare
în sectorul public, acolo unde sunt în joc interesele contribuabilului şi ale
publicului larg, care au dreptul să se aştepte ca instituţiile publice să fie bine
conduse, în activitatea de furnizare a serviciilor din fonduri publice. În mod
similar, Uniunea Europeană aşteaptă ca proiectele pe care le finanţează să fie
gestionate la cele mai înalte standarde profesionale.
Conceptul de conducere corporativă se referă la transparenţa tranzac-
ţiilor şi la necesitatea monitorizării sistemului de control intern în vederea
asigurării capabilităţii acestuia de evaluare a riscurilor posibile care să dea
un plus de siguranţă managementului organizaţiilor.
Pentru a evita o guvernanţă necorespunzătoare, managementul de vârf
trebuie să aibă preocupări deosebite pentru realizarea de strategii, elaborarea
de politici şi organizarea sistemului de control intern cu ajutorul cărora să
stăpânească şi să evalueze riscurile organizaţiei.
În ceea ce priveşte definirea conceptului guvernanţei corporative, în lite-
ratura de specialitate, nu există o definiţie unanim acceptată, de aceea vom pre-
zenta cele mai importante concepte care aduc numeroase clarificări terminologice:
• Guvernanţa reprezintă sistemul prin care companiile sunt condu-
se şi controlate10;
• O guvernanţă eficace va asigura deopotrivă stabilirea existenţei obiec-
tivelor şi planurilor strategice pe termen lung, dar şi existenţa condu-
cerii şi a structurilor de conducere adecvate atingerii acestor obiecti-
ve, asigurând funcţionalitatea structurii în scopul menţinerii integrită-
ţii, reputaţiei şi răspunderii organizaţiei în faţa opiniei publice11;
• Guvernanţa este o combinaţie de procese şi structuri implementate de
consiliul de administraţie pentru a informa, conduce, direcţiona şi moni-
toriza activităţile organizaţiei, în scopul atingerii obiectivelor prestabilite12;
• Conducerea corporativă reprezintă un set de legi, norme, regulamente
şi coduri de conduită adoptate în mod voluntar, care permit unei firme
să atragă resursele umane şi materiale necesare activităţii sale şi-i
9
A. Shleifer, R. Vishny, A Survey of Corporate Governance, Journal of Finance nr. 52, 1997, p. 737.
10
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.
11
Asociaţia Naţională a Directorilor de Corporaţii, USA.
12
Institutul Auditorilor Interni din USA, IIA.

18
 oferă totodată posibilitatea de a desfăşura o activitate eficientă, care
să genereze plusvaloare pe termen lung pentru acţionari, grupuri de
interes şi pentru societate în ansamblu13;
• Conducerea corporativă reprezintă:
− un set de relaţii între managementul societăţii, consiliul de admi-
nistraţie, acţionarii săi şi alte grupuri de interese în societate;
− structura prin care se stabilesc obiectivele societăţii şi mijloacele
pentru realizarea acestor obiective şi pentru monitorizarea per-
formanţelor;
− sistemul de stimulente acordate Consiliului de Administraţie şi con-
ducerii pentru a mări obiectivele care sunt în interesul societăţii şi al
acţionarilor şi pentru a facilita monitorizarea, încurajând în acest
fel firmele să-şi utilizeze resursele într-un mod cât mai eficient14.
• Guvernanţa corporativă este un ansamblu de practici ale consiliului de
administraţie şi ale managementului executiv, exercitate cu scopul de a
asigura direcţiile strategice de acţiune, atingerea obiectivelor propuse,
gestiunea riscurilor şi utilizarea responsabilă a resurselor financiare15.
Analizând definiţiile guvernanţei corporative, rezultă că cea mai com-
pletă dintre ele este cea dată de OECD, deoarece sintetizează mai exact rela-
ţiile unei companii atât cu mediul intern, reprezentat de acţionari, angajaţi cât
şi cu mediul extern reprezentat de furnizori, creditori, comunitate, dar şi inte-
racţiunea dintre cele două medii şi structurile de conducere, respectiv consili-
ul de administraţie, managementul societăţii.
Schematic, factorii care influenţează activitatea unei companii16, relaţiile
dintre aceştia şi interesele fiecărei categorii care intră în structura conceptului
guvernanţei corporative sunt prezentate în figura 1.2 – Interacţiunea mediului
intern şi extern asupra companiei şi factorii de interese.
În SUA şi Marea Britanie, datorită concentrării atenţiei asupra intere-
selor acţionarilor, putem să afirmăm că modelul de conducere corporativă
este un model al acţionarilor.
În Europa, politicile şi legislaţia au în vedere nu numai interesul acţio-
narilor, ci şi al altor categorii de grupuri de interese, respectiv: angajaţi, cre-
ditori, comunitatea locală şi organizaţiile civice.

13
The World Bank – The Business Environment and Corporate Governance, 1998, p. 7.
14
OECD – Principles of Corporate Governance, 1999.
15
International Federation of Accountant – IFAC.
16
Laura Buzatu – Piaţa de capital în România, identificarea unor căi şi oportunităţi de
creştere şi diversificare a acesteia – teză de doctorat, conducător ştiinţific prof. univ. dr.
Alexandru Puiu, ASE Bucureşti, pp. 139.

19
 Acţionarii Angajaţi
(majoritari /minoritari)

Clienţi Consiliul de administraţie Furnizori

Managementul societăţii
Creditori Comunitate

Guvern

NR. CRT. FACTOR DE INFLUENŢĂ INTERESE

1. ACŢIONARI • controlul deciziei;
• profituri nete;
• dividende;
• recuperarea investiţiei;
• notorietate şi recunoaştere;
• creşterea valorii acţiunilor etc.
2. ANGAJAŢI • locuri de muncă sigure;
• salarii atractive;
• motivarea muncii (prime, promovări);
• condiţii de muncă bune;
• asigurări de sănătate etc.
3. CREDITORI • plata la timp a împrumuturilor;
• dobânzi, comisioane;
• profitabilitate;
• bonitate etc.
4. CLIENŢI • calitate;
• preţuri mici;
• informare corectă şi la timp;
• tratament egal etc.
5. FURNIZORI • comenzi şi contracte;
• plata la timp a facturilor;
• încredere;
• concurenţă loială etc.
6. GUVERN • investiţii;
• respectarea legislaţiei;
• protecţia mediului;
• plata impozitelor şi taxelor etc.
7. COMUNITATEA • locuri de muncă;
• dezvoltarea pieţei locale;
• mediu ambiant sănătos;
• sponsorizări etc.
Figura 1.2. Interacţiunea mediului intern şi extern asupra companiei şi
factorii de interese

20
 În consecinţă, conducerea corporativă influenţează atât activitatea com-
paniilor, cât şi economia naţională a fiecărei ţări.
În practică, companiile tind să adopte cele mai bune norme/standarde
de conducere corporativă, în mod voluntar, pentru a fi competitive şi pen-
tru a atrage investitorii17.
Analiza principiilor privind guvernanţa corporativă ne mai permite să
realizăm că acestea reprezintă o încercare de a-i determina pe managerii de vârf
să se achite de propriile obligaţii într-o manieră cât mai corectă şi calificată,
astfel încât să protejeze obiectivele factorilor interesaţi din cadrul organizaţiilor.
Factorii interesaţi, interni sau externi, vor avea cu siguranţă cerinţe şi
aşteptări diferite uneori chiar conflictuale de la organizaţie. De asemenea, di-
feriţii factori interesaţi pot pune o anumită presiune pe organizaţie în scopul
satisfacerii propriilor nevoi şi deziderate.
Conceptul guvernanţei corporative conţine pe lângă modul cum o orga-
nizaţie este condusă şi controlată în vederea atingerii ţintelor prestabilite şi
sistemul prin care aceasta relaţionează cu factorii interesaţi şi cum le prote-
jează acestora interesele.

1.3. IMPACTUL PRODUS DE EŞECURILE GUVERNANŢEI

CORPORATIVE

Din cauza ignorării principiilor guvernanţei corporative, în ultimele dece-

nii au apărut o serie de scandaluri financiare faimoase18, dintre care menţionăm:

• Eşecurile şi scandalurile financiare din Marea Britanie

(1). Guinness – 1986

Managementul de conducere al firmei şi consilierii săi financiari au fost

condamnaţi, printre altele, de falsificarea evidenţelor contabile şi încălcările
prevederilor Legii companiei. Conducerea a încercat să manipuleze acţiunile
firmei în timpul unei preluări dificile a unei alte companii de băuturi – Disti-
lllers, ce aparţinea companiei Argyll. Activităţile ilegale ale Guinness au fost
aduse la suprafaţă după arestarea unei figuri cunoscute în lumea financiară,

17
Ibidem, adaptare de la p. 142.
18
În acest paragraf sunt prezentate selecţiuni din următoarele lucrări: Guvernanţa corporativă şi
managementul riscurilor, ediţia a II-a, Institutul Auditorilor Interni din Marea Britanie şi Irlanda,
2002; K.H. Spencer Pickett - The Internal Auditing Handbook, Second Edition, Editura John
Wiley & Sons, III, River Street, Hoboken, NY 07030, USA, 2006; Manual curs de bază pentru
auditul de sistem, BDO Stoy Hayward, Proiect PHARE RO2002/000.586.03.04.13 – Dezvoltarea
auditului de performanţă şi a auditului de sistem în România.

21
Ivan Boesky. Manipularea acţiunilor a fost realizată la nivelul înalt al firmei şi
implica persoane importante din afara companiei precum Sir Gerald Ronson de
la Heron Corporation, agentul de bursă Anthony Parnes şi Sir Jack Lyons.
Oliver Roux, directorul financiar de la Guinness a fost ajutat de managerul
firmei de consultanţă Bain, implicat, de asemenea, în managementul Guinness.

(2). Polly Peck International – 1989

PPI a fost un conglomerat care s-a dezvoltat rapid în anii ΄80 sub condu-
cerea lui Asil Nadir. La acel moment, valoarea estimativă a companiei era de
circa 2 miliarde $. În toamna lui 1989, valoarea acţiunilor la bursa londoneză a
scăzut brusc, forţând scoaterea acţiunilor de la bursă. După faliment, s-a ra-
portat că existau dovezi ale unei conspiraţii interne, o falsă declaraţie a poziţiei
financiare a firmei şi o supraestimare a valorii companiei. Nadir a fost acuzat
de falsificarea contabilităţii şi de furt, după descoperirea unei discrepanţe de
400 milioane $ în conturile PPI.

(3). Maxwell – 1991

Imperiul de presa „Maxwell” a fost victima fraudelor masive comise de

fondatorul şi directorul executiv al firmei, Robert Maxwell. Pentru ascunderea
pierderilor înregistrate în unele domenii ale companiei, fondurile au fost mani-
pulate pentru a se crea falsa impresie de viabilitate. Deşi, este, în general, acce-
ptat faptul că fraudele au fost comise de însuşi Maxwell, printre personalul
implicat în managementul companiei se numărau şi foşti politicieni sau oameni
de afaceri. Auditul extern al firmei era asigurat de firma Coopers şi Lybrand
(azi, parte a companiei PricewaterhouseCoopers). Într-un raport despre scan-
dal, raport mult întârziat, Departamentul de Comerţ şi Industrie (DTI) îi critica
aspru pe auditorii externi, consilierii financiari ai lui Maxwell, precum şi alte
firme renumite în domeniu precum Goldman Sachs.

(4). BCCI (Banca de Credit şi Comerţ Internaţional) – 1991

BCCI, văzută ca una dintre cele mai mari fraude din lume, a facut ca
operaţiunile bancare din peste 60 de ţări, şi, se presupune, în valoare de pes-
te 20 de miliarde £, să devină fără valoare. Banca a falimentat în 1991 cu
datorii de peste 31 de miliarde de £.

(5). Barings Futures (Singapore) – 1995

BFS a fost fondat în 1996 ca un mijloc pentru Grupul Barings de realizare a

comerţului la Bursa Internaţională de Bunuri şi Valori din Singapore (SIMEX).

22
Barings era un grup cu un management eficient şi o îndelungată stabilitate. Per-
soana desemnată să conducă operaţiunile firmei în Singapore a fost Nick Leeson,
un angajat neexperimentat care nu s-a putut înregistra ca intermediar în Marea
Britanie din cauza falsei declaraţii date Securities and Futures Authority (SFA),
organismul de control al intermediarilor financiari. În ciuda acestui fapt, Leeson
a rămas în acel post. Aproape imediat, el a deschis un cont neautorizat pe care îl
folosea pentru ascunderea pierderilor înregistrate în comerţ. În ciuda activităţii
auditorilor interni şi externi şi a unor manageri de conducere cărora le raporta,
aceste activităţi au fost descoperite mult prea târziu şi Barings s-a prăbuşit.

(6). Metropolitan Police – 1995

Anthony Williams, director adjunct al finanţelor pentru Poliţia Metrou-

politană a fost dezvăluit ca fiind un escroc. El a furat peste cinci milioane £,
între 1986 şi 1994, dintr-un cont bancar secret, stabilit ca parte a unei ope-
raţiuni împotriva terorismului.

(7). Railtrack – 2001

Railtrack s-a format în 1994, ca rezultat al privatizării unei singure

companii naţionale de cale ferată în mai mult de 100 de companii separate.
Operaţiunile-cheie ale companiei constau în menţinerea infrastructurii, veni-
turile sale venind din taxele plătite de companiile operatoare. După o serie
de accidente fatale şi managementul ineficient, compania avea, în 2001, da-
torii de milioane de ₤. Deşi decizia de menţinere a companiei era simpati-
zată, aducerea unui management de conducere dar fără cunoştinţe solide în
domeniul de activitate a dus la divizarea companiei. Acţionarii au fost com-
pensaţi pentru pierderile lor, dar suma era mult sub nivelul iniţial.

(8). Inland Revenue (Garda Financiară) – 1997

Michael Allcock era şeful de grup al Oficiului Special nr. 2 al Inland

Revenue (Garda Financiară) şi investiga taxele oamenilor de afaceri străini între
anii 1987 şi 1992, până când a fost suspendat din funcţie fiind acuzat de fraudă,
luare de mită, petrecerea unei vacanţe împreună cu familia plătită de anumiţi
oameni de afaceri precum şi de utilizarea serviciilor unei prostituate în schimbul
oferirii de informaţii referitoare la anumite cazuri. Allcock a fost închis în 1997.

(9). Sellafield – 2000

Muncitorii din anumite procese au fost învinuiţi pentru scandalul care a

lovit centrala nucleară Sellafield care au dus la anularea comenzilor şi la desti-

23
tuirea directorului executiv. Aceştia au falsificat înregistrările referitoare la
loturile de pelete de combustibil realizate din plutoniu şi uraniu reprocesat.
Inspectorii de siguranţă au oferit două luni pentru prezentarea unui plan de ac-
ţiune pentru îndreptarea greşelilor.

(10). Alder Hey - 2001

Poliţia a întreprins o anchetă asupra profesorului olandez de patologie

Dick van Velzen care a lucrat la spitalul Alder Hey din Liverpool între anii 1988
şi 1995. Scandalul a ieşit la lumină când o mamă a descoperit că atunci când
copilul ei, care murise la vârsta de trei luni şi a fost înmormântat în 1991, nu
avea organele intacte. Opt ani mai târziu, organele copilului au fost descoperite
la spitalul Alder Hey. Ofiţerul guvernamental medicul-şef profesor Liam Donal-
dson a dezvăluit faptul că peste 10.000 de inimi, creiere şi alte organe erau deţi-
nute la spitale din întreaga Marea Britanie şi că mii de familii nu ştiau că celor
dragi li se luaseră organele fără consimţământul lor.

• Eşecurile şi scandalurile financiare din SUA

(11). Enron – 2001

Enron, o companie multinaţională, în domeniul energetic, cu sediul în

Houston, Texas, s-a prăbuşit când firme de evaluare a datoriilor, precum
Moody’s, plănuiau să evalueze adevăratele datorii ale firmei, astfel, forţând
compania să-şi plătească creditele de la bănci, credite luate în baza valorii
acţiunilor. În câteva zile, Enron a ajuns dintr-o companie care valoara circa
60 miliarde $ la o companie falimentară.
Pe scurt, motivele colapsului sunt misterioasele complexităţi ale activită-
ţilor sale de comerţ, cuplate cu manipularea cifrelor financiare. În timp ce,
iniţial, o companie de energie, formată în 1985 prin fuziunea a două conducte
de gaz, Enron a evoluat într-o organizaţie cu activităţi complexe, în care venitul
era generat de vânzarea şi cumpărarea de energie şi alte utilităţi la preţurile
viitoare, iar aceste activităţi erau înregistrate ca profit. Această activitate a fost
descrisă ca un „curierat al banilor” între doi clienţi şi înregistrată ca valoare a
companiei, când de fapt era deţinută temporar în interesul altor părţi.

(12). Allied Irish Bank (AIB) – 2002

AIB, filială a Allfirst Financial, avea sediul în Baltimore, Maryland, SUA.

La începutul anului 2002, AIB a raportat că unul dintre intermediarii săi finan-
ciari, John Rusnak, efectuase o serie de tranzacţii neautorizate care prejudicia-
seră compania cu 700 milioane $. În aproape acelaşi mod ca în cazul Barings,

24
lipsa unui management eficient şi practica inadecvată de audit, i-au permis lui
Rusnak să efectueze aceste tranzacţii în decursul a cinci ani. AIB nu şi-a con-
trolat riguros activităţile din Maryland, iar mare parte din vină o purta trezorie-
rul Allfirst care era responsabil pentru contabilizarea profiturilor înregistrate
din comerţ, dar şi pentru controlul acestora.

(13). WorldCom – 2002

Această companie s-a dezvoltat rapid, prin preluări, ajungând de la o

com-panie locală de servicii de reţea la unul dintre marii jucători ai industriei
de telecomunicaţii. În 2002, după schimbarea managementului de conducere,
auditul intern a efectuat o verificare a anumitor tranzacţii. Astfel, s-a descoperit
că, în contrast cu practica generală a contabilităţii, cheltuielile corporaţiei erau
tratate ca investiţii de capital. Aceasta însemna că aceste tranzacţii, în loc să fie
descărcate imediat, erau eşalonate pe un timp mult mai îndelungat. Astfel, se
supraestimau profiturile şi creştea valoarea acţiunilor. WorldCom, o companie
estimată la o valoare de aproape 180 miliarde $, în 1999, şi-a pierdut, practic
peste noapte, aproape întreaga valoare. Precum în cazul Enron, auditul extern
era asigurat de firma Andersen.
O interesantă continuare a poveştii WorldCom constă în alcătuirea unui
raport de către Curtea Americană de Faliment din New York, în 2003, prin care
era acuzat managementul precar, lipsa guvernanţei corporative şi se exprima
îngrijorarea asupra integrităţii companiei din punct de vedere al raportării
financiare şi al contabilităţii.
Ţinând seama că anterior acestui scandal, funcţia de audit intern era pri-
vită ca o funcţie de calitate superioară, acest raport concluziona că auditul in-
tern al companiei era serios deteriorat şi a fost criticat pentru concentrarea asu-
pra maximizării profitului, reducerea costurilor şi îmbunătăţirea operativităţii.
Grupul a efectuat audieri şi proiecte care erau privite mai degrabă ca o creştere
a valorii companiei, decât pentru monitorizarea şi adecvarea controlului intern
în reducerea riscurilor. În ciuda liniei duale a acestui raport, auditul intern a
raportat şi a răspuns în faţa managementului de conducere, dar, controlorul fi-
nanciar-şef şi directorul executiv erau implicaţi în fraudă. Managementul a atri-
buit proiecte speciale, în care s-au folosit resurse neprogramate, şi departamen-
tul de audit intern nu şi-a realizat obiectivele, în mare parte, din cauza timpului
şi resurselor alocate acestor proiecte. Departamentul de audit intern al World-
Com a fost acuzat de utilizarea necorespunzătoare a resurselor şi de nere-
spectarea prevederilor standardelor Institutului Auditorilor Interni.

25
 (14). Merrill Lynch – 2002

Banca de investiţii a fost amendată de procurorul general al New York-

ului Eliot Spitzer cu zece milioane $ în 2002. Analiştii băncii erau suspectaţi că
ar fi oferit sfaturi investitorilor în vederea cumpărării unor stocuri fără valoare
astfel încât banca să-şi poată proteja investiţiile bancare din afacerile respec-
tive. Înţelegerea impusă de Spitzer nu-i cerea băncii să se recunoască vinovată
de acţiunile sale.

(15). Xerox – 2002

Această companie, cândva de succes, a raportat pierderea a 38 miliarde $

din averea acţionarilor în decursul a doi ani. Cea mai mare parte a vinei o purtau
eşecurile managementului, dar şi manipularea contabilităţii filialei din Mexic, ac-
ţiuni ce au contribuit la declinul companiei. Comisia Instrumentelor Financiare
Transferabile şi a Valorilor Mobiliare (SEC), principalul organism reglemen-
tator al SUA, a descoperit că Xerox, prin ceea ce managementul companiei nu-
mea „oportunităţi şi acţiuni contabile”, şi-a mărit veniturile la trei miliarde $.

• Eşecurile şi scandalurile financiare din Europa, mai puţin din

Marea Britanie

(16). Comisia Europeană – 1999/2002

În 1999, toţi cei 15 membri ai Comisiei Europene şi-au dat demisia ca răs-
puns la acuzaţiile formulate de cei cinci experţi independenţi numiţi de Parla-
mentul European. Experţii au descoperit fraude şi un management greşit la sca-
ră largă tolerate de comisarii europeni, şi, de aceea, toţi membrii au fost făcuţi
responsabili. Un al doilea raport a atacat oficialii Comisiei pentru nesusţinerea
auditului intern şi pe Paul van Buitenen, care a dat semnalul de alarmă în acest
caz, pentru încercarea dezvăluirii neajunsurilor din departamentul de control fi-
nanciar.
Raportul a descoperit următoarele:
− Încrederea prea mare în consilierii externi pentru aspectele adminis-
trative şi tehnice, care au condus la „aberaţii îngrijorătoare”;
− Controlul insuficient asupra utilizării fondurilor pentru agricultura re-
gională – fonduri care alcătuiau 80% din bugetul Uniunii Europene şi a căror
complexitate le făceau „vulnerabile la fraudă”;
− Politica de personal care încuraja favorizarea preferinţelor naţionale şi
ezitarea disciplinării performanţelor slabe.
Martha Andreasen a fost numită pentru reformarea sistemului de conta-
bilitate al Uniunii Europene, în ianuarie 2002, dar propunerile ei au fost res-

26
pinse. În august 2002, a fost suspendată din funcţia de contabil-şef, după decla-
raţiile către mass-media, declaraţii prin care încerca să demonstreze că, în Co-
misia Europeană, conturile erau incorecte şi supuse fraudei şi abuzului. Teoriile
ei au fost susţinute atunci când Eurostat, organismul Uniunii Europene însărci-
nat cu statisticile oficiale, a fost bănuit de menţinerea unor conturi secrete în
Luxemburg, Bruxelles şi Madrid. Oficiul European Antifraudă (OLAF) a investi-
gat această chestiune ca o conspiraţie criminală şi suspiciune de fraudă. Printre
altele, un antreprenor al Eurostat a oferit informaţii secrete unor companii şi
clienţi privaţi. Astfel, 10% din venituri ajungeau la acest antreprenor, pentru
costurile sale administrative, şi 40% la bugetul Uniunii Europene; restul de 50%
erau puşi în conturi secrete. Aceşti bani erau folosiţi pentru mituirea compa-
niilor pentru semnarea de contracte cu acel antreprenor.

(17). Parmalat - 2003/2004

SEC descria scandalul Parmalat ca „una dintre cele mai mari şi neruşi-
nate fraude din istoria financiară”. Parmalat era firma italiană numărul 1 în
industria de lactate a ţării. Fondată în 1961, compania număra peste 36.000 an-
gajaţi, iar vânzările ajunseseră, în 2002, la peste 7,6 miliarde €. În 2003, inves-
tiţiile şi valoarea netă de 3,9 miliarde € a unităţii financiare Bonlat din Insulele
Cayman s-au dovedit a fi nereale. Înregistrările bancare au fost falsificate, iar
auditorii externi nu au verificat, independent, existenţa lor. Ambele firme impli-
cate, Grant Thornton şi Deloitte, au pretins că erorile ţineau de managementul de
conducere şi nu de neglijenţa auditorilor. Proporţiile acestui scandal nu au fost,
încă, dezvăluite, dar se pare că implică pierderi mai mari decat în cazul Enron.

(18). Andersen

Până în 2001, firma internaţională de contabilitate Andersen avea o repu-

taţie solidă, numărându-se printre primele cinci firme din domeniu. În ciuda fap-
tului că parteneriatul cu fostul consultant (azi, Accenture) s-a încheiat, firma a
continuat să asigure auditul pentru multe companii internaţionale de succes.
Din păcate, colapsul Enron a avut consecinţe grave pentru reputaţia firmei. În
afara faptului că birourile din Houston întreţineau legături de afaceri cu ma-
nagementul de la Enron, conducerea firmei a fost adusă în faţa instanţei pentru
distrugerea evidenţelor. Enron nu a fost, însă, singura sursă de probleme pentru
această firmă. La începutul anului 2002, Andersen avea circa 40 de procese în
SUA, cu pierderi de aproximativ 40 miliarde $ pentru acţionari. Tot atunci se
ivea un alt scandal fără precendent, în care reguli de bază ale contabilităţii
fuseseră încălcate – WorldCom, un alt client al firmei Andersen. De această
dată, daunele aduse reputaţiei au fost terminale şi ireversibile.

27
 Prezentarea eşecurilor marilor corporaţii internaţionale din ultimii 20 de
ani a creat o perspectivă înfricoşătoare asupra numeroaselor probleme cu care
se confruntă organizaţiile şi care pot lua oricând o turnură periculoasă. Toate
aceste aspecte au produs valuri imense de nemulţumire din partea acţionari-
lor/mandatarilor implicaţi în conducerea şi funcţionarea organizaţiilor, a per-
sonalului operaţional şi chiar a mass-mediei, care aşteaptă soluţii viabile.

1.4. CODURILE DE BUNĂ PRACTICĂ

În practica internaţională, cele mai multe soluţii de implementare a po-

liticii şi principiilor guvernanţei corporative au luat forma codurilor de bună
practică şi ele apar ca reglementări sau îndrumătoare, indiferent de format
şi de ţară, şi reprezintă o modalitate de organizare şi de conducere a organi-
zaţiilor şi a serviciilor publice.
În Uniunea Europeană au fost adoptate peste 35 de coduri, respectiv
aproape fiecare ţară are cel puţin un cod de guvernanţă corporativă.
Marea Britanie deţine cel mai mare număr de coduri de guvernanţă cor-
porativă, aproximativ o treime din totalul codurilor emise de ţările membre ale
Uniunii Europene şi a acceptat şi coduri internaţionale şi paneuropene.
Majoritatea acestor coduri au fost emise după 1997, respectiv după scan-
dalurile financiare şi cazurile de faliment ale unor companii britanice cotate pe
piaţa de capital.
În România există un Cod al guvernanţei corporative realizat de Iniţiativa
privind Guvernanţa Corporativă pe Democraţia Economică din România19.
La începutul anilor `90, în SUA existau mai multe legi pentru companiile
cotate la bursă, precum Legea Sarbanes-Oxley, care conţin reguli detaliate
pentru conducerea adecvată a companiilor.
În domeniul guvernanţei corporative, în ultimele decenii, cea mai ma-
re contribuţie privind dezvoltarea acesteia o are Marea Britanie, prin ela-
borarea unor rapoarte şi coduri etice.

• Onoarea de a fi elaborat primul Cod de Conducere Corporativă, în 1992,

care conţine 19 recomandări, îi revine lui SIR ADRIAN CADBURY, preşedintele
companiei Cadbury, care s-a aflat la baza Codului Bursei Londoneze.
Codul Cadbury stabilea pentru prima oară regulile de bază ale ad-
ministrării unei companii pentru a se obţine creşterea eficienţei, concomitent
cu un comportament nediscriminatoriu faţă de acţionari.
În timp, aproape toate companiile transnaţionale şi-au definit propriile
coduri de bune practici, devenind din ce în ce mai transparente faţă de ac-
ţionari, în mare parte datorită creşterii activismului acestora, dar şi pentru că,

19
www.ccir.ro.

28
fiind listate la bursă, erau interesate să aibă o imagine bună faţă de furnizorii
de fonduri.
RAPORTUL CADBURY a fost elaborat în scopul prevenirii unor scan-
daluri financiare similare şi al recâştigării încrederii publicului şi investito-
rilor în practicile de guvernare ale companiilor.
Seria de rapoarte începută de Sir Adrian Cadbury, în anul 1992, admi-
tea nevoia constituirii unor comitete de audit, utilizarea pe scară largă a di-
rectorilor executivi independenţi (directori nonexecutivi), care nu au respon-
sabilitate managerială în cadrul organizaţiei.
CODUL CADBURY, structurat pe 19 recomandări principale20, se
prezintă astfel:
R1. Consiliul de administraţie ar trebui să se reunească în mod regulat, să deţină controlul
eficace şi total asupra companiei şi să monitorizeze managementul executiv.
R2. Ar trebui să existe o segregare a responsabilităţilor conducerii care să fie acceptată în
întreaga organizaţie pentru a se asigura echilibrul puterii şi autoritatea, astfel încât niciun
individ să nu aibă puterea absolută de decizie.
R3. Consiliul de administraţie ar trebui să includă directori nonexecutivi în măsura în care
perspectivele acestora să poată fi luate în considerare.
R4. Consiliul de administraţie ar trebui să aibă un program formal, ce trebuie să cuprindă
problemele semnificative ce necesită decizia consiliului de administraţie, astfel încât
conducerea şi controlul companiei să fie bine stabilite.
R5. Ar trebui să existe o procedură aprobată pentru directori, în promovarea sarcinilor
specifice, astfel încât să poată primi consiliere profesională independentă, dacă este
cazul, servicii suportate de companie.
R6. Toţi directorii ar trebui să aibă acces la consilierea şi serviciile secretariatului companiei, care
este responsabil în faţa consiliului de administraţie pentru asigurarea procedurilor ce trebuie
urmate de către acesta, precum şi pentru regulile şi reglementările ce trebuie aplicate.
R7. Directorii nonexecutivi ar trebui să aducă o judecată independentă în ceea ce priveşte
problemele de strategie, performanţă, resurse, inclusiv a numirilor-cheie şi a standarde-
lor de conduită.
R8. Majoritatea directorilor nonexecutivi ar trebui să fie independenţi faţă de management şi
fără obligaţii faţă de o respectivă companie, ceea ce ar putea să interfereze, din punct de
vedere material, cu exerciţiul judecatei independente, fără a pune la socoteală co-
misioanele şi acţiunile acestora.
R9. Directorii nonexecutivi ar trebui să fie numiţi în funcţie, în termeni specifici, şi renumirea
acestora nu ar trebui să se facă automat.
R10. Directorii nonexecutivi ar trebui să fie selectaţi în urma unui proces formal şi atât acest
proces, precum şi numirea acestora ar trebui să reprezinte o preocupare a întregului
consiliu de administraţie.
R11. Contractele de servicii ale directorilor nu ar trebui să depăşească o perioadă de trei ani
fără aprobarea acţionarilor.
R12. Ar trebui să fie dezvăluite toate informaţiile relevante referitoare la remuneraţia directorilor, a
preşedintelui consiliului de administraţie, precum şi a celor mai bine plătiţi directori din Marea
Britanie.

20
K.H. Spencer Pickett - The Internal Auditing Handbook, Second Edition, John Wiley &
Sons, III, River Street, Hoboken, NY 07030, USA, 2006, pp. 21-22.

29
 R13. Remuneraţia directorilor executivi ar trebui să fie supusă recomandărilor comitetului de
renumeraţie, care ar trebui să fie alcătuit, cel puţin ca majoritate, din directori nonexecutivi.
R14. Ţine de datoria consiliului de administraţie să prezinte o evaluare echilibrată şi inteligibilă
a poziţiei companiei.
R15. Consiliul de administraţie trebuie să se asigure că este menţinută o relaţie obiectivă şi
profesională cu auditorii.
R16. Consiliul de administraţie ar trebui să stabilească un comitet de audit alcătuit din cel
puţin trei directori non-executivi cu termeni de referinţă scrişi, care să descrie clar
autoritatea şi sarcinile acestui comitet.
R17. Directorii ar trebui să-şi explice propriile responsabilităţi în pregătirea conturilor alături de
o declaraţie a auditorilor, ce prezintă raportarea responsabilităţilor.
R18. Directorii ar trebui să raporteze asupra eficacităţii sistemului de control intern al companiei.
R19. Directorii ar trebui să raporteze faptul că propria companie reprezintă o preocupare con-
tinuă, împreună cu presupunerile susţinute sau calificările ce sunt necesare.
Raportul Cadbury nu recomandă schimbarea consiliului unitar de admi-
nistraţie, care se practică pe scară largă în Marea Britanie şi Irlanda de Nord, şi
nici nu era în favoarea obligativităţii conformării, totuşi a fost primit cu îngrijo-
rare de companiile listate la bursă. Raportul Cadbury socotea necesar ca aceste
companii să-şi declare gradul de conformare, fără sancţiuni, singura sancţiu-
ne fiind dezaprobarea şi posibilitatea retragerii investitorilor şi acţionarilor.
Raportul Cadbury din 1992, unul dintre cele mai cunoscute şi acceptate do-
cumente pe plan internaţional, descrie Guvernanţa Corporativă astfel:
Economia unei ţări depinde de modul de conducere şi eficienţa compa-
niilor sale. Astfel, eficacitatea cu care consiliile lor de administraţie îşi îndepli-
nesc responsabilităţile determină poziţia competitivă a Marii Britanii. Aceste
consilii trebuie să fie libere să-şi conducă, în mod pozitiv, companiile, dar să-şi
exercite această libertate într-un cadru de responsabilitate eficace. Aceasta
reprezintă esenţa oricărui sistem de guvernanţă corporativă. (Paragraf 1.1.)21
În lume se constată un proces de globalizare, iar guvernanţa corporativă
este unul dintre factorii acestui fenomen de generalizare a bunelor practici, aşa
cum s-a observat în domeniul Standardelor Internaţionale de Contabilitate.
În acest sens, reglementările Uniunii Europene au stabilit că acele com-
panii din ţările membre, care erau cotate la bursă, să adopte Standardele In-
ternaţionale de Contabilitate, până în 2005, şi în acest fel Europa va deveni o
singură piaţă echitabilă.
• În 1993 s-a publicat RAPORTUL PAUL RUTTEMAN, care a luat în
considerare modul de implementare a recomandărilor Cadbury. Concluzia a fost
că orice companie listată la bursă trebuie să raporteze asupra controlului in-
tern financiar.
• În 1994 apar STANDARDELE VIEŢII PUBLICE ALE LORDULUI
NOLAN, care reiterează necesitatea asigurării dezvoltării unei etici în sectorul

21
Ibidem, p. 21.

30
public, ca urmare a acuzaţiilor de abuz în serviciu şi mită, caracteristici ale anilor
`90 în Marea Britanie şi sunt înaintate parlamentului prin Raportul lordului
NEILL şi Raportul lordului WICK.
PRINCIPIILE NOLAN22 reprezintă un set de standarde care se referă la
oamenii din viaţa publică, înalţi funcţionari publici, funcţionarii publici sau
persoane care lucrează în sectorul public, pe care le prezentăm în con-tinuare:
P1. Altruismul - Deţinătorii de posturi publice ar trebui să ia decizii
doar în termenii interesului public. Nu ar trebui să ia decizii în vederea unor
câştiguri financiare sau a altor beneficii materiale pentru ei înşişi, pentru
familia lor sau pentru prietenii lor.
P2. Integritatea - Deţinătorii de posturi publice nu ar trebui să se
îndatoreze din punct de vedere financiar sau să aibă alte asemenea obligaţii
faţă de indivizi sau organizaţii din exterior care i-ar putea influenţa în înde-
plinirea sarcinilor de serviciu.
P3. Obiectivitatea - În îndeplinirea unor acţiuni publice, inclusiv întâl-
niri publice, acordarea contractelor sau recomandarea unor indivizi pentru
recompensare sau alte beneficii, deţinătorii de posturi publice ar trebui să se
bazeze doar pe meritul acelei/acelor persoane.
P4. Responsabilitatea - Deţinătorii de posturi publice sunt responsabili
pentru deciziile şi acţiunile lor în faţa publicului şi trebuie să se supună pentru
examinare în faţa oricărui fel de scrutin corespunzător pentru postul deţinut.
P5. Sinceritatea - Deţinătorii de posturi publice ar trebui să fie pe cât
posibil sinceri în ceea ce priveşte deciziile şi acţiunile pe care le întreprind. Ar
trebui să ofere motive pentru ceea ce întreprind şi să restricţioneze informaţiile
doar atunci când interesul general al publicului o cere în mod clar.
P6. Onestitatea - Deţinătorii de posturi publice au datoria să declare
orice interese private ce au legătură cu interesele publice şi să întreprindă
paşii necesari rezolvării oricăror conflicte ce ar putea apărea, astfel încât să
se protejeze, în orice moment, interesele publicului.
P7. Conducerea (conduita) - Deţinătorii de posturi publice ar trebuie
să promoveze şi să susţină aceste principii prin conduita lor şi prin exemple.
Codul Nolan cuprinde şapte principii solide care să poată fi utilizate ca
bază pentru dezvoltarea unor seturi mai dezvoltate de coduri pentru organiza-
ţiile din sectorul public.
Codurile, declaraţiile, principiile sunt o recunoaştere a faptului că sus-
ţin valoarea corporativă a unei organizaţii şi reprezintă un bun început în
asigurarea atingerii standardelor de etică corporativă. Pentru aceasta este
necesară o înţelegere aprofundată a modului de implementare a standardelor
corespunzătoare de etică corporativă, astfel încât principiile acestora să fie
cunoscute în întreaga organizaţie, dar şi de terţi, parteneri ai acestora.

22
Ibidem, p. 15.

31
 Implementarea standardelor de etici corporative contribuie, pe termen
lung, la schimbarea culturilor şi a atitudinii atât a companiei/organizaţiei,
cât şi a acţionarilor/mandatarilor din conducere, ceea ce asigură reputaţia
afacerii.
• În 1995, Marea Britanie s-a confruntat cu probleme legate de plata unor
comisioane substanţiale pentru înalţi demnitari de către grupurile de interese.
Confederaţia Industriei din Marea Britanie emite RAPORTUL RICHARD
GREENBURY, care s-a constituit într-un cod de bună practică pentru stabilirea
şi dezvăluirea salariilor directorilor. Astfel, Codul GREENBURY stabilea ne-
cesitatea unui comitet de remuneraţie alcătuit din directorii nonexecutivi pen-
tru stabilirea remuneraţiei directorilor executivi şi care să răspundă în faţa acţi-
onarilor printr-un raport anual. Comitetul de remuneraţie ar trebui să evite re-
munerarea performanţelor slabe, nejustificate şi să stabilească un mecanism de
sancţionare a acestora.
• Tot în 1995, comitetul fondat de Bursa de Acţiuni din Londra, Con-
federaţia Industriei din Marea Britanie, Institutul Directorilor, Asociaţia Naţi-
onală a Fondurilor de Pensii şi de către Asociaţia Companiilor de Asigurări
din Marea Britanie a elaborat RAPORTUL RONNIE HAMPEL.
COMITETUL HAMPEL a fost primul succesor al Raportului Cadbury
şi a avut ca obiective amendarea şi îmbunătăţirea acestuia, structura consi-
liilor de conducere, rolul directorilor nonexecutivi şi rolul acţionarilor privind
implementarea guvernanţei corporative.
Raportul Hampel decidea că directorii trebuie să verifice eficacitatea
controlului intern, dar nu trebuie să raporteze despre aceasta. În acelaşi
timp, a fost susţinută ideea implementării auditului intern, care nu era obli-
gatorie. Totuşi, necesitatea funcţiei de audit intern se recomandă să fie veri-
ficată anual.
• În anul 1998 se publică CODUL COMBINAT pe baza recomandărilor
furnizate de Raportul Cadbury, precum şi a celorlalte observaţii privind guver-
nanţa corporativă. Codul Combinat a devenit o cerinţă obligatorie pentru com-
paniile cotate la bursa de acţiuni şi, de fapt, reprezenta o combinaţie simplă a
codurilor anterioare, aşa cum rezultă în cele ce urmează:

32
 CODUL COMBINAT 23
COMPANIILE
A. Directorii
A.1. Consiliul de administraţie - fiecare companie ar trebui condusă de
un consiliu de administraţie eficient, care este colectiv responsabil de succe-
sul companiei.
A.2. Preşedintele şi directorul executiv - ar trebui să fie o separare clară a
responsabilităţilor de la vârful companiei, între conducerea consiliului de admi-
nistraţie şi responsabilitatea executivă a conducerii afacerilor companiei. Nu ar
trebui să existe o singură persoană cu drept majoritar de decizie.
A.3. Stabilitatea consiliului de administraţie şi independenţă – consili-
ul de administraţie ar trebui să includă o stabilitate între directorii executivi
şi directorii nonexecutivi (în particular, directori non-executivi indepen-
denţi), astfel încât nici o persoană sau grup restrâns de persoane să domine
puterea de decizie a consiliului.
A.4. Numirea în consiliul de administraţie - ar trebui să existe o pro-
cedură formală, riguroasă şi transparentă pentru numirea noilor directori în
consiliu.
A.5. Informarea şi dezvoltarea profesională – consiliului de adminis-
traţie ar trebui să i se furnizeze, periodic, informaţii într-o formă şi o calitate
adecvată, pentru a îmbunătăţi luarea deciziilor. Toţi directorii ar trebui să
primească oferte de numire în consiliul de administraţie pentru a-şi actualiza
şi reîmprospăta, în mod regulat, cunoştinţele şi capacităţile profesionale.
A.6. Evaluarea performanţei - consiliul de administraţie ar trebui să
iniţieze o evaluare anuală, formală şi riguroasă, a performanţelor proprii, pre-
cum şi pe cele ale comitetelor şi directorilor.
A.7. Realegerea - toţi directorii ar trebui înscrişi pentru realegere la
intervale regulate, pentru continuarea performanţelor satisfăcătoare. Consi-
liul de administraţie ar trebui să asigure o reîmprospătare planificată şi pro-
gresivă a acestuia.
B. Remuneraţia
B.1. Nivelul şi realizarea remuneraţiei - nivelurile de remuneraţie ar
trebui să fie suficiente pentru atragerea, reţinerea şi motivarea calităţii con-
ducerii, dar o companie ar trebui să evite plătirea a mai mult decât este
necesar. Remuneraţia directorilor executivi ar trebui astfel structurată încât
un procent semnificativ din aceasta să fie legat de performanţa individuală şi
corporativă.
B.2. Procedura - ar trebui să existe o procedură formală şi transpa-
rentă pentru dezvoltarea politicii de remunerare a directorilor executivi şi

23
Guvernanţa corporativă şi managementul riscurilor, ediţia a II-a, Institutul Auditorilor Interni
din Marea Britanie şi Irlanda, 2002, pp. 11-12.

33
pentru fixarea pachetelor de remuneraţie ale directorului. Nici un director
nu ar trebui să-şi stabilească singur remuneraţia.
C. Contabilitatea şi auditul
C.1. Raportarea financiară - consiliului de administraţie ar trebui să i
se prezinte o evaluare echilibrată şi uşor de înţeles a poziţiei companiei şi a
perspectivelor sale.
C.2. Controlul intern - consiliul de administraţie ar trebui să susţină un sis-
tem integru de control intern pentru asigurarea investiţiilor şi bunurilor companiei.
C.3. Comitetele de audit şi auditorii - consiliul de administraţie ar tre-
bui să stabilească aranjamente formale şi transparente pentru aplicarea
principiilor de control, raportarea financiară şi menţinerea unei relaţii apro-
piate cu auditorii companiei.
D. Relaţiile cu acţionarii
D.1. Dialogul cu acţionarii instituţionali - ar trebui să existe un dialog
cu acţionarii bazat pe înţelegerea comună a obiectivelor. Consiliul deţine
responsabilitatea asigurării unui dialog satisfăcător cu acţionarii.
D.2. Utilizarea constructivă a adunărilor generale ale membrilor –
consiliul de administraţie ar trebui să utilizeze adunarea generală a mem-
brilor în vederea comunicării cu investitorii şi să-i încurajeze să participe la
acţiunile companiei care le afectează interesele.
E. Acţionarii instituţionali
E.1. Dialogul cu companiile - acţionarii instituţionali ar trebui să intre
în dialog cu companiile pe baza înţelegerii comune a obiectivelor.
E.2. Evaluarea informaţiilor oferite de conducere - la evaluarea aran-
jamentelor conducerii companiei, mai ales în privinţa celor legate de struc-
tura consiliului de administraţie şi compoziţia acestuia, acţionarii instituţio-
nali ar trebui să cântărească toţi factorii relevanţi aduşi în atenţia lor.
E.3. Votul acţionarilor - acţionarii instituţionali au responsabilitatea
de a se folosi de dreptul de vot.
În teorie, Codul Combinat este voluntar, dar este acceptat de majo-
ritatea companiilor datorită presiunii exercitate de investitori asupra celor
care nu se conformează.
În acest moment a devenit clar că implementarea principiilor guver-
nanţei corporative avea o conotaţie relevantă pentru companiile şi organiza-
ţiile ce nu erau cotate la bursă.
Unele companii pot fi criticate de investitori pentru neconformare, în
timp ce alte companii pot da explicaţii corecte asupra ariilor şi circumstan-
ţelor neconformării.

34
 Principiul „conformează-te sau explică”, recomandat de Codul Com-
binat, este acceptat în practică de companii din dorinţa de a face parte din
acest club select al celor ce sunt adepţii transparenţei şi respectării codurilor
şi pentru a nu mai fi nevoite să explice de ce nu se conformează.
În Marea Britanie, în sectorul public, au fost adoptate elemente aplicabile
Codului Combinat, iar versiuni ale cerinţelor conducerii corporative sunt obliga-
torii pentru organizaţiile din sectorul public, atât centrale, cât şi locale.
• La nivel comunitar, Forumul European pentru Guvernare Corporativă
(FEGC) examinează cele mai bune practici pentru statele membre.
În acest sens, FEGC a lansat o declaraţie publică, în care precizează că
„principiul aplică sau explică” obligă companiile să justifice orice deviere
de la codurile de guvernanţă corporativă. Comisarul pentru politică internă
Charlie McCreevy a declarat, cu ocazia lansării principiului „aplică sau
explică” că acesta este un element central al tipului de guvernare corpora-
tivă european24.
• În 1999, activitatea de dezvoltare a guvernanţei corporative a fost
continuată prin RAPORTUL NIGEL TURNBULL, sprijinit de echipa fon-
dată de Institutul Contabililor Autorizaţi din Marea Britanie şi Bursa de Acţi-
uni din Londra.
RAPORTUL TURNBULL se concentrează pe dispoziţiile Codului Com-
binat referitoare la controlul intern. Saltul uriaş l-a reprezentat faptul că a
confirmat necesitatea raportării eficacităţii controlului intern pentru întreaga
organizaţie, prin emiterea declaraţiilor de control intern, nu numai a celor de
control financiar intern. De asemenea, un element important a fost reprezentat de
faptul că acest raport a făcut legătura cu Cadrul de control COSO şi susţinea
necesitatea evaluării riscurilor ca un prim pas pentru un bun control intern.
Raportul Turnbull a constituit baza pentru dezvoltarea rapidă a manage-
mentului riscurilor în întreaga organizaţie - ERM, care trebuia încorporat în
managementul general şi în procesele de guvernanţă ale companiei.
În 1999, Institutul Contabililor Autorizaţi (ICA) din Marea Britanie şi
Ţara Galilor a publicat „Controlul intern: Ghidul Codului Combinat pentru
directori” - cunoscut, mai ales, ca Raportul Turnbull, care susţinea ca rapor-
tările anuale să conţină o declaraţie asupra modului în care s-au aplicat
principiile conducerii corporative.
Lista de reguli cuprindea, printre altele, următoarele:
− conformarea cu Codul Combinat;
− alegerea directorilor de către acţionari la intervale nu mai mari de trei
ani;
− revizuirea anuală a sistemelor de control intern;

24
www.europa.int, Ester Sorana, Forumul European pentru Guvernare Corporativă – FEGC.

35
 − stabilirea unui comitet de audit constituit din cel puţin trei
directori nonexecutivi.
• În anii 2001-200225, scandalurile financiare ale companiilor din SUA
au condus la votarea LEGII SARBANES-OXLEY, numită astfel după numele
celor doi senatori care au sponsorizat proiectul de lege.
Abordarea adoptată de această lege pentru reglementarea companiilor este
diferită faţă de principiile şi stipulaţiile din Marea Britanie, deşi utilizează acelaşi
principiu: „conformează-te sau explică”. În Marea Britanie, neconformarea faţă
de acest principiu poate fi explicată într-un număr relativ de situaţii.
Legea Sarbanes-Oxley a adoptat principiul cu scopul de a îmbunătăţi
calitatea şi transparenţa raportărilor financiare şi interpretarea lor de către
profesionişti.
Din aceste considerente, penalităţile pentru neconformare sunt severe,
incluzând amenzi de până la zece milioane USD, restituirea bonusurilor şi
sancţiuni penale de până la 25 de ani de închisoare. Directorii care, în cunoş-
tinţă de cauză, certificau informaţii financiare false puteau, astfel, să fie condam-
naţi cu închisoarea de pana la 25 de ani.
Schimbările-cheie în guvernanţa corporativă din SUA accentuau res-
ponsabilitatea individuală şi corporativă pentru rezultatele financiare ale or-
ganizaţiei, dar şi pentru calitatea de membru şi responsabilitatea comitetului
de audit.
• SUA au asigurat pionieratul26 în stabilirea standardelor pentru re-
glementarea companiilor înregistrate. În prezent, faimoasa Lege Sarbanes-
Oxley, din 2002, stabileşte limitele pentru noile reguli emise de Comisia
Instrumentelor Financiare Transferabile şi a Valorilor Mobiliare - SEC27.
Companiile înregistrate trebuie să se conformeze la nenumărate dispo-
ziţii privind independenţa directorilor, comitetele de audit, comitetele de gu-
vernanţă/numire, comitetele de compensaţii, coduri de conduită în afaceri şi
diferite informaţii referitoare la consiliul de administraţie şi la directorii
companiei.
În mod special, companiilor cotate la Bursa de Acţiuni din New York li
se impune să aibă o funcţie de audit intern, iar comitetul de audit trebuie să
asigure o supraveghere a auditului intern şi să se întâlnească, separat, cu
auditorii interni.
Directorii executivi şi directorii de finanţe trebuie să răspundă la un nou
set de reguli, inclusiv să certifice că:
25
Guvernanţa corporativă şi managementul riscurilor, ediţia a II-a, Institutul Auditorilor Interni
din Marea Britanie şi Irlanda, 2002, prelucrare şi adaptare de la p. 8.
26
K.H. Spencer Pickett -The Internal Auditing Handbook, Second Edition, John Wiley &
Sons, III, River Street, Hoboken, NY 07030, USA, 2006, adaptare de la p. 27.
27
Sinonim ca structură şi activitate cu CNVM – Comisia Naţională a Valorilor Mobiliare.

36
 − declaraţiile financiare şi alte informaţii de natură financiară din
rapoartele ce se referă la condiţia şi rezultatele companiei sunt
prezentate în mod corect din toate punctele de vedere;
− trebuie să-şi asume responsabilitatea pentru conceptul şi menţi-
nerea controlului, precum şi evaluarea eficacităţii acestuia, prezen-
tarea detaliilor acţiunilor de corectare pe care le-au întreprins;
− trebuie să aducă la cunoştinţă comitetului de audit şi a auditorilor
externi a tuturor deficienţelor semnificative în conceptul operaţiu-
nilor controalelor interne financiare şi a actelor frauduloase.
În plus, rigorile Secţiunii 404 declară că o companie trebuie să raporteze
asupra controalelor interne şi să furnizeze o declaraţie în patru puncte:
− declaraţie referitoare la responsabilităţile managementului în sta-
bilirea şi menţinerea unui control intern adecvat asupra rapor-
tării financiare;
− o declaraţie ce identifică modelul utilizat de management în eva-
luarea eficacităţii controlului intern al companiei asupra raportă-
rii financiare;
− evaluarea managementului şi o declaraţie referitoare la această
temă, ce cuprinde eficacitatea controlului intern al companiei
asupra raportării financiare de la sfârşitul anului financiar;
− o declaraţie care să ateste că auditorii au emis un raport de ates-
tare a evaluării managementului.
Auditorii externi trebuie să emită un raport de evaluare a manage-
mentului privind controlul intern şi procedurile de lucru pentru raportarea fi-
nanciară utilizând, în acest scop, standardele stabilite de Consiliul de Supra-
veghere a Companiilor Publice.
Experienţa SUA a furnizat o legătură puternică între dezvăluirea infor-
maţiilor referitoare la guvernanţă, la managementul riscurilor şi la controlul
intern, în baza prevederilor Secţiunii 404, de către SEC, în calitate de orga-
nism autoritar ale cărei constatări sunt transmise pentru comentariile publice.
Între timp, orice investigaţie asupra unei companii înregistrate va fi începută
cu examinarea proceselor managementului riscurilor ce se utilizează şi, de
asemenea, a sistemului de control intern practicat de către companie.
Legea Sarbanes-Oxley printre altele, mai prevede28:
- Secţiunea 302 precizează necesitatea ca directorii să certifice decla-
raţiile financiare şi informaţiile acordate auditorilor externi, ca fiind comple-

28
Guvernanţa corporativă şi managementul riscurilor, ediţia a II-a, Institutul Auditorilor Interni
din Marea Britanie şi Irlanda, 2002, prelucrare şi adaptare de la p. 9.

37
te şi corecte, şi să aibă responsabilitatea în menţinerea şi evaluarea contro-
lului intern.
În plus, Comisia Instrumentelor Financiare Transferabile şi a Valorilor
Mobiliare - SEC a extins acest cadru asupra tuturor dezvăluirilor de infor-
maţii, astfel încât să includă şi date nonfinanciare.
Legea Sarbanes-Oxley, ca şi prevederile Codului Combinat, solicită ca
un comitet de audit să fie format numai din directorii nonexecutivi indepen-
denţi, căruia i se cere să organizeze un sistem/comitet pentru recepţionarea
comentariilor şi informaţiilor de la potenţiale „semnale de alarmă”, care apar
în organizaţie, şi să se asigure că subiectele ridicate sunt investigate şi re-
zolvate adecvat.
Raportul anual trebuie să dezvăluie orice slăbiciune materială identificată
de managementul organizaţiei, care nu poate concluziona că sistemul de control
intern asupra raportării financiare este funcţional, dacă există probleme care sunt
neconforme/greşite ori nu au fost abordate. Raportul este subiect al auditului
extern.
Evaluarea controlului intern trebuie să fie în conformitate cu un cadru
recunoscut, cum ar fi Modelul COSO, utilizat de majoritatea companiilor din
SUA.
În acelaşi timp, conformitatea cu Legea Sarbanes-Oxley este obligatorie şi
pentru companiile britanice cotate la bursa din SUA, iar unele companii ame-
ricane au decis folosirea Codului Combinat al Marii Britanii ca bază pentru
strategia de abordare a managementului riscurilor. Noul cadru COSO-ERM,
poate aduce abordările Marii Britanii şi ale SUA mai aproape una de alta.
Sarbanes-Oxley ACT, versiunea americană a guvernanţei corporative,
este din ce în ce mai des folosită ca fundament al guvernanţei, deoarece re-
prezintă o abordare mai apropiată de cadrul legislativ şi orientată pe contro-
lul intern, spre deosebire de celelalte modele ale guvernanţei utilizate în lu-
me, flexibile şi vaste.
• În SUA este relevantă creşterea recomandărilor conducerii guver-
namentale pentru organizaţiile din afara SUA29, care nu sunt cotate la bursa
americană, din cauza utilizării, la scară tot mai largă, a LEGII SARBANES-
OXLEY care are cele mai mari cerinţe şi care este considerată un punct de
reper pentru celelalte coduri.
Marea Britanie, ca răspuns, a elaborat CODUL COMBINAT REVIZU-
IT, în 2003, cu principii şi clauze mult mai dure referitoare la guvernanţa
corporativă şi actualizat cu RAPORTUL HIGGS, despre directorii non-exe-
cutivi şi RAPORTUL SMITH, despre comitetele de audit. Din nou, deşi Co-
dul Combinat Revizuit intenţionează doar să reglementeze companiile cotate
la bursa londoneză, principiile şi clauzele sale sunt deja adoptate la o scară
29
Ibidem, adaptare de la p. 9.

38
mai largă de către organizaţiile din sectorul public şi alte companii care rea-
lizează profit.
•Andrew Chambers, membru al board-ului conducerii IIA30 din SUA,
unul dintre cei mai reprezentativi teoreticieni ai auditului intern, primul autor
al unui manual de audit intern, a propus zece principii care trebuie urmate
pentru asigurarea implementării guvernanţei corporative:
P 1. Controlul factorilor interesaţi asupra organizaţiei.
P 2. Completitudinea şi fiabilitatea rapoartelor prezentate publicului.
P 3. Evitarea concentrării excesive a puterii la vârful organizaţiei.
P 4. Componenţa echilibrată a consiliului.
P 5. Un consiliu director foarte implicat.
P 6. Independenţa puternică la nivelul consiliului director.
P 7. Monitorizarea cu eficacitate a activităţilor de către consiliul director.
P 8. Evaluarea permanentă a competenţei şi angajamentului salariaţilor.
P 9. Evaluarea riscurilor şi instrumentelor de control intern utilizate.
P 10. Prezenţa puternică a auditului intern în organizaţie.
• Iniţiativele europene31 includ apariţia în Franţa, în 1998, a RAPOR-
TUL VIENOT care, printre altele, sugerează examinarea conducerii corpo-
rative la nivel internaţional pentru elaborarea unui ghid de guvernanţă cor-
porativă la nivel european.
• De asemenea, RAPORTUL WINTER, cunoscut ca Raport final al
Grupului asupra cadrului modern pentru LEGEA COMPANIEI ÎN EUROPA,
a fost prezentat COMISIEI UNIUNII EUROPENE în 2002 şi conţine reco-
mandări pentru o reglementare modernă a cadrului legislativ privind com-
paniile europene. În acelaşi timp, Raportul WINTER aborda un număr de
probleme legate de guvernanţa corporativă, precum rolul directorilor non-
executivi şi al directorilor, remuneraţia managerilor, responsabilitatea mana-
gerului pentru declaraţiile financiare şi practicile de audit, acceptând sintag-
ma utilizată de britanici, respectiv „conformează-te sau explică”.
• Concluziile Raportului Jaap Winter şi ale Comisiei UE, publicate în
iunie 2003, în lucrarea „Raportarea financiară şi aspectele de audit ale
conducerii corporative” 32 , referitoare la Legea companiei şi a conducerii
corporative, susţineau că nu este necesar un cod al conducerii corporative
european separat ci o abordare bazată pe principiile Legii Sarbanes-Oxley.

30
Institute of Internal Auditors – Institutul Auditorilor Interni.
31
Guvernanţa corporativă şi managementul riscurilor, ediţia a II-a, Institutul Auditorilor Interni
din Marea Britanie şi Irlanda, 2002, adaptare de la p. 9.
32
Guvernanţa corporativă şi managementul riscurilor, ediţia a II-a, Institutul Auditorilor Interni
din Marea Britanie şi Irlanda, 2002, p. 9.

39
 Comisia UE recomandă o echilibrare a puterii, astfel încât o singură
persoană sau grup de persoane să nu aibă controlul total al companiei. De aceea,
cel puţin pentru companiile cotate la bursă, într-un consiliu de directori unitar,
rolul de preşedinte şi director executiv să fie deţinut de persoane diferite, care
să fie echilibrat printr-un element nonexecutiv independent. De asemenea, într-o
structura duală, consiliul de administraţie ar trebui să aibă şi alţi membri în
afara directorilor executivi şi atribuţiile comitetului de audit să fie asigurate de
consiliul de conducere sau de directori nonexecutivi.
Alte recomandări includeau faptul că directorii nonexecutivi ar trebui să fie
independenţi, iar companiilor ar trebui să li se ceară o declaraţie clară despre
guvernanţa corporativă în rapoartele anuale. În acelaşi timp, auditorii externi ar
trebui să realizeze rapoarte detaliate şi să ofere o reprezentare asupra politicilor
contabile. De asemenea, se recomandau controale stricte asupra modului de
utilizare a auditorilor externi pentru serviciile oferite.
Comisia UE în prezent se află în faza de a lua o hotărâre în acest domeniu
şi discuţiile sunt orientate spre o adaptare a Legii companiilor în Europa.
• Bursa de Acţiuni din Toronto33 crede că o bună dezvăluire a infor-
maţiilor oferă investitorilor o înţelegere substanţială asupra modului în care
sunt luate deciziile care le pot afecta investiţiile. În acest context, guvernanţa
canadiană vine cu 14 principii referitoare la:
P1. Caracterul de proprietate al unei companii – include procesul de
planificare strategică, administrarea principalelor riscuri, planificarea suc-
cesiunii, politicile de comunicare, integritatea controlului intern.
P2. Independenţa consiliului de administraţie – majoritatea direc-
torilor ar trebui să fie independenţi.
P3. Directori individuali din exterior – conceptul de director din exte-
rior este explicat.
P4. Comitetul de numire – nominalizarea şi evaluarea directorilor.
P5. Evaluarea eficacităţii consiliului de administraţie – în mod nor-
mal, această evaluare este efectuată de comitetul de numire.
P6. Orientarea şi educarea directorilor – pentru directorii noi din ca-
drul consiliului de administraţie.
P7. Mărimea efectivă a consiliului de administraţie – mărimea adop-
tată ar trebui să asigure o competenţă de decizie eficientă.
P8. Compensarea directorilor – compensaţiile ar trebui să reflecte res-
ponsabilităţile şi riscurile specifice postului de director.
P9. Comitetul directorilor din exterior – în mod normal ar trebui să
fie alcătuite din directorii din exterior.
P10. Abordarea faţă de guvernanţa corporativă – fiecare consiliu de

33
Guvernanţa corporativă, Ghid pentru dezvăluirea informaţiilor – Bursa din Toronto, 2004.

40
directori este responsabil pentru dezvoltarea unei abordări după ce au fost
luate în considerare aceste principii.
P11. Descrierea poziţiei – obiectivele corporative pentru preşedintele
consiliului de administraţie ar trebui, de asemenea, să fie dezvoltate.
P12. Independenţa consiliului de administraţie – structurile consiliu-
lui de administraţie şi ale aranjamentelor conducerii ar trebui să promoveze
independenţa.
P13. Comitetul de audit – alcătuit doar din directori din exterior şi
însărcinat cu supravegherea controlului intern şi cu menţinerea legăturii cu
auditul intern şi auditul extern.
P14. Consilierea externă – ar trebui să fie angajată atunci când este cazul.
• În Australia, Bursa de Acţiuni 34 a emis un ghid prin intermediul
Consiliului de Guvernanţă Corporativă, în 2003, pentru a menţine o piaţă efi-
cace, informată şi pentru a păstra încrederea investitorilor. Ghidul se bazează
pe următoarele zece principii:
P1. Stabilirea unei fundaţii solide pentru management şi pentru supra-
vegherea acestuia.
P2. Structura consiliului de administraţie pentru crearea valorii.
P3. Promovarea competenţei de decizie atât responsabilă, cât şi etică.
P4. Asigurarea integrităţii în raportarea financiară.
P5. Dezvăluirea informaţiilor cu promptitudine şi într-un mod echilibrat.
P6. Respectarea drepturilor acţionarilor.
P7. Recunoaşterea şi administrarea riscurilor.
P8. Încurajarea îmbunătăţirii performanţei.
P9. Remunerarea în mod corect şi responsabil.
P10. Recunoaşterea intereselor legitime ale acţionarilor.
Din documentare rezultă că procesul de perfecţionare a practicilor corpo-
rative continuă şi tot mai multe firme/companii şi chiar ţări sunt interesate de cu-
noaşterea şi implementarea acestor principii din dorinţa de a se constitui în parte-
neri de încredere pentru ţările cu tradiţie în domeniu, ceea ce, în timp, va condu-
ce la o aliniere a culturilor din diferite ţări în domeniul guvernanţei corporative.
• Principiile guvernanţei corporative elaborate de OECD
În octombrie 1998, ministerele de finanţe ale ţărilor membre ale G7 au
lansat un apel privind transparenţa, calitatea, coerenţa şi comparabilitatea
informaţiilor referitoare la pieţele de capital. În particular, ele au făcut apel la
OECD ca, în colaborare cu organismele internaţionale de reglementare, să
finalizeze până în luna mai 1999 elaborarea unui „cod de principii pentru o
administrare sănătoasă a firmelor”.

34
Ibidem., pag. 26.

41
 În dorinţa de a introduce în afaceri “cea mai bună practică”, ţările
membre ale OECD – state cu economii de piaţă puternic dezvoltate - au ela-
borat şi implementat concepţia de guvernanţă corporativă a societăţilor pe
acţiuni. Această concepţie stabileşte totalitatea principiilor, regulilor şi nor-
melor prin care se asigură administrarea şi gestionarea de către manageri a
companiilor în interesul investitorilor, respectiv al acţionarilor firmei.
În 1999, OECD a publicat „Principiile guvernantei corporative”35, care
cuprind principii referitoare la problemele în care administratorii au un rol-
cheie în ceea ce priveşte drepturile acţionarilor, tratamentul echitabil al acţio-
narilor, rolul acţionarilor în guvernanta corporativă, oferirea de informaţii şi
transparenţa lor, responsabilitatea consiliului de conducere, iar investitorii,
angajaţii, creditorii şi furnizorii sunt consideraţi un parteneriat pentru crearea
bunăstării.
Guvernanţa corporativă este conceptul care a afectat cele mai multe
dintre ţările dezvoltate sau în curs de dezvoltare. Din aceste considerente,
OECD a pregătit un set general de principii ale guvernanţei corporative care
încearcă să completeze sarcinile consiliului de administraţie cu elementele
presante pentru democraţiile care iau naştere şi în care conceptul de companii
înregistrate poate fi slab dezvoltat.
Principiile globale36 ale guvernanţei corporative elaborate de OECD
sunt următoarele:
P1. Cadrul guvernanţei corporative ar trebui să promoveze transparenţa şi eficienţa pieţelor,
concordanţa cu regulile şi legile, precum şi cu segregarea responsabilităţilor între diferitele
conduceri, reglementări şi autorităţi.
P2. Cadrul guvernanţei corporative ar trebui să protejeze şi să faciliteze exerciţiul drepturilor
acţionarilor;
P3. Cadrul guvernanţei corporative ar trebui să asigure tratamentul echitabil al tuturor
acţionarilor, inclusiv al minorităţii şi al acţionarilor străini. Toţi acţionarii ar trebui să aibă
oportunitatea să obţină despăgubiri efective pentru încălcarea drepturilor lor.
P4. Cadrul guvernanţei corporative ar trebui să recunoască drepturile acţionarilor stabilite prin
lege sau prin angajamente aprobate şi să încurajeze cooperarea între organizaţii şi
acţionari în crearea valorii, a locurilor de muncă şi a susţinerii întreprinderilor sănătoase din
punct de vedere financiar.
P5. Cadrul guvernanţei corporative ar trebui să asigure o dezvăluire a informaţiilor promptă şi
fiabilă, referitoare la toate problemele materiale ce privesc corporaţia, inclusiv situaţia
financiară, performanţa, proprietatea şi conducerea companiei.
P6. Cadrul guvernanţei corporative ar trebui să asigure îndrumarea strategică a companiei, o
monitorizare eficace a managementului de către consiliul de administraţie, precum şi
responsabilitatea consiliului de administraţie în faţa acţionarilor şi faţă de companie.

35
Principles of Corporate Governance, Ediţie revizuită, OECD, 2004.
36
K.H.Spencer Pickett - The Internal Auditing Handbook, Second Edition, John Wiley &
Sons, III, River Street, Hoboken, NY 07030, USA, 2006, pp. 25-26.

42
 Principiile OECD sunt recunoscute de către Forumul pentru Stabilitate
Financiară ca fiind unul dintre cele 12 standarde de bază pentru sisteme fi-
nanciare solide. Ele reprezintă o componentă importantă a Colecţiei de Stan-
darde şi Coduri, realizată de BANCA MONDIALĂ ŞI FONDUL MONETAR
INTERNAŢIONAL. Aceste principii au fost adoptate de Organizaţia Interna-
ţională a Comisiilor Valorilor Mobiliare, precum şi de către organismele
sectorului privat, cum este, de exemplu, Reţeaua Internaţională pentru Ad-
ministrarea Corporaţiilor.
Principiile OECD au servit, de asemenea, ca punct de referinţă la realiza-
rea unui mare număr de coduri naţionale privind guvernanţa corporativă37.
În concluzie, în cadrul conceptelor de guvernanţă corporativă, un loc
central îl ocupă transparenţa informaţiilor financiar-contabile, deoarece se
află la baza întregului proces decizional. Din aceste considerente, informaţia
financiar-contabilă trebuie să atingă o anumită calitate şi să contribuie la admi-
nistrarea eficientă a organizaţiei şi la creşterea valorii de piaţă a acesteia.
În administrarea unei companii, actorul principal este managerul gene-
ral. El joacă rolul important în crearea de valoare şi în asigurarea performan-
ţei companiei.
Calitatea informaţiilor cuprinse în raportările financiare a crescut în
toate ţările, de la o perioadă la alta, ca urmare a presiunilor interne şi ex-
terne, realizate de organismele internaţionale de reglementare şi care în bună
măsură sunt în concordanţă cu principiile OECD.
În administrarea organizaţiilor, realităţile recente confirmă faptul că în
ţările din Europa de Sud-Est, inclusiv în România, s-au făcut progrese substan-
ţiale care au contribuit la îmbunătăţirea cadrului juridic şi de reglementare îm-
potriva abuzurilor.
În continuare, prezentăm în sinteză evoluţia implementării principiilor
guvernanţei corporative, în tabelul din figura 1.3 – Evoluţia codurilor de bu-
nă practică.
Nr.
Codurile de bună practică Contribuţia
crt.
1 CODUL ADRIAN CADBURY (Marea - stabileşte pentru prima oară reguli de bază pentru
Britanie, 1992) administrarea companiilor;
- stabileşte nevoia constituirii unor comitete de audit;
- utilizarea pe scară largă a directorilor nonexecutivi;
- socoteşte necesar să-şi declare gradul de con-
formare, fără sancţiuni, singura sancţiune fiind deza-
probarea şi posibilitatea retragerii investitorilor şi
acţionarilor.
2 RAPORTUL PAUL RUTTEMAN - recomandă ca orice companie listată la bursă să
(Marea Britanie 1993) raporteze asupra controlului financiar intern.

37
Cartea Albă a administrării corporaţiilor în sud-estul Europei, Pactul de stabilitate, Acor-
dul Europei de Sud-Est pentru reformă, investiţii, integritate şi creştere economică.

43
Nr.
Codurile de bună practică Contribuţia
crt.
3 Standardele vieţii publice ale lordului - consideră necesară asigurarea dezvoltării unei etici
NOLAN în sectorul public.
4 Codul RICHARD GREENBURY - necesitatea constituirii unui comitet de remuneraţie
(Marea Britanie, 1995) alcătuit din directorii nonexecutivi, pentru stabilirea
salariilor directorilor executivi.
5 Raportul RONNIE HAMPEL (Marea - directorii trebuie să verifice eficacitatea controlului
Britanie 1995) intern, fără să raporteze asupra rezultatelor;
- susţine ideea implementării auditului intern, dar ca-
re nu este obligatorie;
- totuşi, recomandă verificarea funcţiei de audit in-
tern, anual.
6 CODUL COMBINAT - reprezintă o combinaţie a celorlalte coduri anterioare;
(Marea Britanie 1998) - deşi voluntar, a devenit o cerinţă obligatorie pentru
companiile cotate;
- Principiul codului: „conformează-te sau explică”.
7 CHARLIE Mc CREEVY - lansează „principiul aplică sau explică”, prin care
obliga companiile să justifice orice deviere de la Co-
durile guvernanţei corporative;
- Principiul „aplică sau explică” este un element central
al tipului de Guvernanţă Corporativă european.
8 RAPORTUL NIGEL TURNBULL - conformarea cu codul combinat;
(Marea Britanie 1999) - alegerea directorilor de către acţionari la intervale
nu mai mari de trei ani;
- revizuirea anuală a sistemelor de control;
- confirmă necesitatea raportării eficacităţii controlului
intern pentru întreaga organizaţie, prin emiterea decla-
raţiilor de control intern, nu numai a celor de control fi-
nanciar intern;
- prezintă legătura cu Codul de control COSO şi
susţine necesitatea evaluării riscurilor ca un prim pas
pentru un bun sistem de control intern;
- raportările anuale să conţină o declaraţie asupra
modului în care s-au aplicat principiile guvernanţei
corporative.
9 LEGEA SARBANES-OXLEY (SUA, - adoptarea tranşantă a principiului „conformează-te
2001 - 2002) sau explică”, preluată din practica din Marea Britanie;
- penalităţile pentru neconformare sunt severe, res-
pectiv amenzi până la zece mil. USD, restituirea bo-
nusurilor primite şi sancţiuni penale de până la 25
ani de închisoare;
- alte nenumărate dispoziţii obligatorii privind inde-
pendenţa directorilor, comitetele de audit, comitetele
de numire, codurile guvernanţei corporative şi decla-
raţii ale directorilor;
- comitetul de audit să fie constituit numai din direc-
tori nonexecutivi;
- evaluarea controlului intern în conformitate cu
cadrul recunoscut de modelul COSO;
- strategia de abordare a managementului riscurilor

44
 Nr.
Codurile de bună practică Contribuţia
crt.
în baza noului cadru COSO-ERM, respectiv la nive-
lul întregii organizaţii;
- directorii, din şase în şase luni trebuie să reînno-
iască declaraţia privind răspunderea cu privire la or-
ganizarea controlului intern în cadrul organizaţiei.
10 ANDREW CHAMBERS (membru al - elaborează primul Manual de audit intern şi pro-
board-ului IIA) pune zece principii de asigurare a implementării gu-
vernanţei corporative.
11 CODULCOMBINAT REVIZUIT - introduce principii şi clauze dure cu privire la imple-
(Marea Britanie 2003) mentarea guvernanţei corporative.
12 RAPORTUL HIGGS (Marea Britanie - utilizarea pe scară largă a directorilor non-executivi.
2004)
13 RAPORTUL SMITH (Marea Britanie - recomandă implementarea Comitetelor de audit
2005)
14 RAPORTUL VIENOT (Franţa, 1998) - sugerează examinarea conducerii corporative la ni-
vel internaţional şi elaborarea unui Ghid de Guver-
nanţă Corporativă pentru Europa.
15 RAPORTUL JAAP WINTER (Franţa, - elaborează raportul final pentru LEGEA COMPA-
2002 – 2005) NIEI ÎN EUROPA;
- conţine recomandări pentru o reglementare moder-
nă a cadrului legislativ privind companiile europene;
- abordează probleme privind rolul directorilor non-
executivi, comitetul de remuneraţie, declaraţiile de
control intern;
- utilizează sintagma britanică „conformează-te sau
explică”.
16 COMISIA UE, 2002 - consideră că nu este necesar un Cod al Guver-
nanţei corporative european, ci o abordare bazată
pe principiile Legii Sarbanes-Oxley
17 OECD, 2003 - elaborează un „Cod de principii pentru adminis-
trarea sănătoasă a firmelor”
- elaborează principiile Guvernanţei corporative, care
completează sarcinile consiliilor de administraţie,
drepturile şi tratamentul echitabil al acţionarilor şi
transparenţa informaţiilor financiar contabile;
- OECD împreună cu Banca Mondială şi Fondul Mo-
netar Internaţional au elaborat 12 standarde de bază
pentru sisteme financiare solide, care au stat la baza
elaborării unui număr mare de coduri naţionale pri-
vind guvernanţa corporativă

Figura 1.3. Evoluţia codurilor de bună practică

Epopeea apariţiei Codurilor etice de bună practică continuă şi se aş-

teaptă şi în viitor alte asemenea coduri, atât în Marea Britanie cât şi în alte
ţări, şi în acelaşi timp, adoptarea acestora de cât mai multe companii/organi-
zaţii, pentru implementarea guvernanţei corporative.

45
 Dezbaterile referitoare la guvernanţa corporativă rămân aprinse, iar
tendinţa de apariţie şi a altor coduri de bună practică continuă38. Noile coduri
care apar au avantajul informaţiilor recente din domeniile în care problemele
cu care s-au confruntat au o soluţionare în practică, însă de îndată ce există,
ele sunt depăşite de noi versiuni care vin cu detalii tot mai comprehensive.
Practic, în prezent, se constată o reunire a codurilor printr-o înţelegere
comună a modului în care ar trebui condusă viaţa corporativă, de producţie,
comercială şi publică.
Imensa presiune inerentă a grupurilor de mediu şi a organizaţiilor pen-
tru globalizare au în vedere conduita marilor corporaţii, iar oamenii încep să
stabilească ce este acceptabil sau nu în conduita corporativă a acestora.
Problema abordării formalizate a aspectelor guvernanţei corporative a in-
trat în atenţia generală la sfârşitul secolului XX. Conflictele de interese în activita-
tea unor companii mari, transnaţionale, au ajuns în discuţia publică şi au impulsi-
onat elaborarea şi punerea în practică a codurilor de administrare corporativă.
Codurile de bună practică pot fi emise atât de entităţi guvernamentale sau
cvasiguvernamentale, cât şi de bursele de valori mobiliare, comisiile de valori
mobiliare, asociaţiile oamenilor de afaceri, asociaţiile de protecţie a drepturilor
acţionarilor etc.
După Codul Cadbury în Marea Britanie, au apărut codurile General Mo-
tors Board of Directors Guidelines în SUA şi Dey Raport în Canada. Ulterior,
acestea au reprezentat modele pentru celelalte companii naţionale/internaţio-
nale, fiind recomandate corporaţiilor chiar de organele de reglementare.
Ţările UE în scopul protejării intereselor investitorilor şi acţionarilor au
elaborat o serie de coduri de administrare corporativă la nivel naţional sau in-
ternaţional.
Un specific pentru Europa se constituie faptul că obiectivele elaborării
acestor coduri de bună practică l-a reprezentat dezvăluirea informaţiilor necesa-
re investitorilor pentru evaluarea justă a performanţelor şi practicilor de admi-
nistrare a companiilor şi în prescrierea unui comportament corporativ.
În prezent, în ţările membre ale UE sunt înregistrate 35 de coduri de
bună practică, majoritatea fiind emise după 199739.

38
A se observa, în prezent, disputa din mass-media privind comportamentul marilor lanţuri co-
merciale (Carrefour, Billa, Metro, Kaufland ş.a.) care au un comportament de monopol cu produ-
cătorii şi influenţează evident, prin tehnici de marketing, cerinţele de consum ale populaţiei. Din
aceste considerente, organizaţii profesionale ale producătorilor au propus constituirea unor coduri
de bună practică în domeniu pentru a limita „forţa” marilor lanţuri comerciale şi care să fie
respectate de acestea, deoarece procesele în instanţă costă şi durează mult. În România, acestea au
reuşit să apară în centrul oraşelor şi nu la periferie, cum este în Occident şi au distrus, în acest fel,
reţeaua de cartier a micilor comercianţi.
39
Svetlana Pînzari, Ianina Spinei, Administrarea corporativă – premisă a transparenţei şi preve-
nirii corupţiei, TRANSPARENCY INTERNATIONAL, Moldova, Chişinău, 2004, p. 13.

46
 În continuare, prezentăm codurile de administrare corporativă emise în
Europa, care conţin specificaţii privind organul emitent, tipurile de companii
la care se referă şi obiectivele acestora, aşa cum rezultă din tabelul din figura
1.4 – Coduri de administrare corporativă în ţările Uniunii Europene.

Organul Denumirea codului, La ce companii se Obiective

emitent anul emiterii referă
Organizaţiile Recomandările Companiile listate. Ridicarea calităţii guvernării
guvernamentale Comisiei de
şi cvasiguverna- Finanţe şi Bănci a
mentale Belgiei (1998)
Recomandările Co- Companiile listate. Creşterea performanţelor compa-
misiei Pieţei Valorilor Pot servi drept model niilor, competitivităţii şi accesului
Mobiliare a Portuga- şi pentru alte companii la capital
liei (1999)
Ghidul Ministerului Companiile listate Creşterea performanţelor compa-
Industriei şi Comerţu- niilor, competitivităţii şi accesului
lui din Finlanda (2000) la capital
Comisiile Raportul Cadbury Companiile listate. Ridicarea calităţii guvernării con-
burselor (1992), (UK) Poate servi drept siliilor de supraveghere, inclusiv prin
de valori şi model şi stipularea unor cerinţe rigu-roase faţă
asociaţiile pentru alte companii de informaţiile supuse dezvăluirii.
businessului Raportul Peters Companiile listate Ridicarea calităţii guvernării con-
(1997), (Olanda) siliilor de supraveghere
Raportul Hampel Companiile listate Ridicarea calităţii guvernării con-
(1998), (UK) siliilor, inclusiv prin stipularea u-
nor cerinţe riguroase faţă de in-
formaţiile supuse dezvăluirii
Asociaţiile Raportul Vienot Companiile listate Ridicarea calităţii guvernării con-
businessului (1999), (Franţa) siliilor de supraveghere
Federaţia industriei Companiile listate Ridicarea calităţii guvernării con-
(2001), (Grecia) Poate servi drept siliilor, inclusiv prin stipularea u-
model şi pentru alte nor cerinţe riguroase faţă de in-
companii formaţiile supuse dezvăluirii
Camera de Comerţ, Companiile listate Ridicarea calităţii guvernării con-
Confederaţia Indus- siliilor de supraveghere
triei şi a Patronatului
(1997),(Finlanda)
Raportul Greenbury Companiile listate Ridicarea calităţii guvernării con-
(1995), (UK) Poate servi drept siliilor, inclusiv prin stipularea u-
model şi pentru alte nor cerinţe riguroase faţă de in-
companii formaţiile supuse dezvăluirii
Codul de iniţiativă din Companiile listate Ridicarea calităţii guvernării
Berlin (2000) Poate servi drept mo- consiliilor de supraveghere
del şi pentru alte
companii
Regulamentele ger- Companiile listate Ridicarea calităţii guvernării con-
mane Panel (2000) siliilor de supraveghere şi dezvălui-
rea informaţiilor pentru acţionari

47
 Organul Denumirea codului, La ce companii se Obiective
emitent anul emiterii referă
Codul Institutului Companiile listate Ridicarea calităţii guvernării con-
Secretarilor şi Poate servi drept siliilor de supraveghere şi dezvălui-
Administratorilor model şi pentru alte rea informaţiilor pentru acţionari
(1991), (UK) companii
Asociaţiile Comitetul Acţionarilor Companiile listate Ridicarea calităţii guvernării con-
investitorilor Instituţionali (1991), siliilor de supraveghere şi dezvălui-
(UK) rea informaţiilor pentru acţionari
Recomandările VEB Companiile listate Ridicarea calităţii guvernării con-
(1997), (Olanda) siliilor de supraveghere şi dezvălui-
rea informaţiilor pentru acţionari
Ghidul Asociaţiei Companiile listate Ridicarea calităţii guvernării con-
Acţionarilor (2000), siliilor de supraveghere şi dezvălui-
(Danemarca) rea informaţiilor pentru acţionari

Figura 1.4. Coduri de administrare corporativă în ţările uniunii europene

Din analiza acestui tabel se observă că printre subiectele recomandate de

aceste coduri este crearea comitetelor de audit la nivelul firmelor (Hampel din
Marea Britanie, codurile similare emise în Franţa şi Olanda), formate din di-
rectori independenţi, care să fie responsabili de raportarea financiară a firmei
şi de monitorizarea auditul intern şi auditului extern al acesteia. De altfel,
comitetele de audit au devenit o trăsătură comună a firmelor europene, fapt care
reflectă tendinţa de perfecţionare a structurii de administrare a companiilor.
În unele ţări ale UE, o componentă a codului de administrare corporativă o
reprezintă codul etic, a cărui implementare se realizează în aceeaşi manieră ca şi
a celorlalte elemente corporative. Codul etic se adoptă pe baza normelor de con-
duită corporativă, trebuie să fie acceptat în unanimitate de Consiliul de admi-
nistraţie al companiei şi să cuprindă reguli deontologice şi etice, atât pentru mem-
brii consiliului şi executivului, cât şi pentru acţionarii şi angajaţii societăţii.

1.5. MODELE DE GUVERNANŢĂ CORPORATIVĂ

În literatura de specialitate s-au conturat, printr-o serie de particularităţi

structurale, următoarele modele de guvernanţă corporativă40:
• Modelul de guvernanţă corporativă american se bazează pe dominaţia
persoanelor independente şi acţionarilor individuali care nu sunt legaţi de corpo-
raţie prin relaţii de afaceri (“outsiders”). Capitalul social este dispersat la o mul-
ţime de acţionari care se interesează preponderent de dividende. Acţionarii sunt
“agresivi şi revoluţionari” în sensul accelerării implementării politicilor eficace,
fiind predispuşi pentru reorganizarea rapidă a subdiviziunilor neprofitabile şi
finanţarea unor noi activităţi profitabile.

40
Ibidem, pp. 9 – 10.

48
 Elementul pozitiv al acestui model este asigurarea mobilităţii investiţiilor şi
plasării lor din domeniile neeficiente şi aflate în stagnare în cele care se dezvoltă
eficace. O latură negativă a acestui model este focalizarea excesivă asupra pro-
fitabilităţii în detrimentul dezvoltării şi implementării strategiilor de dezvoltare.
Modelul este predominant în SUA şi Marea Britanie.
Michael Seely, în 1991, relata: “companiile publice promovează busine-
ssul nu pentru a răsplăti creditorii, a încuraja devotamentul lucrătorilor săi, a
trezi interesul comunităţii unde ele operează sau pentru a produce cele mai cali-
tative produse, ci totul are un singur scop – îmbogăţirea acţionarilor”41;
• Modelul de guvernanţă corporativă german se bazează pe concentra-
rea înaltă a capitalului, însă, spre deosebire de modelul american, cel german se
manifestă prin faptul că acţionarii majoritari sunt legaţi de corporaţie prin intere-
se comune şi iau parte la conducerea şi controlul întreprinderii (“insiders”).
Avantajul acestui model constă în faptul că acţionarii sunt orientaţi spre
o strategie pe termen lung şi stabilitate în business. Pe de altă parte, ei nu sunt
flexibili la luarea unor decizii prompte legate de lichidarea sau comer-
cializarea unor segmente ineficiente ale businessului.
• Modelul de guvernanţă corporativă japonez se particularizează prin
coeziunea la nivel de companii şi la nivel de afaceri a unor grupuri industriale
numite holdinguri. Modelul japonez în care statul are un rol activ s-a manifestat
în decursul anilor prin participarea la planificarea strategică a companiilor.
Din analiza celor trei tipuri de modele se poate constata că modelul a-
merican şi, în special, cel german, se întâlnesc cu precădere în sistemul de
management românesc.
În Republica Moldova predomină modelul bazat pe concentrarea înaltă
a capitalului în care există câte un acţionar care deţine peste 50% din acţiu-
nile societăţii şi, în general, ţine sub control activitatea acesteia.
Structura organelor de conducere a companiilor de asemenea diferă de
la o ţară la alta. Unele ţări, cum sunt Germania şi Olanda, au dezvoltat o
structură bicefală de conducere a firmelor. Există o deosebire clară între
consiliul de administraţie care este format din investitori, creditori, angajaţi şi
este responsabil de supravegherea activităţii companiei, şi consiliul executiv
sau managementul care este responsabil de activitatea operaţională zilnică.
În alte ţări dezvoltate, de exemplu, în Anglia şi Canada, există un sin-
gur Consiliu de Administraţie, în care membrii independenţi, fără sarcini
executive, deţin o pondere semnificativă. Cerinţele de bază sunt neafilierea şi
neimplicarea lor în operaţiunile zilnice ale companiei.

41
Michael Seely – Vision of value – Based Governance, Directors and Boards, 1991.

49
 1.6. MODELUL CLASIC AL RESPONSABILITĂŢILOR GU-
VERNANŢEI CORPORATIVE

Conceptul guvernanţei corporative a generat şi încă generează dezbateri

aprinse la nivelul marilor corporaţii internaţionale, dar şi la nivelul conducerii
organizaţiilor naţionale, de toate tipurile şi mărimile, publice sau private şi
este un subiect la modă.
În iulie 2002, ca răspuns la scandalurile financiare, Institutul Audito-
rilor Interni din Marea Britanie şi Irlanda a emis „Noua agendă a reformei
guvernanţei corporative”42, care identifică şapte piloni ai guvernanţei cor-
porative şi anume:
• directorii executivi;
• managementul de conducere;
• comitetele specializate;
• directorii non-executivi;
• auditorii interni;
• auditorii externi;
• acţionarii.
Multe din aceste elemente au fost anticipate de prevederile CODULUI
COMBINAT din anul 2003 şi ale RAPOARTELOR HIGGS şi SMITH.
Totuşi, prevederile Institutului Auditorilor Interni – IIA din Marea
Britanie şi Irlanda depăşesc în anumite privinţe CODUL COMBINAT, în sen-
sul că resping principiul „conformează-te sau explică” în favoarea adoptării
unui „set de reguli uniforme de guvernanţă corporativă”, impus de A.
În acelaşi timp, IIA din Marea Britanie şi Irlanda propune raportarea
obligatorie asupra sistemului de control intern, iar consiliilor de directori li
se cere evaluarea eficienţei controlului intern din cadrul organizaţiei.
De asemenea, IIA din Marea Britanie şi Irlanda consideră necesar ca
toate companiile de stat să-şi organizeze şi să-şi menţină un COMPAR-
TIMENT DE AUDIT INTERN INDEPENDENT, susţinut în mod adecvat cu
resurse şi personal competent, pentru a asigura managementului şi comite-
tului de audit evaluări periodice asupra activităţii de administrare a riscuri-
lor şi asupra evoluţiei sistemelor de control intern.
În SUA, în anul 2005, de asemenea, ca răspuns la scandalurile finan-ciare
din ultimele două decenii, au apărut mai multe modele ale guvernanţei corpo-
rative, dintre care modelul K. H. SPENCER PICKETT43, care identifică tot
şapte piloni ai guvernanţei corporative, pe care îi prezentăm în con-tinuare:
42
Guvernanţa corporativă şi managementul riscurilor – Institutul Auditorilor Interni din
Marea Britanie şi Irlanda, Ediţia a II-a, 2004, p. 19.
43
K. H.Spencer Pickett - The Internal Auditing Handbook, Second Edition, John Wiley &
Sons Inc, III River Street, Hoboken, NJ 07030, USA, 2006, adaptare şi prelucrare din cap. 2
– Perspectivele guvernanţei corporative, pp. 11-13.

50
 A. Acţionarii, directorii, managerii, supraveghetorii şi personalul
operaţional;
B. Reflectarea dimensiunilor de conformare, performanţă şi responsa-
bilitate;
C. Legislaţia, conturile finale şi standardele etice;
D. Auditul extern;
E. Comitetul de audit;
F. Auditul intern;
G. Performanţă, angajament şi abilităţi, respectiv: managementul riscuri-
lor, Registrul riscurilor, sistemul de control intern, procedurile opera-
ţionale de lucru, indicatori-cheie de performanţă pentru toate activită-
ţile, sistemul de pregătire profesională şi dezvoltare, declaraţiile de
control intern, declaraţiile de audit intern prin raportare anuală.
Precizăm că în literatura de specialitate americană, cele mai multe mo-
dele ale guvernanţei corporative au fost realizate de K. H. Spencer Pickett44,
care au fost preluate de buna practică în domeniu din întreaga lume.
Conceptul de guvernanţă corporativă s-a dezvoltat plecând de la TEORIA
AGENTULUI (AGENT THEORY), care se referă la relaţia dintre investitor/ac-
ţionar şi manager/administrator, extinzându-se apoi la toată gama de relaţii exis-
tente între cei implicaţi direct sau indirect în activitatea unei companii.
În mod tradiţional, TEORIA AGENTULUI a stat la baza modului în ca-
re organizaţiile se autoconduc şi în care managementul de vârf acţionează ca
agent al consiliului de administraţie al acţionarilor şi are o singură sarcină –
maximizarea rentabilităţii investiţiei/profitului. Acest tip de abordare a rela-
ţiei exclude orice grijă sau responsabilitate pentru forţa de muncă, furnizori,
clienţi sau pentru mediul în care operează organizaţiile.
Teoria agentului este aspru criticată de cei care susţin teoria adminis-
tratorilor/mandatarilor/depozitarilor, încă de la sfârşitul secolului XX.
TEORIA ADMINISTRATORILOR descrie rolul managementului de con-
ducere în menţinerea şi dezvoltarea valorii organizaţiei, deşi acesta funcţionează
temporar în cadrul acesteia. În această teorie, relaţia care se creează este aceea
că managementul conduce organizaţia în numele proprietarilor, care pot să fie
publici sau privaţi, să deţină afacerea în totalitate sau nu, astfel încât managerii
care vor veni să se poată concentra pe menţinerea şi dezvoltarea organizaţiei.
Teoria administratorilor a fost promovată de DEPOZITARI şi extinde
grupurile de interese, incluzând acţionarii, forţa de muncă, furnizorii, clienţii,
mediul în care operează şi managementul.

44
K. H. Spencer Pickett, director de curs la CPMS în Ascot, Berkshire şi responsabil cu pro-
gramele de pregătire în audit intern, guvernanţă corporativă şi managementul riscurilor. K. H.
Spencer Pickett este membru al Chartered Association of Certified Accountants, Institute of Inter-
nal Auditors, Certified Fraud Examiners şi Chartered Institute of Personnel and Development.

51
 În 1990, în SUA, ca urmare a scandalurilor financiare din marile cor-
poraţii, s-a format o comisie din principalele organisme de contabilitate, fi-
nanciare şi de audit în vederea dezvoltării unui cod de practică al condu-
cerii corporative. Precizăm că, în acea perioadă, înţelegerea conducerii cor-
porative era limitată la necesitatea de a avea un sistem de control intern.
În anul 1992, Comisia Treadway45 a realizat un document care repre-
zenta un model pentru o guvernanţa corporativă eficientă intitulat „Contro-
lul Intern – Cadrul Integrat”, cunoscut, de asemenea, prin acronimul COSO.
Modelul COSO are o structură ierarhică alcătuită din cinci componen-
te: mediul de control, evaluarea riscului, activităţile de control, informarea şi
comunicarea şi monitorizarea.
Mediul de control – aflat la nivelul inferior al modelului este acela pe
baza căruia o organizatie stabileşte standarde şi obiective pentru sistemele sa-
le de control şi includ: integritatea, valorile etice, competenta managemen-
tului şi rolul managementului superior.
Evaluarea riscului – este, în prezent, o parte fundamentala a noii defi-
niţii a auditului intern şi consta în identificarea şi administrarea riscurilor şi
dezvoltarea de strategii care reduc impactul acestora.
Activităţile de control – reprezintă politicile şi procedurile care asigura
luarea de masuri pentru eficientizarea sistemelor de control intern şi care tre-
buie sa opereze la toate nivelurilele unei organizatii.
Informarea şi comunicarea – ajută organizaţia să funcţioneze eficient
în condiţiile unui management adecvat. Informaţiile pot veni din surse interne
(informaţii de contabilitate şi evidenţe operative) sau din surse externe (direc-
tive guvernamentale, legi şi analize ale competitivităţii) şi comunicarea
operativă a acestora asigură eficientizarea managementului.
Monitorizarea – este probabil cel mai important element al acestui
model. Aceasta asigură revizuirea periodică a sistemelor de control intern şi
plasarea lor sub un management corespunzător pentru a nu-şi pierde abilitatea
de a influenta corect operaţiunile unei organizaţii.
Modelul COSO arată cum o organzatie trebuie să-şi clădească siste-
mele de control pornind de la baza spre varful organizaţiei, cu aplicare spe-
cifică mai mult pentru auditul intern, iar monitorizarea să fie asigurată de la
varf spre baza, folosind comunicaţia şi informatia, obţinute de auditorii in-
terni, pentru a asigura managementul de conformitatea şi eficacitatea ope-
raţiunilor efectuate.
În 2004, COSO a publicat un nou model intitulat „Cadrul de Manage-
ment al Riscurilor Intreprinderii” – COSO-ERM, care detaliază elementele e-
senţiale ale managementului riscurilor într-o companie şi, în relaţie cu modelul
COSO anterior, contextul proceselor de management şi guvernarea corporativă.

45
Comitetul Entitatilor Publice de Sponsorizare a Comisiei Treadway.

52
 Managementul riscurilor este un mijloc important care nu poate şi nu
trebuie sa opereze izolat într-o organizaţie, ci mai degrabă, să acţioneze ca un
mijloc de întărire a proceselor de management. În acelaşi timp, acesta se gă-
seşte într-o relaţie cu guvernarea corporativă, prin asigurarea informaţiilor că-
tre consiliul director, informaţii despre cele mai importante riscuri şi modul
în care trebuie tratate. De asemenea, guvernanţa corporativă se află în relaţie
cu performantele managementului riscurilor şi cu sistemele de control intern,
ca parte integranta a managementului riscurilor într-o organizaţie.
În concordanţă cu versiunile adaptate ale modelului COSO, prezentăm
principiile şi elementele componente ale guvernanţei corporative, care are în
vedere construirea unui sistem solid de control intern de jos în sus, în timp ce
monitorizarea şi conducerea se vor realiza de sus în jos în cadrul organizaţiei,
conform figurii 1.6 – Modelul guvernanţei corporative.
În continuare prezentăm elementele componente ale guvernanţei corpo-
rative, în versiunea modelului COSO, a lui K. H. Spencer Pickett, structurate
pe cei şapte piloni, după cum urmează:
A. Acţionarii – directorii – managerii procesului
Principiile implementării guvernanţei corporative în cadrul organiza-
ţiilor au avut la bază TEORIA AGENTULUI (AGENT THEORY).
În acest context, proprietarii/acţionarii/mandatarii numesc directorii care
supraveghează organizaţiile/organismele corporative. Directorii analizează aş-
teptările pieţei şi cerinţele societăţii şi îşi elaborează o strategie cu scopul atin-
gerii obiectivelor propuse. Pentru realizarea acestora, directorii recrutează mana-
gerii, supraveghetorii şi personalul operaţional în vederea implementării strate-
giei, aşa cum este prezentată în figura 1.5 - Modelul guvernanţei corporative,
componenta A, care reprezintă Pilonul 1 al guvernanţei.
În situaţia în care directorii şi personalul angajat ar fi în totalitate com-
petenţi, profesionişti şi oneşti atunci modelul guvernanţei corporative ar trebui
să lucreze eficient.
Directorii îşi supraveghează managerii în timp ce aceştia administrează ac-
tivitatea corporaţiei prin intermediul angajaţilor săi. În acelaşi timp, directorul
autorizează un buget, aprobă un plan de activitate şi stabileşte un mecanism pen-
tru măsurarea performanţei. Toate activităţile corporaţiei sunt introduse într-un
sistem de contabilitate şi directorii raportează rezultatele obţinute către acţionari
printr-un raport anual ce prezintă conturile finale şi performanţele obţinute.
Acţionarii verifică performanţele generale şi rezultatele financiare ale
corporaţiei pentru a se asigura că investiţia lor este intactă, ceea ce va presu-
pune că vor încasa dividendele la care se aşteaptă.
Directorii au datoria să întreprindă tot ce consideră necesar pentru a pro-
teja afacerea şi trebuie să fie responsabili pentru activităţile ce decurg din acţiu-
nile lor. În acelaşi timp, lucrează pentru şi în numele proprietarilor/acţionarilor şi
trebuie să-şi dovedească competenţa necesară pentru asigurarea acestora, ceea ce

53
nu este întotdeauna foarte simplu.
Mandatarii trebuie să înţeleagă rolul organizaţiei şi ce beneficii au din
partea acesteia şi, astfel, să hotărască asupra sistemului guvernanţei corpora-
tive care va fi implementat.
B. Dimensiunile conformării – performanţei - responsabilităţii
Pentru asigurarea funcţionării Modelului guvernanţei corporative trebuie
să mai fie incluse dimensiunile performanţei strategice şi ale responsabilităţii
conturilor publicate care trebuie să asigure conformitatea cu principiile stabilite
şi reprezintă elemente extrem de importante în TEORIA AGENTULUI.
Directorii stabilesc obiectivele organizaţiei pe care îşi propun să le atingă iar
pe baza acestora elaborează politici şi strategii pe domeniile de activitate specifice.
Pentru toate obiectivele stabilesc indicatori de performanţă-cheie care
reprezintă ţinte de atins şi care se vor materializa în rapoarte de performanţă.
Responsabilitatea directorilor privind rezultatele organizaţiei sub man-
datul lor, se va concretiza în rapoartele pe care le vor solicita şi care vor con-
ţine structura conturilor finale ale organizaţiei şi analiza gradului de realizare
a indicatorilor de performanţă stabiliţi.
Performanţa, conformitatea şi responsabilitatea sunt concepte care ar
trebui să alcătuiască un cadru pentru conduita corporativă în care spiritul ide-
alistic este implementat, ca parte a culturii organizaţionale, în contrast cu lista
de reguli ce sunt studiate de tehnicieni şi înregistrate în contabilitate.
Indicatorii de performanţă-cheie care trebuie să asigure ca efortul organizaţio-
nal să se adune în jurul unei misiuni clare, viziuni şi al unui set de valori care intră într-
o gamă echilibrată de măsurători ale performanţei şi că riscurile sunt sub control.
Existenţa şi respectarea standardelor modelului de conformare şi res-
ponsabilitate în dimensiunile performanţei strategice asigură funcţionarea co-
rectă a organizaţiei, aşa cum rezultă din figura 5 – Modelul guvernanţei cor-
porative - componenta B, care reprezintă Pilonul 2 al guvernanţei.
C. Legislaţia şi reglementarea corporativă – conturile finale – stan-
dardele etice
Cadrul legislativ care reglementează domeniul corporativ este în gene-
ral stufos şi trebuie luat în considerare în totalitate, ceea ce presupune o pro-
blematică foarte diferită şi complexă cu care se confruntă organizaţia, pre-
cum: organizarea muncii (numărul de ore lucrate, sistemul de salarizare, con-
cediile), reglementările privind activitatea comercială, protejarea consuma-
torilor, concurenţa, lupta antifraudă, modul de funcţionare a bursei, modul
cum sunt trataţi angajaţii şi partenerii ş.a.
Legislaţia, regulile şi reglementările trebuie, în întregime, să contribuie la
protejarea oamenilor şi a grupurilor care au investit în organizaţie şi care au un
interes direct în oricare dintre serviciile sau produsele asigurate sau în orice aran-
jamente de parteneriat. Cadrul de reglementare ar trebui, de asemenea, să asigure
un nivel de competiţie şi să inspire la adăugarea de valoare organizaţiei.

54
 A. ACŢIONARI

C. LEGISLATIE, G. CONSILIUL DE C. CONTURILE

REGULI şi DIRECTORI FINALE
REGLEMENTARI

E. COMITETUL
D. AUDITUL
DE AUDIT EXTERN

B. PERFORMANTA

B. CONFORMARE G. B. RESPONSA-
F. AUDITUL
MANAGEMENTUL BILITATE
INTERN RISCURILOR

Obiective
Rapoartele directorilor
Politici Analiza performantei
Strategii Conturile finale
Planuri KPI Politicile de
Indicatori de contabilitate
performanţă A. MANAGERII
cheie
REGISTRUL G. DECLARAŢIILE
RISCURILOR G. SISTEMELE DE
DE CONTROL CONTROL INTERN
PROCEDURI INTERN
OPERAŢIONALE
G. DEZVĂLUIRILE
Rapoarte de G. MANAGEMENTUL GUVERNANŢEI
DE PERFORMANŢĂ CORPORATIVE
performanţă
G. Pregătire G. DECLARAŢIILE
profesională şi A. PERSONALUL OPERAŢIONAL DE
dezvoltare ŞI PERSONALUL DIN PRIMA LINIE AUDIT INTERN

C. STANDARDELE ETICE

G. ANGAJAMENT ŞI ABILITĂŢI

Figura 1.5. Modelul guvernanţei corporative 46

46
K.H.Spencer Pickett - The Internal Auditing Handbook, Second Edition, Editura John
Wiley & Sons, III, River Street, Hoboken, NY 07030, USA, 2006, p. 119.

55
 Conturile finale ale organizaţiei sunt verificate anual de o firmă exter-
nă de contabilitate şi/sau de audit (AUDIT EXTERN) pentru asigurarea ma-
nagementului în privinţa realităţii şi fiabilităţii acestora şi pentru evaluarea
performanţelor financiare ale organizaţiei.
Conturile finale şi raportul anual trebuie să includă toate informaţiile
cerute de către utilizatori şi trebuie să fie prezentate într-o manieră corectă şi
reală, în conformitate cu standardele internaţionale de contabilitate. De ase-
menea, conturile finale ar trebui să reprezinte o fereastră între lumea exteri-
oară şi organizaţie, astfel încât utilizatorii interesaţi să poată să primească o
perspectivă clară a modului în care managementul se comportă şi care este
performanţa acestuia, fără a putea avea surprize neplăcute mai târziu.
Standardele etice stabilite de organizaţii reprezintă o preocupare per-
manentă, în vederea asigurării atingerii obiectivelor programate, care, odată
elaborate, sunt aduse la cunoştinţa angajaţilor, precum şi a persoanelor care
pot contribui la definirea unei conduite acceptabile. În acest fel creşte stabili-
tatea organizaţiilor într-o competiţie deschisă, dură, dar dreaptă.
Organizaţiile şi companiile care supravieţuiesc în timp înseamnă că au
reuşit să se adapteze schimbărilor, din mers, iar cele care nu reuşesc dispar
sau vor fi înghiţite de cele mari.
Standardele etice trebuie să formeze platforma pentru toate activităţile
organizaţionale şi ar trebui să li se acorde prioritate în luarea deciziilor im-
portante. De asemenea, standardele ar trebui sa susţină sistemul de manage-
ment al resurselor umane (de exemplu, selecţia, pregătirea profesionala, eva-
luarea, disciplinarea etc.) şi să facă parte dintr-un mesaj consistent al valori-
lor managementului de conducere. Toţi angajaţii ar trebui sa fie încurajaţi să
raporteze toate riscurile actuale sau potenţiale ce pot avea efecte materiale
asupra companiei, clienţilor sau acţionarilor, iar ca răspuns, managementul ar
trebui sa întreprindă acţiuni pozitive. Cadrul legislativ, conturile finale şi
standardele etice sunt prezentate în figura 5 – Modelul guvernanţei corpora-
tive, componenta C, care reprezintă Pilonul nr. 3 al guvernanţei.
În sectorul public este posibil să găsim în locul Consiliului de admi-
nistraţie un director financiar-contabil, pentru autorităţile centrale, sau direc-
tori executivi pentru autorităţile locale şi alte organizaţii de servicii publice.
Luând în considerare că, în sectorul public, proprietarii sunt contribua-
bili, rolul auditorilor externi creşte deoarece aceştia trebuie să evalueze nu
numai performanţele, dar şi valoarea adăugată (VFM) adusă prin evaluarea
situaţiilor financiare.

Componentele A, B şi C din figura 5 - Modelul Guvernanţei Corporati-

ve reprezintă un model standard de responsabilitate corporativă. Modelul
acesta simplu prezintă de regulă o serie de disfuncţiuni, multe dintre ele refe-
rindu-se la gradul de încredere care poate fi pus în rapoartele şi rezultatele

56
publicate de organizaţiile mari. Aceste probleme potenţiale pot include activi-
tatea Consiliului de administraţie, etica corporativă, răspunderile etc.
• Activitatea Consiliului de administraţie47, care se poate confrunta cu
următoarele aspecte:
− Consiliul de administraţie este dominat de către preşedintele exe-
cutiv al consiliului care manipulează companiile în funcţie de in-
teresele sale personale;
− Consiliul de administraţie este inutil şi este alcătuit doar dintr-o
simplă reţea de prieteni care eşuează în reprezentarea acţionari-
lor într-o măsură reală;
− Consiliul de administraţie este incompetent şi se reuneşte la inter-
vale aleatorii pentru a prezenta poziţia stabilită de preşedintele
consiliului sau este dominat de un grup;
− Preşedintele consiliului de administraţie şi directorul de finanţe
conspiră cu alţi membri ai consiliului în vederea manipulării re-
zultatelor publicate ale companiei în vederea unor câştiguri per-
sonale, sau din cauza fricii în faţa scăderii valorii acţiunilor. În
particular, atunci când piaţa din sectoarele în care operează com-
pania are aşteptări mari şi consiliul de administraţie se aşteaptă,
la rândul său, la câştiguri rapide şi semnificative;
− Angajaţii care, cu regularitate, abuzează de sistemele companiei
şi exploatează aceste slăbiciuni pentru propriile interese;
− Societăţile pe acţiuni importante, preluări şi proiecte de dezvolta-
re care implică transferarea unor resurse semnificative şi profi-
turi pentru antreprenori, dar care implică riscuri majore care nu
au fost în totalitate administrate;
− Măsurile pe termen scurt precum depozitarea reziduurilor, evita-rea
unor verificări importante în domeniul siguranţei sau exploa-tarea
forţei de muncă din ţările slab dezvoltate şi resursele ce adună pro-
fituri semnificative dar implică privaţiuni ilegale pentru terţele per-
soane implicate. Multe dintre aceste acţiuni sunt ascunse prin rapor-
tarea greşită sau prin ascunderea acestor tipuri de acţiuni;
− Organizaţiile în care ce pune un mare accent pe succes şi în care
veştile proaste, pierderile, problemele, erorile sau încălcarea pro-
cedurilor nu sunt tolerate şi, astfel, sunt ori ignorate ori ascunse;
− Ţintele de performanţă în care operaţiunile sunt, în mod adecvate,
îndreptate către câştiguri uşoare şi în care cifrele sunt manipulate
pentru a produce rezultate predeterminate;
− Organizaţii în care responsabilităţile nu au fost, în mod corespunzător,
47
K. H. Spencer Pickett – The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 13-14.

57
 stabilite şi în care o cultură de învinovăţire este practicată la scară largă;
− Practicile auditului extern care sunt concepute pentru a proteja
managementul de conducere şi în care partenerul responsabil cu
auditul are o loialitate faţă de directorii companiei, mai ales în ceea
ce priveşte directorul de finanţe – care, în realitate, determină per-
spectivele angajaţilor auditului, ale comisioanelor acestora şi ale
sarcinilor suplimentare de consultanţă care pot fi substanţiale.
• Etica corporativă şi răspunderea
Eşecurile financiare amintite au impus necesitatea stabilirii unor etici
corporative în cadrul organizaţiilor. Astfel, KPMG a realizat un sondaj48 asu-
pra unei populaţii de peste 800 de directori/manageri şi parteneri cu sco-pul
de a arăta de ce este necesară etica în viaţa corporativă, în baza căruia s-au
constatat:
− În două cazuri din trei se spune că toată lumea îşi minte şeful în
unele ocazii;
− Mai puţin de jumătate consideră ca persoanele din vârful organi-
zaţiei trebuie să fie modele puternice în ceea ce priveşte etica;
− Peste 20% consideră că este bine să navighezi pe internet în tim-
pul serviciului;
− În jur de 25% ar spune că nu este de neacceptat favorizarea fa-
miliei şi a prietenilor în acordarea contractelor;
− În jur de 7% spun că este în regula să se „umfle” profiturile atâta
timp cât nu sunt furaţi bani;
− Doar una din cinci persoane erau gata să spună că transpunerea
distracţiilor personale ca reprezentând cheltuieli corporative este
de neacceptat – (mai puţin de 15% din directorii consiliului de
administraţie);
− Oamenii trecuţi de 40 de ani ce au poziţii financiare stabile şi a-
ceia din sectorul public au o abordare bazată pe judecată atunci
când vine vorba despre conduita etică;
− Un membru necinstit al personalului poate primi referinţe „cura-
te” de la trei din zece manageri;
− Motive pentru neraportarea unei fraude includ motive precum în-
străinarea, nu reprezintă problema mea, punerea în pericol a
locului de muncă, toată lumea practică, este cinstit;
− Aproximativ 10% dintre directorii consiliului de administraţie
spun că este acceptabil să se „umfle” cifrele profitului atâta timp
cât nici un ban nu este furat.

48
Ibidem, p. 14-15.

58
 În practică există multe coduri care acoperă subiecte precum: conduita,
obiectivitatea, integritatea, utilizarea IT, relaţiile cu partenerii interni şi ex-
terni, sistemul cadourilor ş.a. În acelaşi timp, există coduri care s-au dezvoltat
cu scopul de a servi activităţile unor organizaţii specifice.
Organizaţiile de multe ori confirmă că ţintesc spre stabilirea unor poli-
tici robuste susţinute de programe uşor de înţeles, de o comunicare efectivă,
un sistem de contabilitate adecvat, care stabileşte responsabilităţile respective
ale departamentelor şi ale directorilor din fiecare domeniu.
Acţionarii, mandatarii, directorii şi managerii din lumea întreagă au elabo-
rat diferite coduri şi îndrumătoare pentru comportamentul etic, comercial şi pu-
blic al organizaţiilor. Noile coduri care apar au avantajul celor dinaintea lor, în
care problemele teoretice au fost rezolvate în practică, şi pe care încearcă să le
dezvolte. Dar, odată apărute există propuneri de îmbunătăţire a acestora prin ela-
borarea unor noi versiuni.
Practicienii în domeniu încearcă să reunească mai multe coduri pentru
formarea unor coduri internaţionale care să aducă o înţelegere comună asupra
modului în care trebuie condusă viaţa corporativă, comercială şi publică.
Imensa presiune care există asupra grupurilor de mediu şi a activităţilor
de globalizare influenţează conduita organizaţiilor mari care pun în centrul
preocupărilor ce este acceptabil şi ce nu în conduita corporativă.
Pentru realizarea acestor obiective organizaţiile sunt conştiente că dacă
procedurile interne sunt inexistente sau nesigure atunci există probleme în imple-
mentarea sistemelor de control şi orice nivel de reglementare trebuie informat.
D. Auditul extern
Rolul auditului extern este acela de a verifica conturile unei organizaţii
dacă reflectă corect performanţa financiară, precum şi care sunt bunurile şi
datoriile acesteia la finele exerciţiului financiar.
Activităţile de audit extern se materializează în furnizarea unui raport a-
supra conturilor anuale.
În acest fel, modelul guvernanţei corporative va fi dezvoltat pentru a
mai include un nivel suplimentar al responsabilităţii, ca rezultat al activităţii
auditului extern, care este reprezentat de componenta D din figura 5 – Mode-
lul guvernanţei corporative, ceea ce constituie Pilonul nr. 4 al guvernanţei.
În această etapă, punctul de echilibru constă în stabilirea clară a obiec-
tivelor diferite ale auditului intern şi ale auditului extern, respectiv:
− auditorul extern caută să testeze tranzacţiile relevante ce repre-
zintă baza declaraţiilor financiare;
− auditorul extern caută că consilieze managementul general asupra
existenţei unui solid sistem de management al riscurilor şi al con-
trolului intern pentru operaţiunile semnificative ale organizaţiei.
În sectorul privat pot fi enumerate anumite caracteristici ale rolului auditorului
extern, pentru înţelegerea relaţiei dintre auditul extern şi auditul intern şi anume:

59
 • Auditorii externi sunt, în general, membri a organismelor de conta-
bilitate profesionala (Comitetul Consultativ al Organismelor de
Contabilitate) şi sunt angajaţi în conformitate cu legislaţia compa-
niilor pentru a verifica conturile companiilor înregistrate;
• Sunt numiţi anual la adunarea generală de către clienţii lor, acţionarii;
• Remuneraţia acestora este stabilită la adunarea generală;
• Au dreptul să participe la adunările generale pentru a discuta pro-
bleme legate de audit;
• Au dreptul sa acceseze toate registrele, informaţiile şi explicaţiile ce
sunt pertinente declaraţiilor financiare;
• Într-o companie cu răspundere limitată pot fi eliminaţi printr-o
simplă rezoluţie cu note speciale;
• Nu pot fi funcţionari, parteneri sau angajaţi ai clienţilor lor;
• In eventualitatea demisiei acestora trebuie sa asigure o declaraţie a
circumstanţelor pentru noii auditori ce îi vor înlocui, document ce va
cuprinde problemele specifice cuprinse în cadrul auditului;
• Acolo unde se regăseşte o problema cu conturile, auditorul va alcă-
tui un raport adecvat pentru a reflecta natura problemei.
Pentru înţelegerea caracteristicilor şi rolurilor auditului extern trebuie
să-l abordăm prin comparaţie cu auditul intern, ambele activităţi constituin-
du-se în stâlpi de excepţie ai guvernanţei corporative.
În acest sens, prezentăm principalele asemănări între auditul extern şi
auditul intern, astfel:
− sunt profesii (liberale), acceptate internaţional în ultimii 50-60 de
ani şi se află într-o evidentă stare de dependenţă, datorată comple-
mentarităţii şi interacţiunilor reciproce;
− sunt reglementate prin standarde recunoscute la nivel internaţional;
− acceptarea standardelor de audit extern şi a celor de audit intern
pentru orice ţară şi organizaţie reprezintă un act de transparenţă şi
de bună practică în domeniu;
− ambele categorii de standarde se află într-o permanentă stare de
îmbunătăţire prin evoluţia practică a celor două profesii;
− întreprind teste de rutina şi aceste teste pot implica examinarea şi
analizarea a numeroase tranzacţii;
− sunt preocupaţi dacă procedurile au fost sau sunt ignorate sau nu
sunt înţelese, în ceea ce priveşte implementarea lor în practică;
− au tendinţa să devină extrem de implicaţi în sistemele informa-
ţionale deoarece acestea reprezintă principalul element al contro-
lului managerial, precum şi prin faptul că sunt fundamentale pen-
tru procesul de raportare financiară;
− se bazează pe o disciplină profesională riguroasă şi pe conforma-
rea cu standardele profesionale;

60
 − caută în permanenţă o cooperare activă între cele doua funcţii;
− sunt puternic legaţi de sistemele de control intern al organizaţiei;
− sunt preocupaţi de depistarea erorilor, de modul de instrumentare
a acestora şi de eventualele consecinţe asupra declaraţiilor financi-
are care pot afecta conturile finale;
− ambele categorii de profesionişti produc rapoarte de audit formale
asupra activităţilor lor.
În acelaşi timp, între profesia de auditor intern şi cea de auditor extern
există şi multe deosebiri-cheie, care reprezintă principii de bază, ce trebuie
cunoscute temeinic, pentru a nu afecta rezultatele activităţilor celor două ca-
tegorii de profesionişti şi mai mult pentru a înţelege complementaritatea care
se impune să se realizeze între cele două profesii, pe care le prezentăm în
continuare, în tabelul din figura 1.6 – Deosebiri-cheie între auditul intern şi
auditul extern.

Nr. Domeniul de
Auditul intern
crt. referinţă
1 Statutul Face parte din funcţiile
întreprinderii
2 Modul de angajare Este angajatul organi-
zaţiei.
În ultimul timp, în sectorul
privat există posibilitatea
ca şi auditul intern să fie
asigurat din surse externe
3 Preocupările majore Evaluarea riscurilor şi a
sistemelor de control in-
tern pentru asigurarea în-
deplinirii obiectivelor orga-
nizaţiei
4 Rolul Rolul imediat de super-
vizare a activităţilor care
se desfăşoară în cadrul
organizaţiei, ca şi de men-
torare a managementului
general în vederea luării
celor mai eficace decizii
5 Modul de organizare a Compartimentele de audit
activităţii intern, conduse de audi-
torul şef executiv (director,
şef serviciu, şef birou),
Auditul extern
Oferă servicii şi este independent din
punct de vedere juridic. În sectorul privat,
auditorii externi sunt numiţi de acţionari,
care le stabilesc şi perioada de timp pe
care să o auditeze, şi tot acestora le
raportează. În sectorul public, prin analo-
gie, se solicită o certificare în numele con-
tribuabilului.
Nu este angajat al organizaţiei
Analiza conturilor finale pentru asigurarea
prezentării datelor într-o perspectivă co-
rectă şi fiabilă a activităţilor financiare ale
organizaţiei
Rolul mai îndepărtat, atât în termeni de
obiectivitate, cât şi ca scop al sarcinilor
Pentru sectorul privat, există societăţi de au-
dit de profil, structurate pe parteneri, ma-
nagerii superiori şi personal de execuţie.
Pentru sectorul public, auditul extern este

61
Nr. Domeniul de
Auditul intern
crt. referinţă
managerii (auditori supe-
riori), auditori prin-cipali şi
auditorii asistenţi
6 Personalul Absolvenţi cu studii supe-
rioare şi cu competenţe în
auditul intern.
În perspectivă, persoane
care au fost atestate ca
auditori interni
7 Beneficiarii auditului Managerii de la toate
nivelurile
8 Obligativitatea În România, constituirea
activităţii funcţiei de audit intern nu
este obligatorie pentru
structurile din sectorul pri-
vat dar reprezintă o con-
diţie de transparenţă care
sugerează disponibilitatea
pentru realizarea de par-
teneriate şi oferă garanţia
respectării acestora
9 Obiectivele auditului Evaluarea sistemului de
control intern şi asigurarea
managementului că acesta
funcţionează
10 Domeniul de aplicare Domeniul este mult mai
a auditului vast, deoarece include nu
numai toate funcţiile între-
prinderii, dar şi dimen-
siunile lor.
Domeniul auditului intern
depăşeşte domeniul cifre-
lor
Exemplu: auditarea activi-
tăţii cabinetului medical
11 Periodicitatea Activitate efectuată perma-
auditului nent în cadrul entităţii prin
acţiuni planificate, în fun-
cţie de analiza riscurilor
12 Legătura cu factorii Schimbă mereu interlocu-
din întreprindere torii în funcţie de misiunea
planificată şi din acest
punct de vedere auditul
intern este periodic pentru
62
Auditul extern
asigurat de Curtea de Conturi a României
Economişti care au obţinut certificarea de
auditori financiari, şi care sunt specializaţi
în domeniul financiar şi contabilitate.
Toţi cei care doresc o certificare a conturilor:
bănci, autorităţi, acţionari, clienţi, furnizori ş.a.
Reprezintă o cerinţă obligatorie pentru
majoritatea societăţilor şi organismelor din
sectorul public
Certificarea exactităţii conturilor şi a situa-
ţiilor financiare, neschimbate din 1930,
care constă în regularitatea, sinceritatea şi
imaginea fidelă a declaraţiilor financiare
finale. Cu această ocazie, auditul extern
evaluează şi el sistemul de control intern,
dar numai pentru elemente de natură
financiar-contabilă
Înglobează tot ceea ce participă la deter-
minare rezultatelor, la elaborarea situa-
ţiilor financiare finale şi numai la acestea,
dar din toate funcţiile întreprinderii. În ge-
neral, sunt interesaţi de toate operaţiunile
care au implicaţii asupra conturilor finale.
Îşi desfăşoară misiunile în general în mod
intermitent şi în momente propice certifi-
cării conturilor, respectiv după sfârşitul se-
mestrului sau anului, în restul perioadelor
nefiind prezenţi în entitate
Are mereu aceiaşi interlocutori din între-
prindere, din acest punct de vedere audi-
tul extern este permanent pentru cei
auditaţi
Nr. Domeniul de
Auditul intern Auditul extern
crt. referinţă
cei auditaţi
13 Independenţa Este independent în exer- Are independenţa specifică titularului unei
citarea funcţiei sale în sen- profesii libere, reglementată juridic şi statutar
sul unei independenţe a Este independenţa faţă de clientul său
minţii faţă de subiectele pe
care le auditează
În acelaşi timp este depen-
dent prin faptul că:
- aparţine organizaţiei;
- depinde de standardele
profesionale pe care tre-
buie să le respecte
14 Metoda Este o abordare în funcţie Are o metodologie precisă, standardizată
de riscuri şi are deviza: şi se bazează pe inventare, analize, com-
”oricare ar fi sectorul, do- paraţii, rapoarte ş.a.
meniul de activitate, se va
audita cu aceleaşi tehnici
şi instrumente”. În acest
sens, există o metodologie
specifică şi originală
15 Prevenirea fraudelor Se interesează de toate Se interesează numai de fraudele care pot
problemele organizaţiei, afecta conturile finale
spre exemplu: evaluează
confidenţialitatea dosarelor
personale din cadrul cabi-
netului medical.
Printr-o structură distinctă
în cadrul compartimentelor
de audit intern, pot să se
preocupe şi de investi-
garea fraudelor, dar acest
mod de organizare nu este
specific în România.
16 Modul de raportare Verifică sistemele de con- Analizează controalele interne pentru a
faţă de sistemul de trol intern în profunzime aprecia volumul şi natura testelor de con-
control intern pentru a evalua modul trol pentru conformitate, a testelor de de-
cum reuşesc să ţină „riscu- taliu sau chiar a procedurilor analitice, da-
rile în lesă” că se impun
17 Modul de comunicare Îşi poate crea un forum de Fiind angajat pentru a oferi sarcini de
cu entitatea auditată discuţii pe internet sau in- înaltă specialitate nu poate să raporteze
tranet pentru a răspunde decât celui care l-a angajat
la întrebări sau a face co-
mentarii pe probleme de
interes pentru salariaţii or-
ganizaţiei, în cadrul activi-
tăţilor sale legale, respec-
tiv componenta de con-
siliere
18 Perspectiva auditului Nu încearcă să asigure că Nu efectuează audit intern, deoarece nu

63
Nr. Domeniul de
Auditul intern Auditul extern
crt. referinţă
situaţiile financiare sunt re- are norme metodologice pentru acesta
zonabile, deoarece aceas-
ta este sarcina auditului
extern
19 Modul de raportare Formulează o opinie şi re- Formulează o opinie asupra faptului că
comandări asupra carac- toate conturile finale ale organizaţiei sunt
terului adecvat şi al efica- fiabile, respectiv se poate avea încredere
cităţii sistemelor de mana- în ele.
gement al riscurilor şi de
control intern, multe dintre
acestea depăşind sistematic
principiile de contabilitate
20 Sistemul de raportare Rapoarte structurate, com- Rapoarte scurte, concise, publice, stan-
prehensive şi sinteze ale dardizate, prezentate acţionarilor/manage-
acestora, prezentate con- mentului general
ducerii şi consiliului de
administraţie

Figura 1.6. Deosebiri-cheie între auditul intern şi auditul extern

Datorită acestor interferenţe, între ariile/domeniile de activitate, meto-

dologiile de lucru, tehnicile şi instrumentele utilizate, Institutul Auditorilor
Interni, în baza Standardului 2050, recomandă găsirea unor modalităţi de
cultivare a unei stări de permanentă cooperare profesională care include:
• metodologii comune pentru anumite componente, în vederea a-
doptării unei abordări complementare a sarcinilor de audit;
• programe de pregătire profesională comune, aplicate în mare mă-
sură în modul de utilizare a tehnicilor şi instrumentelor generale de
audit, având în vedere imposibilitatea unei pregătiri profesionale in-
tegrate total, limitată de natura diferită a celor două funcţii, şi de
independenţa şi obiectivitatea profesiei. În practică, pentru misiunile
cu obiective comune, auditorii externi trebuie să-şi desfăşoare activi-
tăţile după trecerea auditorilor interni, prin aceasta realizând un feed-
back al activităţilor de audit, întărind concluziile şi recomandările
auditorilor interni în faţa managementului general.
• planificarea comună a sarcinilor de audit, aceasta fiind cea mai
utilă politică în termeni de coordonare a auditului intern şi a au-
ditului extern. Activitatea de armonizare a planificării sarcinilor
este fundamentală în asigurarea complementarităţii celor două
profesii şi pentru eficientizarea muncii auditorilor.
• asistenţa directă pe proiectele celeilalte funcţii, care înseamnă în
fapt un schimb de resurse, ceea ce reprezintă o cooperare bazată
pe abilităţile auditului, care se adăugă, atunci când este necesar.

64
 • schimbarea rapoartelor este o metodă simplă de a menţine o stare
de informare a celeilalte funcţii. Aceasta este mai relevantă în ca-
drul mediului sectorului public, în care fiecare parte îşi aplică re-
gulile specifice, asigurând totodată confidenţialitatea raportărilor.
În prezent, auditul extern a fost atras de valul riscului şi abordarea aces-
tuia s-a mutat de la „riscul auditului” la „riscul afacerii” – adică la riscurile cu
care se confrunta clientul, respectiv mediul de afaceri, operaţiunile şi proce-
sele de control – iar auditorii petrec mai mult timp luând în considerare as-
pectele mai cuprinzătoare ale riscurilor şi controalelor managementului aso-
cia-te acestor riscuri, ceea ce, într-o oarecare măsură, înseamnă concentrarea
auditului către servicii de asigurare a afacerii.
În coordonarea activităţilor auditului intern şi a auditului extern în punc-
tele cheie, Standardele de implementare practică 2050-1 ale Institutului Au-
ditorilor Interni49 includ următoarele:
• Sarcinile auditului intern şi ale auditului extern ar trebui să fie co-
ordonate pentru a asigura o acoperire adecvată de către audit şi
pentru a minimaliza dublarea eforturilor;
• Supravegherea sarcinilor auditorilor externi, inclusiv coordonarea
cu activitatea auditului intern, în general, reprezintă sarcina consi-
liului de administraţie;
• Auditorul-sef executiv poate fi de acord sa întreprindă sarcini în be-
neficiul auditorului extern în legătură cu auditul lor anual al decla-
raţiilor financiare;
• Auditorul-sef executiv ar trebui să întreprindă evaluări regulate ale
coordonării dintre auditorii externi şi auditorii interni;
• In exercitarea rolului sau de supraveghetor, consiliul de adminis-
traţie ar putea sa-i ceara auditorului sef executiv sa evalueze perfor-
manta auditorilor externi în cooperarea cu auditul intern, dar şi a
altor probleme precum: cunoştinţele profesionale, cunoaşterea enti-
tăţii, independenta, serviciile specializate, continuitatea personalu-
lui-cheie, relaţiile de lucru dintre salariaţi, angajamentele;
• Auditul extern poate comunica probleme către consiliul de adminis-
traţie precum independenta, slăbiciunile semnificative ale controlu-
lui, erori şi neregularităţile, actele ilegale, estimările de contabili-
tate, dezacordul cu managementul şi dificultăţile auditului, pentru
care auditorul-sef executiv ar trebui sa aibă o bună înţelegere a u-
nor astfel de probleme;

49
Spencer Pickett, K. H. – The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 34; Ma-
nual curs de bază pentru auditul de sistem, BDO Stoy Hayward, Proiect PHARE RO2002/-
000.586.03.04.13 – Dezvoltarea auditului de performanţă şi a auditului de sistem în România.

65
 • Coordonarea – acoperirea auditului, accesul la programe şi docu-
mente de lucru, schimbarea rapoartelor de audit şi a scrisorilor ma-
nagementului, înţelegerea, la nivel general, a tehnicilor, metodelor
şi terminologiei auditului;
• Poate fi mai eficient daca auditorii externi şi auditorii interni utili-
zează tehnici, metode şi terminologii similare printr-o coordonare
eficientă a sarcinilor viitoare şi astfel fiecare funcţie să se poată ba-
za pe munca celeilalte funcţii.
Conturile finale pregătite de organizaţii reprezintă principalul vehicul
prin care acestea comunică cu lumea exterioară. Din aceste considerente, res-
ponsabilităţile auditorilor externi care auditează conturile finale, mai ales
când cifrele ating miliarde, pot avea implicaţii majore pentru acţionari, bănci,
furnizori, clienţi, stat, care colectează taxe, companii de asigurări, angajaţi,
auditori, manageri ş.a.
De aceea, dialogul eficace dintre structurile corporatiste şi acţionari a
devenit o preocupare cheie în comunitatea de afaceri şi interesul este în conti-
nuă creştere.
Rolul auditului extern de a verifica, în mod independent, dacă ceea ce pare a
fi real este într-adevăr real, devine tot mai greu de atins, atunci când tehnici com-
plexe, ce presupun trucuri, pot fi utilizate pentru a atinge rezultatele pro-gramate în
limitele aparente ale legalităţii. Aceste riscuri pot fi completate cu existenţa unui
mediu de control insuficient dezvoltat, care se confruntă cu un control financiar
ineficace şi o funcţie de audit intern fără reale posibilităţi de detectare a disfun-
cţiunilor care există în organizaţie (a se vedea cazurile Enron şi WorldCom).
În această situaţie, auditorul extern va întreprinde teste de audit care vor
furniza o asigurare rezonabilă de descoperire a fraudelor, care afectează din
punct de vedere material declaraţiile financiare, deşi nu acesta este obiectivul
lor primar. Între utilizatorii declaraţiilor financiare şi auditorii externi vor
apărea percepţii diferite, cunoscute sub numele de „decalaje ale aşteptărilor”.
Utilizatorii vor aştepta o examinare de 100% a tranzacţiilor organizaţiei
şi o asigurare a fiabilităţii acestora, ceea ce reprezintă o perspectivă reală că
nu există fraude majore în cadrul organizaţiei. În acelaşi timp, auditorii ex-
terni, pe baza eşantioanelor pe care vor face testarea, vor putea furniza o asi-
gurare rezonabilă cu privire la aşteptările privind descoperirea fraudelor, a
erorilor şi abuzurilor care pot avea efecte materiale asupra conturilor finale.
E. Comitetul de audit
Comitetul de audit este un concept interesant al guvernanţei corporative şi,
în acelaşi timp, reprezintă un element cu vechime al Consiliului de administraţie.
Comitetul de audit, de cele mai multe ori, se reuneşte trimestrial şi de
regulă se constituie din minimum trei directori nonexecutivi 50 şi este pre-
50
Bursa de Acţiuni din New York şi NASD adoptă o definiţie a directorilor nonexecutivi
independenţi, care nu trebuie să fi fost nu angajaţi în ultimii cinci ani, prin asociere, contract

66
zentat în figura 1.5 – Modelul guvernanţei corporative, componenta E şi re-
prezintă Pilonul nr. 5 al guvernanţei.
În Marea Britanie, directorii nonexecutivi sunt numiţi de Consiliul de
administraţie pentru a echilibra puterea directorilor executivi. În acelaşi timp,
ei sunt percepuţi ca o componentă importantă, independentă şi pozitivă a unui
Consiliu de administraţie eficient. Însă, în multe ţări, directorii nonexecutivi
au, din păcate, un rol de decor.
Directorii non-executivi, de regulă, sunt numiţi din afara companiei,
pentru a consilia şi susţine compania, neavând o responsabilitate directă în
conducerea acesteia, şi ar trebui să se regăsească, în calitate de membru, în
structura comitetului de numire şi a comitetului de remuneraţie.
Principiul A3 al Codului combinat declară: ”Consiliul de administraţie ar
trebui să includă un echilibru între directorii executivi şi cei nonexecu-tivi…,
astfel încât nici o persoană sau grup de persoane să nu influenţeze puterea de
decizie a acestuia”, iar Dispoziţia A.3.1. adaugă: ”cel puţin jumătate din consi-
liul de administraţie, excluzând preşedintele, ar trebui să fie directori non-
executivi, independenţi”.
Începând cu 2003, Codul Combinat a inclus criterii51 pentru determi-
narea independenţei unui director, în afara caracterului şi judecăţii. Un di-
rector nu este independent dacă:
− a fost angajat al companiei în ultimii cinci ani, are sau a avut o
relaţie de afaceri cu compania în ultimii trei ani, este sau a fost
acţionar al companiei, este sau a fost angajat al unui comparti-
ment în relaţie cu compania;
− a primit sau primeşte o remuneraţie suplimentara din partea compa-
niei în afara remuneraţiei de director; are acţiuni la aceasta compa-
nie sau este încadrat în planul salarial sau de pensii al companiei;
− are legături de familie cu consilierii companiei, directori sau per-
sonal de conducere al companiei;
− deţine directoratul sau are legături semnificative cu alţi directori
implicaţi în alte companii sau compartimente;
− reprezintă un acţionar majoritar;
− a făcut parte din consiliul de administraţie mai mult de nouă ani
de la prima numire în consiliu.
Mai mult, Raportul Greenbury a recomandat crearea unui comitet de
remuneraţie52 pentru companiile publice; mai mult, orice companie care se
împotrivea trebuia să-şi explice motivaţiile în raportul anual. Se dorea sta-

de familie, consultant, executiv în compania care deserveşte comitetul de renumeraţie etc. şi

nici să fi avut o relaţie cu compania care să-i afecteze independenţa.
51
Guvernanţa corporativă şi managementul riscurilor – Institutul Auditorilor Interni din
Marea Britanie şi Irlanda, Ediţia a II-a, 2004, p. 24.
52
Ibidem, p. 23

67
bilirea remuneraţiilor în cadrul organizaţiilor, determinarea sporurilor pentru
directorii şi managerii de conducere şi raportarea către acţionari, în numele
consiliului, a problemelor legate de remuneraţia executivă.
Codul Combinat aduce recomandări specifice pentru buna practică:
− stabilirea unui comitet de remuneraţie, alcătuit din trei directori
nonexecutivi independenţi (doi directori ar trebui să fie directori
ai unor companii mai mici);
− toţi directorii ar trebui să fie realeşi la cel mult trei ani;
− elementele legate de performanta ar trebui sa constituie o parte
semnificativă a salariului unui director executiv;
− consiliul de administraţie, nu comitetul de remuneraţie, ar trebui
sa alcătuiască rapoarte anuale pentru informarea acţionarilor.
Preocupările esenţiale ale Comitetului de audit sunt concentrate în di-
recţia organizării şi asigurării bunei funcţionări a sistemului de monitorizare a
riscurilor şi a controlului intern, a implementării şi funcţionalităţii auditului
intern şi colaborarea cu auditul extern.
Membrii Comitetului de audit nu sunt auditori interni şi nu trebuie să se
confunde cu aceştia, cele două activităţi fiind total diferite. Calitatea de audi-
tor intern este o profesie, care se exercită în conformitate cu un cadru norma-
tiv, în concordanţă cu prevederile unor standarde profesionale, iar calitatea de
membru al Comitetului de audit conferă drepturi şi obligaţii încredinţate la
nivel managerial de conducerea organizaţiei.
Practic, în formatul normal, în comitetul de audit pe lângă directorii
non-executivi sunt prezenţi şi participă la lucrările acestuia şi controlorul
şef53, auditorul extern, preşedintele/managerul general şi auditorul şef exe-
cutiv (conducătorul compartimentului de audit intern), când este cazul.
Şeful compartimentului de audit intern va prezenta rapoarte la majori-
tatea comitetelor de audit regulate şi va pregăti un raport anual. În acest fel,
comitetul de audit furnizează un nivel ridicat de confort pentru mandatari în
baza principiilor unei bune guvernanţe corporative.
Rolul comitetelor de audit54 este, în prezent, bine înrădăcinat în cultura de
afaceri. Comitetele de audit au devenit obligatorii pentru majoritatea burselor de
acţiuni internaţionale. Chiar şi în companiile mai mici, prezenţa lor este reco-
mandată, unele fiind văzute chiar ca substitute pentru funcţia de audit intern.
În atenţia comitetelor de audit trebuie să intre în primul rând procesele de
audit extern şi audit intern, dar şi conturile finale din raportările anuale, sis-

53
În România, controlorul şef va fi reprezentat de responsabilul grupului de lucru, constituit
în baza OMFP nr. 946/2005 pentru implementarea sistemelor de management financiar şi
control intern şi a principiilor Codului controlului intern
54
K. H. Spencer Pickett – The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp.
39-40, adaptare şi prelucrare.

68
temul de control intern, managementul riscurilor, conformitatea cu reglemen-
tările, politicile, legile şi procedurile operaţionale de lucru, codul de conduită a
organizaţiei, managementul financiar şi investigaţiile speciale, atunci când se
impune cercetarea anumitor probleme posibile din cadrul organizaţiei.
Regulile NYSE (New York Stock Exchange) din anul 2002, din SUA, obligau
ca „fiecare companie cotată la bursă să îşi organizeze o funcţie de audit intern”.
În Marea Britanie, deşi puternic încurajat, totuşi auditul intern nu este
obligatoriu, dar comitetele de audit intern sunt cerute de reglementările în
domeniul guvernanţei corporative.
Comitetul de audit trebuie să aibă o relaţie specială cu auditul intern,
care are o expertiză dominatoare în asistarea aplicării sistemului de control
intern pentru o organizaţie.
În aceste condiţii, auditul intern poate asista comitetul de audit să înţe-
leagă utilitatea şi conceperea modelelor de control intern, pe care se poate ba-
za orice perspectivă a controlului intern şi pe care le poate recomanda Consi-
liului de administraţie.
Responsabilităţile şi scopurile comitetului de audit intern şi ale audito-
rilor interni sunt strâns legate în mai multe moduri. Astfel, o dată cu creşterea
magnitudinii implementării principiilor guvernanţei corporative, creşte şi
semnificaţia relaţiei audit intern – comitet de audit.
Comitetul de audit deţine responsabilitatea majoră în asigurarea că me-
canismele guvernanţei corporative sunt implementate şi funcţionează. În mod
clar, unul dintre aceste mecanisme reprezintă o relaţie solidă, bine orchestra-
tă, de cooperare cu auditul intern.
RAPORTUL SMITH55 din Marea Britanie, elaborat de Sir Robert Smith,
pentru codul de bună practică al companiilor cotate la Bursă, conţine recoman-dări
privind modul de constituire şi de funcţionare al comitetelor de audit, respectiv:
Dispozitiile codului
D.3.1. Consiliul de administraţie ar trebui să stabilească un comitet de
audit alcătuit din cel puţin trei membri, care ar trebui să fie toţi directori non-
executivi independenţi. Cel puţin unul dintre membrii comitetului de audit ar
trebui să aibă o experienţă financiară semnificativă, recentă şi relevantă.
D.3.2. Principalul rol şi responsabilităţile ar trebui să fie stabilite în
termenii de referinţă scrişi şi ar trebui să includă:
a) Monitorizarea integrităţii declaraţiilor financiare ale companiei, verifi-
carea problemelor de raportare semnificative şi a concluziilor incluse;
b) Verificarea sistemului de control intern al companiei şi, doar dacă
este cerut, în mod expres, de un comitet de risc sau de consiliul de
administraţie, a sistemelor de management al riscurilor;
c) Monitorizarea şi verificarea eficacităţii funcţiei de audit intern a
55
Spencer Pickett, K. H. – The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 40-41.

69
 companiei;
d) Aducerea de recomandări către consiliul de administraţie în ceea ce
priveşte numirea auditorilor externi precum şi aprobarea remune-
raţiei, în termeni de angajamente pentru auditorul extern;
e) Monitorizarea şi verificarea independenţei, obiectivităţii şi eficaci-
tăţii auditorului extern, luându-se în considerare cerintele de regle-
mentare şi profesionale relevante din Marea Britanie;
f) Dezvoltarea şi implementarea politicii asupra angajamentului audi-
torului extern pentru a furniza servicii nonaudit, luandu-se în con-
siderare indrumarile de etica relevante referitoare la dispozitiile
serviciilor nonaudit ale unei firme de audit extern.
D.3.3. Comitetului de audit ar trebui să i se asigure suficiente resurse
pentru a-şi putea îndeplini sarcinile.
D.3.4. Raportul directorilor ar trebui să conţină o secţiune separată ca-
re să descrie rolul şi responsabilitatile comitetului de audit precum şi actiu-
nile intreprinse de acesta pentru indeplinirea acestor responsabilitati.
D.3.5. Presedintele comitetului de audit ar trebui sa fie prezent la intal-
nirea generală anuală (AGA) pentru a raspunde intrebarilor transmise prin
presedintele consiliului de administratie.
Consiliul de administraţie ar trebui sa fie o combinatie echilibrata intre
directori executivi şi directori nonexecutivi, astfel încât să se reprezinte inte-
resele actionarilor într-o maniera responsabila şi profesionala, sa fie condus
de un director nonexecutiv respectat. Responsabilitatile acestuia ar trebui sa
fie clar definite şi criteriile de evaluare ar trebui sa fie implementate pentru a
se asigura remuneratiile corecte pentru o performanta eficace, prin interme-
diul comitetului de remuneratie.
Comitetul de audit constituit din directori non-executivi independenţi,
care ar trebui sa furnizeze o supraveghere a procesului de guvernanta corpo-
rativa şi sa aiba o legatura directa cu actionarii prin intermediul unui raport
separat de raportul anual. De asemenea, să caute sa se asigure ca manage-
mentul general este perfect echipat pentru a instala un management de admi-
nistrare a riscurilor şi un sistem de control intern eficace în cadrul organiza-
tiei. Oameni competenti şi cu experienţa ar trebui sa aiba un loc în comitetul
de audit şi sa se asigure ca au destul timp şi resurse pentru a indruma şi moni-
toriza contabilitatea, auditul, responsabilitatea, valorile etice şi aranjamentele
de guvernanta, fara a se isca vreun conflict de interese – real sau probabil.
În ultimii ani rolul comitetului de audit a fost accentuat prin reglemen-
tări internaţionale şi prin completarea Cartei auditului intern cu scopul şi res-
ponsabilităţile Comitetului de audit.
F. Auditul intern
Auditul intern este reprezentat în Figura nr. 1.5 – Modelul guvernanţei
corporative, componenta F şi reprezintă Pilonul nr. 6 al guvernanţei, iar prin

70
rolul şi responsabilităţile sale ne oferă o imagine completă a mozaicului gu-
vernanţei corporative.
Standardul 2130 al Institutului Auditorilor Interni referitor la acest su-
biect declara: „Activitatea de audit intern ar trebui sa evalueze şi sa aduca
recomandarile corespunzatoare în vederea imbunatatirii procesului de gu-
vernanta corporativă în indeplinirea urmatoarelor obiective: (1) Promova-
rea eticilor şi valorilor corespunzatoare în cadrul organizatiei; (2) Asigu-
rarea eficace a performantei organizationale; (3) Comunicarea eficace a in-
formatiilor de risc şi de control în domeniile corespunzatoare ale organiza-
tiei; (4) Coordonarea eficace a activităţilor şi a comunicarii informatiilor in-
tre consiliul de administratie, auditul extern şi auditorii interni şi mana-
gement.”. Această declaraţie reprezintă baza integrării auditului intern în
Modelul guvernanţei corporative din figura nr. 6.
GILL BOLTON 56 , AUTOR AL SFATURILOR PRACTICE PENTRU
AUDITORII INTERNI DIN SUA, în ceea ce priveşte implementarea dispo-
zitiilor referitoare la guvernanta corporativa din Raportul Turnbull, afirma:
„Colaborând cu consiliul de administratie, comitetul de audit sau co-
mitetul de risc, atunci cand exista, în vederea integrarii managementului ris-
curilor şi controlului intern în cadrul intregii organizatii, auditul intern este,
cel mai probabil, singura functie din cadrul organizatiei ce are o intelegere
profunda asupra riscului şi controlului, prin:
• asigurarea sfaturilor privind managementul riscurilor şi controlul
personalului relevant din intreaga organizatie;
• furnizarea unei asigurari independente şi obiective Consiliului de
administraţie în ceea ce priveste adecvarea şi eficacitatea controa-
lelor-cheie şi a altor activitati de management al riscurilor din ca-
drul organizatiei;
• actionarea ca „profesori” ai riscului şi controlului în cadrul orga-nizatiei.
În unele ţări s-au adoptat coduri de bună practică în care se impune
existenţa funcţiei de audit intern, iar în alte ţări, cum este şi cazul României,
aceasta s-a realizat pe cale legislativă, dar numai pentru sectorul public57.
Începând din 2007, pentru sectorul privat a fost modificată legea socie-
tăţilor comerciale 58 , introducându-se obligativitatea necesităţii constituirii
compartimentului de audit intern în funcţie de cifra de afaceri şi statutul so-
cietăţii. În acest sens, CAFR a emis Norme de implementare a auditului in-

56
Spencer Pickett, K. H. – The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 41.
57
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953 din 24
decembrie 2002
58
Legea nr. 30/1991 privind societăţile comerciale, cu modificările şi completările ulterioare,
art. 159-160, Monitorul Oficial nr. 1066/2007

71
tern 59 în cadrul acestor societăţi, care sunt similare cu cele elaborate de
MEF, încă din 2002 – 2003 pentru sectorul public.
În condiţiile integrării în UE şi din dorinţa de a obţine facilităţi pentru
accesarea fondurilor europene, în ultimul timp, s-a constatat interesul manifestat
de entităţile din sectorul privat şi organizaţiile nonprofit pentru implementarea
funcţiei de audit intern, care conferă managementului general asigurarea transpa-
renţei pentru propriile afaceri şi un acces mai facil pe pieţele europene.
Precizăm că, standardele de audit intern, în practica internaţională sunt
comune, atât pentru sectorul public, cât şi pentru sectorul privat. În practica au-
ditului intern particularităţile care apar, în domeniul public, faţă de cel privat,
se reflectă în standardele de implementare practică internaţionale şi în cele a-
daptate la specificul fiecărei ţări, dar realizate pe baza celor internaţionale.
Desigur, fiecare ţară şi-a dezvoltat cu precădere standarde/norme pro-
prii pentru implementarea auditului intern, în funcţie de obiectivele pe care
le are, respectiv fie în sectorul public, fie în sectorul privat.
În acest sens, România a implementat începând din 2002, la recoman-
darea Comisiei Europene, în primul rând auditul intern în sectorul public,
iar din 2007 acesta a fost implementat şi în sectorul privat.
Prezentăm, în continuare, paragrafele 42-47, din RAPORTUL TURN-
BULL60 asupra auditului intern, care recomandă o mai mare susţinere pentru
funcţia de audit intern, respectiv:
• Paragraful 42 - Dispozitia D.2.2. a Codului stipuleaza ca orice companii care nu au o functie de
audit intern trebuie sa verifice, din timp în timp, daca a devenit necesara existenta
unei asemenea functii;
• Paragraful 43 - Necesitatea unei functii de audit intern va varia în functie de factorii specifici ai
companiei, inclusiv dimesiunile, diversitatea şi complexitatea activităţilor acesteia
precum şi a numarului de angajati, precum şi a considerentelor de cost/beneficiu.
Managementul de conducere şi consiliul de administratie pot dori obiective de
asigurare şi consiliere în privinta riscului şi a controlului. O functie de audit intern
adecvata (sau echivalentul acesteia, de exemplu, atunci cand o terta persoana este
contractata sa intreprinda unele sau toate sarcinile specifice) poate oferi o asemenea
asigurare şi consiliere. Pot, de asemenea, exista alte functii în cadrul companiei care
sa furnizeze asigurare şi consiliere specializata în unele domenii precum sanatate şi
siguranta, conformitate cu reglementarile legale şi probleme de mediu;
• Paragraful 44 - în absenta functiei de audit intern, managementul trebuie sa aplice alte procese de
monitorizare pentru a se auto-asigura precum şi sa asigure consiliul de administratie
ca sistemul de control intern functioneaza în mod corect. în aceste circumstante,
consiliul de administratie va trebui sa evalueze daca asemenea procese furnizeaza
asigurare suficienta şi obiectiva;
• Paragraful 45 - Atunci cand se intreprinde actiunea de evaluare a necesitatii functiei de audit intern,
consiliul de administratie ar trebui sa ia în considerare daca exista anumite tendinte

59
Hotărârea nr. 88/2007 pentru aprobarea Normelor de audit intern, elaborate de CAFR,
Monitorul Oficial nr. 416/2007
60
K. H. Spencer Pickett – The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 42-43.

72
 ale unor factori relevanti pentru activitatile companiei, pietele acesteia sau alte
aspecte referitoare la mediul sau extern, ce au crecut, sau sunt asteptati sa creasca,
riscurile cu care se confrunta compania. O asemenea crestere a riscului poate fi
determinata şi de factori interni precum restructurarea organizationala sau schimbari
în procesele de raportare sau sistemele de subliniere a informatiilor. Alte probleme
ce pot fi avute în vedere pot include tendinte adverse evidente prin monitorizarea
sistemelor de control intern sau o incidenta crescuta a materializarilor neasteptate;
• Paragraful 46 - Consiliul de administratie al unei companii care nu are o functie de audit intern ar
trebui sa evalueze necesitatea unei asemenea functii anual dupa ce a luat în
considerare factorii din paragrafele 43-45 de mai sus. Atunci cand exista o functie de
audit intern, consiliul de administratie ar trebui sa verifice, anual, scopul sarcinilor,
autoritatea şi resursele auditului intern, din nou, dupa ce s-au luat în considerare
acesti factori aminiti;
• Paragraful 47 - Daca respectiva companie nu are o functie de audit intern şi daca consiliul de
administratie nu a verificat necesitatea unei asemenea functii, regulile de cotare la
bursa cer consiliului de administratie sa dezvaluie aceste informatii.

Auditul intern trebuie să fie profesional, independent şi să aibă resur-

sele necesare pentru dezvoltarea atribuţiilor ce-i revin în conformitate cu
standardele implementate, concentrate pe managementul riscurilor, controlu-
lui şi guvernantei corporative şi să realizeze un bun echilibru între activităţile
de asigurare şi consultanţă.
Auditul intern, al şaselea Pilon al Modelului guvernanţei corporative, din
prezentarea noastră, constituie una dintre pietrele de temelie ale guvernanţei cor-
porative, împreună cu comitetul de audit, managementul de top şi auditul extern.
Practic, prin acest model al guvernanţei corporative, se ajunge la „inima”
consiliului de administraţie al corporaţiilor, auditorii interni au „uşa deschisă”
către agenda consiliului de administraţie, care nu mai poate funcţiona oricum, ci
după reguli cunoscute şi acceptate, ceea ce reprezintă totodată o transparenţă în
afaceri.
În acelaşi timp, auditorul intern constituie pentru comitetele de audit
cel mai potrivit „prieten”, fiind una dintre părţile implicate pe care se poate
conta că va furniza informaţia credibilă şi va fi imparţial prin sfaturile şi
concluziile pe care le poate oferi.
Principiile guvernanţei corporative nu vor putea fi atinse fără înţelege-
rea necesităţii implementării auditului intern - Pilonul 6 şi Comitetul de
audit - Pilonul 5 în structurile guvernanţei. Aceste aşteptări în continuă creş-
tere reprezintă o oportunitate pentru managementul superior de a căuta şi
forma auditori interni capabili să ofere o judecată de nivel strategic, care, în
plus, să aducă valoarea adăugată organizaţiei.
G. Performanţă, angajament şi abilităţi
Angajamentul şi abilităţile sunt încă doua concepte care au fost adăugate
performanţei, conformării şi responsabilităţii şi sunt prezentate în figura 5 -
Modelul guvernanţei corporative, componenta G, care constituie Pilonul nr. 7 al
guvernanţei.

73
 Angajamentul reprezintă implementarea valorilor guvernantei corpora-
tive în minţile şi inimile tuturor celor care au interes fata de companie.
Abilităţile au legătură cu pregătirea profesională, bugetul, durata în timp
şi înţelegerea a ceea ce este necesar pentru noi angajamente precum sarcinile
de autoevaluare a controlului. Exista multe organizaţii care transmit declaraţii
serioase referitoare la, de exemplu un management al riscurilor mai bun, dar
ulterior eşuează în asigurarea pregătirii profesionale, a resurselor sau a spaţi-
ului care sa permită oamenilor să întreprindă acţiuni pentru a rezolva aceste
decalaje. Performanta, conformarea, responsabilitatea, angajamentul şi abili-
tăţile sunt, astfel, cheile de conducere în asigurarea unui răspuns entuziast fa-
ţă de guvernanţa corporativă.
Managementul riscurilor ar trebui sa reprezinte un sistem robust de ad-
ministrare a riscurilor în cadrul sistemelor organizaţionale şi a proceselor ce
intră în sistemul de raportare a asigurării şi care, în mod normal, se organi-
zează pe compartimente în întreaga entitate.
Implementarea Pilonului 7 al guvernanţei corporative – Performanţa,
angajamentul şi abilităţile61, presupune organizarea unui sistem de manage-
ment pentru administrarea riscurilor prin constituirea registrelor de riscuri,
analiza şi evaluarea sistemului de control intern, care ne ajută să stăpânim ris-
curile, şi elaborarea unui sistem adecvat de proceduri operaţionale de lucru.
De asemenea, managementul de performanţă impune şi existenţa unui sis-
tem de pregătire profesională şi dezvoltare, coroborat cu un sistem de indicatori
de performanţă cheie (Kpi) a tuturor activităţilor care să includă şi o declaraţie
periodică, privind controlul intern al managementului general (şase luni, un an),
care asigură responsabilizarea acestuia într-un mod concret. Implementarea aces-
tor elemente presupune şi constituirea celorlalte comitete, respectiv comitetul de
numire, comitetul de remuneraţie, comitetul de riscuri.
Toate aceste elemente componente ale Pilonului 7 al guvernanţei corpo-
rative contribuie la implementarea principiilor acestora în cadrul organizaţiei
şi asigură percepţia pozitivă că vor exista dezvăluiri ale guvernanţei corpora-
tive, care vor reprezenta barometrul organizaţiei în lupta cu falimentul în con-
diţiile economiei de piaţă.
Implementarea funcţiei de audit intern încorporează nemijlocit ma-
nagementul riscurilor, sistemul de control intern şi procesele guvernanţei, în-
tre care realizează o legătură, aşa cum rezultă din figura 1 – Principiile func-
ţionării guvernanţei corporative.
Analizând Modelul Guvernanţei corporative, prezentat în figura 5, se
constată că acesta are la bază principiile guvernanţei, respectiv codurile de
bună practică, ghidurile, reglementările şi standardele care intră în atenţia
organizaţiilor foarte mari.
61
K. H. Spencer Pickett – The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 44 – 45.

74
 Structurile de guvernanţă şi procesele includ toate angajamentele care
se impun în vederea conformării cu aceste coduri ale guvernanţei, astfel, mo-
nitorizarea activităţii Consiliului de administraţie, prin constituirea comitetu-
lui de numire, comitetului de remuneraţie, comitetului de risc; separarea rolu-
lui de preşedinte al companiei de cel de preşedinte al consiliului de adminis-
traţie; implementarea comitetelor de audit constituite din directori nonexecu-
tivi, independenţi, a funcţiei de audit intern şi adoptarea auditului extern.
Evaluând, în continuare, modelul guvernanţei corporative, constatăm că
acesta implică şi aranjamente (acord, înţelegere, învoială) de dezvăluire a
informaţiilor prin raportul anual, conturile verificate, raportul de audit ex-
tern, rapoartele directorilor şi verificarea operaţională din dorinţa de confor-
mare cu codurile de bună practică în procesul de identificare şi administrare a
riscurilor şi cu mediul de control intern din cadrul organizaţiei.
Mediul de control cuprinde modul cum oamenii interacţionează şi co-
munică, structurile corporative şi procesele guvernanţei care se concretizează
într-un cadru de control intern care să asigure pentru riscurile- cheie, im-
plementarea unor activităţi de control pentru a asigura apetitul de risc al or-
ganizaţiei printr-un sistem de reguli şi proceduri operaţionale de lucru.
Strategiile de administrare a riscurilor adaptate şi asigurarea gradului de
eficacitate a cadrului de control intern propus fac parte din strategia generală a
organizaţiei pentru menţinerea riscurilor în cadrul pragului de toleranţă accepta-
bil în vederea atingerii ţintelor/obiectivelor programate, proces evaluat, direcţionat
şi îmbunătăţit continuu printr-un sistem de măsurare a performanţei.
Declaraţiile semestriale de control intern ale managerilor reprezintă
declaraţii de asigurare pentru organizaţie şi un vot de încredere dat ac-
ţionarilor şi mandatarilor de către Consiliul de administraţie.
Managerii, supraveghetorii şi personalul operaţional şi din prima linie ar
trebui sa înţeleagă cadrul de guvernanţă corporativă şi să încerce să îndeplinească
cerinţele acestora definite pentru performanţă, conformitate şi responsabilitate.
Sistemele de control intern ar trebui să existe în întreaga organizaţie şi
sa fie actualizate pentru a fi, astfel. luate în considerare toate riscurile mate-
riale care au fost evaluate şi ar trebui sa fie verificate şi administrate de către
cei ce întreprind operaţiunile asociate acestor riscuri.
Raportul de audit intern anual, publicat ar trebui sa comenteze asupra
acestor sisteme de control intern care au fost implementate cu scopul de a ad-
ministra riscurile interne şi externe. Desigur, consiliul de administraţie poate
asigura informaţiile referitoare la funcţionarea sistemului de control intern,
prin intermediul informaţiilor provenind din managementul riscurilor şi pro-
cesul de raportare, dar o mare parte din „inputuri” vor fi furnizate de auditul
intern, auditul extern şi comitetul de audit.
Dintre toate acestea, auditul intern rămâne „jucătorul” cel mai impor-
tant cu privire la raportarea funcţionării sistemului de control intern, motiv

75
pentru care echipele de auditori interni se concentrează pe cerinţele consiliu-
lui de administraţie, în sectorul privat, sau pe solicitările directorului execu-
tiv, în sectorul public.
Performanţa managementului reprezintă răspunsul la idealurile gu-
vernantei corporative care trebuie să fie în totalitate integrate în modul în
care oamenii îşi stabilesc şi evaluează ţintele atinse şi, de asemenea, sa fie
măsurată şi administrată într-o maniera echilibrată şi uşor de înţeles.
Luând în considerare faptul că toate aceste componente, prezentate mai
sus, fac parte din SISTEMUL GUVERNANŢEI CORPORATIVE, putem a-
precia că acesta este un „concept-umbrelă”62 care conduce un cadru de con-
trol şi raportare pe baza managementului riscurilor din întreaga organiza-
ţie şi un sistem de control intern eficient, care asigură atingerea criteriilor
de performanţă şi a responsabilităţilor mandatarilor.
O organizaţie în care consiliul de administraţie are controlul asupra
propriei afaceri şi aderă la toate standardele guvernanţei corporative oferă
o asigurare corespunzătoare mandatarilor, în sensul că toate riscurile previ-
zibile faţă de succesul companiei au fost anticipate şi sunt administrate în
mod eficient. Totuşi, acestea nu garantează succesul companiei, dar există o
şansă rezonabilă ca organizaţia să se menţină pe piaţă.
În SUA, pentru companiile cotate la bursa de acţiuni din cele mai multe
sectoare de activitate raportarea trebuie să includă şi o Declaraţie anuală a
auditului intern. În baza acestei declaraţii se dă asigurarea mandatarilor că
prin sistemul de control implementat organizaţia este administrată eficient,
riscurile sunt ţinute sub control şi sunt asigurate condiţiile de creştere a orga-
nizaţiei, care presupune un SISTEM DE CONTROL INTERN INTEGRAT şi
reprezintă ţinta Sistemului Guvernanţei Corporative.
Comisia Europeană are ca prioritate dezvoltarea cadrului de control in-
tern integrat, prin care se intenţionează o scădere a intervenţiilor de control
directe ale acesteia, compensate cu o creştere a responsabilităţii ţărilor mem-
bre, inclusiv prin dezvoltarea controlului intern la nivelul acestora.
Practic, Cadrul de control intern integrat se realizează prin interconectarea
sistemelor de control intern din ţările membre cu sistemul de control intern al CE.
Încercând să aducem aceste cerinţe la nivelul unei organizaţii, consta-
tăm că ele reprezintă PRINCIPIILE CONCEPTULUI GUVERNANŢEI
CORPORATIVE, care este recomandat de buna practică internaţională în do-
meniu să fie implementate în toate organizaţiile.

Din aceste considerente, credem că se impune stabilirea unui organism

naţional pentru coordonarea sistemelor componente ale guvernanţei corporati-
ve, respectiv controlul intern, auditul intern, auditul extern, acţiunile antifraudă

62
Ibidem.

76
şi celelalte forme de control, în cadrul fiecărei ţări membre a UE care să aibă
ca obiectiv asigurarea cadrului de control integrat, inclusiv în România.
Nevoia de a menţine încrederea în sectorul corporativ şi în sectoarele
guvernamentale şi nonprofit obligă companiile la transparenţă în raportările
financiare, ceea ce va furniza investitorilor informaţii referitoare la oportuni-
tăţile de afaceri, la riscurile semnificative şi evoluţiile acestora în perspectivă.
Presiunile acestea vor creşte în toate sectoarele de activitate şi vor con-
tribui la îmbunătăţirea, dezvoltarea şi progresul principiilor guvernanţei cor-
porative, astfel încât tot mai multe organizaţii vor depune eforturi pentru im-
plementarea celor şapte piloni ai guvernanţei corporative din dorinţa de a se
dovedi parteneri de afaceri valabili.

1.7. MĂSURAREA NIVELULUI GUVERNANŢEI CORPORATIVE

Începând din anul 2001, pe baza principiilor OECD63 transpuse în criterii

cuantificabile, societăţile de consultanţă, centrele de cercetare, agenţiile de rating
– STANDARD & POOR’S, MOODY’S şi FITCH – au dezvoltat, o serie de
sisteme de măsurare a guvernanţei corporative la nivelul unei companii64 ,
pieţe sau chiar ţări, prin acordarea unor calificative/scoruri astfel:
− Sistemul cu 12 criterii compozite privind elementele guvernanţei cor-
porative, cu o scală de la 1-10 şi care reprezintă cel mai cunoscut sis-
tem de rating, utilizat de Standard & Poor’s şi Moody’s;
− Scorul GMI - Governance Metrics International, cu 600 de variabile
luate în considerare, grupate în opt categorii, cu o scală de la 1-10;
− Scorul CGQ - Corporate Governance Quotient, calculat de Interna-
tional Shareholder Services.
Sistemul Standard & Poor’s65 pentru aprecierea conducerii corporative
urmăreşte două componente:
− scorul ţării se realizează prin analiza eficacităţii infrastructurii legale
de reglementare şi informare a pieţei, asupra calităţii conducerii cor-
porative a companiei, în raport cu modul în care acţionează mediul
extern, respectiv la nivel macroeconomic;
− scorul companiei se acordă în funcţie de eficacitatea interacţiunii dintre
manageri, acţionari şi alte persoane interesate, la nivel microeconomic;

63
Principles of Corporate Governance, OECD – Organizaţia de Cooperare şi dezvoltare
Economică, Ediţie revizuită, 2004.
64
Mark Anson - Corporate Governance Ratings: Come of Age, IGGN Conference, Amsterdam, 2003
65
Laura Buzatu, Teză de doctorat – Piaţa de capital în România, identificarea unor căi şi oportunităţi
de creştere şi diversificare a acesteia, Conducător ştiinţific prof. univ. dr. Alexandru Puiu, ASE,
Bucureşti, 2004, adaptare şi prelucrare de la pp. 150-160.

77
 Pentru practica conducerii corporative sunt importante atât componen-
tele microeconomice cât şi cele macroeconomice.
Scorul acordat unei ţări, în opinia Standard & Poor’s, se realizează prin
analiza ţărilor din punct de vedere al sprijinului acordat din partea statului, în ce-
ea ce priveşte conducerea corporativă, având în vedere că nivelul de conducere
al unei ţări poate afecta în sens diferit, pozitiv sau negativ, practicile de conduce-
re corporativă de la nivelul microeconomic, prin evaluarea următoarelor elemente:
▪ infrastructura legislativă se referă la mediul reglementărilor de spe-
cialitate în domeniu stabilit pentru asigurarea unei conduceri corpo-
rative bune, respectiv: cadrul legislativ general aplicabil conducerii
corporative, modul de definire a drepturilor acţionarilor, contextul
mediului economic intern, modul de aplicare a legilor ş.a.
▪ reglementările naţionale se referă la rolul organelor de reglementare
a pieţei de capital care sprijină conducerea corporativă şi care este
foarte important pentru investitori şi priveşte: organele de reglemen-
tare, instrumentele de reglementare, modul de cooperare între aces-
tea, modalităţile de informare a publicului ş.a.
▪ infrastructura informaţională se referă la modul de raportare şi in-
formare al companiilor, respectiv la completitudinea, corectitudi-
nea şi furnizarea de informaţii în timp real, luând în considerare
principiile contabile, care diferă de la o ţară la alta în privinţa
practicilor de afaceri. Spe exemplu, Standard & Poor’s consideră
implementarea standardelor de contabilitate (IAS-urile) şi standar-
delor de raportare financiară (IFRS-urile), recunoscute internaţio-
nal, realizată şi în România, ca o caracteristică pozitivă.
▪ infrastructura pieţei se referă la aprecierea mediului de conducere cor-
porativă, în special, în ţările în tranziţie, şi ajută la înţelegerea proce-
sului de privatizare care a avut loc în aceste ţări. Astfel, Standard &
Poor’s urmăreşte structura proprietăţii, modelele de privatizare, natura
mediului politic, rolul investitorilor, sistemul bancar, modul de con-
centrare al proprietăţii, modul în care funcţionează piaţa de capital ş.a.

Scorul acordat companiilor se realizază printr-o evaluare complexă a

diferitelor politici şi practici ale acestora şi reprezintă mai mult o expresie a
nivelului standardelor curente ale conducerii corporative decât o opinie asu-
pra performanţelor financiare şi comerciale.
În timp ce modul de conducere poate afecta credibilitatea companiei şi
atractivitatea acţiunilor, scorul, în sine, nu exprimă o opinie nici asupra credi-
bilităţii companiei, nici asupra valorii acţiunilor acesteia, ci asupra modului
de funcţionare a elementelor corporative din cadrul organizaţiei.
În concluzie, scorul, în opinia Standard & Poor’s, care se acordă com-
paniilor, reflectă gradul în care compania aderă la standardele de conducere

78
corporativă recunoscute internaţional, respectiv codurile şi principiile de bu-
nă practică ale acesteia.
Stabilirea scorului companiei66 are în vedere elementele concrete ale
guvernanţei corporative din structura organizaţiei, grupate pe patru capitole:
A. structura proprietăţii, în legătură cu care sunt analizate:
a. transparenţa structurii proprietăţii;
b. concentrarea şi influenţa structurii proprietăţii asupra companiei.
B. relaţiile stakeholderilor, când analiza vizează:
a. regularitatea/accesul la informaţii privind Adunarea Genera-
lă a Acţionarilor;
b. procesul de vot şi modul de întâlnire a acţionarilor;
c. drepturile de proprietate.
C. transparenţa financiară şi diseminarea informaţiilor, care reuneşte:
a. calitatea şi conţinutul informaţiilor considerate publice;
b. programarea şi accesul la diseminarea informaţiilor;
c. independenţa şi poziţia auditorilor companiei.
D. structura şi procesul de conducere, în legătură cu care sunt analizate:
a. structura şi eficienţa conducerii;
b. rolul şi componenţa conducerii;
c. rolul şi gradul de independenţă a directorilor executivi;
d. retribuţia administratorilor şi a conducerii, metodele de eva-
luare şi succesiune.
Fiecare componentă este reprezentată pe o scară de la 1 la 10 şi con-
tribuie la stabilirea scorului final, evaluat tot de la 1 la 10.
Dacă o companie primeşte puctajul zero, aceasta înseamnă că ea este
incapabilă sau nu este pregătită să furnizeze informaţii suficiente pentru o
analiză semnificativă.
Un scor ridicat, acordat ţării, poate genera un ajutor important pentru
companiile naţionale, dar aceasta nu înseamnă că o companie poate primi un
punctaj mare doar din acest motiv.
O companie dintr-o ţară cotată pozitiv poate primi un scor mic, dacă nu
se apropie de cerinţele celor patru componente ale guvernanţei corporative,
care definesc scorul.
Un scor mic acordat ţării nu presupune în mod necesar că şi compania va
primi un scor mic, astfel, o companie bine condusă poate primi un scor înalt, chiar
dacă face parte dintr-o ţară căreia i-a fost acordat un scor negativ.
Din punct de vedere al punctajului acordat conducerii corporative, un
studiu realizat de S.G. Emerging Funds Equity Research 67, publicat în fe-

66
Corporate Governance Scores – Criteria, Methodology and Definitions, Standard and Poor’s.
67
Aurelian Dochia, raport privind conducerea corporativă în România, prezentat la Bucureşti
în perioada 18-21 septembrie. 2001 în cadrul conferinţei OECD (the Straight and Narrow –
Standards of Corporate Governance).

79
bruarie 2000 arăta că România ocupa locul şapte în cadrul celor zece pieţe
emergente urmărite din punct de vedere al conducerii corporative, aşa cum
rezultă din figura 1.7 - Clasamentul regional privind conducerea corporativă
pentru Europa Centrală şi de Est.
Analiza elementelor guvernanţei corporative, în cadrul companiilor lua-
te în studiu, în România, comparativ cu ţările din Europa Centrală şi de Est,
reprezintă un rezultat rezonabil.
Luând în considerare faptul că la selectarea criteriilor au fost avute în
vedere companiile cu cele mai bune practici în derularea guvernanţei corpo-
rative din România, rezultă că pe ansamblul economiei ne aflăm undeva mai
jos în clasamentul prezentat.
În 200168, Bursa de Valori Bucureşti – BVB – a instituit o categorie
specială, pentru societăţile comerciale listate care doreau să implementeze
principiile guvernanţei corporative, iar societăţile implicate trebuiau să se an-
gajeze să includă, în maximum trei luni, în actele constitutive, toate normele
din Codul de Conducere şi Administrare elaborat de BVB şi de asemenea sa
elimine toate prevederile care contravin acestui cod.
Iniţiativa BVB nu a avut succes în rândul managerilor români, care nu
erau pregătiţi pentru acest salt calitativ şi nu au avut înţelegerea necesară, mai
mult au avut reţineri în privinţa prevederilor legate de transparenţă. Totuşi,
societăţile care s-au implicat, deşi au trebuit să facă eforturi financiare mari
pentru implementarea standardelor şi să solicite permanent consultanţă legală
pentru a proteja informaţiile confidenţiale, fără însă a prejudicia drepturile
acţionarilor, au avut în timp creşteri ale profitului între 18 şi 25%.
Realităţile recente certifică faptul că ţările din Europa de Sud-Est, in-
clusiv România, au făcut progrese destul de mari în administrarea corpora-
ţiilor în ultimii ani. Reformele aplicate au îmbunătăţit cadrul juridic şi de re-
glementare prin realizarea unei protecţii eficiente împotriva abuzurilor.

Sursa: S.G. Research

Nr. crt. Clasament Scor global
1 Grecia 32,5
2 Israel 32,5
3 Ungaria 31,4
4 Turcia 28,2
5 Polonia 26,0
6 Egipt 22,8
7 ROMÂNIA 20,6
8 Cehia 18,4
9 Maroc 18,4
10 Rusia 14,1

68
Aurelian Dochia, Raport privind conducerea corporativă în România, prezentat la
Bucureşti în perioada 18-21 septembrie 2001, în cadrul conferinţei OECD, selecţiuni.

80
 Nr.
Criterii compozite Ungaria Polonia România Cehia Rusia
crt.
1 Desfăşurarea corectă a AGA 2 2 2 2 2
2 Interzicerea tranzacţiilor de tip „insi-
2 2 1 0 -1
der trading”
3 Anunţarea legăturilor comerciale ale
3 3 2 0 -1
administratorilor
4 Toate modificările de capital anun-
ţate cu preavizul cuvenit şi oportu- 3 3 3 2 2
nităţile de participare
5 Tranzacţiile speciale realizate în
3 1 2 2 1
afara pieţei
6 Publicarea rezultatelor unei societăţi
comerci-ale privind regularitatea şi cali- 3 2 2 2 2
tatea datelor
7 Audit independent 3 3 2 3 3
8 Accesul egal la informaţii al tuturor
3 2 1 2 1
acţionarilor
9 Accesul gratuit în ceea ce priveşte cu-
3 3 3 2 1
noaşterea structurii acţionariatului
10 Rolul Consiliului de administraţie 1 1 1 0 1
11 Posibilitatea acţionarilor de a-şi
0 0 -1 0 0
apăra drepturile în justiţie
12 Calitatea accesului acţionarilor 3 2 1 2 2
Media pe ţară a scorului 2,4 2,0 1,6 1,4 1,1
SCOR TOTAL 31,4 26,0 20,6 18,4 14,1

Notă: Scorul ia valori de la -1, care reprezintă abuz, la 3 care reprezintă cea mai bună valoare.

Figura 1.7. Clasamentul regional privind conducerea corporativă pentru

Europa Centrală şi deEst

Bursele de valori şi organismele de reglementare în domeniul valorilor

mo-biliare şi-au perfecţionat metodele de urmărire a comportamentului socie-
tăţilor comerciale. Există totuşi discrepanţe vizibile între litera legii, care este, în
cea mai mare parte corespunzătoare şi situaţia de fapt, respectiv aplicarea ei. De
aceea, este important să se pună în practică mecanisme eficiente de implemen-
tare a principiilor guvernanţei corporative.
În acest context, încă din 2001, OECD împreună cu USAID69 a iniţiat
un program de cooperare, al cărui scop principal era sprijinirea implementării
principiilor guvernanţei corporative în ţările Europei Centrale şi de Est.
Pe aceeaşi linie trebuie amintit proiectul derulat la noi în ţară la începutul
anului 2000 de Alianţa Strategică a Asociaţiilor de Afaceri – ASAA, proiect
sponsorizat de Centrul Internaţional pentru Iniţiativa Privată din România –
CIPE, organism afiliat la Camera de Comerţ a SUA, în urma căruia a rezultat
Codul Voluntar de Guvernanţă Corporativă, care reprezintă o colecţie a celor
mai bune practici recomandate, grupate în şase capitole şi 28 de articole.
69
USAID – United States Agency for International Development.

81
 Printre măsurile70 care se pot lua în ceea ce priveşte îmbunătăţirea gu-
vernanţei corporative la noi în ţară menţionăm creşterea eforturilor şi conce-
rtarea acestora în vederea impunerii unui Cod obligatoriu de guvernanta cor-
porativa pentru societăţile listate la BVB, într-o prima faza pentru cele de la
categoria I, apoi pentru cele de la categoria a II-a, ulterior pentru cele pro-
venind de pe piaţa RASDAQ.
În practică, codul trebuie foarte bine diseminat pentru ca managerii so-
cietăţilor cotate să înţeleagă importanţa covârşitoare a aplicării lui şi benefi-
ciile pe care le aduce. Companiile, la rândul lor, trebuie sa fie încurajate să-şi
elaboreze coduri proprii de etică şi bune practici.
Organizaţiile aşteaptă din partea angajaţilor să se comporte într-o mani-
eră socială responsabilă, de aceea ele trebuie să furnizeze standarde clare de
responsabilitate şi valori, care sunt, ulterior, comunicate angajaţilor. Aceste
standarde şi valori pot fi păstrate în coduri de etică, coduri de responsabilitate
socială sau în principiile de afaceri. Codurile oferă angajaţilor îndrumare asu-
pra standardelor de conduită aşteptate din partea lor, în conformitate cu răs-
punderea socială corporativă.
Codurile de conduită pot fi importante şi prin implementarea lor în di-
recţiile strategice ale organizaţiei, şi care furnizează un indiciu clar că orga-
nizaţia are valori şi practici de afaceri care pot fi utilizate în judecarea aces-
tora. Astfel, codurile trebuie să expună valorile şi comportamentele care stau
în faţa organizaţiei, chiar dacă deocamdată, ele nu pot fi atinse în cadrul orga-
nizaţiei, dar cel mai important este să fie abordată problematica conflictelor,
care sunt introduse de acestea în cultura organizaţiilor.
În acest sens, un cod de conduită ar trebui să se caracterizeze71 prin ur-
mătoarele elemente:

• să fie clar şi concis;

• să nu fie complex;
• să fie flexibil şi dinamic;
• să cuprindă practicile de afaceri ale organizaţiei;
• să reflecte standardele-cheie;
• să aibă suportul susţinut al administratorilor;
• să conţină mecanisme de adresare a plângerilor şi de soluţionare a
conflictelor;
• să se bazeze pe reala dorinţă de schimbare.

În plus, există multe coduri şi standarde alcătuite de organizaţii externe,

precum organizaţii nonguvernamentale, organizaţii transnaţionale, organisme
de comerţ şi organisme profesionale. Toate acestea, care pot fi avute în vede-
70
Ibidem.
71
Sursa: Leipziger, D. – Codul de responsabilitate corporativă. Sheffield: Greenleaf, 2003.

82
re de către organizaţii, nu reprezintă organe de reglementare, dar presiunile
externe sunt exercitate pentru a asigura conformarea de către organizaţii/com-
panii72, în practica de implementare a principiilor guvernanţei corporative.

72
Raven, W. – Responsabilitatea sociala corporativă: Coduri şi standarde, Institutul
Auditorilor Interni – Marea Britanie şi Irlanda, 2003.

83
84
 Capitolul 2

Managementul
riscurilor

2.1. INTRODUCERE ÎN FILOSOFIA RISCURILOR

nul dintre cele mai importante şi mai puţin înţelese domenii care
U afectează auditul intern este cultura organizaţiei şi atitudinea sa
faţă de risc.
Funcţia de audit intern este preocupată să stabilească dacă cultura orga-
nizaţională a riscului este predominant adversă la risc sau dacă acceptă riscul
şi îl percepe ca pe un element de nivel corporativ.
Dacă cultura riscului în cadrul organizaţiei, stabilită la cel mai înalt ni-
vel al managementului, este adversă faţă de risc, dar anumite funcţii sau nive-
luri de management inferioare sunt iubitoare de risc, aceasta poate crea con-
fuzie şi chiar conflict în cadrul organizaţiei. Evident că şi scenariul opus a-
cestuia este la fel de plin de pericole.
În continuare, vom descrie cele două culturi importante ale riscului73,
deşi în practică în majoritatea organizaţiilor realitatea tinde să fie o combina-
ţie a celor două.
Cultura adversă riscului se caracterizează prin:
− conducerea tinde să se limiteze la ceea ce ştie;
− stabilitatea, experienţa şi cunoştinţele sunt valorile esenţiale şi
sunt atributele cele mai căutate;
− organizaţia este foarte reactivă, tinde să aştepte să se întâmple
ceva rău şi abia apoi acţionează;
− de obicei, organizaţia este extrem de ierarhizată şi majoritatea
deciziilor se iau la vârful organizaţiei;
− conducerea pierde mult timp încercând să determine cum să-şi
desfăşoare activităţile mai eficient, în loc să se îndrepte către ne-
voile de servicii ale consumatorilor;

73
Phil Griffiths - Risk-Based Auditing, Gower Publishing Limited, Aldershot, England,
2005, pp. 19-20, adaptare şi prelucrare.

85
 − în cadrul organizaţiei, strategiile nu se schimbă prea des, iar
când se întâmplă, constituie un eveniment important;
− greşelile sunt personalizate, astfel încât oamenii sunt lipsiţi de ini-
ţiativă, aceasta fiind tipic o “cultură bazată pe vină”.
Pe de altă parte, există şi o cultură care acceptă riscul, numită cultură
„se poate face” (can do), care se caracterizează prin:
− inovarea şi motivarea sunt cele mai apreciate valori;
− există preocupare pentru exploatarea oportunităţilor şi cointere-
sarea personalului;
− luarea deciziilor majore este problema managementului general,
iar abilitatea luării deciziilor de rutină este transmisă întregii or-
ganizaţii;
− orientarea principală a organizaţiei este externă, urmărind în ge-
neral asigurarea serviciilor clienţilor;
− strategiile şi politicile se schimbă frecvent pentru a reflecta
schimbarea circumstanţelor;
− a greşi este destul de acceptabil – chiar încurajat – dar a ascunde
greşeala este inacceptabil.
Teoreticienii în domeniul riscurilor, recomandă ca fiind foarte impor-
tant să înţelegi cultura sau subculturile organizaţiei în care funcţionezi.
Dacă faci parte dint-o cultură care acceptă riscul, dar în care se mani-
festă numeroase rezistenţe, va trebui să compari această gândire cu observa-
ţiile auditului intern.
În acelaşi timp, este important să-i identifici pe cei care acceptă riscul în
organizaţiile adverse la risc, deoarece ei pot să fie nişte “arme periculoase af-
late în libertate”, care expun organizaţia la ameninţări neaşteptate.
În oricare dintre cele două variante, abordarea auditului intern şi reco-
mandările acestora vor trebui să reflecte clar aceste situaţii.
Există multe beneficii ale încorporării managementului riscului în
cultura organizaţiei,74 printre care:
− Atenţie mai mare acordată aspectelor care chiar contează;
− Reducerea timpului pierdut de conducere cu disputele;
− Mai puţine surprize;
− Mai mulţi clienţi mulţumiţi;
− Protejare a reputaţiei;
− Mai multă atenţie pentru a face lucrurile corecte într-o manieră
corectă;
− Posibilitate mai mare de a atinge obiectivele firmei;
− Mai puţine plângeri;

74
Phil, Griffiths - Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 21-22.

86
 − Posibilitate sporită de iniţiative de schimbare şi atingerea benefi-
ciilor proiectelor/proiectate;
− Asumare a riscului şi adoptare mult mai informată a deciziilor;
− Sprijin pentru inovare;
− Costuri de asigurare mai reduse.

Obiectivele abordării managementului riscului de către organizaţie sunt

asigurarea că:
• Gestionarea riscului este o parte-cheie a managementului strate-
gic al firmei
• Există o abordare pozitivă a adoptării riscului
• Riscurile sunt luate în calcul în momentul adoptării oricărei decizii.
• Oportunităţile sunt maximizate gestionând activ riscurile şi ame-
ninţările care pot împiedica apariţia succesului.
Pentru a atinge aceste obiective compania va adopta următoarea abordare:
− răspunderi clare, roluri şi linii de raportare pentru gestionarea
riscurilor vor fi înfiinţate şi menţinute în cadrul tuturor funcţiilor
şi departamentelor;
− vor fi introduse un program de training şi oportunităţi pentru în-
văţare pentru a le asigura managerilor dobândirea şi dezvoltarea
abilităţilor şi expertizei necesare gestionării riscului;
− analizele riscurilor vor fi încorporate şi considerate parte a pro-
cesului decizional, planificării afacerii şi revizuirilor proceselor
companiei;
− măsurile întreprinse pentru gestionarea riscurilor individuale vor
fi adecvate posibilităţii apariţiei şi impactului potenţial al acestor
riscuri asupra atingerii obiectivelor firmei;
− un registru actualizat care poate fi uşor accesibil tuturor celor ca-
re pot avea nevoie de el va identifica toate riscurile strategice şi
operaţionale, va oferi o estimare/fixare/apreciere şi înregistrare a
măsurilor în curs al căror rol este gestionarea acestor riscuri;
− vor fi măsurate performanţele activităţilor de management al ris-
curilor în raport cu ţelurile şi obiectivele companiei;
− se va încerca o înţelegere a riscului şi a gestionării acestuia la
toate nivelurile organizaţiei, cu partenerii şi acţionarii majoritari,
combinată cu un tratament al riscului în cadrul organizaţiei.
În literatura de specialitate riscul este un subiect predilect, ceea ce de-
monstrează importanţa, dar şi complexitatea lui în economia organizaţiilor.
Riscul este un termen foarte des utilizat, dar adesea greşit înţeles. În prac-
tică, organizaţiile se confruntă cu o mare varietate de riscuri, atât interne, cât şi
externe, care datorită acestor aspecte, niciodată nu pot fi avute în vedere 100%.

87
 Pentru management este important să identifice riscurile, să le evalueze şi
să stabilească toleranţa la risc acceptabilă, în ordinea probabilităţii de apariţie şi
a iminenţei impactului pe care-l pot produce, prin aplicarea instrumentelor de
control corespunzătoare şi analiza în vederea raportării acestora.
Riscurile posibile sau inerente se identifică pe obiective şi în cadrul a-
cestora pe activităţi sau operaţii, iar prin exercitarea diferitelor forme de con-
trol intern, care limitează/diminuează riscurile, organizaţiile rămân să admi-
nistreze numai riscurile potenţiale sau reziduale.
Auditorii interni trebuie să fie primii profesionişti din cadrul organiza-
ţiilor care înţeleg şi conştientizează riscul şi importanţa gestionării acestuia.
Astăzi, auditul intern nu îşi mai concentrează atenţia pe control, ci pe riscuri,
şi, mai mult, pe modul în care se implică managementul general în admini-
strarea riscurilor.
Datorită insistenţei în identificarea, evaluarea, tratarea, analiza şi comu-
nicarea riscurilor, pe tot parcursul demersului său, auditorul intern este pentru
mulţi perceput ca fiind „DOMNUL RISC”.
Evoluţia managementului riscurilor a avut un impact deosebit asupra
auditului intern şi a reprezentat un salt cu implicaţii enorme, respectiv:
− îndreptarea atenţiei auditorilor interni de la trecut la prezent şi de la
prezent spre viitor;
− concentrarea auditorilor interni asupra riscurilor tranzacţiilor pre-
zente şi viitoare, eliminând controalele asupra tranzacţiilor realizate;
− sprijinul acordat managementului, ocupându-se de obstacolele ac-
tuale, de care depinde succesul organizaţiei şi astfel informaţiile ob-
ţinute de auditori sunt de o mai mare valoare pentru management.
În acelaşi timp, implementarea unui sistem de management al riscuri-
lor contribuie la îmbunătăţirea performanţelor organizaţiilor.
Conducerea organizaţiei, în conformitate cu cadrul normativ în vigoa-
re75, este aceea care trebuie să identifice riscurile, să organizeze sistemul de
administrare a riscurilor şi să monitorizeze evoluţia acestora.
În prezent, în România există şi sunt derulate procesele fundamentale
de gestionare a riscurilor în toate organizaţiile din sectorul public, conform
cadrului normativ în vigoare76, dar şi entităţile din celelalte sectoare, inte-
resate de accesarea fondurilor europene, sunt preocupate de implemen-
tarea acestor procese şi a principiilor guvernanţei corporative.

75
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, art. 2, Monitorul Oficial nr. 675/2005.
76
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de con-
trol managerial şi OMFP nr. 1389/2006, de modificare şi completare a OMFP nr. 946/2005,
Monitorul Oficial nr. 771/2006.

88
 Din aceste considerente credem că problema managementului riscu-
rilor a depăşit etapa de analiză iniţială şi de dezvoltare a procesului de ges-
tionare a acestora, şi, în prezent, se îndreaptă spre o etapă de analiză per-
manentă, continuă de îmbunătăţire a modului de administrare a riscurilor.

2.2. CONCEPTUL DE RISC

Cuvântul „risc” derivă de la cuvântul italian „risicare”, care înseamnă

„a îndrăzni”. În acest sens, riscul este o alegere, nu o soartă77. Acţiunile pe
care îndrăznim să le întreprindem, acţiuni ce depind de gradul de libertate pe
care îl deţinem sau ni-l asumăm, toate acestea ajută la definirea a ceea ce
înseamnă a fi o persoană umană.
Din această definiţie rezultă că într-adevăr suntem supuşi riscurilor în
viaţa de zi cu zi, dar deţinem controlul în coordonarea lor, deoarece putem
schimba multe, dacă avem timpul şi înclinaţia necesare.
Putem afirma că există risc în tot ceea ce facem, astfel: o simplă acţi-
une, de a traversa strada, de a te plimba cu maşina, de a înota, de a bate la uşa
cuiva necunoscut se poate finaliza cu o nenorocire sau cu un dezastru.
În orice activitate pe care o desfăşurăm există riscuri. Ele se manifestă
într-un sens sau altul, chiar dacă noi nu vrem să recunoaştem. Însă cel mai
înţelept este să înţelegem riscurile şi să încercăm să le administrăm, poate
chiar în folosul nostru.
În literatura de specialitate există mai multe definiţii ale conceptului de
risc, pe care le prezentam în continuare.
Riscul78 este definit ca fiind ameninţarea că o acţiune sau un eveniment
va afecta în mod nefavorabil abilitatea unei organizaţii de a-şi atinge obiec-
tivele şi de a-şi executa cu succes strategiile.
Definiţia aceasta evidenţiază câţiva factori esenţiali, respectiv riscul es-
te în mod invariabil o ameninţare, adică ceva ce s-ar putea întâmpla, amenin-
ţarea se referă la un eveniment, adică ceva ce trebuie să se petreacă pentru ca
riscul să se cristalizeze, iar dacă se produce evenimentul, va avea impact asu-
pra îndeplinirii obiectivelor organizaţiei.
La această definiţie observăm că riscul produce neapărat impact asupra
obiectivelor într-un mod negativ.
Riscul79 este posibilitatea sau şansa ca ceva să se întâmple care va a-
vea efect asupra obiectivelor firmei.
77
K. H. Spencer Pickett -The Internal Auditing Handbook, Second Edition, Editura John
Wiley & Sons, III, River Street, Hoboken, NY 07030, USA, 2006, p. 54, definiţie dată de
Peter L. Bernstein, autorul primei lucrări privind auditul intern.
78
Phil Griffiths – Risk-Based auditing, Gower Publishing Limited, England, 1998, definiţie
dată de Economist Intelligence Unit, departament al guvernului britanic, p. 17.
79
Phil Griffiths – Risk-Based auditing, Gower Publishing Limited, England, 1998, definiţie
dată de Standardul riscului din Australia şi Noua Zeelandă, p. 17.

89
 Definiţia aceasta, are în plus faţă de avantajul de a fi o definiţie simplă
şi uşor de înţeles, cuvântul “posibilitate/şansă” care este unul foarte bine ales
întrucât şansa poate fi atât pozitivă cât şi negativă.
Din punctul de vedere al unui auditor intern, riscul poate fi considerat
ca fiind pulsul organizaţiei. Această analogie ne permite să afirmăm că audi-
torii interni trebuie să se asigure că organizaţia adoptă problematica riscului
şi îl gestionează, mai degrabă decât să tolereze ameninţările şi, drept urmare,
să piardă oportunităţile.
Considerăm cu tărie că managementul riscului poate fi şi un proces po-
zitiv, riscul nu este numai ceea ce decurge în mod greşit, ci activităţi despre
care trebuie să te asiguri că sunt corecte sau că le-ai înţeles corect.
În practică, riscul poate fi perceput ca o suită de provocări, care trebuie
să apară în activităţile pe care le desfăşurăm, şi, mai ales, când suntem pe
punctul de a lua decizii, situaţie în care riscul poate deveni major.
Pentru orice organizaţie este important ca înainte de identificarea riscu-
rilor, aceasta să aibă obiectivele bine stabilite în funcţie de riscurile reale şi
posibile.
Din aceste considerente, recomandăm auditorilor interni să cuprindă,
întotdeauna, un obiectiv în planul anual de audit intern, privind asistarea ma-
nagementului pentru îmbunătăţirea sistemului de control intern, pe baza pro-
cesului de administrare a riscurilor, chiar dacă în practică există diferenţe
mari, de la o entitate la alta, privind modul de organizare a entităţilor.
Riscul80, mai este definit ca fiind incertitudinea unui rezultat îmbră-
când forma unei probabilităţi de natură pozitivă sau a unei ameninţări, a u-
nor acţiuni sau evenimente şi trebuie administrat din perspectiva unei com-
binaţii între posibilitatea de a se întâmpla ceva şi impactul pe care l-ar pro-
duce materializarea acestei posibilităţi.
Riscul, privit în contextul îndeplinirii obiectivelor, prezintă avantaje sau
oportunităţi şi dezavantaje sau ameninţări. Astfel, dacă riscul are un impact
negativ asupra atingerii obiectivelor, atunci acesta rămâne o ameninţare, iar
dacă riscul are conotaţii pozitive, acestea se vor constitui în oportunităţi, care
pot fi ignorate sau exploatate.
Percepţia asupra riscului, datorită unui control intern îmbunătăţit se poate
transforma din şansa de pierdere într-o oportunitate de câştig. În concluzie, riscul
nu trebuie să fie privit doar dintr-o perspectivă negativă.
Riscul este un concept exprimat în termeni ai probabilităţii şi impactu-
lui, al cărui produs ne dă valoarea riscului, cu incertitudini în cristalizare pre-
cum: natura aleatorie a evenimentelor, cunoştinţele incomplete, dezvoltarea
insuficientă a controlului, lipsă de timp ş.a., aşa cum rezultă din figura 2.1 –
Matricea riscurilor.
80
H.M.Treasury – Cartea portocalie – Gestionarea riscurilor, principii şi concepte, octombrie
2004, p. 9

90
 Figura 2.1. Matricea riscurilor

În practică, riscul se bazează pe incertitudini, dar şi pe percepţia incerti-

tudinii şi în acest sens se impune să vedem dacă avem informaţii pentru a pu-
tea administra riscurile.
Probabilitatea ca riscul să se poată materializa împreună cu impactul aş-
teptat contribuie la stabilirea valorii acestuia. Consecinţele sau impactul riscului,
de regulă, sunt exprimate cantitativ ca o sumă financiară, dar există şi foarte mul-
te tipuri de impact care se pot exprima doar cu aproximaţie în valori monetare
(spre exemplu: prejudiciul pentru imagine, pentru reputaţie sau pentru brandul
organizaţiei).
Determinarea riscului din punct de vedere cantitativ, statistic, reprezintă
o regulă în calcularea riscului financiar, motiv pentru care multe organizaţii
au aplicat acelaşi principiu pentru toate tipurile de riscuri. Însă, în contrast cu
aceasta, percepţia zilnică a riscului este una multidimensională, de natură ca-
litativă şi cu implicaţii sociale şi în mass-media.
În procesul de gestionare a riscurilor resursele sunt întotdeauna limitate
şi din aceste considerente, organizaţiile vor căuta un răspuns optim în proble-
ma administrării riscurilor, într-o anumită ordine de priorităţi, care rezultă din
activitatea de evaluare a riscurilor.
Practicienii recomandă responsabililor riscurilor să ţină cont de fap-
tul că riscurile nu pot fi evitate şi în aceste condiţii trebuie să aibă preocu-

91
pări numai pentru a ţine riscurile „în frâu”, adică pentru a le menţine la
un nivel considerat acceptabil, tolerat de organizaţie, şi să nu încerce eli-
minarea totală a acestora, deoarece această acţiune poate conduce la apa-
riţia altor riscuri absolut neaşteptate.
Supravegherea riscurilor se realizează prin controlul intern, care este ini-
ţiat de organizaţie şi se poate concretiza în acceptarea riscurilor, tratarea riscuri-
lor, transferarea riscurilor sau încetarea activităţilor care provoacă riscurile.
În „lupta” cu diminuarea riscurilor controlul intern trebuie să fie fle-
xibil, respectiv să dezvolte controlul în anumite zone sau să reducă controlul
ce apare ca fiind excesiv, care complică procedurile şi încetineşte modul de
respectare a acestora şi, de asemenea, ridică nivelul costurilor.
În literatura de specialitate, pe lângă conceptul de risc sunt definite şi
alte concepte şi anume:
Riscul inerent este riscul care există în mod natural în orice activitate,
definit ca fiind riscul brut sau total, care apare înainte de aplicarea unor mă-
suri de intervenţie pentru reducerea lui, respectiv controlul intern. Orice am
face există un risc inerent, el este un dat.
Riscul rezidual este riscul care rămâne după exercitarea controlului in-
tern, care trebuie acceptat şi supravegheat pentru a se menţine în limitele ape-
titului de risc şi se mai numeşte şi riscul net. Întotdeauna va rămâne un risc
rezidual, deoarece el nu poate fi eliminat în totalitate fără urmări, şi nici nu
este indicat. Iniţial riscul rezidual este egal cu riscul inerent, dar începe să
scadă prin aplicarea sistemelor de control.
Apetitul de risc reprezintă nivelul de expunere la risc pe care organizaţia este
dispusă să îl accepte, respectiv riscul tolerat de organizaţie, adică riscul rezidual.
Apetitul de risc defineşte modul cum privim riscul rezidual, după ce l-
am administrat în baza strategiei adoptate şi dacă este acceptabil sau nu.
Conceptul de apetit pentru risc este un concept relativ dificil de înţeles
şi în practică variază de la o entitate la alta, de la un departament la altul, se
manifestă în funcţie de modul de implicare al personalului şi de nivelul de
cultură al organizaţiei.
Consiliul de administraţie stabileşte un nivel clar de tolerare a riscului şi
îl aduce la cunoştinţa tuturor persoanelor din cadrul organizaţiei, sau stabi-
leşte specialişti împuterniciţi, spre exemplu ofiţerul de riscuri, dacă există,
pentru a determina propriul nivel de risc pe diferite activităţi/domenii.
În acest fel, oamenii devin responsabili pentru bunul mers al lucrurilor şi, de
asemenea, trebuie dea explicaţii atunci când lucrurile merg împotriva cursului aşteptat.
Dacă totuşi toleranţa la riscului planează ameninţător în organizaţie la
diferitele sale niveluri, atunci se impune şi stabilirea indicatorilor cheie de
performanţă pentru a stabili nivelul de risc acceptat de Consiliul de admi-
nistraţie, astfel încât organizaţia să nu fie atrasă într-o situaţie haotică care să
îngreuneze sau să facă imposibilă atingerea obiectivelor.

92
 În acest sens, de multe ori, se face confuzie între riscul net şi riscul
brut. Riscul, înainte de a fi măsurat pentru a fi administrat este riscul brut sau
ceea ce numim riscul inerent. Riscul, după ce a fost administrat este riscul
net, sau ceea ce numim riscul rezidual.
Spre exemplu, o profesie cum este cea de aviator, în practică poate fi
destul de sigură, deoarece există o multitudine de activităţi de control imple-
mentate în procedurile operaţionale pentru fiecare zbor, iar toleranţa la risc
pentru această profesie se apropie de zero prin atenţia pentru controlul de ru-
tină şi prin testarea activităţilor de control.
Un consiliu de administraţie care are o strategie de considerare a riscu-
rilor bine implementată, verificată şi dezvoltată reprezintă baza pentru stabi-
lirea toleranţei faţă de risc şi, de asemenea, are sens pentru toţi managerii şi
angajaţii organizaţiei.
Apetitul de risc se poate stabili prin mai multe modalităţi în funcţie de
un număr mare de variabile cum ar fi cele financiare, de timp, de calitate ş.a.
Apetitul de risc trebuie stabilit înainte ca riscul să se manifeste, pentru că alt-
fel, de fapt, vom accepta o abatere care s-a produs.

Soluţia viabilă a gestionării riscurilor o reprezintă găsirea unui echi-

libru în care riscul cu care convieţuim - riscul rezidual - să fie egal cu ris-
cul pe care suntem pregătiţi să îl tolerăm - apetitul de risc.
Luând în considerare faptul că resursele disponibile în procesul de ges-
tionare a riscurilor sunt limitate şi riscurile nu pot fi evitate, fiecare organi-
zaţie trebuie să îşi ia toate măsurile necesare până la nivelul acceptat, consi-
derat tolerabil pentru organizaţie, respectiv apetitul de risc al acestora.

2.3. REGISTRUL RISCURILOR

Managementul riscurilor are menirea de a defini, identifica şi evalua a ris-

curile în ceea ce priveşte impactul şi probabilitatea de materializare şi ulterior de
stabilire a unor modalităţi adecvate de administrare a riscurilor semnificative.
O modalitate de gestionare a riscului o reprezintă Registrul riscurilor care
se organizează la nivelul entităţii şi în responsabilitatea managementului general.
Registrul riscurilor se ataşează procesului de management al riscului
pentru a înregistra etapele de mai sus şi pentru a elabora un plan de acţiune în
vederea monitorizării riscurilor.
În cadrul procesului de implementare a sistemului de control manage
rial81, UCASMFC a dezvoltat cadrul procedural pentru Standardul nr. 11 –

81
În baza OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând stan-
dardele de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor
de control managerial, Monitorul Oficial nr. 675/2005.

