Documente Academic
Documente Profesional
Documente Cultură
Radu Pop
7
CUPRINS
1.1.CLARIFICĂRI CONCEPTUALE ŞI EVOLUŢIA CONCEPTULUI ..................................... 11
1.2. CONCEPTUL DE GUVERNANŢĂ CORPORATIVĂ ................................................. 15
1.3. IMPACTUL PRODUS DE EŞECURILE GUVERNANŢEI CORPORATIVE ................. 21
1.4. CODURILE DE BUNĂ PRACTICĂ ............................................................................. 28
1.5. MODELE DE GUVERNANŢĂ CORPORATIVĂ ........................................................ 48
1.6. MODELUL CLASIC AL RESPONSABILITĂŢILOR GU-VERNANŢEI
CORPORATIVE .................................................................................................................... 50
1.7. MĂSURAREA NIVELULUI GUVERNANŢEI CORPORATIVE..................................... 77
2.1. INTRODUCERE ÎN FILOSOFIA RISCURILOR ......................................................... 85
2.2. CONCEPTUL DE RISC ................................................................................................. 89
2.3. REGISTRUL RISCURILOR .......................................................................................... 93
2.4. POLITICA DE RISC ŞI STRATEGIA RISCURILOR ................................................ 104
2.5. PROCESUL GESTIONĂRII RISCURILOR ............................................................... 107
2.6. ETAPELE PROCESULUI DE GESTIONARE A RISCULUI .................................... 113
2.6.1. IDENTIFICAREA RISCURILOR ..................................................................... 113
2.6.2. EVALUAREA RISCURILOR ........................................................................... 117
2.6.3. CONTROLUL RISCURILOR ........................................................................... 124
2.6.4. ANALIZA ŞI RAPORTAREA RISCURILOR ................................................. 128
2.7. ETAPELE PROCESULUI DE GESTIONARE A RISCURILOR .STUDIU DE CAZ 131
3.1. CONCEPTUL DE CONTROL ..................................................................................... 135
3.2. CARACTERISTICILE CONTROLULUI INTERN .................................................... 147
3.3. RESPONSABILITATEA CONTROLULUI INTERN ................................................. 150
3.4. CADRE DE CONTROL ............................................................................................... 156
3.4.1. MODELUL COSO............................................................................................. 157
3.4.2. MODELUL COCO ............................................................................................ 167
3.4.3. COMPARAŢIE ÎNTRE MODELELE COSO ŞI CoCo .................................... 176
3.4.4. ALTE MODELE DE CONTROL ...................................................................... 179
3.5. IMPLEMENTAREA SISTEMELOR DE CONTROL MANA-GERIAL .................... 182
3.5.1. ELABORAREA CADRULUI NORMATIV PENTRU REORGANI-ZAREA
SISTEMULUI DE CONTROL INTERN .................................................................... 182
3.5.2. CONSTITUIREA GRUPULUI DE LUCRU PENTRU IMPLE-MENTAREA
SISTEMELOR DE CONTROL MANAGERIAL ....................................................... 192
3.5.3. RESPONSABILITATEA REORGANIZĂRII SISTEMULUI DE CONTROL
MANAGERIAL ........................................................................................................... 196
3.5.4. ELABORAREA REGISTRULUI RISCURILOR ŞI A PROCEDU-RILOR
OPERAŢIONALE ....................................................................................................... 202
3.6. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SIS-TEMULUI DE CONTROL
MANAGERIAL – STUDIU DE CAZ ................................................................................... 208
4.1. CONTEXTUL APARITŢIEI AUDITULUI INTERN ................................................. 227
4.2. EVOLUŢIA AUDITULUI INTERN ............................................................................ 233
4.3. CARACTERISTICILE AUDITULUI INTERN ........................................................... 235
4.4. DEFINIREA CONCEPTULUI DE AUDIT INTERN .................................................. 239
5.1. PARALELĂ ÎNTRE AUDITUL INTERN ŞI AUDITUL EXTERN ................................. 245
5.2. PARALELĂ ÎNTRE CONTROLUL INTERN SI AUDITUL INTERN ...................... 250
5.3. PARALELĂ ÎNTRE INSPECŢIE ŞI AUDITUL INTERN.......................................... 252
5.4. RELAŢIILE DE INTERCONDIŢIONARE DINTRE CONTROL ŞI AUDIT .................. 257
6.1. CADRUL LEGISLATIV ................................................................................................. 267
6.1.1. ORGANIZAREA AUDITULUI INTERN ........................................................ 267
6.1.2. OBIECTIVELE SI SFERA DE ACTIVITATE ................................................. 271
8
6.1.3. TIPURILE DE AUDIT INTERN ............................................................................... 272
6.1.4. DESFĂŞURAREA AUDITULUI INTERN .......................................................... 272
6.2. CADRUL NORMATIV ................................................................................................ 277
6.2.1. CADRUL NORMATIV PENTRU ACTIVITATEA DE ASIGURARE ................. 277
6.2.2. CADRUL NORMATIV PENTRU ACTIVITATEA DE CONSILIERE ................. 279
6.3. CADRUL PROCEDURAL ........................................................................................... 285
7.1. CONCEPTELE DE ASIGURARE ŞI CONSULTANŢĂ ............................................ 287
7.2. INCLUDEREA SERVICIILOR OFERITE DE AUDITUL IN-TERN ÎN CARTA
AUDITULUI INTERN ........................................................................................................ 291
7.3. CONSIDERAŢII PRIVIND DESFĂŞURAREA ACTIVITĂŢI-LOR DE
CONSILIERE/CONSULTANŢĂ ........................................................................................ 292
8.1. ORGANIZAREA INTERNAŢIONALĂ A AUDITULUI INTERN ............................... 297
CODUL DEONTOLOGIC ......................................................................................................... 300
STANDARDE DE CALIFICARE ................................................................................................ 300
8.2. STANDARDELE DE AUDIT INTERN ...................................................................... 300
8.2.1. CODUL DEONTOLOGIC AL AUDITORULUI INTERN .............................. 301
8.2.2. STANDARDELE DE CALIFICARE ................................................................ 306
8.2.3. STANDARDELE DE FUNCŢIONARE ........................................................... 306
8.2.4. STANDARDELE DE IMPLEMENTARE ........................................................ 307
8.3. RESPONSABILITATEA AUDITORULUI INTERN .................................................. 308