93
Managementul riscurilor,82 care conţine în anexă modelul Registrului riscuri-
lor, pe care îl prezentăm, în figura 2.2 - Registrul riscurilor.
Menţionăm că, în România acest model al Registrului de riscuri este
obligatoriu pentru entităţile din sectorul public.
Responsabilitatea elaborării registrului riscurilor revine fiecărui nivel
al managementului de linie. Din aceste motive, fiecare manager trebuie să
elaboreze, pentru compartimentul pe care îl coordonează, propriul registru
de riscuri, iar prin centralizarea acestora, se obţine Registrul riscurilor la
nivel general al entităţii. Conducătorul entităţii trebuie să stabilească un
responsabil cu elaborarea Registrului riscurilor entităţii şi căruia îi revine şi
responsabilitatea actualizării sistematice a acestuia, cel mai târziu anual.
În practică, Registrul riscurilor general al organizaţiei se constituie din
agregarea registrelor de riscuri de la structurile din subordine sau de la nivel
local, atunci când organizaţia are structuri teritoriale.
Registrul riscurilor este structurat pe obiective şi/sau compartimente la
care se ataşează riscurile şi responsabilul cu aceste riscuri. Riscurile acestea
reprezintă riscurile inerente la care se evaluează expunerea la risc, prin reali-
zarea produsului dintre probabilitate şi impact.
Pentru stăpânirea riscurilor, proprietarul/responsabilul riscurilor trebuie
să adopte o strategie de control, respectiv tolerarea, tratarea, transferarea sau
încetarea activităţilor. Desigur, cel mai frecvent se adoptă strategia de tratare
a riscurilor prin instalarea unui instrument de control intern, care este revizuit
periodic pentru a evalua capacitatea acestuia de menţinere a riscului în anu-
mite limite.
În urma evaluării periodice a modului de funcţionare a controlului intern,
rezultă un risc mai mic decât riscul inerent şi anume riscul rezidual, respectiv
riscul care rămâne în urma aplicării controlului intern. În continuare se impune o
analiză pentru a observa eventualele riscuri secundare, care pot să apară.

82
www.mfinante.ro.

94
 REGISTRU DE RISC STRUCTURAT PE OBIECTIVELE ENTITĂŢII
Risc rezidual la data
Risc inerent Strategia
ultimei revizuiri
adoptată
Data Eventu-
Circumstanţe- Responsabilul pentru Terme-
Zone de risc Instrumente- ultimei ale
Descrierea le care favori- cu risc (ac- nul de

Probabilitate
(domeniu, Obiective le de control revizuiri şi riscuri Observaţii

Expunere
Probabilitate
riscului zează apariţia gestionarea ţiuni pen- punere

Expunere
compartiment) intern stadiul secun-

Impact

Impact
riscului riscului tru trata- în operă
actiunii dare
rea riscu-
rilor)

1 2 3 4 5 7 6 8 9 10 11 12 13 14 15 16 17

1. Relaţii cu Informare Distorsiune Informaţii Conducător SS S∙S Acceptare - - 30.06.08 S S∙S - Se va evalua
publicul corectă informare indisponibile în compartiment ori de câte ori
cazuri izolate Prejudiciu apar modificări
imagine în comparti-
ment

2. Diminuarea Risc Proceduri Conducător SR S∙R Monitoriza- - - - S R S∙R - Se urmăreşte

Compartiment pierderi din inversare unilaterale compartiment re zilnic evoluţia
financiar operaţiuni trend de bazate pe Pierderi pieţei valutare
valutare. devalorizare trendul de financiare
Indicator de a leului în devalorizare
performanţ raport cu
ă 0,1% valutele
influenţe
negative

3. Tipografie Asigurare Defectare Utilaje uzate Conducătorul RR R∙R Eliminare - 1.08.08 - R R R∙R Formu- Se va lua
proprie imprimate maşini fizic şi moral tipografiei activitate lare măsura tiparirii
interne. Intreruperi indispo- formularelor
Continuitat ale nibile prin mijloace
e activităţii electronice
funcţionare
organizaţie
4. Securitate Tamponari Utilizare Şoferi MR M∙R Transfer - 31.12.08 - M R M∙R - Se vor încheia
Compartiment active frecventă pe asigurări
transport trasee CASCO
aglomerate cu
carosabil
inadecvat

5. Financiar, Securitate Fraudă Nu se aplică Managerul RR R∙R Tratarea Modificare 10.10.08 10.09.08 S S S∙S - Trebuie
bugetar, active (deturnare principiul general riscului organizare adoptat un
patrimonial. (disponibi- fonduri) separaţiei procesuală şi regulament de
Comparti- lităţi băeşti) funcţiilor structurală. organizare şi
mente Separarea funcţiei funcţionare

95
 Risc rezidual la data
Risc inerent Strategia
ultimei revizuiri
adoptată
Data Eventu-
Circumstanţe- Responsabilul pentru Terme-
Zone de risc Instrumente- ultimei ale
Descrierea le care favori- cu risc (ac- nul de

Probabilitate
(domeniu, Obiective le de control revizuiri şi riscuri Observaţii

Expunere
Probabilitate
riscului zează apariţia gestionarea ţiuni pen- punere

Expunere
compartiment) intern stadiul secun-

Impact

Impact
riscului riscului tru trata- în operă
actiunii dare
rea riscu-
rilor)

1 2 3 4 5 7 6 8 9 10 11 12 13 14 15 16 17

iniţiatoare şi de dispoziţie de Echipa de

compartimente cea de control elaborare
financiar – (contabilă).
contabile Modificare
proceduri

6. Financiar, Plata în Întarziere în Lipsă indicatori Managerul M R M∙R Tratarea Indicator de 31.12. 08 10.09. 08 S S S∙S - Organizare
bugetar, termen şi plăţi şi plăţi de rezultate financiar - riscurilor performanţă ataşat licitaţie.
patrimonial. corectă a eronate pentru contabil obiectivului. Proiectare la
Biroul de plăţi facturilor obiective. Achiziţionare de Oficiul IT
Sistem calculatoare şi
informaţional constituirea bazei
incomplet de date furnizori
privind
furnizorii.

7. Financiar, Disponibi- Gol de Sistem Managerul M R M∙R Tratarea Constituirea bazei 31.12. 08 10.09. 08 S S S∙S - Proiectare la
bugetar, lizări resurse informaţional financiar - riscurilor de date privind Oficiul IT
patrimonial. resurse incomplet. contabil derularea
Biroul de financiare Lipsa evidentă contractelor cu
planificare a facturilor furnizorii
resurse exigibile în
financiare cadrul
perioadei

8. Personal. Compati- Neînde- Deficienţe în Manager M M M∙M Tratarea Elaborare 31.10. 08 10.01. 08 S S S∙S - -
Compartiment bilitate între plinirea selecţie. Lipsa personal şi riscurilor procedură de
personal competenţa corespun- unui program manager selecţie. Plan de
profesional zătoare a de instruire compartiment pregătire
ă şi atribuţii atribuţiilor profesională de specialitate profesională

Figura 2.2. Registrul riscurilor

96
 Activitatea de actualizare a Registrului riscurilor la nivelul entităţii se
realizează cu scopul de a se adopta schimbările privind obiectivele, riscurile
şi ativităţile de control intern sau extern, toate, la rândul lor, având loc
datorită evoluţiei mediului în care operează organizaţia.
În practică, adesea oamenii confundă riscurile cu efectul riscurilor (pier-
deri, sancţiuni ş.a.) sau cu un nivel scăzut al bunurilor, însă auditorul intern tre-
buie să ajute la înţelegerea corectă şi cuprinzătoare a acestui concept.
Consiliul de administraţie se va asigura de implementarea managemen-
tului riscului în organizaţie, astfel încât să se încadreze în strategia corpora-
tivă. Apariţia unor riscuri de netolerat presupune un nivel corporativ scăzut,
care trebuie analizat pentru luarea acelor măsuri de reîncadrare în strategia
corporativă.
Mulţi consultanţi de risc sugerează consiliului de administraţie să adop-
te primele 10–15 riscuri semnificative, specifice strategiei corporative, şi să
le aducă la cunoştinţa managementului de linie, care ulterior vor completa
această listă cu riscurile specifice propriei activităţi şi pe care le vor evalua şi
monitoriza permanent.
În continuare, prezentăm o schemă de stabilire a riscurilor semnificative
într-o organizaţie de către consiliul de administraţie, aşa cum rezulta din figura
20 - Modalitatea de stabilire a riscurilor de către managementul general.
În lipsa acestei strategii vor exista întotdeauna probleme în ce priveşte
confuzia dintre conceptul de responsabilitate şi conceptul de învinovăţire. De
aceea, consiliul de administraţie trebuie să selecteze primele 10–15 riscuri
din organizaţie, care vor reprezenta baza pentru clasificarea riscurilor în în-
treaga organizaţie şi care se va dezvolta în continuare în registrele de riscuri
la nivelurile executivului, care prin agregare şi pe baza mesajelor top–down
vor contribui la constituirea Registrului riscului la nivelul organizaţiei.
Organizaţia va menţine un registru al celor mai importante riscuri care
pot afecta abilitatea noastră de a ne îndeplini obiectivele şi măsurile de control
în funcţiune pentru a le contracara. Riscurile nou identificate în urma procesu-
lui decizional ar trebui evidenţiate pentru a fi incluse în registru. Responsabilii
cu managementul riscurilor şi managerii de linie trebuie să urmărească adecva-
rea şi oportunitatea înregistrărilor din Registrul riscurilor şi ori de câte ori cir-
cumstanţele se schimbă, dar nu mai puţin de o dată pe an şi să asigure că acesta
este actualizat, ca parte a procesului de administrare a riscurilor.
De multe ori Registrul riscurilor este rezultatul unei discuţii dintre echi-
pele constituite în cadrul atelierelor de lucru şi responsabilii de riscuri în cadrul
planului de control al autoevaluării riscurilor (CRSA), iar la baza acestora stau
recomandările auditorilor interni sau ale unor consultanţi externi.

97
 Management general
• CA selectează 10 – Lista riscurilor din
15 riscuri la nivelul Consiliul de administraţie cadrul entităţii
entităţii ………
Obiective la data de
Activităţi Riscuri ………

Actualizarea sistematică a matricei riscurilor

• Transmit primele 7 DIRECTIA 1 DIRECTIA 2 ……… DIRECTIA N

riscuri

Compartiment 1 Compartiment 2 Compartiment 3 Compartiment N-1 Compartiment N

• Transmit primele 5
riscuri Obiective Obiective Obiective Obiective Obiective
REGISTRU Activităţi Riscuri Activităţi Riscuri Activităţi Riscuri Activităţi Riscuri Activităţi Riscuri
DE EVIDENŢĂ
A RISCURILOR

• Transmit primele 3 Subunitate 1 Subunitate 1 Subunitate 1 ………… Subunitate N

riscuri semnificative
STRUCTURI TERITORIALE
Figura 2.3. Modalitatea de stabilire a riscurilor de către managementul general

98
 În acest sens, echipele se întâlnesc anual cu managementul de linie, dis-
cută pe problematica riscurilor şi a modului de administrare a acestora, iar re-
zultatul se concretizează în completarea unui Registru de riscuri.
Sistemele de control eficiente pentru evaluarea impactului şi probabili-
tăţii riscurilor-cheie, specificate de managementul de linie în Registrul riscu-
rilor, la cererea consiliului de administraţie contribuie la informarea cu privi-
re la activităţile întreprinse pentru administrarea expunerilor la riscuri. La
rândul său, consiliul de administraţie, ulterior, verifică şi modul de funcţiona-
re a sistemului de control intern în procesul managementului riscului, care se
confruntă şi el cu anumite limite.
Pentru atenuarea eventualelor disfuncţiuni ale sistemului de management al
riscurilor, prezentat mai sus, acesta poate fi testat, prin diferite sondaje şi interviuri,
pentru completarea informaţiilor şi pentru asigurarea obiec-tivităţii acestora.
În continuare, oferim exemple de riscuri83, respectiv o listă structurată
pe mai multe domenii a celor mai des întâlnite riscuri, care poate fi folosită
ca o referinţă încrucişată pentru elaborarea registrelor de riscuri din dorinţa
de a ne asigura că omiterea unor eventuale categorii de riscuri este minimală
şi care se prezintă în tabelul din figura 2.4 - Listă de verificare a riscurilor.

1. INTEGRITATEA ACTIVELOR
Deteriorare Mentenanţă Eşec al infrastructurii
Securitate împotriva incendiilor Scurgeri şi spărturi Explozii
Avarii ale activelor Lipsuri privind proprietatea sau Eşecuri ale măsurilor de sigu-
de materiale ranţă
Sabotaj
2. SCHIMBARE
Incapacitatea ţinerii pasu- Magnitudinea Iniţiative competiţionale
lui cu schimbările
Stabilire defectuoasă a pri- Atenţie, focusare Nerespectarea procedurii
orităţilor
3. COMPETIŢIA
Schimbarea poziţiei de piaţă Numărul competitorilor Fuziunile
Fuziuni/absorbţie
Performanţele şi reputaţia com-
petitorilor

83
Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 35-
40, prelucrare şi adaptare.

99
4. CONFUZIA
Semnalele neclare Obiective conflictuale Politici interne
Lipsa alinierii Luptele pentru putere
5. CONTRACTELE
Acorduri/Înţelegeri Proiecte Limite
Restricţii Lipsa responsabilităţii Proprietate
Răspundere limitată Necunoaşterea obligaţiilor Lipsă de claritate
6. RISCURI NAŢIOINALE
Devalorizare Schimbarea puterii Lipsa conformităţii legale
Tulburare a comunităţii Instabilitate Atitudini păgubitoare
Terorism Întreruperi ale afacerii Nelinişte publică
Criză politică Lipsa ordinii Restricţii monetare
Colaps al infrastructurii Schimbări bruşte ale ratei do- Sabotaj
bânzii
Infracţiuni Greve Corupţie
Reglementare Transparenţă Creştere neplanificată
7. CLIENŢI
Lipsa concentrării Declaraţie/propunere cu valoare Identificare deficitară
redusă
Satisfacţie Feedback Sensibilitate
Intern/extern Reţinere Evaluare
8. FINANCIAR
Preţ Tranzacţionare Rate ale dobânzii
Noi produse financiare Impozitarea Moneda
Facturarea Disponibilitatea costurilor capita- Lichiditate
lului
Raportarea financiară
Contraparte
Cash Flow-uri Grad de îndatorare
9. FRAUDĂ
Defalcarea Jaf Delapidare
Denaturare Furt Crimă organizată
Şantaj Acţiuni ilegale Drept de folosinţă neau-
torizat
Falsificare Piratarea datelor

100
10. INTERACŢIUNI ÎNTRE GRUPURI
Aliniere Conflict de interese Evaluarea transferurilor
Competiţie internă Duplicitate Coordonare
Evaluarea portofoliului şi ma-
nagementul
11. SĂNĂTATE ŞI SIGURANŢĂ
Stricări ale echipamentelor Impact asupra mediului Moarte
Răniri de persoane Îmbolnăviri Boală
Poluare Deteriorări ale bunurilor aflate în Contaminare
proprietate
Emisii Zgomot Nealiniere a normelor
Litigii/Contestaţii Abuz de substanţe Evenimente catastrofice
12. INFORMAŢIE
Integritate Acurateţe Securitate
De încredere/sigură Oportunitate Reţinere
Utilitate Viruşi de computer Accesibilitate
Prea multe date Întrebuinţare greşită Infrastructură
13. ŞTIINŢĂ/CUNOŞTINŢE
Învăţare din greşeli Drepturi de autor Brevete
Mărci înregistrate
Proprietate intelectuală Presupuneri ascunse sau false Împărţire a cunoştinţelor.
Plecări de personal Reinventarea roţii Decepţie
14. MANAGEMENT
Stil Ton Acceptare
Atitudine faţă de risc şi Competenţă Judecată
control
Experienţă Direcţie Viziune
Consistenţă Comunicare Luare a deciziilor
Cuantificarea Eşec Flexibilitate
performanţelor
Abilitate de adaptare
15. PIEŢE
Competiţia Cotă de piaţă Substitute
Învechire Produse noi Ciclul de viaţă al produ-
selor

101
Marje Reglementări privind preţul Liberalizarea
Calitate Cerere Contracte pe termen lung
Volatilitate Disponibilitatea ofertei Acces
Profitabilitate
16. EVENIMENTE NATURALE
Cutremur Inundaţie Incendiu
Furtună Încălzire globală Zgomot
Contaminare Poluare Schimbare a climei
17. RISCURI OPERAŢIONALE
Managementul costului Eficienţă Capacitate
Încredere Închidere neplanificată Continuitate
Măsurători Calitatea produselor Logistică
Ofertă Timpul necesar ciclului
Distribuţie Management al inventarului Tehnologie
Informaţie Interfeţe Eşecuri ale designului
Evaluare Marketing Întrerupere
18. ORGANIZAŢIA
Ansamblu Structură Complexitate
Guvernare Competenţe de bază Luare a deciziilor
Externalizare Interfeţe Concentrarea puterii
Schimbări Cultură Graniţe
Mediul de lucru
19. OAMENI
Comunicaţii Direcţie Încredere
Eroarea umană Sisteme de răsplătire a per- Capacitarea
formanţelor
Morală Expertiză Provocare
Stres Atracţie şi reţinere a abilităţilor-
cheie
Experienţă Conflicte de interes
Competenţă Relaţii nepotrivite Leadership
Rezistenţă la schimbare Valoarea angajaţilor Evaluare
Fluctuaţia personalului Flexibilitate Reeducare

102
20. REPUTAŢIE
Datorii/Responsabilităţi Integritatea brandului Legea competiţiei
Percepţie publică Relaţiile cu acţionarii Transparenţă
Evaluări/Ratinguri ale pieţei Percepţii ale pieţei financiare Mărci înregistrate
Eşecuri în producţie/ale Litigii/încălcări ale unei convenţii
produselor
21. ACŢIONARI MAJORITARI ŞI PARTENERI
Puterea relaţiilor Abilitatea de a influenţa Interes pentru competiţie
Conflict de interese Planuri ascunse sau în schim- Percepţii diferite
bare
Ignoranţă Sfaturi păguboase Fuziuni
Principii de afaceri Eşec al parteneriatului
22. STRATEGIE ŞI LUAREA DECIZIILOR
Oportunităţi Puncte tari Achiziţii
Ameninţări Intrarea sau ieşirea de pe piaţă Managementul portofoliului
Evaluare Presupuneri esenţiale Modele de business
Cesiuni de active; transfe- Evaluarea investiţiilor Planificare
ruri de active
A nu face nimic Inovaţie Lipsă de viziune
23. SISTEME
Compatibiliatate Integrare Interfeţe
Selecţie Accidente/Întâmplări Design
neprevăzute
Stabilitate Implementare Folosinţă / Utilitate
24. TEHNOLOGIE
Creşterea comerţului electronic
şi a comerţului mobil
Inovaţie Identitatea/oportunităţile
grupului
Dezvoltarea produselor Alternative Cercetare
Accesul la noi tehnologii Schimbări/tendinţe noi în industrie/- Învechire/ieşire din uz
ramură.

Figura 2.4. Listă de verificare a riscurilor

103
 În lume există mai multe standarde privind managementul riscului dar
Standardul de Risc al Australiei şi Noii Zeelande nr. 4360/200484 este sin-
gurul acceptat şi recunoscut.
Actualul standard a fost conceput în 2005 având două revizuiri respec-
tiv în 1999 şi 2004 şi este recunoscut pretutindeni ca fiind cadrul general pe
care se sprijină managementul modern al riscului.
Standardul a fost elaborat pe baza Îndrumărilor cadrului de control
COSO, publicate în 1992 şi, revizuite în 2002 şi 2004,85 care a fost adoptate
ca standard general pentru Guvernanţa Corporativă. Mai există un cadru de
control CoCo, elaborat de canadieni, care au produs, de asemenea, îndrumări
primite bine de sectorul privat în domeniu.
În lume mai există şi alte standarde care au fost produse în ultimii ani. Ast-
fel, Standardul IRM al Institutului de Management al Riscului din Marea Brita-
nie, emis în 2002, împreună cu Standardul ALARM al Asociaţiei Autorităţii Lo-
cale a Managerilor Riscului din Marea Britanie, care oferă îndrumări folositoare
şi conţin un excelent glosar al terminologiei privind riscurile.86
Un alt standard foarte important, specific sectorului serviciilor finan-
ciare, şi care constituie o referinţă utilă pentru organizaţiile din alte sectoare,
este reprezentat de Rapoartele BASEL 87 , respectiv BASEL I, publicat în
2000, care realizează o legătură între managementul riscurilor şi costul capi-
talului în comunitatea serviciilor financiare şi BASEL II, publicat în 2003.
Familiarizarea funcţiilor auditului intern cu standardele de risc rele-
vante şi evaluarea eficienţei proceselor curente de identificare, diminuare şi
control al riscurilor-cheie au condus la o serie de declaraţii emise de Institutul
Auditorilor Interni, culminând cu ultima “Rolul Auditului Intern în Manage-
mentul Riscului Întreprinderii”88.

2.4. POLITICA DE RISC ŞI STRATEGIA RISCURILOR

Organizaţiile din dorinţa de a stăpâni riscurile cu care se confruntă în-

cearcă să-şi elaboreze o politică în domeniu şi pe baza acesteia strategia pri-
vind administrarea riscurilor.
În situaţia în care procesul de management riscului nu se află în supra-
vegherea unui membru al Consiliului de administraţie atunci va exista o mai
mare probabilitate ca această activitate să se desfăşoare eficient.
Raportul King89 (Africa de Sud) declară aceasta foarte clar:
84
www.standards.com.au
85
www.coso.org
86
www.theirm.org
87
www.bis.org, “Implementarea Basel II – Consideraţii Practice”.
88
www.iia.org.uk
89
K. H. Spencer Pickett – The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 65.

104
 Consiliul de administraţie este responsabil pentru întregul proces de ma-
nagement al riscurilor, precum şi pentru formarea opiniei sale asupra eficacită-
ţii procesului. Managementul este responsabil în faţa consiliului de administra-
ţie pentru conceperea, implementarea şi monitorizarea procesului de manage-
ment al riscurilor şi pentru integrarea acestuia în activităţile zilnice ale compa-
niei (paragraful 3.1.1). Consiliul de administraţie ar trebui să stabilească politi-
cile şi strategia de risc în legătură cu directorii executivi şi managementul de
conducere. Aceste politici ar trebui să fie comunicate, în mod clar, tuturor anga-
jaţilor pentru a se asigura că strategia de risc este inclusă în limbajul şi cultura
companiei (paragraful 3.1.1).
În practică, Consiliul de administraţie poate stabili în cadrul politicii în
domeniul riscurilor un comitet de management al riscurilor sau să însărcineze
comitetul de audit cu consilierea şi supravegherea acestui proces cu scopul de
a asigura existenţa unui sistem fiabil de administrare a riscurilor. Indiferent
de modul de organizare, Consiliul de administraţie rămâne responsabil pentru
implementarea unui management adecvat al riscurilor.
Există şi situaţii când unele organizaţii au numit un director de management al
riscurilor, ofiţerul de riscuri (CRO)90, care raportează Consiliului de administraţie.
Totuşi, trebuie să remarcăm că această persoană reprezintă, de fapt, funcţia ma-
nagementului riscurilor, deoarece ceea ce realizează şi modul cum se comportă oa-
menii în cultura organizaţională în care trăiesc, determină succesul/insuccesul orga-
nizaţiei. În acelaşi timp, trebuie să avem în vedere necesitatea integrării oamenilor în
procesul de management al riscurilor (“oamenii buy-in”) şi, mai mult, cum să pro-
cedăm pentru ca managementul riscurilor să fie o componentă a muncii lor viitoare.
În acelaşi timp, rămâne ca o problemă centrală a politicii de risc necesita-
tea existenţei unei persoane responsabile pentru coordonarea eforturilor de admi-
nistrare a riscurilor din întreaga organizaţie. Această persoană, în mod proactiv,
trebuie să se implice în direcţionarea eforturilor pentru stabilirea unor sisteme de
înglobare a politicii de riscuri în activitatea zilnică.
Persoana responsabilă cu managementul riscurilor la nivelul general al u-
nei organizaţii trebuie să aibă cunoştinţe şi abilităţi privind conceptul de risc,
structura riscului, tipuri de riscuri, apetitul pentru risc, guvernanţa corporativă,
auditul intern, abilităţi de comunicare şi un spirit entuziast şi energic în aborda-
rea problematicii riscului.
Unii teoreticieni, care susţin ideea directorului de riscuri care să rezolve enig-
mele riscurilor şi să le dea un sens pentru management şi Consiliul de administraţie.
Alţi teoreticieni consideră că persoana potrivită trebuie să fie un expert intern care să
poată conduce organizaţia cu respectarea politicii de risc a acesteia.

90
CRO – Chief Risk Officer.

105
 Indiferent de soluţia adoptată toţi includ în rolul responsabilului de ris-
curi următoarele activităţi91:
• traducerea viziunii Consiliului de administraţie asupra manage-
mentului riscurilor;
• asistarea în dezvoltarea şi implementarea politicii corporative de risc;
• asigurarea oamenilor buy-in menţionaţi mai devreme;
• asigurarea pregătirii profesionale şi a conştientizării evenimente-
lor, atunci când este cazul;
• răspunderea la cerinţele reglementărilor care au impact asupra sis-
temelor de management al riscurilor;
• stabilirea unei abordări strategice faţă de managementul riscurilor
în întreaga organizaţie prin intermediul programelor, abordărilor
corespunzătoare, a tehnicilor şi aranjamentelor de raportare;
• asigurarea faptului că respectiva afacere răspunde, în mod adecvat, la
schimbările şi provocările ce creează un nou risc, în mod continuu;
• stabilirea unui sistem de raportare a riscurilor din partea manage-
rilor din cadrul organizaţiei ce poate fi utilizat pentru a furniza asi-
gurare ce va susţine verificarea controlului intern de către Consi-
liul de administraţie;
• asistarea în facilitarea exerciţiilor şi a programelor de manage-
ment al riscurilor;
• transformarea într-un centru de excelenţă în managementul riscu-
rilor şi continuarea în dezvoltarea unei infrastructuri de susţinere
on-line, bazată pe ultimele tehnologii ce va putea fi utilizată în în-
treaga organizaţie;
• asistarea în coordonarea activităţilor de management al riscurilor
precum sănătate şi siguranţă, protecţie, asigurare, calitatea produ-
selor, probleme de mediu, recuperarea după dezastre, echipe de
conformare şi proiecte şi procurare;
• asigurarea consilierii asupra problemelor sensibile precum per-
cepţia toleranţei riscurilor şi a consistenţei mesajelor în diferite
părţi ale organizaţiei;
• căutarea să se implementeze un management al riscurilor în întreaga
organizaţie ca o parte integrantă a proceselor existente precum com-
petenţa de decizie, responsabilitatea şi managementul performanţei.
În practică trebuie să avem în vedere că rolul directorului de riscuri este
acela de a contribui la îmbunătăţirea identificării, evaluării, verificării şi monito-
rizării riscurilor de către salariaţii din întreaga organizaţie şi astfel să poată fur-
niza un sistem eficace de management al riscului la nivelul organizaţiei.
91
K. H. Spencer Pickett – The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 66 – 67.

106
 Politica în domeniul riscurilor va funcţiona numai dacă va exista coor-
donarea din partea Consiliului de administraţie, prin nominalizarea unui mem-
bru responsabil al acestuia şi asigurarea resurselor necesare implementării a-
cestui proces sau ciclu al riscurilor / politica de riscuri şi va fi reprezentată de
un document care să ofere o perspectivă asupra poziţiei organizaţiei faţă de
managementul riscurilor împreună cu un mesaj clar din partea Consiliului de
administraţie. Pe baza acestuia se va elabora strategia de risc a organizaţiei
care va fi mai detaliată şi va dezvolta o îndrumare adecvată pentru punerea în
practică a politicii de riscuri.
Totuşi, în conformitate cu prevederile de mai sus, Comitetul de au-
dit nu trebuie el însuşi să administreze riscuri, sau să fie responsabil cu
procesul de gestionare al acestora.

2.5. PROCESUL GESTIONĂRII RISCURILOR

Organizaţiile reprezintă grupurile de oameni şi cultura lor, respectiv mo-

dul în care oamenii lucrează, inclusiv cu erorile lor, şi reprezintă o componentă
esenţială a managementului riscului.
Procesul management al riscurilor92 este definit ca fiind „aplicarea sis-
tematică a politicilor de management, procedurilor şi practicilor pentru sta-
bilirea contextului, identificării, analizării, evaluării, tratării, monitorizării şi
comunicării riscului”.
Conceptul de management al riscurilor constă în sarcina de a defini ris-
cul, de identificare şi evaluare a impactului şi probabilităţii de materializare
şi, ulterior, de stabilire a unor modalităţi adecvate de administrare a riscurilor
semnificative.
Managementul riscurilor unei organizaţii se află printre noii-veniţi în
contextul conceptului guvernanţei corporative, care aduce o perspectivă
holistică, ca factor integrator al părţilor unui întreg, care este organizaţia.
Managementul riscurilor este un proces dinamic, care pentru a funcţi-
ona presupune parcurgerea unui ciclu al managementului riscurilor care în-
corporează mai mulţi paşi rezonabili:
− identificarea riscurilor, proces la care participă toate părţile care deţin
expertiză şi responsabilitate, care trebuie să contribuie la depistarea
tuturor riscurilor imaginabile şi la înregistrarea acestora;
− evaluarea importanţei riscurilor ce au fost identificate pornind de
la cele două elemente, respectiv probabilitate şi impact;
− administrarea riscurilor implică cunoştinţe asupra importanţei ris-
curilor şi dezvoltarea unei strategii de administrare a acestora.
Scopul acestei activităţi trebuie să fie o asigurare a faptului că toa-

92
Standardele managementului riscurilor – Australia şi Noua Zeelandă (AS/NZS 4360/1999, 4).

107
 te riscurile cheie sunt sub control;
− verificarea riscurilor presupune o supervizare a întregului proces
de management al riscurilor. Rezultatul acestei activităţi ar trebui
să contribuie la actualizarea strategiei privind managementul ris-
curilor aplicat în întreaga organizaţie (ERM).
Raportul Turnbull93 conţine următoarele referiri cu privire la necesitatea
implementării unui sistem de management al riscurilor în cadrul organizaţiilor:
Rapoartele managementului către consiliul de administraţie ar trebui, în
relaţie cu domeniile administrate de primul, sa furnizeze o evaluare echilibrata
a riscurilor semnificative şi a eficacităţii sistemului de control intern de admi-
nistrare a acestor riscuri. Orice slăbiciune sau eşec semnificativ al controlului
ce este identificat ar trebui sa fie prezentat în acest raport, inclusiv din punct
de vedere al impactului pe care l-ar fi putut produce sau ar putea să-l producă
asupra companiei precum şi ce acţiuni ar fi întreprinse pentru rectificarea
acestora. Este esenţială existenta unei comunicări deschise intre management
şi consiliul de administraţie în problemele ce au legătură cu managementul
riscurilor şi control (paragraful 30).
Cele mai multe sisteme de management al riscurilor eşuează deoarece
se încearcă impunerea unor formule logice asupra organizaţiilor sau oame-
nilor, structurilor sau sistemelor, formule care pot fi necuprinzătoare sau prea
complicate, definite vag sau percepute insuficient şi care la rândul lor sunt
într-o continuă mişcare. În acest fel, procesul de management al riscurilor es-
te implementat prin parcurgerea unor etape, descrise mai sus, fără a se ţine
cont de realităţile şi cultura organizaţiei.
Managerii implicaţi în procesul de administrare a riscurilor, urmăresc
trecerea etapelor de mai sus în vederea raportării către Consiliul de Adminis-
traţie, pierzând din vedere evoluţia permanentă a riscurilor, metamorfozarea
culturii organizaţiei şi faptul că procesul necesită monitorizare sistematică şi
continuă, pentru a răspunde prompt la riscurile care apar în cadrul acestora.
Strategia de risc a unei organizaţii este stabilită de consiliul de admini-
straţie, care determină apetitul de risc, tipurile de risc acceptate de organiza-
ţie, preferinţele asumării şi opţiunile de tratare a riscurilor, toate acestea în
condiţiile nivelului de toleranţă acceptabil pentru atingerea obiectivelor.
După anul 1990, marea majoritate a organizaţiilor au recunoscut că există
avantaje competitive însemnate pentru cei ce administrează eficient riscurile.
În sprijinul acestei afirmaţii, după cum am arătat mai înainte, Raportul
Hampel adaugă la Codul combinat, modificat din 2003, necesitatea imple-
mentării managementului riscurilor în toate organizaţiile.
În timp, managementul riscurilor ar trebui să fie încorporat în opera-
93
K. H. Spencer Pickett – The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 57.

108
ţiunile şi procedurile organizaţiei şi să devină o componentă a culturii aces-
teia, cu posibilităţi substanţiale de monitorizare a performanţei.
În realizarea procesului de implementare a managementului riscurilor
un rol aparte revine Comitetului de audit care, în mod riguros, trebuie să eva-
lueze contribuţia managementului riscurilor la eficientizarea operaţiunilor şi
la creşterea valorii organizaţiei.
De asemenea, Standardele de audit intern, pe baza principiilor guver-
nanţei corporative, recomandă evaluarea periodică a procesului de manage-
ment al riscurilor şi tratamentul sistematic al acestora, care trebuie să repre-
zinte o preocupare a managementului de linie şi se află în responsabilitatea
managementului general, cu alte cuvinte managementul riscului organizat în
întreaga organizaţie - ERM.
Managementul riscului este o componentă a culturii organizaţiei, dar şi
a proceselor şi structurilor decizionale din cadrul acesteia.
Riscul care aduce incertitudini privind realizarea unor activităţi,
printr-o gestionare adecvată permite organizaţiei să aibă mai multă în-
credere că va obţine rezultatele dorite, să menţină ameninţările în limite-
le acceptabile şi chiar să ia decizii bazate pe informaţii care ajută orga-
nizaţia să exploateze oportunităţile care pot să apară.
În acelaşi timp, o bună gestionare a riscurilor creşte încrederea pe
care factorii interesaţi o au în guvernanţa corporativă din cadrul organi-
zaţiei şi în capacitatea acesteia din urmă de a-şi atinge obiectivele.
Gestionarea riscurilor este o componentă esenţială pentru succesul or-
ganizaţiei şi va trebui să devină o parte intrinsecă a modului de funcţionare a
acesteia, care să se afle în atenţia permanentă a Consiliului de administraţie
prin grija comitetului de audit.
Gestionarea riscurilor este un proces care presupune timp şi efort din
partea organizaţiei şi care se realizează într-o perioadă dinainte stabilită.
În acest sens, auditul intern trebuie să fie un catalizator al schimbării,
capabil să mobilizeze conducerea organizaţiei în activitatea de identificare şi
administrare a riscurilor şi de monitorizare a rezultatelor acesteia.
Gestionarea riscurilor la nivelul organizaţiei se realizează de oamenii de la
diferitele nivele ale acesteia, derulat de conducere şi de o anumită parte a perso-
nalului, implicat în stabilirea strategiei pentru întreaga organizaţie. Procesul este
astfel conceput încât să identifice evenimentele potenţiale care pot să afecteze or-
ganizaţia şi să gestioneze riscurile viitoare în limitele apetitului de risc, cu scopul de
a furniza un nivel corespunzător de asigurare în privinţa atingerii obiectivelor.
Gestionarea riscurilor la nivelul organizaţiei este în strânsă legătură
cu conducerea corporativă şi cu controlul intern, aşa cum am menţionat
deja, dar, există o strânsă conexiune cu gestionarea performanţei.

109
 În vederea asigurării atingerii obiectivelor programate, în mod anticipat,
se impune stabilirea indicatorilor cheie ai performanţei, pe baza cărora, ulterior
să poată fi stabilit nivelul apetitului de risc, acceptat de către organizaţie.
Procesul de gestionare a riscurilor pune la dispoziţia conducerii un cadru
de abordare eficace a riscurilor şi posibilităţilor de administrare a acestora, spo-
rindu-i astfel capacitatea de a consolida valoarea adăugată organizaţiei.
Valoarea este creată, menţinută sau erodată prin fiecare hotărâre luată
de conducere, atât la nivel strategic cât şi în activităţile cotidiene de direcţio-
nare a organizaţiei.
Gestionarea riscului se impune deoarece toate entităţile se confruntă cu
nesiguranţa, iar provocarea cea mai mare a conducerii este aceea de a stabi-
li ce nivel de riscuri este pregătită organizaţia să accepte în misiunea ei de a
adăuga valoare factorilor interesaţi şi de a-şi atinge ţintele fixate.
În practică, nu trebuie să uităm că, pentru a adânci subiectul privind
managementul riscurilor trebuie să atingem problema stabilirii riscurilor de
către proprietari sau de către persoana responsabilă pentru întreprinderea
unor acţiuni ca răspuns la riscul sau tipurile de risc care influenţează o anu-
mită activitate sau un anumit proces.
Standardele privind managementul riscului strategic 94 consideră că
managementul riscurilor ar trebui să devină o parte integrată a modului în
care funcţionează organizaţia, fiind la baza abordărilor managementului şi
care să nu fie separat de activităţile zilnice.
Implementarea activităţii de control intern, neţinând cont de incertitudi-
nile ce există şi natura riscurilor interne sau externe organizaţiei, contribuie la
menţinerea riscurilor la un nivel acceptabil.
Sistemele de control intern din cadrul organizaţiilor sunt alcătuite din tota-
litatea aranjamentelor, activităţilor de control şi procesele de rutină specifice, care
în termenii managementului riscurilor, asigură atingerea obiectivelor acesteia.
Prezentăm, în continuare, o serie de măsuri de administrare a riscurilor,
care ar trebui să fie dezvoltate în jurul considerentelor bidimensionale probabili-
tate şi impact, astfel:
• încheierea acţiunii în situaţia în care riscurile sunt ridicate sau cos-
turile de supraveghere exagerate;
• un anumit tip de control, adaptat la specificul riscului şi considerat a
fi cea mai bună soluţie;
• împărţirea riscurilor sau transferul acestora;
• împrejurări neprevăzute – care implică existenţa unui plan pentru
asemenea situaţii;
• asumarea riscurilor, care derivă din strategia adoptată;

94
Treasury H. M. – Cartea portocalie – Gestionarea riscurilor, principii şi concepte, 2004,
paragraful 9.1.

110
 • comunicarea privind riscurile, către administraţie, care adesea este o-
misă, deşi nu există activităţi de control pentru a le aduce la un nivel
acceptabil, iar riscurile sunt medii sau chiar ridicate. În această situaţie
se impune adoptarea unei strategii de comunicare a riscurilor astfel în-
cât managementul general să fie în cunoştinţă de cauză privind existen-
ţa unui risc, care poate afecta atingerea obiectivelor programate.
• tolerarea riscurilor atunci când în urma evaluării impactul şi proba-
bilitatea sunt rezonabile şi pot fi acceptate;
• aducerea la cunoştinţă a riscurilor care pot crea un blocaj prin faptul că
nu pot fi soluţionate decât din exteriorul acelora care le administrează;
• verificarea de conformitate, care deseori este trecută cu vederea, de-
şi ar trebui să se concentreze pe activităţile cheie în care controlul
este crucial pentru diminuarea riscurilor semnificative.
O modalitate practică de administrare a riscurilor o reprezintă REGIS-
TRUL RISCURILOR care se organizează la nivelul entităţii, în responsabi-
litatea managementului general.
În legătură cu beneficiile procesului de gestionare a riscurilor şi mă-
surarea succesului acestora95 prezentăm, în continuare, un tabel care oferă
mare parte din arsenalul necesar pentru a vinde/populariza beneficiile unui
program formalizat de management al riscului şi a-i măsura succesul, în figu-
ra 2.5 – Beneficiile riscurilor şi măsurarea succesului.

Beneficiile procesului de gestionare a riscurilor Rezultate şi măsurări ale succesului acestora

Măreşte reputaţia
Mai multă inovare
Conştientizare strategică mai bună
Abordare mai consistentă/ consecventă /compactă
Îndreptare a atenţiei mai mult către imaginea de ansamblu
Sporeşte dreptul de proprietate
Mai puţine articole nefavorabile în media
Influenţează schimbarea
Ajută la schimbarea culturii
Decizii mai informate
Confort/siguranţă mai mare pentru management.
Facilitează o mai bună planificare a afacerii
Facilitează analiza sensibilităţilor
Încurajează o gândire mai largă, “în afara cutiei”
Conştientizare mai bună a corporaţiei
Transfer mai bun al informaţiilor
Informaţii mai bune pentru şeful executivului
Încurajează luarea în proprietate a riscurilor
Identifică pericolele, respectiv “cojile de banană”
Evită acceptarea de eşecuri ale sistemului
Sporeşte înţelegerea vulnerabilităţilor
Mai puţină risipă
Economii – legate de asigurare
Reduce creanţele şi alte costuri
Reduce costurile auditului extern
Proiecte livrate la timp şi cu încadrarea în costuri
Reduce plângerile
Reduce fluctuaţia a personalului
Mai puţin absenteism
Mai puţine decizii regândite
Asigurarea activităţilor câştigătoare – contracte, proiecte ş.a.
Reducere a costului solicitărilor legate de risc
Reducere a stresului
Servicii la un nivel calitativ mai ridicat
Scrisoare/raport anual al auditului pozitiv
Preţuri mai bune în contracte şamd
Rezultate mai bune în sondajele privind satisfacţia
Mai puţine articole adverse în presă
Mai puţine recomandări ale auditului intern
Mai puţine vizite de reglementare
Registrul riscurilor menţinut la zi
Reducere a provocărilor legale

95
Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 32-35, adaptare.

111
Beneficiile procesului de gestionare a riscurilor Rezultate şi măsurări ale succesului acestora
Măreşte şansa de atingere a obiectivelor Procent sporit al obiectivelor atinse
Identifică principalele riscuri şi oportunităţi Soluţionarea plângerilor – număr şi rezultate/efecte
Documentare formală asupra riscurilor Declaraţie mult mai concretă a guvernanţei corporative
Gestionare mai bună a riscului financiar Câştigarea unei poziţii mai înalte într-o ierarhie
Împărţirea/difuzarea cunoştinţelor despre controale Reducere a costului riscului – solicitări de pier-
deri neasigurate, şamd
Identifică întreruperile/pauzele Reducere a plângerilor dovedite – presă
Procese provocatoare Finanţare sporită
Provocare a status quo-ului Reducere a absenteismului, şamd
Înţelegere mai bună a rolurilor celorlalţi Reducere a fraudei
Încadrare/orientare în vederea acceptării de riscuri Reducere a scorului obţinut cu ajutorul matricei
calculate riscului
Personal mai satisfăcut Îmbunătăţirea politicilor corporative
Îi încurajează pe oameni să gândească Mai puţine dezastre şi surprize
Folosire mai eficientă a resurselor Reducerea costurilor din fondurile contingentate
Îmbunătăţire a răspunderii Reducere a controalelor supragestionate
Îmbunătăţeşte comunicarea Feedback pozitiv de la agenţiile externe
Înlătură acumulările/stocările Adăugarea de valoare în zonele/domeniile serviciilor
Luare a deciziilor mult mai informată Satisfacţie publică mai mare
Perspectivă mai proactivă Finanţare sporită pentru reluarea parteneriatelor
Cultivă mai multă deschidere Rapoarte favorabile ale inspecţiilor externe
Forţează acordarea unei priorităţi mai mari folosirii Conformitate demonstrată a guvernanţei corporative
resurselor.
Îmbunătăţeşte motivarea angajaţilor Reducere a riscurilor în cazul riscurilor critice
Gestionează mai bine plângerile Metodologie consistentă şi coerentă de analiză a riscului
Învăţare din greşeli Atingerea ţintelor valorice înalte
Înlătură barierele Răspundere mai bună a membrilor
Coordonare mai bună Management mai bun al proiectelor.
Reduce duplicarea
Reduce bănuielile
Conformitate cu valoarea cea bună
Bifează o activitate internă realizată
Ajută profilul auditului intern
Conformitate cu agenda guvernamentală
Probitate sporită
Sporeşte protecţia activelor
Revizuire regulată şi monitorizare
Furnizarea informaţiilor organismelor externe
Potenţială influenţare minimă a reglementărilor externe
Asigurare sporită
Oferire îmbunătăţită a serviciilor
Planificare mai bună a proiectelor
Reduce surprizele
Eliberează fonduri celor mai importante servicii
Mai bună continuitate a planificării firmei
Minimizează costurile de asigurare

Figura 2.5. – Beneficiile riscurilor şi măsurarea succesului.

112
 În timp ce multe beneficii par evidente, managementul nu va reuşi să
identifice toate aspectele pozitive ale managementului riscului. Tabelul poate
fi deci folosit ca un meniu din care putem alege şi îmbina elementele, care se
pretează la specificul activităţilor noastre.

2.6. ETAPELE PROCESULUI DE GESTIONARE A RISCULUI

Procesul de gestionare a riscurilor implică realizarea unor activităţi-che-

ie într-o succesiune logică, după cum urmează:
• identificarea riscurilor;
• evaluarea riscurilor;
• controlarea riscurilor;
• analiza şi raportarea riscurilor.

2.6.1. IDENTIFICAREA RISCURILOR

O preocupare majoră pentru organizaţii o reprezintă identificarea riscu-

rilor cu care se confruntă acestea. Toate riscurile imaginabile ar trebui identi-
ficate şi înregistrate.
Deşi, nu există un model de documentare în vederea identificării riscu-
rilor, această activitate reprezintă primul pas în constituirea unui profil al ris-
curilor în vederea analizei acestora în cadrul organizaţiilor.
Identificarea riscurilor implică două componente, respectiv identificarea
iniţială a riscurilor pe obiective, dar şi o activitate de identificare continuă a
riscurilor noi, a celor datorate schimbărilor intervenite în organizaţie sau a
celor care apar datorită modificării legislaţiei ş.a.
În practică, riscurile trebuie să fie relaţionate faţă de obiective şi să poată fi
evaluate şi prioritizate, în strânsă legătură cu obiectivele, pornind de la obiec-
tivele individuale şi continuând cu obiectivele de ansamblu ale entităţii.
Pentru toate riscurile identificate, trebuie să se stabilească persoanele
responsabile care vor gestiona şi monitoriza, în mod permanent riscul res-
pectiv. Responsabilul de risc se impune să aibă autoritatea necesară care să a-
sigure gestionarea cu eficacitate a riscurilor.
Abordarea activităţii de identificare a riscurilor se poate realiza astfel:
− autoevaluarea riscurilor de către persoanele implicate în reali-
zarea obiectivelor/activităţilor respective, pe nivele ierarhice prin
diagnosticarea riscurilor cu care se confruntă zilnic. Autoevalu-
area poate fi realizată printr-o abordare documentară, pe baza
chestionarelor sau prin constituirea de ateliere de lucru pe com-
partimente/activităţi la care să participe şi persoane specializate,
care să deţină abilităţile de identificare a riscurilor. Un punct forte
al acestei abordări o reprezintă faptul că persoanele responsabile

113
 de riscuri devin mai conştiente atunci când sunt implicaţi în acti-
vitatea de identificare a riscurilor.
− analiza riscurilor realizată de un compartiment special creat în
cadrul entităţii sau de o echipă externă, contractată, care să eva-
lueze toate operaţiile şi activităţile organizaţiei în relaţie cu o-
biectivele şi să le ataşeze riscurile adecvate. În situaţia aplicării
acestei abordări este important ca activităţile compartimentului
sau echipei să nu submineze înţelegerea responsabilităţii în gestio-
narea şi monitorizarea riscurilor de către managementul de linie şi
persoanele responsabile ale riscurilor.
Totuşi, din practică a rezultat că o combinare între cele două abordări
este cea mai eficientă pentru organizaţii, deoarece din această colaborare pot
ieşi la iveală diferenţe semnificative de percepţie asupra riscurilor care în ur-
ma soluţionării, asigură o gestionare corespunzătoare a acestora.
Riscurile la care este expusă organizaţia pot fi grupate în mai multe ca-
tegorii, aşa cum sunt prezentate, în figura 2.6 - Departamentul de manage-
ment al riscurilor.

Figura 2.6. Departamentul de management al riscurilor

Teoreticienii englezi consideră că cele mai întâlnite categorii de ris-

curi96 sunt următoarele:
96
Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 22-
23, prelucrare şi adaptare.

114
• Riscuri strategice sunt riscurile care afectează scopurile pe termen
mediu şi lung precum şi obiectivele organizaţiei. Gestionarea aces-
tor riscuri este de obicei în sarcina Comitetului de Management al
Riscului (RMC) şi cuprind:
− Politice: eşecul îndeplinirii politicii guvernamentale;
− Economice: implicaţii ale schimbărilor apărute în economie
(spre exemplu inflaţia, ratele dobânzii ş.a.);
− Sociale: neputinţa răspunderii la efectele schimbărilor apărute
în tendinţele demografice şi socio-economice, neputinţa re-
flectării acestora în obiectivele companiei;
− Privind lienţii: eşecul identificării nevoilor curente şi în schim-
bare ale clienţilor;
• Riscuri operaţionale sunt riscurile pe care managerii şi conducerea
le vor întâlni în activitatea zilnică şi anume:
− Competiţionale: eşecul de a conferi valoare banilor, calitate pro-
duselor ş.a.
− Fizice/Materiale: pericole legate de incendii, securitate, preveni-
rea accidentelor, sănătate şi siguranţă (spre exemplu clădiri, ve-
hicule, maşini şi echipamente).
− Contractuale: eşecul celor contractaţi de a asigura serviciile sau
produsele la timp, costul sau specificaţiile.
• Riscuri financiare sunt riscuri semnificative care rămân în perma-
nenţă în atenţia managementului şi pot fi eşecuri în planificarea fi-
nanciară, controlul bugetar, gestiunea fondurilor şi monitorizări sau
raportări incorecte sau inadecvate.
• Riscuri privind reputaţia sau brandul sunt acele riscuri asociate cu
zona de mass-media şi orice alte acţiuni sau inacţiuni care pot avaria
marca sau reputaţia companiei.
• Riscuri informaţionale şi legate de IT sunt riscuri legate de tehno-
logia IT care se află într-o permanentă mişcare şi anume:
− Tehnologice: lipsa capacităţii de confruntare cu ritmul şi magni-
tudinea schimbărilor, lipsa abilităţii de a folosi tehnologia ca
răspuns la nevoile în schimbare, eşecuri interne de natură tehno-
logică, eşecuri privind achiziţionarea tehnologiei.
− Fizice legate de IT: defecţiuni ale echipamentelor IT, de telefonie ş.a.
• Riscuri privind personalul
− Profesionale: eşecuri datorate lipsei de discernământ financiar, lipsa
unui personal specializat, lipsa consultării privind dezvoltările ş.a.
− Conducerea şi managementul: lipsa de personal cheie sau inabi-
litatea păstrării acestuia, imposibilitatea asigurării unei pregătiri
profesionale adecvate.

115
 Există multe metode care pot fi folosite pentru a identifica potenţialele riscuri:
− workshop-uri (întâlniri de lucru);
− planificare de scenarii;
− analizarea creanţelor trecute şi a altor pierderi;
− analizarea incidentelor/eşecurilor trecute;
− inspecţiile privind sănătatea sau siguranţa;
− training pentru începători;
− revedere a performanţelor trecute;
− realizarea feed-back-ului între conducere şi clienţi.
Odată identificate zonele de risc potenţial, ele trebuie analizate prin sta-
bilirea impactului şi a probabilităţii lor de apariţie pe baza unei matrice de
analiză a riscurilor, aşa cum este prezentată mai sus în acest capitol.
În practică, mai există şi alte categorii de riscuri având în vedere anu-
mite criterii, astfel:
• probabilitatea apariţiei:
− riscuri potenţiale, susceptibile să se producă dacă nu se instituie
un control eficient care să le prevină şi/sau să le corecteze;
− riscuri posibile, reprezentate de acele riscuri potenţiale pentru
care managementul nu a întreprins cele mai eficiente măsuri
pentru a le elimina sau pentru a le diminua impactul.
• natura riscurilor:
− riscuri strategice, referitoare la realizarea unor acţiuni greşite,
legate de organizare, de resurse, de mediu, de dotarea IT ş.a.
− riscuri informaţionale, referitoare la adoptarea unor sisteme nesigure
sau neperformante pentru prelucrarea informaţiilor şi pentru raportare;
− riscuri financiare, legate de pierderea unor resurse financiare
sau acumularea de pasive inacceptabile.
• natura activităţilor şi operaţiilor desfăşurate în cadrul entităţilor:
− riscuri legislative;
− riscuri financiare;
− riscuri de funcţionare;
− riscuri comerciale;
− riscuri juridice;
− riscuri sociale;
− riscuri de imagine;
− riscuri legate de mediu;
− riscuri ce privesc securitatea informaţiilor ş.a.
• specificul entităţilor:
− riscuri generale, privind situaţia economică, organizarea şi ati-
tudinea conducerii ş.a.;

116
 − riscuri legate de natura activităţilor/proceselor/operaţiilor specifice;
− riscuri privind conceperea şi funcţionarea sistemelor;
− riscuri referitoare la conceperea şi actualizarea procedurilor.
Conform Normelor generale privind exercitarea activităţii de audit
public intern97, riscurile se clasifică astfel:
− riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa
unor responsabilităţi precise; insuficienta organizare a resurselor
umane; documentaţia insuficientă sau neactualizată;
− riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele conta-
bile; arhivare necorespunzătoare a documentelor justificative; lipsa
unui control asupra operaţiilor cu risc ridicat;
− riscuri financiare, cum ar fi: plăţi nesecurizate, nedetectarea opera-
ţiilor cu risc financiar;
− alte riscuri, cum ar fi cele generate de schimbările legislative,
structurale, manageriale etc.
Desigur, există şi alte clasificări ale riscurilor, dar în activitatea
practică a organizaţiilor, elementele cele mai importante referitoare la
riscuri rămân cele legate de:
• probabilitatea de apariţie a riscurilor;
• nivelul impactului, respectiv gravitatea consecinţelor şi durata
acestora, în cazul în care s-ar produce.
În România, prin aplicarea OMFP nr. 946/2005 privind implementarea sis-
temului de control managerial, cu modificările şi completările ulterioare, s-a
constituit grupul de lucru, conform articolului 3, cu atribuţii privind reorganizarea
sistemului de management financiar şi control intern - SMFCI, care conţin şi
necesitatea elaborării Registrului riscurilor şi procedurile operaţionale de lucru.
Problematica gestionării riscurilor, în conformitate cu documentul
menţionat mai sus, se află în totalitate în coordonarea managementului ge-
neral, care pentru realizarea acestor atribuţii majore va trebui să reorgani-
zeze întregul sistem de control intern şi să responsabilizeze întregului per-
sonal din cadrul organizaţiei.

2.6.2. EVALUAREA RISCURILOR

În această etapă se evaluează importanţa riscurilor care au fost iden-

tificate şi ar trebui să graviteze în jurul componentelor bidimensionale impact
şi vulnerabilitate.
Marea majoritate a riscurilor se pretează la o diagnosticare numerică, în
special riscurile financiare sau cu conotaţii financiare, dar există şi riscuri a

97
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de
audit public intern, Monitorul Oficial nr. 130 bis/2003.

117
căror evaluare are o perspectivă mult mai subiectivă, spre exemplu riscul de
imagine, riscul de reputaţie, riscul de brand ş.a. Din aceste considerente, eva-
luarea riscurilor devine mai mult o artă decât o ştiinţă. În concluzie, putem să
considerăm că în România se utilizează o abordare combinată a celor două
modalităţi de evaluare a riscurilor prezentate mai sus.
Cu toate acestea, se impune, în cadrul organizaţiilor să adoptăm un
sistem – cadru de evaluare a riscurilor care să se bazeze pe dovezi imparţiale
şi independente, să aibă în vedere întreaga gamă de factori interesaţi şi să evi-
te confuziile între evaluarea riscurilor şi aprecierea tolerabilităţii acestora.
Evaluarea riscurilor va fi realizată prin:
- aprecierea atât a probabilităţii de materializare a riscurilor, cât şi a im-
pactului riscului în situaţia materializării acestuia;
- clasificarea pe trei nivele: mare / mediu / mic a fiecărui risc, care vor
conduce la o matrice 3 x 3.
În continuare, prezentăm un model concret de constituire a matricei
pentru evaluarea riscurilor98 din cadrul organizaţiei, aşa cum este redat şi
comentat în figura 2.7 – Matricea evaluării riscurilor, în funcţie de coordo-
natele probabilităţii şi impactului, structurate fiecare pe o scară de trei nivele.

O dată la
Ridicată 4 7 9
1- 2 ani
PROBABILITATEA

O dată la
Moderată 2 5 8
3 – 10 ani
O dată la
10 ani sau Redusă 1 3 6
mai puţin
0
Sesizabil Semnificativ Critic

IMPACTUL

Sub 100.000 100.000 – 500.000 Peste 500.000

Atribuţii semnifica-
Încălcări normative Încălcări normative
tive neîndeplinite
majore sau apariţii critice sau apariţii
sau plângeri frec-
în presa locală în presa naţională
vente

Figura 2.7. Matricea evaluării riscurilor

98
Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 1998, pp. 24-
25, adaptare şi prelucrare.

118
 Probabilitatea apariţiei se descrie, spre exemplu, pe verticala matricei
în funcţie de specificul organizaţiei şi de tipurile sale de risc şi poate fi:
• Mare – foarte probabil să se întâmple (în 1-2 ani);
• Medie – este probabil să se petreacă mai puţin frecvent şi este mai
dificil de anticipat (probabil să se întâmple o dată la fiecare 3-10 ani);
• Mică – foarte puţin probabil să aibă loc (o dată la fiecare 10 ani
sau chiar mai puţin frecvent).
Impactul asupra organizaţiei se descrie, spre exemplu, pe orizontala
matricei după specificul organizaţiei şi tipurile sale de risc şi poate fi:
• Ridicat – efect catastrofic asupra operaţiunii:
− pierderi financiare uriaşe, respectiv mai mult de 5% din totalul
costurilor sau veniturilor;
− întreruperi majore ale serviciilor (>5 zile);
− moartea unor persoane;
− eşecul complet al proiectului sau întârzieri îndelungate (peste
două luni);
− publicitate negativă în presa naţională.
• Moderat – efect semnificativ, dar nu catastrofic asupra operaţiu-
nilor, care se poate materializa în următoarele forme:
− pierderi financiare semnificative, respectiv mai mult de 2%
din totalul costurilor şi veniturilor;
− întreruperi semnificante ale afacerii (2-5 zile);
− rănirea severă a unei persoane sau a mai multor persoane;
− efect advers asupra proiectului sau derapări semnificative;
− publicitate negativă în presa regională.
• Scăzut – consecinţele nu vor fi atât de severe şi orice pierderi sau
implicaţii financiare vor fi relativ scăzute, astfel:
− un oarecare efect asupra oferirii serviciilor (o zi);
− rănire minoră a unei persoane sau a mai multor persoane;
− câţiva clienţi se plâng.
În practică, nu există un standard absolut pentru realizarea matricei ris-
curilor. Din aceste considerente, organizaţia trebuie să ajungă la un raţiona-
ment privind nivelul de analiză care serveşte cel mai bine propriile interese.
Astfel, pot fi utilizate şi matricele de 5 x 5 cu următoarele nivele: nesemni-
ficativ/minor/moderat/major/grav.
Din analiză, rezultă că nu valoarea absolută a riscului evaluat este im-
portantă, ci gradul de tolerabilitate al riscului, sau apetitul de risc, al unei orga-
nizaţii. Apetitul de risc privit pe ansamblul organizaţiei este de o complexitate
deosebită, de aceea analiza trebuie coborâtă la nivelul individual al riscurilor.
Cunoaşterea riscului inerent va permite o mai bună analiză a situaţiilor în
care există lipsă sau exces de control, sau controlul este supradimensionat. În

119
situaţia în care nivelul riscului inerent se menţine în limitele apetitului de risc nu
va fi necesară alocarea suplimentară de resurse de control riscului respectiv.
Evaluarea riscurilor impune necesitatea cunoaşterii riscului inerent şi deter-
minarea riscului rezidual, care se completează cu etapa de tratare a riscurilor.
Riscurile odată evaluate, vor conduce la stabilirea priorităţilor acestora
în cadrul organizaţiei. Riscurile majore, respectiv cu cea mai mare prioritate,
trebuie să fie permanent avute în vedere la cel mai înalt nivel al organizaţiei.
Priorităţile riscurilor se modifică pe parcursul procesului de gestionare pe
măsura tratării acestora.
Evaluarea riscurilor este parte a procesului operaţional şi trebuie să
identifice şi să analizeze factorii interni şi externi care ar putea afecta în mod
negativ obiectivele organizaţiei.
Factorii interni pot fi, de exemplu, natura activităţilor entităţii, califica-
rea personalului, schimbări majore în organizare sau randamentul angajaţilor,
iar factorii externi pot fi: variaţia condiţiilor economice, legislative sau
schimbările intervenite în tehnologie.
Evaluările riscurilor trebuie să acopere toată gama de riscuri din cadrul en-
tităţii, de aceea trebuie lucrat la toate nivelele ierarhice, mai ales la cele înalte.
Procesul de evaluare trebuie să descopere riscurile măsurabile şi riscurile ne-
măsurabile, cum ar fi cele operaţionale, şi să le selecţioneze pe cele controlabile.
Managementul, prin activităţile de control prestabilite, identifică riscurile
şi le analizează evoluţia acestora la nivelul organizaţiei. Departamentul de audit
intern, fiind o structură independentă, reia analiza riscurilor stabilite de manage-
ment în vederea evaluării sistemului de control intern.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe ca-
re o realizează în conformitate cu standardele lor profesionale, cât şi a con-
trolului intern, în vederea oferirii unor servicii performante pentru manage-
ment. Spre exemplu: dacă este o recesiune în România, va creşte riscul neîn-
casării taxelor şi impozitelor şi în consecinţă trebuie să se reducă cheltuielile
pentru a ne încadra în bugete până la sfârşitul anului.
Auditorii interni trebuie să raporteze rezultatele activităţii lor manage-
mentului general şi orice slăbiciune semnificativă descoperită pe parcursul
desfăşurării auditului. Cu toate acestea, auditorii se confruntă cu propriul lor
risc: riscul de audit, reprezentat în figura 2.8 - Structura riscului.
Din aceste considerente riscul de audit trebuie privit la nivel individual,
cont bilanţier sau clasă de tranzacţii, deoarece va conduce la conturarea ariei
auditului şi la stabilirea procedurilor de audit intern care se impun a fi uti-
lizate în etapa de intervenţie la faţa locului.

120
 Riscul de audit

Riscul de
control

Riscul
inerent

Figura 2.8. Structura riscului

Analiza figurii prezentate mai sus ne permite efectuarea următoarelor observaţii:

− riscul inerent este riscul ca o eroare materială să se producă şi reprezintă
totalitatea riscurilor care planează asupra organizaţiei şi poate fi constituit
din riscuri interne sau externe, măsurabile sau nemăsurabile;
− riscul de control este riscul ca sistemul de control intern al entităţii să nu
împiedice sau să nu corecteze în totalitate efectele riscurilor ineren-te,
care pot să apară şi care rămân oricât control s-ar efectua. Riscul de
control este strâns legat de mediul de control în care funcţionează orga-
nizaţia, dar şi de activităţile de control implementate, care trebuie astfel
concepute încât să aducă riscurile şi să le menţină la nivelul tolerabili-
tăţii, respectiv în limitele apetitului de risc stabilit de consiliul de admi-
nistraţie. În general, deficienţele constatate în sistemul de control intern
reprezintă riscuri de control.
− riscul de audit, care practic rămâne oricât control intern şi audit intern s-
ar desfăşura în cadrul organizaţiei. Acest risc este riscul de nedetectare,
respectiv riscul ca o eroare materială să nu fie depistată, nici de control,
nici de auditorii interni sau externi. În practică riscurile de audit sunt ris-
curi reziduale care mai pot apărea chiar şi după activitatea de monito-
rizare a riscurilor.
Riscul de audit reprezintă posibilitatea de a fi formulate recomandări
şi concluzii asupra entităţii auditate, eronate, în mod material, sau neconfor-
me cu realitatea.

121
 În practică, să nu uităm, auditorii interni evaluează şi monitorizează
riscurile semnificative privind entitatea auditată prin compararea propriei
liste de riscuri cu riscurile controlului intern. Faptul că nu analizează toate
riscurile nu înseamnă că acceptă slăbiciunile minore.
Fiecare organizaţie are nevoie de mai multe elemente pentru instituirea
unui sistem de control intern eficient, şi anume:
− existenţa unui mediu de control, respectiv: oamenii, competenţa
profesională, integritatea şi valorile lor;
− evaluarea riscurilor;
− urmărirea adecvată a evoluţiei acestora, motiv pentru care trebu-
ie ştiut unde se găsesc acestea în organizaţie;
− odată ştiute riscurile, apare necesitatea activităţilor de control ca-
re să le elimină sau să le diminueze impactul şi probabilitatea.
Pentru o bună evaluare a riscurilor este nevoie să cunoaştem entitatea,
activităţile auditabile, riscurile asociate şi activităţile de control intern care
funcţionează. Activităţile auditabile din cadrul unei organizaţii se stabilesc
prin împărţirea acestora în operaţii elementare, cărora ulterior li se asociază
riscuri, aşa cum rezultă din figura 2.9 - Stabilirea obiectelor auditabile.

Figura 2.9. Stabilirea obiectelor auditabile

Evaluarea riscurilor este o problemă permanentă deoarece condiţiile

se schimbă mereu, apar noi reglementări, apar oameni noi, apar obiective de
actualitate şi toate aceste schimbări modifică în permanenţă harta riscurilor,
care niciodată nu poate fi definitivată.
Evaluarea riscurilor înseamnă identificarea şi analizarea riscurilor relevan-
te, structurate pe obiecte auditabile în vederea stabilirii modului în care acestea
vor fi administrate, în îndeplinirea obiectivelor, pentru a cunoaşte modul în care
trebuie să fie administrate. Deoarece, condiţiile economice, umane şi de regle-
mentare sunt într-o continuă schimbare, controlul intern trebuie să identifice şi să
se ocupe de riscurile speciale, asociate schimbării.

122
 În practică, pentru evaluarea riscurilor se recomandă elaborarea unui
document aşa cum este prezentat în figura 2.10 - Evaluarea riscurilor pe do-
menii auditabile.

DOMENII / ACTIVITĂŢI OPERAŢII RISCURI EVALUAREA

OBIECTIVE RISCURILOR

SCORUL RISCULUI

Op1 R1 3
A1 Op 2 R2 6
Op 3 R3 4

13

Op 4 R4 7
Op 5 R5 10
A2 Op 6 R6 5
Op 7 R7 1

23

Op 8 R8 8
O1 A3 Op 9 R9 3
Op 10 R10 9

20

Op 11 R11 2
Op 12 R12 6
A4 Op 13 R13 10
Op 14 R14 7
Op 15 R15 4

……… …………… ……… 29

O2 ……… …………… ……… ………
O3 ……… ……… ………
…. ……… ……… ………
On ………

Figura 2.10. Evaluarea riscurilor pe domenii auditabile

123
 Analiza riscurilor nu reprezintă o ştiinţă exactă. Prin stabilirea activi-tăţilor
de control se urmăreşte ca riscurile ridicate să devină medii sau scă-zute, până la
o eventuală dispariţie ulterioară. Oricum riscurile trebuie să „evolueze” în jos.
În practica auditorilor interni, evaluarea riscurilor reprezintă o etapă
majoră şi se realizează pentru elaborarea Planului anual de audit intern şi a
Programului de audit din etapa de Pregătire a misiunilor de audit intern.
În acelaşi timp, activitatea de evaluare a riscurilor este o componentă
esenţială a managementului riscurilor şi se realizează sistematic, cel puţin
odată pe an, pentru actualizarea analizei riscurilor dar şi pentru identificarea
de riscuri noi, cu ocazia elaborării Registrului riscurilor.

2.6.3. CONTROLUL RISCURILOR

Controlul riscurilor se realizează cu scopul de a transforma incertitudinile

într-un avantaj pentru organizaţie, limitând nivelul ameninţărilor.
Orice măsură luată de organizaţie pentru controlul riscurilor se înca-
drează în cunoscutul „sistem de control intern”.
Controlul riscurilor presupune realizarea următoarelor activităţi99:
− tolerarea;
− tratarea;
− transferarea;
− încetarea;
− oportunităţi.
a. Tolerarea riscurilor
Riscurile pot fi acceptate fără să fie necesară luarea vreunei măsuri. În
cazul unor riscuri, chiar dacă cu greu sunt tolerate, nu întotdeauna avem posi-
bilitatea să acţionăm datorită, spre exemplu, costului măsurilor respective,
care pot să fie disproporţionate. Opţiunea aceasta poate fi completată de „un
plan pentru situaţii neprevăzute” care să atenueze posibilul impact care ar
putea fi resimţit în situaţia materializării riscurilor.
b. Tratarea riscurilor
Marea majoritate a riscurilor sunt controlate cu scopul de a fi tratate. Astfel,
în timp ce organizaţia îşi desfăşoară activităţile care au generat riscurile, se insta-
lează un instrument de control care menţine efectele riscului în limite acceptabile.
Tratarea ineficientă a riscurilor poate produce o criză corporativă care
să conducă la pierderi semnificative.
În practică, pentru tratarea riscurilor se utilizează următoarele categorii
de instrumente de control:
• Instrumente de control preventiv

99
Recomandăm realizarea unei comparaţii cu punctual de vedere prezentat la paragraful
2.10, din acest capitol, p. 78.

124
 Implementarea acestor instrumente se realizează atunci când se urmă-
reşte ca un rezultat nedorit să nu se materializeze sau pentru a limita efectele
riscurilor nedorite care s-ar putea concretiza.
Majoritatea instrumentelor de control puse în aplicare sunt din categoria
riscurilor de control preventiv.
Exemple de instrumente de control preventiv:
− segregarea sarcinilor, prin care o persoană nu are autoritatea de a
acţiona fără consimţământul alteia, astfel persoana care realizează
o plată este alta decât cea care a efectuat comanda;
− limitarea acţiunilor persoanelor autorizate, respectiv doar persoanele
instruite special pot efectua anumite activităţi speciale, cum ar fi: in-
ventarierea patrimoniului, controlul casieriei, instruirea personalului ş.a.
− externalizarea asigurării unor servicii, precum: IT, contabilitate,
resurse umane, audit ş.a.
• Instrumente de control corectiv
Scopul acestor instrumente este acela de a corecta rezultatele nedorite care s-
au materializat şi reprezintă o modalitate de recuperare a daunelor sau a pierderilor.
Exemple de instrumente de control corectiv:
− includerea unor clauze în contract care permit recuperarea sume-
lor plătite nejustificat;
− asigurarea, care facilitează recuperarea financiară a unor sume în
cazul materializării unor riscuri;
− planurile pentru situaţiile neprevăzute reprezintă un mijloc prin
care o organizaţie îşi planifică şi asigură continuitatea în cazuri de
criză, pe care nu le poate controla.
• Instrumente de control directiv
Aceste instrumente de control sunt concepute să asigure realizarea unui
anumit rezultat, respectiv sunt esenţiale atunci când se doreşte ca efectele u-
nui anumit risc nedorit care s-ar putea materializa, să fie orientate într-o anu-
mită direcţie tolerabilă de către organizaţie.
Exemple de instrumente de control directiv:
− instruirea şi deprinderea personalului cu anumite abilităţi;
− asigurarea pregătirii profesionale a personalului într-un domeniu
special, respectiv IT, control, audit ş.a.
− în general, echipamentele de protecţie pentru activităţile periculoase.
• Instrumente de control detectiv
Scopul acestor instrumente este să identifice situaţiile nou rezultate nedo-
rite care au avut loc. Implementarea unor astfel de instrumente fiind ulterioară
evenimentelor/riscurilor, de regulă, se acceptă unele daune sau pierderi suferite.
Exemple de instrumente de control detectiv:
− activităţile de inventariere a stocurilor, care detectează unele miş-
cări realizate fără autorizaţie;

125
 − controlul reciproc şi încrucişat, care poate detecta unele tranzacţii
neconforme sau neautorizate;
− monitorizarea activităţilor de implementare care ne permit să de-
tectăm anumite modalităţi practice pozitive care pot fi utilizate şi în
alte proiecte.
c. Transferarea riscurilor
Există riscuri pentru care cea mai bună soluţie este transferarea lor.
Această opţiune este benefică mai ales în cazul riscurilor financiare sau patri-
moniale şi poate fi făcută printr-o asigurare sau prin plata unei terţe părţi care
să găsească o altă modalitate de asumare a riscului.
Transferarea riscurilor se poate realiza fie prin reducerea expunerii la
risc, fie pentru că o altă organizaţie este mai capabilă sau specializată în ges-
tionarea unor astfel de riscuri. În general, nu se pot transfera riscurile legate
de reputaţie, de brandul organizaţiei, astfel există şi riscuri netransferabile sau
netransferabile integral.
În acelaşi timp, relaţiile cu terţe părţi cărora li s-au transferat riscuri trebuie
gestionate cu mare atenţie de organizaţie pentru a se asigura succesul transferului.
Există situaţii în care organizaţiile nu pot să gestioneze direct riscurile
şi în acest caz singura soluţie este elaborarea programelor pentru situaţii ne-
prevăzute – spre exemplu terorismul internaţional sau apariţia cutremurelor
de pământ, care le va asigura continuitatea activităţilor în cazul în care acele
riscuri s-ar concretiza.
Din aceste considerente este necesar ca organizaţiile să-şi analizeze me-
diul extern extins de risc şi să-şi stabilească şi strategia de gestionare a riscu-
rilor, care îi pot afecta.
Alte elemente care pot afecta funcţionarea organizaţiilor sunt chiar gu-
vernul prin posibilitatea de implementare a unor constrângeri de natură eco-
nomică, de retribuire a personalului sau ale condiţiilor specifice pentru care
organizaţiile trebuie să-şi prevadă elemente de protecţie în vederea asumării
sau neasumării unor riscuri şi asigurării continuării activităţii.
d. Încetarea activităţilor
Anumite riscuri pot fi eliminate sau menţinute în limite rezonabile nu-
mai prin reducerea activităţilor sau prin desfiinţarea acestora.
Trebuie menţionat că această modalitate este caracteristică sectorului pri-
vat, deoarece în sectorul public opţiunea încetării activităţii este relativ redusă,
chiar dacă pentru unele activităţi sunt asociate riscuri însemnate, deoarece nu
există o altă modalitate de obţinere a rezultatelor aşteptate de public.
Spre exemplu: pregătirea unor specialişti o lungă perioadă de timp în străi-
nătate, este însoţită de posibilitatea nedorită a plecării acestora din organizaţie. De-
sigur că această opţiune poate avea o importanţă deosebită în gestionarea proiec-
telor dacă devine clar faptul că relaţia previzionată cost-beneficii este pusă în pericol.

126
 e. Beneficierea de pe urma oportunităţilor
Această opţiune trebuie luată în considerare ori de câte ori un risc este
tolerat, tratat sau transferat.
În această situaţie există următoarele posibilităţi:
− simultan cu reducerea evenimentelor, riscul apare ca oportunitate. Spre
exemplu, dacă o investiţie mare este riscantă, se reevaluează instru-
mentele de control, dacă sunt suficiente şi justifică eventuale cheltuieli
cu acestea;
− existenţa unor circumstanţe care negenerând riscuri, oferă chiar
oportunităţi. Spre exemplu: scăderea preţurilor la bunuri şi servicii
care conduce la eliberarea de resurse ce pot fi realocate.
În situaţia conceperii unor instrumente de control, care vor fi puse în
practică, urmărim să atingem regula generală, respectiv instrumentele de con-
trol să ofere o asigurare rezonabilă pentru menţinerea riscurilor şi a pierde-
rilor implicite în cadrul apetitului de risc programat.
Din practică, se ştie că fiecare instrument de control implementat, înseam-
nă costuri şi de aceea trebuie făcută o analiză în legătură cu riscurile pe care le
controlează şi evaluează, ştiind că scopul controlului este să reducă riscurile sau
să le elimine şi să le menţină în zona tolerabilităţii acceptate de organizaţie.
Managementul trebuie să-şi asume întreaga responsabilitate pentru or-
ganizarea activităţilor privind gestionarea şi administrarea riscurilor. Respon-
sabilitatea managementului de zi cu zi al riscurilor specifice aparţine manage-
rilor şi conducerii, întrucât ei sunt direct responsabili pentru diferitele activi-
tăţi ale organizaţiei.
În continuare prezentăm rolurile şi responsabilităţile ce revin anga-
jaţilor în domeniul riscurilor100, în tabelul din figura 2.11 - Roluri şi respon-
sabilităţi în managementul riscurilor.

Grup Roluri
• Aprobă strategia Comitetului de management al riscurilor
Conducerea • Consideră riscul ca parte a tuturor deciziilor
• Urmăresc anual angajamentele Comitetului de management al riscurilor
Comitetul de • Asigură gestionarea eficientă a riscurilor pe baza strategiei de management al
management al riscului şi raportează conducerii anual
riscurilor • Identifică riscurile strategice care afectează organizaţia şi face recomandări
(RMC)101 conducerii privind modul în care acestea vor fi gestionate.
• Asigură că riscul este gestionat eficient în fiecare funcţiune din cadrul strategiei
convenite şi raportează trimestrial Comitetului de management al riscurilor.
Managerii • Identifică riscuri individuale care afectează activitatea lor, se asigură că acestea
sun înregistrate în registrul riscurilor şi că există măsuri de control potrivite
pentru gestionarea acestor riscuri.

100
Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 1998, pp. 27-28.
101
RMC – Risk Management Committee.

127
 • Monitorizează continuu adecvarea şi eficienţa tuturor măsurilor şi raportează
membrului lor din Comitetul de management al riscurilor.
• Urmăresc cel puţin anual toate angajamentele privind managementul riscului
care influenţează activitatea lor, ca parte a planificării organizaţiei.
• Îşi efectuează sarcinile sub îndrumările oferite de gestiunea riscului incluzând
Toţi angajaţii conformitatea cu toate măsurile de control care au fost identificate.
• Raportează pericolele/riscurile managerilor lor.
• Monitorizează dacă riscurile au fost identificate adecvat şi dacă au fost incluse
în registrul riscurilor.
Auditul intern • Urmăresc adecvanţa şi eficienţa măsurilor de control în funcţiune.
• Fac recomandări managerilor, Comitetul de management al riscurilor şi
conducerii atunci când este necesar.

Figura 2.11. Roluri şi responsabilităţi în managementul riscurilor

2.6.4. ANALIZA ŞI RAPORTAREA RISCURILOR

Activitatea de supervizare a riscurilor este necesară pentru monitorizarea

evoluţiei profilurilor riscurilor şi asigurarea că activitatea de administrare a riscu-
rilor este corespunzătoare şi se realizează prin procese de revizie a riscurilor.
Analiza riscurilor se impune a se realiza periodic, cel puţin anual, pen-
tru a evalua persistenţa riscului, eventuale modificări ale impactului şi proba-
bilităţii, apariţia unor riscuri noi, cu scopul raportării acestor evoluţii ale ris-
cului care influenţează priorităţile şi furnizează informaţii privind eficacitatea
controlului.
De asemenea, procesul general de gestionare a riscurilor trebuie supus u-
nor examinări periodice pentru a ne asigura de funcţionalitatea acestuia, de exis-
tenţa unui sistem de revedere a riscurilor cu o frecvenţă corespunzătoare şi de
stabilirea unor mecanisme de avertizare a nivelelor superioare de manage-ment
cu privire la evoluţia riscurilor sau apariţia altor riscuri neprevăzute.
În practică, procesul de gestionare a riscurilor şi activitatea de analiză sau
revizuire a riscurilor sunt două activităţi distincte care nu se substituie una alteia.
Principalele instrumente şi tehnici utilizate în procesul de analiză a ris-
curilor sunt:
• autoevaluarea riscurilor, care se realizează în scopul aprecierii
păstrării profilului riscului la nivelul întregii organizaţii şi se efec-
tuează de fiecare salariat în parte;
• raportarea managementului de linie responsabil cu administrarea
riscurilor, către managementul superior, cu privire la activităţile
pe care le-au întreprins, cel puţin anual, la închiderea exerciţiului
financiar, pe lângă cele trimestriale şi semestriale, pentru a actua-
liza registrul riscurilor şi sistemul de control managerial, care să
menţină un nivel corespunzător de funcţionalitate procedurile ope-
raţionale de lucru;

128
 •echipe specializate de revizie şi asigurare a actualizării procesu-
lui general de administrare a riscurilor, prin care este analizată
activitatea managementului de linie cu privire la responsabilităţile
ce le revin în domeniul de activitate pe care îl coordonează în pri-
vinţa riscurilor şi sistemelor de control managerial;
• constituirea comitetelor de risc, care trebuie să se stabilească de
către conducere – Consiliul de administraţie, ce rol se va atribui
comitetelor şi modalitatea de organizare a acestora, respectiv:
− comitetul de risc, stabilit ca un comitet al Consiliului de Admi-
nistraţie, format din membrii non-executivi, cu atribuţii privind
monitorizarea riscurilor şi evoluţiei acestora, care emite o opinie
asupra procesului de gestionare a riscurilor la nivelul organiza-
ţiei, atribuţii care altfel îi reveneau Comitetului de audit;
− comitetul de risc, stabilit ca un for al directorilor executivi, care
au responsabilităţi în domeniul administrării riscurilor şi unde îşi
împărtăşesc experienţe în vederea elaborării propriilor măsuri de
gestionare a riscurilor şi a asigurării eficacităţii gestionării acesto-
ra. Totuşi, această modalitate de organizare a comitetelor de risc
nu exclude şi persoane non-executive în structura sa. În această
situaţie atribuţiile privind monitorizarea riscurilor şi procesul de
gestionare al acestora rămâne la nivelul Comitetului de audit,
care trebuie să furnizeze asigurări independente privind sistemul
de administrare al riscurilor în cadrul organizaţiei.
Entităţile publice trebuie să se asigure de existenţa funcţiei de audit in-tern
în conformitate cu reglementările în vigoare, luând în considerare că aceasta va
furniza o asigurare independentă şi obiectivă asupra modului adecvat al gestio-
nării riscurilor, controlului şi guvernanţei102.
În cadrul entităţilor, auditorii interni pot oferi consiliere managementu-
lui, în calitate de consultanţi interni, pentru organizarea şi dezvoltarea proce-
selor de gestionare a riscurilor, luând în considerare viziunea amplă pe care o
au asupra întregului portofoliu de activităţi care se derulează în cadrul or-
ganizaţiei.
În acest sens, este important să precizăm faptul că, în conformitate cu
standardele de audit intern şi cu buna practică recunoscută în domeniu:
− auditul intern nu se poate substitui responsabilităţii pe care o are
conducerea entităţii în problematica administrării riscurilor;
− auditul intern nu poate reprezenta un sistem integrat de revizuire
şi analiză a riscurilor ce trebuie pus în practică de către manage-
mentul general şi personalul cu sarcini executive în privinţa atin-
gerii obiectivelor programate.

102
Legea nr. 672/2002 privind auditul pubic intern, art. 2, Monitorul Oficial nr. 953/2002.

129
 De asemenea, entităţile publice, cu unele excepţii, vor trebui să-şi con-
stituie Comitetele de audit, formate din membri cu atribuţii executive, dar şi
din membri non-executivi şi în care preşedintele va fi membru non-executiv,
care vor avea responsabilităţi bine definite privind procesul gestionării riscu-
rilor, respectiv:
− să se asigure că riscurile şi evoluţia acestora este monitorizată;
− să ofere o părere independentă privind funcţionalitatea procesului
de gestionare a riscurilor şi gradul de asigurare corespunzător;
− să emită o opinie generală privind gestionarea riscurilor.
Totuşi, în conformitate cu prevederile de mai sus, Comitetul de audit nu
trebuie el însuşi să administreze riscuri, sau să fie responsabil cu procesul de
gestionare al acestora.
În opinia unor autori103, organizaţia trebuie să urmărească impactul ac-
tivităţilor de management al riscurilor şi succesul strategiei de management al
riscului folosind următoarele criterii, pentru analiza sau revizuirea riscurilor,
precum cele prezentate în tabelul din figura 2.12 - Monitorizarea riscurilor.

Criterii de analiză a Indicatori Comentariu

riscurilor
Integrarea manage- Persoanele din conducere recunosc rolul şi Prin auditul rapoartelor şi
mentului riscurilor în responsabilitatea lor pentru aplicarea ma- documentelor care eviden-
cultura organizaţiei şi nagementului riscurilor în domeniile în care ţiază deciziile.
creşterea conştientizării activează; Prin auditul răspunsurilor.
acestuia Numărul rapoartelor privind luarea deciziilor
care demonstrează o analiză a riscului;
Răspunsurile oferite auditului şi inspecţiilor.
Şansa schimbării Analiza post-factum, respectiv cum am ges-
tionat marile schimbări şi celelalte proiecte.
Minimizarea pierderilor, Numărul şi durata întreruperilor procesului Măsoară răspunsul şi per-
accidentelor şi a conflic- de producţie formanţa de recuperare
telor Nivelul plângerilor/nemulţumirilor, creanţe- precum şi frecvenţa
lor/revendicărilor ş.a. Informat de existenţa
Nivelul întârzierilor/datoriilor prescrise strategiilor şi a proceselor
Existenţa unui model al Feedback de la conducere
managementului riscu- Conformitatea cu standardele
rilor
Minimizarea costurilor Primele anuale de asigurare Vor fi încorporate depăşirile
riscului Nivelul rezervelor de buget şi de capital alo-
Pierderile neasigurate cat proiectului, frauda, pre-
Costul managementului şi al proiectului scrierile, creanţele, primele
ş.a.

Figura 2.12. Monitorizarea riscurilor

103
Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 1998, pp. 28-29.

130
 2.7. ETAPELE PROCESULUI DE GESTIONARE A RISCURI-
LOR - STUDIU DE CAZ

Procesul de gestionare a riscurilor presupune parcurgerea celor patru fa-

ze, prezentate în paragraful anterior, pe care le recomandăm pentru atingerea
obiectivelor acestuia şi anume:
a) Identificarea obiectelor auditabile care presupune un demers struc-
turat plecând de la general la detaliu, respectiv activităţile unui domeniu se
împart în operaţii elementare care vor intra în auditare, aşa cum rezultă din
Figura nr. 10 - Stabilirea obiectelor auditabile.
În continuare, se trece la stabilirea riscurilor pentru fiecare operaţie
elementară sau obiect auditabil pe baza analizei acestora în funcţie de anu-
mite criterii stabilite anticipat;
b) Evaluarea sau măsurarea riscurilor se va realiza în funcţie de probabi-
litatea apariţiei riscurilor şi de impactul şi durata consecinţelor evenimentului.
Măsurarea riscurilor se realizează prin următoarele tehnici dintre care menţionăm:
• Tehnica probabilităţilor care presupune următorii paşi:
− permite măsurarea riscului major în raport cu ansamblul riscurilor;
− evaluarea pierderilor probabile plecând de la instrumente sta-
tistice şi de la o abordare istorică;
− evaluarea directă a pierderilor anuale;
− constatări şi extrapolări, cu corecturi dacă este necesar.
• Tehnica factorilor de risc, care se identifică în prealabil plecând
de la o clasificare pe categorii de riscuri, pe care o vom utiliza cu
predilecţie în prezenta lucrare.
• Tehnica matricelor de apreciere, plecând de la criteriile de apreci-
ere şi ponderile riscului privind:
− Impactul financiar I – 35%
− Probabilitatea de apariţie P – 20%
− Nivelul controlului intern CI – 45%
Spre exemplu, construim matricea pentru o entitate publică folosind o sca-
ră, de la 1-3, pentru criteriile de apreciere, în vederea măsurării riscurilor, astfel:

DOMENIU I-35% P-20% CI-45% SCOR

Resurse umane 2 1 1 1,35
Financiar-contabil 2 1 2 1,80
Achiziţii 2 3 2 2,20
Prestări servicii 1 1 3 1,90
IT 2 2 2 1,65

În cadrul acestei faze se realizează şi clasificarea riscurilor care, în

practică, se efectuează prin mai multe tehnici, şi anume:

131
 • Tehnica clasificării absolută în ordinea importanţei scorului total sta-
bilit în exemplul anterior, valori ale riscului exprimate în procente sau printr-
o medie, conform tabelului de mai jos:

DOMENIU SCOR RISC

Achiziţii 2,20 Mare
Prestări servicii 1,90 Mare
Financiar-contabil 1,80 Mare
IT 1,65 Mediu
Resurse umane 1,35 Mic

• Tehnica clasificării relative utilizând o scară de valori determinată în

prealabil, spre exemplu: scăzut, mediu, ridicat.
• Tehnica clasificării matriciale în funcţie de diverse combinaţii posibi-
le. În acest sens, se aleg criterii diverse aplicabile domeniilor care vor fi eva-
luate, tot pe o scală cu trei nivele: slab, moderat şi grav.
c) Stabilirea controlului intern se realizează prin completarea tabelului
realizat în exemplul de mai sus cu activităţile de control şi constatarea dacă
acestea sunt implementate sau nu în practică, conform modelului:

Domeniu Obiective Riscuri Evaluare Activităţi de control Constatare

intern DA/NU
1.Resurse Întocmirea do- - înscrierea Mare - comparaţie cu dosarul de NU
Umane cumentelor incompletă sau concurs
pentru angajare eronată a - verificarea autenticităţii DA
datelor documentelor de bază
2. Financiar Calculul sala- - neactualiza- Mediu - cunoaşterea modificărilor NU
riilor şi întoc- rea procedurilor legislative
mirea statului cu modificările - actualizarea fişelor pos-
de plată legislative Mare turilor DA
- actualizarea in- - analiza programelor de
corectă a progra- salarii în vederea analizării NU
mului de salarii
3. Contabilitate Lipsa procedu- - înregistrări Mediu - elaborarea procedurilor NU
rilor scrise pen- eronate conform legii
tru înregistrarea
în contabilitate

În cadrul acestei faze se realizează şi ierarhizarea riscurilor, care se ma-

terializează în analiza datelor din tabelul de mai sus, în care nefiind implemen-
tate activităţile de control potrivite, activităţile şi respectiv operaţiile vor fi cata-
logate cu risc mare sau mediu, aşa cum rezultă din tabelul următor:

132
 Domeniu Obiective Riscuri Evaluare
1.Resurse Întocmirea documentelor - înscrierea incompletă sau Mare
umane pentru angajare eronată a datelor
2. Financiar Calculul salariilor şi întocmirea - neactualizarea procedurilor cu Mediu
statului de plată modificările legislative
- actualizarea incorectă a pro- Mare
gramului de salarii
3. Contabilitate Lipsa procedurilor scrise pen- - înregistrări eronate Mediu
tru înscrierea în contabilitate

Tot în această fază se realizează şi clasarea riscurilor pe baza fazelor par-

curse anterior şi în funcţie de gravitatea riscurilor şi se efectuează prioritizarea
acestora pentru elaborarea Registrului riscurilor, planului anual al activităţii de
audit intern sau pentru Programul de audit întocmit în Etapa de pregătire a
misiunii de audit intern.
d). Analiza şi raportarea riscurilor competentă şi pertinentă va condu-
ce la stabilirea corectă a activităţilor/operaţiilor care vor intra în auditare şi va
permite formularea recomandărilor şi concluziilor adecvate privind funcţio-
nalitatea sistemului de control intern din cadrul organizaţiei.
Concluziile auditorilor interni obţinute în urma recomandărilor stabilite prin
intervenţia la faţa locului şi întocmirea documentelor de lucru cerute de specificul
derulării misiunii de audit intern, se vor materializa ulterior în Etapa de raportare,
când la concluziile finale ale Raportului de audit intern este recomandat să se
ataşeze grile/scale de evaluare pe fiecare obiectiv auditat în cadrul misiunii.
Din practică, se cunoaşte, dimensiunea impactului vizual asupra mana-
gementului general al organizaţiei auditate şi din aceste considerente reco-
mandăm utilizarea grilelor de reprezentare grafică, în funcţie de necesităţi,
în mai multe variante şi anume:

(1). FUNCŢIONAL DE ÎMBUNĂTĂŢIT CRITIC

(2). SATISFĂCĂTOR NESATISFĂCĂTOR CRITIC

(3). MARE MEDIU MIC

(4). RIDICAT MODERAT SCĂZUT

STANDARD CU
(5). ACCEPTABIL
INTERNAŢIONAL PROBLEME

133
 STANDARD
(6). NECORESPUNZĂTOR CRITIC
UCAAPI

CONTROL NESATISFĂ-
(7). STANDARD UCAAPI CRITIC
EXCESIV CĂTOR

NESATISFĂ-
(8). FUNCŢIONAL DE ÎMBUNĂTĂŢIT GRAV
CĂTOR

(9). FOARTE BINE BINE MEDIU GRAV BINE

FOARTE
(10) EXCELENT BINE MEDIU SLAB
BINE

Observăm că în cadrul grilelor de evaluare de mai sus există calificative

pozitive, medii şi negative. Considerăm că grilele cele mai stimulative sunt
cele cu un calificativ pozitiv şi două sau mai multe negative, neluând în cal-
cul pe cele cu calificative medii
În acelaşi timp, acest gen de grile ţine cont de faptul că este foarte greu
de evaluat şi apreciat un sistem ca fiind bun şi cu atât mai mult foarte bun în
condiţiile existenţei riscului de control şi a riscului de audit. Autorii consi-
deră că grilele cu trei nivele, dintre care unul pozitiv şi două negative sunt ce-
le mai potrivite pentru realizarea unei temeinice evaluări a riscurilor.
Procesul de administrare a riscurilor se realizează în principal pentru
elaborarea următoarelor documente: Registrul riscurilor, Planul anual al ac-
tivităţii de audit intern şi Programul de audit.

134
 Capitolul 3

Controlul intern

3.1. CONCEPTUL DE CONTROL

mpreună cu guvernanţa şi managementul riscurilor, controlul intern

Î reprezintă a treia componentă majoră a guvernanţei corporative. O
bună guvernanţă corporativă este dependentă de managementul riscurilor
pentru a înţelege problemele cu care se confruntă organizaţia şi de controlul
intern pentru atingerea obiectivelor acesteia.
Auditorii interni, aşa cum trebuie să sprijine organizaţia pentru identi-
ficarea şi monitorizarea riscurilor cu care aceasta se confruntă, trebuie să în-
ţeleagă şi să supervizeze funcţionalitatea SISTEMULUI DE CONTROL IN-
TERN, care este elementul fundamental pentru implementarea principiilor
GUVERNANŢEI CORPORATIVE.
Etimologia cuvântului control provine din expresia latinească „contra
rolus”, prin care se înţelege „verificarea unui act duplicat după original”104.
Controlul, în accepţia lui semantică este o „analiză permanentă sau peri-
odică a unei activităţi, a unei situaţii pentru a urmări mersul ei şi pentru a lua
măsuri de îmbunătăţire”. În acelaşi timp, controlul semnifică o supraveghere
continuă morală şi materială, ca şi stăpânirea unei activităţi, a unei situaţii.105
În literatura de specialitate avem şi alte accepţii, astfel:
− în accepţia francofonă „controlul este o verificare, o inspecţie
atentă a corectitudinii unui act”106.
− în accepţia anglo-saxonă „controlul este acţiunea de suprave-
ghere a cuiva, a ceva, o examinare minuţioasă sau puterea de a
conduce ca un instrument de reglementare a unui mecanism”107
Dacă în accepţia francofonă controlul are conotaţii de cunoaştere a feno-
menelor, de corectitudine a realizării activităţilor care se realizează prin verifi-

104
Marcel Ghiţă - Controlul financiar componentă a mecanismului economiei de piaţă,
Editura Universitaria, Craiova, 1995, p. 6.
105
Dictionarul explicativ al limbii romane, Editura Academiei, Bucuresti, 1975.
106
Le petit Larousse - Dictionaire enciclopedique, Paris, Larousse, 1975.
107
The New Merriam - Webster Dictionary, Springfield, Massachusetts, Merriam-Webster
Inc, Publishers, 1989.

135
care sistematică, în accepţia anglo-saxonă, controlul are conotaţii de cunoaştere
pentru a stăpâni fenomenele şi pentru luarea deciziilor de către conducere.
Analizând conceptul de control, constatăm că acesta este un atribut al
managementului, o funcţie a conducerii, un mijloc de cunoaştere a realităţii şi
de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare, care
frecvent se asociază cu activitatea de cunoaştere ce va permite managemen-
tului să coordoneze activităţile din cadrul organizaţiei într-un mod cât mai
economic şi eficient.
Controlul, din punct de vedere al misiunii sale, este o componentă in-
trinsecă a managementului, este şi o activitate umană specifică, ce serveşte,
atât conducerii, terţilor parteneri de afaceri, cât şi autorităţilor publice şi chiar
populaţiei.
Controlul a evoluat şi evoluează continuu prin apariţia altor şi altor
tipologii de control datorită mediului în care funcţionează şi care se află, la
rândul său, într-o continuă mişcare, prin perfecţionarea relaţiilor economice
şi permanenta evoluţie a economiei de piaţă.
În literatura de specialitate există mai multe tipologii ale controlului108,
dar din punct de vedere al exercitării acestuia avem:
− control intern, care cuprinde ansamblul controalelor din interiorul
entităţii;
− control extern, care cuprinde totalitatea controalelor care se adre-
sează entităţilor, din afara acesteia.
După 1989, s-a impus cu necesitate implementarea în cadrul entităţilor
din România a principiilor anglo-saxone ale controlului intern, acceptate de
Comisia Europeană.
Desigur, procesul de implementare a acestor principii este dificil, este
un proces de durată, care trenează, dar viitorul ne împinge în această direcţie,
în sensul că entităţile nu vor rezista concurenţei în care sunt implicate prin in-
tegrarea României în Uniunea Europeană. Astfel, acestea vor fi obligate să
implementeze principiile controlului intern, care au fost testate şi perfecţio-
nate, decenii la rând, în ţările anglo-saxone.
În aceste condiţii, în România, a fost demarat un proces legislativ în ve-
derea pregătirii organizaţiilor pentru implementarea noului sistem de control
intern, care la rândul lui se perfecţionează continuu.
Începând din 1999, în sistemul de control românesc, sunt introduse con-
ceptele de “control intern” şi “audit intern”109 pentru entităţile publice, ceea
ce a impus necesitatea unor clarificări ale conceptelor şi practicii în domeniu.

108
Marcel Ghiţă – Controlul financiar componentă a mecanismului economiei de piaţă, Edi-
tura Universitaria, Craiova, 1995, pp. 53-64.

136
 Cadrul normativ referitor la sistemul de control intern prevede:
Controlul intern110 este format din ansamblul formelor de control exer-
citate la nivelul entităţii publice, inclusiv auditul intern, stabilite de condu-
cere în concordanţă cu obiectivele acesteia şi cu reglementările legale, în ve-
derea asigurării administrării fondurilor în mod economic, eficient şi efi-
cace, care include structurile organizatorice, metodele şi procedurile.
Obiectivele generale stabilite pentru controlul intern111 se referă la:
− realizarea, la un nivel corespunzător de calitate, a atribuţiilor institu-
ţiilor publice, stabilite în concordanţă cu propria lor misiune, în con-
diţii de regularitate, eficacitate, economicitate şi eficienţă;
− protejarea fondurilor publice împotriva pierderilor ca urmare a
erorii, risipei, abuzului sau fraudei;
− respectarea legii, a reglementărilor şi deciziilor conducerii;
− dezvoltarea şi întreţinerea unor sisteme de colectare, stocare, pre-
lucrare, actualizare şi difuzare a datelor şi informaţiilor finan-
ciare şi de conducere, precum şi a unor sisteme şi proceduri de
informare publică adecvată prin rapoarte periodice.
Cerinţele privind organizarea şi implementarea controlului intern112,
în entităţile publice, în principal, sunt următoarele:
• cerinţe generale:
− asigurarea îndeplinirii obiectivelor generale prin evaluarea
sistematică şi menţinerea la un nivel considerat acceptabil a
riscurilor asociate structurilor, programelor, proiectelor sau
operaţiunilor;
− asigurarea unei atitudini cooperante a personalului de con-
ducere şi de execuţie, acesta având obligaţia să răspundă în
orice moment solicitărilor conducerii şi să sprijine efectiv
controlul intern;
− asigurarea integrităţii şi competenţei personalului de condu-
cere şi de execuţie, a cunoaşterii şi înţelegerii de către acesta
a importanţei şi rolului controlului intern;
− stabilirea obiectivelor specifice ale controlului intern, astfel
încât acestea să fie adecvate, cuprinzătoare, rezonabile şi in-
tegrate misiunii instituţiei şi obiectivelor de ansamblu ale
acesteia;

109
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, Monitorul Oficial
nr. 430/1999, modificată şi republicată, OG nr. 119/1999 privind controlul intern şi controlul
financiar preventiv, Monitorul Oficial nr. 799/2003.
110
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu
modificările şi completările ulterioare, art. 2, Monitorul Oficial nr. 799/2003.
111
Ibidem, art. 3.
112
Ibidem, art. 4(2).

137
 − supravegherea continuă de către personalul de conducere a
tuturor activităţilor şi îndeplinirea de către personalul de
conducere a obligaţiei de a acţiona corectiv, prompt şi res-
ponsabil ori de câte ori se constată încălcări ale legalităţii şi
regularităţii în efectuarea unor operaţiuni sau în realizarea
unor activităţi în mod neeconomic, ineficace sau ineficient;
• cerinţe specifice:
− reflectarea în documente scrise a organizării controlului intern,
a tuturor operaţiunilor instituţiei şi a tuturor evenimentelor sem-
nificative, precum şi înregistrarea şi păstrarea în mod adecvat a
documentelor, astfel încât acestea să fie disponibile cu promp-
titudine pentru a fi examinate de cei în drept;
− înregistrarea de îndată şi în mod corect a tuturor operaţi-
unilor şi evenimentelor semnificative;
− asigurarea aprobării şi efectuării operaţiunilor exclusiv de
persoane special împuternicite în acest sens;
− separarea atribuţiilor privind efectuarea de operaţiuni între
persoane, astfel încât atribuţiile de aprobare, control şi înre-
gistrare să fie, într-o măsură adecvată, încredinţate unor per-
soane diferite;
− asigurarea unei conduceri competente la toate nivelurile;
− accesarea resurselor şi documentelor numai de către per-
soane îndreptăţite şi responsabile în legătură cu utilizarea şi
păstrarea lor.
În acest cadru normativ, se propune reorganizarea sistemului de control
intern, într-o manieră europeană, în sensul că legea prevede decât atribuţiile ge-
nerale şi specifice ale controlului, iar modul de organizare şi exercitare a acestuia
rămâne la dispoziţia managementului general al entităţii publice.
Practic, indirect, se face trimitere la modelele general acceptate de or-
ganizare a controlului intern, respectiv cadrele de control COSO şi CoCo şi la
standardele de audit intern, dar şi la principiile de bună practică, acceptate la
nivel mondial.
Modul acesta de organizare a sistemului de control intern, nespecific
economiei planificate, a creat impresia managerilor că organizarea contro-
lului este benevolă şi coroborat cu lipsa răspunderii manageriale a slăbit în
primii ani după 1989, eficacitatea sistemului de control intern.
Aquis-ul comunitar în domeniul controlului intern, recomandat de CE, cu-
prindea principiile generale de bună practică, acceptate pe plan internaţional şi în
Uniunea Europeană. Modalităţile prin care aceste principii trebuiau transpuse în
sistemele de management şi control intern sunt specifice fiecărei ţări, ţinând cont
de prevederile constituţionale, administrative, legislative specifice fiecărei culturi
şi reprezentau o nouă abordare a controlului intern.

138
 În general, în România, conceptului de control i s-a atribuit o semni-
ficaţie restrânsă, şi anume, verificarea tranzacţiilor în vederea conformării cu
reglementările în vigoare. Însă, în contextul implementării principiilor de bu-
nă practică, conform definiţiei controlul trebuie să se despartă de această
semnificaţie restrânsă şi să se reorganizeze pe principiile guvernanţei corpo-
rative recomandate de Comisia Europeană.
În literatura de specialitate sunt recunoscute cinci funcţii ale manage-
mentului113, ca fiind ştiinţa/arta conducerii, şi anume: previziune/programare,
organizare, coordonare, comandă/antrenare şi control.
În condiţiile redefinirii conceptului de control, care avea puternice co-
notaţii financiar-contabile, noului concept de control intern/sistem de con-
trol intern, în structura căruia intră şi auditul intern, i se asociază o accepţie
mult mai largă şi este privit ca o funcţie a procesului managerial, alături de
celelalte funcţii recunoscute ale conducerii.
Drept urmare, a avut loc o mutaţie semnificativă în sensul că funcţia de
control a managementului a devenit funcţia de control intern, care conţine
şi activitatea de audit intern. Luând în considerare faptul că standardele de
control intern, privesc controlul intern ca un proces şi recomandă disiparea
acestuia pe fluxurile de activităţi din cadrul organizaţiei, practic, funcţia de
control intern, la nivelul managementului, este reprezentată de auditul in-
tern care evaluează funcţionalitatea controlului intern.
Prin funcţia de control intern managementul evaluează nivelul atingerii
obiectivelor, constată abaterile de la acestea, analizează cauzele care le-au de-
terminat şi dispune măsurile corective care se impun.
Practica internaţională recomandă conturarea unui sistem de control
intern şi a unei structuri de audit intern în coordonarea managementului
general, capabile să gestioneze riscurile cu care se confruntă entităţile. Tot-
odată, impune implementarea auditului intern în cadrul organizaţiilor şi se-
pararea clară a activităţilor acestuia de cele de control intern.
România continuă îmbunătăţirea cadrului normativ, ceea ce a condus
la o nouă redefinire a conceptului de control intern şi separat a conceptului
de audit intern, astfel:
Controlul intern 114 reprezintă ansamblul politicilor şi procedurilor
concepute şi implementate de managementul şi personalul entităţii publice
în vederea furnizării unei asigurări rezonabile pentru:
− atingerea obiectivelor entităţii publice într-un mod economic,
eficient şi eficace;

113
Henry Fayol – Administration industriale et generale, Editura Dunod, Paris, 1925, p. 55.
114
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005, p. 4, Anexa 1.

139
 − respectarea regulilor externe şi a politicilor şi regulilor ma-
nagementului;
− protejarea bunurilor şi a informaţiilor;
− prevenirea şi depistarea fraudelor şi greşelilor;
− calitatea documentelor de contabilitate şi producerea în timp util
de informaţii de încredere, referitoare la segmentul financiar şi
de management.
Auditul public intern115 este activitatea funcţional-independentă şi obiec-
tivă, care dă asigurări şi consiliere conducerii pentru buna administrare a veni-
turilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice; ajută
(asistă) entitatea publică să îşi îndeplinească obiectivele printr-o abordare siste-
matică şi metodică, ce evaluează şi îmbunătăţeşte eficienţa şi eficacitatea siste-
mului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de
administrare (guvernanţei corporative) .
La baza definirii conceptului de control intern au stat mai multe concep-
te ale unor organisme de profil recunoscute internaţional, pe care le prezen-
tăm în continuare:
• Controlul intern116 este un instrument managerial utilizat pentru
a furniza o asigurare rezonabilă că obiectivele managementului
sunt îndeplinite.
• Controlul intern117 este un proces implementat de managementul
organizaţiei, care intenţionează să furnizeze o asigurare rezona-
bilă cu privire la atingerea obiectivelor grupate în următoarele
categorii: eficacitatea şi eficienţa funcţionării; fiabilitatea infor-
maţiilor financiare; respectarea legilor şi a regulamentelor.
• Controlul intern 118 este ansamblul elementelor unei organizaţii
(inclusiv resursele, sistemele, procesele, cultura, structura şi sar-
cinile) care, în mod colectiv, îi ajută pe oameni să realizeze obiec-
tivele organizaţiei, grupate în trei mari categorii: eficacitatea şi
eficienţa funcţionării; fiabilitatea informaţiei interne şi externe;
respectarea legilor, regulamentelor şi politicilor interne.
Cadrul normativ pentru reorganizarea controlului intern propus de le-
gislaţia românească, se referă la CODUL CONTROLULUI INTERN, care
cuprinde standardele de management şi control intern la entităţile publi-
ce119, care definesc un minimum de reguli de management, obligatorii pentru

115
Legea nr. 672/2002 privind auditul public intern, art.2 lit. a, Monitorul Oficial nr. 953/2002.
116
INTOSAI.
117
Comitetul Organizaţiilor de Sponsorizare a Comisiei Treadway (SUA) – COSO.
118
Institutul Canadian al Contabililor Autorizaţi (Criteria of Control) – CoCo.
119
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005, pp. 5-6 din Anexa 1.

140
toate entităţile publice. Acestea sunt grupate pe cele cinci elemente-cheie
(elementele Modelului de control COSO), care vor fi dezvoltate în continuare
în acest capitol.
Reorganizarea sistemului de control intern din cadrul entităţilor pu-
blice intră în responsabilitatea managementului general şi trebuie să aibă la
bază Cadrul de control intern elaborat de Ministerul Finanţelor Publice, pre-
zentat mai sus.
Standardele de control intern au o formă generală care a fost necesară pen-
tru a le permite managerilor să le particularizeze în funcţie de specificul legal, or-
ganizaţional, de personal, de finanţare ş.a. al fiecărei entităţi publice în parte.
Controlul intern s-a confruntat în permanenţă cu o lărgire sistematică a
ariei de aplicare, astfel el se referă la toate activităţile, toate procedurile, la în-
treg patrimoniul, la toţi membrii întreprinderii şi acţionează permanent120.
În prezent, controlul intern, care include şi auditul intern, este perceput
ca funcţie a managementului, care răspunde de organizarea acestora, dar mai
ales este preocupat de permanenta actualizare a sistemului de control intern,
datorită evoluţiei riscurilor cu care se confruntă entitatea.
În România, în perioada economiei planificate, controlul avea o natură
şi obiective diferite, situaţie în care statul impunea sistemul de control din in-
teriorul unităţilor economice şi organiza şi controlul extern pentru urmărirea
modului de exercitare a controlului intern al unităţilor economice, toate
aceste activităţi de control fiind obligatorii.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde
reorganizări, concretizate în restrângerea treptată a controalelor obligatorii şi
instituirea unui sistem de control intern, organizat şi menţinut în funcţiune de
către management în funcţie de riscurile cu care se confrunta organizaţia.
Conform bunei practici în domeniu, controlul intern se regăseşte în
componenţa fiecărei activităţi şi trebuie să fie formalizat prin proceduri ope-
raţionale de lucru, pe baza fişelor posturilor, însoţite de chestionare-liste de
verificare, care de fapt sunt instrucţiunile de realizare a respectivelor activităţi
la care se ataşează şi activităţile de control intern.
În mod concret, managerul stabileşte pentru fiecare grup de activităţi, fun-
cţii, programe formele controlului intern, menite să limiteze şi să menţină ris-
curile asociate în limitele apetitului de risc acceptat de organizaţie, respectiv:
− autocontrolul activităţii prin respectarea de fiecare salariat a pro-
cedurilor de lucru instituite;
− controlul mutual, realizat între fazele unui lanţ procedural, exer-
citat de fiecare post de lucru asupra modului de efectuare a prelu-
crărilor în cadrul postului de lucru anterior, pentru a putea adăuga

120
Marcel Ghiţă, Auditul intern, Editura Economică, Bucureşti, 2004, p. 17.

141
 propriile prelucrări şi de a pregăti controlul pe care îl va efectua
postul de lucru următor;
− controlul ierarhic, exercitat pe fiecare nivel de responsabilitate;
− controlul partenerial, care se realizează prin delegarea unor com-
petenţe între diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor
curente ale fiecărui post de lucru, managerul poate stabili şi alte forme de
control intern care intră în lanţul operaţiilor, dar care presupun costuri supli-
mentare, având reguli procedurale distincte, fiind chiar structuri de sine stătă-
toare, spre exemplu:
− controlul de calitate, în diferite puncte-cheie ale lanţului operaţiunilor;
− controlul financiar preventiv, în România, deocamdată, impus de
cadrul normativ în vigoare121;
− controlul financiar de gestiune, prevăzut de lege122;
− controlul financiar-contabil;
− controlul administrativ;
− inspecţii;
− şi alte activităţi de control propuse de management.
Distinct de acestea, auditul intern are rolul de a evalua şi de a oferi o
asigurare fundamentată şi obiectivă managementului general asupra gradului
de funcţionalitate, atât pe ansamblul sistemului de control intern, cât şi pe
fiecare formă concretă de manifestare a acestuia, conform cadrului metodo-
logic şi procedural şi practicii recunoscute în domeniu.
Funcţionarea optimă a entităţilor pe baza unui cadru integrat de con-
trol intern impune existenţa unui mediu de control adecvat acestora care să
promoveze valorile etice, să fie transparent, să accepte standarde de bună
practică şi să stabilească responsabilităţi în spiritul strategiilor şi politicilor
aprobate de managementul de nivel superior.
Controlul intern este prezent pe toate palierele entităţii şi se manifestă sub
forma autocontrolului, controlului în lanţ (pe faze ale procesului) şi a contro-
lului ierarhic. Din punct de vedere al momentului în care se exercită, controlul
este concomitent (operativ), ex-ante (feedforward) şi ex-post (feedback).
Procesul de management concretizat în funcţiile manageriale de pre-
viziune, coordonare, organizare şi antrenare are ca suport exercitarea con-
tinuă a funcţiei de control-evaluare, funcţie realizată de auditul intern, care
constă în esenţă, în compararea rezultatelor cu obiectivele, depistarea cau-

121
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu
modificările şi completările ulterioare, Monitorul Oficial nr. 799/2003.
122
Legea contabilităţii nr. 82/1991, Monitorul Oficial nr. 265/1991, cu modificările şi
completările ulterioare, republicată în Monitorul Oficial 454/2008.

142
zelor care determină abaterile pozitive sau negative constatate şi luarea măsu-
rilor corective sau preventive necesare.
Exercitarea funcţiei de control-evaluare123 nu mai este privită ca o prero-
gativă exclusivă a unor persoane/structuri specializate de control ci, dim-potrivă,
controlul este considerat ca fiind un proces disipat în întreaga entitate şi, în
cadrul căruia, fiecare persoană, începând cu managerul general/ordonatorul de
credite şi terminând cu ultimul angajat, este responsabilă de efectuarea unui
anumit tip de control. Activităţile de control se pot grupa astfel124:
− controlul strategic privind realizarea obiectivelor generale, care
revine conducătorilor de nivel superior;
− controlul tactic al îndeplinirii obiectivelor derivate, de rangul în-
tâi, din cele generale, exercitat de conducătorii de nivel mediu;
− controlul operaţional cu privire la atingerea obiectivelor derivate,
de rangul doi sau trei, din cele generale, revine conducătorilor de
nivel inferior;
− autocontrolul se exercită de fiecare persoană în parte, conducător
sau executant, în realizarea obiectivului atribuţiilor încredinţate.
În acelaşi timp, controlul reprezintă125:
− un act de asistenţă, concretizat în îndrumarea celui controlat în
sarcinile noi şi dificile;
− un mod de adoptare a unei conduite adecvate în raport cu pun-
ctele forte sau cu cele slabe ale celui controlat;
− un act motivator, în sensul ca persoana controlată să înţeleagă
faptul că munca sa este importantă şi că eforturile, dificultăţile sau
performanţele sale nu sunt ignorate;
− un act de verificare a realizării sarcinilor la perioade aleatorii şi
care trebuie să se finalizeze cu un înscris (viză, notă, raport etc.)
necesar pentru a aprecia calitatea controlului şi a se cunoaşte frec-
venţa acestora.
În practică, controlul nu înseamnă126:
− a reface munca subordonaţilor;
− a întinde curse pentru descoperirea erorilor;
− a exercita în permanenţă o supraveghere/verificare excesivă a ceea
ce se execută.
Sistemul propriu de control intern, existent în fiecare entitate trebuie să
fie dezvoltat şi perfecţionat până la nivelul care să permită conducerii deţi-

123
www.mfinante.ro, Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile
publice.
124
Ibidem.
125
Ibidem.
126
Ibidem.

143
nerea unui cât mai bun control asupra funcţionării entităţii în ansamblul ei,
precum şi a fiecărei activităţi, în scopul realizării obiectivelor fixate.
Managerul general/ordonatorul de credite, precum şi celelalte persoane
care ocupă o funcţie de conducere în entitatea, sunt responsabile pentru cre-
area şi funcţionarea acelui sistem de control intern care să dea o asigurare re-
zonabilă că obiectivele vor fi atinse.
Responsabilitatea managerială exercitată de managementul unei orga-
nizaţii presupune ca în limitele unor constrângeri interne şi externe, în scopul
realizării eficace, eficiente şi în conformitate cu legea, a obiectivelor stabilite,
să comunice şi să răspundă pentru neîndeplinirea obligaţiilor manageriale în
conformitate cu tipul de răspundere juridică.
În organizarea activităţii manageriale, managerii trebuie să aibă în ve-
dere următoarele principii fundamentale127:
− managerul general/ordonatorul de credite este responsabil de rea-
lizarea obiectivelor entităţii;
− managerul general/ordonatorul de credite îşi poate delega autorita-
tea fără a fi eliberat de responsabilitatea generală;
− responsabilitatea managerială nu există fără autoritate corespun-
zătoare;
− responsabilitatea necesită transparenţă şi răspundere;
− sistemul de control trebuie să se bazeze pe verificări şi măsuri co-
rective în cadrul entităţii, dar şi pe evaluări externe.
În continuare, în figura 3.1 - Sistemul de management şi control intern,
prezentăm structura sistemului de management şi control intern care se im-
plementează în cadrul entităţilor.
Pe baza analizei acestei figuri constatăm următoarele:
− sistemul de control intern are două componente, respectiv contro-
lul intern şi auditul intern;
− controlul intern reprezintă ansamblul tuturor formelor de control
care funcţionează în cadrul entităţii şi, în plus, cele pe care le mai
“născoceşte” managementul (ALTELE), pentru a lua deciziile ce-
le mai corecte. Toate aceste activităţi de control trebuie să fie opţi-
onale şi managementul să fie acela care hotărăşte activităţile de
control pe care le va implementa şi gradul de extindere al aces-
tora. În România, deocamdată, există două activităţi de control,
prevăzute expres prin lege, aşa cum am arătat mai sus, respectiv
controlul financiar preventiv (CFP) şi controlul financiar de
gestiune (CFG).

127
Ibidem.

144
 ENTITATEA PUBLICĂ

INDEPENDENT

AUDITUL INTERN

• EVALUEAZĂ SISTEMUL DE CONTROL

INTERN

• CONSILIERE MANAGERIALĂ
------------------------------------------------------------------------------------------
CONTROLUL INTERN

• AUTOCONTROLUL ACTIVITĂŢII

• CONTROLUL MUTUAL

• CONTROLUL IERARHIC

• CONTROLUL PARTENERIAL

• CONTROLUL DE CALITATE

• CONTROLUL FINANCIAR PREVENTIV

• CONTROLUL DE GESTIUNE (PATRIMONIAL)

• CONTROLUL FINANCIAR-CONTABIL

• CONTROLUL ADMINISTRATIV

• INSPECŢII

• ALTELE

Figura 3.1. Sistemul de management şi control intern

145
 − inspecţiile reprezintă o categorie specială de control, care se află
la îndemâna managementului ori de câte ori simte nevoia unor in-
formaţii punctuale, concrete asupra evoluţiei unor activităţi, com-
partimente, programe sau când se impune instrumentarea unei dis-
funcţiuni sau chiar a unei iregularităţi în vederea stabilirii dimen-
siunii financiare a neregulilor şi a persoanelor răspunzătoare;
− auditul intern nu efectuează niciuna dintre formele de control in-
tern prezentate mai sus;
− auditul intern analizează şi evaluează procesul de gestionare a ris-
curilor şi sistemul de control intern implementat de management
pentru a oferi acestuia:
− asigurare rezonabilă privind modul de administrare a
riscurilor şi funcţionalitatea sistemului de control intern;
− consiliere, menită să aducă plusvaloare şi să îmbună-
tăţească activităţile de administrare a entităţii, gestiunii
riscurilor şi controlului intern, fără ca (auditorul intern)
să-şi asume responsabilităţi manageriale;
− practic, auditul intern este acea componentă dintr-un sistem, care
nu efectuează control intern, ci realizează o evaluare independentă
a proceselor care se derulează în cadrul entităţii şi dă o asigurare
rezonabilă managementului general asupra funcţionalităţii siste-
mului de control intern;
− în concluzie, auditul intern face parte din sistemul de control in-
tern, dar este altceva, respectiv o formă de evaluare suplimentară
a tuturor activităţilor care se desfăşoară în cadrul organizaţiei,
oferită managementului în procesul luării deciziilor.
Prin reorganizarea sistemului de control în entităţile publice din Româ-
nia, controlul extern a evoluat şi s-a restructurat continuu, îmbrăcând diverse
forme, astfel:
− controlul financiar preventiv delegat, exercitat de Ministerul Eco-
nomiei şi Finanţelor, prin controlori delegaţi, la ordonatorii princi-
pale de credite ai bugetului de stat;
− controlul fiscal, exercitat de Ministerul Economiei şi Finanţelor
prin inspectori din cadrul Agenţiei Naţionale de Administrare Fis-
cală, pentru asigurarea constituirii veniturilor statului;
− controlul operativ şi inopinat privind prevenirea, descoperirea şi
combaterea oricăror acte şi fapte din domeniul economic, finan-
ciar şi vamal, exercitat de Garda Financiară, având ca efect redu-
cerea evaziunii şi a fraudei fiscale;
− controlul financiar şi inspecţiile, realizate prin structurile din sub-
ordinea Autorităţii de Control a Guvernului;

146
 − controlul financiar încă exercitat de Curtea de Conturi a Româ-
niei, prin auditorii externi, pentru urmărirea modului de formare,
administrare şi întrebuinţare a resurselor financiare ale statului şi
sectorului public;
− expertize contabile realizate de Corpul Experţilor Contabili şi
Contabililor Autorizaţi din România – CECCAR –, prin lucrările
de strictă specialitate, la solicitarea instanţelor sau persoanelor fi-
zice şi juridice.
Standardele de bună practică privesc implementarea sistemului de con-
trol intern, acceptate de Comisia Europeană, recomandă diminuarea continuă
a controlului extern exercitat de organele de reglementare ale statului şi im-
plementarea componentelor acestui control în procedurile de lucru interne ale
entităţilor, în responsabilitatea managementului general, iar guvernul să dez-
volte acţiuni de evaluare a entităţilor prin realizarea unor activităţi de tipul
auditului, cu accent pe auditurile performanţei.

3.2. CARACTERISTICILE CONTROLULUI INTERN

Un principiu anglo-saxon privind necesitatea controlului precizează că:

„Oamenii fac ce trebuie să facă atunci când ştiu că vor fi controlaţi”.
Plecând de la acest principiu, dar şi din alte motive, controlul intern a fost
şi rămâne centrul preocupărilor managerilor de la toate nivelurile entităţilor.
De-a lungul timpului, controlul intern s-a dezvoltat în raport cu gradul
de evoluţie a culturii organizaţiilor. Pe măsură ce s-a amplificat volumul afa-
cerilor întreprinderilor şi s-au dispersat centrele de activitate, controlul intern
a căpătat noi valenţe atât în concept cât şi în conţinut.
Conceptul de control intern a fost în permanenţă definit şi redefinit, cel
puţin în raport cu două aspecte, şi anume:
▪ descentralizarea activităţilor, ceea ce a condus la diversificarea ac-
tivităţilor de control şi la delegarea competenţelor acestora în ca-
drul aceleaşi structuri;
▪ amplificarea numărului de prevederi, normative, reguli şi reglemen-
tări, care să asigure gestionarului căile de acţiune pentru utilizarea
corespunzătoare a resurselor în vederea creşterii eficacităţii.
Din practică au rezultat o serie de caracteristici ale controlul intern, şi anume:
- procesualitatea;
- relativitatea;
- universalitatea.
a) Procesualitatea controlului intern
Controlul intern este un proces şi nu o funcţie. Toate funcţiile conducerii,
inclusiv funcţia de audit intern, includ activităţi de control, care contribuie la

147
evaluarea procesului managerial. Mai mult chiar fiecare activitate trebuie să ai-
bă componenta ei de control, care o ajută să funcţioneze.
Controlul intern, privit ca proces la dispoziţia managerului, este un pro-
ces dinamic, care îşi adaptează permanent instrumentele şi tehnicile la schim-
bările survenite în cultura organizaţiei determinate de gradul de competenţă a
managerilor.
Controlul nu este un scop în sine, ci un mijloc. Astfel, controlul nu este
organizat de dragul controlului, ci rolul lui este să confirme aşteptările manage-
mentului prin utilizarea unor procedee, tehnici şi instrumente specifice.
În practică, există şi asemenea situaţii când managerii intenţionat creea-
ză structuri complexe, greu de controlat. Pentru realizarea unui control efici-
ent auditului intern ii revine sarcina de a recomanda proiectarea de structuri
simple,descentralizate şi flexibile care să nu îngreuneze verificarea şi respec-
tarea procedurilor.
b) Relativitatea controlului intern
Oricât de bine ne-am organiza, nu putem pretinde că vom fi la adăpost
de toate neregulile sau disfuncţionalităţile/abaterile care pot să apară de la un
ecart stabilit. Dacă totuşi controlul nu există, şi se ştie bine acest lucru, atunci
este posibil să apară situaţii care nu pot fi stăpânite.
Scopul organizării controlului intern este acela de a oferi o asigurare
rezonabilă împotriva riscurilor, şi nu o asigurare absolută. O asigurare rezo-
nabilă este mai mult decât minimum şi se raportează întotdeauna la obiecti-
vele entităţii. Conducerea şi Consiliul de administraţie al entităţii aşteaptă
de la controlul intern asigurări rezonabile bazate pe evaluarea riscurilor,
prin concentrarea pe principii ale performanţei (economicitate, eficienţă şi
eficacitate).
Constatările controlului intern trebuie sa contribuie la îmbunătăţirea ac-
tivităţilor, dar aceasta sa nu se materializeze numai prin recomandarea adău-
gării de noi activităţi de control, chiar dacă există riscuri, deoarece acestea
presupun costuri suplimentare. Astfel, trebuie să apreciem dacă costul contro-
lului în plus justifică costul mecanismului de control instituit şi, de asemenea,
trebuie să vedem dacă costul controlului este mai mic decât riscurile care pot
apărea.
Oricât de bine ar fi planificat şi executat, controlul intern nu poate asi-
gura decât o certitudine relativă, deoarece un control intern care ar viza atin-
gerea tuturor obiectivelor propuse, în condiţii de eficienţă, ar fi costisitor şi
neeconomic. De aceea, controlul intern nu este conceput pentru a garanta
succesul organizaţiei, ci obiectivul său este relativ şi rezonabil.
c) Universalitatea controlului intern
Sistemul de control intern reprezintă nu numai formulare, proceduri,
tehnici, programe, instrucţiuni, calculatoare şi manuale de politici, ci şi oa-
meni la fiecare nivel al organizaţiei.

148
 Controlul intern este un proces realizat de personalul de la toate niveluri-
le, respectiv: Consiliul de administraţie, conducerea executivă, întreg personalul.
El este efectuat atât de managementul de la vârf, dar şi de managementul de li-
nie, adică de responsabilii de compartimente, cat şi de toţi ceilalţi angajaţi. Fie-
care membru al entităţii este responsabil pentru controlul său intern.
În practică, sistemul de control intern funcţionează într-un mediu de con-
trol, mereu în schimbare, ceea ce impune adaptarea controlului la nivelul fiecărei
activităţi, diferenţiat şi integrativ, construit în raport de interesele organizaţiei.
Această construcţie va trebui să ţină cont de structura organiza-torică a entităţii,
de stilul de conducere al managerilor, de influenţa factorilor de mediu şi implicit
de riscurile care pot afecta entitatea.
Excesul de norme, reguli, proceduri împiedică realizarea unui control efi-
cient, de aceea este necesară găsirea unui echilibru optim în vederea sta-bilirii
acestora. Astfel, sunt situaţii în care se impun reguli precise, clare, stricte, adică
un control riguros, spre exemplu, cazul întreprinderilor aflate în faza de ma-
turitate, dar sunt şi situaţii în care controlul trebuie să fie mai puţin restrictiv pen-
tru a putea permite atingerea obiectivelor strategice ale entităţilor, spre exemplu,
cazul societăţilor nou-înfiinţate sau a celor care se află într-o fază de creştere.
Modul de stabilire a acestor reguli ţine, pe de o parte, de stilul de con-
ducere şi de capabilităţile organelor ierarhice în delegarea responsabilităţilor,
iar pe de altă parte de nivelul de dezvoltare şi de cultură al entităţilor.
În organizarea şi exercitarea controlului intern se impune o mare flexi-
bilitate, deoarece nu poţi fixa reguli pentru fiecare situaţie întâlnită şi de
asemenea, o regulă dacă nu este de actualitate sau este prea rigidă stagnea-
ză procesul şi conduce la ineficacitate.
Alte componente ale universalităţii controlului intern sunt reprezentate
de expansiunile domeniilor de activitate şi de creşterea nivelurilor ierarhice,
precum şi de descentralizarea activităţilor pe funcţiuni, care determină înde-
părtarea executanţilor faţă de conducere, care va trebui să găsească noi teh-
nici de control pentru stăpânirea afacerilor.
În prezent, acţionarii şi asociaţii firmelor se află în faţa pericolului de a
nu mai avea sub control propria afacere, motiv pentru care aceştia au acordat
mandate de reprezentare unor administratori. Această extindere a activităţilor
a condus la extinderea domeniului normativ (legi, reglementări, constrângeri
profesionale) care să-l limiteze pe gestionarul de resurse, managerul, în acţiu-
nile sale, dar care să aibă drept scop să-l ajute, să-l ghideze şi, nu în ultimul
rând, să-l coordoneze şi să-l supervizeze în îndeplinirea corespunzătoare a
atribuţiilor, tot mai complexe, ce-i revin.

149
 3.3. RESPONSABILITATEA CONTROLULUI INTERN

În cadrul organizaţiilor există riscuri care evoluează continuu, în înde-

plinirea obiectivelor programate, ceea ce înseamnă că există şanse de eşuare a
politicilor acestora. Din aceste considerente trebuie implementat un sistem de
control intern pentru a administra aceste riscuri, altfel acestea pot deveni
posibile.
În acelaşi timp, trebuie să realizăm faptul că activităţile de control im-
plică la rândul lor costuri şi, în final, ele trebuie să fie rentabile. Nu putem
implementa toate activităţile de control care ne-ar interesa deoarece ajungem
la refacerea unor lucrări aproape în totalitate şi acestea vor da peste cap cos-
turile. În practică, cheltuielile cu implementarea şi funcţionarea sistemului de
control intern trebuie să nu depăşească 10% din volumul cheltuielilor efectu-
ate pentru realizarea lucrărilor, deoarece astfel devine nerentabil.
Activităţile de control intern implementate trebuie corelate cu apetitul
de risc stabilit de organizaţie pentru fiecare domeniu sau activitate, ceea ce
este considerat acceptabil de organizaţie şi mandatarii acesteia. Activităţile de
control neconvingătoare, slabe, conduc la pierderi, eşecuri şi afectarea reputa-
ţiei tuturor organizaţiilor, indiferent de sectorul în care operează.
În toate ţările, drapelul controlului intern este fluturat de multe autori-
tăţi şi reglementări. Cel mai grav este atunci când mass-media constată că
autorităţile care ar trebui să realizeze controlul sunt părtinitoare sau chiar pro-
tejează anumite grupuri de interese. Aceasta reprezintă o gravă slăbiciune în
cultura organizaţională sau chiar în cultura ţării respective.
În practică, activităţile de control trebuie implementate pentru prote-jarea
împotriva riscurilor inacceptabile pentru organizaţie, care trec peste apetitul de
risc stabilit de consiliul de administraţie, sau pentru a respecta cerinţele regi-
mului de reglementare, în vederea asigurării conformităţii cu cadrul normativ, şi
se constituie activităţi de control.
În acelaşi timp, activităţile de control care nu afectează aceste două ca-
tegorii de riscuri trebuie eliminate pentru că ele presupun costuri pentru or-
ganizaţie şi, la rândul lor, creează alte riscuri.
Activităţile de control reprezintă toate acele sisteme, aranjamente sau
proceduri implementate, pentru a asigura îndeplinirea obiectivelor organiza-
ţiei şi pot fi activităţi individuale utilizate de angajaţi sau procese corelate
care se desfăşoară în cadrul organizaţiei (ERM).
Dintre activităţile tradiţionale de control 128 menţionăm: autorizarea,
restricţia fizica de acces, supravegherea, verificările de conformare, manua-
lele de proceduri, recrutarea şi practicile de dezvoltare a personalului, seg-
regarea sarcinilor, organizarea, numerotarea continuă a documentelor con-
128
K.H Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 99-100.

150
trolate, reconcilierea, managementul proiectelor şi de achiziţii, controalele
sistemelor financiare, siguranţa IT, managementul performanţei.
Managementul performanţei reprezintă un control-cheie care trebuie
bine stabilit şi se referă la un proces în care ieşirile şi rezultatele generale sunt
în responsabilitatea managementului executiv.
Sistemul de performanţă ar trebui să fie:
• Simplu;
• Credibil;
• Acceptat de toată lumea;
• Condus de consiliul de administraţie;
• Flexibil;
• Să reflecte responsabilitatea;
• Să orienteze viziunea corporativă către succes;
• Să se bazeze pe o politică clară şi corectă;
• Să aibă legături cu sistemul de valori al organizaţiei;
• Să aibă legături cu obiectivele precum şi cu metodele prin care
acestea se pot îndeplini;
• Să se bazeze pe un sistem de raportare eficient care asigură in-
formaţii oportune, precise, fiabile, comparabile, clare (de exem-
plu, graficele) şi nu detaliate excesiv precum şi informaţii ce au
legătură cu răspunderea personală;
• Să se bazeze pe o învăţare dinamică;
• Să se ajusteze pe măsura operaţiunilor;
• Să se alinieze la cultura organizaţiei sau sa fie o componentă a
iniţi-ativelor de schimbare;
• Să răspundă la strategiile managementului riscurilor ce sunt în
schimbare;
• Mai mult decât orice, să fie provocatoare.
În legislaţia română,129 avem prevăzute ca activităţi de control curente
următoarele: observarea, compararea, aprobarea, raportarea, coordonarea,
verificarea, analiza, autorizarea, supervizarea, examinarea, separarea func-
ţiilor, monitorizarea, evaluarea ş.a. În afara activităţilor de control integrate
în linia de management pot fi organizate şi activităţi de control specializate,
efectuate de componente structurale anume constituite (comisii, comparti-
mente de control etc.), a căror activitate se desfăşoară pe baza unui plan
conceput prin luarea în considerare a riscurilor.

129
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de mana-
gement/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control ma-
nagerial, Monitorul Oficial nr. 675/2005, p. 4, Anexa 1.

151
 Referitor la rolul sistemului de control intern într-o organizaţie, Ra-
portul Turnbull130 recomandă:
• Paragraful 10. - Sistemul de control intern al unei companii are
un rol-cheie în managementul riscurilor semnificative pentru în-
deplinirea obiectivelor respectivei companii. Un sistem de control
intern sănătos contribuie la protejarea investiţiilor acţionarilor şi
a bunurilor companiei.
• Paragraful 11. - Controlul intern [...] facilitează eficacitatea şi
eficienţa operaţiunilor, asistă în asigurarea fiabilităţii raportă-
rilor interne şi externe şi asistă în conformarea cu legile şi regle-
mentările din domeniu.
În practică, structura activităţilor de control intern se organizează cu
scopul obţinerii şi menţinerii unei condiţii dorite. În acest sens, o activitate de
control implementată se realizează pentru atingerea obiectivelor, adminis-
trarea riscurilor şi menţinerea unui echilibru în cadrul organizaţiei.
Organizaţiile trebuie să-şi stabilească foarte clar obiectivele şi apoi să-şi
evalueze riscurile inerente specifice atingerii obiectivelor, motiv pentru care
îşi vor elabora o strategie de control care va furniza o asigurare rezonabilă.
Strategia de control derivă dintr-o strategie mai cuprinzătoare de manage-
ment al riscurilor şi va avea o componentă-cheie concentrată pe evaluarea
sistemelor eficiente de control intern.
Activităţile de control intern reprezintă măsuri de realizare a sarcinilor
şi oferă o asigurare rezonabilă că bunurile vor fi protejate şi operaţiunile rea-
lizate vor fi încununate de succes. Controlul intern este un concept dinamic
care atinge toate nivelurile organizaţiei.
Raportul Turnbull131, în Paragraful 20 stabileşte structura sistemului de
control intern, astfel:
Un sistem de control intern cuprinde politicile, procedurile, sarcinile,
conduita şi alte aspecte ale companiei, care, luate împreună:
− facilitează eficacitatea şi eficienţa operaţiunilor sale prin permiterea
unui răspuns corespunzător la riscurile de afaceri, operaţionale, fi-
nanciare, de conformare şi alte riscuri care pot împiedica atingerea
obiectivelor organizaţiei. Aceste sisteme includ protejarea bunurilor
de o utilizare necorespunzătoare sau de pierderea sau fraudarea a-
cestora şi asigură că datoriile sunt identificate şi administrate;
− asistă în asigurarea calităţii raportării interne şi externe. Acestea
necesită menţinerea unor înregistrări adecvate şi a unor procese

130
K. H. Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 86.
131
Ibidem, p. 86.

152
 ce generează un flux de informaţii fiabile, relevante şi oportune
din interiorul şi exteriorul organizaţiei;
− asistă în asigurarea conformării cu legile şi reglementările în do-
meniu şi, de asemenea, cu politicile interne referitoare la condui-
ta în afaceri.
Raportul Turnbull 132 , în Paragraful 16, clarifică şi responsabilităţile
managementului general pentru implementarea sistemului de control intern
în cadrul organizaţiei, în sensul că acesta trebuie să stabilească politicile a-
decvate şi să urmărească cu regularitate asigurarea unei funcţionări eficien-
te a acestuia. De asemenea, consiliul de administraţie trebuie să se asigure,
în continuare, cu privire la eficacitatea sistemului de control intern în admi-
nistrarea riscurilor.
Dacă consiliul de administraţie stabileşte direcţia generală, manage-
mentul trebuie să implementeze bune activităţi de control prin luarea în con-
siderare a următoarelor aspecte133:
− Determinarea necesităţii controlului. Managerii trebuie să fie ca-
pabili să izoleze o situaţie în care este necesar un control specific;
− Conceperea controlului adecvat. Odată ce a fost determinată ne-
cesitatea controlului, managementul trebuie să stabilească, într-o
manieră adecvată, implementarea acestuia;
− Implementarea controlului. Managerii sunt, ulterior, legaţi prin dato-
rie să se asigure că procesele de control sunt implementate cu atenţie;
− Verificarea gradului de corectitudine a implementării. Manage-
mentul şi nu auditul intern este responsabil pentru asigurarea fap-
tului că mecanismele de control nu sunt ocolite ci aplicate în tota-
litate, aşa cum se intenţiona;
− Menţinerea şi actualizarea controalelor. Această caracteristică es-
te, de asemenea, importantă prin faptul că securizarea controlului
este o sarcină continuă care ar trebui să ocupe primul loc în preo-
cupările managementului;
− Includerea celor de mai sus într-o schemă de evaluare care verifi-
că performanţa managementului. În practică, se aşteaptă ca ma-
nagementul să ia în considerare aplicarea activităţilor de control
ca o componentă a abilităţilor şi pregătirii profesionale.
Totodată, există şi responsabilitatea auditului intern, care trebuie să fie
preocupat de modul de organizare a sistemului de control intern din cadrul
organizaţiei, deoarece acesta reprezintă obiectul său de activitate.

132
Ibidem.
133
Ibidem, pp. 90-91.

153
 Activitatea de audit intern134 ar trebui să asiste o organizaţie în men-
ţinerea controalelor eficace prin evaluarea eficacităţii şi eficienţei acestora
şi prin promovarea îmbunătăţirii continue.
Însă, rolul auditului intern, spre deosebire de managementul general,
cu privire la organizarea şi funcţionarea sistemului de control intern este di-
ferit şi include:
− Evaluarea acelor domenii ce sunt expuse, cel mai mult, la riscuri,
în termeni de obiective-cheie de control pe care deja le-am menţi-
onat (de exemplu, sistemele informaţionale ale managementului,
de conformare, protejarea bunurilor, crearea valorii - VFM);
− Definirea şi întreprinderea programelor de verificare a acestor
sisteme de înalt profil care atrag cele mai mari riscuri;
− Verificarea fiecăruia dintre aceste sisteme prin examinarea şi evalua-
rea sistemelor lor asociate de control intern în vederea determinării
gradului în care obiectivele-cheie ale controlului sunt îndeplinite;
− Consilierea managementului privind implementarea activităţilor
de control intern şi dacă acestea operează în mod adecvat şi efi-
cient astfel încât să promoveze îndeplinirea obiectivelor sistemu-
lui/controlului;
− Urmărirea implementării recomandărilor auditorilor interni ast-
fel încât să se descopere, din timp, dacă managementul a acţionat
în conformitate cu recomandările auditului.
Auditorii interni ar trebui să aprecieze135, bazându-se pe evaluarea ris-
curilor, gradul de adecvare şi eficacitate a controlului intern în sistemul gu-
vernanţei corporative, operaţionale şi informaţionale, al organizaţiei care ar
trebui să includă:
− fiabilitatea şi integritatea informaţiilor operaţionale şi financiare;
− eficacitatea şi eficienţa operaţiunilor;
− protejarea bunurilor;
− conformarea cu legile, reglementările şi contractele specifice.
În acelaşi timp, IIA136 merge mai departe şi precizează că:
De asemenea, activitatea de audit intern ar trebui să evalueze şi să con-
tribuie la îmbunătăţirea managementului riscurilor, a controlului şi a proce-
selor de guvernanţă utilizând o abordare sistematică şi disciplinată.
Menţionăm că, în prezent, mare parte dintre aceste reglementări ale IIA
sunt transpuse şi în legislaţia naţională137 privind auditul public intern.

134
Standardul de realizare 2120 al Institutului Auditorilor Interni.
135
Standardul de implementare 2120.A1 al Institutului Auditorilor Interni.
136
Standardul de realizare 2120 al Institutului Auditorilor Interni.
137
Legea nr. 672 privind auditul public intern, Monitorul Oficial nr. 953/2002 şi legislaţia
secundară acesteia.

154
 Luând în considerare faptul că auditul intern oferă managementului gene-
ral, atât activitate de asigurare cu privire la funcţionalitatea sistemului de control
intern, cât şi activitate de consiliere, pentru adăugarea de valoare actului mana-
gerial se impune ca în cadrul acesteia din urmă să se afle mereu în alertă cu pri-
vire la existenţa eventualelor slăbiciuni semnificative ale controlului intern.
Activităţile de control care se desfăşoară în cadrul organizaţiilor, în-
dreaptă organizaţia către atingerea obiectivelor sale prin respectarea procedu-
rilor de lucru prestabilite. Constrângerile şi restricţionările privind activităţile
de control au rolul de a asigura organizaţia că doar personalul nominalizat
poate intra în organizaţie, îşi îndeplineşte corect atribuţiile şi nu poate accesa
alte activităţi care depăşesc limita lui de responsabilitate.
Principala preocupare a auditului intern se concentrează pe necesitatea ve-
rificării sistemelor de control intern pe lângă celelalte activităţi de audit intern.
În concepţia practicienilor în domeniu138, se impune o bună înţelegere
a conceptului de control intern şi a modului în care acesta este implementat
în practică, proces care impune ani de documentare şi care trebuie să aibă în
vedere următoarele:
− toate activităţile de control sunt moduri de a promova îndeplini-
rea obiectivelor aprobate;
− toate activităţile de control au un cost corespondent şi aceasta im-
pune asigurarea unor beneficii pe măsură;
− activităţile de control aparţin acelora care le operează şi nu ar
trebui să fie privite în izolare;
− controlul intern se referă la oameni deoarece sarcinile de control
decurg conform planului doar dacă sunt angrenate în termeni de
caracter practic şi utilitate;
− supracontrolul este la fel de dăunător ca şi subcontrolul prin fap-
tul că rezulta impresia că cineva, undeva, monitorizează activi-
tatea în timp ce această monitorizare s-ar putea să nu existe;
− entropia reprezintă tendinţa către destrămare şi toate sistemele de
control nu-şi vor îndeplini obiectivele dacă nu sunt verificate şi
actualizate periodic;
− cultura organizaţională afectează caracteristicile tipurilor de control
implementate, care poate fi birocratic sau flexibil prin natură.
În concluzie, implementarea sistemului de control în cadrul unei orga-
nizaţii şi adecvarea politicilor pentru atingerea obiectivelor acestora este res-
ponsabilitatea managementului general, iar asigurarea managementului cu

138
K. H. Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 89,
adaptare şi prelucrare.

155
privire la funcţionalitatea acestuia şi monitorizarea eficienţei sistemului revin
auditului intern.
“Instituţia” managementului general şi “instituţia” auditului intern
sunt de aceeaşi parte în cadrul unei organizaţii şi numai împreună pot să-şi
atingă propriile obiective şi, în acelaşi timp, să ofere echilibru şi siguranţă în
faţa terţilor parteneri de afaceri şi transparenţă asupra conformităţii şi
eficacităţii funcţionării organizaţiei pentru mass-media.

3.4. CADRE DE CONTROL

Într-un fel sau altul, toată lumea efectuează control în activităţile coti-
diene şi în toate domeniile de activitate de aceea CONTROLUL este o preo-
cupare generală.
Din aceste considerente, toţi oamenii care fac afaceri, dar mai ales ma-
nagerii, profesionişti în domeniu au în permanenţă în faţă întrebarea “Ce pu-
tem face pentru a deţine un control mai bun al activităţilor?”
În ultimele decenii, managerii au devenit mai interesaţi şi s-au implicat
tot mai mult în monitorizarea mai atentă a sistemului de control intern prin e-
valuarea riscurilor cu care se confruntă.
Perspectiva generală a controlului, care cuprinde toate aspectele/domenii-
le unei organizaţii, a condus către necesitatea grupării tuturor activităţilor de
control pentru a forma un tot integrat, un model sau un cadru de control.
Toate organizaţiile au realizat nevoia existenţei unui cadru de control
de bază care să constituie suportul pentru construirea sistemelor proprii de
control intern.
În acest sens, IIA a emis139 un set de criterii de evaluare organizaţio-
nală pe care auditorul intern poate să le utilizeze pentru verificarea sistemelor
de control intern.
Implementarea unui sistem de control intern adecvat pe baza unui cadru
de control general are rolul de a promova un mediu de control corect în orga-
nizaţii, iar la rândul său mediul de control permite unei organizaţii să-şi dez-
volte propria strategie de control ca răspuns la eventualele riscuri pentru atin-
gerea obiectivelor.
Inexistenţa unui cadru de control contribuie la fragmentarea activităţii
de evaluare a riscurilor de activităţile de control intern iar eforturile audito-
rului intern vor fi mai puţin valoroase şi nu vor fi direcţionate către un tab-
lou integrat, care să reflecte corelat slăbiciunile organizaţiei.
Preocupări legate de incoerenţele sistemului de control intern, care se
constituie într-un răspuns la evaluările riscurilor şi asigurarea rezonabilă pe
care trebuie să o ofere acestea managementului general au fost în atenţia
permanentă a specialiştilor în domeniu.
139
www.coso.org, Standardul de implementare 2120.A4.

156
 Pe plan internaţional sunt recunoscute două cadre de control, care au
fost concepute pentru a organiza sistemul de control astfel încât să răspundă
cerinţelor managementului riscurilor, pe lângă altele specifice unor domenii,
şi anume:
− Modelul COSO – SUA;
− Modelul CoCo – Canada;
− Alte modele de control.

3.4.1. MODELUL COSO

În anul 1985, senatorul american Treadway a iniţiat o cercetare asupra

controlului intern şi a rolului său în viaţa organizaţiilor, instituind „Comisia
Treadway”, cunoscută şi sub numele de Comisia Naţională Împotriva Rapor-
tării Financiare Frauduloase, fondată prin sponsorizarea comună a:
− Institutului American al Contabililor Publici Autorizaţi140;
− Asociaţiei Contabililor din America141;
− Asociaţiei Directorilor Financiari142;
− Institutului Auditorilor Interni143;
− Institutului Contabililor şi Managerilor144.
Scopul Comisiei Treadway a fost:
− elaborarea conceptului de control intern în accepţia COSO;
− oferirea unor instrumente pentru management;
− elaborarea unui cadru integrat al controlului intern;
− elaborarea unui cadru de control de bază, acceptat internaţional;
− definirea controlului intern.
La recomandările acestei comisii s-a creat un comitet intitulat – Comite-
tul de Sponsorizare al Organizaţiilor – COSO145, care a reunit competenţele
unui număr mare de membri ai IIA, profesionişti în domeniu, cabinete de au-
dit extern şi mari întreprinderi americane iar rezultatul a fost documentul
Controlul intern – Un cadru integrat.
Cadrul de control COSO, în principal, subliniază responsabilitatea ma-
nagementului general pentru CONTROLUL INTERN.
În septembrie 1992, COSO defineşte controlul intern ca fiind un proces
efectuat de Consiliul de administraţie, conducere şi întregul personal al enti-
tăţii, menit să furnizeze o asigurare rezonabilă cu privire la îndeplinirea o-
biectivelor organizaţiei, având în vedere:
140
American Institute of Certifieed Public Accountants.
141
American Accounting Association.
142
Financial Executives International.
143
The Institute of Internal Auditors.
144
Institute of Management Accountants, fost National Association of Accountants.
145
Comittee of Sponsoring Organisations of the Treadway Commission – COSO.

157
 • eficacitatea şi eficienţa operaţiilor;
• realitatea rapoartelor financiare;
• conformarea cu legile şi cu reglementările aplicabile.
Definiţia COSO a controlului intern reflectă patru principii fundamentale146:
• Controlul intern este un proces total, nu o activitate suplimentară,
un mijloc pentru a atinge un obiectiv şi nu un scop în sine;
• Controlul intern este efectuat de oameni, ceea ce îl face imperfect
şi el nu înseamnă numai manuale de politici, formulare şi docu-
mente, ci şi oamenii la fiecare nivel al organizaţiei;
• Controlul intern poate să furnizeze o asigurare rezonabilă ma-
nagementului şi consiliului de administraţie că obiectivele organi-
zaţiei vor fi îndeplinite;
• Controlul intern este angrenat în îndeplinirea obiectivelor organizaţiei.
Tot în anul 1992, Comisia Treadway elaborează Modelul de con-
trol intern, intitulat Cadrul de control COSO, pe care îl prezentăm în figura
3.2 – Modelul COSO.
Modelul COSO se reprezintă în mod simbolic printr-o piramidă care
conţine teoretic cele 5 elemente esenţiale, şi anume:
(1) mediul de control;
(2) evaluarea riscurilor;
(3) activităţile de control;
(4) informaţiile şi comunicarea;
(5) monitorizarea.
În continuare descriem componentele Modelului COSO.
(1). Mediul de control reprezintă atitudinea generală, integritatea, valo-
rile etice şi comportamentele angajaţilor, filozofia şi stilul de operare al ma-
nagementului, modul de atribuire a autorităţii şi responsabilităţii şi sistemul
de organizare şi dezvoltare a angajaţilor Consiliului de administraţie.
Mediul de control face parte din cultura instituţională, influenţată de sti-
lul conducerii, sistemul de valori însuşite de salariaţi, oamenii cu competenţă
profesională şi integritatea lor, descrierea activităţilor şi procedurilor, struc-
tura organizatorică, separarea sarcinilor, IT ş.a. şi oferă cadrul în care se des-
făşoară diferitele forme de control intern.
Practica a demonstrat faptul că schimbarea culturii organizaţionale se
realizează în timp şi de aceea factorii de management trebuie să supervizeze
şi să monitorizeze permanent evoluţia acesteia.

146
Guvernanţa corporativă şi managementul riscurilor, Ediţia a II-a, Institutul Auditorilor
Interni din Marea Britanie şi Irlanda de Nord, 2002, pag. 108, adaptare şi completare.

158
 Figura 3.2. Modelul COSO

Mediul de control este unul dintre elementele importante de care au ne-

voie întreprinderile pentru a-şi organiza un sistem de control intern eficient.
Astfel, auditorii se pot confrunta cu:
- un mediu de control favorabil care presupune existenţa unui climat
unde valorile de etică sunt privilegiate, care utilizează, acceptă şi apreciază
controlul. Aceasta înseamnă că, regulamentele interioare şi codurile de con-
duită etică există şi sunt luate în considerare de toţi factorii, inclusiv de ma-
nagementul general. Întotdeauna, puterea exemplului şefului contribuie la
crearea unui climat propice dezvoltării activităţilor de control.
Managementul general trebuie să fie un model nu numai prin discursul
utilizat, ci şi prin comportamentul faţă de personal, clienţi, furnizori ş.a. Nu-

159
mai într-un asemenea mediu controlul intern va funcţiona, va creşte şi se va
dezvolta în cadrul unei organizaţii.
- un mediu de control adecvat este un mediu unde se respectă legile,
regulile, procedurile, terţii-parteneri de afaceri, salariaţii, contractele înche-
iate şi astfel activităţile entităţii sunt stăpânite;
- un mediu de control deteriorat este un mediu unde nu există proce-
duri formalizate, se evită controalele, există încălcări ale normelor de con-
duită şi regulamentelor de funcţionare sau chiar de nerespectare a cadrului le-
gislativ ceea ce prejudiciază controlul intern. Acest mediu subminează siste-
matic controlul intern asupra operaţiilor, minimalizează necesitatea imple-
mentării diferitelor activităţi de control şi apelează în mod periodic la inspecţii.
Într-un mediu nefavorabil sau poate chiar corupt, activitatea de inspecţie devine
importantă, dar în acelaşi timp creşte şi rolul auditorilor interni care vor trebui să
se implice în îmbunătăţirea acestuia şi respectiv a culturii organizaţiei.
În aceste condiţii, auditorii trebuie să pornească de la stabilirea unei poli-
tici organizaţionale clare, respectiv definirea delegărilor de competenţă, adap-
tarea permanentă a competenţelor salariaţilor la cerinţele posturilor, stabilirea
de obiective realiste şi realizabile şi asigurarea unei gestionări eficiente a resur-
selor umane şi chiar o finanţare transparentă şi la vedere pentru toată lumea.
Când în cultura unei instituţii se constată disfuncţii, pe baza cărora se eva-
luează un mediu de control slab, o condiţie pentru reuşita auditorilor interni o re-
prezintă poziţia de autoritate pe care aceştia trebuie să o aibă în organizaţie.
Mediul de control contribuie la îmbunătăţirea procedurilor de control
specifice, însă nu poate, prin el însuşi, chiar dacă este un mediu de control
solid, să asigure eficacitatea sistemului de control intern.
Din punct de vedere structural, cei mai importanţi factori care influ-
enţează în mod decisiv mediul de control sunt:
− funcţionarea structurilor de conducere;
− politica managerială şi stilul de operare al acesteia;
− structura organizatorică a entităţilor;
− modul de stabilire a autorităţii şi a responsabilităţilor;
− sistemul de control managerial, care include şi funcţia de audit intern;
− politicile şi procedurile de personal;
− modul de segregare a sarcinilor.
Mediul de control favorizează şi sensibilizează controlul intern, iar fun-
cţia de audit intern va fi cu atât mai eficace şi mai performantă. În acest con-
text, putem vorbi de o cultură a controlului intern care atrage după sine o cul-
tură a auditului. Acest mediu favorizează comunicarea, facilitează cooperarea
în muncă, permite un câştig reciproc şi duce la propuneri constructive, în care
fiecare se recunoaşte, şi astfel sunt implementate rapid şi eficient.
Cultura controlului intern este indispensabilă unei bune eficacităţi a
funcţiei de audit intern. Auditorii interni ştiu bine cât de eficace este acţiunea

160
lor când cel auditat cunoaşte specificul muncii de audit intern, deoarece a-
tunci ei se înţeleg uşor, colaborează ca doi parteneri, iar reuşita este asigurată.
Dialogul dintre auditor şi auditat demonstrează că cei doi parteneri sunt
conştienţi de cultura controlului intern, indispensabilă pentru dezvoltarea me-
diului de control şi a funcţiei de audit intern. Dacă, dimpotrivă, cel auditat nu
cunoaşte nimic despre ce reprezintă controlul intern şi auditul intern, îi per-
cepe pe auditori ca pe nişte agenţi externi care îi risipesc timpul şi banii, iar
climatul de colaborare, atât de necesar, are puţine şanse să se instaleze.
(2). Evaluarea riscurilor
Orice entitate este supusă riscurilor care pot fi riscuri proprii funcţio-
nării organizaţiei însăşi, riscuri specifice fiecărei activităţi, dar şi riscuri ex-
terne. Unele riscuri sunt acceptabile şi inerente fiecărei activităţi, însă există
şi riscuri inacceptabile.
Organizaţiile creează sisteme de control intern care să le permită pe cât
posibil să evite riscurile inacceptabile şi să menţină la un nivel de toleranţă
riscurile acceptabile în vederea atingerii obiectivelor acestora.
Toate entităţile îşi propun administrarea riscurilor unele constituind în
acest sens un Departament de management al riscului, altele lăsând această
activitate în responsabilitatea managementului general şi al managementului
de linie şi în supervizarea compartimentului de audit intern.
Un element fundamental al controlului intern al unei entităţi îl reprezintă
existenţa unui sistem de analiză şi evaluare a riscurilor din cadrul acesteia.
Evaluarea riscurilor presupune definirea obiectivelor şi condiţiilor pe
care trebuie să le avem în vedere în special pentru gestionarea schimbării, ţi-
nând cont de faptul că oamenii se schimbă, procedurile se schimbă, organi-
zarea şi politicile se schimbă, deci şi riscurile se schimbă şi în consecinţă
controlul intern este condamnat la o permanentă adaptare la noile condiţii.
Modul de gestionare a schimbării este o preocupare constantă şi a au-
ditului intern care evaluează fiabilitatea sistemelor de control intern şi actu-
alizează în permanenţă geografia riscurilor entităţii, care poate fi un punct
de plecare al oricărei analize ulterioare.
Evaluarea riscurilor presupune să ştim unde se găsesc riscurile în orga-
nizaţie. Dacă nu ştim ce este riscant în entitatea noastră nu vom putea evalua
şi urmări adecvat aceste ricuri. Odată identificate, riscurile implică necesita-
tea existenţei activităţilor de control pentru a putea fi stăpânite sau cel puţin
diminuate în anumite limite tolerabile, ceea ce presupune comunicare şi in-
formare reciprocă. Cea mai mare parte a riscurilor sunt obţinute numai din
comunicare, care se poate realiza spre exemplu, în mod formal, prin docu-
mente, sau informal prin telefon.
Organizarea sistemului de controlul intern este răspunsul managementului
la apariţia riscurilor asociate activităţilor ce se desfăşoară în cadrul entităţilor;

161
 (3). Activităţile de control sunt elemente specifice (politici, proceduri
ş.a.) care vor permite administrarea funcţiei/activităţii/subactivităţii/operaţiei
în conformitate cu obiectivele generale ale controlului intern.
Activităţile de control sunt de o mare diversitate în funcţie de entitate,
de cultura organizaţională a acesteia, de structura organizatorică, de numărul
activităţilor etc. Acestea se efectuează în întreaga organizaţie, la toate nivelu-
rile ierarhice şi de către toate funcţiile şi sunt: indicaţia, recomandarea, deci-
zia, hotărârea, sancţiunea, aprobarea, avizul, îndrumarea, aprecierea, planul,
programul, analiza, autorizaţiile, verificările, reconcilierile, revizuirea, sigu-
ranţa activelor, segregarea sarcinilor, raportul, bugetul de venituri şi cheltuie-
li, contul de profit şi pierderi, bilanţul contabil, darea de seamă, instrumentele
matematice, tehnicile informatice, tehnica PERT, cercetarea operaţională,
simularea, graficele, programarea liniară, drumul critic ş.a.
Activităţile de control prezentate pot fi grupate, spre exemplu, în:
− activităţi de control poprii entităţii pentru evitarea riscurilor generale;
− activităţi de control poprii fiecărei funcţii, foarte numeroase şi specifice;
− activităţi de control general valabil şi unanim recunoscute în spe-
cial din domenii conexe.
În consecinţă, putem afirma că nu există un control intern/sistem de control
intern în cadrul unei entităţi dacă nu există la fiecare nivel ierarhic sau subfunc-
ţie/operaţie, activităţi de control în vederea evitării riscurilor de la acele nivelurile.
Sistemul de control intern reprezintă cadrul în care funcţionează aceste
activităţi de control la dispoziţia managementului, iar el trebuie să aibă în ve-
dere schimbările şi să le anticipeze pentru realizarea caracterului previzional
al controlului cu privire la evoluţia entităţii.
Controlul intern este un proces realizat de personalul de la toate nivelurile,
respectiv Consiliul de administraţie, conducerea executivă şi întregul personal.
Principalele obiective ale procesului de control intern sunt:
• obiectivele operaţionale, care să asigure folosirea eficientă a active-
lor entităţii şi a altor resurse şi protejarea împotriva pierderilor;
• obiectivele informaţionale, care să permită pregătirea de rapoarte
la timp şi de încredere, necesare pentru luarea deciziilor în cadrul
organizaţiei;
• obiectivele de conformitate, care să asigure că întreaga activitate
este condusă în conformitate cu legile şi regulamentele aplicabile,
cu cerinţele de supervizare şi cu politicile şi procedurile interne.
În practică, pentru asigurarea unui nivel rezonabil al controlului intern
există următoarele tipuri de verificări:
• Controalele preventive - efectuate pentru a evita evenimente nedorite;
• Controalele de detecţie - efectuate pentru a detecta şi corecta eve-
nimentele nedorite care au avut loc;

162
 • Controalele directive - efectuate pentru a produce un eveniment dorit;
• Controale administrative - inventarierea patrimoniului, controlul
valorilor din casierie etc.;
• Controale contabile - realizate de specialişti cu ocazia îndeplinirii
atribuţiilor din fişa postului;
• Controale fizice – controlul personalului s.a.
În prezent, în România, structura sistemului de control intern al unei
entităţi publice cuprinde:
▪ controlul financiar preventiv - control ex-ante obligatoriu, stabilit
prin lege, se efectuează a priori asupra operaţiilor patrimoniale ale
entităţii publice şi se realizează de persoane încadrate pe funcţii de
controlor;
▪ controlul legislativ de conformitate cu reglementările legale, de bază
şi specifice - realizat de compartimentul juridic al entităţii publice;
▪ controlul mutual – realizat, în plan orizontal, asupra lucrărilor pri-
mite şi predate, efectuat în aval şi în amonte; control efectuat pe
baza reglementărilor procedurale ale operaţiilor;
▪ controlul ierarhic – realizat, în plan vertical, de diferite niveluri
ierarhice;
▪ controlul administrativ - efectuat prin organe specializate de con-
trol prin compartimente de inspecţie;
▪ controlul contabil - coordonat de contabilul-şef, constând în veri-
ficarea introducerii pe conturi a operaţiilor, a cheltuielilor şi veni-
turilor derulate în instituţiile publice;
▪ controlul de gestiune - având ca obiect principal controlul patri-
moniului, al existenţei bunurilor şi valorilor, este un control obli-
gatoriu conform legii şi se execută cel puţin o dată pe an;
▪ controlul managerial - executat de managerii de la toate nivelurile
şi având ca obiective aspecte generale privind organizarea şi func-
ţionarea eficientă a entităţilor publice.
Activităţile de control, prezentate anterior, sunt la dispoziţia managementu-
lui şi ele trebuie coordonate, dezvoltate sau reduse, înfiinţate sau anulate, în funcţie
de evoluţia riscurilor din entitate. Toate activităţile de control constituie sistemul
de control intern care cuprinde şi auditul intern şi care, pe baza procedurilor stan-
dardizate, evaluează controlul intern şi consiliază managementul entităţii.
Riscurile majore cad în responsabilitatea grupului şi acesta trebuie să le
gestioneze prin delegare. Astfel apare delegarea formală, când şefului de
compartiment i se specifică activităţile care trebuie să le realizeze şi pentru
care trebuie să-şi stabilească mijloacele prin care înţelege să le utilizeze.
Persoana responsabilă la vârf pentru sistemul de control intern din ca-
drul entităţii trebuie să-şi organizeze controlul intern, iar oamenii care sunt

163
parte din acest sistem îi vor oferi feedbackul sistemului dacă acesta func-
ţionează bine, ceea ce se va realiza prin adrese şi rapoarte scrise.
Din practică rezultă că nu totul se poate pune pe hârtie şi chiar dacă s-ar
pune, ar fi ceva birocratic, care ar ocupa mult timp şi apoi trebuie să avem în
vedere permanenta schimbare a mediului intern şi extern, existenţa unei slă-
biciuni în procedură sau a unei eventuale omisiuni care impun actualizarea
permanentă a acestora. Realizarea acestor aspecte va depinde în mare măsură
de cultura organizaţiei şi de modul de funcţionare a acesteia. În practică, or-
ganizarea sistemului de comunicare se materializează prin eventuale şedinţe
de analiză în urma cărora se actualizează procedurile.
Procedura este succesiunea paşilor care trebuie urmaţi pentru realizarea
unei activităţi, iar procesul este modul concret în care se desfăşoară lucrurile.
Spre exemplu: Dacă constataţi lipsă în gestiune, procedaţi astfel ..., iar dacă
este plus în gestiune procedaţi în alt fel...
În mod similar avem: formal-informal. Pentru lucrurile de bază sunt nece-
sare aprobări formale, dar nu toate lucrurile pot fi formalizate. Ele totuşi ră-mân
la fel de importante. Spre exemplu: Un şef formal va primi numai ce este apro-
bat, pe când un şef lider va asculta şi alte probleme personale. Şeful formal, în
lipsa şefului, va spune, după trei zile: clădirea a ars, şeful informal va fi propus
soluţii înainte de a se întâmpla evenimentul. Alt exemplu: Legea prevede să con-
ducem cu 50 km/oră în sat sau oraş. Dar dacă am soţia în maşină, care este a-
proape să nască atunci trec şi pe roşu. Prin analogie, într-o organizaţie se poate
întâmpla ceva la limita legalităţii sau chiar ilegal, dar în final va fi apreciat că a
fost mai bine că s-a întâmplat aşa, decât să nu fi acţio-nat în niciun fel.
Oricât de bun ar fi sistemul formal, el nu este de ajuns, deoarece oricare
ar fi situaţia riscurile tot apar şi din practică, rezultă clar că acestea nu sunt
acoperite doar prin proceduri formale;
(4). Informaţilei şi comunicarea
Informaţiile relevante sunt informaţiile pertinente, cheie care de regulă
ne parvin la timp şi într-o formă convenabilă. Acestea trebuie identificate, co-
lectate şi comunicate într-o formă şi într-un calendar de timp care să dea oa-
menilor posibilitatea să-şi îndeplinească responsabilităţile. Informaţia nene-
cesară trebuie înlăturată, iar informaţia critică trebuie analizată.
Sistemele de informare produc rapoarte conţinând informaţii operaţio-
nale, financiare şi de conformare. Aceste informaţii fac posibile conducerea
şi controlul afacerii. De asemenea, se ocupă şi cu evenimente, activităţi şi
condiţii externe necesare pentru luarea unei decizii de afaceri pe bază de in-
formaţie şi pentru raportarea externă (spre exemplu, indicele încrederii consu-
matorilor, indicele producţiei industriale etc).
Comunicarea efectivă trebuie să aibă loc într-un sens mai larg şi să im-
plice toate activităţile şi toate structurile organizaţiei.

164
 Din practică, se impune ca întreg personalul entităţii să primească un
mesaj clar din partea conducerii cu privire la necesitatea luării în serios a res-
ponsabilităţilor ce îi revin, dar şi de înţelegere a propriului rol în sistemul de
control intern şi legăturile activităţilor individuale cu munca altora. În acelaşi
timp este necesar să existe un mijloc de comunicare a informaţiilor semnifi-
cative superiorilor ierarhici.
Comunicarea efectivă va fi completată cu informaţii privind terţii, res-
pectiv: clienţii, furnizorii, autorităţile locale şi centrale, acţionarii ş.a. Pentru
aceasta trebuie să ne informăm reciproc, având în vedere că cea mai mare
parte a riscurilor sunt obţinute numai din comunicare, care se realizează la te-
lefon sau printr-un raport formal.
Controlul intern are relaţii cu cei controlaţi prin intermediul informa-
ţiilor şi comunicaţiilor, completate de referinţe privind mediul extern. Toate
acestea ajung la vârf iar managementul le monitorizează şi dă dispoziţii pen-
tru realizarea lor.
Fiecare organizaţie este creată pentru a atinge anumite obiective. Odată
creată, organizaţia începe să trăiască de una singură prin implementarea de
politici şi proceduri specifice, numai dacă are informaţii de jos sau din lumea
exterioară, altfel ajunge într-o stare de izolare.
Din cele prezentate, înţelegem că nu există proceduri specifice perfecte
şi chiar dacă ar exista ele nu au nicio valoare fără o comunicare eficientă,
iar dacă nu privim la lumea exterioară, vom oferi serviciile de ieri şi nu pe
cele care vor fi mâine.
Sistemul de control intern trebuie să ofere serviciile care vor fi necesare şi
nu pe cele care au fost şi prin analogie, auditorii trebuie să aibă în vedere lu-
crurile majore, nu ora venirii, data predării raportului sau volumul cheltuielilor.
În consecinţă, un control intern bun trebuie să privească la lumea înconju-
rătoare, să aibă semnale de jos şi din afară, să-şi cunoască obiectivele care trebu-
ie actualizate periodic şi apoi să se organizeze pentru a stăpâni riscurile. Riscuri-
le majore sunt monitorizate de managerul general, dar cad şi în responsabilita-
tea grupului care trebuie să le gestioneze prin delegare formală, ceea ce presu-
pune specificarea activităţilor care revin managementului de linie şi mijloacele
prin care acesta înţelege/crede că şi le va îndeplini.
(5). Monitorizarea
În practică s-a dovedit că managerii de la toate nivelurile, mai ales cei
care nu au proceduri formalizate sau acestea nu sunt actualizate, fac de regulă
control intern fără să realizeze acest lucru. Astfel, fiecare responsabil, ori-un-
de s-ar afla, se organizează pentru a-şi conduce activitatea prin: definirea sar-
cinilor fiecăruia, stabilirea instrumentelor şi tehnicilor de lucru, pregătirea
profesională, dotarea cu echipamente şi sisteme electronice, supervizarea
activităţii personalului ş.a.

165
 În acest fel, responsabilul realizează un sistem de control intern pentru
funcţia pe care o administrează, pe care îl actualizează sistematic în funcţie
de evoluţia riscurilor specifice şi generale.
Recomandările IIA, după 2002, privind practica recunoscută în dome-
niu, subliniază în mod expres faptul că „implementarea controlului intern es-
te problema managementului”.
Managerii care ar intenţiona să-şi subcontracteze propriul control intern
unor terţi nu îşi vor putea îndeplini obligaţiile ce le revin. În primul rând, audi-
torii interni nu pot să se substituie managerilor pentru implementarea contro-
lului intern, iar în al doilea rând, aceştia nu îşi vor putea desfăşura activitatea
de consiliere a managerilor şi evaluarea sistemului de control intern dacă aceş-
tia nu au fost implicaţi în crearea şi implementarea lui. Desigur, acest lucru nu
înseamnă că managerii nu pot apela la consiliere externă din partea unor spe-
cialişti care să-i ajute în conceperea şi îmbunătăţirea propriilor controale interne.
Monitorizarea este un proces care evaluează calitatea performanţei sis-
temului în timp şi este realizată prin activităţi de supervizare continuă, evalu-
ări separate sau prin combinarea celor două.
Monitorizarea continuă se realizează în cursul efectuării operaţiunilor
şi include managementul, activităţile de supraveghere şi alte acţiuni pe care le
întreprinde personalul pentru a-şi îndeplini propriile sarcini. Aria şi frec-
venţa evaluărilor separate vor depinde de evaluarea riscurilor şi de eficaci-
tatea activităţilor de monitorizare continuă.
Deficienţele constatate în sistemul de control intern trebuie raportate su-
periorilor ierarhici, iar problemele importante trebuie raportate directorului,
nu Consiliului de administraţie.
Componentele Modelului COSO, prezentat mai sus, creează o sinergie
care formează un sistem integrat ce reacţionează în mod dinamic la condiţiile
schimbătoare ale mediului extern.
Modelul COSO este destul de dinamic prin faptul că el cuprinde cele
mai multe aspecte ale structurilor şi proceselor care trebuie să fie implemen-
tate pentru a asigura controlul.
În practică, este dificil de recunoscut modul în care un consiliu de ad-
ministraţie declară că şi-a verificat sistemele proprii de control intern fără a face
referire la un model comprehensiv de criterii de evaluare a acestor controale la
nivel corporativ. În acest sens, COSO propune retoric întrebări Consiliului de
administraţie147 cu privire la cele cinci componente ale sale şi anume:
a. Mediul de control - Există elemente fundamentale adecvate pentru
implementarea sistemului de control intern în organizaţie?

147
K. H. Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 97,
adaptare şi prelucrare.

166
 b. Evaluarea riscurilor - Sunt înţelese toate riscurile care ne pot
împiedica să deţinem controlul asupra organizaţiei?
c. Activităţi de control - Există implementate activităţi/sisteme de con-
trol adecvate pentru a monitoriza riscurile din cadrul organizaţiei?
d. Informaţia şi comunicarea - Mesajul de control este transmis către
nivelurile inferioare ale organizaţiei, iar problemele asociate şi
ideile comunicate către nivelul superior?
e. Monitorizarea - Suntem capabili să monitorizăm modul în care
organizaţia este controlată?
Dacă putem evalua calitatea răspunsurilor la aceste cinci întrebări, atunci
suntem pe calea de atingere a obiectivelor controlului intern şi, demonstrând
aceasta tuturor părţilor implicate, putem declara că preocupările lor legate de
afaceri sunt bine administrate, deşi nu există o garanţie totală.

3.4.2. MODELUL COCO

3.4.2.1. Consideraţii generale

În noiembrie 1995 o organizaţie canadiană148 propune un nou model,

bazat pe gruparea Criteriilor de Control - CoCo149, care defineşte controlul150
ca fiind reprezentat de structura organizaţiei şi include resursele, sistemele,
procedeele, structurile, cultura organizaţiei şi alte elemente care, puse îm-
preună susţin oamenii în îndeplinirea obiectivelor, obiective care fac parte
din următoarele categorii:
− eficacitatea şi eficienţa operaţiunilor;
− siguranţa raportării interne şi externe;
− conformarea cu legile şi reglementările aplicabile şi cu poli-
ticile interne.
Cadrul de control dezvoltat de CoCo151 este adresat consiliilor de directori,
managementului general şi managementului de linie, proprietarilor, furnizorilor
precum şi auditorilor. Acest cadru are o abordare conceptuală mult mai largă decât
cunoscutul cadru COSO şi preferă termenul “control” în locul controlului intern.
Cadrul de control CoCo152 este un mecanism puternic, care permite unei
organizaţii să se concentreze asupra structurilor-cheie, valorilor şi proceselor
care împreună formează conceptul de control, în care oamenii sunt parte a
148
Institutul Canadian al Contabililor Autorizaţi – C.I.C.A.
149
CoCo - Criteria of Control.
150
www.cica.ca
151
Guvernanţa corporativă şi managementul riscurilor, Ediţia a II-a, Institutul Auditorilor
Interni din Marea Britanie şi Irlanda de Nord, 2002, p. 110.
152
K. H. Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 93,
adaptare şi completare.

167
procesului. Criteriile de control reprezintă pentru echipele de control şi între-
gul personal o modalitate de înţelegere dinamică a principiilor controlului şi
de aceea reprezintă un cadru de control mai avansat.
În concepţia Modelului CoCo controlul intern este reprezentat de resursele
organizaţiei, procedee, instrumente, sarcinile, cultura şi tot ceea ce ne putem
imagina, adică tot ceea ce putem întreprinde pentru a atinge obiectivele, dar
acestea nu vor fi atinse niciodată, datorită relativităţii. Ei prezintă grafic aceste
lucruri sub forma unui pentagon în care menţionează calităţile pe care trebuie să
le avem pentru ca fiecare de la nivelul său să stăpânească bine activităţile, aşa
cum rezultă din figura 3.3 – Modelul CoCo.
Una dintre prerogativele importante ale controlului este aceea de a
asigura fiabilitatea şi într-o anumită măsură garanţia organizaţiei în atingerea
obiectivelor sale.
Recomandările modelului canadian doresc să favorizeze perfecţionarea
controlului şi depăşesc cu mult cadrul unei analize a controalelor contabile
interne tradiţionale şi stabilesc criterii privind eficienţa controlului într-o or-
ganizaţie. Recomandările favorizează un model pe care toate persoanele din
organizaţie îl pot utiliza pentru a-şi implementa, evalua şi modifica propriul
control intern. Cu toate acestea, recomandările nu favorizează directive detaliate
cu privire la modul de concepere şi funcţionare a unei organizaţii.
Un control eficace contribuie la succesul unei organizaţii în diverse mo-
dalităţi:
− persoanele îşi pot exprima opiniile şi utiliza propria lor creativita-
te, gestionând riscul unor acţiuni inadecvate;
− persoanele dispun de supleţea necesară pentru a se adapta schim-
bărilor, ţinând cont în acelaşi timp de riscurile cunoscute;
− persoanele dispun de informaţii fiabile pe care sunt în măsură să le
utilizeze la momentul oportun, atunci când este cel mai potrivit pen-
tru organizaţie;
− organizaţia îşi poate îmbunătăţi eficacitatea şi eficienţa şi poate
creşte încrederea terţilor.
Organizaţia cuprinde persoanele/salariaţii care lucrează pentru atingerea
obiectivelor acesteia norme, regulamente sau decizii ale conducerii care sta-
bilesc atribuţiile întregului personal şi ceea ce face parte din organizaţie sau
ce este exclus din aceasta.
Organizaţia poate fi o entitate juridică, un organism public ori o subdi-
viziune a unei organizaţii care produce elementele necesare realizării obiecti-
velor propuse.
Conform principiilor Modelului CoCo, cea mai mică unitate a unei or-
ganizaţii este persoana, care îndeplineşte sarcini bazându-se pe înţelegerea
scopului acestora, şi anume, obiectivul care trebuie atins, sprijinindu-se pe

168
capacitatea sa, competenţele ce-i revin, informaţii, resurse ş.a. Pentru execu-
tarea corectă a sarcinilor ce le revin, persoanele trebuie:
− să cunoască obiectivele;
− să se angajeze;
− să aibă capacitatea rezolvării sarcinilor;
− să supravegheze mediul extern pentru a învăţa sa-şi realizeze sarci-
nile cât mai bine şi pentru a identifica schimbările ce se impun;
− să-şi monitorizeze performanţele.
Modelul de control CoCo se aplică în egală măsură atât unei echipe, cât şi
unui grup de lucru. Elemente esenţiale ale controlului în orice organizaţie sunt:
− scopul,
− angajamentul,
− capacitatea,
− monitorizarea,
− învăţarea.
Controlul este constituit din elementele unei organizaţii, respectiv resur-
sele, sistemele, procesele, cultura, structura şi sarcinile care, în mod colectiv,
sprijină persoanele să realizeze obiectivele acesteia.
Pentru a înţelege natura controlului sunt importante următoarele concepte153:
a) controlul este realizat de persoane din toată organizaţia, inclusiv
Consiliul de administraţie, conducerea şi ceilalţi membri ai personalului.
Persoanele sunt responsabile cu conceperea, implementarea, monitori-
zarea şi păstrarea controlului, afectat de numeroşi factori organizaţionali care
influenţează motivaţia şi comportamentul persoanelor;
b) persoanele care sunt responsabile, individual sau în echipă, de rea-
lizarea obiectivelor, trebuie sa fie responsabile şi de eficacitatea controlului
care contribuie la realizarea acestor obiective.
Aceste persoane, fie că sunt sau nu manageri, au datoria de a evalua efi-
cacitatea controlului în ceea ce priveşte sarcinile, echipa sau unitatea de lucru
de care sunt responsabile şi de a comunica rezultatele acestor evaluări persoa-
nelor cărora trebuie să le raporteze;
c) organizaţiile se află într-un proces permanent/constant de interac-
ţiune şi de adaptare.
Organizaţiile se adaptează în mod constant în funcţie de schimbările care se
produc în mediul extern (sistemul bancar, sistemul legislativ, clienţi, furnizori, alţi
terţi etc.) şi în mediul intern (persoane, priorităţi, norme şi regulamente interne
etc.). Pentru eficacitatea controlului, elementele acestuia dintr-o organizaţie trebuie
să corespundă obiectivului vizat, să fie coerente şi actualizate sistematic. Aceasta

153
Recomandări privind controlul intern, extras din „Noua practică a controlului intern”,
traducere aparţinând Ministerului Finanţelor Publice, pe baza acordului IFACI, în cadrul
unui proiect PHARE, Bucureşti, 2004.

169
înseamnă că dacă dorim modificarea unui aspect oarecare din cadrul organizaţiei
trebuie să ţinem cont şi de consecinţele pe care le pot avea acestea asupra con-
trolului;
d) putem aştepta de la control să furnizeze o asigurare rezonabilă, dar
nu o asigurare absolută.

SCOP
OBIECTIVE
RISCURI, OPORTUNITĂŢI,
POLITICI, PLANIFICARE,
INDICATORI PERFORMANŢĂ

MONITORIZARE ŞI ANGAJAMENT
ÎNVĂŢARE
SUPRAVEGHEREA
VALORI ETICE,
MEDIULUI EXTERN ŞI INTEGRITATE,
INTERN, POLITICI DE
EVALUAREA RESURSE UMANE,
EFICACITĂŢII, PLANURI DE
REEVALUĂRI, ACTIVITĂŢI
MONITORIZAREA
PERFORMANŢEI

FRAUDĂ

CAPACITATE

PROCESE, COMUNICARE,
INFORMAŢII,
COORDONARE,
ACTIVITĂŢI DE CONTROL

Figura 3.3. Modelul CoCo

170
 Chiar atunci când am dat dovadă de prudenţă şi de înţelegere o asigu-
rare absolută nu este posibilă din două motive fundamentale, şi anume:
− În primul rând, există limite inerente controlului, legate de posibilita-
tea apariţiei unor erori de judecată în luarea deciziilor, a producerii u-
nor disfuncţii atribuite erorilor umane, înţelegerilor secrete ale perso-
nalului care pot conduce la eşecul activităţilor de control sau condu-
cerea să treacă peste control. Controlul poate permite reducerea nu-
mărului de erori şi de disfuncţionalităţi, dar nu poate furniza asigu-
rarea absolută că nu se va produce niciuna dintre acestea.
− În al doilea rând, putem şi trebuie să ţinem cont de echilibrul cost-
beneficii la crearea controlului în cadrul organizaţiilor. Costul con-
trolului trebuie să fie pus în relaţie cu beneficiile oferite, inclusiv cu
reducerea riscurilor vizate. Deciziile luate la crearea controlului ne-
cesită acceptarea anumitor niveluri de riscuri, rezultatele sau acţiuni-
le neputând fi anticipate;
e) un control eficace necesită menţinerea echilibrului între:
• autonomie şi unitate. Pentru a păstra acest echilibru, putem fi a-
desea obligaţi să trecem de la centralizare la descentralizare şi de
la impunerea de constrângeri pentru motive de coerenţă la acorda-
rea unei libertăţi de acţiune.
• situaţia de fapt şi adaptarea la schimbări. Pentru a păstra acest
echilibru putem fi adesea obligaţi, pe de o parte, să cerem mai
multă coerenţă în scopul eficienţei şi pe de altă parte să acordăm o
flexibilitate mai mare pentru a permite adaptarea la schimbări.
Evaluarea controlului este în mod necesar e evaluare, chiar dacă parţia-
lă, a gestiunii unei organizaţii. Însă, controlul nu este singurul element al ges-
tiunii unei organizaţii şi de aceea el nu recomandă obiectivele ce trebuie sta-
bilite, ci favorizează fiabilitatea în realizarea acestora, astfel:
− Poate contribui la asigurarea că persoanele însărcinate cu monito-
rizarea şi luarea deciziilor dispun de informaţii corecte şi credibi-
le, care să permită urmărirea rezultatelor acţiunilor sau a deciziilor
şi de a raporta cu privire la acestea;
− Nu poate împiedica luarea deciziilor strategice şi operaţionale ca-
re, mai târziu, se vor dovedi a fi greşite, deoarece deciziile legate
de acţiune şi de modul de a acţiona sunt aspecte de gestiune, care
nu fac parte din control.
Recomandările Modelului CoCo se intenţionează a fi utile membrilor
Consiliului de administraţie, managerilor şi altor persoane care sunt responsa-
bile cu controlul unei organizaţii sau al unei părţi dintr-o organizaţie. De ase-
menea, se va putea utiliza în evaluarea eficacităţii sistemului de control intern
dintr-o organizaţie.

171
 Recomandările se aplică tuturor tipurilor de organizaţii, inclusiv orga-
nismelor cu scop lucrativ din sectorul privat şi din cel public, organismelor
fără scop lucrativ, guvernelor şi administraţiilor locale, ca şi celorlalte orga-
nisme publice.
În plus, ele se aplică în acelaşi mod ansamblului sau unei părţi a unei
organizaţii, spre exemplu: departament, grup, echipă sau individ şi unui pro-
ces de funcţionare din cadrul acesteia, spre exemplu prestarea unui serviciu.
În acelaşi timp, recomandările se aplică şi la entităţile cu diferite mo-
duri de organizare a gestiunii, respectiv centralizate/descentralizate.
Recomandările lasă o deplină libertate modului de implementare al con-
trolului, în sensul că ele nu prevăd politici sau proceduri detaliate. Organiza-
ţiile vor acorda atenţie diferită fiecărui criteriu prevăzut de Modelul CoCo.
Astfel, organizaţiile mici nu au atâta nevoie de mecanisme de control struc-
turate, deoarece comunicările sunt mai puţine, deci mai directe. Adeseori, orga-
nizaţiile acordă mai multă importanţă aderării la valorile care-i motivează pe
voluntari, decât la activităţile de control standard, chiar dacă acestea au locul
lor în cadrul organizaţiei. De asemenea, în cadrul unei organizaţii, importanţa
criteriilor diferă de la un comportament la altul şi se pot schimba în timp.
Întregul personal al organizaţiei participă la control şi este responsabil
de acesta. Prin deciziile şi acţiunile sale, Consiliul de administraţie şi ma-
nagementul dau tonul care orientează întreaga activitate a organizaţiei.
Consiliul de administraţie are responsabilitatea gestionării organizaţiei,
inclusiv a funcţiilor de control în următoarele domenii:
− aprobarea şi supravegherea respectării misiunii, viziunii şi strate-
giei organizaţiei;
− aprobarea şi supravegherea valorilor etice ale organizaţiei;
− supravegherea controlului de gestiune;
− evaluarea conducerii;
− supravegherea comunicărilor externe;
− aprecierea eficacităţii consiliului.
Responsabilitatea de control există în întreaga organizaţie, în relaţie cu
obligaţia de a raporta cu privire la atingerea obiectivelor. Această responsabi-
litate poate fi explicită, dar se poate întâmpla şi să nu fie, în special în dome-
niile în care controlul nu este perceput ca fiind distinct faţă de obligaţia de a
raporta cu privire la performanţă. Astfel, un director de uzină poate avea o-
biective de producţie şi de eficienţă. Un control eficace îl va ajuta să se asigu-
re că obiectivele sunt realizate, însă este foarte posibil ca responsabilitatea sa
de control să nu fi fost enunţată în mod expres, deoarece s-a considerat că
aceasta era implicită.
Membrii conducerii participă la control şi au responsabilitatea de a ra-
porta cu privire la acesta; prin urmare, ei trebuie să evalueze funcţionarea
generală. În funcţie de mărime şi de natura organizaţiei, conducerea poate de-

172
cide să procedeze la evaluare sau să se bazeze pe un serviciu intern specific
sau pe un terţ independent pentru îndeplinirea unei părţi din această muncă.

3.4.2.2. Structura Modelului COCO

Modelul de control reprezintă un mijloc de a înţelege elementele majore

ale controlului, inclusiv relaţiile importante care există între aceste elemente.
Modelul CoCo este definit prin: definiţia modelului, criterii de control,
gruparea acestor criterii.
În continuare, prezentăm cele 20 de criterii de control grupate pe cele
patru elemente ale Modelului CoCo:
A. Scop
Criteriile privind scopul contribuie la orientarea organizaţiei, care se referă
la: obiective (inclusiv misiunea, viziunea şi strategia); riscuri şi oportunităţi; poli-
tici; planificare; scopuri şi indicatori de performanţă, iar acestea sunt:
A1 - Trebuie să stabilească şi să se comunice obiective.
A2 - Riscurile interne şi externe importante cărora organizaţia le face
faţă în urmărirea obiectivelor trebuie să fie identificate şi evaluate.
A3 - Trebuie să fie stabilite, comunicate şi puse în practică politici care
vizează facilitarea realizării obiectivelor organizaţiei şi gestiunea riscurilor
cărora aceasta le face faţă, pentru ca persoanele să înţeleagă ceea ce se aş-
teaptă de la ele şi să cunoască limitele libertăţii lor de acţiune.
A4 - Trebuie să se stabilească şi să se comunice planul pentru ghidarea
eforturilor în atingerea obiectivelor organizaţiei.
A5 - Obiectivele şi planurile conexe trebuie să includă scopuri şi indi-
catori de performanţă măsurabili.
B. Angajament
Criteriile privind angajamentul contribuie la afirmarea identităţii şi va-
lorilor organizaţiei şi se referă la valorile etice, inclusiv la integritatea, la po-
liticile în materie de resurse umane, la răspunderile, responsabilităţile şi obli-
gaţia de raportare, la încrederea reciprocă, şi sunt:
B1 - În întreaga organizaţie trebuie să fie definite, comunicate şi puse
în practică valori etice, inclusiv integritatea.
B2 - Politicile şi practicile în materie de resurse umane trebuie să fie con-
forme valorilor etice ale organizaţiei şi să fie coerente cu obiectivele acesteia.
B3 - Puterile, responsabilităţile şi obligaţia de a raporta trebuie să fie
clar definite şi conforme cu obiectivele organizaţiei, pentru ca deciziile şi ac-
ţiunile să fie luate de persoanele potrivite.
B4 - Trebuie să se favorizeze un climat de încredere reciprocă, pentru a
facilita circulaţia informaţiei între persoane şi pentru a le ajuta pe acestea să
contribuie în mod eficace la realizarea obiectivelor organizaţiei.

173
 C. Capacitate
Criteriile privind capacitatea contribuie la afirmarea componenţei orga-
nizaţiei şi se referă la cunoştinţe, competenţe şi instrumente, la procese de
comunicare, informaţii, coordonare activităţi de control şi sunt:
C1 - Persoanele trebuie să aibă cunoştinţele, competenţele şi instrumen-
tele necesare pentru a contribui la realizarea obiectivelor organizaţiei.
C2 - Procesele de comunicare trebuie să susţină valorile organizaţiei şi
realizarea obiectivelor sale.
C3 - Trebuie să se definească şi să se comunice în termene acceptabile
informaţii pertinente şi suficiente, pentru a le permite persoanelor să-şi înde-
plinească responsabilităţile care le sunt încredinţate.
C4 - Deciziile şi acţiunile diverselor părţi ale organizaţiei trebuie să fie
coordonate.
C5 - Activităţile de control trebuie să fie concepute astfel încât să facă
parte integrantă din organizaţie, ţinând cont de obiectivele acesteia, de ris-
curile care ar putea afecta realizarea acestor obiective şi de interrelaţia din-
tre elementele controlului.
D. Monitorizare şi învăţare
Criteriile privind monitorizarea şi învăţarea contribuie la afirmarea
evoluţiei organizaţiei şi se referă la supravegherea mediului extern şi a me-
diului intern, monitorizarea performanţei, revizuirea ipotezelor, reevaluarea
nevoilor de informare şi a sistemelor conexe, la procesul de monitorizare,
evaluarea eficacităţii controlului şi sunt:
D1 - Mediul extern şi mediul intern trebuie să fie supravegheate pentru
a obţine informaţii ce ar putea semnala necesitatea reevaluării obiectivelor
organizaţiei sau controlului în cadrul acesteia.
D2 - Performanţa trebuie să facă obiectul unei monitorizări cu ajutorul
scopurilor şi indicatorilor definiţi în obiectivele şi planurile organizaţiei.
D3 - Ipotezele inerente obiectivelor organizaţiei trebuie să fie revizuite
în mod periodic.
D4 - Nevoile de informare şi sistemele conexe trebuie să fie reevaluate
atunci când se schimbă obiectivele sau atunci când sunt depistate deficienţe
în comunicarea informaţiilor.
D5 - Trebuie să se stabilească şi să se aplice proceduri de monitorizare,
pentru a se asigura că se realizează schimbările sau acţiunile corespunzătoare.
D6 - Conducerea trebuie să evalueze periodic eficacitatea controlului
în organizaţie şi să comunice rezultatele evaluării sale persoanelor faţă de
care are obligaţia să raporteze.
Modelul de control CoCo prezentat sintetic în aceste recomandări con-
stituie un mod util şi global de a privi controlul, de aceea în activitatea practi-
că trebuie să dăm dovadă de creativitate în interpretarea şi aplicarea recoman-

174
dărilor. Organizaţiile pot adopta acest model sau îl pot folosi pentru a elabora
şi/sau modifica propriul model.
Criteriile de control, grupate pe cele patru elemente, pun în lumină anu-
mite aspecte ale controlului comparativ şi ele pot fi grupate în funcţie de par-
ticularităţile organizaţie, însă este important ca toate criteriile să fie luate în
considerare.
Criteriile de control ne permit să înţelegem controlul din cadrul unei or-
ganizaţii şi sa-i judecăm eficacitatea, de aceea ele sunt formulate astfel încât
să poate fi aplicabile în diferite contexte.
Într-o organizaţie, oricare ar fi obiectivul urmărit, eficacitatea contro-
lului poate fi evaluată cu ajutorul acestor criterii.
Iniţiatorii modelului CoCo precizează că criteriile nu constituie reguli mi-
nime a căror aplicare este necesară şi suficientă, ci va trebui să dăm dovadă de
multă raţiune şi echilibru pentru a evalua eficacitatea controlului din cadrul aces-
teia. În acest sens, criteriile trebuie interpretate în funcţie obiectivele specifice ale
entităţii (spre exemplu: în cadrul unui obiectiv al unui departament de relaţii cu
clienţii, criteriul cu privire la monitorizarea performanţei ar putea fi constituit de
rapiditatea şi exactitatea executării comenzilor, în perspectiva comentariilor cli-
enţilor). Toate criteriile sunt pertinente pentru oricare organizaţie, dar într-o
situaţie dată unele pot fi mai importante, deci vor fi preferate înaintea altora.
Criteriile de control sunt interrelaţionale, aşa cum sunt elementele siste-
mului de control dintr-o organizaţie, de aceea eficacitatea controlului nu poa-
te fi judecată evaluând fiecare criteriu în mod izolat.
În continuare, prezentăm evaluarea eficacităţii controlului intern prin
enunţarea criteriilor sub formă de întrebări care corespund particularităţilor
sale, dintr-o organizaţie, conform modelului CoCo, sub forma unui chestionar
Listă de verificare, care ar trebui urmate de întrebarea: “De unde ştim acest
lucru?” pentru a identifica şi analiza procesul de control, astfel:

Nr.
Întrebări pentru autoevaluarea eficacităţii controlului DA NU
crt.
A. SCOP
1. Avem o înţelegere clară a misiunii şi a viziunii organizaţiei?
2. Înţelegem obiectivele grupului nostru şi modul în care acestea se încadrează
în obiectivele organizaţiei?
3. Informaţiile de care dispunem ne permit să descoperim şi să evaluăm riscurile?
4. Înţelegem bine riscurile pe care trebuie să le controlăm şi gradul de risc rezidual
acceptabil pentru cei cărora avem obligaţia de a le raporta în materie de control?
5. Înţelegem politicile care au o incidenţă asupra acţiunilor noastre?
6. Planurile noastre sunt adaptate corect şi rapid la exercitarea controlului?
7. Scopurile stabilite în materie de performanţă sunt rezonabile?
B. ANGAJAMENT
1. Principiile noastre de integritate şi valorile noastre etice sunt împărtăşite de
toţi şi puse în practică?

175
 Nr.
Întrebări pentru autoevaluarea eficacităţii controlului DA NU
crt.
2. Persoanele sunt recompensate în mod corect, ţinându-se cont de obiectivele
şi de valorile organizaţiei?
3. Înţelegem bine faţă de ce avem obligaţia de a raporta şi avem o definiţie
clară a puterilor şi responsabilităţilor noastre?
4. Deciziile critice sunt luate de persoanele competente, care au cunoştinţele şi
puterea să facă acest lucru?
5. Nivelurile de încredere sunt suficiente pentru a permite libera circulaţie a
informaţiilor şi eficacitatea activităţilor?
C. CAPACITATE
1. Dispunem de persoanele, competenţele, instrumentele şi resursele care ne trebuie?
2. Erorile, veştile proaste şi alte informaţii sunt comunicate cu promptitudine,
fără teamă de represalii, persoanelor care trebuie să le cunoască?
3. Dispunem de informaţiile necesare îndeplinirii sarcinilor pe care le avem?
4. Acţiunile noastre sunt coordonate cu cele ale restului organizaţiei?
5. Dispunem de proceduri şi procese care să ne permită atingerea obiectivelor?
D. MONITORIZARE ŞI ÎNVĂŢARE
1. Reexaminăm mediul intern şi mediul extern pentru a se vedea dacă nu
trebuie modificate obiectivele sau controlul?
2. Performanţa face obiectul unei monitorizări cu ajutorul unor scopuri şi
indicatori pertinenţi?
3. Revizuim ipotezele inerente obiectivelor noastre?
4. Primim şi furnizăm informaţii necesare şi pertinente în scopul luării de decizii?
5. Sistemele noastre de informaţii sunt la zi?
6. Obţinem un profit din rezultatele activităţilor de monitorizare şi îmbunătăţim
controlul în mod continuu?
7. Evaluăm în mod periodic eficacitatea controlului?

3.4.3. COMPARAŢIE ÎNTRE MODELELE COSO ŞI CoCo

Documentul intitulat ”Controlul intern – Cadru Integrat”, elaborat de

COSO, este în curs de a deveni un text de lege pentru controlul intern în Sta-
tele Unite ale Americii.
Recomandările enunţate în documentul CoCo se bazează pe conceptele
exprimate în documentul COSO. Chiar dacă cele două documente acoperă în
mare parte aceleaşi domenii şi concordă în mare măsură, ele comportă şi une-
le diferenţe în anumite dimensiuni.
Consiliul pentru elaborarea criteriilor de control ale documentului CoCo
consideră că a reuşit să facă astfel încât organizaţiile care se conformează reco-
mandărilor pe care le-a stabilit să ţină cont în acelaşi timp şi de directivele
documentului COSO.
În sprijinul acestei afirmaţii prezentăm în continuare, lista criteriilor
stabilite prin documentul CoCo, grupate în structura celor cinci componente
ale documentului COSO.

176
Nr. Componentele Gruparea criteriilor de control stabilite
crt. Modelului COSO de Modelul CoCo
1. Mediul de control B1 - În întreaga organizaţie trebuie să fie definite, comunicate
şi puse în practică valori etice, inclusiv integritatea.
B2 - Politicile şi practicile în materie de resurse umane trebuie
să fie conforme valorilor etice ale organizaţiei şi să fie coerente
cu obiectivele acesteia.
B3 - Puterile, responsabilităţile şi obligaţia de a raporta trebuie
să fie clar definite şi conforme obiectivelor organizaţiei, pentru
ca deciziile şi acţiunile să fie luate de persoanele potrivite.
B4 - Trebuie să se favorizeze un climat de încredere recipro-
că, pentru a facilita circulaţia informaţiei între persoane şi pen-
tru a le ajuta pe acestea să contribuie în mod eficace la reali-
zarea obiectivelor organizaţiei.
C1 - Persoanele trebuie să aibă cunoştinţele, competenţele şi
instrumentele necesare pentru a contribui la realizarea obiecti-
velor organizaţiei.
2. Evaluarea riscurilor A1 - Trebuie să stabilească şi să se comunice obiective.
A2 - Riscurile interne şi externe importante cărora organizaţia le face
faţă în urmărirea obiectivelor trebuie să fie identificate şi evaluate.
A5 - Obiectivele şi planurile conexe trebuie să includă scopuri
şi indicatori de performanţă măsurabili.
D1 - Mediul extern şi mediul intern trebuie să fie supravegheate
pentru a obţine informaţii ce ar putea semnala necesitatea reeva-
luării obiectivelor organizaţiei sau controlului în cadrul acesteia.
3. Activităţile de control A3 - Trebuie să fie stabilite, comunicate şi puse în practică po-
litici care vizează facilitarea realizării obiectivelor organizaţiei şi
gestiunea riscurilor cărora aceasta le face faţă, pentru ca per-
soanele să înţeleagă ceea ce se aşteaptă de la ele şi să cu-
noască limitele libertăţii lor de acţiune.
C4 - Deciziile şi acţiunile diverselor părţi ale organizaţiei
trebuie să fie coordonate.
C5 - Activităţile de control trebuie să fie concepute astfel încât
să facă parte integrantă din organizaţie, ţinând cont de obiecti-
vele acesteia, de riscurile care ar putea afecta realizarea aces-
tor obiective şi de interrelaţia dintre elementele controlului.
4. Informarea şi C2 - Procesele de comunicare trebuie să susţină valorile orga-
comunicarea nizaţiei şi realizarea obiectivelor sale.
C3 - Trebuie să se definească şi să se comunice în termene
acceptabile informaţii pertinente şi suficiente, pentru a le per-
mite persoanelor să îşi îndeplinească responsabilităţile care le
sunt încredinţate.
A4 - Trebuie să se stabilească şi să se comunice planul pentru
ghidarea eforturilor în atingerea obiectivelor organizaţiei.
D4 - Nevoile de informare şi sistemele conexe trebuie să fie
reevaluate atunci când se schimbă obiectivele sau atunci când
sunt depistate deficienţe în comunicarea informaţiilor.
5. Monitorizarea D2 - Performanţa trebuie să facă obiectul unei monitorizări cu
ajutorul scopurilor şi indicatorilor definiţi în obiectivele şi planu-
rile organizaţiei.

177
 Nr. Componentele Gruparea criteriilor de control stabilite
crt. Modelului COSO de Modelul CoCo
D3 - Ipotezele inerente obiectivelor organizaţiei trebuie să fie
revizuite în mod periodic.
D5 - Trebuie să se stabilească şi să se aplice proceduri de
monitorizare, pentru a se asigura că se realizează schimbările
sau acţiunile corespunzătoare.
D6 - Conducerea trebuie să evalueze periodic eficacitatea
controlului în organizaţie şi să comunice rezultatele evaluării
sale persoanelor faţă de care are obligaţia să raporteze.

Modelul CoCo este considerat de specialişti ca fiind modelul slab al

controlului, deşi este mult mai formalizat comparativ cu COSO.
La baza acestui model stă teoria potrivit căreia putem avea un control
eficient doar dacă toţi membrii organizaţiei:
− înţeleg scopul organizaţiei;
− cunosc obiectivele şi resursele necesare pentru atingerea acestora;
− au capacitate de implicare şi comunicare a obiectivelor;
− stăpânesc modalităţile de transmitere a informaţiilor în toate
structurile sociale;
− îşi monitorizează activităţile şi au dorinţa de învăţare.
Observăm că acest model (slab) al controlului utilizează experienţa
pentru a învăţa lucrurile, altfel:
• COSO prin monitorizare şi revizuire, iar
• CoCo prin monitorizare şi învăţare.
Modelul de control CoCo are în vedere ca fiecare organizaţie să influenţeze
personalul prin învăţare. Dar acest model induce o cultură organizaţională lipsită
de vină. Astfel o greşeală efectuată este considerată utilă pentru învăţare şi nu pre-
supune aplicarea de sancţiuni.
Pentru manageri aceasta este o problemă mai delicată. De aceea aici se im-
pune să vorbim despre atitudine şi despre schimbarea mentalităţii oamenilor.
Managementul trebuie să fie promotorul schimbării, chiar adeptul schim-
bării propriei mentalităţi, să permită transparenţa şi să-şi asume responsabilităţile
pentru riscurile din entităţile lor, conform concepţiei conducerii corporatiste.
Dacă managerii nu primesc aceste lucruri auditorii au datoria să devină promo-
torii schimbării. Atunci când managerii sunt persoane închise auditorii interni
vor proceda astfel încât schimbarea să se producă în mod global. Spre exemplu,
stilul de a lăsa impresia acceptării de comisioane sau chiar de a lua mită se poate
schimba prin presiunea tuturor celor implicaţi. Stoparea acestei practici este difi-
cilă, pare perturbatoare pentru sistem, pe termen scurt, dar va da rezultate pe
termen lung.
Autorii consideră că, în practică, cea mai bună soluţie este să aplicăm,
în organizaţiile noastre, elementele care ne avantajează din ambele modele.

178
 3.4.4. ALTE MODELE DE CONTROL

Modelele COSO şi CoCo sunt cadre de control recunoscute interna-

ţional şi ele să constituie baza pentru organizaţii în elaborarea propriilor sis-
teme de control intern.
Totuşi, există şi alte surse de informaţii ce pot asista organizaţiile în în-
ţelegerea şi reorganizarea controlului intern, respectiv:
• Standardul de control COBIT – Obiectivele de control pentru
informaţii şi sisteme tehnologice, care cuprinde securitatea şi
controlul în sistemele de tehnologia informaţiei (IT).
COBIT cuprinde patru componente principale, respectiv: planifi-
carea şi organizarea; achiziţiile şi implementarea; furnizarea şi
susţinerea; monitorizarea, care la rândul lor sunt structurate pe
procese de control.
• Comitetul BASEL de verificare bancară, care stabileşte sarcinile
controlorilor interni pentru organizaţiile bancare. Cadrul pentru
sistemele de control intern din organizaţiile bancare (1998) a asi-
gurat o bună platformă pentru îndrumarea acestor organizaţii în
domeniul gestionării riscurilor operaţionale.
• În România, în cadrul MEF, UCASMFC a elaborat un model ge-
neral de control intern pe baza modelului COSO-ERM, care cu-
prinde într-o reprezentare grafică tridimensională legăturile din-tre
componentele acestora, prezentată în figura 3.4 – Modelul ge-
neral de control managerial.

Figura 3.4. Modelul general de control managerial

179
 Modelul elaborat de UCASMFC este realizat pe baza standardelor de
control intern154 şi constituie un ansamblu de reguli minimale de manage-
ment pentru entităţile publice. În acelaşi timp, modelul reprezintă şi criteriile
în funcţie de care se evaluează calitatea sistemelor de control intern care se
dezvoltă în cadrul entităţilor publice.
Luând în considerare că orice sistem de control intern este subordonat
realizării obiectivelor organizaţiei, se impune evidenţierea legăturilor155 e-
xistente între:
• cele trei mari categorii de obiective generale:
− eficacitatea şi eficienţa funcţionării activităţilor;
− fiabilitatea informaţiilor;
− conformitatea cu legile, regulamentele şi politicile interne, şi
• cele cinci elemente componente ale controlului intern în cadrul cărora
sunt grupate standardele de management şi control intern şi anume:
- mediul de control în care sunt grupate standarde privind: etica,
integritatea, atribuţii, funcţii, sarcini; competenţa, performanţa;
funcţiile sensibile; delegarea; structura organizatorică;
- performanţele şi managementul riscului cuprinzând standarde re-
feritoare la: obiective, planificare, coordonare; monitorizarea per-
formanţelor; managementul riscului; ipoteze, reevaluări;
- informarea şi comunicarea conţinând următoarele standarde: in-
formarea, comunicarea, corespondenţa; semnalarea neregularită-
ţilor;
- activităţi de control reunind standardele: proceduri, separarea a-
tribuţiilor; supravegherea; gestionarea abaterilor; continuitatea
activităţii; strategii de control; accesul la resurse;
- auditarea şi evaluarea din care fac parte standardele: verificarea
şi evaluarea controlului; auditul intern.
Cubul din reprezentarea grafică, din figura 3.4, cuprinde în total 60 de
celule respectiv 3 x 5 x 4 (lungimea x lăţimea x înălţimea) pentru calculul
volumului paralelipipedului.
Analiza detaliată a acestei reprezentări grafice ne prezintă:
- blocurile verticale corespunzătoare obiectivelor A1, A2 şi A3,
grupează cele trei mari categorii de obiective şi se pot detalia
pe obiective de rangul doi sau trei;
- secţiunile orizontale corespunzătoare fiecărui element-cheie al
controlului intern B1, B2, B3, B4 şi B5, conţin cele 25 de stan-

154
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005
155
www.mfinante.ro, Îndrumarul metodologic pentru dezvoltarea controlului intern în entităţile
publice.

180
 darde de control intern structurate pe componentele Modelului
COSO;
- secţiunile verticale, corespunzătoare compartimentelor sau ac-
tivităţilor entităţii C1, C2, C3 şi C4, exemplificativ, se pot de-
talia pe componentele structurii organizatorice.
Analiza Modelului de control managerial se realizează pe celulele ele-
mentare ale acestuia în mod individual. Spre exemplu, celula elementară A3-
B3-C3 se referă la CONFORMITATEA cu cadrul normativ a ACTIVITĂŢII
DE CONTROL din structura ACTIVITĂŢII 2.

Reorganizarea sistemului de control intern, în baza cadrului controlului

intern legiferat în România156, nu va avea şanse de reuşită decât prin con-
ştientizarea întregului personal din organizaţie, deoarece acesta, în totalitate,
este implicat în proces.
Dacă, în cadrul organizaţiilor, personalul, care este implicat într-un fel
sau altul în activităţile de control, ar avea o înţelegere asupra controlului in-
tern, atunci ar fi motivat în implementarea acestuia. Dar, neexistând o cultu-
ră a respectului faţă de activităţile de control şi audit, în cadrul organiza-
ţiilor, s-a ajuns implicit la un exces de reglementare şi din aceste consideren-
te se impun acţiuni de conştientizare a personalului de execuţie, dar mai
ales de conducere.
Activităţile de conştientizare a personalului privind controlului intern,
se realizează prin cursuri, seminarii, ateliere de lucru, echipe mixte de profe-
sionişti din cadrul diferitelor niveluri ierarhice ale aceleiaşi entităţi pentru
derularea unor misiuni interdepartamentale ş.a., care trebuie să fie concepute
astfel încât să se adapteze la necesităţile organizaţiei şi la particularităţile per-
sonalului acesteia şi, de asemenea, printr-o atitudine pozitivă, atât a consi-
liului de administraţie, cât şi a managementului general şi a celui de linie.
Implicarea acestor forţe în înţelegerea sistemelor de control intern şi în
implementarea acestuia în propria organizaţie, pornind de la evaluarea riscu-
rilor, reprezintă o bună şansă ca organizaţiile să împuternicească oamenii, care
să-şi asume responsabilităţi pentru reorganizarea propriului sistem de control
intern, ce va avea ca principal scop protejarea şi promovarea organizaţiei.
Înţelegerea conceptului de control intern, coroborat cu un sistem adec-
vat de guvernanţă corporativă şi susţinut de un mediu de control robust, poa-
te dezvolta într-o organizaţie o politică de control eficientă, care se va con-
stitui ca parte a politicii de gestionare a riscurilor acesteia.
156
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de mana-
gement/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control ma-
nagerial, Monitorul Oficial nr. 675/2005.

181
 Rolul de consultanţă al auditului intern constă în asistarea organizării
managementului riscului şi implementarea sistemului propriu de control in-
tern adecvat, iar rolul de asigurare al auditului intern poate merge mai de-
parte pentru oferirea unei asigurări rezonabile managementului cu privire la
funcţionalitatea sistemului de control intern implementat şi beneficiile aces-
tuia pentru organizaţie.

3.5. IMPLEMENTAREA SISTEMELOR DE CONTROL MANA-

GERIAL

3.5.1. ELABORAREA CADRULUI NORMATIV PENTRU REORGANI-

ZAREA SISTEMULUI DE CONTROL INTERN

În vederea compatibilizării şi armonizării sistemului de control financiar

public intern – SCFPI din România cu structurile Uniunii Europene s-a creat, la
recomandarea Comisiei Europene, înainte de aderare, în cadrul Ministerului Fi-
nanţelor Publice, Unitatea Centrală de Armonizare pentru Auditul Public Intern
- UCAAPI, în anul 2003157 şi Unitatea Centrală de Armonizare a sistemelor de
Management Financiar şi Control - UCASMFC în anul 2005158.
Scopul principal pentru care a fost creată UCASMFC a fost acela de a
ajuta managementul general din cadrul entităţilor publice să-şi definească şi
să-şi organizeze Sistemul propriu de control intern. UCASMFC, are atribuţii
de asistenţă în domeniu, îndrumare metodologică, organizare a personalului
de la nivelul ministerelor de linie şi de monitorizare a activităţii de imple-
mentare a sistemelor proprii de control managerial.
În acest fel, România a devenit singura ţară din UE cu două unităţi cen-
trale de armonizare, respectiv una pentru sistemul de control intern şi una
pentru auditul intern, spre deosebire de celelalte ţări care au o autoritate cen-
trală pentru ambele componente (Bulgaria, Ungaria), sau numai o singură
unitate centrală pentru audit intern (Polonia, ţările baltice) sau niciuna (Da-
nemarca, Suedia, Norvegia).
Considerăm că situaţia din România este o situaţie benefică şi va contri-
bui la accelerarea implementării Sistemului de control managerial în cadrul
entităţilor.
Noua accepţie de organizare a controlului intern recomandată de Comi-
sia Europeană are la bază standardele internaţionale, respectiv Standardele de
control intern acceptate de Uniunea Europeană. Ele reprezintă ansamblul
politicilor şi procedurilor concepute şi implementate de către management şi
personalul entităţilor publice şi constituie o asigurare rezonabilă pentru atin-

157
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002.
158
HG nr. 2088/2004 pentru modificarea şi completarea HG nr. 1574/2003 privind orga-
nizarea Ministerului Finanţelor Publice şi Agenţiei Naţionale de Administrare Fiscală.

182
gerea obiectivelor şi politicilor, protejarea bunurilor, prevenirea şi depistarea
fraudelor şi furnizarea, în timp util, de informaţii corecte, referitoare la seg-
mentul financiar şi de management.
În procesul de preaderare a României la UE, Comisia Europeană a re-
comandat, în mai multe rânduri, întărirea responsabilităţii manageriale în
sectorul public, ceea ce s-a realizat prin implementarea aquis-ului comunitar
şi integrarea principiilor şi regulilor de bună practică.
De asemenea, experţii externi au evaluat că în România nu este perce-
put corect termenul de RĂSPUNDERE MANAGERIALĂ şi din aceste con-
siderente în RAPORTUL DE ŢARĂ DIN 2006 au introdus recomandarea de
creştere a capacităţii administrative a entităţilor publice prin dezvoltarea
sistemelor de management financiar şi încorporarea principiilor de bună
practică internaţională, agreate de Comisia Europeană.
Începând din 1999, în România s-a demarat, un proces de elaborare a le-
gislaţiei primare 159 , pentru definirea conceptului de control intern, stabilirea
obiectivelor generale şi a obiectivelor specifice. În 2002, cadrul legislativ a fost
completat cu reglementările privind auditul intern în sistemul public.
În continuare, s-a trecut la elaborarea legislaţiei secundare160, pe baza
legislaţiei primare acceptate de CE, de către UCASMFC, care s-a materializat
în adoptarea Cadrului controlului intern, care cuprinde cele 25 de Standarde
de management şi control intern la entităţile publice, pentru dezvoltarea sis-
temelor de control managerial, aşa cum rezultă din figura 3.5 – Standardele
de management şi control intern.
Cadrul controlului intern conţine dispoziţii cu privire la obligaţiile şi
responsabilităţile managementului în fiecare instituţie publică, dintre care
enumerăm:
− conducătorii instituţiilor publice vor dispune măsuri necesare
pentru elaborarea şi dezvoltarea sistemelor de control manage-
rial pe baza standardelor internaţionale de control, inclusiv a
procedurilor în forma scrisă pentru fiecare activitate;
− managementul are obligaţia de a identifica riscurile şi de a între-
prinde acţiuni care să menţină riscurile la un nivel acceptabil;

159
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, modificată, completată
şi republicată în Monitorul Oficial nr. 430/1999; OG nr. 119/1999 privind controlul intern şi
controlul financiar preventiv, modificată, completată şi republicată în Monitorul Oficial nr.
799/2003; Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002.
160
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de mana-
gement/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control mana-
gerial, Monitorul Oficial nr. 675/2005.

183
 Lista standardelor de control intern

1. Mediul de control
Standardul 1 - ETICA, INTEGRITATEA
Standardul 2 - ATRIBUŢII, FUNCŢII, SARCINI
Standardul 3 - COMPETENŢA, PERFORMANŢA
Standardul 4 - FUNCŢII SENSIBILE
Standardul 5 - DELEGAREA
Standardul 6 - STRUCTURA ORGANIZATORICĂ
2. Performanţa şi managementul riscului
Standardul 7 - OBIECTIVE
Standardul 8 - PLANIFICAREA
Standardul 9 - COORDONAREA
Standardul 10 - MONITORIZAREA PERFORMANŢELOR
Standardul 11 - MANAGEMENTUL RISCULUI
Standardul 15 - IPOTEZE, REEVALUĂRI
3. Informarea şi comunicarea
Standardul 12 - INFORMAREA
Standardul 13 - COMUNICAREA
Standardul 14 - CORESPONDENŢA
Standardul 16 - SEMNALAREA NEREGULARITĂŢILOR
4. Activităţi de control
Standardul 17 - PROCEDURI
Standardul 18 - SEPARAREA ATRIBUŢIILOR
Standardul 19 - SUPRAVEGHEREA
Standardul 20 - GESTIONAREA ABATERILOR
Standardul 21 - CONTINUITATEA ACTIVITĂŢII
Standardul 22 - STRATEGII DE CONTROL
Standardul 23 - ACCES LA RESURSE
5. Auditarea şi evaluarea
Standardul 24 - VERIFICAREA ŞI EVALUAREA CONTROLULUI
Standardul 25 - AUDITUL INTERN

Figura 3.5. Standardele de management şi control intern

− pentru eventualele nevoi de efectuare a unor inspecţii punctuale

sau activităţi de control, managerii îşi pot constitui echipe/comisii
pe bază de ordine/decizii ale managementului sau, dacă se impu-
ne, compartimente de control care să funcţioneze permanent sau
pe anumite perioade de timp, în vederea soluţionării disfuncţio-
nalităţilor sau iregularităţilor constatate în cadrul entităţii.
− activităţile de control curente vor trebui integrate în linia de ma-
nagement prin încorporarea în proceduri operaţionale formalizate.
În acest fel, sistemul propriu de control intern, existent în fiecare
entitate, trebuie să fie organizat şi armonizat permanent pentru a

184
 permite conducerii deţinerea unui cât mai bun control asupra fun-
cţionării entităţii în ansamblul ei, precum şi a fiecărei activităţi, în
scopul realizării obiectivelor fixate.
La elaborarea acestui cadru naţional în domeniul controlului intern s-au
avut în vedere şi reglementările internaţionale, respectiv: Standardele de control
intern ale UE, Standardele INTOSAI, Modelul COSO, Modelul CoCo.
Crearea legislaţiei secundare în România a contribuit major la dezvoltarea
sistemelor de control managerial prin impunerea unor măsuri privind:
− desfiinţarea compartimentelor de control sau inspecţie;
− obligativitatea managementului general de a elabora: Registrul
riscurilor161; procedurile operaţionale,162 pentru toate activităţile
care se desfăşoară în cadrul entităţii;
− realizarea unui control de asigurare sau a unor nevoi de informa-
re operativă asupra unor proiecte de operaţii, de către manage-
mentul general, prin constituirea unor echipe/comisii de control
sau inspecţie163, pe baza unui act de decizie internă, conform ca-
drului normativ, care să asigure verificarea a 10-15% din opera-
ţiunile entităţii.
− responsabilitatea reorganizării propriului sistem de control ma-
nagerial, care presupune demararea activităţii prin constituirea
grupului de lucru164, pe baza deciziei managementului, sub forma
unei comisii care monitorizează întreaga activitate, în conformi-
tate cu cadrul normativ în vigoare.
UCASMFC recomandă parcurgerea mai multor etape în vederea im-
plementării sistemului managerial de control în cadrul entităţilor publice,
după cum urmează:
a. Completarea legislaţiei secundare165 s-a realizat în condiţiile noii
abordări a conceptului de control intern, în vederea organizării sistemului de
management şi control intern, ca suport pentru creşterea calităţii şi eficienţei
actului managerial şi a avut în vedere elaborarea următoarelor documente:

161
www.mfinante.ro, Metodologia de implementare a Standardului de control intern 11 –
Managementul riscurilor, Anexa 1.
162
OMFP nr. 1389/2006 de modificare şi complicare a OMFP nr. 946/2005, pentru aprobarea
Codului controlului intern, cuprinzând standardele de management/control intern la entităţile
publice şi pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 771/2006.
163
Ibidem, art. 3.
164
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de con-
trol managerial, M. Of. nr. 675/2005, art. 1.
165
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control
managerial, Monitorul Oficial 675/2005.

185
 • Îndrumarul metodologic pentru dezvoltarea controlului intern în
entităţile publice166, care aduce clarificări conceptuale şi prezintă o metodo-
logie privind activitatea de implementare a sistemului de management şi con-
trol intern.
Rolul îndrumarului este acela de a prezenta sistemul de management şi
control intern, instrumentarul de lucru şi o metodologie practică de imple-
mentare a acestora cu scopul realizării corecte şi unitare a sistemului în ca-
drul entităţii.
Managementul supervizează stadiul implementării sistemului de control
managerial, prin funcţia de audit intern, şi constată abaterile rezultate de la
obiectivele stabilite, analizează cauzele care le-au determinat şi dispune mă-
surile corective sau preventive care se impun.
Îndrumarul defineşte conceptul de control intern prin care s-a trecut de
la accepţia latină, care urmărea verificarea conformităţii înregistrărilor, la
accepţia anglo-saxonă, unde controlul se efectuează cu scopul de a conduce,
de a stăpâni situaţia. În consecinţă, controlul capătă o conotaţie mult mai lar-
gă şi devine un instrument important la dispoziţia managementului.
În acelaşi timp, îndrumarul prezintă pentru comparaţie şi alte definiţii
ale controlului intern, acceptate şi recunoscute pe plan internaţional. Din ana-
liza acestora se observă că ele, în esenţă, nu sunt contradictorii, dar fiecare
prezintă conceptul de control intern privit dintr-o altă abordare, iar unele con-
cepte chiar se completează reciproc.
Metodologia de implementare a Standardului de control intern 11 –
Managementul riscurilor167, care conţine în anexă modelul Registrului ris-
curilor, prezentat în figura 3.6 – Registrul riscurilor structurat pe obiectivele
en În continuare, UCASMFC are preocupări pentru elaborarea şi a altor in-
strumente care să ordoneze şi să sprijine eforturile pe care trebuie să le dez-
volte entităţile publice în vederea organizării noului sistem de management şi
control intern. Spre exemplu, în prezent, lucrează la elaborarea Metodologiei
de implementare a Standardului 7 – Obiective, având în vedere importanţa
majoră a stabilirii corecte a obiectivelor, de către entităţi.
• Metodologia pentru elaborarea procedurilor formalizate168, instru-
mente deosebit de utile managementului pentru demararea activităţilor pri-
vind organizarea şi implementarea sistemului de control managerial.

166
www.mfinante.ro
167
www.mfinante.ro, Metodologia de implementare a Standardului de control intern 11 –
Managementul riscurilor.
168
OMFP nr. 1389/2006 pentru modificarea şi completarea OMFP nr. 946/2005 privind Codul
controlului intern, Monitorul Oficial nr. 771/2006.

186
 REGISTRU DE RISC STRUCTURAT PE OBIECTIVELE ENTITĂŢII

Strategia Risc rezidual la

riscuri
Risc inerent adoptată data ultimei
Circumstanţele Responsabi- Terme- Data ultimei revizuiri
Zone de risc pentru risc Instrumente
Descrierea care lul cu nul de revizuiri şi
(domeniu, Obiective (acţiuni le de control Observaţii
riscului favorizează gestionarea punere stadiul

secundare
Probabilitate
Probabilitate

Eventuale
Expunere
compartiment) pentru intern

Impact
apariţia riscului riscului în operă actiunii

Expunere
tratarea

Impact
riscurilor)

1 2 3 4 5 6 7 8 9 10 11 12 1 1 15 16 17
3 4

1. Relaţii cu Informare Distorsiune Informaţii Conducător S S S∙S Acceptare - - 30.06. 08 S S S∙S - Se va evalua ori
publicul corectă informare indisponibile în compartiment de câte ori apar
cazuri izolate Prejudi- modificări în
ciu comparti-ment
imagine

2. Comparti- Diminuarea Risc Proceduri Conducător S R S∙R Monitorizar - - - S R S∙R - Se urmăreşte

ment financiar pierderilor inversare unilaterale compartiment e zilnic evoluţia
din trend de bazate pe Pierderi pieţei valutare
operaţiuni devalorizare trendul de financia
valutare. a leului în devalorizare re
Indicator de raport cu
performanţă valutele
0,1%
influenţe
negative

3. Tipografie Asigurare Defectare Utilaje uzate fizic Conducătorul R R R∙R Eliminare - 1.08. 08 - R R R∙R Formu- Se va lua
proprie imprimate maşini şi moral tipografiei activitate lare măsura tiparirii
interne. Intreru- indispo- formularelor prin
Continuitate peri ale nibile mijloace
funcţionare activită- electronice
organizaţie ţii

4. Comparti- Securitate Tamponări Utilizare Şoferi M R M∙R Transfer - 31.12. 08 - M R M∙R - Se vor încheia
ment transport active frecventă pe asigurări
trasee CASCO
aglomerate cu
carosabil
inadecvat

5. Financiar, Securitate Fraudă Nu se aplică Managerul R R R∙R Tratarea Modificare 10.10. 08 10.09. 08 S S S∙S - Trebuie adoptat
bugetar, active (deturnare principiul general riscului organizare un regulament
patrimonial. (disponibi- fonduri) separaţiei procesuală şi de organizare şi
Comparti-mente structurală. funcţionare

187
 Strategia Risc rezidual la

riscuri
Risc inerent adoptată data ultimei
Circumstanţele Responsabi- Terme- Data ultimei revizuiri
Zone de risc pentru risc Instrumente
Descrierea care lul cu nul de revizuiri şi
(domeniu, Obiective (acţiuni le de control Observaţii
riscului favorizează gestionarea punere stadiul

secundare
Probabilitate
Probabilitate

Eventuale
Expunere
compartiment) pentru intern

Impact
apariţia riscului riscului în operă actiunii

Expunere
tratarea

Impact
riscurilor)

1 2 3 4 5 6 7 8 9 10 11 12 1 1 15 16 17
3 4

iniţiatoare şi lităţi băneşti) funcţiilor Separarea Echipa de

compartimente funcţiei de elaborare
financiar – dispoziţie de
contabile cea de
control
(contabilă).
Modificare
proceduri

6. Financiar, Plata în Întârziere în Lipsă indicatori Managerul M R M∙R Tratarea Indicator de 31.12. 08 10.09. 08 S S S∙S - Organizare
bugetar, termen şi plăţi şi plăţi de rezultate financiar - riscurilor performanţă licitaţie.
patrimonial. corectă a eronate pentru obiective. contabil ataşat Proiectare la
Biroul de plăţi facturilor Sistem obiectivului. Oficiul IT
informaţional Achiziţionare
incomplet privind de calcula-
furnizorii. toare şi
constituirea
bazei de
date furnizori

7. Financiar, Disponibi- Gol de Sistem Managerul M R M∙R Tratarea Constituirea 31.12. 08 10.09. 08 S S S∙S - Proiectare la
bugetar, lizări resurse resurse informaţional financiar - riscurilor bazei de Oficiul IT
patrimonial. financiare incomplet. Lipsa contabil date privind
Biroul de evidentă a derularea
planificare facturilor contractelor
resurse exigibile în cu furnizorii
financiare cadrul perioadei

8. Personal. Compati- Neînde- Deficienţe în Manager M M M∙M Tratarea Elaborare 31.10. 08 10.01. 08 S S S∙S - -
Compartiment bilitate între plinirea selecţie. Lipsa personal şi riscurilor procedură de
personal competenţa corespun- unui program de manager selecţie. Plan
profesională zătoare a instruire compartiment de pregătire
şi atribuţii atribuţiilor profesională de specialitate profesională

Figura 3.6. Registru de risc structurat pe obiectivele entităţii

188
 b. Responsabilitatea implementării sistemului de control managerial
revine managementului general, care are şi sarcina monitorizării acestui proces.
Sistemul de control intern existent în cadrul entităţilor este constituit
din ansamblul formelor de control cunoscute, respectiv autocontrolul, contro-
lul mutual, controlul ierarhic, controlul financiar-contabil, controlul admi-
nistrativ, controlul calităţii, inspecţiile şi altele, iar dintre acestea, numai con-
trolul finan-ciar preventiv şi controlul financiar de gestiune sunt obligatorii.
Pe lângă acest sistem de control intern, în cadrul entităţilor publice a fost
organizată începând cu anul 2003, funcţia de audit intern. Scopul auditului in-
tern este acela de a evalua funcţionalitatea sistemului de control intern şi de a
asigura consiliere managerului general, pentru luarea celor mai eficiente decizii.
În vederea reorganizării noului sistem de control managerial, Comisia Eu-
ropeană recomandă ca toate activităţile de control intern să devină opţionale, iar
managementul general să fie acela care stabileşte activităţile de control care sunt
necesare a fi implementate în cadrul entităţii pe care o coordonează.
Implementarea sistemului de control managerial este un proces de mare
răspundere şi de durată, care se va putea realiza prin antrenarea în totalitate a
persoanelor din cadrul entităţii şi care se află şi va rămâne în responsabilita-
tea managementului general.
În acelaşi timp, sistemul de control managerial implementat trebuie să
fie un sistem flexibil, care să reducă activităţile de control atunci când nu se
mai impun, şi să dezvolte activităţi de control corespunzătoare, atunci când
apar semnalmentele unor disfuncţiuni sau când există schimbări în sistem.
Implementarea sistemului de management şi control intern nu are altă
raţiune decât aceea de a se suprapune strategiei entităţii de atingere a obiecti-
velor/ţintelor programate, motiv pentru care se mai numeşte şi sistem de con-
trol managerial.
Un sistem de control managerial nu poate garanta cu certitudine înde-
plinirea obiectivelor entităţii, deoarece implementarea acestuia de către ma-
nagementul general al entităţii are limitele sale inerente, respectiv:
- judecata umană poate fi greşită;
- modul de implementare a sistemului de management şi controlul in-
tern în noua abordare;
- analiza costuri/beneficiu pentru raţionalitatea măsurilor de control in-
tern care vor fi implementate, realizată de conducătorul entităţii publice;
- anumite persoane pot acţiona în complicitate pentru a eluda cadrul
normativ şi standardele de management şi control intern;
- chiar managerii, înşişi, pot să treacă peste propriile proceduri pe care
şi le-au instituit în cadrul entităţii publice;
De aceea, considerăm că un sistem de control managerial nu permite
garantarea cu certitudine a îndeplinirii obiectivelor entităţii şi/sau nu poate
să transforme un manager incompetent într-unul competent.

189
 c. Metodologia de implementare a sistemului de control manage-
rial169 se recomandă să demareze cu o analiză critică şi o evaluare a siste-
mului de control intern existent în cadrul entităţii publice şi apoi să continue
cu etapele recomandate de cadrul normativ în vigoare.
Responsabilitatea implementării sistemului de control managerial se
află în atribuţiile managerului general, care trebuie să parcurgă mai multe eta-
pe prin realizarea următoarelor activităţi:
• constituirea prin ordin/decizie a conducătorului entităţii publice,
a grupului de lucru170 care va avea sarcina elaborării şi implemen-
tării noului sistem de control intern al entităţii. Grupul de lucru se
recomandă să fie constituit din persoanele care fac parte din ma-
nagementul de linie care are responsabilitatea conducerii compar-
timentelor pe care le coordonează, au competenţa profesională ne-
cesară, sunt mai bine informate şi au acces la informaţii;
• instruirea personalului şi, în special, a managementului de linie în
domeniul controlului managerial, care va fi realizată în conformi-
tate cu Standardele de management şi control intern pentru entită-
ţile publice;
• cunoaşterea instrumentarului cu care operează sistemele de con-
trol intern şi care permit deţinerea unui control asupra funcţionării
entităţii în ansamblul ei, dar şi a fiecărei activităţi în parte. Instru-
mentele de control intern sunt de o mare varietate şi diferă de la o
entitate la alta, în funcţie de mărimea acestora, complexitatea acti-
vităţilor, cadrul normativ aplicabil, dar şi de cultura entităţii pub-
lice, având rolul de a stăpâni riscurile specifice care apar, oricât de
variate ar fi, şi se structurează pe următoarele şase grupe omo-
gene: obiectivele, mijloacele, sistemul informaţional, organizarea,
procedurile şi controlul. Din activitatea de implementare rezultă
că acestea nu reprezintă instrumente şi practici noi pentru angaja-
ţii entităţilor, deoarece ele există deja în cadrul acestora şi trebuie
doar evaluate şi considerate ca atare.
• definirea unui program, cu responsabili şi termene, pentru imple-
mentarea fiecărui standard în succesiunea logică a acestora prin:
− stabilirea obiectivelor generale şi specifice,
− stabilirea activităţilor şi acţiunilor pentru realizarea obiectivelor,
− autoevaluarea sistemului de control managerial la nivelul entităţii,
− elaborarea manualelor de proceduri de sistem şi operaţionale
pentru activităţile din entitate,

169
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de
management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control mana-
gerial, Monitorul Oficial nr. 675/2005
170
Ibidem, art.3.

190
 − evaluarea programului de pregătire profesională a personalului.
• monitorizarea şi evaluarea sistematică a stadiului implementării
programului.
Implementarea sistemului de management şi control intern pentru con-
ducerile entităţilor publice reprezintă o provocare, care va contribui la înţele-
gerea propriului sistem de management şi control intern, a conceptelor de
control intern şi audit intern şi a modului de relaţionare dintre acestea.
În prezent, procesul de implementare a sistemului de management/-
control intern în cadrul entităţilor se află în diferite faze în funcţie de calitatea
managementului general şi a managementului de linie. Din aceste conside-
rente se impune analiza critică a stadiului în care se află entitatea în vederea
asigurării continuităţii procesului de implementare a sistemului de control
managerial.
d. Stadiul actual al implementării sistemului de control managerial
Luând în considerare etapele implementării sistemului de management
şi control intern, marea majoritate a entităţilor se află în faza de realizare a ur-
mătorilor paşi:
− cunoaşterea propriului sistem de management şi control intern de
către managementul de linie;
− înţelegerea instrumentelor de control existente în cadrul entităţii şi
modul de utilizare a acestora;
− informarea tuturor angajaţilor despre noul sistem de control mana-
gerial;
− stabilirea responsabililor cu elaborarea şi actualizarea Registrului
riscurilor;
− stabilirea responsabililor cu elaborarea şi actualizarea sistematică
a procedurilor operaţionale de lucru şi a chestionarelor de con-
trol intern pentru fiecare activitate.
Practic, sistemul de control managerial nu reprezintă un concept nou,
deoarece el a însoţit în permanenţă dezvoltarea economico-socială a unei so-
cietăţi, cu scopul asigurării eficacităţii funcţionării acesteia în condiţiile
sistemului de resurse existent.
Procesul de integrare europeană a accelerat, pe de o parte, necesitatea
dezvoltării sistemului de control managerial, în special pe linia performanţei
rezultatului acestuia, iar pe de altă parte a oferit cadrul standardizat de or-
ganizare şi implementare al acestuia.
În cadrul acestui proces, Ministerului Economiei şi Finanţelor i s-a atri-
buit rolul de autoritate a administraţiei publice centrale de specialitate171,
care are responsabilitatea elaborării şi implementării politicilor în domeniul

171
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicată, art.
5 alin 2.

191
gestiunii financiare, îndrumării metodologice, coordonării şi supravegherii
asigurării bunei gestiuni financiare în utilizarea fondurilor publice şi în admi-
nistrarea patrimoniului public, angajament stabilit prin CAPITOLUL 28 din
DOCUMENTUL DE POZIŢIE AL ROMÂNIEI, dar şi prin PROGRAMUL DE
GUVERNARE, capitolul 12.
Pentru buna gestiune financiară, respectiv asigurarea legalităţii, regula-
rităţii, economicităţii, eficienţei şi eficacităţii în utilizarea fondurilor publice
şi în administrarea patrimoniului public, managerii au nevoie de un ansamblu
de principii generale de bună practică, acceptate pe plan internaţional şi în
Uniunea Europeană, elemente care, în România, s-au concretizat în elabora-
rea Codului controlului intern.
Elaborarea sistemului de control managerial reprezintă un proces
complex, care solicită eforturi financiare şi antrenarea unui personal ex-
perimentat de la nivelul tuturor compartimentelor, dar odată implementat
asigură, cu certitudine, un management performant şi obţinerea unor pro-
fituri pe termen mediu şi lung.
În concluzie, dezvoltarea sistemelor de management şi control intern nu
reprezintă o problemă de legislaţie, ci mai mult o problemă de schimbare a
mentalităţii managerilor şi chiar a întregului personal. Schimbarea mentali-
tăţii însă este un proces care implică la rândul său o îmbunătăţire a culturii
entităţii, a angajaţilor, proces care presupune timp în vederea realizării sale.

3.5.2. CONSTITUIREA GRUPULUI DE LUCRU PENTRU IMPLE-

MENTAREA SISTEMELOR DE CONTROL MANAGERIAL

Scopul implementării standardelor de management şi control intern în

cadrul entităţilor îl constituie, pe de-o parte, crearea unui cadru general şi co-
erent pentru entităţile publice, iar pe de altă parte, prezentarea unei referinţe
pentru fiecare standard, pe domeniile specifice pentru evaluarea calităţii siste-
mului de control managerial.
Pentru operaţionalizarea standardelor de management şi control in-
tern este esenţială înţelegerea modului de grupare a acestora pe cele cinci
172

elemente cheie, ale modelului COSO, astfel:

• Mediul de control – şase standarde (1-6);
• Performanţa şi managementul riscului – şase standarde (7-11);
• Informarea şi comunicarea – patru standarde (12-14, 16);
• Activităţi de control – şapte standarde (17-23);
• Auditarea şi evaluarea – două standarde (24 + 25).
Din analiza modului de grupare se constată că pentru asigurarea omo-
genităţii standardelor de management şi control intern, acestea au fost struc-

172
Ibidem, pag. 56.

192
turate, pe baza naturii şi conţinutului lor, pe componentele cunoscute ale mo-
delului COSO, aşa cum sunt prezentate în Figura nr. 29 – Standardele de
management şi control intern.
Precizăm că, organizaţiile trebuie să analizeze aceste standarde pen-
tru a stabili modul cum vor fi adoptate în structura propriilor standarde de
control intern. Astfel, este posibil ca unele standarde să nu fie specifice en-
tităţii, iar altele, având o reprezentare mai redusă, să fi încorporate în cele-
lalte standarde proprii care s-a hotărât să fie elaborate în cadrul entităţii.
În consecinţă, în cadrul entităţilor, cu ocazia organizării sistemului
de control managerial, nu întotdeauna vor fi implementate toate cele 25 de
Standarde de control intern.
Compartimentul de audit intern din cadrul entităţii trebuie să verifice
existenţa referinţelor privind standardele de management şi control intern şi
dacă acestea sunt cunoscute şi respectate.
Prezentarea fiecărui standard este structurată pe patru componente astfel:
− titlul standardului precizează domeniile entităţii la care se referă
− descrierea standardului prezintă politica entităţii în acel domeniu
− cerinţele generale, respectiv enumeră direcţiile în care trebuie ori-
entate activităţile în domeniu
− referinţele principale prezintă cadrul normativ care reglementează
domeniul/activitatea.
Evaluarea auditului intern din cadrul entităţii atunci când se interferează
cu standardele de management şi control intern, trebuie să urmărească modul
de aplicare şi de respectare a cerinţelor acestora. Spre exemplu, sistemul de
organizare al activităţii de pregătire profesională din cadrul entităţii trebuie
să fie în concordanţă cu Standardul nr. 3 - Competenţe, Performanţă.
În toate entităţile publice există un sistem de control intern. Problema
este că acest sistem nu este dezvoltat, actualizat şi suficient de flexibil, pentru
a permite un bun control asupra tuturor compartimentelor din entitate şi
asupra activităţilor desfăşurate de managementul de linie, care să răspundă
cerinţelor managementului general şi din aceste considerente este necesară o
reevaluare şi adaptare a acestuia la cerinţele Codului controlului intern.
Modul de organizare a noului sistem de control intern este problema
fiecărui manager care nu mai trebuie să aştepte să vină cineva din afară care
să-i sugereze modalităţile de implementare a acestuia.
În acelaşi timp, sistemul va fi organizat în funcţie de specificul activităţii
desfăşurate în cadrul entităţii, de pregătirea profesională şi de stabilitatea perso-
nalului, de cultura entităţii şi alte elemente care caracterizează această activitate.
Pentru demararea activităţii de analiză şi organizare a sistemului de
control managerial în entităţile din sectorul public, cadrul normativ reco-
mandă constituirea grupurilor de lucru, formate din şefii compartimentelor

193
din cadrul entităţii în coordonarea managerului general sau a înlocuitorului
de drept al acestuia.
Grupurile de lucru reprezintă colective formate din specialişti recunos-
cuţi de la nivelurile managementului de linie, din salariaţi care coordonează
activităţile ce se desfăşoară în cadrul acestora, având rolul de a organiza, co-
ordona şi monitoriza elaborarea sistemelor de management şi control intern
de la nivelul fiecărui compartiment din cadrul entităţii.
Grupul de lucru se constituie prin decizie/ordin al managementului ge-
neral şi reprezintă o comisie constituită temporar, respectiv până la imple-
mentarea sistemelor de control managerial în entitate.
Responsabilitatea constituirii grupului de lucru revine conducătorului
entităţii publice sau înlocuitorului de drept al acestuia, iar răspunderea pentru
monitorizarea implementării revine fiecărui nivel al managementului de linie.
Grupul de lucru va realiza un program de dezvoltare a sistemelor de con-
trol managerial pe compartimente cu responsabilităţi concrete şi termene de rea-
lizare, care va cuprinde cunoaşterea propriului sistem de control intern, înţelege-
rea instrumentelor de control existente în cadrul entităţii şi acţiunile planificate
pentru informarea tuturor angajaţilor despre noul sistem de control managerial.
De asemenea, grupul de lucru constituit va trebui să urmărească îndepli-
nirea programului de activitate, aprobat de managementul general, iar pentru
aceasta va putea implica şi personalul din compartimentele pe care le coordo-
nează. Spre exemplu, pentru elaborarea Registrului riscurilor şi a procedu-
rilor operaţionale de lucru vor trebui să implice întreg personalul existent în
structura entităţii, având în vedere că fiecare salariat are responsabilităţi pro-
prii de execuţie şi/sau coordonare.
Din experienţa practică menţionăm că nimeni nu va fi capabil să eva-
lueze mai bine riscurile cu care se confruntă în realizarea atribuţiilor de ser-
viciu şi să elaboreze procedurile de lucru, decât persoanele implicate în rea-
lizarea acestor activităţi.
Activitatea de îndrumare metodologică şi monitorizare a implementării
sistemului de control managerial se va materializa în rapoarte trimestriale
prin care se va prezenta stadiul implementării sistemului, problemele cu care
se confruntă compartimentele din cadrul entităţii şi progresele înregistrate pe
baza măsurilor şi recomandărilor adoptate.
Un obiectiv major al grupului de lucru îl reprezintă programarea activi-
tăţilor acestuia, coordonarea şi monitorizarea personalului din subordine pen-
tru încadrarea în termenele planificate.
Dacă nu se organizează grupul de lucru, şansele implementării siste-
mului de control managerial sunt minime, având în vedere inexistenţa moni-
torizării şi a consilierii de specialitate pe parcursul implementării, atât de
necesare, a managementului de linie pentru realizarea programului de im-
plementare a sistemului de control, de către managementul general.

194
 Managerii care nu înţeleg modul de implementare a noului sistem de
control managerial şi componentele acestuia consideră, în mod greşit, că atri-
buţiile privind implementarea acestuia revin, în totalitate, compartimentului
financiar-contabilitate.
În vederea asigurării realizării sistematice a programului grupului de
lucru, se impune ca acesta să cuprindă mai multe etape, şi anume:
− Autoevaluarea membrilor grupului de lucru, pentru a stabili nive-
lul de cunoaştere a prevederilor cadrului normativ în domeniu173;
− Elaborarea de către membrii grupului de lucru a chestionarelor de
control intern pentru fiecare standard de control intern şi formu-
larea propriilor răspunsuri la propriile întrebări. În situaţia în care
membrii grupului nu au aceeaşi opinie, stabilirea unui punct co-
mun de vedere se va realiza prin vot. Prin formularea de răspun-
suri să nu se urmărească identificarea persoanelor vinovate pentru
eventuale reproşuri. Tratamentul trebuie să fie onest şi corect pen-
tru stabilirea punctelor slabe şi a măsurilor corective necesare.
− Identificarea riscurilor activităţilor şi operaţiilor în vederea stabi-
lirii activităţilor de control adecvate, care vor rămâne sau care se
impun a se implementa.
− Analiza şi concentrarea rezultatelor din celelalte etape în vederea
stabilirii în continuare a măsurilor care să asigure implementarea
sistemului de management şi control intern.
Auditorul intern nu poate face parte din grupul de lucru, întrucât este o
persoană care trebuie să monitorizeze activitatea acestuia şi să sprijine manage-
mentul general în organizarea noului sistem de control intern. Principalele activi-
tăţi în care auditorul intern trebuie să consilieze grupul de lucru sunt:
• analiza sistemului de control intern existent;
• efectuarea lucrărilor pregătitoare pentru implementarea noului sis-
tem, respectiv elaborarea chestionarelor de control intern pentru
activităţile şi procesele ce se desfăşoară în cadrul entităţii;
• monitorizarea evaluării chestionarelor de control intern;
• consilierea pentru pregătirea activităţilor privind:
− elaborarea Listei obiectivelor şi activităţilor;
− elaborarea Arborelui activităţilor;
− elaborarea procedurilor de lucru;
− elaborarea Registrului riscurilor.

173
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de mana-
gement/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control mana-
gerial, Monitorul Oficial nr. 675/2005; OMFP nr. 1389/2006 pentru modificarea şi comple-
tarea OMFP nr. 946/2005 privind Codul controlului intern, Monitorul Oficial nr. 771/2006.

195
 Auditorul intern trebuie să monitorizeze activităţile grupului de lucru
până la implementarea în totalitate a noului sistem de control intern şi să in-
formeze sistematic managerul general asupra activităţilor grupului de lucru şi
asupra problemelor cu care se confruntă acesta şi care pot întârzia procesul de
implementare.
În condiţiile aderării României la Uniunea Europeană, vom fi supuşi
evaluărilor externe cu ocazia accesării fondurilor europene, situaţie în care
se va constata stadiul actual al activităţii de implementare a sistemelor de
control managerial în cadrul entităţii.
În acelaşi timp, anual, va exista şi o monitorizare naţională, externă
pentru organizaţie, din partea Curţii de Conturi a României, şi o dată la
cinci ani, din partea MEF, prin UCAAPI sau prin organul ierarhic supe-
rior, din cadrul fiecărei entităţi publice, evaluare care va urmări stadiul im-
plementării sistemului de control managerial în cadrul entităţilor.

3.5.3. RESPONSABILITATEA REORGANIZĂRII SISTEMULUI DE

CONTROL MANAGERIAL

Principiile generale de bună practică, acceptate pe plan internaţional, care

compun acquis-ul comunitar, au stat la baza realizării standardelor de control
intern. De asemenea, la elaborarea standardelor de control intern s-a ţinut cont de
experienţa în domeniu acumulată de Comisia Europeană, INTOSAI, Comitetul
Organizaţiilor de Sponsorizare a Comisiei Treadway – COSO şi de Institutul
canadian al Contabililor Autorizaţi – Criteria of Control - CoCo.
Modalitatea prin care aceste principii se transpun în sistemele de ma-
nagement şi control intern, specifice fiecărei ţări, depinde însă de condiţiile
constituţionale, legislative, culturale şi administrative ale acestor ţări.
Standardele de control intern reprezintă un aport important pentru cu-
noaşterea şi înţelegerea principiilor generale de bună practică în domeniu şi,
de asemenea, constituie un sistem de referinţă, în raport cu care se organizea-
ză controlul managerial în cadrul entităţii şi se identifică zonele şi direcţiile
care necesită schimbare.
Pentru implementarea propriului sistem de control intern, conducătorii
entităţilor trebuie să dispună măsurile necesare pentru: analiza obiectivelor
generale şi specifice ale entităţii, stabilirea activităţilor şi acţiunilor din
structura acestora, determinarea indicatorilor de rezultat pentru fiecare acti-
vitate în vederea asigurării finalităţii acestora, ataşarea riscurilor şi a ac-
tivităţilor de control, elaborarea Registrului riscurilor şi a procedurilor ope-
raţionale de lucru, formalizate pe fluxuri/procese/activităţi, ţinând cont de
particularităţile cadrului legal şi de celelalte elemente specifice.

196
 Standardele de control intern definesc un minimum de reguli obligatorii
pe care managerii trebuie să le implementeze, iar auditorii interni trebuie să
le monitorizeze funcţionarea permanentă a acestora.
În final, o funcţie de audit intern eficientă este aceea care se bazează pe
un sistem de management şi control intern funcţional, care reprezintă obiec-
tul de activitate al auditului intern, şi care trebuie să ajute managementul
general să administreze riscurile cu care se confruntă entitatea.
În situaţia în care sistemul de control intern din cadrul entităţii nu este
organizat şi nu funcţionează, conform principiilor standardelor internaţio-
nale, nici funcţia de audit intern nu va putea fi eficientă.
În consecinţă, organizarea activităţii de audit intern nu reduce şi nici
nu desfiinţează activităţile de control intern.
Managementul general/ordonatorul de credite este responsabil pentru
crearea şi funcţionarea acelui sistem de control intern care trebuie să ofere o
asigurare rezonabilă cu privire la faptul că obiectivele entităţii vor fi atinse.
Răspunderea managerială, în limitele unor constrângeri interne şi exter-
ne, presupune realizarea obiectivelor stabilite în mod eficace, eficient şi în
conformitate cu legea, şi, în acelaşi timp, responsabilizarea acestuia pentru
neîndeplinirea în totalitate a obiectivelor fixate.
De aceea, managerii nu trebuie să mai aştepte să vină cineva din afară
să le organizeze sistemul de control din cadrul propriilor entităţi.
În perioada economiei planificate ei au fost obişnuiţi cu un sistem în ca-
re Curtea de Conturi a României, Ministerul Finanţelor şi alte organisme de
control extern veneau sistematic pentru realizarea unor controale de fond pri-
vind propria activitate.
În concret, pregătirea în vederea aderării României la Uniunea Euro-
peană a impus în domeniul controlului financiar public intern (CFPI) reor-
ganizarea sistemului de control intern din cadrul entităţilor, în sensul elimi-
nării compartimentelor distincte de control, revizie sau inspecţie, aşa cum
rezultă din figura 3.7 – Sistemul de management financiar şi control intern.
În acest sens, recomandările Comisiei Europene au fost orientate în di-
recţia desfiinţării acestor compartimente şi a integrării activităţilor de con-
trol şi inspecţie pe fluxul proceselor care se desfăşoară în cadrul entităţilor.
Menţinerea unui compartiment de control sau inspecţie se explica doar
prin existenţa specificului activităţilor din entitatea respectivă şi se justifica
de un volum de activitate corespunzător. Spre exemplu, în unele ministere s-a
menţinut o direcţie generală pentru efectuarea inspecţiilor, luând în conside-
rare volumul impresionant al sesizărilor şi reclamaţiilor care solicitau răspun-
suri urgente, iar transmiterea lor către structurile executive spre soluţionare ar
fi condus la „sufocarea” activităţii acestora.

197
 COMPONENTELE SMFCI

RASPUNDEREA SISTEMUL DE SISTEMUL DE

MANAGERIALA CONTROL INTERN AUDIT INTERN

MANAGER DIRECTIE DE AUDIT INTERN

MANAGER GENERAL

Activităţi de control intern implementate pe flux

Tipuri de control Rezultate
MG1 MG2 MG3 Comp. Comp.d
- Procedura 1100 - aprobări, avize de e audit
- Procedura 1200 - acte de control/inspecţie audit intern 2
… … … - …… …. - ... ... intern 1
Auditorul intern nu trebuie implicat în activităţi de control sau de inspecţie din următoarele motive:
• pentru a avea asigurata independenta;
• activităţile de control/inspecţie reprezintă domenii auditabile ale entităţii;
• pentru a evalua şi funcţionalitatea sistemului de control intern;
• pentru a mai exista încă un nivel de evaluare pentru management;
• pentru a evalua sistemul şi a da soluţii.
Notă: O astfel de organizare, prin separarea controlului intern şi auditului intern, nu presupune costuri suplimentare pentru activităţile de control sau inspecţie, deoarece
standardele internaţionale recomanda repartizarea acestora pe fluxurile interne ale entităţii şi realizarea lor pe baza deciziei managementului.

Figura 3.7. Sistemul de management financiar şi control intern

198
 Managerii trebuie să înţeleagă responsabilitatea pe care o au de a-şi orga-
niza propriul sistem de control intern, în cadrul entităţilor pe care le conduc şi, de
asemenea, faptul că responsabilitatea le-a fost transferată în totalitate, ceea ce
presupune şi implicarea lor în organizarea cât mai eficientă a acestuia.
În prezent, pentru sistemul public, rolul Ministerului Economiei şi Finan-
ţelor şi/sau Curţii de Conturi a României este acela de a evalua dacă sistemul
de control intern, implementat de managementul entităţii, funcţionează şi este
capabil să preîntâmpine sau să stopeze eventualele utilizări neeconomicoase
ale fondurilor pe care le administrează şi să identifice punctele slabe din gesti-
onarea acestora.
În aceste condiţii, managementul va trebui să „născocească“ activităţi
de control care să le permită să stăpânească riscurile care apar şi evoluează
permanent, în cadrul entităţilor, şi să le limiteze consecinţele, printr-un sis-
tem flexibil de control intern, care să fie redus sau dezvoltat cu uşurinţă în
anumite zone sau compartimente în care se impune, din cadrul entităţilor.
În România, prin elaborarea cadrului normativ iniţial174, au fost fixate
responsabilităţile managementului general privind organizarea sistemului de
control intern, iar prin aprobarea Codului controlului intern175, se concreti-
zează obligativitatea de organizare şi implementare a noului sistem de con-
trol managerial.
Totuşi, practicienii în domeniul controlului intern apreciază că emiterea ca-
drului normativ pentru implementarea controlului intern s-a realizat fără o pregă-
tire prealabilă a managementului general din cadrul entităţilor publice. Acesta a
fost pus în situaţia de a reorganiza sistemul de control intern pe baza analizei riscu-
rilor, fără a avea experienţă sau posibilitatea de a apela la consiliere în acest sens.
Situaţia a fost îmbunătăţită parţial prin înfiinţarea UCASMFC, care a elabo-
rat un cadru normativ adecvat şi a oferit şi oferă sprijin şi recomandări manage-
mentului entităţilor publice pentru implementarea sistemului de control managerial.
În concluzie, noul sistem de management şi control intern care trebuie
implementat în entitate, în consonanţă cu principiile guvernanţei corporative,
se mai numeşte sistemul de control managerial şi nu are altă raţiune decât
aceea de a se suprapune strategiei de realizare a obiectivelor entităţii.
Controlul managerial realizat de managementul general prin intermediul
managementului de linie, trebuie să aibă o abordare pentru întreaga diversitate a
activităţilor din cadrul entităţii, cu scopul realizării unei activităţi manageriale
sănătoase, respectiv controlul managerial este responsabil pentru ansamblul acti-

174
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, Monitorul Oficial
430/1999.
175
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de management-
/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, Monitorul
Oficial nr. 675/2005.

199
vităţilor din cadrul entităţii, inclusiv pentru componenta financiară a acesteia, aşa
cum rezultă din figura 3.8 – Managementul financiar sănătos.
Structura acestui concept este constituită din:
− Sistemul de control intern;
− Sistemul de management al riscurilor;
− Managementul de conducere, care pune un accent deosebit pe
componenta financiară.
Sistemul de control intern cuprinde ansamblul tuturor tipologiilor de con-
trol intern care pot să funcţioneze în cadrul unei organizaţii. De remarcat este
faptul că standardele de bună practică recomandă un control de asigurare la dis-
poziţia managementului general care este un control financiar ulterior.
Acest control se realizează pe baza dispoziţiilor managementului general
atât pentru instrumentarea unor disfuncţiuni sau abateri şi stabilirea dimensiunii
neregulilor constatate şi a persoanelor responsabile pentru acestea, cât şi pentru
realizarea unei activităţi de informare. Activităţile de control pot lua forma unor
acţiuni de control, revizie sau inspecţie şi se pot extinde pe proiecte de operaţiuni
de până la 25% din totalul activităţilor desfăşurate în cadrul organizaţiei.
Controlul de asigurare, care este un control financiar ulterior şi era rea-
lizat anual de Curtea de Conturi a României, trece în responsabilitatea şi de-
cizia managementului general.
Sistemul de management al riscurilor, care se află tot în responsabilitatea
managementului general, presupune elaborarea registrelor riscurilor pe comparti-
mente în responsabilitatea managementului de linie şi prin agregare a registrului
general al riscurilor la nivelul entităţii. În acelaşi timp, managementul general tre-
buie să aibă preocupări pentru implementarea managementului riscurilor integrat
în întreaga entitate – ERM.
Managementul de conducere, cuprinde componentele funcţionale din
cadrul organizaţiei, în care Departamentul Financiar-Contabil are un rol co-
vârşitor privind evaluarea tuturor activităţilor şi reprezintă o preocupare ma-
joră a managementului general. În acelaşi timp, managementul general are în
responsabilitate realizarea procedurilor operaţionale de lucru pentru toate
activităţile care se desfăşoară în cadrul organizaţiei.
Asigurarea existenţei şi funcţionalităţii acestor compartimente în ca-
drul organizaţiei ne conduce la conceptul de management financiar sănă-tos,
utilizat de buna practică în domeniu.

200
 ENTITĂŢI PUBLICE

MANAGEMENT FINANCIAR SĂNĂTOS

CONTROL MANAGEMENTUL MANAGEMENTUL

INTERN RISCURILOR DE CONDUCERE
FINANCIAR

- ERM Structura organizatorică

- Registrul riscurilor Procedurile operaţionale

- Control procedural (autocontrolul şi controlul

mutual)
- Controlul ierarhic
- Alte controale nefinanciare:
- controlul sistemului de pază;
- controlul protecţiei mediului;
- controlul calităţii.
CI
- Controlul financiar preventiv
CE - CCR - Inspecţii
- Controlul financiar ulterior – Control de asigurare

Audit intern – Evaluarea funcţionalităţii sistemelor de

management şi control intern

• Controlul financiar ulterior al cheltuielilor exigibile pentru:

- control financiar, control contabil, control patrimonial;
- SAFPARD 25%; ISPA 15%; PHARE 5%.
• CI - Control intern
• CE – CCR – Controlul Extern al Curţii de Conturi a României

Figura 3.8. Managementul financiar sănătos

201
 3.5.4. ELABORAREA REGISTRULUI RISCURILOR ŞI A PROCEDU-
RILOR OPERAŢIONALE

În activităţile privind implementarea Sistemului de control managerial,

elaborarea Registrului riscurilor şi a Procedurilor operaţionale de lucru sunt
activităţi fundamentale şi nu se pot realiza fără implicarea directă şi efectivă a
factorilor de management.
Pentru elaborarea acestor documente trebuie să se pornească de la reanali-
zarea obiectivelor entităţii şi stabilirea obiectivelor strategice şi generale, pe baza
Strategiei şi politicilor organizaţionale şi fixarea obiectivelor specifice la care se
vor ataşa activităţile şi acţiunile care acoperă domeniul acestora.
Multe organizaţii, care au trecut direct la elaborarea celor două docu-
mente, pe parcurs au realizat dificultăţi în implementarea sistemului de con-
trol intern sau chiar nu au mai putut continua. Din aceste motive, au fost ob-
ligate să reia procesul de implementare a sistemului de control intern de la
reanalizarea obiectivelor şi a activităţilor aflate în structura acestora.
În acest sens, menţionăm că, pe baza obiectivelor generale ale entităţii,
elaborate pe mai multe niveluri se definesc obiectivele specifice, care trebuie să
fie concepute ca obiective SMART176, structurate pe activităţile componente, la
care se pot ataşa riscurile.
Cadrul normativ pentru realizarea acestor documente îl reprezintă regle-
mentările în domeniu177, armonizate şi acceptate de CE. Procesul de elaborare
este în responsabilitatea managementului general, care trebuie să angreneze tot
personalul entităţii, inclusiv managementul de linie, acesta fiind implicat direct
în realizarea acestor activităţi, prin parcurgerea următoarelor etape:
a. Etapa de pregătire debutează cu revederea obiectivelor generale ale
entităţii şi definirea obiectivelor specifice, ca obiective SMART, care se
structurează pe activităţi cărora li se ataşează indicatori de rezultat sau de
performanţă pentru evaluarea finalităţii activităţilor.
În acest scop, se recomandă să se realizeze Lista obiectivelor şi activi-
tăţilor pe compartimente, în coordonarea managementului de linie, care se va
obţine prin solicitări repetate ale atribuţiilor salariaţilor: curente, periodice, a-
nuale şi ocazionale. Urmează o fază de analiză şi definitivare a Listelor obi-
ectivelor şi activităţilor pe compartimentele funcţionale ale entităţilor, struc-
turate pe obiective şi asumarea şi înţelegerea acestora de către salariaţi.
Lista obiectivelor şi activităţilor la nivelul compartimentelor care este
în conformitate cu realităţile de pe teren se compară cu atribuţiile ce îi revin
176
Obiectivele SMART sunt cele care trebuie să fie: Specifice, Măsurabile, de Atins, Rea-
lizabile în Termen.
177
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de manage-
ment/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial,
Monitorul Oficial nr. 675/2005; OMFP nr. 1389/2006 pentru modificarea şi completarea OMFP
nr. 946/2005 privind Codul controlului intern, Monitorul Oficial nr. 771/2006.

202
compartimentului, stabilite prin regulamentul de organizare şi funcţionare
(ROF) al entităţii, ocazie cu care apar următoarele situaţii:
− activităţi care apar în Listă, dar nu se regăsesc în ROF şi invers;
− activităţi care sunt în Listă, dar în ROF apar repartizate la alte
compartimente sau invers;
După asigurarea concordanţei din Lista obiectivelor şi activităţilor şi
ROF-ul organizaţiei se trece la actualizarea fişelor de post ale tuturor sala-
riaţilor şi a nivelurilor de management.
Activităţile din Lista obiectivelor şi activităţilor pe compartimente, actuali-
zată se transferă în organigrama entităţii în structura fiecărui compartiment şi ast-
fel se obţine documentul Arborele activităţilor, care seamănă cu “un copac cu cren-
gile în jos”, pe baza căruia se va efectua codificarea procedurilor operaţionale de lucru.
În continuare, activităţile cuprinse în Lista se structurează pe acţiuni sau
operaţii elementare, dacă se impune, cărora li se ataşează riscurile specifice,
în baza documentului prezentat în continuare:

Lista obiectivelor, activităţilor şi riscurilor

Nr.
Obiective Activităţi Acţiuni Riscuri specifice
crt.
0 1 2 3 4

b. Etapa de elaborare a Registrului riscurilor, care se realizează pe baza

modelului Registrului riscurilor, prezentat în Figura nr. 10. – Registrul riscurilor.
Deşi acest document este destul de extins, considerăm că, în practică, ar fi
necesară şi introducerea coloanei “Activităţi”, după coloana “Obiective” sau să
se folosească în acest sens, coloana 3 – Descrierea riscului, sau coloana 4 –
Circumstanţele care favorizează apariţia riscurilor, din antetul documentului.
Registrul riscurilor este un document care are un format obligatoriu şi cu-
prinde riscurile inerente oricărei activităţi, structurate pe obiectivele entităţii, iar
în urma tratării acestora, respectiv prin aplicarea diferitelor forme de control
intern, rămân riscurile reziduale care intră în activitatea de auditare.
Registrul riscurilor trebuie să se elaboreze de către fiecare comparti-
ment din cadrul entităţilor, structurat pe obiectivele şi activităţile acestora, la
care se ataşează riscurile specifice, preluate din documentul prezentat mai sus
Lista obiectivelor şi activităţilor.
Identificarea riscurilor specifice ataşate activităţilor sau operaţiilor elemen-
tare componente ale activităţilor, se recomandă să se realizeze de către fiecare
salariat în parte, pe baza analizei cadrului normativ, dar şi din propria experienţă.

203
 Registrele riscurilor realizate la nivelul fiecărui compartiment, în coordo-
narea şi responsabilitatea fiecărui nivel al managementului de linie, se centrali-
zează la nivelul entităţii pentru obţinerea Registrului general al riscurilor.
În practică se recomandă ca managerul general să stabilească o persoană
responsabilă cu Registrul general al riscurilor la nivelul entităţii, care va avea şi
responsabilitatea actualizării periodice a acestuia, cel puţin anual.
Registrul riscurilor se recomandă să conţină şi un istoric al riscurilor
de la înfiinţare până în prezent, sau din 1990 până în prezent.
c. Etapa de elaborare a procedurilor operaţionale de lucru începe cu co-
dificarea procedurilor pentru fiecare activitate, din cadrul compartimentelor, pe
baza documentului Arborele activităţilor, elaborat în etapa de pregătire.
În vederea realizării acestui obiectiv recomandăm utilizarea sistemului
de numerotare zecimal, care va permite completarea ulterioară a documentu-
lui ori de câte ori se va impune.
Rezultatele activităţii de codificare a procedurilor se transpun în Lista
obiectivelor şi activităţilor, care de asemenea va fi completată cu persoanele
responsabile, stabilite de management, şi se va realiza prioritizarea elaborării
procedurilor începând cu cele cu curente şi sfârşind cu cele anuale, în baza
documentului prezentat în continuare.

Lista obiectivelor, activităţilor şi procedurilor

Nr. Cod
Obiective Activităţi Acţiuni Responsabil Prioritizare
crt. procedură
0 1 2 3 4 5 6

Realizarea procedurilor de lucru se află în responsabilitatea fiecărui an-

gajat din cadrul entităţii, pentru activităţile pe care le gestionează, în coordo-
narea managementului de linie şi în responsabilitatea managementului gene-
ral şi reprezintă un proces de durată, care trebuie etapizat şi urmărit sistema-
tic până la finalizarea acestuia. Ulterior, urmează un proces de actualizare
periodică a acestor documente pentru asigurarea eficacităţii lor.
Responsabilul grupului de lucru monitorizează elaborarea procedurilor o-
peraţionale de lucru şi încadrarea în programul stabilit prin supervizarea activi-
tăţii managementului de linie. De asemenea, şi şeful compartimentului de audit
intern realizează o supervizare a stadiului implementării procedurilor operaţio-
nale de lucru cu ocazia misiunilor pe care le desfăşoară în cadrul entităţii.
Managementul general trebuie să evalueze activitatea grupului de lucru
pentru a se asigura de calitatea procedurilor operaţionale realizate şi de faptul
că termenele de implementare a acestora vor fi respectate.

204
 Elaborarea procedurilor de lucru trebuie să reprezinte pentru fiecare ni-
vel de management din cadrul entităţilor o prioritate absolută care va contri-
bui la responsabilizarea salariaţilor şi la realizarea în mod unitar a atribu-
ţiilor de serviciu. În acelaşi timp, existenţa procedurilor operaţionale de lucru
reprezintă o necesitate în perspectiva accesării fondurilor comunitare.
Pentru fiecare procedură trebuie să existe un responsabil cu elaborarea a-
cestora şi ulterior întreţinerea, respectiv completarea şi actualizarea sistematică, în
funcţie de evoluţia activităţilor proceduralizate şi a cadrului legislativ şi normativ.
Buna practică recomandă ca fiecare salariat să fie responsabil pentru
procedurile cu care lucrează. Acolo unde există mai mulţi salariaţi care utili-
zează aceeaşi procedură se stabileşte un singur responsabil.
Responsabilul de realizarea şi actualizarea procedurii va răspunde şi de im-
plementarea şi monitorizarea procedurilor de lucru în practica celorlalţi salariaţi.
Elaborarea procedurilor se va realiza pornind de la cadrul legislativ şi nor-
mativ urmărind cuprinderea în totalitate a activităţilor specifice, dar şi înglobarea
activităţilor de control intern (autocontrolul, controlul mutual, controlul ierarhic
ş.a.) pe fluxul operaţional, în punctele-cheie ale activităţilor; stabilirea responsa-
bilităţilor pe niveluri de execuţie şi pe fazele proceselor care se desfăşoară (în-
tocmire, elaborare, avizare, aprobare); respectarea principiului dublei semnături;
asigurarea transpunerii prelucrărilor într-un sistem informatizat adecvat; stabili-
rea modalităţilor de arhivare a documentelor ş.a.
Procedurile, odată realizate, trebuie scrise şi formalizate, ceea ce presupu-
ne completarea acestora cu modele de documente specifice, cu exemple concrete
şi apoi să fie supuse aprobării pe nivelurile de management corespunzătoare,
moment în care devin obligatorii pentru toate categoriile de salariaţi ai entităţilor.
Procedurile scrise şi formalizate trebuie să fie coroborate cu fişele posturilor
salariaţilor, pentru asigurarea respectării atributelor prevăzute în proceduri şi cu
atribuţiile stabilite prin Regulamentul de organizare şi funcţiona-re al entităţii.
Menţionăm că ansamblul procedurilor scrise şi formalizate reprezintă ca-
drul procedural, care este o completare a cadrului normativ şi trebuie să acope-
re în totalitate activităţile, fluxurile, procesele şi operaţiile conţinute de cadrul
legislativ, aplicabil domeniului, şi să fie o continuare a acestuia prin adaptarea
şi detalierea practică a prevederilor normative generale la specificul entităţii.
În practică, recomandăm elaborarea, aproape concomitent, a Regis-
trului riscurilor şi a procedurilor operaţionale de lucru.
Precizăm că, în cadrul normativ178, se aduc o serie de clarificări cu pri-vire
la definirea procedurilor, tipurile de proceduri şi modalităţile de elaborare a
acestora, pe care le prezentăm în continuare.

178
www.mfinante.ro, Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice.

205
 Procedura este constituită din totalitatea paşilor ce trebuie urmaţi, a
modalităţilor de lucru şi a regulilor de aplicat, în vederea executării activită-
ţii, atribuţiei şi sarcinii.
În practică, procedurile sunt de o mare diversitate şi sunt reglementate prin
acte normative purtând diferite denumiri, cum ar fi: lege, ordonanţă, cod, cartă,
hotărâre, normă metodologică, instrucţiune, precizare, circulară, regulament etc.
Dintre cele mai cunoscute proceduri pot fi menţionate:
- procedura de inventariere;
- procedura de înregistrare contabilă;
- procedura de calcul al drepturilor salariale;
- procedura de întocmire şi raportare a situaţiilor financiare;
- procedura de organizare şi exercitare a controlului financiar pre-
ventiv propriu;
- procedura de atribuire a contractelor de achiziţie publică;
- procedura de constatare şi sancţionare a contravenţiilor;
- procedura de numire a auditorilor interni;
- procedura de organizare şi desfăşurare a concursurilor pentru
ocuparea posturilor publice vacante;
- procedura de evaluare a performanţelor profesionale individuale
ale funcţionarilor publici de conducere şi de execuţie ş.a.
Pentru a deveni proceduri interne, respectiv elemente/instrumente ale con-
trolului intern, procedurile cuprinse în acte normative trebuie să fie particulari-
zate prin acte administrative interne, care au în vedere o serie de trăsături spe-
cifice, cum ar fi: organizarea proprie entităţii, relaţiile între compartimente, cir-
cuitele informaţionale, competenţele şi responsabilităţile persoanelor etc.
Procedurile cuprinse în acte administrative emise/necesar a fi emise de
conducătorul entităţii publice sau în acte normative a căror competenţă de
aprobare revine altor instituţii/autorităţi publice pot deveni instrumente viabi-
le de control intern, dacă acestea sunt:
- definite pentru fiecare activitate a entităţii publice;
- deplin integrate în componentele sistemului de organizare al entităţii;
- precizate în documente scrise;
- simple, complete, precise şi adaptate obiectului lor;
- actualizate în mod regulat;
- aduse la cunoştinţa personalului implicat, inclusiv sub formă
de documente informatizate;
- bine înţelese şi, mai ales, bine aplicate.
Practica a demonstrat că nu se pot realiza dintr-o dată toate procedurile
de lucru care sunt necesare, astfel încât să avem compartimente cu activităţi
în totalitate proceduralizate.
Din aceste considerente, managementul general, împreună cu comparti-
mentul de audit intern, trebuie să stabilească un sistem de prioritizare a cadrului

206
procedural. Astfel, recomandăm să se acorde prioritate realizării procedurilor cu-
rente, chiar zilnice, apoi celor care se realizează periodic şi ulterior celor anuale.
Sistemul de prioritizare a realizării procedurilor va trebui să fie aprobat
de nivelul general de management în vederea asigurării elaborării acestora la
termenele stabilite.
În prezent, nu putem discuta despre integrarea în Uniunea Europeană fără
demararea unui proces profund de realizare a cadrului procedural în entităţile
din sistemul românesc. Astfel, în practica europeană este total neprofesional să
mai existe entităţi, activităţi, programe care să funcţioneze fără un sistem proce-
duralizat, formalizat şi aprobat de nivelurile de management.
Standardele de bună practică internaţionale recomandă ca un membru al
Consiliului de administraţie să aibă în responsabilitate crearea cadrului pro-
cedural, într-un termen cât mai scurt posibil (unu-doi ani).
Din această prezentare rezultă că Lista obiectivelor şi a activităţilor este
documentul care stă la baza elaborării Registrului riscurilor şi procedurilor
operaţionale de lucru şi care concentrează toţi paşii efectuaţi până în acest
moment, inclusiv codificarea, prioritizarea şi responsabilizarea elaborării pro-
cedurilor pe baza Arborelui activităţilor, structurat pe organigrama entităţii.
Elaborarea procedurilor presupune scrierea şi formalizarea acestora în
conformitate cu modelele documentelor conţinute în cadrul normativ în vi-
goare179. În acelaşi timp, se impune asigurarea coroborării elementelor con-
ţinute în proceduri cu atribuţiile personalului entităţii stabilite prin fişa pos-
tului sau cu responsabilităţile managerilor stabilite prin ROF-ul entităţii.
Menţionăm că ansamblul procedurilor scrise şi formalizate, care repre-
zintă cadrul procedural, trebuie să acopere în totalitate activităţile, proce-
sele şi operaţiile conţinute de cadrul legislativ şi normativ aplicabil domeni-
ului şi să fie o continuare a acestuia prin adaptarea practică a prevederilor
normative generale la specificul entităţii.
Auditul intern îşi va atinge obiectivele numai dacă există un sistem de
control intern bine organizat, formalizat şi periodic constituit din: standarde
şi proceduri, ghiduri profesionale, coduri deontologice (nu etice), care să sus-
ţină morala profesiunii de audit, având în vedere faptul că auditorul trebuie să
fie în afara oricăror bănuieli, „precum soţia Cezarului”.
Managerii trebuie să înţeleagă recomandările şi concluziile auditorilor,
să perceapă ajutorul pe care îl primesc pentru stăpânirea riscurilor, care apar
şi evoluează continuu, şi atitudinea pozitivă a acestora faţă de entitate.
Auditorii interni şi managerii trebuie priviţi ca parteneri, nu ca adver-
sari, având aceleaşi obiective, printre care eficacitatea actului de manage-
ment în vederea atingerii ţintelor propuse în condiţii de performanţă.

OMFP nr. 1389/2006 de modificare şi completare a OMFP nr. 946/2005, pentru aprobarea
179

Codului controlului intern, cuprinzând standardele de management/control intern la entităţile

publice şi pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 771/2006.

207
 Auditul intern este considerat ca fiind ultimul nivel al sistemului de
control intern al entităţii, care nu efectuează activităţi de control sau inspecţii,
ci evaluează sistemul de control intern şi furnizează managementului general
un punct de vedere privind funcţionalitatea acestuia în cadrul entităţii.
Auditul intern face parte din sistemul de control intern al entităţii pu-
blice, dar el este altceva, respectiv este acea componentă care evaluează, mo-
nitorizează şi supervizează funcţionalitatea sistemului de management şi con-
trol intern, prin procedurile de urmărire a modului de implementare a reco-
mandărilor şi concluziilor.
Auditorii interni evaluează sistemul de control intern al entităţii şi
dau o asigurare rezonabilă managementului general referitoare la funcţio-
nalitatea acestuia.

3.6. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SIS-

TEMULUI DE CONTROL MANAGERIAL – STUDIU DE CAZ

Metodologia de implementare presupune parcurgerea mai multor etape,

într-o succesiune logică, având la bază prezentările detaliate realizate în para-
grafele anterioare din acest capitol.
În vederea asigurării implementării Sistemului de control managerial se
constituie Grupului de lucru din şefii compartimentelor funcţionale din ca-
drul entităţii, respectiv managementul de linie, în coordonarea unui membru
al consiliului de administraţie.
Activitatea desfăşurată de acesta este consiliată şi monitorizată de şeful
compartimentului de audit intern, care nu este membru al grupului de lucru.

ORGANIZAREA GRUPURILOR DE LUCRU

• Baza normativă:
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cu-prin-
zând standardele de management şi control intern la entităţile publice şi pentru
dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005, art. 3.
• Mod de constituire:
- responsabilitatea revine conducătorului entităţii/manage-
rului general;
- participă şefii de compartimente/managementul de linie şi
specialişti recunoscuţi din cadrul acestora;
- se constituie prin ordin/decizie a managementului general;
- este o comisie de lucru şi monitorizare a activităţilor speci-
fice implementării sistemului de control managerial – SMC;
- este o comisie constituită temporar, nu un compartiment (bi-
rou, serviciu), până la implementarea sistemelor de control
managerial – SMC;

208
 - autoevaluarea membrilor grupului de lucru pentru a stabili
nivelul de cunoaştere a prevederilor OMFP nr. 946/2005.
• Modul de lucru:
- elaborarea şi însuşirea chestionarelor de control intern pentru
fiecare standard, în caz de divergenţe se stabileşte prin vot;
- se elaborează un program de dezvoltare a SMC pe compar-
timente, cu responsabilităţi concrete şi termene de realizare;
- asigură îndrumarea metodologică a implementării SMC şi
monitorizarea progreselor înregistrate;
- analizează şi concentrează rezultatele din celelalte etape în
vederea stabilirii în continuare a măsurilor care să asigure
implementarea SMC.
• Atribuţiile auditului intern:
- monitorizează sistematic toate fazele prezentate mai sus;
- asigură consilierea pe toată perioada funcţionării grupu-
lui de lucru;
- informează sistematic managementul general despre stadiul
implementării standardelor de control intern
Notă:
Dacă nu se organizează GRUPUL DE LUCRU, şansele implementării
SISTEMULUI DE CONTROL MANAGERIAL – SMC sunt minime.
Cu ocazia accesării fondurilor europene în cadrul entităţilor, va fi evaluat
modul de implementare a SCM de către experţii UNIUNII EUROPENE.
Anual va exista o monitorizare externă din partea CURŢII DE CONTURI
şi o dată la cinci ani, din partea UCAAPI – MEF sau a organului ierarhic superior.
În continuare, prezentăm schematic o metodologie de implementare a
sistemului de control managerial în zece etape, aplicabilă entităţilor publice
din România, în conformitate cu cadrul normativ în vigoare180.

ETAPA I - STABILIREA OBIECTIVELOR GENERALE ŞI

SPECIFICE
• Standardele ale căror cerinţe vor fi avute în vedere sunt: 6 -
Structura organizatorică, 7- Obiective, 15 - Ipoteze, reevaluări.
• Obiectivele definite în cadrul entităţilor publice sunt:

180
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de
management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control mana-
gerial, Monitorul Oficial nr. 675/2005; OMFP nr. 1389/2006 de modificare şi completare a OMFP
nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinzând standardele de management
/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, Monitorul
Oficial nr. 771/2006; Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile
publice – UCASMFC, www.mfinante.ro.

209
 - obiective strategice, stabilite în cadrul strategiei;
- obiective generale, stabilite pe baza politicilor de structurile
organizatorice;
- obiective specifice, stabilite la nivelul compartimentelor func-
ţionale.
• Grupul de lucru identifică obiectivele generale la nivelul enti-
tăţii pe baza analizei strategiei şi a politicilor organizaţionale.
În baza obiectivelor generale stabileşte obiectivele specifice, care trebuie să
acopere în totalitate domeniul definit de acestea. Obiectivele specifice vor fi defi-
nite astfel încât să îndeplinească condiţiile SMART (Specifice, Măsurabile, de
Atins, Realiste şi în Termen).
Pentru definirea corectă a obiectivelor specifice, de multe ori se impune
definirea obiectivelor generale pe mai multe nivele.

Exemplu
de elaborare a obiectivelor SMART
Obiectiv general Consolidarea capacităţii de achiziţii publice
Evaluare Nesatisfăcător
Propunere: obiectiv general co- Consolidarea capacităţii instituţionale în procesul de imple-
rect şi complet mentare a legislaţiei şi îmbunătăţirea procedurilor de achiziţii
publice, la nivelul standardelor în materie, prin eficientizarea
managementului, modernizarea structurilor de achiziţii şi in-
formatizarea integrată a proceselor

Domeniul/activitatea analizată:
Număr de referinţă/dosar:
Întocmit: Data:

EVALUARE
OBIECTIVE Specific Măsurabil Realizabil Realist Limitat
în timp
Obiectiv specific 1 - Să se
asigure că, criteriile utilizate în
procesul de atribuire a con-
tractelor de achiziţie publică Parţial Parţial Da Da Nu
nu restricţionează participarea
şi permite încurajarea concu-
renţei
Evaluare generală Nesatisfăcător – nu este clar dacă este suficient de specific şi
nu se pot stabili măsura şi timpul.

210
Propunere: obiectiv SMART
cu caracteristici mai
accentuate
Obiectiv specific 2 – Dez-
voltarea cunoştinţelor profe-
sionale ale personalului pen-
tru aplicarea corectă a legis-
laţiei specifice
Evaluare generală
Propunere: obiectiv SMART
cu caracteristici mai accen-
tuate
Obiectiv specific 3 – Înde-
plinirea 100% a programului
de achiziţii aprobat, precum
şi a solicitărilor suplimentare
apărute pe timpul derulării
programului
Evaluare generală
Propunere: obiectiv SMART
cu caracteristici mai accen-
tuate
Obiectiv specific 4 – Verifica-
rea aspectelor procedurale af-
rente procesului de atribuire a
contractelor de achiziţie publi-
că
Evaluare generală
Propunere: obiectiv SMART
cu caracteristici mai accen-
tuate
Să se garanteze că, în procesul de atribuire a contractelor
de achiziţii se utilizează criterii adecvate ce respectă toate
cerinţele formale, tehnice şi financiare
Parţial Nu Da Da Nu
Nesatisfăcător – nu defineşte grupul-ţintă care urmează a fi supus
procesului de pregătire profesională, nu este clar dacă este mă-
surabil şi nu se poate stabili măsura limitării în timp.
Dobândirea în perioada de referinţă de către specialişti în domeniul
achiziţiilor publice, de la nivelul autorităţii contractante, a unor cu-
noştinţe considerate suficient de solide, care să asigure aplicarea
cu succes a legislaţiei în materie de achiziţii publice.
Da Da Parţial Nu Da
Nesatisfăcător – nu rezultă clar accesibilitatea realizării obiectivului,
respectiv dacă acesta poate fi atins, obiectivul fiind definit sub forma unui
indicator de rezultat, nu este realist deoarece prevede şi îndeplinirea solicit-
ărilor apărute pe timpul derulării programului, pentru care nu sunt definite
resursele financiare.
Asigurarea resurselor necesare în vederea realizării pro-
gramului de achiziţii publice aprobat pentru anul 2008.
Nu Nu Nu Nu Nu
Nesatisfăcător – obiectivul, aşa cum este definit, nu respectă nici
una dintre caracteristicile SMART şi nu conduce la rezultatul
aşteptat.
Asigurarea respectării procedurilor aferente procesului de atri-
buire a contractelor de achiziţie publică în vederea încadrării în
sumele prevăzute în buget şi realizarea achiziţiilor conform pro-
gramului.
211
Obiectiv specific 5 – Asigu-
rarea unei colaborări optime cu
Autoritatea Naţională pentru Re-
glementarea şi Monitorizarea Da Da Da Da Da
Achiziţiilor Publice, Consiliul Na-
ţional de Soluţionare a Contes-
taţiilor, cu alte structuri de co-
ntrol şi instituţii publice implicate
în domeniul achiziţiilor publice,
în vedrea derulării în bune con-
diţii a contractelor de achiziţii
publice.
Evaluare generală Obiectivul a fost definit şi respectă caracteristicile SMART
Propunere: obiectiv SMART Obiectivul este păstrat în forma în care a fost definit.
cu caracteristici mai accen-
tuate

ETAPA A II–A – STABILIREA ACTIVITĂŢILOR ŞI ACŢIU-

NILOR PENTRU REALIZAREA OBIECTIVELOR

• Standardele avute în vedere: 2 – Atribuţii, funcţii, sarcini; 6 – Struc-

tura organizatorică; 18 – Separarea atribuţiilor; 21 – Continuitatea acti-
vităţii; 23 – Accesul la resurse.
• Grupul de lucru identifică activităţile şi acţiunile necesare pentru rea-
lizarea obiectivelor şi le ataşează acestora, astfel încât să conducă la îndepli-
nirea scopului obiectivelor.
• În acest sens, se elaborează Lista obiectivelor şi activităţilor pe com-
partimente, în mod succesiv, de două-trei ori, de către responsabilul compar-
timentului, conform modelului următor:

Lista obiectivelor şi activităţilor

NR.
OBIECTIV ACTIVITĂŢI ACŢIUNI
CRT.
1. Dezvoltarea unei 1.1. Actualizarea docu- Identificarea sistematica, documentarea şi a-
strategii unitare mentului strategic în do- nalizarea elementelor care generează nece-
în domeniul audi- meniul controlului finan- sitatea de actualizare a documentului
tului public intern ciar public intern, capi- strategic
în concordanţă tolul audit intern
cu standardele Fundamentarea modificărilor şi completă-
internaţionale ac- rilor documentului strategic
ceptate în Uniu- Elaborarea proiectului de modificare şi
nea Europeană completare a documentului strategic

212
 NR.
OBIECTIV ACTIVITĂŢI ACŢIUNI
CRT.
Aprobarea proiectului documentului strategic
Pregătirea documentului strategic actualizat
pentru transmiterea la Comisia Europeana
2. Dezvoltarea cad- 2.1. Actualizarea cadru- Identificarea sistematica, documentarea şi
rului normativ lui legislativ privind audi- analizarea elementelor cadrului legal care
tul intern trebuie actualizate
Fundamentarea modificărilor şi completărilor
legii privind activitatea de audit intern
Elaborarea proiectului de lege privind acti-
vitatea de audit intern
Aprobarea proiectului legii privind activita-
tea de audit intern

• Grupul de lucru analizează atribuţiile, funcţiile şi sarcinile, stabilite

pe posturi prin structura organizatorică, şi se asigură de existenţa separaţiei
atribuţiilor, de prevederi privind continuitatea activităţii şi de accesul la re-
sursele necesare pentru desfăşurarea acestora.
ETAPA A III- A - DESCRIEREA MODULUI DE ORGANIZARE
ŞI FUNCŢIONARE A SISTEMULUI DE CONTROL MANAGERIAL

• Standardele avute în vedere: 1 - Etica, integritatea; 3 - Competenţa,

performanţa; 4 - Funcţii sensibile; 18 – Separarea atribuţiilor; 23 – Accesul
la resurse.
• Grupul de lucru va stabili structura sistemului de control managerial care
va fi implementată în cadrul entităţii publice. În acest sens, va avea în vedere
comparaţia cu sistemul de management şi control intern al CE, aşa cum se pre-
zintă în figura 3.9 – Comparaţie între sistemele de control ale UE şi României.
Analizând această comparaţie putem să precizăm că Sistemul de manage-
ment şi control financiar din România ar trebui să aibă o structură, precum cea
prezentată în Figura 3.10 – Arhitectura sistemului de control managerial.
• Grupul de lucru trebuie să se implice în stabilirea responsabilităţilor pen-
tru elaborarea şi/sau actualizarea unui cod de etică şi integritate profesională şi a
indicatorilor de rezultat sau a indicatorilor de performanţă pentru toate activită-
ţile din structura obiectivelor. De asemenea, împreună cu managementul general,
va trebui să stabilească funcţiile sensibile din cadrul organizaţiei, ştiind că aces-
tea sunt acele funcţii/activităţi legate de personalul entităţii şi cu implicaţii
financiare.

213
 COMPARAŢIE
SISTEMUL DE CONTROL SISTEMUL DE CONTROL
INTERN AL UE INTERN DIN ROMÂNIA

CONTROL CONTROL
OPERAŢIONAL MANAGERIAL

- Implementarea standardelor de
management financiar şi control - OMFP nr. 946/2005
- Sistemul procedurilor de lucru - OMFP nr. 1389/2006

CONTROL FINANCIAR
PREVENTIV
CONTROL ULTERIOR

- Legea nr. 119/1999

- Compartiment de control financiar - OMFP nr. 522/2003
- 15% din valoarea proiectelor - OMFP nr. 912/2004
- Raportul de control pentru operaţiuni
care reprezintă fluxuri complete INSPECŢIA
GENERALĂ MEF

CONTROL ANTIFRAUDĂ DEPARTAMENTUL PT.

LUPTA ANTIFRAUDĂ
GUVERN

- compartimentul de inspecţie
- acţiuni punctuale - Legea nr. 411/2005

AUDITUL INTERN
AUDITUL INTERN

- Legea nr. 672/2002

- compartimentul de audit - OG nr. 37/2004
- evaluarea celor trei compartimente - OMFP nr. 38/2003
ale controlului intern - OMFP nr. 1702/2005

AUDITUL EXTERN
AUDITUL EXTERN - Legea nr. 94/1992 republicată

Figura 3.9. Comparaţie între sistemele de control ale UE şi României

214
CANALE DE INFORMARE SUPLI- CANALE DE INFORMARE UZUALE
MENTARĂ A MANAGEMENTULUI ALE MANAGEMENTULUI

1. CONTROLUL PROCEDURAL
• REVINE FIECĂRUI ANGAJAT AL ENTITĂŢII
• IMPUNE O ACTUALIZARE SISTEMATICĂ
U • REPREZINTĂ BAZA DEZVOLTĂRII
C CELORLALTE FORME DE CONTROL ŞI AUDIT
A
S 2. CONTROLUL FINANCIAR PREVENTIV
M • OPŢIONAL
F • REALIZEAZĂ O MONITORIZARE A
C RISCURILOR FINANCIARE
• DE REGULĂ SE ELIMINĂ CÂND CONTROLUL
PROCEDURAL AJUNGE LA UN NIVEL CORESPUNZĂTOR
• POATE FI EXERCITAT DE LA NIVEL SUPERIOR
• CONTROL CU TRADIŢIE ÎN ROMÂNIA

3. CONTROLUL ULTERIOR
• SE REALIZEAZĂ PRIN DECIZIA MANAGEMENTULUI GENERAL
• SE POATE CONSTITUI ŞI UN COMPARTIMENT DE CONTROL
• POATE FI REALIZAT LA NIVEL SUPERIOR
U
C 4. AUDITUL INTERN
A • EVALUEAZĂ SISTEMUL DE CONTROL MANAGERIAL
A • CONSILIAZĂ MANAGEMENTUL GENERAL
P • REPREZINTĂ O EVALUARE INTERNĂ
I

P 5. AUDITUL EXTERN – AUDITUL FINANCIAR

A • EVALUEAZĂ EXISTENŢA FUNCŢIEI DE AUDIT INTERN
R • ÎNCHIDE FEEDBACKUL FUNCŢIEI DE AUDIT INTERN
L • OFERĂ O CERTIFICARE A SITUAŢIILOR FINANCIARE FINALE
A • EVALUEAZĂ MODUL DE ORGANIZARE A SISTEMULUI DE
M CONTROL MANAGERIAL
E
• REPREZINTĂ O EVALUARE EXTERNĂ
N
T
6. AUDITUL EXTERN AL COMISIEI EUROPENE
• ASIGURĂ COMISIA EUROPEANĂ DE O UTILIZARE
C REZONABILĂ A FONDURILOR COMUNITARE ACCESATE
E
• REPREZINTĂ O EVALUARE EXTERNĂ

Figura 3.10. Arhitectura sistemului de control managerial

215
 Sistemul de control managerial al unei organizaţii, elaborat pe baza ca-
drului normativ în vigoare181, este un „mini Sarbanes-Oxley pentru Româ-
nia” şi ar trebui structural să se apropie cât mai mult de arhitectura sistemului
de management şi control intern al UE.
Analizăm, în continuare, structura sistemului de control intern, din Ro-
mânia, prezentată în Figura nr. 3.10. – Arhitectura sistemului de control ma-
nagerial şi constatăm următoarele:
A. Controlul monitorizat de UCASMFC, în structura căruia avem:
(1). Controlul procedural, care trebuie să acopere între 50-90% din
totalul activităţilor de control care se organizează în cadrul entităţilor.
Controlul procedural cuprinde autocontrolul cu formele lui: controlul
mutual, controlul ierarhic şi controlul partenerial, respectiv fostul control o-
peraţional şi control concomitent, care trebuie să fie implementat în proce-
durile de lucru operaţionale.
Procedurile operaţionale de lucru trebuie să conţină integral cadrul nor-
mativ care reglementează domeniul, activităţile de control disipate pe fluxul
proceselor, responsabilităţile şi documentele care se elaborează. Procedurile,
odată realizate, vor fi aplicate, îmbunătăţite, însuşite de personalul de execuţie
şi conducere, actualizate sistematic şi aprobate de nivelurile de management
corespunzătoare.
De asemenea, procedurile operaţionale trebuie să acopere şi domeniile
celor 25 de standarde de control intern stabilite de cadrul normativ în vigoare.
Din practică se ştie că nu există proceduri operaţionale perfecte, dar
acesta este un element în plus pentru perfecţionarea continuă a acestora prin
evoluţiile care există în practică.
Responsabilitatea elaborării procedurilor revine tuturor nivelurilor de
conducere, iar în cadrul acestora fiecare salariat răspunde de elaborarea şi ac-
tualizarea propriilor proceduri de lucru.
Standardele de bună practică recomandă ca evaluările anuale ale perso-
nalului entităţii să ţină cont de stadiul elaborării şi actualizării propriilor pro-
ceduri de lucru.
Procedurile de lucru avizate şi aprobate de nivelurile corespunzătoare
de management, completate cu modele de elaborare a documentelor se nu-
mesc proceduri scrise şi formalizate.
(2). Controlul financiar preventiv este un control ex-ante, care re-
prezintă aproximativ 1 – 5% din totalul activităţii de control intern din cadrul
entităţii şi care trebuie să devină un control opţional la dispoziţia manage-
mentului. În acest sens, managementul general hotărăşte dacă are nevoie de
acest control şi asupra căror activităţi trebuie să se desfăşoare.
181
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005.

216
 În general, controlul financiar preventiv supervizează coerenţa logică a
unui lanţ de operaţiuni financiare. Răspunderea controlorului financiar pre-
ventiv este solidară cu managementul, dar numai în raport cu culpa sa, chiar
dacă a fost dus în eroare. Însă responsabilitatea rămâne în totalitate a mana-
gerului general, conform legislaţiei în vigoare.
În practică, auditorii interni propun eliminarea controlului financiar pre-
ventiv, atunci când controlul procedural oferă o asigurare rezonabilă, însă,
înainte de eliminare, o recomandare bună, dacă se impune, ar putea fi ridica-
rea acestui control la nivelul ierarhic superior.
(3). Controlul ulterior este un control ex-post care trebuie să reprezinte
9-10% din totalul activităţilor de control din cadrul entităţii.
În România se impune organizarea acestui control ca un control de asi-
gurare ulterior asupra proiectelor de operaţii generale din cadrul entităţii, la
dispoziţia managementului general, ţinând cont de faptul că acest control a
fost eliminat cu ocazia elaborării legislaţiei primare182 privind reorganizarea
sistemului de management şi control intern.
În practică acest control trebuie să se realizeze în baza deciziei/ordinului
managerului general şi nu se impune înfiinţarea de compartimente de control sau
inspecţie, decât numai ca excepţie, funcţie de specificul activităţii entităţii.
Controlul ulterior este fostul control gestionar de fond şi reprezintă un
control de asigurare a managementului, care trebuie să acopere aproximativ
25% din operaţiunile desfăşurate în cadrul entităţii şi se realizează pe eşanti-
oane de 5-15% din proiectele de operaţiuni. În practică, controlul ulterior
poate fi realizat parţial sau total de organul ierarhic superior.
Menţionăm că aceste trei forme de control, respectiv controlul procedu-
ral, controlul financiar preventiv şi controlul ulterior, care trebuie să se regă-
sească în prezent în cadrul entităţilor din România, asigură structura de bază
a sistemului de control managerial şi reprezintă canalele de informare de ba-
ză, uzuale pentru management.
B. Funcţia de audit intern este realizată de MEF, prin UCAAPI, în
sistemul public, pe baza Standardelor internaţionale de audit intern şi a cadru-
lui normativ în vigoare183.
În sectorul privat auditul intern se realizează în conformitate cu regle-
mentările Camerei Auditorilor Financiari din România.184

182
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, modificată şi completată,
publicată în Monitorul Oficial nr. 430/1999.
183
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002; OMFP nr.
38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de audit public intern,
Monitorul Oficial nr. 130 bis/2003; OMFP nr. 1.702/2005 pentru aprobarea normelor privind or-
ganizarea şi exercitarea activităţii de consiliere, Monitorul Oficial 154/2006
184
Legea contabilităţii nr. 82/1991, Monitorul Oficial nr. 265/1991, cu modificările şi completă-
rile ulterioare, republicată în Monitorul Oficial nr. 454/2008; Legea 31/1990 privind societăţile

217
 Principalele activităţi ale auditului intern sunt:
− asigurarea funcţionalităţii sistemului de control managerial;
− consilierea managementului general.
C. Auditul extern, care este audit financiar, realizat de Curtea de Con-
turi a României, care se află în coordonarea parlamentului, pentru entităţile
din sistemul public şi de CAFR pentru entităţile din sistemul privat.
Scopul principal al auditului extern, în conformitate cu buna practică
internaţională în domeniu enumeră:
− exactitatea şi realitatea situaţiilor financiare, conform reglementă-
rilor contabile în vigoare;
− evaluarea sistemelor de management şi control la autorităţile cu sarcini
privind urmărirea obligaţiilor financiare sau către alte fonduri publice;
− utilizarea fondurilor alocate de la buget sau din alte fonduri speciale;
− calitatea gestiunii economico-financiare;
− economicitatea, eficacitatea şi eficienţa utilizării fondurilor publice.
Auditul financiar al CCR reprezintă o evaluare externă a modului de or-
ganizare şi funcţionare a sistemului de management financiar şi control intern
din cadrul entităţilor.
D. Auditul extern al Comisiei Europene pentru entităţile care acce-
sează fonduri europene şi care reprezintă o evaluare externă a activităţilor
monitorizate de UE.
Auditul intern şi auditul extern reprezintă pentru managerul general sur-
se de informare suplimentară pe lângă canalele de informare de bază ale aces-
tuia, prezentate mai sus.
Considerăm că arhitectura sistemului de management şi control intern,
prezentată mai sus, se impune a fi constituită în toate organizaţiile pentru asigu-
rarea implementării controlului managerial în accepţia principiilor Guvernanţei
corporative, recomandată de buna practică internaţională în domeniu.
În prezent, entităţile publice trebuie să implementeze sistemul de con-
trol managerial prin reorganizarea sistemului de control intern existent, res-
pectiv prin disiparea tuturor activităţilor de control intern pe fluxul proceselor
care se desfăşoară în cadrul entităţii, bazat pe gestiunea riscurilor, în respon-
sabilitatea managementului general.

comerciale, modificată şi completată, Monitorul Oficial nr. 1066/2004; Legea 133/2002 pentru
aprobarea OUG nr. 75/1999, republicată, privind activitatea de audit financiar nr. 598/2003.

218
 ETAPA A IV-A - IDENTIFICAREA RISCURILOR ŞI
DISFUNCŢIONALITĂŢILOR CARE POT AFECTA REALIZAREA
OBIECTIVELOR

• Standardele avute în vedere: 11 – Managementul riscului; 15 –

Ipoteze reevaluări; 16 – Semnalarea neregularităţilor; 18 – Separarea atri-
buţiilor; 23 – Accesul la resurse.
• Elaborarea Registrului riscurilor conform modelului de pe site-ul:
www.mfinante.ro, ataşat ca anexă la documentul Metodologia de implementare
a Standardului de control intern nr. 11 – Managementul riscurilor.
Prezentăm în continuare modelul documentului Identificarea riscurilor,
care trebuie să se întocmească în această etapă, de către toate compartimentele
din cadrul entităţii, pornind de la Lista obiectivelor şi activităţilor, exemplificată
anterior, în vederea elaborării Registrului riscurilor.

Identificarea riscurilor
Nr.
Obiective Activităţi Riscuri Disfuncţionalităţi
crt.
0 1 2 3 4
1 Dezvoltarea 1.1. Actualiza- Netratarea principalelor ele- Crearea unor decalaje
unei strategii rea documen- mente de noutate apărute faţă de evoluţia activităţii
unitare în do- tului strategic în în activitatea de audit intern de audit intern faţă de
meniul audi- domeniul con- celelal-te ţări europene
tului public trolului financiar
Afectează eficacitatea ac-
intern în con- public intern,
tivităţii de audit inter
cordanţă cu capitolul audit
standardele intern Neidentificarea direcţiilor de acţi- Implementarea parţială a
internaţionale une care ar trebui să fie avute în elementelor de noutate
acceptate în vedere pentru implementarea identificate
Uniunea Eu- elementelor de noutate
ropeană
Neagrearea din partea Comi- Întârzieri în definitivarea
siei Europene a direcţiilor de documentului strategic
acţiune pentru elementele de
progres preconizate
2 Dezvoltarea 2.1. Actualiza- Neluarea în considerare a tu- Implementarea parţială a
cadrului nor- rea cadrului le- turor direcţiilor de acţiune sta- documentului strategic şi
mativ gislativ privind bilite în documentul strategic, neaplicarea în practică a
auditul intern referitoare la adapta-rea acestuia
cadrului legislativ preconizat
Crearea dificultăţilor în
Neadecvarea textelor legis- aplicarea legii
lative pentru implementarea
direcţiilor de acţiune

219
 • Precizări privind elaborarea Registrului riscurilor
1. Preluăm obiectivele din Lista obiectivelor şi activităţilor la care ata-
şăm riscurile specifice operaţiilor elementare, până la un nivel rezonabil de
detaliere (coloanele 2-3).
2. În continuare, se completează circumstanţele care favorizează apariţia
riscurilor, responsabilul cu gestionarea riscului şi se face aprecierea riscului
inerent (coloanele 4-8).
3. De asemenea, se precizează strategia adoptată pentru risc şi instru-
mentele de control intern care monitorizează riscul, pe baza cărora se sta-
bileşte riscul rezidual, care va fi urmărit în continuare (coloanele 9-15).
4. Riscul rezidual este riscul care va intra în auditare şi la care se vor
adăuga eventuale riscuri secundare (coloana 16).
5. Elaborarea Registrului riscurilor se realizează pe compartimentele
din structura entităţii, şi se află în responsabilitatea şefului de compartiment,
care o poate delega unui colaborator.
6. Nominalizarea responsabilului cu realizarea Registrului riscurilor pe
compartimente, la care va fi ataşat şi un ISTORIC AL EVOLUŢIEI RISCURI-
LOR, de la înfiinţare până în prezent, sau cel puţin începând din anul 1990.
7. Stabilirea unui sistem de actualizare periodică (cel puţin anual) a ris-
curilor ataşate operaţiilor elementare.
8. Centralizarea registrelor riscurilor de la nivelul compartimentelor în
vederea obţinerii REGISTRULUI GENERAL AL RISCURILOR la nivelul
entităţii.
9. Nominalizarea persoanei responsabile cu constituirea şi actualizarea
sistematică a Registrului general al riscurilor la nivelul entităţii, care poate
să fie Ofiţerul de riscuri sau o persoană desemnată de conducere.
10. Recomandăm ca evaluarea anuală a salariaţilor să se realizeze şi
în funcţie de stadiul realizării şi actualizării componentelor din REGIS-
TRULUI RISCURILOR ce revin fiecărui salariat.
Notă
Din analiza modelului Registrului riscurilor constatăm că acesta este
structurat pe domenii, compartimente şi obiective, dar lipsesc activităţile.
Luând în considerare că riscurile se ataşează la activităţi sau chiar la acţi-
uni/operaţii elementare, componente ale acestora, considerăm că se impune să se
găsească o soluţie pentru inserarea unei coloane pentru activităţi. În acest sens,
credem că acest lucru este potrivit să se realizeze astfel: în coloana 3 – Descrie-
rea riscului să se descrie activităţile şi în coloana 4 - Circumstanţele care favori-
zează apariţia riscurilor să se descrie riscul.

220
 Risc rezidual la data
Risc inerent
Data ultimei revizuiri
Respon- Strategia adoptata
Circumstanţele Termenul ultimei Eventuale
Descrierea sabilul cu pentru risc (acţiuni Instrumente de

Probabilitate

Probabilitate
Obiective care favorizează de punere revizuiri şi riscuri

Expunere

Expunere
riscurilor gestiona- pentru tratarea control intern

Impact

Impact
apariţia riscului în opera stadiul secundare
rea riscului riscurilor)
acţiunii

2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
1. Dezvoltarea 1.1.Netratarea Neconsultarea Daniel S R SConsultarea Supervizarea Anual Dec 2009 S S SS -
unei strategii principalelor periodică a Voinea Rsemestrială a
unitare în elemente de tuturor surselor surselor de Şefului de
domeniul noutate apărute în de informare informare serviciu
auditului public activitatea de audit
intern în intern
concordanţă cu
standardele 1.2. Neidentificarea Nesesizarea Daniel M SAnaliza Supervizarea Anual Dec 2009 S S SS -
internaţionale direcţiilor de celor mai potrivite Voinea Mimplementării în
acţiune care ar modalităţi de practică Şefului de
acceptate în serviciu
Uniunea trebui să fie avute implementare a
Europeană în vedere pentru elementelor de
implementarea noutate
elementelor de
noutate
1.3. Neagrearea Direcţiile de Daniel R R RReformularea Supervizarea Trim I 2010 Dec 2009 S M SM Întârzierea
din partea Comisiei acţiune nu sunt în Voinea Rdirecţiilor de procesului de
Europene a conformitate cu acţiune şi Şefului de actualizare a
direcţiilor de buna practică retransmiterea la serviciu Documentului
acţiune pentru internaţională Comisia Europeană strategic
elementele de
progres
preconizate

221
 ETAPA A V-A - STABILIREA MODALITĂŢILOR DE
DEZVOLTARE A SISTEMULUI DE CONTROL MANAGERIAL
PRIN RAPORTAREA LA CODUL CONTROLULUI INTERN

• Standardele avute în vedere: 8 – Planificarea; 9 – Coordonarea;

16 – Semnalarea neregularităţilor; 18 – Separarea atribuţiilor.
• Coroborarea ROF - ului entităţii cu Lista obiectivelor şi activităţi-
lor pe compartimente, care se va concretiza în:
1. Actualizarea ROF-ului;
2. Actualizarea fişelor posturilor prin stabilirea atribuţiilor de serviciu
pentru fiecare post;
3. Constituirea Arborelui activităţilor la nivelul entităţii prin transferarea
activităţilor pe structura compartimentelor din organigramă în vederea
codificării acestora şi stabilirii responsabililor cu elaborarea şi actuali-
zarea sistematică a procedurilor de lucru;
4. Codificarea procedurilor de lucru şi stabilirea persoanelor responsabile;
5. Prioritizarea procedurilor operaţionale de lucru în vederea stabili-
rii termenelor de realizare:
- PO curente
- PO periodice
- PO anuale
6. Completarea Listei obiectivelor şi activităţilor cu codurile procedurilor
operaţionale, responsabilii şi termenele de realizare a acestora, conform
următorului model:

Lista obiectivelor, activităţilor şi procedurilor

Nr. Cod pro- Respon- Prioriti-
Obiective Activităţi/Acţiuni
crt. cedură sabil zare
0 1 2 3 4 5
I. Dezvoltarea unei stra- 1. Actualizarea documentului PO-06.01 Voinea Martie
tegii unitare în dome- strategic în domeniul control- Daniel 2009
niul auditului intern în ului financiar public intern,
concoranţă cu stan- capitolul Audit intern.
dardele internaţionale
acceptate de Uniunea
Europeană
II. Dezvoltarea 2. Identificarea sistematică, do- PO-06.02 Nicolau Iulie
cadrului normativ. cumentarea şi analizarea ele- Cornelia 2009
mentelor de dezvoltare a audi-
tului intern în sistemul public.
3. Realizarea şi actualizarea PO-06.03 Croitoru Sept.
ghidurilor practice privind Ion 2009
activitatea de audit intern.
4. Realizarea Codului privind PO-06.04 Calotă Sept.
conduita etică a auditului intern. George 2009

222
 5. Realizarea şi actualizarea PO-06.05 Popescu Oct.
Cartei auditului intern. Maria 2009
6. Avizarea normelor proprii PO-06.06 Popa Ana Nov.
entităţilor publice centrale în 2009
domeniul auditului intern.

ETAPA A VI-A - INVENTARIEREA DOCUMENTELOR, A

FLUXURILOR DE INFORMAŢII, A PROCESELOR ŞI A MODULUI
DE COMUNICARE ÎNTRE STRUCTURILE ENTITĂŢII ŞI CU ALTE
ENTITĂŢI

• Standardele avute în vedere: 11 – Managementul riscurilor, 12 –

Informarea, 3 – Comunicarea, 14 – Corespondenţa şi arhivarea.
• Pentru fiecare activitate sunt identificate procesele şi documentele
necesare derulării acestora, conţinutul proceselor realizate şi rezultatele, res-
pectiv documentele de ieşire, care se materializează într-un document după
modelul exemplificat în continuare:

Inventarierea documentelor
Nr. Denumirea ac-
Documentele de
crt tivităţii (fluxul Documentele de intrare Conţinutul procesării
ieşire
de informaţii)
1. Elaborarea - Documentul de poziţie - Analiza recomandărilor - Strategia dezvoltării
Strategiei de - Raportul Curţii de Conturi CE şi sintetizarea ele- CFPI în România
dezvoltare a a României mentelor de actualizare
CFPI în Ro- - Cadrul normativ actualizat ale cadrului normativ
mânia (obiec- privind sistemul controlului fi- - Stabilirea punctelor
tiv nr. 1) nanciar public tari şi punctelor slabe
ale strategiei
- Stabilirea necesarului
de resurse
2. Dezvoltarea - Rapoarte de evaluare - Analiza propunerilor - Cadrul normativ gene-
cadrului norma- externa (UE, audit extern) - Modificarea şi comple- ral :
tiv general, res- - Rapoarte peer-rewiev tarea cadrului normativ - Norme generale pri-
pectiv norme, - Standardele internaţionale - Elaborarea proiectu- vind exercitarea activită-
ghiduri, proce- de audit intern lui actului normativ ţii de audit public intern
duri în domeni- - Legi, alte acte normative care - Avizare CAPI - Codul privind conduita
ul auditului pu- au influente asupra activităţii de - Aprobare şi publicare etica a auditorului intern
blic intern audit intern - Carta auditului intern
(obiectiv nr. 2) - Scrisori, recomandări ale - Ghiduri practice
practicienilor, mass-media
3. Elaborarea - Raport UE – recomandări - Analiza riscurilor - Planul strategic şi pla-
planului anual - Raport CCR – recomandări - Elaborarea proiectului nul anual al activităţii de
de activitate - Rapoarte de evaluare planului strategic/ anual audit intern
(obiectiv nr. 4) externa - Avizare CAPI
- Aprobare ministru

223
 ETAPA A VII-A - STABILIREA UNUI SISTEM DE
MONITORIZARE A DESFĂŞURĂRII ACŢIUNILOR ŞI
ACTIVITĂŢILOR

• Standardele avute în vedere: 8 – Planificarea, 9 – Coordonarea, 10 –

Monitorizarea performanţelor, 12 – Informarea, 13 - Comunicarea, 16 –
Semnalarea neregularităţilor, 19 – Supravegherea, 20 – Gestionarea abaterilor
• Pentru activităţile din structura obiectivelor sunt stabiliţi indicatorii de
rezultat sau de performanţă, resursele necesare şi termenele limită de realizare.

Obiective
Indicatori de
Rezultate Termen
rezultat şi/sau Resurse Responsabili
aşteptate limită
de performanţă
Activităţi
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern
1.1.Actualiza- - Cuprinderea în - Număr de ac- Nu este ne- Director general Martie
rea documentu- Strategia de dez- ţiuni implementate cesară alo- UCAAPI Şef 2009
lui strategic în voltare a CFPI în - Numărul de carea de re- serv. Strategie şi
domeniul con- România a evoluţi- acţiuni noi cuprin- surse supli- metodologie ge-
trolului financiar ei pe plan naţional se în documentul mentare nerală (SMG)
public intern, şi internaţional a strategic Auditorii interni
capitolul audit activităţii de audit desemnaţi
intern intern
OBIECTIV 2: Dezvoltarea cadrului normativ
2.1. Actualiza- - Îmbunătăţirea - Gradul de im- Nu este ne- Director general Iunie
rea cadrului cadrului legislativ plementare a ac- cesară alo- UCAAPI 2009
legislativ pri- prin modificarea ţiunilor cuprinse carea de re- Şef serv. SMG
vind activita- şi completarea în documentul surse supli- Auditorii interni
tea de audit Legii nr.672/2002 strategic mentare desemnaţi
intern privind auditul
public intern pe
baza Strategiei
de dezvoltare a
CFPI

2.2.Modifica- - Actualizarea - Gradul de im- Nu este ne- Director general Noi.

rea şi comple- Normelor gene- plementare a cesară alo- UCAAPI 2009
tarea Norme- rale privind exer- noilor prevederi carea de re- Şef serv SMG
lor generale citarea activităţii legislative în ca- surse supli- Auditorii interni
privind exerci- de audit intern pe drul normativ mentare desemnaţi
tarea activităţii baza legii
de audit intern

224
 ETAPA A-VIII-A - AUTOEVALUAREA REALIZĂRII
OBIECTIVELOR GENERALE ŞI A CELOR SPECIFICE ŞI
ÎMBUNĂTĂŢIREA SISTEMULUI DE CONTROL MANAGERIAL

• Standardele avute în vedere: 6 – Structura organizatorică, 7 –

Obiective, 15 – Ipoteze şi reevaluări, 16 – Semnalarea neregularităţilor, 21 –
Continuitatea activităţii
• Pentru fiecare activitate din structura obiectivelor se evaluează re-
zultatele aşteptate şi indicatorii de performanţă.

Obiective
Indicatori de
Rezultate Termen
rezultat şi/sau Resurse Responsabili
aşteptate limită
de performanţă
Activităţi
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern
1.1.Actualizare - Cuprinderea în - Număr de Nu este ne- Director general Martie
a documentului Strategia de dezvol- acţiuni imple- cesară alo- UCAAPI 2009
strategic în do- tare a CFPI în Ro- mentate : 0. carea de re- Şef serv.
meniul controlu- mânia a evoluţiei pe - Numărul de surse supli- SMG
lui financiar pu- plan naţional şi acţiuni noi cu- mentare Auditorii interni
blic intern, ca- internaţional a ac- prinse în do- desemnaţi
pitolul audit in- tivităţii de audit in- cumentul
tern tern strategic: 2.

OBIECTIV 2: Dezvoltarea cadrului normativ

2.1.Actualiza- - Îmbunătăţirea cadru- - Gradul de Nu este ne- Director general Iunie
rea cadrului le- lui legislativ prin modi- transpunere a cesară alo- UCAAPI 2009
gislativ privind ficarea şi completarea acţiunilor cu- carea de Şef serv. SMG
activitatea de Legii nr.-672/2002 pri- prinse în do- resurse su- Auditorii interni
audit intern vind auditul public in- cumentul stra- plimentare desemnaţi
tern pe baza Strategiei tegic: 0
de dezvoltare a CFPI
Parţial realizat
Textul modificat şi
completat al Legii nr.
672/-2002 privind au-
ditul public intern este
elaborat şi a fost pre-
zentat pentru avizare
CAPI în luna august.
În prezent se află într-
un proces de revedere
a unor paragrafe, ur-
mând să fie transmis
ulterior pentru avizare
şi direcţiilor de speci-
alitate din minister.

225
 ETAPA A IX-A - ELABORAREA MANUALELOR DE
PROCEDURI PENTRU ACTIVITĂŢILE ENTITĂŢII ÎN DIRECTĂ
CORELAŢIA CU FLUXUL DE INFORMAŢII PREZENTATE

• Standardele avute în vedere: 11 – Managementul riscului, 17 – Proceduri,

22 – Strategii de control, 24 – Verificarea şi evaluarea controlului, 25 – Auditul intern
• Pe baza activităţilor analizate în etapele precedente se trece la
elaborarea procedurilor operaţionale de lucru.

PRECIZĂRI PRIVIND ELABORAREA PROCEDURILOR OPERA-

ŢIONALE
1. Elaborarea procedurilor de lucru se realizează în baza OMFP nr.
1389/2006, care modifică şi completează OMFP nr. 946/2005
privind Codul controlului intern.
2. Analiza Listei obiectivelor, activităţilor şi procedurilor pentru
realizarea acestora în funcţie de priorităţile stabilite.
3. Transpunerea cadrului legislativ şi normativ care reglementează
domeniul de activitate în structura procedurilor de lucru.
4. Implementarea activităţilor de control intern pe fluxul procesului
şi în punctele cheie ale acestuia.
5. Urmărirea implementării responsabilităţilor pe faze de întocmire,
avizare, aprobare şi pe niveluri de execuţie, în conformitate cu
ROF-ul şi cu fişele posturilor.
6. Respectarea principiului dublei semnături.
7. Asigurarea transpunerii corecte a datelor în sistemele informatizate.
8. Existenţa modalităţii de arhivare a documentelor.
9. Existenţa componentei de actualizare a procedurilor de lucru.
10. Aprobarea procedurilor operaţionale de către persoanele competente;
Notă: Recomandăm ca pentru evaluarea anuală a salariaţilor să se ţină
cont de stadiul elaborării şi actualizării procedurilor operaţionale de către
şeful de compartiment.

ETAPA A X-A - ELABORAREA PROGRAMULUI DE

PREGĂTIRE PROFESIONALĂ ÎN DOMENIUL CONTROLULUI
MANAGERIAL

• Standardul avut în vedere: 3 – Competenţă, performanţă

• Responsabilul de compartiment analizează complexitatea activităţilor
definite prin procedurile de lucru şi responsabilii pentru realizarea lor şi prin
comparaţie cu sarcinile, atribuţiile şi calificările din fişa postului, identifică nevoile
de instruire în vederea elaborării Programului de pregătire profesională.

226
 PARTEA II – AUDITUL INTERN

Capitolul 4

Cadrul profesional al
auditului intern

4.1. CONTEXTUL APARITŢIEI AUDITULUI INTERN

ermenul de audit provine din limba latină de la cuvântul audit-au-

T ditare, care are semnificaţia „a asculta”, dar despre audit se vor-
beşte de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel
Mare sau al lui Eduard I al Angliei. Activităţi de audit s-au realizat în decur-
sul timpului şi în România, dar purtau alte denumiri.
Utilizarea termenului de audit în accepţiunea folosită în prezent este
relativ recentă şi se plasează în perioada crizei economice din 1929 din State-
le Unite ale Americii, când organizaţiile afectate de recesiunea economică
trebuiau să plătească sume importante pentru auditorii externi care efectuau
certificarea conturilor tuturor întreprinderilor cotate la bursă.
Marile întreprinderi americane foloseau deja serviciile oferite de Ca-
binete de Audit Extern, organisme independente care aveau misiunea de a ve-
rifica conturile şi bilanţurile contabile şi a certifica situaţiile financiare finale.
Pentru a-şi îndeplini atribuţiile cabinetele de audit efectuau o serie de lucrări
pregătitoare de specialitate, şi anume: inventarierea patrimoniului, inspecţia
conturilor, verificarea soldurilor, diferite sondaje etc., care au crescut semni-
ficativ costurile auditării.
În aceste condiţii, întreprinderile au început să-şi organizeze propriile
Cabinete de Audit Intern, în special pentru reducerea cheltuielilor, prin pre-
luarea efectuării lucrărilor pregătitoare din interiorul entităţii, iar pentru reali-
zarea activităţii de certificare au apelat în continuare la Cabinete de Audit
Extern, care aveau dreptul asupra unei supervizări a activităţii acestora.
Pentru a se face distincţia între auditorii cabinetelor de audit extern şi cei ai
organizaţiei supuse auditului, primii au fost numiţi auditori externi, iar cei din

227
urmă au fost numiţi auditori interni, deoarece făceau parte din întreprindere.
În acelaşi timp, aceste schimbări au fost benefice deoarece auditorii externi
nu îşi mai începeau activitatea de la zero şi porneau de la rapoartele auditorilor
interni, la care adăugau noi constatări rezultate prin aplicarea procedurilor speci-
fice şi apoi efectuau certificarea conturilor organizaţiei auditate.
Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze acţi-
uni de inventariere şi de inspectare a conturile clienţilor şi au început să reali-
zeze analize, comparaţii şi să justifice cauzele eşecurilor, să dea consultaţii şi
soluţii, pentru cei care erau responsabili, pentru activitatea întreprinderii. În a-
cest fel, în timp, s-au stabilit obiective, instrumente şi tehnici specifice şi siste-
me de raportare distincte pentru auditorii interni, comparativ cu auditorii externi.
După trecerea crizei economice, auditorii au fost utilizaţi în continuare, de-
oarece dobândiseră cunoştinţele necesare şi foloseau tehnici şi instrumente speci-
fice domeniului financiar-contabil. În timp, ei au lărgit mereu domeniul de aplicare
al auditului şi i-au modificat obiectivele, ajungându-se la ideea necesităţii exis-
tenţei unei funcţii a activităţii de audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile finan-
ciar-contabile în memoria colectivă, datorită eredităţii sale, respectiv activita-
tea de certificare a conturilor.
Rolul şi necesitatea auditorilor interni a crescut continuu şi a fost una-
nim acceptat, motiv pentru care aceştia au simţit nevoia de a se organiza şi de
a-şi standardiza activităţile practice. Astfel, în anul 1941, s-a creat în Orlan-
do, Florida, SUA, Institutul Auditorilor Interni – I.I.A.185, care a fost recu-
noscut internaţional. Ulterior, a aderat Marea Britanie, iar în 1951 Sue-dia,
Norvegia, Danemarca şi alte state. În prezent, la acest institut s-au afiliat
peste 100 de institute naţionale ale auditorilor interni şi membri din peste 120
ţări, în urma obţinerii calităţii de C.I.A. – Auditor Intern Certificat, acordată
de I.I.A., pe baza unor examene profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul ani-
lor ’60, fiind puternic marcată de originile sale de control financiar-contabil.
Abia după anii ’80 –’90 funcţia de audit intern începe să se contureze în acti-
vitatea entităţilor, iar evoluţia ei continuă şi în prezent.
În România, în perioada economiei planificate entităţile erau obişnuite cu
un sistem în care Curtea de Conturi a României, Ministerul Finanţelor Publi-
ce şi alte organisme de control extern veneau sistematic pentru realizarea
unor controale de fond privind propria activitate.
Managerii nu trebuie să mai aştepte să vină cineva din afară să le orga-
nizeze sistemul de control intern din cadrul propriilor entităţi.
În prezent, managerii trebuie să înţeleagă responsabilitatea pe care o au
de a-şi organiza propriul sistem de control intern, în cadrul entităţilor pe care

185
The Institute of Internal Auditors – I.I.A.

228
le conduc şi, de asemenea, faptul că responsabilitatea le-a fost transferată în
totalitate şi de aceea trebuie să se implice în organizarea cât mai eficientă a
activităţilor.
Rolul Ministerului Finanţelor Publice şi al Curţii de Conturi a României
este acela de a aprecia dacă sistemul de control intern implementat de ma-
nagement funcţionează şi este capabil să preîntâmpine sau să stopeze even-
tualele utilizări neeconomicoase ale fondurilor şi să identifice punctele slabe
în gestionarea fondurilor pe care le administrează.
În aceste condiţii, managementul va trebui să „născocească“ activităţi de
control care să le permită să stăpânească riscurile care apar şi evoluează
permanent pentru a evita efectele nedorite.
Auditul intern a fost adoptat ca un termen la modă în domeniul con-
trolului financiar, însă cu timpul s-a reuşit decantarea conceptelor de control
intern şi audit intern.
În practică, există o problemă cu înţelegerea sistemului de control intern
care, fiind obiect al auditului intern, înglobează toate activităţile de control
intern realizate în interiorul unei entităţi şi riscurile asociate acestora, aşa cum
rezultă din figura 4.1 – Rolul auditului intern în entităţile publice.
Din analiza acestei figuri observăm că entităţile în practică se confruntă
cu riscuri, care pot fi mari, medii şi mici, şi care evoluează continuu.
Managementul general pentru a face faţă acestor riscuri îşi dezvoltă un
sistem de control intern constituit din ansamblul activităţilor de control im-
plementate într-o organizaţie, care însă trebuie să fie flexibil în funcţie de
evoluţia riscurilor. Atunci când, totuşi, un risc reuşeşte să producă efecte,
aceasta înseamnă că activitatea de control din cadrul compartimentului în ca-
uză ori nu a funcţionat, ori a fost depăşită de situaţia creată.
În aceste condiţii, managementul general va declanşa o acţiune de control
sau de inspecţie, pe bază de ordin sau decizie, pentru instrumentarea disfuncţiu-
nilor produse de evoluţia riscurilor în cadrul respectivului compartiment.
Ulterior, structura de audit intern din cadrul entităţii, când va evalua acti-
vitatea compartimentului în cauză, va analiza riscurile cu care se confruntă aces-
ta şi activităţile de control implementate, inclusiv modul cum a fost realizată mi-
siunea de control sau de inspecţie şi va face recomandări adecvate pentru evita-
rea unei asemenea situaţii în viitor.

229
 Figura 4.1. Rolul auditului intern în entităţile publice

Managementul, care procedează în acest fel, va beneficia de evaluarea in-

ternă oferită de auditul intern, în vederea fundamentării activităţii decizionale. În
acest fel este percepută valoarea adăugată adusă organizaţiei de către auditul in-
tern, prin ajutorul pe care îl primeşte managementul de linie al compartimentului
auditat de la auditorii interni prin intermediul recomandărilor şi concluziilor
acestora.
În practică, rolul auditului intern se poate concretiza numai atunci când
acesta se găseşte implementat pe linia strategică a organizaţiei: manager
general – riscuri – audit intern – standarde de bună practică – rezultate.
În acelaşi timp, trebuie înţelese corect şi noţiunile de control extern şi
audit extern, care funcţionează într-o economie de piaţă concurenţială, cum
este şi cea românească.

230
 Auditorii interni şi managerul trebuie priviţi ca parteneri şi nu ca ad-
versari, având aceleaşi obiective, printre care eficacitatea actului de ma-
nagement şi atingerea ţintelor propuse.
Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă aju-
torul pe care îl primesc pentru stăpânirea riscurile care apar şi evoluează conti-
nu, aşa cum rezultă din figura 4.2 – Poziţia auditului intern în cadrul entităţii.

Figura 4.2. Poziţia auditului în cadrul entităţii

Din analiza acestei figuri observăm statutul aparte, poziţia clară, deta-
şată a compartimentului de audit intern în cadrul organizaţiei, care are meni-
rea de a asigura independenţa acestora.
În acelaşi timp, remarcăm faptul că auditorii interni evaluează orice de-
partament, funcţie, activitate din cadrul entităţii, pentru care raportează ma-
nagementului general.
Relaţia dintre auditorii interni şi cei auditaţi trebuie să fie una profe-
sională, respectiv de evaluare a sistemelor şi de depistare a eventualelor prob-
leme cu care se confruntă salariaţii. Ajutorul oferit de auditul intern trebuie să
se materializeze în găsirea unor soluţii, împreună cu cei auditaţi, pentru eli-
minarea disfuncţiunilor, neregulilor sau chiar iregularităţilor cu care se con-
fruntă aceştia.
Prin modul de raportare al auditorilor interni la cel mai înalt nivel de
management aceştia implică astfel managementul general în soluţionarea
propriilor probleme constatate.
Competenţele profesionale ale auditorului intern produc adevărate be-
neficii pentru entitate, printr-o evaluare sistematică, pe baza standardelor de

231
audit şi a celor mai bune practici, a politicilor, procedurilor şi operaţiilor rea-
lizate de entitate.
Auditorii interni izolaţi sunt ineficienţi, deoarece valoarea auditului in-
tern o reprezintă echipa, care funcţionează ca ultimul nivel de evaluare inter-
nă a entităţii.
Auditul intern prin activităţile pe care le desfăşoară adaugă valoare, atât
prin evaluarea sistemului de control intern şi analiza riscurilor asociate acti-
vităţilor auditabile, cât şi prin recomandările cuprinse în raportul întocmit şi
transmise în scopul asigurării atingerii obiectivelor organizaţiei.
Destinatarii rapoartelor de audit intern pot să ţină sau nu cont de re-
comandările auditorilor interni, însă ei ştiu că atunci când nu ţin cont de ele
îşi vor asuma anumite riscuri.
Auditul intern nu poate da un certificat că toate activităţile sunt prote-
jate sau că nu există disfuncţii, din singurul motiv important - relativitatea
controlului intern - care este obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o asi-
gurare rezonabilă managementului general referitoare la funcţionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul ani-
lor, din dorinţa de a răspunde necesităţilor în continuă schimbare ale entită-
ţilor. Axat, la început, pe probleme contabile, obiectivele auditului intern s-au
deplasat spre depistarea principalelor riscuri ale entităţilor şi evaluarea con-
trolului intern al acestora.
Componenta financiară reprezintă “firul roşu” care leagă activităţile
desfăşurate în cadrul organizaţiei cu activităţile de audit intern.
Auditul intern trebuie să desfăşoare numai activităţi specifice de audit
şi să fie perceput de management ca o activitate cu o importanţă aparte.
Astfel, din practică, se ştie că auditul intern nu poate da o opinie pentru
fiabilitatea situaţiilor financiare anuale ale organizaţiilor.
Dacă auditorul intern ar certifica situaţiile financiare anuale, atunci:
− oferă managementului general o asigurare în faţa propriilor
salariaţi;
− asigură pe managerul general că situaţiile financiare elabo-
rate de directorul financiar sunt fiabile şi corecte;
− devine un judecător între directorul financiar şi managerul
general.
În plus, dacă ar exista această certificare a auditorului intern, entită-
ţile publice ar putea să o folosească şi în afara organizaţiei.
Compartimentele de audit intern oferă în afara activităţii de asigurare şi
activităţi de consiliere, ceea ce presupune un înalt nivel de independenţă, o-
biectivitate şi profesionalism. Din aceste considerente, în viitor vom discuta
despre externalizarea funcţiei de audit intern.

232
 4.2. EVOLUŢIA AUDITULUI INTERN

Scopul iniţial al Institutului Auditorilor Interni – I.I.A. a fost acela de

standardizare a activităţii de audit intern, plecând de la definirea conceptelor,
stabilirea obiectivelor şi continuând cu organizarea şi exercitarea acestuia.
În timp, a avut loc o deplasare a obiectivelor auditului intern, respectiv
de la furnizarea de informaţii pentru manager, spre o colaborare cu auditul
extern, căruia îi asigură o materie primă prelucrată, devenind totodată o
activitate de sine stătătoare.
Începând din 1950, I.I.A. a emis norme proprii de audit intern, diferite
de cele ale auditului extern. În timp, acestea s-au generalizat şi din 1970 au
devenit standarde de audit intern, care sunt într-o permanentă mişcare dato-
rită evoluţiei societăţii ce se confruntă mereu cu noi provocări.
În 1941, J.B.Thurston, primul preşedinte al Institutului Internaţional al
Auditorilor Interni, declara cu o previziune uimitoare că perspectiva cea mai
strălucită a auditului intern va fi “asistenţa managerială”. În 1991, Joseph J.
Mossis - preşedintele Institutului Auditorilor Interni din Marea Britanie, reia
aceeaşi remarcă, dar în termeni mult mai exacţi: “este clar pentru cei care
lucrează în cadrul funcţiei de Audit Intern că acesta are un rol vital de jucat,
ajutând conducerea să ia în mână hăţurile controlului intern”.186
În ciuda unei evoluţii spre o implicare mai mare în asistenţa manage-
rială, construită piatră cu piatră, edificiul funcţiei de audit intern suferă
datorită unor contradicţii şi disfuncţii inerente oricărui început. În acest sens,
domnul Jacques Renard în cartea sa, prezentată mai sus, avea două explicaţii
foarte plauzibile, şi anume:
− un prea mare exces de mediatizare a termenului “audit”, care are
un impact deosebit asupra tuturor categoriilor de specialişti, cuvânt
la modă care dă valoare şi un aer savant celor care îl folosesc, cre-
ându-le impresia că deja se află înaintea progresului şi a tehnicii,
prin simpla utilizare a cuvântului AUDIT. În acest sens, putem
confirma că nu există eveniment ştiinţific unde aproape în mod
magic să nu îşi găsească locul şi termenul “audit”. În universităţi
au apărut o serie de discipline a căror denumire începe astfel: “au-
ditul”, spre exemplu, “resurselor umane”, iar disciplina respectivă
înainte se numea “managementul resurselor umane” şi se referă nu-
mai la management, şi exemplele pot continua;
− auditul intern nu se numeşte întotdeauna audit intern şi deseori
în funcţie de cultura organizaţiei, de practica în domeniu, de tradiţii
şi, nu în ultimul rând, de obiceiuri se mai folosesc termeni ca: in-
186
Jacques Renard – Theorie et practique de l’audit interne, Editions d’Organisation, Paris,
France, 2002, tradusă în România printr-un proiect finanţat de PHARE, sub coordonarea
Ministerului Finanţelor Publice, Bucureşti, 2003, p. 1.

233
 specţie, control financiar, verificare internă, control intern. Utiliza-
rea acestor termeni, din păcate chiar şi de către specialişti în do-
meniu, creează multe confuzii pentru majoritatea oamenilor/-
practicienilor şi în special în rândul managerilor, care atunci când
aud de un auditor exclamă cu înţeles: “bine aţi venit pentru că nici-
odată un control nu este în plus”.
Totuşi practicienii auditului intern constată cu satisfacţie evoluţia rapidă
şi pertinentă a acestuia, percepută clar de toată lumea, în ciuda unor confuzii
şi disfuncţii care mai apar; obiectivele auditului sunt atinse şi el devine un
ajutor de neevitat pentru manager. În acest sens, precizăm că, fostul preşe-
dinte al IFACI, Louis Vaurs, a subliniat evoluţia conceptului de audit intern,
afirmând că “transformările introduse de majoritatea auditorilor nu au fost
observate cu adevărat de managerii noştri”.187 Cu părere de rău, trebuie să
observăm că această remarcă din ultimul deceniu al mileniului doi este încă
de actualitate.
Auditul intern îşi va atinge obiectivele dacă există un sistem de control
intern organizat, formalizat, periodic, constituit din: standarde şi norme pro-
fesionale, ghiduri procedurale, coduri deontologice (nu etice), care să susţină
morala profesiunii de audit, având în vedere faptul că auditorul trebuie să fie
în afara oricăror bănuieli, „precum soţia Cezarului”.
Activitatea compartimentului de audit intern se află într-o relaţie de
complementaritate cu Comitetul de audit, respectiv:
• auditul intern oferă Comitetului de audit o analiză imparţială şi
profesionistă asupra riscurilor organizaţiei şi contribuie la îm-
bunătăţirea informării sale şi a Consiliului de administraţie, în ce-
ea ce priveşte securitatea acesteia;
• Comitetul de audit garantează şi consacră independenţa auditului
intern.
În acest fel, cele două structuri contribuie la guvernarea eficientă a or-
ganizaţiilor, dar în moduri de abordare diferite.
Profesia de audit intern se bazează pe un cadru de referinţă flexibil, re-
cunoscut în întreaga lume, care se adaptează la particularităţile legislative şi
de reglementare ale fiecărei ţări, cu respectarea regulilor specifice ce guver-
nează diferite sectoare de activitate şi cultura organizaţiei respective.
Cadrul de referinţă al auditului intern cuprinde:188
• conceptul de audit intern, care precizează câteva elemente indis-
pensabile:

187
Ibidem., op. cit., p. 16.
188
Norme profesionale ale auditului intern, publicate de IIA din SUA şi comentate de IFACI
din Franţa, Bucureşti, 2002.

234
 − auditul intern efectuează misiuni de asigurare şi misiuni
de consiliere;
− domeniile sale de responsabilitate sunt riscul, controlul
intern şi administrarea entităţii;
− finalitatea auditului intern este aceea de a adăuga valoare
organizaţiilor;
• codul deontologic, care furnizează auditorilor interni principiile şi
valorile ce le permit să-şi orienteze practica profesională în func-
ţie de contextul specific;
• standardele profesionale pentru practica auditului intern, care
ghidează auditorii în vederea îndeplinirii misiunilor şi în gestio-
narea activităţilor specifice;
• standardele de implementare practică care comentează şi explică
standardele şi recomandă cele mai bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal
din lucrări şi articole de doctrină, din documente ale colocviilor,
conferinţelor şi seminariilor.
Cunoaşterea şi aplicarea acestui cadru de referinţă oferă organizaţiilor şi
organismelor de reglementare o asigurare privind nivelul de profesionalism al
auditorilor interni. Nerespectarea lor nu înseamnă numai să te situezi în afara
profesiei, dar mai ales să te privezi de un mijloc de a fi mai eficace şi mai cre-
dibil. Amatorismul nu poate să funcţioneze în auditul intern, ci doar o abordare
sistematică şi metodică poate aduce un plus de valoare organizaţiilor.

4.3. CARACTERISTICILE AUDITULUI INTERN

Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea

în consideraţie a următoarelor caracteristici:
− universalitatea;
− independenţa;
− periodicitatea.

a. Universalitatea funcţiei de audit intern trebuie înţeleasă în raport de

aria de aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în
realizarea acestei funcţii.
Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi
domeniul de activitate al acestora. El s-a născut din practica întreprinderilor
internaţionale, apoi a fost transferat celor naţionale, după care a fost asimilat
în administraţie.
Auditul financiar are ca obiect activităţile din domeniul financiar şi
contabil, pe când auditul intern are o arie mai extinsă, cuprinde toate activi-
tăţile desfăşurate în cadrul entităţii, de aici universalitatea funcţiei. Din prac-

235
tică a rezultat că activităţile financiar-contabile reprezintă 20-25 % din activi-
tăţile care fac obiectul auditului intern.
Putem afirma că acolo unde există control intern există şi audit intern,
deoarece „materia primă” a auditului intern sau obiectul său de activitate
este controlul intern. Datorită faptului că auditul intern are scopul de a ame-
liora controlul intern, iar controlul intern este universal, atunci putem a-firma
că şi auditul intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin
care auditorii interni ajută managerii, de la orice nivel, să stăpânească mai bi-
ne celelalte funcţii şi toate activităţile. Având în vedere că managerii există
peste tot şi asistenţa s-a extins în toate domeniile şi se referă la toate activi-
tăţile. De aceea, standardele de audit intern precizează că un serviciu de audit
intern trebuie să aibă posibilitatea de a audita toate activităţile unei organiza-
ţii, motiv pentru care trebuie să aibă profesionişti din toate culturile, şi din
toate specializările.
Normele internaţionale precizează că auditorul intern nu trebuie să
cunoască toate meseriile din lume. El nu poate să fie la fel de bun ca cel care
face zilnic aceeaşi lucrare. Specialitatea auditorului intern este sistemul de
control intern. Însă pentru a-şi putea exercita specialitatea sa el trebuie să
aibă o bună cunoaştere a mediului pe care-l auditează, să înţeleagă şi să-şi
însuşească cultura organizaţiei.
Într-un compartiment de audit intern nu există oameni pricepuţi la toate,
ci aici vom găsi specialişti care şi-au însuşit: cultura managerială, cultura fi-
nanciar-contabilă, cultura informatică şi alte culturi care sunt necesare într-o
entitate. În acest context de specializare un auditor informatician va fi accep-
tat de informaticienii din departamentul care este supus auditului, numai dacă
este considerat un specialist. Auditorul informatician este un informatician
care, în plus, şi-a însuşit auditul intern şi nu invers.
b. Independenţa auditorului intern trebuie să aibă o gândire neîncorse-
tată, fără idei preconcepute, ca de exemplu: „totul merge foarte bine sau totul
merge foarte prost”.
Auditorul intern nu poate fi controlor, pentru că atunci când va audita
se va comporta ca un controlor financiar de gestiune, îşi va controla propra
activitate, şi nici inspector pentru că în acest caz se va comporta ca un ins-
pector fiscal. Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi
manager sau o persoană care realizează procesul de achiziţii. Ce va face
atunci când va audita achiziţiile?
Auditul intern este o activitate independentă, de asigurare a îndeplinirii
obiectivelor şi de consultanţă, concepută în scopul de a adăuga valoare şi de a
îmbunătăţi activităţile unei organizaţii. Astfel, funcţia de audit intern, cu
ocazia evaluării controlului intern, stabileşte:
− dacă controlul intern există şi funcţionează;

236
 − dacă controlul intern a depistat toate riscurile;
− dacă pentru toate riscurile identificate a găsit procedurile cele mai
adecvate;
− dacă lipsesc controalele în anumite activităţi;
− dacă există controale redondante;
− apoi, transformă în recomandări toate aceste constatări şi conclu-
zii asupra controlului intern prin raportul de audit pe care îl va
înainta managerului.
Auditul intern ajută o organizaţie să îşi îndeplinească obiectivele sale,
prin aducerea unei abordări sistematice, disciplinate în evaluarea şi îmbună-
tăţirea eficacităţii managementului riscului, controlului intern şi procesului de
conducere. De asemenea, auditul intern oferă departamentelor din organi-
zaţie, Consiliului director, Consiliului de administraţie o opinie independentă
şi obiectivă asupra managementului riscului, controlului şi guvernării, măsu-
rând şi evaluând eficacitatea acestora în atingerea obiectivelor stabilite ale
organizaţiei.
Din practică rezultă că auditul intern are trei principale preocupări:
• raportează managementului la cel mai înalt nivel, pentru ca acesta
este cel care poate lua decizii, respectiv sefului executivului sau
Consiliului de administraţie;
• evaluează şi supervizează sistemul de control intern şi manage-
mentul riscurilor;
• oferă consiliere pentru îmbunătăţirea managementului, pe baza
analizei riscurilor asociate activităţilor auditabile.
Auditul intern, prin practica sa, intră în cultura organizaţiei iar atunci
când managerul apelează la auditori acesta devine o funcţie responsabilă,
caracterizată prin independenţă.
Auditul intern este o funcţie şi auditorul intern este o persoană care are
obligaţii şi acestea nu sunt minore şi privesc entitatea în ansamblu.
c. Periodicitatea auditului intern este o funcţie permanentă în cadrul
entităţii, dar este şi o funcţie periodică pentru cei auditaţi. Frecvenţa auditu-
rilor va fi determinată de activitatea de evaluare a riscurilor. Astfel, audi-
torii interni pot audita o entitate 8-12 săptămâni şi apoi să revină după o pe-
rioadă de 2-3 ani, în funcţie de riscurile care apar.
În acest sens, trebuie să dispunem de un sistem de măsurare a riscurilor.
Acesta este planul de audit, care se realizează pe perioade strategice, de re-gulă
5 ani, structurat anual şi cuprinde toate activităţile. Diferenţa este că unele acti-
vităţi vor fi auditate odată, iar altele de mai multe ori, funcţie de evaluarea riscu-
rilor. Pe baza planului de audit se stabileşte şi numărul de auditori şi în funcţie de
aceştia se aleg riscurile care vor fi tratate şi cele la care se va renunţa pentru
moment.

237
 Periodicitatea auditului intern, nu înseamnă jumătate de normă, ci tre-
buie avut în vedere faptul că auditorul intern poate reveni oricând acolo, da-
că, consideră că este nevoie.
Auditul intern ajută entităţile să-şi atingă obiectivele, ceea ce se reali-
zează printr-o organizare metodică şi sistematică a procesului de audit, în-
dreptată spre îmbunătăţirea controlului şi proceselor de conducere, la diferite
perioade de timp. Auditul intern trebuie să urmărească obiectivele generale,
dar şi alte elemente ca:
− existenţa unor disensiuni între diferite nivele ale organizaţiei;
− posibilitatea de perfecţionare şi eficientizare a sistemelor auditate;
− existenţa anumitor activităţi care descurajează oamenii să lucreze
mai bine ş.a.
Activitatea de audit intern este o activitate programată care se realizea-
ză în conformitate cu standardele pentru a conduce la rezultate şi se derulează
pe baza unui program, unde toate ideile auditorului vor fi cumulate într-un ra-
port constructiv, care va reprezenta un beneficiu pentru organizaţie.
Procesul de audit intern trebuie să se efectueze sistematic, pas cu pas,
şi să aibă în vedere toate aspectele, nu numai lucrurile agreabile. El trebuie
organizat şi planificat astfel încât să conducă la îmbunătăţirea controlului in-
tern şi a proceselor de conducere. Auditul este acolo pentru a ajuta manage-
mentul de linie să îşi îmbunătăţească managementul funcţional şi activitatea
de analiză a riscurilor.
Descoperirile şi recomandările auditului intern sunt utile liniei de ma-
nagement din zonele auditate, în special cu privire la îmbunătăţirile potenţiale
în procesul de management al riscului, şi pe care auditorul le va evalua din
nou cu ocazia revenirii sale, ceea ce va asigura şi garanta un plus de valoare
organizaţiei.
Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activi-
tăţi ş.a. În acest sens rapoartele de audit nu conţin nume şi fapte. Aceasta nu
înseamnă că auditul intern nu are implicaţii asupra persoanelor. Dacă desco-
peră fraude atunci responsabilii activităţilor respective vor avea probleme,
pentru care vor trebui să răspundă, dacă s-au încălcat legile şi regulamentele
interne.
În concluzie, auditul intern este o funcţie periodică care se realizează
conform unui plan şi pe baza unor programe de activitate, comunicate şi
aprobate anticipat.
Auditul intern va deveni un instrument care va aduce transparenţa şi va
reprezenta un mare pas înainte, iar prin aceasta va contribui la îmbunătăţirea
culturii organizaţionale şi naţionale.

238
 4.4. DEFINIREA CONCEPTULUI DE AUDIT INTERN

Funcţia de audit intern a cunoscut transformări succesive până la stabi-

lizarea definirii conceptului. Aceste abordări progresive au scos în evidenţă o
serie de elemente, care trebuie reţinute pentru conturarea cadrului în care se
înscrie auditul intern.
Din analiza evoluţiei funcţiei auditului intern, până în prezent, putem apre-
cia următoarele elemente de implicare în viaţa entităţii auditate, şi anume:
− consiliere acordată managerului;
− ajutorul acordat salariaţilor, fără a-i judeca;
− independenţă şi obiectivitate totală a auditorilor.
a. Consiliere acordată managerului
Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i
permite să-şi administreze mai bine activităţile. Componenta de asistenţă, de
consiliere ataşată auditului intern îl distinge categoric de orice acţiune de
control sau inspecţie şi este unanim recunoscută ca având tendinţe de evolu-
ţie în continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fis-
cal care consiliază şi rezolvă problemele legate de impozite şi taxe. Respon-
sabilul, managerul este consiliat de auditorul intern pentru a găsi soluţii de
rezolvare a problemelor sale, într-o cu totul altă manieră, în sensul că prin
dispoziţiile luate să asigure un control mai bun al activităţilor, programelor şi
acţiunilor sale.
Profesionalismul auditorului intern este arta şi maniera de a emite o
judecată de valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: re-
guli, proceduri, instrucţiuni, sisteme informatice, tipuri de organizare ş.a., ca-
re reprezintă ansamblul activităţilor de control utilizate de managerul institu-
ţiei sau responsabilul unui loc de muncă, recunoscut de specialişti drept
control intern.
Rolul auditorului intern este acela de a asista managerul pentru abordă-
rile practice succesive deja elaborate şi prin analiza ansamblului să contribuie
la îmbunătăţirea sistemului de control intern şi a muncii cu mai multă securi-
tate şi eficacitate.
În consecinţă, se acceptă unanim că auditorul intern consiliază, asistă,
recomandă, dar nu decide, aceasta rămânând responsabilitatea managementului,
obligaţia lui fiind de a reprezenta un mijloc care să contribuie la îmbunătăţirea
controlului pe care fiecare manager îl are asupra activităţilor sale şi a celor pe
care le coordonează, în vederea atingerii obiectivelor controlului intern.
În vederea realizării acestor atribuţii auditorul intern dispune de o serie
de atuuri faţă de management, şi anume:
− standarde profesionale internaţionale;
− buna practică recunoscută în domeniu, care îi dă autoritate;

239
 − tehnici şi instrumente, care-i garantează eficacitatea;
− independenţa de spirit, care îi asigură autonomia să conceapă
ipoteze şi să formuleze recomandări;
− cercetarea şi gândirea lui este detaşată de constrângerile şi obliga-
ţiile unei activităţi permanente de gestionare zilnică a unui serviciu.
b. Ajutorul acordat salariaţilor fără a-i judeca
Într-o entitate în care auditul intern face parte din cultura organizaţiei
acesta este acceptat cu interes, dar într-o entitate care se confruntă cu riscuri
potenţiale importante, cu absenţa conformităţii cu reglementările de bază, cu
o eficacitate scăzută şi o fragilitate externă a acesteia, datorită deturnărilor de
fonduri, dispariţiei activelor sau fraudă, este evident că managerul respectiv
va fi judecat, apreciat, considerat în funcţie de constatările auditorului intern.
Într-un caz standard, misiunea de audit intern poate să evidenţieze inefi-
cacitate, redundanţă în sistem sau posibilităţi de îmbunătăţire a activităţi-
lor/acţiunilor, dar există mai multe motive pentru care managementul nu tre-
buie să fie pus direct în discuţie.
Dintre aceste elemente menţionăm:
• Obiectivele auditului intern au în vedere un control asupra activităţi-
lor, care să conducă la îmbunătăţirea performanţei existente şi nu la
judecarea acestuia, aşa cum specialistul în fiscalitate ajută la o mai
bună aplicare a regimului fiscal. Chiar dacă responsabilul este jude-
cat în urma rapoartelor sale de audit, acesta nu este obiectivul audi-
tului intern;
• Realizările auditului intern nu trebuie puse în discuţie de cel au-
ditat, iar dacă totuşi acest lucru este făcut să se efectueze într-o
manieră pozitivă. Spre exemplu, este cazul unei insuficienţe, nere-
guli importante descoperită de auditorul intern, care imediat o a-
duce la cunoştinţa managerului şi pe care acesta o va soluţiona fă-
ră întârziere. În acest caz, disfuncţia semnalată prin raportul de au-
dit intern a dus la o acţiune corectivă, care a avut ca rezultat şi
aprecierea auditorului ca un responsabil dinamic şi eficace;
• Responsabilităţile auditorului intern trebuie să aibă în vedere că
adesea analiza cauzelor unei nereguli scoate la iveală existenţa u-
nor puncte slabe care îşi au originea în insuficienţe asupra cărora
responsabilul nu are un bun control. Cu această ocazie, se observă
că soluţiile trebuie să vină pe cale ierarhică sau chiar de la nivelul
organizaţiei, dacă sunt probleme de dimensiune culturală, de for-ma-
re profesională, de buget, de organizare, de natură informatică ş.a.
Analogia auditor intern – manager, prezentată mai sus, reprezintă o si-
tuaţie paradoxală, adesea întâlnită, care îi stimulează logica celui auditat
atunci când constată că auditorul intern confirmă insuficienţele semnalate
chiar de el pe parcursul desfăşurării activităţilor practice.

240
 Din această prezentare rezultă că, de fapt, în aceasta constă consilierea
concretă şi fără echivoc acordată managerului de catre auditorul intern;
c. Independenţa totală a auditorilor interni
Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar
putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern
definesc principiul independenţei sub două aspecte:
− independenţa compartimentului în cadrul organizaţiei, de aceea el
trebuie să funcţioneze subordonat celui mai înalt nivel ierarhic;
− independenţa auditorului intern, prin practicarea obiectivităţii,
adică auditorii interni trebuie să fie independenţi de activităţile pe
care le auditează.
Independenţa auditorilor interni trebuie să aibă la bază eliminarea prac-
ticii de supraîncărcare a auditorilor cu lucrări care nu ar trebui să le revină
lor. Spre exemplu: definirea de reguli şi proceduri de lucru, exercitarea acţiu-
nilor de evaluare şi supervizare ale salariaţilor, chiar şi temporar, participarea
la elaborarea sistemelor informatice, activitatea de organizare, acţiuni de con-
trol financiar propriu-zis sau inspecţii ş.a.
Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în
această situaţie nu mai pot audita domeniul respectiv, deoarece şi-au pierdut
independenţa şi obiectivitatea. Dacă apar asemenea cazuri, mai ales la entităţi
mici şi mijlocii, când din motive structurale suntem obligaţi să încredinţăm
auditorilor asemenea acţiuni, se impune să evaluăm riscurile şi consecinţele
inevitabile în timp.
Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern,
care dăunează eficacităţii şi rigorii muncii de audit. Spre exemplu: Trebuie să
avem în vedere că nu putem fi medic şi pacient în acelaşi timp, fără să sta-
bilim un diagnostic cel puţin subiectiv.
Respectarea standardului privind independenţa presupune unele reguli:
• auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional;
• auditorul intern trebuie să aibă acces, în orice moment, la persoa-
nele de la toate nivelele ierarhice, la bunuri, la informaţii, la siste-
mele electronice de calcul;
• recomandările pe care le formulează să nu constituie în nici un caz
măsuri obligatorii pentru management.
În practică, pentru asigurarea independenţei dar şi obiectivităţii auditorului,
organizarea funcţiei de audit intern în subordinea nivelului ierarhic cel mai înalt
nu este suficientă, ci în plus, trebuie ca fiecare auditor, în cadrul activităţilor pe
care le desfăşoară, să dea dovadă de obiectivitate, acesta fiind de altfel unul din
principiile fundamentale ale codului deontologic.
Obiectivitatea auditorului intern înseamnă să realizezi o apreciere în to-
tală neutralitate, înseamnă a nu avea idei preconcepute, ci o atitudine impar-
ţială. De aceea, standardele profesionale consideră că obiectivitatea este afec-

241
tată şi atunci când auditorul auditează o entitate/activitate/program a cărei
responsabilitate şi-a asumat-o în cursul timpului.
Realizând că idealul absolut nu va fi atins nici în audit, ca şi în alte do-
menii, de aceea vorbim despre riscul de audit, un risc rezidual care rămâne
după trecerea auditorului intern. Obiectivitatea auditorului intern reprezintă
scopul care trebuie atins, fiecare având datoria să facă tot posibilul pentru a
se apropia cât mai mult de acest deziderat.
Independenţa şi obiectivitatea este deseori controversată, mai ales de
către auditorii interni care nu înţeleg această independenţă atunci când se află
într-o structură ierarhică.
În realitate, independenţa auditorului intern este supusă unei duble limitări:
• auditorul intern, ca orice responsabil din organizaţie, trebuie să se
conformeze strategiei şi politicii direcţiei generale;
• auditorul intern trebuie să fie independent în exercitarea funcţiei
sale, dar respectând standardele de audit intern. Aceasta este o
limitare deontologică, dar neînsoţită de sancţiune, şi de aceea au-
ditorul intern trebuie să-şi impună în mod conştient respectarea
standardelor profesionale.
Din această succintă prezentare rezultă că, în materie de independenţă,
nu este suficientă nici ataşarea structurii de audit la cel mai înalt nivel ierar-
hic, şi nici urmărirea realizării obiectivităţii. Practica în domeniu ne arată că
adevărata independenţă a auditorului intern o constituie profesionalismul
său, deoarece dacă este un profesionist va descoperi disfuncţii importante, va
face recomandări pertinente şi se va implica în viaţa organizaţiei prin îmbu-
nătăţirea performanţelor acesteia.
Auditul intern trebuie să ajungă la nivelul de a fi capabil să respecte
principiul de a audita orice activitate şi, în acelaşi timp, să fie conştient că se
află într-o continuă competiţie cu propriile responsabilităţi pentru a evita
pierderea independenţei de rutină.

După prezentarea modului de ancorare a funcţiei de audit intern în viaţa

entităţii, putem să trecem la definirea conceptului de audit intern, care a în-
semnat o evoluţie continuă de-a lungul timpului.
În anul 1999, IIA din SUA a actualizat definiţia auditului intern, în ur-
ma unui studiu efectuat cu 800 studenţi, coordonat de auditorii în coordona-
rea universităţilor australiene, astfel :
Auditul intern este o activitate independentă şi obiectivă, care dă unei
organizaţii o asigurare în ceea ce priveşte gradul de control deţinut asupra
operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie
la adăugarea unui plus de valoare.

242
 Auditul intern ajută această organizaţie să îşi atingă obiectivele, eva-
luând, printr-o abordare sistematică şi metodică, procesele sale de manage-
ment al riscurilor, de control şi de conducere a întreprinderii, şi făcând
propuneri pentru a le consolida eficacitatea.
Există autori189 care consideră că folosirea cuvântului “activitate”, pen-
tru a defini auditul intern, în locul termenului de “funcţie” îl situează pe res-
ponsabilul său pe o poziţie subalternă, ţinând cont că o activitate este mai ele-
mentară decât o funcţie.
În lexicul “Cuvintele Auditului”190 există următoarea definiţie a audi-
tului, şi anume: Auditul intern este în cadrul unei organizaţii o funcţie – exer-
citată într-o manieră independentă şi cu mandat - de evaluare a con-trolului
intern. Acest demers specific concurează cu bunul control asupra ris-curilor
de către responsabili.
În Legea nr. 672/2002 privind auditul public intern din România este
adoptată definiţia dată de IIA, în anul 1999, respectiv cea care este prezentată
mai sus este considerată, în prezent, satisfăcătoare şi exhaustivă din punct de
vedere al conţinutului.
În 2004, IIA a îmbunătăţit definirea conceptului de audit intern, prin
implementarea unor termeni agreaţi tot mai mult în rândul profesioniştilor,
aşa cum rezultă din definiţia prezentată în cele ce urmează:
Auditul intern este o activitate independentă, obiectivă de asigurare şi
de consultanţă concepută pentru a crea valoare şi pentru a îmbunătăţi ope-
raţiunile unei organizaţii. Asistă o organizaţie în îndeplinirea obiectivelor
sale prin implementarea unei abordări sistematice şi disciplinată în evalua-
rea şi îmbunătăţirea eficacităţii managementului riscurilor, a controlului şi a
proceselor de guvernanţă.

189
Jacques Renard – Theorie et practique de l’audit interne, Editions d’Organisation, Paris,
France, 2002, tradusă în România printr-un proiect finanţat de PHARE, sub coordonarea
Ministerului Finanţelor Publice, Bucureşti, 2003, pag. 61
190
Le mots d’audit – IFACI_ IAS, Editions Liaisons, Paris, 2000 .

243
 Capitolul 5

Paralele între conceptul

de audit intern şi alte
concepte

5.1. PARALELĂ ÎNTRE AUDITUL INTERN ŞI AUDITUL EXTERN

uditul intern s-a născut prin desprinderea unor activităţi încorporate ini-
A ţial în activităţile realizate de auditul extern şi de aici aparentele supra-
puneri şi confuzii care se manifestă în practica acestor profesii. În realitate cele
două activităţi sunt total diferite, însă graniţa de separare dintre ele este una
sensibilă şi mai puţin sesizabilă, chiar şi pentru profesioniştii în domeniu. În
plus, exercitarea acestor profesii conduce la identificarea şi stabilirea unor re-
laţii de complementaritate între cele două activităţi.
Auditul intern şi auditul extern sunt activităţi care se completează reci-
proc, de care beneficiază în mod deosebit practicienii şi care sunt reglementa-
te de standardele profesionale ale celor două categorii de auditori, astfel:
• Auditul intern reprezintă un sprijin pentru auditul extern, deoa-
rece acolo unde există funcţia de audit intern, auditorul extern este
în mod natural înclinat să pornească în auditare de la constatările
şi recomandările auditului intern şi astfel să aprecieze calitatea
regularităţii, sincerităţii şi imaginii fidele a conturilor care îi sunt
prezentate. În practică, poate chiar să folosească anumite lucrări
ale auditului intern pentru a-şi susţine demonstraţia sau pentru a-şi
formula opinia.
• Auditul extern reprezintă un suport pentru auditul intern, având în
vedere că acolo unde un profesionist şi-a exercitat meseria, avem
un control mai bun şi un element profesional de comparaţie. Audi-
torul intern poate ajunge să profite de pe urma unor lucrări ale au-
ditului extern pentru a-şi formula recomandările şi a-şi susţine
concluziile.

Din această paralelă rezultă cât de eficientă este în practică colaborarea

dintre aceste două categorii de profesionişti, pentru ambele părţi.

245
 Elementele de colaborare prezentate anterior sunt susţinute de Standar-
dul 2050 – Coordonare şi Standardul 2440 – Difuzarea rezultatelor.
Menţionăm, de asemenea, că auditul intern şi auditul extern, în comun,
trebuie să respecte următoarele principii şi anume:
− interzicerea oricărui amestec în gestiunea organizaţiei;
− utilizarea aceloraşi instrumente şi tehnici, chiar dacă metodo-
logia de aplicare este diferită;
− constatările, concluziile şi opiniile transmise organizaţiei tre-
buie să fie susţinute de probe adecvate de audit.
Prezentăm, în continuare, principalele diferenţe între funcţia de audit
intern şi cea de audit extern191, după cum urmează:

Nr. DOMENII DE
AUDITUL INTERN AUDITUL EXTERN
crt. REFERINŢĂ
1. Statutul Face parte din funcţiile întreprinderii Oferă servicii şi este independent din punct
de vedere juridic. În sectorul privat, auditorii
externi sunt numiţi de acţionari, care le stabi-
lesc şi perioada pe care să o auditeze, şi tot
acestora le raportează. În sectorul public,
prin analogie, se solicită o certificare în nu-
mele contribuabilului.
2. Relaţia cu or- Angajat al organizaţiei. Angajat de organizaţie printr-un contract
ganizaţia independent.
3. Beneficiarii au- Managerii de la toate nivelurile Toţi cei care doresc o certificare a conturilor:
ditului bănci, autorităţi, acţionari, clienţi, furnizori ş.a.
4. Obiectivele Evaluarea sistemului de control in- Certificarea exactităţii conturilor şi a situaţiilor
auditului tern şi oferirea asigurării rezonabile financiare, care are obiective neschimbate
managementului, că acesta funcţio- din 1930 şi care constă în regularitatea, sin-
nează ceritatea şi imaginea fidelă a declaraţiilor
financiare finale. Cu această ocazie auditul
extern evaluează şi el sistemul de control in-
tern, dar numai pentru elemente de natură
financiar-contabilă.
5. Scopul Serveşte nevoile organizaţiei. Serveşte interesele unei terţe persoane, fizi-
auditului ce sau juridice, care are nevoie de informaţii
financiare reale.
6. Domeniul de Domeniul este mult mai vast, deoa-rece Înglobează tot ceea ce participă la determi-
aplicare a au- include nu numai toate funcţiile între- narea rezultatelor, la elaborarea situaţiilor fi-
ditului prinderii, ci şi dimensiunile lor. nanciare finale şi numai la acestea, dar din
Domeniul auditului intern depăşeşte do- toate funcţiile întreprinderii.
meniul cifrelor.
Ex.: auditarea activităţii cabinetului me-
dical
7. Periodicitatea Activitate efectuată permanent în ca- Îşi desfăşoară misiunile în general în mod
auditului drul entităţii prin acţiuni planificate, în intermitent şi în momente propice certificării
funcţie de analiza riscurilor conturilor, respectiv după sfârşitul semestru-
lui sau anului, în restul perioadelor auditorii
nefiind prezenţi în entitate.

191
Vă provocăm să analizaţi pentru comparaţie şi tabelul Diferenţe cheie între auditul intern
şi auditul extern din capitolul Guvernanţa.

246
 Nr. DOMENII DE
AUDITUL INTERN AUDITUL EXTERN
crt. REFERINŢĂ
8. Durata auditu- Revizuieşte activităţile organizaţiei în Revizuieşte, de obicei anual, înregistrările
lui mod continuu. din declaraţiile financiare.
9. Legătura cu Schimbă mereu interlocutorii în func- Are mereu aceiaşi interlocutori din între-
factorii din în- ţie de misiunea planificată, şi, din prindere şi, din acest punct de vedere, audi-
treprindere acest punct de vedere, auditul intern tul extern este permanent pentru cei auditaţi.
este periodic pentru cei auditaţi.
10. Independenţa Este independent în exercitarea func- Are independenţa specifică titularului unei
ţiei sale, în sensul unei independenţe profesii libere, reglementate juridic şi statu-
a minţii faţă de subiectele pe care le tar. În acelaşi timp, este independent faţă de
auditează. clientul său.
În acelaşi timp este dependent prin
faptul că:
- aparţine organizaţiei;
- depinde de standardele profesiona-
le pe care trebuie să le respecte.
11. Independenţa Este independent faţă de activităţile Este independent faţă de management şi
în relaţia cu auditate dar răspunde şi nevoilor faţă de Consiliul de administraţie.
managementul managementului
12. Metoda Este o abordare în funcţie de riscuri Are o metodologie precisă, standardizată şi
şi oricare ar fi domeniul de activitate se bazează pe inventare, analize, comparaţii,
utilizează aceleaşi tehnici şi instru- rapoarte, dar şi pe activitatea auditorului
mente de lucru. intern.
În acest sens există o metodologie
specifică şi originală.
13. Stilul de lucru Îşi concentrează atenţia asupra unor Îşi concentrează atenţia asupra înţelegerii
evenimente viitoare. evenimentelor trecute.
14. Prevenirea Îşi concentrează atenţia asupra pre- Incidental, îşi centralizează atenţia asupra
fraudelor venirii fraudei. prevenirii şi detectării fraudei, mai ales când
Se interesează de toate problemele se regăsesc slăbiciuni în declaraţiile financia-
organizaţiei, spre exemplu evaluează re.
confidenţialitatea dosarelor personale Se interesează numai de fraudele care pot
din cadrul cabinetului medical. afecta conturile.
15. Perspectiva În funcţie de evoluţia standardelor de În funcţie de evoluţia standardelor de audit
auditului audit intern ale IIA. financiar ale INTOSAI.

Tabelul 5.1 – Paralelă între auditul intern şi auditul extern

Datorită necesităţii înţelegerii diferenţelor dintre funcţia de audit intern

şi funcţia de audit extern şi având în vedere şi confuziile care mai persistă,
prezentăm şi alte consideraţii referitoare la obiectivele celor două funcţii:
a) Analizând atribuţiile auditului extern şi auditului intern faţă de func-
ţia financiar-contabilă, constatăm că există diferenţe de fond. Astfel, în do-
meniul auditului intern intră şi evaluarea funcţiei contabile şi ea ar putea fi
realizată din punct de vedere al conformităţii, regularităţii, eficacităţii şi ma-
nagementului. Dar auditarea funcţiei financiar-contabile intră şi în respon-
sabilitatea auditului extern, însă acesta nu urmăreşte aceleaşi obiective şi nu
foloseşte aceeaşi metodologie în vederea auditării, astfel:

247
 • auditul extern exercitat asupra funcţiei fianciar-contabile realizează
certificarea regularităţii, sincerităţii şi imaginii fidele a conturilor şi a
declaraţiilor financiare finale;
• auditul intern efectuat asupra funcţiei financiar-contabile a entităţii
evaluează sistemul de control intern şi formulează recomandări şi
concluzii pentru eventualele constatări şi oferă o asigurare rezonabilă
privind funcţionarea acestuia.
În concluzie, domeniul de aplicare al auditului intern şi auditului extern
nu se confundă şi demonstrează în acelaşi timp complemntaritatea celor două
activităţi, aşa cum rezultă din tabelul 5.2 – Domeniul de aplicare al auditului.

DOMENIUL DE APLICARE

ÎNTREPRINDERE AUDIT INTERN AUDIT

AX Audituri operaţionale EXTERN
Audituri
Regularitate/
Funcţii Eficacitate Management Strategie financiare şi
conformitate
contabile
Producţie
Achiziţii
Contabilitate ********
Trezorerie
Administrare
Vânzări
Securitate
Informatică
Juridică
Resurse umane
Sursa: Jacques Renard, Teoria şi practica auditului intern, MFP, Bucureşti, 2002, pag. 50.

Tabelul 5.2 – Domeniul de aplicare al auditului

b) Analizând rolul controlului intern comparativ cu auditul extern şi

cel intern, constatăm că şi acesta este diferit, astfel controlul intern apare ca
un mijloc pentru auditul extern, în timp ce pentru auditul intern apare ca un
obiectiv, astfel:
- auditorii externi în activitatea lor stabilesc pragul de materialitate care
le permite să elimine erorile a căror importanţă nu pune în discuţie re-
zultatul, şi aceasta este o abordare raţională prin care se compară su-
mele în litigiu cu totalul bilanţului sau cu totalul cifrei de afaceri, abor-
dare total inadecvată şi străină principiilor auditului intern;
- auditorii interni, când apreciază controlul asupra afacerilor, pentru
orice disfuncţie evidenţiată, oricât de mică ar fi, nu trebuie să o com-
pare cu bugetul global al entităţii, deoarece aceasta poate fi dovada u-

248
 nor dereglări grave, deocamdată neconfirmate şi care trebuie remedi-
ate. Obiectivele auditorului intern nu se concentrează asupra unui mo-
ment precis al timpului real, el ia în considerare şi riscurile posibile,
ţinând cont de caracterul preventiv al activităţii de audit intern.
În contiuare prezentăm o paralelă între practica auditului extern şi
practica auditului intern în activitatea de auditare a funcţiei contabile.
• Auditorul extern, în analiza funcţiei contabile, pentru a aprecia re-
gularitatea, sinceritatea şi imaginea fidelă a conturilor, examinează
mai amănunţit:
− exhaustivitatea înregistrărilor;
− veridicitatea cifrelor;
− evaluarea corectă a operaţiunilor;
− perioada de înregistrare;
− corectarea situaţiilor în funcţie de obligaţiile legale.
În vederea îndeplinirii acestor obiective, auditorul extern apreciază
sistemul de control intern din punctul de vedere al regularităţii conturilor şi a
rezultatelor.
• Auditorul intern, în studiul funcţiei contabile, examinează:
− respectarea regulilor de funcţionare stabilite de întreprindere
(repartizarea sarcinilor, proceduri de lucru, planificări ş.a.),
cauzele şi eventualele consecinţe;
− ansamblul sistemului de control intern care guvernează func-
ţionarea contabilităţii şi care-i permit responsabilului să aibă
un control mai bun asupra activităţii. De aceea el trebuie să se
preocupe atât de pregătirea profesională a contabililor, cât şi
de organizarea muncii.
Toate aceste informaţii permit formarea unei păreri privind controlul
avut asupra operaţiilor contabile şi deci recomandarea unor soluţii potrivite
de îmbunătăţire a acestuia. În acest fel ne putem da seama cât de mult s-ar în-
şela un auditor intern care ar încerca să facă o certificare, în sensul că ar eli-
mina de la bun început posibilitatea de a formula o judecată exhaustivă.
Precizăm faptul că atributul „intern“ al funcţiei de audit intern repre-
zintă o trăsătură esenţială a acestei activităţi, şi, chiar şi eventuala externali-
zare a funcţiei, nu trebuie să conducă la schimbarea conţinutului acestei
activităţi.
Exercitarea funcţiei în interesul entităţii presupune implicarea acesteia
în îmbunătăţirea culturii organizaţiei, auditul intern trebuind să aibă o con-
tribuţie esenţială la consolidarea acesteia.

249
 5.2. PARALELĂ ÎNTRE CONTROLUL INTERN SI AUDITUL
INTERN

Conceptele de control intern şi audit intern, deşi diferite, conţin ele-

mente care le apropie, dar şi elemente care le diferenţiază, ceea ce creează
suficiente confuzii, chiar printre specialişti.
Standardele de bună practică în domeniu precizează că fiecare angajat
răspunde de propriul control intern în cadrul organizaţiei din care face parte.
În acest sens, controlul intern se regăseşte în structura fiecărei funcţii a
managementului, a fiecărei activităţi şi este în responsabilitatea fiecărui an-
gajat, de aceea nu se recomandă să se organizeze ca un compartiment dis-
tinct în cadrul entităţii.
Managementului de linie, în afara propriului control intern, îi mai revin
şi alte atribuţii de control care pot să evolueze, respectiv să se diminueze sau
să se dezvolte, în funcţie de evoluţia riscurilor în cadrul compartimentului pe
care îl coordonează.
Auditul intern, spre deosebire de controlul intern, se organizează ca
structură distinctă în subordinea managerului general al entităţii.
În continuare, prezentăm comparativ elementele structurale ale concep-
tului de control intern şi conceptului de audit intern în tabelul 5.3 – Paralelă
între controlul intern şi auditul intern.

NR. DOMENII DE
CONTROLUL INTERN AUDITUL INTERN
CRT. REFERINŢĂ
1. Statutul Se constituie în cadrul organizaţiei sub Auditul intern face parte din siste-
forma unui sistem de management şi mul de management şi control in-
control intern, care se mai numeşte şi tern, dar este componenta de eva-
Sistem de control managerial - SCM luare a acestuia.
2. Beneficiarii Angajaţii, managementul de linie şi Managementul general şi manage-
managementul general. mentul de linie.
3. Obiectivele Stabilite prin planul anual de control Stabilite de echipa de auditori şi
aprobat de management cu scopul supervizate de şeful compartimen-
realizării unui control de asigurare. tului de audit intern.
4. Domeniul de a- În conformitate cu planul anual de con- Toate domeniile entităţii sunt acti-
plicare trol şi necesităţile managementului. vităţi auditabile.
5. Periodicitatea Activitate periodică, în funcţie de Activitate permanentă şi planificată, res-
evoluţia riscurilor. pectiv toate domeniile sau activităţile
sunt auditate cel puţin o dată la 3 ani.
6. Scopul acţiunii Instrumentează o neregulă, abatere, Asigurare rezonabilă a conformităţii
/misiunii disfuncţiune sau chiar iregularitate prin activităţilor auditate şi/sau a efica-
verificarea respectării cadrului norma- cităţii derulării acestora.
tiv şi procedural în vigoare.
7. Modul de abor- Activităţile de control se structurea- Realizează o evaluare a conformităţii
dare ză pe obiectivele acţiunii stabilite pe obiectivele misiunii, în baza verifi-
de management. cării unor eşantioane de 2-5% din to-
talul populaţiei, stabilite statistic.

250
NR. DOMENII DE
CONTROLUL INTERN AUDITUL INTERN
CRT. REFERINŢĂ
8. Modul de orga- Activităţile de control se disipează Se organizează sub forma unui
nizare pe fluxul proceselor. compartiment de audit intern con-
stituit din minim 2-3 persoane pen-
tru a fi funcţional.
9. Modul de lucru Tehnicile şi instrumentele de con- Metodologie specifică standardiza-
trol diferă de la o acţiune la alta în tă, comună tuturor misiunilor de
funcţie de particularităţile activită- audit intern.
ţilor controlate.
10. Modul de finali- Controlorul stabileşte dimensiunile Constatările şi recomandările audi-
zare abaterilor constatate şi chiar ale torilor interni se materializează într-
iregularităţilor şi persoanele răs- un Raport de audit intern, care se
punzătoare, în baza unui proces completează cu un Plan de acţi-
verbal de control. une, stabilit conform Calendarului
de implementare practică a reco-
mandărilor.
11. Constatările, re- Constatările şi concluziile controlu- Recomandările şi concluziile audi-
comandările şi lui, conform legii, trebuie accepta- torilor interni sunt opţionale pentru
concluziile misi- te, dacă nu sunt contestate sau du- management, dar buna practică
unii pă caz, dacă rămân definitive. cere explicaţii pentru neimplemen-
tarea acestora.
12. Comparaţia cu Asemănător cu inspecţia. Total opus activităţii de inspecţie.
inspecţia
13. Rezultatele Stabileşte dimensiunea neregulilor Oferă o asigurare rezonabilă ma-
sau disfuncţiunilor şi responsabi- nagementului general asupra func-
lităţile privind nerespectarea cadrului ţionalităţii sistemelor de control ma-
normativ şi procedural. nagerial.
14. Personalul Controlorul trebuie să aibă studii Auditorul intern are studii supe-
superioare de specialitate. rioare şi, în timp, va trebui să aibă
şi o certificare în domeniu.
15. Perspectiva Activitate care va evolua în funcţie Funcţia de audit intern trebuie să
de evoluţia riscurilor şi actualizarea se întărească tot mai mult şi să a-
sistematică a procedurilor opera- jungă să ofere mangementului ge-
ţionale de lucru. neral o asigurare rezonabilă pentru
toate domeniile auditabile, ceea ce
va reprezenta o valoare adăugată
pentru organizaţie.

Tabelul 5.3 – Paralelă între controlul intern şi auditul intern

Sistemul de control intern din entităţi cuprinde mai multe activităţi de

control, aşa cum am mai precizat, şi anume: autocontrolul, controlul mutual,
controlul ierarhic, controlul partenerial, controale de calitate şi controlul fi-
nanciar preventiv, inventarierea patrimoniului, controlul contabil, controlul
financiar, inspecţii ş.a. Aceste controale pot fi grupate astfel:
- control ex-ante: autocontrolul, controlul mutual, controlul ierarhic
şi controlul financiar preventiv;

251
 - control ex-post: autocontrolul, controlul mutual, controlul ierarhic,
inventarierea patrimoniului, controlul casieriei, controlul contabil,
controlul financiar, controalele de calitate, inspecţia ş.a.
Conform bunei practici, recunoscută în domeniu, activităţile de control
enumerate mai sus nu se organizează în compartimente de sine stătătoare, ci sunt
disipate pe fluxul operaţiilor între fazele unui lanţ procedural, exercitat de fiecare
post de lucru, la fiecare nivel de responsabilitate sau prin delegare de competen-
ţă, ataşate intrinsec activităţilor curente.
Datorită acestei organizări, atunci când auditorul intern stabileşte inexis-
tenţa procedurilor operaţionale, inadaptabilitatea sau neactualizarea sistematică a
acestora, în funcţie de evoluţia riscurilor, neimplementarea recomandărilor ş.a.,
acestea trebuie să reprezintă probleme majore pentru management şi pentru audi-
torii interni.
Desigur, pentru a respecta buna practică în domeniu, şi în România în
perspectivă trebuie să se înfiinţeze Comitete de audit la nivelul entităţilor, pe lângă
structurile de audit, în subordinea managerului general, şi care să pre-ia o parte
dintre problemele auditorilor interni care în prezent sunt îna-intate UCAAPI.
O soluţie practică este şi aceea privind nominalizarea unui responsabil
cu controlul intern la nivelul entităţii, numit “controlor şef” care nu va
efectua activităţi de control, ci va monitoriza funcţionarea acestuia şi respec-
tarea procedurilor operaţionale de lucru, prin conlucrarea cu auditorii interni,
şi care, de asemenea, va raporta direct managementului general.

5.3. PARALELĂ ÎNTRE INSPECŢIE ŞI AUDITUL INTERN

Între auditul intern şi inspecţie confuziile se amplifică, având în vedere, pe

de o parte, că distincţiile sunt mai subtile şi, pe de altă parte, faptul că, atât audi-
torul intern, cât şi inspectorul sunt salariaţi ai organizaţiei. În practică, confuziile se
accentuează şi datorită folosirii greşite a vocabularului, de exemplu auditori-in-
spectori, inspecţii de audit sau atunci când în practică auditorii interni şi acceptă să
efectueze acţiuni de inspecţie sau de control.
În continuare, prezentăm o comparaţie între activitatea de inspecţie şi acti-
vitatea de audit intern în tabelul 5.4 – Paralelă între inspecţie şi auditul intern.

NR. DOMENII DE
INSPECŢIA AUDITUL INTERN
CRT. REFERINŢĂ
1. Statutul Structură organizată în cadrul en- Funcţie a întreprinderii, face parte din
tităţii sau activitate desfăşurată la sistemul de control managerial.
solicitarea factorilor de manage-
ment pentru instrumentarea ne-
regulilor sau abaterilor constatate.
2. Beneficiarii Compartimentul în care s-au Managementul general şi manage-
constatat disfuncţiunile. mentul de linie.

252
NR. DOMENII DE
INSPECŢIA AUDITUL INTERN
CRT. REFERINŢĂ
3. Obiectivele Stabilite de management în Stabilite de echipa de auditori şi de
funcţie de specificul acţiunii. şeful compartimentului de audit intern.
4. Domeniul de În funcţie de neregulile şi aba- Toate domeniile entităţii sunt activităţi
aplicare terile care se produc în cadrul auditabile.
organizaţiei.
5. Periodicitatea Activitate ocazională Activitate permanentă şi planificată
pentru toate domeniile şi/sau activită-
ţile entităţii, care trebuie auditate cel
puţin o dată la 3 ani.
6. Scopul acţiunii Instrumentează o neregulă, a- Auditarea unui domeniu, funcţie sau acti-
/ misiunii batere, infracţiune pentru stabi- vitate pentru a da o asigurare rezonabilă
lirea dimensiunilor acesteia şi a asupra conformităţii activităţilor auditate
persoanelor responsabile. sau a eficacităţii derulării acestora.
7. Modul de abor- Realizează o verificare exhaus- Realizează o evaluare a conformităţii
dare tivă a obiectivelor acţiunii. pe baza obiectivelor misiunii prin ve-
rificarea unor eşantioane de 2-5% din
totalul populaţiei, stabilite statistic.
8. Modul de orga- Se organizează sub forma unui Se organizează sub forma unui com-
nizare compartiment, dacă se impune, partiment constituit din minim 2-3 au-
sau rămâne o activitate ocazio- ditori interni pentru a fi funcţional.
nală pe care o solicită manage-
mentul general unor profesio-
nişti din cadrul entităţii.
9. Modul de lucru Tehnicile şi instrumentele de ve- Metodologie specifică standardizată, co-
rificare se selectează în funcţie de mună tuturor misiunilor de audit intern.
specificul activităţilor inspectate.
10. Modul de finali- Inspectorul propune modalităţi Constatările şi recomandările audi-
zare concrete pentru recuperarea torilor interni se materializează într-
pagubelor produse şi stabileşte un Raport de audit intern, care se
termenele şi persoanele răs- completează cu un Plan de acţiune
punzătoare în baza procesului şi cu un Calendar de implementare
verbal de inspecţie. a recomandărilor.
11. Rezultatele Stabileşte dimensiunea preju- Oferă o asigurare rezonabilă manage-
diciilor produse şi persoanele mentului general asupra funcţionalităţii
vinovate. sistemelor de control intern.
12. Constatările, Concluziile inspectoratului privind Constatările, recomandările şi conclu-
recomandările persoanele răspunzătoare, sume- ziile auditorilor interni sunt opţionale
şi concluziile le de imputat şi termenele stabilite pentru management, dar buna prac-
misiunii. sunt obligatorii, conform legii, dacă tică cere explicaţii pentru neimple-
nu sunt contestate, sau după caz, mentarea acestora.
dacă rămân definitive.
13. Comparaţia cu Asemănătoare cu controlul. Substanţial diferit faţă de control.
controlul
14. Personalul Inspectorul poate fi şi cu studii Auditorul intern are studii superioare
medii. şi, în timp, va trebui să aibă şi o cer-
tificare în domeniu.
15. Perspectiva Prin implementarea proceduri- Funcţia de audit intern trebuie să evol-
lor operaţionale şi a registrelor ueze tot mai mult şi să ajungă să ofere
de riscuri, devine o activitate managementului general o asigurare

253
 NR. DOMENII DE
INSPECŢIA AUDITUL INTERN
CRT. REFERINŢĂ
absolut întâmplătoare. rezonabilă pentru toate activităţile sau
domeniile auditabile, ceea ce va repre-
zenta o valoare adăugată organizaţiei.

Tabelul 5.4 – Paralelă între inspecţie şi auditul intern

Inspecţia are rolul de a verifica disfuncţiunile, abaterile sau chiar fraudele, şi

modul de nerespectare a regulilor şi de aceea este o activitate neanunţată anticipat.
Auditul intern, fiind o activitate planificată, care realizează o evaluare periodică,
poate recomanda schimbarea regulilor învechite, care nu mai sunt aplicabile, sau
poate propune implementarea unor reguli noi sau sisteme practice.
Inspectorul verifică persoane, nu funcţii sau sisteme, pe când auditorul
intern evaluează activităţi, compartimente, domenii, funcţii, programe ş.a. prin
analiza sistemului de organizare şi funcţionare a acestora.
Auditorii interni trebuie să fie conştienţi că este posibil ca anumite aspecte
să nu le fi putut depista, dar în acelaşi timp, pentru ceea ce au descoperit, trebuie
să fie convinşi că acestea vor influenţa în mod pozitiv organizaţia, care va fun-
cţiona mai bine ca înainte, astfel încât managerii să poată spune: „Auditul intern
a fost pe la mine şi în consecinţă pot dormi liniştit.“
Inspectorul poate veni oricând pentru instrumentarea unor constatări, pe
când auditorul intern vine pe baza unui plan de audit comunicat şi aprobat
anticipat.
Auditorii interni pot să depisteze frauda şi să sesizeze managementul,
dar aceasta nu este obligatoriu sarcina lor, ci aceea de a evalua sistemul de
control intern şi de a oferi o asigurare rezonabilă managementului.
Auditul intern şi inspecţia nu au acelaşi profil, astfel inspectorul are o
mare autoritate, pe când auditorul are o mare calitate pe baza aptitudinilor
sale de comunicare. De aceea, auditorul intern poate fi tânăr, poate evalua
activităţi conduse de mari specialişti, de oameni superiori lui, fără ca aceasta
să conteze prea mult, deoarece el vine să analizeze şi să evalueze sisteme, să
aprecieze şi să ajute angajaţii entităţii să-şi atingă obiectivele, pe baza unor
standarde de bună practică recunoscute internaţional.
În consecinţă funcţia de audit şi cea de inspecţie, sunt amândouă im-
portante şi nu trebuie să se excludă una pe cealaltă, ci, dimpotrivă, să se spr-
ijine şi să se informeze reciproc. În acelaşi timp, nu trebuie să uităm că, in-
spectorul are obligaţia să informeze atât managerul cât şi auditorul intern asu-
pra rezultatelor investigaţiilor sale.
Dacă controlul intern este organizat şi răspunde managementului de li-
nie, auditul intern este organizat în coordonarea managementului general,
având ca activitate principală evaluarea sistemului de control managerial.

254
 În România, în prezent, problema inspecţiei nu este rezolvată printr-un
cadru normativ, dar se recomandă, dacă se organizează sub forma unui com-
partiment, să se afle în coordonarea managerului general. Astfel, eventuale-
le abateri de la normele financiare şi chiar fraude depistate de control sau de
auditul intern, trebuie să fie înaintate de manager pentru instrumentare in-
specţiei şi apoi transmise, dacă este cazul, în afară, la organele de specialitate
pentru soluţionare (Parchet, Poliţie ş.a.).
În practică, nici activitatea de inspecţie nu apreciem că este potrivit să
se organizeze sub forma unui compartiment distinct, ci este recomandabil ca,
atunci când apar abateri grave sau fraude, să se constituie comisii ad-hoc, cu
cei mai potriviţi specialişti, pentru instrumentarea lor. Managerul, în funcţie
de rezultatele comisiei, va trebui să stabilească dacă se impune transmiterea
lor, în continuare, pentru cercetarea penală a rezultatelor investigaţiei.
În entităţile unde aceste abateri sau fraude apar cu o oarecare frecvenţă
pot fi constituite comisii permanente anuale sau numai pentru acţiunile res-
pective, pe principiul constituirii comisiilor parlamentare. În acest fel se rea-
lizează economii prin neînfiinţarea compartimentelor permanente de in-
specţie în cadrul respectivelor organizaţii.
În România, în cazul unei entităţi publice, „actorii“ care coexistă
pentru asigurarea funcţionării acesteia şi atingerea obiectivelor stabilite, de
regulă, sunt:
− administratorul sau managerul general – responsabilul cu
modul de gestionare a resurselor organizaţiei;
− controlul financiar ex-ante – responsabilul cu controlul
financiar preventiv, dacă nu a fost încă desfiinţat;
− controlul intern – constituit din responsabilii tuturor com-
partimentelor din cadrul entităţii (direcţii, servicii, birouri),
respectiv managementul de linie;
− inspectorul – persoana sau echipa responsabilă cu instru-
mentarea neregulilor sau fraudelor, care au apărut, sau care
s-ar putea să apară;
− auditorul intern – responsabilul compartimentului de audit
intern, constituit din minimum două persoane, care oferă
consiliere managementului general şi îl ajută să stăpânească
riscurile, cu care se confruntă entitatea, şi oferă o asigurare
rezonabilă prin evaluarea sistemului de control managerial.
În ţările cu tradiţie în domeniul implementării auditului intern, în
structura entităţilor există şi funcţia de controlor şef, care:
− supervizează funcţionarea sistemului de control intern, organizat de
management prin disiparea acestuia pe fazele lanţului procedural,

255
 − monitorizează implementarea recomandărilor auditorilor interni,
care întotdeauna reprezintă o problemă, atât pentru managementul
general, cât şi managementul de linie, datorită faptului că sunt aca-
paraţi de activităţile curente.
Pentru România, având în vedere recomandările Comisiei Europene, pri-
vind eliminarea structurilor de control financiar preventiv din structura entită-
ţilor, s-ar putea să reprezinte o soluţie la nivelul ordonatorilor principali de cre-
dite, transformarea controlorului delegat care acordă viză CFP, în controlor-
şef, având ca atribuţii principale monitorizarea reorganizării sistemului de con-
trol managerial, elaborarea procedurilor operaţionale de lucru şi a registrelor
de riscuri, în conformitate cu prevederile OMFP nr. 946/2005 .
Această idee este sprijinită şi de faptul că atât structura controlului fi-
nanciar preventiv, cât şi cea a viitorilor controlori-şefi din cadrul entităţilor
vor fi constituite dintr-o singură persoană.
Autorii interni consideră această mutare ca fiind foarte benefică, atât
pentru management, cât şi pentru funcţia de audit intern, contribuind efec-
tiv la asigurarea implementării corecte şi eficiente a sistemului de control
managerial în cadrul organizaţiei, imperativ indispensabil în condiţiile ade-
rării României la UE şi în vederea accesării fondurilor comunitare de către
entităţi.
În această configuraţie logică, auditorul este o componentă aparte, ca-
re trebuie să se caracterizeze prin aceea că:
- face ceea ce spune,
- este ceea ce se crede despre el şi
- pare a deveni o necesitate absolută.
O entitate care vrea să-şi îmbogăţească cultura nu poate funcţiona fără
asemenea “actori” în structura sa, şi mai ales fără auditorii interni, care sunt
“mentorii” entităţii şi trebuie să reprezinte “conştiinţa vie” a acesteia.
Din aceste considerente, credem că se impune să reprezinte o preocupa-
re majoră pentru managementul general, atât implementarea şi consolidarea
departamentului de audit intern în cadrul organizaţiei, cât şi creşterea profe-
sională a auditorilor interni în raport cu creşterea rapidă a profesiei pe plan
internaţional, dar şi naţional.
Totuşi, trebuie să avem în vedere că auditorii interni au întotdeauna im-
presia că dacă ar fi coordonat ei activităţile auditabile din cadrul organi-
zaţiilor, acestea ar fi fost realizate mai corect.
Auditul intern nu este o activitate managerială, ci o activitate care se desfă-
şoară pe lângă manager cu scopul de a-l ajuta şi asista în actul managerial.

256
 În acelaşi timp, auditul intern trebuie să reprezinte un canal de infor-
maţii suplimentar, independent şi obiectiv, pentru terţi, parteneri ai organi-
zaţiei, dar exact, echilibrat şi eficient.
În practică, însă, auditul intern trebuie să fie o ACTIVITATE PARA-
LELĂ cu activitatea de management şi are scopul de a efectua o evaluare
obiectivă a activităţilor manageriale.

5.4. RELAŢIILE DE INTERCONDIŢIONARE DINTRE CONTROL

ŞI AUDIT

În urma conturării PROFESIEI DE AUDITOR INTERN, distinct de pro-

fesia de AUDITOR FINANCIAR, care se realizează de către AUDITORUL FI-
NANCIAR EXTERN al Curţii de Conturi a României – CCR, sau de către AUDI-
TORUL STATUTAR al Camerei Auditorilor Financiari din România - CAFR, în
cadrul organizaţiilor, s-a conturat RELAŢIA DE BAZA CE – CI = AI – AE,
care se manifestă între activităţile de control şi activităţile de audit, pe care o
prezentăm în figura nr. 5.5. - relatiile de interconditionare dintre control si audit.
Din analiza acestei figuri rezultă complementaritatea activităţilor de
control şi a activităţilor de audit în practică şi relaţiile care se statuează între
acestea, pe care le vom aborda în cele ce urmează
▪ CI - CONTROLUL INTERN 192 reprezintă ansamblul politicilor şi
procedurilor concepute şi implementate de către managementul şi personalul en-
tităţii publice în vederea furnizării unei asigurări rezonabile pentru:
- atingerea obiectivelor entităţii publice într-un mod economic, efi-
cient şi eficace;
- respectarea regulilor externe şi a politicilor şi regulilor managementului;
- protejarea bunurilor şi a informaţiilor;
- prevenirea şi depistarea fraudelor şi greşelilor;
- calitatea documentelor de contabilitate şi producerea în timp util
de informaţii de încredere, referitoare la segmentul financiar şi de
management.
Altfel spus, controlul intern reprezintă totalitatea activităţilor de con-
trol exercitate în cadrul entităţii, care se constituie într-un Sistem de control
managerial – SCM, care se află în coordonarea managementului general şi
este realizat de managementul de linie (directori, şefi de servicii, şefi de
birou) şi întregul personal al organizaţiei.
Controlul intern este disipat pe fluxul proceselor care se derulează în
cadrul organizaţiei, sub forma activităţilor de control (observarea, compara-

192
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, M. Of. nr. 675/2005.

257
rea, aprobarea, raportarea, coordonarea, verificarea, analiza, autorizarea, su-
pervizarea, examinarea, separarea funcţiilor, monitorizarea, evaluarea ş.a.).
În general schimbările conduc la scăderea forţei controlului intern, dar
acesta nu trebuie să-şi piardă independenţa. Activităţile de control trebuie să
susţină activităţile managementului, cu scopul de a stăpâni riscurile cu care se
confruntă acesta, în vederea creşterii calităţii actului managerial.

258
▪ NIVELUL DE
ORDONATORUL DE CREDITE
RESPONSABILITATE SAU
MANAGERUL GENERAL

▪ RELATIA DE
BAZA
CE CI AI AE
SMFCI
SMC

• ANAF
UCASMFC UCAAPI CCR – Audit financiar
• ACG
CAPAI pentru sectorul public –
• GF
• ANV AUDITUL EXTERN
CAFR – Audit financiar
pentru sectorul privat –
AUDITUL STATUTAR

Figura 5.5. - Relaţiile de intercondiţionare dintre control şi audit

259
 În practică, conducerea organizaţiei trebuie să implementeze activităţile
de control desfăşurate pe fluxul proceselor în procedurile de lucru şi se
bazeze, tot mai mult, pe procedurile operaţionale elaborate la nivelele ie-
rarhice ale organizaţiei.
Din acest punct de vedere UCASMFC prin constituirea grupului de
lucru193 pentru monitorizarea reorganizării sistemului de control managerial
– SCM a lansat o provocare naţională prin conştientizarea managementului
general şi a întregului personal cu privire la responsabilităţile ce le revin
privind organizarea şi implementarea acestui sistem.
Sistemul de control intern - SCI nu are raţiunea de a fi, decât dacă se
suprapune activităţilor derulate în cadrul organizaţiei, pentru atingerea obiec-
tivelor acesteia, pe care şi le-a propus, şi de aceea se mai numeşte şi sistem de
control managerial - SCM.
În practică nu se poate realiza audit intern fără control intern şi nu
există control intern fără proceduri de lucru formalizate.
Procedurile stabilite în reglementările generale nu sunt proceduri de
control intern, deoarece ele sunt aplicabile unui întreg domeniu. Pentru ca
acestea să devină proceduri operaţionale de lucru, elementele conţinute tre-
buie să fie particularizate prin emiterea unui act administrativ prin care se
stabileşte cine, cum şi când trebuie să realizeze activităţile prevăzute de ca-
drul general normativ la nivelul entităţii.
În fapt, procedurile de lucru nu reprezintă recomandările CE, ci ele
reprezintă buna practică europeană în domeniu.
Procedurile de lucru elaborate pe baza cadrului normativ contribuie la
realizarea PISTELOR DE AUDIT prin completarea acestora cu activităţile
de control intern şi responsabilităţile aferente personalului, pe fluxul pro-
cesului, în mod special în punctele-cheie.
Scopul implementării SCM în cadrul entităţii îl reprezintă necesitatea de a
stăpâni riscurile şi de a monitoriza problemele cu care se confruntă diversele
compartimente/funcţii/activităţi responsabile cu administrarea riscurilor.
Sistemul de control intern implementat de managementul general este un
instrument pentru furnizarea unei asigurări rezonabile şi cuprinde ansamblul
elementelor unei organizaţii, inclusiv resursele, sistemele, procesele, cultura,
structura şi sarcinile, utilizate pentru realizarea obiectivelor acesteia.
În practică, implementarea controlului intern se realizează prin des-
fiinţarea compartimentelor de control, revizie sau inspecţie şi implementarea
activităţilor de control pe fluxul proceselor, care se derulează şi care se con-
cretizează în elaborarea procedurilor operaţionale de lucru.

193
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005, art. 3.

260
 În mod concret, managementul de linie stabileşte pentru fiecare grup de
activităţi, funcţii, programe formele controlului intern, menite să limiteze şi
să menţină riscurile asociate în limitele apetitului de risc, acceptat de orga-
nizaţie, respectiv:
- autocontrolului activităţii prin respectarea de către fiecare salariat
a procedurilor operaţionale de lucru instituite;
- controlului mutual, realizat între fazele unui lanţ procedural, exer-
citat de fiecare post de lucru asupra modului de efectuare a prelu-
crărilor în cadrul postului de lucru anterior, pentru a putea adăuga
propriile prelucrări şi de a pregăti controlul pe care îl va efectua
postul de lucru următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate,
conform fişelor de post;
- controlului partenerial, care se realizează prin delegarea unor
competenţe între diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor
curente ale fiecărui post de lucru, managerul poate stabili şi alte forme de
control intern care intră în lanţul operaţiilor, dar care presupun costuri supli-
mentare, având reguli procedurale distincte, fiind chiar structuri de sine stătă-
toare, spre exemplu:
- controlul de calitate, în diferite puncte-cheie ale lanţului operaţiunilor;
- controlul financiar preventiv, în România, deocamdată, impus de
cadrul normativ în vigoare194;
- controlul financiar de gestiune, prevăzut de lege195;
- controlul financiar-contabil;
- controlul administrativ;
- inspecţii;
- şi alte activităţi de control propuse de management.
Controlul intern s-a confruntat în permanenţă cu o lărgire sistematică a
ariei de aplicare, astfel el se referă la toate activităţile, la toate procedurile, la în-
treg patrimoniul, la toţi membrii întreprinderii şi acţionează permanent196.
În concluzie, controlul intern nu este un compartiment, o structură, o
funcţie, ci este un proces desfăşurat de toţi angajaţii şi coordonat de ma-
nagementul de linie, prin procedurile operaţionale de lucru, şi se află în res-
ponsabilitatea managementului general, care îl monitorizează prin grupul
de lucru creat în acest scop la nivelul organizaţiei.

194
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu
modificările şi completările ulterioare, Monitorul Oficial nr. 799/2003.
195
Legea contabilităţii nr. 82/1991, M. Of. nr. 265/1991, cu modificările şi completările ulterioare,
republicată în M. Of. nr. 454/2008.
196
Marcel Ghiţă, Auditul intern, Editura Economică, Bucureşti, 2004, pag. 17.

261
 Reorganizarea sistemului de control intern în România este coordonată
de Unitatea Centrală de Armonizare a Sistemelor de Management Financiar
şi Control – UCASMFC, din cadrul Ministerului Finanţelor Publice - MFP,
la recomandarea Comisiei Europene.
▪ AI – AUDITUL INTERN197 este activitatea funcţional independentă şi
obiectivă, care dă asigurări şi consiliere conducerii pentru buna admi-
nistrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile
entităţii publice şi asistă entitatea publică să îşi îndeplinească obiec-
tivele printr-o abordare sistematică şi metodică, care evaluează şi îmbu-
nătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gesti-
unea riscului, a controlului şi a proceselor de guvernanţă198.
Auditul intern este organizat sub forma unui compartiment de audit
intern din cadrul entităţii (direcţie, serviciu, birou) în subordinea directă a
ordonatorului de credite sau managerului general, pentru asigurarea funcţiei
de audit intern.
Misiunile pe care le realizează compartimentul de audit intern din ca-
drul entităţii se stabilesc de auditorii interni pe baza analizei riscurilor, prin
elaborarea unui plan strategic pe 3-5 ani şi din care se defalcă planurile anu-
ale de activitate.
Auditorii interni efectuează atât misiuni de asigurare a funcţionalităţii
sistemelor de control intern, cât şi misiuni de consiliere a nivelului general al
managementului.
Activităţile realizate de auditorii interni reprezintă o bază pentru audi-torii
financiari externi, care nu mai pleacă de la zero în activitatea de certificare a
situaţiilor financiare finale, ci pornesc de la evaluarea auditorilor interni.
Scopul implementării auditului intern îl reprezintă evaluarea Sistemului de
control managerial – SCM – din cadrul organizaţiilor, prezentat mai sus, pentru a
oferi managerului general o asigurare rezonabilă asupra funcţionalităţii acestuia.
Activitatea de audit intern se caracterizează prin următoarele trăsături:
- universalitate, care va fi înţeleasă în raport cu aria de aplicabilitate, sco-
pul, rolul şi profesionalismul persoanelor implicate în realizarea funcţiei;
- independenţă, prin faptul că se bazează pe o gândire neîncorsetată,
fără idei preconcepute în desfăşurarea activităţilor de asigurare şi con-
siliere a managementului, activităţi care adaugă valoare şi îmbunătă-
ţesc guvernanţa organizaţiei;
- periodicitate, care ia în considerare frecvenţa misiunilor de audit intern
în funcţie de evoluţia riscurilor, pe baza activităţii de planificare.
Auditul intern este acea componentă din sistemul de control manage-
rial - SCM, care nu efectuează control intern, ci realizează analize şi evaluări
independente ale proceselor care se derulează în cadrul entităţii.
197
Legea nr. 672/2002 privind auditul public intern – M.Of. nr. 953/2002, art. 2, lit. a.
198
Marcel Ghiţă – Guvernanţa corporativă, Editura Economică, Bucureşti, 2008, pag. 16

262
 În concluzie, auditul intern face parte din sistemul de management şi
control intern, dar este altceva, respectiv o formă de evaluare suplimentară a
tuturor activităţilor care se desfăşoară în cadrul organizaţiei, oferită ma-
nagementului, în procesul luării deciziilor.
Auditul intern este o funcţie a managementului general care trebuie să se
implementeze în cultura organizaţiei şi să contribuie la îmbunătăţirea acesteia.
Implementarea funcţiei de audit intern în sectorul public din România s-a
realizat în coordonarea Unităţii Centrale de Armonizare pentru Auditul Public
Intern – UCAAPI, din cadrul MEF, la recomandarea Comisiei Europene.
▪ CE – CONTROLUL EXTERN se realizează prin următoarele insti-
tuţii: Agenţia Naţională de Administrare Fiscală - ANAF, Garda Finan-ciară -
GF, Autoritatea Naţională a Vămilor - ANV, Autoritatea de Control a Guver-
nului – ACG şi alte structuri prin acţiunile de control şi verificare asu-pra
unor activităţi desfăşurate de entităţi.
Principalele forme de organizare ale controlului extern realizate de
către entităţile prezentate mai sus sunt următoarele:
- controlul financiar preventiv delegat, exercitat de Ministerul Fi-
nanţelor Publice, prin controlori delegaţi, la ordonatorii principale
de credite ai bugetului de stat;
- controlul fiscal, exercitat de Ministerul Finanţelor Publice, prin
inspectori din cadrul Agenţiei Naţionale de Administrare Fiscală,
pentru asigurarea constituirii veniturilor statului;
- controlul operativ şi inopinat privind prevenirea, descoperirea şi
combaterea oricăror acte şi fapte din domeniul economic, finan-
ciar şi vamal, exercitat de Garda financiară, din cadrul Ministeru-
lui Finanţelor Publice, având ca efect reducerea evaziunii şi a
fraudei fiscale;
- controlul financiar şi inspecţii, realizate prin structurile din sub-
ordinea Autorităţii de Control a Guvernului;
- controlul financiar, încă, exercitat de Curtea de Conturi a Româ-
niei, prin auditorii externi, pentru urmărirea modului de formare,
administrare şi întrebuinţare a resurselor financiare ale statului şi
sectorului public.
Orice disfuncţionalitate din cadrul organizaţiilor, constatată de con-
trolul extern demonstrează nereguli sau abateri în activitatea managerială,
care se află în responsabilitatea managementului de linie, dar constituie o
problemă şi pentru auditul intern, care evaluează şi supervizează sistemul de
management şi control intern al entităţii şi nu observă şi respectiv nu sem-
nalează punctele slabe sau iregularităţile din cadrul acestuia.
Managerii care apelează la consiliere externă, pe domeniile care nu sunt
specializate, dau dovadă de lipsă de consideraţie faţă de structura de audit

263
intern din cadrul entităţii, iar dacă este o entitate publică, atunci înseamnă că
dispreţuiesc chiar şi banul public.
În practică, comportamentul neprofesional al managementului general
faţă de auditul intern, denotă indirect şi calitatea acestuia.
Managerii nu trebuie să se bazeze pe controlul extern, din afara orga-
nizaţiei, în luarea deciziilor pentru asigurarea unei conduceri eficiente.
În practică, să nu uităm că un control intern este mai puţin independent
faţă de un control extern. Din aceste considerente, trebuie să evităm ca man-
agementul general să îşi subordoneze sistemul de control intern propriului in-
teres, pentru a se apăra în diferite ipostaze.
Standardele de bună practică privind implementarea sistemului de ma-
nagement şi control intern, acceptate de Comisia Europeană, recomandă di-
minuarea continuă a controlului extern, exercitat de organele de reglemen-
tare ale statului şi implementarea componentelor sistemului de control ma-
nagerial, prin elaborarea procedurilor de lucru interne ale entităţilor, în res-
ponsabilitatea managementului general.
În acelaşi timp, preocuparea pentru realizarea acestor schimbări se im-
pune să fie susţinută de Guvern prin dezvoltarea unui cadru legislativ adecvat
şi prin acţiuni de evaluare a entităţilor, de tipul auditului, cu accent pe auditul
performanţei.
▪ AE – AUDITUL EXTERN reprezintă activitatea de audit financiar
care se realizează pentru sectorul public, de către Curtea de Conturi a Ro-
mâniei - CCR, şi de auditul statutar realizat pentru sectorul privat de către
societăţi sau firme de consultanţă din cadrul Camerei Auditorilor Financiari
din România - CAFR, pe baze contractuale.
Auditul extern trebuie să-şi desfăşoare activitatea pornind de la eva-
luarea auditului intern şi solicitând managementului entităţii, dacă se impu-
ne, anumite acţiuni de verificare sau control pentru finalizarea propriilor
constatări.
Practica în domeniu recomandă ca auditorul financiar extern să nu se
mai implice în activităţile de control pe care trebuie să le solicite manage-
rului general. De asemenea, se recomandă, ca şi auditorul intern, să se ori-
enteze spre auditul performanţei.
În practică, auditul extern urmăreşte implementarea sistemului de control
managerial – SCM199 şi a funcţiei de audit intern200, în cadrul organizaţiei şi res-
pectarea metodologiilor proprii de exercitare a acestor activităţi.