9.1. CONCEPTUL DE PLANIFICARE A AUDITULUI ................................................... 311
9.2. SISTEMUL DE PLANIFICARE A ACTIVITĂŢILOR DE AUDIT INTERN ........... 313
9.3. STABILIREA DIMENSIUNII COMPARTIMENTULUI DE AU-DIT INTERN ŞI A
MODULUI DE ELABORARE A REGIS-TRULUI RISCURILOR ...................................... 318
9.4. EVALUAREA RISCURILOR ÎN VEDEREA PLANIFICĂRII AUDITULUI ANUAL –
RECOMANDĂRI DIN PRACTICA INTERNAŢIONALĂ ............................................... 321
A. IDENTIFICAREA ACTIVITĂŢILOR AUDITABILE .................................................. 339
B. IDENTIFICAREA OPERAŢIILOR AUDITABILE....................................................... 343
C. IDENTIFICAREA RISCURILOR ASOCIATE OPERAŢIILOR .................................. 343
D. STABILIREA CRITERIILOR, PONDERILOR ŞI NIVELURILOR DE APRECIERE A
RISCULUI ........................................................................................................................... 345
E. STABILIREA NIVELULUI RISCULUI PE CRITERIILE DE APRECIERE ........................ 345
F. DETERMINAREA PUNCTAJULUI TOTAL AL RISCURILOR ................................. 349
G. CLASAREA OPERAŢIILOR PE BAZA ANALIZEI RISCURILOR ........................... 352
H. IERARHIZAREA OPERAŢIILOR ÎN FUNCŢIE DE ANALIZA RIS-CURILOR ...... 353
OBSERVAŢII .................................................................................................................. 356
12.1. PREGĂTIREA MISIUNII DE AUDIT INTERN ....................................................... 360
12.1.1. INIŢIEREA AUDITULUI ............................................................................... 360
ENTITATEA PUBLICĂ ............................................................................................. 363
Serviciul Audit Public Intern ....................................................................................... 363
12.1.2. COLECTAREA ŞI PRELUCRAREA INFORMAŢIILOR ............................. 369
12.1.3. IDENTIFICAREA ŞI ANALIZA RISCURILOR ............................................ 373
12.1.4. ELABORAREA PROGRAMULUI DE AUDIT ..................................................... 437
12.1.5. ŞEDINŢA DE DESCHIDERE ......................................................................... 455
12.2. INTERVENŢIA LA FAŢA LOCULUI SAU MUNCA PE TEREN ................................ 457
12.2.1. COLECTAREA DOVEZILOR ....................................................................... 458
NOTĂ DE RELAŢII NR. 4.2 ...................................................................................................... 508
TEST NR. 5.2 ......................................................................................................................... 518
TEST NR. 5.4 ......................................................................................................................... 528
TEST NR. 6.4 ......................................................................................................................... 543
Întrebări ................................................................................................................................. 549
9
12.2.2. CONSTATAREA ŞI RAPORTAREA IREGULARITĂŢILOR ..................... 569
ENTITATEA PUBLICĂ ............................................................................................................. 569
Serviciul Audit Public Intern ...................................................................................................... 569
FORMULAR DE CONSTATARE SI RAPORTARE A IREGULARITATILOR ................................ 569
12.2.3. REVIZUIREA DOCUMENTELOR DE LUCRU ........................................... 570
12.2.4. Şedinţa de închidere ......................................................................................... 575
12.3. RAPORTUL DE AUDIT INTERN ............................................................................ 582
12.3.1 ELABORAREA PROIECTULUI RAPORTULUI DE AUDIT INTERN ........ 582
Procedura – P12: Elaborarea proiectului de Raport de audit ........................................................ 586
12.3.2. TRANSMITEREA PROIECTULUI RAPORTULUI DE AUDIT INTERN ... 600
12.3.3. REUNIUNEA DE CONCILIERE ................................................................... 600
12.3.4. ÎNTOCMIREA RAPORTULUI DE AUDIT INTERN ................................... 601
12.4. URMĂRIREA RECOMANDĂRILOR ...................................................................... 607
12.5. SUPERVIZAREA ....................................................................................................... 612
12.6. PROGRAMUL DE ASIGURARE SI IMBUNATATIRE A CALITATII ................. 622
12.6.1. EVALUAREA INTERNĂ ............................................................................... 622
12.6.2. EVALUAREA EXTERNĂ .............................................................................. 625
13.1. NECESITATEA ASIGURĂRII UNEI FUNCŢII DE AUDIT INTERN EFICIENTE
............................................................................................................................................. 627
13.2. SOLUŢII PENTRU ASIGURAREA FUNCŢIEI DE AUDIT INTERN LA
ENTITĂŢILE MICI ............................................................................................................. 631
15.1. DEFINIREA, ROLUL SI ORGANIZAREA COMITETULUI DE AUDIT .............. 641
15.2. RELAŢIA COMITETULUI DE AUDIT CU CEILALŢI “ACTORI” DIN
ORGANIZAŢIE .................................................................................................................. 642
Cheia asigurării unei bune îndepliniri a responsabilităţilor Comitetului de audit este
aducerea celor mai potriviţi directori la conducerea comitetului, respectiv cei care
deţin cunoştinţe şi expertiza corespunzătoare, modul de judecată, independenţa şi alte
atribute adecvate. În practică, numirea acestora se realizează de consiliul de
administraţie sau de comitetul de nu-mire alcătuit din membri independenţi ai
consiliului. .................................................................................................................... 645
15.3. CARTA COMITETULUI DE AUDIT ....................................................................... 646
16.1. CONCEPTUL DE FRAUDĂ ..................................................................................... 651
17.1. NECESITATEA COLABORARII PROFESIONALE A AUDITORILOR ............... 661
17.2. TERMENII PROTOCOLULUI DINTRE AUDITUL EXTERN SI AUDITUL
INTERN ÎN SECTORUL PUBLIC ..................................................................................... 663
10
Cuvânt înainte
11
dardele de management şi control intern la entităţile publice şi pentru dez-
voltarea sistemelor de control managerial, elaborate de MEF, sub impulsul
Comisiei Europene, elemente care reprezintă un „mini Sarbanes-Oxley pen-
tru România”.