199
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005; OMFP nr. 1389/2006 de modificare şi
complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinzând
standardele de management/control intern la entităţile publice şi pentru dezvoltarea siste-
melor de control managerial, Monitorul Oficial nr. 771/2006.

264
 Activitatea de audit financiar are un obiectiv special de evaluare a
modului de organizare şi de exercitare a funcţiei de audit intern în cadrul en-
tităţii, respectiv al activităţilor de asigurare şi consiliere, pentru a stabili în ce
măsură se poate baza pe rapoartele auditorilor interni, ceea ce contribuie la
realizarea unui feed-back al activităţii de audit intern.
În concluzie, profesioniştii din domeniul controlului şi auditului au o-
biective care sunt corelate şi intercondiţionate între ele, astfel:
• Controlul intern verifică dacă activităţile şi acţiunile se desfăşoară
în conformitate cu cadrul normativ în vigoare, coroborat cu riscurile
cu care se confruntă organizaţia;
• Controlul extern semnalează apreciativ modul de asigurare şi func-
ţionare a sistemului de control intern din cadrul organizaţiei;
• Auditul intern se asigură de existenţa şi funcţionarea sistemului de
controlul managerial şi evaluează eficacitatea acestuia, iar ca rezultat
poate să recomande renunţarea la unele acţiuni de control şi la dez-
voltarea altora;
• Auditul extern se asigură că sistemul prezentat mai sus există şi func-
ţionează în cadrul organizaţiei. În acest sens, urmăreşte ca misiunile
de control intern şi misiunile de audit intern să se realizeze în confor-
mitate cu standardele practice în domeniu, de către profesionişti di-
feriţi şi să aibă în vedere toate activităţile şi compartimentele din
cadrul organizaţiei.
În acelaşi timp, auditul extern evaluează şi fiabilitatea siste-
mului de control managerial SCM, care include şi auditul intern, sau
stadiul implementării acestuia, dacă nu a fost finalizat.
Din această sumară prezentare a relaţiilor de intercondiţionare din-
tre activităţile de control şi activităţile de audit rezultă ROLUL CHEIE pe
care îl deţine AUDITUL INTERN. Astfel, pe de-o parte, el evaluează con-
trolul intern cu privire la funcţionalitatea acestuia, în relaţiile cu ma-
nagementul general, dar şi în relaţiile cu controlul extern primit de entitate
din afară, iar pe de altă parte, prin recomandările şi concluziile pe care le
furnizează pe baza rapoartelor pe care le elaborează, oferă AUDITULUI
EXTERN o bază pentru elaborarea şi formularea unei opinii adecvate, lu-
ând în considerare gradul de cunoaştere al organizaţiei şi gradul de asigu-
rare furnizat managementului general de către auditorii interni.
Auditorii financiari, externi, completează această documentare oferi-
tă de auditul intern, cu o serie de acţiuni de control sau inspecţie, pe care le
solicită managementului general, şi prin aplicarea modalităţilor specifice

200
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002 cu mo-
dificările şi completările ulterioare.

265
muncii de audit financiar, prezintă conducerii organizaţiei o opinie privind
fiabilitatea sistemului contabil şi financiar.
În consecinţă, se impune acordarea unei atenţii deosebite acestei noi
profesii de „AUDITOR INTERN”201, care deja s-a fixat în conştiinţa specia-
liştilor, prin introducerea acesteia ca disciplină de studiu în sistemul uni-
versitar, la toate profilurile şi specializările, inclusiv la facultăţi din afara do-
meniului economic, şi realizarea de activităţi de master privind auditul in-
tern, care vor putea fi utilizate şi pentru atestarea profesională a auditorilor
interni.
Auditul intern este o profesie care va modifica profund conştiinţa ma-
nagerilor şi profesioniştilor în domeniu şi implicit cultura organizaţională şi
va contribui la responsabilizarea tuturor angajaţilor din cadrul entităţilor.
În etapa de postaderare a României la Uniunea Europeană, rolul audi-
tului intern va creşte prin faptul că fondurile primite şi gestionate în ţară vor
fi monitorizate de propriile structuri de audit intern ale entităţilor bene-
ficiare.
Experţii europeni care supervizează fondurile de aderare primite de
România aşteaptă de la auditul intern, din cadrul entităţilor beneficiare de
fonduri, să reprezinte un canal de informare, independent de management şi
obiectiv care, pe baza standardelor internaţionale şi a procedurilor de bună
practică, unanim recunoscute de profesionişti, să ofere o asigurare suplimen-
tară privind monitorizarea utilizării cu eficacitate a fondurilor europene.

“Profesia de auditor intern pentru sectorul public” a primit Codul 241961 în Clasificaţia
201

Ocupaţiilor din România – COR.

266
 Capitolul 6

Reglementarea şi
coordonarea auditului
intern în sectorul public din
România

6.1. CADRUL LEGISLATIV

rin Legea nr. 672/2002 privind auditul public intern202 şi Ordonanţa

P Guvernului nr. 37/2004 pentru modificarea şi completarea regle-
mentărilor privind auditul intern203 a fost reglementat auditul intern la en-
tităţile publice, cu privire la formarea şi utilizarea fondurilor publice şi admi-
nistrarea patrimoniului public, ca activitate funcţional independentă şi obiec-
tivă. Legea include următoarele categorii de entităţi publice: autoritatea pub-
lică, instituţia publică, regia autonomă, compania/societatea naţională, socie-
tatea comercială la care statul sau o unitate administrativ-teritorială este ac-
ţionar majoritar şi care are personalitate juridică.
Auditul intern al entităţilor economice din domeniul privat este regle-
mentat prin Legea nr. 133/2002204, pentru aprobarea OUG nr. 75/1999, repu-
blicată205, privind activitatea de audit financiar.

6.1.1. ORGANIZAREA AUDITULUI INTERN

În România, în sectorul public, auditul intern, din punct de vedere struc-

tural, este organizat astfel:
(1). Comitetul pentru Audit Public Intern (CAPI);
(2). Unitatea Centrală de Armonizare pentru Auditul Public Intern
(UCAAPI);
(3). compartimentele de audit public intern din entităţile publice.

202
Monitorul Oficial nr. 953 din 24 decembrie 2002.
203
Monitorul Oficial nr. 91 din 31 ianuarie 2004.
204
Monitorul Oficial nr. 383 din 3 iunie 2003.
205
Monitorul Oficial nr. 598 din 22 august 2003.

267
 (1). Comitetul pentru Audit Public Intern (CAPI) funcţionează pe lângă
Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) şi este
un organism cu caracter consultativ, având rolul a acţiona în vederea definirii
strategiei şi a îmbunătăţirii activităţii de audit intern, în sectorul public.
CAPI a fost constituit din 11 membri, în urma unui proces de selecţie pe
baza Ordinului ministrului finanţelor publice206, având următoarea structură:
• preşedintele Camerei Auditorilor Financiari din România;
• profesori universitari cu specialitate în domeniul auditului intern -
2 persoane;
• specialişti cu înaltă calificare în domeniul auditului intern - 3
persoane;
• directorul general al UCAAPI;
• experţi din alte domenii de activitate, respectiv contabilitate
publică, juridic, sisteme informatice - 4 persoane.
Membrii CAPI, cu excepţia directorului general al UCAAPI, nu pot
face parte din structurile Ministerului Finanţelor Publice.
CAPI este condus de un preşedinte ales cu majoritate simplă de voturi
dintre membrii comitetului, pentru o perioadă de trei ani şi care convoacă
întâlnirile CAPI.
La prima şedinţă, CAPI a aprobat Regulamentul de organizare şi fun-
cţionare a CAPI207, prezentat în Anexa nr. 1 – Regulamentul de orga-nizare
şi funcţionare a CAPI.
Secretariatul tehnic al CAPI va fi asigurat de UCAAPI.
Membrii CAPI vor primi o indemnizaţie de şedinţă egală cu 20% din
nivelul echivalent salariului brut al secretarilor de stat, indemnizaţie care se
suportă din bugetul statului, prin bugetul Ministerului Finanţelor Publice.
Atribuţiile principale ale CAPI pentru realizarea obiectivelor presta-
bilite sunt următoarele:
− dezbate planurile strategice de dezvoltare în domeniul auditului pu-
blic intern şi emite o opinie asupra direcţiilor de dezvoltare a acestuia;
− dezbate şi emite o opinie asupra actului normativ elaborat de
UCAAPI în domeniul auditului public intern;
− dezbate şi avizează raportul anual privind activitatea de audit pu-
blic intern şi îl prezintă Guvernului;
− avizează planul misiunilor de audit public intern de interes naţio-
nal cu implicaţii multisectoriale;

206
OMFP nr. 939/25.07.2003 pentru aprobarea Listei membrilor Comitetului pentru Audit
Public Intern - CAPI, Monitorul Oficial nr. 542 din 29.07.2003.
207
HOTARAREA nr. 1 a CAPI din 27.08.2003 privind aprobarea Regulamentului de organi-
zare şi funcţionare a Comitetului pentru Audit Public Intern.

268
 − dezbate şi emite o opinie asupra rapoartelor de audit public intern
de interes naţional cu implicaţii multisectoriale;
− analizează importanţa recomandărilor formulate de auditorii in-
terni în cazul divergenţelor de opinii dintre conducătorul entităţii
publice şi auditorii interni, emiţând o opinie asupra consecinţelor
neimplementării recomandărilor formulate de aceştia;
− analizează acordurile de cooperare între auditul intern şi cel extern
referitor la definirea conceptelor şi la utilizarea standardelor în do-
meniu, schimbul de rezultate din activitatea propriu-zisă de audit,
precum şi pregătirea profesională comună a auditorilor;
− avizează numirea şi revocarea directorului general al UCAAPI.
(2). Unitatea Centrală de Armonizare pentru Auditul Public Intern
(UCAAPI) s-a înfiinţat în cadrul Ministerului Finanţelor Publice, în subordi-
nea directă a ministrului şi este structurată pe departamente de specialitate,
aşa cum rezultă din Anexa nr. 2 – Organizarea UCAAPI.
UCAAPI este condusă de un director general, numit de ministrul fi-
nanţelor publice, cu avizul CAPI.
Directorul general este funcţionar public şi trebuie să aibă o înaltă cali-
ficare profesională în domeniul financiar-contabil şi/sau al auditului, o com-
petenţă profesională corespunzătoare şi să îndeplinească cerinţele Codului
privind conduita etică a auditorului intern.
Atribuţiile principale ale UCAAPI sunt următoarele:
− elaborează, conduce şi aplică o strategie unitară în domeniul auditu-
lui public intern şi monitorizează la nivel naţional această activitate;
− dezvoltă cadrul normativ în domeniul auditului public intern;
− dezvoltă şi implementează proceduri şi metodologii uniforme, bazate
pe standardele internaţionale, inclusiv manualele de audit intern;
− dezvoltă metodologiile în domeniul riscului managerial;
− elaborează Codul privind conduita etică a auditorului intern;
− avizează normele metodologice specifice diferitelor sectoare de
activitate în domeniul auditului public intern;
− dezvoltă sistemul de raportare a rezultatelor activităţii de audit pu-
blic intern şi elaborează raportul anual, precum şi sinteze, pe baza
rapoartelor primite;
− efectuează misiuni de audit public intern de interes naţional cu im-
plicaţii multisectoriale;
− verifică respectarea normelor, instrucţiunilor, precum şi a Codului
privind conduita etică a auditorului intern de către compartimen-
tele de audit public intern şi poate iniţia măsurile corective nece-
sare, în cooperare cu conducătorul entităţii publice în cauză;
− coordonează sistemul de recrutare şi de pregătire profesională în

269
 domeniul auditului public intern;
− avizează numirea/destituirea şefilor compartimentelor de audit
public intern din entităţile publice;
− cooperează cu Curtea de Conturi şi cu alte instituţii şi autorităţi
publice din România;
− cooperează cu autorităţile şi organizaţiile de control financiar pu-
blic din alte state, inclusiv din Comisia Europeană.
Pe baza acestor atribuţii UCAAPI şi-a elaborat ROF, prezentat în
Anexa nr. 3 - Regulamentul de organizare şi funcţionare al UCAAPI.
(3). Compartimentul de audit public intern se organizează astfel:
• conducătorul instituţiei publice sau, în cazul altor entităţi publice,
organul de conducere colectivă are obligaţia instituirii cadrului
organizatoric şi funcţional necesar desfăşurării activităţii de audit
public intern;
• la instituţiile publice mici, care nu sunt subordonate altor entităţi
publice, auditul public intern se limitează la auditul de regularitate
şi se efectuează de către compartimentele de audit public intern
ale Ministerului Finanţelor Publice;
• conducătorul entităţii publice subordonate, respectiv aflate în co-
ordonarea sau sub autoritatea altei entităţi publice, stabileşte şi
menţine un compartiment funcţional de audit public intern, cu
acordul entităţii publice superioare; dacă acest acord nu se dă, au-
ditul entităţii respective se efectuează de către compartimentul de
audit public intern al entităţii publice care a decis aceasta.
Compartimentul de audit public intern se constituie în subordinea di-
rectă a conducerii entităţii publice şi, prin atribuţiile sale, nu trebuie să fie im-
plicat în elaborarea procedurilor de control intern şi în desfăşurarea activi-
tăţilor supuse auditului public intern.
Conducătorul compartimentului de audit public intern este numit/des-
tituit de către conducătorul entităţii publice, cu avizul UCAAPI; pentru enti-
tăţile publice subordonate, respectiv aflate în coordonarea sau sub autoritatea
altei entităţi publice, numirea/destituirea se face cu avizul entităţii publice su-
perioare.
Conducătorul compartimentului de audit public intern este responsabil
pentru organizarea şi desfăşurarea activităţilor de audit.
Funcţia de auditor intern este incompatibilă cu exercitarea acestei func-
ţii ca activitate profesională orientată spre profit sau recompensă.
Atribuţiile compartimentelor de audit public intern sunt:
− elaborează norme metodologice specifice entităţii publice în care
îşi desfăşoară activitatea, cu avizul UCAAPI, iar în cazul entită-
ţilor publice subordonate, respectiv aflate în coordonare sau sub
autoritatea altei entităţi publice, cu avizul acesteia;

270
 − elaborează proiectul planului anual de audit public intern;
− efectuează activităţi de audit public intern pentru a evalua dacă
sistemele de management financiar şi control ale entităţii publice
sunt transparente şi sunt conforme cu normele de legalitate, regu-
laritate, economicitate, eficienţă şi eficacitate;
− informează UCAAPI despre recomandările neînsuşite de către
conducătorul entităţii publice auditate, precum şi despre consecin-
ţele acestora;
− raportează periodic asupra constatărilor, concluziilor şi recoman-
dărilor rezultate din activităţile sale de audit;
− elaborează raportul anual al activităţii de audit public intern;
− în cazul identificării unor iregularităţi sau posibile prejudicii, ra-
portează imediat conducătorului entităţii publice şi structurii de
control intern abilitate;
− verifică respectarea normelor, instrucţiunilor, precum şi a Codului
privind conduita etică în cadrul compartimentelor de audit intern
din entităţile publice subordonate, aflate în coordonare sau sub au-
toritate, şi poate iniţia măsurile corective necesare, în cooperare
cu conducătorul entităţii publice în cauză.

6.1.2. OBIECTIVELE SI SFERA DE ACTIVITATE

Obiectivele auditului intern pentru sectorul public, stabilite prin lege,

sunt următoarele:
a. asigurarea obiectivă şi consilierea, destinate să îmbunătăţească
sistemele şi activităţile entităţii publice;
b. sprijinirea îndeplinirii obiectivelor entităţii publice printr-o abor-
dare sistematică şi metodică, prin care se evaluează şi se îmbună-
tăţeşte eficacitatea sistemului de conducere bazat pe gestiunea ris-
cului, a controlului şi a proceselor administrării.
Sfera auditului intern în sectorul public cuprinde:
a. activităţile financiare sau cu implicaţii financiare desfăşurate de
entitatea publică din momentul constituirii angajamentelor până la
utilizarea fondurilor de către beneficiarii finali, inclusiv a fondu-
rilor provenite din asistenţă externă;
b. constituirea veniturilor publice, respectiv autorizarea şi stabilirea titlu-
rilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
c. administrarea patrimoniului public, precum şi vânzarea, gajarea,
concesionarea sau închirierea de bunuri din domeniul privat/pu-
blic al statului ori al unităţilor administrativ-teritoriale;
d. sistemele de management financiar şi control, inclusiv contabili-
tatea şi sistemele informatice aferente.

271
 Obiectivele specifice ale auditului intern pentru entităţile economice din
sectorul public vor avea la bază un cadru comun elaborat de Ministerul Fi-
nanţelor Publice şi Camera Auditorilor Financiari din România.

6.1.3. TIPURILE DE AUDIT INTERN

În ţara noastră legea prevede următoarele tipuri de audit: audit de sis-

tem, audit de performanţă, audit de conformitate. Tipurile de audit sunt pre-
zentate astfel:
a. auditul de sistem, care reprezintă o evaluare de profunzime a
sistemelor de conducere şi control intern, cu scopul de a stabili da-
că acestea funcţionează economic, eficace şi eficient, pentru ide-
ntificarea deficienţelor şi formularea de recomandări pentru corec-
tarea acestora;
b. auditul performanţei, care examinează dacă criteriile stabilite pen-
tru implementarea obiectivelor şi sarcinilor entităţii publice sunt
corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele
sunt conforme cu obiectivele;
c. auditul de regularitate, care reprezintă examinarea acţiunilor asu-
pra efectelor financiare pe seama fondurilor publice sau a patri-
moniului public, sub aspectul respectării ansamblului principiilor,
regulilor procedurale şi metodologice, conform normelor legale.

6.1.4. DESFĂŞURAREA AUDITULUI INTERN

Auditul intern la entităţile publice se efectuează de către compartimen-

tul de audit public intern, care evaluează dacă sistemele de management şi de
control intern sunt transparente şi conforme cu normele de legalitate, regula-
ritate, economicitate, eficienţă şi economicitate.
Auditul intern se exercită asupra tuturor activităţilor desfăşurate într-o enti-
tate publică, inclusiv asupra activităţilor entităţilor subordonate, în coordonare
sau sub autoritate, cu privire la formarea şi utilizarea fondurilor publice, precum
şi la administrarea patrimoniului public, care se derulează în conformitate cu o
metodologie specifică auditului intern, aşa cum rezultă în figura 4.1 – Derularea
misiunilor de asigurare.
Compartimentul de audit public intern auditează, cel puţin o dată la 3
ani, fără a se limita la acestea, următoarele:
a. angajamentele bugetare şi legale din care derivă direct sau indirect
obligaţii de plată, inclusiv din fondurile comunitare;
b. plăţile asumate prin angajamente bugetare şi legale, inclusiv din
fondurile comunitare;

272
 c. vânzarea, gajarea, concesionarea sau închirierea de bunuri din dome-
niul privat al statului ori al unităţilor administrativ-teritoriale;
d. concesionarea sau închirierea de bunuri din domeniul public al
statului ori al unităţilor administrativ-teritoriale;
e. constituirea veniturilor publice, respectiv modul de autorizare şi
stabilire a titlurilor de creanţă, precum şi a facilităţilor acordate la
încasarea acestora;
f. alocarea creditelor bugetare;
g. sistemul contabil şi fiabilitatea acestuia;
h. sistemul de luare a deciziilor;
i. sistemele de conducere şi control, precum şi riscurile asociate u-
nor astfel de sisteme;
j. sistemele informatice.
În figura 6.1. prezentăm schema de derulare a misiunilor de audit intern:
Proiectul planului de audit public intern se elaborează de către compar-
timentul de audit public intern, pe baza evaluării riscului asociat diferitelor
structuri, activităţi, programe/proiecte sau operaţiuni, precum şi prin prelua-
rea sugestiilor conducătorului entităţii publice, prin consultare cu entităţile
publice ierarhic superioare, ţinând seama de recomandările Curţii de Conturi.
Conducătorul entităţii publice aprobă anual proiectul planului de audit
public intern.
Auditorul intern desfăşoară audituri ad-hoc, respectiv misiuni de audit
public intern cu caracter excepţional, necuprinse în planul anual de audit pu-
blic intern.
În realizarea misiunilor de audit, auditorii interni îşi desfăşoară activita-
tea pe bază de ordin de serviciu, emis de şeful compartimentului de audit pu-
blic intern, care prevede în mod explicit scopul, obiectivele, tipul şi durata
auditului public intern, precum şi nominalizarea echipei de auditare.
Misiunile de audit intern sunt de mai multe tipuri în funcţie de dome-
niile auditabile abordate, astfel:
• asigurarea conformităţii procedurilor şi a operaţiunilor cu normele,
regulamentele şi legile – misiuni privind auditul de regularitate;
• evaluarea de profunzime a sistemelor de conducere şi de control
intern în scopul înlăturării eventualelor nereguli şi deficienţe din
cadrul entităţii publice – misiuni privind auditul de sistem;
• examinarea impactului efectiv al atingerii obiectivelor şi calităţii
dorite stabilite de entitatea publică în condiţiile utilizării criteriilor
de economicitate, eficienţă şi economicitate – misiuni privind
auditul performanţei.

273
 Figura 6.1. – Derularea misiunilor de asigurare

Obiectivele misiunii sunt elaborate de auditorii interni în funcţie de ti-

pul misiunii de audit, în vederea structurării logice a derulării misiunii, dar şi
pentru standardizarea activităţii de raportare şi de urmărire a implementării
recomandărilor auditorilor interni.

274
 Compartimentul de audit public intern notifică structura care va fi audi-
tată, cu 15 zile înainte de declanşarea misiunii de audit, si aceasta va cuprinde
scopul, principalele obiective şi durata misiunii de audit.
Compartimentul de audit public intern notifică, de asemenea, tematica
în detaliu, programul comun de cooperare, precum şi perioadele în care se
realizează intervenţiile la faţa locului, conform normelor metodologice.
Auditorii interni au acces la toate datele şi informaţiile, inclusiv la cele
existente în format electronic, pe care le consideră relevante pentru scopul şi
obiectivele precizate în ordinul de serviciu.
Personalul de conducere şi de execuţie din structura auditată are obliga-
ţia să ofere documentele şi informaţiile solicitate, în termenele stabilite, precum
şi tot sprijinul necesar desfăşurării în bune condiţii a auditului public intern.
Auditorii interni pot solicita date, informaţii, precum şi copii ale docu-
mentelor, certificate pentru conformitate, de la persoanele fizice şi juridice
aflate în legătură cu structura auditată, iar acestea au obligaţia de a le pune la
dispoziţie la data solicitată. Totodată auditorii interni pot efectua la aceste
persoane fizice şi juridice orice fel de reverificări financiare şi contabile lega-
te de activităţile de control intern la care acestea au fost supuse, care vor fi
utilizate pentru constatarea legalităţii şi a regularităţii activităţii respective.
Reprezentanţilor autorizaţi ai Comisiei Europene şi ai Curţii de Conturi
Europene li se asigură drepturi similare celor prevăzute pentru auditorii in-
terni, cu scopul protejării intereselor financiare ale Uniunii Europene. Aceştia
trebuie să fie împuterniciţi în acest sens printr-o autorizaţie scrisă, care să le
ateste identitatea şi poziţia, precum şi printr-un document care să indice o-
biectul şi scopul controlului sau al inspecţiei la faţa locului.
Ori de câte ori în efectuarea auditului intern sunt necesare cunoştinţe de
strictă specialitate, conducătorul compartimentului de audit public intern poa-
te decide asupra oportunităţii contractării de servicii de expertiză/consultanţă
din afara entităţii publice.
Auditorii interni elaborează un proiect raportului de audit intern la
sfârşitul fiecărei misiuni de audit intern, care va reflectă cadrul general, o-
biectivele, constatările, concluziile şi recomandările şi va fi însoţit de docu-
mente justificative.
Proiectul raportului de audit intern se înaintează la structura auditată,
care în maximum 15 zile de la primirea raportului, transmite punctele sale de
vedere spre analiza auditorilor interni.
Compartimentul de audit public intern, în termen de 10 zile de la primi-
rea punctelor de vedere, organizează reuniunea de conciliere cu structura au-
ditată, în cadrul căreia se analizează constatările şi concluziile în vederea ac-
ceptării recomandărilor formulate.
Şeful compartimentului de audit public intern transmite raportul de au-
dit intern finalizat, împreună cu rezultatele concilierii, conducătorului entită-

275
ţii publice care a aprobat misiunea, pentru analiză şi avizare. La instituţia pu-
blică mică, raportul de audit intern este transmis spre avizare conducătorului
acesteia. După avizare, recomandările cuprinse în raportul de audit intern vor
fi comunicate structurii auditate.
Structura auditată informează compartimentul de audit public intern
asupra modului de implementare a recomandărilor şi întocmeşte un calendar
al implementării. Şeful compartimentului de audit public intern informează
UCAAPI sau organul ierarhic superior, după caz, despre recomandările care
nu au fost avizate şi care trebuie să fie însoţite de documentaţia de susţinere.
Compartimentul de audit public intern verifică şi raportează UCAAPI
sau organului ierarhic superior, după caz, asupra progreselor înregistrate în
implementarea recomandărilor.

6.1.5. STATUTUL, NUMIREA, OBLIGAŢIILE ŞI INTERDICŢIILE

AUDITORILOR INTERNI

Auditorii interni care sunt funcţionari publici au drepturile, obligaţiile şi

incompatibilităţile prevăzute de Statutul funcţionarilor publici.
Numirea sau revocarea auditorilor interni se face de către conducătorul
entităţii publice, respectiv de către organul colectiv de conducere, cu avizul
conducătorului compartimentului de audit public intern.
Auditorii interni au un nivel de salarizare corespunzător ierarhiei acestei
funcţii în cadrul sistemului de salarizare a funcţionarilor publici şi totodată
beneficiază de un spor pentru complexitatea muncii de 25%, aplicat la sala-
riul de bază brut lunar.
Pentru auditorii interni care nu sunt funcţionari publici selectarea, stabi-
lirea drepturilor şi obligaţiilor se fac în concordanţă cu regulamentele proprii
de funcţionare a entităţii publice, precum şi cu prevederile prezentei legi.
Auditorii interni trebuie să îşi îndeplinească atribuţiile în mod obiectiv şi
independent, cu profesionalism şi integritate, conform prevederilor prezentei legi
şi potrivit normelor şi procedurilor specifice activităţii de audit public intern.
Pentru acţiunile lor, întreprinse cu bună-credinţă în exerciţiul atribuţii-
lor şi în limita acestora, auditorii interni nu pot fi sancţionaţi sau trecuţi în
altă funcţie.
Auditorii interni nu vor divulga nici un fel de date, fapte sau situaţii pe
care le-au constatat în cursul ori în legătură cu îndeplinirea misiunilor de au-
dit public intern. Auditorii interni sunt responsabili de protecţia documentelor
referitoare la auditul public intern desfăşurat la o entitate publică.
Răspunderea pentru măsurile luate în urma analizării recomandărilor
prezentate în rapoartele de audit aparţine conducerii entităţii publice.
Auditorii interni trebuie să respecte prevederile Codului privind condui-
ta etică a auditorului intern.

276
 Auditorii interni au obligaţia perfecţionării cunoştinţelor profesionale.
În acest sens, şeful compartimentului de audit public intern, respectiv condu-
cerea entităţii publice, va asigura condiţiile necesare pregătirii profesionale,
perioada destinată în acest scop fiind de minimum 15 zile pe an.
Persoanele care sunt soţi, rude sau afini până la gradul al patrulea in-
clusiv cu conducătorul entităţii publice nu pot fi auditori interni în cadrul ace-
leiaşi entităţi publice.
Auditorii interni nu pot fi desemnaţi să efectueze misiuni de audit pu-
blic intern la o structură/entitate publică dacă sunt soţi, rude sau afini până la
gradul al patrulea, inclusiv cu conducătorul acesteia sau cu membrii organu-
lui de conducere colectivă.
Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activi-
tăţilor pe care în mod potenţial le pot audita şi nici în elaborarea şi imple-
mentarea sistemelor de control intern al entităţilor publice.
Auditorii interni care au responsabilităţi în derularea programelor şi
proiectelor finanţate integral sau parţial de Uniunea Europeană nu trebuie
implicaţi în auditarea acestor programe.
Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit pu-
blic intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au
fost implicaţi în alt mod, decât după trecerea unei perioade de 3 ani.
Auditorii interni care se găsesc în una dintre situaţiile prevăzute anterior
au obligaţia de a informa de îndată, în scris, conducătorul entităţii publice şi
şeful structurii de audit public intern.

6.2. CADRUL NORMATIV

Cadrul legislativ al auditului inten a fost completat cu cadrul normativ

privind organizarea şi desfăşurarea activităţii de audit intern structurat pe
activitatea de asigurare şi pe activitatea de consiliere.

6.2.1. CADRUL NORMATIV PENTRU ACTIVITATEA DE ASIGURARE

Cadrul normativ pentru componenta de asigurare a managementului ge-

neral cu privire la funcţionalitatea sistemului de control intern, din cadrul en-
tităţilor publice, cuprinde:
• OMFP nr. 38/2003 pentru aprobarea Normelor generale privind
exercitarea auditului public intern,208 care reprezintă Manualul
de audit intern.
Structurile de audit intern din sistemul public, pe baza Nor-
melor metodologice generale, şi-au elaborat propriile norme spe-
cifice pentru organizarea şi funcţionarea activităţii de audit in-
208
Monitorul Oficial nr. 130 din 27 februarie 2003.

277
 tern, conform prevederilor legale.
Normele metodologice generale sunt structurate pe cinci
părţi, şi anume:
− Partea I – Aplicarea normelor generale de audit public intern;
− Partea II-a – Normele metodologice privind misiunea de
audit public intern;
− Partea III-a – Ghidul procedural;
− Partea IV-a – Carta auditului intern (Anexa 4);
− Partea V-a – Glosar de termeni (Anexa 5).
Precizăm că Normele generale privind exercitarea auditu-
lui public intern pentru activitatea de asigurare sunt dezvoltate şi
comentate, pe parcursul derulării misiunilor de audit intern, în
capitolul care conţine studiul de caz, motiv pentru care acestea
nu vor fi prezentate în anexă.
• OMFP nr. 252/2004 pentru aprobarea Codului privind conduita
etică a auditorului intern,209 care a abrogat OMFP nr. 880/2002
pentru aprobarea Codului privind conduita etică a auditorului
intern (Anexa nr. 6);
• OMFP nr. 423/2004 pentru modificarea şi completarea Normelor
generale privind exercitarea activităţii de audit public intern210,
aprobate prin OMFP nr. 38/2003;
• OMFP nr. 768/2003 pentru aprobarea delegării unor atribuţii
din competenţa UCAAPI în competenţa compartimentelor de au-
dit intern ale DGFP judeţene şi a Municipiului Bucureşti 211
(Anexa nr. 7);
• OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a
numirii/destituirii şefilor compartimentelor de audit intern din
entităţile publice212(Anexa nr. 8).
Precizăm că, în prezent, UCAAPI are preocupări pentru completarea cadru-
lui normativ în vigoare, în baza recomandărilor realizată de evaluarea externă a
Ernst & Young, efectuată la solicitarea Comisiei Europene, înainte de încheierea
procesului de aderare a României la Uniunea Europeană, care se referă la:
− Norme privind cooperarea pentru asigurarea funcţiei de audit
intern în parteneriat/prin asociere a entităţilor publice mici;
− Norme de atestare a auditorilor interni din sectorul public;
− Norme pentru constituirea şi implementarea comitetelor de audit.

209
Monitorul Oficial nr. 128 din 12 februarie 2004.
210
Monitorul Oficial nr. 245 din 19 martie 2004.
211
Nepublicată în Monitorul Oficial.
212
Ibidem.

278
 6.2.2. CADRUL NORMATIV PENTRU ACTIVITATEA DE CONSILIERE

Activitatea de consiliere a auditului intern oferită managementului ge-

neral al entităţii publice de către compartimentul de audit intern sau realizată
la solicitarea acestuia este a doua componentă a activităţii de audit intern.
Cadrul normativ pentru activitatea de consiliere a auditorilor interni îl
reprezintă OMFP nr. 1702/2005 pentru aprobarea Normelor privind organi-
zarea şi exercitarea activităţii de consiliere 213 , care cu proxima ocazie de
îmbunătăţire a cadrului normativ vor fi incluse în Normele generale pentru
exercitarea auditului intern.

6.2.2.1. Dispoziţii generale

Consilierea reprezintă activitatea desfăşurată de auditorii interni, menită

să aducă plusvaloare şi să îmbunătăţească administrarea entităţii publice, ges-
tiunea riscului şi controlul intern, fără ca auditorul intern săşi asume respon-
sabilităţi manageriale.
Activităţile de consiliere se efectuează potrivit programului anual, ală-
turi de activităţile de asigurare, precum şi la cererea expresă a conducerii en-
tităţii publice.
Prin prezentele norme se reglementează organizarea şi exercitarea acti-
vităţii desfăşurate de către auditorii interni din cadrul entităţilor din domeniul
public şi acestea sunt elaborate în concordanţă cu standardele de audit ac-
ceptate pe plan internaţional şi cu buna practică din Uniunea Europeană.
Activităţile de consiliere desfăşurate de către auditorii interni din cadrul
compartimentelor de audit intern cuprind următoarele tipuri de consiliere:
a) consultanţă, având ca scop identificarea obstacolelor care împiedică
desfăşurarea normală a proceselor, stabilirea cauzelor, determinarea conse-
cinţelor, prezentând totodată soluţii pentru eliminarea acestora;
b) facilitarea înţelegerii, destinată obţinerii de informaţii suplimentare
pentru cunoaşterea în profunzime a funcţionării unui sistem, standard, sau a
unei prevederi normative, necesare personalului care are ca responsabilitate
implementarea acestora;
c) formarea şi perfecţionarea profesională, destinate furnizării cunoş-
tinţelor teoretice şi practice referitoare la managementul financiar, gestiunea
riscurilor şi controlul intern, prin organizarea de cursuri şi seminarii.
Activităţile de consiliere desfăşurate de auditorii interni se organizează
sub următoarele forme de consiliere:

a) misiuni de consiliere formalizate, cuprinse într-o secţiune distinctă a

planului anual de audit intern, efectuate prin abordări sistematice şi metodice

213
Monitorul Oficial nr. 154 din 17 februarie 2006.

279
conform unor procesuri prestabilite având un caracter formalizat, aşa cum se
prezintă, în continuare, în Normele de consiliere;
b) misiuni de consiliere cu caracter informal, realizate prin participarea
în cadrul diferitelor comitete permanente sau la proiecte cu durată determina-
tă, la reuniuni punctuale, schimburi curente de informaţii, urmând a se desfă-
şura după procedurile specifice acestora;
c) misiuni de consilere pentru situaţii excepţionale, realizate prin par-
ticiparea în cadrul unor echipe constituite în vederea reluării activităţilor ca
urmare a unei situaţii de forţă majoră sau altor evenimente excepţionale, ur-
mând a se desfăşura după procedurile specifice acestora.
Şefii compartimentelor de audit intern au obligaţia ca în Carta auditului
intern să definească, pe baza prezentelor norme, modalităţile de organizare şi
de desfăşurare a activităţii de consiliere alături de activităţile de asigurare.

6.2.2.2. Independenţa, obiectivitatea şi conştiinţa profesională

Organizarea şi desfăşurarea misiunilor de consiliere, precum şi forma aces-

tora se propun de conducătorul compartimentului de audit intern şi se aprobă de
conducerea entităţii publice numai în condiţiile în care acestea nu generează con-
flicte de interese şi nu sunt incompatibile cu îndatoririle auditorilor interni.
Auditorii interni trebuie să dea dovadă de obiectivitate atunci când pre-
zintă conducerii entităţii pubşlice constatările, concluziile şi propunerile de
soluţii formulate.
Conducerea entităţii publice ca fi informată fără întârziere asupra orică-
rei situaţii care ar putea să afecteze independenţa sau obiectivitatea auditori-
lor interni, indiferent dacă această situaţie este anterioară misiunii de consili-
ere sau dacă survine în timpul desfăşurării acesteia.
În scopul evitării prejudicierii independenţei şi obiectivităţii auditorilor
interni atunci când misiunile de asigurare sunt realizate în urma unei misiuni
de onsiliere, şefii compartimentelor de audit intern vor asigura desemnarea de
auditori şi supervizori diferiţi pentru efectuarea misiunilor de asigurare şi,
respectiv, a misiunilor de consiliere.
Pentru realizarea misiunilor de consiliere formalizate, auditorii interni
trebuie să dea dovadă de un înalt standard profesional, acţionând în vederea:
a. respectării dispoziţiilor Cartei auditului intern şi a celorlalte pre-
vederi care guvernează efectuarea misiunilor de consiliere;
b. realizării misiunilor de consiliere la termenele prevăzute şi comuni-
cării rezultatelor acesteia către conducerea entităţii publice;
c. stabilirii sferei activităţilor necesare atingerii obiectivelor misiunii
de consiliere;
d. prezentării în scris a cerinţelor generale, a problemelor identificate
şi a rezultatelor misiunii de consiliere, precum şi a elementelor re-

280
 feritoare la modul de organizare şi de desfăşurare a acesteia;
e. comunicareaşi raportarea rezultatelor misiunii de consiliere.
Asigurarea independenţei şi obiectivităţii auditorilor interni este o pro-
blemă a managementului general pentru a se asigura de eficacitatea activită-
ţii de audit intern, dar este şi o problemă a auditorilor interni, care trebuie
să „lupte” pentru propria independenţă, ceea ce le va asigura obiectivitatea ce-
rută de Standardele de audit intern şi buna practică recunoscută în domeniu.

6.2.2.3. Norme privind desfăşurarea misiunilor de consiliere

Şefii compartimentelor de audit intern răspund de organizarea şi desfăşura-

rea misiunilor de consiliere şi de resursele necesare pentru efectuarea acestor misi-
uni, astfel încât activitatea auditorilor interni să se deruleze în conformitate cu prin-
cipiile şi regulile prevăzute în Codul privind conduita etică a auditorului intern.
Desfăşurarea misiunilor de consiliere formalizate se realizează prin par-
curgerea etapelor, procedurilor şi elaborarea unor documente specifice, con-
form schemei din figura 6.2. – Derularea misiunilor de consiliere, prezentată
în continuare şi anume:
• pregătirea misiunii de consiliere;
• intervenţia la faţa locului;
• raportarea rezultatelor.
Schema de derulare a misiunilor de consiliere nu conţine şi etapa de ur-
mărire a recomandărilor, pe care o conţin misiunile de asigurare, aşa cum re-
zultă şi din schema prezentată în continuare.
A. Pregătirea misiunii de consiliere implică parcurgerea unor proce-
duri şi elaborarea următoarelor documente:
− ordinul de serviciu reprezintă dispoziţia dată de către conducă-
torul compartimentului de audit intern, pe baza secţiunii din
planul anual de audit intern, destinată misiunilor de consiliere,
prin care se asigură repartizarea sarcinilor ce trebuie îndeplini-
te de auditori în cadrul misiunii;
− declaraţia de imparţialitate şi păstrare a independenţei audi-
torilor interni selectaţi pentru realizarea misiunii de consiliere
urmăreşte evitarea desemnării aceloraşi auditori interni care e-
fectuează misiuni de consiliere şi care urmează, conform pla-
nului anual de audit intern, să desfăşoare misiuni de asigurare
în domenii cu implicaţii directe în activitatea consiliată;
− notificarea privind declanşarea misiunii de consiliere, în care
compartimentul de audit intern înştiinţează entitatea publică/-
structura auditată, cu 15 zile înainte de declanşarea misiunii, des-
pre scopul, obiectivele, durata acesteia, precum şi intervenţiile la
faţa locului al căror program va fi stabilit ulterior, de comun acord.

281
 • Colectarea şi prelucrarea informaţiilor cu caracter general despre
entitatea publică/structura/activitatea care trebuie să asigure:

ETAPE PROCEDURI DOCUMENTE

A01 – Ordinul de serviciu P11

P01 – Iniţierea
misiunii de consiliere
I. Pregătirea P02 – Colectarea şi
misiunii de prelucrarea informaţiilor
consiliere
P03 – Elaborarea
programului misiunii de
consiliere
A02 – Declaraţia de imparţialitate şi
păstrare a independenţei
B01 – Notificarea privind
declanşarea misiunii de consiliere
S
C01 – Lista centralizatoare a
obiectelor auditabile
u
C02 – Tematica în detaliu
p
A03 – Programul de consiliere
e

P04 – Şedinţa de B02 – Minuta şedinţei de deschidere r

deschidere
v

P05 – Colectarea A04 - Teste

i
dovezilor
z
P06 – Analiza
problemelor identificate A05 – Formularele de lucru a
II. Intervenţia la şi formularea soluţiilor
faţa locului r
P07 – Revizuirea C03 – Nota centralizatoare a
documentelor de lucru documentelor de lucru e

P08 – Şedinţa de B03 – Minuta şedinţei de închidere a

închidere

P09 – Elaborarea A06 – Raportul de consiliere

III. Raportul raportului de consiliere
de consiliere P10 – Comunicarea
raportului de consiliere

Figura 6.2. - Derularea misiunilor de consiliere

− identificarea principalelor elemente ale contextului instituţio-

nal în care se desfăşoară activitatea pentru constituirea listei
centralizatoare a obiectelor consiliabile;

282
 − cunoaşterea organizării entităţii publice/structurii, a tehnici-
lor sale de lucru şi a diferitelor niveluri de administrare, con-
form organigramei entităţii;
− identificarea obiectivelor activităţii de consiliere, realizată prin
parcurgerea următoarelor etape:
a. detalierea fiecărei activităţi în operaţii succesive, des-
criind procesul de la declanşarea activităţii până la înre-
gistrarea rezultatelor acesteia;
b. definirea pentru fiecare operaţiune a riscurilor aferente
cu incidenţă semnificativă;
c. determinarea modalităţilor de funcţionare al controalelor spe-
cifice necesare pentru a limita efectele potenţiale ale riscurilor;
− stabilirea informaţiilor şi a selecţionării tehnicilor de obţinere
adecvate necesare pentru atingrea obiectivelor consilierii.
• Tematica în detaliu a misiunii de consiliere se obţine ca rezultat al analizei
documentelor şi informaţiilor colectate până în această fază şi cuprinde
obiectele/domeniile selectate pentru a fi avute în vedere în activitatea de
consiliere şi care vor fi prezentate şi discutate în şedinţa de deschidere.
• Programul misiunii de consiliere cuprinde tematica în detaliu a misiu-
nii de consiliere acţiunile concrete de realizat pentru fiecare obiectiv,
respectiv cuantificările, testele şi validarea acestora cu materiale pro-
bante, precum şi termenele de realizare pentru fiecare auditor intern.
• Şedinţa de deschidere a intervenţiei la faţa locului se desfăşoară la
entitatea publică/structura auditată, cu participarea auditorilor interni
şi a reprezentanţilor entităţii având ca scop: prezentarea auditorilor in-
terni, a obiectivelor misiunii de consiliere, prezentarea tematicii în de-
taliu, acceptarea calendarului întâlnirilor de lucru, asigurarea condiţii-
lor logistice necesare derulării misiunii de consiliere, stabilirea terme-
nelor de raportare, toate acestea fiind consemnate în minuta şedinţei
de deschidere.
B. Intervenţia la faţa locului constă în colectarea documentelor, ana-
liza şi evaluarea acestora, în vederea atingerii obiectivelor misiunii de consi-
liere şi are drept scop cunoaşterea activităţii/sistemului/procesului auditate şi
studierea procedurilor aferente, discutarea cu personalul entităţii publice/-
structurii auditate, analiza datelor şi informaţiilor, evaluarea eficienţei şi efi-
cacităţii controalelor interne existente, precum şi realizarea de testări.
• Principalele tehnici utilizate în misiunea de consiliere sunt simularea, ce
permite aprecierea calitativă a procedurilor, observarea fizică, prin care au-
ditorii interni îşi formează o părere despre activitatea analizată, şi interviul,
sub forma chestionarelor realizate de către auditorii interni cu persoanele
din cadrul entităţii publice în vederea identificării eventualelor punct slabe.
• Principalele instrumente utilizate în misiunea de consiliere sunt testele şi

283
 fişele de lucru utilizate pentru prezentarea fundamentată a constatărilor şi
a rezultatului evaluării fiecărei activităţi/operaţiuni analizate, permiţând
reconsiderarea ierarhizării riscurilor semnificative identificate.
• Dosarul de consiliere, prin informaţiile conţinute, permite stabilirea
legăturii dintre obiectivele consilierii, intervenţia la faţa locului şi ra-
portul de consiliere. Dosarul conţine întreaga documentaţie care stă la
baza propunerilor de soluţii de către auditorii interni.
• Revizuirea se efectuează de către auditorii interni, înainte de încheierea
intervenţiei la faţa locului, pentru a se asigura că întregul material docu-
mentar a fost obţinut şi a fost sistematizat în mod corespunzător.
• Şedinţa de închidere a intervenţiei la faţa locului are drept scop pre-
zentarea concluziilor auditorilor interni şi a propunerilor de soluţii ce
vor face parte din raportul de consiliere. Dezbaterile din cadrul şedin-
ţei de închidere se prezintă în minuta şedinţei de închidere.
C. Raportul de consiliere trebuie să cuprindă cel puţin următoarele elemente:
− scopul şi obiectivele misiunii de consiliere;
− datele de identificare a misiunii d consiliere (baza legală, ordi-
nul de serviciu, echipa de consiliere, unitatea/structura organi-
zatorică supusă consilierii, durata acţiunii de consiliere);
− modul de desfăşurare a acţiunii de consiliere (documenta-
rea; procedurile, metodele, tehnicile şi instrumntele utiliza-
te; documentele/materialele examinate; materialele întocmi-
te în cursul acţiunii de consiliere);
− constatările rezultate;
− raţionamentele şi deducţiile formulate;
− concluzii şi propuneri de soluţii;
− documentaţia prezentată (documentele, testele şi simulările
efectuate, precum şi orice alt material probant);
− semnătura auditorilor interni.
Misiunea de consiliere se încheie cu procedura de supervizare.
• Supervizarea tuturor etapelor de desfăşurare a misiunii de consiliere este
în responsabilitatea conducătorului compartimentului de audit intern sau
a auditorului intern desemnat de acesta, scopul acţiunii de supervizare fi-
ind să asigure că obiectivele misiunii de consiliere au fost îndeplinite.
Conducătorul compartimentului de audit intern transmite raportul de
consiliere, finalizat, conducătorului entităţii publice care a aprobat misiunea
de consiliere, pentru analiză şi avizare. După avizarea raportului de consili-
ere, acesta va fi comunicat entităţii publice/structurii care este beneficiara ac-
tivităţii de consiliere.
Pe baza Normelor generale privind organizarea şi exercitarea activită-
ţii de consiliere şi a Ghidului procedural pentru activitatea de consiliere

284
entităţile publice trebuie să îşi completeze normele metodologice specifice,
proprii, şi Carta auditului intern.
În prezenta lucrare există un capitol unde este detaliată buna practică re-
cunoscută în activitatea de consiliere, prin comparaţie cu activitatea de asigu-
rare, cu exemplificări şi consideraţii privind derularea activităţilor de consiliere.

6.3. CADRUL PROCEDURAL

UCAAPI a elaborat cadrul legislativ şi cadrul normativ pentru organizarea

şi exercitarea activităţii de audit intern pentru sectorul public din România.
Pentru desfăşurarea corespunzătoare a activităţii de audit intern, ca-
drul normativ trebuie îmbunătăţit, completat şi dezvoltat cu un cadru proce-
dural adecvat, constituit din ghidurile practice pentru majoritatea activităţi-
lor specifice ale entităţilor. Concomitent se impune elaborarea procedurilor
operaţionale de lucru şi a registrelor de riscuri, ale căror metodologii au fost
prezentate în Capitolul - Controlul intern.
În acest sens, UCAAPI a elaborate ghiduri practice pe funcţiile suport
ale entităţilor publice privind modul de desfăşurare al misiunilor de audit
intern, publicate pe site-ul MFP www.mfinante.ro, astfel:
• Activitatea de gestiune a resurselor umane, în 2005;
• Activitatea de achiziţii publice, în 2006;
• Activitatea juridică, în 2006;
• Activitatea financiar contabilă, în 2006;
• Activitatea IT, în 2006.
UCAAPI va continua să realizeze, pe lângă celelalte atribuţii care-i
revin, ghiduri practice pe domeniile auditului intern pe care, după analiza şi
avizarea de către CAPI, le va publica pe site-ul Ministerului Finanţelor Pu-
blice: www.mfinante.ro.
Precizăm că în literatura de specialitate au mai apărut ghiduri practice,
realizate de aceeaşi autori, pe următoarele domenii de activitate: salarizarea
personalului, inventarierea patrimoniului, plata furnizorilor şi a prestatori-
lor de servicii, activitatea de executare silită, gestionarea dosarelor fiscale,
managementul resurselor umane şi activitatea de management.
Ghidurile practice postate pe site-ul MFP sau publicate în diverse edi-
turi, reprezintă instrumente de lucru utile pentru auditorii interni din sectorul
public sau privat, dar şi pentru alte persoane interesate de această activitate.
În acelaşi timp, ghidurile practice reprezintă modele pentru dezvoltarea pro-
priilor ghiduri practice, adaptate domeniului de activitate în care funcţionează, dar
şi pentru ghidurile practice pentru celelalte funcţii suport ale entităţilor auditate.
Precizăm că UCAAPI, cu ocazia evaluării funcţiei de audit intern, o dată
la cinci ani, va aprecia pozitiv activitatea compartimentelor de audit intern,
printre altele, şi în funcţie de numărul ghidurilor practice proprii, elaborate pe

285
domeniile auditabile, specifice entităţii şi, de asemenea, va evalua existenţa
procedurilor operaţionale de lucru şi a Registrului general al riscurilor.

286
 Capitolul 7

Consilierea sau
consultanţa furnizată de
auditul intern

7.1. CONCEPTELE DE ASIGURARE ŞI CONSULTANŢĂ

ctivitatea de audit intern comportă două componente fundamen-

A tale, respectiv activitatea de asigurare şi activitatea de consultan-
ţă sau consiliere. În practică, există preocupări pentru a identifica legăturile
dintre ele şi modul cum coexistă şi contribuie la îmbogăţirea serviciului de
audit intern, dar şi pentru a distinge viitorul celor două activităţi.
Din aceste motive, se impune să facem o diferenţiere între activităţile
pe care le desfăşurăm sub numele de asigurare şi activităţile pe care le desfă-
şurăm sub numele de consultanţă/consiliere.
În vederea stabilirii întinderii şi întrepătrunderii celor două componente
ale auditului intern trebuie să abordăm mai multe obiective şi anume:
− definirea şi descrierea serviciilor de asigurare şi consultanţă;
− bazele pe care stă auditul pentru a avea autoritatea să întreprindă
servicii de asigurare şi consultanţă;
− identificarea diferitelor tipuri de servicii de asigurare şi consultanţă;
− compararea şi punerea în contrast a obiectivelor serviciilor de asi-
gurare şi a celor consultanţă;
Asigurarea 214 reprezintă o examinare obiectivă a probelor în scopul
oferirii unei evaluări independente asupra managementului riscului şi asupra
proceselor de control sau conducere.
În practică există o gamă de servicii de asigurare prestate de auditorii
interni acoperind o paletă largă de activităţi, dintre care exemplificăm:
− auditarea procesului de control al executării bugetului;
− auditarea conformităţii şi adecvenţei la politicile de personal ale
organizaţiei;
− verificarea implementării unei politici în sistemul IT;

214
Glosarul din Standardele Internaţionale de Practică Profesională a Auditului Intern, Apendix 1.3, pag.38

287
 − analiză financiară preliminară şi de conformare legislativă a unei
noi metode de implementare;
− evaluarea şi măsurarea eficienţei activităţilor auditate.
Consultanţa sau consilierea215 reprezintă acele activităţi legate de na-
tura şi scopul organizaţiei menite să adauge valoare şi să îmbunătăţească
conducerea acesteia, managementul riscului şi controlul proceselor fără ca
auditorul intern să-şi asume responsabilitate managerială.
Prezentăm în continuare formele activităţii de consiliere, în conformi-
tate cu cadrul normativ în vigoare:
a. consultanţă, având ca scop identificarea obstacolelor care împie-
dică desfăşurarea normală a proceselor, stabilirea cauzelor, deter-
minarea consecinţelor, prezentând totodată soluţii pentru elimina-
rea acestora;
b. facilitarea înţelegerii, destinată obţinerii de informaţii suplimen-
tare pentru cunoaşterea în profunzime a funcţionării unui sistem
standard sau a unei prevederi normative, necesare personalului ca-
re are ca responsabilitate implementarea acestora. Spre exemplu,
conducerea unui workshop (atelier de discuţii) de autoevaluare a
controlului, pentru manageri, cu scopul de a identifica riscurile
cu care se confruntă în domeniul lor de responsabilitate.
c. formarea şi perfecţionarea profesională, destinate furnizării cu-
noştinţelor teoretice şi practice referitoare la managementul finan-
ciar, gestiunea riscurilor şi controlul intern, prin organizarea de
cursuri şi seminarii. Spre exemplu, prezentarea către toţi noii an-
gajaţi a proceselor importante ale organizaţiei sau unui act nor-
mativ important în domeniul controlului şi auditului.
Activitatea de consiliere se organizează şi se desfăşoară prin mai multe
tipuri de misiuni şi anume:
− Misiuni de consiliere formalizate, cuprinse într-o secţiune distinc-
tă a planului anual de audit intern, efectuate prin abordări sistema-
tice şi metodice conform unor proceduri prestabilite având un ca-
racter formalizat. Spre exemplu: realizarea unei misiuni privind
performanţa managementului;
− Misiuni de consiliere cu caracter informal, neformalizate, realizate
prin participarea în cadrul diferitelor comitete permanente sau la pro-
iecte cu durată determinată, la reuniuni punctuale, schimburi curente
de informaţii, care se desfăşoară după procedurile specifice acestora.
Spre exemplu: realizarea de proiecte majore planificate ca unice sau
singulare, stabilirea unei linii telefonice pentru a răspunde întrebă-

215
OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea şi exercitarea activi-
tăţii de consiliere, Monitorul Oficial 154/2006.

288
 rilor privind implementarea sistemelor de control managerial sau
pentru stabilirea indicatorilor de performanţă-cheie;
− Misiuni de consilere pentru situaţii excepţionale, realizate prin
participarea în cadrul unor echipe constituite în vederea reluării
activităţilor ca urmare a unei situaţii de forţă majoră, a unor crize
sau evenimente excepţionale, urmând a se desfăşura după proce-
durile specifice acestora.
Dintre formele activităţii de consiliere, prezentate anterior, numai prima
este formalizată şi trebuie să facă parte din activităţile cuprinse în planul a-
nual de audit intern. În mod obişnuit, şeful compartimentului de audit intern
stabileşte misiunile şi tipul misiunilor care vor fi cuprinse în plan, dar acesta
poate accepta şi misiuni solicitate de conducerea entităţii, dacă consideră că
solicitarea este întemeiată.
În practică se pune problema alegerii celor mai potrivite tipuri de mi-
siuni de audit pentru activităţile sau domeniile auditabile ale entităţilor publi-
ce, respectiv misiuni de asigurare sau misiuni de consiliere, pe care le poate
oferi serviciul de audit intern.
În acest sens, prezentăm, în continuare, o modalitate de selectare a mi-
siunilor de audit intern, în funcţie de specificul activităţilor auditabile în tabe-
lul 7.1 – Selectarea misiunilor.

Nr Activitatea Asigurare Consultanţă/ Observaţii

crt. Consiliere
1. Proiectarea arhitecturii x
procesului
2. Securitatea sistemului IT x

3. Facilitarea înţelegerii x
unui act normativ
4. Activitatea de achiziţii x
5. Pregătirea profesională x
a personalului
6. Conformitate cu cadrul x
legislativ
7. Activitatea de x x Pentru această activitate se
conducere poate elabora o misiune de
audit al performanţei

Tabelul 7.1. – Selectarea misiunilor

Din analiza tabelului se constată o oarecare dificultate pentru încadrarea

activităţilor auditabile în activităţi de asigurare sau de consiliere ceea ce
demonstrează caracterul complex al multora dintre ele.
Criteriile principale care se recomandă să fie avute în vedere la planifi-

289
carea activităţilor/angajamentelor de consultanţă sunt următoarele:
− să adauge valoare organizaţiei, de exemplu prin identificarea posi-
bilităţii de reducere a costurilor;
− să fie compatibile cu sarcinile auditului intern din organizaţie,
conform Cartei auditului intern;
− să fie complementară sau să se adauge la asigurarea generală a or-
ganizaţiei;
− să contribuie la înţelegerea organizaţiei de către auditul intern;
− să fie subliniată prin reguli de bază clare, înţelese de toţi membrii
organizaţiei;
− să nu nege drepturile şefului compartimentului de audit intern de a
raporta rezultatele activităţii de consultanţă când au fost identificate
riscuri majore către managementul superior şi Comitetul de audit;
− să fie ghidată de principiul că auditorul intern este înainte de toate
un profesionist şi ca atare trebuie să respecte Codul de etică al au-
ditorului intern şi Standardele de bună practică ale auditului in-
tern, recunoscute internaţional.
În practică, se poate face o paralelă între serviciile de asigurare şi cele
de consultanţă, pe baza unor criterii, aşa cum rezultă din tabelul 7.2. – Para-
lelă între activităţile de asigurare şi cele de consultanţă.
Nr REFERINŢE ACTIVITĂŢI DE ACTIVITĂŢI DE CONSULTANŢĂ
crt ASIGURARE
1 Autoritate şi res- Carta auditului intern Termenii angajamentului sau obiectivele
ponsabilitate misiunii
2 Scopul muncii De regulă se analizează Este limitată la o anumită activitate/pro-
pentru ansamblul entităţii gram/funcţie/proces sau o activitate de
şi este inclus în Carta au- reorganizare
ditului intern
3 Fixarea obiectivelor Echipa de auditori interni Obiectivele sunt stabilite de manage-
şi şeful compartimentului mentul general, cu contribuţia şefului
de audit intern cu avizarea compartimentului de audit intern, sau nu-
managementului mai de acesta.
4 Natura muncii Trebuie să fie independen- Presupune o soluţie utilă care poate in-
tă ca să-şi formeze o viziu- clude dezvoltarea sau flexibilizarea siste-
ne imparţială asupra func- mului de control intern şi adaugă valoare
ţionalităţii sistemului de managementului şi/sau organizaţiei.
control intern
5 Raportarea Rezultatele se raportează Rezultatele se raportează managemen-
către managementul de tului de vârf, iar dacă se identifică riscuri
vârf şi Comitetul de audit majore sau probleme privind controlul
intern se raportează şi Comitetului de audit

Tabelul 7.2. – Paralelă între activităţile de asigurare şi cele de consultanţă

Din această prezentare rezultă că munca de consultanţă/consiliere poate

290
fi o extindere naturală a activităţii de asigurare şi faptul că cele două categorii
de servicii pot să interacţioneze reciproc sau să fie complementare.

7.2. INCLUDEREA SERVICIILOR OFERITE DE AUDITUL IN-

TERN ÎN CARTA AUDITULUI INTERN

Activităţile de asigurare şi activităţile de consiliere oferite de serviciile

de audit intern trebuie să fie definite în CARTA AUDITULUI INTERN. A-
cest document descrie modul în care auditul intern îşi desfăşoară activităţile
în cadrul organizaţiei astfel:
− precizează poziţia auditului intern în organizaţie prin definirea o-
biectivelor acestuia;
− stabileşte accesul la documente, înregistrări, persoane şi locaţii fi-
zice, în vederea îndeplinirii saricinilor şi angajamentelor auditului
intern;
− defineşte scopul activităţilor auditului intern;
− defineşte nivelul de independenţă al auditului intern astfel încât a-
cesta să-şi desfăşoare munca în mod liber şi cu obiectivitate şi a-
cest lucru să fie clar pentru toate nivelurile de management.

Carta auditului intern trebuie să fie redactată în scris şi comunicată

entităţii auditate deoarece:
− oferă o comunicare oficială pentru verificarea şi aprobarea ma-
nagementului de vârf şi a Comitetului de audit;
− clasifică rolul şi poziţia auditului intern în cadrul organizaţiei, evi-
denţiindu-se astfel neînţelegerile;
− ajută la permanenta revizuire şi evaluare a rolului şi poziţiei audi-
tului intern circumscrisă şefului compartimentului de audit intern,
iar managementul de vârf şi Comitetul de audit trebuie să aprobe
orice modificări ulterioare.
Carta auditului intern trebuie să facă referire în mod obligatoriu la ur-
mătoarele aspecte:
• Funcţia. Trebuie să fie un paragraf introductiv care să stabilească
scopul funcţiei de audit intern. În practică, multe Carte folosesc
definiţia auditului intern pentru a rezolva această cerinţă.
• Independenţa. Trebuie să descrie modul cum funcţia de audit in-
tern se relaţionează cu restul organizaţiei astfel încât să-şi poată
demonstra obiectivitatea şi imparţialitatea.
• Rolul şi scopul. Principalele probleme trebuie să se refere la:
− accesul nerestricţionat la personal şi la activităţi;
− amploarea rolului de asigurare şi de consultanţă, respectiv ti-

291
 puri de audit intern care vor fi utilizate;
− monitorizarea calităţii rezultatului activităţii de audit intern,
respectiv calitatea activităţilor de asigurare şi de consultanţă.
• Raportarea. Trebuie să se stabilească nivelul de raportare al audi-
tului intern şi cerinţele acesteia, respectiv Comitetul de audit sau
nivelului managementului de vârf.
• Responsabilitatea. Această ultimă secţiune va sublinia răspunde-
rile şefului comportamentului de audit intern privind:
− dezvoltarea şi menţinerea auditorilor interni la un nivel cores-
punzător de cunoştinţe, deprinderi şi experienţă;
− planificarea strategică şi operaţională;
− implementarea programelor aprobate;
− comunicarea rezultatelor către Comitetul de audit.
Carta auditului intern se va actualiza ori de câte ori se impune pentru a
asigura baza relaţionărilor din compartimentul de audit intern şi managemen-
tul general sau Comitetul de audit.

7.3. CONSIDERAŢII PRIVIND DESFĂŞURAREA ACTIVITĂŢI-

LOR DE CONSILIERE/CONSULTANŢĂ

În activitatea de selectare a misiunilor de asigurare sau de consultanţă,

şeful compartimentului de audit intern trebuie să aibă în vedere asigurarea
independenţei şi obiectivităţii auditorilor interni, dar şi asigurarea calităţii
activităţii de consiliere.
Din aceste considerente, o preocupare majoră o reprezintă, evaluarea echipei
de auditori interni, care vor participa la îndeplinirea misiunii de consiliere. Astfel,
pentru realizarea misiunilor de consultanţă şeful compartimentului de audit intern
trebuie, înainte de declanşarea misiunii, să aibă în vedere următoarele elemente:
− misiunea să fie în conformitate cu scopul auditorului intern definit
în Carta auditului intern;
− misiunea să nu acopere operaţiunile pentru care auditul intern a
fost responsabil în perioada anterioară;
− sarcina propusă să nu aibă implicaţii care pot să afecteze indepen-
denţa sau obiectivitatea auditorilor interni;
− evaluarea cunoştinţelor, deprinderilor şi competenţelor auditorilor
interni pentru a se asigura că aceştia vor avea capacitatea să ducă
misiunea la bun sfârşit.
În acest sens, prezentăm în continuare mai multe scenarii şi răspunsurile
şefului compartimentului de audit intern cu privire la tipul misiunii de consultanţă
care este cea mai potrivită, în tabelul 7.3 – Tipul misiunilor de consiliere.

292
Nr. Denumirea misiunii de
crt consiliere
1. Conducătorul organizaţi-
ei vă cere să luaţi parte la
o intâlnire ad-hoc pentru
a analiza noile structuri
ale organizaţiei.
2. Lucraţi la o instituţie (pu-
blică) locală ca auditor in-
tern. Urmare a unei inun-
daţii grave care a împie-
dicat accesul clienţilor la
casieria consiliului, vi se
cere să efectuaţi timp de
o săptămână o muncă
temporară de casier.
3. Primiţi un telefon prin
care vi se cere un sfat
asupra unei operaţiuni
corecte de audit intern.
4. Organizaţia dumneavoas-tră
a implementat un nou sistem
computerizat informaţional şi
vi se cere să lucraţi în echipa
de conversie a datelor
pentru o perioadă de timp.
5. Vi se solicită să scrieţi şi
să implementaţi o politică
de securitate IT pentru or-
ganizaţia dumneavoastră.
Tipul misiunii Comentarii
Informală Înainte de a accepta sarcina, trebuie să analizaţi
dacă aveţi calificarea şi în special experienţa pen-
tru a contribui la analiza structurală a organizaţiei.
Din experienţa practică este posibil ca părerile
dumneavoastră să fie căutate din cauza cunoş-
tinţelor pe care le aveţi în domeniul controlului in-
tern. Trebuie să acordaţi o atenţie deosebită im-
pactului pe care îl va avea restructurarea propusă
asupra segregării sarcinilor, activităţile de control
managerial şi a activităţilor de supervizare.
Situaţie În aceste tipuri de situaţii cea mai dificilă problemă
excepţională de rezolvat este păstrarea independenţei şi obiec-
tivităţii. Probabil dumneavoastră aţi auditat anterior
activitatea casieriei şi de asemenea este probabil s-
o mai auditaţi şi în viitor, adică v-aţi putea audita pro-
pria muncă. Grija maximă trebuie acordată imple-
mentării unei soluţii care demonstrează asigurarea
continuităţii independenţei dumneavoastră.
De exemplu, v-aţi putea asigura că un membru al e-
chipei de audit intern care vă ajută în această urgenţă
nu va participa la viitoarele misiuni de audit intern de
asigurare până când nu trece o perioadă suficientă de
timp de la evenimentul respectiv. Trebuie, de aseme-
nea, să vă gândiţi dacă aveţi pregătirea şi cunoştinţele
necesare de a lucra drept casier, deşi într-o situaţie de
urgenţă este greu să refuzaţi aşa ceva
Informală Un serviciu bun de auditor intern va fi bucuros să dea
un sfat într-un mod proactiv cum este acesta, însă
pro-blema principală este ca sfatul să fie potrivit, adică
să se bazeze pe o suficientă experienţă şi cunoştinţe
şi, totodată, ca orice decizie luată pe baza recoman-
dării auditului să fie o decizie a managementului.
Situaţie Marile proiecte ca acesta este probabil să so-
excepţională licite abilităţi deosebite pentru ca aportul com-
partimentului de audit intern să fie eficient. În
plus, pot fi întrebări asupra independenţei,
doarece s-ar putea ca în viitor auditorul intern
să analizeze tocmai procesul de conversie a
datelor.
Formalizată Redactarea unei politici de securitate IT cere calificări
speciale care pot exista în echipa de auditori interni.
Implementarea politicii ridică din nou problema inde-
pendenţei deoarece auditorul intern va dori să au-
diteze procesul în viitor şi să verifice conformitatea
acestuia cu politica. Pentru o misiune de consultanţă
de aces tip, condiţiile angajamentului trebuie clarificate
deoarece politica IT este o politică a managementului
293
Nr. Denumirea misiunii de Tipul misiunii Comentarii
crt consiliere
(adică, aprobată de management) şi implementarea
ei se face în numele managementului, nu al audito-
rului intern.
6. Managementul vă cere să Formalizată În orice proiect, auditorul intern poate să joace un
participaţi într-un proiect rol cheie ca membru al echipei unui proiect, asi-
pentru consultaţii de spe- gurându-se că se urmăresc paşii adecvaţi în
cialitate cadrul acestuia şi că acţionează ca un „prieten
critic” pentru grupul care face proiectul în vederea
realizării obiectivelor. În acest rol, auditorul intern
adaugă valoare procesului prin cunoştinţele sale
privind sistemele de control şi planificare şi nu
neapărat prin orice cunoştinţe de specialitate pri-
vind tema proiectului. În ceea ce priveşte detaliile
intime ale proiectului, auditorul este doar un ex-
pert în control şi poate să nu cunoască toate
aceste aspecte tehnice. Totuşi, auditorul ar trebui
să participe prin punerea de întrebări şi prin lua-
rea măsurilor ca utilizatorii proiectului să răspun-
dă pentru controalele care se impun în sistem.
Auditorii pot să ajute managementul în identifi-
carea riscurilor proiectului. De exemplu, auditorii
interni pot încuraja echipa de proiect să aplice un
proces de evaluare simplu ierarhizând riscurile
proiectului.
În practică proiectele care prezintă riscuri medii şi
înalte pot impune concentrarea de resurse supli-
mentare ale auditorilor.
Auditorii interni trebuie să fie implicaţi în programele
de schimbare semnificativă a proceselor sau structu-
rilor organizaţionale. Acesta este un alt e-xemplu de
creştere a valorii care se poate adăuga organizaţiei.
De asemenea, auditorilor interni li se cere adesea
să participe la restructurarea proceselor şi de
aceea ei trebuie să fie familiarizaţi destul de bine
cu conceptele de verificare a proceselor pentru a
contribui corespunzător la eforturile echipei de
restructurare. Apoi auditorii interni trebuie să eva-
lueze noul sistem înaintea implementării şi să pu-
nă în aplicare planurile de audit intern modificate.

Tabelul 7.3. – Tipul misiunilor de consiliere

În practică, cu ocazia elaborării planului de audit intern anual, struc-

turile de audit intern pot să-şi planifice 1-2 misiuni de consiliere pe an dacă
nu afectează independenţa şi/sau obiectivitatea auditorilor interni.
În situaţia în care managementul mai solicită realizarea unei misiuni
de consiliere formalizată, în plus peste cele prevăzute în plan, şeful com-

294
partimentului de audit intern analizează aceste solicitări şi stabileşte, dacă se
poate răspunde acestei solicitări, eventual, prin ataşarea unui obiectiv în plus
la misiunile planificate sau prin realizarea unei noi misiuni de consiliere.
În acelaşi timp, cu ocazia analizei solicitării managementului şeful
compartimentului de audit intern are în vedere, în primul rând, respectarea in-
dependenţei şi obiectivităţii auditorilor interni.
Dacă şeful compartimentului de audit intern stabileşte că se poate rea-
liza şi această misiune, va trebui să întocmească un referat de justificare, în
ultimul trimestru al anului, şi să actualizeze planul de audit intern aprobat
pentru anul în curs. Aceasta va presupune eliminarea unei misiuni din plan,
pentru realizarea misiunii de consiliere solicitate de management şi transfera-
rea în planul anului viitor sau comasarea uneia sau mai multor misiuni prin
realizarea unui audit de sistem.
În practică, auditorii interni trebuie să se limiteze la strictul necesar în
privinţa activităţii de consiliere sau să evite efectuarea de misiuni de asigura-
re în zonele în care au efectuat misiuni de consiliere.
Managerii au interes să implice auditorii interni în diferite activităţi,
dintre care unele comportă riscuri semnificative, care ulterior vor fi auditate,
dar aceştia trebuie să selecteze numai misiunile care le va permite să-şi păs-
treze independenţa profesională. Spre exemplu, auditorii interni pot fi solici-
taţi să: participe în diverse comisii, inclusiv în comisiile de licitaţii sau de
angajare; observator în echipe mixte pentru diferite proiecte, inclusiv pentru
schimbarea soft-ului; efectuarea unor studii, cercetări ş.a.
De regulă, acolo unde compartimentele de auditori interni sunt con-
stituite din 1-2 auditori, considerăm că aceştia nu ar trebui să se implice în
activitatea de consiliere formalizată pentru asigurarea independenţei şi o-
biectivităţii specifice profesiei.
În practică, există diferite modalităţi prin care managementul poate pro-
cura informaţiile de care are nevoie, pornind de la prezentarea formală a unei
activităţi până la participarea în echipe mixte sau misiuni de consiliere infor-
male.
În SUA, în urma scandalurilor financiare privind WORLD COM şi
ENRON, peste 200.000 de salariaţi au rămas şomeri, iar firma de consultanţă
ARTHUR ANDERSEN, care a oferit acestora atât servicii de asigurare, cât şi
servicii de consiliere, pe aceleaşi domenii de activitate, a dispărut de pe piaţă
în următoarele două luni. Din aceste considerente, Congresul american a obli-
gat firmele care efectuează audit intern să realizeze pentru clienţii lor ori
numai misiuni de asigurare, ori numai misiuni de consiliere pentru asigurarea
independenţei auditorilor interni şi pentru creşterea obiectivităţii acestora.

295
 Capitolul 8

Standardizarea
auditului intern

8.1. ORGANIZAREA INTERNAŢIONALĂ A AUDITULUI INTERN

A uditul intern desfăşurat în cadrul organizaţiilor este o funcţie,

exercitată în baza standardelor profesionale ale auditului intern
acceptate pe plan internaţional. În acest sens, auditorii interni se supun unor
reguli comune pe care şi le-au impus, dar care au, totuşi, un caracter relativ,
în funcţie de cultura specifică organizaţiei şi cultura naţională.
Organizarea internaţională a activităţii de audit intern a fost iniţiată
prin fondarea Institutului Auditorilor Interni 216 – IIA în anul 1941, în SUA,
cu sediul în Orlando, Florida. Începuturile au fost marcate puternic de originile
sale anglo-saxone, dar internaţionalizarea s-a realizat progresiv, pe măsura
afilierii altor institute naţionale şi chiar a unor membri individuali.
În comparaţie cu organismele de contabilitate care, de obicei, sunt al-
cătuite la nivel naţional, profesia de auditor intern este organizată la nivel
global şi reprezentată pe plan internaţional de Institutul Auditorilor Interni
- IIA din SUA şi în Europa de Confederaţia europeana a institutelor de au-
dit intern – ECIIA.
IIA este liderul recunoscut în domeniu având ca preocupare esenţială
menţinerea şi dezvoltarea standardelor internaţionale privind practica auditu-
lui intern, precum şi formarea auditorilor interni.
În prezent, la IIA s-au afiliat peste 100 de institute naţionale ale audito-
rilor interni şi membri din peste 165 de ţări, dintre care mai mult de 150.000
sunt posesori ai Certificatului de Auditor Intern - CIA217, care este o atestare
recunoscută internaţional.
Auditorii interni nu sunt obligaţi să fie membri ai IIA, dar sunt obligaţi,
dacă se consideră profesionişti, să se conformeze Standardelor Internaţiona-
le de Audit Intern şi ghidurilor pentru practicarea profesiei, publicate în mai
multe ediţii, respectiv 1978, 2000 şi 2004, şi elaborate de IIA. De asemenea,
216
The Institute of Internal Auditors – IIA.
217
The Certified Internal Auditor – CIA.

297
trebuie să respecte Codul de etică al profesiei de auditor intern indiferent de
ţara de origine sau de ţara în care îşi practică profesia.
În România s-a înfiinţat Asociaţia Auditorilor Interni din România –
AAIR218, afiliată la Institutul Global al Auditorilor Interni – IIA din SUA şi
Confederaţia europeana a institutelor de audit intern – ECIIA.
IIA din SUA are o bogată activitate în domeniul pregătirii profesiona-
le, de cercetare şi de publicistică, concretizată în:
- organizarea anuală a examinărilor profesionale pentru obţinerea ca-
lităţii internaţionale de CIA, prin rotaţie, în diferite oraşe ale lumii,
spre exemplu în 2007 s-a organizat la SINGAPORE;
- stabilirea şi actualizarea sistematică, pe baza cercetărilor proprii şi
a practicii internaţionale, pentru toţi membri săi, a standardelor in-
ternaţionale în domeniu;
- redactarea revistei „Auditorul intern“ (The Internal Auditor)219;
- elaborarea şi actualizarea periodică a „standardelor internaţionale
de bună practică în domeniu“;
- organizarea de conferinţe şi colocvii pentru dezbateri de specialita-
te la nivel internaţional, prin rotaţie, în diverse zone geografice.
Elaborarea standardelor de către IIA a fost un proces în timp, realizat
prin parcurgerea sistematică a mai multor etape, astfel:
• în anul 1947 s-a redactat „Declaraţia responsabilităţilor“, care a
definit obiectivele şi domeniul de acţiune a auditului intern;
• în anul 1974 s-au elaborat „Standardele auditului intern“;
• în anii 1981, 1991 şi 1995, au fost revizuite standardele de audit in-
tern, datorită evoluţiei funcţiei de audit intern, în întreaga lume;
• în anul 1999, comitetul de direcţie al IIA a creat un grup de lucru
pentru a vedea dacă există diferenţe privind modul de aplicare a
standardelor în lume, dacă standardele pot fi îmbunătăţite şi cum se
poate realiza aceasta;
• în anul 2002, pe baza studiului realizat de grupul de lucru, în Aus-
tralia, s-au actualizat standardele de audit intern, varianta aceasta
fiind în vigoare în prezent în România. Studiul realizat de grupul
de lucru a fost coordonat de Australia, care a implicat peste 800 de
persoane la nivel internaţional, respectiv profesori, auditori, cerce-
tători şi studenţi, pornind de la cadrul de competenţă al auditului
intern din 1998 şi studiile realizate de diferite universităţi;

218
Asociaţia Auditorilor Interni din România – AAIR, a luat fiinţă în anul 2004, fiind o asociaţie
profesională şi reprezentând un forum de dezbatere pentru profesioniştii din domeniu. La această
asociaţie în prezent s-au afiliat peste 350 de membri, auditori interni din sectorul public sau privat.
219
Revista “Auditorul intern” editată de IIA şi publicată în SUA, şi revista “Auditul intern şi
managementul riscurilor”, editată în Regatul Unit al Marii Britanii şi Irlandei de Nord, sunt
periodice lunare, traduse în ţările membre ale IIA, cum este şi România.

298
 • în 2004, a avut loc ultima actualizare a standardelor de audit intern,
când s-a modificat şi definirea conceptului de audit intern, prin in-
troducerea unor elemente ale guvernanţei corporative.
Concluziile studiilor realizate de-a lungul timpului au făcut referiri în
principal la următoarele aspecte:
• auditul intern se bazează pe evaluarea riscurilor;
• profesionalismul trebuie să fie al echipei;
• profesia se schimbă, astfel a evoluat şi sloganul sau paradigma au-
ditului intern, de la o activitate care dă asigurare managerului
pentru funcţionalitatea sistemului de control intern la o activitate
care adaugă valoare organizaţiei;
• rolul auditorului intern a suferit o metamorfoză, respectiv de la o
persoană care îi informa pe acţionari la o persoană care urmăreşte
schimbarea pozitivă a organizaţiei;
• s-a stabilit şi structura Îndrumătorului auditorului intern, care ar
trebui să fie:
− nivelul 1 – codul deontologic şi standardele de audit intern
(standardele de calificare şi standardele de funcţionare);
− nivelul 2 – consultanţă practică;
− nivelul 3 – dezvoltarea de practici, cercetări fundamentale, pu-
blicaţii profesionale, seminarii şi conferinţe.
• nivelurile 1 şi 2 se compun din standarde care sunt obligatorii, iar
nivelul 3 conţine standarde şi ghiduri cu caracter facultativ, aşa
cum rezultă din figura 8.1. – Îndrumătorul auditorului intern;
• se conturează tot mai pregnant rolul preventiv al auditului intern;
• interesează, în mod special, plusvaloarea pe care o adaugă auditorii
interni organizaţiei.
Managerii care au urmărit rezultatele studiilor au considerat prea extin-
se atribuţiile auditorilor interni şi au întrebat dacă nu cumva aceştia au senza-
ţia că ei conduc organizaţiile.
Studiul internaţional realizat de grupul de lucru al universităţilor sub
coordonarea Australiei, prin aceste concluzii, a contribuit la actualizarea
standardelor profesionale, respectiv a bunei practici în domeniu, care au
intrat în vigoare începând cu 1 ianuarie 2002.
Rezultatele acestui studiu au contribuit la o serie de schimbări cu privi-
re la funcţia de audit intern, respectiv o focalizare pe managementul riscu-
lui, în apropierea managerilor care se ocupă cu monitorizarea activităţilor, şi
scopul auditului intern de detectare s-a transformat în unul de prevenire a
apariţiei riscurilor majore.
De asemenea, mai există o schimbare importantă, în sensul că răspunderea au-
ditorilor interni de a nu greşi în evaluările pe care le efectuează s-a transferat asu-
pra managerului general, căruia îi revine sarcina implementării obiectivelor stabilite.

299
 CODUL DEONTOLOGIC
DEFINIREA AUDITULUI INTERN

MANUALE DE AUDIT INTERN

STANDARDE DE CALIFICARE
ACTIVITĂŢI DE CONSILIERE
ACTIVITĂŢI DE ASIGURARE

STANDARDE DE FUNCŢIONARE

STANDARDE DE IMPLEMENTARE

GHIDURI PRACTICE DE ÎNDRUMARE

GHIDURI AJUTĂTOARE DE DEZVOLTARE PROFESIONALĂ

Figura 8.1. Îndrumătorul auditorului intern

8.2. STANDARDELE DE AUDIT INTERN

IIA a elaborat standardele profesionale ale auditului intern, care cu-

prind mai multe componente, structurate logic într-un tot unitar, care ghi-
dează activitatea auditorilor interni şi sunt recunoscute de practicienii în do-
meniu, şi anume:
- Codul deontologic al auditorului intern;
- Standardele de atribut – seria 1000 – denumite şi Standarde de
calificare;
- Standardele de realizare – seria 2000 – denumite şi Standarde de
funcţionare;
- Standardele de aplicare practică – seria AP 1000 şi seria AP 2000
– care sunt Standarde de implementare practică.
Auditul intern se efectuează în diferite entităţi, deci în medii culturale şi
juridice eterogene, având mărimi, structuri şi obiective diverse, precum şi
specialişti care, la rândul lor, sunt formaţi de şcoli diferite, cu practici dife-
rite. Toate aceste particularităţi pot influenţa într-o măsură mai mare sau mai
mică practica auditului intern din fiecare mediu.
Din aceste considerente, pe plan internaţional standardele de imple-
mentare practică ale auditului intern, nu sunt obligatorii, dar reprezintă buna
practică profesională în domeniu, recunoscută de majoritatea profesioniş-
tilor, indiferent de mediul în care îşi desfăşoară activitatea şi pe baza cărora
aceştia îşi elaborează propriile standarde de aplicare a auditului intern.

300
 Standardele profesionale de implementare practică ale auditului intern
contribuie la:
• definirea principiilor de bază pe care practica auditului intern tre-
buie să le urmeze;
• furnizarea unui cadru de referinţă în vederea realizării şi promovă-
rii unei game largi de activităţi de audit intern, care să aducă un
plus de valoare propriei organizaţii;
• favorizarea îmbunătăţirii proceselor şi operaţiilor organizaţiei;
• stabilirea prin criterii de apreciere a funcţionării auditului intern, a
performanţelor acestuia.
Standardele de audit intern ale IIA, care cuprind toate cele trei catego-
rii de standarde, prezentate anterior, sunt standarde recunoscute şi acceptate
pe plan internaţional, şi sunt în permanenţă actualizate pentru îmbunătăţirea
practicii în domeniu şi minimalizarea posibilelor conflicte de interese.

8.2.1. CODUL DEONTOLOGIC AL AUDITORULUI INTERN

Codul deontologic reprezintă o declaraţie asupra valorilor şi principiilor

care trebuie să călăuzească activitatea şi practica cotidiană a auditorilor interni.
Codul deontologic este singura componentă în care se enunţă principiile şi
modul de aplicare pe care auditorul intern trebuie să le respecte, pentru a nu se
îndepărta de prevederile standardelor în realizarea misiunilor de audit intern.
Codul deontologic enunţă patru principii fundamentale, şi anume:
− integritatea, constituie baza încrederii acordate auditorilor interni;
− obiectivitatea, legată direct de independenţă;
− confidenţialitatea, absolut necesară, cu excepţia situaţiilor prevă-
zute de lege;
− competenţa, care implică permanenta actualizare a cunoştinţelor
teoretice şi practice.
Principiile deontologice prezentate mai sus au la bază 12 reguli de con-
duită220, care pot fi rezumate astfel:
− a îndeplini într-un mod corect misiunile;
− a respecta legea;
− a nu participa la activităţi ilegale;
− a respecta etica;
− a fi imparţial;
− a nu accepta nimic care poate să compromită sau să influenţeze
deciziile;

220
Jacques Renard, Teoria şi practica auditului intern, lucrare editată de Ministerul
Finanţelor Publice printr-un proiect finanţat de PHARE, Bucureşti, 2002, pp. 39-40.

301
 − a evidenţia faptele semnificative;
− a proteja informaţiile;
− a nu urmări beneficii personale;
− a nu face decât ceea ce se poate face;
− a urmări îmbunătăţirea competenţelor;
− a respecta standardele în domeniu.
Aceste reguli de conduită doresc să arate calea strictă a rigorii profesio-
nale pe care trebuie s-o urmărească auditorii interni. Desigur, nu este uşoară
aplicarea lor în practică, mai ales în perioada de tranziţie de la un sistem la
altul, când problemele legate de morală suferă, şi au prioritate cele legate de
constituirea capitalului primar într-o economie de piaţă concurenţială, unde
încă se afla în prezent şi România.
Totuşi auditorii interni nu trebuie să se abată de la cele patru principii
fundamentale, pentru a nu se îndepărta de la scopul funcţiei de audit intern
prevăzut în standarde.
a. Integritatea
Integritatea implică corectitudine în desfăşurarea misiunii de audit in-
tern, onestitate în realizarea acţiunilor specifice şi sinceritate în dialogurile
purtate cu cei auditaţi. Relaţiile cu colegii şi relaţiile externe trebuie să se
bazeze pe aceleaşi valori.
Pentru a realiza activitatea de audit intern, în consens cu valorile de co-
rectitudine, onestitate şi sinceritate trebuie dezvoltat un mediu care să ofere
baza pentru încrederea generală în toate activităţile desfăşurate de echipa de
audit intern, care trebuie să le exercite în mod profesional.
Integritatea presupune şi ideea de a nu avea standarde duble. În acest
sens trebuie să avem în vedere „să spunem ce facem şi să facem ceea ce am
spus“, adică să vorbim aceeaşi limbă, să transmitem acelaşi mesaj.
Exemplul 1: Audităm un serviciu al entităţii şi începem cu lucruri fru-
moase, explicându-le că suntem acolo pentru a-i ajuta, pentru a le oferi con-
sultanţă, când este cazul, dar deja am acceptat o serie de servicii exagerate
din partea lor. Cum credeţi că va fi privită intervenţia noastră în aceste cir-
cumstanţe?
Exemplul 2: Discutăm în cadrul serviciului auditat despre problema re-
ducerii costurilor şi după aceea întrebăm: „Aveţi pentru noi o maşină la dis-
poziţie, un telefon, un televizor ş.a.?“ În aceste condiţii propunerile noastre
privind reducerea costurilor mai pot avea vreun impact?
Integritatea în abordarea practică presupune să avem încredere în oa-
meni. Ei trebuie să simtă că auditorul intern tratează toate problemele în mod
egal, pentru toţi angajaţii la fel, nu face concesii pentru EA sau pentru EL. În
aceste condiţii sfaturile şi recomandările auditorilor interni vor fi acceptate,

302
altfel oamenii vor afirma, mai devreme sau mai târziu, că „nu este ceea ce
spune că este“, „are sisteme de valori duble“.
Desigur, nu este uşor, dar este aproape obligatorie această practică, care
este valabilă pentru toţi oamenii, dar în mod special pentru auditorii interni.
De asemenea, şi în colectivul nostru trebuie să creăm un mediu în care să pu-
tem împărtăşi aceste valori.
Integritatea este un principiu foarte complex, cu multe lucruri în spatele
său. Aceste lucruri sunt valabile pentru auditorii interni, dar şi pentru structu-
rile de audit din care fac parte aceştia. Auditorii interni trebuie să-şi desfăşoa-
re activitatea în mod profesional, atât cu EL, cât şi cu EA.
Exemplul 3: Un coleg auditat îmi spune că pe EL l-am verificat, dar pe
EA nu. Eu trebuie să pot să demonstrez că nu am făcut-o pentru că în zona
aceea riscurile erau foarte mici sau pentru că nu au existat riscuri. Nu este
întotdeauna simplu, dar trebuie să găsesc o modalitate de a face ceea ce tre-
buie în mod profesional.
Toţi membrii echipei de audit intern trebuie să demonstreze integritate
în toate aspectele muncii lor, şi aceasta înseamnă să fie o echipă. Relaţiile cu
colegii, ca şi cu prietenii, trebuie să fie bazate pe corectitudine, onestitate şi
sinceritate. Aceasta înseamnă că auditorii interni pot să-şi ceară scuze sau să
recunoască faptul că lucrul respectiv trebuia făcut în alt mod.
Exemplul 4: Auditorul intern îi poate ajuta pe oameni şi spunând: „Da,
am greşit şi voi corecta situaţia, de aceea sunt aici. Am avut o zi proastă şi
recunosc, iar în ziua următoare pot relua acel lucru spre analiză.“
În activitatea noastră trebuie să vedem lucrurile pe care vrem să le spu-
nem şi să găsim momentul potrivit pentru a le spune, adică nu putem aborda
oricum toate lucrurile şi în orice moment. Este nevoie de dialog în echipă şi
discuţie cu şeful structurii de audit intern.
b. Obiectivitatea
Obiectivitatea este o stare de spirit, o atitudine ce ne va permite să pri-
vim informaţiile şi să le examinăm cu imparţialitate, fără a fi influenţaţi de pă-
rerile personale, interesele personale sau aprecierile altora. Auditorii interni tre-
buie să vadă lucrurile aşa cum sunt ele, independente de fapte colaterale, şi să-
şi formeze propria părere.
Membrii echipei de audit intern trebuie să afişeze o obiectivitate pro-
fesională adecvată pe parcursul desfăşurării misiunii, pentru a fi credibili a-
tunci când îşi prezintă propriile constatări, recomandări şi concluzii.
Auditorii interni au obligaţia de a se abţine de la orice activitate în care
au un interes personal şi care astfel le poate afecta obiectivitatea.

303
 În practică se impune ca auditorii interni să facă dovada obiectivităţii
şi imparţialităţii lor în întreaga activitate şi în mod deosebit în etapa de re-
dactare a rapoartelor, de formulare cu corectitudine şi onestitate a consta-
tărilor şi recomandărilor reieşite din evaluarea entităţii auditate. Obiectivi-
tatea lor trebuie să se bazeze exclusiv pe dovezile de audit obţinute în con-
formitate cu metodologia specifică.
Exemplul 5: În faza de redactare a raportului, auditorii forţează con-
statările şi scot recomandările dorite, dar ulterior sunt anulate în faza de
conciliere. Cui îi slujeşte un asemenea comportament? Nimănui, dar imagi-
nea auditorilor interni rămâne suficient de afectată pentru ca pe viitor aceş-
tia să fie priviţi cu circumspecţie.
c. Confidenţialitatea
Membrii echipei de audit intern trebuie să păstreze informaţiile pe care
le primesc în cadrul activităţilor desfăşurate. În practică nu trebuie să existe
nici o divulgare neautorizată a informaţiilor, decât dacă există o cerinţă profe-
sională sau legală pentru aceasta.
Auditorii interni sunt obligaţi să păstreze informaţiile în posesia cărora
intră prin atribuţiile ce le revin. Ei au acces la orice informaţii, unele chiar
foarte personale, conform procedurilor, dar aceste informaţii le primesc în
funcţie de modul cum lucrează, altfel nu le mai primesc. Toţi facem şi lu-
cruri pe care ulterior le regretăm. Aceste informaţii nu trebuie divulgate sau
comentate, ci trebuie utilizate, eventual discutate, în echipă.
Exemplul 6: Informaţiile primite şi mai ales cele personale nu trebuie
spuse nici dacă ne aflăm la o zi aniversară. Oamenii îşi pot da seama că ma-
nipulăm informaţiile. Dacă nu vom fi confidenţiali în lucruri minore, cine ni
le va mai încredinţa pe cele majore?
Informaţiile confidenţiale obţinute în cursul desfăşurării misiunilor de
audit este obligatoriu să nu fie folosite în interes personal.
Practica noastră trebuie să ne spună când am mers prea departe şi să ne
corectăm, iar unele lucruri mai complexe să le discutăm cu şeful comparti-
mentului de audit intern. Astfel auditorii interni trebuie să fie capabili să dis-
cute cu persoanele care au greşit şi şi-au recunoscut greşeala, absolut normal,
în ziua următoare, ca şi cum nu s-ar fi întâmplat nimic.
Confidenţialitatea mai înseamnă şi atenţia pe care trebuie să o aibă audito-
rul intern cu documentele colectate şi mai ales cu documentele cu conţinut
negativ. Acestea nu trebuie să fie disponibile oricând şi la dispoziţia oricui.
d. Competenţa
Auditorii interni trebuie să se comporte profesional şi să aplice standar-
dele în litera şi sensul lor, în cadrul misiunilor desfăşurate. De asemenea,
membrii echipei de audit trebuie să aplice cunoştinţele, experienţa şi pri-
ceperea dobândită în comun, pentru a se achita de îndatoririle ce le revin.

304
 Auditorii interni trebuie să cunoască standardele de audit intern şi
standardele de bună practică profesională naţionale, şi să nu accepte mi-
siuni pentru care nu au competenţa necesară.
În practică auditorii interni se confruntă întotdeauna cu cei auditaţi, ca-
re ştiu mai multe decât ei, deoarece în primul rând ei fac zilnic aceste lucruri
şi poate de ceva timp.
Auditorii interni trebuie să fie experţi în audit intern, în administrarea
şi evaluarea riscurilor, în implementarea sistemelor de management şi con-
trol intern, dar mai ales în comunicare şi să exploateze corect şi eficient in-
formaţiile pe care le primesc.
Auditorii interni trebuie în mod obligatoriu să aibă cunoştinţe de bază
privind contabilitatea şi sistemul de tehnologie a informaţiei (IT) şi să ştie lu-
crurile pe care trebuie să le ştie şi să poată aplica ceea ce ştiu. Cunoştinţele
înseamnă teorie, dar şi practică.
Exemplul 7: O maşină nu o poţi conduce decât după ce ai învăţat codul
rutier şi regulile de circulaţie.
Cunoştinţele, abilităţile, experienţa şi priceperea, toate înseamnă la un
loc competenţă profesională. Aceasta este foarte complexă, de aceea trebuie
ca membrii echipei în ansamblu să dobândească cunoştinţele şi abilităţile ne-
cesare şi să se completeze reciproc în activităţile de derulare a misiunilor de
audit intern.
Exemplul 8: Reevaluarea aplicării acestor principii în practica mea de
auditor s-ar putea referi la:
• INTEGRITATE
− să respect în totalitate principiile standardelor în domeniu;
− să evit excepţiile din activitatea mea.
• OBIECTIVITATE
− să fiu atent la ce misiuni de audit voi fi repartizat, care să nu-
mi afecteze obiectivitatea.
• COMPETENŢA
− să nu-mi actualizez sistematic cunoştinţele privind AI, ERM şi
SMC221, adică elementele guvernanţei corporative;
− să-mi însuşesc structura organizatorică a entităţii;
− să-mi actualizez cunoştinţele privind partea practică;
− să mă documentez în probleme de IT.
• CONFIDENŢIALITATE

221
AI, ERM şi SMC respectiv auditul intern, managementul riscurilor pentru întreaga organizaţie
şi sistemele de control managerial, care sunt componentele guvernanţei corporative.

305
 − să-mi îmbunătăţesc stilul de lucru şi de comunicare în echipă,
fiind într-un colectiv nou;
− să adopt şi să respect principiile sănătoase şi buna practică
recunoscută în domeniu.
Lucrurile pe care ne-am propus să le schimbăm în practica noastră tre-
buie să fie clare, concrete şi chiar ambiţioase şi să fim siguri că le putem a-
plica. Astăzi schimbăm un lucru, mâine altul ş.a.m.d., şi astfel putem zice:
„Într-adevăr mi-ar plăcea şi acest lucru să-l pot schimba în activitatea mea.“
Auditorii interni nu au şi nici nu pot avea toate competenţele, de aceea
trebuie să învăţăm unii de la alţii, să lucram în echipă pentru a fi mai „bo-
gaţi“ cu fiecare misiune realizată.
În România, în anul 2002 a fost elaborat Codul privind conduita etică
a auditorului intern, care apoi a fost modificat şi completat în anul 2004222.

8.2.2. STANDARDELE DE CALIFICARE

Standardele de calificare sau de atribut enunţă caracteristicile structu-

rilor de audit şi persoanele individuale implicate în efectuarea activităţilor de
audit intern şi se compun din patru standarde principale, respectiv:
• 1000 – Misiuni, competenţe şi responsabilităţi;
• 1100 – Independenţă şi obiectivitate;
• 1200 – Competenţă şi conştiinţă profesională;
• 1300 – Program de asigurare şi de îmbunătăţire a calităţii.
Aceste standarde se dezvoltă în mai multe standarde subsidiare, denumi-
te şi standarde de implementare practică, prezentate în Anexa 9 – Standar-
dele de audit intern, coloana 1.

8.2.3. STANDARDELE DE FUNCŢIONARE

Standardele de funcţionare sau de realizare descriu activităţile de audit

intern şi definesc criteriile de calitate pentru măsurarea acestora şi se compun
din şapte standarde principale, respectiv:
• 2000 – Gestionarea auditului intern;
• 2100 – Natura activităţilor;
• 2200 – Planificarea misiunii;
• 2300 – Realizarea misiunii;
• 2400 – Comunicarea rezultatelor;
• 2500 – Supravegherea acţiunilor de evoluţie;
• 2600 – Acceptarea riscurilor de către direcţia generală.

222
O.M.F.P. nr. 252 din 3 februarie 2004, pentru aprobarea Codului privind conduita etică a
auditorului intern, publicat în Monitorul Oficial, nr. 128, din 12 februarie 2004.

306
 Aceste standarde se dezvoltă în mai multe standarde subsidiare, denumi-
te şi standarde de implementare practică, prezentate în Anexa 9 – Standarde-
le de audit intern, coloana 2.

8.2.4. STANDARDELE DE IMPLEMENTARE

Standardele de implementare practică sau subsidiare reprezintă trans-

punerea în practică a Standardelor de calificare şi a Standardelor de realiza-
re pentru misiunile specifice, cum ar fi: realizarea unui audit de regularitate,
realizarea unui audit de sistem, evaluarea unor sisteme sau funcţii din ca-
drul entităţii ş.a.
Standardele internaţionale de audit intern, prezentate şi comentate în
Anexa 9 – Standardele de audit intern, sunt structurate pe cele două categorii
de standarde, şi anume Standardele de calificare şi Standardele de funcţio-
nare, fiecare fiind completate cu Standardele de implementare, notate cu
literele A (asigurare) şi C (consiliere).
Menţionăm că în anexă este prezentată versiunea oficială a standardului în
limba engleză, pentru acurateţe, dar şi traducerea autorizată în limba română.
În lume, există ţări care au adoptat Standardele de audit intern şi le a-
plică în limba engleză, din dorinţa de a respecta cât mai fidel şi unitar cerin-
ţele acestora, cum ar fi spre exemplu ţările nordice, respectiv Suedia, Norve-
gia şi Danemarca, încă din 1951. Desigur, că în acest fel, putem să vorbim
despre o bună practică internaţională recunoscută în domeniu de majoritatea
auditorilor membri ai IIA din SUA şi din filialelor acestora.
IFACI din Franţa a elaborat în anul 1999 Normele profesionale ale
auditului intern223 , care cuprind Modalităţile practice de aplicare – MPA,
similare standardelor de implementare americane, prezentate mai sus, ac-
ceptate ca autoritate în Franţa de către auditorii interni, şi care au fost
publicate şi în România, în anul 2004, de către Ministerul Finanţelor Publice
în cadrul unui program finanţat de PHARE224.
Modalităţile practice de aplicare – MPA – propuse de IFACI, reprezintă
buna practică franceză recunoscută în domeniu, care poate fi aplicată şi în
culturile diferitelor organizaţii sau ţări pe baza soluţiilor originale promovate
de aceştia cu respectarea standardelor profesionale ale auditului intern.
Organizaţiile, întreprinderile, entităţile publice pe baza acestui cadru
de referinţă al practicilor profesionale, trebuie să-şi realizeze propriul cadru

223
Normes pour la pratique professionnelle de l'audit intern, IFACI, 1999, Paris.
224
*** Normele profesionale ale auditului intern însoţite de comentariile IFACI publicate în
cadrul convenţiei de twinning RO 2000 IB/FI/03 între Direcţia Generală de Control şi Audit
Intern din Ministerul Finanţelor Publice din România şi Ministerul Economiei, Industriei şi
Finanţelor din Franţa, proiect fiananţat prin PHARE de Uniunea Europeană, Paris, oct. 2002.

307
normativ compus din cod deontologic, standarde profesionale specifice, ma-
nuale, ghiduri ş.a., care să fie preluate în carta auditului intern a organizaţiei.
Standardele profesionale de audit intern constituie Biblia auditorului
intern şi se impune a fi implementate şi aplicate, pas cu pas, în activitatea
practică, în vedere asigurării atingerii obiectivelor auditului intern prin:
− ghidarea muncii auditorului intern;
− contribuţia continuă la activitatea de analiză şi evaluare a riscurilor;
− orientarea către servicii cu valoare adăugată;
− evaluarea performanţei muncii de audit intern.
Ţintele de mai sus vor putea fi atinse numai dacă, în activitatea concre-
tă de audit intern, vom respecta linia standardelor internaţionale şi buna
practică în domeniu, prin aplicarea propriilor standarde de audit intern, dar
şi dacă vom avea preocupări pentru perfecţionarea continuă a modului de
abordare a auditului intern şi vom fi critici cu noi înşine.
În România, în baza Legii nr. 672/2002 privind auditul public intern, au
fost elaborate Normele generale privind exercitarea auditului public intern225,
care reprezintă Manualul de audit intern, şi în baza acestora entităţile publice
şi-au elaborat norme specifice, proprii, de exercitare a auditului intern.

8.3. RESPONSABILITATEA AUDITORULUI INTERN

Auditorul intern este angajatul entităţii, salariat în coordonarea ma-

nagementului general. Conform normelor dreptului comun, el nu poate fi con-
siderat responsabil de activităţile profesionale, cu excepţia cazului în care res-
ponsabilitatea sa penală poate fi dovedită personal.
În practică, auditorul intern este tratat în mod deosebit faţă de expertul
contabil, de cenzorul extern independent sau auditorul financiar, care răspund
disciplinar, material şi chiar penal pentru activitatea desfăşurată.
Totuşi, nu putem rămâne la aceste interpretări simpliste ale responsabilită-
ţilor auditorilor interni şi, prin aplicarea standardelor de bună practică226 menţio-
năm că auditorul intern poate fi sancţionat pentru că nerespectarea acestora, astfel:
− disciplinar, de organizaţia profesională din care face parte, respectiv IIA,
prin interzicerea practicării profesiei sau chiar a aderării la orice alt IIA;
− administrativ, de conducerea organizaţiei prin afectarea salariului, a
carierei profesionale şi chiar prin desfacerea contractului de muncă.
Toate aceste situaţii vor depinde de circumstanţele în care a ajuns auditorul
intern, dar riscul real există şi planează permanent asupra acestuia, mai ales dacă
discutăm de situaţiile în care este vinovat de nerespectarea standardelor profe-
225
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de
audit public intern, Monitorul Oficial nr. 130 bis/2003.
226
Ibid., Howard Hughes afirma că „nu putem avea în acelaşi timp şi principii măreţe, şi
beneficii mari”, p. 95.

308
sionale. Spre exemplu, nerespectarea principiului confidenţialităţii informaţiilor de-
ţinute este considerată o greşeală gravă, poate avea chiar conotaţii de natură penală.
În consecinţă auditorul intern şi în special responsabilul funcţiei de audit in-
tern nu sunt protejaţi în totalitate împotriva acestor situaţii prin contractul de muncă.
Dacă în anul 1974, când au apărut primele standarde internaţionale,
exista riscul ca auditorul intern să facă o evaluare greşită, astăzi riscul este
ca auditorul intern să concluzioneze că obiectivele organizaţiei au fost reali-
zate, şi în realitate aceasta să nu se confirme.
Desigur, practicarea profesiei de auditor intern în mod impecabil, res-
pectarea standardelor profesionale, aplicarea bunei practici recunoscute în
domeniu şi aderarea la un IIA sunt garanţii de care auditorul intern trebuie să
profite în măsura posibilităţilor.
Din aceste considerente, în Standardele de audit intern elaborate în
2002 există o schimbare care nu trebuie limitată, şi anume:
− preocuparea principală a auditorilor interni de a nu face greşeli, în
sensul de a evalua o activitate, un program, o entitate şi a da un califi-
cativ satisfăcător, iar în realitate acolo să existe probleme, s-a tran-
sferat asupra managerului general al organizaţiei, căruia îi revine
obligaţia atingerii obiectivelor fixate;
− în aceste condiţii, dacă, spre exemplu, obiectivele nu au fost atin-
se, dar s-a ţinut cont de recomandările auditorilor interni, res-
ponsabilitatea revine tot managerului general, ţinând seama de
faptul că el este cel care a coordonat implementarea recomandă-
rilor şi a condus procesul managerial.
Legislaţia românească respectă standardele internaţionale de audit in-
tern privind specificul activităţii în problemele legate de angajarea, schimba-
rea din funcţia de auditor intern şi numirea şefului compartimentului de audit
intern, în sensul că, pentru toate aceste acţiuni, entitatea publică are nevoie de
avizul UCAAPI din cadrul Ministerului Finanţelor Publice sau al şefului
compartimentului entităţii publice superioare.
Cadrul de reglementare a auditului intern în România227 transpune în ma-
re parte conţinutul standardelor de audit intern, dar rămâne o provocare adop-
tarea în mod direct a Standardelor de audit intern ale IIA şi a Standardelor de
implementare de bună practică internaţională, în locul cadrului normativ
naţional în vigoare, ceea ce conferă o mai mare transparenţă şi credibilitate en-
tităţilor publice, cu privire la implementarea principiilor auditului intern.

227
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002; OMFP nr.
38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de audit public intern,
Monitorul Oficial nr. 130 bis/2003; OMFP nr. 1.702/2005 pentru aprobarea normelor privind
organizarea şi exercitarea activităţii de consiliere, Monitorul Oficial 154/2006.

309
 Capitolul 9

Planificarea auditului
intern

9.1. CONCEPTUL DE PLANIFICARE A AUDITULUI

P lanificarea este un proces de stabilire în avans a ceea ce trebuie rea-

lizat, cum, când şi care este necesarul de resurse de audit. Plani-
ficarea activităţii de audit intern implică o strategie generală pe baza înţelege-
rii organizaţiei şi a mediului în care aceasta funcţionează.
Responsabilitatea planificării activităţii de audit intern revine şefului
compartimentului de audit intern, care trebuie să realizeze planificarea pe ba-
za riscurilor cu care se confruntă organizaţia pentru definirea priorităţilor în
acord cu obiectivele acesteia.
Planificarea trebuie să facă obiectul unor documente scrise, care să
definească obiectivele misiunii şi sfera de intervenţie a auditului intern, res-
pectiv domeniile, activităţile auditabile şi să abordeze procesele de manage-
ment al riscurilor, de control managerial şi de guvernare a organizaţiei.
În vederea elaborării şi aprobării planurilor de audit intern, se impune
realizarea unor analize de risc, documentarea asupra obiectivelor entităţii, sfera
auditului intern, obiectivele auditului intern, criteriile de risc, metodologia uti-
lizată şi resursele de audit intern. Scopul evaluării riscurilor, în faza de planifi-
care a auditului, este de a identifica sectoarele importante ale activităţii care ar
trebui să fie examinate ca posibile obiective ale misiunii.
Activitatea de planificare trebuie să fie şi un proces permanent care se
continuă pe tot parcursul anului, în sensul de a lua în considerare toate as-
pectele cu care se confruntă entitatea, şi astfel să dea posibilitatea comple-
tării cu promptitudine a planului de audit în timpul derulării acestuia.
Echipa de auditori interni şi supervizorul misiunii, pentru realizarea mi-
siunii încredinţate trebuie să aibă în vedere:
− stabilirea procedurilor care permit documentarea, analiza, interpre-
tarea şi utilizarea informaţiilor astfel obţinute în timpul misiunii;
− definirea obiectivele misiunii de audit intern;
− stabilirea activităţilor, operaţiilor şi gradului de detaliu necesar al
testelor pentru a atinge obiectivele fiecărei etape a misiunii;

311
 − identificarea aspectelor tehnice, procedeelor şi tranzacţiilor care
trebuie auditate;
− pregătirea planului înainte de începerea misiunii şi modificarea,
dacă se impune, în cursul derulării acestuia.
În acelaşi timp, responsabilul auditului intern va estima durata misiu-
nilor, necesarul de resurse de audit intern, termenele şi modalităţile de comu-
nicare a rezultatelor managementului.
Auditorii interni trebuie să planifice auditul într-o manieră care să asi-
gure că misiunea va fi îndeplinită în condiţii de economicitate, eficienţă, efi-
cacitate şi la termenul convenit.
Planificarea auditului constă în construirea unei strategii generale, dar
şi a unor abordări detaliate cu privire la natura, durata şi gradul preconizat
de cuprindere al auditului.
La planificarea misiunii, auditorii interni trebuie să ţină cont de:
− obiectivele activităţii supuse auditului şi modul în care este
stăpânită această activitate;
− riscurile semnificative legate de activitate, obiectivele sale, re-
sursele folosite şi sarcinile operaţionale, precum şi mijloacele
prin care impactul potenţial al riscului este menţinut la un ni-
vel acceptabil;
− pertinenţa şi eficacitatea sistemului de management al riscuri-
lor şi a sistemului de control managerial al activităţii în raport
cu un cadru sau model de control acceptat de cadrul normativ
în vigoare sau de buna practică în domeniu;
− posibilităţile de îmbunătăţire semnificativă a sistemului de ma-
nagement al riscurilor şi a sistemului de control managerial.
Buna practică în domeniu recomandă auditorilor interni ca în activita-
tea de planificare a misiunii să aibă în vedere următoarele:
− obiectivele şi scopurile activităţii;
− regulile, planurile, procedurile, legile, reglementările şi con-
tractele ce pot avea un impact semnificativ asupra operaţiu-
nilor şi rapoartelor;
− modul de organizare a entităţii, numărul salariaţilor, persoa-
nele care ocupă posturi cheie, descrierea posturilor, precum şi
detaliile cu privire la ultimele modificări în organizaţie, in-
clusiv modificările importante ale sistemelor informatice;
− bugetul, cifra de afaceri şi datele financiare privind activităţile
care sunt avute în vedere pentru auditare;
− documentele de lucru ale misiunii anterioare;
− rezultatele altor misiuni, inclusiv cele ale auditorilor externi,
finalizate sau în curs de realizare;

312
 − dosarele de corespondenţă, pentru a detecta eventualele pro-
bleme importante;
− documentaţia tehnică de referinţă pentru activitatea în cauză;
− relaţia entităţii cu partenerii sociali şi eventualele ieşiri în
mass-media.
De asemenea, dacă se impune, se poate apela şi la realizarea unei exami-
nări preliminare la faţa locului pentru ca echipa de auditori interni să se familia-
rizeze cu activităţile, riscurile şi acţiunile de control specifice, în vederea identi-
ficării domeniilor unde misiunea trebuie aprofundată şi pentru a evita eventuale
observaţii ale celor auditaţi cu privire la modul de planificare a misiunilor.
La încheierea examinării preliminare trebuie să se facă un rezumat al
rezultatelor, care trebuie să identifice:
− problemele importante şi motivele pentru realizarea unui stu-
diu mai amănunţit;
− informaţiile pertinente obţinute în timpul examinării preliminare;
− obiectivele şi procedurile misiunii, precum şi abordările deose-
bite, cum ar fi tehnicile de audit asistate de calculator, sisteme
de management al calităţii ş.a;
− punctele de control care necesită o atenţie sporită, lipsurile sau
erorile aparente de control;
− primele estimări în ceea ce priveşte termenul şi resursele necesare;
− datele actualizate pentru etapele de emitere a raportului şi de
încheiere a misiunii;
− dacă este necesar, motive pentru a nu se continua misiunea.
În timpul pregătirii elaborării planului de audit, auditorii interni pot
identifica o serie de potenţiale probleme pe care trebuie să le perceapă în mod
adecvat şi să le aibă în vedere în activitatea de planificare.
În acelaşi timp, activitatea de planificare asigură utilizarea în mod co-
respunzător a resurselor de audit, respectiv a personalului şi a fondului de
timp existent pentru activităţile de auditare propriu-zisă.
Toate aceste aspecte se impune să fie avute în vedere şi la elaborarea
procedurilor operaţionale de lucru pentru realizarea planurilor de audit
intern, în vederea creşterii eficienţei activităţii de planificare şi pentru asigu-
rarea atingerii obiectivelor acestei activităţi.

9.2. SISTEMUL DE PLANIFICARE A ACTIVITĂŢILOR DE

AUDIT INTERN

Luând în considerare faptul că, cadrul normativ prevede auditarea o dată la

trei ani a tuturor activităţilor şi domeniilor entităţii şi o dată la cinci ani evalua-
rea funcţiei de audit intern a structurilor de la nivelurile inferioare, care şi-au or-

313
ganizat compartimente de audit intern, se impune elaborarea unui plan multia-
nual pentru coordonarea activităţii de planificare.
Proiectul planului multianual al activităţii de audit intern elaborat de
compartimentul de audit intern va reprezenta strategia de auditare a entităţii
şi ar trebui să cuprindă următoarele categorii de misiuni:
− misiuni de asigurare şi/sau misiuni de consiliere a domeniilor au-
ditabile, repartizate pe următorii trei ani;
− misiuni de evaluare a funcţiei de audit intern la structurile din sub-
ordinea entităţii care şi-au constituit compartimente de audit in-
tern, repartizate pe următorii cinci ani.
Proiectele planurilor anuale ale activităţii de audit intern, care se vor ela-
bora pe baza planului multianual, vor cuprinde atât misiuni de asigurare, una-do-
uă de consiliere formalizate pe domeniile auditabile ale entităţii, cât şi misiuni de
evaluare a funcţiei de audit intern la structurile din subordinea entităţii.
Planul de audit intern se întocmeşte anual de compartimentul de audit
intern, iar pentru selectarea misiunilor care vor face parte din plan se au în
vedere următoarele elemente de fundamentare228:
a. evaluarea riscului asociat diferitelor structuri, activităţi, func-
ţii, programe/proiecte sau operaţiuni;
b. criteriile semnal/sugestiile conducătorului entităţii publice res-
pectiv: deficienţe constatate anterior în rapoartele de audit; de-
ficienţe constatate în procesele-verbale încheiate în urma in-
specţiilor; deficienţe consemnate în rapoartele Curţii de Con-
turi; alte informaţii şi indicii referitoare la disfuncţionalităţi
sau abateri; aprecieri ale unor specialişti, experţi etc. cu privire
la structura şi dinamica unor riscuri inerente sau de sistem; a-
naliza unor trenduri pe termen lung privind unele aspecte ale
funcţionării sistemului; evaluarea impactului unor modificări
petrecute în mediul în care evoluează sistemul auditat;
c. temele defalcate din planul anual al UCAAPI. Conducătorii
entităţilor publice sunt obligaţi să ia toate măsurile organiza-
torice pentru ca tematicile ordonate de UCAAPI să fie in-
troduse în planul anual de audit intern al entităţii publice, rea-
lizate în bune condiţii şi raportate în termenul fixat;
d. numărul entităţilor publice subordonate;
e. respectarea periodicităţii în auditare, cel puţin o dată la trei ani;
f. tipurile de audit convenabile pentru fiecare entitate subordo-
nată;
g. recomandările Curţii de Conturi.
228
Punctul 6.11 din OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exerci-
tarea activităţii de audit public intern, Monitorul Oficial nr. 130 bis/2003.

314
 Proiectul planului anual de audit intern este întocmit până la data de 30
noiembrie a anului precedent, pentru anul în care se elaborează, iar manage-
mentul general al entităţii publice aprobă proiectul până la 20 decembrie a
anului precedent.
Proiectul planului anual al activităţii de audit intern este însoţit de o
notă de fundamentare sau de un referat de justificare în care se argumen-
tează modul în care au fost selectate misiunile cuprinse în plan.
Referatul de justificare trebuie să cuprindă pentru fiecare misiune de
audit intern rezultatele analizei riscurilor în anexă, criteriile semnal de care s-
a ţinut cont şi elementele de fundamentare care au contribuit la selectarea
misiunii respective.
Referatul de justificare conţine şi o analiză asupra numărului posturi-
lor de audit intern din cadrul entităţii, deoarece compartimentul de audit
intern trebuie să fie astfel dimensionat încât să asigure numărul de auditori
necesari pentru realizarea funcţiei de audit intern asupra întregului domeniu
auditabil al entităţii. În acest sens, prezentăm, în paragraful următor, din acest
capitol, o modalitate de dimensionare a numărului de auditori interni în ve-
derea asigurării funcţiei de audit intern.
Planul anual de audit intern reprezintă un document oficial şi el este
păstrat în arhiva instituţiei împreună cu referatul de justificare în conformi-
tate cu normele de arhivare în vigoare.
Planul de audit intern va cuprinde următoarele elemente obligatorii:
− scopul acţiunii de auditare;
− obiectivele acţiunii de auditare;
− identificarea activităţii/operaţiunii supuse auditului intern;
− identificarea/descrierea entităţii/entităţilor sau a structurilor organi-
zatorice la care se va desfăşura acţiunea de auditare;
− durata acţiunii de auditare;
− perioada supusă auditării;
− numărul de auditori proprii antrenaţi în acţiunea de auditare;
− precizarea elementelor ce presupun utilizarea unor cunoştinţe de
specialitate, precum şi a numărului de specialişti cu care urmează
să se încheie contracte externe de servicii de expertiză/consultanţă
(dacă este cazul);
− numărul de auditori care urmează să fie atraşi în acţiunile de audit
intern din cadrul structurilor descentralizate.
Actualizarea planului de audit intern se realizează prin întocmirea unui
Referat de modificare a planului de audit intern, aprobat de managementul
general în ultimul trimestru al anului.

315
 La actualizarea planului de audit intern se vor avea în vedere următoa-
rele elemente:
− modificările legislative sau organizatorice, care schimbă gradul de
semnificaţie a auditării anumitor operaţiuni, activităţi sau acţiuni
ale sistemului;
− solicitările UCAAPI sau ale entităţii publice ierarhic imediat supe-
rioară de a introduce/înlocui/elimina unele misiuni din planul de
audit intern.
Realizarea activităţii de planificare presupune determinarea domenii-
lor majore ale auditului. O planificare incorectă sau incompletă conduce la
pierderea unor activităţi purtătoare de riscuri. Practica impune selectarea cu
atenţie a activităţilor din domeniile auditabile cu risc crescut pe baza analizei
riscurilor asociate acestor activităţi.
Tipologia riscurilor şi criteriile de evaluare a riscurilor trebuie să fie re-
prezentative şi să ne asigure păstrarea unei viziuni generale asupra entităţii
auditate.
Practica a demonstrat că riscurile majore, de regulă, se concentrează la
vârful organizaţiei, aşa cum rezultă din figura 9.1 – Localizarea riscurilor
majore, şi de aceea este recomandat să începem activitatea de planificare de
sus în jos, altfel vom constata că unele activităţi le vom repeta de mai multe
ori. Totuşi nu există o soluţie garantată. Intuiţia şi experienţa auditorilor in-
terni rămân un element cu pondere în activitatea de planificare. Important es-
te să ne planificăm auditurile pentru riscurile majore, iar pe cele minore, în
mai mică măsură sau deloc.

CORUPŢIA

MANAGEMENT

ENTITATE

Figura 9.1. Localizarea riscurilor majore

316
 Conform Standardelor IIA, 2000 – Gestiunea auditului intern şi 2010 –
Planificare, şeful auditului intern trebuie să realizeze o planificare bazată pe
riscuri pentru a stabili priorităţile în acord cu obiectivele organizaţiei.
Programul misiunilor de audit intern trebuie, la rândul său, să se baze-
ze pe o evaluare a riscurilor realizată cel puţin o dată pe an şi să ţină cont de
punctul de vedere al managementului general.
În situaţiile în care avem propuneri de realizare şi a unor misiuni de consi-
liere formalizate, şeful structurii de audit intern, înainte de a le accepta, trebuie să
ia în calcul în ce măsură poate realiza astfel de misiuni, astfel încât să aducă un
plus de valoare şi să contribuie la îmbunătăţirea managementului riscurilor în
funcţionarea organizaţiei. Misiunile de consiliere care au fost acceptate trebuie să
fie integrate în planul de audit intern anual, care va fi transmis apoi managerului
general pentru aprobare.
Activitatea practică de planificare recomandă ca anual să nu omitem
din planul de audit intern activitatea IT, achiziţiile publice, analiza bugetului
şi alte activităţi specifice fiecărei entităţi purtătoare, în general, de riscuri
semnificative. În acelaşi timp, este necesar să ne hotărâm dacă realizăm mi-
siuni de audit intern în care integrăm activităţile IT, achiziţii, management
ş.a. sau le audităm separat.
Practica recomandă abordarea activităţii de planificare pe procese sau flu-
xuri de activităţi, care permite o evaluare de la începutul până la sfârşitul aces-
tora şi implicarea în auditare a elementelor corespunzătoare de programare, re-
surse umane, financiar-contabilitate, IT, raportare ş.a., care conduce la creşterea
duratei misiunilor, dar şi la realizarea unor misiuni mai complexe cu un impact
relevant pentru management.
În situaţia în care misiunile de audit intern cuprind componente legate de
programarea, realizarea, contabilizarea şi raportarea activităţilor, ele reprezin-
tă misiuni de audit de sistem pe domenii sau pe fluxuri ale activităţilor specifi-
ce entităţii.
Pentru planificare activităţii de audit intern standardele recomandă să
ţinem cont de sugestiile managementului general, care aprobă planul de audit
intern, dar să nu acceptăm influenţele acestuia, astfel încât să eliminăm do-
menii sau activităţi cuprinse în plan.
De asemenea, practicienii recomandă auditorilor interni, pentru elabo-
rarea planului, să consulte şi specialişti din organizaţie care au o viziune glo-
bală asupra activităţilor şi pot sesiza riscuri care altfel ar scăpa, ţinând cont de
faptul că aceştia sunt pe teren, implicaţi în activităţi zilnice. Odată stabilite
riscurile se procedează la ierarhizarea lor şi pentru aceasta se pleacă de la
obiectivele entităţii spre a se ajunge la ţintele ce trebuie atinse, în funcţie de
resursele de audit disponibile.
Dacă volumul activităţilor auditabile pentru un an este foarte mare, că-
utăm să vedem cât putem păstra în plan pentru auditare în acel an, având în

317
vedere şi informaţiile de care avem nevoie şi modul cum le putem procura. În
acest caz se impune să constituim o nouă listă cu activităţile auditabile în
funcţie de informaţiile disponibile şi de cei mai buni indicatori pe domenii de
activitate. De asemenea, la planificarea activităţilor auditabile în anul viitor
trebuie să acordăm prioritate activităţilor cu valoare adăugată mare, ale căror
rezultate vor fi relevante pentru cei auditaţi, deoarece aceasta produce un e-
fect favorabil şi asupra auditorilor interni.
Planurile anuale de audit intern trebuie să fie adaptate în cursul exer-
ciţiului ori de câte ori se modifică „geografia“ riscurilor din cadrul entităţii
şi, de asemenea, trebuie să aibă o rezervă pentru evenimente deosebite sau
neprevăzute, spre exemplu concedii medicale ale auditorului intern, care pot
fi, în medie, cinci zile pe an pentru fiecare auditor şi timpul pentru acordarea
consultanţei neformalizate nivelurilor de management.
Planificarea activităţii de audit intern trebuie să aibă în vedere şi zilele
de pregătire profesională ale auditului, stabilite conform legii, şi zilele de
concediu de odihnă. Apoi, în afara obiectivelor obligatorii, se stabilesc buge-
tul de timp al auditorilor şi bugetul financiar aferent activităţilor planificate.
Un plan de audit este bine apreciat atunci când 70% din bugetul de timp este
afectat pentru activităţi propriu-zise de audit intern.
Modalitatea de elaborare a bugetului pentru activitatea de audit este de-
terminarea resurselor de audit pentru fiecare obiectiv al misiunilor de audit in-
tern, la care se adaugă valoarea serviciilor externe pe care le vom utiliza în cursul
anului, dacă este cazul.
În activitatea de planificare tot ce “uităm” nu se va mai audita şi va rămâne
pentru o perioadă ulterioară, probabil, în cadrul celor trei ani stabiliţi prin lege.

9.3. STABILIREA DIMENSIUNII COMPARTIMENTULUI DE AU-

DIT INTERN ŞI A MODULUI DE ELABORARE A REGIS-
TRULUI RISCURILOR

În sistemul public, compartimentul de audit intern se organizează în cadrul

entităţilor publice în subordinea nivelului general de management, conform Legii
nr. 672/2002 privind auditul public intern, iar în sistemul privat funcţia de audit
intern se organizează opţional dacă managementul apreciază necesitatea aces-
tuia, în conformitate cu buna practică internaţională în domeniu.
Cadrul normativ nu precizează numărul de auditori din structura com-
partimentelor de audit intern, ci recomandă determinarea numărului aces-
tora pe baza analizei riscurilor cu care se confruntă entitatea, de către com-
partimentul de audit intern şi discutarea rezultatelor acestei analize cu ma-
nagementul general.
Până când managementul general va asigura numărul de auditori in-
terni determinaţi în baza activităţii de evaluare a riscurilor, auditorii in-

318
terni vor răspunde pentru principalele riscuri cu care se confruntă entita-
tea, iar celelalte vor rămâne în responsabilitatea managementului general.
Pentru stabilirea numărului de auditori interni, pe baza analizei ris-
curilor, recomandăm evaluarea domeniului auditabil şi a resurselor de audit,
iar prin compararea acestora se va putea stabili numărul de auditori interni
necesari pentru asigurarea funcţiei de audit intern în cadrul entităţii.
Evaluarea domeniului auditabil presupune parcurgerea următorilor paşi:
a. analiza listei oficiale a activităţilor, structurată pe compartimente, dacă
există. În situaţia în care această listă nu există sau se doreşte verificarea şi actua-
lizarea acesteia, se recomandă să se realizeze lista activităţilor, prin solicitări
repetate, de la fiecare angajat, a atribuţiilor de serviciu curente, periodice şi anu-
ale. După analiza şi definitivarea listei activităţilor pe compartimentele fun-
cţionale din cadrul entităţii, aceasta se va compara cu atribuţiile stabilite prin Re-
gulamentul de organizare şi funcţionare şi prin fişele posturilor salariaţilor, în
vederea completării şi aducerii la zi a acestora.
b. divizarea fiecărei activităţi în operaţii elementare succesive, într-un
grad de detaliere rezonabil, prin descrierea procesului de realizare a activităţii,
de la iniţierea până la efectuarea ei, numite în practică obiecte auditabile;
c. identificarea riscurilor şi ataşarea acestora operaţiilor elementare
ale activităţilor, pe baza analizei cadrului normativ, dar şi din propria ex-
perienţă sau din practica celor intervievaţi;
d. evaluarea calitativă a riscurilor şi estimarea nivelurilor acestora în
vederea împărţirii în riscuri mari, medii şi mici, care se recomandă a se
realiza fără formule cantitative complicate;
e. identificarea activităţilor de control existente în sistemul de organi-
zare şi funcţionare al fiecărei activităţi din cadrul entităţii pentru limitarea e-
fectelor riscurilor, prin elaborarea Chestionarului de control intern, dar şi pe
baza observaţiilor pe teren;
f. determinarea riscurilor semnificative (mari şi medii), respectiv a ris-
curilor reziduale, care se menţin după exercitarea activităţilor de control in-
tern existente în sistemul entităţii pentru activitatea auditabilă.
g. elaborarea planului strategic al entităţii publice, pe 3 – 5 ani, şi pe
baza acestuia a planurilor anuale de audit intern, pentru determinarea numă-
rului misiunilor de audit intern care se impun a fi realizate.
Planurile anuale de audit intern cuprind următoarele elemente:
− domeniile şi activităţile auditabile;
− obiectivele auditabile;
− perioadele auditate;
− durata misiunilor de audit intern în zile/om;
− numărul de auditori interni necesari.
Pentru evaluarea misiunilor de audit intern care vor intra în planificare,
se ţine cont şi de nivelul de experienţă al echipei de audit, de natura şi complexi-

319
tatea misiunii încredinţate, de limitele de timp şi resursele disponibile. În acelaşi
timp, cunoştinţele, priceperea şi competenţele auditorilor interni trebuie luate în
calcul, atunci când se face repartizarea auditorilor în cadrul fiecărei misiuni de
audit intern şi, pornind de la acest lucru, concomitent, se realizează şi o evalua-
re a necesităţilor de pregătire viitoare a auditorilor interni.
La numărul de misiuni de audit intern reieşit din acest algoritm se vor
adăuga misiunile recomandate de UCAAPI sau de Curtea de Conturi a Ro-
mâniei, solicitate de management, dacă se justifică, şi a eventualelor misiuni
ad-hoc pe care le stabileşte şeful compartimentului de audit intern.
h. determinarea resurselor de audit intern din cadrul entităţii se reali-
zează prin cuantificarea numărului total al orelor/om ce revin auditorilor in-
terni existenţi în structura compartimentului de audit, comparativ cu orele/-
om care sunt necesare pentru realizarea misiunilor de audit intern planificate,
iar prin diferenţă se stabileşte numărul de ore/om care rămân neacoperite şi
astfel se determină numărul de auditori interni necesari pentru a fi recrutaţi
în vederea realizării planului anual de audit.
Pentru determinarea dimensiunii compartimentului de audit intern, în
practică, se impune să se ia în consideraţie natura şi complexitatea activită-
ţilor, mărimea riscurilor asociate acestora, coroborată cu capacitatea siste-
mului de control de a stăpâni manifestarea negativă a acestora. Astfel, în ra-
port cu conţinutul activităţilor, atribuţiilor şi sarcinilor identificate în urma
analizei şi evaluării domeniului se stabileşte volumul de muncă necesar rea-
lizării activităţilor, respectiv necesarul de posturi, ca număr şi structură.
Literatura de specialitate furnizează mai multe metode pentru determi-
narea numerică a compartimentelor de audit intern, care au bază principiile
generale de normare a muncii, respectiv numărul misiunilor, durata medie a
misiunii, fondul de timp disponibil, număr de auditori şi altele.
Planul anual de audit intern elaborat conform acestei metodologii va
conţine numărul de auditori interni necesari pentru asigurarea funcţiei de
audit intern la nivelul entităţii.
Din practică, rezultă că, până la recrutarea auditorilor interni necesari,
reieşiţi din calcul, compartimentul de audit intern va superviza cu prioritate
riscurile semnificative, dacă este posibil, iar celelalte riscuri vor rămâne în
responsabilitatea managementului general şi a celui de linie.
Conform cadrului normativ în vigoare229, managementul de linie (di-
rectori, şefi de servicii, şefi de birouri ş.a.) are obligaţia de a identifica riscu-
rile şi de a întreprinde acele acţiuni care plasează şi menţin riscurile în limite
acceptabile. În acest sens, trebuie menţinut un echilibru între nivelul accep-
tabil al riscurilor şi costurile pe care le implică aceste acţiuni.
229
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de manage-
ment/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial,
publicat în Monitorul Oficial nr. 675 din 2005.

320
 Buna practică recunoscută de auditorii interni în domeniu230 recomandă
ca managementul general să aibă preocupări pentru elaborarea Registrului
riscurilor pentru fiecare compartiment, iar prin centralizarea acestora se va
obţine Registrul general al riscurilor la nivelul entităţii.
Elaborarea Registrului riscurilor se va realiza pe baza paşilor parcurşi
la stabilirea numărului de auditori interni necesari în cadrul entităţii publice şi
va cuprinde riscurile reziduale, potenţiale, dar şi istoricul riscurilor cu care s-
a confruntat entitatea în ultima perioadă (3-5 ani) pe fiecare compartiment
funcţional, aşa cum s-a prezentat în Capitolul - Controlul intern. De ase-
menea, un element important îl reprezintă stabilirea responsabilităţilor cu co-
ordonarea elaborării Registrului riscurilor şi implicit cu actualizarea siste-
matică a acestuia.
Conform principiilor guvernanţei corporative, referitor la transparenţă,
practic orice acţiune de control/inspecţie sau misiune de audit intern/extern
trebuie să pornească de la studierea Registrului riscurilor compartimentului
respectiv, în vederea orientării modului de derulare a acţiunii respective şi de
stabilire a obiectivelor misiunii în cauză.
Compartimentul de audit intern trebuie să fie astfel dimensionat, încât
pe baza volumului de activitate şi a mărimii riscurilor asociate să poată asi-
gura auditarea activităţilor cuprinse în sfera auditului intern la nivelul stan-
dardelor profesionale.
Totuşi, considerăm că pentru practica românească, numărul minim de
auditori este potrivit să fie de două persoane, dintre care, în permanenţă, o
persoană derulează misiuni de audit intern şi cealaltă supervizează respecti-
va misiune şi invers.

9.4. EVALUAREA RISCURILOR ÎN VEDEREA PLANIFICĂRII

AUDITULUI ANUAL – RECOMANDĂRI DIN PRACTICA
INTERNAŢIONALĂ

Obiectivul managementului riscurilor îl reprezintă optimizarea alocării

resurselor de audit printr-o înţelegere cuprinzătoare a universului domeniului
auditabil şi a riscurilor asociate fiecărui element al acestuia.
Buna practică internaţională, adoptată de IIA, începând cu elaborarea
Planului de audit pentru anul 2003, recomandă un model de audit al riscului
care se bazează pe şase factori de risc, şi anume:
F1 - Constatările anterioare ale auditului;
F2 - Sensibilitatea sistemului, aşa cum este percepută;
F3 - Mediul de control;
F4 - Încrederea în managementul operaţional;

Îndrumar metodologic pentru dezvoltarea controlului intern în instituţiile publice,

230

www.mfinante.ro, elaborat de UCASMFC din cadrul MFP

321
 F5 - Schimbările de oameni sau de sisteme;
F6 - Complexitatea.
Fiecare element din domeniul auditabil va fi cuantificat după aceşti
şase factori, folosind o scară numerică de la 1 la 3, unde:
- 1 înseamnă „probabil că nu prezintă probleme“;
- 2 înseamnă „posibil o problemă“;
- 3 înseamnă „probabil o problemă“.
Rezultatele acestor analize sunt totalizate şi apoi multiplicate cu un
„factor de vârstă“ a auditului, cum ar fi:
- 100%, dacă un audit similar a fost făcut în ultimele 24 de luni;
- 125%, dacă auditul a fost făcut în urmă cu 25-36 de luni;
- 150%, dacă auditul a fost făcut în urmă cu 37-60 de luni;
- 200%, dacă auditul este mai vechi de 60 de luni.
În acest fel, nivelurile rezultatelor analizelor efectuate se vor întinde pe o
plajă de valori cuprinsă între 6 şi 36, care, după încheierea acestui proces de no-
tare, vor fi grupate în patru categorii, în funcţie de factorul de risc prezentat,
astfel:
- stratul de 10% de sus reprezintă nivelul de risc maxim;
- stratul de 30% reprezintă nivelul de risc sensibil;
- stratul de 40% reprezintă nivelul de risc moderat;
- ultimul strat de 20% reprezintă nivelul de risc scăzut.
Planul anual de audit intern va fi construit din mostre, din cele patru
straturi, cuprinzând entităţi de audit considerate:
- cu risc mare, în proporţie de 100%;
- cu risc sensibil, în proporţie de 50%;
- cu risc moderat, în proporţie de 25%;
- cu risc scăzut, în proporţie de 10%.
Modelul promovează definirea uniformă a universului de audit intern,
respectiv a domeniului auditabil, astfel încât riscurile de audit pe fiecare com-
partiment al entităţii publice să poată fi comparate cu cele ale celorlalte com-
partimente, pe o bază obiectivă în funcţie de repartizarea geografică a riscuri-
lor şi a personalului entităţii.
Determinarea domeniului auditului este prima cerinţă prealabilă a ierar-
hizării riscurilor, care va fi bazată pe cunoaşterea planului strategic al organi-
zaţiei şi activităţilor acesteia şi pe discuţiile cu responsabilul compartimen-
tului de resurse umane.
Modelul de evaluare a riscurilor recomandă liniile directoare de stabi-
lire a criteriilor de ierarhizare a riscurilor, care sunt:
a. constatările anterioare ale auditului – reprezintă un indicator al
disciplinei de control intern, care prezintă deseori problemele sau
deficienţele semnificative ale controlului şi se concretizează într-
un număr de constatări mai mare decât normal, sau în constatări

322
 repetitive ale aceloraşi nereguli. În acelaşi timp, lipsa de constatări
şi corectarea periodică a constatărilor anterioare indică o disci-
plină a controlului;
b. sensibilitatea – reprezintă evaluarea riscurilor inerente, asociate
cu activităţile auditabile din cadrul entităţii evaluate. Astfel, acele
riscuri care ar putea produce nereguli în viitor şi care ar putea să
se materializeze în pierderea sau descompletarea activelor, erori
nedetectabile, datorii nerecunoscute sau necuantificate sau în ris-
cul de publicitate adversă etc. Cuantificarea sensibilităţii va tre-
bui să ţină seama de expunerea potenţială şi de probabilitatea de
apariţie a riscurilor dar şi de mărimea entităţii analizate;
c. mediul de control – reprezintă politicile, procedurile, regulile
obişnuite, măsurile de protecţie fizică a patrimoniului, know-how-
ul specific şi personalul folosit în acest scop. Esenţiale pentru un
mediu de control favorabil sunt tonul de la vârf, aderenţa la politi-
cile şi procedurile cuprinse în documente, existenţa sistemelor de
control intern care să ofere siguranţă, prompta detectare şi corec-
tare a erorilor, dotarea adecvată cu personal şi asigurarea existen-
ţei controlului asupra numărului personalului. Dimpotrivă, lipsa
de supraveghere, lipsa de documentare, ratele mari de eroare, can-
tităţile mari de muncă nenormată insuficient gestionată, un număr
mare de personal şi operaţiuni nereglementate sunt simptomele
unui mediu de control slab sau inadecvat;
d. relaţii bune, atmosferă destinsă cu managementul executiv – re-
flectă încrederea şefului compartimentului de audit în manage-
mentul direct, responsabil de entitatea auditată şi de implicarea
managementului în sistemul de control intern. Atmosfera deschisă
are la bază factori cum ar fi colaborarea în activităţile de auditare
anterioare, experienţa managementului în domeniu şi percepţiile
privind calitatea şi nivelul de dotare cu personal;
e. schimbări ale oamenilor sau sistemelor - indică faptul că aceste
schimbări au impact asupra sistemului de control managerial şi al
sistemului raportărilor financiare. Schimbările apar de obicei pen-
tru a avea efect pe termen lung, dar deseori necesită o mai mare
atenţie din partea compartimentului de audit intern chiar pe ter-
men scurt. Schimbările cuprind reorganizări, modificări ale ciclu-
rilor de afaceri, creşteri rapide, noi linii de produse, noi sisteme,
achiziţii şi vânzări ale unor părţi din firmă/capital, noi reglemen-
tări sau legi şi implicit fluctuaţia personalului;
f. complexitatea - reprezintă un factor de risc potenţial pentru comi-
terea de erori sau luarea unor decizii inadecvate, care ar putea
trece neobservate din cauza complexităţii mediului. Cuantificarea

323
 şi nivelul complexităţii vor depinde întotdeauna de mai mulţi fac-
tori printre care: extinderea automatizării, apariţia unor sisteme
complexe de calcul, activităţi interdependente, număr mare de
produse sau servicii, orizont de timp al estimărilor mare, depen-
denţa de un terţ, cererile clienţilor, timpii de procesare, legile şi
reglementările aplicabile şi mulţi alţi factori, unii dintre ei necu-
noscuţi, care vor influenţa judecăţile privind complexitatea în ca-
drul unei misiuni de audit intern.
Perfecţionarea modelului de analiză şi cuantificare a riscurilor rămâne o
prioritate permanentă a funcţiei auditului intern.
Obiectivele auditorilor interni constau în alocarea de resurse de audit,
într-o manieră optimă, către misiunile de audit cu cel mai mare risc, cu sco-
pul „însănătoşirii“ activităţilor entităţii, iar economisirea de resurse pe baza
analizei riscurilor trebuie să rămână o prioritate.

324
 Capitolul 10

Analiza riscurilor pentru

elaborarea planului de
audit intern – studiu de
caz

ormele generale de aplicare a auditului intern conţin o metodologie

N comuna pentru evaluarea riscurilor, atât pentru procedura de întocmi-
re a planului de audit intern, cat şi pentru derularea unei misiuni de audit în faza
de elaborare a Programului de audit, şi presupun parcurgerea următoarelor etape:
A. identificarea obiectelor auditabile;
B. identificarea riscurilor asociate obiectelor auditabile;
C. stabilirea factorilor, ponderilor şi nivelurilor de apreciere a riscului;
D. stabilirea nivelului riscului pe criteriile de apreciere;
E. determinarea punctajului total al riscului;
F. clasarea obiectelor auditabile pe baza punctajelor riscurilor;
G. ierarhizarea obiectelor auditabile în funcţie de analiza riscurilor;
H. elaborarea Tematicii în detaliu a misiunii de audit;
I. elaborarea Planului de audit intern anual.

A. Identificarea obiectelor auditabile.

În această fază a procedurii Analiza riscurilor se porneşte de la analiza
cadrului legislativ, a organigramei, a ROF-ului, a deciziilor de organizare a
eventualelor noi activitati s.a. şi se stabilesc activităţile auditabile, specifice
domeniului auditat, numite obiecte auditabile.
În practică, se are în vedere faptul că toate activităţile, funcţiile, prog-
ramele şi proiectele din structura organizaţiilor sunt obiecte auditabile, con-
form cadrului normativ în vigoare.
Din aceste considerente se impune să identificăm toate obiectele audi-
tabile din cadrul organizaţiei şi apoi să trecem la evaluarea riscurilor specifi-
ce în vederea ierarhizării acestora pentru activitatea auditată.
Etapa se concretizeaza prin întocmirea de catre auditori a documentului
Lista centralizatoare a obiectelor auditabile din cadrul entităţii, conform mo-
delului prezentat în continuare pentru domeniul financiar-contabil.

325
 Procedura : Colectarea şi prelucrarea informatiilor

MINISTERUL FINANTELOR PUBLICE

D.G.F.P. A JUDETULUI X

LISTA CENTRALIZATOARE

Denumirea lucrarii: Elaborarea planului de activitate anual

Domeniul: Financiar-contabilitate
Intocmit: Seful serviciului de audit intern Data: 15.11.2010
Nr.
crt. Activitati identificate Observatii
1 Activitatea de elaborare şi apobare a bugetului
2 Intocmirea bilantului contabil şi a contului de executie
3 Contabilitatea, inclusiv angajamentele bugetare şi legale
4 Calculul şi plata salariilor
5 Plata achizitiilor publice
6 Activitatea de inventariere a patrimoniului
7 Activitatea de incasare a veniturilor

În practica, în unele situaţii, se întâlnesc activităţi necuprinse în organi-

grama sau în ROF şi în aceste cazuri auditorii interni trebuie să le aibă în
vedere la întocmirea Listei centralizatoare a obiectelor auditabile.

B. Identificarea riscurilor asociate obiectelor auditabile

Identificarea riscurilor trebuie sa aibă în vedere gestionarea schimbării
care are loc în cadrul entităţilor, respectiv: structurile organizaţionale şi poli-
ticile se schimba, oamenii se schimba, metodologiile se schimba şi ca atare şi
riscurile se schimba şi evoluează.
Evaluarea riscului inseamna identificarea şi analiza riscurilor semnifica-
tive, care se menţin, după aplicarea acţiunilor de control intern, şi pot afecta
îndeplinirea obiectivelor.
Evaluarea riscului ca parte a procesului operational trebuie sa identifice
şi sa analizeze factorii interni şi factorii externi care influenţează risurile şi să
dea direcţia pentru modul cum acestea ar putea fi administrate.
Factorii interni şi externi trebuie sa fie luati în considerare intr-o abordare a
evaluarii riscului. Factorii interni sunt, de exemplu, natura activitatilor entitatii,
calificarea personalului, schimbari majore în organizare sau randamentul angaja-
tilor. Factorii externi pot fi variatia conditiilor economice, schimbarea cadrului
legislativ, politica în domeniu sau schimbarile intervenite în tehnologie.
Identificarea riscurilor asociate obiectelor auditabile trebuie sa tina sea-
ma de formele controlului intern, respectiv de existenta şi functionalitatea

326
procedurilor operaţionale de lucru, stiind ca pentru orice activitate se elabo-
reaza proceduri de lucru, care vor conţine şi activităţi de control intern.
În situaţia în care lipsesc procedurile operaţionale sau nu sunt complete şi
nu conţin activităţi de control în structura lor, prezinta riscuri potential mai mari,
decat pentru activităţile pentru care sunt elaborate proceduri. Observaţia aceasta
are la bază faptul ca personalul de executie, neavand o procedura unitara va
intelege mai greu activitatea şi implicit realizarea ei în practica.
Etapa se concretizează prin întocmirea documentului Identificarea ris-
curilor asociate obiectelor auditabile, conform modelului.

Procedura: Analiza riscurilor

MINISTERUL FINANTELOR PUBLICE

D.G.F.P. A JUDETULUI X

IDENTIFICAREA RISCURILOR

Denumirea lucrarii: Elaborarea planului de activitate anual

Domeniul: Financiar-contabilitate
Intocmit de: Seful serviciului de audit intern
Nr.
Activitati auditabile
crt
1 Activitatea de elaborare şi
aprobare a bugetului
2 Intocmirea bilantului
contabil şi a contului de
executie
3 Contabilitatea, inclusiv
angajamentele bugetare şi
legale
4 Calculul şi plata salariilor
5 Plata achizitiilor publice
6 Activitatea de inventariere
a patrimoniului
7 Activitatea de incasare a
Data: 15.11. 2010
Riscuri identificate Obs.
- existenta şi structura bugetului
- neintocmirea în termen a bugetului
- nefundamentarea elementelor de cheltuieli
........................................................
- necorelatii intre situatia conturilor şi bilantul intocmit
- erori în preluarea datelor din balantele de verificare
- erori în efectuarea operatiunilor contabile
..........................................................
- inexistenta documentelor justificative privind operatiile
efectuate
- neinregistrarea în mod cronologic
- nerealizarea controalelor ierarhice
- utilizarea incorecta a conturilor contabile
..........................................................
- acordarea incorecta a elementelor salariale
- gestionarea incorecta a dosarului de personal
- erori în intocmirea statelor de salarii
..............................................................
- neaplicarea corecta a procedurilor de achizitii
- neincadrarea în plafoanele aprobate
- erori în atribuirea contractelor de achizitie
............................................................
- erori în efectuarea inventarierii faptice
- nevalorificarea diferentelor constatate în urma inventarieri
- neefectuarea inventarierii tuturor bunurilor
.............................................................
- neintocmirea corecta a documentelor de incasari

327
 Nr.
Activitati auditabile Riscuri identificate Obs.
crt
veniturilor - erori în evidentierea veniturilor
- neconcordante intre incasari şi documentele intocmite
.............................................................
C. Stabilirea factorilor, ponderilor şi nivelurilor de apreciere a riscului
În această fază a procedurii de Analiza riscurilor vom ţine cont de pre-
vederile cadrului normativ în vigoare231, care recomandă utilizarea factorilor
de risc: aprecierea controlului intern, aprecierea cantitativa şi aprecierea
calitativa, la care mai putem adaugă şi alţi factori specifici activitatii.
Pentru domeniul financiar-contabil, spre exemplu, propunem sa utili-
zăm şi alţi factori de risc, pe lângă cei stabiliţi de cadrul normativ, şi anume:
modificări legislative şi vechimea personalului.
Menţionăm că pentru stabilirea ponderii riscului se are în vedere im-
portanţa şi greutatea factorului de risc în cadrul activităţii respective şi de a-
semenea, faptul că suma ponderilor factorilor de risc trebuie să fie 100.
Funcţie de criteriile de risc selectate stabilim următoarele ponderi ale
factorilor de risc:
- Aprecierea controlului intern…………40%;
- Aprecierea cantitativă…………………25%;
- Aprecierea calitativă…………………..20%;
- Modificări legislative………………….10%;
- Vechimea personalului………………….5%.
Factorul de risc este elementul utilizat pentru a identifica probabilitatea
ca evenimentele sa aibă un impact negativ asupra unei activităţi auditabile.
Nivelul de apreciere a riscului reprezinta aprecierea auditorului intern
privind impactul riscului asupra domeniului auditabil, dacă acesta s-ar produce.
Etapa se concretizează prin întocmirea documentului Factorii de ana-
liza a riscurilor şi nivelele de apreciere ale acestora, conform modelului pre-
zentat în continuare.

Procedura: Analiza riscurilor

MINISTERUL FINANTELOR PUBLICE

D.G.F.P. A JUDETULUI X

STABILIREA FACTORILOR, PONDERILOR ŞI NIVELURILOR DE APRECIERE A RISCULUI

Denumirea lucrarii: Elaborarea planului de activitate anual

Domeniul: Financiar-contabilitate
Intocmit: Seful serviciului de audit intern Data: 15.11. 2010

231
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de
audit public intern, MOf. Nr. 130 bis /2003.

328
 Nivelul/ Nivelul 5 Nivelul 4 Nivelul 3 Nivelul 2 Nivelul 1

Ponderea
Criteriul
de risc

Aprecierea Nu exista Exista proceduri Exista proce- Exista proce- Exista proce-
controlului proceduri dar nu sunt actu- duri dar nu duri sunt cu- duri şi se apli-
40
intern alizate şi nu sunt sunt cunoscute noscute dar nu ca
cunoscute se aplica
Aprecierea Impact fnan- Impact financiar Impact financi- Impact financi- Impact financiar
cantitativa ciar foarte important ar mediu ar slab foarte scazut
25
ridicat

Aprecierea Vulnerabili- Vulnerabilitate ri- Vulnerabilitate Vulnerabilitate Vulnerabilita-

calitativa 20 tate foarte dicata medie scazuta te foarte mica
ridicata
Modificari
10 1 - 3 luni < 6 luni < 1 an < 1 2 ani > 2 ani
legislative
Calitatea
5 < 1 an < 3 ani < 5 ani < 6 ani > 6 ani
personalului

D. Stabilirea nivelului riscului pe criteriile de apreciere

Practic, aprecierea riscului pe factori de risc se realizează prin aplicarea,
la fiecare factor de analiza a riscurilor, a unui nivel de apreciere al riscului
fixat de auditorul intern pe baza documentelor, informaţiilor şi a observaţiilor
şi expertizei proprii.
Etapa se concretizează prin întocmirea documentului Stabilirea nivelului
riscului pe criteriile de apreciere, conform modelului prezentat în continuare.
Etapa se concretizează prin întocmirea documentului Stabilirea nivelului
riscului pe criteriile de apreciere, conform modelului prezentat în continuare.

Procedura : Analiza riscurilor

MINISTERUL FINANTELOR PUBLICE

D.G.F.P. A JUDETULUI X

STABILIREA NIVELULUI RISCULUI PE CRITERIILE DE APRECIERE

Denumirea lucrarii: Elaborarea planului de activitate anual

Domeniul: Financiar-contabilitate
Intocmit: Seful serviciului de audit intern Data: 15.11. 2010
Nr. Activitati P1 P2 P3 P4 P5
crt. auditabile Riscuri identificate 40% 25% 20% 10% 5%
F1 F2 F3 F4 F5
1 Activitatea de ela- - existenta şi structura bugetului
borare şi aprobare - neintocmirea în termen a bugetului nefun- 4 3 2 2 3
a bugetului damentarea elementelor de cheltuieli

329
 Nr. Activitati P1 P2 P3 P4 P5
crt. auditabile Riscuri identificate 40% 25% 20% 10% 5%
F1 F2 F3 F4 F5
.....................................................
2 Intocmirea bilan- - necorelatii intre situatia conturilor şi bi-
tului contabil şi a lantul intocmit
contului de exe- - erori în preluarea datelor din balantele
3 2 2 2 2
cutie de verificare
- erori în efectuarea operatiunilor contabile
.....................................................
3 Contabilitatea, - inexistenta documentelor justificative
inclusiv privind operatiile efectuate
angajamentele - neinregistrarea în mod cronologic
4 3 4 3 2
bugetare şi - nerealizarea controalelor ierarhice
legale - utilizarea incorecta a conturilor contabile
.....................................................
4 Calculul şi plata - acordarea incorecta a elementelor sa-
salariilor lariale
- gestionarea incorecta a dosarului de
5 4 5 4 4
personal
- erori în intocmirea statelor de salarii
.....................................................
5 Plata achizitiilor - neaplicarea corecta a procedurilor de
publice achizitii
- neincadrarea în plafoanele aprobate 4 5 4 4 3
- erori în atribuirea contractelor de achizitie
.....................................................
6 Activitatea de - erori în efectuarea inventarierii faptice
inventariere a - nevalorificarea diferentelor constatate
patrimoniului în urma inventarieri 5 3 4 3 3
- neefectuarea inventarierii tuturor bunurilor
....................................................
7 Activitatea de - neintocmirea corecta a documentelor
incasare a veni- de incasari
turilor - erori în evidentierea veniturilor
2 2 3 2 2
- neconcordante intre incasari şi docu-
mentele intocmite
.....................................................

E. Determinarea punctajului total

Calculul punctajului total se realizeaza prin aplicarea ponderii nivelului
de apreciere fiecarui factor de risc la nivelurile de apreciere a riscurilor în
vederea stabilirii punctajului total pe baza formulei:

Pt =  Pi * Ni
unde, Pt = punctaj total;
Pi = ponderea riscurilor pentru fiecare factor;
Ni = nivelul riscului pentru fiecare factor utilizat.
Etapa se concretizează prin întocmirea documentului Determinarea pun-
ctajului total, conform modelului.

330
 Procedura: Analiza riscurilor

MINISTERUL FINANTELOR PUBLICE

D.G.F.P. A JUDETULUI X

DETERMINAREA PUNCTAJULUI TOTAL

Denumirea lucrarii: Elaborarea planului de activitate anual

Domeniul: Financiar-contabilitate
Intocmit: Seful serviciului de audit intern Data: 15.11. 2010

Nr. Activitati P1 P2 P3 P4 P5 Punc-

crt. auditabile Riscuri identificate 40% 25% 20% 10% 5% taj
F1 F2 F3 F4 F5 total
1 Activitatea -existenta şi structura bugetului
de elaborare -neintocmirea în termen a bugetului
şi aprobare a -nefundamentarea elementelor de 4 3 2 2 3 3,10
bugetului cheltuieli
..........................................
2 Intocmirea - necorelatii intre situatia conturilor
bilantului şi bilantul intocmit
contabil şi a - erori în preluarea datelor din
contului de balantele de verificare 3 2 2 2 2 2,40
executie - erori în efectuarea operatiunilor
contabile
....................................................
3 Contabilitate -inexistenta documentelor
a, inclusiv justificative privind operatiile
angajamente efectuate
le bugetare -neinregistrarea în mod cronologic
4 3 4 3 2 3,55
şi legale -nerealizarea controalelor ierarhice
-utilizarea incorecta a conturilor
contabile
....................................................
4 Calculul şi -acordarea incorecta a elementelor
plata sala- salariale
riilor -gestionarea incorecta a dosarului
de personal 5 4 5 4 4 4,60
-erori în intocmirea statelor de
salarii
...................................................
5 Plata achizi- -neaplicarea corecta a procedurilor
tiilor publice de achizitii
-neincadrarea în plafoanele
aprobate 4 5 4 4 3 4,20
-erori în atribuirea contractelor de
achizitie
...................................................
6 Activitatea -erori în efectuarea inventarierii faptice
de inventari- -nevalorificarea diferentelor
5 3 4 3 3 4,00
ere a patri- constatate în urma inventarieri
moniului -neefectuarea inventarierii tuturor

331
 Nr. Activitati P1 P2 P3 P4 P5 Punc-
crt. auditabile Riscuri identificate 40% 25% 20% 10% 5% taj
F1 F2 F3 F4 F5 total
bunurilor
...................................................
7 Activitatea -neintocmirea corecta a documen-
de incasare telor de incasari
a veniturilor -erori în evidentierea veniturilor
2 2 3 2 2 2,20
-neconcordante intre incasari şi do-
cumentele intocmite
...................................................

Punctajul total pentru fiecare obiect auditabil se realizează prin utili-

zarea formulei de mai sus, spre exemplu, pentru activitatea auditabilă de la
poziţia 7 „Activitatea de încasare a veniturilor” avem:
Pt = (2 x 40%) + (2 x 25%) + (3 x 20%) + (2 x 10%) + (2 x 5%) = 2,20

F. Clasarea obiectelor auditabile pe baza punctajelor riscurilor

Activitatea de clasare se realizeaza pe baza punctajelor totale obtinute
anterior, în conformitate cu impactul produs asupra domeniului auditabil şi
constă în departajarea activităţilor pe o scara cu trei niveluri: mari, medii şi mici.
Etapa se concretizează în realizarea documentului Clasarea obiectelor
auditabile, care conţine activităţile identificate din cadrul domeniului finan-
ciar-contabil, în funcţie de punctajul total al riscurilor, conform modelului:

Procedura : Analiza riscurilor

MINISTERUL FINANTELOR PUBLICE

D.G.F.P. A JUDETULUI X

CLASAREA OBIECTELOR AUDITABILE

Denumirea lucrarii: Elaborarea planului de activitate anual

Domeniul: Financiar-contabilitate
Intocmit: Seful structurii de audit intern Data: 15.11. 2010
Nr. Activitati Punctaj
Riscuri identificate Clasare
crt. auditabile total
1 Activitatea de ela- - existenta şi structura bugetului
borare şi aprobare - neintocmirea în termen a bugetului Mediu
3,10
a bugetului - nefundamentarea elementelor de cheltuieli
......................................................................
2 Intocmirea bilantu- - necorelatii intre situatia conturilor şi bilantul intocmit
lui contabil şi a con- - erori în preluarea datelor din balantele de verificare
2,40 Mediu
tului de executie - erori în efectuarea operatiunilor contabile
.....................................................................
3 Contabilitate, inclu- - inexistenta documentelor justificative privind
siv angajamentele operatiile efectuate
3,55 Mare
bugetare şi legale - neinregistrarea în mod cronologic
- nerealizarea controalelor ierarhice

332
 Nr. Activitati Punctaj
Riscuri identificate Clasare
crt. auditabile total
- utilizarea incorecta a conturilor contabile
....................................................................
4 Calculul şi plata sa- - acordarea incorecta a elementelor salariale
lariilor - gestionarea incorecta a dosarului de personal
4,60 Mare
- erori în intocmirea statelor de salarii
.......................................................................
5 Plata achizitiilor pu- - neaplicarea corecta a procedurilor de achizitii
blice - neincadrarea în plafoanele aprobate Mare
4,20
- erori în atribuirea contractelor de achizitie
....................................................................
6 Activitatea de iven- - erori în efectuarea inventarierii faptice
tariere a patri- - nevalorificarea diferentelor constatate în urma inven-
moniului tarieri 4,00 Mare
- neefectuarea inventarierii tuturor bunurilor
.....................................................................
7 Activitatea de inca- - neintocmirea corecta a documentelor de incasari
sare a veniturilor - erori în evidentierea veniturilor
- neconcordante intre incasari şi documentele intoc- 2,20 Mic
mite
.............................................................

Auditorii vor prelua din documentul Clasarea obiectelor auditabile,

activitatile în ordinea punctajului total şi le vor împărţi în mari, medii şi mici.
Activităţile care prezintă riscuri semnificative, mari sau medii, vor intra în fa-
za de ierarhizare a riscurilor. Activitatile cu riscuri mici se tin în supraveghe-
re şi vor fi cuprinse în plan, obligatoriu, cel putin o dată la trei ani.

G. Ierarhizarea obiectelor auditabile

În această fază a procedurii Analiza riscurilor vor fi preluate din docu-
mentul Clasarea obiectelor auditabile activităţile cărora le-au fost asociate
riscuri semnificative.
Ierarhizare activităţilor se va realiza ţinând cont de resursele de audit,
respectiv de numarul personalului şi de timpul disponibil afectat activitatilor
de audit intern, de alte activităţi care se desfasoara în cadrul compartimen-
tului si, în mod special, de analiza riscurilor identificate la celelalte comparti-
mente din cadrul entitatii. Rezultatul activităţii de ierarhizare se va materiali-
za în catalogarea unor activităţi ca fiind puncte tari şi a altora ca fiind puncte
slabe, în vederea cuprinderii lor cu prioritate în activitatea de auditare.
Etapa se concretizează prin elaborarea documentului Tabel puncte tari
şi puncte slabe, document care prezinta sintetic rezultatul evaluarii fiecarei
activitati în scopul elaborarii planului anual de audit intern. Documentul
contine aprecierea gradului de încredere al auditului intern în funcţionalitatea
controlului intern şi respectiv, consecinţele nefuncţionării acestuia pentru
activitatea auditată, conform modelului prezentat în continuare:

333
 Procedura : Analiza riscurilor
MINISTERUL FINANTELOR PUBLICE
D.G.F.P. A JUDETULUI X

TABELUL PUNCTE TARI (T) ŞI PUNCTE SLABE (S)

Denumirea lucrarii: Elaborarea planului de activitate anual

Domeniul: Financiar-contabilitate
Intocmit de: Seful structurii de audit intern Data: 15.11. 2010

Gradul de
incredere al
Consecinta auditului în
Nr Activitati nefunctionarii functionalita-
crt RISCURI IDENTIFICATE T/S Obs.
auditabile controlului tea Con-
intern trolului
intern
Activitatea de ela- -existenta şi structura bugetului
borare şi aproba- -neintocmirea în termen a bugetului
1 re a bugetului -nefundamentarea elementelor de S Scazut
cheltuieli
....................................
Intocmirea bilantu- -necorelatii intre situatia conturilor Pentru aceasta
lui contabil şi a con- şi bilantul intocmit activitate este
tului de executie -erori în preluarea datelor din ba- contractat un
2 lantele de verificare audit extern care
-erori în efectuarea operatiunilor T va efectua Ridicat
contabile certificarea
…......................................
Contabilitate, in- -inexistenta documentelor justi-
clusiv angajamen- ficative privind operatiile efectuate
tele bugetare şi -neinregistrarea în mod cronologic
3 legale -nerealizarea controalelor ierarhice S Scazut
-utilizarea incorecta a conturilor
contabile
....................................
Calculul şi plata -acordarea incorecta a elemen-
salariilor telor salariale
-gestionarea incorecta a dosarului S Scazut
4
de personal
-erori în intocmirea statelor de salarii
……………………………….........
Plata achizitiilor -neaplicarea corecta a procedu-
publice rilor de achizitii
-neincadrarea în plafoanele aprobate S Scazut
5
-erori în atribuirea contractelor de
achizitie
.....................................
Activitatea de -erori în efectuarea inventarierii faptice Comisiile de in-
inventariere a -nevalorificarea diferentelor ventariere sunt
6
patrimoniului constatate în urma inventarieri constituite din
Mediu
-neefectuarea inventarierii tuturor bunurilor S persoane de

334
 Gradul de
incredere al
Consecinta auditului în
Nr Activitati nefunctionarii functionalita-
crt RISCURI IDENTIFICATE T/S Obs.
auditabile controlului tea Con-
intern trolului
intern
…………….................................... specialitate
Activitatea de in- -neintocmirea corecta a docu- Nu a
casare a venituri- mentelor de incasari fost
7 lor -erori în evidentierea veniturilor S Scazut audita-
-neconcordante intre incasari şi tă în ul-
documentele intocmite timii 2
.................................... ani

În urma ierarhizării activităţilor auditabile s-a ajuns la concluzia că activitatea

de la poziţia 2 – Intocmirea bilantului contabil şi a contului de executie, pentru care
este planificat un audit extern în primul trimestru al anului, poate fi considerată ca
fiind un PUNCT TARE şi, în consecinţă, pentru moment nu va intra în auditare.
În schimb, Activitatea de la poziţia 7 – Activitatea de incasare a veni-
turilor, desi a fost clasata cu risc mic a fost cuprinsa în Tabelul puncte tari şi
puncte slabe şi va intra şi în Programul de audit, deoarece nu a fost auditata
în ultimii doi ani şi conform normelor generale orice activitate din cadrul en-
titatii trebuie auditata cel putin o data la trei ani.
În concluzie, în urma analizei riscurilor, echipa de auditori interni nu va lua
în auditare activitatea de la punctul 2 - Întocmirea bilantului contabil şi a contului
de executie, considerată ca fiind punct tare, dar vor lua în auditare activitatea de la
pct. 7 – Activitatea de incasare a veniturilor, care nu a fost auditată în ultimii doi ani.

H. Elaborarea tematicii în detaliu a misiunii de audit

Tematica în detaliu se realizează pe baza documentului Tabelul puncte
tari şi puncte slabe, întocmit în faza anterioară, din care se vor selecta
misiunile de audit intern care vor face parte din planul de audit intern pentru
anul viitor, în ordinea punctajului stabilit.
Etapa se concretizează în elaborarea documentului Tematica în detaliu
a misiunii de audit, conform modelului prezentat în continuare.

335
 Procedura : Analiza riscurilor

MINISTERUL FINANTELOR PUBLICE

D.G.F.P. A JUDETULUI X

TEMATICA ÎN DETALIU

Denumirea lucrarii: Elaborarea planului de activitate anual

Domeniul: Financiar-contabilitate
Intocmit: Seful structurii de audit intern Data: 15.11. 2010
Nr. crt. Activitati auditabile Observatii
1 Calculul şi plata salariilor
2 Plata achizitiilor publice
3 Activitatea de inventariere a patrimoniului
4 Contabilitate, inclusiv angajamentele bugetare şi legale
5 Activitatea de elaborare şi aprobare a bugetului
6 Acivitatea de incasare a veniturilor O dată la 3 ani

În mod asemănător, planificarea activităţii de audit intern se va realiza

pe ansamblul entităţii, prin elaborarea unui plan multianual din care se vor
extrage planurile anuale ale activităţilor de audit intern.

I. Elaborarea planului de audit intern anual

Pentru elaborarea Planului de audit intern anual este necesar să stabi-
lim resursele de audit procedând la stabilirea pentru fiecare misiune a perioa-
dei auditate, fondului de timp necesar pentru realizarea misiunilor şi a numă-
rului auditorilor interni implicaţi.
Etapa se concretizează în elaborarea Planului de audit intern pe anul
2010, conform modelului.

336
Ministerul Finantelor Publice
D.G.F.P. a Judetului X Se aprobă,
Nr…….din………………. Director Executiv

PLANUL DE AUDIT INTERN – ANUL 2010

Nr. Scopul acţiunii Obiectiv/ Activitate Identificării Identificarea Perioada Durata Nr. auditori
crt. activităţii unităţii auditată auditului
1. …… ……. …….. ……. ….. …. …..
2.
…..
7. Organizarea şi 1. Calculul şi plata
conducerea contabilităţii salariilor …………………… ………… …….. ……….. ……….
……
2. Plata achiziţiilor publice

3. Activitatea de
inventariere a ……………………
patrimoniului ……

4. Contabilitate, inclusiv
angajamentele bugetare şi
legale ……………………
……..
5. Activitatea de elaborare
şi aprobare a bugetului

337
Nr. Scopul acţiunii Obiectiv/ Activitate Identificării Identificarea Perioada Durata Nr. auditori
crt. activităţii unităţii auditată auditului
6. Activitatea de încasare
a veniturilor

8. ……”……. ………”……. …………………..” ……………. ……….. ………. ……..

…………………
… ……”…… ……..”……… ………………….”
………………….
25. -

Întocmit,
Şeful serviciului de audit public intern

338
 Capitolul 11

Analiza riscurilor pentru

întocmirea programului
de audit

n etapa de Pregătire a misiunii de audit intern, în vederea inter-

Î venţiei pe teren, trebuie să elaborăm Programul de audit, care se
realizează pe baza unei proceduri specifice de Analiza riscurilor.
Menţionăm că buna practică în domeniu utilizează mai multe metodolo-
gii de analiză a riscurilor, dar cadrul normativ în vigoare a impus o metodo-
logie unitară pentru sectorul public din România, pe care o exemplificăm în
continuare.
În acest sens, prezentăm un studiu de caz pentru însuşirea metodo-
logiei de analiză a riscurilor, care implică parcurgerea următoarelor etape:
A. Identificarea activităţilor auditabile;
B. Identificarea operaţiilor auditabile;
C. Identificarea riscurilor asociate operaţiilor auditabile;
D. Stabilirea criteriilor, ponderilor şi nivelurilor de apreciere a riscului;
E. Stabilirea nivelului riscului pe criteriile de apreciere;
F. Determinarea punctajului total al riscului;
G. Clasarea operaţiilor pe baza punctajelor riscurilor;
H. Ierarhizarea operaţiilor în funcţie de analiza riscurilor;
I. Elaborarea Tematicii in detaliu a misiunii de audit.

A. IDENTIFICAREA ACTIVITĂŢILOR AUDITABILE

In baza Planului de audit intern pentru anul 2008, prezentat în continu-

are, se identifică misiunea de audit intern ce urmează a fi efectuată, respectiv
misiunea selectată se găseşte la poziţia 1 – Evidenţa obligaţiilor fiscale, o-
biectivul al doilea, „Întocmirea actelor de control fiscal”.

339
Ministerul Finanţelor Publice
DGFP a judetului X
Serviciul de Audit Intern Se aprobă,
Nr……….din…………… Director executiv

PLANUL DE AUDIT INTERN – ANUL 2009

Nr. Scopul Obiectiv Identificării activităţii Identificare Perioada auditată Durata auditului Nr.
crt. acţiunii unităţi auditori
1. Evidenţa - înregistrare -primirea declaraţiilor de înregistrare fis- 01.01 – 31.12 2009 06.01- 28.02.2010 3
obligaţiilor fiscală şi evidenţa cală şi a celor de menţiuni;
fiscale plătitorilor de -atribuirea codului de înregistrare fiscală;
impozite şi taxe -emiterea certificatului de înregistrare fiscală;
-constituirea bazelor de date;
-deschiderea dosarelor fiscale şi
- întocmirea transmiterea lor în teritoriu;
înştiinţărilor de -modul de întocmire a înştiinţărilor de
plată plată pentru diferenţele de debite, majorări
de întârziere şi penalităţi aferente;
-transmiterea acestora spre executare
- urmărirea silită în cazul neplăţii;
colectării -modul de evidenţă a ebitorilor restanţi;
obligaţiilor -urmărirea şi încasarea veniturilor fiscale şi nefis-
bugetare restante cale în cazul nerespectării termenelor de plată;
-calculul majorărilor de întârziere şi penalităţi-
lor (instituirea majorărilor de întârziere şi a
penalităţilor; urmărirea şi încasarea majoră-
rilor de întârziere şi a penalităţilor).
-întocmirea programelor de activitate;
-întocmirea avizelor de verificare;
- întocmirea acte- -selectarea în control a contribuabililor;
lor de control fiscal -respectarea termenelor de verificare
cuprinse în avizele de verificare;

340
Nr. Scopul Obiectiv Identificării activităţii Identificare Perioada auditată Durata auditului Nr.
crt. acţiunii unităţi auditori
-menţionarea datelor generale despre 0104-15.05.2009 30.05 –
contribuabili; 15.07 2010 2
-cuprinderea în verificare a impozitelor;
-întocmirea de anexe pentru calculul
dobânzilor şi penalităţilor
-determinarea impozitelor şi taxelor
stabilite la plată
-întocmirea fişei rezultatelor şi
borderourilor de debitare/scădere;
-avizarea actelor de control.
2. Executare - recuperarea -întocmirea dosarelor de executare silită; 01.01 – 31.12 2009 06.01 – 28.02.2010 3
silită obligaţiilor -parcurgerea procedeelor şi etapelor de
bugetare restante executare silită;
prin aplicarea -modul de întocmire şi comunicare a
modalităţilor de documentelor de executare silită;
executare silită -existenţa titlului de creanţă şi a înştiinţării
de plată;
-modul de întocmire şi comunicare a
somaţiilor şi înfiinţarea popririlor;
-modul de înfiinţare a sechestrelor şi
identificare a bunurilor imobile;
-modul de aplicare a măsurilor asiguratorii;
-organizarea publicităţii, a licitaţiilor şi
distribuirea sumelor încasate;
3. Achiziţii ………”……. …………………..”…………………
publice
…. ……”…… ……..”……… ………………….”……………
7. Organizarea şi -calculul şi plata -dacă toate intrările în contabilitate au fost 01.01. 2009 – 01.04 – 15.05 2010 2
conducerea salariilor operate; 31.03. 2010
contabilităţii -dacă cheltuielile plătite au fost angajate,
lichiditate şi ordonanţate;
-întocmirea corectă a documentelor de plăţi;
-existenţa creditelor bugetare deschise/

341
Nr. Scopul Obiectiv Identificării activităţii Identificare Perioada auditată Durata auditului Nr.
crt. acţiunii unităţi auditori
repartizate şi a disponibilităţilor în conturi;
-existenţa documentelor justificative
pentru plată;
-întocmirea corectă a documentelor de plăţi;
-dacă suma datorată este cea corectă;
-eficacitatea controalelor interne privind plăţile;
-dacă plăţile sunt înregistrate corect în
contabilitate;
…………………”…………….
- plata facturilor
către furnizorii şi
prestatorii de
servicii ……………………………….
- inventarierea
patrimoniului
………”…… ……..”………
……………
31. Activitatea de - activitatea comi- -modul de evidenţă la agenţii economici; 2
evidenţă şi siei cu atribuţii în -modul de întocmire a actelor de control;
control case domeniul caselor -modul de valorificare a actelor de control;
de marcat de marcat
32. Activitatea - întocmirea -reprezentarea DGFP judeţene şi a MFP 01.06. 2009 – 20.10. – 2
Serviciului documentelor şi în instanţele judecătoreşti; 30.09. 2010 24.12.2010
juridic reprezentarea la -conducerea evidenţelor cauzelor la care
instanţele statul reprezentat prin MFP este parte civilă;
judecătoreşti -realitatea şi corectitudinea lucrărilor de sinteză
şi a rapoartelor privind activitatea proprie;
-analiza cauzelor ce au determinat
anularea în instanţele judecătoreşti a
deciziilor MFP privind soluţionarea căilor
administrative de atac.

342
B. IDENTIFICAREA OPERAŢIILOR AUDITABILE

În această fază a analizei riscurilor se evaluează şi se identifică opera-

ţiile auditabile, precum şi interdependenţele existente intre acestea.
Identificarea operaţiilor auditabile se realizează prin descompunerea acti-
vităţii care va fi supusă auditării in operaţii succesive de realizat, conform do-
cumentului – Lista centralizatoare a operaţiilor auditabile.

LISTA CENTRALIZATOARE

Domeniul : Directia Control Fiscal

Obiectivul : Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae Data: 15.02.2009
Avizat: Georgescu Mircea Data: 16.02.2009
Nr.
OBIECTIVUL OBIECTE AUDITABILE OBS.
crt.
1. Întocmirea actelor 1. Verificaţi dacă există proceduri
de control fiscal 2. Verificaţi dacă există atribuirea responsabilităţilor
3. Verificaţi dacă angajaţii sunt informaţi despre procedurile
care se aplică
4. Verificaţi dacă procedurile asigură separarea atribuţiilor
5. Verificaţi dacă procedurile sunt aprobate
6. Verificaţi dacă procedurile sunt actualizate
7. Intocmirea programelor de activitate
8. Respectarea programelor de activitate
9. Intocmirea avizelor de verificare
10. Transmiterea in termen a avizelor
11.Selectarea in control a contribuabililor pe baza
controalelor incrucisate si a detineri de informatii
12. Respectarea termenelor de verificare cuprinse in avizul
de verificare
13. Verificarea intregii perioade ( de la ultimul control)
14. Mentionarea datelor generale despre contribuabil
15. Cuprinderea in verificare a tuturor impozitelor
16. Intocmirea de anexe privind calculul dobanzilor si penalitatilor
17. Denumirea institutiei, a organului constatator si calitatea acestuia
18. Precizarea impozitelor si taxelor stabilite de plata
19. Intocmirea fisei rezultatelor si borderourilor de debitare/scadere
20. Avizarea actelor de control

C. IDENTIFICAREA RISCURILOR ASOCIATE OPERAŢIILOR

În această fază a procedurii Analiza riscurilor se ataşează riscurile la

fiecare operaţie auditabilă în urma evaluării funcţionalităţii activităţilor de
control intern implementate pe fluxul activităţilor auditabile, conform docu-
mentului Identificarea riscurilor.

343
 IDENTIFICAREA RISCURILOR
Domeniul : Directia Control Fiscal
Obiectivul : Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae
Avizat: Georgescu Mircea
Nr
OBIECTE AUDITABILE
crt
1 Verificaţi dacă există proceduri
2 Verificaţi dacă există atribuirea
responsabilităţilor
3 Verificaţi dacă angajaţii sunt informaţi
despre procedurile care se aplică
4 Verificaţi dacă procedurile asigură
separarea atribuţiilor
5 Verificaţi dacă procedurile sunt aprobate
6 Verificaţi dacă procedurile sunt actualizate
7 Intocmirea programelor de activitate
8 Respectarea programelor de activitate
9 Intocmirea avizelor de verificare
10 Transmiterea in termen a avizelor
11 Selectarea in control a contribuabililor
pe baza controalelor incrucisate si a
detineri de informatii
12 Respectarea termenelor de verificare
cuprinse in avizul de verificare
13 Verificarea intregii perioade (de la
ultimul control)
14 Mentionarea datelor generale despre
contribuabil
15 Cuprinderea in verificare a tuturor
impozitelor
16 Intocmirea de anexe privind calculul
dobanzilor si penalitatilor
17 Denumirea institutiei, a organului
constatator si calitatea acestuia
18 Precizarea impozitelor si taxelor stabilite
de plata
19 Intocmirea fisei rezultatelor si
borderourilor de debitare/scadere
20 Avizarea actelor de control
344
Data: 15.02.2009
Data: 16.02.2009
RISCURI IDENTIFICATE OBS.
Neîntocmirea de proceduri de lucru
Neatribuirea responsabilităţilor prin
proceduri
Necunoaşterea de către salariaţi a
procedurilor care se aplică
Nesepararea sarcinilor în executarea
operaţiunilor
Să existe proceduri dar ele să nu fie aprobate
Neactualizarea procedurilor
Controale fiscale ineficiente datorita
inexistentei programelor de control
Verificari neprogramate si neautorizate
Neinstintarea contribuabilului asupra
controlului fiscal
Nerespectarea termenelor de verificare
Controale fara rezultate si debite
suplimentare
Controale la alte termene decat cele
comunicate
Necuprinderea in control a intregii
perioade neverificate
Date insuficiente de indentificare ale
contribuabilului
Neuprinderea in control a tuturor
impozitelor si taxelor
Neintocmirea de anexe privind
justificarea debitelor stabilite
Nulitatea procesului verbal deoarece nu se
cunoaste institutia si organul constatator
Necunoasterea rezultatelor controlului
si a impozitelor stabilite
Imposibilitatea debitarii in evidenta a
debitelor stabilite sau actualizarii
situatiei contribuabilului
Nedepistarea erorilor privind calculul
impozitelor si taxelor
 Menţionăm că, pentru exemplificare, la fiecare operaţie auditabilă vom
ataşa un singur risc, deşi în practică, de regulă există mai multe riscuri.

D. STABILIREA CRITERIILOR, PONDERILOR ŞI NIVELURILOR DE

APRECIERE A RISCULUI

Normele generale metodologice recomandă pentru analiza riscurilor uti-

lizarea a trei factori sau criterii de risc, care sunt acoperitori pentru domeniul
auditabil, şi anume:
• aprecierea controlului intern
• aprecierea cantitativă
• aprecierea calitativă
Totuşi, în practică mai pot fi utilizaţi şi alţi factori de risc. Astfel, pentru
Activitatea Întocmirea actelor de control fiscal am utilizat următorii cinci
factori de risc, respectiv:
− aprecierea controlului intern;
− aprecierea cantitativă;
− aprecierea calitativă;
− probabilitatea de fraudă;
− modificări recente in activitate.
Menţionăm că pentru stabilirea ponderii riscului se are în vedere impor-
tanţa şi greutatea factorului de risc în cadrul activităţii respective şi de ase-
menea, faptul că suma ponderilor factorilor de risc trebuie să fie 100.
Funcţie de criteriile alese stabilim următoarele ponderi:
- Aprecierea controlului intern…………30%;
- Aprecierea cantitativă…………………25%;
- Aprecierea calitativă…………………..20%;
- Probabilitatea de frauda……………….15%;
- Modificări recente în activitate………..10%.

TOTAL 100%

Precizăm că ponderile factorilor de risc le stabileşte echipa de auditori

interni, pe baza expertizei acumulate, dar şi în funcţie de specificul dome-
niului auditat, conform modelului prezentat în continuare.

E. STABILIREA NIVELULUI RISCULUI PE CRITERIILE DE APRECIERE

Pentru stabilirea nivelului riscului a fost utilizată o scară de valori pe cinci ni-
vele, pentru cei cinci factori de risc, aşa cum rezultă din documentul prezentat în
continuare.

345
 STABILIREA CRITERIILOR, PONDERILOR ŞI NIVELURILOR DE APRECIERE A RISCULUI

Domeniul : Directia Control Fiscal

Obiectivul : Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae Data: 15.02.2009
Avizat: Georgescu Mircea Data: 16.02.2009

Nivel de
apreciere
Ponderea
Ni Nivelul 5 Nivelul 4 Nivelul 3 Nivelul 2 Nivelul 1
riscurilor
Factor
(%)
de risc
Fi
F1 - Aprecierea 30 Nu exista proceduri. Există proceduri, dar Există proceduri, dar Există proceduri, Există proceduri şi se
controlului nu sunt stabilite res- nu sunt separate sunt cunoscute, aplică.
intern ponsabilităţi si com- sarcinile. dar nu se aplică.
petente.
F2 – Aprecierea 25 Impact financiar foarte Impact financiar Impact financiar Impact financiar scăzut Impact financiar foarte
cantitativă ridicat important mediu <30 mil.lei slab
>100 mil.lei <100 mil. Lei <50 mil.lei <10 mil.lei
F3 – Aprecierea 20 Vulnerabilitate foarte Vulnerabilitate Vulnerabilitate medie Vulnerabilitate scăzută Vulnerabilitate foarte
calitativa ridicată ridicată mică
F4 – Probabili- 15
tatea de frauda >100 <100 <50 <30 <10
F5 – Modificari 10
recente in <1 an <3 ani <5 ani <6 ani >6 ani
activitate

346
 STABILIREA NIVELULUI RISCULUI PE CRITERIILE DE APRECIERE
Domeniul : Directia Control Fiscal
Obiectivul : Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae Data: 16.02.2009
Avizat: Georgescu Mircea Data: 17.02.2009
Nr. PONDERI - NIVELUL DE APRECIERE
RISCURI
crt. OBIECTE AUDITABILE P1 N1 P2 N2 P3 N3 P4 N4 P5 N5
IDENTIFICATE
30% 25% 20% 15% 10%
1. Verificaţi dacă există proceduri Neîntocmirea de 0,30 2 0,25 3 0,20 3 0,15 1 0,10 2
proceduri de lucru
2. Verificaţi dacă există atribuirea Neatribuirea responsa- 0,30 4 0,25 4 0,20 3 0,15 4 0,10 3
responsabilităţilor bilităţilor prin proceduri
3. Verificaţi dacă angajaţii sunt Necunoaşterea de către 0,30 1 0,25 4 0,20 1 0,15 1 0,10 2
informaţi despre procedurile salariaţi a procedurilor
care se aplică care se aplică
4. Verificaţi dacă procedurile Nesepararea sarcinilor în 0,30 4 0,25 2 0,20 3 0,15 3 0,10 2
asigură separarea atribuţiilor executarea operaţiunilor
5. Verificaţi dacă procedurile sunt Să existe proceduri dar 0,30 1 0,25 4 0,20 3 0,15 2 0,10 2
aprobate ele să nu fie aprobate
6. Verificaţi dacă procedurile sunt Neactualizarea 0,30 2 0,25 5 0,20 2 0,15 2 0,10 2
actualizate procedurilor
7. Intocmirea programelor de Controale fiscale ineficien- 0,30 4 0,25 3 0,20 3 0,15 2 0,10 2
activitate te datorita inexistentei
programelor de control
8. Respectarea programelor de Verificari neprogramate 0,30 2 0,25 2 0,20 1 0,15 3 0,10 1
activitate si neautorizate
9. Intocmirea avizelor Neinstintarea controlului 0,30 3 0,25 5 0,20 4 0,15 3 0,10 3
fiscal asupra contribuabilului
10 Transmiterea in termen a Nerespectarea 0,30 4 0,25 3 0,20 4 0,15 3 0,10 3
avizelor termenelor de verificare

347
Nr. PONDERI - NIVELUL DE APRECIERE
RISCURI
crt. OBIECTE AUDITABILE P1 N1 P2 N2 P3 N3 P4 N4 P5 N5
IDENTIFICATE
30% 25% 20% 15% 10%
11 Selectarea in control a contribua- Controale fara rezultate 0,30 5 0,25 2 0,20 3 0,15 3 0,10 4
bililor pe baza controalelor incru- si debite suplimentare
cisate si a detinerii de informatii
12 Respectarea termenelor de verifi- Controale la alte termene 0,30 1 0,25 2 0,20 2 0,15 1 0,10 1
care cuprinse in avizul de verificare dacat cele comunicate
13 Verificarea intregii perioade (de Necuprinderea in control a 0,30 5 0,25 3 0,20 5 0,15 3 0,10 2
la ultimul control) intregii perioade neverificate
14 Mentionarea datelor generale Date insuficiente de inden- 0,30 5 0,25 4 0,20 4 0,15 3 0,10 3
despre contribuabil tificare ale contribuabilului
15 Cuprinderea in verificare a Necuprinderea in control a 0,30 2 0,25 4 0,20 4 0,15 3 0,10 2
tuturor impozitelor tuturor impozitelor si taxelor
16 Intocmirea de anexe privind Neintocmirea de anexe 0,30 3 0,25 2 0,20 2 0,15 2 0,10 3
calculul dobanzilor si privind justificarea
penalitatilor debitelor stabilite
17 Denumirea institutiei, a Nulitatea procesului 0,30 5 0,25 4 0,20 3 0,15 3 0,10 3
organului constatator si verbal deoarece nu se
calitatea acestuia cunoaste institutia si
organul constatator
18 Precizarea impozitelor si Necunoasterea 0,30 4 0,25 5 0,20 3 0,15 3 0,10 2
taxelor stabilite de plata rezultatelor controlului
si a impozitelor stabilite
19 Intocmirea fisei rezultatelor si Imposibilitatea debitarii 0,30 2 0,25 3 0,20 3 0,15 2 0,10 2
borderourilor de debitare/sca- in evidenta a debitelor
dere stabilite sau actualizarii
situatiei contribuabilului
20 Avizarea actelor de control Nedepistarea erorilor privind 0,30 1 0,25 2 0,20 3 0,15 2 0,10 1
calculul impozitelor si taxelor

348
F. DETERMINAREA PUNCTAJULUI TOTAL AL RISCURILOR

In această fază a procedurii Analiza riscurilor este analizat fiecare risc

identificat în funcţie de factorii de risc stabiliţi.
Fiecărui criteriu i se atribuie un factor de greutate şi un nivel de risc.
Produsul acestor factori dă punctajul pentru criteriul respectiv, iar suma pun-
ctajelor pentru o anumită operaţie auditabilă conduce la determinarea pun-
ctajului total al riscului operaţiei respective, conform situatiei –
Determinarea punctajului total.
Punctajul total al riscului se obţine utilizând formula:
n
T =  Pi  Ni
i =1
unde, T = punctaj total;
Pi = ponderea riscurilor pentru fiecare factor;
Ni = nivelul de apreciere al riscului pentru fiecare factor
utilizat.

349
 STABILIREA NIVELULUI RISCULUI PE CRITERIILE DE APRECIERE
Domeniul : Directia Control Fiscal
Obiectivul : Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae Data: 16.02.2009
Avizat: Georgescu Mircea Data: 17.02.2009

Nr. PONDERI - NIVELUL DE APRECIERE PUNCT

crt. OBIECTE AUDITABILE RISCURI IDENTIFICATE P1 N1 P2 N2 P3 N3 P4 N4 P5 N5 .
30% 25% 20% 15% 10% TOTAL
1. Verificaţi dacă există Neîntocmirea de proceduri 0,30 2 0,25 3 0,20 3 0,15 1 0,10 2 2,05
proceduri de lucru
2. Verificaţi dacă există Neatribuirea responsabilităţilor 0,30 4 0,25 4 0,20 3 0,15 4 0,10 3 3,20
atribuirea responsabilităţilor prin proceduri
3. Verificaţi dacă angajaţii Necunoaşterea de către 0,30 1 0,25 4 0,20 1 0,15 1 0,10 2 1,35
sunt informaţi despre salariaţi a procedurilor care
procedurile care se aplică se aplică
4. Verificaţi dacă Nesepararea sarcinilor în 0,30 4 0,25 2 0,20 3 0,15 3 0,10 2 3,45
procedurile asigură executarea operaţiunilor
separarea atribuţiilor
5. Verificaţi dacă Să existe proceduri dar ele 0,30 1 0,25 4 0,20 3 0,15 2 0,10 2 1,90
procedurile sunt aprobate să nu fie aprobate
6. Verificaţi dacă procedurile Neactualizarea procedurilor 0,30 2 0,25 5 0,20 2 0,15 2 0,10 2 1,75
sunt actualizate
7. Intocmirea programelor Controale fiscale ineficien-te 0,30 4 0,25 3 0,20 3 0,15 2 0,10 2 3,30
de activitate datorita inexistentei
programelor de control
8. Respectarea programelor Verificari neprogramate si 0,30 2 0,25 2 0,20 1 0,15 3 0,10 1 1,85
de activitate neautorizate
9. Intocmirea avizelor Neinştiinţarea controlului fiscal 0,30 3 0,25 5 0,20 4 0,15 3 0,10 3 3,20
asupra contribuabilului
10 Transmiterea in termen a Nerespectarea terme-nelor 0,30 4 0,25 3 0,20 4 0,15 3 0,10 3 3,75
avizelor de verificare

350
Nr. PONDERI - NIVELUL DE APRECIERE PUNCT
crt. OBIECTE AUDITABILE RISCURI IDENTIFICATE P1 N1 P2 N2 P3 N3 P4 N4 P5 N5 .
30% 25% 20% 15% 10% TOTAL
11 Selectarea in control a Controale fara rezultate si 0,30 5 0,25 2 0,20 3 0,15 3 0,10 4 3,95
contribuabililor pe baza debite suplimentare
controalelor incrucisate si
a detinerii de informatii
12 Respectarea termenelor Controale la alte termene 0,30 1 0,25 2 0,20 2 0,15 1 0,10 1 1,45
de verificare cuprinse in dacat cele comunicate
avizul de verificare
13 Verificarea intregii Necuprinderea in control a 0,30 5 0,25 3 0,20 5 0,15 3 0,10 2 4,15
perioade (de la ultimul intregii perioade neverificate
control)
14 Mentionarea datelor Date insuficiente de 0,30 5 0,25 4 0,20 4 0,15 3 0,10 3 4,30
generale despre indentificare ale
contribuabil contribuabilului
15 Cuprinderea in verificare Necuprinderea in control a 0,30 2 0,25 4 0,20 4 0,15 3 0,10 2 2,80
a tuturor impozitelor tuturor impozitelor si taxelor
16 Intocmirea de anexe Neintocmirea de anexe 0,30 3 0,25 2 0,20 2 0,15 2 0,10 3 2,40
privind calculul privind justificarea debitelor
dobanzilor si penalitatilor stabilite
17 Denumirea institutiei, a Nulitatea procesului verbal 0,30 5 0,25 4 0,20 3 0,15 3 0,10 3 4,10
organului constatator si deoarece nu se cunoaste
calitatea acestuia institutia si organul
constatator
18 Precizarea impozitelor si Necunoasterea rezultatelor con- 0,30 4 0,25 5 0,20 3 0,15 3 0,10 2 3,20
taxelor stabilite de plata trolului si a impozitelor stabilite
19 Intocmirea fisei Imposibilitatea debitarii in 0,30 2 0,25 3 0,20 3 0,15 2 0,10 2 2,20
rezultatelor si evidenta a debitelor stabilite
borderourilor de sau actualizarii
debitare/scadere situatiei contribuabilului
20 Avizarea actelor de Nedepistarea erorilor privind 0,30 1 0,25 2 0,20 3 0,15 2 0,10 1 1,80
control calculul impozitelor si taxelor

351
G. CLASAREA OPERAŢIILOR PE BAZA ANALIZEI RISCURILOR

Pentru realizarea activităţii de clasare a riscurilor, acestea au fost

împărţite în trei grupe, în funcţie de punctajul total, astfel:
− riscuri mari – operaţiile cuprinse între 5,00-3,20;
− riscuri medii – operaţiile cuprinse între 2,80-2,20;
− riscuri mici – operaţiile cuprinse între 2,05-1,00.
Clasarea operaţiilor se realizează în funcţie de punctajele totale ale
riscurilor obţinute pentru fiecare operaţie auditabilă, aşa cum rezultă din
documentul prezentat în continuare.

CLASAREA OPERATIILOR
Domeniul : Directia Control Fiscal
Obiectivul : Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae Data: 19.02.2009
Avizat: Georgescu Mircea Data: 20.02.2009
Nr. PUNCTA- CLASA-
crt. OBIECTE AUDITABILE RISCURI IDENTIFICATE JUL REA
RISCULUI RISCULUI
Mentionarea datelor generale Date insuficiente de indentifi- 4,30 Mare
1
despre contribuabil care ale contribuabilului
Verificarea intregii perioade (de Neverificarea intregii 4,15 Mare
2
la ultimul control) perioade supuse controlului
Denumirea institutiei, a organu- Nulitatea procesului verbal 4,10 Mare
3 lui constatator si calitatea aces- datorita necunoasteri institu-
tuia tiei si organului constatator
Selectarea in control a contribua- Controale fara rezultate si 3,95 Mare
4 bililor pe baza controalelor incru- debite suplimentare
cisate si a detineri de informatii
Transmiterea in termen a Nerespectarea termenelor 3,75 Mare
5
avizelor in efectuarea controalelor
Verificaţi dacă procedurile Neactualizarea procedurilor 3,45 Mare
6
asigură separarea atribuţiilor
Intocmirea programelor de Neintocmirea de programe 3,30 Mare
7
activitate de activitate
Intocmirea avizelor Neintocmirea avizelor de 3,20 Mare
8
verificare
Verificaţi dacă există atribuirea Neatribuirea responsabilita- 3,20 Mare
9
responsabilităţilor tilor prin proceduri
Precizarea impozitelor si Necunoasterea impozitelor 3,20 Mare
10
taxelor stabilite de plata datorate de contribuabil
Cuprinderea in verificare a Neverificarea tuturor 2,80 Mediu
11
tuturor impozitelor impozitelor si taxelor
Intocmirea de anexe privind Neintocmirea de anexe si 2,40 Mediu
12 calculul dobanzilor si penalitati- necunoasterea modului de
lor stabilire a impozitelor

352
 Nr. PUNCTA- CLASA-
crt. OBIECTE AUDITABILE RISCURI IDENTIFICATE JUL REA
RISCULUI RISCULUI
Intocmirea fisei rezultatelor si Nedebitarea in evidenta a 2,20 Mediu
13 borderourilor de debitare/sca- sumelor stabilite pe timpul
dere controlului
Verificaţi dacă există proceduri Neîntocmirea de proceduri 2,05 Mic
14
de lucru
Verificaţi dacă procedurile sunt Să existe proceduri dar ele 1,90 Mic
15
aprobate să nu fie aprobate
Respectarea programelor de Verificari neprogramate si 1,85 Mic
16
activitate neautorizate
Avizarea actelor de control Nedepistarea erorilor privind 1,80 Mic
17
calaculul impozitelor si taxelor
Verificaţi dacă procedurile sunt Neactualizarea procedurilor 1,75 Mic
18
actualizate
Respectarea termenelor de verifi- Controale la alte termene 1,45 Mic
19
care cuprinse in avizul de verificare decat cele comunicate
Verificaţi dacă angajaţii sunt Necunoaşterea de către 1,35 Mic
20 informaţi despre procedurile salariaţi a procedurilor care
care se aplică se aplică

Precizăm, că, la acest studiu de caz, în faza de clasare a operaţiilor auditabi-

le au fost transferate din documentul Tabelul puncte tari şi puncte slabe, obiec-
tele auditabile în ordine descrescătoare a punctajului total al riscurilor, având în
vedere faptul că a existat un număr redus de operaţii auditabile, repectiv 20.

H. IERARHIZAREA OPERAŢIILOR ÎN FUNCŢIE DE ANALIZA RIS-

CURILOR

Ierarhizarea operaţiunilor ce urmează a fi auditate se materializează prin

întocmirea documentului Tabelul puncte tari şi puncte slabe în care sunt pre-
luate în mod obligatoriu riscurile clasificate ca fiind mari sau medii.
Riscurile clasificate ca fiind riscuri mici nu vor fi cuprinse în Tabelul
puncte tari şi puncte slabe, dar vor fi urmărite în continuare şi cuprinse în
auditare cel puţin o dată la trei ani.

353
 TABELUL PUNCTE TARI (T) ŞI PUNCTE SLABE (S)

Domeniul : Directia Control Fiscal

Obiectivul : Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae Data: 21.02.2009
Avizat: Georgescu Mircea Data: 22.02.2009

OPINIE
Gradul
de incre-
Consecinta dere al
Nr. nefunctio- auditului
OBIECTIVE RISCURI Comen-
crt T/S narii in functi-
tarii
controlului onalita-
intern tea Con-
trolului
intern
1. Mentionarea datelor Date insuficiente de
generale despre indentificare ale contri- S Scăzut
contribuabil buabilului
2. Verificarea intregii Neverificarea intregii
perioade (de la perioade supuse con- S Scăzut
ultimul control) trolului
3. Denumirea institu- Nulitatea procesului
tiei, a organului con- verbal datorita necu-
S Scăzut
statator si calitatea noasteri institutiei si
acestuia organului constatator
4. Selectarea in con- Controale fara rezul-
trol a contribuabililor tate si debite supli-
pe baza controalelor mentare S Scăzut
incrucisate si a de-
tineri de informatii
5. Transmiterea in Nerespectarea terme- Controlul este
termen a avizelor nelor in efectuarea T acceptat de Ridicat NU
controalelor contribuabil
6. Verificaţi dacă pro- Neactualizarea proce- Nu există con-
cedurile sunt actua- durilor troale. Se pot
S Scăzut
lizate face nereguli.
Plăţi nelegale
7. Intocmirea progra- Neintocmirea de Să nu se
melor de activitaste programe de activitate exercite
S CFP. Nu Scăzut
funcţionează
controalele
8. Intocmirea avizelor Neintocmirea avizelor
S Scăzut
de verificare
9. Verificaţi dacă exis- Neatribuirea responsa-
tă atribuirea respon- bilitatilor prin proceduri S Scăzut
sabilităţilor

354
 OPINIE
Gradul
de incre-
Consecinta dere al
Nr. nefunctio- auditului
OBIECTIVE RISCURI Comen-
crt T/S narii in functi-
tarii
controlului onalita-
intern tea Con-
trolului
intern
10. Precizarea impozi- Necunoasterea impo-
telor si taxelor stabi- zitelor datorate de S Scăzut
lite de plata contribuabil
11. Cuprinderea in veri- Neverificarea tuturor La controlul
ficare a tuturor im- impozitelor si taxelor urmator se
pozitelor urmareste
T care impo- Ridicat NU
zite si taxre
au fost veri-
ficate
12. Intocmirea de anexe Neintocmirea de ane-
privind calculul do- xe si necunoasterea
S Scăzut
banzilor si penalita- modului de stabilire a
tilor impozitelor
13. Intocmirea fisei re- Nedebitarea in evi- Pe baza
zultatelor si borde- denta a sumelor stabi- consultarii
rourilor de debitare/- lite pe timpul contro- dosarului
scadere lului T fiscal fisa de Ridicat NU
evidenta
poate fi
actualizata

Tabelul puncte tari şi puncte slabe conţine numai 13 pozţii, respectiv obiec-
tele auditabile semnificative, din documentul anterior Clasarea operaţiilor audita-
bile şi prezintă sintetic rezultatul evaluării operaţiilor auditabile în funcţie de evalu-
area riscurilor în vederea realizării Tematicii în detaliu a misiunii de audit.

I. ELABORAREA TEMATICII ÎN DETALIU A MISIUNII DE AUDIT

Obiectele auditabile identificate ca fiind puncte slabe din documentul

Tabelul puncte tari şi puncte slabe, elaborat în faza anterioară, vor fi cuprinse în
Tematica în detaliu a misiunii de audit şi implicit în PROGRAMUL DE AUDIT.
Obiectele auditabile identificate ca fiind puncte tari nu vor fi cuprinse în
Tematica in detaliu a misiunii de audit şi implicit nu vor intra în auditare. To-
tuşi, dacă gradul de încredere al auditorului este apreciat ca fiind scăzut, chiar
dacă a fost evaluat ca punct tare, şi acestea pot fi cuprinse în auditare.

355
 Etapa se concretizează în elaborarea documentului Tematica in detaliu
a misiunii de audit, prezentat în continuare.

TEMATICA ÎN DETALIU A MISIUNII DE AUDIT

Domeniul : Directia Control Fiscal
Obiectivul : Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae Data: 22.02.2009
Avizat: Georgescu Mircea Data: 23.02.2009

Nr.
OBIECTE AUDITABILE SELECTATE OBSERVAŢII
crt.
1. Mentionarea datelor generale despre contribuabil
2. Verificarea intregii perioade ( de la ultimul control)
3. Denumirea institutiei, a organului constatator si calitatea acestuia
4. Selectarea in control a contribuabililor pe baza controalelor incrucisate si a
detineri de informatii
5. Verificaţi dacă procedurile sunt actualizate
6. Intocmirea programelor de activitate
7. Intocmirea avizelor
8. Verificaţi dacă există atribuirea responsabilităţilor
9. Precizarea impozitelor si taxelor stabilite de plata
10. Intocmirea de anexe privind calculul dobanzilor si penalitatilor

În urma procedurilor de Analiza riscurilor din operaţiile auditabile cuprin-

se în documentul Lista centralizatoare, în număr de 20, au fost eliminate opera-
ţiile auditabile la care au fost asociate riscuri mici, în număr de şapte, şi cele care
au fost considerate ca fiind puncte tari, în număr de trei, iar cele care au rămas, în
număr de 10, au fost selectate pentru a intra în activitatea de auditare, aşa cum
rezultă din documentul Tematica în detaliu a misiunii de audit.

356
 Capitolul 12

Metodologia derularii
misiunilor de audit intern.
Managementul resurselor
umane - studiu de caz

ompartimentele de audit intern din cadrul entităţilor publice efectuează

C misiuni de asigurare şi/sau misiuni de consiliere pentru evaluarea siste-
mului de control managerial din cadrul acestora, urmărind conformitatea şi regula-
ritatea cu cadrul legal şi/sau desfăşurarea activităţii în condiţii de performanţă.
Principalele obiective ale misiunilor de audit intern sunt:
- evaluarea managementului riscurilor, aferente activităţilor desfă-
şurate în cadrul entităţii, cu respectarea cadrului normativ şi a ce-
lui procedural de derulare a acestora, a principiilor, regulilor şi re-
glementărilor în domeniu;
- evaluarea funcţionalităţii sistemului de control intern în acord cu
obiectivele misiunii, în vederea identificării eventualelor disfunc-
ţionalităţi sau chiar iregularităţi în activitatea acestora;
- consilierea mangementului, menită să adauge valoare şi să îmbu-
nătăţească administrarea entităţii publice.
În baza Planului anual de audit intern şi în conformitate cu Legea nr.
672/2002 privind auditul public intern, Normele metodologice generale apro-
bate prin OMFP nr. 38/2003 privind exercitarea activităţii de audit public
intern, şi normele proprii, avizate de conducerea entităţii auditate, se efectu-
ează misiunea de audit intern privind Managementul resurselor umane.
Şeful compartimentului de audit intern selectează din Planul de audit
intern pe anul 2008 misiunea care va fi realizată, respectiv activitatea sau
compartimentul, perioada în care va fi efectuată şi echipa de auditori interni.
Desfăşurarea misiunilor de audit intern se realizează în conformitate cu
schema prezentată în figura 12.1 – Derularea misiunii de audit intern, care pre-su-
pune parcurgerea procedurilor Şi documentelor specifice activităţii de audit intern,
structurate pe cele patru etape prezentate în normele generale după cum urmează:

• În etapa de pregătire a misiunii de audit intern se colectează datele

357
şi informaţiile şi se elaborează documentele prevăzute de normele generale.
Dintre acestea se detaşează ca importantă procedura de Analiza riscurilor,
care presupune identificarea obiectelor auditabile, respectiv a activităţilor şi
eventual a operaţiilor, structurate pe obiective; identificarea riscurilor ataşate
acestora; aprecierea şi determinarea scorurilor riscurilor; clasarea şi ierarhi-
zarea acestora în vederea selectării obiectelor auditabile, care vor reprezenta
Tematica misiunii de audit intern. Pe baza tematicii adoptate pentru derularea
misiunii de audit se elaborează Programul preliminar al intervenţiei la faţa
locului, care se va concentra pe activitatea de testare în vederea constituirii
dovezilor de audit, raportarea rezultatelor activităţii de audit şi activitatea de
urmărire a implementării recomandărilor.
• În etapa de intervenţie la faţa locului se realizează colectarea şi pre-
lucrarea informaţiilor, colectarea dovezilor, testarea pe eşantioanele stabilite
şi elaborarea foilor de lucru, chestionarea şi intervievarea în vederea analizei
şi evaluării propriu-zise, pe teren, a obiectelor auditabile selectate, pentru
obţinerea probelor de audit intern.
Testarea se materializează în verificarea documentelor şi înregistrărilor
eşantionate, analiza datelor şi informaţiilor obţinute, evaluarea eficienţei şi
eficacităţii sistemelor de control intern, a responsabilităţilor privind reorgani-
zarea acestora, care se concretizează în elaborarea listelor de verificare pentru
analiza activităţilor auditabile şi a listelor de control, a chestionarelor de con-
trol intern şi a interviurilor pentru orientarea activităţii de audit, şi a notelor
de relaţii pentru obţinerea de informaţii suplimentare.
Toate aceste documente vor constitui probe de audit şi pe baza lor se
vor întocmi formularele de constatare – Fişa de Identificare şi Analiză a Pro-
blemelor – FIAP şi Formularul de Constatare şi Raportare a Iregularităţilor
– FCRI, care vor fi incluse în Raportul de audit intern.
• În etapa de elaborare a Raportului de audit intern se urmăreşte struc-
turarea acestuia pe Tematica în detaliu a misiunii de audit obţinută în proce-
dura de Analiza riscurilor şi transferarea FIAP-urilor şi FCRI-urilor, cu co-
mentariile de specialitate ale auditorilor interni în raport, într-o manieră stan-
dardizată, pentru a facilita utilizarea acestuia de către managementul general şi
managementul de linie.
• În etapa de urmărire a recomandărilor ne asigurăm asupra faptului
că recomandările cuprinse în Raportul de audit intern sunt transferate în Fişa
de urmărire a recomandărilor şi vor fi implementate întocmai şi la termenele
stabilite şi că managementul evaluează riscul neimplementării acestora.
De asemenea, echipa de auditori interni va superviza Planul de acţiune
şi Calendarul de implementare a recomandărilor nu numai cu privire la res-
ponsabilităţile stabilite şi la termenele de realizare a acestora, dar şi la moda-
lităţile concrete de implementare a recomandărilor.

358
Figura 12.1. Derularea misiunii de audit intern

359
 În practică, activitatea de urmărire a recomandărilor continuă până la
implementarea tuturor recomandărilor sau până la începerea unei noi misi-
uni de audit intern.
Misiunea de audit intern se va încheia cu Programul de asigurare şi
îmbunătăţire a calităţii activităţii de audit intern sub toate aspectele, care se
strucurează pe evaluarea internă şi evaluarea externă a activităţii de audit in-
tern, cât şi pe documentele elaborate în aceste situaţii.
Precizăm că pe întreg parcursul derulării misiunii de audit intern se
activitatea de supervizare, care se materializează în elaborarea documentului
Lista de supervizare a documentelor.
DERULAREA MISIUNILOR DE AUDIT INTERN implică parcur-
gerea etapelor, procedurilor şi elaborarea documentelor specifice acestora,
conform schemei generale prezentată mai sus, astfel:
12.1. Pregătirea misiunii de audit intern;
12.2. Intervenţia la faţa locului;
12.3. Raportul de audit intern;
12.4. Urmărirea recomandărilor.

12.1. PREGĂTIREA MISIUNII DE AUDIT INTERN

În cadrul Etapei de pregătire a misiunii de audit intern, conform ca-

drului normativ, se vor parcurge următoarele proceduri:
12.1.1. Iniţierea auditului;
12.1.2. Colectarea şi prelucrarea informaţiilor;
12.1.3. Identificarea şi analiza riscurilor;
12.1.4. Elaborarea programului de audit;
12.1.5. Şedinţa de deschidere.

12.1.1. INIŢIEREA AUDITULUI

După preluarea din Planul de audit intern pe anul 2009 a misiunii pla-
nificate, care urmează să fie efectuată, şeful echipei de auditori interni sta-
bileşte obiectivele misiunii, împreună cu şeful compartimentului de audit
intern.
Procedura de iniţiere a auditului implică elaborarea documentelor care
autorizează misiunea de audit intern (Ordinul de serviciu), informează entita-
tea auditată despre misiunea planificată (Notificarea privind declanşarea mi-
siunii de audit intern) şi se asigură de existenţa independenţei auditorilor in-
terni faţă de cei auditaţi (Declaraţiile de independenţă).
a. În cadrul procedurii de iniţiere a auditului, primul document care se
elaborează este Ordinul de serviciu, care autorizează efectuarea misiunii de
audit şi se întocmeşte de către şeful compartimentului de audit intern pe baza
planului anual de audit intern, aprobat de conducătorul entităţii, având drept

360
scop repartizarea sarcinilor auditorilor interni nominalizaţi pentru efectua-
rea misiunii şi stabilirea supervizorului acesteia.
Ordinul de serviciu reprezintă mandatul de intervenţie dat de către
structura de audit intern auditorului/echipei de auditori care va efectua misiu-
nea, definirea domeniului şi sferei de intervenţie şi informarea responsabililor
implicaţi în misiunea de audit intern şi cuprinde:
− cadrul juridic;
− domeniul auditului;
− obiectivele misiunii de audit intern;
− modalităţile de intervenţie la faţa locului;
− perioada efectuării misiunii de audit intern;
− numele şi prenumele auditorilor.
În sinteză, procedura de elaborare a Ordinului de serviciu se prezintă
astfel:
Şeful compartimentului ▪ Repartizează sarcinile de serviciu pe fiecare auditor în parte şi sta-
de audit intern bileşte supervizorul misiunii de audit;
▪ Întocmeşte Ordinul de serviciu pe baza planului anual de audit intern.
Personalul de secretariat ▪ Aloca un număr Ordinului de serviciu;
▪ Asigura copii ale Ordinului de serviciu fiecărui membru al echipei de audit.
Supervizorul ▪ Avizează sau propune modificări la Ordinul de serviciu.
Auditorii ▪ Iau la cunoştinţa despre emiterea Ordinului de serviciu şi modul de
repartizare a sarcinilor în cadrul acestuia;
▪ Îndosariază ordinul de serviciu în Dosarul permanent, Secţiunea A.

Modelul privind completarea Ordinului de serviciu este următorul:

Procedura P01 : Iniţierea auditului

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Nr. 420575 din 15.05.2009

ORDIN DE SERVICIU

In conformitate cu prevederile Legii nr. 672/2002 privind auditul public intern, a O.M.F.P. nr.
38/2003 de aprobare a normelor metodologice generale privind exercitarea activităţii de audit intern,
a Ordinului managerului general nr. 11234/2003 prin care s-au aprobat Normele proprii de exercitare
a auditului intern în cadrul entităţii publice şi a Planului de audit intern pentru anul 2009, se va
efectua misiunea de audit intern la Direcţia Resurselor Umane în perioada 01.06.2009 – 15.07.2009.
Scopul misiunii de audit este de a da asigurări asupra Managementului resurselor umane,
respectiv organizarea activitatii, recrutarea, salarizarea, evaluarea, pregatirea personalului, fiind
structurată pe următoarele domenii auditabile:
• Stabilirea obiectivelor şi activităţilor:

361
 - Elaborarea strategiilor;
- Definirea obiectivelor;
- Identificarea activtiăţilor necesare realizării obiectivelor;
- Atribuirea competenţelor şi responsabilităţilor necesare realizării activităţilor;
• Stabilirea sarcinilor şi responsabilităţilor:
- Respectarea criteriilor de elaborare a fişei postului;
- Corelarea sarcinilor din fişa postului cu atribuţiile definite în cadrul ROF- ului;
- Stabilirea sarcinilor în fişa postului în corelaţie cu funcţia deţinută şi cu
pregătirea profesională;
• Definirea structurilor organizatorice;
• Gestionarea dosarelor profesionale şi a carnetelor de muncă;
• Selecţia şi recrutarea personalului;
• Stabilirea drepturilor salariale;
• Pregătirea profesională a personalului;
• Evaluarea performanţelor personalului;
- stabilirea obiectivelor individual;e
- aprecierea rezultatelor individuale;
- realizarea interviului şi consemanrea rezultatelor deosebite şi a nece-
sităţilor de instruire;
• Gestionarea carierei personalului;
Menţionăm că se va efectua un audit de conformitate privind managementul resurselor
umane din cadrul organizaţiei.
Echipa de auditori interni este formată din următorii:
1. Ionescu Adrian
2. Popescu Nicolae
Şef Serviciu Audit Public Intern,
Georgescu Ion

În practică, Ordinul de serviciu se mai utilizează şi în etapa de urmărire a

recomandărilor pentru verificarea stadiului implementării acestora la termenele
stabilite, mai ales atunci când cei auditaţi nu respectă procedurile stabilite de nor-
me cu privire la raportarea modului de implementare a recomandărilor.
În cadrul misiunilor ad-hoc, Ordinul de serviciu trebuie să fie aprobat
şi de conducătorul instituţiei publice, având în vedere că misiunea nu este
cuprinsă în planul anual de audit intern.
b. În cadrul procedurii de iniţiere a auditului se elaborează al doilea do-
cument Declaraţia de independenţă de către auditorii interni.
Independenţa auditorilor interni nominalizaţi pentru realizarea unei mi-
siuni trebuie declarată, motiv pentru care fiecare membru al echipei de audit
intern va trebui să întocmească Declaraţia de independenţă şi în acest sens,
să îşi verifice incompatibilităţile personale pe care le-ar putea avea pentru de-
rularea misiunii.

362
 Şeful compartimentului de audit intern va urmări să nu desemneze un
auditor, acolo unde există incompatibilităţi personale, decât dacă aceasta de-
vine imperios necesară şi pentru care trebuie să furnizeze o justificare rezona-
bilă, pentru demonstrarea obiectivităţii faţă de entitatea auditată.
Dacă în timpul efectuării misiunii de audit intern apare o incompa-
tibilitate, reală sau presupusă, auditorii sunt obligaţi să informeze de urgenţă
şeful compartimentului de audit intern.
Declararea independenţei se realizează de către auditorii interni în faţa
şefului compartimentului de audit intern, înainte de începerea fiecărei misiuni,
prin care îl asigură pe acesta că este independent faţă de misiunea repartizată,
nu se află în niciuna din situaţiile de incompatibilitate, prevăzute de cadrul nor-
mativ, şi, în consecinţă, pe parcursul derulării misiunii vor putea fi obiectivi.
În sinteză, procedura de elaborare a Declaraţiei de independenţă se pre-
zintă astfel:

Auditorii ▪ Completează Declaraţia de independenţă.

Şeful comparti- ▪ Verifică Declaraţia de independenţă;
mentului de audit ▪ Identifică incompatibilitatea semnalată de către auditori şi stabileşte moda-
intern litatea în care aceasta poate fi atenuată sau eliminată;
▪ Aprobă declaraţiile de independenţă.
Auditorii ▪ Îndosariază Declaraţia de independenţă în Dosarul permanent, Secţiunea A;
▪ Informează de urgenţă conducerea dacă, în timpul misiunii, apare o incom-
patibilitate, reală sau presupusă.

Prezentăm, în continuare Declaraţia de independenţă, întocmită de

auditorul care va coordona această misiune.
Procedura PO2 : Iniţierea auditului

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

DECLARAŢIA DE INDEPENDENŢĂ

Nume şi prenume: Ionescu Adrian

Misiunea de audit: Managementul resurselor umane Data: 16.05.2009

NR INCOMPATIBILITĂŢI
DA NU
CRT ÎN LEGĂTURA CU ENTITATEA SAU STRUCTURA AUDITATĂ
1. Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care ar
putea să vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi sau - X
să constataţi slăbiciuni de audit în orice fel?
2. Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau obiective ca-
- X
re ar putea să vă influenţeze în misiunea de audit?
3. Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt
- X
mod în activitatea entităţii/structurii ce va fi auditată?

363
 4. Aveţi responsabilităţi în derularea programelor şi proiectelor privind gestiunea
- X
resurselor umane?
5. Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale
X -
entităţii/structurii ce urmează a fi auditată?
6. Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu condu-
cătorul entităţii/structurii ce va fi auditată sau cu membrii organului de condu- - X
cere colectivă?
7. Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau
primirea de redevenţe de la vreun grup anume, sau organizaţie sau nivel gu- - X
vernamental?
8. Aţi aprobat înainte facturi, ordine de plată şi alte instrumente de plată pentru
- X
entitatea/structura ce va fi auditată?
9. Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditată? - X
10. Aveţi vreun interes direct sau unul de fond financiar indirect la entitatea/-
- X
structura ce va fi auditată?
11. Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, ex-
ternă sau organizaţională care ar putea să vă afecteze abilitatea dvs. de a lu-
X -
cra şi a face rapoartele de audit imparţiale, notificaţi şeful Serviciului de audit
intern de urgenţă?

Auditor, Şef serviciu,

Ionescu Adrian Georgescu Ion

Incompatibilităţi personale:
a) A colaborat la elaborarea procedurilor din cadrul Serviciului Financiar privind urmarirea
şi plata contractelor de achiziţii. Pentru realizarea acestor proceduri a fost creat un grup de lucru din
care a făcut parte şi Ionescu Adrian, iar avizarea şi aprobarea acestora s-a realizat la nivelul
conducerii superioare.
b) auditorul nu are experienţă în analiza definirii obiectivelor şi identificarea activităţilor în
realizarea acestora.
Pot fi eliminate incompatibilităţile:
a) Da
b) Nu
Dacă da, explicaţi cum anume:
a) Participarea s-a limitat doar la discuţiile privind modalitatea de lucru şi tehnicile şi
instrumentele utilizate, în cadrul grupului de lucru împuternicit cu elaborarea procedurilor realizate în
cadrul Serviciului Financiar.
b) pentru evaluarea capitolelor privind obiectivele şi activitatile echipa de control se va
suplimenta cu un auditor cu experienţă în acest domeniu, respectiv Petrescu Mircea

Data: 16.05.2009 Semnătura: Georgescu Ion

În continuare, prezentăm modelul Declaraţiei de independenţă, întoc-

mită de celălalt membru al echipei de audit intern:

364
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

DECLARAŢIA DE INDEPENDENŢĂ

Nume şi prenume: Popescu Nicolae

Misiunea de audit: Managementul resurselor umane Data: 16.05.2009

NR INCOMPATIBILITATI
DA NU
CRT IN LEGATURA CU ENTITATEA SAU STRUCTURA AUDITATA
1. Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care
ar putea să vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi - X
sau să constataţi slăbiciuni de audit în orice fel?
2. Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau obiective
- X
care ar putea să vă influenţeze în misiunea de audit?
3. Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt
X -
mod în activitatea entităţii/structurii ce va fi auditată?
4. Aveţi responsabilităţi în derularea programelor şi proiectelor privind
- X
gestiunea resurselor umane?
5. Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale
X
entităţii/structurii ce urmează a fi auditată?
6. Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul
- X
entităţii/structurii ce va fi auditată sau cu membrii organului de conducere colectivă?
7. Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare
sau primirea de redevenţe de la vreun grup anume, sau organizaţie sau - X
nivel guvernamental?
8. Aţi aprobat înainte facturi, ordine de plată şi alte instrumente de plată
- X
pentru entitatea/structura ce va fi auditată?
9. Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditată? - X
10. Aveţi vreun interes direct sau unul de fond financiar indirect la
- X
entitatea/structura ce va fi auditată?
11. Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, externă
sau organizaţională care ar putea să vă afecteze abilitatea dvs. de a lucra şi a face X -
rapoartele de audit imparţiale, notificaţi şeful Serviciului de audit intern de urgenţă?

Auditor, Şef serviciu,

Popescu Nicolae Georgescu Ion

1. Incompatibilităţi personale: In urma cu doi ani am fost salariat în compartimentul financiar şi am

realizat activitatii privind calculul şi plata salariilor;

2. Pot fi eliminate incompatibilităţile: Da

Dacă da, explicaţi cum anume: Obiectivele de audit privind stabilirea drepturilor salariale vor fi dis-
tribuite în vederea analizei şi evaluării celorlalţi membrii ai echipei de audit intern.

Data: 16.05.2009 Semnătura:

Georgescu Ion

365
 Dacă în timpul efectuării misiunii de audit apare o situaţie de incompa-
tibilitate, şeful compartimentului de audit intern va verifica incompatibilită-
ţile personale ale auditorilor interni şi va proceda la eliminarea sau diminua-
rea lor, eventual prin transferarea atribuţiilor între auditorii interni.
c. În cadrul procedurii de iniţiere a auditului se elaborează şi se tran-
smite entităţii auditate al treilea document, respectiv Notificarea privind de-
clanşarea misiunii de audit intern.
Compartimentul de audit intern notifică entitatea auditată cu 15 zile ca-
lendaristice, înainte de data prevăzută în planul anual de audit intern pentru
declanşarea misiunii.
Scopul notificării entităţii auditate despre declanşarea misiuni de audit
intern are rolul de a asigura începerea misiunii la data stabilită prin plan şi
desfăşurarea corespunzătoare a acesteia.
Notificarea privind declanşarea misiunii de audit intern trebuie să cu-
prindă:
• domeniul şi sfera entităţii auditate;
• informaţii privind scopul misiunii de audit intern;
• principalele obiective stabilite în vederea auditării;
• perioada de derulare a misiunii de audit intern;
• informarea cu privire la intervenţiile la faţa locului care vor avea loc
pe parcursul misiunii de audit intern şi al căror program va fi stabilit
ulterior;
• solicitarea de date, informaţii şi documente.
În sinteză, procedura de elaborare a Notificării privind declanşarea mi-
siunii de audit intern se prezintă astfel:

Auditorii ▪ Pregătesc adresa de notificare către părţile interesate în vederea

transmiterii acesteia cu 15 zile înainte de declanşarea misiunii de
audit public intern;
Şeful compartimentului ▪ Verifică adresa de notificare;
de audit intern ▪ Semnează adresa de notificare.
Personalul de secretariat ▪ Alocă un număr adresei de notificare şi o transmite entităţii/struc-
turii auditate.
Auditorii ▪ Includ domeniile de interes (dacă se comunică) în programul de audit;
▪ Îndosariază copia adresei de notificare în Dosarul permanent -
Secţiunea A.

Prezentăm, în continuare, modelul documentului Notificarea privind

declanşarea misiunii de audit intern.

366
 Procedura P03 : Iniţierea auditului

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Nr. 420579 din 16.06.2009

NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN

Către: Direcţia Resurse Umane

De la: Şef Serviciu Audit Public Intern

Referitor la misiunea de audit intern „Managementul resurselor umane”

Stimate domnule Zamfirescu Vasile

În conformitate cu Planul de audit intern pe anul 2009, urmează ca în perioada 01.06.2009-

15.07.2009 să efectuăm o misiune de audit intern cu tema Managementul resurselor umane.
Auditul va examina responsabilităţile asumate de catre Direcţia Resurse Umane şi va
determina dacă acestea îşi îndeplineşte obligaţiile în mod eficient şi efectiv.
Obiectivele misiuni de audit intern vor fi reprezentate de:
• Stabilirea obiectivelor şi activităţilor:
- Elaborarea strategiilor;
- Definirea obiectivelor;
- Identificarea activtiăţilor necesare realizării obiectivelor;
- Atribuirea competenţelor şi responsabilităţilor necesare realizării activităţilor;
• Stabilirea sarcinilor şi responsabilităţilor:
- Respectarea criteriilor de elaborare a fişei postului;
- Corelarea sarcinilor din fişa postului cu atribuţiile definite în cadrul ROF- ului;
- Stabilirea sarcinilor în fişa postului în corelaţie cu funcţia deţinută şi cu
pregătirea profesională;
• Definirea structurilor organizatorice;
• Gestionarea dosarelor profesionale şi a carnetelor de muncă;
• Selecţia şi recrutarea personalului;
• Stabilirea drepturilor salariale;
• Pregătirea profesională a personalului;
• Evaluarea performanţelor personalului;
- stabilirea obiectivelor individual;e
- aprecierea rezultatelor individuale;
- realizarea interviului şi consemanrea rezultatelor deosebite şi a nece-
sităţilor de instruire;
• Gestionarea carierei personalului;
Vă vom contacta ulterior pentru a stabili de comun acord şedinţa de deschidere în vederea
discutării diverselor aspecte ale misiunii de audit, cuprinzând:
- prezentarea auditorilor;
- scopul misiunii de audit intern;
- prezentarea principalelor obiective ale misiunii de audit intern;
- programul intervenţiei la faţa locului;
- alte aspecte.

367
 Pentru o mai bună înţelegere a activităţii dumneavoastră, vă rugăm sa ne puneţi la dis-
poziţie următoarea documentaţie necesară privind activitatea de gestiune a resurselor umane: legile
şi reglementările ce se aplica activităţilor dumneavoastră, organigrama direcţiei dumneavoastră, Re-
gulamentul de organizare şi funcţionare, fişele posturilor, procedurile scrise care descriu sarcinile ce
trebuie realizate pe linia organizării activităţii, un exemplar al rapoartelor de activitate, notelor, misiu-
nilor de audit anterioare care se referă la aceasta temă.
Dacă aveţi unele întrebări privind desfăşurarea misiunii, vă rugăm să-l contactaţi pe domnul
Ionescu Adrian - auditor, coordonatorul misiunii sau pe şeful structurii de audit intern.
Cu deosebită consideraţie,

Data: 16.05.2009

Şef Serviciu Audit Public Intern

Georgescu Ion

Scopul Notificării privind declanşarea misiunii de audit intern este ace-

la ca entitatea, care urmează a fi auditată, să fie înştiinţată asupra misiunii şi a
principalelor obiective care vor fi auditate, durata misiunii, intervenţia la faţa
locului şi eventual să efectueze o serie de activităţi pregătitoare în vederea
desfăşurării în bune condiţii a misiunii şi anume: aducerea la zi evidenţelor,
existenţa titularilor posturilor implicaţi direct in auditare şi pentru asigurarea
furnizării de materiale şi informaţii necesare auditorilor interni.
În acelaşi timp, dacă există motive întemeiate, entitatea auditată să aibă po-
sibilitatea să obţină o amânare/suspendare a începerii misiunii de audit intern.
În practică, pe lângă misiunile de audit intern planificate, în mod ex-
cepţional, pot să mai fie realizate şi misiuni ad-hoc.
Misiunile ad-hoc sunt misiuni de audit care se desfăşoară în confor-
mitate cu cadrul normativ în vigoare şi au caracter excepţional în sensul că
nu sunt cuprinse în planul anual de audit intern, deoarece au fost propuse pe
parcursul derulării planului, după aprobarea acestuia.
Din aceste considerente, pentru misiunile ad-hoc nu se creează nici o
excepţie în cadrul normativ şi ele se desfăşoară cu respectarea cadrului me-
todologic general şi a normelor proprii de exercitare a activităţii de audit
intern, aprobate de conducerea entităţii.
Precizăm că Direcţia de Audit Public Intern din cadrul Ministerului
Economiei şi Finanţelor a propus scurtarea perioadei de notificare a entităţii
auditate de la 15 zile la 3 zile lucrătoare, pentru misiunile ad-hoc, modalitate
aprobată de UCAAPI şi ulterior adoptată şi de alte entităţi publice.
Odată cu Notificarea privind declanşarea misiunii de audit intern enti-
tăţii auditate îi va fi transmisă şi Carta auditului intern, document prin care i
se comunică drepturile şi obligaţiile pe care le au auditorii pe parcursul des-
făşurării misiunilor de audit intern.

368
 12.1.2. COLECTAREA ŞI PRELUCRAREA INFORMAŢIILOR

Procedura de colectare şi prelucrare a informaţiilor reprezintă faza de

procurare a documentelor necesare, de culegere a informatiilor si prelucrarea
acestora pentru identificarea informaţiilor fiabile, pertinente şi utile în vede-
rea realizarii analizei riscurilor. Aceasta procedura contribuie in mod sub-
stantial la cunoaşterea domeniului auditabil şi îl ajută pe auditor să se fa-
miliarizeze cu entitatea/structura auditată.
a. Colectarea informaţiilor
În cadrul acestei proceduri, auditorii interni solicită şi colectează infor-
maţii cu caracter general despre entitatea auditată, informaţii care trebuie să
se refere la activităţile ce vor fi examinate şi includ:
- obiective, scopuri;
- planuri, practici, proceduri, legi, norme de reglementare;
- informaţii organizaţionale cu privire la: numărul şi numele an-
gajaţilor, fişele posturilor, schimbări recente în cadrul entităţii
auditate inclusiv în cadrul sistemului;
- informaţii financiare despre activitatea ce va fi examinată;
- rezultatele altor misiuni de audit intern sau rezultatele controa-
lelor efectuate de organe de control din afara entităţii;
- dosare de corespondenţă.
Sursele pentru colectarea informaţiilor sunt:
• dosarele permanente ale entităţii auditate: organigrama, descrie-
rea operaţiilor, informaţii despre personalul de conducere şi exe-
cuţie, legi, norme de aplicare a legilor, rapoarte etc.;
• dosarele misiunilor de audit anterioare: foi de lucru, rapoarte de
audit, răspunsuri la observaţiile şi recomandările auditului, note de
înştiinţare, programe de audit, analiza riscurilor, matrice de con-
trol, diagrame de circulaţie etc.;
• registrele de corespondenţă cu entităţile externe;
• interviurile cu managementul: necesare pentru furnizarea puncte-
lor de vedere cheie asupra operaţiilor auditate şi pentru cunoaşte-
rea ansamblului mediului de control, obţinute pe baza Chestio-
narelor de luare la cunoştinţă – CLC.
Pentru înţelegerea modului de funcţionare a proceselor pot fi folosite:
− metoda narativă, care presupune descrierea proceselor şi proce-
durilor şi furnizează inventarul şi explicaţiile activităţilor de con-
trol intern utilizate;
− diagramele de circulaţie sau pistele de audit, care descriu proce-
durile unui proces în format grafic şi facilitează înţelegerea şi co-
municarea de informaţii. Acestea permit auditorului să identifice
particularităţile specifice domeniului, astfel încât să poată evalua

369
 importanţa acestora în atingerea obiectivelor sistemului de control
intern.
Colectarea informaţiilor practic reprezintă continuarea strângerii de in-
formaţii începute în etapa de pregătire a misiunii de audit intern care facili-
tează elaborarea documentelor specifice din cadrul procedurii de analiză a
riscurilor.
Concret, auditorii interni:
• se implică în discuţii cu conducerea pentru a li se prezenta cadrul ge-
neral de funcţionare a entităţii, ocazie cu care vor solicita principa-
lele documente: legislaţia aplicabilă domeniului auditat, organigra-
ma, regulamentul de organizare şi funcţionare, regulamente interne;
• vor discuta obiectivele misiunii pe care şi le-au propus, cu condu-
cerea entităţii şi cu responsabilii compartimentului;
• se deplasează la fiecare compartiment implicat în misiunea de au-
dit, unde se desfăşoară activităţile cuprinse în plan şi caută să
înţeleagă activitatea şi specificul entităţii să se familiarizeze cu
personalul structurii ce va fi auditată, ocazie cu care vor solicita
documentele care caracterizează activitatea serviciului si anume:
− fişele posturilor;
− circulaţia documentelor şi situaţia de la faţa locului;
− modul de derulare a activităţii cu caracter general;
− procedurile, normele interne, circularele, iar dacă acestea nu
exista sau nu sunt au proceduri formalizate auditorii au în ve-
dere aceste probleme pentru în faza de analiza riscurilor.
Colectarea informaţiilor presupune, din partea auditorilor, un dialog
profesional cu cei auditaţi, cărora trebuie să le comunice motivul prezenţei
lor, pentru înţelegerea specificului activităţii pe care o desfăşoară, dar şi pen-
tru a-i sprijini in vederea îmbunătăţirii activităţii entităţii.
Auditorii interni, prin aceste activităţii îşi completează informaţiile cu-
lese privind cadrul legislativ, referitor la organizarea şi funcţionarea entităţii
publice, cadrul normativ, respectiv normele metodologice de aplicare, in-
strucţiunile şi alte acte normative care reglementează domeniul auditat, şi ca-
drul procedural existent în cadrul entităţii şi anume procedurile de lucru fi-
nalizate şi cele în curs de elaborare.
De asemenea, auditorii interni se mai informează de pe INTERNET,
INTRANET, din MASS-MEDIA, din rapoartele altor organe de control, din
rapoartele auditorilor externi, dacă este cazul.
În sinteză, procedura de Colectare a informaţiilor se prezintă astfel:

370
 Auditorii ▪ Identifică legile şi regulamentele aplicabile entităţii auditate;
▪ Obţin organigrama, Regulamentul de organizare şi funcţionare, fişe
ale posturilor, proceduri scrise ale entităţii auditate;
▪ Identifică personalul responsabil;
▪ Identifică circuitul documentelor;
▪ Obţin exemplare ale rapoartelor de audit anterioare;
▪ Adună date statistice asupra performanţei pentru a-i sprijini în faza
de analiză a riscului;
▪ Se familiarizează cu activitatea entităţii auditate;
▪ Îndosariază documentele obţinute în aceasta fază a misiunii de
audit public intern în Dosarul permanent, Secţiunea C;
Supervizorul ▪ Revede documentaţia
Şeful compartimentului ▪ Organizează o şedinţă pentru identificarea obiectivelor auditabile şi
de audit intern a criteriilor de analiza de risc. Reevaluează stabilirea obiectivelor, a
scopului auditului şi a metodologiei, după caz.

Această fază a procedurii Analiza riscurilor se concretizează în elaborarea

documentului Colectarea informaţiilor, pe care îl prezentăm, în continuare.

Procedura PO4 : Colectarea şi prelucrarea informaţiilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

COLECTAREA INFORMAŢIILOR

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009
Întocmit: Ionescu Adrian Data: 02.06.2009
Avizat: Popescu Nicolae Data: 02.06.2009

COLECTAREA INFORMAŢIILOR
NR
DIRECŢIA RESURSE UMANE DA NU Observaţii
CRT
1. Identificarea legilor şi regulamentelor aplica- X -
bile structurii auditate
2. Obţinerea organigramei X -
3. Obţinerea Regulamentului de organizare şi X -
funcţionare
4. Obţinerea fişelor posturilor X -
5. Obţinerea procedurilor scrise - X Au fost elaborate şi aproba-
te proceduri doar cu privire
la recrutarea si salarizarea
personalului

371
 COLECTAREA INFORMAŢIILOR
NR
DIRECŢIA RESURSE UMANE DA NU Observaţii
CRT
6. Identificarea personalului responsabil X -
7. Obţinerea strategiilor la nivelul entităţii şi la X -
nivelul direcţiei de resurse umane
8. Analiza raportului de audit intern anterior X -
9. Obţinerea planului de carieră la elaborat la - X Nu există un plan de cari-
nivelul entităţii eră
10. Obţinerea rapoartelor privind evoluţia X -
personalului pe grupe de varstă, vechime,
funcţii, grade profesionale etc.

Menţionăm că pentru toate răspunsurile negative primite în această fază

a derulării misiunii se vor efectua teste detaliate pentru fixarea de recoman-
dări şi concluzii pertinente.
b. Prelucrarea informaţiilor
În această etapă auditorii interni realizează Studiul preliminar pentru
prelucrarea de informaţii, fără o verificare detaliată a activităţilor ce urmează
a fi auditate, ceea ce include:
− studiul documentelor obţinute cu ocazia deplasărilor pentru obţi-
nerea unei priviri de ansamblu asupra operaţiilor auditabile şi pen-
tru stabilirea modului în care este organizat auditatul;
− stadiul realizării procedurilor operaţionale de lucru;
− schiţarea de note descriptive ale proceselor care se derulează în
cadrul entităţii auditate pe baza informaţiilor obţinute;
− analiza procedurilor analitice pentru o mai buna înţelegere a operaţiu-
nilor, avertizarea despre potenţialele zone cu probleme specifice;
− întocmirea de chestionare de control intern – CCI – care conţin
întrebări despre diferitele obiective şi componente ale sistemului
de control intern;
− testarea limitată a sistemului pentru a se obţine o înţelegere ini-
ţială, generală a gradului de eficienţă în operarea sistemelor şi
funcţionarea controlului intern.
Evaluarea preliminară a sistemului de control intern se realizează pe baza
informaţiilor rezultate din: chestionarele de luare la cunoştinţă, chestionarele de
control intern, diagramele de circulaţie, descrierile narative, testările limitate ş.a.
În prima fază, prelucrarea informaţiilor se realizează cu scopul identi-
ficării obiectelor auditabile, care vor intra în procesul de auditare.
În sinteză, procedura de Colectare şi prelucrare a informaţiilor presupune:
• identificarea principalelor elemente ale contextului instituţional şi socio-
economic în care entitatea/structura auditată îşi desfăşoară activitatea;

372
 • analiza cadrului normativ ce reglementează activitatea entităţii/-
structurii auditate;
• analiza entităţii/structurii auditate şi a activităţilor pe care le des-
făşoară pe baza organigramei, regulamentului de organizare şi
funcţionare, fişele posturilor si procedurilor scrise;
• analiza factorilor susceptibili de a împiedica buna desfăşurare a
misiunii de audit intern;
• identificarea punctelor cheie ale funcţionării entităţii/structurii au-
ditate şi ale sistemelor sale de control, pentru o evaluare prealabilă
a punctelor tari şi slabe;
• identificarea constatărilor semnificative şi recomandărilor din ra-
poartele de audit precedente, care ar putea să afecteze stabilirea
obiectivelor misiunii de audit intern;
• identificarea şi evaluarea riscurilor cu incidenţă semnificativă;
• identificarea surselor potenţiale de informaţii care ar putea fi folo-
site ca dovezi ale auditului şi să aprecieze validitatea şi credibi-
litatea acestor informaţii.
În această fază se deschid şi se completează Fişele de Identificare şi
Analiză a Problemei (FIAP-urile) pe baza discuţiilor avute cu ocazia identi-
ficării, analizării, clasării şi ierarhizării informaţiilor şi care presupune ur-
mătoarea procedură:
− discuţia cu şeful structurii auditate asupra problemei constatate;
− întocmirea FIAP-ului;
− supervizarea FIAP-ului;
− confirmarea pentru obiectivitatea constatării la entitatea auditată.
Din practică s-a constatat că această procedura elimină situaţiile de re-
facere a FIAP-urilor semnate pentru confirmarea constatărilor, de către repre-
zentanţii entităţii auditate.
În cadrul aceastei proceduri, dacă se impune, şeful compartimentului de audit
intern organizează o şedinţă pentru reanalizarea obiectivelor misiunii de audit in-
tern, identificarea obiectelor auditabile şi stabilirea criteriilor de risc, care vor fi
avute în vedere, în afara celor prevăzute de normele metodologice în vigoare.

12.1.3. IDENTIFICAREA ŞI ANALIZA RISCURILOR

Riscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu

impact nefavorabil asupra capacităţii entităţii publice de a-şi realiza obiectivele.
Principalele categorii de riscuri sunt:
a. Riscuri de organizare, cum ar fi: neformalizarea procedurilor, lip-
sa unor responsabilităţi precise, insuficienta organizare a resurse-
lor umane, documentaţia insuficientă sau neactualizată;
b. Riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele con-

373
 tabile, arhivare necorespunzătoare a documentelor justificative,
lipsa unui control asupra operaţiilor cu risc ridicat;
c. Riscuri financiare, cum ar fi: plăţi nesecurizate, nedetectarea ope-
raţiilor cu risc financiar;
d. Alte riscuri, spre exemplu riscurile generate de schimbările legis-
lative, structurale, manageriale etc.
Auditul intern trebuie să integreze în procesul de identificare şi evalu-
are al riscurilor semnificative şi pe cele depistate cu ocazia altor misiuni.
Măsurarea riscului este determinată de cele două componente de bază
ale acestuia şi anume:
- probabilitatea de apariţie a riscurilor;
- impactul apreciat de gravitatea consecinţelor evenimentului.
Pentru măsurarea riscurilor, în conformitate cu prevederile cadrului
normativ în vigaore, se utilizează următorii factori/criterii de risc:
(1). Aprecierea controlului intern, care este factorul de risc cel mai
complex dintre cei trei, deoarece cuprinde: riscul de fraudă, riscul neimple-
mentării recomandărilor din misiunile anterioare, riscul inexistenţei proce-
durilor operaţionale de lucru ş.a. şi în consecinţă va avea o pondere însem-
nată în cadrul factorilor de risc.
Factorii de risc pentru aprecierea controlului intern, evaluează funcţio-
nalitatea sistemului de control intern, pe baza probabilităţilor de apariţie, ca-
re variază de la imposibilitate la certitudine, şi este structurat pe o scală pe
trei niveluri, după cum urmează:

CONTROL INTERN Dacă

• conducerea şi personalul demonstrează o atitudine constructivă, existând
preocuparea de a anticipa şi a înlătura problemele;
• auditurile anterioare şi studiile preliminare nu au descoperit nici un fel
CORESPUNZĂTOR
de probleme;
(nivel 1)
• analiza arată ca sunt în funcţiune numeroase şi eficiente tehnici de
control intern;
• procedurile sunt bine susţinute de documente.
• conducerea şi personalul demonstrează o atitudine cooperantă cu
privire la conformitate, păstrarea dosarelor şi revi-ziilor externe;
INSUFICIENT • auditurile anterioare sau studiile preliminare au descoperit anumite
(nivel 2) probleme, dar conducerea a luat măsuri de remediere şi a răspuns
satisfăcător la recomandările auditului;
• analiza arată că sunt în funcţiune tehnici de control adecvate şi suficiente.
• conducerea şi/sau personalul demonstrează o atitudine necooperantă şi ne-
păsătoare cu privire la conformitatea, la păstrarea dosarelor sau la reviziile
CU LIPSURI GRAVE externe;
(nivel 3) • auditurile anterioare sau studiile preliminare au descoperit probleme deosebite;
• analiza dezvăluie că nu sunt în funcţiune tehnici de control adecvate
şi suficiente;

374
 CONTROL INTERN Dacă
• procedurile de control intern lipsesc sau sunt puţin utilizate.
(2). Aprecierea cantitativă se realizează prin analiza efectelor riscului
în cazul în care s-ar produce şi nivelul impactului acestuia se poate exprima
pe o scală valorică, pe trei niveluri, astfel:
− impact scăzut;
− impact moderat;
− impact ridicat.
Măsurarea nivelului impactului unui risc reprezintă modalităţile de ex-
primare cele mai pertinente ale consecinţelor riscului materializate în termeni
de: costuri, calitate, imagine ş.a. Toate riscurile care apar trebuie să fie legate
de cel puţin unul din termenii impactului menţionaţi. In practica, cel mai
adesea se face referire la costuri şi la brand-ul entităţii.
(3). Aprecierea calitativă se realizează prin examinarea probabilităţii
de apariţie a riscurilor, luând în considerare factorii de incidenţă, respectiv
resursele umane, complexitatea operaţiilor, mijloacele tehnice etc. şi se ex-
primă, prin vulnerabilitatea domeniului auditabil, structurată pe o scală pe
trei niveluri:

VULNERABILITATE Dacă
▪ resursele umane sunt suficiente;
MICĂ
▪ complexitatea operaţiunilor este redusă;
(nivel 1)
▪ mijloacele tehnice existente necesare desfăşurării activităţii sunt suficiente;
▪ resursele umane nu sunt suficiente;
MEDIE ▪ ori complexitatea operaţiunilor este ridicată;
(nivel 2) ▪ ori mijloacele tehnice existente necesare desfăşurării activităţii sunt
insuficiente.
▪ resursele umane nu sunt suficiente;
MARE
▪ complexitatea operaţiunilor este ridicată;
(nivel 3)
▪ mijloacele tehnice existente necesare desfăşurării activităţii sunt insuficiente.

PROCEDURA DE ANALIZA RISCURILOR – P05 din cadrul Etapei de

pregătire a misiunii de audit intern implică parcurgerea mai multor faze,
pornind de la obiectivele misiunii, stabilite anticipat, care se concretizează în
elaborarea unor documente specifice fiecărei faze, după cum urmează:

A. identificarea obiectelor auditabile;

B. identificarea riscurilor asociate obiectelor auditabile;
C. stabilirea factorilor, ponderilor şi nivelurilor de apreciere a riscului;
D. elaborarea Chestionarului de luare la cunoştinţă – CLC;
E. stabilirea nivelului riscului şi determinarea punctajului total al riscurilor;
F. clasarea obiectelor auditabile pe baza punctajelor riscurilor;

375
 G. ierarhizarea obiectelor auditabile în funcţie de analiza riscurilor;
H. elaborarea Tematicii în detaliu a misiunii de audit.

A. Identificarea obiectelor auditabile

Identificarea obiectelor auditabile232 reprezintă prima fază a procedurii

Analiza riscurilor şi se realizează prin detalierea fiecărei activităţi în operaţii
omogene succesive, descriind procesul de la iniţiere până la realizarea şi în-
registrarea acestora, inclusiv circuitul auditului. Ulterior se vor identifica
pentru fiecare operaţie riscurile asociate acestora şi se vor defini condiţiile pe
care trebuie să le îndeplinească, în vederea determinării modalităţilor de fun-
cţionare a controlului intern necesar pentru eliminarea riscurilor şi atingerea
obiectivelor.
Precizăm că această activitate are o importanţă covârşitoare asupra
desfăşurării misiunii de audit intern. Din acest motiv trebuie realizată cu
toată responsabilitatea pornind de la analiza Listei activităţilor din cadrul
entităţii auditate, realizată încă din etapa de planificare a activităţii de audit
intern, din care se vor extrage activităţile auditabile.
Pe baza evaluării de mai sus, auditorii interni întocmesc Lista centra-
lizatoare a obiectelor auditabile, care defineşte sub toate aspectele domeniul
auditat, respectiv activităţile şi/sau operaţiile elementare care vor constitui
suportul analizei riscurilor.
În continuare, prezentăm modelul documentului Lista centralizatoare a
obiectelor auditabile, structurată pe obiectivele misiunii de audit, stabilite în
procedura de iniţiere a auditului.

232
Obiectul auditabil reprezintă activitatea sau operaţia elementară a domeniului auditat ale
cărei caracteristici pot fi definite teoretic şi prin compararea cadrului normativ care le
reglementează cu realitatea practică se poate stabili dacă acestea funcţionează.

376
 Procedura PO5 : Analiza riscului

Entitatea Publică
Serviciul Audit Public Intern
LISTA CENTRALIZATOARE A OBIECTELOR AUDITABILE

Misiunea de audit:Managemenul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 03.06.2009
Avizat: Georgescu Ion Data: 03.06.2009
Nr.
DOMENIUL OBIECTELE AUDITABILE OBS.
crt.
1. STABILIREA 1.1 Elaborarea strategiilor 1. Elaborarea strategilor proprii în domeniul resurselor umane
OBIECTIVELOR ŞI
1.2 Definirea obiectivelor 2. Obiectivele generale definite de RU au la bază o strategie în domeniul resurselor umane
ACŢIVITĂŢILOR
3. Obiectivele generale ale RU sunt definite in cadrul obiectivelor strategice
stabilite la nivelul entităţii
4. Obiectivele generale stabilite de RU sunt definite pe domeniile de activitate
5. Obiectivele specifice definite de RU derivă din obiectivele generale
6. Obiectivele specifice conduc la un rezultat asteptat
7. Obiectivele specifice acoperă activităţile compartimentului
8. Obiectivele specifice sunt măsurabile şi accesibile
9. Obiectivele specifice sunt fixate în timp
1.3 Identificarea activităţilor 10. Identificarea tuturor activităţilor care concură la realizarea obiectivelor
necesare realizării obiectivelor 11. Activităţile şi acţiunile sunt realizate in limita competentelor acordate
12. Activităţile identificate asigură realizarea obiectivelor,
13. Există concordanţă între activităţile realizate şi atributiile definite
14. Activitatile sunt bine definite, concretizate in actiuni omogene
15. Atribuţiile specifice direcţiei sunt stabilite în cadrul atribuţiilor generale ale entităţii
16. Atributiile asigură o definire corespunzătoare a ariei de competenţă
1.4 Atribuirea competenţelor şi 17. Definirea limitelor de competenţă
responsabilităţilor necesare 18. Definirea responsabilităţilor în realizarea activităţilor
realizării activităţilor

377
Nr.
DOMENIUL OBIECTELE AUDITABILE OBS.
crt.
2. STABILIREA SARCI- 2.1 Respectarea criteriilor de 19. Respectarea formatului standard al fisei postului
NILOR ŞI RESPON- elaborare a fisei postului 20. Scopul postului este corect definit
SABILITĂŢILOR 21. Fisa postului asigură informaţiile necesare ocupării postului
22. Elaborarea fişei postului în funcţie de caracteristicile postului
23. Atribuţile stabilite în fişa postului se regăsesc în atribuţiile compartimentului
24. Definirea responsabilităţilor in realizarea sarcinilor
25. Definirea limitelor de competenţă
26. Definirea sferei relationale
27. Asigurarea continuităţii activităţii la eliberarea postului
2.2 Corelarea sarcinilor din fisa 28. Atribuţiile stabilite în fisa postului se regăsesc repartizate prin ROF
postului cu atribţiile definite în 29. Atribuţiile stabilite asigura titularului postului competenţele necesare rea-
cadrul ROF lizării activităţilor
2.3 Stabilirea sarcinilor in fişa 30. Sarcinile sunt stabilite în functie de pregătire şi calificare
postului în corelaţie cu funcţia 31. Există corespondenţă între nivelul postului şi atribuţiile stabilite
deţinută şi cu pregătirea 32. Exista corelatie intre atribuţiile postului şi competenţele ocupantului postului
profesională 33. Atribuţiile stabilite precizează scopul acţiunii
34. Sarcinile stabilite posturilor de conducere acoperă funcţiile managementului
3. DEFINIREA STRUCTURILOR ORGANIZATORICE 35. Structura organizaţională
36. Organizarea compartimentelor functionale
37. Definirea relatiilor functionale între compartimente
38. Repartizarea atribuţiilor în cadrul compartimentelor
39. Funcţionabilitatea procedurilor de lucru în corelaţie cu derularea activităţilor
executabile
4. GESTIONAREA DOSARELOR PROFESIONALE ŞI A 40. Gestionarea şi actualizarea dosarelor profesionale
CARNETELOR DE MUNCĂ 41. Conformitatea datelor înscrise în carnetele de muncă cu deciziile emise
5. SELECŢIA ŞI RECRUTAREA PERSONALULUI 42. Fundamentarea proiectului Planului de ocupare a funcţiilor publice
43. Organizarea concursurilor
44. Susţinerea concursurilor
45. Numirea în funcţie

378
Nr.
DOMENIUL OBIECTELE AUDITABILE OBS.
crt.
6. STABILIREA DREPTURILOR SALARIALE 46. Determinarea timpului de lucru (prezenţă, învoiri, concedii etc.)
47. Acordarea salariului de bază
48. Acordarea sporurilor şi indemnizaţiilor de conducere
49. Modificarea drepturilor salariale
7. PREGĂTIREA PROFESIONALĂ A PERSONALULUI 50. Analiza nevoilor de pregătire profesională
51. Elaborarea şi realizarea programelor de pregătire profesională
52. Acoperirea necesităţilor de pregătire profesională
53. Urmărirea rezultatelor pregătirii profesionale
8. EVALUAREA PERFORMAN- 8.1 Stabilirea obiectivelor 54. Stabilirea obiectivelor individuale in cadrul obiectivelor compartimentului
TELOR PERSONALULUI individuale 55. Stabilirea obiectivelor individuale în corelaţie cu sarcinile atribuite

56. Obiectivele individuale acopera in totalitate timpul de muncă

8.2 Aprecierea rezultatelor
individuale
8.3 Realizarea interviului
şi consemnarea
rezultatelor deosebite şi a
necesităţilor de instruire
9. GESTIONAREA CARIEREI PERSONALULUI
57. Stabilirea obiectivelor individuale cu respectarea caracteristicilor SMART
58. Modificarea obiectivelor in cursul perioadei de evaluare
59. Stabilirea obiectivelor pentru perioada următoare
60. Stabilirea obiectivelor in corelaţie cu complexitatea sarcinilor şi nivelului de
pregătire
61. Aprecierea realizarii obiectivelor individuale
62. Aprecierea criteriilor de performanţă
63. Realizarea interviului cu persoana evaluată
64. Identificarea rezultatelor deosebite şi a greutăţilor intâmpinate
65. Identificarea necesităţilor de instruire
66. Analiza contestaţiilor formulate cu privire la evaluarea performanţelor individuale
67. Asigurarea managementului carierei în funcţia publică
68. Responsabilitatea pentru planificarea şi dezvoltarea carierei angajaţilor
69. Promovarea personalului în grade profesionale şi avansarea în trepte de salarizare
70. Elaborarea planului de carieră

379
 Lista centralizatoare a obiectelor auditabile reprezintă primul document
care se elaborează în cadrul procedurii Analiza riscurilor şi cuprinde, pentru
acest studiu de caz, structurate pe 9 obiective şi 70 de obiecte auditabile, care
vor fi analizate pe parcursul derulării misiunii de audit intern.
Stabilirea obiectelor auditabile, în practica se realizează prin analiza
cadrului legislativ, respectiv: organigrama, ROF-ul, normele metodologice de
aplicare a cadrului normativ care reglementează activitatea, fişele posturilor,
procedurile, circuitul documentelor, pistele de audit, diagrama de circulaţie,
decizii, circulare, instrucţiuni ş.a., în vederea identificării tuturor operaţiilor
structurale componente ale activităţilor auditate.
In situaţia în care, în cadrul entităţii, auditorii interni constată inexistenţa
procedurilor scrise şi formalizate şi a Listei activităţilor pe compartimente, iden-
tificarea operaţiilor succesive pentru realizarea activităţilor se obţine prin analiza
cadrului legal şi normativ şi a documentelor interne existente şi se finalizează cu
Lista centralizatoare a obiectivelor auditabile, întocmită de auditorii interni.
Pe baza acestor constatări auditorii vor recomanda entităţii auditate ela-
borarea, cu prioritate, a Listei activităţilor pe compartimente şi scrierea pro-
cedurilor operaţionale de lucru pentru activităţile curente şi formalizarea şi
respectarea acestora. Ulterior, vor monitoriza elaborarea acestor documente,
care sunt elemente ale cadrului procedural, pe parcursul procedurii de urmă-
rire a recomandărilor, pe baza documentului Fişa de urmărire a recomandă-
rilor, discutate şi acceptate cu factorii de management al entităţii auditate.
Considerăm că, recomandările de mai sus nu trebuie să lipsească din ra-
poartele auditorilor interni, în mod special, pentru activităţile pe care le auditează
pentru prima dată şi unde constată inexistenţa procedurilor operaţionale de lucru.
În momentul în care auditorii interni vor începe să găsească în cadrul
entităţii publice auditate marea majoritate a procedurilor operaţionale, scri-
se şi formalizate, în conformitate cu prevederile legale233, atunci vor avea
sarcina, destul de delicată şi plină de responsabilitate, de a evalua corecti-
tudinea şi completitudinea acestora în vederea asigurării entităţii auditate.

B. Identificarea riscurilor asociate obiectelor auditabile

Identificarea riscurilor inerente domeniilor auditabile reprezintă a doua
fază a procedurii Analiza riscurilor şi se realizează prin analiza activităţilor
şi/sau operaţiilor cuprinse în Lista centralizatoare a obiectelor auditabile la
care se ataşează riscurile asociate acestora, coroborate cu funcţionalitatea ac-
tivităţilor de control.
În practică, întâlnim mai multe posibilităţi, în faza de identificare a ris-
curilor care vor determina situaţii, în funcţie de care riscurile vor fi sau nu cu-
prinse în analiză, astfel:
OMFP nr. 1389/2006 privind modificarea şi completarea OMFP nr. 946/2005 privind
233

Codul Controlului Intern, Monitorul Oficial nr. 771/2006.

380
 • operaţii la care activităţile de control intern sunt stabilite dar nu
funcţionează, caz în care riscurile prezintă importanţă şi trebuie
luate în analiză, şi care se numesc riscuri inerente;
• operaţiile la care activităţile de control intern există şi funcţi-
onează, caz în care riscurile sunt minime, fiind posibil chiar să fie
tolerate, în cadrul apetitului de risc stabilit de entitate, şi să nu fie
avute în vedere la analiză, şi care se numesc riscuri reziduale;
• operaţii la care activităţile de control intern nu sunt stabilite, dar
funcţionează, caz în care se recomandă formalizarea lor prin pro-
ceduri operaţionale de lucru;
• operaţii la care controalele interne nu sunt stabilite şi nici nu func-
ţionează, caz în care riscurile sunt majore şi vor fi avute în vedere,
în mod obligatoriu, în analiza riscurilor.
În acest sens, prezentăm spre exemplificare, operaţii din structura acti-
vităţilor la care nu identifica nicio activitate de control sau se identifică mai
multe, astfel:
a. operaţii la care se constată inexistenţa activităţilor de control intern,
de regulă operaţiile pentru actualizarea procedurilor, mai ales în situaţia în
care de la întocmirea acesteia şi până la realizarea misiunii de audit intern nu
au existat modificări de legislaţie a reglementărilor interne.
b. operaţii la care se pot identifică mai multe activităţi de control in-
tern, cum ar fi:
- operaţia de exercitare a vizei de control financiar preventiv care
presupune existenţa mai multor activităţi de control intern pentru
corecta înregistrare în contabilitate şi în conturile anuale a acestor
operaţii şi care trebuie:
▪ să fie contabilizate în perioada corespunzătoare, urmărindu-se
respectarea independenţei exerciţiilor financiare (criteriul pe-
rioadei corecte);
▪ să fie corect evaluate, adică sumele să fie bine determinate a-
ritmetic corect, exacte, urmărindu-se respectarea tuturor regu-
lilor şi principiilor contabile, precum şi a metodelor de evalu-
are (criteriul corectei evaluări);
▪ să fie înregistrate în conturile corespunzătoare, conform planu-
lui de conturi pentru instituţiile publice (principiul corectei im-
putări);
▪ să fie corect totalizate, centralizate, astfel încât să li se asigure
o prezentare în conturile anuale conform regulilor în vigoare
(criteriul corectei prezentări în conturile anuale).
Riscurile pot fi identificate atât la nivelul organizaţiei, din strategia ge-
nerală a acesteia, dar şi la nivelul proceselor şi activităţilor operaţionale, prin
analize succesive.

381
 Pentru realizarea acestui demers de analiză a riscurilor, se poate pleca
sau de la cel mai înalt nivel către nivelul operaţional, sau de la nivelul de ba-
ză/procese/executanţi, către nivelul managementului general.
Tehnicile cele mai utilizate pentru identificarea riscurilor:
• intervievarea responsabililor strategici şi operaţionali;
• eşantionarea şi efectuarea sondajelor;
• chestionarea nivelurilor de management;
• realizarea de brainstorming-uri pe activităţi/compartimente;
• workshop-uri, ateliere de lucru pentru analiza riscurilor;
• organizarea grupurilor focus – grupuri de dezbatere – coordonate de
un moderator specializat pentru atingerea unor obiective stabilite an-
ticipat;
Identificarea riscurilor asociate obiectelor auditabile presupune ataşa-
rea riscurilor semnificative la operaţiile stabilite în Lista centralizatoare a
obiectelor auditabile, în prima fază a procedurii Analiza riscurilor.
În practică, auditorii interni asociază unul sau mai multe riscuri stabilite
de auditorii interni în cadrul procedurii de colectare şi prelucrare a informa-
ţiilor sau din propria experienţă. În situaţia în care la un obiect auditabil se
ataşează mai multe riscuri analiza acestora se va putea realiza pentru fiecare
risc în parte sau pe total obiect auditabil.
Auditorii interni finalizează aceasta faza prin elaborarea documentului -
Identificarea riscurilor prezentat în continuare.
Documentul Identificarea riscurilor este al doilea document care se re-
alizează în cadrul procedurii Analiza riscurilor şi a fost întocmit prin ataşa-
rea riscurilor asociate obiectelor auditabile din Lista centralizatoare a
obiectelor auditabile, care pentru acest studiu de caz conţine 9 obiective, 70
de obiecte auditabile şi 82 de riscuri semnificative identificate.

C. Stabilirea factorilor, ponderilor şi nivelurilor de apreciere a ris-

curilor

Stabilirea factorilor, ponderilor şi nivelurilor de apreciere a riscurilor

reprezintă faza a treia a procedurii de Analiza riscurilor.
Normele generale de exercitare a activităţii de audit intern 234 reco-
mandă pentru analiza riscurilor utilizarea următorilor factori/criterii de risc:
− aprecierea controlului intern;
− aprecierea cantitativă;
− aprecierea calitativă.

234
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de
audit public intern, Monitorul Oficial nr. 130 bis/2003.

382
 Procedura P05 – Analiza riscurilor

Entitatea Publică
Serviciul Audit Public Intern

IDENTIFICAREA RISCURILOR

Misiunea de audit:Managemenul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 03.06.2009
Avizat: Georgescu Ion Data: 03.06.2009

Nr.
DOMENIUL OBIECTELE AUDITABILE RISCURILE IDENTIFICATE OBS.
crt.
1. STABILIREA Elaborarea strategiilor 1. Elaborarea strategilor proprii în domeniul 1. Strategia în domeniul RU nu analizează
OBIECTIVELOR ŞI RU toate domeniile specifice RU
ACŢIVITĂŢILOR 2. Strategia în domeniul RU nu este dezvol-
tată în baza strategiei entitatii
Definirea obiectivelor 2. Obiectivele generale definite de RU au la 3. Obiectivele generale definite nu au la baza
bază o strategie în domeniul resurselor uma- o strategie în domeniul RU
ne
3. Obiectivele generale ale RU sunt definite in 4. Obiectivele generale definite in strategia
cadrul obiectivelor strategice stabilite la nive- RU nu derivă din obiectivele strategice ale
lul entităţii entităţii
4. Obiectivele generale stabilite de RU sunt 5. Obiectivele generale nu sunt definite pe
definite pe domeniile de activitate domenii de activitate
5. Obiectivele specifice definite de RU derivă 6. Obiectivele specifice nu acoperă obiec-
din obiectivele generale tivele generale definite
6. Obiectivele specifice conduc la un rezultat 7. Nu este asigurată o corelare între capa-
asteptat citatea de implementare a obiectivului şi re-
sursele disponibile

383
Nr.
DOMENIUL
crt.
Identificarea activităţilor
necesare realizării
obiectivelor
Atribuirea competenţelor
şi responsabilităţilor
necesare realizării
activităţilor
2. STABILIREA SAR- Respectarea criteriilor de
CINILOR ŞI RES- elaborare a fisei postului
PONSABILITĂŢI-
LOR
OBIECTELE AUDITABILE
7. Obiectivele specifice acoperă activităţile
compartimentului
8. Obiectivele specifice sunt măsurabile şi ac-
cesibile
9. Obiectivele specifice sunt fixate în timp
10. Identificarea tuturor activităţilor care con-
cură la realizarea obiectivelor
11. Activităţile şi acţiunile sunt realizate in
limita competentelor acordate
12. Activităţile identificate asigură realizarea
obiectivelor,
13. Concordanţa între activităţile realizate şi
atributiile definite
14. Activitatile sunt bine definite, concretizate
in actiuni omogene
15. Atribuţiile specifice direcţiei sunt stabilite
în cadrul atribuţiilor generale ale entităţii
16. Atributiile asigură o definire corespunză-
toare a ariei de competenţă
17. Definirea limitelor de competenţă
18. Definirea responsabilităţilor în realizarea
activităţilor
19. Respectarea formatului standard al fisei
postului
20. Scopul postului este corect definit
384
RISCURILE IDENTIFICATE OBS.
8. Nu acoperă activităţile compartimentului
9. Nu se poate masura gradul de implemen-
tare
10. Nu se poate determina rezultatul asteptat
11. Nu sunt identificate toate activităţile şi
acţiunile desfăşurate
12. Nu există competenţa necesară realizării
activităţilor
13. Activităţile identificate nu concură la
realizarea obiectivului şi obtinerea rezultatului
asteptat
14. Activitatea să fie realizată, insă să nu
existe atribuţia acordata prin ROF
15. Activitatea să fie realizată , insă atribuţia
să fie acordată altui compartiment
16. Activităţile definite nu exprimă aportul
compartimentului la realizarea obiectivului
17. Definirea de atribuţii pentru realizarea ac-
tivităţilor care nu se regăsesc în atribuţiile ge-
nerale ale entităţii
18. Atribuţiile sunt definite sub formă de sarcini
19. Nu există autoritatea formală reglemen-
tată în realizarea activităţilor
20. Nu sunt responsabilităţi stabilite in sarcina
salariaţilor în vederea realizarii activităţilor
21. Utilizarea unor modele de fisă de post
care nu corespund necesităţilor actuale
22. Definirea scopului postului sub forma unei
responsabilităţi sau atribuţii
Nr.
DOMENIUL OBIECTELE AUDITABILE
crt.
21. Fisa postului asigură informaţiile necesare
ocupării postului
22. Elaborarea fişa postului în funcţie de ca-
racteristicile postului
23. Atribuţile stabilite în fişa postului se re-
găsesc în atribuţiile compartimentului
24. Definirea responsabilităţilor in realizarea
sarcinilor
25. Definirea limitelor de competenţă
26. Definirea sferei relationale
27. Asigurarea continuităţii activităţii la eli-
berarea postului
Corelarea sarcinilor din 28. Atribuţiile stabilite în fisa postului se re-
fisa postului cu atribţiile găsesc repartizate prin ROF
definite în cadrul ROF 29. Atribuţiile stabilite asigura titularului pos-
tului competenţele necesare realizării activi-
tăţilor
385
RISCURILE IDENTIFICATE OBS.
23. Studiile de specialitate şi perfectionarile
nu sunt definite în funcţie de cerintele postului
24. Abilităţile şi aptitudinele nu sunt definite
corect în funcţie de cerintele postului
25. Nu sunt definite competente manageriale,
în conditiile în care realizarea sarcinilor pos-
tului solicită aceasta
26. Fisa postului este elaborată în funcţie de
caracteristicile ocupantului postului
27. Atributii (sarcini) stabilite unui post nu se
regăsesc în atribuţiile compartimentului din
care face parte acesta
28. Nu sunt stabilite responsabilităţii în rea-
lizarea sarcinilor postului
29. Nu este asigurată o limită decizională co-
respunz[toare realizării sarcinilor postului
30. Relaţiile funcţionale nu definesc cores-
punzător ierarhia subordonării postului
31. Relaţiile funcţionale nu defineste corespun-
zător sfera în care postul are competenţa de a int-
ra in relaţii cu alte posturi din compartimente diferite
32. Relaţiile funcţionale definite nu sunt în
conformitate cu cerinţele de organizare
33. La eliberarea postului nu este asigurată
continuitatea realizarii sarcinilor postului res-
pectiv
34. Realizarea de sarcini care nu sunt regă-
site în atribuţiile definite în ROF
35. Sarcinile definite în fişa postului nu asi-
gură realizarea actiunilor definite în realizarea
obiectivelor individuale
Nr.
DOMENIUL OBIECTELE AUDITABILE
crt.
Stabilirea sarcinilor in fişa 30. Sarcinile sunt stabilite în functie de pre-
postului în corelaţie cu gătire şi calificare
funcţia deţinută şi cu 31. Există corespondenţă între nivelul pos-
pregătirea profesională tului şi atribuţiile stabilite
32. Exista corelatie intre atribuţiile postului şi
competenţele ocupantului postului
33. Atribuţiile stabilite precizează scopul acţiunii
34. Sarcinile stabilite posturilor de conducere
acoperă funcţiile managementului
3. DEFINIREA STRUCTURILOR 35. Structura organizaţională
ORGANIZATORICE
36. Organizarea compartimentelor functionale
37. Definirea relatiilor organizatorice între
compartimente
38. Repartizarea atribuţiilor în cadrul com-
partimentelor
39. Funcţionabilitatea procedurilor de lucru în
corelaţie cu derularea activităţilor executabile
4. GESTIONAREA DOSARELOR PROFESIONALE 40. Gestionarea şi actualizarea dosarelor pro-
ŞI A CARNETELOR DE MUNCĂ fesionale
41. Conformitatea datelor înscrise în car-
netele de muncă cu deciziile emise
5. SELECŢIA ŞI RECRUTAREA PERSONALULUI 42. Fundamentarea proiectului Planului de
ocupare a funcţiilor publice
386
RISCURILE IDENTIFICATE OBS.
36. Pentru pregătiri diferite sunt stabilite ace-
leaşi sarcini
37. Pentru aceleasi funcţii şi activităţii sunt
stabilite sarcini diferite
38. Ocupantul postului nu are pregătirea şi
competenţa necesară realizării sarcinilor
39. Atribuţiile definite în fişa postului nu sunt
în concordanţă cu activităţile şi acţiunile
40. Nu exista competenţa necesară în exer-
citarea tuturor funcţiilor de management
41. Nu corespunde criteriului pe obiective
42. La stabilirea compartimentelor nu s-a avut
în vedere natura activităţilor
43. Nu sunt responsabilizate în cadrul ROF
relaţiile ierarhice sau cu alte compartimente
44. Definirea de atribuţii realizate în cola-
borare cu alt compartiment, însă la acesta nu
se regăseste atribuţia respectivă
45. Derularea actiunilor definite în procedura
nu asigură realizarea activităţilor
46. Accesarea de către persoane neauto-
rizate a dosarelor profesionale
47. Dosarele profesionale pentru fiecare sa-
lariat nu au fost constituite
48. Dosarele profesionale nu au fost actua-
lizate
49. Carnetele de muncă pentru fiecare sala-
riat nu au fost completate
50. Utilizarea personalului neadecvat acti-
vităţii de elaborare a planului
Nr.
DOMENIUL OBIECTELE AUDITABILE RISCURILE IDENTIFICATE OBS.
crt.
43. Organizarea concursurilor 51. Analiza incompletă a dosarelor can-
didaţilor pentru ocuparea posturilor
52. Verificarea şi notarea incorectă a lu-
crărilor şi interviului
53. Ordinele de constituire ale comisiilor de
concurs şi de soluţionare a contestaţiilor nu
sunt întocmite cu 30 de zile înainte de data
susţinerii a concursurilor
44. Susţinerea concursurilor 54. Stabilirea unor subiecte din afara tematicii
şi bibliografiei de concurs
45. Numirea în funcţie 55. Datele de identificare ale candidatului
admis, a salariului de încadrare şi a sporurilor
de care beneficiază nu au fost stabilite corect
6. STABILIREA DREPTURILOR SALARIALE 46. Determinarea timpului de lucru (prezenţă, 56. Evidenţa prezentei şi a concediilor de
învoiri, concedii etc.) orice fel nu se încadrează în principiile de
conformitate
47. Acordarea salariului de bază 57. Stabilirea eronată a salariului de bază
48. Acordarea sporurilor şi indemnizaţiilor de 58. Acordarea unor indemnizaţii de con-
conducere ducere şi sporuri necuvenite
49. Modificarea drepturilor salariale 59. Modificarea neargumentată a drepturilor
salariale
7. PREGĂTIREA PROFESIONALĂ A 50. Analiza nevoilor de pregătire profesională 60. Nu sunt luate în calcul toate cerintele de
PERSONALULUI formare profesionala
51. Elaborarea şi realizarea programelor de 61. Planurile de pregătire nu au fost adaptate
pregătire profesională la nevoile de formare
52. Acoperirea necesităţilor de pregătire pro- 62. Temele definite in programul de pregatire
fesională nu sunt realizate
53. Urmărirea rezultatelor pregătirii profesio- 63. Nu este cunoscut modul în care cursul a con-
nale tribuit la dezvoltarea cunoştintelor şi abilităţilor
8. EVALUAREA Stabilirea obiectivelor 54. Stabilirea obiectivelor individuale iî cadrul 64. Stabilirea de obiective pentru care nu există
PERFORMANTELOR individuale obiectivelor compartimentului competenţa necesară în realizarea activităţilor

387
Nr.
DOMENIUL OBIECTELE AUDITABILE RISCURILE IDENTIFICATE OBS.
crt.
PERSONALULUI 55. Stabilirea obiectivelor individuale în co- 65. Stabilirea de obiective pentru care nu
relaţie cu sarcinile atribuite există sarcini definite în fişa postului
66. Neducerea la indeplinire a obiectivelor
56. Obiectivele individuale acopera în tota- 67. Timpul disponibil nu permite realizarea
litate timpul de muncă obiectivelor
57. Stabilirea obiectivelor individuale cu res- 68. Obiectivele individuale nu sunt specifice şi
pectarea caracteristicilor SMART nu pot fi atinse
58. Modificarea obiectivelor in cursul peri- 69. Stabilirea şi executarea de noi activităţi,
oadei de evaluare pentru care nu există obiective stabilite
59. Stabilirea obiectivelor pentru perioada ur- 70. Mentinerea aceloraşi obiective în condiţiile în
mătoare care performanţele salariatului au crescut
60. Stabilirea obiectivelor in corelaţie cu com- 71. Neîndeplinirea obiectivelor, deoarece activi-
plexitatea sarcinilor şi nivelului de pregătire tăţile stabilite ăn realizarea acestora sunt mult
mai complexe decât cunostinţele salariatului
Aprecierea rezulta- 61. Aprecierea realizarii obiectivelor individuale 72. Scaderea interesului în realizarea obiectivelor
telor individuale în condiţiile în care notele acordate sunt superioare
gradului de realizare al obiectivelor
62. Aprecierea criteriilor de performanţă 73. Criteriile de performanţă nu sunt apreciate în
corelaţie cu gradul de realizare al obiectivelor
Realizarea interviu- 63. Realizarea interviului cu persoana evaluată 74. Contestarea aprecierii rezultatelor individuale
lui şi consemnarea deoarece evaluatul nu a luat la cunoştinţă de con-
rezultatelor deose- diţiile care au stat la baza aprecierii realizării obiec-
bite şi a necesităţilor tivelor şi a criteriilor de performanţă
de instruire 64. Identificarea rezultatelor deosebite şi a 75. Salariatul nu este motivat moral având în
greutăţilor intâmpinate vedere rezultatele obtinute
76. Neatingerea obiectivelor pentru perioada ur-
mătoare datorită greutăţilor întâmpinate cu privire
la realizarea lor sau a cunostinţelor deţinute
65. Identificarea necesităţilor de instruire 77. Gradul de realizare a obiectivelor este in-
cert având în vedere că salariatul nu

388
Nr.
DOMENIUL OBIECTELE AUDITABILE
crt.
66. Analiza contestaţiilor formulate cu privire
la evaluarea performanţelor individuale
9. GESTIONAREA CARIEREI PERSONALULUI 67. Asigurarea managementului carierei în
funcţia publică
68. Responsabilitatea pentru planificarea şi
dezvoltarea carierei angajaţilor
69. Promovarea personalului în grade profe-
sionale şi avansarea în trepte de salarizare
70. Elaborarea planului de carieră
389
RISCURILE IDENTIFICATE OBS.
dobândeşte cunoştinţele necesare
78. Menţinerea stării de conflict, cu conse-
cinţe în realizarea activitatilor şi indeplinirea
obiectivelor
79. Nu sunt dezvoltate planuri de carieră astfel
încât personalul să fie menţinut în entitate
80. Entitatea nu este interesată de menti-
nerea şi dezvoltarea personalului
81. Neasigurarea consilierii salariatului cu
privire la posibilităţile de promovare
82. Posibilităţi reduse de a atrage personal cali-
ficat de pe piaţa muncii, în condiţiile în care acesta
nu cunoaşte posibilităţile de promovare în carieră
şi motivatiile financiare şi morale
 Deşi aceşti factori se consideră acoperitori pentru problematica cu ca-
re se confruntă entităţile, în practică, auditorii interni pot să mai adauge şi
alţi factori de risc specifici activităţii auditate, în vederea evaluării unor par-
ticularităţi ale domeniului auditabil, cum ar fi:
− nivelul de fraudă;
− schimbările legislative;
− fluctuaţiile de personal ş.a.
Factorul de risc este elementul utilizat pentru a identifică probabilitatea
ca evenimentele să aibă un impact negativ asupra unui obiect auditabil.
Nivelul de apreciere al riscului reprezintă efectele produse şi modifică-
rile impactului riscului asupra activităţii analizate.
Pentru aprecierea riscului în funcţie de factorii de risc se stabileşte
ponderea factorilor de risc în cadrul activităţii auditate, funcţie de importan-
ţa şi greutatea acestora, astfel:

F1 - Aprecierea controlului intern ………..………. 50%;

F2 - Aprecierea cantitativă ………..……………… 30%;
F3 - Aprecierea calitativă ……………..………….. 20%;

Total 100%

Precizăm că, în practică, se recomandă ca ponderea cea mai mare să fie

acordată factorului de risc – Aprecierea controlului intern –, luând în con-
siderare aria oricărei activităţi auditabile în cadrul organizaţiei pe care o aco-
peră acest criteriu, respectiv întreaga entitate, iar suma ponderilor factorilor
de risc trebuie să fie 100%.
Studiul de faţă ia în considerare cei trei factori de risc, recomandaţi de
normele generale, cărora le vom atribui, în mod corespunzător, trei nivele de
apreciere a riscului de la 1 la 3.
În această fază a procedurii Analiza riscurilor, se elaborează documen-
tul Stabilirea factorilor, ponderilor şi nivelurilor de apreciere a riscului
conform modelului prezentat în continuare:
Procedura PO5 : Analiza riscurilor

D.G.F.P. a Judetul X
Serviciul de Audit Intern

STABILIREA FACTORILOR, PONDERILOR ŞI NIVELURILOR DE APRECIERE A RISCULUI

Misiunea de audit;: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 05.06.2009
Avizat: Geoargescu Ion Data: 05.06.2009

390
 Ponderea Nivelul de apreciere al riscului (Ni)
Factorii de risc factorilor
(Fi) N1 N2 N3
de risc (Pi)
Aprecierea Există proceduri,
Există proceduri
controlului P1 – 50% sunt cunoscute, Nu există proceduri
şi se aplică
intern F1 dar nu se aplică

Aprecierea
Impact financiar Impact financiar Impact financiar
cantitativă P2 – 30%
scăzut mediu ridicat
F2

Aprecierea
Vulnerabilitate Vulnerabilitate
calitativă P3 – 20% Vulnerabilitate mare
mică medie
F3

Documentul Stabilirea factorilor de risc, ponderilor şi nivelurilor de a-

preciere a riscului este al treilea document în cadrul procedurii Analiza riscu-
rilor şi s-a realizat în conformitate cu prevederile normelor generale. Dacă se
utilizează şi alţi factori de risc, cu nivelurile de apreciere corespunzătoare, tre-
buie să se aibă în vedere ca suma ponderilor tuturor factorilor de risc să rămână
în continuare 100%, pentru facilitarea analizelor ce se vor derula în continuare.

D. Elaborarea Chestionarului de luare la cunoştinţă - CLC

În practică, aceasta este faza a patra a procedurii Analiza riscurilor în

care se elaborează Chestionarul de luare la cunoştinţă – CLC, care se adre-
sează managementului general şi a managementului de linie, cu privire la
specificul entităţii publice auditate, asupra căruia auditorul intern are încă
aspecte neclarificate, dar şi pentru observaţiile realizate pe baza analizei do-
cumentelor colectate în procedura Colectarea şi prelucrarea informaţiilor.
În practică, se recomandă ca în cadrul CLC, care este structurat pe
obiectivele misiunii de audit intern, să se construiască întrebări pentru proble-
mele neclare abordate până în această fază.
Întrebările vor fi astfel formulate încât să ne ajute în următoarea fază a
Analizei riscurilor, să facem aprecierea nivelurilor riscurilor pe factori de
risc, pe baza documentelor colectate până în acest moment, prin răspunsurile
primite de DA sau NU, conform modelului.
În baza acestui document, auditorii interni vor primi confirmarea, prin
răspunsurile celor auditaţi, existenţei controlului intern şi a funcţionalităţii
acestuia şi menţinerea sau nu a riscurilor.

391
 Această fază a procedurii Analiza riscurilor se finalizează cu docu-
mentul Chestionar de Luare la Cunoştinţă – CLC, pe care îl prezentăm în
continuare.
ENTITATEA PUBLICA
Serviciul Audit Public Intern

CHESTIONARUL DE LUARE LA CUNOŞTINŢĂ - CLC

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 05.06.2009
Avizat: Georgescu Ion Data: 05.06.2009

NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.

Obiectivul 1
STABILIREA OBIECTIVELOR ŞI ACŢIVITĂŢILOR
1.1. Elaborarea strategiilor
– Există strategie privind resursele umane elaborată X
– Strategia de resurse umane este în concordanţă cu
X
strategia entităţii?
– Strategia acoperă mandatul cu care a fost investită
X
directia în domeniul rersurselor umane?
– Există o fundamentare detaliată a strategiei? X
– Dacă “da”, vă rog să ne furnizaţi un exemplar. X
– Există persoană responsabilă cu actualizarea
X
strategiei?
– Axele strategice sunt definite în cadrul strategieii? X
– Strategia dezvoltă funcţiile necesare managementului
X
resurselor umane
– Structura organizatorică este bine definită în cadrul Strategia nu defi-
strategiei? X neste structura
organizaţională
– Priorităţile strategice sunt definite în concordanţă cu Nu există definite
X
scopul entităţii în domeniul resurselor umane. priorităţile strategice
– Există dezvoltat planul de actiune pentru
-
implementarea strategiei
1.2. Definirea obiectivelor
– Obiectivele generale privind RU sune definite în
X
concordantă cu strategia
– Obiectivele generale acoperă obiectivele strategice în Există, dar în une-
domeniul resurselor umane le cazuri sunt defi-
X nite în afara dome-
niului acoperit de
obiectivul strategic
– Obiectivele generale acoperă functiile definite la nivelul RU. X
– Obiectivele generale sunt definite pe domenii de
X
activitate

392
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Obiectivele generale contin activităţi şi acţiuni de naturi
X
diferite
– Există obiective specifice definite la nivelul Obiectivele sunt
compartimentelor definite la nivelul
direcţiei, la reali-
X
zarea lor partici-
pând mai multe
compartimente
– Obiectivele specifice deriva din obiectivele generale X
– Pentru fiecare obiectiv specific este stabilit un rezultat
X
asteptat
– Obiectivul specific indica exact ceea ce se doreste a
X
se obtine
– Obiectivul specific poate fi cuantificabil X
– Prin modul de definire obiectivul poate fi atins Sunt cazuri în
care obiectivele
X
sunt definite la
modul general
– Realizarea obiectivului contribuie la obtinerea
X
rezultatului prevăzut de proiect?
– Obiectivul specific defineste perioada de realizare? În cazul mai
multor obiective
X nu este stabilită
perioada de rea-
lizare
– Obiectivul specific conţine activităţi omogene? X
– Obiectivele specifice acoperă domeniile de activitate X
– În realizarea obiectivului specific sunt stabilite ţinte sau
X
indicatori de realizat?
– Obiectivele specifice sunt repartizate la nivelul Obiectivele spe-
compartimentului pe subobiective individuale. cifice sunt defini-
te la nivelul di-
X
recţiei şi din ele
derivă obiectivele
individuale
1.3. Identificarea activităţilor necesare realizării obiec-
tivelor
– Sunt identificate toate activităţile din cadrul entităţii?
X

– Activităţile sunt structurate omogen şi repartizate Nu sunt identifi-

corect obiectivului? cate toate activi-
X tăţile necesare
realizării obiec-
tivului
– Există responabilităţi definite pentru realizarea
X
activităţilor.
– Există competente acordate pentru realizarea
X
activităţilor

393
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Repartizarea activitatilor pe compartimente respectă La realizarea
criteriile avute la infiinţarea acestora unei activităţi
X participă mai
multe
compartimente
– Atribuţiile stabilite pentru realizarea activităţii acoperă
X
conţinutul acesteia
– În cadrul fiecarei activităţi sunt stabilite acţiunile
X
necesare
– Pentru fiecare actiune stabilită există sarcină definită În fişa postului nu
în fişa postului există intotdeauna
sarcini definite ca-
X
re să asigure rea-
lizarea activităţilor
definite obiectivului
– Personalul are calificarea necesară pentru realizarea
X
activităţilor
1.4. Atribuirea competenţelor şi responsabilităţilor
necesare realizării activităţilor
– Atribuţiile definite în ROF asigură realizarea activităţilor X
– În realizarea atribuţiilor sunt definite responsabilităţi X
– În realizarea atributiilor sunt definite competente X
– Responsabilităţile sunt stabilite clar in sarcina
X
salariaţilor implicaţi în realizarea activităţilor
– Responsabilitatea pentru realizarea unei activităţi este stabilita
X
şi la alte persoane neimplicate în realizarea activităţilor
– Pentru responsabilitatea definita exista activitati
X
definite la nivelul compartimentului
– Pentru responsabilitatea definită există sarcini definite
X
în fişa postului
– Pentru responsabilitatea definită există şi autoritatea
X
luării deciziei
Obiectivul 2.
STABILIREA SARCINILOR ŞI RESPONSABILITĂŢILOR
2.1. Respectarea criteriilor de elaborare a fisei postului
• Fişa postului
– Se utilizeaza formatul standard de fişă de post X
– Scopul definit al postului asigură necesitatea existentei In multe cazuri
lui X este definite ca o
responsabilitate
– Scopul postului este definit astfel încât să asigure
X
realizarea sarcinilor stabilite
– Studiile de specialitate definite asigura realizarea
X
activităţilor
– Studiile de specialitate sunt definite în funcţie de Sunt definite in
natura şi complexitatea sarcinilor stabilite functie de pregati-
X
rea ocupantului
postului

394
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Studiile de specialitate solicitate sunt în concordanţă
X
cu scopul postului
– Perfectionarile definite în fişa postului sunt în Sunt definite in
concordanţă cu complexitatea sarcinilor de executat functie de prega-
X
tirea ocupantului
postului
– Cunostinţele IT definite asigură condiţiile necesare Sunt definite in
utilizării pachetelor de programe informatice utilizate funcţie de prega-
X
tirea ocupantului
postului
– Definirea nivelului de cunoastere al limbilor străine
este necesară în realizarea activităţilor si acţiunilor X
postului
– Cerintele de cunoştinţe de limbă străină sunt corelate
X
cu necesitatea realizării activităţilor
– Abilităţile, calităţile şi aptitudinile solicitate pentru post
sunt puse în evidentă corect avand în vedere natura şi X
complexitatea activităţilor şi actiunilor executabile
– Abilităţile, cunostinţele şi aptitudinile definite contribuie Nu sunt definite
la definirea elementelor necesare in selectarea de distinct si in con-
X
persoane corespunzătoare cerintelor postului cordanta cu ce-
rintele postului
– Fişa postului este elaborată în functie de cerintele
X
specifice postului
– În funcţie cerintele postului competentele manageriale Nu sunt definite
sunt definite corect competente ma-
X
nageriale in toate
cazurile
– Pentru personalul de conducere se asigura definirea tuturor Sunt definite
componentelor competentei manageriale (cunoştinţe de X doar o parte din
management, calităţi şi aptitudini manageriale) acestea
– Sarcinile definite postului sunt corelate cu atribuţiile
X
definite la nivelul compartimentului
– Sarcina definită în fişa postului indică o actiune a
X
titularului postului
– Sarcinile definite în fişa postului asigură un conţinut
X
clar, accesibil titularului de post
– Sarcinile definite în fişa postului au o sccesiune logică
X
in realizarea actiunilor
– În fişa postului responsabilităţile sunt definite separat
X
de sarcini,iar acestea asigură realizarea sarcinilor
– Competentele definite asigură o informare asupra
X
limitelor decizionale de acţiune
– Delegarea de atribuţii este utilizată corect Este realizata doar
in cazurile in care
X personalul de con-
ducere lipseste din
entitate

395
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Se asigură continuitatea activităţii la eliberarea unui Se distribuie de
post, prin preluarea sarcinilor de un alt post fiecare data de
X
catre seful de
serviciu
– Relaţiile ierarhice sunt definite în fişa postului X
– Relaţiile funcţionale sunt definite în fişa postului X
– Relaţiile de control sunt definite pentru posturile de
X
conducere
– Relatiile de reprezentare sunt definite corect în fişa
X
postului
• Examinarea procedurilor
– Există proceduri de lucru privind elaborarea fişelor de
X
post şi se aplică?
– Procedura de lucru aprobată şi actualizată estet
X
cunoscută şi se aplică?
– Procedura de lucru aprobată şi actualizată este
X
cunoscută?
– Procedura defineste responsabilităţi cu privire la
X
verificarea modului de elaborare a fiselor de post
– Procedura asigura informatii pentru tot procesul de
X
elaborare şi actualizare a fişei de post
2.2. Corelarea sarcinilor din fisa postului cu atribţiile
definite în cadrul ROF-ului
– Atribuţiile definite în fişa postului au corespondent in
X
atribuşiile compartimentului
– Fişa postului este construită în conformitate cu
X
atribuţiile din ROF
– Datele conţinute în fişa postului sunt actualizate
X
permanent
– Fişa postului defineşte în totalitate elementele
necesare pentru ca ocupantul postului să-şi desfăşoare X
activitatea în condiţii normale
– La stabilirea obiectivelor şi sarcinilor se are în vedere Se urmareste
dezvoltarea capacităţii profesionale a salariatului X doar realizarea
activitatilor
– La stabilirea atribuţiilor postului se identifică funcţiile Nu sunt identifi-
X
sensibile cate
2.3. Stabilirea sarcinilor în fişa postului în corelaţie cu
funcţia deţinută şi cu pregătirea profesională
– Cerintele privind studiile de specialitate sunt adecvate X
– Pentru aceleaşi functii şi activităţii sunt repartizate
X Sunt diferite
atribuţii de acelasi fel
– Pentru funcţii şi activităţii diferite sunt stabilite atribuţii Sunt aceleasi in
X
diferite care asigură realizarea lor unele cazuri
– Atribuţiile definite în fişa postului asigură separarea Nu in toate
X
sarcinilor pe funcţii de execuţie şi de conducere cazurile
– Pentru posturi diferite se solicită abilităţi, calităţi şi
X
aptitudini diferite

396
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Fişele de post pentru personalul de conducere cuprind Doar o parte din
X
toate sarcinile de conducere aceste functii
– Pentru pregătire diferită sunt stabilite atribuţii specifice
X
diferite în concordanţă cu pregătirea.
Obiectivul 3.
DEFINIREA STRUCTURILOR ORGANIZATORICE
– Structura organizatorică este definită în cadrul ROF X
– Există organigrama direcţiei elaborată X
– Organigrama defineste clar nivelurile ierarhice X
– Poziţia directiei în cadrul organigramei entităţii asigură
X
rolul şi importanţa resurselor umane în cadrul entităţii
– Coordonarea directiei in ierarhia entităţii este atribuită
X
corespunzător
– Structura organizatoerică a direcţiei asigură
X
functionalitatea activităţilor
– Crearea compartimentelor a avut în vedere natura S-a avut in vedere
activităţilor doar numarul de
X posturi pentru crea-
rea unui comparti-
ment
– Conducerea şi coordonarea compartimentelor este
X
atribuită corespunzător
– Numarul de posturi atribuite compartimentelor asigura
X
realizarea activitatilor compartimentului
– Atributiile compartimentului deriva din atribuţiile direcţiei X
– Atribuţiile compartimentului asigură realizarea
X
activităţilor şi acţiunilor stabilite
– Structura organizatională abordează varianta Abordează vari-
X
managementului pe obiective anta functionala
Obiectivul 4.
GESTIONAREA DOSARELOR PROFESIONALE ŞI A CARNETELOR DE MUNCĂ
– Există proceduri pentru gestionarea dosarelor
X
profesionale?
– Procedurile definesc documentele componenete ale
X
dosarului profesional
– Aveţi stabilit responsabil cu gestionarea şi actualizarea
X
dosarelor profesionale?
– Dacă da, vă rugăm să ne furnizaţi numele persoanei şi
X
fişa postului.
– Sunt nominalizate persoanele care au acces la dosa-
X
rele profesionale?
– Dacă da, vă rugăm să ne prezentaţi situaţia persoa-
X
nelor care au primit acces la dosarele profesionale.
– Există un sistem de intrare şi evidentiere a
X
documentelor primite la dosarul profesional
– Exista un sistem informatic cu documentele existente
X
la dosarul profesional
– Există proceduri pentru gestionarea carnetelor de muncă? X

397
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Dacă da, vă rugăm să ne comunicaţi un exemplar X
– Sunt nominalizate persoanele care fac completării în
X
carnetele de muncă
– Dacă da, vă rugăm să ne furnizaţi lista acestora şi
X
competenţele necesare.
– Completarea carnetelor de munca este realizată Completarea es-
periodic şi în termen de la data apariţiei modificărilor X te realizata se-
mestrial
– Sunt nominalizate persoanele care au acces la carne-
X
tele de muncă?
– Dacă da, vă rugăm să ne prezentaţi situaţia cu persoa-
X
nele care au acces.
– Există un sistem procedural privind gestionarea dosa-
X
relor profesionale şi a carnetelor de muncă?
– Dacă “da”, vă rog să ni le furnizaţi. X
– Atribuirea responsabilităţilor, delegarea competenţelor,
separarea sarcinilor prin proceduri şi compararea aces- X
tora sunt prevăzute în fişa postului:
Obiectivul 5
SELECŢIA ŞI RECRUTAREA PERSONALULUI
5.1. Planul de ocupare a funcţiilor publice
– Planul de ocupare a funcţiilor publice se încadrează în po-
X
liticile şi obiectivele curente şi de perspectiva ale entităţii?
– Există o fundamentare detaliată a planului? X
– Dacă “da”, vă rog să ne furnizaţi un exemplar. X
– Există persoană responsabilă cu elaborarea planului? X
– Planul conţine toate avizele şi aprobările persoanelor
X
autorizate?
– Operaţiunile de control intern sunt însoţite de liste de
verificare (check-list), sunt întocmite cu respectarea pre-
X
vederilor legale, iar controalele efectuate au fost formali-
zate prin acte de control, datate şi semnate
– Există proceduri de lucru scrise, aprobate şi actualiza-
X
te şi se aplică?
– Dacă “da”, vă rog să ni le furnizaţi. X
5.2. Organizarea concursurilor
– Există un sistem procedural privind organizarea con-
X
cursurilor?
– Aveţi proceduri scrise şi formalizate privind organiza-
X
rea concursurilor?
– Dacă “da”, vă rog să ni le furnizaţi. X
– Procedurile asigură atribuirea responsabilităţilor, dele-
garea competenţelor, separarea sarcinilor şi corespund X
cu atribuţiile din fişele postului
– Persoanele responsabile au experienţa şi pregătirea
X
necesară?
5.3. Susţinerea concursurilor
– Există un sistem privind susţinerea concursurilor? X

398
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Există lista activităţilor pentru realizarea obiectivului/
X
subobiectivului?
– Dacă “da”, vă rog să ne furnizaţi un exemplar. X
5.4. Deciziile de numire
– Aveţi proceduri scrise şi formalizate privind emiterea şi
X
comunicarea deciziilor de numire?
– Dacă “da”, vă rugăm să ni le furnizaţi. X
– Există stabilită persoană responsabilă? X
– Respectaţi principiul dublei semnături? X
– Există lista activităţilor pentru realizarea obiectivului/
X
subobiectivului?
– Decizia de numire corespunde cu rezultatelor concur-
X
sului şi condiţiile de scoatere la concurs a postului
Obiectivul 6
STABILIREA DREPTURILOR SALARIALE
6.1. Stabilirea elementelor de natură salarială
– Există un sistem de proceduri pentru stabilirea ele- Sunt in curs de
X
mentelor de natură salarială? elaborare
– Dacă “da”, vă rugăm să ne furnizaţi un exemplar. X
– Există stabilită persoană responsabilă pentru elabora-
X
rea şi actualizarea procedurilor?
– Salariul de bază este corect acordat potrivit deciziei de
X
numire şi funcţiei ocupate
– Acordarea indemnizaţilor de conducere este realizată
X
pentru în funcţie de postul de conducere ocupat
– Acordarea sporurilor este realizată potrivit
X
reglementărilor legale
– Acordarea altor drepturi salariale este realizată în con-
X
formitate cu legea
6.2. Modificarea drepturilor salariale
– Există un sistem procedural de organizare al activităţii
X
privind modificarea şi comunicarea drepturilor salariale?
– Există stabilită persoana responsabilă? X
– Exista deizie de modificare a drepturilor salariale X
– Modificarea drepturilor salariale urmare aplicării coefi-
X
cienţilor de majorare stabiliti de guvern
– Modificarea drepturilor salariale urmare promovarii in grad X
– Modificarea drepturilor salariale urmare promovării în treaptă X
6.3. Salarizarea muncii peste programul normal de lucru
– Exista un sistem procedural privind timpul lucrat peste
X
programul normal de lucru?
– Se ţine un registru special? X
– Aveţi stabilit un responsabil pentru analiza şi aproba-
rea fundamentării timpului lucrat peste programul nor- X
mal de lucru?
– Dacă “da”, vă rugăm să ne furnizaţi fişa postului. X
– Aveţi stabilit un responsabil privind aprobarea efectu-
X
ării muncii peste programul normal de lucru?

399
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Dacă “da”, vă rugăm să ne furnizaţi fişa postului. X
6.4. Evidenţa prezenţei, învoirilor şi concediilor
– Există un sistem general de norme şi proceduri referi-
toare la modul de evidenţă a prezenţei, învoirilor, conce- X
diilor şi recuperărilor?
– Dacă da, vă rugăm ni-l furnizaţi? X
– Există personal responsabil pentru completarea foilor
colective de prezenţă şi pentru evidenţa concediilor de X
odihnă, concediilor medicale şi a concediilor de studii?
– Este realizată o verificare a condicii de prezenţă cu
X Nu se realizeaza
foile de pontaj
– Acordarea salariilor este realizată în funcţie de prezen-
X
ţa realizată
– Există un sistem de gestionare a concediilor şi urmarire a lor X
Obiectivul 7
PREGĂTIREA PROFESIONALĂ A PERSONALULUI
– Există proceduri scrise şi formalizate? X
– Dacă “da”, vă rugăm să ne furnizaţi un exemplar. X
– Modificarea politicilor/obiectivelor au influenţat funda-
X
mentarea planurilor de pregătire profesională?
– Planurile individuale sunt adaptate la cerinţele de pre-
X
gătire profesională ale fiecărui salariat?
– Există o fundamentare detaliată a planurilor? Programele sunt
elaborate pe baza
X solicitarilor de la
structuri fara a a-
naliza a nevoilor
– Aveţi persoane responsabile cu elaborarea planurilor
X
strategice şi anuale de pregătire profesională?
– Există persoane responsabile cu elaborarea planurilor
X
individuale de pregătire profesională?
– Analiza nevoi de formare este realizată? X Nu se realizeaza
– Există o corelare a nevoilor de formare şi resursele Nu este o core-
X
disponibile lare
– Programele de formare sunt realizate în totalitate Nu se realizeaza
X
in totalitate
– La programele de formare are acces intregul personal? X
– Diseminarea cunostinţelor dobândite la cursuri este
X
realizată ăn cadrul structurilor.
– Nevoia de formare este adaptată la strategia entitatii? X
– Este realizată urmărirea acumularii de cunoştinţe şi Nu exista progra-
X
abilităţi urmare participării la cursuri? me de urmarire
Obiectivul 8
EVALUAREA PERFORMANTELOR PERSONALULUI
8.1. Stabilirea obiectivelor individuale
– Obiectivele stabilite personalului au caracter individual X
– Sarcinile definite în fişa postului asigură realizarea
X
obiectivele individuale

400
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Obiectivele individuale sunt specifice scopului postului In multe cazuri
X
sunt generale
– Obiectivele individuale acoperă atribuţiile definite în Nu in toate cazu-
X
fişa postului rile
– Timpul alocat realizării obiectivelor individuale acoperă
X
în totalitate timpul de muncă
– Obiectivele individuale respectă în definire caracteris- Nu in toate cazu-
X
ticile SMART rile
– Termenele de realizare a obiectivelor individuale sunt
X
clare şi pot determina masurarea rezultatelor obtinute
– Programele de pregătire a personalului au în vedere şi
X
realizarea obiectivelor
– Complexitatea obiectivelor individuale sunt stabilite în
X
concordanţă cu pregătirea şi calificarea persoanlului
– Pentru funcţii diferite sunt stabilite obiective individuale Nu in toate cazu-
X
diferite rile
– Obiectivele individuale diferă la posturile de execuţie
X Sunt aceleasi
faţă de cele de conducere
– Obiectivele stabilite personalului de conducere acope- Nu in toate cazu-
X
ra toate funcţiile managementului rile
– La schimbarea raporturilor de muncă se modifica şi
X
obiectivele individuale
– Obiectivele individuale modificate sunt comunicate
X
evaluatului
– Pentru realizarea obiectivelor individuale sunt definite
X
competenţele necesare
– Există proceduri scirse privind evaluarea performante-
X
lor individuale
– Acestea sunt actualizate periodic X
– Procedurile prezintă în detaliu descrierea activitatilor şi
X
acţiunilor procesului de evaluare a performanţelor
– Procedurile asigură separarea sarcinilor şi atribuţiilor
X
în procesul de evaluare
– Există un sistem de control asupra modului de realiza-
X
re a evaluărilor profesionale
8.2. Aprecierea rezultatelor individuale
– Aprecierea obiectivelor este realizată în functie de
X
gradul de realizare al acestora
– Există fundamentări a modului de apreciere a rezultatelor X
– Aprecierea criteriilor de performanţă este realizată în Nu exista o
X
functie de modul de indeplinire al obiectivelor corelare
– Există justificare a modului de efectuare a aprecierii Nu se face niciun
X
unui criteriu comentariu
– Pentru aprecierea criteriilor de performanţă au fost de-
X
finite limite de încadrare a aprecierilor
8.3. Realizarea interviului şi consemnarea rezultatelor
deosebite şi a necesităţilor de instruire
– Realizarea interviului este formalizat in raportul de evaluare X

401
 NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Pe timpul interviului sunt comunicate evaluatului condi-
X
tiile care au stat la baza aprecierii realizării obiectivelor
– Raportul de evaluare conţine rezultatele deosebite ale
X
evaluatului
– Raportul de evaluare conţine greutăţile întâmpinate în
X
realizarea sarcinilor
– Interviul contribuie la preîntâmpinarea unor unor neîn-
X
ţelegeri în procesul de evaluare
– Urmare interviului evaluatul ia la cunostinţă de noile
X
obiective
– Cum sunt analizate rezultatele evaluarii în cadrul entităţii X
– Nivelul de apreciere contribuie la utilizarea eficienta a Sunt stabilite a-
resurselor umane în perioada următoare prin îmbunată- celeasi obiective
X
ţirea şi dezvoltarea activităţilor în concordanţă pregătirea cu acelesi ter-
acesteia meni de realizare
Obiectivul 9
GESTIONAREA CARIEREI PERSONALULUI
– Există proceduri scrise şi formalizate privind formarea
X
profesională?
– Dacă da, vă rugăm sa ne furnizaţi un exemplar. X
– Este asigurată concordanţa între obiectivele entităţii şi
X
pregătirea profesională a salariaţilor?
– Rolul responsabilor în asigurarea carierei personalului
X
este bine definit
– Este asigurată consilierea personalului privind promo- Nu sunt numiti in-
X
varea si avansarea drumatori de cariera
– Exista planuri de carieră elaborate Nu sunt
X
elaborate
– Elementele privind cariera sunt promovate la selecţia Sunt promovate
si recrutarea de personal X doar conditiile de
angajare si tematica

Chestionarul de luare la cunoştinţă este al patrulea document care se

realizează în cadrul procedurii Analiza riscurilor şi se adresează nivelului ge-
neral de management şi managementului de linie, în vederea aprecierii riscu-
rilor operaţiilor supuse auditării, cu scopul de a evalua prin întrebările formu-
late si răspunsurile primite, existenta si funcţionalitatea sistemului de control
intern din cadrul entităţii. De regulă, se recomandă să se adreseze una sau
mai multe întrebări cu privire la fiecare risc pe care l-au reţinut auditorii in-
terni în faza de Identificare a riscurilor.
De asemenea, Chestionarul de luare la cunoştinţă este un document ca-
re va fi luat în consideraţie şi în etapa Intervenţiei la faţa locului, când se vor
efectua testările pe teren şi va include şi feedback-ul la unele întrebări adre-
sate nivelelor de management prin obţinerea punctelor de vedere ale persona-
lului de execuţie, în urma testelor efectuate.

402
 E. Stabilirea nivelului riscului şi determinarea punctajului total al
riscurilor

Această fază este a cincea a procedurii Analiza Riscurilor care se mate-

rializează în:
• aplicarea la ponderile factorilor de risc a nivelului de apreciere a
riscului, pe factorii de risc, pe baza evaluărilor realizate de audi-
tori cu privire la: functionalitatea controlului intern, influenta ele-
mentelor cantitative (valoare, volum s.a.) si a elementelor de natu-
ra calitativa (vechimea personalului, schimbari legislative s.a.).
Menţionăm că această activitate poate avea un mare grad de
subiectivitate, mai ales dacă activitatea nu este cunoscută de către
auditori, dar poate fi corectată pe parcursul derulării misiunii de
audit intern.
• determinarea punctajului total al riscului, care reprezintă o sumă
de ponderi între nivelul de apreciere al fiecărui risc şi ponderile
factorilor de risc, conform formulei de calcul, prezentate in Nor-
mele generale de exercitare a activităţii de audit intern şi anume:

n
Ptotal =  Pi  Ni , unde:
i =1

Ptotal = punctajul total;

Pi = ponderea riscului pentru fiecare criteriu;
N i = nivelul riscurilor pentru fiecare criteriu utilizat.

Această fază se concretizează în elaborarea documentului Stabilirea ni-

velului riscului si determinarea punctajului total al riscurilor, pe baza infor-
maţiilor colectate în fazele anterioare.
Chestionarul de luare la cunoştinţă – CLC – prezentat anterior, este
un document important, pentru evaluarea nivelului de apreciere a riscului pe
factori de risc, pe care trebuie să îl ia în coonsiderare echipa de auditori
interni.

403
 Procedura PO5 : Analiza riscurilor
Entitatea Publică
Serviciul Audit Public Intern

STABILIREA NIVELULUI RISCULUI ŞI A PUNCTAJULUI TOTAL AL RISCULUI

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 07.06.2009
Avizat: Georgescu Ion Data: 07.06.2009

Criterii de analiză a riscurilor

DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
STABILIREA
1 O- Elaborarea 1. Elaborarea strategiilor 1. Strategia în domeniul RU nu
. BIECTIVELOR strategiilor proprii în domeniul resurse- analizează toate domeniile speci- 0,5 0,3
3 0,22 2,52
ŞI ACTIVITĂŢI- lor umane fice RU 2,2
LOR 2. Strategia în domeniul RU nu este
0,5 0,3
2 0,22 2,02
dezvoltată în baza strategiei entitatii
Definitivarea 2. Obiectivele generale defi- 3. Obiectivele generale definite nu
obiectivelor nite de RU au la bază o au la baza o strategie în domeniul
0,5 0,3
2 0,22 2 1,8-
strategie în domeniul resur- RU
selor umane
3. Obiectivele generale ale 4. Obiectivele generale definite in
RU sunt definite in cadrul strategia RU nu derivă din obiec-
0,5 0,3
2 0,22 2 2,0-
obiectivelor strategice stabi- tivele strategice ale entităţii
lite la nivelul entităţii
4. Obiectivele generale sta- 5. Obiectivele generale nu sunt
bilite de RU sunt definite pe definite pe domenii de activitate 0,5 0,3
2 0,21 1 1,5-
domeniile de activitate

404
 Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
5. Obiectivele specifice defi- 6. Obiectivele specifice nu acope-
nite de RU derivă din obiec- ră obiectivele generale definite 0,5 0,3
2 0,21 1 1,5-
tivele generale
6. Obiectivele specifice con- 7. Nu este asigurată o corelare în-
duc la un rezultat asteptat tre capacitatea de implementare a 0,5 0,3
2 0,21 2 1,7-
obiectivului şi resursele disponibile
7. Obiectivele specifice acoper 8. Nu acoperă activităţile comparti-
0,5 0,3
1 0,22 1 1,3-
activităţile compartimentului mentului
8. Obiectivele specifice sunt 9. Nu se poate masura gradul de
0,5 0,3
3 0,23 2 2,8-
măsurabile şi accesibile implementare
9. Obiectivele specifice sunt 10. Nu se poate determina rezul-
0,5 0,3
2 0,21 1 1,5-
fixate în timp tatul asteptat
Identificarea 10. Identificarea tuturor acti- 11. Nu sunt identificate toate ac-
activităţilor vităţilor care concură la rea- tivităţile şi acţiunile desfăşurate 0,5 0,3
2 0,21 2 1,7-
necesare rea- lizarea obiectivelor
lizării obiecti- 11. Activităţile şi acţiunile 12. Nu există competenţa nece-
velor sunt realizate in limita com- sară realizării activităţilor 0,5 0,3
2 0,21 2 1,7-
petentelor acordate
12. Activităţile identificate asi- 13. Activităţile identificate nu con-
gură realizarea obiectivelor, cură la realizarea obiectivului şi 0,5 0,3
2 0,22 1 1,8-
obtinerea rezultatului asteptat
13. Concordanţa între acti- 14. Activitatea să fie realizată, insă
vităţile realizate şi atributiile să nu existe atribuţia acordata prin 0,5 0,3
2 0,21 1,51
definite ROF
1,5
15. Activitatea să fie realizată ,
insă atribuţia să fie acordată altui 0,5 0,3
1 0,22 1,52
compartiment

405
 Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
14. Activitatile sunt bine de- 16. Activităţile definite nu exprimă
finite şi concretizate in ac- aportul compartimentului la reali- 0,5 0,3
1 0,22 1 1,3-
tiuni omogene zarea obiectivului
15. Atribuţiile specifice direc- 17. Definirea de atribuţii pentru re-
ţiei sunt stabilite în cadrul atri- alizarea activităţilor care nu se re-
0,5 0,3
3 0,23 2 2,8-
buţiilor generale ale entităţii găsesc în atribuţiile generale ale
entităţii
16. Atributiile asigură o de- 18. Atribuţiile sunt definite sub for-
finire corespunzătoare a ari- mă de sarcini 0,5 0,3
1 0,21 2 1,2-
ei de competenţă
Atribuirea com- 17. Definirea limitelor de 19. Nu există autoritatea formală reg-
0,5 0,3
1 0,22 2 1,5-
petenţelor şi competenţă lementată în realizarea activităţilor
responsabilită- 18. Definirea responsabilită- 20. Nu sunt responsabilităţi sta-
ţilor necesare ţilor în realizarea activităţilor bilite in sarcina salariaţilor în vede-
0,5 0,3
2 0,21 2 1,7-
realizării activi- rea realizarii activităţilor
tăţilor
STABILIREA
2 Respectarea 19. Respectarea formatului 21. Utilizarea unor modele de fisă
. SARCINILOR ŞI criteriilor de standard al fisei postului de post care nu corespund necesi- 0,5 0,3
3 0,22 3 2,7-
RESPONSABI- elaborare a tăţilor actuale
LITĂŢILOR fisei postului 20. Scopul postului este co- 22. Definirea scopului postului sub for-
0,5 0,3
2 0,22 1 1,8-
rect definit ma unei responsabilităţi sau atribuţii
21. Fisa postului asigură in- 23. Studiile de specialitate şi per-
formaţiile necesare ocupării fectionarile nu sunt definite în 0,5 0,3
3 0,22 2,52
postului funcţie de cerintele postului
2,0
24. Abilităţile şi aptitudinele nu
sunt definite corect în funcţie de 0,5 0,3
2 0,22 2,02
cerintele postului

406
 Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
25. Nu sunt definite competente
manageriale, în conditiile în care
0,5 0,3
2 0,21 1,51
realizarea sarcinilor postului solici-
tă aceasta
22. Elaborarea fişei postului 26. Fisa postului este elaborată în
în funcţie de caracteristicile funcţie de caracteristicile ocupan- 0,5 0,3
2 0,22 1 1,8-
postului tului postului
23. Atribuţile stabilite în fişa 27. Atributii (sarcini) stabilite unui
postului se regăsesc în post nu se regăsesc în atribuţiile
0,5 0,3
1 0,21 2 1,2-
atribuţiile compartimentului compartimentului din care face
parte acesta
24. Definirea responsabilităţilor 28. Nu sunt stabilite responsabilităţii
0,5 0,3
2 0,22 2 2,0-
in realizarea sarcinilor în realizarea sarcinilor postului
25. Definirea limitelor de 29. Nu este asigurată o limită deci-
competenţă zională corespunzătoare realizării 0,5 0,3
2 0,21 2 1,7-
sarcinilor postului
26. Definirea sferei 30. Relaţiile funcţionale nu defi-
relationale nesc corespunzător ierarhia subor- 0,5 0,3
2 0,21 1,72
donării postului
31. Relaţiile funcţionale nu defi-
neste corespunzător sfera în care
postul are competenţa de a intra in 0,5 0,3
2 0,22 1,81 1,7
relaţii cu alte posturi din compar-
timente diferite
32. Relaţiile funcţionale definite nu
sunt în conformitate cu cerinţele 0,5 0,3
2 0,21 1,51
de organizare

407
 Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
27. Asigurarea continuităţii 33. La eliberarea postului nu este
activităţii la eliberarea postului asigurată continuitatea realizarii 0,5 0,3
2 0,22 3 2,2-
sarcinilor postului respectiv
Corelarea sar- 28. Atribuţiile stabilite în fisa 34. Realizarea de sarcini care nu
cinilor din fisa postului se regăsesc reparti- sunt regăsite în atribuţiile definite 0,5 0,3
2 0,22 1 1,8-
postului cu a- zate prin ROF în ROF
tribuţiile definit- 29. Atribuţiile stabilite asigura 35. Sarcinile definite în fişa postu-lui nu
e în cadrul titularului postului competenţele asigură realizarea actiunilor definite în 0,5 0,3
2 0,22 1 1,8-
ROF necesare realizării activităţilor realizarea obiectivelor individuale
Stabilirea sar- 30. Sarcinile sunt stabilite în 36. Pentru pregătirii diferite sunt
0,5 0,3
2 0,21 3 1,9-
cinilor in fişa functie de pregătire şi calificare stabilite aceleaşi sarcini
postului în co- 31. Există corespondenţă 37. Pentru aceleasi funcţii şi activi-
relaţie cu func- între nivelul postului şi atri- tăţii sunt stabilite sarcini diferite 0,5 0,3
2 0,22 2 2,0-
ţia deţinută şi buţiile stabilite
cu pregătirea 32. Exista corelatie intre atri- 38. Ocupantul postului nu are pre-
profesională buţiile postului şi competen- gătirea şi competenţa necesară 0,5 0,3
3 0,22 2 2,5-
ţele ocupantului postului realizării sarcinilor
33. Atribuţiile stabilite preci- 39. Atribuţiile definite în fişa
zează scopul acţiunii postului nu sunt în concordanţă cu 0,5 0,3
2 0,22 2 2,0-
activităţile şi acţiunile
34. Sarcinile stabilite postu- 40. Nu exista competenţa nece-
rilor de conducere acoperă sară în exercitarea tuturor funcţiilor 0,5 0,3
3 0,22 2 2,5-
funcţiile managementului de management
DEFINIREA STRUCTURILOR 35. Structura organizaţională 41. Nu corespunde criteriului pe
0,5 0,3
2 0,22 2 1,8-
ORGANIZATORICE obiective
2
36. Organizarea compartimen- 42. La stabilirea compartimentelor nu
0,5 0,3
2 0,21 2 1,7-
telor functionale s-a avut în vedere natura activităţilor

408
 Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
37. Definirea relatiilor orga- 43. Nu sunt responsabilizate în
nizatorice între comparti- cadrul ROF relaţiile ierarhice sau 0,5 0,3 1 0,2 2 - 1,7
mente cu alte compartimente
38. Repartizarea atribuţiilor 44. Definirea de atribuţii realizate
2
în cadrul compartimentelor în colaborare cu alt compartiment,
0,5 0,3 1 0,2 2 - 1,7
însă la acesta nu se regăseste
atribuţia respectivă
39. Funcţionabilitatea proce- 45. Derularea actiunilor definite în
durilor de lucru în corelaţie cu procedura nu asigură realizarea 0,5 2 0,3 2 0,2 2 - 2,0
derularea activităţilor executabile activităţilor
GESTIONAREA
4 DOSARELOR 40. Gestionarea şi actualiza- 46. Accesarea de către persoane
0,5 3 0,3 2 0,2 2 2,5
. PROFESIONALE ŞI A rea dosarelor profesionale neautorizate a dosarelor profesionale
CARNETELOR DE MUNCĂ 47. Dosarele profesionale pentru
fiecare salariat nu au fost con- 0,5 2 0,3 1 0,2 2 1,7 2,0
stituite
48. Dosarele profesionale nu au
0,5 2 0,3 2 0,2 2 2,0
fost actualizate
41. Conformitatea datelor 49. Carnetele de muncă pentru
înscrise în carnetele de fiecare salariat nu au fost 0,5 2 0,3 1 0,2 2 - 1,7
muncă cu deciziile emise completate
SELECŢIA
5 ŞI RECRUTAREA 42. Fundamentarea proiec- 50. Utilizarea personalului neadecvat
. PERSONALULUI tului Planului de ocupare a activităţii de elaborare a planului 0,5 2 0,3 2 0,2 2 - 2,0
funcţiilor publice
43.Organizarea 51. Analiza incompletă a dosarelor
0,5 3 0,3 2 0,2 2 2,5
concursurilor candidaţilor pentru ocuparea posturilor
2,1
52. Verificarea şi notarea incorectă
0,5 2 0,3 2 0,2 2 2,0
a lucrărilor şi interviului

409
 Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
53. Ordinele de constituire ale co-
misiilor de concurs şi de soluţio-
nare a contestaţiilor nu sunt întoc- 0,5 2 0,3 2 0,2 1 1,8
mite cu 30 de zile înainte de data
susţinerii a concursurilor
44. Susţinerea concursurilor 54. Stabilirea unor subiecte din afara
0,5 2 0,3 2 0,2 1 - 1,8
tematicii şi bibliografiei de concurs
45. Numirea în funcţie 55. Datele de identificare ale candi-
datului admis, a salariului de înca-
0,5 2 0,3 1 0,2 2 - 1,7
drare şi a sporurilor de care bene-
ficiază nu au fost stabilite corect
STABILIREA
6 DREPTURILOR 46. Determinarea timpului 56. Evidenţa prezentei şi a conce-
. SALARIALE de lucru (prezenţă, învoiri, diilor de orice fel nu se încadrează în 0,5 2 0,3 2 0,2 2 - 2,0
concedii etc.) principiile de conformitate
47. Acordarea salariului de 57. Stabilirea eronată a salariului
0,5 2 0,3 1 0,2 2 - 1,7
bază de bază
48. Acordarea sporurilor şi 58. Acordarea unor indemnizaţii de
0,5 2 0,3 2 0,2 2 - 2,0
indemnizaţiilor de conducere conducere şi sporuri necuvenite
49. Modificarea drepturilor 59. Modificarea neargumentată a
0,5 3 0,3 2 0,2 2 - 2,5
salariale drepturilor salariale
PREGĂTIREA
. PROFESIONALĂ 50. Analiza nevoilor de 60. Nu sunt luate în calcul toate
0,5 2 0,3 2 0,2 1 - 1,8
A PERSONALULUI pregătire profesională cerintele de formare profesionala
51. Elaborarea şi realizarea pro- 61. Planurile de pregătire nu au
0,5 2 0,3 1 0,2 2 - 1,7
gramelor de pregătire profesională fost adaptate la nevoile de formare
52. Acoperirea necesităţilor 62. Temele definite in programul
de pregătire profesională de pregatire nu sunt realizate 0,5 2 0,3 1 0,2 2 - 1,7

410
 Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
53. Urmărirea rezultatelor 63. Nu este cunoscut modul în care
pregătirii profesionale cursul a contribuit la dezvoltarea 0,5 2 0,3 1 0,2 1 - 1,5
cunoştintelor şi abilităţilor
EVALUAREA
8 Stabilirea 54. Stabilirea obiectivelor 64. Stabilirea de obiective pentru
. PERFORMAN- obiectivelor individuale în cadrul obiecti- care nu există competenţa nece- 0,5 2 0,3 2 0,2 1 - 1,8
ŢELOR PER- individuale velor compartimentului sară în realizarea activităţilor
SONALULUI 55. Stabilirea obiectivelor in- 65. Stabilirea de obiective pentru
dividuale în corelaţie cu sar- care nu există sarcini definite în 0,5 2 0,3 2 0,2 2 2,0
cinile atribuite fişa postului 2,2
66. Neducerea la indeplinire a
0,5 2 0,3 3 0,2 2 2,3
obiectivelor
56. Obiectivele individuale 67. Timpul disponibil nu permite
acopera în totalitate timpul realizarea obiectivelor 0,5 2 0,3 2 0,2 2 - 2,0
de muncă
57. Stabilirea obiectivelor 68. Obiectivele individuale nu sunt
individuale cu respectarea specifice şi nu pot fi atinse 0,5 2 0,3 1 0,2 2 - 1,7
caracteristicilor SMART
58. Modificarea obiectivelor 69. Stabilirea şi executarea de noi
in cursul perioadei de activităţi, pentru care nu există 0,5 2 0,3 2 0,2 1 - 1,8
evaluare obiective stabilite
59. Stabilirea obiectivelor 70. Mentinerea aceloraşi obiective
pentru perioada următoare în condiţiile în care performanţele 0,5 2 0,3 2 0,2 2 - 2,0
salariatului au crescut
60. Stabilirea obiectivelor in 71. Neîndeplinirea obiectivelor, de-
corelaţie cu complexitatea sar- oarece activităţile stabilite în realiza-
0,5 2 0,3 1 0,2 2 - 1,7
cinilor şi nivelului de pregătire rea acestora sunt mult mai complexe
decât cunostinţele salariatului

411
 Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
Aprecierea 61. Aprecierea realizarii o- 72. Scaderea interesului în reali-
rezultatelor biectivelor individuale zarea obiectivelor în condiţiile în care
0,5 2 0,3 2 0,2 2 - 2,0
individuale notele acordate sunt superioare gra-
dului de realizare al obiectivelor
62. Aprecierea criteriilor de 73. Criteriile de performanţă nu
performanţă sunt apreciate în corelaţie cu 0,5 2 0,3 2 0,2 1 - 1,8
gradul de realizare al obiectivelor
Realizarea 63. Realizarea interviului cu 74. Contestarea aprecierii rezul-
interviului şi persoana evaluată tatelor individuale deoarece evalu-
consemna- atul nu a luat la cunoştinţă de con-
0,5 2 0,3 2 0,2 2 - 2,0
rea rezultate- diţiile care au stat la baza apre-
lor deosebite cierii realizării obiectivelor şi a cri-
şi a necesită- teriilor de performanţă
ţilor de instru- 64. Identificarea rezultatelor 75. Salariatul nu este motivat moral
0,5 2 0,3 2 0,2 2 2,0
ire deosebite şi a greutăţilor in- având în vedere rezultatele obtinute
tâmpinate 76. Neatingerea obiectivelor pentru
2,3
perioada următoare datorită greută-
0,5 3 0,3 2 0,2 2 2,5
ţilor întâmpinate cu privire la reali-
zarea lor sau a cunostinţelor deţinute
65. Identificarea necesită- 77. Gradul de realizare a obiec-
ţilor de instruire tivelor este incert având în vedere
0,5 2 0,3 2 0,2 2 - 2,0
că salariatul nu dobândeşte cu-
noştinţele necesare
66. Analiza contestaţiilor for- 78. Menţinerea stării de conflict, cu
mulate cu privire la evalu- consecinţe în realizarea activita-
0,5 2 0,3 2 0,2 1 - 1,8
area performanţelor indivi- tilor şi indeplinirea obiectivelor
duale

412
 Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
9 GESTIONAREA 67. Asigurarea managemen- 79. Nu sunt dezvoltate planuri de
. CARIEREI PERSONALULUI tului carierei în funcţia publică carieră astfel încât personalul să 0,5 2 0,3 2 0,2 1 - 1,8
fie menţinut în entitate
68. Responsabilitatea pen- 80. Entitatea nu este interesată de
tru planificarea şi dezvolta- mentinerea şi dezvoltarea perso- 0,5 2 0,3 1 0,2 2 - 1,7
rea carierei angajaţilor nalului
69. Promovarea personalului 81. Neasigurarea consilierii salari-
în grade profesionale şi avan- atului cu privire la posibilităţile de 0,5 2 0,3 3 0,2 2 - 2,3
sarea în trepte de salarizare promovare
70. Elaborarea planului de 82. Posibilităţi reduse de a atrage
carieră personal calificat de pe piaţa mun-
cii, în condiţiile în care acesta nu
0,5 2 0,3 1 0,2 2 - 1,7
cunoaşte posibilităţile de promo-
vare în carieră şi motivatiile finan-
ciare şi morale

413
 Stabilirea nivelului riscului şi determinarea punctajului total al ris-
curilor este documentul al cincilea care se realizează în procedura Analiza
riscurilor şi în care auditorii apreciază nivelul riscului pe factorii de risc şi
determină punctajul total al riscurilor pe baza documentelor, în posesia cărora
au intrat până în acel moment, dar şi pe baza expertizei personale în domeniu.
Punctajul total pentru fiecare risc identificat a fost stabilit pe baza for-
mulei de calcul prezentată mai sus. Spre exemplificare, punctajul total al
riscului de la ultimul obiect auditabil, existent la pozitia 70, a fost deter-
minat astfel:

Pt = (0,5 x 2) + (0,3 x 1) + (0,2 x 2) = 1,7

F. Clasarea obiectelor auditabile pe baza punctajului riscului

Clasarea activităţilor sau operaţiilor în funcţie de punctajul riscurilor

este a şasea fază a procedurii Analiza riscurilor, în care riscurile se împart în
mari, medii şi mici.
Împărţirea riscurilor în cele trei categorii se realizează ţinând cont de
importanţa riscurilor şi de resursele de audit de care dispunem, respectiv nu-
mărul de auditori intern şi numărul de ore efectuate pentru desfăşurarea mi-
siunii de audit.
În mod special, activitatea de împărţire a riscurilor pe cele trei cate-
gorii trebuie să ţină cont de resursele alocate misiunii (număr de persoane,
timpul aferent ş.a.), respectiv să aibă în vedere volumul riscurilor pe care le
poate audita şi să renunţe pentru moment la riscurile care pot fi neglijate.
Numărul riscurilor medii se recomandă să fie foarte redus (5-10%), pentru că
acesta demonstrează o nehotărâre din partea auditorilor interni. În general,
riscurile medii se acordă pentru operaţiile pe care auditorii interni nu le cunosc
bine din practic şi care vor fi cuprinse în auditare.
Aceasta faza se finalizează prin elaborarea documentului Clasarea o-
biectelor auditabile, prezentat in continuare.

414
 Procedura PO5 : Analiza riscurilor

D.G.F.P. a Judetului X
Serviciul de Audit Intern

CLASAREA OBIECTELOR AUDITABILE

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 07.06.2009
Avizat: Georgescu Ion Data: 07.06.2009

Nr. Punctaj Clasare

DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE Obs.
crt. total risc
1. STABILIREA Elaborarea 1. Elaborarea strategilor proprii în 1. Strategia în domeniul RU nu analizează toate
OBIECTIVELOR ŞI strategiilor domeniul resurselor umane domeniile specifice RU
2,2 Mare
ACŢIVITĂŢILOR 2. Strategia în domeniul RU nu este dezvoltată
în baza strategiei entitatii
Definirea 2. Obiectivele generale definite 3. Obiectivele generale definite nu au la baza o
obiectivelor de RU au la bază o strategie în strategie în domeniul RU 1,8 Mediu
domeniul resurselor umane
3. Obiectivele generale ale RU sunt 4. Obiectivele generale definite in strategia RU
definite in cadrul obiectivelor strate- nu derivă din obiectivele strategice ale entităţii 2,0 Mediu
gice stabilite la nivelul entităţii
4. Obiectivele generale stabilite 5. Obiectivele generale nu sunt definite pe do-
de RU sunt definite pe domeniile menii de activitate 1,5 Mic Nu
de activitate
5. Obiectivele specifice definite de 6. Obiectivele specifice nu acoperă obiectivele
1,5 Mic Nu
RU derivă din obiectivele generale generale definite

415
Nr. Punctaj Clasare
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE Obs.
crt. total risc
6. Obiectivele specifice conduc la 7. Nu este asigurată o corelare între capacitatea de
1,7 Mic Nu
un rezultat asteptat implementare a obiectivului şi resursele disponibile
7. Obiectivele specifice acoperă 8. Nu acoperă activităţile compartimentului
1,3 Mic Nu
activităţile compartimentului
8. Obiectivele specifice sunt mă- 9. Nu se poate masura gradul de implementare
2,8 Mare
surabile şi accesibile
9. Obiectivele specifice sunt fixa- 10. Nu se poate determina rezultatul asteptat
1,5 Mic Nu
te în timp
Identificarea 10. Identificarea tuturor activităţilor ca- 11. Nu sunt identificate toate activităţile şi
1,7 Mic Nu
activităţilor ne- re concură la realizarea obiectivelor acţiunile desfăşurate
cesare reali- 11. Activităţile şi acţiunile sunt realiza- 12. Nu există competenţa necesară realizării
1,7 Mic Nu
zării obiective- te in limita competentelor acordate activităţilor
lor 12. Activităţile identificate asigură 13. Activităţile identificate nu concură la realizarea
1,8 Mediu
realizarea obiectivelor. obiectivului şi obtinerea rezultatului asteptat
13. Concordanţa între activităţile 14. Activitatea să fie realizată, insă să nu existe
realizate şi atributiile definite atribuţia acordata prin ROF
1,5 Mic Nu
15. Activitatea să fie realizată , insă atribuţia să
fie acordată altui compartiment
14. Activitatile sunt bine definite şi 16. Activităţile definite nu exprimă aportul com-
1,3 Mic Nu
concretizate in actiuni omogene partimentului la realizarea obiectivului
15. Atribuţiile specifice direcţiei 17. Definirea de atribuţii pentru realizarea activi-
sunt stabilite în cadrul atribuţiilor tăţilor care nu se regăsesc în atribuţiile generale 2,8 Mare
generale ale entităţii ale entităţii
16. Atributiile asigură o definire co- 18. Atribuţiile sunt definite sub formă de sarcini
1,2 Mic Nu
respunzătoare a ariei de competenţă
Atribuirea com- 17. Definirea limitelor de 19. Nu există autoritatea formală reglementată
1,5 Mic Nu
petenţelor şi res- competenţă în realizarea activităţilor
ponsabilităţilor 18. Definirea responsabilităţilor în 20. Nu sunt responsabilităţi stabilite in sarcina
necesare reali- realizarea activităţilor salariaţilor în vederea realizarii activităţilor 1,7 Mic Nu
zării activităţilor

416
Nr. Punctaj Clasare
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE Obs.
crt. total risc
2. STABILIREA SARCI- Respectarea 19. Respectarea formatului stan- 21. Utilizarea unor modele de fisă de post care
2,7 Mare
NILOR ŞI RESPON- criteriilor de dard al fisei postului nu corespund necesităţilor actuale
SABILITĂŢILOR elaborare a 20. Scopul postului este corect 22. Definirea scopului postului sub forma unei
1,8 Mediu
fisei postului definit responsabilităţi sau atribuţii
21. Fisa postului asigură infor- 23. Studiile de specialitate şi perfectionarile nu
maţiile necesare ocupării postului sunt definite în funcţie de cerintele postului
24. Abilităţile şi aptitudinele nu sunt definite
corect în funcţie de cerintele postului 2,0 Mediu
25. Nu sunt definite competente manageriale, în
conditiile în care realizarea sarcinilor postului
solicită aceasta
22. Elaborarea fişei postului în 26. Fisa postului este elaborată în funcţie de
1,8 Mediu
funcţie de caracteristicile postului caracteristicile ocupantului postului
23. Atribuţile stabilite în fişa pos- 27. Atributii (sarcini) stabilite unui post nu se
tului se regăsesc în atribuţiile regăsesc în atribuţiile compartimentului din care 1,2 Mic Nu
compartimentului face parte acesta
24. Definirea responsabilităţilor in 28. Nu sunt stabilite responsabilităţii în realiza-
2,0 Mediu
realizarea sarcinilor rea sarcinilor postului
25. Definirea limitelor de compe- 29. Nu este asigurată o limită decizională
1,7 Mic Nu
tenţă corespunzătoare realizării sarcinilor postului
26. Definirea sferei relationale 30. Relaţiile funcţionale nu definesc corespun-
zător ierarhia subordonării postului
31. Relaţiile funcţionale nu defineste corespun-
zător sfera în care postul are competenţa de a
intra in relaţii cu alte posturi din compartimente
diferite 1,7 Mic Nu
32. Relaţiile funcţionale definite nu sunt în
conformitate cu cerinţele de organizare
27. Asigurarea continuităţii 33. La eliberarea postului nu este asigurată
activităţii la eliberarea postului continuitatea realizarii sarcinilor postului res- 2,2 Mediu
pectiv

417
Nr. Punctaj Clasare
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE Obs.
crt. total risc
Corelarea sar- 28. Atribuţiile stabilite în fisa postului 34. Realizarea de sarcini care nu sunt regăsite
1,8 Mediu
cinilor din fisa se regăsesc repartizate prin ROF în atribuţiile definite în ROF
postului cu atri- 29. Atribuţiile stabilite asigura 35. Sarcinile definite în fişa postului nu asigură
bţiile definite în titularului postului competenţele realizarea actiunilor definite în realizarea obiec- 1,8 Mediu
cadrul ROF necesare realizării activităţilor tivelor individuale
Stabilirea sar- 30. Sarcinile sunt stabilite în 36. Pentru pregătirii diferite sunt stabilite ace-
1,9 Mediu
cinilor in fişa functie de pregătire şi calificare leaşi sarcini
postului în co- 31. Există corespondenţă între ni- 37. Pentru aceleasi funcţii şi activităţi sunt sta-
2,0 Mediu
relaţie cu func- velul postului şi atribuţiile stabilite bilite sarcini diferite
ţia deţinută şi 32. Exista corelatie intre atribuţiile 38. Ocupantul postului nu are pregătirea şi
cu pregătirea postului şi competenţele ocupan- competenţa necesară realizării sarcinilor 2,5 Mare
profesională tului postului
33. Atribuţiile stabilite precizează 39. Atribuţiile definite în fişa postului nu sunt în
2,0 Mediu
scopul acţiunii concordanţă cu activităţile şi acţiunile
34. Sarcinile stabilite posturilor de 40. Nu exista competenţa necesară în exerci-
conducere acoperă funcţiile ma- tarea tuturor funcţiilor de management 2,5 Mare
nagementului
3. DEFINIREA STRUCTURILOR ORGA- 35. Structura organizaţională 41. Nu corespunde criteriului pe obiective 1,8 Mediu
NIZATORICE 36. Organizarea compartimente- 42. La stabilirea compartimentelor nu s-a avut
1,7 Mic Nu
lor functionale în vedere natura activităţilor
37. Definirea relatiilor organizato- 43. Nu sunt responsabilizate în cadrul ROF
1,7 Mic Nu
rice între compartimente relaţiile ierarhice sau cu alte compartimente
38. Repartizarea atribuţiilor în ca- 44. Definirea de atribuţii realizate în colaborare
drul compartimentelor cu alt compartiment, însă la acesta nu se regă- 1,7 Mic Nu
seste atribuţia respectivă
39. Funcţionabilitatea procedu- 45. Derularea actiunilor definite în procedura nu
rilor de lucru în corelaţie cu deru- asigură realizarea activităţilor 2,0 Mediu
larea activităţilor executabile
4. GESTIONAREA DOSARELOR PROFE- 40. Gestionarea şi actualizarea 46. Accesarea de către persoane neautorizate
SIONALE ŞI A CARNETELOR DE MUNCĂ dosarelor profesionale a dosarelor profesionale 2,0 Mediu

418
Nr. Punctaj Clasare
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE Obs.
crt. total risc
47. Dosarele profesionale pentru fiecare salariat
nu au fost constituite
48. Dosarele profesionale nu au fost actualizate
41. Conformitatea datelor înscri- 49. Carnetele de muncă pentru fiecare salariat
se în carnetele de muncă cu de- nu au fost completate 1,7 Mic Nu
ciziile emise
5. SELECŢIA ŞI RECRUTAREA 42. Fundamentarea proiectului 50. Utilizarea personalului neadecvat activităţii
PERSONALULUI Planului de ocupare a funcţiilor de elaborare a planului 2,0 Mediu
publice
43. Organizarea concursurilor 51. Analiza incompletă a dosarelor candidaţilor
pentru ocuparea posturilor
52. Verificarea şi notarea incorectă a lucrărilor
şi interviului
53. Ordinele de constituire ale comisiilor de 2,1 Mediu
concurs şi de soluţionare a contestaţiilor nu
sunt întocmite cu 30 de zile înainte de data
susţinerii a concursurilor
44. Susţinerea concursurilor 54. Stabilirea unor subiecte din afara tematicii şi
bibliografiei de concurs 1,8 Mediu

45. Numirea în funcţie 55. Datele de identificare ale candidatului ad-

mis, a salariului de încadrare şi a sporurilor de 1,7 Mic Nu
care beneficiază nu au fost stabilite corect
6. STABILIREA DREPTURILOR 46. Determinarea timpului de lucru 56. Evidenţa prezentei şi a concediilor de orice fel
SALARIALE (prezenţă, învoiri, concedii etc.) nu se încadrează în principiile de conformitate 2,0 Mediu
47. Acordarea salariului de bază 57. Stabilirea eronată a salariului de bază 1,7 Mic Nu
48. Acordarea sporurilor şi 58. Acordarea unor indemnizaţii de conducere
indemnizaţiilor de conducere şi sporuri necuvenite 2,0 Mediu

419
Nr. Punctaj Clasare
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE Obs.
crt. total risc
49. Modificarea drepturilor salariale 59. Modificarea neargumentată a drepturilor
2,5 Mare
salariale
7. PREGĂTIREA PROFESIONALĂ A 50. Analiza nevoilor de pregătire 60. Nu sunt luate în calcul toate cerintele de
1,8 Mediu
PERSONALULUI profesională formare profesionala
51. Elaborarea şi realizarea progra- 61. Planurile de pregătire nu au fost adaptate la
1,7 Mic Nu
melor de pregătire profesională nevoile de formare
52. Acoperirea necesităţilor de 62. Temele definite in programul de pregatire
1,7 Mic Nu
pregătire profesională nu sunt realizate
53. Urmărirea rezultatelor pregă- 63. Nu este cunoscut modul în care cursul a contri-
1,5 Mic Nu
tirii profesionale buit la dezvoltarea cunoştintelor şi abilităţilor
8. EVALUAREA Stabilirea 54. Stabilirea obiectivelor individuale iî 64. Stabilirea de obiective pentru care nu există
1,8 Mediu
PERFORMANTELOR obiectivelor cadrul obiectivelor compartimentului competenţa necesară în realizarea activităţilor
PERSONALULUI individuale 55. Stabilirea obiectivelor individuale 65. Stabilirea de obiective pentru care nu există
în corelaţie cu sarcinile atribuite sarcini definite în fişa postului 2,2 Mediu
66. Neducerea la indeplinire a obiectivelor
56. Obiectivele individuale acopera în 67. Timpul disponibil nu permite realizarea
2,0 Mediu
totalitate timpul de muncă obiectivelor
57. Stabilirea obiectivelor individuale cu 68. Obiectivele individuale nu sunt specifice şi
1,7 Mic Nu
respectarea caracteristicilor SMART nu pot fi atinse
58. Modificarea obiectivelor in 69. Stabilirea şi executarea de noi activităţi,
1,8 Mediu
cursul perioadei de evaluare pentru care nu există obiective stabilite
59. Stabilirea obiectivelor pentru 70. Mentinerea aceloraşi obiective în condiţiile
2,0 Mediu
perioada următoare în care performanţele salariatului au crescut
60. Stabilirea obiectivelor in core- 71. Neîndeplinirea obiectivelor, deoarece activităţile
laţie cu complexitatea sarcinilor şi stabilite ăn realizarea acestora sunt mult mai com- 1,7 Mic Nu
nivelului de pregătire plexe decât cunostinţele salariatului
Aprecierea 61. Aprecierea realizarii obiecti- 72. Scaderea interesului în realizarea obiectivelor în
rezultatelor velor individuale condiţiile în care notele acordate sunt superioare 2,0 Mediu
individuale gradului de realizare al obiectivelor
62. Aprecierea criteriilor de per- 73. Criteriile de performanţă nu sunt apreciate
1,8 Mediu
formanţă în corelaţie cu gradul de realizare al obiectivelor

420
Nr. Punctaj Clasare
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE Obs.
crt. total risc
Realizarea 63. Realizarea interviului cu per- 74. Contestarea aprecierii rezultatelor individuale
interviului şi soana evaluată deoarece evaluatul nu a luat la cunoştinţă de condi-
2,0 Mediu
consemna- ţiile care au stat la baza aprecierii realizării obiecti-
rea rezulta- velor şi a criteriilor de performanţă
telor deo- 64. Identificarea rezultatelor deo- 75. Salariatul nu este motivat moral având în
sebite şi sebite şi a greutăţilor intâmpinate vedere rezultatele obtinute
instruiriilor 76. Neatingerea obiectivelor pentru perioada ur- 2,3 Mare
de urmat mătoare datorită greutăţilor întâmpinate cu privire
la realizarea lor sau a cunostinţelor deţinute
65. Identificarea necesităţilor de 77. Gradul de realizare a obiectivelor este incert
instruire având în vedere că salariatul nu dobăndeşte 2,0 Mediu
cunoştinţele necesare
66. Analiza contestaţiilor 78. Menţinerea stării de conflict, cu consecinţe în
formulate cu privire la evaluarea realizarea activitatilor şi indeplinirea obiectivelor 1,8 Mediu
performanţelor individuale
GESTIONAREA CARIEREI 67. Asigurarea managementului 79. Nu sunt dezvoltate planuri de carieră astfel
1,8 Mediu
9. PERSONALULUI carierei în funcţia publică încât personalul să fie menţinut în entitate
68. Responsabilitatea pentru pla- 80. Entitatea nu este interesată de mentinerea
nificarea şi dezvoltarea carierei şi dezvoltarea personalului 1,7 Mic Nu
angajaţilor
69. Promovarea personalului în 81. Neasigurarea consilierii salariatului cu privi-
grade profesionale şi avansarea re la posibilităţile de promovare 2,3 Mare
în trepte de salarizare
70. Elaborarea planului de carieră 82. Posibilităţi reduse de a atrage personal cali-
ficat de pe piaţa muncii, în condiţiile în care a-
1,7 Mic Nu
cesta nu cunoaşte posibilităţile de promovare în
carieră şi motivatiile financiare şi morale

421
 Clasarea obiectelor auditabile este documentul al şaselea care se ela-
borează în cadrul procedurii Analiza riscurilor şi se realizează prin îm-
părţirea riscurilor în funcţie de factorii de risc luaţi în analiză, pe cele trei
niveluri de riscuri – mari, medii şi mici – stabilind limitele în care se vor
încadra acestea.
Pentru continuarea analizei, auditorii au împărţit riscurile, în funcţie
de punctajul acestora, care se regăseşte într-o plajă de 1,0 – 3,0 în urmă-
toarele trei categorii:
• Riscuri mici 1,0 - 1,7
• Riscuri medii 1,8 - 2,1
• Riscuri mari 2,2 - 3,0
În studiul de caz prezentat mai sus, riscurile au primit un scor, între unu şi
trei, şi deci suntem în următoarea situaţie:
- riscurile care vor avea un punctaj ≤ 1,70 vor fi clasate ca
fiind riscuri mici;
- riscurile care vor avea un punctaj cuprins între 1,80 şi 2,10,
inclusiv limitele, vor fi considerate ca fiind riscuri medii;
- riscurile cu un punctaj ≥ 2,20 sunt considerate riscuri mari.

Ţinând cont de scorurile riscurilor, dar şi de resursele de audit, vom lua

în continuare în auditare numai riscurile semnificative.
În acest sens, riscurile mici, în număr de 31, nu vor mai fi avute în ve-dere
pentru auditare, iar riscurile semnificative (mari şi medii), în număr de 51, vor
intra în faza de Ierarhizare a obiectelor auditabile, care se concretizează în
elaborarea documentului “Tabelul puncte tari şi puncte slabe”, în ordinea
cronologică, stabilită prin Lista centralizatoare a obiectelor auditabile.
Considerăm că această argumentaţie logică privind împărţirea riscu-
rilor în categorii de riscuri este necesară, în mod special, pentru cei auditaţi,
în ideea demonstrării obiectivităţii auditorilor interni şi eliminării suspiciu-
nilor de subiectivitate în aceasta importantă fază de analiza a riscurilor.

G. Ierarhizarea obiectelor auditabile în funcţie de analiza riscurilor

Ierarhizarea obiectelor auditabile este a şaptea fază în procedura Ana-

liza riscurilor şi se realizează pe baza informaţiilor din fazele anterioare, con-
cretizate în elaborarea documentului Clasarea obiectelor auditabil. Acest do-
cument stă la baza obţinerii documentului Tabelul puncte tari şi puncte slabe,
prin care se evaluează operaţiile analizate în vederea stabilirii dacă pot fi
considerate pentru entitate puncte tari, sau puncte slabe.
„Un punct tare” sau „un punct slab” trebuie să fie exprimat în funcţie
de un obiectiv de control intern sau de o caracteristica urmărită, pentru a
asigura buna funcţionare a structurii auditate.

422
 Documentul Tabelul puncte tari şi puncte slabe conţine atât gradul de
încredere al auditorului intern în funcţionarea controlului intern, cât şi conse-
cinţele funcţionării/nefuncţionării acestuia, care va conduce la minimizarea
riscului, atunci când gradul de încredere este mare (punct tare), şi la maxi-
mizarea apariţiei riscului, atunci când gradul de încredere este mic (punct slab).
În consecinţă, atunci când avem dovada funcţionării unei activităţi de
control intern (spre exemplu, Nota de predare-primire a documentelor de la
gestiuni către contabilitate, Lista de control obţinută cu ocazia introducerii
datelor în sistemele de calcul ş.a.), deşi obiectului auditabil i se asociază riscuri
mari şi reprezintă astfel un punct slab, totuşi, el poate fi evaluat ca fiind punct
tare, luând în considerare faptul că, controlul intern în acele zone funcţionează.
În sinteză, documentul Tabelul puncte tari şi puncte slabe reprezintă cel
mai important document din procedura Analiza riscurilor, care se prezintă astfel:

Auditorii ▪ Pregătesc pe baza activităţilor desfăşurate în timpul colectării şi prelucrării

informaţiilor pe baza Listei centralizatoare a obiectelor auditabile;
▪ Identifică riscurile asociate acestor operaţiuni/activităţi;
▪ Stabilesc criteriile de analiza a riscurilor;
▪ Stabilesc ponderea fiecărui criteriu al riscului;
▪ Determină nivelul de apreciere al riscurilor pentru fiecare criteriu utilizat;
▪ Determină punctajul total al criteriului utilizat;
▪ Clasează riscurile pe baza punctajelor totale obţinute;
▪ Ierarhizează operaţiunile activităţilor ce urmează a fi auditate, respectiv
elaborează „Tabelul puncte tari şi puncte slabe”;
▪ Transmit „Tabelul puncte tari şi puncte slabe” şi constatările făcute către
şeful compartimentului de audit intern.
Şeful compartimen- ▪ Organizează o şedinţă pentru identificarea obiectivelor misiunii de audit
tului de audit intern / intern şi a criteriilor de analiza riscurilor. Reevaluează stabilirea obiecti-
Supervizorul velor, a scopului şi metodologiei auditului, după caz;
▪ Avizează elaborarea „Tabelului puncte tari şi puncte slabe”, şi deschi-
derea Fişelor de Identificare şi Analiză a Problemelor (FIAP-uri) iniţiate
pentru testările şi verificările efectuate şi a Formularelor de Constatare şi
Raportare a Iregularităţilor (FCRI-uri), pentru fiecare potenţială verificare.
Auditorii ▪ Îndosariază „Tabelul puncte tari şi puncte slabe” în Dosarul permanent,
Secţiunea C.

Prezentam, in continuare, documentul Tabelul puncte tari şi puncte

slabe, care se realizează în faza de ierarhizare a obiectelor auditabile.

423
 Procedura PO5 : Analiza riscurilor
D.G.F.P. a Judetului X
Serviciul de Audit Intern

TABELUL PUNCTE TARI ŞI PUNCTE SLABE

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 07.06.2009
Avizat: Georgescu Ion Data: 07.06.2009

Grad de
Consecinţele
încredere al
Nr. funcţionării/
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE T/S auditorului în Obs.
crt. nefuncţionării
controlul
controlului intern
intern
1. STABILIREA Elaborarea 1. Elaborarea strategilor proprii în 1. Strategia în domeniul RU nu anali-
1
OBIECTIVELOR ŞI strategiilor domeniul resurselor umane zează toate domeniile specifice RU
S SCĂZUT
ACŢIVITĂŢILOR 2. Strategia în domeniul RU nu este
2
dezvoltată în baza strategiei entitatii
Definirea 2. Obiectivele generale definite de 3. Obiectivele generale definite nu au
obiectivelor RU au la bază o strategie în do- la baza o strategie în domeniul RU S SCĂZUT 3
meniul resurselor umane
3. Obiectivele generale ale RU sunt 4. Obiectivele generale definite in stra-
definite in cadrul obiectivelor strate- tegia RU nu derivă din obiectivele stra- S SCĂZUT 4
gice stabilite la nivelul entităţii tegice ale entităţii
4. Obiectivele specifice sunt măsu- 5. Nu se poate măsura gradul de im-
S SCĂZUT 5
rabile şi accesibile plementare
5. Activităţile identificate asigură 6. Activităţile identificate nu concură la
realizarea obiectivelor. realizarea obiectivului şi obţinerea re- S SCĂZUT 6
zultatului aşteptat

424
 Grad de
Consecinţele
încredere al
Nr. funcţionării/
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE T/S auditorului în Obs.
crt. nefuncţionării
controlul
controlului intern
intern
6. Atribuţiile specifice direcţiei sunt 7. Definirea de atribuţii pentru realiza-
stabilite în cadrul atribuţiilor gene- rea activităţilor care nu se regăsesc în S SCĂZUT 7
rale ale entităţii atribuţiile generale ale entităţii
2. STABILIREA SAR- Respectarea 7. Respectarea formatului stan- 8. Utilizarea unor modele de fisă de post
S SCĂZUT 8
CINILOR ŞI RES- criteriilor de dard al fisei postului care nu corespund necesităţilor actuale
PONSABILITĂ- elaborare a 8. Scopul postului este corect definit 9. Definirea scopului postului sub
S SCĂZUT 9
ŢILOR fisei postului forma unei responsabilităţi sau atribuţii
9. Fisa postului asigură informaţiile 10. Studiile de specialitate şi perfecţionă-
necesare ocupării postului rile nu sunt definite în funcţie de cerinţele 10
postului
11. Abilităţile şi aptitudinile nu sunt defini-
S SCĂZUT 11
te corect în funcţie de cerinţele postului
12. Nu sunt definite competente manage-
riale, în condiţiile în care realizarea sar- 12
cinilor postului solicită aceasta
10. Elaborarea fişei postului în 13. Fisa postului este elaborată în funcţie
S SCĂZUT 13
funcţie de caracteristicile postului de caracteristicile ocupantului postului
11. Definirea responsabilităţilor in 14. Nu sunt stabilite responsabilităţii în Reprezintă o
realizarea sarcinilor realizarea sarcinilor postului disfuncţie de
forma, respectiv
T salariatul îşi RIDICAT Nu
cunoaşte sarcinile
definite prin fişa
postului
12. Asigurarea continuităţii activi- 15. La eliberarea postului nu este asi-
tăţii la eliberarea postului gurată continuitatea realizării sarcinilor S SCĂZUT 14
postului respectiv
Corelarea sarcini- 13. Atribuţiile stabilite în fisa postu-lui 16. Realizarea de sarcini care nu sunt
lor din fisa postului se regăsesc repartizate prin ROF regăsite în atribuţiile definite în ROF S SCĂZUT 15

425

Nr.
DOMENIUL OBIECTE AUDITABILE
crt.
cu atribţiile definite 14. Atribuţiile stabilite asigura titu-
în cadrul ROF larului postului competenţele nece-
sare realizării activităţilor
Stabilirea sarci- 15. Sarcinile sunt stabilite în func-
nilor in fişa pos- ţie de pregătire şi calificare
tului în corelaţie 16. Există corespondenţă între ni-
cu funcţia deţi- velul postului şi atribuţiile stabilite
nută şi cu pre- 17. Exista corelaţie între atribuţiile
gătirea profe- postului şi competenţele ocupantu-
sională lui postului
18. Atribuţiile stabilite precizează
scopul acţiunii
19. Sarcinile stabilite posturilor de
conducere acoperă funcţiile ma-
nagementului
3. DEFINIREA STRUCTURILOR ORGA- 20. Structura organizaţională
NIZATORICE 21. Funcţionabilitatea procedurilor
de lucru în corelaţie cu derularea
activităţilor executabile
4. GESTIONAREA DOSARELOR PRO- 22. Gestionarea şi actualizarea
FESIONALE ŞI A CARNETELOR DE dosarelor profesionale
MUNCĂ
Grad de
Consecinţele
încredere al
funcţionării/
RISCURI SEMNIFICATIVE T/S auditorului în Obs.
nefuncţionării
controlul
controlului intern
intern
17. Sarcinile definite în fişa postului nu
asigură realizarea acţiunilor definite în S SCĂZUT 16
realizarea obiectivelor individuale
18. Pentru pregătiri diferite sunt stabili-
S SCĂZUT 17
te aceleaşi sarcini
19. Pentru aceleaşi funcţii şi activităţi
S SCĂZUT 18
sunt stabilite sarcini diferite
20. Ocupantul postului nu are pregăti-
rea şi competenţa necesară realizării S SCĂZUT 19
sarcinilor
21. Atribuţiile definite în fişa postului nu
sunt în concordanţă cu activităţile şi ac- S SCĂZUT 20
ţiunile
22. Nu exista competenţa necesară în
exercitarea tuturor funcţiilor de manage- S SCĂZUT 21
ment
23. Nu corespunde criteriului pe obiective S SCĂZUT 22
24. Derularea actiunilor definite în pro- Este o structură func-
cedura nu asigură realizarea activită- ţională prin care se a-
ţilor sigură realizarea tutu-
T ror activităţilor. În viitor RIDICAT
organizarea va avea Nu
la bază managemen-
tul pe obiective.
25. Accesarea de către persoane ne- 23
autorizate a dosarelor profesionale
S SCĂZUT
26. Dosarele profesionale pentru fieca- 24
re salariat nu au fost constituite
426

Nr.
DOMENIUL OBIECTE AUDITABILE
crt.
5. SELECŢIA ŞI RECRUTAREA PERSO- 23. Fundamentarea proiectului
NALULUI Planului de ocupare a funcţiilor
publice
24. Organizarea concursurilor
25. Susţinerea concursurilor
6. STABILIREA DREPTURILOR SALA- 26. Determinarea timpului de lucru
RIALE (prezenţă, învoiri, concedii etc.)
27. Acordarea sporurilor şi indem-
nizaţiilor de conducere
28. Modificarea drepturilor salari-
ale
7. PREGĂTIREA PROFESIONALĂ A 29. Analiza nevoilor de pregătire
PERSONALULUI profesională
Grad de
Consecinţele
încredere al
funcţionării/
RISCURI SEMNIFICATIVE T/S auditorului în Obs.
nefuncţionării
controlul
controlului intern
intern
27. Dosarele profesionale nu au fost 25
actualizate
28. Utilizarea personalului neadecvat 26
activităţii de elaborare a planului S SCĂZUT
29. Analiza incompletă a dosarelor 27
candidaţilor pentru ocuparea posturilor
30. Verificarea şi notarea incorectă a 28
lucrărilor şi interviului
S SCĂZUT
31. Ordinele de constituire ale comisiilor 29
de concurs şi de soluţionare a contestaţii-
lor nu sunt întocmite cu 30 de zile înainte
de data susţinerii a concursurilor
32. Stabilirea unor subiecte din afara 30
tematicii şi bibliografiei de concurs S SCĂZUT
33. Evidenţa prezentei şi a concediilor 31
de orice fel nu se încadrează în princi- S SCĂZUT
piile de conformitate
34. Acordarea unor indemnizaţii de 32
conducere şi sporuri necuvenite
S SCĂZUT
35. Modificarea neargumentată a drep- 33
turilor salariale S SCĂZUT
36. Nu sunt luate în calcul toate cerin- 34
S SCĂZUT
ţele de formare profesionala
427
 Grad de
Consecinţele
încredere al
Nr. funcţionării/
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE T/S auditorului în Obs.
crt. nefuncţionării
controlul
controlului intern
intern
8. EVALUAREA PERFOR- Stabilirea 30. Stabilirea obiectivelor individu- 37. Stabilirea de obiective pentru care
MANTELOR PERSO- obiectivelor ale îi cadrul obiectivelor comparti- nu există competenţa necesară în rea- S SCĂZUT 35
NALULUI individuale mentului lizarea activităţilor
31. Stabilirea obiectivelor individuale 38. Stabilirea de obiective pentru care
36
în corelaţie cu sarcinile atribuite nu există sarcini definite în fişa postului S SCĂZUT
39. Neducerea la îndeplinire a obiectivelor 37
32. Obiectivele individuale acoperă 40. Timpul disponibil nu permite reali-
S SCĂZUT 38
în totalitate timpul de muncă zarea obiectivelor
33. Modificarea obiectivelor in 41. Stabilirea şi executarea de noi acti-
cursul perioadei de evaluare vităţi, pentru care nu există obiective S SCĂZUT 39
stabilite
34. Stabilirea obiectivelor pentru 42. Menţinerea aceloraşi obiective în
perioada următoare condiţiile în care performanţele salaria- S SCĂZUT 40
tului au crescut
Aprecierea 35. Aprecierea realizarii obiective- 43. Scaderea interesului în realizarea
rezultatelor lor individuale obiectivelor în condiţiile în care notele
S SCĂZUT 41
individuale acordate sunt superioare gradului de
realizare al obiectivelor
36. Aprecierea criteriilor de perfor- 44. Criteriile de performanţă nu sunt a-
manţă preciate în corelaţie cu gradul de reali- S SCĂZUT 42
zare al obiectivelor
Realizarea 37. Realizarea interviului cu per- 45. Contestarea aprecierii rezultatelor Motivarea financia-
interviului şi soana evaluată individuale deoarece evaluatul nu a lu- ră este acordată în
consemna- at la cunoştinţă de condiţiile care au T condiţiile în care sa- RIDICAT Nu
rea rezultate- stat la baza aprecierii realizării obiecti- lariatul îndeplineşte
lor deosebite velor şi a criteriilor de performanţă condiţiile legale.
şi instruirilor 38. Identificarea rezultatelor deosebite 46. Salariatul nu este motivat moral a-
S SCĂZUT 43
de urmat şi a greutăţilor întâmpinate vând în vedere rezultatele obţinute

428
 Grad de
Consecinţele
încredere al
Nr. funcţionării/
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE T/S auditorului în Obs.
crt. nefuncţionării
controlul
controlului intern
intern
47. Neatingerea obiectivelor pentru pe-
rioada următoare datorită greutăţilor în-
tâmpinate cu privire la realizarea lor 44
sau a cunoştinţelor deţinute
39. Identificarea necesităţilor de 48. Gradul de realizare a obiectivelor este 45
instruire incert având în vedere că salariatul nu do- S SCĂZUT
bândeşte cunoştinţele necesare
40. Analiza contestaţiilor formulate 49. Menţinerea stării de conflict, cu 46
cu privire la evaluarea performan- consecinţe în realizarea activităţilor şi S SCĂZUT
ţelor individuale îndeplinirea obiectivelor
GESTIONAREA CARIEREI 41. Asigurarea managementului 50. Nu sunt dezvoltate planuri de cari- 47
9. PERSONALULUI carierei în funcţia publică eră astfel încât personalul să fie menţi- S SCĂZUT
nut în entitate
42. Promovarea personalului în gra- 51. Neasigurarea consilierii salariatului 48
de profesionale şi avansarea în trep- cu privire la posibilităţile de promovare S SCĂZUT
te de salarizare

429
 Ierarhizarea obiectelor auditabile în funcţie de analiza riscurilor se
concretizează în elaborarea documentului Tabelul puncte tari şi puncte slabe
în care au fost cuprinse cele 42 de obiecte auditabile şi 51 de riscuri asociate
acestora, obţinute în faza Clasare a riscurilor. Analiza a pornit de la faptul că
toate operaţiile cărora li s-au asociat riscuri semnificative (riscuri mari sau
medii), cuprinse în ierarhizare, reprezintă puncte slabe. În acelaşi timp, au
fost identificate 3 obiecte auditabile, cărora le sunt asociate 3 riscuri, ca fiind
puncte tari.
În această situaţie, vor intra în auditare toate cele 39 de obiecte audita-
bile selectate şi 48 de riscuri asociate acestora, care au fost considerate ca fi-
ind puncte slabe şi vor fi preluate în documentul Tematica în detaliu a misi-
unii de audit.
În coloana de observaţii pot fi numerotate obiectele auditabile evaluate
ca fiind puncte slabe, care vor fi avute în vedere, în continuare, de auditorii
interni.

H. Elaborarea tematicii în detaliu a misiunii de audit

Tematica în detaliu a misiunii de audit, este acea fază din procedura

Analizei riscurilor, care se realizeaza prin selectarea obiectelor auditabile,
pornind de la documentul Tabelul puncte tari şi puncte slabe, care au fost
evaluate ca fiind puncte slabe si care vor fi avute in vedere, in continuare,
pentru auditare.
Documentul, semnat de echipa de auditori şi de supervizorul misiunii,
respectiv de şeful compartimentului de audit intern, va fi adus la cunoştinţă
principalilor responsabili ai entităţii auditate în cadrul Şedinţei de deschidere.
În practică, de regulă, sunt avute în vedere toate obiectivele care au
fost clasificate ca puncte slabe, dar pot fi cuprinse de auditori şi obiective ca-
lificate ca fiind puncte tari, dacă auditorul consideră că se impune verifica-
rea funcţionalităţii sistemului de control intern.

În continuare, prezentăm documentul Tematica în detaliu a misiunii

de audit, cu care se finalizează procedura Analiza riscurilor.

430
 Procedura PO5 : Analiza riscurilor

D.G.F.P. a Judetului X
Serviciul de Audit Intern

TEMATICA ÎN DETALIU A MISIUNII DE AUDIT

Perioada auditată: 01.01.2008-30.04.2009

Întocmit: Ionescu Adrian/Popescu Nicolae Data: 03.06.2009
Avizat: Georgescu Ion Data: 03.06.2009
Nr. Poziţia în
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE
crt. RAI
1. STABILIREA OBIECT- Elaborarea strate- 1. Elaborarea strategilor proprii în do- 1. Strategia în domeniul RU nu analizează
IVELOR ŞI ACŢIVITĂ- giilor meniul resurselor umane toate domeniile specifice RU
ŢILOR 2. Strategia în domeniul RU nu este dez-
voltată în baza strategiei entitatii
II.1
Definirea obiecti- 2. Obiectivele generale definite de RU 3. Obiectivele generale definite nu au la baza
II.1.1
velor au la bază o strategie în domeniul re- o strategie în domeniul RU
II.1.1.1
surselor umane
II.1.2
3. Obiectivele generale ale RU sunt de- 4. Obiectivele generale definite in strategia RU
II.1.2.1
finite in cadrul obiectivelor strategice sta- nu derivă din obiectivele strategice ale entităţii
II.1.2.2
bilite la nivelul entităţii
II.1.2.3
4. Obiectivele specifice sunt măsurabile 5. Nu se poate măsura gradul de implementare
II.1.3
şi accesibile
II.1.3.1
5. Activităţile identificate asigură realiza- 6. Activităţile identificate nu concură la realizarea II.1.3.2
rea obiectivelor. obiectivului şi obţinerea rezultatului aşteptat
6. Atribuţiile specifice direcţiei sunt 7. Definirea de atribuţii pentru realizarea
stabilite în cadrul atribuţiilor generale activităţilor care nu se regăsesc în atribuţiile
ale entităţii generale ale entităţii
2. STABILIREA SARCINI- Respectarea criterii- 7. Respectarea formatului standard al fisei 8. Utilizarea unor modele de fisă de post ca- II.2
LOR ŞI RESPONSABI- lor de elaborare a postului re nu corespund necesităţilor actuale II.2.1
LITĂŢILOR fisei postului 8. Scopul postului este corect definit 9. Definirea scopului postului sub forma unei II.2.1.1
responsabilităţi sau atribuţii II.2.1.2

431
Nr. Poziţia în
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE
crt. RAI
9. Fisa postului asigură informaţiile 10. Studiile de specialitate şi perfecţionările nu II.2.1.3
necesare ocupării postului sunt definite în funcţie de cerinţele postului II.2.1.4
11. Abilităţile şi aptitudinile nu sunt definite II.2.1.5
corect în funcţie de cerinţele postului II.2
12. Nu sunt definite competente manage-
riale, în condiţiile în care realizarea sarcinilor
postului solicită aceasta
10. Elaborarea fişei postului în funcţie 13. Fisa postului este elaborată în funcţie de
de caracteristicile postului caracteristicile ocupantului postului
11. Asigurarea continuităţii activităţii la 14. La eliberarea postului nu este asigurată con-
eliberarea postului tinuitatea realizării sarcinilor postului respectiv
Corelarea sarcini- 12. Atribuţiile stabilite în fisa postului se 15. Realizarea de sarcini care nu sunt regă-
lor din fisa postu- regăsesc repartizate prin ROF site în atribuţiile definite în ROF
lui cu atribţiile de- 13. Atribuţiile stabilite asigura titularului 16. Sarcinile definite în fişa postului nu asi-
finite în cadrul postului competenţele necesare reali- gură realizarea acţiunilor definite în realiza-
ROF zării activităţilor rea obiectivelor individuale
Stabilirea sarcini- 14. Sarcinile sunt stabilite în funcţie de 17. Pentru pregătiri diferite sunt stabilite ace-
lor in fişa postului pregătire şi calificare leaşi sarcini
în corelaţie cu 15. Există corespondenţă între nivelul 18. Pentru aceleaşi funcţii şi activităţi sunt
funcţia deţinută şi postului şi atribuţiile stabilite stabilite sarcini diferite
cu pregătirea pro- 16. Exista corelaţie între atribuţiile postului 19. Ocupantul postului nu are pregătirea şi
fesională şi competenţele ocupantului postului competenţa necesară realizării sarcinilor
17. Atribuţiile stabilite precizează scopul 20. Atribuţiile definite în fişa postului nu sunt
acţiunii în concordanţă cu activităţile şi acţiunile
18. Sarcinile stabilite posturilor de condu- 21. Nu exista competenţa necesară în exer-
cere acoperă funcţiile managementului citarea tuturor funcţiilor de management
3. DEFINIREA STRUCTURILOR ORGANIZATORICE 19. Structura organizaţională 22. Nu corespunde criteriului pe obiective II.3.1
4. GESTIONAREA DOSARELOR PROFE- 20. Gestionarea şi actualizarea dosa- 23. Accesarea de către persoane neautori- II.4.1
SIONALE ŞI A CARNETELOR DE MUNCĂ relor profesionale zate a dosarelor profesionale
24. Dosarele profesionale pentru fiecare sa-
lariat nu au fost constituite

432
Nr.
DOMENIUL OBIECTE AUDITABILE
crt.
5. SELECŢIA ŞI RECRUTAREA PERSONA- 21. Fundamentarea proiectului Planului
LULUI de ocupare a funcţiilor publice
22. Organizarea concursurilor
23. Susţinerea concursurilor
6. STABILIREA DREPTURILOR SALARIALE 24. Determinarea timpului de lucru
(prezenţă, învoiri, concedii etc.)
25. Acordarea sporurilor şi indemniza-
ţiilor de conducere
26. Modificarea drepturilor salariale
7. PREGĂTIREA PROFESIONALĂ A PERSO- 27. Analiza nevoilor de pregătire profe-
NALULUI sională
8. EVALUAREA PERFOR-MAN- Stabilirea 28. Stabilirea obiectivelor individuale îi
TELOR PERSONALULUI obiectivelor cadrul obiectivelor compartimentului
individuale 29. Stabilirea obiectivelor individuale în
corelaţie cu sarcinile atribuite
30. Obiectivele individuale acoperă în
totalitate timpul de muncă
433
Poziţia în
RISCURI SEMNIFICATIVE
RAI
25. Dosarele profesionale nu au fost actualizate
26. Utilizarea personalului neadecvat acti-
vităţii de elaborare a planului
27. Analiza incompletă a dosarelor candi-
daţilor pentru ocuparea posturilor
28. Verificarea şi notarea incorectă a lu- II.5
crărilor şi interviului II.5.1
29. Ordinele de constituire ale comisiilor de II.5.2
concurs şi de soluţionare a contestaţiilor nu II.5.3
sunt întocmite cu 30 de zile înainte de data
susţinerii a concursurilor
30. Stabilirea unor subiecte din afara tema-
ticii şi bibliografiei de concurs
31. Evidenţa prezentei şi a concediilor de
orice fel nu se încadrează în principiile de
conformitate
32. Acordarea unor indemnizaţii de con-
ducere şi sporuri necuvenite II.6
33. Modificarea neargumentată a drepturilor II.6.1
salariale II.6.2
II.6.3
34. Nu sunt luate în calcul toate cerinţele de II.7
formare profesionala II.7.1
35. Stabilirea de obiective pentru care nu există II.8
competenţa necesară în realizarea activităţilor II.8.1.1
36. Stabilirea de obiective pentru care nu II.8.1.2
există sarcini definite în fişa postului II.8.1.3
37. Neducerea la îndeplinire a obiectivelor II.8.1.4
38. Timpul disponibil nu permite realizarea II.8.1.5
obiectivelor II.8.2
Nr. Poziţia în
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE
crt. RAI
31. Modificarea obiectivelor in cursul 39. Stabilirea şi executarea de noi activităţi, II.8.2.1
perioadei de evaluare pentru care nu există obiective stabilite II.8.2.2
32. Stabilirea obiectivelor pentru perioa- 40. Menţinerea aceloraşi obiective în condiţiile II.8.3
da următoare în care performanţele salariatului au crescut II.8.3.1
Aprecierea 33. Aprecierea realizarii obiectivelor in- 41. Scăderea interesului în realizarea obiective- II.8.3.2
rezultatelor dividuale lor în condiţiile în care notele acordate sunt su- II.8.3.3
individuale perioare gradului de realizare al obiectivelor
34. Aprecierea criteriilor de performanţă 42. Criteriile de performanţă nu sunt apre-
ciate în corelaţie cu gradul de realizare al
obiectivelor
Realizarea in- 35. Identificarea rezultatelor deosebite 43. Salariatul nu este motivat moral având în
terviului şi con- şi a greutăţilor întâmpinate vedere rezultatele obţinute
semnarea re- 44. Neatingerea obiectivelor pentru perioada
zultatelor deo- următoare datorită greutăţilor întâmpinate cu
sebite şi nece- privire la realizarea lor sau a cunoştinţelor
sităţilor de in- deţinute
struire
36. Identificarea necesităţilor de instru- 45. Gradul de realizare a obiectivelor este in-
ire cert având în vedere că salariatul nu do-
bândeşte cunoştinţele necesare
37. Analiza contestaţiilor formulate cu 46. Menţinerea stării de conflict, cu conse-
privire la evaluarea performanţelor indi- cinţe în realizarea activităţilor şi îndeplinirea
viduale obiectivelor
GESTIONAREA CARIEREI PERSONALULUI 38. Asigurarea managementului carierei 47. Nu sunt dezvoltate planuri de carieră II.9
9. în funcţia publică astfel încât personalul să fie menţinut în II.9.1
entitate II.9.2
39. Promovarea personalului în grade 48. Neasigurarea consilierii salariatului cu
profesionale şi avansarea în trepte de privire la posibilităţile de promovare
salarizare

434
 Tematica în detaliu a misiunii de audit intern se finalizează cu documen-
tul, cu acelaşi nume, care se obţine în baza preluării obiectelor auditabile consi-
derate ca fiind puncte slabe din documentul Tabelul puncte tari şi puncte slabe.
Precizăm că în coloana „Observaţii” a documentului Tematica în detaliu a
misiunii de audit intern, se trece numărul paragrafului corespunzător din Rapor-
tul de audit intern, în care vor fi abordate respectivele obiecte auditabile selectate.
În situaţia în care, se considera necesar, în Tematica în detaliu a mi-
siunii de audit, la obiectele auditabile selectate se pot adăuga si alte obiecte
auditabile, care nu au fost auditate în ultimii 3 ani şi/sau nu au fost supuse
analizei riscurilor, iar aceasta completare va fi menţionata în coloana „Observaţii”.
Documentul Tematica în detaliu a misiunii de audit intern conţine un
număr mai redus de obiecte auditabile, faţă de cele conţinute în Lista centra-
lizatoare a obiectelor auditabile, deoarece în faza de clasare a obiectelor
auditabile au fost eliminate operaţiile la care au fost asociate riscuri mici şi,
de asemenea, în faza de ierarhizare a obiectelor auditabile au fost eliminate
operaţiile evaluate ca fiind puncte tari şi, în consecinţă, nu au intrat, pentru
moment, în preocupările auditorilor interni.

*
Procedura Analiza riscurilor a început cu elaborarea documentului
Lista centralizatoare a obiectelor auditabile în care au cuprinse 70 de ope-
raţii/obiecte auditabile şi s-a finalizat cu Tematica în detaliu a misiunii de
audit, în care au fost selectate puţin peste jumătate din numărul acestora,
respectiv 39 de obiecte auditabile, cărora le sunt asociate 48 de riscuri.
Menţionăm că aceste operaţii/obiecte auditabile, cuprinse in Tematica
in detaliu a misiunii de audit, vor intra în activitatea de auditare, deoarece
reprezintă riscuri semnificative pentru domeniul auditat şi vor fi supuse dife-
ritelor testări, stabilite prin Programul de intervenţie la faţa locului, care se
vor materializa în FIAP-uri şi FCRI-uri, acolo unde este cazul, şi în final vor
fi transferate şi comentate în Raportul de audit intern.
Documentul Tematica în detaliu a misiunii de audit este rezultatul
final al celei mai importante proceduri Analiza riscurilor, din prima etapa
Pregatirea misiunii de audit, si cuprinde obiectele auditabile selectate, pe
care le vom avea in vedere, in continuare, spre auditare, dupa cum urmeaza:
• In etapa a doua Interventia la fata locului activitatile/operatiile se-
lectate ca obiecte auditabile, prin Tematica în detaliu a misiunii de au-
dit vor fi supuse unor diverse testari de catre echipa de auditori. Preci-
zam faptul ca testarile se vor realiza pe esantioane mici, de 2-5%, ma-
ximum 10%, in conformitate cu buna practica internationala in dome-
niu. Mentionam ca aceasta regula nu se aplică la populatii foarte mici,
unde eşantionul poate să fie chiar de 100%. De asemenea, la esantioane
constituite pentru populatii foarte mari, trebuie respectate tehnicile sta-

435
 tistice recunoscute. În situatia in care testarile au rezultate bune acestea
demonstreaza functionalitatea controlului intern, indiferent daca proce-
durile exista sau nu, se confirma faptul că prevederile cadrului normativ
se respectă de personalul entitatii. Operatiile la care testarile scot in evi-
denta nereguli, disfunctionalitati, abateri de la norme, probleme sau
chiar iregularitati, se vor repeta de catre auditori, daca se impune, cu
aceleasi dimensiuni ale esantioanelor sau cu esantioane mai mici. Indi-
ferent daca problemele/iregularitatile nu mai apar, in noile esantioane,
auditorii interni vor intocmi pentru cele care au aparut FIAP-uri, res-
pectiv FCRI-uri. In situatia in care, problemele/iregularitatile apar din
nou atunci auditorii interni prin recomandarile cuprinse in FIAP-uri şi/-
sau FCRI-uri vor solcita managementului de linie efectuarea unor in-
spectii sau acţiuni de control, pe o perioada de timp in urma, eventual
pana la prescriptia efectelor acestora, in vederea evaluarii dimensiu-
nilor real ale problemelor sau iregularitatilor constatate. Despre rezul-
tatele acestora managementul va informa si echipa de auditori interni,
indiferent daca misiunea a fost incheiata, iar auditorii interni vor com-
pleta cu noi recomandari Calendarul de implementare al recomanda-
rilor şi Fişa de urmărire a recomandărilor şi le vor urmări in continuare.
• In etapa a treia Raportarea auditului intern auditorii vor trata in
raport fiecare obiect auditabil selectat in Tematica in detaliu a mi-
siunii de audit, respectiv:
- daca testarile sunt pozitive se va aprecia respectarea cadru-
lui normativ sau a procedurilor de lucrustabilite de norme si
controlul interne functioneaza;
- daca testarile sunt negative vor fi prezentate în FIAP-uri si res-
pectiv FCRI-uri în care vor fi discutate si comentate cu persona-
lul implicat pentru intelegerea problemelor/iregularitatilor, cau-
zelor si consecintelor acestora si a recomandarilor propuse de au-
ditorii interni înainte de a fi consemnate în Raportul de audit intern.
• În etapa a patra Urmarirea recomandarilor auditorii interni vor
avea in vedere, atat implementarea tuturor recomandarilor referitoa-
re la obiectele auditabile selectate, in Tematica in detaliu a misiunii
de audit, cat si recomandarile care se vor adauga in urma comuni-
carii, de catre managementul de linie, a rezultatelor inspectiilor/-
controalelor recomandate de echipa de auditori interni, prin calen-
darul de implementare al recomandarilor.
Mentionez, faptul ca activitatea de urmarire a implementarii reco-
mandarilor se continua pana la implementarea tuturor recomandărilor
sau pana la declansarea urmatoarei misiuni de audit intern planificata.
Procedura de Analiza riscurilor, în care se elaborează un număr în-
semnat de doumente pe baza analizei obiectelor auditabile şi a riscurilor aso-

436
ciate acestora, are un grad de subiectivitate destul de ridicat şi din aceste
considerente auditorii interni aduc îmbunătăţiri acestei lucrări pe toată pe-
rioada intervenţiei la faţa locului, funcţie de informaţiile privind activităţile
auditate şi a riscurilor ataşate acestora, pe care le evaluează.
Profesioniştii consideră că documentele elaborate în cadrul procedurii
Analiza riscurilor trebuie să fie „documente vii”, în sensul că pot fi îmbunătăţite
pe parcursul derulării misiunii , în special în etapa Intervenţiei la faţa locului.

12.1.4. ELABORAREA PROGRAMULUI DE AUDIT

Programul de audit este un document intern de lucru al compartimen-

tului de audit intern, care se întocmeşte pe baza Tematicii în detaliu a misi-
unii de audit prin care se realizează ordinea de parcurgere a procedurilor mi-
siunii de audit pe timpul derulării accesteia.
În practică, Programul de audit reprezintă un ghid cu care este com-
parat în final modul de desfăşurare al misiunii, şi conferă siguranţa că dome-
niul de aplicare al activităţii a primit atenţia corespunzătoare, şi că aspecte
importante ale auditului nu au fost omise.
Scopul elaborării Programului de audit este acela de a oferi, atât şefului com-
partimentului de audit intern, asigurarea că au fost luate în considerare toate aspec-
tele referitoare la obiectivele misiunii de audit intern, cât şi supervizorului misiunii,
asigurarea repartizării sarcinilor şi planificării activităţilor pe auditori interni.
Programul de audit presupune un plan detaliat al activităţii ce trebuie
realizat în etapa de Intervenţie la faţa locului şi care trebuie să cuprindă pro-
cedurile necesare atingerii obiectivelor misiunii de audit.
Programul de audit este finalizat înainte de intervenţia la faţa locului şi
este aprobat de şeful compartimentului de audit intern.
În sinteză, procedura privind elaborarea Programului de audit se pre-
zintă astfel:
Auditorii ▪ Pregătesc Programul de audit intern, incluzând următoarele elemente:
- obiectivele auditului;
- testările care se vor efectua;
- alte proceduri de audit şi teste, după caz.
▪ Pregătesc o Notă cu următoarele anexe:
- Colectarea şi prelucrarea datelor;
- Tabelul puncte tari şi puncte slabe;
- Programul preliminar al intervenţiilor la faţa locului.
Şeful compartimentului de ▪ Organizează şedinţa de analiza.
audit intern ▪ Verifică Nota şi anexele acesteia.
▪ Analizează şi modifică după caz documentele prezentate.
▪ Aprobă Nota şi anexele.
Auditorii ▪ Îndosariază Programul de audit.
▪ Utilizează Programul de audit în efectuarea misiunii.
În continuare, prezentam modelul documentului Programul de audit intern.

437
 Procedura PO6: Elaborarea programului de audit intern

D.G.F.P. a Judetului X
Serviciul Audit Intern

PROGRAMUL DE AUDIT INTERN

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 10.06.2009
Avizat: Georgescu Ion Data: 11.06.2009

Durata Persoanele Locul

ETAPELE MISIUNII DOMENIUL ACTIVITĂŢI
(h) implicate desfăşurării
Tema generală: Gestiunea resurselor umane 544
1. Pregătirea misiunii 130
de audit 1. Tipărirea şi procesarea Ordinului de serviciu 2 Ionescu Adrian SAI
2. Tiparirea şi procesarea Declaraţiei de independenţă 2 Ionescu Adrian SAI
3. Pregătirea şi transmiterea Notificării privind declan-
2 Popescu Nicolae SAI
şarea misiunii de audit intern către părţile interesate
4. Colectarea şi prelucrarea informaţiilor SAI
40 Ionescu Adrian
AUDITAT
5. Întocmirea Chestionarului de control intern Ionescu Adrian /
8 SAI
Popescu Nicolae.
6. Întocmirea Listelor centralizatoare a obiectelor Ionescu Adrian /
40 SAI
auditabile Popescu Nicolae
7. Elaborarea Tabelului puncte tari şi puncte slabe 16 Ionescu Adrian SAI
8. Întocmirea Programului de audit intern 4 Ionescu Adrian SAI
9. Intocmirea Notei şi a Programului preliminar al inter- Popescu Nicolae
4 SAI
venţiei la faţa locului
10. Obţinerea aprobării Notei şi a anexelor acesteia: Popescu Nicolae
Colectarea şi prelucrarea datelor, Tabelul puncte tari şi 4 SAI
puncte slabe şi Programul intervenţiei la faţa locului.

438
 Durata Persoanele Locul
ETAPELE MISIUNII DOMENIUL ACTIVITĂŢI
(h) implicate desfăşurării
11. Planificarea şi organizarea Şedinţei de deschidere Popescu Nicolae SAI
4
cu Direcţia Resurse Umane AUDITAT
12. Redactarea Minutei şedinţei de deschidere. Obţi- Popescu Nicolae
nerea numelui persoanelor de contact şi stabilirea unui 4 AUDITAT
loc pentru desfăşurarea activităţii de audit.
II.Intervenţia la faţa 326
locului Obiectivul 1. 1.1. Efectuarea testărilor, detaliate Programul interven-
14 Ionescu Adrian AUDITAT
STABILIREA OBIECTIVE- ţiei la faţa locului
LOR SI ACTIVITATILOR 1.2. Discutarea constatărilor cu şeful de serviciu 8 Ionescu Adrian SAI
1.3. Elaborarea F.I.A.P. - urilor 10 Ionescu Adrian SAI
1.4. Colectarea dovezilor 10 Popescu Nicolae AUDITAT
1.5. Revizuirea documentelor de lucru din punct de Popescu Nicolae
vedere al conţinutului şi al formei şi întocmirea Notei 10 AUDITAT
centralizatoare a documentelor de lucru
Obiectivul 2. 2.1. Efectuarea testărilor, detaliate Programul interven-
46 Ionescu Adrian AUDITAT
STABILIREA SARCINILOR ţiei la faţa locului
SI RESPONSABILITATILOR 2.2. Discutarea constatărilor cu şeful de serviciu 8 Ionescu Adrian SAI
2.3. Elaborarea F.I.A.P. - urilor 16 Ionescu Adrian SAI
2.4. Colectarea dovezilor 16 Popescu Nicolae AUDITAT
2.5. Revizuirea documentelor de lucru din punct de ve- Popescu Nicolae
dere al conţinutului şi al formei şi întocmirea Notei cen- 8 AUDITAT
tralizatoare a documentelor de lucru
Obiectivul 3. 3.1. Efectuarea testărilor, detaliate Programul interven- Ionescu Adrian
3 AUDITAT
DEFINIREA STRUCTURI- ţiei la faţa locului
LOR ORGANIZATORICE 3.2. Discutarea constatărilor cu şeful de serviciu 1 Ionescu Adrian SAI
3.3. Elaborarea F.I.A.P. - urilor 2 Ionescu Adrian SAI
3.4. Colectarea dovezilor 1 Popescu Nicolae AUDITAT
3.5. Revizuirea documentelor de lucru din punct de Popescu Nicolae
vedere al conţinutului şi al formei şi întocmirea Notei 1 AUDITAT
centralizatoare a documentelor de lucru

439
 Durata Persoanele Locul
ETAPELE MISIUNII DOMENIUL ACTIVITĂŢI
(h) implicate desfăşurării
Obiectivul 4. 4.1. Efectuarea testărilor, detaliate Programul interven-
3 Ionescu Adrian AUDITAT
GESTIONAREA DOSARE- ţiei la faţa locului
LOR PROFESIONALE SI A 4.2. Discutarea constatărilor cu şeful de serviciu 1 Ionescu Adrian SAI
CARNETELOR DE MUNCA 4.3. Elaborarea F.I.A.P. - urilor 2 Ionescu Adrian SAI
4.4. Colectarea dovezilor 1 Popescu Nicolae AUDITAT
4.5. Revizuirea documentelor de lucru din punct de ve- Popescu Nicolae
dere al conţinutului şi al formei şi întocmirea Notei cen- 1 AUDITAT
tralizatoare a documentelor de lucru
Obiectivul 5. 5.1. Efectuarea testărilor, detaliate Programul interven- Ionescu Adrian
8 AUDITAT
SELECTIA SI RECRUTA- ţiei la faţa locului
REA PERSONALULUI 5.2. Discutarea constatărilor cu şeful de serviciu 2 Ionescu Adrian SAI
5.3. Elaborarea F.I.A.P. - urilor 6 Ionescu Adrian SAI
5.4. Colectarea dovezilor 4 Popescu Nicolae AUDITAT
5.5. Revizuirea documentelor de lucru din punct de Popescu Nicolae
vedere al conţinutului şi al formei şi întocmirea Notei 4 AUDITAT
centralizatoare a documentelor de lucru
Obiectivul 6. 6.1. Efectuarea testărilor, detaliate Programul interven- AUDITAT
8 Ionescu Adrian
STABILIREA DREPTURI- ţiei la faţa locului SAI
LOR SALARIALE 6.2. Discutarea constatărilor cu şeful de serviciu 2 Ionescu Adrian SAI
6.3. Elaborarea F.I.A.P. - urilor 6 Ionescu Adrian AUDITAT
6.4. Colectarea dovezilor 4 Popescu Nicolae AUDITAT
6.5. Revizuirea documentelor de lucru din punct de ve- Popescu Nicolae
AUDITAT
dere al conţinutului şi al formei şi întocmirea Notei cen- 4
SAI
tralizatoare a documentelor de lucru
Obiectivul 7. 7.1. Efectuarea testărilor, detaliate Programul interven- AUDITAT
3 Ionescu Adrian
PREGATIREA PROFESI- ţiei la faţa locului SAI
ONALA A PERSONALULUI 7.2. Discutarea constatărilor cu şeful de serviciu 1 Ionescu Adrian SAI
7.3. Elaborarea F.I.A.P. - urilor 2 Ionescu Adrian AUDITAT
7.4. Colectarea dovezilor 1 Popescu Nicolae AUDITAT
7.5. Revizuirea documentelor de lucru din punct de 1 Popescu Nicolae AUDITAT

440
 Durata Persoanele Locul
ETAPELE MISIUNII DOMENIUL ACTIVITĂŢI
(h) implicate desfăşurării
vedere al conţinutului şi al formei şi întocmirea Notei SAI
centralizatoare a documentelor de lucru
Obiectivul 8. 8.1. Efectuarea testărilor, detaliate Programul interven- Ionescu Adrian AUDITAT
16
EVALUAREA PERFOR- ţiei la faţa locului SAI
MANTELOR INDIVIDUALE 8.2. Discutarea constatărilor cu şeful de serviciu 8 Ionescu Adrian SAI
ALE PERSONALULUI
8.3. Elaborarea F.I.A.P. - urilor 12 Ionescu Adrian AUDITAT
8.4. Colectarea dovezilor 8 Popescu Nicolae AUDITAT
8.5. Revizuirea documentelor de lucru din punct de ve- Popescu Nicolae
dere al conţinutului şi al formei şi întocmirea Notei cen- AUDITAT
8
tralizatoare a documentelor de lucru SAI
Obiectivul 9. 9.1. Efectuarea testărilor, detaliate Programul interven- Ionescu Adrian AUDITAT
3
GESTIONAREA CARIEREI ţiei la faţa locului SAI
PERSONALULUI 9.2. Discutarea constatărilor cu şeful de serviciu 1 Ionescu Adrian SAI
9.3. Elaborarea F.I.A.P. - urilor 1 Ionescu Adrian AUDITAT
9.4. Colectarea dovezilor 1 Popescu Nicolae AUDITAT
9.5. Revizuirea documentelor de lucru din punct de ve- Popescu Nicolae
dere al conţinutului şi al formei şi întocmirea Notei cen- AUDITAT
1
tralizatoare a documentelor de lucru SAI

13. Planificarea şi organizarea Şedinţei de închidere Popescu

16 Popescu Nicolae
Nicolae
14. Discutarea constatărilor cu structura auditată 8 Ionescu Adrian AUDITAT
15. Concluzii 8 Ionescu Adrian SAI
III. Raportul de audit intern 84 Ionescu Adrian
16. Redactarea proiectului de Raport de audit intern 32 Ionescu Adrian SAI
17. Revizuirea proiectului de Raport de audit intern 8 Popescu Nicolae SAI
18. Obţinerea aprobării proiectului de Raport de audit in-
8 Ionescu Adrian SAI
tern de conducerea Serviciului Audit Public Intern

441

ETAPELE MISIUNII
IV. Urmărirea recomandărilor
Durata Persoanele Locul
DOMENIUL ACTIVITĂŢI
(h) implicate desfăşurării
19. Transmiterea proiectului de Raport de audit intern la au- Popescu Nicolae
2 SAI
ditat şi solicitarea răspunsului asupra conţinutului în 15 zile
20. Planificarea şi organizarea Reuniunii de conciliere, Popescu Nicolae
8 AUDITAT
dacă este cazul
21. Includerea în Raportul de audit intern a aspectelor Ionescu Adrian
8 SAI
reţinute din punctul de vedere al auditatului
22. Finalizarea Raportului de audit intern 8 Ionescu Adrian SAI
23. Obţinerea Raportului de audit intern aprobat de con- Popescu Nicolae
8 SAI
ducerea instituţiei
24. Transmiterea recomandărilor aprobate către auditat 2 Popescu Nicolae AUDITAT
4
25. Iniţierea procesului de urmărire 4 Ionescu Adrian SAI

442
 Practic, Programul de audit, cuprinde atât procedurile care au fost deja
finalizate, dar şi alte proceduri care urmează a fi realizate de către auditorii
interni şi pentru care se alocă timpul aferent.
Pe parcursul desfăşurării misiunii de audit, Programul de audit se
poate modifica, pe principiul compensării, în condiţiile în care pentru anu-
mite operaţii timpul de intervenţie la faţa locului nu s-a putut aprecia corect,
însă cu încadrarea în programul stabilit iniţial.
Programul de audit intern cuprinde numărul total de ore afectate mi-
siunii de audit structurate pe etapele şi procedurile acesteia şi repartizate pe
membri echipei de auditori interni, cu menţionarea locului de desfăşurare a
acţiunii, care se completează cu un program detaliat de intervenţie pe teren.
Programul de intervenţie la faţa locului sau Programul preliminar se
elaborează pe baza Programului de audit şi prezintă detaliat lucrările pe care
auditorii interni îşi propun să le efectueze, tipurile de teste şi eşantioanele pe
baza cărora se vor realiza acestea, locul şi durata testării.
Testarile se concretizează in: interviuri, chestionare, teste pe bază de
eşantioane, liste de control, foi de lucru, note de relatii, analize, evaluari, stu-
dii şi cuantificări ale unor rezultate formate din mai multe componente, vali-
dări ale constatărilor pe baza materialelor probante ş.a.
Pentru organizarea acestor testări auditorii întocmesc Liste de verificare
(LV) care vor cuprinde operaţiile din structura activităţilor auditabile în
ordinea din Programul intervenţiei la faţa locului, tipul şi numărul testărilor,
precum şi rezultatele obţinute.
De regulă, Listele de verificare se elaborează pe fiecare obiectiv în
parte şi conţin ansamblul testelor care se vor efectua şi rezultatele acestora,
respectiv necesitatea elaborării de FIAP-uri şi/sau FCRI-uri.
În continuare, prezentăm documentul Programul intervenţiei la faţa
locului, document care stă la baza organizării şi desfăşurării muncii pe teren.

443
 Procedura PO6 : Elaborarea programului de audit

D.G.F.P. a Judetului X
Serviciul de Audit Intern

PROGRAMUL INTERVENŢIEI LA FAŢA LOCULUI

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 18.06.2009
Avizat: Georgescu Ion Data: 18.06.2009
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare

OBIECTIV 1. STABILIREA OBIECTIVELOR SI ACTIVITATILOR

1.1 Elaborarea strategiilor. - Analiza misiuni strategice definite
Elaborarea strategilor pro- - Analiza scopului strategic definit
prii în domeniul resurselor - Analiza axelor strategice definite şi a priorităţilor
umane - Identificarea obiectivelor strategice definite
T1
- Evaluarea analizei oportunităţilor, contrângerilor, puncte-
DRU 10 FIAP LV1 Ionescu Adrian
lor tari şi slabe definite în strategie
1.1.
- Urmarirea dacă strategia proprie în domeniul RU este ela-
borată în cadrul strategiei definită la nivelul entităţii
- Analiza modului de definire în strategie a domenilor de ac-
tivitate privind RU
1.2 Definirea obiectivelor. - Identificarea strategiei elaborată în domeniul RU; identi- T1.2
Obiectivele generale definite ficarea obiectivelor strategice; LC1.2.
DRU 10 Ionescu Adrian
de RU au la bază o strategie FIAP LV 1
în domeniul resurselor umane 1.2.
1.3 Definirea obiectivelor. - Urmarirea dacă obiectivele generale definite la nivelul di-
DRU 10 Ionescu Adrian
Obiectivele generale ale recţiei derivă din obiectivelor strategice.

444
Nr
OBIECTE AUDITABILE
crt
RU sunt definite in cadrul
obiectivelor strategice
stabilite la nivelul entităţii
1.4 Definirea obiectivelor.
Obiectivele specifice sunt
măsurabile şi accesibile
1.5 Definirea obiectivelor.
Activităţile identificate
asigură realizarea
obiectivelor
1.6 Definirea obiectivelor.
Atribuţiile specifice direcţiei
sunt stabilite în cadrul atri-
buţiilor generale ale entităţii
2.1 Respectarea criteriilor de
elaborare a fişei postului.
Durata Nr. Nr. lista
Locul Auditori interni
(h) test verificare
- Urmarirea ca obiectivele generale să fie definite pe dome-
niile de activitate ale RU
- Urmărirea dacă obiectivele specifice derivă din obiectivele
generale
- Analiza rezultatului asteptat al unui obiectiv şi compararea
cu prioritatea strategică
DRU 10 Ionescu Adrian
- Urmărirea dacă obiectivele specifice sunt caracteristice
compartimentului
- Analiza masurabilităţi obiectivelor specifice
- Analiza accesibilităţi obiectivelor specifice
- Analiza activităţilor identificate şi comparare cu cele executabile
- Analiza modului de definire a activitatilor în cadrul unui obiectiv
- Urmarirea dacă activitatile definite obiectivului contribuie la
realizarea acestuia
DRU 10 Ionescu Adrian
- Analiza idicatorilor şi rezultatelor definite pentru un obiectiv şi ur-
marirea dacă realizarea activităţilor contribuie atingerea acestora
- Urmarirea daca activitatile definite unui obiectiv specific
T1 LV 1
sunt bine definite şi concretizate ăn actiuni amogene
T2
- Analiza concordantei între activităţi şi atributiile definite
pentru realizarea acestora
- Identificarea atributiilor generaqle ale antităţii în domeniul
RU; urmarirea daca atribuţiile definite la nivelul RU derivă DRU 10 Ionescu Adrian
din acestea şi daca le acoperă in totalitate
- Urmarirea ca atribuţiile să definescă corespunzător aria de
competenţă asigurând astfel realizarea activităţilor
OBIECTIV 2. STABILIREA SARCINILOR SI RESPONSABILITATILOR
- Urmarirea respectării în elaborarea fişei postului a confor- T2.1 LV 2
DRU 10 Popescu Nicolae
mităţii formatului standard LC2.1
445
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare

Respectarea formatului - Urmarirea completarii tuturor rubricilor prevăzute FIAP

standard al fisei postului - Analiza realităţii datelor mentionate – studii, vechime, de- 2.1
numirea postului, data intocmirii, data luării la cunoştinţă,
data avizării, etc.
- Esantionul este format din 3% din fişele de post
2.2 Respectarea criteriilor de - Urmare definirii atribuţiilor, sunt stabilite responsabilităţi
elaborare a fişei postului. - Se va uramări dacă responsabilităţile definite asigură reali-
DRU 10
Scopul postului este corect zarea obiectivelor individuale
definit - Esantionul este format din 3% din fişele de post
2.3 Respectarea criteriilor de - Analiza cunostintelor şi abilităţilor mentionate şi urmarirea
elaborare a fişei postului. dacă acestea corespund cerintelor postului
Fisa postului asigură - Analiza studiilor de specialitate, perfectionarilor, cunoştin-
DRU 10 Popescu Nicolae
informaţiile necesare telor IT, limbi străine, competenţelor manageriale definite şi
ocupării postului urmarirea dacă acestea corespund cerintelor postului
- Esantionul este format din 3% din fişele de post
2.4 Respectarea criteriilor de - Analiza dacă fişa postului este elaborată în funcţie de a- T2.3
elaborare a fişei postului. naliza de post sau în funcţie de ocupantul postului LC2.3
Elaborarea fişei postului în - Esantionul este format din 3% din fişele de post INT2.3
DRU 10 NR 2.3
Popescu Nicolae
funcţie de caracteristicile
FIAP
postului 2.3
2.5 Respectarea criteriilor de - Se va uramări dacă în fisele de post sunt definite delgări de atribuţii
elaborare a fişei postului. - Se va analiza dacă persoana ocupantă a postului care
Asigurarea continuităţii preia atribuţiile la eliberarea unui alt post deţine cunoştinţe, DRU 10 Popescu Nicolae
activităţii la eliberarea experienţa şi capacitatea realizării atribuţiilor delegate T2.1
LV 2
postului - Esantionul este format din 3% din fişele de post T2.3
2.6 Corelarea sarcinilor din - Identificarea atribuţiilor definite compartimentului Int 2.3
fişa postului cu ROF-ul. - Compararea atribuţiilor compartimentului cu cele definite
DRU 10 Popescu Nicolae
Atribuţiile stabilite în fisa postului la nivelul direcţiei şi urmarirea dacă acestea corespund
se regăsesc repartizate prin ROF - Esantionul este format din 3% din fişele de post

446
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare

2.7 Corelarea sarcinilor din - Identificarea actiunilor in realizarea activitatilor stabilite

fişa postului cu ROF-ul.
Atribuţiile stabilite asigura
titularului postului
competenţele necesare
realizării activităţilor
2.8 Stabilirea sarcinilor în
fişa postului.
Sarcinile sunt stabilite în
functie de pregătire şi
calificare
2.9 Stabilirea sarcinilor în
fişa postului.
Există corespondenţă între
nivelul postului şi atribuţiile
stabilite
2.10 Stabilirea sarcinilor în
fişa postului.
Exista corelaţie între atribu-
ţiile postului şi competenţe-
le ocupantului postului
2.11 Stabilirea sarcinilor în
fişa postului.
Atribuţiile stabilite precizea-
ză scopul acţiunii
- Urmarirea dacă exista atribuţii definite în fişa postului pen-
tru realizarea acestora
DRU 10 Popescu Nicolae
- Urmarirea daca pentru realizarea acestora există compe-
tenţele decizionale necesare definite
- Esantionul este format din 3% din fişele de post
- Se va urmari dacă atribuţiile indică o actiune din parte titu-
larului de post
- Se va urmari dacă atribuţiile sunt definite concret sau la modul
general şi dacă asigură un conţinut clar titularului de post DRU 10 Popescu Nicolae
- Se va urmari daca pentru pregătirii diferite sunt stabilite
sarcini diferite în concordanţă cu pregătirea
- Esantionul este format din 3% din fişele de post
- Se va urmari dacă pentru aceleaşi funcţii publice şi acti-
vităţii sunt repartizate acelesi atribuţii
- Se va urmari dacăpentru funcţii publice diferite si activităţi
diferite sunt stabilite atribuţii diferite DRU 10 Popescu Nicolae
- Se va urmari dacă pentru posturi de executie sunt stabilite
atribuţii specifice care privesc executarea de sarcini de execuţie
- Esantionul este format din 3% din fişele de post
T2.1
- Se va urmari daca ocupantul postului deţine cunoştinţele, LV 2
T2.3
aptitudinile şi abilităţile necesare executarii sarcinilor specifi-
Int 2.3
ce postului DRU 10 Popescu Nicolae
- Esantionul este format din 3% din fişele de post
- Se va analiza daca sarcinile definite în fişa postului preci-
zează clar actiunea de realizat şi dacă acestea asigură titu-
DRU 10 Popescu Nicolae
larului competenţa necesară realizării activităţilor
- Esantionul este format din 3% din fişele de post

447
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare

2.12 Stabilirea sarcinilor în - Se va urmari dacă pentru posturi de conducere sunt stabilite
fişa postului. atribuţii specifice care privesc executarea de sarcini de conducere
Sarcinile stabilite posturilor - Se va urmari dacă sarcinile definite posturilor de conduce-
de conducere acoperă re acoperă în totalitate cele 5 funcţii ale managementului DRU 10 Popescu Nicolae
funcţiile managementului (planificare, organizare, coordonare, control, evaluare)
- Esantionul este format din 5 fişe de post pentru personalul
de conducere
OBIECTIV 3. DEFINIREA STRUCTURILOR ORGANIZATORICE
3.1 Structura organizaţională - Analiza procedurilor specifice directiei
- Verificarea dacă acestea indeplinesc condiţiile de formă, au o
structură coerentă, delimitează sarcinile şi responsabilităţile per-
soanelor implicate în realizarea activităţi descrise
- Verificarea dacă acestea asigură detalierea concretă a
actiunilor necesare realizării activităţii
- Verificarea dacă acestea sunt cunoscute de personal
Int 3.2
- Verificarea dacă acestea sunt aplicate
DRU 8 T 3.2 LV 3
- Analiza daca acestea sunt actualizate Ionescu Adrian
FIAP
- Verificarea securităţii sistemului informatic
3.2
- Examinarea manualului de proceduri
- Verificarea sistemului de asigurare a securităţii bazelor de date
- Analiza sistemului de parole
- Analiza listelor de control privind prevenirea şi detectarea
accesărilor şi modificărilor neautorizate
- Verificarea actualizării sistematice a programelor antivirus,
antispyware şi firewall
OBIECTIV 4. GESTIONAREA DOSARELOR PROFESIONALE SI A CARNETELOR DE MUNCA
4.1 Gestionarea şi actualizarea - Verificarea şi analiza dosarelor profesionale DRU 8 T 4.1 LV 4 Popescu Nicolae

448
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare

dosarelor profesionale - Verificarea completarării şi actualizarii acestora DRU 8 FL 4.1.