Totuşi, aceste fenomene nedorite s-au mai produs în special din lipsa
de performanţă a managementului şi, în prezent, ne aflăm într-o etapă de
perfecţionare a principiilor şi conceptelor guvernanţei corporative, pentru
evitarea apariţiei unor asemenea eşecuri financiare, care afectează în mod
special brand-ul companiei.
În ultimele decenii, pe plan internaţional, s-au dezvoltat codurile etice
de bună practică şi un număr tot mai mare de organizaţii şi ţări au aderat la
acestea, ceea ce a contribuit la estomparea riscurilor apariţiei unor noi scan-
daluri financiare.
Interesant este că în prezent, în cadrul marilor corporaţii s-a observat
o tendinţă de a transmite tot mai multe informaţii în mass-media, considerând
că prin această transparenţă îşi asigură încrederea publicului şi respectul faţă
de brand-ul obţinut până în acest moment.
Regulamentele recente şi standardele privesc guvernanţa şi controlul
ca fiind tot mai orientate către risc şi le consideră ca activităţi capabile să
ofere o asigurare privind funcţionarea organizaţiei. Mai mult, cadrul COSO-
ERM 2004 menţine aceste componente de bază, însă propune o inversare a
ordinii – guvernanţă, control, managementul riscului cu – guvernanţă, ma-
nagementul riscurilor, control - ceea ce înseamnă o creştere a rolului admi-
nistrării riscurilor în cadrul organizaţiei.
Practic, în prezent, există cerinţe noi ale guvernanţei corporative în
aproape toate ţările, începând cu Rapoartele Comisiei Treadway din SUA,
Rapoartele Cadbury, Hampel şi Codul combinat din Marea Britanie şi Irlanda
şi încheind cu SOX – Actul Sarbanes-Oxley din SUA şi dezvoltările documen-
telor guvernanţei corporative care sunt în curs de adoptare în Europa.
Guvernanţa corporativă a crescut mult în ultimii ani, devenind adevă-
ratul plus pe care îl pot demonstra organizaţiile, în transparenţa oferită pu-
blicului şi mass-mediei, în oportunităţile de a oferi o calitate ridicată şi ser-
vicii competitive din punct de vedere al costurilor, inclusiv prin activităţile
obţinute prin externalizare sau parteneriat. Astfel, din practica celor patru
mari firme de consultanţă, pe plan mondial, rezultă că acestea nu oferă servi-
cii de externalizare (inclusiv a funcţiilor de audit intern) sau de parteneriat,
dacă nu consideră că prin aceasta se obţine o asigurare rezonabilă şi valoare
adăugată potenţialilor clienţi.
În prezent, în România, exercitarea activităţii de audi intern în secto-
rul public prin externalizarea acesteia către entităţi economice private sau
persoane fizice nu este posibilă conform cadrului legislativ al activităţii de
audit intern în vigoare.
12
Având în vedere stadiul actual al implementării auditului intern în enti-
tăţile din sectorul public, considerăm că ne aflăm în etapa de consolidare a
funcţiei de audit intern, care se concretizează în parteneriatul care se manifestă
între auditorii interni şi managementul din cadrul organizaţiilor.
În acest sens, rapoartele de audit intern reprezintă „adevărate cărţi de
vizită ale entităţii“, care vor fi analizate şi studiate de reprezentanţii Comisiei
Europene, Curţii de Conturi, organismelor financiare internaţionale şi alte per-
soane interesate.
Din aceste motive, calitatea rapoartelor de audit intern are o importanţă deo-
sebită şi ea depinde de competenţa şi profesionalismul auditorilor interni, de relaţia
acestora cu managementul general, managementul nivelurilor structurale şi exe-
cutanţii. În acest sens, lucrarea de faţă se constituie într-un îndrumar pentru imple-
mentarea şi eficientizarea funcţiilor auditului intern în viaţa organizaţiilor.
Lucrarea Guvernanţa corporativă şi auditul intern reprezintă o pre-
mieră în domeniu, care încearcă să abordeze şi să clarifice elementele care
încă conduc la confuzii, privind principiile guvernanţei corporative, necesita-
tea implementării sistemului de controlul intern, administrarea managementu-
lui riscurilor în întreaga organizaţie şi rolul auditului intern.
Desigur că această lucrare se impune să fie susţinută şi de alte lucrări
care să dezvolte standardele naţionale şi practica sănătoasă recunoscută în do-
meniu pe plan internaţional.
Un sprijin important pentru dezvoltarea teoretică a activităţii de audit
intern este aşteptat din mediul academic, unde, începând cu anul universitar
2007-2008, au fost introduse în programele de studiu universitare disciplinele
de guvernanţă corporativă, control intern şi audit intern, dar desigur că aces-
tea necesită un timp pentru a se impune în cultura universitară şi implicit în
cultura organizaţiilor.
Rolul auditului intern va fi atins atunci când va reuşi să-i întâlnească
în cadrul organizaţiei pe diverşii ofertanţi de asigurare, respectiv responsabi-
lii cu organizarea controlului intern, ofiţerul cu administrarea riscurilor şi
nivelurile managementului de linie şi să ofere Consiliului de Administraţie şi
Comitetului de audit, ceea ce reprezintă o asigurare coordonată, pentru eva-
luarea eficacităţii managementului general.
În timp, cu siguranţă că auditorii interni vor fi răsplătiţi de către
toate nivelele de management din organizaţie, în „termeni” ai recunoştinţei
şi reputaţiei.