- Verificarea accesului la dosarul profesional de către diferi- LC 4.1
te persoane FIAP
- Analiza procesului de primire şi inregistrare a documente- 4.1.
lor la dosarul profesional T 4.2
- Urmarirea construirii unui sistem accesibil de control a do- FL 4.2.
sarului profesional LC 4.2
- Eşantionul va fi constituit din 3% din numărul dosarelor FIAP
profesionale constituite 4.2.
- Esantionul este format din 3% din dosarele profesionale
constituite LV 4 Popescu Nicolae
- Gestiunea carnetelor de muncă
- Examinarea procedurilor
- Verificarea existenţei activităţilor de control în punctele
cheie ale sistemului / procedurii
- Compararea atribuţiilor din procedura cu cele din fişa postului
- Analiza persoanelor nominalizate care au acces la carne-
tele de muncă
- Analiza sistemului de securitate a carnetelor de muncă
- Verificarea modului de completare a carnetelor de muncă
- Verificarea certificării carnetelor de muncă
OBIECTIV 5. SELECTIA SI RECRUTAREA PERSONALULUI
5.1 Fundamentarea proiectului - Analiza modului de elaborare a planului de ocupare a
Planului de ocupare a funcţiilor publice T 5.1
funcţiilor publice - Analiza conformităţii informaţiilor conţinute şi gestionării DRU 8 LC 5.1 Ionescu Adrian
LV 5
acestora
- Analiza raportarilor efectuate
5.2 Organizarea concursurilor - Analiza dosarului de concurs şi compararea cu criteriile T 5.2
DRU 8 Ionescu Adrian
postului scos la concurs Centr
449
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare

- Analiza conditiilor de scoatere la concurs a postului 5.2

- Analiza publicităţi postului LC
- Analiza numirii comisiei de concurs 5.2.1-
- Eşantionul va fi constituit din dosarele celor 6 concursuri 5.2.6
organizate în 2007 FIAP
5.2.
5.3 Susţinerea concursurilor -Examinarea Proceselor verbale privind susţinerea probei
T 5.3
scrise
LC
- Examinarea Proceselor verbale privind susţinerea probei
5.3.1
interviu
LC
- Emiterea deciziilor de numire în funcţie
DRU 4 5.3.2 Ionescu Adrian
- Analiza deciziilor de numire în funcţie
FIAP
- Compararea datelor cu cele privind anuntul de concurs şi
5.3.
postul scos la concurs
T 5.4
- Eşantionul va fi constituit din dosarele celor 6 concursuri
LC 5.4
organizate în 2007
OBIECTIV 6. STABILIREA DREPTURILOR SALARIALE

450
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare

6.1 Determinarea timpului de - Examinarea procedurilor scrise privind completarea şi

lucru (prezenţă, învoiri, transmiterea foilor de prezenţă colectivă
concedii, munca peste - Verificarea modului de evidenţiere al prezenţei în foile colective
programul normal de lucru - Verificarea modului de evidenţiere al concediilor de odih- T 6.1
ş.a.) nă, a concediilor medicale şi concediilor de studii LC 6.1
- Esantionul va fi constituit din analiza unui numar de 3 luni FIAP
din anul 2007 6.1.
DRU Popescu Nicolae
- Salarizarea muncii peste programul normal de lucru 4 T 6.2
- Verificarea aprobării efectuării muncii peste programul nor- LC 6.2
mal de lucru FIAP
- Existenţa Registrului special de evidenţă a timpului prestat 6.2. LV 6
peste programul normal de lucru
- Analiza stabilirii compensării muncii efectuate peste pro-
gramul normal de lucru
6.2 Acordarea sporurilor şi - Verificarea legalităţii acordării salariului de merit
indemnizaţiilor de - Conformitatea acordării indemnizaţiilor de conducere
T 6.3
conducere - Conformitatea acordării sporului de vechime
LC 6.3
- Conformitatea acordării altor sporuri sau drepturi salariale DRU 8 Popescu Nicolae
FIAP
- Eşantionul va cuprinde analiza in totalitate a listei cu perso-
6.3.
nalul care a beneficiat de salariul de merit in 2007, a listei cu
personalul de conducere şi a 3% din personalul de executie
6.3 Modificarea drepturilor - Verificarea stabilirii drepturilor salariale înscrise în carnetul
T 6.4
salariale de muncă, dosarele profesionale şi statele de plată.
LC
- Analiza diminuărilor salariale. Verificarea operării în carnetele
6.4.1 -
de muncă a diminuărilor salariale ca urmare a sancţiunilor DRU 8 LV 6 Popescu Nicolae
6.4.7
- Analiza majorărilor salariale şi conformitatea acestora
Centr
- Eşantionul va fi constituit 3% din numarul salariaţilor cu-
6.4
prinsi în statele de salarii
OBIECTIV 7. PREGATIREA PROFESIONALA A PERSONALULUI

451
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare

7.1 Analiza nevoilor de - Evaluarea modului de realizare a analizei nevoilor de formare

pregătire profesională
8.1 Stabilirea obiectivelor
individuale.
Stabilirea obiectivelor indi-
viduale în cadrul obiective- - Analiza dacă obiectivele individuale au caracter individual
lor compartimentului
Stabilirea obiectivelor
individuale.
Stabilirea obiectivelor indi-
viduale în corelaţie cu sar-
cinile atribuite
Stabilirea obiectivelor
individuale.
Obiectivele individuale acope- - Verificarea ca timpul necesar realizarii obiectivelor să
ra în totalitate timpul de muncă acopere în totalitate timpul de muncă
- Verificarea fundamentării şi elaborării planurilor
profesionale de pregătire Int 7.1
- Urmarirea dacă planurile de pregătire au fost realizate T 7.1
- Analiza modului de determinare a costurilor necesare cu pregăti- DRU 8 LC 7.1 LV 7 Ionescu Adrian
rea şi cuprinderea acestora în bugetul de venituri şi cheltuieli FIAP
- Analiza categoriilor de personal participante la cursuri 7.1.
- Analiza modului de evaluare a cursurilor
- Analiza modului în care s-a realizat urmarirea rezultatelor pregatirii
OBIECTIV 8. EVALUAREA PERFORMANTELOR INDIVIDUALE ALE PERSONALULUI
- Urmarirea dacă obiectivele individuale derivă din obiecti-
vele specifice compartimentului
- Analiza dacă obiectivele individuale respectă caracteristicile SMART
DRU 8 Popescu Nicolae
sau sunt definite la modul general
- Esantionul este format din 3% din rapoartele de evaluare
- Analiza dacă sarcinile stabilite în fisa postului asigură rea- T 8.1.1
lizarea obiectivelor LC
- Verificarea ca realizarea sarcinilor definite în fişa postului 8.1.1
DRU 8 Popescu Nicolae
să se regăsească ăn cadrul actiunilor de indeplinre a FIAP LV 8
obiectivelor individuale 8.1.1.
- Esantionul este format din 3% din rapoartele de evaluare T 8.1.2
- Evaluarea modului de determinarea a timupului necesar
de realizare a unui obiectiv
DRU 8 Popescu Nicolae
- Analiza modului în care a fost determinat gradul de
realizare a obiectivelor
- Esantionul este format din 3% din rapoartele de evaluare

452
Nr
OBIECTE AUDITABILE
crt
Stabilirea obiectivelor
individuale.
Modificarea obiectivelor in
cursul perioadei de
evaluare
Stabilirea obiectivelor
individuale.
Stabilirea obiectivelor
pentru perioada următoare
8.2 Aprecierea rezultatelor
individuale
Aprecierea realizarii
obiectivelor individuale
Aprecierea rezultatelor
individuale
Aprecierea criteriilor de
performanţă
8.3 Realizarea interviului şi
consemnarea rezultatelor
Durata Nr. Nr. lista
Locul Auditori interni
(h) test verificare
- Urmarirea dacă la schimbarea raporturilor de muncă sunt
stabilite noi obiective individuale
- Verificarea dacă noile obiective individuale sunt
comunicate titularului postului
DRU 8 Popescu Nicolae
- Verificarea daca la schimbarea obiectivelor s-a realizat
evaluarea performantelor T 8.1.2
- Esantionul este format din 6 salariaţi ale căror raporturi de LC
muncă au fost modificate ăn cursul anului 8.1.2.
- Analiza dacă noile obiective sunt în concordanţă cu FIAP
sarcinile şi atribuţiile nou definite 8.1.2.
- Verificarea daca acestea asigură acoperirea în totalitate a LV8
timpului de muncă DRU 8 Popescu Nicolae
- Esantionul este format din 6 salariaţi ale căror raporturi de
muncă au fost modificate ăn cursul anului
- Evaluarea aprecierii realizarii obiectivelor
- Analiza criteriilor care au stat la baza aprecierii realizarii acestora
- Analiza notării realizării acestora în corelaţie cu gradul de realizare
DRU 8 - Popescu Nicolae
- Analiza rezultatelor deosebite in realizarea obiectivelor,
cât şi a greutăţilor întâmpinate
- Esantionul este format din 3% din rapoartele de evaluare
- Identificarea citeriilor de performanţă şi modul în care a-
cestea au fost încadrate pe niveluri de apreciere
- Evaluarea aprecierii acestora
- Analiza aprecierii acestora în concordanţă cu gradul de re- DRU 5 - Popescu Nicolae
alizare a obiectivelor LV 8
- Analiza comentarilor modului de apreciere a criteriilor de performanţă
- Esantionul este format din 3% din rapoartele de evaluare
- Urmarirea realizarii interviului cu evaluatul T 8.3 Popescu Nicolae
DRU 5
- Formalizarea interviului în raportul de evaluare LC 8.3
453
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare

Identificarea rezultatelor deo-
sebite şi a greutăţilor întâmpinate
Realizarea interviului şi
consemnarea rezultatelor
Identificarea necesităţilor
de instruire
Realizarea interviului şi
consemnarea rezultatelor
Analiza contestaţiilor formu-
late cu privire la evaluarea
performanţelor individuale
9.1 Evoluţia carierei
personalulului
Asigurarea managementului
carierei în funcţia publică
Evoluţia carierei
personalulului
Promovarea personalului în
grade profesionale şi avansa-
rea în trepte de salarizare
Auditorii interni,
Ionescu Adrian
Popescu Nicolae
- Esantionul este format din 3% din rapoartele de evaluare FIAP
8.3.
- Analiza modului în care sunt recomandate programe de
instruire în functie de evaluarile efectuate ale personalului
DRU 5 Popescu Nicolae
- Urmarirea realizării acestor propuneri
- Esantionul este format din 3% din rapoartele de evaluare
- Analiza cauzelor privind contestarea aprecierii performan-
telor individuale
- Esantionul este format din 2 contestatii formulate la ra- DRU 4 Popescu Nicolae
poartele de evaluare
OBIECTIV 9. GESTIONAREA CARIEREI PERSONALULUI
- Analiza responsabilităţilor şi responsabililor în asigurarea
carierei în funcţia publică
- Analiza planurilor de carieră elaborate DRU 4 Ionescu Adrian
- Analiza modului de integrare a personalului nou angajat T 9.1
- Analiza evoluţiei personalului şi stabilităţi acestuia FIAP
LV 9
- Analiza conformităţii respectării cerinţelor de promovare şi 9.1.
avansare a personalului
DRU 3 Ionescu Adrian
Supervizor
Georgescu Ion

454
 În practica, se recomandă realizarea unui grad mai mare de detaliere a
testărilor, care se vor efectua în etapa de Intervenţie la faţa locului, prin com-
pletarea Programului intermediar cu modalităţile concrete de determinare a
eşantioanelor, în conformitate cu regulile statisticii, dar şi prin diversificarea
tipurilor testărilor ce se vor realiza de către auditorii interni.

12.1.5. ŞEDINŢA DE DESCHIDERE

Şedinţa de deschidere a intervenţiei la faţă locului serveşte ca întâlnire de

început al misiunii de audit, se planifică şi se derulează la entitatea/structura au-
ditată şi la această participă auditorii interni desemnaţi pentru efectuarea misiu-
nii, şeful compartimentului de audit intern şi personalul implicat în auditare.
Scopul principal al Şedinţei de deschidere îl reprezintă discutarea, cu
reprezentanţii entităţii, a obiectivelor stabilite pentru realizarea misiunii de
audit intern, prezentarea Tematicii în detaliu a operaţiilor auditabile şi a mo-
dalităţilor de lucru, precum şi acceptarea Programului de intervenţie la faţa
locului în vederea stabilirii calendarului întâlnirilor.
Ordinea de zi a şedinţei de deschidere va cuprinde:
- prezentarea auditorilor;
- prezentarea Cartei auditorului pentru luare la cunoştinţă a obligaţiilor
şi responsabilităţilor acestora;
- prezentarea obiectivelor misiunii de audit;
- stabilirea termenelor de raportare a stadiului verificărilor;
- prezentarea în detaliu a tematicii de audit;
- acceptarea calendarului întâlnirilor;
- comunicarea modului de realizare a intervenţiei la faţa locului;
- asigurarea condiţiilor materiale necesare derulării misiunii.
În sinteză, procedura Şedinţa de deschidere se prezintă astfel:

Auditorii ▪ Contactează telefonic entitatea/structura auditată pentru a stabili data întâlnirii.

- Şeful compartimentului de au- ▪ Participă la desfăşurarea şedinţei de deschidere.
dit intern
- Auditorii
- Reprezentanţii entităţii/struc-
turii auditate
Auditorii ▪ Întocmesc Minuta şedinţei de deschidere cu următoarea structură:
A. Menţiuni generale
- tema misiunii de audit intern;
- perioada auditată;
- numele celor care întocmesc Minuta şedinţei de deschidere;
- numele persoanei însărcinate cu verificarea întocmirii Minutei şedinţei
de deschidere;
- lista participanţilor la şedinţa de deschidere cu menţionarea numelui,
funcţiei, direcţiei şi a numărului de telefon.
B. Stenograma Şedinţei de deschidere:
- cuprinde redactarea în detaliu a dezbaterilor Şedinţei de deschidere.
- îndosariază Minuta şedinţei de deschidere în Dosarul permanent, Secţiunea B

455
 În vederea realizării acestei proceduri auditorii contactează entitatea au-
ditată şi stabilesc data organizării Şedinţei de deschidere.
Şedinţa de deschidere se finalizează prin elaborarea Minuta şedinţei de
deschidere în care se consemnează: perioada în care se va desfăşura misiu-
nea; descrierea generală şi concisă a naturii testelor ce vor trebui efectuate;
participanţii; alte aspecte importante discutate, printre care şi eventualele aş-
teptări din partea celor auditaţi, data şedinţei de închidere.
Prezentăm în continuare modelul Minutei sedinţei de deschidere.

Procedura PO7: Şedinţa de deschidere

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009
Înocmit: Ionescu Adrian şi Popecu Nicolae Data: 18.06.2009
Avizat: Georgescu Ion Data: 18.06.2009

A. Lista participanţilor
Direcţia/
Numele Funcţia Nr. telefon E-mail Semnătura
Serviciul
Georgescu Ion Auditor Şef SAPI
Ionescu Adrian Auditor SAPI
Popescu Nicolae Auditor SAPI
Direcţia Resurse
Rădulescu Dumitru Director
Umane
Direcţia Resurse
Voinescu Lucica Inspector
Umane
Direcţia Resurse
Barbu Vasile Inspector
Umane
Direcţia Resurse
Stroescu Tudora Inspector
Umane

B. Stenograma şedinţei
În cadrul şedinţei de deschidere s-a procedat la:
- prezentarea echipei de auditori care urmează să efectueze misiunea de audit;
- prezentarea funcţiei de audit intern de către şeful Serviciului Audit Public Intern, în
special a obiectivelor generale ale auditului intern şi semnificaţia auditului intern;
- prezentarea Programului intervenţiei la faţa locului, obiectivele misiunii şi modul de
derulare al acesteia având la bază analiza de risc efectuată.

În urma discuţiilor care au avut loc cu privire la obiectivele misiunii de audit reprezentanţii
structurii auditate au prezentat o parte din problemele cu care se confruntă şi anume:
- activitatea privind gestiunea resurselor umane reprezintă o zonă cu risc;
- complexitatea activităţii compartimentului şi neatractivitatea nivelului salariului pentru
atragerea personalului specializat;

456
 - fluctuaţia mare a personalului implicat în activitatea de gestiune a resurselor umane;
- neacoperirea pe perioade mari de timp a posturilor, ceea ce a dus la supraîncărcarea
personalului existent;
De asemenea, s-au stabilit:
- persoanele pe care auditorii le pot contacta în vederea colectării informaţiilor, modul
de efectuare a testelor, chestionarelor şi interviurilor, programul întâlnirilor şi timpul
necesar pentru realizarea acestor proceduri;
- condiţiile minime pe care auditatul trebuie să le asigure în vederea realizării misiunii
de audit (spaţiu de lucru, calculatoare, posibilitate de editare etc.)
- aspectele procedurale, respectiv eventualitatea unor şedinţe intermediare în cursul
misiunii, informarea sistematică asupra constatărilor;
- data şedinţei de închidere, inclusiv a participanţilor;
- modalitatea redactării Raportului de audit intern şi de asemenea când, cum şi cui va fi
distribuit.
Recomandările formulate, ca urmare a eventualelor disfuncţionalităţi constatate, vor fi dis-
cutate şi analizate cu structura auditată, vor fi cuprinse în Planul de acţiune şi în Calendarul imple-
mentării recomandărilor şi ulterior în Raportul de audit intern.

Auditori interni,

12.2. INTERVENŢIA LA FAŢA LOCULUI SAU MUNCA PE TEREN

Etapa Intervenţiei la faţa locului sau munca pe teren constă în colecta-

rea documentelor, analiza şi evaluarea activităţii şi cuprinde următoarele pro-
ceduri:
10.2.1. Colectarea dovezilor
10.2.2. Constatarea şi raportarea iregularităţilor
10.2.3. Revizuirea documentelor de lucru
10.2.4. Şedinţa de închidere.

Intervenţia la faţa locului reprezintă un proces sistematic de colectare

obiectivă a probelor, de analiză şi de evaluare a acestora.
Caracteristicile probelor de audit trebuie să fie competenţa, adică sufi-
cienţa şi adecvarea şi relevanţa acestora, care să fie o bază pentru rezona-
bilitatea constatărilor şi concluziilor auditorilor interni.
În etapa Intervenţiei la faţa locului auditorii interni au în vedere, fără a
se limita, următoarele aspecte:
- cunoaşterea activităţii/sistemelor/proceselor supuse verificării şi
studierea modalităţiilor de realizare a acestora;
- intervievarea personalului implicat;
- verificarea înregistrărilor contabile;
- analiza datelor şi informaţiilor;
- evaluarea eficienţei şi eficacităţii controalelor interne;
- realizarea de teste pe bază de eşantioane, interviuri, chestionare;

457
 - verificarea modului de implementare a recomandărilor aprobate
prin rapoartele de audit anterioare.
De asemenea, în cadrul etapei de intervenţie pe teren auditorii au ca
scop principal producerea probelor de audit în baza cărora să formuleze
constatări, recomandări şi concluzii.
În continuare, prezentăm, o serie de elemente ale metodologiei generale
de auditare pe care le avem în vedere în etapa intervenţiei la faţa locului.

12.2.1. COLECTAREA DOVEZILOR

Procedura de colectare a dovezilor de audit consta in continuarea

colectarii informaţiilor, dar şi a documentelor, analizei şi evaluarii acestora,
activitate începută în etapa de pregătire a misiunii de audit intern, în cadrul
procedurii de colectare si prelucrare a informaţiilor.
În sinteză, procedura privind colectarea dovezilor se prezintă astfel:

Auditorii - Efectuează testările şi procedurile stabilite în Programul de audit;

- Apreciază dacă dovezile obţinute sunt competente, suficiente, adecva-
te, relevante şi rezonabile;
- Colectează documente pentru toată misiunea de audit;
- Etichetează şi numerotează toate documentele;
- Pregătesc Fişele de Identificare şi Analiza Problemelor – FIAP-urile;
- La sfârşitul fazei de colectare a dovezilor, finalizează FIAP-urile;
- Transmit FIAP-urile Şefului compartimentului de audit intern;
- Îndosariază documentele utilizate în cadrul misiunii de audit.
Supervizorul - Analizează şi aprobă testele;
- Revede şi aprobă Fişele de Identificare şi Analiza Problemelor
Auditorii - Etichetează, numerotează şi îndosariază testele şi Fişele de Iden-
tificare şi Analiza Problemelor, în Dosarul permanent, Secţiunea A.

Scopul acestei proceduri îl constituie pregătirea şi efectuarea testărilor

stabilite prin Programul interventiei la fata locului si obţinerea probelor de
audit competente şi relevante pentru formularea constatărilor, concluziilor şi
recomandărilor.
Probele de audit intern sunt dovezi de audit asupra constatărilor efectuate
şi trebuie să fie adecvate, suficiente, concrete, convingătoare şi de încredere.
Probele de audit intern pot fi:
− dovezi fizice: obţinute în urma observării;
− dovezi testimoniale: reprezentând declaraţii ca răspuns la intervi-
uri sau chestionare;
− dovezi documentare: forma cea mai des întâlnită o reprezintă do-
cumentele în baza cărora se realizează constatările de audit;
− dovezi analitice: reprezintă analize şi comparaţii pe bază de raţiona-
mente cu operaţiuni similare sau cu operaţiuni efectuate anterior.

458
 La realizarea procedurii de colectare a dovezilor contribuie auditorii şi
supervizorul, fiecare având atribuţii specifice, astfel:
• Auditorii:
- efectuează testările şi procedurile prevăzute prin program;
− apreciază dovezile obţinute din punct de vedere al adecvării,
suficienţei şi relevanţei;
− colectează documentele şi pentru celelalte obiective ale misi-
unii de audit;
− numerotează documentele;
− transmit FIAP-urile spre avizare supervizorului;
− analizează comentariile scrise ale supervizorului şi iau în con-
siderare eventualele elemente pe care le acceptă;
− pregătesc şi finalizează FIAP-urile, impreuna cu supervizorul;
− discuta FIAP-urile cu cei auditati;
− îndosariază documentele utilizate în cadrul misiunii;
− etichetează, numerotează şi îndosariază testele şi FIAP-urile în
dosarul permanent – secţiunea A.
• Supervizorul:
− analizează FIAP-urile şi probele de audit care le susţin;
− întocmeşte un comentariu privind probele şi testele ce susţin
FIAP-ul, care se păstrează în dosarele de lucru;
− revede şi supervizează FIAP-urile.
În continuare, prezentăm o metodologie de abordare a elaborării FIAP-
urilor, respectiv a modului de constiuire a echipelor auditori-auditaţi, pentru
derularea intervenţiei pe teren, de întocmire şi semnare a acestora, aşa cum
rezultă din figura 12.2 – Întocmirea FIAP-urilor.
În cadrul Şedinţei de deschidere se stabilesc persoanele din cadrul
compartimentelor auditate care vor participa împreună cu echipa de auditori
interni la efectuarea testărilor şi colectarea probelor de audit.
În aceste condiţii, auditorii interni conturează problemele pe care le con-
stată şi intenţionează să le analizeze, le aduce la cunoştinţa reprezentanţilor celor
auditaţi şi le solicită explicaţii. Problemele care conduc la elaborarea FIAP-urilor
se discută şi cu supervizorul pentru a se asigura de corectitudinea modului cum
văd ei problema sau constatarea în cauză. După întocmirea FIAP-urilor şi obţi-
nerea avizului supervizorului, auditorul intern discută FIAP-ul cu cei auditaţi.
FIAP-urile se semnează de persoanele care au fost desemnate pentru
colectarea dovezilor şi efectuarea testărilor din partea entităţii la Şedinţa de
deschidere, nominalizate în Minuta şedinţei de deschidere.
Din partea entitatii auditate semneaza FIAP-ul persoana desemnata,
numai pentru confirmarea constatarilor existente in FIAP, nu si pentru
celelalte elemente continute de acesta.

459
 • PROGRAMUL PRELIMINAR
- Liste de verificări
- Interviuri, eşantioane, sondaje
- Diagrame de circulaţie
- Piste de audit
- Teste, comparaţii, observare directă
• ŞEDINŢA DE DESCHIDEREA

Auditorii interni Reprezentaţii EP

• AI 1 Florescu A. Comp. 1
Ionescu B.

• AI 2 Avramescu C. Comp. 2

Popescu D. Comp. 3
…………………….

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI – FIAP

• Problema
Nivel 1
• Constatare Director general

• Cauze Nivel 2
Director
• Consecinţe
Nivel 3
• Recomandare Şef Serviciu

ÎNTOCMIT, SUPERVIZOR, Confirmarea reprezentantului

entităţii publice pentru constatare
(Semnătura acestuia presupune
acceptarea FIAP-ului)

Figura 12.2. Întocmirea FIAP-urilor

În situaţia în care persoana desemnată nu este de acord să semneze

FIAP-ul se poartă discuţii şi dacă elementele prezentate de acesta sunt de for-
mă, auditorul operează respectivele modificări, iar dacă acestea sunt de fond,
auditorul le reţine, pentru rediscutarea acestora cu supervizorul, si ulterior
obtine acordul celui auditat pentru confirmarea constatarii.

460
 Precizăm faptul că, intervenţia supervizorului trebuie să fie una pro-
fesională, respectiv a unui specialist care nu a fost implicat direct, pe teren,
în testare şi obţinerea probelor pentru constatările şi concluziile auditorului
intern. În acest sens, supervizorul trebuie să evalueze încadrările legislative,
spre exemplu să nu existe constatări pe baza unor acte normative abrogate.
De asemenea, supervizorul trebuie să analizeze şi evalueze modul de consti-
tuire a eşantioanelor, probele de audit obţinute, calitatea acestora, volumul
testărilor efectuate comparativ cu constatările şi recomandările efectuate de
auditul intern.
Modalitatea de avizare a supervizorului, prezentată mai înainte, are ro-
lul de a evita anumite imperfecţiuni ale FIAP-ului elaborat de auditorul in-
tern, înainte de a fi transmis structurii auditate, dar are şi menirea de a nu
interveni şi influenţa activitatea auditorului intern.
Astfel, dacă auditorul intern nu va lua o serie de observaţii în conside-
rare, ele vor rămâne scrise în comentariul supervizorului, respectiv în foaia
de lucru care se va arhiva în dosarele misiunii. Ulterior, dacă apar disfuncţii
la o eventuală revizie a documentelor se poate constata în problema care a
făcut obiectul FIAP-ului respectiv cine a avut dreptate, respectiv auditorul
intern sau supervizorul.
Dacă în urma discuţiilor cu supervizorul, auditorul intern îşi menţine
constatarea, iar persoana desemnată nu accepta sa semneze FIAP-ul, pentru
conformitatea constatarii, auditorul il discuta cu nivelele superioare de ma-
nagement ale persoanelor desemnate să participe la efectuarea testărilor şi,
dacă nu se semnează, acesta hotaraste mentinerea sau nu FIAP-ul.
Indiferent de rezultatul discutiilor auditorul va trebui, in continuare, sa se
preocupe de culegerea de dovezi pentru acest FIAP care poate fi un FIAP
foarte valoros.
De asemenea, auditorul va trebui sa stabileasca daca introduce FIAP-ul in
Raportul de audit intern sau il mai pastreaza pentru documentare. Totusi audi-
torul, daca considera, poate sa introduca in raport FIAP-ul nesemnat, consem-
nând şi obiecţiile sau observaţiile celui auditat.
În sinteză, în practică, pregătirea şi finalizarea FIAP-urilor se realizează,
prin parcurgerea mai multor paşi, cu scopul de a asigura îmbunătăţirea calităţii
acestora şi eliminarea situaţiilor contradictorii, care pot apărea între auditori şi
auditati, în momentul semnării FIAP-urilor, după cum urmează:
− auditorii identifică/constată problema;
− auditorii aduc problema verbal la cunoştinţa auditatului;
− auditorii analizează problema identificată, formulează şi
întocmesc FIAP-ul;
− auditorii discută FIAP-ul cu supervizorul;
− auditorii înaintează FIAP-ul semnat, spre avizare supervizorului;
− supervizorul analizează FIAP-ul şi elaborează un comentariu

461
 scris – foaie de lucru – cu privire la eşantioanele stabilite,
volumul testărilor, probele de audit obţinute şi constatările şi
recomandările auditorului intern;
− supervizorul transmite FIAP-ul, cu comentariul său auditorului
intern, care analizează, completează probele de audit sau refor-
mulează constatările şi le transmite din nou supervizorului;
− supervizorul contrasemnează FIAP-ul şi astfel se respectă
“principiul celor patru ochi”;
− auditorii prezintă FIAP-ul celor auditaţi, îl discută şi îl sem-
nează numai pentru conformitatea constatării;
− auditorii îndosariază FIAP-ul.

Pentru realizarea obiectivelor care stau în faţa auditorilor interni în eta-

pa Intervenţiei pe teren acestia vor apela la tehnicile şi instrumentele spe-
cifice muncii de audit şi anume:
A. Tehnici de audit intern
(1). Verificarea presupune confirmarea adevărului, acurateţei, sinceri-
tăţii sau actualităţii subiectului, compararea declaraţiilor unei persoane cu
discuţiile avute cu alte persoane, a concordanţei cu legile şi regulamentele,
precum şi a eficacităţii controalelor interne.
Tehnicile de verificare sunt:
a. Comparaţia: confirmă identitatea unei informaţii după obţinerea
acesteia din două sau mai multe surse diferite;
b. Examinarea: urmărirea în special a detectării erorilor sau a iregu-
larităţilor;
c. Recalcularea: refacerea calculelor matematice;
d. Confirmarea: solicitarea informaţiei din două sau mai multe surse
independente (a treia parte) în scopul validării acesteia;
e. Punerea de acord: procesul de potrivire a două categorii diferite
de înregistrări;
f. Garantarea: examinarea documentelor de la articolul înregistrat
cu documentele justificative in scopul verificarii realitatii tranzac-
ţiilor inregistrate;
g. Urmărirea: examinarea documentelor justificative cu documente-
le de la articolul înregistrat, avand scopul de a stabili dacă toate
tranzacţiile reale au fost înregistrate.
(2). Observarea fizică presupune vizualizarea, remarcarea, ascultarea,
comparaţia cu standardele. Reprezintă o modalitate prin care auditorii interni
îşi formează o părere proprie;
(3). Intervievarea reprezintă tehnica cea mai răspândită, poate fi orală
sau scrisă, şi foloseşte întrebările: când?, cine?, ce?, cum?, unde? şi de ce? În
practică, se realizează prin chestionarea persoanelor auditate/implicate/-inte-

462
resate, iar informaţiile primite trebuie să fie confirmate prin documente cum
ar fi chestionare sau interviuri.
Interviul poate să conţină şi o componentă de investigare, care repre-
zintă ancheta efectuată pentru descoperirea de fapte ascunse şi pentru stabili-
rea adevărului şi presupune o cercetare aprofundată pentru a detecta neregulile.
(4). Analiza constă în descompunerea unor activităţi/tranzacţii în elemen-
tele componente, care pot fi izolate, identificate, cuantificate şi măsurate distinct.
Analiza se realizează prin evaluarea sau estimarea elementelor analizate
în conformitate cu o judecată profesională şi constituie baza formulării reco-
mandărilor şi concluziilor auditului intern.
În practică, auditorii nu trebuie să verifice tranzacţiile în totalitatea lor pentru
evaluarea funcţionalităţii sistemului de control intern. Din aceste considerente,
auditorii interni trebuie să se familiarizeze cu tehnicile de eşantionare şi să util-
zeze cele mai potrivite modalităţi pentru obţinerea probelor de audit.
Eşantionarea reprezintă procesul de aplicare a procedurilor de audit a-
supra unor segmente dintr-o populaţie pentru a trage concluzii asupra între-
gului, ceea ce permite obţinerea unui volum mare de informaţii prin analiza
unui volum mic de date. Tehnica eşantionării este utilizată pentru obţinerea
siguranţei asupra funcţionalităţii activităţilor de control.
Pentru alegerea eşantioanelor există două modalităţi:
− eşantionarea orientată, când auditorii suspectează existenţa
unor erori sau fraude şi îndreaptă eşantionarea pentru a găsi
cât mai multe dovezi în acest sens;
− eşantionarea statistică, care poate permite formularea unei
concluzii asupra întregii populaţii cu o marjă mică de eroare
şi permite auditorilor să măsoare riscurile eşantionării.
Pentru obţinerea unui eşantion reprezentativ trebuie să fie cunoscută popu-
laţia, să fie definită unitatea eşantionată în funcţie de obiectivele auditului şi fie-
căruia dintre elementele populaţiei să-i fie acordate şanse egale de a fi selectate.
Exemple de tipuri de eşantionare:
− eşantionarea numeric aleatorie, care conduce la obţinerea unor
eşantioane reprezentative deoarece fiecare eşantion are aceeaşi
şansa de a fi selectat;
− eşantionarea aleatorie stratificată, când populaţia este compusă
dintr-o mare varietate de componente;
− eşantionarea în mănunchi, când se selectează unul sau mai multe
obiecte care vor fi verificate complet;
− eşantionarea aleatorie sau la întâmplare, când se selectează ele-
mente fără a fi influenţată de idei preconcepute;
− eşantionarea raţională, utilizată în cazurile în care exista anumite
motive şi suspiciuni.
Dimensionarea eşantioanelor în sondajul statistic urmăreşte obţinerea

463
unei estimări credibile, nu a unor rezultate exacte. Nivelul de încredere sau
probabilitatea ca o anumită concluzie să fie corectă creşte în funcţie de di-
mensiunile eşantionului. Cu cât se impune ca precizia să fie mai mare, cu atât
va fi mai mare dimensiunea eşantionului.
Decizia referitoare la dimensiunile eşantioanelor se bazează pe obiec-
tivele auditului, iar eşantioanele pot fi de tip raţional dacă evaluarea prelimi-
nară indică faptul că sistemul de control este adecvat sau de tip statistic dacă
sistemul de control pare neadecvat.
În concluzie, auditarea obiectivelor entităţii trebuie să asigure validita-
tea (proprietatea, sinceritatea etc.), acurateţea (cantitatea, calitatea, clasifi-
carea etc.), conformitatea (legilor, regulamentelor, normelor etc.) şi eficaci-
tatea instrumentelor de control – obiectivele, mijloacele, sistemul informa-
ţional, organizarea, procedurile şi activităţile de control – (respectiv, gradul
în care riscurile sunt neutralizate), prin utilizarea unor combinaţii adecvate
de tehnici şi instrumente de audit intern, care să reprezinte probe de audit în
sprijinul concluziilor şi recomandărilor auditorilor.
Instrumentul de control reprezintă orice acţiune întreprinsă de condu-
cere, de către Consiliul de administraţie sau de alte grupări pentru gestio-
narea riscurilor şi pentru a spori probabilitatea atingerii obiectivelor stabilite.
Tipurile de instrumente de control se clasifică astfel:
• Instrumente de control preventiv – concepute pentru a limita posibi-
litatea ca un rezultat nedorit să se materializeze. Controale preven-
tive: intenţionează prevenirea erorilor înainte ca acestea să aibă loc;
• Instrumente de control corectiv – concepute să corecteze rezul-
tatele nedorite care s-au materializat. Controale de detecţie: inten-
ţionează să detecteze erorile după ce acestea au fost comise;
• Instrumente de control directiv – concepute să asigure realizarea
unui anumit rezultat. Controale corective: remediază problema
identificată de controalele efective;
• Instrumentele de control detectiv – concepute să identifice si-
tuaţiile sau rezultatele nedorite care au avut loc. Controale di-
rective: destinate să producă rezultate pozitive.
Principalele instrumente de control sunt: planificarea, obiective SMART,
existenţa unor instrumente de măsură/indicatori eficace, monitorizarea progre-
sului, câştigarea asigurării asupra fiabilităţii şi integrităţii informaţiilor privind
performanţa, luarea unor măsuri corective acolo unde performanţa este redusă/-
nesatisfăcătoare, analiza economicităţii, eficienţei, eficacităţii activităţii, asigu-
rarea calităţii, îmbunătăţirea permanentă, instruirea şi îmbunătăţirea abilităţi-
lor/competenţelor ş.a.
B. Instrumente de audit intern
(1). Chestionarele şi listele de verificare sunt instrumente care cuprind
întrebările pe care le formulează auditorii interni şi sunt de mai multe tipuri:

464
 a. chestionarul de luare la cunoştinţă (CLC) cuprinde întrebări refe-
ritoare la contextul socio-economic, organizarea internă, funcţio-
narea entităţii sau structurii auditate;
b. chestionarul de control intern (CCI) este o metodă de descriere şi
analiză a activităţilor de control şi conţine întrebări despre diferi-
tele obiective şi componente ale controlului. Ghidează auditorii
interni în activitatea de identificare obiectivă a disfuncţiilor şi a
cauzelor reale ale acestora;
c. lista de verificare (LV) este utilizată pentru stabilirea condiţiilor
pe care trebuie să le îndeplinească fiecare domeniu auditabil. Cu-
prinde un set de întrebări standard privind obiectivele definite,
modalităţile concrete de derulare, responsabilităţile, mijloacele
financiare, tehnicile de informare, resursele umane existente.
(2). Tabloul de prezentare a circuitului documentelor auditului -
pista de audit care permite:
− stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţilor;
− stabilirea documentaţiei justificative complete;
− reconstruirea operaţiunilor de la suma totală până la detalii indi-
viduale şi invers.
(3). Formularele constatărilor de audit intern se utilizează pentru pre-
zentarea fundamentată a constatărilor auditorilor şi sunt:
a. Formularul de identificare şi analiză a problemei – FIAP, se întoc-
meşte pentru fiecare disfuncţionalitate şi/sau iregularitate constatată. În ca-
drul lui sunt prezentate problema (domeniul), constatările, cauzele, consecin-
ţele şi recomandările auditorilor interni pentru rezolvarea deficienţelor con-
statate. FIAP-ul se semnează de auditorii interni şi de supervizor şi se aduce
la cunoştinţa reprezentanţilor entităţii/structurii auditate;
Auditorii trebuie să raporteze constatările semnificative realizate cu
ocazia auditării obiectivelor propuse. La raportarea constatărilor, informaţiile
trebuie să fie competente şi relevante pentru susţinerea înţelegerii acestora şi
pentru furnizarea probelor de audit convingătoare.
Pe baza constatărilor realizate şi susţinute cu probe auditorii interni îşi for-
mulează concluziile. Valabilitatea concluziilor depinde atât de calitatea dovezilor
care susţin constatările cât şi de logica formulării şi argumentării acestora.
De asemenea, auditorii interni formulează recomandări pentru acţiuni
necesare corectării problemelor şi îmbunătăţirii operaţiunilor, pentru situaţiile
de nerespectare a cadrului normativ sau pentru eventualele puncte slabe ale
activităţilor de control intern.

Recomandările nu trebuie să reprezinte atribuţii de serviciu sau prevederi

ale cadrului normativ nerespectate, ci modalităţi concrete de remediere a acestora.
Recomandările trebuie să fie constructive, să se refere direct la rezolvarea

465
cauzei problemelor identificate, să fie specifice şi orientate pe acţiuni, să fie
adresate părţilor care au autoritatea să acţioneze şi să fie realizabile.
b. Formularul de constatare şi raportare a iregularităţilor - FCRI, care
se întocmeşte în cazul în care auditorii interni constată abateri de la regulile
procedurale şi metodologice, respectiv de la prevederile legale aplicabile en-
tităţii/structurii auditate şi care au produs sau ar putea produce prejudicii pe
seama fondurilor publice.
Iregularitatile constatate, se transmit cel mai târziu a doua zi şefului com-
partimentului de audit, care va informa, in termen de trei zile, conducătorul enti-
tăţii auditate şi structura de control abilitată pentru continuarea verificărilor.
Procedura, în acest caz, presupune implicarea auditorilor si supervizo-
rului prin parcurgerea următorilor paşi şi anume:
• Auditorul: raportează şefului compartimentului de audit intern, cel
mai târziu a doua zi, iregularităţile constatate care pot fi abateri de
la regulile procedurale şi metodologice, respectiv de la prevederile
legale, aplicabile entităţii/structurii/programului/operaţiunii audi-
tate şi care ar putea produce prejudicii pe seama fondurilor prin
netransmiterea FCRI-ului;
• Supervizorul: informează în termen de trei zile conducătorul en-
tităţii auditate şi structura de control abilitată pentru continuarea
verificărilor.
În concluzie, în etapa intervenţiei la faţa locului în cadrul procedurii
colectarea dovezilor se continuă activitatea de strângere a probelor de audit,
începută în etapa de Pregătire a misiunii de audit intern, cu ocazia efectuarii
mai multor categorii de teste şi întocmirii FIAP-urilor, care vor fi avute in
vedere la elaborarea proiectului Raportului de Audit Intern.
Dupa Şedinta de deschidere, practic incepe desfăşuarea etapei de inter-
ventie la fata locului odată cu derularea procedurii de colectare a dovezilor.
Pe baza Programului interventiei la fata locului şi a Chestionarului de
luare la cunoştinţă realizate in etapa de pregatire a misiunii de audit, s-au ela-
borat principalele liste de verificare şi teste care ne vor orienta munca în eta-
pa de interventie la fata locului. Testarile programate vor fi imbunatatite pe
baza elementelor specifice constatate pe teren şi se vor completa cu teste noi,
liste de control, foi de lucru, interviuri, note de relatii, chestionare ş.a.
In final, pe baza tuturor acestor testari pe teren vom trece la elaborarea
Fiselor de identificare si analiza a problemelor (FIAP-uri) sau a Formulare-
lor de constatare si raportare a iregularitatilor (FCRI).

466
 Din analiza probelor de audit care susţin constatările prezentate de au-
ditorii interni, în cadrul misiunilor efectuate, s-a observat că multe constatări
nu sunt prezentate ca rezultat al testărilor şi interviurilor realizate în etapa de
intervenţie la faţa locului, ci pe baza filling-ului şi expertizei auditorilor in-
terni, la care ulterior auditorii ataşează dovezile corespunzătoare.
Desigur că toate acestea reprezintă o experienţă care va trebui să fie
îmbunătăţită în permanenţă pentru atingerea obiectivelor auditului intern de
a „adăuga valoare” managementului riscului şi organizării entităţii auditate.

* *

În cadrul procedurii de colectare a dovezilor din etapa de Intervenţie la

faţa locului prezentăm testările efectuate pentru obţinerea probelor de audit,
care vor susţine constatările şi recomandările auditorilor interni, şi care vor fi
realizate pe structura obiectivelor misiunii de audit intern, stabilită în Tematica
în detaliu a misiunii de audit.

Procedura – P07: Chestionar

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

LISTA DE VERIFICARE NR. 1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008- 30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 25.06.2009
Avizat: Georgescu Ion Data: 25.06.2009

Obiectivul 1. STABILIREA OBIECTIVELOR ŞI ACTIVITĂŢILOR

NR.
ACTIVITATEA DE AUDIT DA NU OBS.
CRT.
1.1 ELABORAREA STRATEGIILOR
1.1.1 Examinarea procedurilor privind fundamentarea şi elaborarea strategiei : - -
• Verificarea gradului de acoperire prin procedură a activităţilor
- -
necesare fundamentării şi elaborării strategiei:
- Aprobarea de către persoanele competente - -
- Stabilirea modelelor de formulare necesare fundamentării - -
- Precizarea modalităţilor de completare a modelelor specifice activităţilor - -
- Cuprinderea modalităţilor de actualizare a strategiilor - -
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului de fundamentare şi elaborare;

467
NR.
ACTIVITATEA DE AUDIT DA NU OBS.
CRT.
• Respectarea principiului dublei semnături; - -
• Stabilirea responsabilităţilor pe nivele de execuţie, respectiv în
- -
fazele de întocmire, avizare, aprobare şi ale termenelor aferente;
• Modalitatea de implementarea a strategiei - -
1.1.2 Compararea atribuţiilor cuprinse în fişele posturilor cu cele din
- -
procedură şi evaluarea completitudinii preluării acestora
1.1.3 Strategia în domeniul resurselor umane defineste direcţiile de
- -
actiune în atingerea obiectivelor generale definite.
1.1.4 • Analiza strategica este bazată pe:
- Definirea obiectivele strategice în consens cu direcţiile de
- -
actiune ale organizaţiei
- Dezvoltarea prin implementarea managementului modern
- -
în domeniul resurselor umane
- Analiza domeniului de activitate şi definirea mandatului şi
- -
misiunii în domeniul evoluţiei resurselor umane
- Defineşte şi analizează toate domeniile şi activităţile
- -
specifice resurselor umane
- Prezintă punctele forte şi punctele slabe ale domeniului de activitate - -
1.1.5 În analiza şi elaborarea strategiei s-au respectat, analizat şi e-
- X
valuat condiţiile:
a. Evaluarea situatiei actuale pe baza analizei diagnostic; - X
b. Stabilirea rolului pe piata; X -
c. Identificarea punctelor tari si a punctelor slabe - X
d. Formularea misiunii organizaţiei X - Test 1.1
e. Fundamentarea variantelor strategice - X FIAP 1.1
f. Identificarea si provenienta resurselor X -
g. Implementarea strategiei X -
1.1.6 În cadrul strategiei este definit termenul de implementare - -
1.1.7 Definirea şi prezentarea în strategie a structurii organizatorice a direcţiei
1.1.8 Definirea priorităţilor strategice în concordanţă cu scopul enti-
tăţii în domeniul resurselor umane
1.2 DEFINIREA OBIECTIVELOR
1.2.1 Obiectivele generale au la bază o strategie bine definită în do-
- -
meniul resurselor umane
1.2.2. Obiectivele strategice indeplinesc condiţiile de fundamentare: - -
a. ordonare în funcţie de importanţă - -
b. exprimă pe o anumită perioadă evoluţia indicatorului care
- -
măsoară obiectivul
c. sunt definite în termeni de impact - -
d. sunt rezultatul unui proces de diagnosticare internă şi externă - -
e. sunt compatibile intre ele - -
f. sunt formulate precis şi clar pe înţelesul tuturor - -
g. sunt motivante pentru persoanele care participă la transpu-
- -
nerea lor în practică
1.2.3 Pornind de la obiectivele generale au fost definite la nivelul de-
- -
partamentelor obiectivele specifice

468
NR.
ACTIVITATEA DE AUDIT DA NU OBS.
CRT.
1.2.4 Obiectivle generale în domeniul resurselor umane oferă direc-
- -
ţia şi ţinta finală ce urmează a fi atinsă
1.2.5 Obiectivele specifice sunt definite în cadrul unui obiectiv gene-
- -
ral şi contribuie la realizarea acestuia.
1.2.6 Obiectivele specifice conduc la un rezultat aşteptat - -
1.2.7 Obiectivele trebuie să respecte unele caracteristici cu privire la
- -
concordanta cu misiunea şi atribuţiile departamentului
1.2.8 Obiectivele respectă caracteristicile cu privire la concordanta
- X Test 1.2
cu misiunea şi atribuţiile departamentului, respectiv:
a. indica ce se doreşte a se obţine X - Listă de
control
b. sunt cuantificabile X -
1.2
c. pot fi atinse - X
FIAP 1.2
d. contribuie la impactul prevăzut de obiectivul general - X
e. definesc perioada de realizare X -
1.2.9 Obiectivele generale acoperă obiectivele strategice în dome-
- -
niul resurselor umane
1.2.10 Obiectivele specifice sunt definite în cadrul compartimentelor - -
1.2.11 Prin modul de definire obiectivul specific poate fi atins - -
1.2.12 Obiectivul specific are precizată perioada de realizare - -
1.2.13 Obiectivele individuale sunt definite în cadrul obiectivelor spe-
cifice al compartimentului
1.2.14 Obiectivele specifice acoperă obiectivul general - -
1.2.15 Identificarea activităţilor necesare realizării obiectivelor
1.2.16 Pornind de la obiectivele specifice au fost identificate la nivelul
- -
departamentelor activităţile specifice
1.2.17 Activităţle identificate şi alocate obiectivelor asigură realizarea
- -
acestora şi obţinerea rezultatelor asteptate
1.2.18 La definirea obiectivelor s-a urmărit ca acestea să nu aibă
- -
aceeaşi masură cu activitatea identificată
1.2.19 Activităţile identificate şi ataşate obiectivelor au stabilite indica-
- -
tori de realizare
1.2.20 Activităţile au fost identificate în totalitate - -
1.2.21 Pentru activităţile identificate există competenţa alocată în
- -
vederea realizării lor
1.2.22 În stabilirea obiectivelor şi realizarea activităţilor există atribuţii definite. - -
1.2.23 Atribuţiile specifice care asigură realizarea activităţilor sunt de-
- -
finite în cadrul atribuţiilor generale ale organizaţiei.
1.2.24 Omogenitatea activităţilor şi repartizarea lor corectă obiectivului - -
1.2.25 Activităţile repartizate în cadrul compartimentelor respectă cri-
teriile avute în vedere la înfiinţarea acestora, respectiv există - -
atribuţii definite pentru realizarea lor
1.2.26 Actiunile realizate în realizarea activităţilor se regăsesc în
- -
sarcinile definite la nivelul posturilor
1.2.27 Calificarea personalului este adecvată pentru realizarea activităţilor - -
Data: Auditor intern, Supervizor,
25.06.2009 Popescu Nicolae Georgescu Ion

469
 Procedura P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

TEST NR. 1.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2009- 31.12.2009

Obiectul testului
Elaborarea strategiilor proprii cu privire la managementul resurselor umane.

Obiectivele testului
În vederea evaluării strategiei în domeniul resurselor umane analiza va pune în evidenţă modul în care
au identificate problemele cu care se confruntă resursele umane şi managementul acestora şi stabilirea
cauzelor apariţiei acestora, cât şi modelele avute în vedere de buna practica la elaborarea strategiei.

Descrierea testului
Evaluarea condiţiilor privind elaborarea strategiei va urmări analiza modului în care au fost res-
pectate şi realizate urmatoarele etape:
a. Evaluarea situatiei actuale pe baza analizei diagnostic;
b. Stabilirea rolului pe piata;
c. Identificarea punctelor tar” si a punctelor slabe ale firmei;
d. Formularea misiunii organizaţiei;
e. Fundamentarea variantelor strategice;
f. Identificarea si provenienta resurselor;
g. Implementarea strategiei.

Constatări
La elaborarea strategiei în domeniul resurselor umane nu s-au parcurs etapele stabilite prin
metodologie, prezentate mai sus, astfel:
a. Evaluarea situatiei actuale pe baza analizei diagnostic – respectiv orientarea activitatii pentru o
anumita perioada, prin strategie, presupune ca, în prealabil, sa fie cunoscuta situatia actuala, re-
zultatele pe care le obtine, potentialul sau financiar si importanţa sa în cadrul realizării obiectivelor
generale ale organizaţiei. Acest lucru nu s-a realizat pe baza unei analize diagnostic, pentru a
pentru a avea o imagine cât mai completa asupra resurselor umane din cadrul organizaţiei.
Diagnosticul trebuia elaborat în baza unor studii privind potentialului intern, folosind me-
tode statistice, matematice, analiza pe baza de bilant etc. care să surprindă evolutia proceselor si
fenomenelor privind activitatea resurselor umane. Informatiile de “intrare” nu fac referire la aspecte
cum sunt: dimensiunea organizaţiei, resursele umane, înzestrarea tehnica, managementul utilizat;
c. Identificarea punctelor tari si a punctelor slabe - în vederea determinării pericolelor (amenin-
tarilor) si oportunitatilor;
e. Fundamentarea variantelor strategice - respectiv obiectivele strategice în domeniul resurselor
umane definite nu au fost corelate cu posibilitatile efective ale organizaţiei, cu factorii interni si ex-
terni. Realizarea strategiei implica fixarea si respectarea termenelor necesare atingerii obiectivelor
în raport cu care se urmaresc asigurarea si repartizarea resurselor precum si concentrarea efortu-
rilor umane si materiale. Totodata, trebuie avuta în vedere compatibilitatea variantei strategice ela-
borata teoretic cu realitatea si modul în care s-a reusit surprinderea actiunii factorilor de influenta.

470
 În realizarea strategiei, au fost abordate numai următoarele etape:
b. Stabilirea rolului în cadrul organizaţiei – s-a identificat şi definit importanţa şi rolul resurselor
umane în contextul în realizarea obiectivelor generale ale organizaţiei.
d. Formularea misiunii - misiunea în domeniul resurselor umane a fost definită în concordanţă
cu obiectivele strategice definite şi direcţiile de acţiune definte la nivelul organizaţiei;
f. Identificarea si provenienta resurselor – resurselor financiare, materiale şi umane necesare
aplicarii şi implementării strategiei în domeniul resurselor umane au fost corect identificate şi
stabilite pe întreaga perioada;
g. Implementarea strategiei – realizarea strategiei are fixate termene necesare atingerii obiec-
tivelor în raport cu care se urmaresc asigurarea si repartizarea resurselor, precum si concen-
trarea eforturilor umane si materiale.

Concluzii
În vederea elaborării strategiei, nu s-a realizat evaluarea situatiei actuale pe baza analizei diagnostic;
De asemenea, nu au fost identificate punctele tari si punctele slabe în vederea determinării
amenintarilor si oportunitatilor;
Obiectivele strategice definite în domeniul resurselor umane nu au fost corelate cu posibilitatile
efective ale organizaţiei, cu factorii interni si externi.

Menţionăm că problemele constatate au fost dicutate cu cei auditaţi şi acceptate în totalitate,

motiv pentru care nu s-au mai elaborat interviuri.
Pentru constatările şi concluziile formulate se va elabora FIAP-ul nr. 1.1.

Data: Auditor intern, Supervizor,

25.06.2010 Ionescu Adrian Georgescu Ion

471
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI NR. 1.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009
PROBLEMA La elaborarea strategiei nu s-a urmarit realizarea tuturor etapelor specifice,
respectiv realizarea unei analize diagnostic, a analizei trecutului şi viitorului,
definirea mai multor variante şi alegerea celei mai adecvate,
CONSTATARE Analiza strategiei în domeniul resurselor umane presupune un întreg evantai de
activităţi, având, pe de o parte, domeniile de activitate strategica privind resursele u-
mane, care trebuie sa fie exploatate, iar, pe de alta parte, tipul de strategie care se
va pune în practica pentru acest domeniu de activitate.
În elaborarea strategiei punctul de pornire nu l-a reprezentat stabilirea unei viziuni
cu privire la evolutia viitoare a organizatiei si a domeniului pentru care se realizeaza
strategia. De asemenea, nu s-a avut în vedere potentialul de dezvoltare al domeniului
pe baza unei analize diagnostic sau analize SWOT, care presupune analiza oportu-
nitatilor si amenintarilor, generate de factorii de mediu asupra organizaţiei.
Din analiză a rezultat că, la elaborarea strategiei DRU nu s-au avut în vedere:
a. Evaluarea situatiei actuale pe baza analizei diagnostic – pentru a avea o ima-
gine cât mai completa asupra organizaţiei, respectiv orientarea activitatii pentru
o anumita perioada, prin strategie, presupune ca, în prealabil, sa fie cunoscuta
situatia actuala, rezultatele pe care le obtine, potentialul sau financiar si
importanţa sa în cadrul realizării programului de guvernare.
c. Identificarea punctelor tari si a punctelor slabe – în vederea determinării
pericolelor (amenintarilor) si oportunitatilor.
e. Fundamentarea variantelor strategice – obiectivele strategice definite în domeniul
resurselor umane nu au fost corelate cu posibilitatile efective ale organizaţiei, cu
factorii interni si externi. Realizarea strategiei implica fixarea si respectarea terme-
nelor necesare atingerii obiectivelor în raport cu care se urmaresc asigurarea si
repartizarea resurselor, precum si concentrarea eforturilor umane si materiale.
CAUZA Personalul desemnat cu elaborarea strategiei nu a avut pregatirea necesara în
vederea realizarii unei analize de ansamblu a organizaţiei şi a unei analize în dome-
niul resurselor umane. De asemenea, personalul nu a avut preocupări pentru identifi-
carea factorilor interni şi externi, care influenţează realizarea activitatilor specifice
resurselor umane, cât şi a ameninţărilor şi oportunităţilor în indeplinirea obiectivelor.
CONSECINŢA Implementarea strategiei în domeniul resurselor umane, elaborată astfel, nu contri-
buie la realizarea mandatului cu care a fost investită organizaţia, nu contribuie la atin-
gerea obiectivelor generale definite, cât şi la realizarea direcţiilor de actiune cu privire la
dezvoltarea resurselor umane.
RECOMAN- Desemnarea, prin decizie a conducerii, a unei comisii, formată din specialişti
DĂRI în resurse umane, care să procedeze la reanalizarea strategiei în domeniul
resurselor umane şi actualizarea acesteia, astfel încât realizarea strategiei să
contribuie la implementarea unui management modern in domeniul resurselor
umane şi să contribuie la atingerea obiectivelor strategice ale organizaţiei.
Auditor intern, Supervizor, Pentru conformitate,
Ionescu Adrian Georgescu Ion

472
 Procedura P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 1.2
Misiunea de audit: Managementul resurselor umane
Perioada auditată: 01.01.2008- 31.12.2009
Obiectul testului
Definirea obiectivelor cu respectarea caracteristicilor SMART
Obiectivele testului
Evaluarea condiţiilor în care au fost definite obiectivele unde analiza va urmări modul în care au
fost respectate caracteristicile care contribuie la obţinerea rezultatului aşteptat al obiectivului, res-
pectiv: să fie realist, repartizat în interiorul departamentului, cuantificabil, abordabil şi încadrat în timp.
Descrierea testului
Eşantionul pentru analiză îl reprezintă obiectivele stabilite în cadrul DRU.
Pentru definirea corectă a obiectivelor este necesar ca exprimarea acestora să se facă în termeni de
rezultate, care să reprezinte operaţionalizarea obiectivelor generale. Pentru evaluarea acestora se va urmari dacă
obiectivele respectă caracteristicile cu privire la concordanţa cu misiunea şi atribuţiile departamentului, respectiv:
a. indica ce se doreşte a se obţine;
b. sunt cuantificabile;
c. pot fi atinse;
d. contribuie la impactul prevăzut de obiectivul general;
e. definesc perioada de realizare.
Pentru efectuarea testărilor a fost elaborată Lista de control nr. 1.2 privind definirea obiectivelor
cu respectarea caracteristicilor SMART.
Constatări
Definirea obiectivelor trebuie să conducă la convingerea că acestea pot fi realizate, în condiţiile
date, privind: resursele, capacitatea structurii şi existenţa timpului disponibil necesar.
Prin modul de formulare, obiectivul nu asigură caracterul de accesibilitate, respectiv activităţile şi acţiunile
definite în realizarea lui nu concură la atingerea rezultatului asteptat al obiectivului. Astfel obiectivele stabilite de
direcţie derivă din obiectivele generale definite în planul strategic, dar avănd în vedere activităţile identificate în
realizarea acestora nu conduc în totalitate la realizarea impactului prevăzut de obiectivul strategic.
Obiectivele nu sunt detaliate în cadrul fiecărui domeniu sau activitate specifică resurselor umane,
respectiv: domeniul managerial, domeniul administrării personalului domeniul planificării, domeniul analizei
posturilor, domeniul recrutării şi selecţiei, domeniul evaluării personalului, domeniul gestiunii carierei, domeniul
gestiunii datelor de personal, domeniul formării iniţiale şi continue a personalului, domeniul relaţiilor de muncă şi
motivării personalului, relaţiilor cu structurile profesionale din interiorul şi exteriorul organizaţiei şi nu sunt
individualizate pentru fiecare compartiment în parte, având un caracter global, astfel:
− în cadrul obiectivului privind “Analiza şi evaluarea eficientă a posturilor”, activităţile identificate şi ataşate
obiectivului fac referire doar la previziune. Nu sunt definite si stabilite activitati care să conducă la o analiză
şi evaluare a posturilor;
− în cadrul obiectivului privind “Elaborarea politicilor şi procedurilor privind selecţia şi recrutarea personalului”,
activităţile identificate şi ataşate obiectivului fac referire la actualizarea politicilor de selectie şi recrutare a
personalului, dar nu fac referire la selecţia personalului şi la condiţiile de integrare a personalului nou
angajat, atât pentru cel debutant, cât şi pentru cel de specialitate.
Concluzii
Activităţile identificate şi atasate obiectivelor nu conduc, în totalitate, la obţinerea rezultatului asteptat al obiectivului.
Pentru constatările şi concluziile prezentate se va elabora FIAP-ul nr. 1.2.
Data: Auditor intern, Supervizor,
25.06.2010 Ionescu Adrian Georgescu Ion

473
 LISTĂ DE CONTROL nr. 1.2
privind definirea obiectivelor cu respectarea caracteristicilor SMART

Elemente

prevăzut de obiectivul general

testate

Indica ce se doreşte a se

Definesc perioada de
Contribuie la impactul
Sunt cuantificabile

Pot fi atinse

realizare
obţine
Elementele
eşantionate
1. Previziunea eficientă a pos-
turilor, numarului de personal X X FIAP X X
şi competenţelor personalului.
2. Asigurarea unui sistem
motivaţional al valorilor şi com-
petenţelor profesionale printr-o
salarizare şi promovare adec- X X X X X
vată, evaluare obiectivă şi im-
partiala a performanţelor indi-
viduale ale personalului
3. Implementarea sistemului de
management al calităţii în do-
X X X X X
meniul managementului resur-
selor umane
4. Organizarea programelor de
pregatire profesionala a perso- X X X X X
nalului
5. Elaborarea şi implementarea
procedurilor de promovare a
tuturor categoriilor de personal X X X X X
şi elaborare a planului de ca-
rieră
6. Revizuirea politicilor şi pro-
cedurilor privind selecţia şi o-
X X FIAP X X
cuparea funcţiilor de execuţie
şi conducere

Data: Auditor intern,

25.06. 2010 Popescu Nicolae

474
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI NR. 1.2

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

PROBLEMA Activităţile definite şi acţiunile concrete întreprinse pentru realizarea

obiectivelor în domeniul resurselor umane nu asigură întotdeauna reali-
zarea obiectivelor specifice în condiţii de eficienţă.
CONSTATARE Prin modul de formulare obiectivele nu asigură caracterul de acce-
sibilitate, respectiv activităţile şi acţiunile definite în realizarea lui nu con-
cură la atingerea rezultatului asteptat al obiectivului, astfel:
- în cadrul obiectivului privind “Analiza şi evaluarea eficientă a
posturilor”, activităţile identificate şi ataşate obiectivului fac referire la
previziune. Nu sunt definite si stabilite activitati care să conducă la o
analiză şi evaluare a posturilor;
- în cadrul obiectivului privind “Elaborarea politicilor şi procedurilor
privind selecţia şi recrutarea personalului”, activităţile identificate şi
ataşate obiectivului fac referire la actualizarea politicilor, dar nu fac
referire la selecţia personalului şi la modul şi condiţiile de integrare ale
personalului nou angajat, atât pentru cel debutant, cât şi pentru cel de
specialitate.
CAUZA Antrenarea în activităţile de elaborarea a strategiilor şi politicilor a
personalului care nu a fost instruit corespunzător şi care nu are compe-
tenţe de management adecvate.
Validarea în mod formal, fără a se mai verifica şi garanta con-
formitatea modului de elaborare şi fundamentare a obiectivelor, activită-
ţilor, atribuţiilor, sarcinilor şi procedurilor, care să asigure eficacitatea rea-
lizării acestora.
CONSECINŢA Atribuţiile şi sarcinile stabilite prin fişa postului personalului nu au la
bază o analiză de post, prin care să se asigure utilizarea în totalitatea a
timpului de muncă al postului respectiv.
RECOMANDĂRI Obiectivele specifice elaborate să conţină toate caracteristicile
SMART.
Reanalizarea analizei şi evaluării posturilor, iar rezultatele obtinute
să fie utilizate la o redefinire a atribuţiilor şi sarcinilor în cadrul fişelor de
post şi implicit la definire corespunzătoare a volumului sarcinilor în cadrul
fiecărui post.
Elaborarea unei metotodlogii de integrare in colectiv a personalului
nou angajat şi urmarirea implementării acesteia.

Auditor intern, Supervizor, Pentru conformitate,

Ionescu Adrian Georgescu Ion

475
 Procedura – P07: Chestionar

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

LISTA DE VERIFICARE NR. 2

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008- 30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 25.06.2009
Avizat: Georgescu Ion Data: 25.06.2009

Obiectivul 2. STABILIREA SARCINILOR ŞI RESPONSABILITĂŢILOR

NR.
ACTIVITATEA DE AUDIT DA NU OBS.
CRT.
2.1 RESPECTAREA CRITERIILOR DE ELABORARE A FIŞEI POSTULUI
2.1.1 Examinarea procedurilor privind fundamentarea şi elaborarea
- -
fişei postului:
• Verificarea gradului de acoperire prin procedură a activităţilor
- -
necesare fundamentării şi elaborării fiselor de post:
a. aprobarea de către persoanele competente; - -
b. delimitarea sarcinilor şi responsabilităţilor - -
c. prezentarea activităţilor ce trebuie realizate pentru în-
- -
tocmirea şi aprobarea fisei de post;
d. prezentarea informaţiilor privind modul de întocmire a
- -
fişei de post
e. prezentarea modului de definire a conditiilor specifice
- -
ale ocupării postului
f. prezentarea modului de definire a sarcinilor - -
g. prezentarea modului de definire a relatiilor organizato-
- -
rice şi sferei relaţionale;
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului de fundamentare şi elaborare;
• Respectarea principiului dublei semnături; - -
• Stabilirea responsabilităţilor pe nivele de execuţie, respectiv în
- -
fazele de întocmire, avizare, aprobare şi ale termenelor aferente;
2.1.2 Analiza modului de delegare a atribuţiilor în realizarea activităţilor - -
2.1.3 Verificarea limitelor decizionale stabilite în realizarea sarcinilor
- -
stabilite în fişa postului
2.1.4 Definirea relaţiilor în interiorul şi exteriorul structurii din care
- -
face parte postul respectiv:
a. relaţiile ierarhice - -
b. relatiile funcţionale - -
c. relaţiile de control - -
d. relaţiile de reprezentare
2.1.5 Analiza modului de respectarea a formatului standard al fişei postului - X

476
NR.
ACTIVITATEA DE AUDIT DA NU OBS.
CRT.
a. existenţa semnăturii şi datei de luare la cunoştinţă de către
- X
titularul postului cu privire la cerinţele postului pe care îl ocupă
b. stabilirea vechimii necesare ocupării postului - X Test 2.1
c. completarea tuturor rubricilor formatului standard al fi- Listă de
- X
şei postului control 2.1
d. denumirea corectă a postului pentru care a fost elabo- FIAP 2.1
X -
rată fişa de post
2.1.6 Elaborarea fisei postului în corelaţie cu cerinţele postului X -
2.1.7 Definirea de responsabilităţi în realizarea sarcinilor definite în
- -
fişa postului
2.1.8 Responsabilităţile definite în fişa postului asigură realizarea
- -
obiectivelor individuale
2.1.9 Asigurarea continuităţii realizarii activităţilor la eliberarea postului - -
2.1.10 Scopul definit al postului asigură necesitatea existenţei lui - -
2.1.11 Definirea studiilor de specialitate în funcţie de natura şi
- -
complexitatea sarcinilor stabilite
2.1.12 Definirea perfectionărilor în fişa postului în concordanţă cu
- -
cerinţele postului
2.1.13 Asigurarea cunoştinţelor IT necesare utilizării pachetelor de
- -
programe informatice.
2.1.14 Abilităţile, cunoştinţele şi aptitudinile definite contribuie la
- -
selectarea de persoane corespunzătoare cerinţelor postului
2.1.15 Competenţele manageriale sunt definite în funcţie de cerinţele
- -
postului
2.1.16 Este asigurată pentru personalul de conducere definirea tuturor
- -
componentelor competenţei manageriale.
2.1.17 Asigurarea continuităţii activităţilor la eliberarea unui post - -
2.2. CORELAREA SARCINILOR DIN FIŞA POSTULUI CU ATRIBUŢIILE DEFINITE ÎN
CADRUL ROF
2.2.1 Stabilirea sarcinilor din fişa postului în concordanţă cu atribu-
- -
ţiile din ROF
2.2.2 Actualizarea sarcinilor în fişa postului corespunde modificărilor
- -
din ROF
2.2.3 Analiza capacităţii persoanei care ocupă postul de a îndeplini
- -
atribuţiile şi sarcinile stabilite
2.2.4 Compararea sarcinilor cuprinse în fişele posturilor cu atribuţiile
- -
serviciului şi evaluarea completitudinii preluării acestora
2.2.5 Stabilirea obiectivelor individuale este realizată în corelaţie cu
- -
sarcinile stabilite
2.2.6 Sarcinile definite în fişa postului se regăsesc în totalitate în atri-
- -
buţiile definite la nivelul serviciului
2.2.7 Verificarea definirii competenţelor necesare în realizarea atribuţiilor - -
2.2.8 La definirea obiectivelor şi sarcinilor se are în vedere
- -
dezvoltarea capacităţii profesionale a salariatului
2.2.9 Identificarea funcţiilor sensibile la stabilirea atribuţiilor postului - -
2.3 STABILIREA SARCINILOR ÎN FIŞA POSTULUI
2.3.1 Definirea conditiilor specifice de ocupare a postului: X - Test 2.3

477
NR.
ACTIVITATEA DE AUDIT DA NU OBS.
CRT.
a. condiţile de studii de specialitate; - X Listă de
b. cursurile de perfecţionare solicitate; X - control 2.3
c. nivelul cunoştinţelor de operare pe calculator; X -
d. nivelul de cunoaştere a limbilor străine. X -
2.3.2 Verificarea modului de definire a abilităţilor, calităţilor şi aptitudinilor
- -
pe care trebuie să le îndeplinească ocupantul postului
2.3.3 Analiza modului de definire a competenţelor manageriale - -
2.3.4 Verificarea definirii sarcinilor în conformitate cu activiăţile derulate - -
2.3.5 Examinarea stabilirii sarcinilor în corelaţie cu gradul profesional
- -
pe care îl defineste postul
2.3.6 Definirea sarcinilor pe funcţii şi grade profesionale - X Interviu 2.3
2.3.7 Urmarirea alocarii sarcinilor în fişa postului în concordanţă cu
- X Notă de
competenţele manageriale:
relaţii 2.3
a. modul de definire pentru funcţiile de execţie - X
FIAP 2.3
b. modul de definire pentru funcţiile de conducere - -
2.3.8 Analiza cunostinţelor şi abilităţilor definite pentru ocuparea
- -
postului şi urmărirea dacă corespund cerinţelor postului
2.3.9 Atribuţiile definite în fişa postului sunt în concordanţă cu
- -
activităţile efectiv realizate în vederea indeplinirii obiectivelor
2.3.10 Atribuţiile definite în realizarea activitatilor indică un set de
- -
actiuni în exercitarea acestora
2.3.11 Atribuţiile definite în fişa postului au caracter individual - -
2.3.12 Pentru funcţii asemănătoare sunt stabilite acelaşi gen de sarcini - -
2.3.13 Sarcinile definite precizează clar acţiunile de realizat şi asigură
- -
competenţa necesară realizării activităţilor
2.3.14 Definirea sarcinilor de conducere pentru personalul de
conducere acoperă în totalitate functiile managementului

Data: Auditor intern, Supervizor,

25.06.2009 Popescu Nicolae Georgescu Ion

478
 Procedura P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

TEST NR. 2.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008- 30.04.2009

Obiectul testului
Completarea corectă a tuturor elementelor componente ale fişei postului

Obiectivele testului
Se va urmări dacă titularul postului a luat la cunoştinţă asupra sarcinilor şi atribuţiilor pe care le prevede
postul pe care-l ocupă şi dacă elementele obligatorii conţinute de fişa postului sunt completate.

Descrierea testului
Pentru a analiza dacă o fişă de post a fost elaborată pentru un anumit post şi dacă defineşte
corect condiţiile pe care trebuie să le îndeplinescă acel post, vom avea în vedere urmaătoarele:
− existenţa semnăturii şi datei de luare la cunoştinţă, de către titularul postului, a
cerinţelor postului pe care îl ocupă;
− stabilirea vechimii necesare ocupării postului;
− completarea tuturor rubricilor privind cerintele specifice ale postului;
− denumirea corectă a postului pentru care a fost elaborată fişa de post;
− elaborarea fişei postului în corelaţie cu cerinţele postului;
În acest sens, am selectat în mod aleatoriu un număr de 36 fişe de post, aşa cum rezultă din
Lista de control nr. 2.1 privind respectarea formatului standard al fişei de post.

Constatări
Elementele modelului de fişă de post sunt obligatorii a fi respectate şi completate în toate
cazurile în care se întocmeşte o fişă de post.
Responsabilitatea realizării sarcinilor şi atribuţiilor prevăzute în fişa de post elaborată pentru un
anumit post de lucru revine titularului, care ocupă postul respectiv numai dacă acesta a luat la
cunoştinţă asupra acestora prin semnătură.
• Din analiza eşantionului stabilit aleatoriu cu privire la existenţa semnăturii şi datei referitaore la
cerinţele postului pe care-l ocupă s-au constatat următoarele:
− postul este ocupat, dar fişele de post elaborate nu sunt semnate pentru luare la
cunoştinţă de titularul postului, spre exemplu mărcile 1256, 1481, 1555, 1703;
− există semnătura titularului de post, însă nu este menţionată data la care a luat la
cunoştintă asupra sarcinilor şi atribuţiilor ce-i revin prin fişa postului, spre exemplu
mărcile 1345, 1716, 1777, 1481. Aceasta presupune ca titularului postului nu i se poate
stabili corect data de la care îi revin responsabilităţile.
• Din analiza aceluiaşi eşantion s-a constatat necompletarea sau completarea incorectă a
vechimii necesare pentru ocuparea posturilor în următoarele cazuri:
− vechimea necesară pentru ocuparea postului nu este menţionată în fisele postului,
spre exemplu mărcile 1256, 1499, 1646, 1730;
− vechimea necesară ocupării postului, menţionată în fişa postului nu este în concordanţă cu
nivelul postului ocupat, spre exemplu mărcile 1420 şi 1530. Astfel ve-chimea necesară ocupării
unui post de rang inferior este aceeaşi cu cea menţionată pentru un post de rang superior.

479
 • Cu privire la modul de completare a rubricilor standard ale fisei de post a rezultat că nici
acestea nu sunt respectate, astfel:
− fişele posturilor conţin elemente suplimentare faţă de formatul standard care fac
referire la obiectivele individuale stabilite postului, spre exemplu mărcile 1112, 1364 şi
1730;
− fişele posturilor au fost redefinite, spre exemplu pentru mărcile 1302 şi 1627;
− în unele fişe ale posturilor au fost eliminate unele elemente, spre exemplu pentru
mărcile 1692 şi 1437.

Concluzii
Modul de elaborare şi completare a fişelor postului nu oferă o imagine corectă a condiţiilor
necesare ocupării postului respectiv, ceea ce nu respectă criteriul potrivit căruia fişa postului este
construită în conformitate cu caracteristicile postului.
Pentru constatările şi concluziile reieşite din analiză vom elabora FIAP-ul nr. 2.1.

Data: Auditor intern, Supervizor,

25.06.2009 Popescu Nicolae Georgescu Ion

480

privind respectarea formatului standard al fişei postului
Elemente
testate
Elemente
eşantionate
1. Marca nr. 0786
2. Marca nr. 0844
3. Marca nr. 1078
4. Marca nr. 1112
5. Marca nr. 1134
6. Marca nr. 1256
7. Marca nr. 1273
8. Marca nr. 1288
9. Marca nr. 1302
10. Marca nr. 1318
11. Marca nr. 1330
12. Marca nr. 1345
13. Marca nr. 1364
14. Marca nr. 1380
15. Marca nr. 1420
16. Marca nr. 1437
17. Marca nr. 1456
18. Marca nr. 1481
19. Marca nr. 1499
20. Marca nr. 1512
21. Marca nr. 1530
22. Marca nr. 1555
23. Marca nr. 1581
24. Marca nr. 1598
25. Marca nr. 1611
26. Marca nr. 1627
27. Marca nr. 1646
28. Marca nr. 1660
29. Marca nr. 1679
30. Marca nr. 1692
31. Marca nr. 1703
32. Marca nr. 1716
33. Marca nr. 1730
LISTĂ DE CONTROL nr. 2.1
Existenţa semnăturii şi
postului în corelaţie cu
cerinţele specifice ale
Denumirea corectă a
Completarea tuturor
cunoştinţă de către
Stabilirea vechimii
necesare ocupării
datei de luarea la
cerinţele postului
rubricilor privind
titularul postului
Elaborarea fişei
postului
postului
postului
- - - -
- - - - -
- - - - -
- - FIAP - -
- - - - -
FIAP FIAP - - -
- - - -
- - - - -
- - FIAP - -
- - - - -
- - - - -
FIAP - - - -
- - FIAP - -
- - - - -
- FIAP - - -
- - FIAP - -
- - - - -
FIAP/FIAP - - - -
- FIAP - -
- - - - -
- FIAP - - -
FIAP - - - -
- - - -
- - - - -
- - - - -
- - FIAP - -
- FIAP - - -
- - - - -
- - - - -
- - FIAP - -
FIAP - - - -
FIAP - - - -
- FIAP FIAP - -
481
 Data:
Elemente
eşantionate

25.06.2009
36. Marca nr. 1777
35. Marca nr. 1761
34. Marca nr. 1747
Elemente
testate

Existenţa semnăturii şi
-
-

datei de luarea la
FIAP

cunoştinţă de către
titularul postului

482
Stabilirea vechimii
-
-
-

necesare ocupării
postului

Completarea tuturor
-
-
-

rubricilor privind
cerinţele specifice ale
postului
Auditor intern,
Popescu Nicolae

Denumirea corectă a
postului
-
-
-

Elaborarea fişei
postului în corelaţie cu
cerinţele postului
-
-
-
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI NR. 2.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009
PROBLEMA Fişa postului nu oferă o imagine corectă a condiţiilor necesare ocupării postului
şi nu respectă cerinţele potrivit cărora să fie construit în funcţie de caracteristicile
postului şi nu de ale titularului acestuia.
CONSTATARE Responsabilitatea realizării sarcinilor şi atribuţiilor prevăzute în fişa de post elaborată
pentru un anumit post de lucru revine titularului, care ocupă postul respectiv numai dacă
acesta a luat la cunoştinţă asupra acestora prin semnătură.
Din analiza eşantionului stabilit aleatoriu cu privire la existenţa semnăturii şi
datei referitaore la cerinţele postului pe care-l ocupă s-au constatat următoarele:
− postul este ocupat, dar fişele de post elaborate nu sunt semnate pentru luare la
cunoştinţă de titularul postului, spre exemplu mărcile 1256, 1481, 1555, 1703;
− există semnătura titularului de post, însă nu este menţionată data la care a luat la
cunoştintă asupra sarcinilor şi atribuţiilor ce-i revin prin fişa postului, spre exemplu
mărcile 1345, 1716, 1777, 1481. Aceasta presupune ca titularului postului nu i se
poate stabili corect data de la care îi revin responsabilităţile.
Din analiza aceluiaşi eşantion s-a constatat necompletarea sau completarea
incorectă a vechimii necesare pentru ocuparea posturilor în următoarele cazuri:
− vechimea necesară pentru ocuparea postului nu este menţionată în fisele
postului, spre exemplu mărcile 1256, 1499, 1646, 1730;
− vechimea necesară ocupării postului, menţionată în fişa postului nu este în concordanţă cu
nivelul postului ocupat, spre exemplu mărcile 1420 şi 1530. Astfel vechimea necesară ocupării
unui post de rang inferior este aceeaşi cu cea menţionată pentru un post de rang superior.
Cu privire la modul de completare a rubricilor standard ale fisei de post a
rezultat că nici acestea nu sunt respectate, astfel:
− fişele posturilor conţin elemente suplimentare faţă de formatul standard care fac refe-
rire la obiectivele individuale stabilite postului, spre exemplu mărcile 1112, 1364 şi 1730;
− fişele posturilor au fost redefinite, spre exemplu pentru mărcile 1302 şi 1627;
− în unele fişe ale posturilor au fost eliminate unele elemente, spre exemplu
pentru mărcile 1692 şi 1437.
CAUZA Persoanele responsabile cu elaborarea şi evidenţa fişelor de post nu au experienţa şi
cunoştinţele necesare realizării acestor activităţi. De asemenea, de la data angajării până în
prezent nu au primit niciun curs de pregătire profesională în domeniu.
CONSECINŢA Nesemnarea pentru luare la cunoştinţă a fisei postului de către titularul postului presu-pune
că acesta nu poste fi răspunzător pentru nerealizarea sarcinilor şi atribuţiilor cei revin. In cazul în
care nu este menţionată data luării la cunoştinţă nu se poate stabili raspunderea asupra nerealizării
sarcinilor şi atribuţiilor în cazurile în care acesta nu şi le indeplineşte pentru perioadele anterioare.
Mentionarea incorectă a vechimii necesare ocupării postului dă posibilitatea participarii la
concursurile de ocupare a postului şi unor persoane care nu au vechimea corespunzătoare. De
asemenea, aceleasi aspecte pot interveni şi în cazurile în care nu se completează corect for-
matul standard al fişelor posturilor.
RECOMAN-DĂRI Definirea pentru toate posturile din cadrul structurii a caracteristicilor SMART
necesare ocupării acestora.
Intocmirea şi elaborarea fişelor de post în funcţie de aceste caracteristici.
Urmărirea ca condiţiile de ocupare a postului definite în fişa postului şă corespundă cu
caracteristicile şi condiţile pe care titularul postului le îndeplineşte.
Auditor intern, Supervizor, Pentru conformitate,
Popescu Nicolae Georgescu Ion

483
 Procedura P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 2.3

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008- 30.04.2009

Obiectul testului
Descrierea conditiilor specifice pentru ocuparea postului, potrivit cerinţelor postului.
Obiectivele testului
Se va urmări ca cerinţele specifice necesare ocupări unui post sa fie definite corect în funcţie de
caracteristicile postului respectiv
Descrierea testului
Pentru a se urmări dacă o fişă de post elaborată pentru un anumit post, defineşte corect condiţiile specifice
pe care trebuie să le îndeplinescă acel post, se va urmări dacă fişa de post cuprinde:
• Definirea condiţiilor specifice de ocupare a postului
a. condiţile de studii de specialitate;
b. cursuri de perfecţionare solicitate;
c. nivelul cunoştinţelor de operare pe calculator;
d. nivelul de cunoaştere a limbilor străine;
• Definirea sarcinilor pe funcţii şi grade profesionale;
• Urmărirea alocării sarcinilor în fişa postului în concordanţă cu competenţele manageriale:
a. modul de definire pentru funcţii de execuţie
b. modul de definire pentru funcţii de conducere.
În acest sens, am selectat în mod aleatoriu un număr de 36 de fişe de post, aşa cum rezultă din Lista de
control nr. 2.3 privind condiţiile specifice pentru ocuparea posturilor.
În acelaşi timp, a fost solicitat Interviul nr. 2.3 privind definirea sarcinilor pe grade profesionale adresat sefului de serviciu din cadrul
DRU şi o Notă de relaţii nr. 2.3 privind alocarea sarcinilor în funcţie de responsabilităţi, adresată doamnei Vasilescu Maria.
Constatări
• Din analiza fiselor de post s-a constatat că studiile de specialitate aferente unui post sunt definite în cadrul
fisei de post fără a se ţine cont de scopul postului şi cunoştinţele de bază necesare pentru realizarea atribuţiilor
alocate postului, astfel:
− organizarea de concursuri pentru care se cer studii superioare de lungă durată, absolvite cu
diplomă de licenţă. În aceste condiţii, la concurs se poate înscrie orice persoană care are o
diplomă de licenţă, nefiind precizată specializarea şi profilul (domeniul economic, profilul finanţe-
contabilitate), spre exemplu mărcile 1134, 1302, 1481 şi 1555;
− organizarea de concursuri pentru care se cer studii superioare de lungă durată, situaţie în care la
concurs se poate înscrie orice persoană absolventă de studii superioare, chiar fără diplomă de
licenţă, spre exemplu mărcile 1380, 1660 şi 1716.
• La repartizarea sarcinilor în fişele de post nu se urmareste asigurarea unui echilibru intre sarcini şi
competenţele titularului postului.
Din analiza eşantionului selectat s-au constat următoarele:
− pentru funcţiile de grad profesional inferior sunt alocate sarcini mai numeroase şi mai complexe în
comparaţie cu funcţiile de grad profesional superior, spre exemplu mărcile 0786, 1364, 1512 şi 1646;
− pentru funcţii diferite şi grade diferite sunt stabilite aceleaşi sarcini, spre exemplu mărcile 1288, 1530 şi 1747.
Concluzii
Studiile de specialitate nu sunt menţionate în fişa postului potrivit cerintelor de ocupare a postului;
Repartizarea sarcinilor în cadrul fişelor de post nu se realizează în conformitate cu competenţele
titularilor posturilor;
Pentru constatările şi concluziile reieşite din analiză vom elabora FIAP-ul nr. 2.3.

Data: Auditor intern, Supervizor,

25.06.2009 Popescu Nicolae Georgescu Ion

484
 LISTĂ DE CONTROL NR. 2.3
privind condiţiile specifice pentru ocuparea posturilor

perfecţionare solicitate

Definirea sarcinilor pe
Nivelul de cunoaştere

petenţele manageriale
Condiţiile de studii de

concordanţă cu com-
Alocarea sarcinilor în
Nivelul cunoştinţelor

a limbilor străine

pentru funcţii de
funcţii şi grade
de operare pe
Elemente

profesionale
specialitate

conducere
Cursuri de

calculator
testate

Elemente
eşantionate

1. Marca nr. 0786 - - - - FIAP -

2. Marca nr. 0844 - - - - - -
3. Marca nr. 1078 - - - - - -
4. Marca nr. 1112 - - - - - -
5. Marca nr. 1134 FIAP - - - - -
6. Marca nr. 1256 - - - - -
7. Marca nr. 1273 - - - - -
8. Marca nr. 1288 - - - - FIAP -
9. Marca nr. 1302 FIAP - - - - -
10. Marca nr. 1318 - - - - - -
11. Marca nr. 1330 - - - - - -
12. Marca nr. 1345 - - - - - -
13. Marca nr. 1364 - - - - FIAP -
14. Marca nr. 1380 FIAP - - - - -
15. Marca nr. 1420 - - - - - -
16. Marca nr. 1437 - - - - - -
17. Marca nr. 1456 - - - - - -
18. Marca nr. 1481 FIAP - - - - -
19. Marca nr. 1499 - - - - -
20. Marca nr. 1512 - - - - FIAP -
21. Marca nr. 1530 - - - - FIAP -
22. Marca nr. 1555 FIAP - - - - -
23. Marca nr. 1581 - - - - -
24. Marca nr. 1598 - - - - - -
25. Marca nr. 1611 - - - - - -
26. Marca nr. 1627 - - - - - -
27. Marca nr. 1646 - - - - FIAP -
28. Marca nr. 1660 FIAP - - - - -
29. Marca nr. 1679 - - - - - -
30. Marca nr. 1692 - - - - - -
31. Marca nr. 1703 - - - - - -
32. Marca nr. 1716 FIAP - - - - -
33. Marca nr. 1730 - - - - - -

485
 Data:
Elemente

25.06.2009
eşantionate

36. Marca nr. 1777

35. Marca nr. 1761
34. Marca nr. 1747
testate
Elemente

-
-
-

Condiţiile de studii de
specialitate
-
-
-

Cursuri de
perfecţionare solicitate

486
Nivelul cunoştinţelor
-
-
-

de operare pe
calculator
-
-
-

Nivelul de cunoaştere
a limbilor străine

Definirea sarcinilor pe
-
-

Auditor intern,

funcţii şi grade
Popescu Nicolae
FIAP

profesionale

Alocarea sarcinilor în
concordanţă cu com-
-
-
-

petenţele manageriale
pentru funcţii de
conducere
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

INTERVIU NR. 2.3

privind definirea sarcinilor pe grade profesionale
adresat
sefului de serviciu din cadrul DRU

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

NC ÎNTREBĂRI DA NU OBSERVAŢII
1. Există un responsabil cu elaborarea fiselor de post? X
2. Există o delimitare a atribuţiilor alocate copartimentelor
X
pentru fiecare post existent?
3. Sarcinile sunt definite pentru fiecare grad profesional
X
definit în fisa postului?
4. Sarcinile sunt definite în baza atribuţiilor definite la
X
nivelul servciului ?
5. Atribuţiile definite asigură realizarea activităţilor
X
identificate?
6. Activităţile din cadrul
Sarcinile sunt definite separat în funcţie de gradele serviciului se regă-
X
profesioinale definite de post? sesc la mai multe
posturi FIAP 2.3
7. Nu s-a urmarit ca
sarcinile să difere
Există definite acelasi tip de sarcini pentru funcţii în funcţie de gra-
X
profesionale diferite? dele profesionale
definite de post
FIAP 2.3
8. Pentru acelasi tip de sarcini stabilite pentru posturi
X
diferite sunt stabilite aceleasi obiective individuale?
9. Totalitatea sarcinilor definite pentru posturile existente
în cadrul serviciului este asigurată prin atribuţii şi X
contribuie la realizarea activităţilor?
10. Atribuţiile definite postului acoperă scopul acestuia? X
11. Mai aveţi ceva de adăugat referitor la cele de mai sus? X

Data: Auditor intern,

25.06.2009 Popescu Nicolae

Notă:
Acest interviu a fost solicitat pentru a ne completa informaţiile obţinute prin
testările anterioare şi va fi utilizat la elaborarea FIAP-ului nr. 2.3 şi a Raportului de
audit intern.

487
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

NOTĂ DE RELAŢII NR. 2.3

Privind alocarea sarcinilor în funcţie de responsabilităţi
adresată
doamnei Vasilescu Maria

Întrebarea nr. 1: Postul pe care îl ocupaţi este de execuţie?

Răspuns nr. 1: Da.

Întrebarea nr. 2: Cunoasteţi atribuţiile definite în fişa postului?

Răspuns nr. 2: Da, dar nu sunt exercitatea în totalitate.

Întrebarea nr. 3: Atribuţia nr.3 se referă la planificarea activităţilor zilnice în cadrul

serviciului. Ce activităţi realizaţi pentru indeplinirea acesteia?
Răspuns nr. 3: Zilnic planific pentru fiecare salariat din cadrul serviciului activităţile pe
care trebuie să le execute sau realizeze în acea zi.

Întrebarea nr. 4: La nivelul serviciului există numit sef de serviciu?

Răspuns nr. 4: Da.

Întrebarea nr. 5: De ce acesta nu realizează acesta planificarea zilnică a activităţilor

salariaţilor din subordine?
Răspuns nr. 5: Are prea multe sarcini şi nu are timp pentru executarea acestora.

Întrebarea nr. 6: Această sarcină va delegat-o prin fişa postului?

Răspuns nr. 6: Nu, mi-a comunicat-o verbal.

Întrebarea nr. 7: Cine face analiza rezultatelor activităţilor planificate?

Răspuns nr. 7: Această activitate nu este realizată.
Eu îi comunic cum am repartizat şi el informează conducerea.

Întrebarea nr. 8: Mai aveţi ceva de adăugat?

Răspuns nr. 8: Nu.

Auditor intern, Referent,

Ionescu Adrian Iliescu Veronica
Nota:
În baza acestei Note de relaţii, prin observare directă, am constatat disfuncţiile
de mai sus la fişele posturilor corespunzătoare mărcilor: 1437, 1534, 1564, 1844,
1646, 1530 şi 1288.
Răspunsurile la întrebarile de mai sus vor constitui probe în susţinerea dove-
zilor cu privire la repartizarea personalului de execuţie a sarcinilor aferente perso-
nalului de conducere şi la realizarea unui management defectuos al organizării ac-
tivităţilor, controlului exercitării acestora şi raportării rezultatelor.

488
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI NR. 2.3

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009
PROBLEMA Studiile de specialitate nu sunt menţionate în fişa postului potrivit cerintelor de ocupare a postului.
Repartizarea sarcinilor în cadrul fişelor de post nu se realizează în conformitate cu
competenţele titularilor postului.
CONSTATARE • Studiile de specialitate aferente unui post sunt definite în cadrul fisei de post fără a se ţine
cont de scopul postului şi cunoştinţele de bază necesare pentru realizarea atribuţiilor
alocate postului. Din analiza fiselor de post s-a constatat că la concursul organizat pentru
ocuparea postului respectiv poate participa orice persoana care are o diploma de licenţă,
deoarece cerinta din fişa postului precizează ca fiind necesare studii superioare de lungă
durată absolvite cu diplomă de licenţă. Nu este definită specializarea, respectiv diplomă de
licenţă in domeniul economic, sau chiar mai restrâns, profilul finanţe-contabilitate, spre
exemplu mărcile 1134, 1302, 1481 şi 1555.
În alt caz se specifică ca cerinţă doar studii superioare de lungă durată, ceea ce
presupune ca la ocuparea postului poate să participe şi o persoană absolventă de studii
superioare fără diplomă de licienţă, spre exemplu mărcile 1380, 1660 şi 1716.
• La repartizarea sarcinilor în fişele de post nu se urmareste asigurarea unui echilibru intre
sarcini şi competenţele titularului postului. Din analiza eşantionului selectat a rezultat că
pentru funcţiile de grad profesional inferior sunt alocate sarcini mai numeroase şi mai
complexe în comparaţie cu funcţiile de grad profesional superior, spre exemplu mărcile
0786, 1364, 1512 şi 1646, iar pentru funcţii diferite şi grade diferite sunt stabilite aceleaşi
sarcini, spre exemplu mărcile 1288, 1530 şi 1747.
În cadrul sarcinilor definite pentru posturile de conducere nu se regăsesc intodeauna sarcini
care să acopere funcţiile de planificare, organizare, coordonare, evaluare şi control, spre e-
xemplu mărcile 1437, 1534, 1564 şi 1844. În unele cazuri aceste sunt exercitate de catre
personalul de execuţie însă fără a fi menţionate şi în fişa postului, spre exemplu mărcile
1646, 1530 şi 1288.
CAUZA Superficialitatea cu care a fost tratat procesul de elaborare a fiselor de post, cât şi
pregătirea necorespunzătoare a personalului care a participat la întocmirea şi ela-
borarea acestora.
Lipsa de responsabilitate în exercitarea sarcinilor şi responsabilităţilor de către per-
sonalul cu atribuţii de conducere.
CONSECINŢA Fişa postului nu asigură în toate cazurile comisiei de recrutare şi selecţie informaţii suficiente
necesare identificării celor mai bune persoane pentru postul respectiv. Totodata la concurs
poate participa şi persoane care nu au studii corespunzătoare cerintelor postului
Nerealizarea în termen şi în condiţii de calitate a obiectivelor individuale în cazul
personalului cu funcţii de rang inferior şi care are repartizate un număr mai mare de
sarcini în comparaţie cu personalul cu funcţii de rang superior.
Nu se urmăreste şi analizează periodic modul de îndeplinire a sarcinilor şi atribuţiilor de
către personalul de execuţie.
RECOMANDĂRI Analiza tuturor fişelor de post şi completarea corectă a studiilor de specialitate, în funcţie de
cerintele postului şi competenţele de realizarea a sarcinilor şi atribuţiilor prevăzute.
Analiza sarcinilor şi atribuţiilor definite în fişele de post şi stabilirea acestora în funcţie de
caracteristicile postului, respectiv nivelul postului şi urmarirea ca pentru posturi asemă-
nătoare cu acelaşi activităţi şi sarcini să se definească acelaşi gen de sarcini şi atribuţii.
Completarea în fişele de post pentru personalul de conducere de sarcini şi atribuţii
care sa acopere funcţii de planificare, organizare, coordonare, evaluare şi control.
Data: Auditor intern, Supervizor,
25.06.2009 Popescu Nicolae Georgescu Ion

489
 Procedura – P07: Chestionar

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

LISTA DE VERIFICARE NR. 3

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008- 30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 27.06.2009
Avizat: Georgescu Ion Data: 27.06.2009

Obiectivul 3. DEFINIREA STRUCTURILOR ORGANIZATORICE

Nr.
ACTIVITATE AUDITABILĂ DA NU OBS.
crt.
3.1 Structura organizatorică - -
3.1.1 • Verificarea gradului de acoperire prin procedură a activităţilor
- -
privind organizarea şi definirea structurilor organizatorice.
a. aprobarea de către persoanele competente; - -
b. delimitarea sarcinilor şi responsabilităţilor - -
c. prezentarea activităţilor ce trebuie realizate pentru de-
- -
finirea structurilor organizatorice;
d. prezentarea informaţiilor privind modul de organizare
- -
a structuri funcţionale
e. prezentarea modului de definire a conditiilor specifice
- -
privind organizarea structurii funcţionale.
f. prezentarea modului de definire a sarcinilor şi responsa-
- -
bilităţilor privind definirea structurii organizatorice
• Analiza criterilor avute în vedere la la crearea comparti-
- -
mentelor functionale ale structurii organizatorice;
• Înglobarea activităţilor de control intern în punctele cheie
- -
ale procesului de fundamentare şi elaborare;
• Respectarea principiului dublei semnături; - -
• Stabilirea responsabilităţilor pe nivele de execuţie, respec-
tiv în fazele de întocmire, avizare, aprobare şi ale termenelor - -
aferente;
3.1.2 Analiza modului de delegare a atribuţiilor în realizarea activităţilor - -
3.1.3 Verificarea limitelor decizionale stabilite în derularea şi reali-
- -
zarea activităţilor
3.1.4 Examinarea modului de analiza a posturilor şi definirea a
- -
sarcinilor pe posturi
3.1.5 Analiza modului de specializarea a posturilor în corelatie cu
- -
tipul de activităţi ce sunt realizate
3.1.6 Elaborarea organigramei în consens cu structura organizatorică
3.1.7 La crearea compartimentelor s-a avut in vedere natura activităţilor
3.1.8 Numărul de posturi atribuite compartimentelor asigură reali-
zarea activităţilor
3.1.9 Varianta functională abordată de structura organizaţională

490
 Nr.
ACTIVITATE AUDITABILĂ DA NU OBS.
crt.
3.1.10 Securitatea sistemului informatic - -
3.1.11 • Examinarea manualului de proceduri privind asigurarea se- -
curităţii sistemului informatic aferent activităţii de gestiune a -
resurselor umane:
• Verificarea sistemului şi a procedurilor pentru asigurarea
X -
securităţii bazelor de date:
a. atribuirea responsabilităţilor persoanelor care asigu-
X -
ră securitatea sistemului informatic
b. aprobarea procedurii de către persoanele competente; - -
c. realizarea sistemului de securitate a bazelor de date
care previne accesarea şi modificarea acestora de că- X -
tre persoane neautorizate prin parole;
d. realizarea calendarului de modificare a parolelor de
X -
acces;
e. existenţa unui responsabil pentru modificarea parolelor; X -
f. actualizarea programelor care asigură securitatea
- -
sistemului informatic;
g. precizarea modalităţii de actualizare a instrucţiunilor
privind realizarea securităţii sistemului informatic de - -
gestiune a resurselor umane;
h. conţine componenta de actualizare a procedurii. - -
• Introducerea unor programe suplimentare de securitate în
- -
punctele cheie ale sistemului informatic
• Modalitatea de perfecţionare continuă a personalului cu
- -
atribuţii în domeniu
• Informarea nominală a utilizatorilor asupra modificărilor a-
duse sistemului informatic de către personalul cu atribuţii în X - Interviu 3.2
domeniul realizării securităţii sistemului informatic
3.1.12 Analiza sistemului de parole de acces în sistemul informatic: X
a. există un sistem de parole de acces? X Test 3.2
b. există un responsabil cu verificarea periodică a FIAP 3.2
X
schimbării sistematice a parolelor de acces?
3.1.13 Analiza listelor de control privind prevenirea şi detectarea
- -
accesărilor şi modificărilor neautorizate
3.1.14 Observarea fizică a sistemului de prevenire şi detectare a acce-
sărilor şi modificărilor sau transmiterilor neautorizate ale bazelor
de date asigurat prin sistem de parole, programe antivirus, anti- Test 3.2
X -
spyware, firewall ş.a. prin programe de audit informatic pentru FIAP 3.2
înregistrarea intrărilor şi ieşirilor din sistem a utilizatorilor autori-
zaţi sau neautorizaţi
3.1.15 Examinarea programelor antivirus, antispyware şi firewall X -
3.1.16 Verificarea actualizării sistematice a programelor antivirus,
- -
antispyware şi firewall

Data: Auditor intern, Supervizor,

03.07.2009 Ionescu Adrian Georgescu Ion

491
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

INTERVIU NR. 3.2.

privind securitatea sistemului informatic
adresat
salariaţilor din cadrul DRU

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

Nr.
ÎNTREBĂRI DA NU OBSERVAŢII
crt.
1. Există un responsabil cu securitatea sistemului informatic? X
2. Aveţi o procedură pentru sistemul de securitate aprobată
X
de conducere?
3. Accesul în sistemul de gestiune a resurselor umane se
X
face printr-o parolă de acces?
4. Schimbaţi periodic parola? X
5. Parola este cunoscută doar de dvs.? X
6. Există o persoană responsabilă cu verificarea schimbării
X
parolelor de acces?
7. Acest responsabil are ca atribuţii informarea nominală a uti-
X
lizatorilor asupra modificărilor aduse sistemului informatic?
8. Calculatorul dvs. este prevăzut cu programe antivirus,
X
antispyware, firewall ş.a.?
9. Programele antivirus, antispyware, firewall sunt actuali-
X
zate sistematic?
10. Mai aveţi ceva de adăugat referitor la cele de mai sus? X

Data: Auditor intern,

03.07.2009 Ionescu Adrian

492
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

TEST NR. 3.2

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008- 30.06.2009

Obiectul testului
Evaluarea securităţii sistemului informatic

Obiectivele testului
Verificarea sistemului de prevenire şi detectare a accesărilor şi modificărilor sau transmiterilor
neautorizate ale bazelor de date.

Descrierea testului
Eşantionul cuprinde administratorul şi utilizatorii sistemului informatic din cadrul DRU, care au în
dotare 5 calculatoare.
Testarea privind securitatea sistemului informatic a avut la bază următoarele elemente:
• existenţa unui sistem de parole care să fie modificate periodic;
• realizarea calendarului privind parolele de acces;
• existenţa unei persoane responsabile cu verificarea periodică a sistemului de
parole de acces;

Testul s-a materializat prin verificarea pe teren a existenţei sistemului de parole de acces şi a
existenţei unui responsabil cu verificarea schimbării periodice a acestora de către utilizatori.

Constatări
Din verificarea sistemului de parole existent, pentru cele 5 calculatoare utilizate, prin observarea
directă pe teren, s-a constatat:
− inexistenţa unui sistem de parole de acces;
− nedesemnarea unui responsabil cu verificarea schimbării sistemului de parole de
acces;
− inexistenţa unui sistem de informare şi pregătire sistematică al utilizatorilor.

Concluzii
În baza acestui test s-a întocmit FIAP-ul nr. 3.2.

Data: Auditor intern, Supervizor,

03.07.2009 Ionescu Adrian Georgescu Ion

493
 Procedura - P08: Colectarea dovezilor

Entitatea Publică
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A POBLEMEI NR. 3.2

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

PROBLEMA Neasigurarea securităţii sistemului informatic

CONSTATARE Inexistenţa unui sistem de stabilire de către fiecare utilizator a pa-

rolelor şi a unui responsabil cu verificarea schimbării periodice a parolelor
de acces.
Analiza interviului a scos în evidenţă, de asemenea, faptul că nu
există un sistem de securitate a sistemului informatic şi un responsabil al
administrării acestui sistem.

CAUZA Entitatea nu aplică procedura care prevede schimbarea sistematică

a parolelor, precum şi verificarea acestora de către o persoană respon-
sabilă;
Lipsa pregătirii de specialitate în acest domeniu a persoanelor care
utilizează programul informatic de gestiune a resurselor umane.

CONSECINŢA Posibilitatea utilizării datelor şi informaţiilor din sistem în mod ne-

adecvat de către persoane neautorizate;
Vulnerabilitatea ridicată a sistemului în faţa unor intrări nedorite sau
unor atacuri informaţionale.

RECOMANDĂRI Schimbarea sistematică a parolelor de acces de către utilizatorii

sistemului informatic;
Stabilirea unei persoane care să aibă în responsabilitate atribuţii şi
competenţe de verificare a schimbării periodice a parolelor de acces;

Auditor intern, Supervizor, Pentru conformitate,

Ionescu Adrian Georgescu Ion

494
 Procedura – P07: Chestionar

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

LISTA DE VERIFICARE NR. 4

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008- 30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 27.06.2009
Avizat: Georgescu Ion Data: 27.06.2009

Obiectivul 4. GESTIONAREA DOSARELOR PROFESIONALE ŞI A CARNETELOR DE MUNCĂ

Nr. crt. Activitate de audit DA NU Obs.
4.1 Gestionarea şi actualizarea dosarelor profesionale
4.1.1 Examinarea procedurii privind gestionarea dosarelor profesionale: - -
• Verificarea gradului de acoperire prin procedură a activităţilor - -
privind gestionarea dosarelor profesionale:
a. aprobarea procedurii de către persoanele competente; - -
b. precizarea modalităţii de gestionare a dosarelor profesionale; - -
c. precizarea documentelor obligatorii cuprinse în dosarele
- -
profesionale;
d. precizarea persoanelor care au drept de acces pentru
- -
consultarea dosarelor profesionale;
e. precizarea elementelor ce asigură securitatea dosarelor
- -
profesionale;
f. existenţa componentei de actualizare a procedurii. - -
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului;
• Respectarea principiului dublei semnături; - -
• Atribuirea responsabilităţilor privind gestionarea dosarelor
- -
profesionale;
4.1.2 Compararea atribuţiilor din procedură cu fişele posturilor - -
4.1.3 Analiza listei persoanelor nominalizate care au acces la dosare-
- -
le profesionale
4.1.4 Verificarea conţinutului dosarelor profesionale: X - Test 4.1
a. decizia de numire în funcţie X - FL 4.1
b. copie act identitate X - Listă de control
c. copie act studii X - 4.1
d. rapoarte de evaluare anuale - X FIAP 4.1
e. fisa postului X -
f. decizii privind promovarii în functie sau grad X -
g. cazierul judiciar - X
h. cazierul administrativ X -
i. certificat casătorie X -
j. carnetul de muncă - X
k. declaraţia pe proprie răspundere a titularului dosarului că
X -
nu a desfăşurat activităţi de poliţie politică
l. declaraţia de avere actualizată în condiţiile legii. - X
m. cereri de concedii de odihnă pe ultimii 3 ani X -
n. decizii privind sancţiuni primite X -
o. diplome pregătire continuă obţinute X -
p. alte documente X -

495
 Nr. crt. Activitate de audit DA NU Obs.
4.1.5 Dezvoltarea sistemului de intrare şi evidenţiere a documentelor
- -
la dosarul profesional
4.1.6 Constituirea dosarului profesional informatic - -
4.1.7 Gestionarea carnetelor de muncă
4.1.8 Examinarea procedurii privind gestionarea carnetelor de muncă: - -
• Verificarea gradului de acoperire prin procedură a activităţilor
- -
privind gestionarea carnetelor de muncă:
a. aprobarea procedurii de către persoanele competente; - -
b. precizarea modalităţii de gestionare a carnetelor de muncă; - -
c. precizarea elementelor de identificare, familiale, de studii, pro-
- -
fesionale şi salariale obligatorii, cuprinse în carnetele de muncă;
d. precizarea persoanelor care au drept de acces pentru
- -
consultarea carnetelor de muncă;
e. precizarea elementelor ce asigură securitatea carnetelor
- -
de muncă;
f. existenţa componentei de actualizare a procedurii. - -
• Existenţa activităţilor de control intern în punctele cheie ale
- -
procesului;
• Respectarea principiului dublei semnături; - -
• Atribuirea responsabilităţilor privind gestionarea carnetelor de muncă; - -
4.1.9 Compararea atribuţiilor din procedură cu fişele posturilor - -
4.1.10 Analiza listei persoanelor nominalizate care au acces la carne-
- -
tele de muncă
4.1.11 Analiza sistemului de securitate al carnetelor de muncă - -
4.1.12 Verificarea existenţei procedurilor scrise pentru completarea
X -
carnetului de muncă
4.1.13 Verificarea completării cu datele de identificare Test 4.2
X -
extraprofesionale: FL 4.2.
a. nume şi prenume; X -
b. situaţia militară; X - Lista de control
c. starea civilă; - X 4.2
d. documente care atestă studiile X -
4.1.14 Verificarea corectitudinii înregistrării elementelor salariale în
X -
carnetele de muncă:
a. salariul de bază înscris în Decizia de numire este cores-
X -
punzător categoriei, clasei şi gradului funcţiei;
b. sporul de vechime; X -
c. indemnizaţia de conducere; X -
d. sporul pentru titlul ştiinţific de doctor; X -
e. sporul pentru complexitatea în muncă; X -
f. sporul pentru orele lucrate pe timp de noapte; X -
g. salariul de merit X -
4.1.15 Punerea de acord a datelor înscrise din carnetele de muncă cu
- -
deciziile emise de conducere cu privire la dreturile salariale
4.1.16 Verificarea certificării carnetelor de muncă X -
4.1.17 Verificarea actualizării sistematice a carnetelor de muncă Interviu 4.2
(schimbarea numelui, schimbarea încadrării) Nota de relaţii
X -
4.2
FIAP 4.2
4.1.18 Completarea in termen a carnetelor de muncă - -
Data: Auditor intern, Supervizor,
27.06.2009 Popescu Nicolae Georgescu Ion

496
 Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICA
Serviciul Audit Public Intern
TEST NR. 4.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008- 30.04.2009

Obiectul testului
Modul de gestionare a dosarelor profesionale ale funcţionarilor publici.
Obiectivele testului
Constituirea dosarelor profesionale
Descrierea testului
Eşantionul pentru realizarea testării modului de gestionare a dosarelor de personal a fost stabilit pe baza
unui procent de 10%, din totalul populaţiei de 465 de dosare, respectiv 47 de dosare profesionale, conform Foii
de lucru nr. 4.1.
Efectuarea testării a urmărit dacă dosarele profesionale conţin datele şi documentele obligatorii
stabilite prin Lista de verificare nr 4.1, poz 4.1.4 şi anume:
a. decizia de numire în funcţie
b. copie act identitate
c. copie act studii
d. rapoarte de evaluare anuale
e. fisa postului
f. decizii privind promovarii în functie sau grad
g. cazierul judiciar
h. cazierul administrativ
i. certificat casătorie
j. carnetul de muncă
k. declaraţia pe proprie răspundere a titularului dosarului că nu a desfăşurat activităţi de poliţie politică
l. declaraţia de avere actualizată în condiţiile legii.
m. cereri de concedii de odihnă pe ultimii 3 ani
n. decizii privind sancţiuni primite
o. diplome pregătire continuă obţinute
p. alte documente
Testarea elementelor conţinute în dosarele profesionale s-a concretizat în elaborarea Listei de
control nr. 4.1 privind modul de evidenţă al dosarelor profesionale, prezentată în anexă.
Constatări
În general, din analiza modului de întocmire, actualizare, rectificare, păstrare şi evidenţă a dosa-
relor profesionale ale funcţionarilor publici şi a Registrului de evidenţă a funcţionarilor publici s-a con-
statat că acestea corespund scopului de a asigura gestionarea unitară şi eficientă a resurselor umane,
precum şi necesităţilor de urmărire a carierei funcţionarilor publici.
În urma verificării eşantionului stabilit, pentru modul de evidenţă al dosarelor profesionale, s-a
constatat că la unele dosare lipsesc următoarele documente:
• Cazierul judiciar la dosarele: 61, 151, 211, 261, 321 şi 431;
• Rapoarte de evaluare a performantelor personalului la dosarele: 11, 141, 291 şi 321;
• Declaraţii de avere la dosarele: 121, 151 şi 241.
Concluzii
În baza acestui test se va elabora FIAP-ul nr. 4.1.
Data: Auditor intern, Supervizor,
05.06.2009 Popescu Nicolae Georgescu Ion

497
 FOAIE DE LUCRU NR. 4.1

Obiectivul nr. 4: GESTIONAREA DOSARELOR PROFESIONALE

Testarea se va realiza pe un eşantion care a fost constituit astfel:

- populaţia totală este de 465 dosare profesionale;
- eşantionul va fi de 10%, respectiv 465 x 10% = 46,5 = 47 dosare profesionale;
- pasul de selecţie va fi 465 : 47 = 10;
- eşantionul se va constitui din dosarele profesionale de la poziţiile:
1, 11, 21, …, 441, 451, 461.
- eşantionul constituit va fi verificat integral;
- în urma verificării se va întocmi un test.

Dacă în urma testării rezultatele nu sunt concludente, testul se va repeta pe un alt eşantion.

Data: Auditor intern,

27.06.2009 Popescu Nicolae

498
 LISTA DE CONTROL nr. 4.1
privind modul de evidenţă al dosarelor profesionale

Elemente

odihnă pe ultimii 3 ani

Rapoarte de evaluare
Decizia de numire în

Decizii promovarii în

Cazier administrativ
Copie act identitate

Declaraţii de poliţie
Carnetul de muncă

Declaraţii de avere
Certificat casătorie

Diplome pregătire
continuă obţinute
sancţiuni primite
functie sau grad
testate

Cereri concediu

Alte documente
Copie act studii

Cazier judiciar

Decizii privind
Fisa postului

politică
anuale
funcţie
Elemente
eşantionate Marca

1. 01 0844 X X X X X X X X X X X X X X X X
2. 11 1078 X X X FIAP X X X X X X X X X X X X
3. 21 1112 X X X X X X X X X X X X X X X X
4. 31 1134 X X X X X X X X X X X X X X X X
5. 41 1256 X X X X X X X X X X X X X X X X
6. 51 1273 X X X X X X X X X X X X X X X X
7. 61 1288 X X X X X X FIAP X X X X X X X X X
8. 71 1302 X X X X X X X X X X X X X X X X
9. 81 1318 X X X X X X X X X X X X X X X X
10. 91 1330 X X X X X X X X X X X X X X X X
11. 101 1345 X X X X X X X X X X X X X X X X
12. 111 1364 X X X X X X X X X X X X X X X X
13. 121 1380 X X X X X X X X X X X FIAP X X X X
14. 131 1420 X X X X X X X X X X X X X X X X
15. 141 1437 X X X FIAP X X X X X X X X X X X X

499
 Elemente

odihnă pe ultimii 3 ani

Rapoarte de evaluare
Decizia de numire în

Decizii promovarii în

Cazier administrativ
Copie act identitate

Declaraţii de poliţie
Carnetul de muncă

Declaraţii de avere
Certificat casătorie

Diplome pregătire
continuă obţinute
sancţiuni primite
functie sau grad
testate

Cereri concediu

Alte documente
Copie act studii

Cazier judiciar

Decizii privind
Fisa postului

politică
anuale
funcţie
Elemente
eşantionate Marca

16. 151 1456 X X X X X X FIAP X X X X FIAP X X X X

17. 161 1481 X X X X X X X X X X X X X X X X
18. 171 1499 X X X X X X X X X X X X X X X X
19. 181 1512 X X X X X X X X X X X X X X X X
20. 191 1530 X X X X X X X X X X X X X X X X
21. 201 1555 X X X X X X X X X X X X X X X X
22. 211 1581 X X X X X X FIAP X X X X X X X X X
23. 221 1598 X X X X X X X X X X X X X X X X
24. 231 1611 X X X X X X X X X X X X X X X X
25. 241 1627 X X X X X X X X X X X FIAP X X X X
26. 251 1646 X X X X X X X X X X X X X X X X
27. 261 1660 X X X X X X X X X X X X X X X
28. 271 1679 X X X X X X X X X X X X X X X X
29. 281 1692 X X X X X X X X X X X X X X X X
30. 291 1703 X X X FIAP X X X X X X X X X X X X
31. 301 1716 X X X X X X X X X X X X X X X X
32. 311 1730 X X X X X X X X X X X X X X X X

500
 Elemente

odihnă pe ultimii 3 ani

Rapoarte de evaluare
Decizia de numire în

Decizii promovarii în

Cazier administrativ
Copie act identitate

Declaraţii de poliţie
Carnetul de muncă

Declaraţii de avere
Certificat casătorie

Diplome pregătire
continuă obţinute
sancţiuni primite
functie sau grad
testate

Cereri concediu

Alte documente
Copie act studii

Cazier judiciar

Decizii privind
Fisa postului

politică
anuale
funcţie
Elemente
eşantionate Marca

33. 321 1747 X X X FIAP X X FIAP X X X X X X X X X

34. 331 1761 X X X X X X X X X X X X X X X X
35. 341 1777 X X X X X X X X X X X X X X X X
36. 351 1792 X X X X X X X X X X X X X X X X
37. 361 1806 X X X X X X X X X X X X X X X X
38. 371 1819 X X X X X X X X X X X X X X X X
39. 381 1840 X X X X X X X X X X X X X X X X
40. 391 1859 X X X X X X X X X X X X X X X X
41. 401 1871 X X X X X X X X X X X X X X X X
42. 411 1886 X X X X X X X X X X X X X X X X
43. 421 1900 X X X X X X X X X X X X X X X X
44. 431 1911 X X X X X X FIAP X X X X X X X X X
45. 441 1921 X X X X X X X X X X X X X X X X
46. 451 1932 X X X X X X X X X X X X X X X X
47. 461 1943 X X X X X X X X X X X X X X X X
Data: Auditor intern,
27.06.2009 Popescu Nicolae

501
 Procedura - P08: Colectarea dovezilor

Entitatea Publică
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A POBLEMEI NR. 4.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

PROBLEMA Neconstituirea dosarului profesional în termen de 10 zile de la

angajarea personalului, respectiv intrarea în corpul funcţionarilor
publici şi actualizarea permanentă a acestuia.
CONSTATARE Existenţa unor dosare profesionale incomplete care nu conţin
toate actele administrative şi documentele de evidenţiere a carierei
funcţionarului public, conform art. 4 din H.G. nr. 432/2004 privind
constituirea dosarului profesional al funcţionarilor publici.
În urma verificării eşantionului stabilit s-a constatat lipsa, la
unele dosare profesionale, a următoarelor documente:
− Cazierul judiciar pentru dosarele 61, 151, 211, 261, 321 şi 431;
− Declaraţii de avere pentru dosarele 121, 151 şi 241;
Rapoarte de evaluare a performanţelor personalului pentru
dosarele 11, 141, 291 şi 321.
CAUZA − Nu există implementat un sistem informatic privind docuemntele
primite sau intrate în cadrul compartimentului;
− Neverificarea conţinutului dosarelor profesionale astfel încât să
se constate lipsa unor documente şi să fie luate masurile nece-
sare de completare a acestora.
CONSECINŢA − În situaţia unor solicitări, nu pot fi obţinute informaţii complete cu
privire la cariera profesională a funcţionarilor publici (stabilirea
corectă şi promptă a salariului, a vechimii în muncă şi în funcţie,
debite de recuperat ş.a.), deşi aceste date cu caracter personal
sunt necesare, de regulă, în regim de urgenţă.
RECOMANDĂRI − Verificarea dosarelor profesionale, identificarea documentelor lipsă
şi completarea dosarelor profesionale a funcţionarilor publici.
− Elaborarea procedurilor scrise privind gestionarea dosarelor pro-
fesionale.
− Stabilirea unei persoane care să aibă responsabilitatea respec-
tării şi actualizării sistematice a dosarelor profesionale.

Auditor intern, Supervizor, Pentru conformitate,

Popescu Nicolae Georgescu Ion

502
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 4.2

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009

Obiectul testului
Gestionarea carnetelor de muncă.
Obiectivul testului
Modul de completare al carnetelor de muncă.
Descrierea testului
Eşantionul pentru verificarea modului de completare al carnetelor de muncă a fost de 10% din
populaţia totală, conform Foii de lucru nr. 4.2, respectiv 47 de carnete de muncă.
Testarea a urmărit completitudinea ţi corectitudinea datelor înscrise în carnetele de muncă pe
baza elementelor stabilite în Lista de verificare nr. 4, poz. 426, 427 şi 428, astfel:
• Verificarea completării cu datele de identificare extraprofesionale:
a. nume şi prenume;
b. situaţia militară;
c. starea civilă;
d. studii;
• Verificarea corectitudinii înregistrării elementelor salariale în carnetele de muncă:
a. salariul de bază înscris în Decizia de numire;
b. sporul de vechime;
c. indemnizaţia de conducere;
d. sporul pentru titlul ştiinţific de doctor;
e. sporul pentru complexitatea în muncă;
f. sporul pentru orele lucrate pe timp de noapte;
g. salariul de merit;
• Verificarea certificării carnetelor de muncă
Testarea s-a concretizat în elaborarea Listei de control nr. 4.2 privind evidenţa carnetelor de
muncă, care conţine pe orizontală elementele testate şi pe vericală elementele eşantionului.
Constatări
În urma verificării eşantionului privind evidenţa carnetelor de muncă s-a constatat neînregistrarea
unor date obligatorii şi/sau neactualizarea, în totalitate, a carnetelor de muncă, şi anume:
− starea civilă la 7 carnete de muncă şi anume: 41, 131, 171, 211, 271, 341, 371;
− sporul de vechime la 8 carnete de muncă, şi anume: 51, 91, 161, 201, 271, 351, 391,
431.
Analiza a stabilit existenţa unor carnete de muncă incomplete încă de la angajarea sala-
riaţilor şi, de asemenea, a constatat lipsa de preocupare pentru completarea acestora.
Concluzii
În baza acestui test s-a întocmit FIAP-ul nr. 4.2

Data: Auditor intern, Supervizor,

27.06.2009 Popescu Nicolae Georgescu Ion

503
 FOAIE DE LUCRU NR. 4.2

Obiectivul nr. 4: GESTIONAREA CARNETELOR DE MUNCĂ

Pentru constituirea eşantionului de 10% în vederea testării modului de completare a carnetelor de

muncă din cadrul entităţii se procedează astfel:

• populaţia totală: 465 carnete de muncă;

• eşantionul va fi de 10% din populaţia totală, respectiv 47 de carnete de muncă;
• pasul de selecţie va fi de 10 (465:47=10);
• eşantionul va cuprinde următoarele elemente selectate din cadrul populaţiei: 1, 11,
21, …., 451, 461.
• eşantionul constituit va fi verificat integral;
• în urma verificării efectuate se va întocmi un test.

Dacă în urma testării rezultatele nu sunt concludente, testul se va repeta pe un alt eşantion.

Auditor intern, În prezenţa,

Popescu Nicolae

504
 LISTA DE CONTROL nr. 4.2
privind evidenţa carnetelor de muncă

Elementele
Verificarea datelor de identificare Verificarea corectitudinii înscrierii elementelor salariale
testate
Verificarea
certificării
carnetelor
Sporul Sporul pt. Sporul pt. Sporul pt. de muncă
Nume şi Situaţia Starea Salariul Indemnizaţia Salariul
Elemente Studii de titlul ştiinţific complexitate orele de
prenume militară civilă de bază de conducere de merit
eşantio- vechime de doctor în muncă noapte
nate Marca
1. 01-0844 X X X X X X X X X X X X
2. 11-1078 X X X X X X X X X X X X
3. 21-1112 X X X X X X X X X X X X
4. 31-1134 X X X X X X X X X X X X
5. 41-1256 X X FIAP X X X X X X X X X
6. 51-1273 X X X X X FIAP X X X X X X
7. 61-1288 X X X X X X X X X X X X
8. 71-1302 X X X X X X X X X X X X
9. 81-1318 X X X X X X X X X X X X
10. 91-1330 X X X X X FIAP X X X X X X
11. 101-1345 X X X X X X X X X X X X
12. 111-1364 X X X X X X X X X X X X
13. 121-1380 X X X X X X X X X X X X
14. 131-1420 X X FIAP X X X X X X X X X
15. 141-1437 X X X X X X X X X X X X
16. 151-1456 X X X X X X X X X X X X
17. 161-1481 X X X X X FIAP X X X X X X
18. 171-1499 X X FIAP X X X X X X X X X
19. 181-1512 X X X X X X X X X X X X
20. 191-1530 X X X X X X X X X X X X
21. 201-1555 X X X X X FIAP X X X X X X
22. 211-1581 X X FIAP X X X X X X X X X
23. 221-1598 X X X X X X X X X X X X

505
 Elementele
Verificarea datelor de identificare Verificarea corectitudinii înscrierii elementelor salariale
testate
Verificarea
certificării
carnetelor
Sporul Sporul pt. Sporul pt. Sporul pt. de muncă
Nume şi Situaţia Starea Salariul Indemnizaţia Salariul
Elemente Studii de titlul ştiinţific complexitate orele de
prenume militară civilă de bază de conducere de merit
eşantio- vechime de doctor în muncă noapte
nate Marca
24. 231-1611 X X X X X X X X X X X X
25. 241-1627 X X X X X X X X X X X X
26. 251-1646 X X X X X X X X X X X X
27. 261-1660 X X X X X X X X X X X X
28. 271-1679 X X FIAP X X FIAP X X X X X X
29. 281-1692 X X X X X X X X X X X X
30. 291-1703 X X X X X X X X X X X X
31. 301-1716 X X X X X X X X X X X X
32. 311-1730 X X X X X X X X X X X X
33. 321-1747 X X X X X X X X X X X X
34. 331-1761 X X X X X X X X X X X X
35. 341-1777 X X FIAP X X X X X X X X X
36. 351-1792 X X X X X FIAP X X X X X X
37. 361-1806 X X X X X X X X X X X X
38. 371-1819 X X FIAP X X X X X X X X X
39. 381-1840 X X X X X X X X X X X X
40. 391-1859 X X X X X FIAP X X X X X X
41. 401-1871 X X X X X X X X X X X X
42. 411-1886 X X X X X X X X X X X X
43. 421-1900 X X X X X X X X X X X X
44. 431-1911 X X X X X FIAP X X X X X X
45. 441-1921 X X X X X X X X X X X X
46. 451-1932 X X X X X X X X X X X X
47. 461-1943 X X X X X X X X X X X X
Data: Auditor intern,
27.06.2009 Ionescu Adrian

506
ENTITATEA PUBLICA
Serviciul Audit Public Intern

INTERVIU Nr. 4.2

privind verificarea existenţei procedurilor scrise
şi actualizarea carnetelor de muncă
adresat
d-nei Iliescu Veronica, gestionar carnete de muncă

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

Nr.
ÎNTREBĂRI DA NU OBSERVAŢII
crt.
Aţi semnat o fişă a postului?
1. X

2. Activităţile pe care le desfăşuraţi sunt menţionate în fişa

X
postului?
3. Există proceduri pentru completarea carnetului de
X
muncă?
4. Dacă da, vă rugăm să ni le prezentaţi. X
5. Activitatea de actualizare a carnetelor de muncă intră în
X
atribuţiile dvs.?
6. Activitatea de actualizare este trecută în fişa postului
X
dvs.?
7. Vă rugăm să ne prezentaţi o copie de pe fişa postului. X
8. Aţi efectuat lunar actualizarea carnetelor de muncă? X
9. Când aţi efectuat ultimele actualizări? X Februarie 2009
10. Vă rugăm să ne motivaţi aceasta în scris? X Nota de relaţii

Auditor intern, Intervievat,

Popescu Nicolae

507
ENTITATEA PUBLICA
Serviciul Audit Public Intern

NOTĂ DE RELAŢII NR. 4.2

privind respectarea cadrului normativ referitor la gestionarea carnetelor de muncă

adresat
doamnei Iliescu Veronica

Întrebarea nr. 1: Activitatea de gestiune a carnetelor de muncă este în atribuţia dvs.?

Răspuns nr. 1: În cadrul Direcţiei de Resurse Umane este prevăzut un singur post de referent care să
desfăşoare activitatea de completare în carnetele de muncă, dar acest post este momentan vacant, iar
această activitate mi-a fost atribuită recent, dar nu mi-a fost înscrisă şi în fişa postului.

Întrebarea nr. 2: La nivelul Direcţiei de Resurse Umane există proceduri specifice, scrise şi
formalizate, privind gestiunea carnetelor de muncă?

Răspuns nr. 2: Nu, dar există o fişă a postului pentru persoana care ar trebui să îndeplinească această
activitate, care conţine principalele elemente care trebuie respectate pentru realizarea acestei activităţi.

Întrebarea nr. 3: Precizaţi motivele pentru care actualizarea carnetelor de muncă nu s-a mai efectuat
din luna februarie 2005?

Răspuns nr. 3: În luna februarie am fost în concediu medical, iar în timpul perioadei cât am absentat
nu a fost desemnată o altă persoană care să îndeplinească această activitate. După revenirea din
concediul medical s-a considerat de către şeful serviciului că sunt alte priorităţi, respectiv cele aferente
atribuţiilor înscrise în fişa postului, urmând a opera modificările în carnetele de muncă, ulterior
finalizării acestora.

Întrebarea nr. 4: Care consideraţi că a fost principala cauză care a generat aspectele negative
relevate mai sus?

Răspuns nr. 4: Numărul mare de posturi vacante (30% din totalul posturilor) a generat repartizarea
unui număr mai mare de sarcini salariaţilor existenţi, astfel încât o parte din activităţile direcţiei, cum
este şi cazul gestionării carnetelor de muncă, au fost realizate de aceştia cu superficialitate,
considerând-o ca o activitate auxiliară şi care nu le aparţine.

Întrebarea nr. 5: Mai aveţi ceva de adăugat?

Răspuns nr. 5: Nu.

Auditor intern, Referent,

Popescu Nicolae Iliescu Veronica

Notă: Răspunsul de la întrebarea 3 va constitui probă în susţinerea dovezilor cu privire la

constatarea referitoare la completarea incorectă în carnetele de muncă

508
 Procedura - P08: Colectarea dovezilor

Entitatea Publică
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A POBLEMEI NR. 4.2

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

PROBLEMA Neactualizarea carnetelor de muncă

CONSTATARE În urma analizei efectuate s-a constatat neînregistrarea unor
date obligatorii şi/sau neactualizarea, în totalitate, a carnetelor de
muncă, şi anume:
− la un număr de 7 carnete de muncă nu a fost completată
rubrica privind starea civilă şi anume: 41, 131, 171, 211,
271, 341, 371;
− la un numar de 8 carnete de muncă nu a fost menţionat
sporul de vechime de care beneficiază salariaţii respec-
tivi, cu toate că aceste sporuri erau plătite conform sta-
telor de salarii, şi anume: 51, 91, 161, 201, 271, 351, 391,
431.
Din testările efectuate a rezultat faptul că, carnetele de muncă
nu sunt actualizate, datorită volumului mare de sarcini ce revin
salariaţilor.
CAUZA − Personalul angajat în cadrul entităţii prin transfer de la alte
instituţii a prezentat carnete de muncă cu informaţii incom-
plete, nesolicitându-se aducerea imediată a actelor nece-
sare;
− Efectuarea completării carnetelor de muncă de către per-
soane care nu au atribuţii şi competenţe adecvate şi ex-
perienţa necesară;
− Inexistenţa procedurilor scrise privind completarea carne-
tului de muncă.
CONSECINŢA Lipsa unei surse de informaţii complete privind datele de
identificare, elementele salariale şi profesionale ale funcţionarilor
publici din cadrul entităţii.
RECOMANDĂRI − Constituirea unei comisii prin decizia conducerii pentru
verificarea situaţiei reale privind completarea carnetelor
de muncă si aducerea la zi a acestora;
− Responsabilizarea unei persoane calificate şi care să aibă
competenţele adecvate pentru completarea carnetelor de
muncă, iar atribuţiile să fie formalizate în fişa postului;
− Elaborarea procedurilor scrise şi formalizate pentru ges-
tionarea carnetelor de muncă în care să fie înglobate ac-
tivităţile de control şi persoanele responsabile.
Auditor intern, Supervizor, Pentru conformitate,
Popescu Nicolae Georgescu Ion

509
 Procedura – P07: Chestionar

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

LISTA DE VERIFICARE NR. 5

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008- 30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 28.06.2009
Avizat: Georgescu Ion Data: 29.06.2009

Obiectivul 5. SELECŢIA ŞI RECRUTAREA PERSONALULUI

Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
5.1 Fundamentarea proiectului Planului de ocupare a funcţiilor publice
5.1.1 Examinarea procedurilor privind fundamentarea şi elaborarea
Planului de ocupare a funcţiilor publice, organizarea şi susţi-
nerea concursurilor şi numirea în funcţie:
• Verificarea gradului de acoperire prin procedură a activităţilor
necesare fundamentării şi elaborării planului:
a. aprobarea de către persoanele competente; - -
b. stabilirea modelelor de formulare necesare
- -
fundamentării;
c. precizarea modalităţilor de completare a modelelor
- -
specifice activităţilor;
d. justificarea numărului de funcţii publice rezervate
- -
absolvenţilor de formare specializată;
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului de fundamentare şi elaborare;
• Respectarea principiului dublei semnături; - -
• Stabilirea responsabilităţilor pe nivele de execuţie, respectiv în
- -
fazele de întocmire, avizare, aprobare şi ale termenelor aferente;
• Asigurarea transpunerii prelucrărilor într-un sistem informa-
tizat, respectiv realizarea codificării modelelor de formulare şi - -
informaţiilor acestora, algoritmi de prelucrare ş.a.
• Modalitatea arhivării documentelor. - -
5.1.2 Compararea atribuţiilor cuprinse în fişele posturilor cu cele din
- -
procedură şi evaluarea completitudinii preluării acestora
5.1.3 Examinarea cunoaşterii procedurilor de către responsabilii cu
- -
realizarea activităţii şi modalitatea de actualizare
5.1.4 Analiza Notelor de fundamentare privind propunerile transmise Test 5.1
X
de structurile din subordine:
a. modul de respectare al prevederilor procedurale cu privire Liste de
X
la modelele de formulare, conţinutul acestora, termene ş.a.; control

510
 Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
b. concordanţa dintre numărul posturilor solicitate a fi 5.1
X
scoase la concurs şi posturile vacante; FIAP 5.1
c. existenţa motivaţiei faptului că nu au fost scoase la
X
concurs toate posturile vacante
d. existenţa numărului de funcţii publice rezervate absol-
venţilor programelor de formare specializată, organizate de X
INA sau de instituţii similare din străinătate.
5.1.5 Verificarea avizării Planului de către persoanele autorizate X
5.1.6 Verificarea aprobării Planului de către conducere - -
5.1.7 Verificarea transmiterii Agenţiei Naţionale a Funcţionarilor
- -
Publici a Planului de ocupare a funcţiilor publice
5.2 Organizarea concursurilor
5.2.1 Examinarea procedurii privind organizarea şi analiza dosarelor
candidaţilor pentru ocuparea posturilor:
• Verificarea gradului de acoperire prin procedură a activităţilor
necesare organizării concursurilor:
a. aprobarea procedurii de către persoanele competente; - -
b. stabilirea modelelor de formulare specifice; - -
c. precizarea modalităţilor de completare a modelelor; - -
d. prevederea situaţiilor de respingere a dosarelor candidaţilor; - -
e. cuprinderea modalităţii de înregistrare a contestaţiilor; - -
f. cu prinderea modalităţii de soluţionare a contestaţiilor; - -
g. cuprinderea modului de comunicare a rezultatului
- -
analizei contestaţiilor;
h. existenţa componentei de actualizare a procedurii; - -
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului;
• Stabilirea responsabilităţilor pentru comisia de organizare a
concursurilor, respectiv verificarea statului de funcţii, constituirea
comisiilor, publicarea anunţului de concurs, constituirea dosarelor
- -
candidaţilor, întocmirea procesului verbal privind analiza dosarelor
şi soluţionarea contestaţiilor, în fazele de întocmire, avizare, apro-
bare şi ale termenelor aferente;
5.2.2 Compararea atribuţiilor din procedură cu cele cuprinse în fişele
- -
posturilor
5.2.3 Examinarea cunoaşterii procedurilor de către persoanele cu
- -
responsabilităţi în organizarea concursurilor
5.2.4 Verificarea existenţei documentelor obligatorii:
a. copia actului de identitate - -
b. formularul de înscriere - -
c. copiile diplomelor de studii şi ale altor acte care atestă
- -
efectuarea unor specializări
d. copia carnetului de muncă sau, după caz, o adeverinţă care
- -
să ateste vechimea în muncă şi, după caz, în specialitate
e. cazierul judiciar - -
f. adeverinţa care să ateste starea de sănătate - -
g. copia fişei de evaluare a performanţelor profesionale - -

511
 Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
individuale sau, după caz, recomandarea de la ultimul
loc de muncă
h. declaraţia pe propria răspundere sau adeverinţa care
- -
să ateste că nu a desfăşurat activităţi de poliţie politică
i. completarea formularului de înscriere - -
5.2.5 Verificarea legalizării sau certificării copiilor documentelor obligatorii
X
de către secretariatul comisiei de concurs, prezentate mai sus.
5.2.6 Analiza respectării prevederilor procedurale privitoare la modul de
organizare al concursurilor, modelele de formulare (documente, X
conţinutul acestora, termenele de realizare ş.a.), implică verificarea:
a. existenţei posturilor în statul de funcţii; X
b. solicitării avizului ANFP cu 45 de zile înaintea datei de
X
susţinere a concursurilor;
c. emiterii avizului ANFP în termen de 10 zile lucrătoare; X Test 5.2
d. publicării anunţului de concurs în Monitorul Oficial cu Centrali-
X
cel puţin 30 de zile înaintea desfăşurării concursurilor; zator 5.2
e. depunerii dosarelor candidaţilor în termen de 20 de Liste de
X
zile de la publicare; control
f. îndeplinirii condiţiilor de vechime. X 5.2.1 –
5.2.7 Examinarea Procesului verbal de selecţie a dosarelor în care 5.2.6
X FIAP 5.2
au fost verificate:
a. selectarea dosarelor candidaţilor în termen de 5 zile
X
lucrătoare
b. consemnarea afişării rezultatelor selectării dosarelor
X
în termen de 5 zile lucrătoare;
c. existenţa menţiunii „admis” în Procesul verbal în
X
dreptul dosarelor selectate;
5.2.8 Verificarea contestaţiilor: - -
a. depunerea în termen de 24 de ore de la afişarea listei; - -
b. examinarea contestaţiilor; - -
c. consemnarea afişării rezultatelor contestaţiei la sediul
- -
instituţiei.
5.3 Susţinerea concursurilor
5.3.1 Examinarea procedurii privind susţinerea concursurilor
• Verificarea gradului de acoperire prin procedură a activităţilor
aferente susţinerii concursurilor:
a. aprobarea procedurii de către persoanele competente; - -
b. stabilirea modelelor de formulare specifice; - -
c. oferirea unor exemple în acest sens; - -
d. cuprinderea modalităţii de înregistrare a contestaţiilor; - -
e. cuprinderea modalităţii de soluţionare a contestaţiilor; - -
f. cuprinderea modului de comunicare a rezultatului analizei
- -
contestaţiilor;
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului;
• Respectarea principiului dublei semnături; - -

512
 Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
• Stabilirea responsabilităţilor pentru comisia de organizare a
concursurilor, respectiv în fazele de susţinere a probei scrise, a
probei orale, notarea probelor, anunţarea rezultatelor şi solu- - -
ţionarea eventualelor contestaţii în fazele de întocmire, avizare,
aprobare şi ale termenelor aferente;
5.3.2 Compararea atribuţiilor din procedură cu fişele posturilor - -
5.3.3 Examinarea cunoaşterii procedurilor de către persoanele cu
- -
responsabilităţi în organizarea şi susţinerea concursurilor
5.3.4 Analiza susţinerii probelor scrise: X
a. stabilirea subiectelor la proba scrisă s-a realizat pe
X
baza bibliografiei de concurs
b. stabilirea a două variante a câte trei subiecte X
c. pentru testele grilă numărul subiectelor este de 3 ori mai
X
mare decât numărul celor stabilit pentru fiecare test grilă
d. seturile de subiecte au fost semnate de către toţi
X
membrii comisiei de concurs
e. plicurile au fost sigilate şi au ştampila instituţiei X
f. lucrările de concurs au fost redactate doar pe seturile
X Test 5.3.
de hârtie asigurate de DRU
Lista de
g. lucrările de concurs poartă ştampila pe fiecare filă, în
X control
colţul din stânga sus
5.3.1
h. asigurarea confidenţialităţii numelor candidaţilor X
Lista de
i. candidaţii care au predat lucrările de concurs au
X control
semnat în borderoul special
5.3.2
j. semnarea procesului verbal de către toţi membrii comisiei X
FIAP 5.3
5.3.5 Analiza susţinerii probelor interviu:
a. proba de interviu a fost susţinută în termen de 5 zile
X
lucrătoare de la data susţinerii probei scrise
b. stabilirea subiectelor la proba interviu s-a realizat pe
X
baza bibliografiei de concurs;
c. consemnarea întrebărilor şi răspunsurilor la interviu în
X
anexa la Procesul verbal;
d. întocmirea procesului verbal la finalizarea probei interviului; X
e. stabilirea planului interviului; X
f. semnarea procesului verbal de către toţi membrii
X
comisiei.
5.3.6 Analiza rezultatelor concursurilor
- examinarea proceselor verbale întocmite - -
- analiza baremurilor şi notelor acordate două probe - -
- verificarea candidaţilor admişi privind obţinerea la punc-
tajul final a cel puţin 100 de puncte şi minim 50 de punc- - -
te la fiecare probă
5.3.7 Garantarea anunţării rezultatelor în maximum 3 zile de la data
- -
susţinerii probelor
5.3.8 Analiza contestaţiilor şi a răspunsurilor formulate - -
5.3.9 Emiterea deciziilor de numire în funcţie
5.3.10 Examinarea procedurii privind întocmirea şi comunicarea deciziilor:

513
 Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
• Verificarea gradului de acoperire prin procedură a activităţilor
- -
aferente întocmirii şi comunicării deciziilor de numire:
a. aprobarea procedurii de către persoanele competente; - -
b. stabilirea modelelor de decizie de numire; - -
c. precizarea modalităţilor de completare a deciziei de
- -
numire;
d. cuprinderea modalităţii de înregistrare a deciziilor de
- -
numire;
e. cuprinderea modalităţii de comunicare a deciziilor de
- -
numire.
f. existenţa componentei de actualizare a procedurii. - -
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului;
• Respectarea principiului dublei semnături; - -
• Stabilirea responsabilităţilor privind întocmirea şi comu-
nicarea deciziilor de numire, în fazele de întocmire, avizare, - -
aprobare şi ale termenelor aferente fiecărei faze;
5.3.11 Compararea atribuţiilor din procedură cu fişele posturilor - -
5.3.12 Examinarea deciziilor de numire din dosarele profesionale ale
candidaţilor admişi în urma concursului:
• Decizia de numire are formă scrisă şi conţine: X
a. denumirea funcţiei de încadrare X -
b. temeiul legal al numirii X -
Test 5.4
c. numele funcţionarului public X -
Listă de
d. data de la care urmează să exercite funcţia publică X -
control
e. drepturile salariale X - 5.4
f. locul de desfăşurare a activităţii X -
g. semnătura ordonatorului de credite X -
h. ştampila instituţiei X -
• Confirmarea semnăturii salariatului pentru primirea deciziei
- -
de numire
• Confirmarea semnăturii salariatului pentru primirea copiei
- -
fişei postului, anexă la decizia de numire
5.3.13 Confirmarea numirii în termen de cel mult 15 zile lucrătoare de
- -
la data la care candidatul a fost declarat admis

Data: Auditor intern, Supervizor,

28.06.2009 Ionescu Adrian Georgescu Ion

514
 Procedura P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

TEST NR. 5.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008- 30.04.2009

Obiectul testului
Fundamentarea proiectului Planului de ocupare a funcţiilor publice

Obiectivele testului
Analiza notelor de fundamentare privind propunerile pentru ocuparea funcţiilor publice

Descrierea testului
Testarea a constat în analiza notelor de fundamentare privind propunerile pentru ocuparea funcţiilor
publice, examinându-se următoarele elemente stabilite prin Lista de verificare nr. 5, poz. 5.1.4. şi 5.1.5.,
respectiv:
• Analiza Notelor de fundamentare privind propunerile transmise de structurile din subordine:
- modul de respectare al prevederilor procedurale cu privire la modelele de formulare,
conţinutul acestora, termene ş.a.;
- concordanţa dintre numărul posturilor solicitate a fi scoase la concurs şi posturile
vacante;
- existenţa motivaţiei faptului că nu au fost scoase la concurs toate posturile vacante;
- existenţa numărului de funcţii publice rezervate absolvenţilor programelor de formare
specializată, organizate de INA sau de instituţii similare din străinătate.
• Verificarea avizării Planului de către persoanele autorizate

Pentru efectuarea testării a fost elaborată Lista de control nr. 5.1 privind analiza Notelor de fundamentare
a planului, care conţine pe verticală elementele eşantionului, iar pe orizontală elementele testate.

Constatări
Din analiza Listei de control rezultate, s-a constatat că în notele de fundamentare transmise nu
s-a prevăzut un număr de funcţii publice rezervate absolvenţilor programelor de formare specializată,
organizate de INA sau de instituţii similare din străinătate, deşi exista această obligaţie conform
cadrului legal.

Concluzii
Nerespectarea cadrului legislativ şi normativ în legătură cu rezervarea de posturi pentru absol-
venţii programelor de formare specializată în administraţia publică, organizate de Institutul Naţional de
Administraţie sau de instituţii similare din străinătate;
În baza acestui test s-a elaborat FIAP-ul nr. 5.1.

Data: Auditor intern, Supervizor,

28.06.2009 Ionescu Adrian Georgescu Ion

LISTĂ DE CONTROL NR. 5.1

515
 Data:
Eşantion

28.06.2009
2009
2008
Elemente testate

Modul de respectare al preve-

derilor procedurale cu privire la

X
X
modelele de formulare, conţinu-
tul acestora, termene

Concordanţa dintre numărul

X
X
posturilor solicitate a fi scoase
la concurs şi posturile vacante

516
Existenţa motivaţiei faptului că
X
X

nu au fost scoase la concurs

toate posturile vacante

Existenţa numărului de funcţii

publice rezervate absolvenţilor
programelor de formare speci-
FIAP
FIAP

alizată, organizate de INA sau

Ionescu Adrian
Auditor intern,

de instituţii similare din

străinătate
privind analiza Notelor de fundamentare a planului de ocupare a forţei de muncă

Verificarea avizării Planului de

X
X

către persoanele autorizate

 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI NR. 5.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

PROBLEMA Nestabilirea numărului funcţiilor publice care vor fi rezervate absol-

venţilor programelor de formare specializată în administraţia publică, orga-
nizate de Institutul Naţional de Administraţie sau de instituţii similare din
străinătate.

CONSTATARE Din analiza fundamentării Planului de ocupare a funcţiilor publice pe

anul 2007 şi 2008 s-a constatat că nu a fost stabilit numărul funcţiilor publice
care vor fi rezervate absolvenţilor programelor de formare specializată în
administraţia publică, organizate de Institutul Naţional de Administraţie sau
de instituţii similare din străinătate, conform cadrului legal prevăzut de H.G.
nr. 25/2004 pentru aprobarea Planului de ocupare a funcţiilor publice pe anul
2004, art. 1 şi Legea nr. 188/1999 privind Statutul funcţionarilor publici, art.
20 alin. (1) lit. o) şi art. 21 alin. (1) lit. b).
CAUZA Lipsa unei colaborări între minister şi Agenţia Naţională a Funcţio-
narilor Publici în elaborarea Planului de ocupare a funcţiilor publice;
CONSECINŢA Imposibilitatea angajării absolvenţilor programelor de formare spe-
cializată în administraţia publică, organizate de Institutul Naţional de Admi-
nistraţie sau de instituţii similare din străinătate, datorită faptului că nu au fost
rezervate asemenea posturi conform cadrului legislativ şi normativ;
RECOMANDĂRI Elaborarea procedurilor de planificare privind ocuparea funcţiilor pu-
blice în colaborare cu Agenţia Naţională a Funcţionarilor Publici, inclusiv a
celor privind organizarea concursurilor, cât şi stabilirea de atribuţii şi res-
ponsabilităţi prin fişele posturilor privind exercitarea acestei activităţi;

Auditor intern, Supervizor, Pentru conformitate,

Ionescu Adrian Georgescu Ion

517
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

TEST NR. 5.2

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008- 30.04.2009

Obiectul testului:
Modul de organizare al concursurilor
Obiectivele testului:
Examinarea dosarelor candidaţilor
Descrierea testului:
În anul 2008, au fost organizate 6 concursuri pentru ocuparea funcţiilor publice. Eşantionul a fost
constituit din dosarele candidaţilor care au fost declaraţi admişi, la cele 6 concursuri.
Testarea dosarelor de concurs s-a realizat prin verificarea elementelor care intră în componenţa
dosarului, conform Listei de verificare nr 5, poz 5.2.5, 5.2.6 şi 5.2.7, prin care s-a urmărit:
• Verificarea legalizării sau certificării copiilor documentelor obligatorii de către secretariatul
comisiei de concurs;
• Analiza respectării prevederilor procedurale privitoare la modul de organizare al concursurilor, mo-
delele de formulare (documente, conţinutul acestora, termenele de realizare ş.a.), implică verificarea:
- existenţei posturilor în statul de funcţii;
- solicitării avizului ANFP cu 45 de zile înaintea datei de susţinere a concursurilor;
- emiterii avizului ANFP în termen de 10 zile lucrătoare;
- publicării anunţului de concurs în Monitorul Oficial cu cel puţin 30 de zile înaintea
desfăşurării concursurilor;
- depunerii dosarelor candidaţilor în termen de 20 de zile de la publicare;
- îndeplinirii condiţiilor de vechime.
• Examinarea Procesului verbal de selecţie a dosarelor:
- verificarea selectării dosarelor candidaţilor în termen de 5 zile lucrătoare;
- verificarea consemnării afişării rezultatelor selectării dosarelor în termen de 5 zile lucrătoare;
- verificarea existenţei menţiunii „admis” în Procesul verbal în dreptul dosarelor selectate.
Testarea s-a concretizat în elaborarea listelor de control pentru fiecare dosar de concurs, care ulterior au
fost preluate în Centralizatorul listelor de control nr. 5.2 privind modul de organizare a concursurilor, care conţine
pe verticală dosarele supuse verificării, iar pe orizontală elementele selectate pentru testare, respectiv piesele
care trebuie să existe în dosare.

Constatări
Din verificările efectuate şi analiza Centralizatorului privind modul de organizare al concursurilor s-a
constatat că în toate dosarele de concurs ale candidaţilor există documente depuse care nu sunt în copii
legalizate sau nu au fost certificate pentru conformitate cu originalul de către secretariatul comisiei de concurs.

Concluzii
În baza acestui test s-a elaborat FIAP-ul nr. 5.2

Data: Auditor intern, Supervizor,

28.06.2009 Ionescu Adrian Georgescu Ion

518
 asistent la DBFC
consilier la DMRU
Dosarele de concurs

consilier pr. la DADR

consilier sup. la DBFC

consilier superior la DAI

consilier principal la DAI

Data:

28.06.2009
6. Concurs pentru ocuparea postului de
5. Concurs pentru ocuparea postului de
3. Concurs pentru ocuparea postului de
2. Concurs pentru ocuparea postului de
Elemente selectate

1. Concurs pentru ocuparea postului de

4. Concurs pentru ocuparea postului de

Legalizarea şi certificarea copiilor

FIAP
FIAP
FIAP
FIAP
FIAP
FIAP documentelor

Existenţa posturilor în statul de

X
X
X
X
X
X

funcţii

Solicitarea avizului A.N.F.P. cu

X
X
X
X
X
X

cel puţin 45 de zile anterior

susţinerii concursurilor

Emiterea avizului A.N.F.P. în

X
X
X
X
X
X

519
termenul de 10 zile lucrătoare

Publicarea în Monitorul Oficial al

X
X
X
X
X
X

României cu 30 de zile înainte

Ionescu
Depunerea dosarelor candidaţilor
privind modul de organizare a concursurilor

X
X
X
X
X
X

au fost în termen de 20 de zile de

CENTRALIZATORUL LISTELOR DE CONTROL NR. 5.2

la publicare
Auditor intern,

Îndeplinirea condiţiilor de
X
X
X
X
X
X

vechime de către candidaţi

Selectarea dosarelor candidaţilor

X
X
X
X
X
X

în termen de 5 zile lucrătoare

Consemnarea afişării rezultatelor

X
X
X
X
X
X

selectării dosarelor în termen de

5 zile lucrătoare

Existenţa menţiunii „admis” în

X
X
X
X
X
X

Procesul verbal în dreptul

dosarelor selectate
Adrian
 LISTA DE CONTROL NR. 5.2.1
privind modul de organizare a concursului pentru ocuparea postului de consilier la DRU

Dosar de concurs Consilier la

Elemente selectate DRU

1. Legalizarea şi certificarea copiilor documentelor FIAP

2. Existenţa posturilor în statul de funcţii X

3. Solicitarea avizului A.N.F.P. cu cel puţin 45 de zile anterior susţinerii concursurilor X

4. Emiterea avizului A.N.F.P. în termenul de 10 zile lucrătoare X

5. Publicarea în Monitorul Oficial al României cu 30 de zile înainte X
6. Depunerea dosarelor candidaţilor au fost în termen de 20 de zile de la publicare X
7. Îndeplinirea condiţiilor de vechime de către candidaţi X
8. Selectarea dosarelor candidaţilor în termen de 5 zile lucrătoare X
9. Consemnarea afişării rezultatelor selectării dosarelor în termen de 5 zile lucrătoare X
10. Existenţa menţiunii „admis” în Procesul verbal în dreptul dosarelor selectate X

Data: Auditor intern,

28.06.2009 Ionescu Adrian

LISTA DE CONTROL NR. 5.2.2

privind modul de organizare a concursului pentru ocuparea postului de asistent la DGBFC

Dosar de concurs
Asistent la
DGBFC
Elemente selectate
Legalizarea şi certificarea copiilor documentelor FIAP
Existenţa posturilor în statul de funcţii X
Solicitarea avizului A.N.F.P. cu cel puţin 45 de zile anterior susţinerii concursurilor X
Emiterea avizului A.N.F.P. în termenul de 10 zile lucrătoare X
Publicarea în Monitorul Oficial al României cu 30 de zile înainte X
Depunerea dosarelor candidaţilor au fost în termen de 20 de zile de la publicare X
Îndeplinirea condiţiilor de vechime de către candidaţi X
Selectarea dosarelor candidaţilor în termen de 5 zile lucrătoare X
Consemnarea afişării rezultatelor selectării dosarelor în termen de 5 zile lucrătoare X
Existenţa menţiunii „admis” în Procesul verbal în dreptul dosarelor selectate X

Data: Auditor intern,

28.06.2009 Ionescu Adrian

520
 LISTA DE CONTROL Nr. 5.2.3
privind modul de organizare a concursului pentru ocuparea postului de consilier sup. la DBFC

Dosar de concurs
Consilier
superior la
Elemente selectate
DGBFC
1. Legalizarea şi certificarea copiilor documentelor FIAP
2. Existenţa posturilor în statul de funcţii X
3. Solicitarea avizului A.N.F.P. cu cel puţin 45 de zile anterior susţinerii concursurilor X
4. Emiterea avizului A.N.F.P. în termenul de 10 zile lucrătoare X
5. Publicarea în Monitorul Oficial al României cu 30 de zile înainte X
6. Depunerea dosarelor candidaţilor au fost în termen de 20 de zile de la publicare X
7. Îndeplinirea condiţiilor de vechime de către candidaţi X
8. Selectarea dosarelor candidaţilor în termen de 5 zile lucrătoare X
9. Consemnarea afişării rezultatelor selectării dosarelor în termen de 5 zile lucrătoare X
10. Existenţa menţiunii „admis” în Procesul verbal în dreptul dosarelor selectate X

Data: Auditor intern,

28.06.2009 Ionescu Adrian

LISTA DE CONTROL NR. 5.2.4

privind modul de organizare a concursului pentru ocuparea postului de consilier pr. la DADR

Dosar de concurs Consilier

principal
Elemente selectate la DADR
1. Legalizarea şi certificarea copiilor documentelor FIAP
2. Existenţa posturilor în statul de funcţii X
3. Solicitarea avizului A.N.F.P. cu cel puţin 45 de zile anterior susţinerii concursurilor X
4. Emiterea avizului A.N.F.P. în termenul de 10 zile lucrătoare X
5. Publicarea în Monitorul Oficial al României cu 30 de zile înainte X
6. Depunerea dosarelor candidaţilor au fost în termen de 20 de zile de la publicare X
7. Îndeplinirea condiţiilor de vechime de către candidaţi X
8. Selectarea dosarelor candidaţilor în termen de 5 zile lucrătoare X
9. Consemnarea afişării rezultatelor selectării dosarelor în termen de 5 zile lucrătoare X
10. Existenţa menţiunii „admis” în Procesul verbal în dreptul dosarelor selectate X

Data: Auditor intern,

28.06.2009 Ionescu Adrian

521
 LISTA DE CONTROL NR. 5.2.5
privind modul de organizare a concursului pentru ocuparea postului de consilier superior la
DAI

Dosar de concurs Consilier

superior la
Elemente selectate DAI
1. Legalizarea şi certificarea copiilor documentelor FIAP
2. Existenţa posturilor în statul de funcţii X
3. Solicitarea avizului A.N.F.P. cu cel puţin 45 de zile anterior susţinerii concursurilor X
4. Emiterea avizului A.N.F.P. în termenul de 10 zile lucrătoare X
5. Publicarea în Monitorul Oficial al României cu 30 de zile înainte X
6. Depunerea dosarelor candidaţilor au fost în termen de 20 de zile de la publicare X
7. Îndeplinirea condiţiilor de vechime de către candidaţi X
8. Selectarea dosarelor candidaţilor în termen de 5 zile lucrătoare X
9. Consemnarea afişării rezultatelor selectării dosarelor în termen de 5 zile lucrătoare X
10. Existenţa menţiunii „admis” în Procesul verbal în dreptul dosarelor selectate X

Data: Auditor intern,

28.06.2009 Ionescu Adrian

LISTA DE CONTROL NR. 5.2.6

privind modul de organizare a concursului pentru ocuparea postului de consilier principal la
DAI

Dosar de concurs
Consilier
principal la
Elemente selectate
DAI
1. Legalizarea şi certificarea copiilor documentelor FIAP
2. Existenţa posturilor în statul de funcţii X
3. Solicitarea avizului A.N.F.P. cu cel puţin 45 de zile anterior susţinerii concursurilor X
4. Emiterea avizului A.N.F.P. în termenul de 10 zile lucrătoare X
5. Publicarea în Monitorul Oficial al României cu 30 de zile înainte X
6. Depunerea dosarelor candidaţilor au fost în termen de 20 de zile de la publicare X
7. Îndeplinirea condiţiilor de vechime de către candidaţi X
8. Selectarea dosarelor candidaţilor în termen de 5 zile lucrătoare X
9. Consemnarea afişării rezultatelor selectării dosarelor în termen de 5 zile lucrătoare X
10. Existenţa menţiunii „admis” în Procesul verbal în dreptul dosarelor selectate X

Data: Auditor intern,

28.06.2009 Ionescu Adrian

522
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI NR. 5.2

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

PROBLEMA Inexistenţa copiilor legalizate sau certificate de către secretariatul comi-

siei în dosarele candidaţilor la ocuparea funcţiilor publice
CONSTATARE Dosarele de concurs ale candidaţilor conţin copii ale documentelor care
nu sunt legalizate sau care nu sunt certificate pentru conformitate de
către secretariatul comisiei de concurs.Cadrul de referinţă prevede ca la
înscrierea la concursurile pentru ocuparea posturilor vacante, candidaţii
trebuie să prezinte copii legalizate de pe actele prevăzute în art. 8 din
Regulamentul de organizare şi desfăşurare a concursurilor aprobat prin
H.G. nr.1209/2003 privind organizarea şi dezvoltarea carierei funcţiona-
rilor publici sau copii însoţite de documentele originale, care sunt certifi-
cate pentru conformitate cu originalul de către secretariatul comisiei de
concurs.
CAUZA Neinstruirea membrilor comisiei de concurs şi a secretariatului acestuia
în vederea organizării concursurilor.
CONSECINŢA Posibilitatea admiterii la concurs a unor candidaţi care nu îndeplinesc
condiţiile prevăzute de lege, cât şi anularea ulterioare a concursurilor, da-
torită neconcordanţei între copiile din dosarul de concurs şi documentele
originale;
RECOMANDĂRI Instruirea membrilor comisiilor de concurs şi ai comisiilor de contestaţii,
precum şi a persoanelor care asigură munca de secretariat înaintea orga-
nizării acestora, consemnate printr-un proces verbal conform legii;

Auditor intern, Supervizor, Pentru conformitate,

Ionescu Adrian Georgescu Ion

523
 Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 5.3
Misiunea de audit: Managementul resurselor umane
Perioada auditată: 01.01.2008 – 30.04.2009
Obiectul testului
Modul de susţinere a concursurilor
Obiectivele testului
 Examinarea Proceselor verbale privind susţinerea probei scrise
 Examinarea Proceselor verbale privind susţinerea probei interviu
Descrierea testului
În anul 2008 fiind organizate un număr de mic de concursuri, respectiv 6, eşantionul pentru tes-
tare a fost constituit, în mod exhaustiv, din dosarele acestor concursuri.
Pentru efectuarea testării s-au evaluat, pentru fiecare dosar de concurs, elementele stabilite în
Lista de verificare nr. 5, poz. 5.3.4 şi 5.3.5, verificându-se următoarele:
• Analiza susţinerii probelor scrise:
- stabilirea subiectelor la proba scrisă s-a realizat pe baza bibliografiei de concurs;
- stabilirea a două variante a câte trei subiecte;
- pentru testele grilă numărul subiectelor este de 3 ori mai mare decât numărul celor
stabilit pentru fiecare test grilă;
- seturile de subiecte au fost semnate de către toţi membrii comisiei de concurs;
- plicurile au fost sigilate şi au ştampila instituţiei;
- lucrările de concurs au fost redactate doar pe seturile de hârtie asigurate de DRU;
- lucrările de concurs poartă ştampila pe fiecare filă, în colţul din stânga sus;
- asigurarea confidenţialităţii numelor candidaţilor;
- candidaţii care au predat lucrările de concurs au semnat în borderoul special;
- semnarea procesului verbal de către toţi membrii comisiei.
• Analiza susţinerii probelor interviu:
- proba de interviu a fost susţinută în termen de 5 zile lucrătoare de la data susţinerii probei
scrise;
- stabilirea subiectelor la proba interviu s-a realizat pe baza bibliografiei de concurs;
- consemnarea întrebărilor şi răspunsurilor la interviu în anexa la Procesul verbal;
- întocmirea procesului verbal la finalizarea probei interviului;
- stabilirea planului interviului;
- semnarea procesului verbal de către toţi membrii comisiei.
Testarea s-a materializat în elaborarea Listelor de control nr 5.3.1 pentru proba scrisă şi Lista
de control nr 5.3.2 pentru proba interviu.
CONSTATĂRI
Din analiza Listei de control nr. 5.3.1 privind susţinerea probelor scrise s-a constatat că la dosa-
rul de concurs pentru ocuparea postului de consilier superior la Direcţia Contabilitate-Financiar, pro-
cesul verbal nu a fost semnat de un membru al comisiei care a lipsit din motive medicale şi nu a existat
un membru supleant care să îl poată înlocui în comisia de concurs.
Din analiza Listei de control nr. 5.3.2 privind susţinerea probelor interviu, s-a constatat că toate
elementele examinate corespund prevederilor cadrului normativ în vigoare.
CONCLUZII
În baza testărilor efectuate s-a elaborat FIAP-ul nr. 5.3.
Data: Auditor intern, Supervizor,
28.06.2009 Ionescu Adrian Georgescu Ion

524
 Data:
asistent

consilier
consilier
consilier
consilier

consilier pr.

20.06.2009
Elemente testate
Dosare de concurs

6. Concurs pentru ocuparea postului de

5. Concurs pentru ocuparea postului de
3. Concurs pentru ocuparea postului de
2. Concurs pentru ocuparea postului de
1. Concurs pentru ocuparea postului de

4. Concurs pentru ocuparea postului de

Stabilirea subiectelor la
proba scrisă s-a relizat

X
X
X
X
X
X
pe baza bibliografiei de
concurs

Stabilirea a două varian-

X
X
X
X
X
X

te a câte trei subiecte

Pentru testele grilă numă-

rul subiectelor este de 3
X
X
X
X
X
X

ori mai mare decât numă-

rul celor stabilit pentru
fiecare test grilă

525
Seturile de subiecte au
fost semnate de către
X
X
X
X
X
X

Ionescu Adrian
Auditor intern,

toţi membrii comisiei de

concurs
LISTĂ DE CONTROL NR. 5.3.1
privind susţinerea probelor scrise

Plicurile au fost sigilate

X
X
X
X
X
X

şi au ştampila instituţiei
Lucrările de concurs au
fost redactate doar pe
X
X
X
X
X
X

seturile de hârtie asigu-

rate de DRU
Lucrările de concurs
poartă ştampila pe fie-
X
X
X
X
X
X

care filă, în colţul din

stânga sus
Asigurarea confidenţia-
X
X
X
X
X
X

lităţii numelor candidaţilor

Candidaţii care au pre-

dat lucrările de concurs
X
X
X
X
X
X

au semnat în borderoul
special
Semnarea procesului
X
X
X
X
X

verbal de către toţi

FIAP

membrii comisiei
 LISTĂ DE CONTROL NR. 5.3.2
privind susţinerea probelor interviu

Proba de interviu a fost susţinută

răspunsurilor la interviu în anexa

în termen de 5 zile lucrătoare de

Semnarea procesului verbal de

Întocmirea procesului verbal la
Stabilirea subiectelor la proba
la data susţinerii probei scrise

finalizarea probei interviului

Stabilirea planului interviului

Consemnarea întrebărilor şi
interviu s-a realizat pe baza

către toţi membrii comisiei

Elemente testate

bibliografiei de concurs

la procesul verbal
Dosare de concurs

1. Concurs pentru ocuparea

X X X X X X
postului de consilier la DRU
2. Concurs pentru ocuparea
postului de asistent la Directia X X X X X X
Administrativă
3. Concurs pentru ocuparea
postului de consilier sup. la X X X X X X
Direcţia Contanilitate
4. Concurs pentru ocuparea
postului de consilier juridic. la X X X X X X
Direţia Juridică
5. Concurs pentru ocuparea
postului de consilier superior X X X X X X
la Direcţia Achiziţii Publice
6. Concurs pentru ocuparea
postului de consilier principal X X X X X X
la Direcţia Administrativă

Data: Auditor intern,

28.06.2009 Ionescu Adrian

526
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI NR. 5.3

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

PROBLEMA Funcţionarea comisiei de concurs cu nu număr mai mic de membri decât

cel prevăzut prin H.G. nr. 1209/2003 privind organizarea şi dezvoltarea
carierei funcţionarilor publici şi aprobat prin ordin al ministrului şi accep-
tarea unor soluţii neprocedurale.
CONSTATARE Pentru ocuparea concursului de consilier superior în cadrul Direcţiei
Contabilitate şi Financiar s-a constituit comisia de concurs şi comisia de
soluţionare a contestaţiilor, prin ordin al ministrului, în conformitate cu
legislaţia şi actele normative în vigoare privind organizarea concursurilor.
La data desfăşurării concursului unul dintre membrii comisiei nu a putut
să participe din motive medicale. Datorită inexistenţei unei proceduri, s-a
optat pentru o soluţie de compromis, dar neprocedurală, prin solicitarea
acordului verbal al candidaţilor de a se desfăşura concursul cu comisia
incompletă formată din patru membri, din cei cinci desemnaţi prin ordinul
ministrului.
CAUZA Inexistenţa unei proceduri interne privind organizarea şi desfăşurarea
concursurilor, care să prevadă situaţiile care pot impieta buna desfă-
şurare a acestor concursuri, respectiv existenţa unor membri supleanţi
pentru cazuri deosebite.
CONSECINŢA Există posibilitatea contestării concursurilor datorită adoptării unor soluţii
neprocedurale şi reluării procedurii.
RECOMANDĂRI Elaborarea procedurilor de organizare şi desfăşurare a concursurilor
privind ocuparea funcţiilor publice, care să prevadă numirea unor membri
supleanţi pentru înlocuirea membrilor indisponibili ai comisiilor de orga-
nizare a concursurilor pentru ocuparea funcţiilor publice

Auditor intern, Supervizor, Pentru conformitate,

Ionescu Adrian Georgescu Ion

527
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

TEST NR. 5.4

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009

Obiectul testului
Emiterea deciziei de numire

Obiectivele testului
Verificarea respectării conformităţii actelor administrative (deciziilor) de numire

Descrierea testului
Eşantionul a fost constituit din deciziile de numire ale candidaţilor admişi în anul 2008, în mod
exhaustiv, ale celor 6 concursuri organizate pentru ocuparea unei funcţii publice.
Pentru efectuarea testării deciziilor de numire, pentru personalul nou angajat, pe baza Listei de
verificare nr. 5 poz. 5.4.3 s-a analizat existenţa elementelor pe care trebuie să le conţină acestea şi anume:
a. denumirea funcţiei publice;
b. temeiul legal al numirii;
c. numele funcţionarului public;
d. data de la care urmează să exercite funcţia publică;
e. drepturile salariale;
f. locul de desfăşurare a activităţii;
g. semnătura ordonatorului de credite;
h. ştampila entităţii publice.

Testarea s-a concretizat în elaborarea Listei de control nr. 5.4 privind emiterea deciziilor de numire.

Constatări
Din analiza Listei de control nr. 5.4 privind emiterea deciziilor de numire a rezultat că au fost
respectate condiţiile de conformitate în elaborarea acestora, inclusiv formalizarea acestora, respec-
tându-se condiţia de separare a sarcinilor.

Concluzii
Nu au fost constatate disfuncţionalităţi cu privire la emiterea deciziilor de numire în funcţie, motiv
pentru care nu a fost elaborat FIAP.

Data: Auditor intern, Supervizor,

28.06.2009 Ionescu Adrian Georgescu Ion

528
 LISTĂ DE CONTROL NR. 5.4
privind emiterea deciziilor de numire

Locul de desfăşurare a
Elemente testate

Semnătura ordonatorului
Data de la care urmează

Ştampila entităţii publice

Temeiul legal al numirii

Numele funcţionarului
Denumirea funcţiei

Drepturile salariale
să exercite funcţia

activităţii

de credite
publice

publică
public
Candidaţi admişi

1.Alexandrescu George - Consilier X X X X X X X X

2.Vasilescu Nicoleta - Asistent
3.Constantinescu Ion - Consilier sup.
4.Popescu Emilia - Consilier pr.
5.Dudescu Laurenţiu-Consilier sup.
6. Munteanu Ioana-Consilier principal
X X X X X X X X
X X X X X X X X
X X X X X X X X
X X X X X X X X
X X X X X X X X

Data: Auditor intern,

02.07.2009 Ionescu Adrian

529
 Procedura – P07: Chestionar

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

LISTA DE VERIFICARE NR. 6

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 27.06.2009
Avizat: Georgescu Ion Data: 27.06.2009

Obiectivul 6. STABILIREA DREPTURILOR SALARIALE

Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
6.1. Determinarea timpului de lucru (prezenţă, învoiri, con-
cedii, muncă peste programul normal de lucru ş.a.)
6.1.1 Examinarea procedurii privind evidenţierea prezenţei, învo-
irilor şi concediilor:
• Verificarea gradului de acoperire prin procedură a ac-
tivităţilor aferente fundamentării şi evidenţierii prezenţei, în-
voirilor şi concediilor de odihnă, medicale şi de studii:
a. aprobarea procedurii de către persoanele competente; - -
b. precizarea modalităţii de evidenţiere a prezenţei, în-
- -
voirilor şi concediilor;
c. precizarea modalităţii de planificare a concediilor de
- -
odihnă;
d. precizarea modalităţii de recuperare a învoirilor; - -
e. cuprinderea modalităţii de calcul a drepturilor sala-
riale în situaţia învoirilor şi a concediilor de odihnă, me- - -
dicale şi de studii;
f. cuprinderea modalităţii de calcul a timpului ce urmea-
ză a fi recuperat sau diminuarea corespunzătoare a - -
drepturilor salariale;
g. existenţa componentei de actualizare a procedurii. - -
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului;
• Respectarea principiului dublei semnături; - -
• Atribuirea responsabilităţilor privind planificarea şi evi-
denţierea învoirilor şi a concediilor de odihnă, medicale şi de
- -
studii, în fazele de întocmire, avizare, aprobare şi ale terme-
nelor aferente fiecărei faze;
6.1.2 Compararea atribuţiilor din procedură cu fişele posturilor - -
6.1.3 Verificarea modului de evidenţiere a prezenţei: X - Test 6.1
a. utilizarea formularelor tipizate - X Lista de
b. respectarea principiului dublei semnături X - control 6.1
c. datele preluate în statul de plată corespund cu cele X - FIAP 6.1

530
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
din foile colective de prezenţă
6.1.4 Verificarea modului de evidenţiere a învoirilor: - -
a. sistemul de evidenţă a învoirilor - -
b. modul de compensare a învoirilor - -
c. diminuarea corespunzătoare a salariilor - -
d. aprobarea învoirilor - -
6.1.5 Verificarea modului de evidenţiere a concediilor de odihnă: X -
a. planificarea anuală a concediilor de odihnă X -
b. concordanţa efectuării concediilor cu planificarea anuală X -
c. existenţa justificării pentru cererile de concediu care
nu concordă cu perioadele planificate (rechemare, lu- - X
crări suplimentare, lucrări nefinalizate ş.a.)
6.1.6 Verificarea modului de evidenţiere a concediilor medicale X -
a. conformitatea certificatelor medicale X -
b. corespondenţa perioadelor din certificate cu cele din
X -
foile colective de prezenţă
c. datele preluate în statul de plată corespund cu cele
X -
din certificatele medicale
6.1.7 Verificarea modului de evidenţiere a concediilor de studii - -
a. existenţa actului adiţional la contractul de muncă - -
b. respectarea prevederilor contractelor individuale de
- -
muncă
6.2 Salarizarea muncii peste programul normal de lucru - -
6.2.1 Examinarea procedurii privind salarizarea muncii peste pro-
- -
gramul normal de lucru:
• Verificarea gradului de acoperire prin procedură a activită-
ţilor aferente fundamentării şi evidenţierii muncii prestate pes- - -
te programul normal de lucru:
a. aprobarea procedurii de către persoanele competente; - -
b. stabilirea modalităţii de evidenţiere a muncii peste
- -
programul normal de lucru;
c. precizarea modalităţii recuperării în bani sau timp echi-
- -
valent a muncii efectuate peste programul normal de lucru;
d. cuprinderea modalităţii de calcul a drepturilor sala-
- -
riale realizate peste program;
e. cuprinderea modalităţii de calcul a timpului ce va fi
- -
recuperat;
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului;
• Respectarea principiului dublei semnături; - -
• Atribuirea responsabilităţilor privind fundamentarea şi evi-
denţierea timpului prestat peste programul normal de lucru, în
- -
fazele de întocmire, avizare, aprobare şi ale termenelor afe-
rente fiecărei faze;
• Asigurarea transpunerii prelucrărilor într-un sistem infor-
matizat, respectiv realizarea codificării modelelor de formulare - -
şi informaţiile activităţilor, algoritm de prelucrare ş.a.

531
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
6.2.2 Compararea atribuţiilor din procedură cu fişele posturilor - -
6.2.3 Aprobarea efectuării muncii peste programul normal de lucru X Test 6.2
6.2.4 Existenţa Registrului special de prezenţă pentru evidenţa Lista de
orelor prestate peste programul normal de lucru prin care an- - X control 6.2
gajatorul ţine evidenţa acestuia pentru fiecare salariat FIAP 6.2
6.2.5 Verificarea completării sistematice a Registrului special de
prezenţă pentru evidenţa orelor prestate peste programul nor- X
mal de lucru
6.2.6. Analiza stabilirii compensării muncii efectuate peste programul
X -
normal de lucru, respectiv:
a. compensarea prin timp liber echivalent a muncii supli-
X -
mentare în următoarele 30 de zile după efectuarea acesteia
b. compensarea orelor de muncă suplimentară prin
adăugarea unui spor la salariu când compensarea cu - X
timp liber echivalent nu este posibilă
c. acordarea unui spor pentru munca suplimentară, ca-
X -
re să nu fie mai mic de 75% din salariul de bază
6.3 Acordarea sporurilor şi indemnizaţiilor de conducere
6.3.1 Examinarea procedurii privind stabilirea elementelor de natură
- -
salarială:
• Verificarea gradului de acoperire prin procedură a acti-
- -
vităţilor aferente stabilirii elementelor de natură salarială:
a. aprobarea procedurii de către persoanele competente; - -
b. precizarea modalităţilor de acordare a drepturilor salariale; - -
c. cuprinderea modalităţii de calcul a drepturilor salariale; - -
d. existenţa componentei de actualizare a procedurii. - -
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului;
• Respectarea principiului dublei semnături; - -
• Atribuirea responsabilităţilor privind stabilirea drepturilor sa-
lariale în fazele de întocmire, avizare, aprobare şi ale ter- - -
menelor aferente fiecărei faze;
• Asigurarea transpunerii prelucrărilor într-un sistem infor-
matizat, respectiv realizarea codificării modelelor de formulare - -
şi informaţiile activităţilor, algoritm de prelucrare ş.a.
6.3.2 Compararea atribuţiilor din procedură cu fişele posturilor - -
6.3.3 Verificarea stabilirii drepturilor salariale, respectiv a: X -
a. salariului de bază - X
b. indemnizaţiei de conducere X - TEST 6.3
c. sporului pentru complexitatea în muncă X - Lista de
d. sporului de vechime în muncă X - control 6.3
e. sporului pentru orele lucrate pe timp de noapte X - FIAP 6.3
f. salariului de merit X -
g. sistemului de premiere X -
6.4 Modificarea drepturilor salariale
6.4.1 Examinarea procedurii privind stabilirea elementelor de natură
- -
salarială:

532
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
• Verificarea gradului de acoperire prin procedură a acti-
vităţilor aferente fundamentării şi comunicării modificărilor - -
drepturilor salariale:
a. aprobarea procedurii de către persoanele competente; - -
b. precizarea modalităţilor de acordare a drepturilor salariale; - -
c. cuprinderea modalităţii de calcul a drepturilor salariale; - -
d. existenţa componentei de actualizare a procedurii. - -
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului;
• Respectarea principiului dublei semnături; - -
• Atribuirea responsabilităţilor privind fundamentarea şi comu-
nicarea modificărilor drepturilor salariale în fazele de întocmire, - -
avizare, aprobare şi ale termenelor aferente fiecărei faze;
• Asigurarea transpunerii prelucrărilor într-un sistem infor-
matizat, respectiv realizarea codificării modelelor de formulare - -
şi informaţiile activităţilor, algoritm de prelucrare ş.a.
6.4.2 Punerea de acord atribuţiilor din procedură cu fişele posturilor - -
6.4.3 Examinarea datei ultimei actualizări a drepturilor salariale - -
6.4.4 Recalcularea majorărilor salariale, urmare a creşterii vechimii
- -
în muncă
6.4.5 Analiza creşterilor/diminuărilor salariale, urmare a evaluărilor
anuale - -
6.4.6 Analiza diminuărilor salariale, urmare a aplicării sancţiunilor: X - Test 6.4
a. modificarea drepturilor salariale a fost aprobată de
X -
conducătorul entităţii publice; Centralizator
b. existenţa deciziei conducătorului entităţii publice de 6.4
diminuare a drepturilor salariale la propunerea comisiei Liste de
X -
de disciplină. control
6.4.1 – 6.4.7
6.4.7 Verificarea existenţei concordanţei atribuţiilor din fişele posturilor cu
- -
cerinţele privind experienţa şi pregătirea profesională
6.4.8 Verificarea operării în carnetele de muncă a diminuării drep- Test 6.4
- X
turilor salariale Centralizator
6.4.9 Verificarea diminuării drepturilor salariale realizate prin reţi- 6.4
nerea sumelor Liste de
- X control
6.4.1 – 6.4.7

Data: Auditor intern, Supervizor,

03.07.2009 Popescu Nicolae Georgescu Ion

533
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

TEST NR. 6.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009

Obiectul testului
Sistemul de evidenţă a prezenţei, învoirilor şi concediilor
Obiectivele testului
Verificarea sistemului foilor colective de prezenţă
Verificarea planificării şi efectuării concediilor de odihnă
Verificarea evidenţei concediilor medicale
Descrierea testului
Eşantionul a fost constituit în mod aleator prin selectarea a patru compartiente din cadrul entităţii,
respectiv a Direcţiei Administrativ, Direcţia Achiziţii, Direcţia Resurse Umane, Direcţia Contabilitate, din
totalul celor 10 direcţii existente, reprezentând în cifre relative, o pondere de 40%.
La fiecare direcţie s-a analizat sistemul privind evidenţa muncii prestate peste programul normal
de lucru pe baza tehnicilor şi instrumentelor de control stabilite în Lista de verificare nr. 6, poz. 6.1.,
pentru lunile februarie şi august 2008.
Testul pentru evaluarea sistemului de evidenţă a prezenţei, concediilor de odihnă şi concediilor
medicale, comportă următoarele verificări:
• evidenţierea prezenţei, pentru lunile februarie şi august 2008:
- utilizarea formularelor tipizate;
- respectarea principiului dublei semnături;
- datele preluate în statul de plată corespund cu cele înscrise în foile colective de prezenţă.
• evidenţierea concediilor de odihnă, pentru lunile februarie şi august 2008:
- existenţa planificării anuale a concediilor de odihnă pe anul 2008;
- concordanţa efectuării concediilor cu planificarea anuală;
- existenţa justificării neconcordanţei.
• evidenţierea concediilor medicale efectuate, pentru lunile februarie şi august 2008:
- conformitatea certificatelor medicale;
- perioadele din certificate corespund cu cele din foile colective de prezenţă;
- datele preluate în statul de plată corespund cu cele din certificatele medicale.
Constatări
În urma verificărilor efectuate şi analizei Listei de control nr. 6.1 privind evidenţa prezenţei, con-
cediilor de odihnă şi concediilor medicale, s-au constatat următoarele:
- neutilizarea unui sistem unitar de evidenţiere a prezenţei personalului, respectiv folosirea
unor formulare neadecvate şi diferite de la o direcţie la alta, care nu conţin rubricile pre-
văzute de cadrul normativ;
- inexistenţa justificării nerespectării planificării concediilor de odihnă la Direcţia Achiziţii şi
Direcţia Contabilitate.
Concluzii
În baza acestui test se va elabora FIAP-ul nr. 6.1.
Data: Auditor intern, Supervizor,

02.07.2008 Popescu Nicolae Georgescu Ion

534
 LISTA DE CONTROL NR. 6.1

privind evidenţa prezenţei, concediilor de odihnă şi concediilor medicale

la DPA, DA, DRU şi DGIE
Elemente testate

EVIDENŢIEREA CONCEDII DE
CONCEDII MEDICALE
PREZENŢEI ODIHNĂ

Concordanţa efectuării concediilor

corespund cu cele din certificatele

Datele preluate în statul de plată

Datele preluate în statul de plată

Respectarea principiuluidublei
Utilizarea formularelor tipizate

Existenţa planificării anuale

Conformitatea certificatelor
corespund cu cele din foile

corespund cu cele din foile

Perioadele din certificate
cu planificarea anuală
colective de prezenţă

colective de prezenţă
Existenţa justificării
neconcordanţei
semnături

medicale

medicale
Structuri testate

Februarie 2008:
1.Direcţia Administrativ FIAP X X X X X X X X
2. Direcţia Achiziţii FIAP X X X X - X X X
3.Direcţia Resurse Umane X X X X X X X X X
4. Direcţia Contabilitate FIAP X X X X - X X X
August 2008:

1. Direcţia Administrativ FIAP X X X X X X X X

2. Direcţia Achiziţii FIAP X X X X - X X X
3. Direcţia Resurse Umane X X X X X X X X X
4. Direcţia Contabilitate FIAP X X X X - X X X

Data: Auditor intern,

02.07.2009 Popescu Nicolae

535
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI NR. 6.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

PROBLEMA Inexistenţa unui sistem privind evidenţa prezenţei şi nerespectărilor

planificării concediilor de odihnă ale personalului

CONSTATARE Din analiza efectuată s-a constatat că în cadrul entităţii publice se

utilizează diferite formulare de foi colective de prezenţă, care nu conţin
elementele obligatorii prevăzute de lege. Din verificarea foilor colective
de prezenţă, pentru lunile februarie şi august 2008, a rezultat utilizarea
formularelor diferite de evidenţă a prezenţei la toate cele patru directii
selectate in eşantionă. Prin analiza acestora s-a demonstrat că nici unul
dintre modelele privind evidenţa personalului, utilizate de direcţiile
selectate, nu conţineau elementele prevăzute de cadrul normativ.
Din testare a reieşit inexistenţa unui sistem de justificare a nerespectării
planificării concediilor de odihnă ale personalului la Direcţia Achiziţii şi
Direcţia Generală de Integrare Europeană.

CAUZA Nedesemnarea persoanelor responsabile cu evidenţa prezenţei în cadrul

structurilor entităţii;
Inexistenţa procedurilor scrise privind completarea foilor colective de
prezenţă.

CONSECINŢA Efectuarea unor plăţi nejustificate care de altfel ar putea fi evitate.

RECOMANDĂRI Desemnarea prin fişele de post a atribuţiilor persoanelor cu evidenţa

prezenţei personalului.
Implementarea unui nivel de control suplimentar pentru evidenţierea
prezenţei personalului şi justificării nerespectării planificării concediilor de
odihnă, pe o perioadă de 6 luni.
Elaborarea procedurilor scrise şi formalizate pentru organizarea
sistemului de evidenţă a personalului şi stabilirea formularelor prevăzute
de cadrul normativ.

Auditor intern, Supervizor, Pentru conformitate,

Popescu Nicolae Georgescu Ion

536
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

TEST NR. 6.2

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.06.2009

Obiectul testului
Stabilirea drepturilor salariale cuvenite personalului
Obiectivele testului
Salarizarea muncii peste programul normal de lucru
Descrierea testului
Eşantionul a fost constituit în mod aleator din patru direcţii ale entităţii publice, respectiv Direcţia
Administrativ, Direcţia Financiar Contabilitate, Direcţia Resurse Umane, Direcţia Achiziţii, din totalul
celor 10 direcţii existente, reprezentând în cifre relative, o pondere de 40%.
La fiecare direcţie a fost testat sistemul privind evidenţa muncii prestate peste programul normal
de lucru prin utilizarea tehnicilor şi instrumentelor de control stabilite în Lista de verificare nr 6, poz.6.2,
pentru lunile aprilie şi decembrie 2008:
• Aprobarea efectuării muncii peste programul normal de lucru;
• Existenţa Registrului special de prezenţă pentru evidenţa orelor prestate peste programul
normal de lucru prin care angajatorul ţine evidenţa acestuia pentru fiecare salariat;
• Completarea sistematică a Registrului special de prezenţă pentru evidenţa orelor pres-
tate peste programul normal de lucru pentru fiecare salariat;
• Analiza stabilirii compensării muncii efectuate peste programul normal de lucru
a. compensarea orelor de muncă suplimentară prin timp liber echivalent în urmă-
toarele 30 de zile;
b. compensarea orelor de muncă suplimentară prin adăugarea unui spor la salariu
când compensarea cu timp liber echivalent nu este posibilă;
c. acordarea unui spor pentru munca suplimentară, care să nu fie mai mic de 75%
din salariul de bază.
Rezultatele testării sunt prezentate în Lista de control nr. 6.2 privind evidenţa salarizării muncii peste
programul normal de lucru, care are pe orizontală elemenetele testate iar pe verticală elementele eşantionului.
Constatări
Pe baza testului efectuat s-au constatat următoarele:
- efectuarea orelor suplimentare nu a fost aprobată în scris de şeful ierarhic superior;
- nu există organizată evidenţa orelor de muncă prestate suplimentar de către personal
prin înfiinţarea şi completarea Registrului special de prezenţă pentru evidenţa orelor
prestate peste programul normal de lucru;
- orele suplimentare efectuate au fost plătite prin adăugarea unui spor la salariu
neurmărindu-se posibilitatea compensării în timp echivalent în următoarele 30 de zile;
Concluzii
În baza acestui test se va elabora FIAP-ul nr. 6.2.

Data: Auditor intern, Supervizor,

02.07.2009 Popescu Nicolae Georgescu Ion

537
 LISTA DE CONTROL NR. 6.2
privind evidenţa salarizării muncii peste programul normal de lucru la structurile din cadrul entităţii

Elemente
testate Existenţa Compensarea orelor de
Completarea sistematică a Acordarea unui spor
Aprobarea Registrului special Compensarea orelor de muncă suplimentară prin
Registrului special de pentru munca
efectuării muncii de evidenţă a muncă suplimentară prin adăugarea unui spor la
evidenţă a timpului lucrat suplimentară, care să
peste programul timpului lucrat peste timp liber echivalent în salariu când compensarea
Direcţiile peste programul normal de nu fie mai mic de 75%
normal de lucru programul normal următoarele 30 de zile cu timp liber echivalent nu
testate lucru pentru fiecare salariat din salariul de bază
de lucru este posibilă

Aprilie 2008:
1. Direcţia Administrativ FIAP FIAP FIAP X FIAP X
2. Direcţia Contabilitate FIAP FIAP FIAP X FIAP X
3. Directia Resurse Umane X FIAP FIAP X X X

4. Direcţia Achiziţii FIAP FIAP FIAP X FIAP X

Decembrie 2008:
5. Direcţia Administrativ FIAP FIAP FIAP X FIAP X
6. Direcţia Contabilitate FIAP FIAP FIAP X FIAP X
7. Directia Resurse Umane X FIAP FIAP X X X
8. Direcţia Achiziţii FIAP FIAP FIAP X FIAP X

Data: Auditor intern,

02.07.2009 Popescu Nicolae

538
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A POBLEMEI NR. 6.2

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

PROBLEMA Inexistenţa unui sistem privind evidenţa orelor de muncă prestate supli-
mentar de către personal şi a modului de compensare a acestora

CONSTATARE Inexistenţa unui sistem pentru organizarea modului de evidenţă a orelor

suplimentare şi de recuperare a acestora de către salariaţii entităţii, care
implică utilizarea Registrului special de prezenţă pentru evidenţa orelor
prestate peste programul normal de lucru.
Efectuarea orelor suplimentare nu a fost dispusă în scris de şeful ierarhic
superior, deşi în actul normativ acest lucru era stipulat în sens imperativ.
Din documentele analizate nu a reieşit că nu ar fi fost posibilă compensarea
muncii prestate peste programul normal de lucru cu timp liber cores-
punzător în următoarele 30 de zile, şi abia după aceea să poată fi aplicată
compensarea în bani.

CAUZA Neutilizarea Registrului special de prezenţă pentru evidenţa orelor prestate

peste programul normal de lucru;
Inexistenţa unei proceduri şi a unei documentaţii aferente evidenţei ope-
rative şi a modalităţilor de compensare a muncii suplimentare efectuate
peste program.

CONSECINŢA Stabilirea eronată a orelor suplimentare efectuate peste program şi com-

pensarea în timp sau în bani, fără a se urmări realizarea în timp echivalent
corespunzător muncii prestate suplimentar.

RECOMANDĂRI Efectuarea unei reverificări privind sistemul de evidenţă a timpului su-

plimentar peste programul normal de lucru şi modul de compensare al
acestuia pentru depistarea tuturor situaţiilor de nerespectare a cadrului
normativ;
Elaborarea unor proceduri operaţionale pentru sistemul de evidenţă a
timpului suplimentar peste programul normal de lucru şi stabilirea unei
persoane responsabile.

Auditor intern, Supervizor, Pentru conformitate,

Popescu Nicolae Georgescu Ion

539
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 6.3

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009

Obiectul testului
Acordarea sporurilor şi indemnizaţiilor de conducere

Obiectivele testului
Examinarea respectării conformităţii privind acordarea drepturilor salariale cu privire la sporuri şi
indemnizaţii de conducere

Descrierea testului
Eşantionul va cuprinde dosarele de concurs ale celor 6 candidaţi admişi în anul 2008.
Testarea se va realiza pe baza elementelor stabilite în Lista de verificare nr 6, poz 6.3, pentru
verificarea drepturilor salariale, după cum urmează:
a. salariul de bază;
b. indemnizaţia de conducere;
c. sporul pentru complexitate în muncă;
d. sporul de vechime în muncă;
e. sporul pentru orele lucrate pe timp de noapte;
f. salariul de merit;
g. sistemul de premiere.
În acest scop, s-a elaborat Lista de control nr. 6.3, pentru verificarea drepturilor salariale ale
candidaţilor admişi stabilite de auditori interni şi comparate cu cele din deciziile de numire.

CONSTATĂRI
Din testarea elementelor care au stat la baza întocmirii deciziilor de numire, conform Listei de control nr
6.3 privind stabilirea elementelor de natură salarială, s-a constatat acordarea eronată a salariului de bază pentru
dl. Constantinescu Ion, aferent funcţiei de consilier categoria A, clasa I, gradul 2. Astfel, s-au încălcat prevederile
art. 49, lit. a) din H.G. nr. 1209/2003, prin care se specifică faptul că salariul de bază pentru funcţia publică de
execuţie de grad profesional "superior", clasa I,…este cel prevăzut pentru funcţia publică de execuţie de
categoria A, …, clasa I, gradul 3.
Datorită constatării cu întârziere a erorii de către Serviciul salarizare, care avea obligaţia verifi-
cării conformităţii cu cadrul legislativ şi normativ, s-au efectuat plăţi suplimentare necuvenite. Ulterior,
sumele au fost recuperate de la persoana care a beneficiat de acestea.

CONCLUZII
În baza acestui test s-a elaborat FIAP-ul nr. 6.3

Data: Auditor intern, Supervizor,

02.07.2009 Popescu Nicolae Georgescu Ion

540

privind stabilirea elementelor de natură salarială
Elemente testate
Candidaţi admişi
1. Alexandrescu George
2. Vasilescu Nicoleta
3. Constantinescu Ion
4. Popescu Emilia
5. Dudescu Laurenţiu
6. Munteanu Ioana
Data:
02.07.2009
LISTĂ DE CONTROL NR. 6.3
complexitate în muncă
Sporul de vechime în
Sporul pentru orele
lucrate pe timp de
Salariul de merit
Salariul de bază
Indemnizaţii de
Sporul pentru
conducere
noapte
muncă
X X X X X X
X X X X X X
FIAP X X X X X
X X X X X X
X X X X X X
X X X X X X
Auditor intern,
Ionescu Adrian
541
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A POBLEMEI NR. 6.3

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

PROBLEMA Nerespectarea modalităţii de stabilire a salariilor de bază pentru

candidaţii declaraţi admişi la concursul pentru ocuparea funcţiilor publice
de execuţie.

CONSTATARE Neexercitarea controlului asupra modului de elaborare a deciziilor de

numire de către persoana autorizată din cadrul Serviciului financiar-sala-
rizare. Din verificarea datelor înscrise în deciziile de numire ale can-
didaţilor declaraţi admişi în urma organizării concursurilor în anul 2008,
conform Listei de control nr. 6.3, s-a constatat stabilirea eronată a sala-
riului de bază al dl. Constantinescu Ion, urmare a încadrării necores-
punzătoare pe funcţie. În conformitate cu H.G. nr. 1209/2003 privind or-
ganizarea şi dezvoltarea carierei funcţionarilor publici. Salariile de bază
se stabilesc prin echivalare cu cele prevăzute de O.U.G. nr. 192/2002 pri-
vind reglementarea drepturilor de natură salarială ale funcţionarilor pu-
blici, aprobată cu modificări şi completări prin Legea nr. 228/2003.

CAUZA Nerespectarea atribuţiilor din fişa postului cu privire la verificarea drep-

turilor salariale stabilite prin decizia de numire cu cele prevăzute de ca-
drul normativ.

CONSECINŢA Plata unor sume suplimentare necuvenite sub formă de salarii din bugetul
instituţiei;

RECOMANDĂRI Verificarea modului de acordare a salariilor pentru salariaţii nou angajaţi

în anul 2008 şi evaluarea corectă a acestora şi implementarea unui nivel
suplimentar de control intern ierarhic pentru operaţiile specifice activi-
tăţilor de recrutare şi angajare.
Actualizarea procedurilor existente pentru sistemul de stabilire a salariilor
de bază pentru candidaţii admişi în urma concursurilor pentru ocuparea
funcţiilor publice de execuţie în vederea evitării în viitor a unor asemenea
situaţii.

Auditor intern, Supervizor, Pentru conformitate,

Popescu Nicolae Georgescu Ion

542
 TEST NR. 6.4

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009

Obiectul testului
Modificarea drepturilor salariale

Obiectivele testului
Operarea modificărilor drepturilor salariale

Descrierea testului
Eşantionul supus testării se va constitui integral din cele 7 cazuri de diminuări salariale care s-au
înregistrat în anul 2008.
Verificarea va consta în examinarea operării modificărilor salariale ca urmare a sancţionării
abaterilor de la regulamente în baza de date electronică în dosarele profesionale şi în carnetele de
muncă ale salariaţilor.
Pentru fiecare salariat sancţionat disciplinar s-au analizat următoarele elemente prevăzute în
Lista de verificare nr 6, poz.6.4, după cum urmează:
• Verificarea diminuării salariale ca urmare a aplicării sancţiunilor
a. modificarea drepturilor salariale a fost aprobată de conducătorul instituţiei publice;
b. existenţa deciziei conducătorului entităţii publice de diminuare a drepturilor
salariale la propunerea comisiei de disciplină;
• Verificarea operării diminuării drepturilor salariale în carnetul de muncă;
• Verificarea diminuării drepturilor salariale prin reţinerea sumelor.

Testarea s-a concretizat în elaborarea Listelor de control nr. 6.4.1 – 6.4.7 pentru fiecare salariat
sancţionat disciplinar, care apoi au fost preluate în Centralizatorul nr. 6.4 privind diminuarea drepturilor
salariale urmare a aplicării sancţiunilor disciplinare.

Constatări
Din analiză s-a constatat că, modificările salariale pentru personalul existent au fost operate în
totalitate în carnetele de muncă şi există decizii de modificare a salariului emise de conducerea entităţii.
În cazurile în care modificările au fost în sensul cresterii salariilor acestea au fost acordate corect
salariaţilor, iar în cazul diminuărilor de salarii pe baza deciziilor emise s-a procedat la retinerea în
totalitate a sumelor respective, sau diminuarea în procentele a salariilor.

Concluzii
Prin luarea măsurilor de mai sus au fost respectate în totalitate criteriile legale la în vigoare cu
privire la modificarile salariale de care a beneficiat personalul salariat.

Data: Auditor intern, Supervizor,

02.07.2009 Ionescu Adrian Georgescu Ion

543
 CENTRALIZATOR NR. 6.4
privind diminuarea drepturilor salariale, urmare a aplicării sancţiunilor disciplinare
realizat pe baza Listelor de control nr. 6.4.1 – 6.4.7

salariale a fost aprobată de

salariale a fost operată în

salariale a fost realizată

propunerea comisiei de
publice de diminuare a
Modificarea drepturilor

conducătorului entităţii

Diminuarea drepturilor

Diminuarea drepturilor
conducătorul instituţiei
Elemente testate

drepturilor salariale la

efectiv prin reţinerea

carnetul de muncă
Existenţa deciziei

disciplină

sumelor
publice
Persoane sancţionate

1. Minculescu George X X X X
2. Dobrescu Ion X X X X
3. Cristescu Ion X X X X
4. Popescu Tudor X X X X
5. Dănescu Laura X X X X
6. Mărculescu Daniela X X X X
7. Vlădescu Gabriel X X X X

Data: Auditor intern,

02.07.2009 Ionescu Adrian

LISTA DE CONTROL NR. 6.4.1

privind diminuarea drepturilor salariale ale d-lui Minculescu George – Consilier principal la
Directia Contabilitate Financiar

Persoana sancţionată
Minculescu George –
Observaţii
Consilier pr.
Elemente testate
Modificarea drepturilor salariale a fost aprobată de con-
X
ducătorul instituţiei publice
Existenţa deciziei conducătorului entităţii publice de
diminuare a drepturilor salariale la propunerea comisiei X
de disciplină
Diminuarea drepturilor salariale a fost operată în car-
X
netul de muncă
Diminuarea drepturilor salariale a fost realizată efectiv
X
prin reţinerea sumelor

Data: Auditor intern,

02.07.2009 Ionescu Adrian

544
 LISTA DE CONTROL NR. 6.4.2
privind diminuarea drepturilor salariale ale d-lui Dobrescu Ion - Asistent la Direcţia Achiziţii

Persoana sancţionată
Dobrescu Ion -
Observaţii
Asistent
Elemente testate

Modificarea drepturilor salariale a fost aprobată de condu-

X
cătorul instituţiei publice
Existenţa deciziei conducătorului entităţii publice de diminuare
X
a drepturilor salariale la propunerea comisiei de disciplină
Diminuarea drepturilor salariale a fost operată în carnetul de
X
muncă
Diminuarea drepturilor salariale a fost realizată efectiv prin
X
reţinerea sumelor

Data: Auditor intern,

02.07.2009 Ionescu Adrian

LISTA DE CONTROL NR. 6.4.3

privind diminuarea drepturilor salariale ale d-lui Cristescu Ion - Consilier superior la Direcţia
Administrativ

Persoana sancţionată
Cristescu Ion -
Observaţii
Consilier superior
Elemente testate
Modificarea drepturilor salariale a fost aprobată de con-
X
ducătorul instituţiei publice
Existenţa deciziei conducătorului entităţii publice de dimi-
nuare a drepturilor salariale la propunerea comisiei de X
disciplină
Diminuarea drepturilor salariale a fost operată în carnetul
X
de muncă
Diminuarea drepturilor salariale a fost realizată efectiv
X
prin reţinerea sumelor

Data: Auditor intern,

02.07.2009 Ionescu Adrian

545
 LISTA DE CONTROL NR. 6.4.4
privind diminuarea drepturilor salariale ale d-lui Popescu Tudor - Consilier principal la Direcţia
Juridică

Persoana sancţionată
Popescu Tudor -
Observaţii
Consilier principal
Elemente testate
Modificarea drepturilor salariale a fost aprobată de
X
con-ducătorul instituţiei publice
Existenţa deciziei conducătorului entităţii publice de
diminuare a drepturilor salariale la propunerea comisiei X
de disciplină
Diminuarea drepturilor salariale a fost operată în car-
X
netul de muncă
Diminuarea drepturilor salariale a fost realizată efectiv
X
prin reţinerea sumelor

Data: Auditor intern,

02.07.2009 Ionescu Adrian

LISTA DE CONTROL NR. 6.4.5

privind diminuarea drepturilor salariale ale d-nei Dănescu Laura - Consilier superior la Direcţia
Resurse Umane

Persoana sancţionată
Dănescu Laura -
Observaţii
Consilier superior
Elemente testate
Modificarea drepturilor salariale a fost aprobată de con-
X
ducătorul instituţiei publice
Existenţa deciziei conducătorului entităţii publice de
diminuare a drepturilor salariale la propunerea comisiei X
de disciplină
Diminuarea drepturilor salariale a fost operată în car-
X
netul de muncă
Diminuarea drepturilor salariale a fost realizată efectiv
X
prin reţinerea sumelor

Data: Auditor intern,

02.07.2009 Ionescu Adrian

546
 LISTA DE CONTROL NR. 6.4.6
privind diminuarea drepturilor salariale ale d-nei Mărculescu Daniela - Consilier principal la
Direcţia Administrativ

Persoana sancţionată
Mărculescu Daniela -
OBSERVAŢII
Consilier principal
Elemente testate
Modificarea drepturilor salariale a fost aprobată de con-
X
ducătorul instituţiei publice
Existenţa deciziei conducătorului entităţii publice de di-
minuare a drepturilor salariale la propunerea comisiei de X
disciplină
Diminuarea drepturilor salariale a fost operată în car-
X
netul de muncă
Diminuarea drepturilor salariale a fost realizată efectiv
X
prin reţinerea sumelor

Data: Auditor intern,

02.07.2009 Ionescu Adrian

LISTA DE CONTROL NR. 6.4.7

privind diminuarea drepturilor salariale ale d-lui Vlădescu Gabriel – Asistent Direcţia IT

Persoana sancţionată

Vlădescu Gabriel –
Observaţii
Asistent
Elemente testate

Modificarea drepturilor salariale a fost aprobată de con-

X
ducătorul instituţiei publice
Existenţa deciziei conducătorului entităţii publice de di-
minuare a drepturilor salariale la propunerea comisiei X
de disciplină
Diminuarea drepturilor salariale a fost operată în car-
X
netul de muncă
Diminuarea drepturilor salariale a fost realizată efectiv
X
prin reţinerea sumelor

Data: Auditor intern,

02.07.2009 Ionescu Adrian

547
 Procedura – P07: Chestionar

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

LISTA DE VERIFICARE NR. 7

Misiunea de audit: Managementul resurselor umane
Perioada auditată: 01.01.2008-30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 27.06.2009
Avizat: Georgescu Ion Data: 27.06.2009

Obiectivul 7. PREGĂTIREA PROFESIONALĂ A PERSONALULUI

Nr. crt. ACTIVITATEA DE AUDIT DA NU OBS.

7.1 Analiza nevoilor de pregătire profesională
7.1.1 Examinarea procedurii privind pregătirea profesională a personalului:
• Verificarea gradului de acoperire prin procedură a activităţilor
aferente pregătirii profesionale a personalului:
a. aprobarea procedurii de către persoanele competente; - -
b. precizarea modalităţii de pregătire profesională continuă a
- -
personalului;
c. existenţa componentei de actualizare a procedurii. - -
• Înglobarea activităţilor de control intern în punctele cheie ale procesului; - -
• Respectarea principiului dublei semnături; - -
• Atribuirea responsabilităţilor privind pregătirea profesională a personalului în
- -
fazele de întocmire, avizare, aprobare a programelor de instruire;
• Asigurarea transpunerii programelor de instruire în costuri şi
corelarea lor cu sumele aprobate prin buget cu privire la cheltuielile - -
cu pregătirea şi instruirea personalului
7.1.2 Analiza nevoilor are la bază propunerile primite de la structurile proprii X Interviu 7.1
7.1.3 Temele propuse în programele de instruire sunt prioritizate în
- -
funcţie de importanţă şi necesitate
7.1.4 Programele de instruire cuprind X
a. Denumirea cursului şi lectorul desemnat - X
b. Perioada desfăşurării cursului X - Test 7.1
c. Grupul tintă şi costul cursului - X Listă de
d. Costul cursului control 7.1
7.1.5 Programele de instruire cuprind teme din toate domeniile de activitate - - FIAP 7.1
7.1.6 Programele de pregătire sunt realizate în totalitate - X
7.1.7 Există o evaluare a cursului realizata de management, structura responsabilă
- X
cu pregătirea personalului şi participanţii la curs
7.1.8 Există corelatie între costurile programelor de instruire şi bugetul
- -
aprobat cu privire la cheltuielile de pregătirea
7.1.9 În cadrul programelor de instruire sunt cuprinse recomandrile de instruire din
- -
rapoartele de evaluare, cât şi cele formulate de cursanţi
7.1.10 In cadrul programelor de instruire este cuprins intregul personal - -
7.1.11 Este realizată o diseminare a cunostintelor dobăndite la curs şi o urmărire
X -
a modului de punere în practică a cunoştinţelor dobândite
7.1.12 Se realizeză o urmarire a rezultatelor pregătirii profesionale - -
7.1.13 Evaluarea suporturilor de curs este realizată de management şi
participanţi la curs.
Data: Auditor intern,
27.06.2009 Popescu Nicolae

548
ENTITATEA PUBLICĂ Serviciul Audit
Public Intern
INTERVIU NR. 7.1
privind analiza nevoilor de instruire şi fundamentarea programelor de pregătire profesională
adresat
domnului Enescu Ion, şef Serviciu de pregătire şi instruire a personalului

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009
Nr.
Întrebări Da Nu Observaţii
crt.
1. In fişa postului aveţi responsabilitţi cu privire la iden-
X
tificarea şi analiza nevoilor de instruire?
2. Pentru fundamentarea programelor de instruire este
X
realizată o analiză a nevoilor de pregtire?
3. Nevoile de pregătire sunt primite de la structurile
X
proprii şi centralizate în cadrul serviciului?.
4. Dacă da, vă rog să precizaţi procedura de Urmare adresei pe care o transmi-
primire. tem, primim propunerile de cursuri,
perioada de organizare, grupul ţintă.
X Acestea se centralizează pe teme,
după care sunt retransmise struc-
turilor pentru a-si da acordul în vederea
participării.
5. Temele prioritizate în urma analizei nevoilor de
pregătire sunt cuprinse în totalitate în progra- X
mele de instruire?.
6. Pentru toate temele menţionate în Programele
de pregătire este identificat lectorul care sus- X
tine cursul?
7. Cum este stabilit lectorul?. Lectorul este mentionat de cel care
propune tema de curs, sau de către
X
noi prin analiza bazei informatice de
care dispunem.
8. Tema cuprinsă în programul de pregtire are o
X
analiză de cost fundamentată?
9. Programele de pregătire sunt aprobate de con- .
ducerea entităţii şi aduse apoi la cunoştinţa X
beneficiarilor de instruirii?
10. Pentru temele de curs mentionate în Pro-gramele
Evaluarea este realizată de
de instruire realizaţi o evaluare a acestora înainte de X
cursanţi, iar noi centralizăm
a fi susţinute?
informaţiile.
11. Dacă da, precizaţi modul în care este realizată
X Test nr 7.1 şi FIAP nr 7.1
această evaluare.
12. Programele de instruire cuprind şi temele menţio-
X
nate în rapoartele de evaluare ale personalului?
13. Mai aveţi ceva de adăugat referitor la cele de
X
mai sus?
Data: Auditor intern, Intervievat,
27.06.2009 Popescu Nicolae
NOTA
Pe baza răspunsurilor la interviu şi a documentelor transmise se va dezolta analiza efectuată cu
privire la modul în care sunt analizate nevoile de pregtire ale personalului. Informaţiile primite prin
documentele transmise în cadrul interviului vor fi utilizate la elaborarea Raportului de audit intern.

549
 Procedura P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 7.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009

Obiectul testului
Realizarea pregătirii profesionale a salariaţiilor
Obiectivele testului
Analiza modului de elaborare şi fundamentare a Programelor de instruire, urmarirea realizării lor
şi eficienţa organizării cursurilor.
Descrierea testului
Eşantionul a fost constituit prin selectarea din Programul de pregătire elaborat pentru anul 2008
a unui număr de 10 teme de curs din domenii diferite.
Testarea a constat în analiza modului în care au fost fundamentate aceste propuneri, modul cum
au fost organizate şi desfăşurate cursurile, cât şi evaluarea acestora.
Verificarea a necesitat analizarea următoarelor elemente:
• Analiza nevoilor de pregătire venite de la structurile proprii;
• Programele de instruire cuprind
a. denumirea cursului şi lectorul desemnat
b. perioada desfăşurării cursului
c. gupul tintă şi costul cursului
• Programele de pregătire sunt realizate în totalitate
• Tema de curs a fost evaluată de management, structura responsabilă cu pregătirea
personalului şi participanţii la curs;
• Cunoştinţele dobândite la curs au fost diseminate;
• S-a realizat o urmărire a modului de punere în practică a cunoştinţelor dobândite.
Pentru efectuarea testării a fost elaborată Lista de control nr. 7.1, care conţine pe verticală
elementele eşantionului, iar pe orizontală elementele testate.
Constatări
Din analiza efectuată a rezultat următoarele:
− grupul ţintă care urmează a participa la cursurile de pregătire nu este menţionat, s-a susţinut
că acesta este identificat ulterior şi anunţat în timp util pentru a participa la curs;
− nu este realizată a analiză de cost a cursurilor, astfele încât să se determine sau esti-
meze cheltuielile pe care entitatea urmează a le efectua cu organizarea şi des-
făşurarea acelui curs;
− din analiza temelor propuse în programul de pregătire şi luate în eşantion s-a constatat
că în două cazuri acestea nu au fost organizate şi desfăsurate şi nici nu au mai fost
preluate in vederea organizrii în anul următor;
Concluzii
În baza acestui test s-a elaborat FIAP-ul nr. 7.1

Data: Auditor intern, Supervizor,

27.06.2009 Popescu Nicolae Georgescu Ion

550
 Elemente

Data:
eşantionate

Tema nr. 9.
Tema nr. 8.
Tema nr. 7.
Tema nr. 6.
Tema nr. 5.
Tema nr. 3.
Tema nr. 2.
Tema nr. 1.

Tema nr. 4.

Tema nr. 10.

27.06.2009
Elemente
testate

Popunerea de curs

X
X
X
X
X
X
X
X
X
X
vine de la structurile
proprii

Programele de instruire

X
X
X
X
X
X
X
X
X
X

cuprind
denumirea cursului

Programele de instruire

X
X
X
X
X
X
X
X
X
X

cuprind
lectorul desemnat

Programele de instruire
X
X
X
X
X
X

FIAP
FIAP
FIAP
FIAP

cuprind grupul ţintă

551
Programele de instruire
cuprind costul temei de
FIAP
FIAP
FIAP
FIAP
FIAP
FIAP
FIAP
FIAP
FIAP
FIAP
LISTA DE CONTROL nr. 7.1

Ionescu Adrian

curs
Auditor intern,

Temele din program au

X
X
X
X
X
X
X
X

fost organizate şi
FIAP
FIAP
privind analiza elaborarea programelor de pregătire profesională

desfăşurate

Temele de curs au fost

X
X
X
X
X
X
X
X
X
X

supuse proceselor de
evaluare

Cunoştinţele dobândite
X
X
X
X
X
X
X
X
X
X

la curs au fost
diseminate

Urmărire a modului de
X
X
X
X
X
X
X
X
X
X

punere în practică a
cunoştinţelor dobândite
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI NR. 7.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

PROBLEMA

CONSTATARE

CAUZE

CONSECINŢE

RECOMANDĂRI

PROBLEMA Disfuncţiuni în sistemul de elaborare al programelor de pregătire pro-

fesională.
CONSTATARE In cadrul temelor de curs cuprinse în programele de instruire nu se men-
ţionează în toate cazurile lectorii, grupurile ţintă şi nu se evaluează cos-
turile organizării cursurilor de pregătire profesională.
Analiza nevoilor de formare este realizată doar cu privire prioritizarea te-
melor ce urmează a fi organizate în cadrul procesului de pregătire pro-
fesională, şi nu se efectuează o analiză a costurilor necesare pentru
organizarea şi desfăşurarea cursurilor, costuri care trebuie să pună în
evidenţă cheltuielile cu deplasări, diurne, plată lectori etc;
Verificarea temelor propuse în programul de pregătire pe bază de eşantion a
pus în evidenţă că în două cazuri acestea nu au fost organizate şi desfăşurate
şi nici nu au mai fost preluate in vederea organizării în anul următor.
CAUZA Inexistenţa unor proceduri de lucru privind organizarea procesului de
planificare şi desfăşurare a pregătirii profesionale a salariaţilor.
CONSECINŢA Nerealizarea unei pregătiri şi instruiri a personalului în concordanţă cu
nevoile şi necesităţile solicitanţilor, pregătire care să contribuie la dez-
voltarea şi perfecţionarea activităţilor din cadrul entităţii.
RECOMANDĂRI Analiza nevoilor de formare să se realizeze în funcţie de grupul ţintă ce
urmează a fi instruit şi de costurile necesare cu organizarea şi desfăşu-
rarea cursurilor. Aceste informaţii să fie cuprinse şi detaliate în progra-
mele de pregătire profesionale elaborate.
La fundamentarea programelor de pregătire profesională să se aibă în vedere
corelarea costurilor necesare realizrii temelor propuse cu cheltuielile aprobate
prin buget astfel încât toate temele propuse să fie realizate.
Elaborarea de proceduri operaţionale de lucru pentru realizarea activi-
tăţilor specifice pentru pregătirea profesională.

Auditor intern, Supervizor, Pentru conformitate,

Ionescu Adrian Georgescu Ion

552
 Procedura – P07: Chestionar

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

LISTA DE VERIFICARE NR. 8

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-31.12.2008
Întocmit: Ionescu Adrian / Popescu Nicolae Data: 27.03.2009
Avizat: Georgescu Ion Data: 27.03.2009

Obiectivul 8. EVALUAREA PROFESIONALA A PERSONALULUI

Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
8.1. STABILIREA OBIECTIVELOR INDIVIDUALE
8.1.1 Examinarea procedurilor privind fundamentarea şi elaborarea
- -
evaluării performanţelor individuale ale personalului
• Verificarea gradului de acoperire prin procedură a acti-
vităţilor necesare fundamentării şi realizării evaluării per- - -
formanţelor individuale ale personalului:
a. aprobarea de către persoanele competente; - -
b. precizarea modalităţi de gestionare a rapoartelor
- -
de evaluare
c. precizarea persoanelor care au răspunderii pe linia
- -
urmăririi realizării evaluprii personalului
d. cuprinderea modalităţilor de actualizare a proceduri
- -
de evaluare a performanţelor individuale;
• Înglobarea activităţilor de control intern în punctele cheie
- -
ale procesului de fundamentare şi elaborare;
• Respectarea principiului dublei semnături; - -
• Stabilirea responsabilităţilor pe nivele de execuţie, res-
pectiv în fazele de întocmire, avizare, aprobare şi ale ter- - -
menelor aferente;
• Compararea atribuţiilor cuprinse în fişele posturilor cu
- -
cele din procedură
• Examinarea cunoaşterii procedurilor de către respon-
- -
sabilii cu realizarea activităţii
8.1.2 Analiza caracterului individual al obiectivelor individuale X -
8.1.3 Pentru realizarea activităţilor necesare îndeplinirii obiec-
X -
tivelor există definite sarcinile necesare în fisa postului
8.1.4 Obiectivele individuale sunt specifice atribuţiilor postului Test 8.1.1;
- X
respectiv FIAP 8.1.1
8.1.5 Definirea obiectivelor individuale cu respectarea carac-
X -
teristicilor SMART
8.1.6 Definirea clară şi precisă a termenelor de realizare a obiectivelor X -

553
 Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
8.1.7 Obiectivele individuale sunt stabilite ăn functie de condiţiile Test 8.1.2
X -
specifice ale postului Lista de control
8.1.8 Activitatea de evaluare este responsabilizată la nivelul 8.1.2
- X
serviciului FIAP 8.1.2
8.1.9 Existena competenţelor necesare în realizarea obiectivelor X -
8.1.10 Modificarea obiectivelor individuale în funcţie de modi-
- -
ficarea raporturilor de serviciu
8.1.11 Obiectivele individuale stabilite personalului acoperă în
- -
totalitate timpul de lucru
8.1.12 Obiectivele individuale stabilite contribuie la realizarea în
- -
totalitate a obiectivelor specifice ale compartimentului
8.1.13 Procesul de evaluare este bine stapânit de catre evaluatori
- -
şi personalul implicat în procesul de evaluare.
8.1.14 Realizarea sarcinilor din fişa postului se regăseşte în ca-
- -
drul acţiunilor de îndeplinire a obiectivelor individuale
8.1.15 Timpul stabilit pentru realizarea obiectivelor individuale
- -
asigură realizarea acestora în cadrul termenelor stabilite
8.2. APRECIEREA REALIZĂRII OBIECTIVELOR INDIVIDUALE
8.2.1 Apreierea realizării obiectivelor în concordanţă cu gradul
- -
de realizare al acestora
8.2.2 Aprecierea criteriilor de performantă în functie de gradul de
- -
îndeplinire al obiectivelor
8.2.3 Definirea limitelor de încadrare a aprecierii criteriilor de
- -
performanţă
8.2.4 Respectarea formei standard a raportului de evaluare a
X -
performanţelor individuale
8.2.5 Aprecierea rezultatelor individuale pe baza rezultatelor
X -
deosebite şi a greutăţilor întâmpinate
8.2.6 Criteriile de performanţă sunt utilizate corect şi conform cu
X -
cadrul legal
8.2.7 Aprecierea criteriilor de performanţă se face cu respectarea ca-
X -
pacităţilor şi abilităţilor demonstrate de salariaţi
8.2.8 Rapoartele de evaluare sunt transmise în cadrul termenelor X -
8.2.9 Informaţiile oferite conducerii cu privire la rezultatele evaluării
X -
performanţelor individuale sunt relevante şi complexe
8.2.10 In cazul în care performantele sunt scăzute sunt promo-
- -
vate programe de instruire a personalului
8.2.11 Urmarea procesului de evaluare a performanţelor indi-
viduale se constată o imbunătăţire a resurselor umane din - -
ca-drul organizaţiei
8.2.12 Elementele raportului de evaluare sunt completate cores-
- -
punzător
8.2.13 Între evaluarea personalului şi rezultatea inregistrate la ni-
- -
velul compartimentului există echilibru.
8.3 REALIZAREA INTERVIULUI ŞI CONSEMNAREA REZULTATELOR DEOSEBITE ŞI A
NECESITĂŢILOR DE INSTRUIRE
8.3.1 Fundamentarea realizarii interviului de evaluare - -

554
 Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
8.3.2 Soluţionarea divergenţelor de opinie dintre evaluat şi
- -
evaluator
8.3.3 Formalizarea rapoartelor de evaluare a performanţelor
X -
individuale
8.3.4 Realizarea interviului contribuie la preîntâmpinarea unor
X -
litigii în procesul de evaluare
8.3.5 În cadrul procesului de evaluare sunt identificate com-
X -
portamentele inadecvate şi abilităţile insuficiente
8.3.6 Formalizarea interviului de evaluare în cadrul raportului de Test 8.3
evaluare Lista de control
- X
8.3
FIAP 8.3
8.3.7 Analiza cauzelor privind contestarea rapoartelor de evaluare - -
8.3.8 Rezultatele deosebite sunt identificate, evaluate şi pre-
- -
zentate în cadrul raportului de evaluare
8.3.9 Greutăţile intâmpinate ăn realizarea obiectivelor sunt defi-
- -
nite şi supuse evaluării
8.3.10 Raporul de evaluare asigura condiţiile şi contribuie la moti-
- -
varea personalului

Data: Auditor intern,

09.07.2009 Popescu Nicolae

555
 Procedura P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

TEST NR. 8.1.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009

Obiectul testului
Definirea corecta a obiectivelor individuale stabilite în sarcina personalului.

Obiectivele testului
Se va analiza dacă pentru obiectivele individuale stabilite în sarcina personalului există definite
atribuţiile aferente în fişa postului.
Se va urmări dacă obiectivele individuale stabilite sunt definite cu respectarea caracteristicilor
SMART.
Se va analiza daca obiectivele individuale sunt stabilite diferit pentru personalul de execuţie şi
pentru cel de conducere.

Descrierea testului
Eşantionul a fost constituit prin selectarea sefilor de servicii din cadrul celor două servicii ale direcţiei de
achizitii care indeplinesc sarcini şi realizează activităţi cu privire la evaluarea performanţelor profesionale
individuale ale personalului din subordine.
Testarea a constat în analiza atribuţiilor stabilite prin fişa postului pentru evaluarea performnanţelor
individuale ale personalului din subordine, examinându-se modul în care acestea au fost definite în raport cu
activităţile sau actiunile derulate şi a rezultatelor urmărite a se obţine.

Constatări
Din analiza atribuţiilor stabilite în fişa de post în legătură cu activitatea de evaluare a performanţelor
profesionale, pentru persoanele nominalizate în eşantion am constatat că numai un sef de serviciu are
repartizată ca atribuţie distinctă realizarea evaluării performanţelor profesionale ale personalului, în condiţiile în
care şi celălalt sef de serviciu desfăşura activităţii cu privire la evaluarea performanţelor profesionale.

Concluzii
1. Nu există o practică unitară privind repartizarea atribuţiilor care vizează procesul de evaluare a
performanţelor profesionale în fişa de post, pentru salariaţii care răspund de această activitate.
2. Nu există o practică unitară privind alocarea atribuţiilor care vizează coordonarea procesului de
evaluare a performanţelor profesionale, în sensul responsabilizării acestora, pe servicii în concordanţă
cu atribuţiile executate de salariaţii.
În baza acestor testări s-a elaborat FIAP-ul nr. 8.1.1.

Data: Auditor intern, Supervizor,

09.07.2009 Popescu Nicolae Georgescu Ion

556
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI NR. 8.1.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

PROBLEMA Activităţile desfăşurate de salariaţi, pentru care există sarcini definite în

fişa postului nu sunt în concordanţă cu atribuţiile din ROF.

CONSTATARE Din analiza atribuţiilor stabilite în fişa de post în legătură cu activitatea de

evaluare a performanţelor profesionale, pentru sefii de servicii din cadrul
directiei de achiziţii am constatat că numai un sef de serviciu are repar-
tizată ca atribuţie distinctă realizarea evaluării performanţelor profesio-
nale ale personalului, în condiţiile în care şi celălalt sef de serviciu
desfăşura aceste activităţi.
Activitatea de evaluare a personalului este realizată de sefi de servicii
încadraţi la cele doua servicii, insa responsabilizarea în ROF a acestei
activităţi este menţionată doar pentru în cazul unui singur sef de serviciu.

CAUZA Sarcinile în cadrul fişelor de post au fost stabilite iniţial având la bază
atribuţiile definite în cadrul ROF-ului, ulterior după primirea de noi sarcini
de către personalul din cadrul direcţiei achiziţii, atribuţiile din cadrul ROF-
ului nu au mai fost actualizate, inclusiv sarcinile definite în fişele
posturilor.

CONSECINŢA Atribuţiile definite în cadrul ROF-ului şi în fişele de post nu asigură aria de

competenţă pentru realizarea activităţii de evaluare a performanţelor
profesionale.
Competenţele şi responsabilităţile necesare realizării procesul de
evaluare a performanţelor profesionale nu se regăsec întotdeauna în
fişele de post.

RECOMANDĂRI Analiza sarcinilor definite în cadrul fiselor de post şi urmărirea ca acestea

să corespundă cu cele efectiv realizate.
Analiza atribuţiilor definite în cadrul ROF-ului şi urmărirea ca acestea să
asigure activităţile desfăşurate la nivelul serviciului.
Compararea atribuţiilor din cadrul ROF-ului cu sarcinile definite în cadrul
fiselor de post, în cadrul aceluiaşi serviciu şi asigurarea compatibilităţii
acestora.

Auditor intern, Supervizor, Pentru conformitate,

Popescu Nicolae Georgescu Ion

557
 Procedura P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

TEST NR. 8.1.2

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009

Obiectul testului
Respectarea formatului standard al raportului de evaluare a performanţelor profesionale.

Obiectivele testului
Se va urmari dacă formatul raportului de evaluare corespunde normelor şi daca elementele
principale, componente ale acestuia sunt completate.

Descrierea testului
Eşantionul a fost constituit prin selectarea a 2% din numărul rapoartele de evaluare intocmite şi
primite în cadrul departamentului de resurse umane, respectiv 27 de rapoarte.
Testarea a constat în analiza modelului de raport de evaluare utilizat şi dacă elementele
principale ale conţinutului acestuia sunt completate, respectiv:
• definirea obiectivelor individuale pentru care este evaluat;
• menţionarea gradului de realizare al obiectivelor;
• definirea corecta a criteriilor de performanţă;
• definirea rezultatelor deosebite şi a greutăţilor întâmpinate;
• formularea de teme de instruire a personalului;
• definirea obiectivelor pentru perioada următoare;
Pentru efectuarea testării a fost elaborată Lista de control nr 8.1 privind analiza respectării
formatului standard al raportului de evaluare a performanţelor profesionale, care conţine pe verticală
elementele eşantionului, iar pe orizontală elementele testate.

Constatări
(1). Din analiza efectuată s-a constatat că raportul de evaluare al performanţelor individuale nu
conţine elementele principale, caracteristice unei evaluari obiective, respectiv:
− gradul de realizare al obiectivelor alocate pentru perioada pentru care este evaluat,
nu este menţionat în raportul de evaluare sau este menţionat incorect, spre exemplu:
− raport evaluare marca 1235 – pentru perioada 01.12.2007-01.12.2008 a avut stabilite
un numar de 5 obiective, timpul alocat pentru realizarea acestor obiective pentru
care a fost evaluat este de 100%, nu au menţionat gradul de realizare al obiectivelor;
− raport evaluare marca 1653 – pentru perioada 01.12.2007-01.20.2008,a avut sta-
bilite un numar de 5 obiective, timpul alocat pentru realizarea acestor obiective este
de100%, gradul de realizare al obiectivelor este de 70%, însă notele acordate pentru
realizarea obiectivelor sunt maxime, respectiv 5. Se constată că, nu există corelaţie
intre gradul de realizare al obiectivelor şi calificativele acordate;
− raport evaluare marca 3212 –pentru perioada 01.12.2007-01.12.2008 are stabilite
un numar de 5 obiective, timpul alocat pentru realizarea obiectivele stabilite este
de100%, nu au menţionat gradul de realizare al obiectivelor.

558
 În eşantionul realizat, doar 12% au completată corect această rubrică.
(2). In majoritatea rapoartelor de evaluare nu se mentioneaza rezultate deosebite obtinute de
functionarii publici in perioada evaluata. In esantionul realizat, doar in 11% din cazuri se face
mentiunea in raportul de evaluare cu privire la rezultate deosebite.
Rezultatele deosebite realizate de functionarii publici erau necesare în sustinerea notelor mari
acordate in procesul de evaluare (ponderea aprecierilor realizate cu 5), aceste indeplinirii/realizari sunt
obtinute numai printr-o planificare, organizare si desfasurarea a activitatilor riguroasa.
(3). In majoritatea rapoartelor de evaluare nu se mentioneaza dificultatile intampinate de fun-
ctionarii publici in realizarea obiectivelor in perioada evaluata. In esantionul realizat, doar in 35% din
cazuri se face mentiunea in raportul de evaluare cu privire la dificultati intampinate, aceasta se impu-
nea in cazurile in care notele acordate au fost sub 3.
(4). Cu privire la alte observatii pe care le considera relevante evaluatorul in procesul de eva-
luare, mentiunea este realizata doar in 45% din cazuri, in cadrul esantionului realizat.
(5). In cazul unor rapoarte de evaluare nu s-a menţionat forme de pregătire pe care trebuia să le
urmeze evaluatul în perioada urmăroare. Aceasta se impunea în primul rând în cazul in care notarea
realizării obiectivelor şi îndeplinirii criteriilor de performanţă este notată sub 4. Precizăm că au fost
cazuiri, respectiv 25% din esantionul realizat, în care nu au fost formulate propuneri de cursuri de
urmat de catre evaluat în perioada următoare, însă acesta a participat la diverse cursuri de pregătire.

Concluzii
În baza acestui test s-a elaborat FIAP-ul nr. 8.1.2.

Data: Auditor intern, Supervizor,

09.07.2009 Popescu Nicolae Georgescu Ion

559
 LISTĂ DE CONTROL nr. 8.1.2
privind analiza respectării formei standard a raportului de evaluare

deosebite şi a greutăţilor
criteriilor de performanţă
realizare al obiectivelor
Precizarea gradului de
Elemente testate

Precizarea temelor de
Definirea obiectivelor

Definirea obiectivelor
Definirea rezultatelor
Definirea corectă a

pentru perioada
întâmpinate
individuale

următoare

instruire
Elemente
eşantionate

1. Marca 1581 X X X X X X
2. Marca 1598 X X X FIAP X FIAP
3. Marca 1611 X FIAP X X X X
4. Marca 1627 X X X X X X
5. Marca 1646 X FIAP X X X X
6. Marca 1660 X X X X X X
7. Marca 1679 X X X X X FIAP
8. Marca 1692 X X X FIAP X X
9. Marca 1703 X X X FIAP X X
10. Marca 1716 X FIAP X X X X
11. Marca 1730 X X X X X X
12. Marca 1747 X X X X X FIAP
13. Marca 1761 X FIAP X X X X
14. Marca 1777 X X X X X X
15. Marca 1792 X X X X X
16. Marca 1806 X X X X X FIAP
17. Marca 1819 X FIAP X X X X
18. Marca 1840 X X X X X X
19. Marca 1859 X X X X X X
20. Marca 1871 X X X FIAP X FIAP
21. Marca 1886 X X X X X X
22. Marca 1900 X FIAP X X X X
23. Marca 1911 X FIAP X FIAP X X
24. Marca 1921 X X X X X X
25. Marca 1932 X X X X X X
26. Marca 1943 X X X X X X
27. Marca 1954 x x X FIAP X x

Data: Auditor intern,

09.07.2009 Popescu Nicolae

560
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI NR. 8.1.2

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

PROBLEMA Nu exista o practica unitara cu privire la completarea rapoartelor de

evaluare a performanţelor individuale ale personalului.
Nu sunt completate în toate cazurile elementele prevăzute de raportul de
evaluare a performanţelor individuale, spre exemplu rezultatelor deo-
sebite şi dificultatile pe care le-a intampinat in realizarea obiectivelor.
Obiectivele individuale stabilite functionarilor publici in realizarea sarci-
nilor si activitatilor din fisa postului şi pentru care a fost evaluat nu au
menţionat gradul de realizare, sau acesta nu este corelat cu notarea
efectuată.

CONSTATARE (1). În circa 12% din cazuri gradul de realizare al obiectivelor alocate
pentru perioada pentru care este evaluat, nu este menţionat în raportul
de evaluare sau este menţionat incorect, spre exemplu:
− raport evaluare marca 1235 – pentru perioada 01.12
.2008-01.12.2008 a avut stabilite un numar de 5 obiec-
tive, timpul alocat pentru realizarea acestor obiective
pentru care a fost evaluat este de 100%, nu au menţionat
gradul de realizare al obiectivelor;
− raport evaluare marca 1653 – pentru perioada 01.12.
2008-01.20.2008, a avut stabilite un numar de 5 obiec-
tive, timpul alocat pentru realizarea acestor obiective este
de100%, gradul de realizare al obiectivelor este de 70%,
însă notele acordate pentru realizarea obiectivelor sunt
maxime, respectiv 5. Se constată că, nu există corelaţie
intre gradul de realizare al obiectivelor şi calificativele
acordate;
− raport evaluare marca 3212 – pentru perioada 01.12.
2008-01.12.2008 are stabilite un numar de 5 obiective,
timpul alocat pentru realizarea obiectivele stabilite este
de100%, nu au menţionat gradul de realizare al obiec-
tivelor.
(2). In majoritatea rapoartelor de evaluare nu se mentioneaza rezultate
deosebite obtinute de functionarii publici in perioada evaluata. In esan-
tionul realizat, doar in 11% din cazuri se face mentiunea in raportul de
evaluare cu privire la rezultate deosebite.
Rezultatele deosebite realizate de functionarii publici erau necesare în
sustinerea notelor mari acordate in procesul de evaluare (ponderea
aprecierilor realizate cu 5), aceste indeplinirii/realizari sunt obtinute numai
printr-o planificare, organizare si desfasurarea a activitatilor riguroasa.
(3). Nu se mentioneaza dificultatile intampinate de functionarii publici in

561
 realizarea obiectivelor in perioada evaluata. In esantionul realizat, doar in
35% din cazuri se face mentiunea in raportul de evaluare cu privire la
dificultati intampinate, aceasta se impunea in cazurile in care notele
acordate au fost sub 3.
(4). Cu privire la alte observatii pe care le considera relevante evaluatorul
in procesul de evaluare, mentiunea este realizata doar in 45% din cazuri,
in cadrul esantionului realizat.
(5). Nu s-a menţionat forme de pregătire pe care trebuia să le urmeze
evaluatul în perioada urmăroare. Aceasta se impunea în primul rând în
cazul in care notarea realizării obiectivelor şi îndeplinirii criteriilor de
performanţă este notată sun 4. Precizăm că au fost cazuiri (25% din
esantionul realizat) în care nu au fost formulate propuneri de cursuri de
urmat de catre evaluat în perioada următoare, însă acesta a participat la
diverse cursuri de pregătire.
CAUZA Nu s-a acordat o atentie deosebita urmaririi elementelor componente ale
modelului de raport de evaluare, cat si conditiilor in care acesta trebuie
completat.
In procesul de evaluare atentia a fost acordata in special aprecierii
realizarii obiectivelor si a criteriilor de performanta si mai putin identificarii
rezultatelor deosebite, a dificultatilor intampinate şi a temelor de instruire
pe care trebuia să le urmeze în perioada următoare evaluatul.
CONSECINŢA Aprecierea şi modul în care au fost notate obiectivele nu au justificare, in
comparatie cu gradul de realizare al acestora ;
Nu sunt identificaţi funcţionarii publici cu abilităţile necesare şi folosirea
acestora în diverse grupuri de lucru sau în alte activităţi specifice la
nivelul entităţii, cât şi identificarea problemelor în vederea dispunerii de
masuri de soluţionare.
Există riscul ca pentru perioada următoare obiectivele individuale stabilite
salariaţilor să nu fie realizate.
RECOMANDĂRI Notarea gradului de realizare al obiectivelor în toate cazurile şi corelarea
acestora cu notarea aprecierii realizării obiectivelor;
Respectarea formatului standard al raportului de evaluare, în sensul
completării tuturor elementelor componenete ale acestuia;
Având în vedere obligaţia de pregătire şi instruire a personalului pre-
văzută în cadrul metodologic să se formuleze propuneri de instruire a
personalului.

Întocmit, Supervizat, Pentru conformitate,

Popescu Nicolae Georgescu Ion

562
 Procedura P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 8.3

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009

Obiectul testului
Respectarea formatului standard al raportului de evaluare
Obiectivele testului
Se va urmari daca elementele principale ale raportului de evaluare sunt definite şi completate
Descrierea testului
Eşantionul a fost constituit prin selectarea a 2% din numărul rapoartele de evaluare intocmite şi
primite în cadrul departamentului de resurse umane, respectiv 27 de rapoarte.
Testarea a constat în analiza modului de formalizarea a interviului şi a raportului de evaluare a
performanţelor profesionale, respectiv:
• menţionarea rezultatelor interviului în raportul de evaluare;
• datarea şi semnarea raportului de evaluare de către evaluat;
• datarea şi semnarea raportului de evaluare de către evaluator;
• datarea şi semnarea raportului de evaluare de către contrasemnatar;
Pentru efectuarea testării a fost elaborată Lista de control nr 8.3 privind analiza respectării
formatului standard al raportului de evaluare a performanţelor profesionale, care conţine pe verticală
elementele eşantionului, iar pe orizontală elementele testate.

Constatări
1. Potrivit esantionului realizat doar in 30% din cazuri se fac mentiuni in raportul de evaluare la
rubrica „referat”, cu privire la aspectele discutate în cadrul interviului şi concluziile rezultate, în restul
rapoartelor de evaluare nu se face nici o menţiune .
În cadrul interviului dupa ce se aduce la cunostinta evaluatului a consemnarilor din raport si se
notează eventualelor comentarii cu privire la diferentele de opinii, raportul de evaluare se semneaza
de evaluator si evaluat si se dateaza:
- în circa 3% din cazuri rapoartele de evaluare nu sunt semnate de evaluat, ceea ce
presupune că acesta nu are cunoştinţă de rezultatele evaluării;
- în circa 8% din cazuri rapoartele de evaluare nu sunt semnate de evaluator, ceea ce
presupune ca interviul nu s-a organizat şi evaluarea nu este asumată pentru datele
consemnate în rapoartele de evaluare.
- În circa 12% din cazuri datele la care semnează evaluatul şi evaluatorul sunt diferite, ceea ce
presupune ca interviul nu a fost organizat, raportul de evaluare completat de evaluator a fost
transmis evaluatului spre semnare, după care a fost semnat şi de evaluator.

Concluzii
În baza acestui test s-a elaborat FIAP nr. 8.3

Data: Auditor intern, Supervizor,

09.07.2009 Popescu Nicolae Georgescu Ion

563
 LISTĂ DE CONTROL nr. 8.3
privind analiza realizării interiului şi formalizarea raportului de evaluare

Elemente testate

raportului de evaluare de

raportului de evaluare de

raportului de evaluare de
Menţionarea rezultatelor
interviului în raportul de

către contrasemnatar;
Datarea şi semnarea

Datarea şi semnarea

Datarea şi semnarea
către evaluator;
către evaluat;
evaluare
Elemente
eşantionate

1. Marca 1581 X X X X
2. Marca 1598 FIAP X X X
3. Marca 1611 X FIAP X X
4. Marca 1627 X X X X
5. Marca 1646 X FIAP X X
6. Marca 1660 FIAP X X X
7. Marca 1679 X X FIAP X
8. Marca 1692 X X X X
9. Marca 1703 FIAP X X X
10. Marca 1716 X FIAP X X
11. Marca 1730 X X X X
12. Marca 1747 X X FIAP X
13. Marca 1761 X FIAP X X
14. Marca 1777 FIAP X X X
15. Marca 1792 X X X
16. Marca 1806 X X FIAP X
17. Marca 1819 X FIAP X X
18. Marca 1840 X X X X
19. Marca 1859 FIAP X X X
20. Marca 1871 X X X X
21. Marca 1886 X X FIAP X
22. Marca 1900 X FIAP X X
23. Marca 1911 X FIAP X X
24. Marca 1921 X X X X
25. Marca 1932 X X X X
26. Marca 1943 FIAP X X X
27. Marca 1954 X x X X

Data: Auditor intern,

09.07.2009 Popescu Nicolae

564
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI NR. 8.3

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

PROBLEMA În majoritatea rapoartelor de evaluare a performantelor individuale nu se

face dovada realizarii interviului.

CONSTATARE În circa 70% din cazuri nu se fac mentiuni in raportul de evaluare la

rubrica „referat”, cu privire la aspectele discutate în cadrul interviului şi
concluziile rezultate.
Nu se face dovada în toate cazurile cu privire la realizarea interviului cu
evaluatul, respectiv:
− în circa 3% din cazuri rapoartele de evaluare nu sunt
semnate de evaluat, ceea ce presupune că acesta nu are
cunoştinţă de rezultatele evaluării;
− în circa 8% din cazuri rapoartele de evaluare nu sunt
semnate de evaluator, ceea ce presupune ca interviul nu
a organizat şi nu este asumată răspunderea pentru datele
consemnate în rapoartele de evaluare.
− în circa 12% din cazuri datele la care semnează
evaluatul şi evaluatorul sunt diferite, ceea ce presupune
ca interviul nu a fost organizat, raportul de evaluare
completat de evaluator a fost transmis evaluatului spre
semnare, după care a fost semnat şi de evaluator.
CAUZA În anumite cazuri s-a considerat ca, dacă evaluatul semnează raportul de
evaluare şi nu are obiecţiuni cu privire la notarea efectuată a obiectivelor
individuale şi criteriilor de performanţă, nu mai este cazul organizării şi
desfăşurării unui interviu.
CONSECINŢA Apariţia unor litigii sau conflicte în procesul de evaluare;
Salariatul nu ia la cunoştinţă de obiectivele viitoare, nu stie ce se
aşteaptă de la el şi nu există asumată răspunderea pentru rezultatele
aşteptate;
RECOMANDĂRI Realizarea interviului în toate cazurile în care se realizează evaluarea
performanţelor individuale ale personalului şi consemnarea acestuia în
raportul de evaluare.

Auditor intern, Supervizor, Pentru conformitate,

Popescu Nicolae Georgescu Ion

565
 Procedura – P07: Chestionar

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
LISTA DE VERIFICARE NR. 9

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009
Întocmit: Ionescu Adrian/Popescu Nicolae Data: 27.06.2009
Avizat: Georgescu Ion Data: 27.06.2009

Obiectivul 9. EVOLUŢIA CARIEREI PERSONALULUI

Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
9.1 Evoluţia carierei personalului
9.1.1 Examinarea procedurii privind evaluarea şi promovarea în cadrul
funcţiei pe categorii, clase şi gradaţii a personalului:
• Verificarea gradului de acoperire prin procedură a activităţilor
aferente evaluării şi promovării în cadrul funcţiei pe categorii,
clase şi gradaţii a personalului:
a. aprobarea procedurii de către persoanele competente; - -
b. existenţa componentei de actualizare a procedurii. - -
c. Înglobarea activităţilor de control intern în punctele cheie
- -
ale procesului;
d. Respectarea principiului dublei semnături; - -
e. Atribuirea responsabilităţilor privind promovarea în
- -
cadrul funcţiei pe categorii, clase şi gradaţii a personalului;
9.1.2 Asigurarea concordanţei intre competenşele salariatului şi
- -
cerinţele postului
9.1.3 Dezvoltarea individuală a salariaţilor - -
9.1.4 Ralizarea promovărilor în grad profesional şi treaptă de salarizare - -
9.1.5 Asigurarea managementului carierei în funcţia publică X -
9.1.6 Definirea instrumentelor de management al carierei - -
9.1.7 Responsabilităţi privind planificarea şi dezvoltarea carierei salariaţilor X -
9.1.8 Consilierea personalului cu privire la dezvoltarea crierei X -
9.1.9 Realizarea integrarării personalului nou angajat în cadrul entităţii - -
9.1.10 Elaborarea planurilor de carieră la nivelul entităţii Test 9.1
X
FIAP 9.1
9.1.11 Elaborarea planurilor de carieră individuale - -
9.1.12 Asigurarea stabilităţii personalului - -

Data: Auditor intern, Supervizor,

11.07.2009 Ionescu Adrian Georgescu Ion

566
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 9.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009

Obiectul testului
Asigurarea evoluţiei în carieră a personalului

Obiectivele testului
Elaborarea planului de carieră la nivelul entităţii

Descrierea testului
Se vor analiza planurile de carieră elaborate pentru principalele funcţii şi se va urmări dacă
acestea asigură informaţiile necesare cu privire la evoluţia în carieră a personalului

Constatări
La nivelul entităţii instrumentul formalizat care asigura salariaţilor o perspectivă asupra evoluţiei
carierei în organizaţie îl reprezintă planul de ocupare a funcţiilor publice.
Din analiză s-a constat că nu există elaborate planuri de carieră adecvate specificului activităţii,
pentru a se asigura un management eficient al carierei în funcţia publică.
Activităţile principale realizate în cadrul entităţii cu privire la asigurarea carierei personalului au
constat în întocmirea dosarului profesional, completarea carnetelor de muncă, promovarea docu-
mentaţiei privind avansarea în treapta de salarizare şi promovarea în grade profesionale, întocmirea
ordinelor de modificare a raporturilor de serviciu, realizarea procesului de evaluare a performanţelor
individuale ale personalului şi pregătirea profesională a acestuia.

Concluzii
Pentru a se asigura un management eficient al carierei se impune elaborarea planurilor de
carieră adecvate specificului activităţii.
În acest caz se va elabora FIAP-ul nr. 9.1.

Data: Auditor intern, Supervizor,

11.07.2009 Popescu Nicolae Georgescu Ion

567
 Procedura - P08: Colectarea dovezilor

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI NR. 9.1

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008 – 30.04.2009

PROBLEMA La nivelul entităţii nu sunt elaborate planuri de carieră.

CONSTATARE Instrumentul formalizat care asigura salariaţilor o perspectivă asupra
evoluţiei carierei în cadrul organizaţie îl reprezintă planul de ocupare a
funcţiilor publice.
Activităţile principale realizate în cadrul entităţii cu privire la asigurarea
carierei personalului au constat în întocmirea dosarului profesional,
completarea carnetelor de muncă, promovarea documentaţiei privind
avansarea în treapta de salarizare şi promovarea în grade profesionale,
întocmirea ordinelor de modificare a raporturilor de serviciu, realizarea
procesului de evaluare a performanţelor individuale ale personalului şi
pregătirea profesională a acestuia.
La nivelul entităţii nu sunt întocmite şi elaborate planuri de carieră
adecvate specificului activităţii, pentru a se asigura un management
eficient al carierei în funcţia publică.
CAUZA Direcţia responsabila cu managementul carierei în funcţia publică a
considerat suficienta conducerea dosarelor profesionale ale salariaţilor,
care oferă toate informaţiile necesare cu privire la cariera funcţionarului
public şi din aceste considerente nu a mai elaborat planurile de carieră
specifice activităţii.
CONSECINŢA Personalul angajat nu-şi cunoaşte posibilităţile de evoluţie în carieră;
Posibilităţi reduse de recrutare a personalului de pe piată, deoarece
neexistănd un plan de carieră, prin care acesta să cunoască dinnainte
care îi sunt posibilităţile de evoluţie în carieră, va fi reticent la optarea la
ocuparea unei funcţii publice în cadrul entităţii.
RECOMANDĂRI Elaborarea de planuri de carieră adecvate specificului activităţii, pentru
fiecare salariat.
Elaborarea procedurilor operaţionale de lucru pentru întocmirea planurilor
de carieră.

Auditor intern, Supervizor, Pentru conformitate,

Ionescu Adrian Georgescu Ion

568
 12.2.2. CONSTATAREA ŞI RAPORTAREA IREGULARITĂŢILOR

În situaţia descoperirii unor iregularităţi există o procedură specială de

raportare a lor, datorită gravităţii, către conducerea entităţii, dar şi pentru
stoparea rapidă a efectelor negative pe care eventual le pot produce.
Auditorii interni cand ajung la concluzia ca s-a comis o iregularitate sau ca
exista semnalmentele aparitiei iminente a unei iregularitati sunt obligaţi să
raporteze, cel mai târziu a doua zi, şefului compartimentului de audit intern prin
transmiterea Formularului de constatare şi raportare a iregularităţilor – FCRI.
În sinteză, procedura Constatarea şi raportarea iregularităţilor este următoarea:
Auditorii/Supervizorul - Raportează, cel mai târziu, a doua zi, şeful compartimentului de audit
intern orice iregularitate constatată reprezentând abateri de la regulile
procedurale şi metodologice respectiv de la prevederile legale şi care
ar putea produce prejudicii pe seama fondurilor publice prin
transmiterea Formularului de constatare şi raportare a iregularităţilor.
Şeful compartimentului - Informează în termen de 3 zile conducătorul entităţii publice şi
de audit intern structura de control abilitată pentru continuarea verificărilor.

În continuare prezentăm modelul Formularului de constatare şi ra-

portare a iregulariţăţilor – FCRI.

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

FORMULAR DE CONSTATARE SI RAPORTARE A IREGULARITATILOR

Constatare:
In urma misiunii de audit intern, efectuata la Serviciul Financiar din cadrul Directiei Contabilitate,
privind plata salariilor personalului pentru lunile ianuarie si martie 2009, s-au constatat urmatoarele:
În luna ianuarie 2009, în statul de salarii, la poziţia 98, a fost constatată o plata către salariatul
Diaconu Ion, care apare pentru prima data in statul de salarii, ceea ce denota ca este nou angajat.
Analizand deciziile emise de entitate in anul 2008 si ianuarie 2009 nu a fost identificata nicio
persoana nou angajată cu acest nume. Pentru lamurirea acestei situatiei s-a solicitat la serviciul de resurse
umane prezentarea dosarului profesioanal si a carnetului de munca pentru persoana nominalizata mai
sus, care nu a putut fi prezentată, deoarece persoana nu figura ca angajat al organizatiei.
Analizand statele de salarii si pentru luna martie 2009 s-a constatat ca aceasta persoana
apare din nou pe statul de plată al entităţii.
Din discutiile purtate cu personalul serviciului s-a constatat ca statele de salarii sunt intocmite si
elaborate de serviciul financiar, respectiv de catre un singur salariat din cadrul acestui serviciu in persoana
doamnei Popescu Ioana. In urma intervievarii acesteia a rezultat, ca aceasta a intocmit statele de salarii
pentru lunile respective, dar nu stie cum a ajuns aceasta persoana pe statul de salarii.
In consecinta, suma în valoare de 7.800 lei, reprezentând drepturile salariale pntru două luni,
platite fictiv unei peroane care nu apare ca angajat al entităţii, inclusiv impozitele si taxele suportate
de entitate, ca urmare a plăţii salariului, reprezintă sumă nejustificate.

569
 Acte normative incalcate:
Legea contabilitatii nr. 82/1991, Codul Muncii, statulul profesional, Codul Penal privind falsul si
uzul de fals, Regulamentul de organizare si functionare si fisa postului.

Recomandari:
Deoarece au fost angajate cheltuieli nejustificate, propunem recuperarea sumei de 7.800 lei,
de la persoana responsabila.
Emiterea unei decizii a conducerii prin care sa se dispuna efectuarea unei inspectii, in vederea
extinderii controlului si verificării gestiunii de la începutul anului până în prezent.
Constituirea dosarului si sesizarea organelor de cercetare penala.
În cadrul Serviciului Finanaciar recomandăm, asigurarea separarii sarcinilor astfel incat acordarea
salariilor sa se faca de catre servciul resurse umane, iar calaculul impozitelor si plata salariilor sa se faca
de Serviciul Financiar. In cadrul acestui serviciu sa se asigure si aici separarea sarcinilor in sensul ca o
persoana sa realizeze calculul impozitelor, iar o alta persoana sa realizeze plata salariilor.
De asemenea, recomandam elaborarea unei proceduri scrise privind acordarea si plata
salariilor şi stabilirea unui responsabil pentru aceasta.

Anexe:
- Stat de salarii aferent lunilor: ianuarie şi martie 2009;
- Interviu cu d-na Popescu Ioana;
- Angjament de plată pentru suma de 7.800 lei;
- Decizie de imputare nr. 788/22.02.2008;
- Notă de constatare.

Procedura de Constatare şi raportare a iregularităţilor încheie deru-

larea misiunii de audit intern din cadrul Etapei de intervenţie la faţa locului,
respectiv prin parcurgerea activităţilor: colectarea dovezilor, efectuarea testă-
rilor şi formularea de constatări, în vederea elaborării FIAP-urilor şi eventual
FCRI-urilor, pe baza probelor de audit obţinute, sunt elemente care vor fi
transpuse în proiectul Raportului de audit intern.

12.2.3. REVIZUIREA DOCUMENTELOR DE LUCRU

Revizuirea documentelor de lucru se realizeaza in mai multe momente,

după cum urmează:
a. Constituirea dosarelor de audit intern, care conţine:
• Dosarul permanent cuprinde următoarele secţiuni şi documente, care au
fost elaborate până în acest moment, sau urmează să fie elaborate în continuare:
Secţiunea A. Raportul de audit intern şi anexele acestuia:
- ordinul de serviciu;
- declaraţia de independenţă;
- rapoarte (intermediar, final, sinteza raportului de audit intern);
- teste;
- fişele de identificare şi analiza problemelor (FIAP);
- formularele de constatare şi raportare a iregularităţilor (FCRI);

570
 - programul intervenţiei la faţa locului;
Secţiunea B. Administrativă:
- notificarea privind declanşarea misiunii de audit intern;
- minuta şedinţei de deschidere;
- minuta reuniunii de conciliere;
- minuta şedinţei de închidere;
- corespondenţă cu entitatea/structura auditată.
Secţiunea C. Documentaţia misiunii de audit intern:
- strategii interne;
- reguli, regulamente şi legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditată (îndatoriri, responsa-
bilităţi, număr de angajaţi, fişele posturilor, graficul organizaţiei,
natura şi locaţia înregistrărilor contabile);
- informaţii financiare;
- rapoarte de audit intern anterioare şi rapoarte de audit externe;
- informaţii privind posturile cheie/fluxuri de operaţii;
- documentaţia analizei riscului;
- documentaţia privind sistemul de control intern (aprobări, autorizări,
separarea sarcinilor, supervizarea, reconcilierea, rapoarte etc.)
Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de audit
intern şi a rezultatelor acesteia:
- lista de supervizare a documentelor.
• Dosarul documentelor de lucru - cuprinde copii xerox a documen-
telor justificative, extrase din acestea, care trebuie să confirme şi să sprijine
concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere
şi/cifre pentru fiecare secţiune/obiectiv de audit din cadrul Programului de
audit intern. Indexarea trebuie să fie simplă şi uşor de urmărit.
b. Revizuirea propriu-zisa a documentelor de lucru
Revizuirea se efectuează de către auditorii interni, înainte de întocmirea
proiectului Raportului de audit intern, pentru a se asigura că documentele de
lucru sunt pregătite în mod corespunzător şi că acestea furnizează un sprijin
adecvat pentru munca efectuată şi pentru dovezile/probele adunate în timpul
misiunii de audit intern.
În acest scop, auditorii revăd FIAP-urile şi documentele de lucru din punct
de vedere al formei şi al conţinutului, asigurându-se că dovezile de audit pre-
zentate în actele dosarului pot trece testul de evidenţă şi parcurg următoarele faze:
- etichetează şi numerotează documentele pe măsură ce auditul pro-
gresează;
- apreciază dacă FIAP-urile şi documentele de lucru asigură un
sprijin corespunzător pentru misiunea de audit intern;
- revizuiesc lucrările din punctul de vedere al conţinutului şi al

571
 formei şi apreciază dacă FIAP- urile şi documentele de lucru pot
trece testul de evidenţă;
- efectuează modificările necesare la documente;
- intocmesc Nota centralizatoare a documentelor de lucru;
- indosariază Nota centralizatoare a documentelor de lucru în
Dosarul permanent, Secţiunea C.
În sinteză, procedura de revizuire a documentelor de lucru şi de
elaborare a Notei centralizatoare a documentelor de lucru de către auditorii
interni, se prezintă astfel:

Auditorii - Etichetează şi numerotează toate documentele pe măsură ce misiunea de

audit progresează.
- Apreciază dacă FIAP-urile şi documentele de lucru asigură un sprijin
corespunzător pentru misiunea de audit intern.
- Revizuiesc lucrările din punctul de vedere al conţinutului şi al formei şi
apreciază dacă FIAP-urile şi documentele de lucru sunt suficiente, con-
cludente şi relevante.
- Efectuează modificările necesare în documente.
- Întocmesc Nota centralizatoare a documentelor de lucru.
- Îndosariază Nota centralizatoare a documentelor de lucru în Dosarul
permanent, Secţiunea C.

Procedura de revizuire se concretizează prin elaborarea Notei centrali-

zatoare a documentelor de lucru, conform modelului prezentat în continuare.
Procedura P10: Revizuirea documentelor de lucru

Ministerul Finantelor Publice

D.G.F.P. a Judetului X
Serviciul de Audit Intern

NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU

Entitatea:Direcţia Resurse Umane

Misiunea de audit intern: Managementul resurselor umane
Numele auditorului: Ionescu Adrian / Popescu Nicolae
Data realizării: 13.07.2009

CONSTATAREA DOCUMENT JUSTIFICATIV DA NU AUDITORI

1. Numărul funcţiilor publice care vor fi
rezervate absolvenţilor programelor
de formare specializată în administra-
ţia publică, organizate de Institutul
Naţional de Administraţie sau de in-
stituţii similare din străinătate nu au
fost stabilite.
- Planul de ocupare a func- X
ţiilor publice pe anul 2008;
- Note de fundamentare a X
planului de ocupare a funcţiilor
publice pe anul 2008.

572
 CONSTATAREA
2. Dosarele de concurs ale candi-
daţilor conţin copii ale documentelor
care nu sunt legalizate sau care nu
sunt certificate pentru conformi-tate
de către secretariatul comisiei de
concurs
3. Funcţionarea comisiei de concurs
cu nu număr mai mic de membri
4. Încadrarea eronată a salariaţilor
pe alte funcţii decât cele pentru
care au fost declaraţi admişi de
către comisia de concurs
5. Neexercitarea controlului asupra
modului de elaborare a deciziilor
de numire de către persoana au-
torizată din cadrul Serviciului fi-
nanciar-salarizare
6. Sancţiunea de 5% aplicată pe 3
luni a fost reţinută din drepturile
salariale şi operată în baza de da-
te, dar nu a fost înregistrat în car-
netul de muncă
7. Inexistenţa unui sistem pentru
organizarea modului de evidenţă a
orelor suplimentare şi de recu-
perare a acestora de către sala-
riaţii entităţii
8. Utilizarea a diferite formulare de foi
colective de prezenţă, care nu conţin
elementele obligatorii prevăzute de
lege
Inexistenţa unui sistem de justificare a
nerespectării planificării concediilor de
odihnă ale personalului la Direcţia
Achiziţii şi Direcţia Generală de Int-
egrare Europeană
DOCUMENT JUSTIFICATIV DA NU AUDITORI
Copii documente ale candida-
ţilor la: X
- Concursul pentru ocuparea
postului de consilier la DMRU X
- Concursul pentru ocuparea
postului de asistent la DBFC X
- Concursul pentru ocuparea
postului de consilier sup. la DBFC X
- Concursul pentru ocuparea
postului de consilier pr. la DADR X
- Concursul pentru ocuparea
postului de consilier superior la DAI X
- Concursul pentru ocuparea
postului de consilier principal la DAI
- Procese verbale ale concursurilor X
organizate în anul 2008.
- Procese verbale ale con- X
cursurilor organizate în anul
2008;
- Decizia de numire nr.
1234/2008.
- Stat salarii lunile august şi X
septembrie 2008.
- Decizia de numire nr. X
1234/2008.
- Decizie de sancţionare X
nr. 2345/2008; X
- Copie de pe carnetul de
muncă a dl. Constantinesu Ion
- Evidenţa orelor suplimen- X
tare pentru lunile aprilie şi de-
cembrie 2008 ale DPA,
DGBCF, DRU şi DGIE.; X
- Lista de control privind
evidenţa salarizării muncii peste
programul normal de lucru la
structurile din cadrul entităţii
- Foi colective de prezenţă X
lunile februarie şi august 2008
ale DPA, DA, DRU şi DGIE.
573
 CONSTATAREA DOCUMENT JUSTIFICATIV DA NU AUDITORI
9. Existenţa unor dosare profe- - Lista de control privind X
sionale incomplete care nu conţin modul de evidenţă al dosarelor
toate actele administrative şi docu- profesionale
mentele de evidenţiere a carierei
funcţionarului public
10. Carnetele de muncă nu sunt actu- - Lista de control privind X
alizate, în special, la rubricile privind evidenţa carnetelor de muncă;
starea civilă şi sporul de vechime - Nota de relaţii

11. Existenţa unui număr redus de - Liste ale operaţiunilor efectu- X

manuale de utilizare a sistemului ate pentru verificarea aplicaţiei;
informatic şi acestea nu sunt actu- - Interviuri adresate utilizato-
alizate. rilor.
Sistemul informatic nu conţine un
subsistem de control pentru asigu-
rarea prelucrării tranzacţiilor corecte
şi autorizate şi generarea de situaţii
de control ale acestora asupra co-
rectitudinii datelor operate.
12. Inexistenţa unui sistem de - Interviuri adresate manage- X
stabilire de către fiecare utilizator a mentului resurselor umane
parolelor şi a unui responsabil cu
verificarea schimbării periodice a
parolelor de acces.
Nu există un sistem de securitate a
sistemului informatic şi un responsabil X
al administrării acestui sistem.
13. Predarea - primirea documen- - Interviu privind respectarea X
telor la arhiva instituţiei se realizează cadrului normativ referitor la
fără verificarea conţinutului dosarelor arhivarea documentelor adre-
ce vor fi arhivate, respectiv fără a fi sat domnului Rădulescu Du-
numerotate, şnuruite şi opisate. mitru, director al Direcţiei de
Resurse Umane

Data: Auditori interni,

14.07.2009 Ionescu Adrian
Popescu Nicolae

c. Păstrarea şi arhivarea dosarelor de audit intern

Dosarele de audit intern sunt proprietatea entităţii publice şi sunt confi-

denţiale şi trebuie păstrate până la îndeplinirea recomandărilor din raportul de au-
dit intern, după care se arhivează în concordanţă cu reglementările legale în vigoare.

574
 12.2.4. Şedinţa de închidere

Şedinţa de închidere a intervenţiei la faţa locului are drept scop pre-

zentarea opiniei auditorilor interni, a constatărilor şi a recomandărilor din
proiectul Raportului de audit intern, precum şi discutarea Planului de ac-
ţiune, însoţit de Calendarul de implementare al recomandarilor.
În cadrul Şedinţei de închidere auditorii urmăresc să se asigure că,
constatările şi recomandările sunt clare, obiective, fundamentate, relevante,
uşor de înţeles şi nu vor permite interpretări. Constatările trebuie să fie funda-
mentate pe probe de audit, documente doveditoare şi să facă trimitere la
reglementările nerespectate. De asemenea, aspectele semnalate trebuie să
ajute conducerea entităţii/structurii auditate în luarea unor decizii manage-
riale pentru eliminarea deficienţelor constatate.
În acest sens, auditorii interni planifică Sedinţa de închidere cu acor-
dul entităţii auditate şi invită supervizorul şi conducătorii entităţii/structurii
auditate.
Şedinţa de închidere se finalizează prin Minuta şedinţei de închidere, în
care se consemnează data şedinţei, participanţii, discuţiile efectuate şi con-
cluziile finale.
În sinteză, procedura Şedinţei de închidere se prezintă astfel:

Auditorii - Planifică şedinţa de închidere

Şeful compartimentului - Participă la desfăşurarea şedinţei de închidere, conducătorii structurii
de audit intern auditate îşi declară părerile în privinţa constatărilor şi recomandărilor,
Auditorii precum şi a corecţiilor de efectuat.
Reprezentanţii entităţii
auditate
Auditorii - Fac rezumatul discuţiilor într-o Minută a şedinţei de închidere
Şeful compartimentului - Cad de acord asupra modificărilor propuse, dacă este cazul.
de audit intern
Auditorii
Reprezentanţii entităţii
auditate
Auditorii - Pregătesc acte suplimentare necesare pentru a justifica modificările propuse.
- Îndosariază toate modificările aprobate, Minuta şedinţei de închidere
în Dosarul permanent - Secţiunea B.

În concluzie, responsabilitatea structurii auditate în implementarea re-

comandărilor constă în:
• elaborarea unui Plan de acţiune, însoţit de un Calendar privind
implementarea acestuia;
• transmiterea echipei de auditori a Planului de acţiune si a Calen-
darului pentru implementarea recomandărilor:
- nominalizarea activităţilor ce se vor realiza pentru a asigura

575
 implementarea recomandarilor;
- stabilirea responsabililor pentru fiecare recomandare;
- stabilirea termenelor de realizare a recomandarilor;
- punerea în practică a recomandărilor;
- comunicarea periodică a stadiului progresului acţiunilor.
• evaluarea rezultatelor obţinute.

Procedura se concretizează prin întocmirea Minutei şedinţei de închi-

dere, conform modelului prezentat in continuare.

Procedura P11: Şedinţa de închidere

D.G.F.P.a Judetului X
Serviciul de Audit Intern

MINUTA ŞEDINŢEI DE ÎNCHIDERE

A. Menţiuni generale:

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008-30.04.2009
Întocmit: Ionescu Adrian Data: 16.07.2009
Avizat: Georgescu Ion Data: 16.07.2009

Lista participanţilor:

Direcţia/
Numele Funcţia Nr. telefon E-mail Semnătura
Serviciul
Georgescu Ion Auditor Şef SAPI
Ionescu Adrian Auditor SAPI
Popescu Nicolae Auditor SAPI
Direcţia Resurse
Rădulescu Dumitru Director
Umane
Direcţia Resurse
Voinescu Lucica Inspector
Umane
Direcţia Resurse
Barbu Vasile Inspector
Umane
Direcţia Resurse
Stroescu Tudora Inspector
Umane

B. Concluzii:
În cadrul şedinţei au fost prezentate obiectivele misiunii şi constatările pentru fiecare
obiect auditabil. De asemenea, au fost discutate deficienţele, au fost analizate cauzele şi
comentate recomandările care urmează a fi implementate pentru eliminarea disfunctio-
nalitatilor prezentate.
In cadrul Şedintei de închidere, structura auditata si-a insusit in totalitate constatarile si

576
recomandarile formulate de echipa de auditori si, in acest sens, au prezentat Planul de ac-
tiune si Calendarul de implementare al recomandarilor, cu termenele de realizare si per-
soanele responsabile, vor fi urmarite de echipa de auditori, pana la implementarea acestora.
In consecinta, proiectul Raportului de audit intern devine Raport de audit intern final
care va fi pregatit pentru aprobare si transmitere structurii auditate.

In acelasi timp, entitatea auditata prezintă Planul de actiune si Calendarul de

implementare al recomandarilor prin care au stabilit actiunile ce le vor avea in
vedere pentru implementarea acestora, termenele si persoanele responsabile, care
au fost discutate cu echipa de auditori si acceptate.
În continuare, prezentăm întocmirea Planului de acţiune şi a Calen-
darului implementării recomandărilor.
PLANUL DE ACŢIUNE ŞI CALENDARUL IMPLEMENTĂRII RECOMANDĂRILOR

Nr.
Recomandarea
crt.
1. Desemnarea, prin decizie a
conducerii, a unei comisii,
formată din specialişti în
resurse umane, care să pro-
cedeze la reanalizarea stra-
tegiei în domeniul resurselor
umane şi actualizarea aces-
teia astfel încât implementa-
rea acesteia să contribuie la
implementarea unui ma-
nagement modern in dome-
niul resurselor umane şi să
contribuie la realizarea o-
biectivelor strategice ale or-
ganizaţiei.
2. Realizarea analizei şi evalu-
ării posturilor, rezultatele ob-
tinute vor fi utilizate la o re-
definire a atribuţiilor şi sar-
cinilor în cadrul fişelor de
post şi implicit la definire co-
respunzătoare a volumului
sarcinilor în cadrul fiecărui
post.
Elaborarea unei metotodolo-
gii de integrare in colectiv a
personalului nou angajat şi
urmarirea implementării a-
cesteia
3. Definirea pentru toate pos-
turile din cadrul structurii a
caracteristicilor necesare o-
cupării lor.
Intocmirea şi elaborarea fi-
Responsabil
Calendarul
cu
Plan de acţiune implemen-
implementa-
tarii
rea
- Stabilirea membrilor comisiei;
- Numirea comisiei prin decizie;
- Reanalizarea strategiei existente;
- Stabilirea elementelor de actualizat;
- Elaborarea textelor modificate;
- Actualizarea strategiei
- Aprobarea strategiei actualizate
31.12.2008 Director DRU
- Identificarea activităţilor şi acţiunilor;
- Analiza posturilor;
- Redefinirea corecta a sarcinilor
aferente unui post;
- Corelarea acestora cu atribuţiile
definite la nivelul direcţiei;
- Desmnarea unei comisii pentru
31.12.2008 Director DRU
elaborarea unei proceduri de lucru
privind integrarea personalului;
- elaborarea şi aprobarea unei
proceduri de lucru privind integrarea
personalului nou angajat
- mediatizarea şi implementarea
procedurii
- Stabilirea pentru fiecare post a
condiţiilor specifice de ocupare;
- Actualizarea fiselor de post con- 31.12.2008 Director DRU
form condiţiilor specifice stabilite
- Stabilirea concordantei între

577

Nr.
Recomandarea
crt.
şelor de post în funcţie de
aceste caracteristici.
Urmărirea ca condiţiile de
ocupare a postului definite
în fişa postului şă cores-
pundă cu caracteristicile şi
condiţile pe care titularul
postului le îndeplineşte.
4. Analiza tuturor fişelor de
post şi completarea corectă
a studiilor de specialitate, în
funcţie de cerintele postului
şi competenţele de reali-
zarea a sarcinilor şi atri-
buţiilor prevăzute.
Analiza sarcinilor şi atri-
buţiilor definite în fişele de
post şi stabilirea acestora în
funcţie de caracteristicile
postului, respectiv nivelul
postului şi urmarirea ca
pentru posturi asemănătoa-
re cu acelaşi activităţi şi
sarcini să se definească a-
celaşi gen de sarcini şi a-
tribuţii.
Completarea în fişele de
post pentru personalul de
conducere de sarcini şi atri-
buţii care sa acopere funcţii
de planificare, organizare,
coordonare, evaluare şi
control.
5. Schimbarea sistematică a
parolelor de acces de către
utilizatorii sistemului infor-
matic;
Responsabilizarea unei
persoane cu atribuţii şi
competenţe în verificarea
schimbării periodice a paro-
lelor de acces;
6. Verificarea dosarelor profe-
sionale, identificarea docu-
mentelor lipsă şi comple-
tarea dosarelor profesionale
a funcţionarilor publici. Ela-
borarea procedurilor scrise
Responsabil
Calendarul
cu
Plan de acţiune implemen-
implementa-
tarii
rea
cerinţele postului redefinite şi
cunoştinţele şi abilităţile ocupantului
postului
- Instruirea personalului, unde este
cazul, pentru dobândirea aptitudinilr
necesare, conforma cu cerinţele
postului.
- Definirea corectă a studiilor de
specialitate în funcţie de cerinţele
postului;
- Actualizarea fisşelor de post;
- Compararea sarcinilor definite în
fişa postului cu cerinţele şi scopul
postului;
- Redefinirea sarcinilor în fişa
postului;
- Urmarirea definirii sarcinilor în
cadrul postului în corelaţie cu
atribuţiile compartimentului;
- Definirea sarcinilor unui post în
funcţie de nivelul acestuia; 30.09.2008 Director DRU
- Urmarirea ca pentru posturi de
niveluri diferite sarcinile să fie de-
finite corect în funcţie de comple-
xitate şi pregătire solicitată
- Urmarirea ca pentru posturi de
acelasi nivel şi pregătire sarcinile sa
să asmănătoare;
- Analiza sarcinilor şi atribuţiilor
definite pentru personalul de con-
ducere şi urmarirea ca acestea să
corespundă funcţiilor managemen-
tului
- Actualizarea fiselor de post
- Definirea de responsabilităţi pentru
seful de serviciu cu privire la verifi-
carea aschimbării de către personal a
parolelor de acdces în reţea;
- Completarea fişei postului cu
noile atribuţii; 30.09.2008 Director DRU
- Analiza tuturor dosarelor profe-
sionale;
- Identificarea documentelor lipsa;
30.09.2008 Director DRU
- Reconstituirea acestora şi com-
pletarea dosarului profesional;
- Stabilirea unei comisii pentru
578

Nr.
Recomandarea
crt.
privind gestionarea dosare-
lor profesionale.
7. Constituirea unei comisii
prin decizia conducerii pen-
tru verificarea modului de
completare a carnetelor de
muncă si responsabilizarea
de personal calificat şi com-
petenţe adecvate în com-
pletarea carnetelor de mun-
că, responsabilităţile să fie
formalizate şi în fişele de
post;
Elaborarea procedurilor
scriese şi formalizate pen-
tru gestionarea carnetelor
de muncă în care să fie
înglobate activităţile de
control şi persoanele res-
ponsabile;
8. Elaborarea procedurilor de
planificare privind ocuparea
funcţiilor publice în cola-
borare cu Agenţia Naţio-
nală a Funcţionarilor Pu-
blici, inclusiv a celor privind
organizarea concursurilor,
cât şi stabilirea de atribuţii şi
responsabilităţi prin fişele
posturilor privind exercita-
rea acestei activităţi;
9. Instruirea membrilor comi-
siilor de concurs şi ai co-
misiilor de contestaţii, pre-
cum şi a persoanelor care
asigură munca de secre-
tariat înaintea organizării
acestora, consemnate prin-
tr-un proces verbal conform
legii;
10. Elaborarea procedurilor de
organizare şi desfăşurare a
concursurilor privind ocupa-
rea funcţiilor publice, care
să prevadă numirea unor
Responsabil
Calendarul
cu
Plan de acţiune implemen-
implementa-
tarii
rea
elaborarea procedurii de lucru pri-
vind conducerea dosarelor profe-
sionale:
- Elaborarea şi aprobarea proce-
durii de lucru;
- Cunoaşterea şi aplicarea proce-
durii de către salariaţii
- Stabilirea comisiei,
- Emiterea deciziei şi stabilirea
atribuţiilor;
- Analiza carnetelor de muncă de
către comisie;
- Identificarea neconcordanţelor;
- Efectuarea completărilor de către
persoanele cu responsabilităţi în
acest sens;
- Verficicarea dacă sarcinile din 31.12.2008 Director DRU
dişa postului sunt corect definite cu
privire la exercitarea acestor res-
ponsabilităţi şi actualizarea corectă
a acestora.
- Elaborarea de către comisia nu-
mită a procedurii de lucru privind
conducerea carnetelor de muncă şi
aprobarea acesteia.
- Implementarea procedurii
- Numirea unei comisii pentru ac-
tualizarea procedurii privind selec-
ţia, recrutarea, angajarea şi acor-
darea drepturilor salariale persona-
lului nou angajat;
- Responsabilizarea de persoane
30.09.2008 Director DRU
pentru realizarea acestor activităţi şi
definirea corectă a atribuţiilor în fişa
postului;
- Cunoasterea şi aplicarea proce-
durii actualizate de către persoanele
responsabilizate.
- stabilirea unui suport de curs
privind organizarea şi desfăşurarea
concursurilor pentru ocuparea pos-
turilor libere.
- dezvoltarea cunoştinţelor persoa- 31.12.2008 Director DRU
nelor responsabile cu organizarea şi
desfăşurarea concursurilor prin
predarea cursului.
- Descrierea în cadrul procerdurii
privind selecţia, recrutarea, anga-
jarea şi acordarea drepturilor sala- 30.09.2008 Director DRU
riale şi a condiţiilor de numire a
membriilor supleanţi în cadrul comi-
579

Nr.
Recomandarea
crt.
membri supleanţi pentru în-
locuirea membrilor indispo-
nibili ai comisiilor de orga-
nizare a concursurilor pen-
tru ocuparea funcţiilor publice
11. Desemnarea prin fişele de
post a atribuţiilor persoa-
nelor cu evidenţa prezenţei
personalului; Implementarea
unui nivel de control supli-
mentar pentru evidenţierea
prezenţei personalului şi jus-
tificării nerespectării planifi-
cării concediilor de odihnă,
pe o perioadă de 6 luni, cât
şi elaborarea procedurilor
scrise şi formalizate pentru
organizarea sistemului de
evidenţă a personalului şi
stabilirea formularelor prevă-
zute de cadrul normativ.
12. Efectuarea unei reverificări
privind sistemul de evidenţă
a timpului suplimentar peste
programul normal de lucru şi
modul de compensare al
acestuia pentru depistarea
tuturor situaţiilor de neres-
pectare a cadrului normativ;
13. Verificarea modului de acor-
dare a salariilor pentru sala-
riaţii nou angajaţi în anul
2008 şi evaluarea corectă a
acestora şi implementarea
unui nivel suplimentar de
control intern ierarhic pentru
operaţiile specifice activităţi-
lor de recrutare şi angajare.
14. Analiza nevoilor de formare
să se realizeze în funcţie şi
de grupul ţintă ce urmează a
fi instruit cât şi de costurile
necesare cu organizarea şi
desfăşurarea cursurilor.
Aceste informaţii să fie cu-
prinse şi detaliate în pro-
gramele de pregătire profe-
sionale elaborate.
La fundamentarea progra-
melor de pregătire profesio-
nală să se aibă în vedere
corelarea costurilor necesa-
Responsabil
Calendarul
cu
Plan de acţiune implemen-
implementa-
tarii
rea
siilor de concurs şi a respon-
sabilităţilor acestora;
- Definirea de sarcini, responsa-
bilităţi şi competenţe pentru perso-
nalul responsabil cu efectuarea pre-
zenţei, urmarirea concediilor de
odihnă;
- Actualizarea fişelor de post cu
aceste responsabilităţi;
31.12.2008 Director DRU
- Identificarea pe persoane a orelor
suplimentare lucrate;
- Analiza modului de aprobare a
acestora;
30.09.2008 Director DRU
- Verificarea condiţiilor de com-
pensare cu tiimp liber;
- Urmarirea şi analiza condiţiilor în care
aceste au fost plătite personalului;
- Analiza deciziilor de numire în
funcţie;
- Verificarea salariilor din deciziile
de numire cu încadrarea corectă şi
caracteristicile postului; 30.09.2008 Director DRU
- Compararea deciziilor de numire
cu statele de salarii;
- Analiza modului în care au fost
definite temele de curs şi compararea
acestora cu solicitările primite.
- Identificarea grupului ţintă şi a
modului în care tema de curs con-
tribuie la dezvoltarea cunoştinţelor;
- Analiza programelor de instruire
31.12.2008 Director DRU
şi a cauzelor privind nerealizarea
acestora;
- Identificarea soluţiilor privind
replanificarea organizării acestora;
- Analiza costului fiecărui curs
programat şi identificarea surselor
de finanţare;
580

Nr.
Recomandarea
crt.
re realizrii temelor propuse
cu cheltuielile aprobate prin
buget astfel încât toate te-
mele propuse să fie realizate.
15. Analiza sarcinilor definite în
cadrul fiselor de post şi
urmărirea ca acestea să
corespundă cu cele efectiv
realizate.
Analiza atribuţiilor definite în
cadrul ROF-ului şi urmărirea
ca acestea să asigure acti-
vităţile desfăşurate la nivelul
serviciului.
Compararea atribuţiilor din
cadrul ROF-ului cu sarcinile
definite în cadrul fiselor de
post, în cadrul aceluiaşi ser-
viciu şi asigurarea compati-
bilităţii acestora.
16. Notarea gradului de reali-
zare al obiectivelor în toate
cazurile şi corelarea acesto-
ra cu notarea aprecierii rea-
lizării obiectivelor;
Respectarea formatului
standard al raportului de e-
valuare, în sensul comple-
tării tuturor elementelor com-
ponenete ale acestuia;
Având în vedere obligaţia de
pregătire şi instruire a per-
sonalului prevăzută în cadrul
metodologic să se formuleze
propuneri de instruire a per-
sonalului.
Responsabil
Calendarul
cu
Plan de acţiune implemen-
implementa-
tarii
rea
- Elaborarea programelor de in-
struire pentru anul viitor cu analiza de
cost efectuată şi aprobarea acestora
în limita cheltuielilor aprobate
- Analiza activităţilor executate de
fiecare salariat;
- Identificarea sarcinilor definite în
fisa postului pentru fiecare salariat;
- Urmarirea dacă pentru activită-
ţile realizate exista competentele şi
responsabilităţile necesare;
- Actualizarea sarcinilor şi atribuţiil-
or astfel încât să asigure aria de
competenţă în realizarea activităţilor;
- Identificarea activităţilor realizate
la nivel de serviciu şi urmărirea ca
30.09.2008 Director DRU
pentru acestea să existe atribuţiile
necesare definite în cadrul ROF-ului.
- Actualizarea atribuţiilor în cadrul
ROF astfel încât sa asigure reali-
zarea activităţilor;
- Compararea atribuţiilor definite
în ROF cu sarcinile definite în fişele
de post şi urmărirea ca acestea să
fie acoperite în totalitate. Pentru ca-
zurile în care acestea nu sunt asi-
gurate se redefinesc sarcinile şi ac-
tualizează fişa postului
- Stabilirea gradului de îndeplinire
a obiectivelor în consens cu rezul-
tatea obţinute;
- Mentionarea corectă a acestora
în rapoartele de evaluare;
- Corelarea notării realizării o-
biectivului cu gradul de realizare.
- Definirea de atribuţii pentru per-
sonalul din cadrul direcţiei de resurse
umane cu privire la analiza modului
de completare a rapoartelor de eva-
luare şi urmărirea respectării formei
31.12.2008 Director DRU
standard a acestuia;
- Verificarea tuturor rapoartelor primite;
- Returnarea rapoartelor comple-
tate necorespunzător, condiţia com-
pletării lor corecte şi retransmiterii
în cadrul termenului planificat.
- Analiza modului de efectuare în
cadrul rapoartelor a propunerilor de
instruire pentru personalul evaluat
şi solicitarea către managementul
de linie a menţionarii acestor pro-
punerii, în special pentru per-
581

Nr.
Recomandarea
crt.
17. Realizarea interviului în toa-
te cazurile în care se reali-
zează evaluarea performan-
ţelor individuale ale perso-
nalului şi consemnarea a-
cestuia în raportul de eva-
luare.
18. Cum planificarea dezvoltării
carierei este un proces im-
portant în cadrul entităţii, es-
te necesar să se elaboreze
planuri de carieră adecvate
specificului activităţii.
Responsabil
Calendarul
cu
Plan de acţiune implemen-
implementa-
tarii
rea
soanele cu calificative inferioare.
- Analiza şi urmărirea formalizării
interviului în raportul de evaluare;
- Urmărirea semnării rapoartelor de
evaluare de către persoanele în drept; 31.12.2008 Director DRU
- Urmărirea menţionării datei la care
a fost semnat raportul de evaluare,
- Numirea de grupuri de lucru care
să elaboreze planurile de carieră
adecvate specificului activităţii
- Elaborarea planurilor de carieră
- Cunoasterea acestora de către 30.09.2008 Director DRU
salariaţi
- Urmărirea asigurării pentru fie-
care salariat a condiţiilor de dezvol-
tare conform acestora

Data: Director DRU, Avizat,

17.07.2009 Zamfirescu Vasile Echipa de auditori interni
Ionescu Adrian
Popescu Nicolae

12.3. RAPORTUL DE AUDIT INTERN

Etapa constă în elaborarea, transmiterea şi difuzarea Raportului de audit

intern si se realizeaza prin parcurgerea următoarelor proceduri:
10.3.1 Elaborarea proiectului de Raport de audit intern
10.3.2 Transmiterea proiectului de Raport de audit intern
10.3.3 Reuniunea de conciliere
10.3.4 Întocmirea Raportului de audit intern final
10.3.5 Difuzarea Raportului de audit intern

12.3.1 ELABORAREA PROIECTULUI RAPORTULUI DE AUDIT

INTERN

Proiectul Raportul de audit intern concretizează activitatea auditorilor

interni prin prezentarea cadrului general de desfăşurare a activităţii entităţii,
obiectivelor, aria şi metodologia de audit, tehnicile de colectare şi de analiză
a dovezilor de audit utilizate, constatările, recomandările şi concluziile misi-
unii de audit realizate.
Elaborarea proiectului Raportului de audit intern care mai poartă nu-
mele şi de Raport intermediar, presupune respectarea următoarelor cerinţe:

582
 a. constatările trebuie să aparţină domeniului/obiectivelor misiunii
de audit intern şi să fie susţinute prin documente justificative
corespunzătoare;
b. recomandările trebuie să fie în concordanţă cu constatările şi să
determine reducerea riscurilor potenţiale;
c. raportul trebuie să exprime concluziile auditorului intern bazată pe
constatările efectuate;
d. raportul de audit intern se întocmeşte pe baza FIAP-urilor şi a
celorlalte documente de lucru si reprezinta de fapt o succesiune de
FIAP-uri comentate de auditorii interni.
Raportul de audit interntrebuie să fie complet, exact, obiectiv, con-
vingător, clar şi concis.
Complet, în sensul ca raportul să conţină toate informaţiile necesare pentru
îndeplinirea obiectivelor de audit, promovarea unei înţelegeri corecte şi adecvate a
aspectelor raportate şi să respecte toate cerinţele referitoare la conţinut.
Exact, face referire la dovezile prezentate care trebuie să fie adevărate şi
constatările să fie descrise corect.
Raportul trebuie să includă informaţii, constatări şi concluzii care să fie
susţinute cu dovezi competente şi relevante din documentele de lucru.
Dovezile de audit raportate trebuie să demonstreze corectitudinea şi
rezonabilitatea aspectelor raportate, prin descrierea precisă a metodologiei
auditului şi prezentarea constatărilor şi concluziilor într-o manieră conformă
cu scopul auditului.
Obiectivitatea presupune ca prezentarea raportului să fie echilibrată, ca
formă şi conţinut, iar credibilitatea să fie semnificativ îmbunătăţită, prin pre-
zentarea dovezilor de audit într-o maniera nepărtinitoare. Raportul de audit
trebuie să fie imparţial, adică prezentarea rezultatelor auditului să fie exactă
şi să evite tendinţa de exagerare sau supradimensionare.
Tonul raportului trebuie să fie încurajator pentru factorii de decizie şi să
aibă la bază constatările şi recomandările auditorilor. Auditorii interni trebuie
să prezinte constatări pertinente, având la bază obiectivele stabilite anticipat,
iar concluziile şi recomandările să derive logic din faptele prezentate. Probele
de audit trebuie să fie suficiente şi relevante pentru a-i convinge pe cei au-
ditaţi să recunoască valabilitatea constatărilor, rezonabilitatea concluziilor şi
beneficiul implementării recomandărilor.
Claritatea cere ca raportul să conţină un limbaj cât mai uzual şi a unui
stil de exprimare concret, iar conciziunea înseamnă ca raportul să nu fie mai
lung decât este necesar pentru comunicarea şi susţinerea mesajului.
În sinteză, procedura privind elaborarea proiectului de Raport de audit
intern se prezintă astfel:
Auditorii - Redactează proiectul Raportului de audit intern;
- Indică pentru fiecare constatare din proiectul Raportului de audit

583
 dovada corespunzătoare;
- Transmite conducătorului compartimentului de audit intern proiec-
tul Raportului de audit, împreună cu dovezile constatărilor;
Şeful compartimentului - Analizează proiectul Raportului de audit;
de audit intern - Stabileşte dacă proiectul, în întregime sau doar părţi din el, trebuie
să fie transmis la Compartimentul Resurse Umane pentru avizarea
lui din punct de vedere juridic;
Auditorii - Efectuează schimbările propuse de către conducătorul com-
partimentului de audit intern;
- Îndosariază Raportului de audit intern - incluzând corecţiile apro-
bate de către conducătorul compartimentului de audit intern, în
Dosarul permanent, Secţiunea B.

În concluzie, la redactarea proiectului Raportului de audit intern trebuie

să fie respectate următoarele principii:
• constatările să fie prezentate într-o manieră pertinentă şi incontestabilă;
• evitarea utilizării expresiilor imprecise (se pare, în general, uneori,
evident), a stilului eliptic de exprimare şi a limbajului abstract;
• promovarea unui stil de exprimare concret şi a unui limbaj cât mai
uzual;
• evitarea tonului polemic, jignitor, tendenţios;
• ierarhizarea constatărilor, respectiv prezentarea în sinteză sau la
concluzii numai a celer mai importante constatari;
• evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de
la ultima misiune de audit intern.
Scopul elaborării proiectului Raportului de audit intern este de a pre-
zenta cadrul general, obiectivele, constatările, concluziile şi recomandările
auditorilor interni. Pentru elaborarea acestuia auditorii au în vedere dovezile
de audit raportate în F.I.A.P.-uri, F.C.R.I.-uri dacă este cazul, dar şi în
celelalte documente de lucru.
Procedura de realizare a proiectului raportului de audit intern presu-
pune parcurgerea următoarelor faze, unde auditorii şi supervizorul colabo-
rează astfel:
• auditorii:
- redactează proiectul Raportului de audit intern;
- indică pentru fiecare constatare din proiect dovada corespun-
zătoare;
- transmit şefului structurii de audit intern proiectul de raport,
împreună cu dovezile constatărilor.
• supervizorul:
- analizează proiectul Raportului de audit intern şi formulează
propuneri de modificare, dacă este cazul;
- stabileşte dacă proiectul, în întregime sau doar părţi din el, trebuie
să fie transmise la compartimentul juridic pentru avizare.

584
 • auditorii:
- efectuează schimbările propuse de către supervizor, pe care le-
au acceptat;
- îndosariază proiectul Raportului de audit intern în Dosarul
Permanent, Secţiunea A.
Raportul de audit intern este structurat pe trei capitole: introducere,
constatari si recomandari si concluzii.
Capitolul I. Introducere – va cuprinde datele de identificare ale misiunii,
tehnicile si intrumentele utilizate si modul cum a fost finalizata aceasta.
Capitolul II. Constatari si recomandari – conţine constatarile, cauzele,
consecinţele şi recomandările stabilite prin FIAP- urile si FCRI-urile ela-
borate pe baza testarilor, in ordinea obiectivelor auditabile selectate in docu-
mentul Tematica in detaliu a misiunii de audit, din procedura Analiza ris-
curilor. Practic, Raportul de audit intern va fi o succesiune de FIAP-uri com-
pletate cu explicaţii şi comentate de auditorii interni pentru a fi intelese de
factorii de management.
În raportul de audit intern vor fi abordabile şi obiectele auditabile care
nu au fost testate, nefiind puncte cheie, sau obiecte auditabile la care în urma
testărilor nu s-au elaborat FIAP-uri. Aceste obiecte auditabile vor fi apreciate,
de către auditorii interni, în mod indirect, pe baza testărilor efectuate în
amonte sau în aval, realizate pe parcursul derulării misiunii de audit intern.
FIAP-urile care vor fi cuprinse Raportul de audit intern vor fi pre-
zentate sub forma narativa (fara nume de persoane, sume, acte normative),
detaliate si explicate, avand la baza discutiile care au avut loc pe parcursul
desfasurarii misiunii de audit intern.
Capitolul III. Concluzii – cuprinde o apreciere/opinie generală pe an-
samblul misiunii şi o evaluare concretă pe fiecare obiectiv din structura mi-
siunii de audit intern. Auditorii interni trebuie să aibă în vedere să existe con-
cordanţă între evaluarea pe obiective şi concluzia generală pe ansamblul
misiunii de audit intern.
În continuare, prezentăm modelulul pentru elaborarea proiectului Ra-
portului de audit intern.

585
 Procedura – P12: Elaborarea proiectului de Raport de audit

ENTITATEA PUBLICĂ
Serviciul Audit Public Intern

PROIECT

RAPORT DE AUDIT INTERN

Misiunea de audit:
MANAGEMENTUL RESURSELOR UMANE

Structura auditată:
DIRECŢIA RESURSE UMANE

Bucureşti

2010

586
I. INTRODUCERE
Echipa de auditare a fost formată din:
Ionescu Adrian - auditor coordonator al misiunii;
Popescu Nicolae - auditor
din cadrul Serviciul Audit Public Intern al entităţii publice

Ordinul de efectuare a misiunii de audit: Ordinul de serviciu nr.45/15.05.2010

Baza legală a acţiunii de auditare:

− Planul de audit intern pe anul 2009 aprobat de conducerea instituţiei;
− Legea nr. 672/2002 privind auditul public intern;
− O.M.F.P. nr. 38/15.01.2003 pentru aprobarea Normelor metodologice de exercitare a
auditului public intern;
− Normele proprii de exercitare a auditului public intern în cadrul entităţii publice

Durata acţiunii de auditare: 01.06 - 15.07.2010

Perioada supusă auditării: 01.01.2009 – 30.04.2010

Obiectivele misiunii de audit:

• Stabilirea obiectivelor şi activităţilor:
− Elaborarea strategiilor;
− Definirea obiectivelor;
− Identificarea activităţilor necesare realizării obiectivelor;
• Stabilirea sarcinilor şi responsabilităţilor:
− Respectarea criteriilor de elaborare a fisei postului;
− Corelarea sarcinilor din fişa postului cu atribuţiile definite în ROF;
− Stabilirea sarcinilor în fişa postului în corelaţie cu funcţia deţinută şi pregătire.
• Definirea structurilor organizatorice;
• Gestionarea dosarelor profesionale şi a carnetelor de muncă;
• Selecţia şi recrutarea personalului
• Stabilirea drepturilor salariale
• Pregătirea profesională a personalului;
• Evaluarea performanţelor individuale ale personalului;
− Stabilirea obiectivelor individuale;
− Aprecierea rezultatelor individuale;
− Realizarea interviului şi consemnarea rezultatelor deosebite şi instruirilor de urmat;
• Gestionarea carierei personalului.

Tipul de auditare: Audit de conformitate/regularitate.

Tehnici utilizate:
a. verificarea în vederea asigurării validării, realităţii şi acurateţei înregistrărilor în carnetele de
muncă şi dosarele profesionale.
Tehnici de verificare utilizate:
− comparaţia: pentru deciziile de numire şi datele înscrise în carnetele de muncă, în
dosarele profesionale şi în bazele de date;
− examinarea: pentru detectarea erorilor în completarea carnetelor de muncă,

587
 dosarelor profesionale, proceselor verbale etc.;
− garantarea: pentru verificarea realităţii datelor din documentele ce au stat la baza
justificării înregistrărilor;
− urmărirea: pentru a se constata dacă toate operaţiunile au fost real efectuate.

b. interviul pentru lămurirea unor aspecte legate de organizarea şi desfăşurarea activităţilor;

c. eşantionarea pentru analiza modului de întocmire al documentelor;
d. observarea fizică în vederea formării unei păreri proprii privind modul de întocmire şi emitere
a documentelor.

Instrumente de audit:
− chestionarele;
− liste de verificare pentru a stabili condiţiile pe care trebuie sa le îndeplinească fiecare obiectiv
auditabil.

Documente şi materiale examinate în cadrul Direcţiei de Resurse Umane:

Verificarea la faţa locului a vizat următoarele documente întocmite şi completate pentru perioada
01.01.2009 – 30.04.2010:
− documente privind organizarea şi susţinerea concursurilor (Planul de acţiune privind iden-
tificarea obiectivelor şi activităţilor, fişele de post, rapoarte de evaluare, Planul de ocupare a
funcţiilor publice pe anul 2009, statul de funcţii, procese verbale de selectare a dosarelor
candidaţilor, procese verbale privind susţinerea probelor de concurs ş.a.)
− decizii de numire, promovare, modificare a drepturilor salariale;
− carnete de muncă, dosare profesionale, Regulamentul de Organizare şi Funcţionare;
− foile colective de prezenţă;
− cererile de concedii de odihnă, fără plată etc.;
− Registrul de evidenţă a salariaţilor;
− alte documente.

Materiale întocmite pe timpul auditării:

− Chestionarul de luare la cunoştinţă (CLC);
− Tabelul puncte tari şi puncte slabe;
− Tematica în detaliu a misiunii de audit;
− programul de audit, programul intervenţiei la faţa locului;
− liste de verificare pe obiective (LV);
− foi de lucru privind descrierea activităţilor auditate;
− fişe de identificare şi analiză a problemelor constatate (FIAP);
− minutele şedinţelor de deschidere, de închidere etc;
− Rapoartul preliminar de audit intern,

Organizarea Direcţiei Resurse Umane. Direcţia a funcţionat în perioada supusă auditării cu un

număr de 12 salariaţi, dintre care un post de director şi un şef de serviciu. Organizarea şi funcţionarea
direcţiei a fost în conformitate cu organigrama şi Regulamentul de organizare şi funcţionare.
Pentru toţi salariaţii sunt întocmite fişe ale posturilor prin care sunt stabilite relaţiile ierarhice
şi sarcinile de serviciu.

Activităţi desfăşurate în cadrul Direcţiei Resurselor Umane:

− întocmirea statelor de funcţii pe care le supune spre avizare conducerii;
− răspunderea privind aplicarea corectă a reglementărilor legale în domeniul salarizării

588
 personalului, precum salariul de bază, sporul de vechime, indemnizaţiile, alte sporuri;
− fundamentarea corectă şi acordarea premiilor;
− aplicarea corectă a prevederilor legale privind efectuarea şi salarizarea muncii peste
programul normal de lucru;
− fundamentarea capitolelor din buget privind cheltuielile cu salariile;
− verificarea foilor colective de prezenţă privind operarea corectă a timpului lucrat şi nelucrat;
− organizarea concursurilor de recrutare, promovare şi avansare a personalului;
− întocmirea şi actualizarea carnetelor de muncă;
− întocmirea şi actualizarea dosarelor profesionale;
− pregătirea şi perfecţionarea profesională continuă a salariaţilor.

Echipa de auditori prin lucrările specifice derulării misiunii de audit a avut ca obiective principale
activităţile care se desfăşoară în cadrul DRU, stabilite prin ROF, prezentate mai sus.

II. CONSTATĂRI ŞI RECOMANDĂRI

II.1. STABILIREA OBIECTIVELOR ŞI ACTIVITĂŢILOR

II.1.1. Elaborarea strategiilor

II.1.1.1. Elaborarea strategilor proprii în domeniul resurselor umane

La elaborarea strategiei trebuie urmarită realizarea tuturor etapelor de analiză, respectiv
realizarea unei analize diagnostic, a analizei trecutului şi viitorului, definirea mai multor vari-
ante şi alegerea celei mai adecvate.
La elaborarea strategiei în domeniul resurselor umane nu s-a avut în vedere evaluarea situatiei
actuale pe baza analizei diagnostic, pentru a pentru a avea o imagine cât mai completa asupra
organizaţiei, respectiv orientarea activitatii pentru o anumita perioada, cunoaşterea situatia actuala, a
rezultatelor ce se vor obţine, sau potentialul financiar.
Fundamentarea variantelor strategice – obiectivele strategice definite în domeniul resurselor umane
nu au fost corelate cu posibilitatile efective ale organizaţiei, cu factorii interni si externi. Realizarea strategiei
implica fixarea si respectarea termenelor necesare atingerii obiectivelor în raport cu care se urmaresc
asigurarea si repartizarea resurselor precum si concentrarea eforturilor umane si materiale.
Implementarea strategiei în domeniul resurselor umane elaborată nu contribuie la realizarea
mandatului cu care a fost investită organizaţia, nu contribuie la atingerea obiectivelor generale
definite, cât şi la realizarea direcţiilor de actiune cu privire la dezvoltarea resurselor umane.
Pentru elaborarea unei strategii care să contribuie la realizarea scopului organizaţiei, este
necesară desemnarea, prin decizie a conducerii, a unei comisii, formată din specialişti în resurse
umane, care să procedeze la reanalizarea strategiei în domeniul resurselor umane şi actualizarea
acesteia astfel încât aplicarea acesteia să contribuie la implementarea unui management modern in
domeniul resurselor umane şi să contribuie la realizarea obiectivelor strategice ale organizaţiei.

II.1.2. Definirea obiectivelor

II. 1.2.1. Obiectivele generale definite de RU au la bază o strategie în

domeniul resurselor umane

II.1.2.2. Obiectivele generale definite de RU sunt definite in cadrul

obiectivelor strategice definite la nivelul entităţii

II.1.2.3. Obiectivele specifice sunt măsurabile şi accesibile

589
 Prin modul de formulare obiectivul nu asigură caracterul de accesibilitate, respectiv activităţile şi
acţiunile definite în realizarea lui nu concură la realizarea şi obţinerea rezultatului asteptat al obiectivului.

II.1.3. Identificarea activităţilor necesare realizării obiectivelor

II.1.3.1. Activităţile identificate asigură realizarea obiectivelor

Activităţile definite şi acţiunile concrete întreprinse pentru realizarea obiectivelor trebuie să asi-
gure realizarea obiectivelor specifice în condiţii de eficienţă.
Astfel in cadrul obiectivului privind “analiza şi evaluarea eficientă a posturilor”, activităţile
identificate şi ataşate obiectivului fac referire la previziune. Nu sunt definite si stabilite activitati care să
conducă la o analiză şi evaluare a posturilor.
În cadrul obiectivului privind “elaborarea politicilor şi procedurilor privind selecţia şi recrutarea
personalului”, activităţile identificate şi ataşate obiectivului fac referire la actualizarea politicilor, nu fac
referire şi la modul şi condiţiile de integrare ale personalului nou angajat atât pentru cel debutant, cât
şi pentru cel de specialitate.
Atribuţiile şi sarcinile stabilite prin fişa postului personalului nu au la bază o analiză de
post, pe baza căreia să se asigure că stabilirea acestora postului respectiv asigură utilizarea în
totalitatea a timpului de muncă.
Pentru remedierea deficienţelor constatate este necesară realizarea analizei şi evaluării
posturilor, rezultatele obtinute vor fi utilizate la o redefinire a atribuţiilor şi sarcinilor în cadrul fişelor de
post, cât şi elaborarea unei metotodlogii de integrare in colectiv a personalului nou angajat.

II.1.3.2. Atribuţiile specifice direcţiei sunt stabilite în cadrul atribuţiilor

generale ale entităţii

II.2. STABILIREA SARCINILOR ŞI RESPONSABILITĂŢILOR

II.2.1. Respectarea criteriilor de elaborare a fisei postului

II.2.1.1. Respectarea formatului standard al fisei postului

Fişa postului este un instrument care trebuie adaptat specificului locului de muncă, în funcţie
de activităţile desfăşurate.
Prin modul de definire condiţiilor specifice privind ocuparea postului, potrivit formatului standard
de fişa de post acestea trebuie să facă referire la componentele: studii de specialitate;perfecţionări
(specializări); cunoştinţe de operare/programare pe calculator; limbi străine (necesitate şi grad de
cunoaştere); abilităţi, calităţi şi aptitudini necesare; cerinţe specifice (ex. călătorii frecvente, delegări,
detaşări) şi competenţe manageriale (cunoştinţe de management, calităţi şi aptitudini manageriale).
Fisa postului nu defineste in toate cazurile condiţiile specifice privind ocuparea postului, potrivit
formatului standard.
Studiile de specialitate sunt prezentate în funcţie de pregătirea de specialitate a titularului
postului, nu s-a ţinut cont la definirea studiilor de specialitate de cunoştinţele de bază necesare pentru
realizarea atribuţiilor alocate postului. Cu privire la perfectionarile necesare pentru ocuparea postului în
unele cazuri pentru funcţiile de grad inferior sunt menţionate studii de master, în condiţiile în care
pentru funcţiile de grad superior nu este menţionată nici o perfecţionare.
Abilităţile, calităţile şi aptitudinile sunt prezentate în cadrul fişei de post la modul general şi fără
să fie evidenţiate distinct, ceea ce face imposibilă identificarea criteriilor de selecţie.

590
 Cu privire la completarea rubricilor standard ale fisei postului mai precizăm că, în unele cazuri
sunt introduse elemente suplimentare faţă de formatul standard care fac referire la obiectivele
individuale stabilite postului, iar in unele cazuri anumite elemente ale fisei postului au fost eliminate.
Definirea incompletă a condiţiilor specifice sau nedefinirea acestora în fişa postului nu va
contribui la realizarea unor selecţii de personal care să asigure o apropiere a specializărilor de nevoile
postului, care trebuie ocupat de o persoană ale cărei cunoştinţe, calificări şi abilităţi sunt potrivite
pentru postul respectiv.
Pentru ca, fişa postului să îndeplinească condiţiile precizate este necesar urmărirea ca
condiţile de ocupare a postului definite şă corespundă cu caracteristicile şi pregătirea titularul postului.

II.2.1.2. Fişa postului asigură informaţiile necesare ocupării postului

Elementele modelului de fişă de post sunt obligatorii a fi respectate şi completate în

toate cazurile în care se întocmeşte o fişă de post.
Responsabilitatea realizării sarcinilor şi atribuţiilor prevăzute în fişa de post elaborată pentru un
anumit post de lucru, revine titularului care ocupă postul respectiv numai dacă acesta a luat la
cunoştinţă asupra acestora prin semnătură.
Din analiza efectuată s-a constatat nu în toate cazurile fişa de post elaborată este semnată
pentru luare la cunoştinţă de titularul postului, sau există semnătura titularului de post însă nu este
menţionată data la care a luat la cunoştintă asupra sarcinilor şi atribuţiilor cei revin.
Vechimea pentru ocuparea unui post este menţionat în unele cazuri în mod incorect, respectiv
fiind stabilită o perioadă de vechime necesară pentru ocuparea postului mai mică decât cea definită
prin cadrul metodologic, ceea ce presupune că vechimea necesară ocupării unui post de rang inferior este
aceeaşi cu cea menţionată pentru un rang superior, sau în alte cazuri vechime nu este menţionată.
Nesemnarea pentru luare la cunoştinţă, cât şi nemenţionarea date în fisa postului, de către
titularul postului presupune că acesta nu poste fi răspunzător pentru nerealizarea sarcinilor şi atri-
buţiilor cei revin, sau nu i se poate stabili cu precizie data de la care răspunde cu privire la nerealizări
ale sarcinilor şi atribuţiilor în cazurile în care acesta nu şi le indeplineşte.
Mentionarea incorectă a vechimii necesare ocupării postului dă posibilitatea participarii la con-
cursurile de ocupare a postului şi pentru persoane care nu au vechimea necesară.
Pentru a asigura o responsabilitate cu privire la realizarea sarcinilor stabilite prin fişa postului
este necesară definirea pentru toate posturile din cadrul structurii a caracteristicilor necesare ocupării
lor şi actualizarea fişelor de post în funcţie de acestea.

II.2.1.3. Elaborarea fişa postului în funcţie de caracteristicile postului

II.2.1.4. Definirea responsabilităţilor in realizarea sarcinilor

II.2.1.5. Asigurarea continuităţii activităţii la eliberarea postului

II.2.2. Corelarea sarcinilor din fisa postului cu atribţiile definite în cadrul RO

II.2.2.1 Atribuşiile stabilite în fisa postului se regăsesc repartizate prin ROF

II.2.2.2 Atribuţiile stabilite asigura titularului postului competenţele

necesare realizării activităţilor

II.2.3. Stabilirea sarcinilor in fişa postului în corelaţie cu funcţia deţinută şi pregătire

II.2.3.1. Sarcinile sunt stabilite în functie de pregătire şi calificare

591
 II.2.3.2. Atribuţiile stabilite asigura titularului postului competenţele ne-
cesare realizării activităţilor

II.2.3.3. Exista corelatie intre atribuţiile postului şi competenţele ocu-

pantului postului

II.2.3.4. Atribuţiile stabilite precizează scopul acţiunii

II.2.3.5. Sarcinile stabilite posturilor de conducere acoperă funcţiile

managementului

II.3. DEFINIREA STRUCTURILOR ORGANIZATORICE

II.3.1. Funcţionabilitatea procedurilor de lucru în corelaţie cu derularea acti-

vităţilor executabile

În activitatea de stocare, prelucrare şi transmiterea a datelor, asigurarea securităţii acestora

trebuie să includă un sistem de parole de acces în sistemul informatic utilizat şi un responsabil cu ad-
ministrarea acestui sistem.
Echipa de auditori pe baza observării fizice a existenţei şi funcţionalităţii sistemului de parole şi
a unui interviu adresat utilizatorilor, care a scos în evidenţă, inexistenţa unui responsabil cu verificarea
schimbării periodice a parolelor de acces în sistem şi, în consecinţă, lipsa unui calendar de modificare
sistematică a acestor parole de acces.
Echipa de auditori consideră că prin inexistenţa sistemului de acces pe bază de parole, sistemul este
vulnerabil în faţa unor intrări nedorite sau a unor atacuri informaţionale, existând şi posibilitatea utilizării
datelor şi informaţiilor din sistem în mod neadecvat de către persoane neautorizate.
În scopul reglementării acestei situaţii, recomandăm desemnarea unei persoane cu atribuţii şi
competenţe în verificarea modificării periodice a parolelor de acces şi stabilirea atribuţiilor cu
verificarea schimbării parolelor în lipsa persoanei desemnate.
În scopul utilizării eficiente şi corecte a sistemului informatic de către operatorii autorizaţi, în
practică sunt utilizate manuale de instrucţiuni, care trebuie să existe într-un număr suficient şi să fie
actualizate sistematic.
Echipa de auditori a constatat existenţa unui număr redus de manuale de utilizare a sistemului
informatic şi de asemenea faptul că acestea nu sunt actualizate.
Din analiza sistemului informatic, prin introducerea în sistem a datelor corecte şi eronate, a
rezultat că acesta nu conţine un subsistem de control pentru asigurarea prelucrării tranzacţiilor corecte
şi autorizate şi generarea de situaţii de control asupra corectitudinii datelor operate, conform
prevederilor manualului de utilizare.
În vederea asigurării eficientizării funcţionalităţii sistemului informatic pentru DGRU auditorii
recomandă următoarele:
− stabilirea unui responsabil cu actualizarea manualului de instrucţiuni;
− actualizarea manualului de instrucţiuni de acces, achiziţie, stocare, prelucrare,
transmisie, răspândire şi utilizare a datelor;
− asigurarea unui număr corespunzător de manuale pentru toţi utilizatorii;
− stabilirea în responsabilitatea administratorului de sistem a inserării unui subsistem
de control pentru asigurarea prelucrării doar a tranzacţiilor corecte şi autorizate;
− asigurarea unui sistem de pregătire şi evaluare sistematică a personalului
responsabil în utilizarea sistemului informatic.

592
II.4. GESTIONAREA DOSARELOR PROFESIONALE ŞI A CARNETELOR DE MUNCĂ

II.4.1. Gestionarea şi actualizarea dosarelor profesionale

În activitatea de gestionare a dosarelor profesionale întocmirea în format standard a dosarului

profesional, trebuie să se realizeze în termen de 10 zile de la intrarea noilor angajaţi în corpul func-
ţionarilor publici şi acesta trebuie să cuprindă o serie de documente obligatorii, conform art. 4 din H.G.
nr. 432/2004 privind dosarul profesional al funcţionarilor publici.
În cazul deciziilor colective (decizii privind majorarea salariilor, acordarea salariului de merit, indem-
nizaţia de conducere) acestea se introduc în dosare, pe ani, în ordinea cronologică a emiterii acestora.
În urma verificării eşantionului pentru realizarea testării modului de gestionare a dosarelor de
personal, echipa de auditori a constatat existenţa unor dosare profesionale incomplete care nu conţin
toate actele administrative şi documentele de evidenţiere a carierei funcţionarilor publici.
În consecinţă, în situaţia solicitării unor informaţii de către diferiţi beneficiari autorizaţi
acestea sunt incomplete cu privire la cariera profesională a funcţionarilor publici, deşi în unele
cazuri aceste informaţii sunt solicitate în regim de urgenţă (stabilirea corectă a salariului, a
vechimii în muncă şi în funcţie, debite de recuperat ş.a.).
Pentru rezolvarea acestei neconformităţi, echipa de auditori recomandă reverificarea tuturor do-
sarelor profesionale în vederea completării cu datele şi documentele care evidenţiază cariera profesio-
nală a funcţionarilor publici.

II.5.SELECŢIA ŞI RECRUTAREA PERSONALULUI

II.5.1. Fundamentarea proiectului Planului de ocupare a funcţiilor publice

În vederea analizei activităţii de recrutare a personalului, identificată ca fiind prima etapă a

procesului de gestionare a resurselor umane, s-a procedat la examinarea Planului de ocupare a
funcţiilor publice pe anul 2009, respectiv a modului de fundamentare a acestuia.
Din analiza fundamentării Planului de ocupare a funcţiilor publice pe anul 2008, respectiv a Notelor
de fundamentare privind propunerile transmise de structurile din subordine, s-a constatat că nu au fost
rezervate funcţii publice absolvenţilor programelor de formare specializată în administraţia publică.
În conformitate cu art. 1 din H.G. nr. 25/2004 pentru aprobarea Planului de ocupare a funcţiilor
publice pe anul 2004 şi al art. 20 alin. (1) lit. o) şi al art. 21 alin. (1) lit. b) din Legea nr. 188/1999 privind
Statutul funcţionarilor publici entitatea publică trebuia să stabilească numărul funcţiilor publice care vor
fi rezervate absolvenţilor programelor de formare specializată în administraţia publică, organizate de
Institutul Naţional de Administraţie sau de instituţii similare din străinătate.
Pentru prevenirea repetării acestei situaţii la elaborarea Planului de ocupare a funcţiilor publice
şi în următorii ani, echipa de auditori recomandă elaborarea procedurilor pentru întocmirea şi forma-
lizarea planului în colaborare cu Agenţia Naţională a Funcţionarilor Publici.
În acelaşi timp, se impune şi stabilirea unor responsabilităţi bine definite persoanelor implicate
în fundamentarea şi aprobarea Planului de ocupare a funcţiilor publice la nivelul entităţii, care să bene-
ficieze anticipat de o pregătire profesională adecvată.

II.5.2.Organizarea concursurilor

În anul 2009, în cadrul entităţii s-au organizat 6 concursuri pentru ocuparea posturilor vacante în cadrul
principalelor direcţii de specialitate ale entităţii publice conform planului aprobat de condu-cerea acestuia.
La înscriere candidaţii pentru ocuparea posturilor vacante trebuiau să prezinte copii legalizate
sau copii certificate pentru conformitate cu originalul de către secretariatul comisiei de concurs de pe
actele prevăzute în art. 8 din Regulamentul de organizare şi desfăşurare a concursurilor aprobat prin
H.G. nr.1209/2003 privind organizarea şi dezvoltarea carierei funcţionarilor publici.

593
 Din analiza dosarelor de concurs ale candidaţilor s-a constatat că aceste copii nu sunt
legalizate sau certificate pentru conformitate.
Consecinţele imediate ale nerespectării Regulamentului de organizare şi funcţionare al entităţii
ar putea fi contestarea şi/sau anularea ulterioară a concursurilor, motivate de nerespectarea preve-
derilor normative.
În acelaşi timp, s-a constatat existenţa unei perioade prelungite în care posturile rămân neocupate,
ceea ce implică o muncă suplimentară a celorlalţi funcţionari din cadrul structurilor care au solicitat ocuparea
posturilor vacante şi, mai mult, pot conduce la nerealizarea obiectivelor entităţii publice.
Pentru prevenirea unor asemenea consecinţe echipa de auditori recomandă elaborarea unor
proceduri scrise şi formalizate privind organizarea şi susţinerea concursurilor de ocupare a funcţiilor
publice, instruirea membrilor comisiilor de concurs şi ai comisiilor de contestaţii, precum şi a persoa-
nelor care asigură activitatea de secretariat.

II.5.3. Susţinerea concursurilor

Modul de constituire a comisiilor de concurs, respectiv a comisiilor de soluţionare a

contestaţiilor, se realizează prin actul administrativ al conducătorului entităţii publice organi-
zatoare a concursului.
Din analiza acestui aspect, pe baza testului elaborat, s-a constatat că în cazul unui concurs comisia a
funcţionat cu un număr mai mic de membri decât cel aprobat prin ordin al ordonatorului de credite.
Echipa de auditori apreciază că şi în această situaţie, exista posibilitatea contestării concur-
surilor urmare adoptării unor soluţii neprocedurale, fapt pentru care recomandă elaborarea procedurilor
de organizare şi desfăşurare a concursurilor privind ocuparea funcţiilor publice, care să cuprindă şi
numirea unor membri supleanţi pentru înlocuirea membrilor indisponibili din comisiile de organizare,
precum şi din comisiile de contestaţii, având în vedere faptul că cadrul normativ nu este reglementat
pentru această zonă.
Analiza efectuată de auditori, referitor la modul de susţinere al probelor interviu, le-a permis să
constate că elementele verificate corespund cadrului normativ în vigoare.
Întocmirea deciziei de numire reprezintă un element important în activitatea resurselor umane, în
gestionarea raportului juridic prin care se angajează fondurile publice şi, din acest punct de vedere,
corectitudinea acesteia reprezintă un risc potenţial ridicat. Din analiza conţinutului deciziilor de numire ale
candidaţilor admişi prin concurs în anul 2009 s-a constatat încadrarea corectă a personalului nou angajat.
Încadrarea eronată a avut drept consecinţă efectuarea plăţii unor sume suplimentare necu-
venite din bugetul entităţii publice, situaţie rezolvată ulterior prin anularea deciziei de numire şi reface-
rea acesteia în conformitate cu prevederile legislative, precum şi modificarea înregistrării din carnetul
de muncă.
Din analiza cauzelor producerii acestei erori, echipa de auditori recomandă reverificarea
conformităţii deciziilor de numire emise în anul 2008, precum şi implementarea unui nivel
suplimentar de control intern ierarhic pentru operaţiile specifice acestei activităţi.

II.6. STABILIREA DREPTURILOR SALARIALE

II.6.1. Determinarea timpului de lucru (prezenţă, învoiri, concedii, plata muncii

peste programul normal de lucru)

În urma verificărilor efectuate s-a constatat utilizarea unor formulare diferite pentru eviden-
ţierea prezenţei, precum şi inexistenţa unui sistem de justificare a neconcordanţei dintre perioadele
planificate pentru concediile de odihnă şi efectuarea acestora, fapt care poate conduce la efectuarea
unor plăţi nejustificate care, de altfel, ar putea fi evitate.
Recomandările echipei de auditori s-au concretizat spre desemnarea unor persoane care să
aibă responsabilitatea prezenţei personalului stabilite prin fişele posturilor.

594
 Un element important al activităţii de evidenţă a efectuării muncii peste programul normal de
lucru, constă în fundamentarea acestuia în vederea compensării în timp liber echivalent sau în bani, în
conformitate cu art. 19 alin. (1) din O.G. nr. 123/2003 privind creşterile salariale ce se vor acorda per-
sonalului din sectorul bugetar.
Din analiza modului în care a fost efectuată munca peste program şi recompensată aceasta s-a
constatat că nu există organizat un sistem de evidenţă şi de recuperare a timpului peste programul
normal de lucru. De asemenea, s-a constatat că efectuarea orelor suplimentare nu a fost dispusă în
scris de şeful ierarhic, deşi aceste lucruri sunt stipulate în cadrul normativ.
Din această cauză, în practică nici nu s-a mai urmărit compensarea în timp liber corespunzător,
în următoarele 30 de zile, ci au fost direct compensate în bani, ceea ce a reprezentat o cheltuială
semnificativă pentru entitate care putea fi evitată.
Echipa de auditori recomandă utilizarea Registrului special de prezenţă pentru evidenţa orelor
prestate peste programul normal de lucru, realizarea procedurilor scrise privind compensarea muncii
suplimentare cu timp liber corespunzător în următoarele 30 de zile, după efectuarea acesteia, precum
şi pentru plata orelor suplimentare, în cazul în care compensarea nu a fost posibilă.
De asemenea, se recomandă şi desemnarea unei comisii pentru reverificarea evidenţei tim-
pului suplimentar peste programul normal de lucru şi a modului de compensare al acestuia pentru
depistarea tuturor situaţiilor de nerespectare a cadrului normativ

II.6.2. Acordarea sporurilor şi indemnizaţiilor de conducere

Salariile de bază pentru candidaţii declaraţi admişi la concursul pentru ocuparea funcţiilor pu-
blice de execuţie sunt stabilite în conformitate cu H.G. nr. 1209/2003 privind organizarea şi dezvoltarea
carierei funcţionarilor publici şi prin echivalare cu salariile de bază prevăzute de O.U.G. nr. 192/2002
privind reglementarea drepturilor de natură salarială ale funcţionarilor publici, aprobată cu modificări şi
completări prin Legea nr. 228/2003.
Din analiza eşantionului şi a elementelor de audit stabilite echipa de auditori a constatat
conform Centralizatorului privind stabilirea elementelor de natură salarială, acordarea eronată a sala-
riului de bază pentru dl. Constantinescu Ion, aferent funcţiei de consilier categoria A, clasa I, gradul 2.
Astfel, s-au încălcat prevederile art. 49, lit. a) din H.G. nr. 1209/2003, prin care se specifică faptul că
salariul de bază pentru funcţia publică de execuţie de grad profesional "superior", clasa I, este cel
prevăzut pentru funcţia publică de execuţie de categoria A, clasa I, gradul 3. Această neregularitate s-a
datorat faptului că persoana autorizată din cadrul Serviciului financiar-salarizare nu şi-a exercitat
atribuţiile din fişa postului cu privire la verificarea conformităţii drepturilor salariale stabilite prin deciziile
de numire. Ca urmare, s-a efectuat plata unei sume necuvenite din bugetul instituţiei către un salariat,
sumă recuperată ulterior.
Pentru prevenirea unor asemenea situaţii în viitor, echipa de auditori recomandă elaborarea
procedurilor scrise şi formalizate, implementarea unui nivel suplimentar de control şi în acelaşi timp
asigurarea pregătirii profesionale a personalului implicat în activitatea de gestionare a resurselor
umane şi evaluarea periodică a acestuia.

II.6.3. Modificarea drepturilor salariale

Din analiza modificărilor drepturilor salariale ale personalului care a fost sancţionat, în anul
2009, respectiv a unui număr de 7 salariaţi, s-a constatat că într-un caz sancţiunea de 5% aplicată pe
3 luni a fost reţinută din drepturile salariale şi operată în baza de date, dar nu a fost înregistrat în
carnetul de muncă.
Echipa de auditori a stabilit că principala consecinţă a acestui fapt a fost reflectarea eronată a
situaţiei personalului în documentele administrative, cu impact asupra carierei funcţionarilor publici, în
mod special, în situaţia unui transfer.

595
 Recomandarea auditorilor pentru depistarea şi evitarea unor situaţii similare s-a în-
dreaptat spre organizarea unor verificări sistematice privind operarea diminuărilor salariale la
persoanele care au fost sancţionate de către conducere şi implementarea unui nivel de control
suplimentar.

II.7. PREGĂTIREA PROFESIONALĂ A PERSONALULUI

II.7.1. Analiza nevoilor de pregătire profesională

Programele de pregătire trebuie să fie realizate în totalitate, în sensul că toate temele de curs
planificate trebuie organizate şi desfăşurate.
In cadrul temelor de curs cuprinse în Programele de instruire nu se menţionează în toate
cazurile grupul ţintă care urmează a participa la cursurile de pregătire.
Analiza nevoilor de formare este realizată doar cu privire prioritizarea temelor ce urmează a fi
organizate în cadrul procesului de pregătire profesională, nu este realizată şi o analiză a costurilor
necesare pentru organizarea şi desfăşurarea cursurilor, costuri care trebuie să pună în evidenţă
cheltuielile cu deplasări, diurne, plată lectori, etc;
Analiza temelor propuse în programul de pregătire şi luate în eşantion a pus în evidenţă că în
două cazuri acestea nu au fost organizate şi desfăşurate şi nici nu au mai fost preluate in vederea
organizrii în anul următor.
Nu este realizată o pregătire şi instruire a personalului în concordanţă cu nevoile şi necesităţile
solicitanţilor, pregătire care să contribuie la dezvoltarea şi perfecţionarea activităţilor din cadrul entităţii.
Pentru aceasta este necesară analiza nevoilor de formare în funcţie şi de grupul ţintă ce
urmează a fi instruit cât şi de costurile necesare cu organizarea şi desfăşurarea cursurilor, informaţiile
să fie cuprinse şi detaliate în programele de pregătire profesionale elaborate.

II.8. EVALUAREA PERFORMANTELOR PERSONALULUI

II.8.1. Stabilirea obiectivelor individuale

II.8.1.1. Stabilirea obiectivelor individuale iî cadrul obiectivelor

compartimentului

II.8.1.2 Stabilirea obiectivelor individuale în corelaţie cu sarcinile atribuite

Activităţile desfăşurate de salariaţi pentru care există sarcini definite în fişa postului trebuie să
fie în concordanţă cu atribuţiile dedinite in ROF.
Analiza atribuţiilor stabilite în fişa de post în legătură cu activitatea de evaluare a performanţelor
profesionale, a pus în evidenţă că numai o persoană avea repartizată ca atribuţie distinctă urmărirea derulării
în bune condiţii şi la termen a procesului de evaluare a performanţelor profesionale în cadrul procesului de
urmărire a carierei personalului, în condiţiile în care şi ceilalti salariaţi desfăşurau activităţii cu privire la
urmărirea derulării procesului de evaluare a performanţelor profesionale.
Activitatea de evaluare a personalului este realizată de personalul încadrat la cele doua
servicii, însă responsabilizarea în ROF a acestei activităţi este menţionată doar pentru unul din cele
două servicii. Astfel în ROF serviciul resurse umane I nu are definită atribuţie pentru realizarea acti-
vităţii de evaluarea a performantelor personalului, însă această activitate este realizată de salariaţii
serviciului. Totodată in planul de acţiune pentru atingerea obiectivelor specifice, sunt responsabilizate
activităţile de evaluare a performantelor personalului.
În cazul serviciului resurse umane in ROF este responsabilizata activitatea de evaluarea perfor-
manţelor doar pentru personalului de conducere, activitatea cu privire la evaluarea performanţelor
personalului se execută şi priveşte atât personalul de execuţie cât şi pe cel de conducere.

596
 Atribuţiile definite în cadrul ROF-ului nu asigură aria de competenţă pentru realizarea activităţii
de evaluare a performanţelor profesionale.
Pentru remedierea deficienţelor este necesară analiza sarcinilor definite în cadrul fiselor de
post şi urmărirea ca acestea să corespundă cu cele efectiv realizate, analiza atribuţiilor definite în
cadrul ROF-ului şi urmărirea ca acestea să asigure activităţile desfăşurate la nivelul serviciului.

II.8.1.3. Obiectivele individuale acopera în totalitate timpul de muncă

Obiectivele individuale stabilite functionarilor publici in realizarea sarcinilor si activitatilor din

fisa postului şi pentru care este evaluat trebuie să aibă menţionat gradul de realizare.
În circa 12% din cazuri gradul de realizare al obiectivelor alocate pentru perioada pentru care
este evaluat, nu este menţionat în raportul de evaluare sau este menţionat incorect.
Aprecierea şi modul în care au fost notate obiectivele nu au justificare, in comparatie cu gradul
de realizare al acestora ;
Pentru o apreciere corectă a nivelului de realizare al obiectivelor este necesară notarea
gradului de realizare al obiectivelor în toate cazurile şi corelarea în apreciere între nivelul de realizare
şi nota acordată aprecierii realizării obiectivelor;

II. 8.1.4. Modificarea obiectivelor in cursul perioadei de evaluare

II. 8.1.5. Stabilirea obiectivelor pentru perioada următoare

II.8.2. Aprecierea rezultatelor individuale

II.8.2.1. Aprecierea realizarii obiectivelor individuale

II.8.2.2. Aprecierea criteriilor de performanţă

II.8.3. Realizarea interviului şi consemnarea rezultatelor deosebite şi instrui-

rilor de urmat

II.8.3.1. Realizarea interviului cu evaluatul

În cadrul procesului de evaluare a performanţelor individuale ale personalului este necesar

realizarea interviului şi consemnarea rezultatelor acestuia în cadrul raportului de evaluare.

În circa 70% din cazuri nu se fac mentiuni in raportul de evaluare la rubrica „referat”, cu privire
la aspectele discutate în cadrul interviului şi concluziile rezultate.
Nu se face dovada în toate cazurile cu privire la realizarea interviului cu evaluatul, respectiv:
− în circa 3% din cazuri rapoartele de evaluare nu sunt semnate de evaluat, ceea ce
presupune că acesta nu are cunoştinţă de rezultatele evaluării;
− în circa 8% din cazuri rapoartele de evaluare nu sunt semnate de evaluator, ceea ce
presupune ca interviul nu a organizat şi nu este asumată răspunderea pentru datele
consemnate în rapoartele de evaluare;
− în circa 12% din cazuri datele la care semnează evaluatul şi evaluatorul sunt diferite, ceea ce
presupune ca interviul nu a fost organizat, raportul de evaluare completat de evaluator a fost
transmis evaluatului spre semnare, după care a fost semnat şi de evaluator.

Salariatul nu ia la cunoştinţă de obiectivele viitoare, nu stie ce se aşteaptă de la el şi nu există

asumată răspunderea pentru rezultatele aşteptate;

597
 În vederea eliminarii unor litigii între evaluat şi evaluator este necesară realizarea interviului în
toate cazurile în care se realizează evaluarea performanţelor individuale ale personalului şi con-
semnarea acestuia în raportul de evaluare.

II.8.3.2. Identificarea necesităţilor de instruire

II.8.3.3. Analiza contestaţiilor formulate cu privire la evaluarea

performanţelor individuale

II.9. GESTIONAREA CARIEREI PERSONALULUI

Dezvoltarea resurselor umane reprezint una din opţiunile strategice ale oricărei organizaţii
interesate în creşterea sa. Capacitatea acesteia de a se adapta schimbărilor mediului, de a evolua, de-
pinde în mare parte de modul în care îşi alege angajaţii, îi pregăteşte, îi direcţionează judicios, ţinând
cont de aspiraţiile şi potenţialul lor.
Cariera este o succesiune de activităţi şi poziţii profesionale pe care le atinge o persoană, precum şi
cunoştinţele, abilităţile, atitudinile şi competenţele asociate, care se dezvoltă de-a lungul vieţii.

II.9.1. Asigurarea managementului carierei în funcţia publică

Responsabilitatea pentru dezvoltarea carierei angajaţilor este împărţită între angajat, ca responsabil
pentru dezvoltarea proprie şi organizaţie, care contribuie la optimizarea vieţii organizaţionale.
Pentru a asigura o bună orientare a carierei la nivelul organizaţiei au fost dezvoltate politici şi
practici de resurse umane care au în vedere nevoile angajaţilor.
Obiectivele principale ale managementului carierei la nivelul organizaţiei a constat în promova-
rea unei politici de dezvoltare a carierei în concordanţă obiectul de activitate al organizaţiei, asigurarea
unui echilibru între nevoile şi aspiraţiile personalului şi politicile de resurse umane a organizaţiei,
satisfacerea nevoilor organizaţionale de dezvoltare, identificarea şi menţinerea în cadrul organizaţiei a
angajaţilor cu perspective certe pentru satisfacerea nevoilor lor profesionale
La nivelul entităţii nu sunt întocmite şi elaborate planuri de carieră adecvate specificului acti-
vităţii, pentru a se asigura un management eficient al carierei în funcţia publică.
Direcţia responsabila cu managementul carierei în funcţia publică a considerat suficienta con-
ducerea dosarelor profesionale ale salariaţilor, care oferă informaţii cu privire la cariera funcţio-narului
public.
Elaborarea şi derularea unui plan de dezvoltare a carierelor angajaţilor va avea drept bază un
program de apreciere a salariaţilor, care să fie capabil să ofere o imagine cât mai fidelă a potenţialului
şi performanţelor acestora.

II.9.2. Promovarea personalului în grade profesionale şi avansarea în trepte de

salarizare

Promovarea reprezintă procesul de ascensiune a personalului pe posturi situate la niveluri

ierarhice superioare, fiind realizată pe baza evaluării potenţialului angajaţilor şi a vechimii în muncă.
Conformitatea respectării şi aplicării reglementărilor privind promovarea asigură concordanţa
între exigenţele şi cerinţele postului şi competenţele persoanei, cât şi verificarea acestor competenţe în
cadrul unui concurs sau examen.
Promovarea în muncă presupune schimbarea funcţiei sau a nivelului de încadrare, creşterea
nivelului responsabilităţii, creşterea nivelului de calificare, cât şi sporirea nivelului retribuţiei şi a satis-
facţiilor morale. Criteriul fundamental al promovării îl constituie meritul personal, respectiv performan-
ţele şi capacitatea de a îndeplini cu succes sarcinile unui post superior. Astfel, promovarea se reali-
zează pe baza rezultatelor în muncă care, respectiv pe comensurarea performanţelor profesionale şi

598
pe baza potenţialului salariaţilor, respectiv pe evaluarea capacităţii şi aptitudinilor salariatului corelate
cu planul carierei.
Utilizarea corectă şi echilibrată a acestor cerinţe reprezenta o condiţie a îndeplinirii rolului
promovării, de a îmbina interesele organizaţiei cu cele ale salariaţilor, prin cointeresarea şi fidelizarea
acestora faţă de organizaţie.
Analiza promovărilor în ultimii doi ani pune în evidenţă o reducere a promovărilor în clasă şi în
grade profesionale.
Cum planificarea dezvoltării carierei este un proces important în cadrul entităţii, s-a recomandat
elaborarea de planuri de carieră adecvate specificului activităţilor şi pe baza acestora a planului de
carieră la nivelul organizaţiei.

III. CONCLUZII

Echipa de auditori pe baza testărilor şi analizelor efectuate evaluează Activitatea privind

gestiunea resurselor umane din entitatea auditată conform grilei:

NR. APRECIERE
OBIECTIVUL
CRT. FUNCŢIONAL DE ÎMBUNĂTĂŢIT CRITIC
1. Stabilirea obiectivelor şi activităţilor X
2. Stabilirea sarcinilor şi
X
responsabilităţilor
3. Definirea structurilor organizatorice X
4. Gestionarea dosarelor profesionale
X
şi a carnetelor de muncă
5. Selecţia şi recrutarea personalului X
6. Stabilirea drepturilor salariale X
7. Pregătirea profesională a personalului X
8. Evaluarea performanţelor individu-
X
ale ale personalului
9. Gestionarea carierei personalului X
Precizăm, faptul că constatările prezentate au la bază probe de audit obţinute pe baza testelor
efectuate consemnate în documentele de lucru întocmite de către echipa de auditori şi însuşite de
către factorii de management ai entităţii. Aceste evaluări s-au realizat în urma discuţiilor care au avut
loc cu privire la recomandările auditorilor în şedinţele de închidere şi conciliere ale misiunii, apreciate
de către participanţii la aceste şedinţe, ca fiind realiste şi fezabile, şi materializate în minutele şedin-
ţelor de închidere şi conciliere.
Considerăm că rezultatele evaluării auditorilor interni privind misiunea Managementul resur-
selor umane se înscrie în parametri normali pentru această perioadă de introducere a auditului intern
în entităţi. De asemenea, prin implementarea recomandărilor echipei de auditori sistemul de gestiune
al resurselor umane va cunoaşte o ameliorare semnificativă.

Data: Echipa de auditorii interni, Supervizor,

30.07.2010 Ionescu Adrian Georgescu Ion
Popescu Nicolae
Notă
Precizăm că în practică Raportul de audit este semnat pe fiecare pagină
de echipa de auditori iar pe ultima pagină, atât de auditorii interni cât şi de
supervizorul misiunii de audit.

599
 12.3.2. TRANSMITEREA PROIECTULUI RAPORTULUI DE AUDIT
INTERN

Proiectul Raportului de audit intern se transmite structurii auditate cu

scopul de a da posibilitatea acesteia să analizeze proiectul şi să formuleze un
punct de vedere asupra constatărilor şi recomandărilor auditorilor interni, în
maximum 15 zile de la primirea raportului.
Proiectul de Raport de audit intern transmis la entitatea auditată trebuie
să fie complet, cu toate dovezile asupra faptelor, constatărilor, recoman-
dărilor şi concluziilor la care se face referire.
În sinteză, procedura Transmiterea proiectului de Raport de audit intern se
prezintă astfel:
Şeful compartimentului - Transmite proiectul Raportului de audit intern la entitatea auditată.
de audit intern
Entitatea/structura - Analizează proiectul de Raport de audit intern.
auditată - Solicită, dacă este cazul, o Reuniune de conciliere.
- Transmite punctul de vedere la proiectul Raportului de audit intern în
termen de 15 zile de la primirea Proiectului.
Auditorii - Revăd răspunsurile de la entitatea auditată.
Şeful compartimentului - Discută, dacă este cazul, pregătirea unei Reuniuni de conciliere.
de audit intern
Auditorii - Precizează în Raportul de audit intern aspectele reţinute din punctul
de vedere al entităţii auditate, dacă este cazul.
- Îndosariază punctul de vedere al entităţii auditate, în Dosarul
permanent, Secţiunea B.
În situaţia în care se transmit observaţii la proiectul de raport, echipa
de auditori interni analizează punctele de vedere ale entităţii auditate şi în ter-
men de 10 zile convoaca Reuniunea de conciliere.
Dacă structura auditată nu are observaţii, sau nu transmite, în termenul
menţionat, punctele sale de vedere echipa de auditori presupune acceptarea
tacită a acestuia şi implicit a constatărilor şi a recomandărilor conţinute în
proiectul Raportului de audit intern. În aceste condiţii Reuniunea de concilie-
re nu se mai organizează, deoarece nu există obiectul acesteia.
În cadrul acestei proceduri entiatatea auditată, dacă consideră necesar,
poate solicita echipei de auditori organizarea Reuniunii de conciliere pentru
aprofundarea discuţiilor asupra unor probleme constatate de auditorii interni
sau pentru obţinerea unui punct de vedere pentru soluţionarea acestora.

12.3.3. REUNIUNEA DE CONCILIERE

Reuniunea de conciliere se organizează, de către auditorii interni, în ter-

men de 10 zile de la primirea punctelor de vedere de la structura auditată în
cadrul căreia se analizeaza constatările şi concluziile formulate, ocazie cu ca-
re se întocmeşte Minuta reuniunii de conciliere.

600
 Scopul Reuniunii de conciliere este atât discutarea constatărilor şi reco-
mandărilor si eventual acceptarea si/sau retragerea/respingerea acestora de
catre echipa de auditori prin proiectul Raportului de audit intern, cat si pre-
zentarea, de către entitatea auditată a Planului de actiune pentru recoman-
darile acceptate si Calendarul de implementare al recomandarilor.
În sinteză, procedura Reuniunii de conciliere se prezintă astfel:
Auditorii - Pregătesc, în termen de 10 zile de la primirea punctului de
vedere al entităţii auditate, Reuniunea de conciliere.
- Informarea entităţii auditate asupra locului şi datei Reuniunii
de conciliere
- Întocmesc Minuta reuniunii de conciliere.
Auditorii - Analizează constatările şi concluziile din Proiectul raportului
Entitatea auditată de audit în vederea acceptării recomandărilor formulate.

Procedura se concretizează în întocmirea şi semnarea Minutei reuniunii

de conciliere, dar în cazul acestei misiuni aceasta nu s-a mai realizat.

12.3.4. ÎNTOCMIREA RAPORTULUI DE AUDIT INTERN

Misiunile de audit intern se finalizează prin întocmirea unui Raport de

audit intern, care este adus la cunoştinţa celor auditaţi şi este semnat de către
conducătorul care a aprobat misiunea de audit.
Raportul de audit intern se întocmeşte pe baza proiectului de Raport de
audit intern şi trebuie să includă eventualele modificări discutate şi convenite
în cadrul Reuniunii de conciliere.
Datorită faptului că, în cadrul Şedinţei de conciliere, constatările şi reco-
mandările echipei de auditori interni au rămas definitive, fiind acceptate de cei
auditaţi, dar şi datorită faptului că aceştia au prezentat Planul de acţiune şi Calen-
darul de implementare al recomandărilor, care a fost discutat şi agreat de echipa
de auditori interni, proiectul Raportului de audit intern a devenit Raport de audit
intern final.
Raportul de audit intern va fi însoţit de Sinteza constatărilor şi recomandă-
rilor, care se recomandă să cuprindă 3-7 pagini, funcţie de volumul acestuia.
Şeful structurii de audit intern trebuie să informeze organul ierarhic
imediat superior si/sau UCAAPI despre recomandările care nu au fost avizate
de conducătorul entităţii publice. Aceasta informare va fi însoţita de docu-
mentaţia de susţinere.
Rolul auditorilor interni în această procedură este acela de asigurare a
prezentării la un nivel înalt a constatarilor, concluziilor şi recomandărilor, si
respectiv a corectitudinii şi completitudinii informaţiilor conţinute. De ase-
menea, auditorii interni întocmesc şi prezintă lista nivelurilor de management
care vor beneficia de difuzarea Raportului de audit intern.

601
 În sinteză, procedura privind elaborarea Raportului de audit intern
final, este următoarea:

Supervizorul ▪ Supervizează activităţile realizate de către auditori.

▪ Semnează Raportul de audit intern pe ultima pagină.
Auditorii ▪ Constată că toate modificările aprobate la proiectul de
Raport sunt efectuate;
▪ Finalizează Raportul de audit intern;
▪ Constată dacă lista de difuzare este completă şi corectă.
▪ Semnează Raportul de audit intern pe fiecare pagină.

Raportul de audit intern se semnează de auditorii interni pe fiecare

pagină, iar supervizorul are în vedere activităţile efectuate de către auditori şi
semnează raportul numai pe ultima pagină.
Raportul de audit intern în formă finală, incluzând şi punctele de vedere ale
entităţii auditate se consideră complet şi se pregăteşte pentru tipărire şi difuzare.
Auditorii interni rămân responsabili pentru asigurarea unei prezentări
de înaltă ţinută a Raportului de audit intern şi a Sintezei Raportului de audit
intern, care trebuie să reprezinte documente de referinţă pentru funcţia de
audit intern şi pentru managementul general al entităţii.
În continuare, prezentăm, SINTEZA RAPORTULUI DE AUDIT
INTERN, care va fi înaintată managementului general, împreună cu Raportul
de audit intern.

602
 SINTEZA

RAPORTULUI DE AUDIT INTERN

I. INTRODUCERE

Misiunea de audit intern privind Managementul Resurselor Umane din cadrul DGFP a judetului X
s-a desfasurat conform prevederilor Legii nr. 672/2002 privind auditul public intern, cu modificarile si
completarile ulterioare, Normelor specifice aprobate de conducere si a Planului de audit intern pe anul
2008, si a fost realizata de:
Ionescu Adrian, auditor intern;
Popescu Nicolae, auditor intern
Georgescu Ion, supervizor.

II. CONCLUZII

Nr. Obiective Apreciere

crt. Functional De imbunatatit Critic
1. Stabilirea obiectivelor si activitatilor X
2. Stabilirea sarcinilor si responsabilitatilor X
3. Definirea structurilor organizatorice X
4. Gestionarea dosarelor profesionale si a X
carnetelor de munca
5. Selectia si recrutarea personalului X
6. Stabilirea drepturilor salariale X
7 Pregatirea profesionala a personalului X
8 Evaluarea performantelor individuale ale X
personalului
9 Gestionarea carierei personalului X
10 Recomandare generala X

III. CONSTATARI SI RECOMANDARI

Prezentam principalele constatari si recomandari reiesite din evaluare:

1. Constatare:
La elaborarea strategiei nu s-a urmarit realizarea unei analize diagnostic pe baza analizei
trecutului şi viitorului, FIAP nr. 1.1;
Recomandari:
Desemnarea unei comisii care să procedeze la reanalizarea strategiei în domeniul resurselor
umane şi actualizarea acesteia astfel încât să contribuie la implementarea unui management modern
in domeniul resurselor umane.

2. Constatare:
Activităţile definite nu asigură întotdeauna realizarea obiectivelor specifice în condiţii de eficienţă,
FIAP nr. 1.2.
Recomandari:
Realizarea analizei şi evaluării posturilor si elaborarea unei metotodologii de integrare in colectiv
a personalului nou angajat.

603
 3. Constatare:
Fişa postului nu oferă o imagine corectă a caracteristicilor necesare ocupării postului şi nu este
construită în functie de caracteristicilor postului, FIAP nr. 2.1.
Recomandari:
Definirea pentru toate posturile a caracteristicilor necesare ocupării lor si ielaborarea fişelor de
post în funcţie de acestea.
Urmărirea ca condiţiile de ocupare a postului sa corespunda cu caracteristicile şi condiţile pe
care titularul postului le îndeplineşte.

4. Constatare:
Studiile de specialitate nu sunt menţionate în fişa postului potrivit cerintelor de ocupare a postului, iar
repartizarea sarcinilor în cadrul fişelor de post nu se realizează în conformitate cu competenţele titularilor
postului, FIAP nr. 2.3.
Recomandari:
Analiza tuturor fişelor de post şi completarea corectă a studiilor de specialitate si analiza sarcinilor şi
atribuţiilor definite în fişele de post şi stabilirea acestora în funcţie de caracteristicile postului.
Completarea în fişele de post pentru personalul de conducere de sarcini şi atribuţii care sa acopere funcţii
de planificare, organizare, coordonare, evaluare şi control.

5. Constatare:
Neasigurarea securităţii sistemului informatic, FIAP nr. 3.2.
Recomandari:
Schimbarea sistematică a parolelor de acces de către utilizatorii sistemului informatic si responsabilizarea
unei persoane cu atribuţii şi competenţe în verificarea schimbării periodice a parolelor de acces;

6.Constatare:
Neconstituirea dosarului profesional în termen şi actualizarea permanentă a acestuia, FIAP nr. 4.1.
Recomandari:
Verificarea dosarelor profesionale, identificarea documentelor lipsă şi completarea dosarelor profesionale
a funcţionarilor publici. Elaborarea procedurilor scrise privind gestionarea dosarelor profesionale.

7.Constatare:
Neactualizarea carnetelor de muncă, FIAP nr. 4.2.
Recomandari:
Constituirea unei comisii si verificarea modului de completare a carnetelor de muncă. Responsabilizarea
de personal calificat şi competenţe adecvate în completarea carnetelor de muncă, responsabilităţile să fie
formalizate şi în fişele de post;

8.Constatare:
Numărul funcţiilor publice care vor fi rezervate absolvenţilor programelor de formare specializată
în administraţia publică si nu sunt stabilite si definite, FIAP nr. 5.1.
Recomandari:
Elaborarea procedurilor de planificare privind ocuparea funcţiilor publice, inclusiv a celor privind
organizarea concursurilor, cât şi stabilirea de atribuţii şi responsabilităţi prin fişele posturilor privind
exercitarea acestei activităţi;

9.Constatare:
Inexistenţa copiilor legalizate sau certificate de către secretariatul comisiei în dosarele candidaţilor la
ocuparea funcţiilor publice, FIAP nr. 5.2;

604
 Recomandari:
Instruirea membrilor comisiilor de concurs şi ai comisiilor de contestaţii, precum şi a persoanelor
care asigură munca de secretariat înaintea organizării acestora, consemnate printr-un proces verbal
conform legii;

10.Constatare:
Funcţionarea comisiei de concurs cu nu număr mai mic de membri decât cel numit prin decizie,
FIAP nr. 5.3.
Recomandari:
Elaborarea procedurilor de organizare şi desfăşurare a concursurilor privind ocuparea funcţiilor
publice, care să prevadă inclusiv numirea unor membri supleanţi;

11.Constatare:
Inexistenţa unui sistem privind evidenţa prezenţei şi a justificării nerespectării planificării
concediilor de odihnă ale personalului, FIAP nr. 6.1;
Recomandari:
Stabilirea in prin fişele de post a atribuţiilor persoanelor cu evidenţa prezenţei personalului si
implementarea unui nivel de control suplimentar pentru evidenţierea prezenţei personalului şi justificării
nerespectării planificării concediilor de odihnă.

12.Constatare:
Inexistenţa unui sistem privind evidenţa orelor de muncă prestate suplimentar de către personal
şi a modului de compensare a acestora, FIAP nr. 6.2;
Recomandari:
Efectuarea unei reverificări privind sistemul de evidenţă a timpului suplimentar peste programul
normal de lucru şi modul de compensare al acestuia;

13.Constatare:
Nerespectarea modului de stabilire a salariilor de bază pentru candidaţii declaraţi admişi la
concursul pentru ocuparea funcţiilor publice de execuţie, FIAP nr. 6.3;.
Recomandari:
Verificarea modului de acordare a salariilor pentru salariaţii nou angajaţi în anul 2008, evaluarea
corectă a acestora şi implementarea unui nivel suplimentar de control intern ierarhic pentru operaţiile
specifice activităţilor de recrutare şi angajare;

14.Constatare:
Programele de pregătire nu nominalizeaza grupul tintă si nu este analizat costul organizării şi
desfaşurării cursului. Totodata unele teme de curs nu sunt realizate în totalitate, FIAP nr. 7.1.
Recomandari:
Analiza nevoilor de formare în funcţie şi de grupul ţintă cât şi de costurile necesare cu organizarea şi
desfăşurarea cursurilor.

15.Constatare:
Activităţile desfăşurate de salariaţi pentru care există sarcini definite în fişa postului nu sunt în
concordanţă cu atribuţiile din ROF, FIAP nr. 8.1.
Recomandari:
Asigurarea corespondentei sarcinilor definite în cadrul fiselor de post cu cele efectiv realizate si
compararea atribuţiilor din cadrul ROF-ului cu sarcinile definite în cadrul fiselor de post, în cadrul
aceluiaşi serviciu şi asigurarea compatibilităţii acestora.

605
 16.Constatare:
Elementele generale prevăzute de raportul de evaluare a performanţelor individuale nu sunt completate
în toate cazurile, iar obiectivele individuale stabilite functionarilor publici in realizarea sarcinilor si activitatilor din
fisa postului şi pentru care a fost evaluat nu au menţionat gradul de realizare, sau acesta nu este corelat cu
notarea efectuată, FIAP nr. 8.2.
Recomandari:
Respectarea formatului standard al raportului de evaluare, completarea tuturor elementelor com-
ponenete ale acestuia si să formuleze propuneri de instruire a personalului;

17.Constatare:
Nu se face dovada realizarii interviului in majoritatea rapoartelor de evaluare a performantelor
individuale, FIAP nr. 8.3.
Recomandari:
Realizarea interviului în toate cazurile în care se realizează evaluarea performanţelor individuale
ale personalului şi consemnarea acestuia în raportul de evaluare.

18.Constatare:
La nivelul entităţii nu sunt elaborate planuri de carieră, FIAP nr. 9.1
Recomandari:
Cum planificarea dezvoltării carierei este un proces important în cadrul entităţii, este necesar să
se elaboreze planuri de carieră adecvate specificului activităţii.
In incheiere, consideram necesara implicarea colectivului in analiza si implementarea recoman-
darilor propuse si a actiunilor discutate si informarea sistematica asupra evolutiei acestora, atat a
managementului general, cat si a echipei de auditori interni.

Data: Echipa de auditori interni: Supervizor,

27.07.2009 Ionescu Adrian Georgescu Ion
Popescu Nicolae

12.3.5. DIFUZAREA RAPORTULUI DE AUDIT INTERN

Şeful structurii de audit intern transmite Raportul de audit intern final,

împreună cu rezultatele concilierii şi punctul de vedere al entităţii/structurii
auditate, conducătorului entităţii publice care a aprobat misiunea, pentru ana-
liză şi avizare. După avizare, Raportul de audit intern, în copie, va fi co-
municat structurii auditate.
Pentru instituţia publică mică, Raportul de audit intern este transmis
spre avizare conducătorului acesteia.
Conform cadrului legislativ, Curtea de Conturi are acces la Raportul de
audit intern cu ocazia misiunilor de audit extern pe care le desfasoara la
entitatea publica.
Scopul difuzării Raportului de audit intern este analizarea şi avizarea
recomandărilor din cadrul acestuia.
Raportul de audit intern trebuie să fie însoţit de Sinteza Raportului de
audit intern.
În concluzie, procedura privind Difuzarea Raportului de audit intern
este următoarea:

606
Auditorii ▪ Transmit Raportul de audit intern, rezultatele concilierii şi punctul
de vedere al entităţii auditate la conducătorul compartimentului
de audit intern care a aprobat misiunea.
▪ Pentru instituţia publică mică Raportul de audit intern se tran-
smite conducătorului acesteia spre avizare.
Şeful compartimentului ▪ Semnează şi transmite Raportul de audit intern conducătorului
de audit intern entităţii auditate.
Conducătorul entităţii ▪ Analizează şi avizează Raportul de audit intern.
care a aprobat misiunea
de audit intern
Auditorii ▪ Transmit entităţii auditate o copie a Raportului de audit intern.
▪ Transmit la UCAAPI sau la organul ierarhic superior o informare
despre recomandările care nu au fost avizate, însoţită de docu-
mentaţia de susţinere.

12.4. URMĂRIREA RECOMANDĂRILOR

Obiectivul acestei etape este asigurarea că recomandările din Raportul

de audit intern sunt aplicate întocmai la termenele stabilite şi în mod eficace,
iar conducerea a evaluat riscul de neaplicare a acestor recomandări.
Urmărirea recomandărilor de către auditorii interni este un proces prin
care se constată caracterul adecvat, eficacitatea şi oportunitatea acţiunilor în-
treprinse de către conducerea entităţii auditate pe baza recomandărilor din
Raportul de audit intern.
Structura de audit intern va comunica conducătorului entităţii publice
stadiul implementării recomandărilor şi va raporta progresele înregistrate în
implementarea acestora.
În sinteză, procedura privind Urmărirea recomandărilor se prezintă astfel:

Auditorii Întocmesc Fişa de urmărire a recomandărilor;

Entitatea/structura auditată
Şeful compartimentului de
audit intern
Auditorii
Verifică implementarea recomandărilor la termenele stabilite.
Transmite auditorilor, la termenele stabilite, o Notă de informare cu privire
la stadiul implementării recomandărilor din Raportul de audit intern;
Transmite, la UCAAPI sau la organul ierarhic superior, stadiul
progreselor înregistrate în implementarea recomandărilor;
Dacă nu sunt respectate termenele de implementare, informează
conducătorul entităţii publice.
îndosariază Nota de informare cu privire la stadiul implementării
recomandărilor în Dosarul permanent, Secţiunea B

Procedura de urmărire a recomandărilor se finalizează cu documentul

Fişa de urmărire a recomandărilor, conform modelului.

607
 Procedura P17: Urmărirea recomandărilor
D.G.F.P. a Judetului X
Serviciul de Audit Intern
FIŞA DE URMĂRIRE A RECOMANDĂRILOR

Data:
ENTITATEA PUBLICĂ Serviciul de audit public intern
30.09.2009
Misiunea de audit public intern: Managementul Raport de audit nr.X/
Direcţia Resurse Umane
resurselor umane ......2009
Parţial Neimple- Data planificată/
Nr crt. Recomandarea Implementat
implementat mentat Data implementării
1. Desemnarea, prin decizie a conducerii, a unei comisii, formată din
specialişti în resurse umane, care să procedeze la reanalizarea
strategiei în domeniul resurselor umane şi actualizarea acesteia astfel
X 31.12.2009
încât implementarea acesteia să contribuie la imple mentarea unui
management modern in domeniul resurselor umane şi să contribuie la
realizarea obiectivelor strategice ale organizaţiei.
2. Realizarea analizei şi evaluării posturilor, rezultatele obtinute vor fi
utilizate la o redefinire a atribuţiilor şi sarcinilor în cadrul fişelor de
post şi implicit la definire corespunzătoare a volumului sarcinilor în
X 31.12.2009
cadrul fiecărui post.
Elaborarea unei metotodologii de integrare in colectiv a personalului
nou angajat şi urmarirea implementării acesteia
3. Definirea pentru toate posturile din cadrul structurii a caracteristicilor
necesare ocupării lor.
Intocmirea şi elaborarea fişelor de post în funcţie de aceste caracteristici.
X 31.12.2009
Urmărirea ca condiţiile de ocupare a postului definite în fişa postului
şă corespundă cu caracteristicile şi condiţile pe care titularul postului
le îndeplineşte.
4. Analiza tuturor fişelor de post şi completarea corectă a studiilor de
specialitate, în funcţie de cerintele postului şi competenţele de X 30.09.2009
realizarea a sarcinilor şi atribuţiilor prevăzute.

608
 Data:
ENTITATEA PUBLICĂ Serviciul de audit public intern
30.09.2009
Misiunea de audit public intern: Managementul Raport de audit nr.X/
Direcţia Resurse Umane
resurselor umane ......2009
Analiza sarcinilor şi atribuţiilor definite în fişele de post şi stabilirea
acestora în funcţie de caracteristicile postului, respectiv nivelul
postului şi urmarirea ca pentru posturi asemănătoare cu acelaşi
activităţi şi sarcini să se definească acelaşi gen de sarcini şi atribuţii.
Completarea în fişele de post pentru personalul de conducere de
sarcini şi atribuţii care sa acopere funcţii de planificare, organizare,
coordonare, evaluare şi control.
5. Schimbarea sistematică a parolelor de acces de către utilizatorii
sistemului informatic;
X 30.09.2009
Responsabilizarea unei persoane cu atribuţii şi competenţe în
verificarea schimbării periodice a parolelor de acces;
6. Verificarea dosarelor profesionale, identificarea documentelor lipsă şi
completarea dosarelor profesionale a funcţionarilor publici. Elaborarea X 31.12.2009
procedurilor scrise privind gestionarea dosarelor profesionale.
7. Constituirea unei comisii prin decizia conducerii pentru verificarea
modului de completare a carnetelor de muncă si responsabilizarea de
personal calificat şi competenţe adecvate în completarea carnetelor
de muncă, responsabilităţile să fie formalizate şi în fişele de post; X 31.12.2009
Elaborarea procedurilor scrise şi formalizate pentru gestionarea
carnetelor de muncă în care să fie înglobate activităţile de control şi
persoanele responsabile;
8. Elaborarea procedurilor de planificare privind ocuparea funcţiilor publice în
colaborare cu Agenţia Naţională a Funcţionarilor Publici, inclusiv a celor
X 30.09.2009
privind organizarea concursurilor, cât şi stabilirea de atribuţii şi res-
ponsabilităţi prin fişele posturilor privind exercitarea acestei activităţi;
9. Instruirea membrilor comisiilor de concurs şi ai comisiilor de con-
testaţii, precum şi a persoanelor care asigură munca de secretariat
X 31.12.2009
înaintea organizării acestora, consemnate printr-un proces verbal
conform legii;

609
 Data:
ENTITATEA PUBLICĂ Serviciul de audit public intern
30.09.2009
Misiunea de audit public intern: Managementul Raport de audit nr.X/
Direcţia Resurse Umane
resurselor umane ......2009
10. Elaborarea procedurilor de organizare şi desfăşurare a concursurilor privind
ocuparea funcţiilor publice, care să prevadă numirea unor membri supleanţi
X 30.09.2009
pentru înlocuirea membrilor indisponibili ai comisiilor de organizare a
concursurilor pentru ocuparea funcţiilor publice
11. Desemnarea prin fişele de post a atribuţiilor persoanelor cu evidenţa
prezenţei personalului; Implementarea unui nivel de control supli-
mentar pentru evidenţierea prezenţei personalului şi justificării neres-
pectării planificării concediilor de odihnă, pe o perioadă de 6 luni, cât X 31.12. 2009
şi elaborarea procedurilor scrise şi formalizate pentru organizarea
sistemului de evidenţă a personalului şi stabilirea formularelor prevă-
zute de cadrul normativ.
12. Efectuarea unei reverificări privind sistemul de evidenţă a timpului
suplimentar peste programul normal de lucru şi modul de com-
X 31.12. 2009
pensare al acestuia pentru depistarea tuturor situaţiilor de neres-
pectare a cadrului normativ;
13. Verificarea modului de acordare a salariilor pentru salariaţii nou
angajaţi în anul 2008 şi evaluarea corectă a acestora şi implemen-
X 30.09. 2009
tarea unui nivel suplimentar de control intern ierarhic pentru operaţiile
specifice activităţilor de recrutare şi angajare.
14. Analiza nevoilor de formare să se realizeze în funcţie şi de grupul ţintă ce
urmează a fi instruit cât şi de costurile necesare cu organizarea şi desfă-
şurarea cursurilor. Aceste informaţii să fie cuprinse şi detaliate în pro-
gramele de pregătire profesionale elaborate.
X 31.12. 2009
La fundamentarea programelor de pregătire profesională să se aibă
în vedere corelarea costurilor necesare realizrii temelor propuse cu
cheltuielile aprobate prin buget astfel încât toate temele propuse să
fie realizate.
15. Analiza sarcinilor definite în cadrul fiselor de post şi urmărirea ca
X 30.09. 2009
acestea să corespundă cu cele efectiv realizate.

610
 Data:
ENTITATEA PUBLICĂ Serviciul de audit public intern
30.09.2009
Misiunea de audit public intern: Managementul Raport de audit nr.X/
Direcţia Resurse Umane
resurselor umane ......2009
Analiza atribuţiilor definite în cadrul ROF-ului şi urmărirea ca acestea
să asigure activităţile desfăşurate la nivelul serviciului.
Compararea atribuţiilor din cadrul ROF-ului cu sarcinile definite în
cadrul fiselor de post, în cadrul aceluiaşi serviciu şi asigurarea com-
patibilităţii acestora.
16. Notarea gradului de realizare al obiectivelor în toate cazurile şi
corelarea acestora cu notarea aprecierii realizării obiectivelor;
Respectarea formatului standard al raportului de evaluare, în sensul
completării tuturor elementelor componenete ale acestuia; X 31.12.2009
Având în vedere obligaţia de pregătire şi instruire a personalului
prevăzută în cadrul metodologic să se formuleze propuneri de in-
struire a personalului.
17. Realizarea interviului în toate cazurile în care se realizează evaluarea
performanţelor individuale ale personalului şi consemnarea acestuia X 31.12. 2009
în raportul de evaluare.
18. Cum planificarea dezvoltării carierei este un proces important în
cadrul entităţii, este necesar să se elaboreze planuri de carieră X 30.09. 2009
adecvate specificului activităţii.

Instrucţiuni
1. Introduceţi recomandările de audit după cum sunt prezentate în Entitatea/structura auditată: Direcţia Resurse Umane
Raportul de audit Data şi semnătura conducătorului: Rădulescu Dumitru
Auditori interni:
2. Verificaţi coloana corespunzătoare: implementat, parţial implementat, Ionescu Adrian
neimplementat Popescu Nicolae

3. Introduceri data planificată pentru implementare în Raportul de audit Data şi semnătura: 30.07. 2009
şi data implementării

611
 12.5. SUPERVIZAREA

Derularea misiunilor de audit intern este supervizată pe tot parcursul desfă-

şurării ei de către şeful structurii de audit intern în calitate de SUPERVIZOR.
Dacă şeful structurii de audit intern este implicat în misiunea de audit,
supervizarea este asigurată de auditorul intern cu cea mai mare experienta,
desemnat de acesta.
Supervizarea reprezintă activitatea de îndrumare, consiliere, suprave-
ghere şi verificare efectuată de către supervizor asupra activităţii echipei de
audit şi se realizează pe tot parcursul derulării misiunii de audit intern prin
semnarea documentelor întocmite.
Scopul supervizării este de a da asigurări că obiectivele misiunii de
audit intern au fost atinse la timp si în condiţii de calitate.
Şeful structurii de audit intern sau persoana desemnată de către acesta
este responsabil cu supervizarea tuturor etapelor misiunii de audit intern.
În sinteză, procedura privind Supervizarea se prezintă astfel:

Auditorii ▪ Prezintă conducătorului compartimentu-lui de audit intern documentele

din Dosarul permanent al misiunii de audit intern.
Şeful ▪ Oferă instrucţiunile necesare (adecvate) derulării misiunii de audit intern;
compartimentului ▪ Verifică executarea corectă a Programului de audit intern;
de audit intern ▪ Verifică existenţa elementelor probante;
▪ Supervizează FIAP-urile;
▪ Verifică dacă redactarea Raportului de audit intern este exactă, clară,
concisă;
▪ Verifică dacă Raportul de audit intern este elaborat la termenul fixat.

Procedura de supervizare se concretizează în elaborarea Listei de

supervizare a documentelor, conform modelului prezentat în continuare.

612
 Procedura P18: Supervizarea

DGFP a Judetului X
Serviciul de Audit Intern

LISTA DE SUPERVIZARE A DOCUMENTELOR

Misiunea de audit: Managementul resurselor umane

Perioada auditată: 01.01.2008- 30.04.2008
Întocmit: Ionescu Adrian

Revizuirea
Propunerea şefului
răspunsurilor
structurii de audit/
auditorilor de către
Nr. supervizorului Răspunsul
Lucrarea şeful structurii de
crt. misiunii, ca urmare auditorilor
audit/supervizorul
a revizuirii
ui misiunii de audit
documentului
intern
1. Declaraţia de Nu există incompa-
De acord
independenţă tibilitate
2 Se va întocmi si ela-
Nu exista un centra-
bora documentul pro-
Colectarea infor- lizator al documen-
cedura de lucru pri- De acord
maţiilor telor colectate si
vind documentele co-
prelucrate
lectate si prelucrate
3 Pe baza analizei ris-
Nu exista definit mo-
curilor in documentul
dul in care au fost
de ierarhizare a riscu-
Analiza riscurilor ierarhizate riscurile De acord
rilor se va defini si jus-
in riscuri mari, medii
tifica modul de ierarhi-
si mici
zare a riscurilor
4. In programul de au- Programul de audit a
dit nu apare obiecti- fost refăcut, obiectivul
Programul de au-
vul cu privire la defi- privind definirea struc- De acord
dit intern
nirea structurilor or- turilor organizatorice a
ganizatorice fost cuprins în program
5. Nu conţine si nu de- Fisa de identificare si
Fisa de identificare fineşte problema a- analiza a problemei
si analiza a proble- nalizata respectiva va fi refă- De acord
mei nr. 3.1 cuta si definita si pro-
blema
6 Nu s-a întocmit si e- Se va întocmi si ela-
laborat fisa de con- bora FCRI in acest
Constatarea statare si raportare caz
privind acordarea a iregularităţilor pen-
De acord
drepturilor tru constatarea cu
salariale privire la completa-
rea carnetelor de
munca si acordarea

613
 Revizuirea
Propunerea şefului
răspunsurilor
structurii de audit/
auditorilor de către
Nr. supervizorului Răspunsul
Lucrarea şeful structurii de
crt. misiunii, ca urmare auditorilor
audit/supervizorul
a revizuirii
ui misiunii de audit
documentului
intern
drepturilor salariale
7 Nu s-a întocmit si e- Se va elabora si în-
Nota centralizatoa-
laborat nota centra- tocmi si elabora nota
re a documentelor De acord
lizatoare a docu- centralizatoare a do-
de lucru
mentelor de lucru cumentelor de lucru
….
….
….
n Raportul de audit nu Raportul de audit va fi
prezintă cauzele si completat cu preciza-
Raportul de audit consecinţele consta- rea cauzelor si conse- De acord
tărilor efectuate cinţelor aferente con-
statărilor efectuate

Prezentăm, în continuare, principalele atribuţii ale supervizorului misi-

unilor de audit intern din metodologia generală de organizare şi exercitare a
activităţii de audit intern, structurată pe documentele şi procedurile speci-
fice, aşa cum rezultă, din tabelul 12.1 – Atribuţiile de supervizare ale mi-
siunilor de audit intern.

Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
1 Planificarea activităţii - Evaluarea modului de elaborare a pla-
de audit intern nului multianual de audit intern sub as-
pectul completitudinii acestuia;
- Analiza modului de elaborare a planului
anual de audit intern având în vedere
structura acestuia, perioadele stabilite şi
numărul de auditori interni;
- Verificarea Referatului de justificare şi
a procedurii de Analiza riscurilor, realiz-
ată pentru elaborarea planurilor anuale
de audit intern;
- Analiza modului de îndeplinire a planu-
lui anual de audit intern şi a sistemului
de modificare a acestuia;
- Verificarea aprobării planului de audit
intern.
2 Ordinul de serviciu Verifică corectitudine perioadei de desfă-

614
 Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
surare a auditului;
Verifică corectitudinea perioadei cuprin-
se în evaluare;
Verifică concordanţa temei şi obiectivelor
de audit din planul de audit cu cele men-
tionate în ordinul de serviciu;
3 Declaraţia de indepen- Analizează informaţiile prezentate şi i-
deţă dentifică evanutualele incompatibilităţi;
Analizează capacităţile profesionale ale
auditorului şi stabileste dacă deţine toate
cunoştinţele şi aptitudinile necesare rea-
lizării misiunii de audit;
4 Notificarea Verifică domeniul şi sfera entităţii auditate;
Verifică informaţiile privind scopul misiu-
nii de audit intern;
Analizează principalele obiective stabilite
în vederea auditării;
Verifică perioada de derulare a misiunii
de audit intern;
5 Colectarea şi prelucra- Verifică consistenbţa surselor de colec-
rea informaţiilor tare a informaţiilor;
Verifică daca sursele identificate s-a rea-
lizat în concordanţă cu cerintele obiec-
tivelor de audit;
Verifică dacă sursele de colectare a in-
formaţiilor sunt credibile
Verifică dacăinformaţiile colectate sunt
pertinente, relevante şi suficiente;
Verifică dacă o informatie este culeasă
din mai multe surse;
Verifică modul de selectare şi structurare
a informatiilor;
Verifică dacă informatiile sunt inter-
pretate corect;
Verifică daca informaţiile colectate asigu-
ră intelegerea organizării şi derulării acti-
vităţilor de audit;
Verifică dacă chetionarul de luare la cu-
noştinţă conţine întrebări cu privire la
organizarea internă a entităţii, lu func-
ţionarea acesteia, la contextul socio-
economic în care îşi desfăşoară activi-
tatea;
Verifică dacă dacă riscurile cu incidentă
majoră sunt identificate pe baza funcţio-
nalităţii controalelor interne;
Verifică dacă dacă concluziile sunt elabora-

615
 Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
te pe baza tutturor informatiilor colectate;
Verifică dacă constatările exprimate ca
urmare a prelucrării documentelor expri-
mă cu obiectivitate gradul de conformi-
tate al documentelor;
6 Lista operaţiilor audita- Verifică daca activitatea este detaliată
bile corect în operaţii auditabile
Verific daca operaţiile sunt succesive
realizării activităţii
Verifică daca pentru fiecare operatie
sunt stabilite controale specifice
Verifică daca modalitţile de funcţionare
stabilite asigură minimalizarea riscurilor;
Verifica daca lista centralizatoare a obiec-
telor auditabile conţine toate datele urmare
documentelor colectate şi prelucrate
7 Identificarea riscurilor Verifică dacă sunt identificate riscurile pen-
tru fiecare operaţie auditsabilă stabilită;
Verifică dacă estimarea calităţii procedu-
rilor este corectă;
Verifică daca calitatea controlului intern
este evaluată corect;
Verifică chestionarul de control intern e-
laborat şi urmăreşte dacă acesta asigură
stabilirea sau identificarea în totalitate a
controalelor interne.
8 Analiza riscurilor Verifică dacă criteriile de analiză a riscu-
rilor sunt corect determinate;
Verifică daca nivlul riscului este stabilit pen-
tru fiecare criteriu de analiză a riscului şi
dacă acesta reflectă starea de fapt;
Verifică daca factorul de greutate este
atribuit corect în raport cu importanţa
criteriului de analiză a riscului;
Verifică modul de stabilire a punctajului total;
9 Clasarea riscurilor Verifică modul de clasare a riscurilor în func-
ţie de punctajele totale ale riscului stabilite;
Verifică modul de delimitarea a nivelu-
rilor riscurilor în vederea clasării;
10 Elaborarea tabelului de Verifică dacă riscurile clasate cu nivel
puncte tari puncte slabe mare, mediu sau mic după caz au fost
cuprinse în cadrul documentului;
Verifică consecinţele mentionate pentru
fiecare risc;
Verifică modul în care a fost definit gra-
dul de incredere al auditorului cu privire
la consecinţele riscului;

616
 Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
Verifică modul de definire a riscului în
punct tare sau slab;
Verifică modul de stabilire a riscurilor ce
vor fi luate în auditare;
11 Tematica în detaliu Verifică operaţiile stabilte a fi auditate
Verifică daca aceste operatii sunt afe-
rente riscurilor cu impact determinate;
Verifică daca există concordanţă intre
operaţiile stabilite a fi auditate şi tabelul
d epuncte tari şi slabe;
12 Programul de audit Verifică daca activităţile privind pregăti-
rea misiunii sunt corect definite în cadrul
programului
Verifica daca obiectivele de audit sunt
definite în cadrul programului;
Verifica daca activităţile de audit ce
urmează a fi realizate în cadrul fiecărui
obiectiv sunt corect definite şi asigură
realizarea acestora;
Verifică daca activităţile privind elabora-
rea şi transmiterea raportului de audit
sunt stabilite corect;
Verifică dacă activităţile mentionate pen-
tru urmărirea recomandărilor sunt definte
corespunzător;
Verifică daca timpul de lucru stabilit pen-
tru fiecare activitate cuprinsă în program
este stabilit corect şi asigură realizarea
acesteia;
Verifică dacă timpul total de lucru men-
tionat în cadrul programului de audit co-
respunde cu timpul planificat de realizare
a misiunii de audit;
Verifică daca locul de realizare a dife-
ritelor activităţi este menţionat corect;
13 Programul intervenţiei Verifică dacă obiectele auditabile cuprin-
la faţa locului se în program corespund cu tematica în
detaliu;
Verifică daca testările mentionate a se efec-
tua corepund naturi obiectului auditabil;
Verifică daca testările propus a se e-
fectua sunt consistente pentru atingerea
obiectivului de audit;
Verifică dacă locul efectuării testărilor
este corect mentionat;
Verifică dacă timpul alocat fiecărei tes-
tării asigură realizarea acesteia şi atin-

617
 Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
gerea rezultatului scontat;
14 Minuta sedintei de des- Verifică dacă termenul de deschidere a
chidere intervenţiei la faţa locului respectă plani-
ficarea;
Verifică consiustenţa participanţilor la
sedinţa de deschidere;
Verifică daca informaţiile transmise în
cadrul sedinţei asigură o comunicare
eficientă cu privire la derularea misiunii
de audit intern;
15 Lista de verificare Verifică daca conţinutul acestora stabi-
leste conditiile pe care trebuie să le înde-
plinească domeniul auditabil,
Verifică dacă tipul intrebărilor priveşte o-
biectivele definite, responsabilităţile, mij-
loacele financiare, resursele umane, teh-
nicile de informare.
16 Testele Verifică dacă obiectul testului concordă
cu obiectivul de audit stabilit în tematicva
în detaliu;
Verifică dacă obiectivele testului conduc
la evaluarea controalelor interne afe-
rente riscurilor identificate şi stabilite a fi
luate în auditate
Verifică dacă descrierea testului cores-
punde cu tipurile de testării cuprinse în
programul de intervenţie la faţa locului
Verifică daca constatările sunt bazate pe
dovezi consistente, procurate din mai
multe surse;
Verifică dacă constatările sunt obiective
şi corespund obiectivului de audit;
Verifică daca constatările sunt consistente în
comparaţie cu obiectivul de audit şi dacă
acestea contribuie la atincerea acestuia;
Verifică dacă toate metodele, tehnicile şi
instrumentele stabilite pentru realizarea
testului au fost aplicate şi dacă acestea
au fost corect aplicate;
Verifică dacă esantionarea aplicată po-
pulatiei în cauză pentru realizarea tes-
tului a fost corect aplicată;
Verifică daca constatările efectuate pe
populaţia eşantionată asigură a apre-
ciere rezonabilă a concluziilor;
Verifică daca constatarea referitoare la o
deficientă corespunde unei iregularităţi şi

618
 Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
dacă aceasta s-a raportat;
Verifică dacă concluziile stabilite se ba-
zează pe constatările efectuate;
17 Fişa de identificare şi Verifică dacă constatarea mentionată se
analiză a probelemei bazează şi corespunde testului efectuat;
Verifică cauza stabilită pentru constatarea
efectuată şi determină dacă aceasta a
condus la apariţia problemei respective;
Verifică consecinţa mentionată şi deter-
mină dacă efectul problemei constatate
este corect;
Verifică daca recomandarea este afe-
rentă constatării efectuate şi dacă prin
implementare contribuie la remedierea
deficientei constatate şi imbunătăţirea
actviităţi;
Apreciază dacă FIAP-urile asigură un
sprijin corespunzător pentru misiunea de
audit intern, respectiv sunt suficiente,
concludente şi relevante.
Supervizează FIAP-urile;
18 Formularul de consta- Verifică dacă constatarea prezentată
tare şi raportare a ire- prezintă un grad de risc ridicat ce poate
gularităţilor afecta sau a afectat resursele entităţii;
Verifică dacă constatările se bazează pe
documente adecvate;
Verifică dacă documentele ridicate sau
în copie xerox sunt consistente faţă de
constatarea prezentată;
Verifică daca actele normative încălcate sau
cele procedurale sunt corect mentionate;
Verifică dacă propunerile de soluţionare
a aspectelor constatate sunt adecvate;
19 Minuta sedinţei de in- Verifică dacă termenul de inchidere a
chidere intervenţiei la faţa locului respectă plani-
ficarea;
Verifică consistenţa participanţilor la se-
dinţa de inchidere;
Verifică daca informaţiile transmise în
cadrul sedinţei asigură o informare co-
rectă şi in totalitate pentru structura au-
ditată asupra constatărilor efectuate şi
recomandărilor formulate;
Verifică dacă obiecţiile formulate de
structura auditată au fost luate în calcul
de echipa de audit;
20 Proiectul de raport de Verifică definirea corectă a bazei efec-

619
 Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
audit tuării misiunii de audit;
Verifică definirea perioadei cuprinse în
auditare şi a perioadei de efectuare a mi-
siunii de audit;
Verifică definirea corectă a obiectivelor
de audit;
Verifică dacă tehnicile şi instrumentele
de audit mentionate corespund cu cele
aplicate efectiv;
Verifică consistenta definirii documen-
telor verificate pe timpul auditului;
Verifică totalitatea definirii documentelor
intocmite pe timpul auditului;
Verifică dacă raportul de audit intern
este complet, exact, obiectiv, convingă-
tor, clar şi concis;
Verifică dacă raportul de audit este echi-
librat ca formă şi conţinut şi prezintă dove-
zile de audit într-o maniera nepărtinitoare;
Verifică dacă tonul raportului de audit
este încurajator pentru factorii de decizie
din cadrul structurii auditate;
Verifică dacă raportul de audit are la
bază constatările şi recomandările efec-
tuate pe timpul realizării testăriilor;
Verifică dacă probele de audit sunt su-
ficiente şi relevante pentru constatările
prezentate şi concluziile exprimate;
Verifică dacă raportul de audit conţină
un limbaj uzual şi un stil de exprimare
concret;
Verifică transmiterea raportului de audit
către structura auditată;
21 Minuta sedintei de Verifică dacă discuţiile sunt purtate efec-
conciliere tiv asupra obiectiile formulate de struc-
tura de audit la raportul de audit;
22 Raportul de audit Verifică dacă este întocmit pe baza pro-
iectului de raport de audit;
Verifică modificările efectuate în raportul
de audit urmare concilierii efectuate;
Semnează Raportul de audit intern pe
ultima pagină Normele prevad ca
Verifică transmiterea raportului de audit aceste atributii sunt in
conducerii entităţii în vederea aprobării; sarcina sefului de ser-
Verifică dacă raportul de audit este însoţit viciu, dar ele trebuiesc
de sinteza asupra constatărilor efectuate; urmarite si de super-
Verifică dacă recomandările transmise vizor

620
 Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
structurii auditate după aprobarea rapor-
tului de audit corespund celor mentio-
nate în raport;
Verifică dacă Raportul de audit intern
este elaborat la termenul fixat
23 Constituirea dosarelor Verifică constituirea dosarului permanent
de audit şi a dosarului documentelor de lucru;
Verifică în cadrul dosarului permanent
constituirea celor 4 sectiuni privind dosa-
rele de audit;
Verifică dacă în cadrul fiecărei secţiuni
sunt ataşate documentele corespunză-
toare conform cadrului procedural;
Verifică daca dosarele de audit sunt nu-
merotate şi indexate;
Verifică dacă documentele sunt etiche-
tate şi umerotate în totalitate;
24 Urmărirea Verifică daca modul în care au fost Normele prevad ca
recomandărilor implementate recomandările este corect aceste atributii sunt in
în raport cu planul de acţiune acceptat. sarcina sefului de ser-
Verifică modul de informare al conducerii viciu, dar ele trebuiesc
cu privire la implementarea recoman- urmarite si de super-
dărilor şi imbunătăţirile inregistrate sau vizor
cu privire al recomandările neimple-
mentate;
25 Derularea misiunilor de Oferă pe tot parcursul misiunii de audit Obiective generale,
audit intern în instrucţiuni necesare şi adecvate în ve- care se realizeaza par-
ansamblu derea asigurării derulării misiunilor de tial cand se super-
audit intern, în conformitate cu buna vizeaza documentele
practică recunoscută în domeniu; de mai sus, dar trebuie
Verifică executarea corectă şi respe- avute in vedere si in
ctarea Programului de audit intern; ansamblu derularii mi-
Evaluează misiunea de audit în ansam- siunii de audit intern
blul derulării acesteia.

Tabelul 12.1 – Atribuţiile de supervizare ale misiunii de audit intern

În cele de mai sus, am prezentat derularea misiunii de audit intern

pentru Actualizarea activităţii juridice, cuprinsă în Planul de audit intern pe
anul 2008, privind D.G.F.P. a Judetului X.
In continuare, urmează să se realizeze ativitatea de urmarire a im-
plementarii recomandarilor care se va desfasura conform Fisei de urmarire a
implementarii recomandarilor, elaborate de echipa de auditori, si va continua
pana se vor implementa toate recomandarile sau pana la declansarea unei noi
misiuni de audit intern la entitatea respectiva.

621
 12.6. PROGRAMUL DE ASIGURARE SI IMBUNATATIRE A
CALITATII

Şeful compartimentului de audit intern trebuie să elaboreze Programul

de asigurare şi îmbunătăţire a calităţii sub toate aspectele activităţii de audit,
pentru auditorii interni prin respectarea normelor metodologice generale şi
specifice, a Codului etic al profesiei, a Standardelor de audit intern şi a bunei
practici internaţionale în domeniu.
Programul de asigurare şi îmbunătăţire a calităţii realizează o evaluare
prin adoptarea unui proces permanent de supraveghere a calităţii activităţilor
desfăşurate şi a a eficacităţii globale.
Activitatea de evaluare a funcţiei de audit intern se realizează sistematic
şi periodic prin evaluări interne şi evaluări externe.

12.6.1. EVALUAREA INTERNĂ

Evaluarea internă constă în supervizarea realizării misiunii de audit

intern, prin efectuarea de controale permanente de către şeful compartimen-
tului de audit intern, prin care acesta examinează respectarea normelor de
audit intern şi a procedurilor de asigurare a calităţii misiunii de audit, garan-
tând calitatea raportului de audit intern.
Supervizarea va permite depistarea deficienţelor în cadrul anumitor
proceduri din derularea misiunii de audit intern şi va da posibilitatea iniţierii
de activităţi de îmbunătăţire a viitoarelor misiuni şi asigurarea perfecţionării
profesionale a auditorilor interni implicaţi.
Evaluarea internă a auditorilor se realizează după fiecare misiune de
audit intern şi se formalizează prin întocmirea Fişei de evaluare a misiunii de
audit intern, conform modelului de mai jos şi se arhivează în Dosarul per-
manent, Secţiunea D, Supervizarea.

Modelul privind întocmirea Fişei de evaluare a misiunii de audit

intern este următorul:

622
 Procedura – P18: Supervizarea

Entitatea Publică
Serviciul Audit Public Intern

FIŞA DE EVALUARE A MISIUNII DE AUDIT INTERN

Misiunea de audit: Managementul resurselor umane

Perioada auditată 01.01.2008-30.04.2009
Perioada misiunii 01.01.2008-30.04.2009
Auditor evaluat: Ionescu Adrian Întocmit: Daniel Voinea
Luat la cunoştinţă: 30.07.2009 Data: 30.07.2009
Bugetul de timp planificat: 274
Bugetul de timp efectiv: 274 ore
1 2 3 4 5 Observaţii
În etapa de pregătire a misiunii, auditorul a identificat riscurile şi con-
troalele prevăzute pentru procesele legate de obiectivele de audit şi a X
estimat corespunzător riscurile activităţii
Programele de audit au fost elaborate în vederea îndeplinirii obiecti- A fost nece-
velor misiunii în cadrul bugetului de timp alocat sar să se lu-
X creze peste
orele de pro-
gram
Obiectivul auditului, scopul, procedurile şi bugetul au fost reanalizate în
X
mod constant pentru a asigura o eficientă folosire a resurselor de audit
A existat o bună comunicare între auditor şi auditat şi între auditor şi
X
conducerea structurii de audit intern;
A existat o bună comunicare între auditor şi conducerea structurii de
X
audit intern
Au fost luate în considerare perspectivele şi nevoile auditaţilor în
X
procesul de audit
Au fost atinse obiectivele de audit într-o manieră eficientă şi la timp X
Auditaţii au avut posibilitatea să revadă constatările şi recomandările
X
când au fost identificate problemele
Normele de audit intern, au fost respectate X
Constatările de audit demonstrează analize profunde şi concluzii, respectiv
X
sunt formulate recomandări practice pentru probleme identificate
Comunicările scrise au fost clare, concise, obiective şi corecte X
Există probe de audit care să susţină concluziile auditorului X
Procedurile de audit utilizate au avut ca rezultat dovezi suficiente, com-
X
petente, relevante şi folositoare
Documentele au fost completate în mod corespunzător şi în confor-
X
mitate cu normele de audit intern
Bugetul de timp a fost respectat X
Nivel de productivitate personală al auditorului intern. X
Notă:
Tabelul de mai sus va fi completat ţinând cont de următorul sistem de punctaj:
- 1 pentru nesatisfăcător
- 2 pentru slab
- 3 pentru satisfăcător
- 4 pentru bine
- 5 pentru foarte bine
În practică, se va urmări ca pentru orice notare sub trei a auditorului intern de către
supervizor să se solicite explicaţii scrise.

623
 Procedura – P18: Supervizarea
Entitatea Publică
Serviciul Audit Public Intern

FIŞA DE EVALUARE A MISIUNII DE AUDIT INTERN

Misiunea de audit: Managementul resurselor umane

Perioada auditată 01.01.2008-30.04.2009
Perioada misiunii 01.01.2008-30.04.2009
Auditor evaluat: Popescu Nicolae Întocmit: Daniel Voinea
Luat la cunoştinţă: 30.07.2009 Data: 30.07.2009
Bugetul de timp planificat: 274
Bugetul de timp efectiv: 274 ore
1 2 3 4 5 Observaţii
În etapa de pregătire a misiunii, auditorul a identificat riscurile şi
controalele prevăzute pentru procesele legate de obiectivele de audit şi X
a estimat corespunzător riscurile activităţii
Programele de audit au fost elaborate în vederea îndeplinirii obiec- A fost
tivelor misiunii în cadrul bugetului de timp alocat necesar să
X se lucreze
peste orele
de program
Obiectivul auditului, scopul, procedurile şi bugetul au fost reanalizate în
X
mod constant pentru a asigura o eficientă folosire a resurselor de audit
A existat o bună comunicare între auditor şi auditat şi între auditor şi
X
conducerea structurii de audit intern;
A existat o bună comunicare între auditor şi conducerea structurii de
X
audit intern
Au fost luate în considerare perspectivele şi nevoile auditaţilor în
X
procesul de audit
Au fost atinse obiectivele de audit într-o manieră eficientă şi la timp X
Auditaţii au avut posibilitatea să revadă constatările şi recomandările
X
când au fost identificate problemele
Normele de audit intern, au fost respectate X
Constatările de audit demonstrează analize profunde şi concluzii, respectiv
X
sunt formulate recomandări practice pentru probleme identificate
Comunicările scrise au fost clare, concise, obiective şi corecte X
Există probe de audit care să susţină concluziile auditorului X
Procedurile de audit utilizate au avut ca rezultat dovezi suficiente, com-
X
petente, relevante şi folositoare
Documentele au fost completate în mod corespunzător şi în con-
X
formitate cu normele de audit intern
Bugetul de timp a fost respectat X
Nivel de productivitate personală al auditorului intern. X
Notă:
Tabelul de mai sus va fi completat ţinând cont de următorul sistem de punctaj:
- 1 pentru nesatisfăcător
- 2 pentru slab
- 3 pentru satisfăcător
- 4 pentru bine
- 5 pentru foarte bine
În practică, se va urmări ca pentru orice notare sub trei a auditorului intern de către
supervizor să se solicite explicaţii scrise.

624
 Evaluarea internă a misiunii de audit intern mai poate fi realizată şi de
conducerea entităţii auditate căreia i se înaintează un chestionar de evaluare
prin care i se solicită să prezinte o apreciere asupra desfăşurării misiunii de
evaluare şi a modului de implicare al auditorilor interni pe parcursul misiunii.
Evaluarea misiunii de audit intern de către structura auditată este forma-
lizată prin Fişa de evaluare a misiunii de audit intern întocmită de către enti-
tatea/structura auditată. De asemenea, acest document se arhivează în Dosa-
rul permanent, Secţiunea D, Supervizarea.

12.6.2. EVALUAREA EXTERNĂ

Evaluarea externă a funcţionalităţii activităţii de audit intern se reali-

zează de UCAAPI, DAPI şi/sau organul ierarhic superior, pentru structurile
din subordine, prin verificarea respectării normelor metodologice generale şi
specifice, a Codului etic al profesiei, a Standardelor de audit intern şi a bunei
practici recunoscute în domeniu.
Activitatea de evaluare externă a activităţii de audit intern, în România,
conform cadrului normativ general, se realizează o dată la 5 ani, ocazie cu
care, în funcţie de necesităţi, se iniţiază măsuri corective în colaborare cu
conducătorul entităţii evaluate în cauză.

* *

În speranţa că prezentul ghid practic va constitui pentru cei interesaţi

un suport pentru realizarea unor misiuni de audit intern la un nivel
corespunzător bunei practici recunoscută în domeniu, aşteptăm sugestiile
şi eventual recomandările dumneavoastră, de care vom încerca să ţinem
cont cu ocazia elaborării viitoarelor lucrări de specialitate.

625
 Capitolul 13

Cooperarea pentru
asigurarea funcţiei de
audit intern

13.1. NECESITATEA ASIGURĂRII UNEI FUNCŢII DE AUDIT

INTERN EFICIENTE

n România, datorită dispersiei teritoriale a entităţilor auditate, ne con-

Î fruntăm cu un număr mare de compartimente de audit intern izolate,
constituite dintr-un singur post de auditor intern, care nu numai că nu sunt
funcţionale, dar, în multe cazuri, acestea nici nu sunt ocupate.
Standardele internaţionale de audit intern recomandă ca în structura
compartimentelelor de audit intern să existe un număr de auditori interni care
să asigure cel puţin nivelul minim al activităţilor specifice de audit intern. În
acest sens, buna practică internaţională menţionează ca numărul acestora să
fie de cel puţin trei auditori interni.
Evoluţia activităţii de audit intern în sectorul public a cunoscut în ulti-
ma perioadă de timp un trend ascendent, vizibil, depăşindu-se faza de început
– în care s-au pus bazele instituţionale – trecându-se la faza de consolidare –
în care auditul intern trebuie să devină pe deplin funcţional – şi să-şi aducă o
contribuţie importantă la buna gestiune a banului public.
Una din problemele dificile întâmpinate în procesul de implementare a
funcţiei de audit intern la nivelul entităţilor publice, care au calitatea de
ordonator principal de credite şi care gestionează un buget relativ mic, este
aceea de a crea o structură de audit intern care să aibă capacitatea necesară
efectuării acestei activităţi la nivelul standardelor profesionale.
În urma evaluării modului de realizare a auditului intern la ordonatorii
principali de credite, de la nivel local, a rezultat că pentru o categorie im-
portantă de entităţi publice, care gestionează un buget de venituri şi cheltuieli
cuprins între 1.000.000 - 3.500.000 lei, funcţia de audit intern este imple-
mentată la un număr mic dintre acestea, respectiv sub 30%.
Mai concret, la nivelul administraţiei publice locale, dintr-un număr
de 2625 instituţii publice care aveau obligaţia, conform legii, de a organiza
compartiment de audit intern, numai un număr de 763 unităţi şi-au înfiinţat
structuri proprii de audit intern, ceea ce reprezintă un procent de 29%235.
Situaţia aceasta se întâlneşte, în special, la instituţiile publice locale,
respectiv primării, datorită următoarelor cauze:
- lipsa personalului de specialitate;
- problematica redusă care nu justifică constituirea unui compar-
timent de audit intern;
- costurile relativ ridicate pe care le presupune asigurarea funcţiei de
audit intern.
La majoritatea acestor entităţi publice posturile de auditor intern sunt
stabilite prin organigramă, care cuprinde compartimente de audit intern for-
mate dintr-un singur auditor, dar în majoritatea cazurilor, posturile respective
nefiind ocupate nu sunt operaţionale.
În afara problemelor de natură subiectivă prezentate mai sus, auditorii
interni din aceste compartimente se confruntă şi cu probleme de natură obi-ectivă,
în sensul că nu pot să asigure realizarea unor proceduri obliga-torii din cadrul
unei misiuni de audit, cum ar fi activitatea de supervizare a mo-dului de desfă-
şurare a misiunii de audit intern şi activitatea de asigurarea unui program de
dezvoltare şi îmbunătăţire a calităţii muncii auditorilor interni.
În plus, auditorii interni din aceste compartimente mici, au probleme
deosebite cu documentarea, însuşirea standardelor profesionale şi aplicarea
lor practică.
Din aceste considerente se impune găsirea unor modalităţi mai flexibile pen-
tru asigurarea funcţiei de audit intern din cadrul entităţilor publice de dimensiuni
mici şi eliminarea compartimentelor constituite dintr-un singur auditor intern, izo-
late şi dispersate teritorial, prin organizarea unor structuri funcţionale şi eficiente,
de sine stătătoare, sau care sa fie ataşate la compartimentele de audit intern din zo-
na şi care îşi desfăşoară activitatea în mod corespunzător.
Realizarea funcţiei de audit intern de către o structură formată dintr-
un singur auditor intern prezintă, pe lângă riscul curent al întreruperii ac-
tivităţii (concedii medicale, concedii de odihnă etc.), şi nerespectarea stan-
dardelor profesionale sub următoarele aspecte:
(1) Nerespectarea Standardului 2340 - Supervizarea misiunilor de
audit inetrn, datorită imposibilităţii exercitării activităţii de supervizare a
modului în care se desfăşoară misiunea de audit intern, având în vedere că
această activitate, componentă esenţială a muncii de audit, trebuie realizată
de un alt auditor intern cu experienţă, care nu este implicat în mod direct în
misiunea respectivă.
Supervizarea misiunilor de audit intern începe cu planificarea activităţii
şi continuă cu evaluarea analizei riscurilor, verificarea modului de stabilire a
Raportul anual al activităţii de audit intern în sectorul public, realizat de UCAAPI, în
235

2007 – www.mfinante.ro.

628
eşantioanelor şi testărilor efectuate, evaluarea chestionarelor, listelor de veri-
ficare şi a interviurilor, analiza activităţii de raportare şi monitorizare a acti-
vităţii de implementare a recomandărilor, aşa cum rezultă din tabelul 12.1 –
Atribuţiile de supervizare ale misiunilor de audit intern.
Supervizorul misiunii de audit intern, în plus, are în vedere şi alte acti-
vităţi precum:
a. asigurarea că auditorii interni desemnaţi deţin cunoştinţele, price-
perea şi celelalte competenţe necesare pentru îndeplinirea misiunii;
b. furnizarea instrucţiunilor corespunzătoare în cursul planificării
misiunii şi aprobării programului misiunii;
c. verificarea realizării programului aprobat în mod corect şi ana-
liza eventualelor modificări justificate şi autorizate;
d. verificarea documentelor de lucru pentru a se asigura că acestea
conţin suficiente şi adecvate elemente probante care să demon-
streze constatările, concluziile şi recomandările misiunii;
e. asigurarea că raportul, respectă structura stabilită în cadrul nor-
mativ este obiectiv, clar, concis şi întocmit la termenele fixate;
f. asigurarea că obiectivele misiunii de audit intern au fost atinse;
g. valorificarea tuturor oportunităţilor pentru dezvoltarea cunoş-
tinţelor, a priceperii şi a celorlalte competenţe ale auditorilor
interni;
h. evaluarea dosarului permanent al misiunii şi a dosarelor de lucru.
Efectuarea activităţii de supervizare presupune existenţa unei dovezi
documentare păstrată în sistemul de arhivare al documentelor de lucru.
Şeful compartimentului de audit intern are întreaga responsabilitate pentru
supervizarea misiunilor de audit, dar poate să desemneze o altă persoană cu expe-
rienţa şi competenţa necesare pentru realizarea acesteia.
Şeful compartimentului de audit intern trebuie să se folosească de mij-
loacele adecvate pentru a-şi asuma responsabilitatea activităţii de supervi-
zare, cum ar fi:
− minimizarea riscului ca opiniile profesionale formulate de au-
ditorii interni să fie în dezacord cu opinia profesională a şefului
compartimentului de audit intern, ceea ce va reprezenta un efect
negativ asupra modului de derulare a misiunii;
− rezolvarea conflictelor de opinie între şeful compartimentului de
audit intern şi auditorii interni asupra punctelor importante ale
misiunii prin dezbateri, anchete, cercetări complementare, punc-
te de vedere;
− formarea şi dezvoltarea personalului şi evaluarea performanţelor
acestuia;
− urmărirea cheltuielilor şi a timpului utilizat şi a altor aspecte
administrative de aceeaşi natură.

629
 (2) Nerespectarea Standardului 1310 - Evaluări ale programului de
calitate, datorită imposibilităţii realizării unui Program de asigurare şi de îmbu-
nătăţire a calităţii activităţii de audit intern, activitate complexă, care se află în
sarcina directă a şefului compartimentului de audit intern şi se bazează pe un pro-
ces de evaluări interne şi evaluări externe desfăşurate în mod sistematic.
Programul de asigurare şi îmbunătăţire a calităţii are ca obiect luarea în
considerare a unui ansamblu de elemente, astfel:
a. Aplicarea programelor pentru calitate.
Şeful compartimentului de audit intern are obligaţia de a oferi conducerii
entităţii publice asigurarea rezonabilă că activitatea de audit intern:
− respectă Carta auditului intern, care trebuie să fie în conformitate
cu Normele generale privind exercitarea auditului intern şi cu
Codul de conduită etică a auditorului intern;
− funcţionează în mod eficace şi eficient;
− contribuie, din punct de vedere al părţilor implicate, la crearea
unui plus de valoare şi la îmbunătăţirea funcţionării organizaţiei.
Aceste procese trebuie să includă o supervizare corespunzătoare, eva-
luări interne periodice şi o monitorizare continuă a asigurării calităţii, precum
şi evaluări externe periodice.
b. Monitorizarea programelor pentru calitate.
Monitorizarea trebuie să cuprindă activităţi de măsurare şi activităţi de
analiză continuă a indicatorilor de performanţă, cum ar fi, spre exemplu, pro-
cesul acceptării recomandărilor.
c. Evaluarea programelor pentru calitate.
Obiectul acestei evaluări este acela de a aprecia calitatea activităţii de
audit intern şi de a emite recomandări în vederea îmbunătăţirii acesteia.
Evaluarea programelor pentru calitate se bazează pe respectarea cadru-
lui normativ al auditului intern, al Cartei şi al obiectivelor, contribuţia la pro-
cesele de management al riscurilor, de guvernare a întreprinderii şi con-
tribuţia auditului intern la valoarea adusă funcţionării organizaţiei.
d. Îmbunătăţirea continuă a activităţii de audit intern.
Orice program de asigurare şi îmbunătăţire a calităţii activităţii de audit
intern trebuie să conţină un sistem de comunicare destinat să faciliteze modifi-
cările care trebuie să fie aduse resurselor, tehnologiei, proceselor şi procedurilor
la finalizarea operaţiunilor de monitorizare şi evaluare a acestuia.
e. Comunicarea rezultatelor.
Şeful compartimentului de audit intern trebuie să comunice rezultatele
evaluărilor externe şi, dacă este necesar, şi pe cele ale evaluărilor interne din
cadrul programului de asigurare a calităţii, diferitelor părţi implicate în au-
ditul intern, cum ar fi managementul general, consiliul de administraţie, co-
mitetul de audit şi auditorii externi.

630
 13.2. SOLUŢII PENTRU ASIGURAREA FUNCŢIEI DE AUDIT
INTERN LA ENTITĂŢILE MICI

În ţările Uniunii Europene această problemă majoră a asigurării funcţiei de

audit intern a fost rezolvată prin constituirea de asociaţii/parteneriate, astfel:
• În Franţa există asociaţii pentru acoperirea funcţiei de audit intern ale
mai multor primării mici pe lângă o primărie municipală, care coordonează
activitatea de audit intern pentru primăriile locale mici, cu respectarea prin-
cipiului confidenţialităţii informaţiilor privind activitatea acestor primării.
• În Marea Britanie, prin legea privind administraţia publică locală din
1972, toate autorităţile locale sunt obligate să-şi asigure exercitarea funcţiei
de audit public intern din resurse proprii, prin achiziţie publică, respectiv prin
asigurarea funcţiei de audit intern din exterior sau prin intermediul partene-
riatelor/asociaţiilor, ceea ce numim “externalizarea funcţiei de audit intern”.
În practica din Marea Britanie s-au structurat mai multe forme de par-
teneriate care funcţionează cu respectarea principiilor guvernanţei corpora-
tive şi în atribuţiilor cărora intră şi exercitarea funcţiei de audit intern eficace
şi asistarea managementului în asigurarea unor aranjamente financiare, cu
respectarea principiului transparenţei conducerii.
Parteneriatele privind exercitarea funcţiei de audit intern în Marea Bri-
tanie cuprind de la 2 la 7 consilii locale şi se organizează pe lângă consiliul
de conducere al acestora, format din directorii financiari. În plus, există şi un
consiliu de supraveghere, format din consilieri locali, având atribuţii similare
cu cele ale comitetelor de audit. Aceste parteneriate au buget propriu, plan de
desfăşurare al activităţii de audit intern şi suportul logistic corespunzător
desfăşurării acestora, cu scopul asigurării funcţiei de audit intern pentru toate
consiliile locale, membre ale parteneriatului.
Pe baza acestor experienţe, propunem şi pentru România o modalitate
de organizare a activităţii de audit intern, prin sistemul de cooperare între
mai multe entităţi publice locale, cu scopul de a asigura în comun funcţia
de audit intern.
Sistemul de cooperare pentru asigurarea funcţiei de audit intern constă
în gruparea, pe zone limitrofe şi pe principalele căi de comunicaţie, în jurul
unei primării, considerată primărie coordonatoare, a mai multor primării
locale. Între primăria coordonatoare şi celelalte primării locale urmează să se
încheie un acord de cooperare privind modul de elaborare a planului de audit
intern, sistemul de derulare a misiunilor de audit intern, modalităţile de ra-
portare şi de urmărire a implementării recomandărilor.
Funcţia de audit intern va fi asigurată de primăria coordonatoare, care
va dezvolta o structură de audit intern suficient de mare care să efectueze a-
nual cel puţin 2-3 misiuni de audit intern la nivelul standardelor profesionale,
la primăriile cuprinse în acordul de cooperare.

631
 În acest sens, pentru implementarea în mod concret a activităţii de
cooperare, se propune modificarea Legii nr. 672/2002 privind auditul public
intern, astfel:
• Introducerea conceptului de cooperare în asigurarea funcţiei de
audit intern, care se realizează prin gruparea a două sau mai multe
entităţi publice locale, a cărui definire este în concordanţă cu
Legea administraţiei publice locale nr. 215/2001, art. 38, punctul
(2), lit. y236;
• Completarea atribuţiilor UCAAPI din cadrul MFP, în vederea
stabilirii cadrului general al acordului de cooperare în asigurarea
funcţiei de audit intern pentru entităţile publice locale, precum şi
pentru îndrumarea consiliilor locale în organizarea activităţii de
cooperare pentru asigurarea funcţiei de audit intern;
• Efectuarea de precizări referitoare la modul de organizare a com-
partimentelor de audit intern în cadrul entităţilor publice coor-
donatoare, dimensionarea compartimentelor de audit intern, sis-
temul de recuperare al cheltuielilor de la entităţile cuprinse în acor-
dul de cooperare, modul de elaborare a planului de audit intern al
entităţii publice locale coordonatoare şi sistemul de raportare spe-
cific în condiţiile desfăşurării activităţii în sistem asociativ;
• Stabilirea nivelului de competenţă şi termenul limită pentru ela-
borarea cadrului general al acordului de cooperare între entităţile
publice locale, pentru asigurarea funcţiei de audit intern şi a nor-
melor metodologice de aplicare;
• Considerăm că, pentru implementarea activităţii de cooperare în
vederea asigurării funcţiei de audit intern în comun de mai multe
entităţi mici nu va exista nici un efort financiar suplimentar. Dim-
potrivă, entităţile publice locale implicate în cooperare îşi vor dimi-
nua costurile pentru asigurarea funcţiei de audit intern şi în acelaşi
timp se vor crea condiţiile necesare funcţionalităţii acestuia.
Pentru entităţile publice locale care au calitatea de ordonator principal
de credite şi care nu reuşesc să-şi asigure funcţia de audit intern, fie prin
crearea unor structuri proprii, fie prin cooperare cu alte entităţi publice
similare, prin proiectul de lege se propune ca o soluţie complementară ex-
tinderea exercitării auditului intern realizat pentru aceste entităţi publice
de structurile teritoriale ale Ministerului Finanţelor Publice, din cadrul
direcţiilor judeţene.
În prezent auditul intern se realizează pentru entităţile publice care de-
rulează un buget anual de până la 100.000 euro (echivalent), însă propunem
ridicarea acestei limite la 3.500.000 de lei (1.000.000 euro), ceea ce repre-

236
Monitorul Oficial nr. 204/23.04.2001; republicată în Monitorul Oficial nr. 123/20.02.2007.

632
zintă 50% din entităţile publice locale care nu şi-au constituit funcţia de audit
intern.
În vederea asigurării funcţiei de audit intern de către direcţiile gene-
rale ale finanţelor publice (DGFP) judeţene, prin proiectul de lege se propun
următoarele:
• Crearea în cadrul DGFP judeţene, care sunt centre ale regiuni-
lor de dezvoltare, a serviciilor teritoriale de audit intern, cu sco-
pul asigurării acestei funcţii;
• Serviciilor teritoriale de audit intern le sunt aplicabile prevederile
privind organizarea şi funcţionarea auditului intern comune com-
partimentelor de audit de la nivelul oricărei entităţi publice.
De asemenea, la entităţile publice centrale care au calitatea de ordonator
principal de credite, gestionează un buget de până la 3.500.000 de lei şi care
nu şi-au constituit un compartiment de audit intern funcţional, format din
minim doi auditori interni, activitatea de audit intern va fi realizată de struc-
tura de audit intern, specializată a UCAAPI, din cadrul Ministerului Finan-
ţelor Publice, pe bază de protocol.
Prin implementarea activităţii de cooperare la nivelul entităţilor mici şi
constituirea serviciilor specializate în cadrul regiunilor de dezvoltare se va asi-
gura funcţia de audit într-un număr mare de entităţii publice şi astfel se va îm-
bunătăţi calitatea activităţii de colectare a veniturilor şi de utilizare eficientă a
acestora.