Autorul
13
PARTEA I – GUVERNANŢA CORPORATIVĂ
Capitolul 1
Guvernanţa
11
GUVERNANŢĂ CORPORATIVĂ
COMITETUL DE AUDIT
AUDITUL EXTERN
12
Guvernanţa corporativă are mai mult de a face cu managementul efectiv
şi cu structurile manageriale, dar este recunoscut că sunt probleme importante
şi cele legate de responsabilitatea socială şi etica practicilor de afaceri.
Guvernanţa corporativă 1 este un concept cu o conotaţie foarte largă
care include următoarele elemente:
• responsabilitatea managerilor pentru acurateţea informaţiilor din
rapoartele financiare;
• existenţa termenelor limită foarte strânse pentru raportarea financiară;
• comunicarea şi transparenţa totală asupra rezultatelor financiare;
• transparenţa auditului intern, a proceselor şi a auditului extern.
Guvernanţa corporativă descrie metodele şi sistemele folosite pentru con-
ducerea organizaţiilor de toate tipurile şi mărimile, publice sau non-profit şi, de
asemenea, companii din sectorul privat şi cele construite sub forma parteneria-
telor. În acest sens, Sir Adrian Cadbury definea guvernanţa corporativă ca fiind
„sistemul prin care companiile sunt îndrumate şi controlate” 2.
Guvernanţa corporativă este un concept care a intrat în literatura de spe-
cialitate şi în buna practică în domeniu în ultimele două decenii. Descrierea sim-
plă de către Cadbury, ca modul în care organizaţiile sunt direcţionate şi conduse,
conţine elemente de mare profunzime şi face trimitere la performanţă, care este o
preocupare majoră a oricărei organizaţii.
Organizaţiile trebuie să adere la toate conceptele, principiile, standarde-
le şi reglementările guvernanţei corporative, pentru a fi evaluate şi a atinge po-
liticile şi performanţele relevante aşteptate, iar codurile şi politicile guvernanţei
corporative au ajuns să fie o balanţă între conformitate şi performanţă.
Privind lucrurile mai în detaliu, guvernanţa corporativă se referă la modul
în care sunt împărţite drepturile şi responsabilităţile între categoriile de partici-
panţi la activitatea firmei, cum ar fi consiliul de administraţie, managerii, acţio-
narii şi alte grupuri de interese, specificând totodată modul cum se iau deciziile
privind activitatea companiei, cum se definesc obiectivele strategice, care sunt
mijloacele de atingere a lor şi cum se monitorizează performanţele financiare.
Conceptul de guvernanţă corporativă este văzut ca având două faţete3:
cea comportamentală, care se referă la modul în care interacţionează mana-
gerii unei companii, acţionarii, angajaţii, creditorii, clienţii şi furnizorii, statul
şi alte grupuri de interese în cadrul strategiei generale a companiei şi cea nor-
mativă, care se referă la setul de reglementări în care se încadrează aceste
1
În practică conceptul de “guvernanţă corporativă” trebuie privit ca un proces în care organizaţia
este implicată în ansamblu şi face referire la toate părţile interne componente care lucrează
împreună şi care în final vor fi integrate unei singure structuri recunoscute de conducere.
2 Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance,
1992.
3
Stilpon Nestor – International Efforts to Improve corporate governance: Why and How?
OECD, 2001
13
relaţii şi comportamente, descrise anterior, respectiv legea societăţilor comer-
ciale, legea valorilor mobiliare şi a pieţelor de capital, legea falimentului, le-
gea concurenţei, cerinţele cotării la bursă etc.
Administrarea riscurilor în vederea implementării sistemului de control
intern, cu respectarea codurilor şi politicilor guvernanţei corporative, repre-
zintă asigurarea integrităţii, sincerităţii, transparenţei şi responsabilităţii, în
condiţii de performanţă.
În practică, orice organizaţie îşi doreşte implementarea acestor trei ide-
aluri, respectiv guvernanţa corporativă, administrarea riscurilor şi sistemul de
control intern, iar AUDITUL INTERN reprezintă acea componentă-cheie a
monitorizării acestora.
Mai mult, auditul intern are un rol în educarea managementului de condu-
cere, în găsirea unor soluţii eficiente şi în asistarea procesului de implementare
şi dezvoltare a tehnicilor şi instrumentelor necesare în acest domeniu. De aceea,
auditorul intern trebuie să aibă o înţelegere profundă a guvernanţei corporative,
este cel mai indicat în asumarea acestui rol major în organizaţie în vederea
realizării susţinerii managementului, şi asigurarea succesului organizaţiei.
Institutul Auditorilor Interni, în anul 2004, a completat definiţia audi-
tului intern, elaborată în anul 2000, în concordanţă cu noul context în care a
evoluat cadrul guvernanţei corporative, respectiv:
Auditul intern este o activitate independentă, obiectivă de asigurare şi
de consultanţă concepută pentru a crea valoare şi pentru a îmbunătăţi ope-
raţiunile unei organizaţii. Asistă o organizaţie în îndeplinirea obiectivelor
sale prin implementarea unei abordări sistematice şi disciplinată în evalua-
rea şi îmbunătăţirea eficacităţii managementului riscurilor, a controlului şi a
proceselor de guvernanţă.
În consecinţă, numai după studierea domeniului guvernanţei corporative,
managementului riscurilor şi sistemului de control intern putem aborda la ade-
vărata valoare auditul intern şi rolul acestuia în cadrul organizaţiei.
Dacă ne referim la managementul de vârf al unei organizaţii, trebuie să
avem în vedere faptul că deţine responsabilitatea majoră în asigurarea func-
ţionării corecte şi eficiente a sistemelor din cadrul organizaţiei.
În practică, se recunoaşte unanim că nu există o metodă universală de
organizare a managementului de conducere şi, în plus, trebuie să avem în
vedere că termenul de conducere (acţiunea de a conduce) nu este sinonim cu
cel de management (ştiinţa, arta conducerii)4.
În SUA şi Marea Britanie5 practic conducerea se realizează de un con-
siliu unitar unde DIRECTORUL EXECUTIV deţine responsabilitatea mana-
4
Cartier – Dicţionar enciclopedic, Bucureşti, 2003.
5
Guvernanţa corporativă şi managementul riscurilor, ediţia a II-a, Institutul Auditorilor
Interni din Marea Britanie şi Irlanda, 2002, adaptare şi prelucrare de la pp. 4-5.
14
gementului organizaţiei, iar PREŞEDINTELE asigură funcţionarea co-rectă
şi eficientă a consiliului de administraţie.
Profesioniştii în domeniu afirmă că aceste roluri ar trebui separate, deşi exis-
tă multe exemple de companii de succes în care deciziile sunt luate de o singură
persoană.
În Germania, există un sistem de guvernanţă dual, în care consiliul de
execuţie este responsabil pentru managementul organizaţiei, iar consiliul de
administraţie este responsabil pentru supravegherea consiliului de execuţie.
Structurile guvernamentale şi organizaţiile non-profit nu întotdeauna au
un director executiv şi un preşedinte propriu-zis, dar totuşi vor avea respon-
sabili care să acţioneze în această direcţie.
Referitor la consiliul de administraţie, managementul de conducere este
responsabil pentru strategia şi planificarea pe termen lung a unei organizaţii.
În companiile orientate spre profit, unde managerii acţionează în intere-
sul acţionarilor, managementul de conducere este organizat într-un consiliu
de administraţie care raportează acţionarilor companiei.
În celelalte sectoare de activitate, managementul de conducere s-ar pu-
tea să nu fie organizat într-un consiliu, dar va fi responsabil pentru acţiunile
sale în faţa unui consiliu de administraţie de la un nivel ierarhic superior.
Însă, pentru asigurarea eficienţei în îndeplinirea sarcinilor vor trebui constitu-
ite comitete cheie cum ar fi: comitetul de audit, comitetul de numire, comite-
tul de remuneraţie, în subordinea consiliului de administraţie.
În teoria agentului/agenţiei, managerii în activitatea de conducere acţio-
nează ca agenţi ai consiliului de administraţie şi au o singură preocupare
importantă – maximizarea rentabilităţii investiţiei.
Teoria agentului este punctul de vedere tradiţional asupra modului în
care organizaţia se autoconduce.
15
acordate diferitelor partide politice6.
Conceptul de guvernanţă (corporativă) a fost utilizat în instituţiile naţio-
nale, organizaţii comerciale, dar şi în administrarea coloniilor şi teritoriilor
ocupate. Ulterior, conceptul de guvernanţă corporativă s-a dezvoltat în secto-
rul privat şi a fost preluat şi aplicat în majoritatea domeniilor de activitate. În
ultimii ani s-a extins rapid, în mod special, la organizaţiile din sectorul public.
În prezent, toate organizaţiile şi majoritatea ţărilor sunt preocupate de
implementarea principiilor guvernanţei corporative.
Guvernanţa este un concept foarte amplu care include o supervizare
solidă şi eficace a modului în care ceva este realizat, condus, controlat sau
gestionat, în scopul protejării intereselor componentelor respectivei arii,
domeniu, organizaţii sau instituţii.
Practic, guvernanţa corporativă este o încercare de implementare a unor
sisteme de analiza riscurilor, verificare, evaluare, control care să contribuie la
realizarea unui management eficient pentru funcţionarea acestora. De aceea,
conceptul de guvernanţă corporativă trebuie să fie abordat împreună cu
managementul riscurilor din întreaga organizaţie (ERM) şi cu evoluţia sis-
temului de management financiar şi control intern (MFC).
Conceptul de guvernanţă corporativă este susţinut de auditul intern,
care are un rol important de jucat în asistarea reorganizării sistemului de
control intern şi consilierea managementului general.
Din aceste considerente, auditul intern a evoluat, în ultimele decenii, în
consonanţă cu implementarea guvernanţei corporative în organizaţii.
Auditul intern a devenit din ce în ce mai important de-a lungul anilor,
lărgindu-şi deopotrivă sfera de activitate şi gradul de acoperire a activităţilor
auditabile. Interesul manifestat peste tot în lume pentru guvernanţă, în ulti-
mele două decenii, a alimentat forţa auditului intern.
În consecinţă, numai şi din aceste considerente este interesant să înţe-
legem ce este conducerea corporativă în condiţiile în care majoritatea ţărilor
vor să adopte reglementări în acest sens.
Guvernanţa corporativă a apărut ca un răspuns la o serie de eşecuri
spectaculoase în domeniul privat, într-un timp relativ scurt, care au zguduit,
prin amploarea lor, încrederea investitorilor în modul cum erau conduse atât
marile corporaţii, cât şi instituţiile publice.
Lipsa de încredere a investitorilor în managementul organizaţiilor ar fi
diminuat viaţa corporativă şi ar fi afectat atât sectorul privat, cât şi sectorul
public, dar mai ales modul cum acestea sunt conduse. Dacă o astfel de mă-
sură nu ar fi fost luată, angajamentul investitorilor s-ar fi diminuat, iar viaţa
corporativă ar fi fost afectată, din cauza acestei lipse de încredere.
6
Laura Buzatu – Piaţa de capital în România, identificarea unor căi şi oportunităţi de creştere
şi diversificare a acesteia – teză de doctorat, conducător ştiinţific prof. univ. dr. Alexandru
Puiu, ASE, Bucureşti, p. 137.
16
În Marea Britanie7, Sir Adrian Cadbury a avut preocupări pentru cer-
cetarea cauzelor comune ale eşecurilor corporaţiilor din sistemul privat, ela-
borând, după criza din anii ’80, RAPORTUL CADBURY, în 1992.
Din raport a rezultat faptul că falimentele corporaţiilor au apărut ca
urmare a problemelor majore ale organizării şi funcţionării sistemului de
control intern, adică probleme care se află în competenţa conducerii de vârf.
Managementul general nu numai că nu a reuşit să evite catastrofele produse,
dar, în unele situaţii, chiar a reprezentat sursa acestor eşecuri.