633
 Capitolul 14

Atestarea auditorilor
interni din România

Î n România, începând cu anul 1999 în sistemul public de control

intern, la recomandarea Comisiei Europene, a apărut o nouă profesie,
respectiv profesia de auditor intern237.
Apariţia acestei noi categorii de profesionişti „AUDITORII INTERNI”
conduce la necesitatea unor dezbateri pentru stabilirea statutului lor în contextul
celorlalte categorii profesionale din domeniul economic din România.
În acelaşi timp, există preocupări privind certificarea şi atestarea audi-
torilor interni, conform practicilor internaţionale în vederea recunoaşterii
acestor profesionişti, a asigurării stabilităţii lor în sistem şi pentru realizarea
unei pregătiri de specialitate continue, solicitate de standardele de audit intern
şi de bună practică internaţională în domeniu.
Atestarea se impune ca o necesitate, deoarece în această etapă de imple-
mentare a auditului intern, majoritatea ţărilor care au aderat la Uniunea Europea-
nă, au adoptat deja un sistem de atestare al auditorilor interni în scopul creării
acestei categorii de profesionişti, dar şi pentru asigurării stabilităţii lor în sistem.
Iniţial, compartimentele de audit intern au fost constituite prin reorganizarea
structurilor de control financiar de gestiune din cadrul entităţilor publice. Această
transformare a controlorilor financiari sau revizorilor de gestiune în auditori interni
a avut efecte pozitive prin faptul că noile structuri de audit intern au apărut imediat
şi au început să funcţioneze, dar a avut şi consecinţe negative, deoarece o parte
dintre controlori/revizori au avut senzaţia că li s-a schimbat doar numele, nu şi
activitatea ce trebuie desfăşurată, iar marea majoritate a managementului au consi-
derat auditul intern ca o structură de control. Aceste probleme au creat o serie de
confuzii cu privire la cele două profesii, care, însă, au avut o rezolvare în timp.
În etapa de consolidare a funcţiei de audit intern, în care ne aflăm, în
prezent, considerăm că toate categoriile de profesionişti, inclusiv managerii,
au înţelegerea adecvată a diferenţelor care există între activităţile de control/
revizie/ inspecţie şi cele de audit intern.
După cum am precizat mai sus, trecerea profesioniştilor din activitatea
de control în activitatea de audit intern s-a realizat pe bază de „curriculum
237
În baza demersurilor realizate de UCAAPI, în 2008, s-a obţinut înregistrarea, în 2009, în
Clasificarea Ocupaţiilor din România – COR – a profesiei de auditor intern pentru sectorul
public, având codul nr. 241961.

635
vitae“ şi această modalitate de acoperire a necesarului de auditori interni fără
o testare prealabilă a avut o serie de repercusiuni negative, deoarece s-a con-
siderat ca fiind o reîncadrare, prin faptul că activitatea de control are com-
ponente care au o serie de obiective asemănătoare cu auditul intern.
Activitatea de audit intern, însă, este o activitate complexă, presupune o
bună pregătire generală, implică relaţii permanente cu managementul de linie
şi cu managementul general şi nu în ultimul rând o disponibilitate în pregă-
tirea sistematică pentru fiecare misiune de audit intern.
În acelaşi timp, în activitatea auditorilor interni şi în relaţia acestora cu
managementul, se observă o creştere adecvată, de la o perioadă la alta, şi o impli-
care efectivă în problemele cu care se confruntă organizaţia în vederea atingerii
obiectivelor prestabilite. Din aceste considerente, putem vorbi de conceptele noi pe
care le implementează auditul intern în practica organizaţiilor, precum: asigu-
rarea, consilierea, supervizarea, managementul riscurilor, sistemul de control ma-
nagerial, guvernanţa corporativă, procedurile de lucru, registrele riscurilor, auditul
operaţional, auditul de sistem, auditul performanţei, recomandări, sistem de urmă-
rire a recomandărilor, comitete de audit, asigurarea calităţii activităţii de audit, va-
loare adăugată în audit ş.a.
În prezent, menţionăm că, datorită existenţei posturilor de auditor intern în
schemele organizatorice din sistemul public, dar şi datorită acordării unui spor de
complexitate a muncii de 25% la salariul de bază, multe persoane doresc să intre
în această nouă categorie de specialişti, cea a auditorilor interni.
Din aceste motive, funcţia de auditor intern este „vânată“, dar atunci
când apar oportunităţi mai bine plătite auditorii interni din sistem caută să se
transfere spre acele zone şi din aceste considerente se impune găsirea unor
soluţii pentru crearea unei relaţii de stabilitate între entitate, responsabilii
managementului şi auditorii interni.
Având în vedere aceste consideraţii, dar şi importanţa şi necesitatea
activităţii auditorilor interni, cel puţin în cadrul entităţilor publice, pentru
asigurarea stabilităţii acestora evaluăm ca fiind absolut necesară realizarea
unei atestări profesionale a acestora.
Atestarea auditorilor interni din sistemul public, pe care o propunem, nu
are legătură cu certificarea auditorilor interni prin sistemele internaţionale
(CIA)238, care reprezintă o atestare pentru „elitele“ care îşi desfăşoară acti-
vitatea în domeniul auditului intern şi se obţine numai de acele persoane care
se implică într-o pregătire corespunzătoare, şi pot să susţină, în limbile de cir-
culaţie internaţională, patru examene de specialitate în decurs de doi ani de zile.
În consecinţă, atestarea pe care o propunem va fi o ATESTARE LA
NIVEL NAŢIONAL pentru întreaga masă a auditorilor interni din siste-

238
CIA – Certified Internal Auditor.

636
mul public, dar şi al altor categorii de specialişti care doresc să se implice în
această profesie, inclusiv tinerii absolvenţi cu studii superioare.
Concret, propunem ca atestarea auditorilor interni din sistem să se
realizeze printr-o activitate gen masterat, specifică învăţământului superior
din România, care va fi urmată de o evaluare realizată de UCAAPI.
Curriculele universitare ale disciplinelor care vor intra în structura
masterului, elaborate de universităţi, în colaborare cu reprezentanţii MFP vor
fi structurate pe trei sau patru semestre pentru a fi recunoscute internaţional,
şi vor fi avizate de Ministerul Educaţiei, Cercetării, Tineretului şi Sportului.
În acest fel, entităţile vor fi interesate să investească sistematic în pre-
gătirea profesională continuă a auditorilor interni, în vederea valorificării ex-
perienţei dobândite de aceştia în activitatea practică, iar auditorii interni vor
avea siguranţa a viitorului profesiei lor, ceea ce îi va determina, la rândul lor,
să se implice, într-o mai mare măsură, în problemele entităţilor şi să propună
soluţii viabile.
În acelaşi timp, auditorii interni vor răspunde mai bine cerinţelor
impuse de UE, atât pentru utilizarea fondurilor structurale, cât şi pentru oferi-
rea de evaluări pertinente nivelurilor de management.
Totuşi, realizăm că rămâne în continuare posibilitatea ca auditorii interni,
pentru mici avantaje să se transfere la alte entităţi, dar această practică va fi mult
mai limitată, datorită investiţiilor realizate de auditorii interni cu sprijinul enti-
tăţilor în care funcţionează, în propria profesie, pe specificul acesteia.
Din aceste considerente, propunem un sistem de atestare al auditorilor
interni, care va contribui la creşterea calităţii profesionale a personalului şi la
asigurarea stabilităţii acestuia în sistem, dar şi la crearea unei rezerve de pro-
fesionişti în domeniul auditului intern, astfel încât, în timp, să putem angaja, în
sectorul public, numai auditori interni care s-au dedicat acestei profesii.
În mod concret, implementarea activităţii de atestare a auditorilor in-
terni presupune modificarea şi completarea Legii nr. 672/2002 privind audi-
tul public intern pentru:
• introducerea conceptului de certificare a auditorilor interni, care să fie
în concordanţă cu sistemele de atestare concepute şi pentru alte categorii
profesionale;
• cheltuielile aferente obţinerii atestării să fie suportate de angajator din
bugetul prevăzut pentru pregătirea profesională;
• completarea atribuţiilor UCAAPI, respectiv stabilirea cadrului de
competenţă profesională al auditorilor interni şi asigurarea coordonării siste-
mului de atestare naţională al auditorilor interni din sectorul public, precum şi
a formării profesionale continue a acestora;
• stabilirea obligaţiei pentru auditorii interni de a obţine certificatul de
atestare, în termen de 5 ani de la intrarea în vigoare a acestor prevederi;

637
 • necesitatea continuarea formării profesionale a auditorilor interni, in-
clusiv după obţinerea certificatului de atestare, care se va obţine prin:
− participarea la cursuri şi seminarii pe teme aferente domeniilor
cadrului de competenţă general ori specific;
− implicarea în echipe mixte la misiuni intersectoriale;
− studiu individual pe teme aprobate de conducătorul comparti-
mentului;
− publicaţii de specialitate.
Atestarea auditorilor interni se realizează în cadrul unui proces de cer-
tificare, care constă în confirmarea, de către instituţiile publice avizate din
structura Ministerului Educaţiei, Cercetării, Tineretului şi Sportului a deţi-
nerii cunoştinţelor, abilităţilor/deprinderilor şi valorilor necesare unei persoa-
ne fizice pentru a planifica şi executa misiuni de audit intern în sectorul
public, conform cadrului normativ în vigoare.
Procesul de atestare se va finaliza prin evaluarea efectuată de UCAAPI,
din cadrul MFP, în baza căreia va emite un document intitulat Certificat de
atestare al auditorului intern, care îi va permite acestuia să-şi exercite acti-
vitatea în sectorul public.
Având în vedere aceste considerente, UCAAPI a elaborat un Cadru de com-
petenţe profesionale, specifice auditorilor interni din sectorul public, care conţin
cunoştinţele, abilităţile şi valorile profesionale, pe care trebuie să le deţină aceştia
în vederea exercitării profesiei, care acoperă cel puţin, următoarele domenii:
a. audit intern;
b. guvernanţa corporativă;
c. management;
d. contabilitate;
e. finanţe publice;
f. tehnologia informaţiei;
g. drept.
Recunoaşterea competenţelor dobândite de auditorii interni se va realiza
pe baza diplomelor de studii universitare şi postuniversitare, recunoscute de
Ministerul Educaţiei, Cercetării, Tineretului şi Sportului prin evaluarea cores-
pondenţei disciplinelor înscrise în foile matricole cu domeniile din cadrul de
competenţă, prezentat în Anexa nr. 10 - Lista curriculelor.
Pentru domeniile care nu se regăsesc în cadrul foilor matricole sau în
echivalent, auditorul intern trebuie să urmeze programe suplimentare de pre-
gătire profesională.
Practic, persoanele care doresc să obţină certificatul de auditor intern vor fi
în situaţia să constate că în documentele de studii nu se găsesc întot-deauna cores-
pondenţe pentru disciplinele de Guvernanţă corporativă şi Audit intern. Pentru
aceste discipline, universităţile din reţeaua Ministerul Educaţiei, Cercetării, Tinere-
ului şi Sportului pot să organizeze cursuri postuniversitare de un an, care odată

638
absolvite, de persoanele interesate de atestare, le va permite să se adreseze
UCAAPI în vederea obţinerii certificării, fără a mai fi necesară efectuarea unui
master pe domeniul auditului intern.
Pentru auditorii interni care deţin un certificat în audit intern emis de in-
stituţii de profil cu recunoaştere internaţională, respectiv: Institutul Audi-
torilor Interni din Statele Unite ale Americii, Institutul Francez al Auditului şi
Controlului Intern, Institutul Auditorilor Interni din Marea Britanie şi Irlanda,
nu mai este necesar procesul de recunoaştere al deţinerii cunoştinţelor, valo-
rilor şi abilităţilor, stabilite prin cadrul de competenţă, ci vor fi implicaţi nu-
mai într-un proces de evaluare al legislaţiei româneşti în domeniu.
În condiţiile în care se va reuşi completarea cadrului normativ cu ma-
joritatea elementelor prezentate mai sus, aceasta va însemna că, începând cu
1 ianuarie 2012, numirea auditorilor interni în sectorul public să se efec-
tueze numai dacă deţin certificatul de atestare al auditorului intern.
Conducătorul compartimentului de audit public intern, precum şi con-
ducerea entităţii publice, asigură condiţiile necesare formării profesionale
continue, perioada destinată în acest scop fiind de minimum 15 zile pe an.
Auditorii interni au obligaţia de a transmite rapoarte privind modul de rea-
lizare a programelor de formare profesională continuă, avizate de conducătorul
entităţii, către organismul care a emis certificatul de atestare, o dată la 5 ani.
Persoanelor fizice care solicită obţinerea certificatului de atestare, li se
aplică aceleaşi condiţii de acordare şi menţinere, stabilite pentru auditorii
interni din sectorul public.
Luând în consideraţie evoluţia permanentă a standardelor de audit in-
tern datorate evoluţiei practicii internaţionale şi în baza recomandărilor In-
stitutului Auditorilor Interni din SUA, se impune să se aibă în vedere o pre-
gătire profesională sistematică a auditorilor interni. Astfel, chiar după ob-
ţinerea atestatului, auditorii interni trebuie să aibă preocupări, în continuare,
pentru asigurarea perfecţionării propriei pregătiri profesionale.
Din aceste motive, în proiectul de lege există prevederi că atestarea
odată obţinută să fie valabilă numai 5 ani, dacă auditorii interni nu au avut
preocupări prin accesarea unor cursuri de specialitate pentru actualizarea cu-
noştinţelor şi abilităţilor specifice domeniului, care se va dovedi prin cer-
tificatele de participare la cursurile cu tematică avizată de UCAAPI.
În acelaşi timp, proiectul de norme prevede ca persoanele care au mai
puţin cinci ani până la pensionare, nu mai sunt obligate să se implice în acti-
vitatea de atestare.
Avantajul acestui sistem, pe care îl propunem, îl reprezintă faptul că la
organizarea concursurilor pentru ocuparea posturilor vacante de auditori in-
terni din sistem în viitor pot participa şi tineri absolvenţi, care au obţinut deja
atestatul de auditor intern. De asemenea, posesorii atestatului vor putea utiliza
diploma de master de audit intern pentru propria carieră profesională.

639
 Capitolul 15

Comitetele de audit

15.1. DEFINIREA, ROLUL SI ORGANIZAREA COMITETULUI

DE AUDIT

omitetul de audit reprezintă un concept al Guvernanţei corpora-tive,

C respectiv este Pilonul nr. 5 al guvernanţei, din modelul lui K. H. Spen-
cer Pickett, prezentat în cap. 1 – Guvernanţa, ale cărui preocupări esenţiale sunt
concentrate pe direcţia organizării şi asigurării bunei funcţionări a manage-
mentului riscului, controlului intern, auditului intern şi a relaţiei acestuia cu auditul
extern.
Comitetele de audit au apărut din necesitatea transmiterii recomandă-
rilor către managementul general/consiliul de administraţie, transmiterii
acestora şi acordarea sprijinului necesar pentru implementarea lor.
Din aceste considerente consiliile de administraţie supraveghează în
mod amănunţit calificările membrilor comitetului, autonomia lor fata de ma-
nageri, informaţiile care le primesc de la auditori şi ceea ce raportează.
Membrii comitetului de audit pot fi membri ai consiliul de administra-
ţie, fără atribuţii executive, directori non-executivi şi persoane cu multă
expertiză în domeniu din cadrul universitar şi din cercetare.
În practică, nu trebuie să se confunde membrii comitetului de audit cu
auditorii interni, având în vedere faptul că calitatea de membru al comitetului
de audit şi activitatea de audit intern sunt două activităţi total diferite.
Calitatea de auditor intern este o profesie autorizată239, care se exercită
în conformitate cu prevederile unor standarde profesionale şi deontologice,
iar calitatea de membru într-un comitet de audit, care funcţionează ca şi co-
mitetele specializate ale consiliului de administraţie, conferă drepturi şi obli-
gaţii celui ales, încredinţate de managementul general/organul de conducere
colectivă /Adunarea Generală a Acţionarilor.
Auditorul intern şi membrii Comitetului de audit sunt profesionişti care
au relaţii de respect şi recunoaştere reciprocă, care se sprijină pe profe-
sionalism, experienţă şi împărtăşirea reciprocă a opiniilor.
Institutul Auditorilor Interni din SUA, în 1993, a elaborat un ghid care
oferă direcţiile pentru modul în care membrii consiliilor de administraţie ar

239
În Clasificarea Ocupaţiilor din România - COR, codul profesiei de auditor intern pentru
sectorul public este 241950.

641
putea să-şi îndeplinească mai bine propriile responsabilităţi şi care este
actualizat sistematic.
Una din aşteptările managementului o reprezintă înţelegerea clară a
modului unde se sfârşesc obiectivele Comitetului de audit şi încep cele ale
Consiliului de administraţie. Forţa şi succesul Comitetului de audit sunt de-
terminate de transparenta activităţii sale şi stilul de menţinere a relaţiei dintre
auditorii interni şi management.
Cheia succesului Consiliului de administraţie, reprezintă modul de con-
stituire a Comitetului de audit, motiv pentru care se acordă o atenţie deose-
bită procesului de selecţie a membrilor comitetului, cerinţelor de autonomie,
dimensiunilor acestuia şi duratei serviciului membrilor săi.
Desfăşurarea activităţii Comitetului de audit are la baza CARTA Comi-
tetului care trebuie sa cuprindă practica curentă şi noile reguli, frecvenţa întâl-
nirilor, durata acestora, stilul de primire şi analiza al materialelor, modul de auto-
evaluare al acestora şi sistemul de raportare către Consiliul de administraţie.
Activitatea şi modul de organizare al Comitetului de audit rămân în per-
manenţă o preocupare pentru management în vederea adaptării la evenimen-
tele care apar şi a modului de evoluţie a organizaţiei.
În mod frecvent, Comitetul de audit preia responsabilităţi suplimen-
tare de supraveghere, inclusiv a managementului şi controlului riscurilor
pornind de la baza exhaustiva a entităţii şi prin întreprinderea unor anchete cu
caracter special. Deseori, managementul transferă răspunderea monitorizării
unor activităţi care le revin şi de aceea Comitetul de audit trebuie să aibă grijă
să nu fie suprasolicitat şi să-şi sacrifice astfel propriile obiective.
Ţinând cont că deja activităţile Comitetului de audit sunt destul de
cuprinzătoare, este foarte important ca orice transfer de atribuţii să fie bine
analizat. Rămâne la latitudinea Comitetului de audit să decidă preluarea atri-
buţiilor suplimentare pe care Consiliul de administraţie doreşte să i le delege.
Totuşi, un Comitet de audit care îşi înţelege deplin responsabilităţile cheie,
în calitate de delegat al managementului/consiliului director, este în măsură să
răspundă în mod eficient la toate problemele cu care se confrunta entitatea.

15.2. RELAŢIA COMITETULUI DE AUDIT CU CEILALŢI

“ACTORI” DIN ORGANIZAŢIE

Auditul intern constituie una dintre pietrele de temelie ale guvernanţei

corporative, împreună cu bordul directorilor, managementul superior, comi-
tetul de audit şi auditul extern.
Datorită poziţiei unice a auditorilor interni în cadrul entităţii ei oferă
membrilor comitetului de audit intern un ajutor preţios prin garanţia obiectivă
referitoare la conducere, managementul riscului şi controlul proceselor.

642
 Membrii comitetului de audit trebuie să joace un rol activ în susţinerea
independenţei auditului intern şi să se asigure că acesta are resurse sufi-
ciente pentru a oferi un nivel corespunzător şi de calitate al informaţiei. De
cele mai multe ori şi în organizaţiile cu bună practică, auditul intern are linie
directă de raportare faţă de comitetul de audit, fiind cea mai importantă linie
de raportare a auditului intern.
Structurile de audit intern care aderă la Standardele IIA şi Codul etic al
profesiei de auditor intern, ajută Comitetele de audit intern să-şi îndepli-
nească statutul şi responsabilităţile de supraveghere, în mod eficient, în
cadrul entităţilor.
Standardele IIA oferă linii călăuzitoare pentru relaţia dintre comitetele
de audit şi auditorii interni, care reprezintă instrumente valoroase pentru
oricine doreşte să înţeleagă mai bine responsabilităţile, beneficiile şi cali-
tăţile unei activităţi de audit intern eficiente.
În acest sens, există voci240 care afirmă:
„Astăzi mai mult decât oricând, comitetele de audit trebuie să colabo-
reze strâns cu auditorii interni pentru a asigura un control intern puternic,
raportări financiare fără erori şi un management de risc adecvat în fiecare
companie în care slujesc. Pentru a lucra eficient cu auditorii interni, membrii
comitetului de audit trebuie să cunoască cele mai bune practici pentru aceas-
tă funcţie vitală. Înţelegând standardele de audit intern, comitetele de audit
îşi vor consolida muncă de supraveghere.“
Pentru a închega relaţii de lucru strânse, după cum este schiţat în stan-
darde şi în diferitele cerinţe reglementate referitoare la comitetele de audit,
auditorii interni şi comitetul de audit trebuie să îşi reevalueze periodic relaţia
de lucru.
Sinceritatea relaţiilor dintre membrii Comitetului de audit cu mana-
gerii şi auditorii reprezintă factori cheie de natura să ajute Comitetul de
audit să-şi îndeplinească responsabilităţile în mod eficient.
Membrii Comitetului de audit trebuie să aibă interacţiunile cele mai
importante cu managementul, care, în mod normal, preia iniţiativa de a pre-
zenta în faţa Comitetului de audit subiecte spre analiză, estimări asupra unor
rapoarte, evaluări ale controlului intern s.a. În acelaşi timp, managementul
participă, prin reprezentanţii săi, la şedinţele Comitetului de audit.
Dialogul permanent şi plin de semnificaţii al managementului cu Co-
mitetul de audit contribuie la înţelegerea activităţilor entităţii şi a problemelor
cu care se confruntă şi asigură supervizarea de către comitet a acestora şi a
raportărilor financiare. Totuşi, rămân ca necesare şi reuniunile de lucru numai
ale membrilor Comitetului de audit pentru discuţii deschise şi sincere despre
eficienta activităţilor manageriale.

240
Roger Raber, preşedinte al National Association of Corporate Directors – NACD, 2003.

643
 Comitetul de audit analizează activităţile Compartimentului de audit in-
tern care sunt caracterizate ca fiind «ochii şi urechile comitetului» în înde-
plinirea rolului sau de supraveghere a entităţii. Din aceste considerente, deci-
zia managementului de neorganizare a funcţiei de audit intern într-o entitate
trebuie să fie reanalizata de Comitetul de audit.
Una din cele mai importante responsabilităţi ale auditului intern o re-
prezintă evaluarea funcţionalităţii controlului intern şi a managementului ris-
cului, care oferă informaţii valoroase managementului şi Comitetului de au-
dit. Funcţia de audit intern ajută managementul să conducă investigaţii spe-
ciale, inclusiv pentru fraude sau iregularităţi potenţiale.
În activitatea de monitorizare Comitetul de audit joaca un rol cheie în
asigurarea funcţionalităţii eficiente a auditului intern şi menţinerea unei linii des-
chise cu conducerea compartimentului de audit intern, dar şi cu ma-nagementul.
Din evaluările pe care le realizează Comitetul de audit trebuie să fie sa-
tisfăcut de gradul de independenţă şi de obiectivitatea şefului compartimen-
tului de audit intern, precum şi de competentele şi capacitatea de a-si organi-
za activităţile proprii.
Dialogul continuu dintre Comitetul de audit şi conducerea comparti-
mentului de audit intern contribuie la constituirea unei relaţii puternice şi per-
mite comitetului să fie rapid informat în privinţa potenţialelor probleme sau
restricţii ce ar putea afecta activitatea sa. Astfel, Comitetul de audit ar trebui
să se implice pentru aprobarea unei decizii de angajare sau de înlocuire a
unui şef al compartimentului de audit intern.
Comitetul de audit trebuie să monitorizeze elaborarea, dar şi realizarea
planului de către compartimentele de audit intern.
Un obiectiv major îl constituie verificarea modului în care comparti-
mentele de audit intern în activitatea practică de desfăşurare a misiunilor se
conformează cu Standardele IIA sau echivalentele acestora.
Auditul intern şi auditul extern sunt resursele fundamentale de care dis-
pune Comitetul de audit pentru îndeplinirea activităţilor şi responsabilită-
ţilor sale. Pentru a-şi maximiza eficienţa, ambele categorii de auditori tre-
buie să aibă acces direct şi nerestricţionat către Comitetul de audit.
În vederea realizării acestui acces, sunt necesare eforturi din partea
tuturor şi auditorii trebuie să fie dispuşi să discute sincer cu comitetul, dar şi
acesta să-şi ofere toata disponibilitatea abordării problemelor.
Şedinţele Comitetului de audit trebuie să fie promovate şi să aibă loc în
mod regulat, chiar dacă şeful compartimentului de audit intern nu consideră
că ar exista probleme speciale pentru a fi discutate.
În cadrul şedinţelor Comitetului de audit, discuţiile includ problemele
de specialitate, dar şi probleme legate de calitatea personalului, îngrijorările
preşedintelui comitetului, relaţia cu auditul extern şi probleme pe care doresc
să şi le clarifice membrii comitetului.

644
 Cheia asigurării unei bune îndepliniri a responsabilităţilor Comitetului
de audit este aducerea celor mai potriviţi directori la conducerea comite-
tului, respectiv cei care deţin cunoştinţe şi expertiza corespunzătoare, modul
de judecată, independenţa şi alte atribute adecvate. În practică, numirea
acestora se realizează de consiliul de administraţie sau de comitetul de nu-
mire alcătuit din membri independenţi ai consiliului.
Având în vedere că funcţia principală a Comitetului de audit este supra-
vegherea managementului, se apreciază că implicarea managementului general în
numirea membrilor comitetului sau în schimbarea unor membri ar putea compro-
mite independenţa acestuia.
În România, considerăm că membri Comitetului de audit pot fi re-pre-
zentaţi de directori non-activi din sistem, cercetători, cadre universitare cu
experienţă şi specialişti pentru anumite domenii adiacente entităţii.
Consiliul de administraţie şi/sau comitetul, special creat, pentru numi-
rea membrilor sau noilor membri ai Comitetului de audit trebuie să se asigure
că există suficienţi directori experimentaţi care să îndrume eficient pe ceilalţi
membri ai comitetului.
Directorii trebuie să fie dispuşi să sacrifice mult timp şi energie, să se
familiarizeze cu entitatea, să se pregătească pentru şedinţe şi sa participe în
orice alt fel necesar, dacă doresc să fie membri ai Comitetului de audit. În
plus, membrii trebuie să se dedice unui proces de pregătire continuă, de men-
ţinere şi dezvoltare a eficienţei individuale şi colective din specificul entităţii.
Membrii Comitetului de audit mai au şi alte atribuţii, cum ar fi:
− însuşirea cunoştinţelor financiare specifice domeniului;
− asigurarea independentei profesionale;
− un grad de integritate extrem de ridicat;
− o înţelegere adecvată a rolului important al comitetului;
− o bună cunoaştere a riscurilor specifice entităţii;
− capacitate de informare şi o judecată independentă;
− capacitate de a oferi perspective şi sugestii constructive;
− abilitatea de a promova relaţii de lucru eficiente între membrii
comitetului, management şi auditori.
Durata activităţii membrilor Comitetului de audit în cadrul mandatului,
trebuie să pună în balanţă avantajele de a încredinţa rolul de realizare a aces-
tei activităţi complexe unor membri experimentaţi sau riscul ca după exer-
citarea îndelungată a funcţiei, unii membri să devină incapabili de a mai lucra
eficient şi să piardă din puterea de a munci. Unele entităţi au impus limite de
timp acestei funcţii pentru a evita un asemenea impas. Altele consideră ca fi-
ind suficientă plecarea normală a membrilor din cadrul comitetului.
Când nu există o regulă obligatorie de rotaţie a membrilor comitetului
în funcţie, devine important ca activitatea şi rezultatele obţinute de aceştia să

645
fie evaluate în mod sistematic. Asemenea evaluări sunt de fapt mecanisme de
înlocuire a membrilor a căror activitate nu se ridică la nivelul aşteptărilor.
Dimensiunea minimă a Comitetului de audit trebuie să fie de cel puţin
trei membri/directori, neexistând o limită superioară. Comitetele de audit cele
mai des întâlnite sunt cele care cuprind între trei şi şapte membri. Aceasta
marjă permite participarea activa a tuturor membrilor fără a compromite acti-
vitatea de coordonare a Comitetului de audit.
Cele mai bune practici recomandă ca Comitetul de audit să dispună de re-
surse adecvate necesare îndeplinirii responsabilităţilor. Resursa cea mai evidentă
este asistenţa administrativă, care de regulă este furnizată de entitate.
Comitetele de audit au nevoie de resurse adiţionale pentru situaţiile de-
osebite. Spre exemplu, când se confruntă cu o posibilă fraudă, Comitetul de
audit poate lansa o investigare specială şi poate apela la o echipa de specia-
lişti contabili pentru asistenţă.

15.3. CARTA COMITETULUI DE AUDIT

În mod tipic, comitetul de audit este stabilit printr-o rezoluţie formală a

consiliului de administraţie, iar misiunea sa este confirmată prin intermediul
unui document scris – Carta comitetului de audit, aşa cum rezultă din exem-
plul prezentat în Anexa 1 – Exemplu de Cartă a comitetului de audit.
Carta ar trebui să ofere comitetului de audit suficientă flexibilitate pen-
tru a-şi îndeplini rolul şi în acelaşi timp să permită consiliului de adminis-
traţie să evalueze satisfacţia sa în ceea ce priveşte sarcinile comitetului de
audit.
În SUA, SEC241, pe baza recomandărilor Raportul Comitetului “Pan-
glica Albastră” asupra eficacităţii comitetului de audit, sponsorizat de Bursa
de Valori din New York şi Asociaţia Naţională a Directorilor Corporaţiilor
(NACD) 242 , cerea tuturor companiilor să dezvăluie în declaraţiile lor dacă
comitetul de audit are o cartă şi dacă da, să includă o copie a acesteia în de-
claraţiile financiare cel puţin o dată la trei ani.
Conţinutul Cartei comitetului de audit a evoluat de-a lungul istoriei pe
baza responsabilităţilor în creştere şi a practicilor de audit.
Carta comitetului de audit în funcţie de responsabilităţile acestuia şi de
gradul de detaliere a obiectivelor pe care şi le propune poate conţine:
• scopul şi misiunea;

241
SEC – Securities and Exchange Commission, reprezintă Comisia Instrumentelor Finan-
ciare Transferabile şi a Valorilor Mobiliare din SUA.
242
NACD – National Association of Corporate Directors – organizaţie, independentă, non-
profit dedicată servirii nevoilor privind guvernanţa corporativă ale directorilor organizaţiilor
publice, private şi non-profit. Misiunea declarată a NACD este obţinerea unor performanţe
corporative sporite prin intermediul unei practici mai bune a consiliului directorilor.

646
 • componenţa şi numărul de membri;
• frecvenţa şi orarul şedinţelor;
• rolurile şi responsabilităţile;
• relaţiile cu managementul, auditul intern şi auditul extern;
• întâlnirile private cu auditorii;
• verificarea comunicatelor de presă;
• discutarea verificărilor trimestriale;
• supravegherea managementului riscurilor;
• supravegherea programului de conformare al companiei;
• verificarea şi/sau aprobarea scopului şi onorariilor auditorilor;
• discutarea problemelor legale cu consiliul de administraţie;
• abilitatea de a efectua investigaţii şi să angajeze experţi externi;
• responsabilităţile cu raportarea.
În plus, unele companii au inclus în Carta comitetului de audit o de-
claraţie privind limitările responsabilităţilor prin care explică, în mod clar,
responsabilităţile pentru care acesta nu îşi asumă răspunderea.
Limbajul acestei declaraţii a fost inclus pentru practica firmelor de avoca-
tură şi este conceput pentru a suplimenta o descriere explicită a responsabilităţilor
asumate de către comitetul de audit. În lipsa acestei declaraţii, specificarea clară a
responsabilităţilor asumate de către comitetul de audit şi modul în care acesta şi le
îndeplineşte este în conformitate cu aşteptările generale ale acţionarilor.
Comitetul de audit ar trebui să facă distincţie între responsabilităţile sale de
supraveghere şi implicarea în managementul zilnic al companiei şi al efectuării
activităţii de audit.
Comitetul de audit nu trebuie să fie considerat un adversar al managemen-
tului, ci o parte integrată a procesului de guvernanţă şi supraveghere a companiei.
Comitetul de audit are responsabilităţi importante faţă de Consiliul de
administraţie sau Consiliul director care l-a numit. În plus, trebuie să-şi mo-
nitorizeze propriile activităţi, să-şi identifice nevoile şi oportunităţile şi să-şi
evalueze propria eficienţă.
Din aceste considerente, dar şi pentru a-şi duce misiunea la capăt şi a se
descărca cu succes de propriile responsabilităţi, comitetul de audit îşi ela-
borează un document care întruneşte elementele unui ghid, îndrumar sau plan
şi care se numeşte CARTA COMITETULUI DE AUDIT.
Înainte de elaborarea acestui document, comitetul de audit trebuie, pe
baza standardelor de audit general acceptate, să stabilească în acord cu consi-
liul directorilor responsabilităţile pe care şi le asumă în cadrul organizaţiei.
Carta comitetului de audit va cuprinde termenii de referinţă privind mo-
dul de organizare, politica adoptată şi responsabilităţile stabilite şi asumate în
cadrul procesului de asigurare a supravegherii organizaţiei. Carta va fi ana-

647
lizată şi aprobată de Consiliul de administraţie şi va fi revizuită ori de câte ori
va fi necesar.
Consiliul de administraţie trebuie să aibă în vedere să nu restricţioneze
activităţile comitetului de audit, deoarece acesta are nevoie de o are flexibi-
litate în funcţionare pentru supravegherea eficientă a organizaţiei. În acest
sens, comitetul de audit are autoritatea de a efectua investigaţii speciale, pe
care le consideră necesare, inclusiv prin angajarea de noi resurse.
Carta comitetului de audit este un document public.
Importanţa Cartei comitetului de audit în formă scrisă a fost confirmată
şi încorporată în ghidurile, îndrumarele şi regulamentele organizaţiilor.
În 1991 Comitetul Cadbury recomanda Comitetului de audit să aibă o Cartă
scrisă, iar în 1999, NYSE243, NASD244 şi AMEX245 au emis reguli prin care au
impus companiilor cotate la bursă să adopte Carta comitetului de audit.
Carta Comitetului de audit se constituie ca un document viu, adaptabil
în permanenţă la realităţile cu care se confruntă entitatea.
Pentru evaluarea performanţelor activităţilor sale, Comitetul de audit
poate avea în vedere următoarele modalităţi :
− compararea activităţilor comitetului de audit cu CARTA ;
− compararea activităţilor comitetului de audit cu ghidurile şi regle-
mentările oficiale;
− compararea activităţilor comitetului de audit cu cele mai bune
practici recunoscute în domeniu.
În practică există mai multe modalităţi de realizare a evaluării activităţii
Comitetului de audit, însă cea mai uzitată este solicitarea unor consultanţi
externi care pot emite opinii raportat la cele mai bune practici.
Comitetul de audit îşi va evalua periodic performanţele pentru a se asi-
gura că el continuă să satisfacă aşteptările membrilor săi, ale Consiliului de
administraţie şi ale altor persoane interesate de activităţile entităţii.
Deoarece Consiliul de administraţie deleagă responsabilităţi către Comi-
tetul de audit în mod normal acesta va informa Consiliul de administraţie des-
pre modul cum s-a descărcat de atribuţiile stabilite prin CARTA.
Raportarea are loc în scris şi este supusa analizei Consiliului de admi-
nistraţie care poate face sugestii Comitetului de audit sau sa solicite extin-
derea analizei.
La firmele private Comitetul de audit raportează şi către acţionari cu
scopul ca aceştia să înţeleagă mai bine rolul acestuia în supervizarea acti-
vităţilor de raportare financiară. După ce şi-a determinat responsabilităţile şi

243
NYSE – New-York Stock Exchange – Bursa de valori de la New-York.
244
NASD – National Association of Securities Dealers.
245
AMEX – Bursa Americană a Valorilor Mobiliare.

648
modul cum se va descărca de sarcini, comitetul de audit va trebui să cuprindă
aceste decizii într-o Cartă.
În acelaşi timp, în funcţie de jurisdicţie, Comitetul de audit poate să mai
raporteze şi altor categorii de instituţii, spre exemplu către Parlament, pentru
unele domenii de interes naţional.

*
În România, în prezent, există comitete de audit în cadrul entităţilor din
sistemul bancar şi, începând din 2008, conform cadrului legislativ aprobat246,
în entităţile publice din sistemul privat.
Practica internaţională recunoscută în domeniu recomandă implemen-
tarea comitetelor de audit şi în entităţile publice din România.
Din aceste considerente, la nivelul Ministerului Finanţelor Publice, con-
form recomandării CE, s-a instituit Comitetul de Audit Public Intern - CAPI
pentru monitorizarea implementării funcţiei de audit intern în sistemul public.
Comitetul de Audit Public Intern – CAPI este un comitet consultativ,
constituit pe lângă Unitatea Centrală pentru Armonizarea Auditului Public
Intern - UCAAPI, din cadrul MFP, care are următoarele atribuţiuni, conform
legii247:
a. dezbate planurile strategice de dezvoltare în domeniul auditului public
intern şi emite o opinie asupra direcţiilor de dezvoltare a acestuia;
b. dezbate şi emite o opinie asupra actului normativ elaborat de
UCAAPI în domeniul auditului public intern;
c. dezbate şi avizează raportul anual privind activitatea de audit
public intern şi îl prezintă Guvernului;
d. avizează planul misiunilor de audit public intern de interes naţio-
nal cu implicaţii multisectoriale;
e. dezbate şi emite o opinie asupra rapoartelor de audit public intern
de interes naţional cu implicaţii multisectoriale;
f. analizează importanţa recomandărilor formulate de auditorii in-
terni în cazul divergenţelor de opinii dintre conducătorul entităţii
publice şi auditorii interni, emiţând o opinie asupra consecinţelor
neimplementării recomandărilor formulate de aceştia;
g. analizează acordurile de cooperare între auditul intern şi cel extern
referitor la definirea conceptelor şi la utilizarea standardelor în do-
meniu, schimbul de rezultate din activitatea propriu-zisă de audit,
precum şi pregătirea profesională comună a auditorilor;
h. avizează numirea şi revocarea directorului general al UCAAPI.

246
Legea nr. 30/1991 privind societăţile comerciale, Monitorul Oficial nr. 1066/2007.
247
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002.

649
 CAPI din cadrul MFP a fost constituit în anul 2003, din 11 membri, în
urma unui proces de selecţie realizat de ministrul finanţelor publice248.
În perspectivă, şi în România vor trebui sa se constituie comitete de au-
dit, mai ales la nivelul ordonatorilor principali de credite, care prin activităţile
desfăşurate vor contribui la sprijinirea şi întărirea funcţiei de audit intern în
cadrul acestora, printr-o monitorizare în conformitate cu practica interna-
ţională recunoscută în domeniu.

248
OMFP nr. 939/25.07.2003 pentru aprobarea Listei membrilor Comitetului pentru Audit
Public Intern - CAPI, Monitorul Oficial nr. 542 din 29.07.2003.

650
 Capitolul 16

Relaţia auditului intern

cu frauda

16.1. CONCEPTUL DE FRAUDĂ

ermenul de fraudă apare în conceptul mai larg de „nereguli” sau

T „iregularităţi”. Astfel, neregulile conţin deficienţe, abateri, dis-
funcţionalităţi şi chiar fraude.
Neregulile înseamnă orice abatere de la legalitate, regularitate sau confor-
mitate, precum şi orice nerespectare a prevederilor memorandumurilor, acordu-
rilor de finanţare privind asistenţa financiară nerambursabilă acordată României de
Comunitatea Europeană şi a prevederilor contractelor încheiate în baza acestor
memorandumuri/acorduri, rezultând dintr-o acţiune sau omisiune a operatorului
economic care, printr-o cheltuială neeligibilă, are ca efect prejudicierea bugetului
general al Comunităţii Europene şi/sau a bugetelor249.
Deficienţele, abaterile, disfuncţionalităţile reprezintă nerespectări ale
cadrului normativ, încălcări ale codului procedural constând în erori, omi-
siuni sau greşeli neintenţionate.
Conceptul de fraudă are mai multe înţelesuri pe care le prezentăm în
continuare:
• Frauda reprezintă totalitatea iregularităţilor şi actiunile ilegale
comise cu intenţia de a înşela250.
• Frauda înseamnă orice acţiune sau omisiune intenţionată în
legătură cu utilizarea sau prezentarea de declaraţii ori documente
false, incorecte sau incomplete, inclusiv fapte penale251.
• Frauda poate fi necomunicarea unei informaţii prin încălcarea
unei obligaţii specifice şi/sau deturnarea fondurilor de la scopurile

249
Legea nr. 500/2002 privind finanţele publice cu modificările ulterioare şi O.U.G. nr. 45/2003
privind finanţele publice locale, aprobată cu modificări prin Legea nr. 108/2004; cu modificările
ulterioare.
250
Modalităţi practice de aplicare – M.P.A 1210. A2-1 Identificarea fraudei.
251
Legea 78/2000 pentru prevenirea, descoperirea şi sancţionarea faptelor de corupţie, cap.
III secţiunea 41 cu modificările şi completările ulterioare.

651
 pentru care au fost acordate iniţial252.
• Frauda reprezintă furt ce implică denaturarea, suprimarea sau falsi-
ficarea situaţiilor financiare.253
• Frauda, într-o definiţie mai elaborată, poate fi realizată de orice per-
soană care, cu scopul de a realiza un anumit câştig sau de a cau-za o
pierdere, sau de a-i expune pe alţii la risc, într-un mod ne-cinstit254:
− face o declaraţie falsă;
− nu furnizează unei terţe persoane informaţii pe care are obli-
gaţia legală să le furnizeze sau sunt de aşa natură încât cea-
laltă persoană se aşteaptă să le dezvăluie;
− abuzează de poziţia sa, din care se presupune că trebuie să
protejeze sau să nu acţioneze în detrimentul intereselor finan-
ciare ale altei persoane sau al cuiva care acţionează în nu-
mele acelei persoane.
• Infracţiunea de a beneficia de un seviciu în mod necuvenit se con-
sideră a fi comisă acolo unde, cu intenţia de a evita plata, o persoa-
nă, în urma unei acţiuni rău intenţionate, beneficiază de serviciile
pentru care plata respectivă era necesară.
• Înşelăciunea nu este un element esenţial al infracţiunii şi de aceea
extinsă la obţinerea de servicii prin furnizarea de informaţii false,
care conform prevederilor legilor în vigoare, poate să nu constituie
infracţiune.
Luate împreună, aceste definiţii arată că un comportament fraudulos
poate implica fie măsură disciplinară internă, acţionarea în justiţie într-un caz
civil, sau urmărirea penală de către poliţie. Frauda poate fi legată şi de alte
activităţi infracţionale grave care au loc în afara organizaţiei, inclusiv şantaj
şi spălare de bani.
Din prezentarea acestor elemente referitoare la fraudă rezultă, atât fa-
ptul că aceasta reprezintă un domeniu vast de acţiune, cu care avem de-a
face, dar şi faptul că nu există o delimitare clară între nereguli care sunt in-
tenţionate/neinteţionate, şi frauda, care este realizată cu intenţie.
În practică, toate elementele legate de nereguli sau fraude sunt importante şi
ele reprezintă o problemă atât pentru manageri, cât şi pentru auditorii interni.
Având în vedere faptul că fraudele apar în diferite zone ale domeniilor
auditabile, dar şi ideea că ele reprezintă obiective ale auditului intern, se ri-
dică problema gradului de implicare al auditorilor interni în prevenirea,
detectarea şi investigarea fraudei şi mai concret până unde se recomandă impli-

252
O.G. nr. 79/2003 privind controlul şi recuperarea fondurilor comunitare, precum şi a fondurilor
de cofinanţare aferente utilizate necorespunzător, cu modificările şi completările ulterioare.
253
Divizia Fraudă a Poliţiei Metropolitane, Londra, Marea Britanie.
254
Raportul privind frauda al Comisiei Juridice a Parlamentului Marii Britanii din iulie 2002.

652
carea acestora, astfel încât să-şi poată păstra independenţa şi obiectivitatea,
care reprezintă caracteristici indispensabile ale oricărei profesii.

653
 16.2. PROCEDURA ACTUALĂ PRIVIND FRAUDA SAU SEM-
NALMENTELE EXISTENŢEI UNEI FRAUDE

Standardul internaţional clarifică faptul că auditorii interni nu sunt

obligaţi să deţină experienţa şi expertiza necesară investigării fraudei. De
cele mai multe ori auditorii interni află despre o fraudă sau o neregulă, situa-
ţie în care se află şi alte organe de inspecţie, pentru că ei evaluează sisteme şi
cu această ocazie stabilesc ce mecanisme de control au dat greş şi au permis
apariţia acestor disfuncţiuni.
Rolul auditorului intern este să se asigure că riscurile cu care se con-
fruntă organizaţia sunt identificate de către management, care a luat măsuri
suficiente şi destul de solide pentru a garanta că acestea nu se vor materi-
aliza. În virtutea acestui nou rol, auditorul nu este privit ca un investigator,
ci ca un consultant de specialitate.
Investigatorii fraudei au nevoie de pregătire de specialitate în domeniul
legislativ şi în tehnicile de investigare, care reprezintă o instruire suplimen-
tară instruirii uzuale furnizată auditorilor interni. Investigatorii trebuie să cu-
noască posibilele infracţiuni care au fost comise şi instrumentele civile şi
penale care le stau la dispoziţie pentru a instrumenta cauza.
Consensul de opinii la care s-a ajuns privind rolul auditului intern în
privinţa fraudei şi neregulilor este că rolul auditorilor nu este să investigheze
frauda, deşi mulţi se aşteaptă exact la aceasta.
Principalul rol al auditorului intern este să furnizeze recomandări şi
concluzii privind eficacitatea procesului pus în aplicare de management pen-
tru a gestiona riscul de fraudă şi în asumarea acestui rol, auditul intern poate:
• să investigheze cazurile de fraudă, recomandând instrumentele
de control suplimentare şi potrivite care pot fi necesare în viitor;
• să examineze instrumentele de control de prevenire a fraudei şi
procesele de detectare puse în practică cu managementul de linie;
• să facă recomandări necesare îmbunătăţirii acestor procese;
• să furnizeze consiliere Comitetului de audit privind, dacă este ca-
zul, asistenţa juridică ce trebuie căutată dacă este declanşată ur-
mărirea penală;
• să pună la dispoziţie cunoştinţe de specialitate şi abilităţi speci-
fice necesare unei investigaţii;
• să menţină legătura cu echipa de intervenţie;
• să deţină cunoştinţe suficiente pentru detectarea indicatorilor fraudei.
În practică auditorii interni cu ocazia desfăşurării misiunilor planificate,
pot lua cunoştinţă de existenţa unor posibile semnale ale unei fraude sau chiar
cu o fraudă.
În aceste condiţii, auditorii interni au obligaţia de a întocmi Formularul
de constatare şi raportare a iregularităţilor – FCRI, pe care îl discută cu

654
supervizorul misiunii de audit intern, îl semnează şi îl înaintează în termen de
3 zile managementului general cu documentaţia aferentă. În continuare, ins-
trumentarea şi sesizarea organelor abilitate pentru completarea cercetării
aparţine managementului, care după instrumentarea acesteia hotărăşte dacă
înaintează dosarul la organele judiciare şi la procuratură.
Auditul intern prin activităţile sale urmăreşte în comportamentul nive-lurilor
de management „o luare de poziţie privind frauda“, respectiv „să dea tonul de la
vârf că aceasta nu va fi tolerată“ şi că organizaţia este angajată în prevenirea şi
detectarea fraudei, iar cei care o vor comite vor fi acţionaţi în justiţie.
În România, conform legii255, soluţionarea fraudelor atunci când apar, intră
în competenţele managementului general, indiferent dacă semnalmentele vin pe
linia controlului intern, auditului intern, auditului extern sau din alte surse.
De asemenea, managerii au responsabilitatea asigurării legalităţii şi a
patrimoniului entităţii publice, prin lege256, iar neintervenţia acestora în ase-
menea situaţii atrage chiar răspunderea penală.
Managementul general în momentul în care a luat cunoştinţă de semnal-
mentele unei posibile fraude imediat instrumentează cauza folosind structu-
rile proprii de control sau inspecţie, dacă există sau îşi constituie o comisie pe
baza deciziei, în vederea instrumentării acesteia.
Chiar şi în situaţia unor semnale nesigure, managementul trebuie să dis-
pună crearea unei echipe pentru investigaţie şi stabilirea existenţei eventuale a
fraudei sau chiar o comisie pe bază de decizie, în vederea instrumentării acesteia,
iar ulterior hotărăşte cum va proceda în funcţie de rezultatele investigaţiei.
În situaţia în care managerul general este posibil implicat în fraudă,
atunci acesta înaintează dosarul la nivelul ierarhic superior, pentru investi-
gare, având în vedere şi obligaţia, stabilită prin lege, de a valorifica docu-
mentele probante în posesia cărora a intrat cu ocazia desfăşurării activităţilor
curente. De asemenea, managementul cu rezultatele investigaţiilor efectuate
informează şi structura de audit intern.
Organele de poliţie şi procuratură, chiar dacă au fost sesizate de către
management, neavând instrumentele necesare pentru cercetarea fraudelor din
cadrul entităţilor publice, vor apela tot la acestea pentru finalizarea cercetării.
Menţionăm că acest sistem a fost adoptat în România după armoniza-
rea „acquis-ului comunitar“ cu legislaţia naţională în domeniu din dorinţa de
a responsabiliza managementul de vârf.
Standardul internaţional de audit intern numărul 1210.A2 referitor la
fraudă prevede: „Auditorul intern trebuie, cu ajutorul cunoştinţelor deţinute

255
OMFP nr. 946 din 2005 pentru aprobarea Codului controlului intern, cuprinzând stnadardele de
management/control intern la entităţile publice şi pentru dezvoltarea sistemului de control managerial,
M.Of. nr.675 din 28 iulie 2005.
256
Legea nr. 500 privind finanţele publice, cu modificările şi completările ulterioare, M.Of.nr. 597 din
13 august 2002.

655
să poată identifica semnalmentele fraudei, dar nu se aşteaptă ca acesta să
aibă aceiaşi experienţă ca o persoană a cărei responsabilitate primară este
detectarea şi investigarea fraudei“.
Trebuie să recunoaştem că, în practică, există auditori interni care do-
resc să-şi amplifice foarte mult activităţile când sesizează o fraudă şi aceştia
sunt proveniţi de regulă din personalul care a lucrat în activitatea de control
sau de inspecţie şi încearcă să ofere managementului toată instrumentarea
necesară sau o cantitate de informaţii cât mai convingătoare.
Auditorii interni trebuie ca la primele indicii ale săvârşirii unei fra-
ude să sesizeze managementul, pentru dezvoltarea propriilor investigaţii şi
cercetări privind certitudinea fraudei, a persoanelor implicate şi a di-
mensiunilor acesteia, dar să supervizeze, în continuare, întregul proces şi
să sprijine managementul pentru a acţiona în consecinţă.
Din experienţă, recunoaştem că ne confruntăm cu mai multe practici în
domeniul investigării fraudei şi este dificil de stabilit limita până la care
trebuie să se implice auditorul intern.
Din documentare a rezultat că şi practica internaţională este destul de
diferită şi, de cele mai multe ori, activitatea de investigare a fraudei, ţine de
cultura naţională în acest domeniu (vezi Anglia versus Japonia).
În Marea Britanie, auditorul intern înainte de a da semnalmentele de
fraudă trebuie să-şi consulte avocatul pentru a nu risca să fie dat în judecată
pentru lezarea intereselor profesionale a celor implicaţi. În acelaşi timp, audi-
tul intern, care are o calificare specială de investigare a fraudei, poate, dacă
are probe concludente, să aresteze preventiv, pentru 24 de ore, însă dacă gre-
şeşte, răspunderea îi aparţine, motiv pentru care, în asemenea situaţii, se con-
sultă temeinic cu avocatul său.
În România, conform normelor generale de exercitare a activităţii de audit
intern, dacă managerul nu instrumentează o posibilă fraudă, sesizată de audi-
torul intern, acesta este obligat să informeze organul ierarhic superior.

16.3. RESPONSABILITĂŢILE AUDITORILOR INTERNI PRIVIND

PREVENIREA, DETECTAREA ŞI INVESTIGAREA FRAUDEI

Din practică se ştie că pentru gestionarea fraudelor răspunderile sunt în

sarcina conducerii organizaţiei, celorlalţi salariaţi şi auditului intern.
Responsabilitatea primară privind prevenirea, detectarea şi investiga-
rea fraudei revine conducerii entităţii, care trebuie să gestioneze şi riscul de
fraudă; având o serie de atribuţii:
• adoptarea unei politici, a unei strategii la nivel de entitate publică
privind toleranţa la fraudă;
• elaborarea planurilor de acţiune prin care se stabilesc responsa-
bilităţile şi măsurile de reducere a riscului de fraudă;

656
 • revizuirea politicii, a strategiei de reducere a riscului de fraudă şi a
planului de acţiune;
• elaborarea unui plan de răspuns care să definească exact etapele ce
trebuie urmate în cazul în care o fraudă a fost raportată sau detectată;
• promovarea unei etici, a unor principii etice adecvate la nivel de
entitate;
• gestionarea riscurilor asociate activităţilor/sistemelor/programelor
din entitate, care să includa şi riscul de fraudă;
• proiectarea şi menţinerea unui sistem de control adecvat şi eficace
la un cost rezonabil, care să contribuie la prevenirea riscului de
fraudă;
• organizarea unui audit intern adecvat şi eficace;
• informarea autorităţilor competente privind fraudele majore.
Din aceste considerente, conducerea structurilor organizatorice ale enti-
tăţilor publice răspunde de gestionarea, controlarea, raportarea şi luarea de
măsuri privind riscul de fraudă, inclusiv prin:
• stabilirea procedurilor necesare prevenirii şi detectării fraudei;
• punerea în aplicarea a unor instrumente de control adecvate pre-
venirii fraudei;
• rezolvarea eficace a problemelor semnalate de personalul entităţii,
inclusiv luarea măsurilor necesare soluţionării unor activităţi frau-
duloase raportate sau suspectate;
• implicarea organelor judiciare competente, atunci când se consi-
deră necesară.
De asemenea, personalul din cadrul entităţii publice are responsabilităţi
în legătură cu frauda care constau în următoarele:
• respectarea politicilor şi procedurilor interne, a regulamentelor, a Codu-
rilor de conduită etică, în legătură cu protejarea activelor entităţii;
• informarea imediată a conducerii de la nivelul ierarhic imediat su-
perior ori de câte ori suspectează că a fost comisă o fraudă;
• respectarea obligaţiei de sesizare a organelor judiciare competente,
potrivit prevederilor Codului penal, în cazul în care ia cunoştinţă
de săvârşirea unei infracţiuni în legatură cu serviciul în cadrul
căruia îşi îndeplineşte sarcinile.
Auditorii interni din cadrul entităţii au responsabilităţi în legătură cu
frauda, cu ocazia derulării misiunilor de audit intern prin care oferă manage-
mentului general consiliere sau dau o asigurare privind funcţionalitatea siste-
mului de control managerial, elaborat şi implementat de acesta, pentru
gestionarea riscurilor. Auditorii interni se achită de aceste responsabilităţi
prin formularea de recomandări care să ajute entitatea să-şi îndeplinească
funcţiile cu eficacitate.

657
 Auditorii interni nu au obligaţia de a deţine experienţa şi expertiza ne-
cesară pentru detectarea şi investigarea fraudelor, deoarece acestea nu intră în
sfera lor de răspundere, însă, au ca sarcină examinarea instrumentelor de
control de prevenire a fraudei şi a procedurilor de detectare puse în practică şi
oferirea unei asigurări independente asupra funcţionalităţii sistemului de ges-
tionare a fraudei.
Contribuţia auditorilor interni la diminuarea riscurilor, care conduc la
apariţia fraudelor, se realizează cu ocazia derulării misiunilor de audit intern,
dar cu precădere în procesul de analiză a riscurilor, specifice fiecărui domeniu
auditat, şi, mai ales, în etapa de intervenţie pe teren când evaluează dacă:
• mediul de control din cadrul entităţii publice stimulează conştien-
tizarea şi sensibilitatea faţă de controlul intern;
• sunt stabilite scopuri şi obiective realiste în cadrul entităţii publice;
• sunt realizate politici, practici, proceduri, rapoarte şi alte mijloace în
vederea controlării activităţilor şi a asigurării protecţiei bunurilor şi resurselor
entităţii publice, mai ales pentru domeniile cu grad mare de risc;
• există reguli scrise care să descrie activităţile interzise şi măsurile care
trebuie luate în cazul în care regulile stabilite sunt încălcate;
• sunt stabilite şi menţinute reguli de autorizare pentru fiecare operaţiune;
• circuitele de informaţii permit conducerii să obţină date adecvate şi fiabile;
• sunt necesare recomandări pentru stabilirea sau îmbunătăţirea siste-
mului de control intern pentru a deveni eficace şi performant în vederea
descurajării fraudelor.
În acelaşi timp, auditorii interni au o serie de responsabilităţi şi în
privinţa detectării fraudelor astfel:
• să deţină cunoştinţe suficiente privind frauda pentru a putea să identifice
elementele constitutive ale acesteia şi tehnicile utilizate pentru investigare;
• să cunoască tipurile de fraudă care s-ar putea produce în activităţile pe
care le auditează;
• în situaţia în care sunt identificate puncte slabe ale controlului intern,
auditorii interni trebuie să desfăşoare activităţi suplimentare, inclusiv exami-
nări în vederea identificării unor indicii de fraudă257, astfel aceştia trebuie să
aibă în vedere faptul că prezenţa mai multor indicii, in acelaşi loc sau mo-
ment, creşte probabilitatea ca o fraudă să fi fost comisă;
• să evalueze indicii de fraudă, respectiv suficienţa prezumţiilor de fraudă
pentru a recomanda investigaţii suplimentare printr-o acţiune de in-specţie distin-
ctă şi să informeze conducerea entităţii şi structura de inspecţie, dacă este cazul.

257
Indicii de fraudă apar atunci când se constată nerespectarea procedurilor, efectuarea unor operaţiuni
neautorizate, neefectuarea controalelor, derogarea fără explicaţii de la regulile de stabilire a preţurilor,
pierderile de exploatare exagerat de mari, ş.a.

658
 Totuşi, prin realizarea planului de audit intern şi implicit prin apli-
carea şi respectarea procedurilor de audit intern nu poate fi furnizată asigu-
rarea că toate fraudele au fost detectate, ci numai o asigurare rezonabilă
asupra funcţionalităţii sistemului de control managerial.
Considerăm că, în cazul identificării unei potenţiale fraude, se reco-
mandă întocmirea unui raport distinct, care să conţină indicii de fraudă şi
recomandarea expresă de realizare a unor investigaţii suplimentare.
Investigarea fraudei constă în efectuarea unor cercetări detaliate pentru a
stabili dacă se confirmă indicii de fraudă prezentaţi şi dacă conduc într-adevăr
către o fraudă, prin coagularea elementelor precise şi descriptive ale fraudei.
Auditorii interni din cadrul entităţilor publice, cu risc major de fraudă, pe
baza unei analize fundamentate, pot recomanda organizarea unei structuri de
inspecţie/control permanente sau pentru o anumită perioadă de timp, care va fi
un obiectiv auditabil în sfera de activitate a compartimentului de audit intern.
În cazul în care managementul general nominalizează auditorul intern
în cadrul unei echipe mixte, pentru investigarea fraudei, acesta ar trebui să
aibă în vedere următoarele:
• să deţină expertiza necesară şi să aibă calificare în domeniul fraudei,
asigurată pe baza unor certificări profesionale sau a reputaţiei dobândite;
• să se asigure că membrii echipei dispun de calificările tehnice nece-
sare specialiştilor care vor participa la investigare sau pe baza certificatelor
profesionale;
• să se asigure că fiecare membru al echipei este independent de acti-
vităţile sau persoanele care fac obiectul investigaţiei;
• să cunoască şi să pună în aplicare regulamentele şi procedurile
specifice activităţii de investigare a fraudei în vederea descoperirii autorilor
fraudei, întinderii acesteia, cauzelor şi tehnicilor de fraudă folosite;
• să cerceteze şi să evalueze existenţa şi importanţa eventualelor com-
plicităţi interne pentru a se evita furnizarea de informaţii tocmai persoanelor
care ar putea fi implicate în comiterea fraudei sau ca acestea să nu ofere in-
formaţii eronate;
• să-şi efectueze activităţile pe parcursul investigaţiei prin consultarea
specialiştilor oficiului juridic dacă se impune;
• să cunoască drepturile autorilor presupuşi ai fraudei, ale persona-
lului care face obiectul investigaţiei, precum şi reputaţia entităţii publice.
În această situaţie, auditorul intern, la finalizarea investigării fraudei,
distinct de raportul echipei mixte, poate continua propriile evaluări specifice
activităţii de audit intern, pentru:

• formularea de recomandări privind implementarea sau dezvolta-

rea instrumentelor de control intern în vederea diminuării riscurilor
viitoare de comitere a fraudelor;

659
 • elaborarea unor teste de audit care să permită detectarea pe viitor
a riscurilor similare de fraudă;
• determinarea cunoştinţelor suplimentare care mai sunt necesare
auditorilor interni pentru identificarea riscurilor de fraudă şi a meca-
nismelor acestora pentru a fi capabili să identifice în viitor.
Considerăm că pentru uniformizarea modului de acţionare al au-
ditorilor interni, în domeniul fraudei respectiv pentru stabilirea nivelu-
lui până la care aceştia se vor implica în prevenirea, detectarea şi investi-
garea fraudei, se impune completarea cadrului normativ existent. În
acest sens menţionăm că cele prezentate cu privire la relaţia auditorului
intern cu managementul în investigarea fraudei, vor fi avute în vedere,
cu proxima ocazie modificarea şi îmbunătăţirea normelor generale
privind desfăşurarea activităţii de audit intern.

660
 Capitolul 17

Relaţia auditului intern

cu auditul extern

17.1. NECESITATEA COLABORARII PROFESIONALE A

AUDITORILOR

ornind de la realitatea ca atât auditul intern cât şi auditul extern sunt

P pe acelaşi „front“, duc aceeaşi „bătălie“, chiar dacă utilizează meto-
dologii diferite de auditare, se impune susţinerea reciprocă ca o condiţie a
eficienţei activităţii de audit.
În acelaşi timp, trebuie să recunoaştem că dezvoltarea relaţiilor dintre
cele două importante activităţi are la bază tradiţia şi cultura naţională, iar
lipsa de colaborare dintre cele două sisteme este considerată istorică. Totuşi,
auditul intern şi auditul extern trebuie să înceapă o colaborare efectivă, să
aducă acel plus de valoare aşteptat, din ambele zone şi să scape de teama
existenţialistă care le afectează în prezent.
Scopul colaborării între auditul intern şi auditul extern ar trebui să aibă
ca temelie cel puţin următoarele argumente:
− conştientizarea managementului privind necesitatea implementării
funcţiei de audit intern în cadrul propriilor entităţi;
− asigurarea suplimentară ca auditul intern este independent;
− asumarea implementării auditului intern;
− conştientizarea mai completă a riscurilor, atât de către manage-
ment cât şi de către auditori;
− reducerea la minimum a suprapunerilor;
− schimburi profesionale de probleme;
− pregătiri profesionale comune;
− mobilitatea personalului între cele două structuri;
− coroborarea planurilor şi a programelor de audit;
− împărtăşirea informaţiilor utile şi asigurarea unei comunicări eficiente;
− înţelegerea de către fiecare parte a rolului celeilalte;
− clarificarea mai atentă a celor două activităţi;
− eliminarea rivalităţilor instituţionale sau chiar a competiţiei dintre
cele două activităţi;
− punerea unei presiuni mai mici asupra entităţilor auditate;
− crearea unei culturi comune a auditului în sectorul public;

661
 − realizarea unor compatibilităţi reale cu structurile similare europene.
Curtea de Conturi a României – CCR – printre alte activităţi evaluează
existenţa şi funcţionalitatea sistemului de control managerial reorganizat, în
conformitate cu legislaţia în vigoare258, ceea ce înseamnă că va evalua activitatea
de audit intern şi va asigura astfel feed-backul acestei funcţii a entităţii.
Colaborarea între structurile care efectuează auditul intern şi cele care
efectuează auditul extern implică o serie întreagă de AVANTAJE atât pentru
cele două părţi, cât şi pentru entităţile auditate, astfel:
• auditul intern are o mai bună înţelegere a riscurilor din cadrul
entităţilor unde funcţionează şi pot furniza informaţii utile în
acele zone auditului extern;
• auditul intern este mai implicat în cunoaşterea entităţii, având
acces la informaţii la care auditul extern nu poate ajunge şi din
aceste considerente colaborarea este imperios necesară;
• auditul intern prin colaborarea cu auditul extern poate să-şi îmbu-
nătăţească metodologiile de intervenţie pe teren, să-şi dezvolte pro-
gramele de testare şi să se folosească de asigurarea pe care o dă
auditul extern entităţii auditate.
În plus, comunicarea reciprocă şi colaborarea interactivă între auditul
intern şi auditul extern aduce beneficii nu numai acestora, entităţii auditate,
dar şi celor două profesii de auditori.
Comitetele de audit, acolo unde există, ar trebui să încurajeze această
interrelaţionare, pe principiul complementarităţii profesiilor, având în vedere
că este necesară colaborarea şi cooperarea celor două profesii pentru atingerea
obiectivelor ce le revin. De asemenea, acestea ar trebui să aibă în vedere nu
numai împărtăşirea cunoştinţelor privind misiunile de audit realizate, dar şi o
posibilă aliniere a standardelor lor la buna practică internaţională.
Realizarea unor misiuni de audit cu un înalt grad de profesionalism,
presupune existenţa unei comunicări adecvate din ambele părţi şi aceasta va
contribui la întărirea relaţiilor de colaborare profesională şi, în timp, la
obţinerea încrederii reciproce.
Deviza ambelor structuri de audit ar trebui să fie aceea de a juca un rol
activ în schimbarea şi implementarea sistemelor de management şi control
intern în cadrul entităţilor care se poate realiza numai dacă există o stare de
spirit potrivită, care să conducă la atingerea acestor principii, astfel:

258
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005; OMFP nr. 1389/2006 de modificare şi
complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinzând
standardele de management/control intern la entităţile publice şi pentru dezvoltarea sis-
temelor de control managerial, Monitorul Oficial nr. 771/2006; Legea nr. 672/2002 privind
auditul public intern, Monitorul Oficial nr. 953/2002

662
 − comunicarea permanentă care poate reprezenta cheia succesului;
− profesionalism şi respect pentru entităţile auditate prin eliminare
în totalitate a suprapunerilor;
− existenţa unei dorinţe de împărtăşire a constatărilor;
− colaborarea eficientă, utilă pentru ambele părţi, dar şi pentru
entitatea auditată;
− comunicarea şi schimbul reciproc de informaţii care va contribui
la organizarea mai bine a activităţilor şi la oferirea unei calităţi
crescute a muncii;
− necesitatea creşterii încrederii reciproce între cele două structuri
de audit;
− deviza relaţiei dintre auditori ar trebui să fie: COLABORARE ŞI
COOPERARE.
În baza acestor considerente, auditul intern trebuie să diminueze mi-
siunile de audit de conformitate şi să se îndrepte tot mai mult spre realizarea
unor misiuni de audit de sistem, deoarece auditul extern este mai interesat de
acest gen de misiuni, care îi poate orienta mai bine propria activitate. În acelaşi
timp, misiunile de audit de sistem sunt mai utile şi pentru activitatea de eva-
luare a riscurilor de către management şi de către auditorii interni.
Atingerea acestor obiective speciale se va materializa prin stabilirea, în
mod obligatoriu, a unor întâlniri de lucru sistematice în vederea cooperării şi
care se va concretiza în elaborarea unui PROTOCOL DE COLABORARE
între cele două profesii de auditori.
Considerăm că auditul extern trebuie să fie cel care să aibă iniţiativă în
această relaţie, având în vedere posibilităţile de evaluare anuală a entităţilor
publice şi logica de a porni, în examinările pe care le efectuează, de la con-
statările şi recomandările auditului intern. În plus, auditul extern în activitatea
de evaluare a eficienţei sistemului de control managerial trebuie să se aibă în
vedere rapoartele auditului intern.
Desigur posibilităţile de colaborare şi cooperare sunt multiple şi se
impune ca mereu să fie regândite, funcţie de evoluţia tehnicilor şi instrumen-
telor de audit, dar şi buna practică recunoscută în domeniu.

17.2. TERMENII PROTOCOLULUI DINTRE AUDITUL EXTERN

SI AUDITUL INTERN ÎN SECTORUL PUBLIC

Activităţile de audit intern şi cele de audit extern din România au ca ţel

comun contribuţia la buna gestionare a constituirii şi utilizării fondurilor publice,

663
motiv pentru care de multe ori sunt preferate schimburile de specialişti dintre
cele două profesii care, de asemenea, sunt şi profesii liberale.
În evoluţia celor două activităţi, nu de puţine ori, intersectarea misiu-
nilor de audit a fost benefică amândurora, acestea completându-se reciproc la
nivel informal, dar şi prin faptul că rezultatele activităţii uneia dintre ele a
fost iniţiatorul şi/sau declanşatorul activităţii celeilalte. De asemenea, ca o
apreciere a muncii auditorilor angrenaţi într-un sistem sau altul, aceştia au
contribuit la implementarea recomandărilor celorlalţi, deşi aceste atribuţii nu
erau stabilite anticipat ca fiind obligatorii.
Având în vedere obiectivele comune, o serie de tehnici şi instrumente de
audit pe care le folosesc ambele profesii, deşi au metodologii diferite, dar şi
obiective specifice, considerăm că cele două tipuri ale auditului trebuie să se
afle într-o perfectă complementaritate, respingând exclusivismul de orice fel.
Prin luare în considerare a acestor realităţi, Curtea de Conturi a Ro-
mâniei – CCR – în calitate de instituţie supremă de audit, şi Ministerul Fi-
nanţelor Publice, prin Unitatea Centrală pentru Armonizarea Auditului Pu-
blic Intern – UCAAPI – în calitate de organ de specialitate al administraţiei
publice centrale, care elaborează, conduce şi aplică o strategie unitară în
domeniul auditului intern, în sectorul public, pot să conlucreze îndeaproape
pentru a asigura stabilitatea şi complementaritatea celor două sisteme de
audit şi a componentelor acestora.
În practică, recomandăm ca relaţiile dintre cele două categorii de pro-
fesionişti să fie transpusă într-un Protocol pentru colaborare şi cooperare în
domeniul activităţii de audit, care să fie structurată pe mai multe capitole, în
care să se statueze în principal următoarele:
A. coordonarea metodologică comună în domeniul auditului pu-
blic în România;
B. coordonarea planurilor de activitate ale structurilor de audit
intern din entităţile publice cu cele ale CCR;
C. asigurarea schimbului de informaţii în procesul de auditare;
D. realizarea pregătirii profesionale unitare a auditorilor.
A. Coordonarea metodologică comună în domeniul auditului public
în România va conduce, pe de-o parte, la creşterea încrederii CCR în calita-
tea activităţii de audit intern, care se poate baza pe rapoartele auditorilor in-
terni şi în acelaşi timp poate să le utilizeze ca puncte de plecare în activitatea
proprie. Pe de altă parte, structurile de audit intern îşi pot reorienta propriile
activităţi în funcţie de constatările şi opiniile auditului extern, încercând toto-
dată să evite dublarea eforturilor şi a resurselor alocate de către cele două in-
stituţii de audit.
Protocolul de cooperare pentru realizarea coordonării metodologice ar
trebui să se refere la următoarele:

664
 • cooperare reciprocă, cu maximă operativitate, pentru elaborarea şi
actualizarea normelor curente şi a intenţiilor legislative privind
îmbunătăţirea cadrului normativ;
• transmiterea comentariilor reciproce asupra cadrului procedural şi
existenţa disponibilităţii de a accepta comentariile şi de a le in-
clude în normele proprii, cu respectarea judecăţii profesionale şi
păstrarea independenţei;
• realizarea întâlnirilor periodice între specialişti pentru dezbaterea
anumitor soluţii metodologice comune în vederea înţelegerii pro-
funde a acestora;
• informarea reciprocă asupra intenţiilor de modificare a cadrului
normativ şi procedural de desfăşurare a activităţii de audit;
• solicitarea de consiliere pentru îmbunătăţirea şi compatibilizarea
metodologiilor proprii de audit şi a manualelor, ghidurilor şi pro-
cedurilor de lucru, fără a prejudicia independenţa şi opiniile pro-
fesionale ale auditorilor;
• dezvoltarea metodologiilor comune pe baza analizei riscului care
să permită focalizarea activităţii de audit intern pe domeniile-
cheie ale entităţii publice.
B. Coordonarea planurilor de activitate ale structurilor de audit in-
tern ale entităţilor publice cu cele ale CCR cu scopul de a preveni suprapu-
neri ale activităţilor de audit, dar şi pentru a se completa reciproc, prin iden-
tificarea şi evaluarea riscurilor rezultate, astfel încât să poată fi auditate arii
cât mai extinse ale sistemelor din sectorul public.
În activitatea de coordonare a planurilor se impune respectarea unor
principii generale, precum:
• evitarea suprapunerii perioadelor auditabile;
• misiunile de audit extern, de regulă, să fie ulterioare misiunilor de
audit intern;
• stabilirea misiunilor de audit de interes comun, a obiectivelor
acestora şi a termenelor de realizare;
• elaborarea unor planuri pentru situaţii neprevăzute, când mana-
gerii deturnează activitatea de audit intern;
• analiza şi discutarea planurilor curente în vederea elaborării pla-
nurilor anuale viitoare de audit şi realizarea unor eventuale
schimburi de informaţii privind entităţile ce urmează a fi auditate.
Protocolul de colaborare ar trebui să stabilească şi un calendar comun
pentru definitivarea proiectelor planurilor de audit intern pentru anul următor,
corelate cu planul de activitate propriu al CCR.
C. Asigurarea schimbului de informaţii în procesul de auditare de-
termină necesitatea informării reciproce asupra modului de desfăşurare pro-

665
priu-zisă a misiunilor de audit şi asupra constatărilor deosebite din cuprinsul
rapoartelor de audit, astfel:
• în situaţia apariţiei în timpul derulării misiunilor de audit a unor
grave suspiciuni privind existenţa unui management defectuos
sau a unor cazuri de fraudă, structurile de audit intern şi cele de
audit extern, funcţie de nivelul la care se situează entitatea audi-
tată, se impune să se informeze reciproc, dar cu respectarea prin-
cipiului independenţei;
• în vederea realizării practice a schimbului de informaţii, părţile
vor proceda la transmiterea reciprocă a constatărilor importante
din rapoartele de audit, cu acordul managerilor, inclusiv infor-
marea reciprocă despre modul de implementare a recomandărilor
şi concluziilor formulate în cadrul misiunilor de audit;
• de asemenea, în spiritul celor expuse mai sus, părţile se vor invita
reciproc pentru a participa la şedinţele de închidere a misiunilor
de audit, în situaţiile în care consideră necesară prezenţa celeilalte
părţi şi se vor informa despre modul de implementare al reco-
mandărilor şi concluziilor formulate în cadrul misiunilor de audit.
D. Realizarea pregătirii profesionale unitare a auditorilor se impune
în mod sistematic cu scopul de a utiliza eficient rezultatele activităţii celei-
lalte entităţi, în vederea atingerii obiectivelor prestabilite. În acest sens, con-
siderăm necesitatea instituirii unui sistem de colaborare privind cel puţin:
− invitarea reciprocă a auditorilor celor două structuri la cursurile
organizate sub egida acestora, inclusiv la acele iniţiative ale Uniu-
nii Europene care se referă la controlul şi protejarea intereselor
financiare ale acesteia;
− organizarea de dezbateri, seminarii pe teme de interes comun pri-
vind analiza riscurilor, modul de utilizare al tehnicilor şi instru-
mentelor de audit, sisteme de implementare a recomandărilor şi
concluziilor ş.a.;
− transmiterea reciprocă a materialelor şi informaţiilor cu caracter
de noutate din sfera auditului.
În vederea asigurării atingerii acestor obiective, apreciem necesitatea
permanentizării activităţii unui grup de lucru care să aibă şi iniţiativa reali-
zării protocolului de colaborare dintre cele două instituţii, CCR şi UCAAPI-
MFP.
Concret, în baza acestui protocol, dar şi a legislatiei care reglementeaza
cele doua domenii, CCR in conformitate cu art.18 din lege 259 , va evalua
activitatea de control financiar propriu, inclusiv activitatea de audit intern.

Legea nr.94/1992 *** Republicată – privind organizarea şi funcţionarea Curţii de Conturi,

259

Monitorul Oficial nr.116/2000, modificat prin Legea nr.217/2008.

666
Astfel, se impune ca auditorii publici externi să analizeze în cadrul entităţilor
auditate, în principal, următoarele aspecte:
(1). Organizarea şi managementul structurilor de audit intern:
- organizarea compartimentului de audit intern, subordonarea şi ra-
portarea directă către conducerea entităţii publice;
- stabilirea atribuţiilor şi responsabilităţilor auditorilor interni, con-
form cadrului legal;
- organizarea activităţii de audit intern în mod distinct de celelalte
activităţi din entitatea publică;
- neimplicarea auditorilor interni în elaborarea procedurilor de con-
trol sau în derularea efectivă a unor activităţi auditabile;
- numirea/revocarea şefilor compartimentului de audit intern şi a
auditorilor interni;
- calitatea şi natura domeniilor cuprinse în programul de asigurare
şi îmbunătăţire a calităţii activităţii de audit intern;
- fundamentarea necesarului de auditori pentru funcţionarea optimă
a structurilor de audit intern;
- frecvenţa şi modul de apel la resursele externe necesare efectuării
misiunilor de audit intern;
- profilul şi competenţa profesională a auditorilor interni.
(2). Planificarea auditului intern:
- elaborarea planului – structură, aprobare şi actualizare;
- fundamentarea acţiunilor din plan – analiza riscului, selectarea şi
întocmirea referatului de justificare;
- concordanţa misiunilor cuprinse în plan cu zonele de risc ridicat al
domeniilor de activitate ale entităţii publice;
- analiza gradului de îndeplinire a misiunilor de audit planificate.
(3). Modul de respectare a metodologiei şi procedurilor în derularea misi-
unilor de audit public intern:
- evaluarea normelor metodologice proprii privind activitatea de
audit intern;
- Carta auditului intern;
- aplicarea efectivă a metodologiei şi procedurilor specifice muncii
de audit intern;
- respectarea principiilor Codului privind conduita etică referitoare
la obiectivitatea, integritatea şi asigurarea independenţei audi-
torilor interni;
- programul de pregătire profesională;
- declararea incompatibilităţilor auditorilor interni;
- respectarea confidenţialităţii profesionale.
(4). Evaluarea desfăşurării misiunilor de audit intern:
- definirea obiectivelor misiunii în urma analizei de risc;

667
 - tematica în detaliu şi intervenţia la faţa locului;
- pertinenţa constatărilor, cauzelor, consecinţelor şi recomandărilor;
- respectarea structurii standard a raportului de audit intern;
- difuzarea raportului de audit intern.
(5). Urmărirea implementării recomandărilor formulate în rapoartele de au-
dit intern:
- analiza planului de acţiune şi a calendarului de implementare;
- gradul de implementare a recomandărilor şi a cauzelor care au
condus la neîndeplinirea unor recomandări;
- aprecierea activităţii de audit intern din partea structurilor auditate
şi a conducerii entităţii publice.
(6). Organizarea sistemului de raportare a activităţii de audit intern:
- raportarea recomandărilor neacceptate sau acceptate dar neimple-
mentate;
- raportarea iregularităţilor;
- raportul anual de activitate.
Constatările auditorilor publici externi, rezultate din evaluarea activi-
tăţilor de audit intern, consemnate în rapoartele de audit încheiate, vor fi sin-
tetizate de către structurile de control teritoriale şi se vor transmite departa-
mentului de specialitate pentru a fi cuprinse în Raportul public anual al
Curţii de Conturi într-o secţiune distinctă intitulată „Evaluarea sistemelor de
control şi audit intern”.
În acest sens, art. 8 lit. „l” din Legea nr. 672/2002 privind auditul public
intern, republicată, prevede colaborarea CCR cu UCAAPI - MFP pentru:
- compatibilizarea cadrului procedural utilizat de auditori în desfă-
şurarea activităţii şi raportarea rezultatelor auditului în vederea
realizării unei relaţii bazată pe încredere;
- înţelegerea reciprocă a tehnicilor şi instrumentelor utilizate de au-
ditori şi armonizarea acestora pentru a asigura un caracter unitar în
stabilirea constatărilor şi evaluarea cauzelor şi concluziilor activită-
ţii de audit;
- recunoaşterea reciprocă a nivelului calitativ al recomandărilor şi
opiniilor conţinute în rapoartele de audit, utilizate ca puncte de ple-
care în derularea viitoarelor misiuni de audit intern sau extern;
Totodată CCR va dezvolta colaborarea cu structurile de audit intern din
cadrul entităţilor publice controlate pentru:
- analiza comună a programelor de audit multianuale şi anuale pentru
asigurarea complementarităţii domeniilor supuse auditării;
- stabilirea misiunilor de interes comun, a obiectivelor acestora şi a
termenelor de realizare având în vedere respectarea principiului ca
misiunile de audit public extern, de regulă, să fie ulterioare misiu-
nilor de audit intern;

668
 - evitarea suprapunerii perioadelor în care se desfăşoară efectiv auditul.
Din aceste considerente, entităţile supuse controlului CCR sunt obligate
să transmită acesteia, până la sfârşitul trimestrului I pentru anul precedent,
raportul privind desfăşurarea şi realizarea programului de audit intern.
Raportarea activităţii de audit intern se face pe baza raportului cadru,
adoptat după modelul Comisiei Europene, difuzat de UCAAPI, în calitate de
responsabilă cu coordonarea şi supravegherea auditului intern pentru toţi
ordonatorii principali de credite. Aceştia la rândul lor transmit raportul cadru
la toate unităţile aflate în subordinea, sub autoritatea sau în coordonarea lor
şi care au organizată potrivit legii activitatea de audit intern.
Rapoartele vor constitui o sursă importantă de informare pentru audi-
torii publici externi asupra activităţii de audit intern desfăşurată în cadrul
entităţii publice, respectiv de a cunoaşte misiunile de audit derulate, obiecti-
vele acesteia, natura constatărilor şi tipul recomandărilor formulate. Auditorii
publici externi pot utiliza aceste informaţii pe care le supun propriei judecăţi
profesionale.
Considerăm că profesioniştii din cele două domenii sunt conştienţi de
complementaritatea activităţilor într-o societate tot mai specializată, de im-
pactul activităţilor de audit pentru toate categoriile de management, de aştep-
tările tuturor salariaţilor din cadrul entităţilor de la AUDITORI, şi care nu pot
să-şi atingă obiectivele fără realizarea unor organisme de contact, care să
funcţioneze ca interfeţe între diversele structuri publice centrale pe bază de
profesionalism.
UCAAPI are preocupări pentru alinierea la exigenţele şi standardele
internaţionale, ceea ce va contribui la o mai bună comunicare între instituţiile
noastre şi organismele naţionale, regionale şi internaţionale.

669
 Bibliografie

1. ANSON MARK – Corporate Governance Ratings: Come of Age, IGGN Conference,

Amsterdam, 2003
2. BOULESCU MIRCEA, GHIŢĂ MARCEL, MAREŞ VALERICĂ – Fundamentele auditului,
Editura Didactică şi Pedagogică, Bucureşti, 2001
3. BOULESCU MIRCEA, GHIŢĂ MARCEL, MAREŞ VALERICĂ – Controlul fiscal şi auditul
financiar-fiscal, Editura CECCAR, Bucureşti, 2003
4. BUZATU LAURA – Piaţa de capital în România, identificarea unor căi şi oportunităţi de
diversificare a acesteia, teză de doctorat, conducător ştiinţific prof. univ. dr. Alexandru Puiu,
ASE Bucureşti, 2003
5. CHAMBERS ANDREW – Corporate Governance Handbook, Croydon: LexisNexis Butterworths
Tolley, 2002
6. DOCHIA AURELIAN – Raport privind conducerea corporativă în România, Conferinţa OECD
Bucureşti (The Straight and Narrow – Standards of Corporate Governance), 2001
7. GHIŢĂ MARCEL – Controlul financiar componentă a mecanismului economiei de piaţă, Editura
Universitaria, Craiova, 1995
8. GHIŢĂ MARCEL, MAREŞ VALERICĂ – Auditul performanţei finanţelor publice, Editura
CECCAR, Bucureşti, 2002
9. GHIŢĂ MARCEL, MIHAI SPRÂNCEANĂ – Auditul intern al instituţiilor publice, Editura Tribuna
Economică, Bucureşti, 2004
10. GHIŢĂ MARCEL, VASILE EMILIA, POPESCU MARIN – Control intern şi audit intern, Editura
Bren, 2004
11. GHIŢĂ MARCEL – Auditul intern, Editura Economică, Bucureşti, 2004
12. GHIŢĂ MARCEL, PEREŞ ION, POPESCU MARIN, BUNGET OVIDIU, CROITORU ION –
Auditul public intern. Concept şi metodologie, Editura Mirton, Timişoara, 2005
13. GHIŢĂ MARCEL, BRICIU SORIN, coordonatori – Auditul intern, Editura Ulise, Alba Iulia, 2005
14. GHIŢĂ MARCEL, IAŢCO CONSTANTIN – Sistemul de control intern, Editura Corona, Iaşi, 2006
15. GHIŢĂ MARCEL, POPESCU MARIN – Auditul intern al instituţiilor publice: teorie şi practică,
Ed. CECCAR, Bucureşti, 2006
16. GHIŢĂ EMIL, GHIŢĂ MARCEL – Audit şi control, Editura Fundaţiei România de Mâine,
Bucureşti, 2007
17. GRIFFITHS PHIL – Risk-Based Auditing, Gower Publishing Limited, England, 2005
18. GUPTA, P. - COSO 1992 Control Framework and Management Reporting on Internal Control:
Survey and Analysis of Implementation Practices, IMA, Montvale, NJ, 2006
19. LEIPZIGER D. – Codul de responsabilitate corporativă, Sheffield: Greenleaf, 2003
20. NIŢU ION – Control şi audit bancar, Editura EXPERT, 2002
21. NIŢU ION – Audit bancar. Teorie şi practică, Editura EXPERT, 2007
22. PÎNZARI SVETLANA, SPINEI IANINA – Administrarea corporativă – premisă a transparenţei şi
prevenirii corupţiei, Transparency International, Moldova, Chişinău, 2004
23. POPESCU MARIN – Căi de perfecţionare a sistemelor de control financiar, Editura Bren, 2003

671
24. POPESCU MARIN – Control financiar, audit financiar şi expertiză contabilă, Editura Bren, 2005
25. POPESCU MARIN – Fiscalitate. Elemente de Control şi Drept Financiar Fiscal, Editura Bren, 2007
26. RAVEN W. – Responsabilitatea sociala corporativă: Coduri şi standarde, Institutul Auditorilor
Interni – Marea Britanie şi Irlanda, 2003
27. RENARD JACQUES – Teoria şi practica auditului intern, ediţia a IV-a, traducere din limba
franceză realizată de Ministerul Finanţelor Publice în cadrul unui proiect finanţat de PHARE,
Bucureşti, 2002
28. SEELY MICHAEL – Vision of value – Based Governance, Directors and Boards, 1991
29. SHLEIFER A., VISHNY R. – A Survey of Corporate Governance, Journal of Finance nr. 52, 1997
30. SPENCER PICKETT K. H. – Internal Control. A Manager’s Journey, John Wiley & Sons, 2001
31. SPENCER PICKETT K. H. – The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005
32. SPENCER PICKETT K.H. – The Internal Auditing Handbook, Second Edition, Editura John
Wiley & Sons, III, River Street, Hoboken, NY 07030, USA, 2006
33. STEINBERG RICHARD, BROMILOW CATHERINE – Eficienţa comitetului de audit, Institutul
Fundaţiei de Cercetare a Auditorilor Interni, Sponsorul proiectului John W. Copley,
PricewaterhouseCoopers, Ediţia a doua, Maitland Avenue, Altamonte Springs, Florida 32701-
4201, 2000
34. STILPON NESTOR – International Efforts to Improve corporate governance: Why and How?
OECD, 2001
35. WADE KEITH, WYNNE ANDY – Control Self Assessment For Risk Management and Other
Practical Applications, John Wiley & Sons, 1999
36. WOODS MARGARET, KAJÜTER PETER, LINSEY PHILIP – International Risk Management,
CIMA Publishing, Elsevier Ltd, Burlington, 2008
37. *** Cartea Albă a administrării corporaţiilor în Sud-Estul Europei, Pactul de stabilitate, Acordul
Europei de Sud-Est pentru reformă, investiţii, integritate şi creştere economică, 2003
38. *** CIPFA – Corporate Governance: a Framework for Public Service Bodies, London, 1995
39. *** Committee Of Sponsoring Organizations Of The Treadway Commission – Internal Control - An
Integrated Framework, Jersey City, American Institute of Certified Public Accountants, 1992
40. *** Committee On Corporate Governance – Final Report, 1998
41. *** Comission on Audit Committees – A Practical Guide, 2000
42. *** Corporate Governance, A Guide to Good Disclosure – Toronto Stock Exchnge, 2004
43. *** Corporate Governance Scores – Criteria, Methodology and Definitions – Standard and
Poor’s
44. *** Criteria of Control Board – Guidance on Control, Toronto, Canadian Institute of Chartered
Accountants, 1995
45. *** Cadbury Report - Report of the Committee on the Financial Aspects of Corporate
Governance, 1992
46. *** Ernst&Young – Leading Practices în Risk Management, London, 2001
47. *** IIA, UK & Ireland, Position Statement – The Role of Internal Audit Enterprise-Wide Risk
Management, 2004
48. *** Manual curs de bază pentru auditul de sistem, BDO Stoy Hayward, Proiect PHARE
RO2002/000.586.03.04.13 – Dezvoltarea auditului de performanţă şi a auditului de sistem în
România, 2007

672
49. *** National Association Of Corporate Directors, The Center for Board Leadership – Report of
the NACD Blue Ribbon, 2007
50. *** OECD – Principles of Corporate Governance, 1999
51. *** PricewaterhouseCoopers – Audit Committees: Best Practices for Protecting Shareholder
Interests, 1999
52. *** PricewaterhouseCoopers – Audit Committee Update 2000, 2000
53. *** Principles of Corporate Governance, Ediţie revizuită, OECD, 2004
54. *** Recomandări privind controlul intern, extras din „Noua practică a controlului intern“ cu
autorizare IFACI, realizat de Ministerul Finanţelor Publice în cadrul unui proiect finanţat de
PHARE, Bucureşti, 2004
55. *** Standards Association Of Australia - AS/NZS 4360 - Risk Management, Starfield, NSW, 1999
56. *** The American Law Institute – Principles of Corporate Governance: Analysis and
Recommendations, 1994
57. *** Treasury H. M. – Cartea portocalie – Gestionarea riscurilor, principii şi concepte, 2004
58. *** The World Bank – The Business Environment and Corporate Governance, 1998
59. *** The Institute of Internal Auditors – The Professional Practices Framework
60. *** INSTITUTUL AUDITORILOR INTERNI din Marea Britanie şi Irlanda – Guvernanţa
corporativă şi managementul riscurilor, ediţia a II-a, 2002
61. *** Legea nr. 30/1991 privind societăţile comerciale, cu modificările şi completările ulterioare,
Monitorul Oficial nr. 1066/2007
62. *** Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002
63. *** Legea nr. 133/2002 pentru aprobarea OUG nr. 75/1999, republicată, privind activitatea de
audit financiar, Monitorul Oficial nr. 598/2003
64. *** Hotărârea nr. 88/2007 pentru aprobarea Normelor de audit intern, elaborate de CAFR,
Monitorul Oficial nr. 416/2007
65. *** Ordonanţa Guvernului nr. 119/1999 privind controlul intern şi controlul financiar preventiv,
modificată şi completată, publicată în Monitorul Oficial nr. 799/2003
66. *** Ordonanţa Guvernului nr. 37/2004 pentru modificarea şi completarea reglementărilor privind
auditul intern, Monitorul Oficial nr. 91/2004
67. *** OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de
audit public intern, Monitorul Oficial nr. 130 bis/2003
68. *** OMFP nr. 423/2004 pentru modificarea şi completarea Normelor generale privind
exercitarea activităţii de audit public intern, aprobate prin OMFP nr. 38/2003
69. *** OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etică a auditorului intern,
Monitorul Oficial nr. 128/2004
70. *** OMFP nr. 768/2003 privind delegarea de competenţă a unor atribuţii ale UCAAPI în
competenţa serviciilor de control şi audit intern ale DGFP judeţene şi municipiului Bucureşti
71. *** OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a numirii sau destituirii şefilor
compartimentelor de audit public intern din entităţile publice
72. *** OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de
management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control
managerial, Monitorul Oficial nr. 675/2005
73. *** OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea şi exercitarea
activităţii de consiliere, Monitorul Oficial 154/2006

673
74. *** OMFP nr. 1389/2006 de modificare şi complicare a OMFP nr. 946/2005, pentru aprobarea
Codului controlului intern, cuprinzând standardele de management/control intern la entităţile
publice şi pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 771/2006
75. *** Normele specifice privind exercitarea activităţii de audit public intern de la nivelul
Ministerului Finanţelor Publice
76. *** Raportul de activitate al UCAAPI pentru anul 2007 şi 2008
77. *** www.ey.com – Evaluarea guvernanţei – Model de guvernanţă eficace – Cadrul operaţional
78. *** www.ey.com – Audit Committes. Providing Oversight în Challenging Times – Ernst & Young
79. *** www.mfinante.ro – Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice
80. *** www.mfinante.ro – Metodologia de implementare a Standardului de control 11 –
Managementul riscurilor
81. *** www.bis.org, “Implementarea Basel II – Consideraţii Practice”
82. *** www.standards.com.au
83. *** www.theirm.org
84. *** www.theiia.org
85. *** www.coso.org
86. *** www.cica.ca
87. *** www.ccir.ro
88. *** www.iia.org.uk

674
 Anexe
Anexa nr. 1

REGULAMENTUL DE ORGANIZARE ŞI FUNCŢIONARE A

COMITETULUI PENTRU AUDIT PUBLIC INTERN

HOTARAREA Nr. 1 din 27.08.2003

privind aprobarea Regulamentului de organizare şi funcţionare a Comitetului
pentru Audit Public Intern

EMITENT: COMITETUL PENTRU AUDIT PUBLIC INTERN

În temeiul prevederilor art. 5 alin. (5) din Legea nr. 672/2002 privind auditul
public intern,
Plenul Comitetului pentru Audit Public Intern emite următoarea hotarare:

ART. 1
Se aprobă Regulamentul de organizare şi funcţionare a Comitetului
pentru Audit Public Intern, prevăzut în anexa care face parte integrantă din
prezenta hotarare.
ART. 2
Prezenta hotarare se publică în Monitorul Oficial al României, Partea I.

Prezenta hotarare a fost adoptata cu unanimitate de voturi.

Membrii Comitetului pentru Audit Public Intern:
Bercea Florian, expert in contabilitate publica
Chitu Alberta Georgeta, expert in contabilitate publica
Georgescu Florin, presedintele Camerei Auditorilor Financiari
Gheorghe Florin, specialist in audit public intern
Magetz Magdalena, specialist in audit public intern
Neamtu Horia Ion, profesor universitar
Peres Ion, profesor universitar
Poenaru Mircea, specialist in audit public intern
Uta Lucia, expert in domeniul juridic
Voicu Diana Marielissa, expert in sisteme informatice

675
ANEXA
REGULAMENT
de organizare şi funcţionare a Comitetului pentru Audit Public Intern

ART. 1
(1)În conformitate cu Legea nr. 672/2002 privind auditul public intern,
Comitetul pentru Audit Public Intern, denumit în continuare CAPI, este un
organism profesional consultativ, care actioneaza în domeniul definirii stra-
tegiei si imbunatatirii activitatii de audit intern in sectorul public.
(2) CAPI funcţionează pe lângă Unitatea Centrala de Armonizare
pentru Auditul Public Intern din Ministerul Finantelor Publice.

ART. 2
(1) Activitatea CAPI este condusa de un presedinte, si in lipsa acestuia
de un vicepresedinte, alesi dintre membrii sai.
(2) Alegerea presedintelui si vicepresedintelui CAPI se face prin vot
deschis, cu o majoritate simpla de voturi, pe o perioada de 3 ani, iar man-
datele acestora pot fi reinnoite.
(3) Directorul general al UCAAPI nu poate fi ales presedintele CAPI.

ART. 3
(1) CAPI se întruneşte trimestrial în şedinţe ordinare sau ori de câte ori
este nevoie în şedinţe extraordinare, la convocarea scrisă a preşedintelui, prin
grija Secretariatului tehnic.
(2) Ordinea de zi şi data şedinţelor se stabilesc de către preşedintele
CAPI si materialele supuse dezbaterii vor fi transmise cu cel putin 10 zile
inainte de data sedintelor.
(3) Sedintele CAPI sunt legal constituite în prezenţa a două treimi din
numărul total de membri.
(4) La lucrările CAPI pot participa, la invitaţia presedintelui, repre-
zentanţi ai altor autorităţi sau instituţii publice, în funcţie de problemele su-
puse dezbaterii, acestia avand calitatea de invitati.

ART. 4
(1) In realizarea atributiilor sale CAPI emite hotarari, care sunt legal
adoptate cu votul a cel puţin jumătate plus unul din numărul total al mem-
brilor prezenţi; în caz de balotaj, votul preşedintelui CAPI este decisiv.
(2) Evidenta hotararilor emise este asigurata prin registrul general al
hotararilor CAPI.

676
 ART. 5
(1) Desfasurarea sedintelor, ordinea de zi, dezbaterile, luarile de cuvant,
opiniile, recomandarile, precum şi hotărârile CAPI se consemnează în pro-
cese-verbale.
(2) Procesele-verbale ale şedinţelor se semnează de către toţi membrii
CAPI si sunt confidenţiale; acestea pot fi puse numai la dispoziţia membrilor
CAPI, organelor şi instituţiilor abilitate prin lege.
(3) Procesele-verbale ale şedinţelor se arhivează în original la Secre-
tariatul tehnic al CAPI.

ART. 6
(1) CAPI are următoarele atribuţii principale:
a) dezbate planurile strategice de dezvoltare in domeniul auditului pu-
blic intern şi emite o opinie asupra direcţiilor de dezvoltare ale acestuia;
b) dezbate şi emite opinii si recomandari asupra cadrului normativ ela-
borat de UCAAPI în domeniul auditului public intern;
c) dezbate şi avizează raportul anual privind activitatea de audit public intern şi îl
prezintă Guvernului;
d) avizează planul misiunilor de audit public intern de interes naţional
cu implicaţii multisectoriale;
e) dezbate şi emite opinii si recomandari asupra rapoartelor de audit pu-
blic intern de interes naţional cu implicaţii multisectoriale;
f) analizează cazurile de divergenţa de pozitie între conducătorul enti-
tăţii publice şi recomandarile auditorilor interni, emiţând o opinie asupra
neaplicarii propunerilor formulate de catre auditorii interni;
g) analizează acordurile de cooperare între auditul intern şi cel extern refe-
ritor la definirea conceptelor şi utilizarea standardelor în domeniu, schimbul de re-
zultate din activitatea propriu-zisă de audit precum şi pregătirea profesională
comună a auditorilor;
h) avizează numirea şi revocarea directorului general al UCAAPI.
(2) În realizarea atribuţiilor sale CAPI colaborează cu ministerele şi cu orga-
ne ale administraţiei publice centrale, institute de cercetare, precum şi cu orice alte
instituţii, organizaţii sau persoane a căror consultare se consideră a fi necesară.

ART. 7
(1) Calitatea de membru al CAPI inceteaza in urmatoarele situatii:
a) la cerere;
b) in cazul incapacitatii de a-si exercita atributiile o perioada mai mare
de 6 luni;
c) in cazul unei condamnari penale aplicate in baza unei hotarari jude-
catoresti ramasa definitiva;
d) deces.

677
 (2) Constatarea situaţiilor prevăzute la alin. (1) este de competenţa pre-
şedintelui CAPI, care le aduce la cunoştinţa ministrului finantelor publice.
(3) Incetarea calitatii de membru, în situaţiile prevăzute la alin.(1) se
dispune prin ordin al ministrului finantelor publice la propunerea presedin-
telui CAPI.

ART. 8
(1) Pentru desfăşurarea activităţii sale CAPI are un Secretariat tehnic,
care va fi asigurat de 3 persoane din cadrul UCAAPI.
(2) Principalele sarcini ale Secretariatului tehnic sunt:
a) pregătirea materialelor pentru a fi supuse dezbaterii CAPI şi asigu-
rarea transmiterii în termen la CAPI a tuturor documentaţiilor solicitate, cola-
borând în acest scop cu instituţiile centrale implicate;
b) asigurarea difuzării rapoartelor, documentelor şi studiilor rezultate
din activităţile de audit public intern către cei interesaţi, în vederea valorifi-
cării pe plan naţional a acestora;
c) urmărirea modului de realizare a hotararilor CAPI;
d) elaborarea rapoartelor periodice privind activitatea CAPI;
e) asigurarea traducerii şi prezentării materialelor în sinteză pentru
CAPI;
f) primirea şi asigurarea rezolvării corespondenţei;
g) executarea oricăror alte sarcini necesare bunei desfăşurări a activităţii
CAPI.

678
 Anexa nr. 2

UNITATEA CENTRALĂ DE ARMONIZARE PENTRU AUDITUL

PUBLIC INTERN

CAPI Unitatea Centrală deArmonizare

pentru Auditul Public Intern

Secretariatul
tehnic al Director general
UCAAPI

Serviciul pentru Serviciul operaţional de Serviciul de

strategie şi audit public intern coordonare, evaluare şi
metodologie generală (misiuni intersectoriale) raportare

- elaborează, conduce şi - efectuează misiuni de audit - dezvoltă sistemul de

aplică o strategie unitară public de interes naţional, cu raportare a rezultatelor
în domeniul auditului implicaţii intersectoriale; activităţii de audit public
public intern şi - iniţiază şi coordonează intern şi elaborează rapoarte,
monitorizează la nivel misiuni de audit public intern precum şi sinteze, pe baza
naţional această cu caracter public intersectorial rapoartelor primite;
activitate; privind fondurile comunitare; - elaborează raportul anual
- dezvoltă cadrul - efectuează misiuni de precum şi sinteze pe baza
normativ în domeniul evaluare a sistemelor de rapoartelor primite;
auditului public intern; management şi control la - verifică respectarea
- elaborează Codul entităţile publice centrale, unde normelor, instrucţiunilor,
privind conduita etică a Ministerul Economiei şi precum şi a Codului privind
auditorului intern; finanţelor exercită funcţia de conduita etică a auditorului
- avizează normele controlor financiar preventiv intern, de către
metodologice specifice delegat; compartimentele de audit
diferitelor sectoare de - cooperează cu Autoritatea de public intern şi poate iniţia
activitate în domeniul Audit din cadrul Curţii de măsuri corective necesare, în
auditului public intern; Conturi a României în cooperare cu conducătorul
- coordonează sistemul coordonarea programelor de entităţii în cauză;
de recrutare şi de activitate privind auditul - avizează
pregătire profesională în fondurilor externe. numirea/destituirea şefilor
domeniul auditului public compartimentelor de audit
intern. public intern din entităţile
publice

679
 Anexa nr. 3

REGULAMENTUL DE ORGANIZARE ŞI FUNCŢIONARE

AL
UNITĂŢII CENTRALE DE ARMONIZARE
PENTRU AUDITUL PUBLIC INTERN

Art.1 Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI)

are structura organizatorică stabilită prin ordin al ministrului eco-nomiei şi finan-
ţelor, în conformitate cu prevederile Legii nr.672/2002, pri-vind auditul public in-
tern şi ale OMF nr. 38/2003 pentru aprobarea Normelor generale privind exer-
citarea auditului public intern.

Art.2(1) Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI)

realizează funcţia de reglementare şi coordonare unitară a audi-tului public intern,
la nivel naţional.
Prin “Serviciul pentru strategie şi metodologie generală” se elaborează
strategia unitară, se dezvoltă cadrul normativ, se avizează normele metodolo-
gice specifice diferitelor sectoare şi se coordonează sistemul de recrutare şi
instruire profesională, în domeniul auditului public intern;
Prin “Serviciul operaţional de audit public intern (misiuni intersecto-riale)” se
realizează misiuni de audit public intern de interes naţional cu im-plicaţii mul-
tisectoariale şi misiuni de audit public intern în vederea eva-luării sistemului de
control financiar preventiv la ordonatorii principali de credite pentru pregătirea
transferului acestui tip de control în sfera managementului.
Prin “Serviciul de coordonare, evaluare şi raportare” se realizează dez-
voltarea sistemului de raportare a rezultatelor activităţii de audit public in-
tern, se verifică respectarea normelor şi se avizează numirea/destituirea şefi-
lor compartimentelor de audit public intern din entităţile publice;
Prin “Secretariatul tehnic” se asigură condiţiile pentru desfăşurarea ac-
tivităţii Comitetului pentru Audit Public Intern.
(2) Unitatea Centrală de Armonizare pentru Auditul Public Intern are
competenţă materială, teritorială şi interinstituţională.

Art.3(1) Unitatea Centrală de Armonizare pentru Auditul Public Intern are

următoarele atribuţii:
- elaborează, conduce şi aplică o strategie unitară în domeniul auditului pu-
blic intern şi monitorizează la nivel naţional această activitate;
- dezvoltă cadrul normativ, respectiv, legi, norme, ghiduri, proceduri, cu
caracter general în domeniul auditului public intern;
- elaborează Codul privind conduita etică a auditorului intern;

680
- avizează normele metodologice specifice diferitelor sectoare de activitate
în domeniul auditului public intern, inclusiv pentru fondurile comunitare;
- coordonează sistemul de recrutare şi pregătire profesională în domeniul
auditului public intern;
- cooperează cu autorităţile şi organizaţiile de control financiar public din
alte state, inclusiv din Comisia Europeana.
- efectuează de misiuni de audit public intern de interes naţional cu impli-
caţii multisectoariale;
- iniţiază şi coordonează misiuni de audit public intern cu caracter intersec-
torial privind fondurile comunitare;
- efectuează misiuni de evaluare a sistemelor de management şi control la
entităţile publice centrale, unde Ministerul Economiei şi Finanţelor exer-
cită funcţia de controlor financiar preventiv delegat;
- cooperează cu Autoritatea de Audit din cadrul Curţii de Conturi a Ro-
mâniei în coordonarea programelor de activitate privind auditul fondu-
rilor externe.
- verifică respectarea normelor, instrucţiunilor, precum şi a Codului privind
conduita etică a auditorului intern, de audit public intern la entităţile pu-
blice importante şi poate iniţia măsurile corective necesare, în cooperare
cu conducătorul acesteia;
- dezvoltă sistemul de raportare a rezultatelor activităţii de audit public in-
tern la nivel naţional;
- elaborează raportul anual precum şi sinteze pe baza rapoartelor primite;
- avizează numirea/destituirea şefilor compartimentelor de audit public in-
tern din entităţile publice;
- dezvoltă şi implementează proceduri şi metodologii uniforme, bazate pe
standardele internaţionale, inclusiv manualele de audit intern;
- dezvoltă metodologii în domeniul riscului managerial.

(2) Atribuţiile UCAAPI privind avizarea normelor metodologice specifice ordo-

natorilor principali de credite care funcţionează la nivel teritorial, aviza-rea nu-
mirii/revocării şefilor compartimentelor de audit public intern ai ordo-natorilor
principali de credite care funcţionează la nivel teritorial, verificarea respectării nor-
melor, instrucţiunilor, precum şi a Codului privind conduita etică a auditorului in-
tern şi iniţierea de măsuri corective în cooperare cu ordonatorul principal de
credite care funcţionează la nivel teritorial, coordonarea sistemului de raportare a
rezultatelor activităţii de audit public intern desfăşurate la nivelul ordonatorilor
principali de credite care funcţionează la nivel teritorial, sunt delegate în com-
petenţa serviciilor de control şi audit intern ale Direcţiilor Generale ale Finanţelor
Publice Judeţene şi a Direcţiei Generale a Finanţelor Publice a Municipiului
Bucureşti.

681
Art.4 Structura organizatorica a Unităţii Centrale de Armonizare pentru Au-
ditul Public Intern este următoarea:
- Directorul general
- Serviciul pentru strategie şi metodologie generală
- Serviciul operaţional de audit public intern (misiuni intersec-
toriale)
- Serviciul de coordonare, evaluare şi raportare
- Secretariatul tehnic.

Art.5 Directorul general are următoarele atribuţii:

- organizează şi conduce întreaga activitate a direcţiei generale şi răspunde
în faţa conducerii Ministerului Economiei şi Finanţelor de îndeplinirea
atribuţiilor din prezentul regulament;
- stabileşte atribuţiile serviciilor din subordine;
- organizează munca în cadrul direcţiei, asigurând elaborarea la termen şi
de bună calitate a lucrărilor;
- repartizează pe servicii documentaţiile;
- analizează şi aprobă punctul de vedere al direcţiei în legătură cu docu-
mentele primite de la celelalte direcţii ale Ministerului Economiei şi Fi-
nanţelor;
- realizează activitatea de supervizare pentru misiunile de audit intern de
natură intersectorială, conform planului;
- semnează corespondenţa şi documentele de decontare a cheltuielilor le-
gate de activitatea desfăşurată de salariaţii direcţiei pentru îndeplinirea
sarcinilor de serviciu;
- stabileşte standardele de performanţă aferente fiecărui post şi - în funcţie
de modul de îndeplinire al acestor standarde - acordă calificative anuale
salariaţilor din subordine, pentru activitatea desfăşurată;
- analizează periodic activitatea serviciilor din cadrul direcţiei, stabilind
sau propunând conducerii ministerului măsurile necesare pentru îmbună-
tăţirea activităţii;
- stabileşte măsurile necesare asigurării disciplinei în muncă şi face propu-
neri, în caz de abateri, pentru sancţionarea salariaţilor din subordine;
- face propuneri pentru scoaterea la concurs a posturilor vacante, atunci
când necesităţile direcţiei o impun, de promovare în funcţii, grade şi trep-
te, la propuneri de stimulare şi acordare a altor drepturi salariale pentru
salariaţii din subordine;
- semnează decizii;
- înaintează conducerii Ministerului Economiei şi Finanţelor rapoarte de
audit şi alte lucrări;
- asigură transpunerea în practică a hotărârilor Colegiului ministerului;

682
- îndeplineşte orice alte sarcini primite de la conducerea ministerului pri-
vind domeniile de activitate ale direcţiei.

Art.6 Şefii de serviciu au următoarele atribuţii:

- prezintă spre semnare conducerii direcţiei, după ce şi le-au însuşit, toate
documentele ce se elaborează în cadrul serviciului pe care îl conduc, po-
trivit prevederilor din prezentul regulament;
- raportează conducerii periodic despre problemele deosebite şi rezultatele
activităţii şi propun măsurile necesare pentru îmbunătăţirea activităţii
acestuia;
- evaluează performanţele individuale ale personalului din serviciu;
- coordonează activitatea de elaborare şi actualizare a procedurilor ope-
raţionale;
- răspund în faţa conducerii direcţiei de îndeplinirea atribuţiilor ce revin
serviciului;
- îndeplinesc orice alte atribuţii de activitate curentă, stabilite de condu-
cerea direcţiei.

Art.7 Serviciul pentru strategie şi metodologie generală are următoarele atri-

buţii privind strategia şi metodologia generală:
- elaborează, conduce şi aplică o strategie unitară în domeniul auditului pu-
blic intern şi monitorizează la nivel naţional această activitate;
- dezvoltă cadrul normativ, respectiv, legi, norme, ghiduri, proceduri, cu
caracter general în domeniul auditului public intern;
- elaborează Codul privind conduita etică a auditorului intern;
- avizează normele metodologice specifice diferitelor sectoare de activitate
în domeniul auditului public intern, inclusiv pentru fondurile comunitare;
- coordonează sistemul de recrutare şi pregătire profesională în domeniul
auditului public intern;
- cooperează cu autorităţile şi organizaţiile de control financiar public din
alte state, inclusiv din Comisia Europeana.

Art.8 Serviciul operaţional de audit public intern (misiuni intersectoriale) are

următoarele atribuţii:
- efectuează de misiuni de audit public intern de interes naţional cu impli-
caţii multisectoariale;
- iniţiază şi coordonează misiuni de audit public intern cu caracter intersec-
torial privind fondurile comunitare;
- efectuează misiuni de evaluare a sistemelor de management şi control la
entităţile publice centrale, unde Ministerul Economiei şi Finanţelor exer-
cită funcţia de controlor financiar preventiv delegat;

683
- cooperează cu Autoritatea de Audit din cadrul Curţii de Conturi a Româ-
niei în coordonarea programelor de activitate privind auditul fondurilor
externe.

Art.9 Serviciul de coordonare, evaluare şi raportare are următoarele atribuţii

pe linia activităţii de coordonare, evaluare şi raportare:
- verifică respectarea normelor, instrucţiunilor, precum şi a Codului privind
conduita etică a auditorului intern, de audit public intern la entităţile pu-
blice importante şi poate iniţia măsurile corective necesare, în cooperare
cu conducătorul acesteia;
- dezvoltă sistemul de raportare a rezultatelor activităţii de audit public in-
tern la nivel naţional;
- elaborează raportul anual precum şi sinteze pe baza rapoartelor primite;
- avizează numirea/destituirea şefilor compartimentelor de audit public in-
tern din entităţile publice.

Art.10 Principalele atribuţii ale Secretariatului tehnic sunt:

- asigură difuzarea rapoartelor, documentelor şi studiilor rezultate din acti-
vităţile de audit public intern către cei interesaţi, în vederea valorificării
pe plan naţional a acestora;
- pregăteşte materialele pentru a fi supuse dezbaterii Comitetului pentru
Audit Public Intern (CAPI) şi asigură transmitea în termen la CAPI a
tuturor documentaţiilor solicitate, colaborând în acest scop cu instituţiile
centrale implicate;
- primeşte şi asigură rezolvarea corespondenţei;
- urmăreşte modul de realizare a hotărârilor CAPI;
- întocmeşte procesele verbale ale şedinţelor CAPI;
- elaborează rapoartele periodice privind activitatea de audit public intern;
- asigură traducerea şi prezentarea materialelor în sinteza pentru CAPI;
- execută orice alte sarcini necesare bunei desfăşurări a activităţii CAPI.

684
 Anexa nr. 4

CARTA AUDITULUI INTERN

A. ROLUL ŞI OBIECTIVELE AUDITULUI PUBLIC INTERN

1. Rolul auditului intern

Carta auditului intern fixează drepturile şi obligaţiile auditorilor interni

şi urmareste:
- să informeze despre obiectivele şi metodele de audit;
- să clarifice misiunea de audit;
- să fixeze regulile de lucru între auditor şi auditat;
- să promoveze regulile de conduită.

Auditul public intern, conform Legii privind auditul public intern, este definit
ca activitate funcţional independentă şi obiectivă, care dă asigurări şi consiliere
conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfec-
ţionând activităţile entităţii publice. Ajută entitatea publică să-şi îndeplinească
obiectivele printr-o abordare sistematică şi metodică, care evaluează şi îmbună-
tăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului,
a controlului şi a proceselor de administrare.
Auditul public intern nu trebuie să fie confundat cu controlul intern.
Controlul intern, conform Legii privind auditul public intern, reprezintă
ansamblul formelor de control exercitate la nivelul entităţii publice, inclusiv
auditul intern, stabilite de conducere în concordanţă cu obiectivele acesteia şi
reglementările legale, în vederea asigurării administrării fondurilor în mod
economic, eficient şi eficace. Include, de asemenea, structurile organizato-
rice, metodele şi procedurile.
Rolul auditului public intern este de a contribui la buna şi efectiva ges-
tiune a fondurilor publice.
Aportul compartimentului de audit public intern constă în promovarea u-
nei culturi privind realizarea unui management efectiv şi eficient în cadrul
entităţii publice.
Misiunea compartimentului de audit public intern este de a audita siste-
mele de control din cadrul entităţii publice în scopul de a evalua eficacitatea
şi performanţa structurilor funcţionale în implementarea politicilor, progra-
melor şi acţiunilor în vederea îmbunătăţirii continue a acestora.

685
 2. Obiectivele auditului intern

2.1. Obiectivele compartimentului de audit public intern

Obiectivele compartimentului de audit public intern sunt:

- de a ajuta entitatea publică atat în ansamblul cât şi structurile sale prin
intermediul opiniilor şi recomandărilor;
- să gestioneze mai bine riscurile;
- să asigure o mai bună administrare şi păstrare a patrimoniului;
- să asigure o mai bună monitorizare a conformităţii cu regulile şi pro-
cedurile existente;
- să asigure o evidenţă contabilă şi un management informatic fiabile şi
corecte;
- să îmbunătăţească calitatea managementului, a controlului şi auditului intern;
- să îmbunătăţească eficienţa şi eficacitatea operaţiilor.

2.2. Obiectivele misiunii de audit public intern

Unei misiuni de audit i se pot atribui două obiective principale:

- asigurarea conformitatii procedurilor şi a operaţiunilor cu normele ju-
ridice – auditul de regularitate;
- evaluarea rezultatelor privind obiectivele urmărite şi examinarea im-
pactului efectiv – auditul de performanţă.

3. Organizarea auditului public intern în România

3.1. UCAAPI

În cadrul Ministerului Finanţelor Publice se constituie UCAAPI structu-

rată pe compartimente de specialitate, în subordinea directă a ministrului fi-
nanţelor publice.
UCAAPI este condusă de un director general, numit de ministrul fi-
nanţelor publice, cu avizul CAPI.
UCAAPI are atribuţii de elaborare a strategiei şi a cadrului normativ ge-
neral, de coordonare şi evaluare a activităţii de audit public intern la nivel
naţional şi de realizare a misiunilor de audit public intern de interes naţional
cu implicaţii multisectoriale.

3.2. CAPI

CAPI este un organism cu caracter consultativ care funcţionează pe

lângă UCAAPI si contribuie la definirea strategiei şi îmbunătăţirea activităţii

686
de audit public intern în sectorul public. CAPI este condus de un preşedinte
ales dintre membrii comitetului pentru o perioadă de 3 ani.

3.3. Compartimentul de audit public intern

Compartimentul de audit public intern este constituit la nivelul entităţilor

publice.
Conducătorul instituţiei publice, sau în cazul altor entităţi publice, orga-
nul de conducere colectivă, are obligaţia instituirii cadrului organizatoric şi
funcţional necesar desfăşurării activităţii de audit public intern.
La instituţiile publice mici, care nu sunt subordonate altor entităţi pu-
blice, auditul public intern se limitează la audit de regularitate şi se efectu-
ează de către compartimentele de audit public intern ale MFP.
Conducătorul entităţii publice subordonate poate stabili şi menţine un com-
partiment funcţional de audit public intern, cu acordul entităţii publice de la nivelul
ierarhic imediat superior, iar dacă acest compartiment nu se înfiinţează, auditul
entităţii respective se efectuează de către compartimentul de audit public intern al
entităţii publice de la nivelul ierarhic imediat superior.

B.STATUTUL COMPARTIMENTULUI DE AUDIT PUBLIC INTERN

Compartimentul de audit public intern funcţionează în subordinea directă a

conducătorului entităţii publice, exercitând o funcţie distinctă şi indepen-dentă de
activităţile entităţii publice. Prin atribuţiile sale compartimentul de audit public
intern nu trebuie să fie implicat în elaborarea procedurilor de control intern.

4. Atribuţiile compartimentului de audit public intern

Atribuţiile compartimentului de audit public intern sunt:

a) elaborează norme metodologice specifice entităţii publice în care îşi
desfăşoară activitatea, cu avizul UCAAPI sau cu avizul organului ierarhic
superior in cazul entităţilor publice subordonate;
b) elaborează proiectul planului anual de audit public intern;
c) efectuează activităţi de audit public intern pentru a evalua dacă siste-
mele de management financiar şi control ale entităţii publice sunt transpa-
rente şi sunt conforme cu normele de legalitate, regularitate, economicitate,
eficienţă şi eficacitate;
d) informează UCAAPI despre recomandările neînsuşite de către condu-
cătorul entităţii publice auditate, precum şi despre consecinţele acestora;
e) raportează periodic asupra constatărilor, concluziilor şi recomandărilor
rezultate din activităţile sale de audit;
f) elaborează raportul anual al activităţii de audit public intern;

687
 g) in cazul identificării unor iregularităţi sau posibile prejudicii, rapor-
tează imediat conducătorului entităţii publice şi structurii de control intern
abilitate.

C. PRINCIPIILE APLICABILE COMPARTIMENTULUI DE AUDIT

PUBLIC INTERN SI AUDITORULUI INTERN

5. Independenţă şi obiectivitate
Activitatea de audit public intern nu trebuie să fie supusă ingerinţelor
(imixtiunilor) externe începând de la stabilirea obiectivelor auditabile, reali-
zarea efectivă a lucrărilor şi până la comunicarea rezultatelor acesteia.
Conducătorul compartimentului de audit public intern este numit/des-
tituit de către conducătorul entităţii publice, cu avizul UCAAPI/organul ie-
rarhic superior.
Persoanele care sunt soţi, rude sau afini până la gradul al patrulea inclu-
siv, cu conducătorul entităţii publice, nu pot fi auditori interni în cadrul ace-
leiaşi entităţi publice.
Auditorii interni nu pot fi desemnaţi să efectueze misiuni de audit public
intern la o structură/entitate publică dacă sunt soţi, rude sau afini până la gra-
dul al patrulea inclusiv, cu conducătorul acesteia sau cu membrii organului de
conducere colectivă.
Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activită-
ţilor pe care în mod potenţial le pot audita şi nici în elaborarea şi implemen-
tarea sistemelor de control intern ale entităţilor publice.
Auditorii interni care au responsabilităţi în derularea programelor şi pro-
iectelor finanţate integral sau parţial de Uniunea Europeană, nu trebuie im-
plicaţi în auditarea acestor programe.
Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit public
intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au fost
implicaţi în alt mod. Această interdicţie se poate ridica după trecerea unei pe-
rioade de 3 ani.

6. Competenţă şi conştiinţă profesională

Pregătirea şi experienţa auditorilor interni constituie un element esenţial

în atingerea eficacităţii activităţii de audit.
Compartimentul de audit public intern trebuie să dispună de toată com-
petenţa şi experienţa necesară în realizarea misiunilor de audit.
Indiferent de natura lor, misiunile de audit public intern vor fi încre-
dinţate acelor persoane cu o pregătire şi experienţă corespunzătoare nivelului
de complexitate al sarcinii.

688
 În scopul auditării unor proceduri specifice, pot fi contractate servicii de
expertiză/consultanţă din afara entităţii publice, iar lucrările vor fi super-
vizate de către compartimentul de audit public intern contractant.
Compartimentul de audit public intern trebuie să dispună de metodologii
şi sisteme IT moderne, de metode de analiză analitică, eşantioane statistice şi
instrumente de control a sistemelor informatice.
Sunt necesare organizarea unor sisteme de pregătire profesională iniţială
şi permanentă. În acest sens auditorii interni au obligaţia de a participa la
activităţi de pregătire profesională cel puţin 15 zile pe an.

7. Exercitarea unei activităţi normate

Compartimentul de audit public intern va elabora norme metodologice

proprii în conformitate cu Normele metodologice generale referitoare la exer-
citarea auditului public intern.

8. Programul de asigurare şi îmbunătăţire a calităţii

Şeful compartimentului de audit public intern trebuie să elaboreze un

program de asigurare şi îmbunătăţire a calităţii sub toate aspectele activităţii
de audit public intern. Programul trebuie să asigure că normele, instrucţiu-
nile şi codul etic sunt respectate de auditorii interni şi de compartimentele de
audit public intern.
Auditul public intern necesită adaptarea unui proces permanent de supra-
veghere şi evaluare a eficacităţii globale a programului de calitate. Acest
proces trebuie să permită evaluări interne şi externe.

8.1. Evaluarea internă

Evaluarea internă presupune atât controale permanente privind buna fun-

cţionare a auditului public intern cât şi controale periodice efectuate de către
auditorii înşişi (autoevaluare).
Şeful compartimentului de audit public intern examinează eficacitatea
normelor interne de audit pentru a verifica dacă procedurile de asigurare a ca-
lităţii a misiunilor de audit sunt aplicate în mod satisfăcător, garantând cali-
tatea rapoartelor de audit.
Evaluarea internă va permite depistarea insuficienţelor şi va întreprinde
îmbunătăţirile necesare unei derulări corespunzătoare a viitoarelor misiuni de
audit şi de a planifica activităţi de perfecţionare profesională.

689
 8.2. Evaluarea externă este exercitată de către UCAAPI prin:

- verificarea respectării normelor, instrucţiunilor, precum şi a Codului

privind conduita etică a auditorului intern; UCAAPI poate iniţia măsurile
corective necesare în colaborare cu conducătorul entităţii publice în cauză:
- avizarea de către UCAAPI a numirii/destituirii şefilor compartimen-
telor de audit public intern din entităţile publice.

D. METODOLOGIE

9. Planul anual de audit public intern

Proiectul planului de audit public intern se elaborează de către comparti-

mentul de audit public intern, pe baza evaluării riscului asociat diferitelor struc-
turi, activităţi, programe/proiecte sau operaţiuni, precum şi prin preluarea suges-
tiilor conducătorului entităţii publice, prin consultare cu entităţile publice ierar-
hic superioare, ţinând cont de recomandările Curţii de Conturi.
Conducătorul entităţii publice aprobă anual proiectul planului de audit public intern.
Auditorul intern desfăşoară audituri ad-hoc, respectiv misiuni de audit public
intern cu caracter excepţional, necuprinse în planul anual de audit public intern.

10. Condiţiile necesare pentru realizarea misiunilor de audit public intern

10.1. Accesul auditorilor interni la informaţii şi documente

Compartimentul de audit public intern are acces sau poate solicita toate
datele şi informaţiile utile şi probante (inclusiv cele în format electronic) pe
care le consideră relevante pentru scopul şi obiectivele misiunii de audit pu-
blic intern utilizând principiul circuitului auditului (pista de audit).
Reprezentanţilor autorizaţi ai Comisiei Europene şi ai Curţii de Conturi
Europene li se asigură drepturi similare celor prevăzute pentru auditorii in-
terni, cu scopul protejării intereselor financiare ale Uniunii Europene. Aceş-
tia trebuie să fie împuterniciţi în acest sens printr-o autorizaţie scrisă, care să
le ateste identitatea şi poziţia, precum şi printr-un document care să indice
obiectul şi scopul controlului sau inspecţiei la faţa locului.

10.2. Relaţiile cu entitatea auditata, obiectul auditului

10.2.1. Contactarea responsabililor entităţii auditate

Responsabilul entităţii este informat înainte de misiune cu privire la data de

intervenţie a auditului şi a conţinutului său, definite într-un ordin de serviciu.

690
 10.2.2. Realizarea misiunii la faţa locului

Auditul trebuie să fie realizat într-un climat de încredere, asigurat prin

însuşi rolul auditului public intern, care în esenţă vizează îmbunătăţirea func-
ţionării entităţii şi răspunde intereselor acesteia. La aceasta contribuie atât
şedinţa de deschidere cât şi transmiterea cartei de audit public intern .
Şedinţa de deschidere permite prezentarea obiectului misiunii, definirea
condiţiilor sale materiale, stabilirea întâlnirilor şi a contactelor, şi diminua-
rea perturbărilor în funcţionarea entităţii.

10.2.3. Transmiterea rezultatelor

Constatările şi recomandările sunt aduse la cunoştinţa entităţii auditate

pe măsura obţinerii acestora, dacă ele prezintă importanţă. Răspunsurile res-
ponsabililor entităţii reprezintă un element de validare şi de corectare pentru
auditor, fără a fi necesar să se aştepte finalizarea raportului. Acestea pot să
determine corectarea aprecierii auditului şi reorientarea cercetărilor sale.
Fiecare misiune duce la organizarea unei reuniuni de încheiere, la faţa lo-
cului, prin care se realizează informarea responsabililor entităţii auditate asu-
pra observaţiilor principale relevante, validarea acestor observaţii şi aplicarea
primelor măsuri corective de către cei interesaţi.
Proiectul de audit public intern se transmite la structura auditată. Aceasta
poate trimite în maxim 15 zile de la primirea raportului, punctele sale de ve-
dere, care vor fi analizate de auditorii interni.
În termen de 10 zile de la primirea punctelor de vedere, compartimentul
de audit public intern organizează reuniunea de conciliere cu structura audi-
tată, în cadrul căreia se analizează constatările şi concluziile în vederea ac-
ceptării recomandărilor formulate.
Şeful compartimentului de audit public intern trimite raportul de audit
public intern, finalizat, împreună cu rezultatele concilierii, conducătorului en-
tităţii publice care a aprobat misiunea, pentru analiză şi avizare. Pentru in-
stituţia publică mică, raportul de audit public intern este transmis spre avizare
conducătorului acesteia. După avizare recomandările cuprinse în raportul de
audit public intern vor fi comunicate structurii auditate.

10.2.4. Urmărirea misiunilor de audit

Reuniunea de conciliere fixează modalităţile de aplicare a recomandărilor.

Responsabilul entităţii auditate trebuie să propună planul de acţiune în-
soţit de un calendar de implementare. În cursul reuniunii de conciliere acestea
sunt analizate şi acceptate de comun acord.

691
 Responsabilul entităţii auditate asigură urmărirea aplicării planului de
acţiune. El îl informează pe auditor periodic în privinţa acestui lucru.

E. REGULI DE CONDUITA

Auditorul are acces la toate datele în cadrul misiunii sale si trebuie să

respecte secretul profesional în ceea ce priveşte informaţiile colectate.
Auditorul exercită o funcţie de evaluare independentă, care să concreti-
zează în recomandări.
Auditorul trebuie să respecte codul privind conduita etică.
Auditorul trebuie să semnaleze imediat, pe linie ierarhică, fraudele de
orice tip şi neregulile grave care fac obiectul auditului.
Auditorul trebuie să comunice rezultatele muncii sale (constatările şi
recomandările) responsabilului entităţii auditate.
Raportul de audit este supervizat, înainte de difuzarea sa, de către res-
ponsabilul misiunii de audit sau, în lipsa acestuia, de către un auditor care nu
a participat la misiune. Aceasta se asigură ca constatările şi informaţiile pro-
bante sunt validate.
Auditatul are drept de răspuns la constatările şi recomandările prezentate
în raport. În acest sens, el are la dispoziţie un termen de 15 zile.

692
 Anexa nr. 5
GLOSAR
Termen Explicaţie
Neajunsuri Printre neajunsurile aduse obiectivităţii individuale şi independenţei în organizare,
poate figura conflictul de interes personal, limitările ariei auditului, restricţiile de
acces la dosare, la bunuri şi la personal, precum şi limitările resurselor.
Cauza Explicaţia diferenţei între ceea ce ar trebui să existe şi ceea ce există efectiv.
Carta auditului intern Document oficial care defineşte misiunea, competenţele şi responsabilită-
ţile acestei activităţi. Carta trebuie să:
- definească poziţia auditului intern în cadrul entităţii;
- autorizeze accesul la documente, la bunuri şi la persoanele competente,
pentru buna realizare a misiunilor;
- definească aria de activitate a auditului intern.
Conflictul de interese Toate relaţiile care nu sunt sau care nu par a fi compatibile cu interesele
entităţii. Un conflict de interese poate să afecteze capacitatea unei
persoane de a-şi asuma obiectiv obligaţiile şi responsabilităţile sale.
Controlul intern Ansamblul măsurilor luate de către conducere în scopul îmbunătăţirii gestiunii
riscului şi creşterii probabilităţii ca scopurile şi obiectivele stabilite să fie atinse.
Diagrama circulaţiei Prezentarea schematică a circuitului documentelor între diverse posturi de
documentelor lucru, indicându-se originea şi destinaţia lor şi care oferă o viziune
completă a traseului informaţiilor şi a suporturilor ei. Constituie un element
în abordarea auditului, care ţine cont de riscuri.
Mediul de control Atitudinea şi acţiunile conducerii cu privire la importanţa controlului în
entitate. Mediul de control reprezintă cadrul şi structura necesară realizării
obiectivelor primordiale ale sistemului de control intern. Mediul de control
înglobează următoarele elemente:
- integritatea şi valorile etice;
- concepţia şi stilul conducerii;
- structura organizatorică;
- atribuţiile de competenţă şi de responsabilităţi;
- politicile şi practicile relativ la resursele umane;
- competenţa personalului.
FIAP FIAP este un document sintetic care prezintă o disfuncţie, indică natura pro-
blemei, faptele, cauzele, consecinţele şi recomandările pentru remediere.
Fişa de procedură Document scris care analizează fiecare din funcţiile entităţii şi care prezintă la
fiecare etapă posturile de lucru, sarcinile (operaţiile de executat, inclusiv
controalele şi documentele de stabilit, de realizat şi de folosit). El constituie de
asemenea, un element în abordarea analizei riscurilor.
Probele / documentele Informaţiile pe baza cărora se fundamentează concluziile, opiniile audi-
justificative torului. Ele trebuie să fie:
- Suficiente (informaţii cantitative suficiente pentru ca auditorul să poată să înde-
plinească bine munca şi calitativ imparţiale, astfel încât pot fi considerate fiabile);
- Pertinente (informaţiile corespund cu exactitate obiectivelor auditului);
- Au un cost de obţinere rezonabil (informaţiile au un cost de obţinere
proporţional cu rezultatul pe care auditorul urmăreşte să-l obţină).
Obiectivele misiunii Enunţuri generale elaborate de către auditorii interni şi definind ceea ce
este prevăzut a se realiza în timpul misiunii.
Obiectivitate Atitudinea imparţială, care reclamă o independenţă de spirit şi de judecată
şi implică faptul că auditorii interni nu se subordonează decât propriei lor

693
Termen Explicaţie
judecăţi şi nu altor persoane. Aprecierile trebuie să fie fundamentate pe
fapte/probe indiscutabile şi pe lucrări incontestabile, lipsite de prejudecăţi.
Ordinul de serviciu Mandat general acordat de către o autoritate calificată unui auditor în
vederea începerii unei misiuni.
Circuitul auditului Înseamnă capacitatea de a identifica o informaţie şi de a urmări parcursul
acesteia într-un proces. Permite regăsirea unei informaţii până la sursă.
Instituţiile comunitare apreciază circuitul ca "suficient" atunci când permite
punerea de acord a conturilor recapitulative certificate şi notificate la Comisia
Europeană, cu starea cheltuielilor individuale din piesele lor justificative
deţinute la diferite niveluri administrative, până la beneficiarii finali, inclusiv în
cazul în care aceştia din urmă nu sunt destinatarii finali ai fondurilor.
Planificarea sau pro- Definirea obiectivelor, stabilirea politicilor, natura acestora, calendarul de
gramarea controalelor şi proceduri şi testări destinate să îndeplinească obiectivele controalelor sau
auditurilor a misiunilor de audit.
Programul de activitate Un document care enumeră procedurile de urmat în vederea realizării
al misiunii de audit misiunii de audit.
Raportul de audit Opiniile scrise ale auditorului şi alte constatări, care se bazează pe un
ansamblu de date financiare certe, rezultând dintr-un audit de regularitate, sau
deducţii ale auditorului ca urmare a realizării unui audit de performanţă.
Model de Raport de audit Cadrul în care auditorul prezintă rezultatele misiunii de audit.
Procedura Maniera specifică de efectuare a unei activităţi sau a unui proces.
Proces Ansamblul de activităţi corelate sau interactive care transformă elementele
de intrare în elemente de ieşire.
Recomandare Propunerea formulată pentru a corecta/ameliora deficienţele constatate.
Responsabil pentru Postul de nivel cel mai înalt în cadrul unei entităţi responsabil de
auditul intern activitatea de audit intern. În cazul în care activităţile de audit intern sunt
încredinţate unor prestatori de servicii externe, responsabilul auditului
intern şi persoana însărcinată cu supravegherea executării contractului de
servicii şi de asigurare a calităţii ansamblului acestor activităţi, răspund de
activitatea de audit intern şi de urmărirea rezultatelor misiunii.
Rezultate, impact Efectele unui program sau ale unui proiect, măsurate la nivelul cel mai
semnificativ, ţinând cont de realizarea programului sau a proiectului.
Rezultate, concluzii şi Rezultatele sunt efectele muncii prestate de către auditori în concordanţă
recomandări ale auditului cu obiectivele auditului.
Concluziile reprezintă interpretarea constatărilor plecând de la rezultate.
Recomandările sunt piste de acţiune avansate de către auditor în funcţie
de rezultatele şi concluziile obţinute.
Riscul Posibilitatea de a se produce un eveniment susceptibil, de a avea un
impact asupra realizării obiectivelor. Riscul se măsoară în termeni de
consecinţe şi de probabilitate.
Supervizarea Supervizarea poate fi înţeleasă în două maniere:
- este mai întâi de toate un semn de unitate, funcţia de regularitate
constând în urmărirea activităţilor şi validarea operaţiilor agenţilor prin
încadrare; ele se integrează sistemului de control intern;
- este de asemenea, elementul indispensabil procesului de audit. Supervizorul în-
cadrează, orientează şi controlează auditorii în toate etapele de natură să ajusteze
cu maximum de eficacitate operaţiile, procedurile şi testele obiectivelor urmărite.
Structura teritorială Cuprinde auditorii interni din cadrul birourilor teritoriale de audit ale Ministerului
UCAAPI Finanţelor Publice, care exercită competenţe delegate de UCAAPI.

694
 Anexa nr. 6

CODUL PRIVIND CONDUITA ETICĂ A AUDITORULUI INTERN

ORDIN Nr. 252 din 3 februarie 2004 pentru aprobarea Codului privind
conduita etică a auditorului intern

EMITENT: MINISTERUL FINANŢELOR PUBLICE PUBLICAT ÎN:

MONITORUL OFICIAL NR. 128 din 12 februarie 2004

În temeiul art. 10 alin. (6) din Hotărârea Guvernului nr. 1.574/2003 pri-
vind organizarea şi funcţionarea Ministerului Finanţelor Publice şi a Agenţiei
Naţionale de Administrare Fiscală, având în vedere prevederile art. 8
lit. e) din Legea nr. 672/2002 privind auditul public intern,
ministrul finanţelor publice emite următorul ordin:
ART. 1
Se aprobă Codul privind conduita etică a auditorului intern, cuprins în
anexa care face parte integrantă din prezentul ordin.
ART. 2
Codul privind conduita etică a auditorului intern va fi cuprins în pagina
de Intranet a Ministerului Finanţelor Publice. ART. 3
(1) Prezentul ordin va fi publicat în Monitorul Oficial al României,
Partea I, şi va intra în vigoare la 30 de zile de la data publicării lui.
(2) În termen de 30 de zile de la data publicării în Monitorul Oficial al
României, Partea I, Codul privind conduita etică a auditorului intern va fi
difuzat şi adus la cunoştinţă, sub semnătură, fiecărui auditor intern de către
conducătorul structurii de audit public intern. ART. 4
La data intrării în vigoare a prezentului ordin se abrogă Ordinul mi-
nistrului finanţelor publice nr. 880/2002 pentru aprobarea Codului privind
conduita etică a auditorului intern, publicat în Monitorul Oficial al României,
Partea I, nr. 595 din 12 august 2002. ART. 5
Unitatea Centrală de Armonizare pentru Auditul Public Intern din cadrul
Ministerului Finanţelor Publice va lua măsuri de ducere la îndeplinire a
prevederilor prezentului ordin.

Ministrul finanţelor publice,

Mihai Nicolae Tănăsescu

695
 ANEXA 1
CODUL
privind conduita etică a auditorului intern

CAP. 1
Introducere

ART. 1
Codul privind conduita etică a auditorului intern reprezintă un ansamblu
de principii şi reguli de conduită care trebuie să guverneze activitatea audi-
torilor interni. ART. 2
Prevederile Codului privind conduita etică a auditorului intern se aplică
salariaţilor care ocupă funcţia de auditor intern în cadrul entităţilor publice
care au obligaţia de a organiza structuri de audit public intern conform pre-
vederilor Legii nr. 672/2002 privind auditul public intern.
ART. 3
Scopul Codului privind conduita etică a auditorului intern este crearea
cadrului etic necesar desfăşurării profesiei de auditor intern, astfel încât aces-
ta să îşi îndeplinească cu profesionalism, loialitate, corectitudine şi în mod
conştiincios îndatoririle de serviciu şi să se abţină de la orice faptă care ar
putea să aducă prejudicii instituţiei sau autorităţii publice în care îşi desfă-
şoară activitatea. ART. 4
Realizarea scopului prezentului cod privind conduita etică a auditorului
intern presupune îndeplinirea următoarelor obiective:
a) performanţa - profesia de auditor intern presupune desfăşurarea unei
activităţi la cei mai ridicaţi parametri, în scopul îndeplinirii cerinţelor in-
teresului public, în condiţii de economicitate, eficacitate şi eficienţă;
b) profesionalismul - profesia de auditor intern presupune existenţa unor
capacităţi intelectuale şi experienţe dobândite prin pregătire şi educaţie şi
printr-un cod de valori şi conduită comun tuturor auditorilor interni;
c) calitatea serviciilor - constă în competenţa auditorilor interni de a-şi
realiza sarcinile ce le revin cu obiectivitate, responsabilitate, sârguinţă şi
onestitate;
d) încrederea - în îndeplinirea sarcinilor de serviciu, auditorii interni
trebuie să promoveze cooperarea şi bunele relaţii cu ceilalţi auditori interni şi
în cadrul profesiunii, iar sprijinul şi cooperarea profesională, echilibrul şi
corectitudinea sunt elemente esenţiale ale profesiei de auditor intern, deoa-
rece încrederea publică şi respectul de care se bucură un auditor intern re-
prezintă rezultatul realizărilor cumulative ale tuturor auditorilor interni;
e) conduita - auditorii interni trebuie să aibă o conduită ireproşabilă atât
pe plan profesional, cât şi personal;

696
 f) credibilitatea - informaţiile furnizate de rapoartele şi opiniile audi-
torilor interni trebuie să fie fidele realităţii şi de încredere.
ART. 5
Codul privind conduita etică a auditorului intern este structurat în două
componente esenţiale:
a) principiile fundamentale pentru profesia şi practica de audit public intern;
b) regulile de conduită care impun normele de comportament pentru
auditorii interni.

CAP. 2
Principii fundamentale

ART. 6
În desfăşurarea activităţii auditorii interni sunt obligaţi să respecte ur-
mătoarele principii fundamentale:
A. Integritatea
Conform acestui principiu, auditorul intern trebuie să fie corect, onest şi
incoruptibil, integritatea fiind suportul încrederii şi credibilităţii acordate raţi-
onamentului auditorului intern.
B. Independenţa şi obiectivitatea
1. Independenţa. Independenţa faţă de entitatea auditată şi oricare alte grupuri
de interese este indispensabilă; auditorii interni trebuie să depună toate eforturile
pentru a fi independenţi în tratarea problemelor aflate în analiză; auditorii interni
trebuie să fie independenţi şi imparţiali atât în teorie, cât şi în practică; în toate pro-
blemele legate de munca de audit independenţa auditorilor interni nu trebuie să fie
afectată de interese personale sau exterioare; auditorii interni au obligaţia de a nu
se implica în acele activităţi în care au un interes legitim/întemeiat.
2. Obiectivitatea. În activitatea lor auditorii interni trebuie să manifeste
obiectivitate şi imparţialitate în redactarea rapoartelor, care trebuie să fie precise şi
obiective; concluziile şi opiniile formulate în rapoarte trebuie să se bazeze exclusiv
pe documentele obţinute şi analizate conform standardelor de audit; auditorii in-
terni trebuie să folosească toate informaţiile utile primite de la entitatea auditată şi
din alte surse. De aceste informaţii trebuie să se ţină seama în opiniile exprimate
de auditorii interni în mod imparţial. Auditorii interni trebuie, de asemenea, să
analizeze punctele de vedere exprimate de entitatea auditată şi, în funcţie de
pertinenţa acestora, să formuleze opiniile şi recomandările proprii; auditorii interni
trebuie să facă o evaluare echilibrată a tuturor circumstanţelor relevante şi să nu fie
influenţaţi de propriile interese sau de interesele altora în formarea propriei opinii.
C. Confidenţialitatea
1. Auditorii interni sunt obligaţi să păstreze confidenţialitatea în legătură cu
faptele, informaţiile sau documentele despre care iau cunoştinţă în exercitarea

697
atribuţiilor lor; este interzis ca auditorii interni să utilizeze în interes personal sau în
beneficiul unui terţ informaţiile dobândite în exercitarea atribuţiilor de serviciu.
2. În cazuri excepţionale auditorii interni pot furniza aceste informaţii
numai în condiţiile expres prevăzute de normele legale în vigoare.
D. Competenţa profesională
Auditorii interni sunt obligaţi să îşi îndeplinească atribuţiile de serviciu
cu profesionalism, competenţă, imparţialitate şi la standarde internaţionale,
aplicând cunoştinţele, aptitudinile şi experienţa dobândite.
E. Neutralitatea politică
1. Auditorii interni trebuie să fie neutri din punct de vedere politic, în
scopul îndeplinirii în mod imparţial a activităţilor; în acest sens ei trebuie să
îşi menţină independenţa faţă de orice influenţe politice.
2. Auditorii interni au obligaţia ca în exercitarea atribuţiilor ce le revin să
se abţină de la exprimarea sau manifestarea convingerilor lor politice.

CAP. 3
Reguli de conduită

ART. 7
Regulile de conduită sunt norme de comportament pentru auditorii in-
terni şi reprezintă un ajutor pentru interpretarea principiilor şi aplicarea lor
practică, având rolul să îndrume din punct de vedere etic auditorii interni.
1. Integritatea:
a) exercitarea profesiei cu onestitate, bună-credinţă şi responsabilitate;
b) respectarea legii şi acţionarea în conformitate cu cerinţele profesiei;
c) respectarea şi contribuţia la obiectivele etice legitime ale entităţii;
d) se interzice auditorilor interni să ia parte cu bună ştiinţă la activităţi
ilegale şi angajamente care discreditează profesia de auditor intern sau enti-
tatea publică din care fac parte.
2. Independenţa şi obiectivitatea:
a) se interzice implicarea auditorilor interni în activităţi sau în relaţii care
ar putea să fie în conflict cu interesele entităţii publice şi care ar putea afecta
o evaluare obiectivă;
b) se interzice auditorilor interni să asigure unei entităţi auditate alte ser-
vicii decât cele de audit şi consultanţă;
c) se interzice auditorilor interni, în timpul misiunii lor, să primească din
partea celui auditat avantaje de natură materială sau personală care ar putea
să afecteze obiectivitatea evaluării lor;
d) auditorii interni sunt obligaţi să prezinte în rapoartele lor orice docu-
mente sau fapte cunoscute de ei, care în caz contrar ar afecta activitatea struc-
turii auditate.

698
 3. Confidenţialitatea: se interzice folosirea de către auditorii interni a in-
formaţiilor obţinute în cursul activităţii lor în scop personal sau într-o mani-
eră care poate fi contrară legii ori în detrimentul obiectivelor legitime şi etice
ale entităţii auditate. 4. Competenţa:
a) auditorii interni trebuie să se comporte într-o manieră profesională în
toate activităţile pe care le desfăşoară, să aplice standarde şi norme profe-
sionale şi să manifeste imparţialitate în îndeplinirea atribuţiilor de serviciu;
b) auditorii interni trebuie să se angajeze numai în acele misiuni pentru
care au cunoştinţele, aptitudinile şi experienţa necesare;
c) auditorii interni trebuie să utilizeze metode şi practici de cea mai bună
calitate în activităţile pe care le realizează; în desfăşurarea auditului şi în ela-
borarea rapoartelor auditorii interni au datoria de a adera la postulatele de ba-
ză şi la standardele de audit general acceptate;
d) auditorii interni trebuie să îşi îmbunătăţească în mod continuu cunoş-
tinţele, eficienţa şi calitatea activităţii lor; şeful compartimentului de audit
public intern, respectiv conducătorul entităţii publice, trebuie să asigure con-
diţiile necesare pregătirii profesionale a auditorilor interni, perioada alocată
în acest scop fiind de minimum 15 zile lucrătoare pe an;
e) auditorii interni trebuie să aibă un nivel corespunzător de studii de
specialitate, pregătire şi experienţă profesionale elocvente;
f) auditorii interni trebuie să cunoască legislaţia de specialitate şi să se
preocupe în mod continuu de creşterea nivelului de pregătire, conform stan-
dardelor internaţionale;
g) se interzice auditorilor interni să îşi depăşească atribuţiile de serviciu.

CAP. 4
Dispoziţii finale

ART. 8
Unitatea Centrală de Armonizare pentru Auditul Public Intern/organul ierarhic su-
perior verifică respectarea prevederilor Codului privind conduita etică a auditoru-
lui intern de către compartimentele de audit public intern şi poate iniţia măsurile
corective necesare, în cooperare cu conducătorul entităţii publice în cauză.
ART. 9
În conformitate cu art. 19 alin. (6) din Legea nr. 672/2002, prevederile Co-
dului privind conduita etică a auditorului intern sunt obligatorii pentru toţi
auditorii interni din entităţile publice, care au obligaţia de a organiza structuri
de audit public intern. ART. 10
Conducătorul structurii de audit public intern are responsabilitatea să se asi-
gure că toţi auditorii interni cunosc valorile şi principiile conţinute în Codul
privind conduita etică a auditorului intern şi acţionează în consecinţă.

699
 Anexa nr. 7

MINISTERUL FINANŢELOR PUBLICE

ORDIN NR. 768

Ministrul finanţelor publice;

În baza Hotărârii Guvernului României nr.267/2003 privind organizarea
şi funcţionarea Ministerului Finanţelor Publice;
Având în vedere dispoziţiile Legii nr. 672/2002 privind auditul public
intern emite următorul:

ORDIN

Art.1. Cu data semnării prezentului ordin, se aprobă delegarea din com-

petenţa Unităţii Centrale de Armonizare pentru Auditul Public Intern în com-
petenţa serviciilor de control şi audit intern ale Direcţiilor Generale ale Fi-
nanţelor Publice judeţene şi a Direcţiei Generale a Finanţelor Publice a muni-
cipiului Bucureşti, a următoarelor atribuţii:

a) avizarea normelor metodologice specifice ordonatorilor principali

de credite care funcţionează la nivel teritorial;
b) avizarea numirii/revocării şefilor compartimentelor de audit public intern
ai ordonatorilor principali de credite care funcţionează la nivel teritorial;
c) verificarea respectării normelor, instrucţiunilor, precum şi a Co-
dului privind conduita etică a auditorului intern şi iniţierea de
măsuri corective în cooperare cu ordonatorul principal de credite
care funcţionează la nivel teritorial;
d) coordonarea sistemului de raportare a rezultatelor activităţii de
audit public intern desfăşurate la nivelul ordonatorilor principali
de credite care funcţionează la nivel teritorial.

Art.2. Cu aceeaşi dată, se completează si se actualizeaza în mod cores-

punzător şi Regulamentul de organizare şi funcţionare al Direcţiilor Generale
ale Finanţelor Publice judeţene şi a Direcţiei Generale a Finanţelor Publice a
municipiului Bucureşti, aprobat prin Ordinul ministrului finanţelor publice
nr.1509/2001, cu modificările şi completările ulterioare.
Art.3. În termen de 30 de zile de la data semnării prezentului ordin,
Direcţia Generală a Politicilor şi Resurselor Umane, împreună cu Unitatea
Centrală de Armonizare pentru Auditul Public Intern, Direcţia de Audit Pu-
blic Intern, Direcţia de Investigaţii şi Control şi Direcţia Generală de Revizie
Fiscală şi de Metodologie şi Proceduri pentru Control, vor întreprinde măsu-

700
rile necesare pentru definitivarea noilor structuri teritoriale necesare desfăşu-
rării activităţilor de investigaţii şi control precum şi revizie fiscală.
Art.4. Direcţia Generală a Politicilor şi Resurselor Umane, precum şi
conducerile Direcţiilor Generale ale Finanţelor Publice judeţene şi a Direcţiei
Generale a Finanţelor Publice a municipiului Bucureşti, vor aduce la îndepli-
nire prevederile art.1 din prezentul ordin.
Emis în Bucureşti, la 13.06.2003.

MINISTRUL FINANŢELOR PUBLICE

MIHAI NICOLAE TĂNĂSESCU

701
 Anexa nr. 8

MINISTERUL FINANTELOR PUBLICE

ORDIN nr. 769

din 13/06/2003

Ministrul finanţelor publice,

în baza Hotărârii Guvernului nr. 267/2003 privind organizarea şi funcţionarea
Ministerului Finanţelor Publice,
având în vedere prevederile art. 8 lit. k) din Legea nr. 672/2002 privind au-
ditul public intern, emite următorul :

ORDIN pentru aprobarea procedurii de avizare a numirii/destituirii

sefilor compartimentelor de audit public intern din entitatile publice

ART. 1
Se aprobă Procedura de avizare a numirii/destituirii sefilor compartimen-
telor de audit public intern din entitatile publice si modelul de Aviz, prevazute în
Anexa 1 si Anexa 2, care fac parte integranta din prezentul ordin.
ART. 2
Compartimentele de audit public intern din cadrul Directiilor Generale a
Finantelor Publice judetene si a municipiului Bucuresti, care exercita si atri-
butiile delegate de Unitatea Centrala de Armonizare pentru Auditul Public
Intern, vor aviza numirea/destituirea sefilor compartimentelor de audit public
intern pentru ordonatorii principali de credite a bugetelor locale, in conformi-
tate cu aceasta procedura.
ART. 3
Unitatea Centrala de Armonizare pentru Auditul Public Intern din Minis-
terul Finantelor Publice, precum si compartimentele de audit public intern din
cadrul Directiilor Generale a Finantelor Publice judetene si a municipiului
Bucuresti, vor lua masuri pentru ducerea la indeplinire a prevederilor prezen-
tului ordin.

Emis la Bucuresti, la data de 13/06/2003

MINISTRUL FINANTELOR PUBLICE,

Mihai Nicolae Tanasescu

702
 ANEXA 1

1. In vederea avizarii numirii/destituirii sefilor compartimentelor de audit

public intern din cadrul entitatilor publice, la nivelul UCAAPI se constituie o
comisie formata din 6 persoane, respectiv:
- directorul general;
- 3 sefi de serviciu (Strategie si metodologie generala, Operational de audit
public intern, Coordonare, evaluare si raportare);
- 2 auditori, stabiliti deprin decizia directorului general al UCAAPI.
Comisia se intruneste in functie de necesitati.
2. Pentru avizarea numirii sefilor compartimentelor de audit public intern din
cadrul entitatilor publice, candidatii vor trimite in plic la Unitatea Centrala de
Armonizare pentru Auditul Public Intern o documentatie, pe adresa Ministe-rului
Finantelor Publice (strada Apolodor nr. 17, sector 5, Bucuresti), cu mentiunea
“Pentru avizarea numirii sefilor compartimentelor de audit public intern”. Docu-
mentatia trebuie sa cuprinda urmatoarele documente:
- curriculum vitae;
- minim 2 scrisori de recomandare;
- o lucrare de conceptie privind organizarea si exercitarea auditului public
intern in entitatea respectiva;
- o declaraţie privind respectarea prevederilor art.20, alin.(1) din Legea
auditului public intern, referitoare la incompatibilităţile auditorilor interni.

3. Procedura de avizare a numirii sefilor compartimentelor de audit public

intern din cadrul entitatilor publice cuprinde urmatoarele etape:
- analiza documentatiilor depuse;
- organizarea unui interviu.
Data interviului se anunta cu cel putin 5 zile inainte de sustinerea acestuia.
Membrii comisiei acorda pentru fiecare etapa, note de la 1 la 10 si in
functie de nota medie obtinuta se stabileste un calificativ, astfel;
- slab, pentru medii sub 7;
- bine/foarte bine, pentru medii peste 7, respectiv peste 9.
Comisia acorda un aviz nefavorabil in cazul in care se obtine cali-
ficativul slab, respectiv favorabil pentru calificativele bine si foarte bine.
Avizul comisiei se transmite conducerii entitatii publice in termen de
5 zile de la data sustinerii interviului.
După obţinerea avizului favorabil, numirea şefului compartimentului
de audit public intern se face de către conducătorul entităţii publice respec-
tive, în conformitate cu prevederile legale referitoare la organizarea şi desfă-
şurarea concursurilor/examenelor pentru ocuparea acestor funcţii. In cazul in

703
care avizul este nefavorabil, candidatul respectiv nu poate participa la con-
cursul/examenul organizat pentru ocuparea acestei functii.

4. Pentru avizarea destituirii sefilor compartimentelor de audit public

intern, conducatorii entitatilor publice vor instiinta Unitatea Centrala de Armoni-
zare pentru Auditul Public Intern despre intentia de destituire, precum si despre
motivele destituirii. Notificarea se transmite in plic, pe adresa Ministerului Finan-
telor Publice (strada Apolodor nr. 17, sector 5, Bucuresti), cu mentiunea “Pentru
avizarea destituirii sefilor compartimentelor de audit public intern”.
Propunerile de destituire motivate de abateri disciplinare, care se inca-
dreaza in prevederile Legii nr. 188/1999 privind Statutul functionarilor pu-
blici cu modificarile si completarile ulterioare sau in regulamentele proprii de
organizare si functionare ale entitatilor publice, dupa caz, nu se supun actua-
lei proceduri, acestea neincadrandu-se in prevederile art. 10 alin.(2) din
Legea nr. 672/2002 privind auditul public intern.

5. Procedura de avizare a destituirii sefilor compartimentelor de audit

public intern din cadrul entitatilor publice cuprinde urmatoarele etape:
- analiza motivelor destituirii;
- efectuarea de investigatii;
- consultari directe/organizarea unui interviu cu persoanele implicate.
Data interviului se anunta cu cel putin 5 zile inainte de sustinerea acestuia.
In baza rezultatelor cercetarilor intreprinse, Comisia acorda avizul
favorabil respectiv nefavorabil.
Avizul se transmite conducerii entitatii publice in termen de 5 zile de
la data intrunirii comisiei. După obţinerea avizului favorabil, destituirea
sefului compartimentului de audit public intern se face de către conducătorul
entităţii publice respective, în conformitate cu prevederile legale in vigoare.
In cazul in care avizul este nefavorabil, destituirea nu este posibila. .

704
 ANEXA 2
MINISTERUL FINANTELOR PUBLICE
PENTRU AUDITUL PUBLIC INTERN

AVIZ

În conformitate cu prevederile art. 8 lit. k) din Legea nr. 672/2002

privind auditul public intern, se avizeaza favorabil/nefavorabil, nu-
mirea/destituirea d-lui/d-nei …………………………………. in/din functia
de sef al compartimentului de audit public intern din cadrul ………………

DIRECTOR GENERAL

705

STANDARDELE INTERNAŢIONALE DE AUDIT INTERN
STANDARDE STANDARDE
DE DE ENGLEZĂ
CALIFICARE IMPLEMENTARE
1000 Misiuni, competenţe The purpose, authority, and
şi responsabilităţi responsibility of the internal audit
activity should be formally defined in
a charter, consistent with the
Standards, and approved by the
board.
1000.A1 The nature of assurance services
provided to the organization should
be defined in the audit charter. If
assurances are to be provided to
parties outside the organization, the
nature of these assurances should
also be defined in the charter.
1000.C1 The nature of consulting services
should be defined in the audit
charter.
1100 Independenţă şi The internal audit activity should
obiectivitate be independent, and internal
auditors should be objective in
performing their work.
The chief audit executive should
1110 Independenţă în report to a level within the organiza-
cadrul organizaţiei tion that allows the internal audit
activity to fulfill its responsibilities.
706
Anexa nr. 9
ROMÂNĂ
Misiunea, competenţele şi
responsabilităţile auditului intern
trebuie să fie definite în mod
formal într-o Cartă, să corespundă
Normelor generale şi să fie
aprobate de Comitetul de audit.
Natura misiunilor de asigurare
efectuate pentru organizaţie
trebuie să fie definită în Carta de
audit intern. Dacă se prevede să
se efectueze misiuni de asigurare
în afara organizaţiei, natura lor
trebuie, de asemenea, să fie
definită în Cartă.
Natura misiunilor de consiliere
trebuie să fie definită în Carta de
audit intern.
Auditul intern trebuie să fie
independent, iar auditorii interni
trebuie să-şi desfăşoare activitatea
cu obiectivitate.
Responsabilul pentru activitatea
de audit intern trebuie să
raporteze în cadrul entităţii unui
nivel ierarhic care să permită
STANDARDE STANDARDE
DE DE ENGLEZĂ
CALIFICARE IMPLEMENTARE
1110.A1 The internal audit activity should
Justificarea cererilor de be free from interference in
informaţii determining the scope of internal
auditing, performing work, and
communicating results.
1120 Obiectivitate Internal auditors should have an
individuală impartial, unbiased attitude and
avoid conflicts of interest.
1130 Prejudicii aduse If independence or objectivity is
independenţei sau impaired in fact or appearance,
obiectivităţii the details of the impairment
should be disclosed to appropriate
parties. The nature of the
disclosure will depend upon the
impairment.
1130.A1 Internal auditors should refrain
from assessing specific operations
for which they were previously
responsible. Objectivity is
presumed to be impaired if an
auditor provides assurance
services for an activity for which
the auditor had responsability
within the previous year.
707
ROMÂNĂ
activităţii de audit intern să-şi
îndeplinească responsabilităţile
care îi revin.
Activitatea de audit intern nu
trebuie să fie supusă nici unei
imixtiuni în ceea ce priveşte
definirea ariei sale de
aplicabilitate, realizarea activităţii
şi comunicarea rezultatelor.
Auditorii interni trebuie să aibă o
atitudine imparţială şi
neinfluenţată şi să evite conflictele
de interese.
Dacă obiectivitatea sau
independenţa auditorilor interni sunt
afectate în fapt sau în aparenţă,
părţile interesate trebuie să fie
informate de detaliile saituaţiilor care
creează aceste prejudicii. Forma
acestei comunicări va depinde de
natura prejudiciului.
Auditorii interni trebuie să evite să
evalueze anumite operaţiuni de
care au fost responsabili în trecut.
Obiectivitatea unui auditor este
considerată a fi afectată atunci
când acesta realizează o misiune
de asigurare pentru o activitate
pentru care a fost responsabil în
cursul anului precedent.
 STANDARDE STANDARDE
DE DE ENGLEZĂ
CALIFICARE IMPLEMENTARE
1130.A2 Assurance engagements for
functions over which the chief
audit executive has responsibility
should be overseen by a party
outside the internal audit activity.
1130.C1 Internal auditors may provide
consulting services relating to
operations for which they had
previous responsibilities.
1130.C2 If internal auditors have potential
impairments to independence or
objectivity relating to proposed
consulting services, disclosure
should be made to the engagement
client prior to accepting the
engagement.
1200 Competenţă şi Engagements should be
conştiinţă profesională performed with proficiency and
due professional care.
1210 Competenţă Internal auditors should possess
the knowledge, skills, and other
competencies needed to perform
their individual responsibilities.
The internal audit activity
collectively should possess or
obtain the knowledge, skills, and
other competencies needed to
perform its responsibilities.
708
ROMÂNĂ
Misiunile de asigurare care vizează
funcţiile de care răspunde respon-
sabilul pentru activitatea de audit
intern trebuie să fie supervizate de
o persoană care nu face parte din
structura de audit intern.
Auditorii interni pot oferi servicii de
consultanţă în legătură cu
realizarea operaţiunilor pentru
care au fost responsabili în trecut.
Dacă independenţa sau
obiectivitatea auditorilor interni ar
putea fi afectată în legătură cu
serviciile de consultanţă propuse,
ei trebuie să informeze în această
privinţă clientul care a solicitat
misiunea, înainte de a o accepta.
Misiunile trebuie să fie îndeplinite
cu comptenţă şi conştiinciozitate
profesională.
Auditorii interni trebuie să deţină
cunoştinţele, priceperea şi celelalte
competenţe necesare exercitării res-
ponsabilităţilor lor individuale. De-
partamentul de audit intern trebuie
să deţină sau să dobândească în
mod colectiv cunoştinţele, pricepe-
rea şi celelalte competenţe nece-
sare exercitării responsabilităţilor
care le revin.
STANDARDE STANDARDE
DE DE ENGLEZĂ
CALIFICARE IMPLEMENTARE
1210.A1 The chief audit executive should
obtain competent advice and
assistance if the internal audit
staff lacks the knowledge, skills,
or other competencies needed to
perform all or part of the
engagement.
1210.A2 The internal auditor should have
sufficient knowledge to identify the
indicators of fraud but is not
expected to have the expertise of
a person whose primary
responsibility is detecting and
investigating fraud.
1210.A3 The internal auditors should
posses knowledge of the main
risks and IT controls and
computer based audit
techniques available for carrying
out his/her activity. However, not
all the internal auditors should
have the experience of an internal
auditor whose main responsibilty
is IT systems auditing.
709
ROMÂNĂ
Responsabilul pentru activitatea
de audit intern trebuie să obţină
sfatul şi sprijinul competent din
partea unor persoane calificate dacă
personalul din departamentul de
audit nu deţine cunoştinţele,
priceperea şi celelalte competenţe
necesare pentru a-şi realiza parţial
sau total misiunea.
Auditorul intern trebuie să deţină
cunoştinţe suficiente pentru a
identifica indiciile unei fraude, dar
aceasta nu înseamnă că trebuie
să aibă competenţa unei
persoane a cărei principală
responsabilitate este detectarea şi
investigarea fraudelor.
Auditorii interni trebuie sa posede
cunostinte legate de prinicipalele
riscuri si controale ale sistemului
IT si tehnici de audit bazate pe
utilizarea calculatorului, disponibil
pentru realizarea misiunii. Totuşi,
nu toţi auditorii interni trebuie să
aibă experienţa unui auditor
intern a cărui principală respon-
sabilitate este auditarea sistemelor IT
STANDARDE STANDARDE
DE DE ENGLEZĂ
CALIFICARE IMPLEMENTARE
1210.C1 The chief audit executive should
decline the consulting
engagement or obtain competent
advice and assistance if the
internal audit staff lacks the
knowledge, skills, or other
competencies needed to perform
all or part of the engagement.
1220 Conştiinţa Internal auditors should apply the
profesională care and skill expected of a
reasonably prudent and
competent internal auditor. Due
professional care does not imply
infallibility.
1220.A1 The internal auditor should
exercise due professional care by
considering the:
• Extent of work needed to
achieve the engagement's
objectives.
• Relative complexity, materiality,
or significance of matters to which
assurance procedures are
applied.
• Adequacy and effectiveness of
risk management, control, and
710
ROMÂNĂ
Responsabilul pentru activitatea
de audit intern trebuie să refuze o
misiune de consultanţă sau să
obţină sfatul şi asistenţa
competentă din partea unor
persoane calificate în domeniu
dacă personalul din
departamentul de audit intern nu
deţine cunoştinţele, priceperea şi
celelalte competenţe necesare
pentru îndeplinirea în totalitate
sau parţială a misiunii.
Auditorii interni trebuie să-şi exercite
activitatea cu conştiinciozitatea şi
priceperea care se aşteaptă din
partea unui auditor intern prudent şi
competent. Conştiinţa profesiuonală
nu implică infailibilitatea.
Auditorul intern trebuie să acorde
toată atenţia necesară practicii
sale profesionale luând în calcul
următoarele elemente:
- Sfera de activitate
necesară pentru atingerea
obiectivelor misiunii;
- Complexitatea relativă,
pragul de semnificaţie sau ca-
racterul semnificativ al aspec-
telor asupra cărora se aplică
procedurile misiunilor de
STANDARDE STANDARDE
DE DE ENGLEZĂ
CALIFICARE IMPLEMENTARE
governance processes.
• Probability of significant errors,
irregularities, or noncompliance.
• Cost of assurance in relation to
potential benefits.
1220.A2 The internal auditor should be
alert to the significant risks that
might affect objectives,
operations, or resources.
However, assurance procedures
alone, even when performed with
due professional care, do not
guarantee that all significant risks
will be identified.
1220.A3 The internal should should be
alert to the significant risks that
might affect the objectives, the
operations and the resources.
However, only the applying of the
assurance procedures, even if it is
carried out wihh the necessary
conscientiousness , does not
711
ROMÂNĂ
asigurare;
- Adecvarea şi
eficacitatea proceselor de
management al riscurilor, de
control şi de guvernanţă ale
entităţii;
- Probabilitatea existenţei
unor erori, nereguli sau
neconformităţi semnificative;
- Costul aplicării
controalelor în raport cu
avantajele scontate.
Auditorul intern trebuie sa
manifeste o vigilenta deosebita in
ceea ce priveste riscurile
semnificative care ar putea afecta
obiectivele, operatiile sau
resursele. Totusi, doar procedurile
de audit, chiar daca sunt efectuate
cu constiinta profesionala
necesara, nu garanteaza ca toate
riscurile vor fi detectate.
Auditorul intern trebuie să
manifeste o vigilenţă deosebită în
ceea ce priveşte riscurile
semnificative care ar putea afecta
obiectivele, operaţiunile sau
resursele. Totuşi, numai aplicarea
procedurilor de asigurare, chiar
dacă este efectuată cu
 STANDARDE STANDARDE
DE DE ENGLEZĂ
CALIFICARE IMPLEMENTARE
guarantee that all the significant
risks it will be identified.
1220.C1 The internal auditor should
exercise due professional care
during a consulting engagement
by considering the:
- Needs and expectation of
clients, including the nature,
timing, and comunication of
engagement results;
- Relative complexity and
extent of work needed to
achive the engagement’s
objectives;
- Cost of the consulting
engagement in relation to
potential benefits.
1230 Formarea Internal auditors should enhance
profesională continuă their knowledge, skills, and other
competencies through continuing
professional development.
1300 Program de The chief audit executive should
asigurare şi de develop and maintain a quality
îmbunătăţire a calităţii assurance and improvement
program that covers all aspects of
the internal audit activity and
continuously monitors its
712
ROMÂNĂ
conştiinciozitatea necesară, nu
garantează că vor fi identificate
toate riscurile semnificative.
Auditorul intern trebuie să
efectueze o misiune de
consultanţă cu conştiinciozitate
profesională, luând în considerare
următoarele elemente:
- Necesităţile şi aşteptările
clienţilor, inclusiv în ceea ce
priveşte natura, planificarea în
timp şi comunicarea rezultatelor
misiunii;
- Complexitatea acesteia şi
activitatea necesară pentru
atingerea obiectivelor stabilite;
- Costul misiunii de
consultanţă în raport cu
avantajele scontate.
Auditorii interni trebuie să-şi
îmbunătăţească cunoştinţele,
priceperea şi alte competenţe
necesare prin pregătire
profesională continuă.
Responsabilul pentru activitatea
de audit intern trebuie să
elaboreze şi să actualizeze un
program de asigurare şi
îmbunătăţire a calităţii care să
acopere toate aspectele legate de
STANDARDE STANDARDE
DE DE ENGLEZĂ
CALIFICARE IMPLEMENTARE
effectiveness. The program
should be designed to help the
internal audit activity add value
and improve the organization's
operations and to provide
assurance that the internal audit
activity is in conformity with the
Standards and the Code of Ethics.
1310 Evaluarea The internal audit activity should
programului pentru adopt a process to monitor and
calitate assess the overall effectiveness of
the quality program. The process
should include both internal and
external assessments.
1311 Evaluări interne Internal assessments should
include:
• Ongoing reviews of the
performance of the internal audit
activity; and
• Periodic reviews performed
713
ROMÂNĂ
activitatea de audit intern, şi să
monitorizeze permanent
eficacitatea acestuia. Acest
program va cuprinde evaluări
interne şi externe ale calităţii şi
monitorizare internă
permanentă. Fiecare parte a
programului trebuie să fie
concepută astfel încât să ajute
activitatea de audit intern să
aducă un plus de valoare şi să
îmbunătăţească activităţile
entităţii, şi să ofere o asigurare că
activitatea de audit intern se
desfăşoară în conformitate cu
Standardele şi cu Codul Etic.
Activitatea de audit intern trebuie
să adopte un proces care să
permită monitorizarea şi
evaluarea eficacităţii globale a
programului de control de calitate.
Acest proces trebuie să cuprindă
atât evaluări interne , cât şi
evaluări externe.
Evaluările interne trebuie să
cuprindă:
- Revizuiri permanente
privind performanţa activităţii
de audit intern;
- Revizuiri periodice,
STANDARDE STANDARDE
DE DE ENGLEZĂ
CALIFICARE IMPLEMENTARE
through self-assessment or by other
persons within the organization, with
knowledge of internal audit practices
and the Standards.
1312 Evaluări externe External assessments, such as
quality assurance reviews, should
be conducted at least once every
five years by a qualified,
independent reviewer or review
team from outside the
organization.
1320 Rapoarte privind The chief audit executive should
programul pentru calitate communicate the results of external
assessments to the board.
1330 Folosirea menţiunii Internal auditors are encouraged
“Efectuat conform to report that their activities are
Normelor” "conducted in accordance with the
Standards for the Professional
Practice of Internal Auditing."
However, internal auditors may
use the statement only if
assessments of the quality
improvement program
demonstrate that the internal audit
activity is in compliance with the
Standards.
714
ROMÂNĂ
efectuate prin auto-evaluare
sau de către alte persoane
din cadrul entităţii care
cunosc practicile de audit
intern şi Standardele;
Evaluările externe, de exemplu
cum ar fi revizuirile privind
asigurarea calităţii, trebuie să fie
realizate cel puţin o dată la cinci
ani de către un auditor
independent sau de o echipă de
auditori independenţi şi calificaţi
din afara entităţii.
Responsabilul auditului intern
trebuie să comunice consiliului
rezultatele evaluărilor externe.
Auditorii interni sunt încurajaţi să
menţioneze în rapoartele pe care
le fac că activităţile lor sunt
“efectuate în conformitate cu
Standardele pentru practica
profesională în domeniul auditului
intern”. Totuşi, auditorii interni pot
folosi această menţiune doar dacă
evaluările programului de
îmbunătăţire a calităţii
demonstrează că activitatea de
audit intern este efectuată în
conformitate cu Standardele.
STANDARDE STANDARDE
DE DE ENGLEZĂ
CALIFICARE IMPLEMENTARE
1340 Indicarea Although the internal audit activity
neconformităţii should achieve full compliance
with the Standards and internal
auditors with the Code of Ethics,
there may be instances in which
full compliance is not achieved.
When noncompliance impacts the
overall scope or operation of the
internal audit activity, disclosure
should be made to senior
management and the board.
715
ROMÂNĂ
Chiar dacă activitatea de audit
intern trebuie să fie efectuată
respectând cu stricteţe
Standardele, iar auditorii interni
trebuie să respecte Codul Etic, pot
exista situaţii în care această
conformitate nu este pe deplin
realizată. Atunci când această
neconformitate influenţează aria
de aplicabilitate globală sau
funcţionarea departamentului de
audit intern, această situaţie
trebuie adusă la cunoştinţa
managementului şi a Consiliului.
 STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
2000 Gestionarea The chief audit executive should
auditului intern effectively manage the internal
audit activity to ensure it adds
value to the organization.
2010 Planificare The chief audit executive should
establish risk-based plans to
determine the priorities of the
internal audit activity, consistent
with the organization's goals.
2010.A1 The internal audit activity's plan of
engagements should be based on
a risk assessment, undertaken at
least annually. The input of senior
management and the board
should be considered in this
process.
2010.C1 The chief audit executive should
consider accepting proposed
consulting engagements based
on the engagement’s potential to
improve management of risks,
add value, and improve the
organization’s operations. Those
engagements that have been
accepted should be included in
the plan.
716
ROMÂNĂ
Responsabilul pentru activitatea
de audit intern trebuie să
gestioneze în mod eficient
activitatea de audit intern astfel
încât să garanteze că ea aduce
un plus de valoare entităţii.
Responsabilul pentru activitatea
de audit intern trebuie să
realizeze o planificare bazată pe
riscuri pentru a defini priorităţile
activităţii de audit intern în raport
cu obiectivele entităţii.
Programul misiunilor de audit
intern trebuie să se bazeze pe o
evaluare a riscurilor, realizată cel
puţin o dată pe an. La stabilirea
acestui proces, auditorul intern
trebuie să ia în calcul punctele de
vedere ale managementului şi
Consiliului entităţii.
Atunci când îi este propusă o mi-
siune de consultanţă, responsabilul
pentru activitatea de audit intern
trebuie, înainte de a o accepta, să ia
în calcul în ce măsură aceasta poate
aduce un plus de valoare şi
îmbunătăţi managementul riscurilor
şi funcţionarea entităţii. Misiunile care
au fost aceeptate trebuie să fie
integrate în planul de audit.
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
2020 Comunicare şi The chief audit executive should
aprobare communicate the internal audit
activity's plans and resource
requirements, including significant
interim changes, to senior
management and to the board for
review and approval. The chief
audit executive should also
communicate the impact of
resource limitations.
2030 Gestionarea The chief audit executive should
resurselor ensure that internal audit
resources are appropriate,
sufficient, and effectively
deployed to achieve the approved
plan.
2040 Reguli şi proceduri The chief audit executive should
establish policies and procedures
to guide the internal audit activity.
717
ROMÂNĂ
Responsabilul pentru activitatea
de audit intern trebuie să
comunice managementului şi
Consiliului planurile privind
activitatea de audit intern, şi
resursele necesare, inclusiv
modificările intermediare
semnificative, în vederea
examinării şi aprobării acestora.
Responsabilul pentru activitatea
de audit intern trebuie să
semnaleze, de asemenea,
impactul oricărei limitări a
resurselor sale.
Responsabilul pentru activitatea
de audit intern trebuie să se
asigure că resursele alocate
acestei activităţi să fie adecvate,
suficiente şi utilizate în mod
eficace, în vederea realizării
planului de audit aprobat.
Responsabilul pentru activitatea
de audit intern trebuie să
stabilească politicile şi procedurile
care să furnizeze un cadru
activităţii de audit intern.
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
2050 Coordonare The chief audit executive should
share information and coordinate
activities with other internal and
external providers of relevant
assurance and consulting
services to ensure proper
coverage and minimize
duplication of efforts.
2060 Rapoarte date The chief audit executive should
Consiliului şi direcţiei report periodically to the board
generale and senior management on the
internal audit activity's purpose,
authority, responsibility, and
performance relative to its plan.
Reporting should also include
significant risk exposures and
control issues, corporate
governance issues, and other
matters needed or requested by
the board and senior
management.
718
ROMÂNĂ
Responsabilul pentru activitatea
de audit intern trebuie să
comunice celorlalţi prestatori
interni şi externi de servicii de
asigurare şi de consiliere
informaţiile necesare şi să îşi
coordoneze activităţile cu aceştia,
astfel încât să asigure o acoperire
adecvată a activităţilor şi să evite
pe cât posibil suprapunerile.
Responsbilul pentru activitatea de
audit intern trebuie să raporteze
periodic managementului şi
Consiliului cu privire la scopul,
autoritatea, responsabilitatea şi
funcţionarea activităţii de audit
intern, în raport cu planul stabilit.
Aceste rapoarte trebuie să
includă, de asemenea, aspecte
legate de expunerile la riscurile
semnificative şi de control,
aspecte legate de guvernanţa
corporativă, precum şi alte
aspecte necesare
managementului şi Consiliului,
sau solicitate de acestea.
 STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
2100 Natura activităţilor The internal audit activity
evaluates and contributes to the
improvement of risk management,
control, and governance systems.
2110 Managementul The internal audit activity should
riscurilor assist the organization by
identifying and evaluating
significant exposures to risk and
contributing to the improvement of
risk management and control
systems.
2110.A1 The internal audit activity should
monitor and evaluate the
effectiveness of the organization's
risk management system.
2110.A2 The internal audit activity should
evaluate risk exposures relating
to the organization's governance,
operations, and information
systems regarding the:
• Reliability and integrity of
financial and operational
information.
• Effectiveness and efficiency of
operations.
• Safeguarding of assets.
• Compliance with laws,
regulations, and contracts.
719
ROMÂNĂ
Activitatatea de audit intern trebuie
să evalueze şi să contribuie la
îmbunătăţirea sistemelor de
management al riscurilor, de control
şi de guvernanţă a entităţii folosind
o abordare sistematică şi
metodică.
Activitatea de audit intern trebuie să
ajute entitatea prin identificarea şi
evaluarea expunerilor la riscurile
semnificative şi să contribuie la
îmbunătăţirea sistemelor de
management al riscurilor şi de
control.
Activitatea de audit intern trebuie să
supravegheze şi să evalueze efi-
cacitatea sistemului de manage-
ment al riscurilor şi de control.
Activitatea de audit intern trebuie
să evalueze expunerile la riscurile
aferente guvernanţei entităţii,
operaţiunilor şi sistemelor
informaţionale cu privire la:
- Fiabilitatea şi
integritatea informaţiilor
financiare şi operaţionale;
- Eficacitatea şi eficienţa
operaţiunilor;
- Protejarea activelor;
- Respectarea legilor,
regulamentelor şi contractelor.
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
2110.C1 During consulting engagements,
internal auditors should address
risk consistent with the
engagement's objectives and
should be alert to the existence of
other significant risks.
2110.C2 Internal auditors should incorporate
knowledge of risks gained from
consulting engagements into the
process of identifying and evaluating
significant risk exposures of the
organization.
2120 Control The internal audit activity should
assist the organization in
maintaining effective controls by
evaluating their effectiveness and
efficiency and by promoting
continuous improvement.
720
ROMÂNĂ
Pe parcursul misiunilor de
consultanţă, auditorii interni
trebuie să abordeze riscurile în
conformitate cu obiectivele
misiunii şi să fie atenţi la existenţa
unor alte riscuri semnificative.
În procesul de identificare şi de
evaluare a expunerii entităţii la
riscurile semnificative, auditorii interni
trebuie să includă cunoştinţele
despre riscuri dobândite din misiunile
de consultanţă.
Activitatea de audit intern trebuie
să ajute entitatea să păstreze
controale eficiente prin evaluarea
eficacităţii şi eficienţei acestora şi
încurajând îmbunătăţirea lor
continuă.
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
2120.A1 Based on the results of the risk
assessment, the internal audit
activity should evaluate the
adequacy and effectiveness of
controls encompassing the
organization's governance,
operations, and information
systems. This should include:
• Reliability and integrity of
financial and operational
information.
• Effectiveness and efficiency of
operations.
• Safeguarding of assets.
• Compliance with laws,
regulations, and contracts.
2120.A2 Internal auditors should ascertain
the extent to which operating and
program goals and objectives
have been established and
conform to those of the
organization.
2120.A3 Internal auditors should review
operations and programs to
ascertain the extent to which results
are consistent with established
goals and objectives to determine
whether operations and programs
721
ROMÂNĂ
Pe baza rezultatelor evaluărilor
riscurilor, activitatea de audit
intern trebuie să evalueze
adecvarea şi eficacitatea
controalelor privind guvernanţa
entităţii, operaţiunile şi sistemele
de informare din organizaţie.
Această evaluare trebuie să
vizeze următoarele aspecte:
- Fiabilitatea şi
integritatea informaţiilor
financiare şi operaţionale;
- Eficacitatea şi eficienţa
operaţiunilor;
- Protejarea activelor;
- Respectarea legilor,
regulamentelor şi
contractelor.
Auditorii interni trebuie să
stabilească în ce măsură au fost
definite scopurile şi obiectivele
privind operaţiunile şi programele
şi dacă aceste scopuri şi obiective
sunt conforme cu cele ale entităţii.
Auditorii interni trebuie să treacă
în revistă operaţiunile şi
programele pentru a stabili în ce
măsură rezultatele corespund
scopurilor şi obiectivelor stabilite
şi dacă aceste operaţiuni şi
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
are being implemented or
performed as intended.
2120.A4 Adequate criteria are needed to
evaluate controls. Internal
auditors should ascertain the
extent to which management has
established adequate criteria to
determine whether objectives and
goals have been accomplished. If
adequate, internal auditors should
use such criteria in their
evaluation. If inadequate, internal
auditors should work with
management to develop
appropriate evaluation criteria.
2120.C1 During consulting engagements,
internal auditors should address
controls consistent with the
engagement's objectives and
should be alert to the existence of
any significant control
weaknesses.
2120.C2 Internal auditors should
incorporate knowledge of controls
gained from consulting
engagements into the process of
identifying and evaluating
significant risk exposures of the
organization.
722
ROMÂNĂ
proiecte sunt aplicate sau
realizate aşa cum s-a prevăzut.
Pentru evaluarea controalelor
sunt necesare criterii adecvate.
Auditorii interni trebuie să
stabilească în ce măsură a definit
managementul criterii adecvate
pentru a determina dacă au fost
atinse obiectivele şi scopurile.
Dacă aceste criterii sunt
adecvate, auditorii interni trebuie
să le utilizeze în evaluarea pe
care o fac. Dacă nu sunt
adecvate, auditorii interni trebuie
să colaboreze cu managementul
pentru a elabora criterii
corespunzătoare de evaluare.
În cursul misiunilor de
consultanţă, auditorii interni
trebuie să examineze controalele
în conformitate cu obiectivele
misiunii şi să fie atenţi la existenţa
oricărui punct slab semnificativ
privind controlul.
În cadrul procesului de identificare şi
de evaluare a riscurilor semnificative
ale entităţii auditorii interni trebuie să
ia în considerare cunoştinţele despre
sistemele de control pe care le-au
dobândit în cursul misiunilor lor de
consultanţă.
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
2130 Guvernarea The internal audit activity should
întreprinderii contribute to the organization's
governance process by
evaluating and improving the
process through which (1) values
and goals are established and
communicated, (2) the
accomplishment of goals is
monitored, (3) accountability is
ensured, and (4) values are
preserved.
2130.A1 Internal auditors should review
operations and programs to
ensure consistency with
organizational values.
2130.C1 Consulting engagement
objectives should be consistent
with the overall values and goals
of the organization.
723
ROMÂNĂ
Activitatea de audit intern trebuie
să evalueze şi să facă
recomandări adecvate pentru
îmbunătăţirea procesului de
guvernanţă pentru atingerea
următoarelor obiective:
- Promovarea valorilor etice
adecvate în cadrul entităţii;
- Asigurarea
responsabilizării şi
funcţionării eficiente a
managementului entităţii;
- Comunicarea eficace a
riscurilor şi a informaţiilor
despre control structurilor
adecvate din cadrul entităţii;
- Coordonarea efectivă a
activitităţilor şi comunicarea
informaţiilor în rândul
managementului, auditorilor
interni şi externi şi Consiliului.
Activitatea de audit intern trebuie să
evalueze proiectarea, implementa-
rea şi eficacitatea obiectivelor,
programelor şi activităţilor legate de
etica entităţii.
Obiectivele misiunii de consultanţă
trebuie să corespundă valorilor şi
obiectivelor generale ale entităţii.
 STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
2200 Planificarea misiunii Internal auditors should develop
and record a plan for each
engagement.
2201 Consideraţii privind In planning the engagement,
planificarea internal auditors should consider:
• The objectives of the activity
being reviewed and the means by
which the activity controls its
performance.
• The significant risks to the
activity, its objectives, resources,
and operations and the means by
which the potential impact of risk
is kept to an acceptable level.
• The adequacy and effectiveness
of the activity's risk management
and control systems compared to
a relevant control framework or
model.
• The opportunities for making
significant improvements to the
activity's risk management and
control systems.
2201.A1 In planning an engagement for
724
ROMÂNĂ
Auditorii interni trebuie să
elaboreze şi să înregistreze un
plan pentru fiecare misiune,
incluzând aria de aplicabilitate,
obiectivele, calendarul şi alocarea
resurselor pentru acesta.
La planificarea misiunii, auditorii
trebuie să ia în considerare:
- Obiectivele activităţii care
este rezivuită şi mijloacele prin
care activitatea controlează
desfăşurarea acesteia;
- Riscurile semnificative
legate de activitate, obiectivele
misiunii, resursele utilizate şi
sarcinile sale operaţionale,
precum şi mijloacele prin care
impactul potenţial al riscului este
menţinut la un nivel acceptabil;
- Adecvarea şi eficacitatea
sistemelor de management al
riscurilor şi de control al
activităţii, cu referire la un cadru
sau model relevant de control;
- Oportunităţile de
îmbunătăţire semnificativă a
sistemelor de management al
riscurilor şi de control al
activităţii.
La planificarea unei misiuni
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
the parts outside the organization,
internal auditors should establish
a written agreement with them
regrding the objectives, the scope
and the responsibilities of each
part and other expectations,
including restrictions on
communicating the results of the
mission and the access to the
engagement file.
2201.C1 Internal auditors should establish
an understanding with consulting
engagement clients about
objectives, scope, respective
responsibilities, and other client
expectations. For significant
engagements, this understanding
should be documented.
2210 Obiectivele misiunii The engagement's objectives
should address the risks, controls,
and governance processes
associated with the activities
under review.
2210.A1 When planning the engagement,
the internal auditor should identify
and assess risks relevant to the
activity under review. The
engagement objectives should
reflect the results of the risk
assessment.
725
ROMÂNĂ
pentru părţile din afara
organizaţiei, auditorii interni
trebuie să stabilească o
înţelegere scrisă cu aceştia în
legătură cu obiectivele, aria de
aplicabilitate, responsabilităţile
fiecărei părţi şi alte aşteptări,
inclusiv restricţiile cu privire la
comunicarea rezultatelor misiunii
şi accesul la dosarul misiunii.
Auditorii interni trebuie să
stabilească cu clientul misiunii de
consultanţă un acord cu privire la
obiectivele, aria de aplicabilitate,
responsabilităţile fiecărei părţi şi
alte aşteptări. Pentru misiunile
importante, acest acord trebuie să
fie documentat.
Obiectivele trebuie sa trateze
riscurile, controlul si procesele de
guvernanta, asociate cu
activitatile auditate
Auditorii interni trebuie să
realizeze o evaluare preliminară a
riscurilor relevante pentru
activitatea revizuită. Obiectivele
misiunii trebuie să reflecte
rezultatele acestei evaluări.
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
2210.A2 The internal auditor should
consider the probability of
significant errors, irregularities,
non-compliance, and other
exposures when developing the
engagement objectives.
2210.C1 Consulting engagement
objectives should address risks,
controls, and governance
processes to the extent agreed
upon with the client.
2220 Domeniul misiunii The established scope should be
sufficient to satisfy the objectives
of the engagement.
2220.A1 The scope of the engagement
should include consideration of
relevant systems, records,
personnel, and physical
properties, including those under
the control of third parties.
2220.A2 If during an assuring mission, it
arises significant opportunities for
counselling, it should be
concludede in a written
agreement regarding the
objectives,the scope ,the
responsibilities of each part and
726
ROMÂNĂ
La elaborarea obiectivelor
misiunii, auditorul intern trebuie
să ţină cont de probabilitatea
existenţei erorilor, neregularităţilor
şi, cazuri de neconformitate şi a
altor expuneri semnificative.
Obiectivele unei misiuni de
consultanţă trebuie să abordeze
procesele de management al
riscurilor, de control şi de
guvernanţă ale entităţii în limita
convenită cu clientul.
Aria de aplicabilitate stabilită
trebuie să fie suficientă astfel
încât să îndeplinească obiectivele
misiunii.
Aria de aplicabilitate a misiunii
trebuie să includă luarea în
considerare a sistemelor,
înregistrărilor, personalului şi
activelor relevante, inclusiv a
celor aflate sub controlul unor
terţe părţi.
Dacă pe parcursul unei misiuni de
asigurare apar oportunităţi
semnificative de consultanţă,
trebuie să se încheie în scris o
înţelegere în legătură cu
obiectivele, aria de aplicabilitate,
responsabilităţile fiecărei părţi şi
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
other expectations and the results
of the counselling mission should
be communicate according to the
counselling standards.
2220.C1 In performing consulting
engagements, internal auditors
should ensure that the scope of
the engagement is sufficient to
address the agreed-upon
objectives. If internal auditors
develop reservations about the
scope during the engagement,
these reservations should be
discussed with the client to
determine whether to continue
with the engagement.
2230 Resurse alocate Internal auditors should determine
misiunii appropriate resources to achieve
engagement objectives. Staffing
should be based on an evaluation
of the nature and complexity of
each engagement, time
constraints, and available
resources.
2240 Programul de lucru Internal auditors should develop
al misiunii work programs that achieve the
engagement objectives. These work
programs should be recorded.
2240.A1 Work programs should establish
the procedures for identifying,
727
ROMÂNĂ
alte aşteptări, iar rezulatatele
misiunii de consultanţă trebuie să
fie comunicate în conformitate cu
standardele de consultanţă.
Atunci când efectuează o misiune
de consultanţă, auditorii interni
trebuie să se asigure că aria de
aplicabilitate a misiunii permite
îndeplinirea obiectivelor
convenite. Dacă, în cursul
misiunii, auditorii interni manifestă
rezerve privind aria de
aplicabilitate, aceste rezerve
trebuie discutate cu clientul
pentru a decide dacă misiunea
poate fi continuată.
Auditorii interni trebuie să
stabilească resursele adecvate
atingerii abiectivelor misiunii.
Selectarea personalului din cadrul
departamentului de audit intern
trebuie să se bazeze pe o
evaluare a naturii şi complexităţii
fiecărei misiuni, a constrângerilor
de timp şi a resurselor disponibile.
Auditorii interni trebuie să
elaboreze un program de lucru
care să permită îndeplinirea
obiectivelor misiunii.
Prin programul de lucru trebuie să
se stabilească procedurile ce
 STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
analyzing, evaluating, and
recording information during the
engagement. The work program
should be approved prior to the
commencement of work, and any
adjustments approved promptly.
2240.C1 Work programs for consulting
engagements may vary in form
and content depending upon the
nature of the engagement.
2300 Realizarea misiunii Internal auditors should identify,
analyze, evaluate, and record
sufficient information to achieve
the engagement's objectives.
2310 Identificarea Internal auditors should identify
informaţiilor sufficient, reliable, relevant, and
useful information to achieve the
engagement's objectives.
2320 Analiză şi evaluare Internal auditors should base
conclusions and engagement
results on appropriate analyses
and evaluations.
2330 Documentarea Internal auditors should record
informaţiilor relevant information to support
the conclusions and engagement
results.
728
ROMÂNĂ
urmează a fi aplicate pentru a
identifica, analiza, evalua şi
înregistra informaţiile pe durata
misiunii. Programul de lucru
trebuie să fie aprobat înainte de
implementarea sa şi orice ajustări
trebuie să fie aprobate cu
promptitudine.
Programul de lucru al unei misiuni
de consultanţă poate varia din
punct de vedere al formei şi al
conţinutului, în funcţie de natura
misiunii.
Auditorii interni trebuie să
identifice, analizeze, evalueze şi
să documenteze informaţii
suficiente pentru atingerea
obiectivelor misiunii.
Auditorii interni trebuie să
identifice informaţiile suficiente,
fiabile, pertinente şi utile pentru
atingerea obiectivelor misiunii.
Auditorii interni trebuie să-şi
bazeze concluziile şi rezultatele
misiunii lor pe analize şi evaluări
corespunzătoare.
Auditorii interni trebuie să
documenteze informaţiile
relevante în vederea justificării
concluziilor şi rezultatelor misiunii.
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
2330.A1 The chief audit executive should
control access to engagement
records. The chief audit executive
should obtain the approval of
senior management and/or legal
counsel prior to releasing such
records to external parties, as
appropriate.
2330.A2 The chief audit executive should
develop retention requirements
for engagement records. These
retention requirements should be
consistent with the organization's
guidelines and any pertinent
regulatory or other requirements.
2330.C1 The chief audit executive should
develop policies governing the
custody and retention of
engagement records, as well as their
release to internal and external
parties. These policies should be
consistent with the organization's
guidelines and any pertinent
regulatory or other requirements.
2340 Supervizarea Engagements should be properly
misiunii supervised to ensure objectives
are achieved, quality is assured,
and staff is developed.
729
ROMÂNĂ
Responsabilul pentru activitatea
de audit intern trebuie să
controleze accesul la dosarele
misiunii. Acesta trebuie să obţină,
acordul managementului şi/sau
consultanţă juridică, dacă este
cazul, înainte de a transmite
aceste dosare unor terţi.
Responsabilul pentru activitatea
de audit intern trebuie să
stabilească reguli pentru
păstrarea dosarelor misiunii.
Aceste reguli trebuie să fie în
conformitate cu regulamentele
entităţii, precum şi cu alte cerinţe
sau reglementări adecvate.
Responsabilul pentru activitatea
de audit intern trebuie să
stabilească reguli pentru
păstrarea dosarelor misiunii.
Aceste reguli trebuie să fie în
conformitate cu regulamentele
entităţii, precum şi cu alte cerinţe
sau reglementări adecvate.
Misiunile trebuie să facă obiectul
unei supervizări corespunzătoare
în vederea garantării îndeplinirii
obiectivelor, asigurării calităţii şi
dezvoltării profesionale a
personalului.
 STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
2400 Comunicarea Internal auditors should
rezultatelor communicate the engagement
results promptly.
2410 Conţinutul Communications should include
comunicării the engagement's objectives and
scope as well as applicable
conclusions, recommendations,
and action plans.
2410.A1 The final communication of
results should, where appropriate,
contain the internal auditor's
overall opinion.
2410.A2 Engagement communications
should acknowledge satisfactory
performance.
2410.A3 When the results of a mission are
put to the disposal of some parts
outside the entity, the
communication should include
restrictions regarding disclosing
and the use of these results.
2410.C1 Communication of the progress
and results of consulting
engagements will vary in form
and content depending upon the
nature of the engagement and the
needs of the client.
2420 Calitatea comunicării Communications should be
accurate, objective, clear, concise,
constructive, complete, and timely.
730
ROMÂNĂ
Auditorii interni trebuie să
comunice rezultatele misiunii.
Comunicarea trebuie să includă
obiectivele şi aria de aplicabilitate
ale misiunii, precum şi concluziile,
recomandările şi planurile de
acţiune aplicabile.
Comunicarea finală a rezultatelor,
trebuie să conţină, acolo unde
este cazul, opinia de ansamblu a
auditorului intern şi/sau
concluziile acestuia.
Auditorii interni sunt încurajaţi să
atingă performanţe satisfăcătoare
în comunicările privind misiunile.
Atunci când rezultatele misiunii
sunt puse la dispoziţia unor părţi
din afara entităţii, comunicarea
trebuie să includă restricţii în ceea
ce priveşte dezvăluirea şi
utilizarea acestor rezultate.
Comunicarea privind evoluţia şi
rezultatele unei misiuni de
consultanţă vor varia ca formă şi
conţinut în funcţie de natura
misiunii şi de necesităţile
clientului.
Comunicarea trebuie să fie corectă,
obiectivă, clară, concisă, construc-
tivă, completă şi realizată în timp util.
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
2420.A1 If a final communication contains
an error or an important
omission, the chief audit executiv
should proceed so that the
corrected information should
reach all the persons who
received the initial version.
2430 Indicaţia de necon- When noncompliance with the
formitate cu Normele ge- Standards impacts a specific
nerale engagement, communication of
the results should disclose the:
• Standard(s) with which full
compliance was not achieved,
• Reason(s) for noncompliance,
and
• Impact of noncompliance on the
engagement.
2440 Difuzarea rezulta- 2440.A1 The chief audit executive should
telor disseminate results to the
appropriate individuals.
2440.A2 If it is not mandated according to
legal requirements,statutary or
regulating framework, before
communicating the results of the
731
ROMÂNĂ
Daca o comunicare finala contine
o eroare sau o omisiune
importanta, responsabilul
auditului intern trebuie sa
procedeze astfel incat informatiile
corectate sa parvina tuturor
persoanelor care au primit
versiunea initiala.
Atunci când nerespectarea
Standardelor are un impact
asupra unei anumite misiuni,
comunicarea rezultatelor trebuie
să cuprindă:
- Standardul
(Standardele) care nu a fost
respectat în totalitate;
- Motivul sau motivele
neconformării, şi
- Efectul neconformităţii
asupra misiunii.
Responsabilul pentru activitatea
de audit intern este responsabil
cu comunicarea
rezultatelordefinitive părţilor care
pot acorda atenţia cuvenită
acestora.
Dacă nu este mandatat în baza
unor cerinţe legale, statutare sau
de reglementare, înaintea
comunicării rezultatelor misiunii,
 STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
engagement, the chief audit
executive should:
- evaluate the potential risk
for the entity
- to consult with the manage-
ment and/or with the legal
adviser, as the case may be;
- to control the dissemination of
the results, by restrictioning
their use
2440.C1 The chief audit executive is
responsible for communicating
the final results of consulting
engagements to clients.
2440.C2 During consulting engagements,
risk management, control, and
governance issues may be
identified. Whenever these issues
are significant to the organization,
they should be communicated to
senior management and the
board.
2500 Supravegherea The chief audit executive should
acţiunilor de evoluţie establish and maintain a system to
monitor the disposition of results
communicated to management.
732
ROMÂNĂ
responsabilul pentru activitatea
de audit intern trebuie:
- Să evalueze riscul
potenţial pentru entitate;
- Să se consulte cu
managementul şi/sau
consilierul juridic, după caz;
- Să controleze
diseminarea retultatelor prin
restricţionarea folosirii acestora.
Responsabilul pentru activitatea
de audit intern este responsabil
cu comunicarea către clienţi a
rezultatelor definitive ale
misiunilor de consultanţă.
Pe parcursul misiunilor de
consultanţă, pot fi identificate
aspecte referitoare la procesele de
management al riscurilor, de control
şi de guvernanţă ale entităţii. Ori de
câte ori aceste aspecte sunt
semnificative pentru entitate, ele
trebuie să fie comunicate
managementului şi Consiliului.
Responsabilul pentru activitatea de
audit intern trebuie să stabilească şi
să menţină un sistem care să
permită monitorizarea acţiunilor
întreprinse ca urmare a dispoziţiilor
managementului în baza rezultatelor
comunicate.
 STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ
FUNCŢIONARE
2500.A1 The chief audit executive should
establish a follow-up process to
monitor and ensure that
management actions have been
effectively implemented or that
senior management has accepted
the risk of not taking action.
2500.C1 The internal audit activity should
monitor the disposition of results
of consulting engagements to the
extent agreed upon with the
client.
2600 Acceptarea riscurilor When the chief audit executive
de către direcţia generală believes that senior management
has accepted a level of residual
risk that is unacceptable to the
organization, the chief audit
executive should discuss the
matter with senior management. If
the decision regarding residual
risk is not resolved, the chief audit
executive and senior
management should report the
matter to the board for resolution.
733
ROMÂNĂ
Responsabilul pentru activitatea de
audit intern trebuie să stabilească un
proces de urmărire a implementării
rezultatelor care să permită monitori-
zarea şi garantarea faptului că măsu-
rile luate de management au fost im-
plementate în mod eficient sau că
managementul a acceptat să-şi
asume riscul de a întreprinde nicio
măsură.
Activitatea de audit intern trebuie să
monitorizeze implementarea
dispoziţiilor managementului în baza
rezultatelor misiunii de consultanţă în
limitele în care acestea au fost
convenite cu clientul.
Atunci când responsabilul pentru
activitatea de audit intern consideră
că managementul a acceptat un
nivel al riscului rezidual care poate fi
inacceptabil pentru entitate,
responsabilul pentru activitatea de
audit intern trebuie să discute acest
aspect împreună cu managementul.
Dacă nu pot lua o decizie cu privire
la riscul rezidual, Responsabilul
pentru activitatea de audit intern şi
managementul trebuie să se
adreseze Consiliului pentru
soluţionarea acestei situaţii.