Ulterior au apărut şi alte rapoarte care au confirmat preocupările lordu-
lui Sir Adrian Cadbury şi au contribuit la construirea de reguli şi coduri prac-
tice în toate domeniile.
Principiile şi codurile guvernanţei corporative au fost dezvoltate şi
completate de OECD8 şi Banca Mondială, care s-au implicat în acest proces.
În anul 1999 au fost elaborate Principiile OECD privind administrarea
corporaţiilor, care sunt astăzi singurul set de principii unanim acceptate pe
plan mondial, fiind recunoscute ca unul dintre cei 12 piloni de bază ai
stabilităţii financiare internaţionale.
Principiile OECD au servit ca punct de referinţă la realizarea codu-
rilor naţionale privind guvernanţa corporativă. Ele se concentrează în primul
rând asupra societăţilor tranzacţionate public, dar abordează de asemenea
probleme referitoare la societăţile cu acţionariat mare, dar care nu sunt lis-
tate la bursă. În ultimul timp, principiile guvernanţei corporative sunt imple-
mentate şi pentru unele aspecte ale administrării firmelor private mici şi în-
treprinderilor de stat.
Banca Mondială în definiţia dată guvernanţei corporative consideră că
scopul acesteia este de a menţine echilibrul între obiectivele economice şi so-
ciale, între cele comune şi individuale, ceea ce contribuie la încurajarea utili-
zării eficiente a resurselor şi responsabilizarea celor care le gestionează. Cu-
vintele cheie din definiţia guvernanţei corporative sunt „echilibru” şi „res-
ponsabilizare”.
Punctul de vedere al Băncii Mondiale este în concordanţă cu concluziile
RAPORTULUI CADBURY, respectiv: scopul guvernanţei corporative este
de a aduce cât mai aproape interesele indivizilor, corporaţiilor şi societăţii.
Principiile guvernanţei corporative au fost enunţate extrem de general,
lăsându-se la latitudinea ţărilor posibilitatea de a le aplica şi de a acorda o
importanţă mai mică sau mai mare unora dintre aspecte.
Principiile guvernanţei corporative precizează că nu urmăresc impune-
7
Marea Britanie nu are o constituţie şi în consecinţă nu poate emite legi şi din aceste considerente, a
adoptat cele mai multe coduri de bună practică. Ulterior însă, marea majoritate a celorlalte ţări, mar-
cate de ineficienţa şi slăbiciunile propriilor sisteme de legi, au acceptat deschis aceste coduri de bună
practică.
8
OECD – Organizaţia pentru Cooperare şi Dezvoltare Economică.
17
rea unui model universal de guvernanţă corporativă, însă tendinţa pe termen
lung este de elaborare a unor Standarde globale ale guvernanţei corporative9.
Convingător a fost faptul că în sprijinul RAPORTULUI CADBURY au
venit şi concluziile celorlalte rapoarte care au confirmat atât constatările iniţi-
ale, cât şi faptul că managementul de vârf nu a învăţat din greşelile trecutului
şi nu a acţionat în consecinţă.
Principiile şi practicile pe care a fost construită guvernanţa pot fi apli-
cate în egală măsură şi în sectorul public sau al organizaţiilor non-profit. De
fapt, mulţi ar putea susţine că acest concept poate aduce mai multă valoare
în sectorul public, acolo unde sunt în joc interesele contribuabilului şi ale
publicului larg, care au dreptul să se aştepte ca instituţiile publice să fie bine
conduse, în activitatea de furnizare a serviciilor din fonduri publice. În mod
similar, Uniunea Europeană aşteaptă ca proiectele pe care le finanţează să fie
gestionate la cele mai înalte standarde profesionale.
Conceptul de conducere corporativă se referă la transparenţa tranzac-
ţiilor şi la necesitatea monitorizării sistemului de control intern în vederea
asigurării capabilităţii acestuia de evaluare a riscurilor posibile care să dea
un plus de siguranţă managementului organizaţiilor.
Pentru a evita o guvernanţă necorespunzătoare, managementul de vârf
trebuie să aibă preocupări deosebite pentru realizarea de strategii, elaborarea
de politici şi organizarea sistemului de control intern cu ajutorul cărora să
stăpânească şi să evalueze riscurile organizaţiei.
În ceea ce priveşte definirea conceptului guvernanţei corporative, în lite-
ratura de specialitate, nu există o definiţie unanim acceptată, de aceea vom pre-
zenta cele mai importante concepte care aduc numeroase clarificări terminologice:
• Guvernanţa reprezintă sistemul prin care companiile sunt condu-
se şi controlate10;
• O guvernanţă eficace va asigura deopotrivă stabilirea existenţei obiec-
tivelor şi planurilor strategice pe termen lung, dar şi existenţa condu-
cerii şi a structurilor de conducere adecvate atingerii acestor obiecti-
ve, asigurând funcţionalitatea structurii în scopul menţinerii integrită-
ţii, reputaţiei şi răspunderii organizaţiei în faţa opiniei publice11;
• Guvernanţa este o combinaţie de procese şi structuri implementate de
consiliul de administraţie pentru a informa, conduce, direcţiona şi moni-
toriza activităţile organizaţiei, în scopul atingerii obiectivelor prestabilite12;
• Conducerea corporativă reprezintă un set de legi, norme, regulamente
şi coduri de conduită adoptate în mod voluntar, care permit unei firme
să atragă resursele umane şi materiale necesare activităţii sale şi-i
9
A. Shleifer, R. Vishny, A Survey of Corporate Governance, Journal of Finance nr. 52, 1997, p. 737.
10
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.
11
Asociaţia Naţională a Directorilor de Corporaţii, USA.
12
Institutul Auditorilor Interni din USA, IIA.
18
oferă totodată posibilitatea de a desfăşura o activitate eficientă, care
să genereze plusvaloare pe termen lung pentru acţionari, grupuri de
interes şi pentru societate în ansamblu13;
• Conducerea corporativă reprezintă:
− un set de relaţii între managementul societăţii, consiliul de admi-
nistraţie, acţionarii săi şi alte grupuri de interese în societate;
− structura prin care se stabilesc obiectivele societăţii şi mijloacele
pentru realizarea acestor obiective şi pentru monitorizarea per-
formanţelor;
− sistemul de stimulente acordate Consiliului de Administraţie şi con-
ducerii pentru a mări obiectivele care sunt în interesul societăţii şi al
acţionarilor şi pentru a facilita monitorizarea, încurajând în acest
fel firmele să-şi utilizeze resursele într-un mod cât mai eficient14.
• Guvernanţa corporativă este un ansamblu de practici ale consiliului de
administraţie şi ale managementului executiv, exercitate cu scopul de a
asigura direcţiile strategice de acţiune, atingerea obiectivelor propuse,
gestiunea riscurilor şi utilizarea responsabilă a resurselor financiare15.
Analizând definiţiile guvernanţei corporative, rezultă că cea mai com-
pletă dintre ele este cea dată de OECD, deoarece sintetizează mai exact rela-
ţiile unei companii atât cu mediul intern, reprezentat de acţionari, angajaţi cât
şi cu mediul extern reprezentat de furnizori, creditori, comunitate, dar şi inte-
racţiunea dintre cele două medii şi structurile de conducere, respectiv consili-
ul de administraţie, managementul societăţii.
Schematic, factorii care influenţează activitatea unei companii16, relaţiile
dintre aceştia şi interesele fiecărei categorii care intră în structura conceptului
guvernanţei corporative sunt prezentate în figura 1.2 – Interacţiunea mediului
intern şi extern asupra companiei şi factorii de interese.
În SUA şi Marea Britanie, datorită concentrării atenţiei asupra intere-
selor acţionarilor, putem să afirmăm că modelul de conducere corporativă
este un model al acţionarilor.
În Europa, politicile şi legislaţia au în vedere nu numai interesul acţio-
narilor, ci şi al altor categorii de grupuri de interese, respectiv: angajaţi, cre-
ditori, comunitatea locală şi organizaţiile civice.
13
The World Bank – The Business Environment and Corporate Governance, 1998, p. 7.
14
OECD – Principles of Corporate Governance, 1999.
15
International Federation of Accountant – IFAC.
16
Laura Buzatu – Piaţa de capital în România, identificarea unor căi şi oportunităţi de
creştere şi diversificare a acesteia – teză de doctorat, conducător ştiinţific prof. univ. dr.
Alexandru Puiu, ASE Bucureşti, pp. 139.
19
Acţionarii Angajaţi
(majoritari /minoritari)
Managementul societăţii
Creditori Comunitate
Guvern
20
În consecinţă, conducerea corporativă influenţează atât activitatea com-
paniilor, cât şi economia naţională a fiecărei ţări.
În practică, companiile tind să adopte cele mai bune norme/standarde
de conducere corporativă, în mod voluntar, pentru a fi competitive şi pen-
tru a atrage investitorii17.
Analiza principiilor privind guvernanţa corporativă ne mai permite să
realizăm că acestea reprezintă o încercare de a-i determina pe managerii de vârf
să se achite de propriile obligaţii într-o manieră cât mai corectă şi calificată,
astfel încât să protejeze obiectivele factorilor interesaţi din cadrul organizaţiilor.
Factorii interesaţi, interni sau externi, vor avea cu siguranţă cerinţe şi
aşteptări diferite uneori chiar conflictuale de la organizaţie. De asemenea, di-
feriţii factori interesaţi pot pune o anumită presiune pe organizaţie în scopul
satisfacerii propriilor nevoi şi deziderate.
Conceptul guvernanţei corporative conţine pe lângă modul cum o orga-
nizaţie este condusă şi controlată în vederea atingerii ţintelor prestabilite şi
sistemul prin care aceasta relaţionează cu factorii interesaţi şi cum le prote-
jează acestora interesele.
17
Ibidem, adaptare de la p. 142.
18
În acest paragraf sunt prezentate selecţiuni din următoarele lucrări: Guvernanţa corporativă şi
managementul riscurilor, ediţia a II-a, Institutul Auditorilor Interni din Marea Britanie şi Irlanda,
2002; K.H. Spencer Pickett - The Internal Auditing Handbook, Second Edition, Editura John
Wiley & Sons, III, River Street, Hoboken, NY 07030, USA, 2006; Manual curs de bază pentru
auditul de sistem, BDO Stoy Hayward, Proiect PHARE RO2002/000.586.03.04.13 – Dezvoltarea
auditului de performanţă şi a auditului de sistem în România.
21
Ivan Boesky. Manipularea acţiunilor a fost realizată la nivelul înalt al firmei şi
implica persoane importante din afara companiei precum Sir Gerald Ronson de
la Heron Corporation, agentul de bursă Anthony Parnes şi Sir Jack Lyons.
Oliver Roux, directorul financiar de la Guinness a fost ajutat de managerul
firmei de consultanţă Bain, implicat, de asemenea, în managementul Guinness.
PPI a fost un conglomerat care s-a dezvoltat rapid în anii ΄80 sub condu-
cerea lui Asil Nadir. La acel moment, valoarea estimativă a companiei era de
circa 2 miliarde $. În toamna lui 1989, valoarea acţiunilor la bursa londoneză a
scăzut brusc, forţând scoaterea acţiunilor de la bursă. După faliment, s-a ra-
portat că existau dovezi ale unei conspiraţii interne, o falsă declaraţie a poziţiei
financiare a firmei şi o supraestimare a valorii companiei. Nadir a fost acuzat
de falsificarea contabilităţii şi de furt, după descoperirea unei discrepanţe de
400 milioane $ în conturile PPI.
BCCI, văzută ca una dintre cele mai mari fraude din lume, a facut ca
operaţiunile bancare din peste 60 de ţări, şi, se presupune, în valoare de pes-
te 20 de miliarde £, să devină fără valoare. Banca a falimentat în 1991 cu
datorii de peste 31 de miliarde de £.
22
Barings era un grup cu un management eficient şi o îndelungată stabilitate. Per-
soana desemnată să conducă operaţiunile firmei în Singapore a fost Nick Leeson,
un angajat neexperimentat care nu s-a putut înregistra ca intermediar în Marea
Britanie din cauza falsei declaraţii date Securities and Futures Authority (SFA),
organismul de control al intermediarilor financiari. În ciuda acestui fapt, Leeson
a rămas în acel post. Aproape imediat, el a deschis un cont neautorizat pe care îl
folosea pentru ascunderea pierderilor înregistrate în comerţ. În ciuda activităţii
auditorilor interni şi externi şi a unor manageri de conducere cărora le raporta,
aceste activităţi au fost descoperite mult prea târziu şi Barings s-a prăbuşit.
23
tuirea directorului executiv. Aceştia au falsificat înregistrările referitoare la
loturile de pelete de combustibil realizate din plutoniu şi uraniu reprocesat.
Inspectorii de siguranţă au oferit două luni pentru prezentarea unui plan de ac-
ţiune pentru îndreptarea greşelilor.
24
lipsa unui management eficient şi practica inadecvată de audit, i-au permis lui
Rusnak să efectueze aceste tranzacţii în decursul a cinci ani. AIB nu şi-a con-
trolat riguros activităţile din Maryland, iar mare parte din vină o purta trezorie-
rul Allfirst care era responsabil pentru contabilizarea profiturilor înregistrate
din comerţ, dar şi pentru controlul acestora.
25
(14). Merrill Lynch – 2002
În 1999, toţi cei 15 membri ai Comisiei Europene şi-au dat demisia ca răs-
puns la acuzaţiile formulate de cei cinci experţi independenţi numiţi de Parla-
mentul European. Experţii au descoperit fraude şi un management greşit la sca-
ră largă tolerate de comisarii europeni, şi, de aceea, toţi membrii au fost făcuţi
responsabili. Un al doilea raport a atacat oficialii Comisiei pentru nesusţinerea
auditului intern şi pe Paul van Buitenen, care a dat semnalul de alarmă în acest
caz, pentru încercarea dezvăluirii neajunsurilor din departamentul de control fi-
nanciar.
Raportul a descoperit următoarele:
− Încrederea prea mare în consilierii externi pentru aspectele adminis-
trative şi tehnice, care au condus la „aberaţii îngrijorătoare”;
− Controlul insuficient asupra utilizării fondurilor pentru agricultura re-
gională – fonduri care alcătuiau 80% din bugetul Uniunii Europene şi a căror
complexitate le făceau „vulnerabile la fraudă”;
− Politica de personal care încuraja favorizarea preferinţelor naţionale şi
ezitarea disciplinării performanţelor slabe.
Martha Andreasen a fost numită pentru reformarea sistemului de conta-
bilitate al Uniunii Europene, în ianuarie 2002, dar propunerile ei au fost res-
26
pinse. În august 2002, a fost suspendată din funcţia de contabil-şef, după decla-
raţiile către mass-media, declaraţii prin care încerca să demonstreze că, în Co-
misia Europeană, conturile erau incorecte şi supuse fraudei şi abuzului. Teoriile
ei au fost susţinute atunci când Eurostat, organismul Uniunii Europene însărci-
nat cu statisticile oficiale, a fost bănuit de menţinerea unor conturi secrete în
Luxemburg, Bruxelles şi Madrid. Oficiul European Antifraudă (OLAF) a investi-
gat această chestiune ca o conspiraţie criminală şi suspiciune de fraudă. Printre
altele, un antreprenor al Eurostat a oferit informaţii secrete unor companii şi
clienţi privaţi. Astfel, 10% din venituri ajungeau la acest antreprenor, pentru
costurile sale administrative, şi 40% la bugetul Uniunii Europene; restul de 50%
erau puşi în conturi secrete. Aceşti bani erau folosiţi pentru mituirea compa-
niilor pentru semnarea de contracte cu acel antreprenor.
SEC descria scandalul Parmalat ca „una dintre cele mai mari şi neruşi-
nate fraude din istoria financiară”. Parmalat era firma italiană numărul 1 în
industria de lactate a ţării. Fondată în 1961, compania număra peste 36.000 an-
gajaţi, iar vânzările ajunseseră, în 2002, la peste 7,6 miliarde €. În 2003, inves-
tiţiile şi valoarea netă de 3,9 miliarde € a unităţii financiare Bonlat din Insulele
Cayman s-au dovedit a fi nereale. Înregistrările bancare au fost falsificate, iar
auditorii externi nu au verificat, independent, existenţa lor. Ambele firme impli-
cate, Grant Thornton şi Deloitte, au pretins că erorile ţineau de managementul de
conducere şi nu de neglijenţa auditorilor. Proporţiile acestui scandal nu au fost,
încă, dezvăluite, dar se pare că implică pierderi mai mari decat în cazul Enron.
(18). Andersen
27
Prezentarea eşecurilor marilor corporaţii internaţionale din ultimii 20 de
ani a creat o perspectivă înfricoşătoare asupra numeroaselor probleme cu care
se confruntă organizaţiile şi care pot lua oricând o turnură periculoasă. Toate
aceste aspecte au produs valuri imense de nemulţumire din partea acţionari-
lor/mandatarilor implicaţi în conducerea şi funcţionarea organizaţiilor, a per-
sonalului operaţional şi chiar a mass-mediei, care aşteaptă soluţii viabile.
19
www.ccir.ro.
28
fiind listate la bursă, erau interesate să aibă o imagine bună faţă de furnizorii
de fonduri.
RAPORTUL CADBURY a fost elaborat în scopul prevenirii unor scan-
daluri financiare similare şi al recâştigării încrederii publicului şi investito-
rilor în practicile de guvernare ale companiilor.
Seria de rapoarte începută de Sir Adrian Cadbury, în anul 1992, admi-
tea nevoia constituirii unor comitete de audit, utilizarea pe scară largă a di-
rectorilor executivi independenţi (directori nonexecutivi), care nu au respon-
sabilitate managerială în cadrul organizaţiei.
CODUL CADBURY, structurat pe 19 recomandări principale20, se
prezintă astfel:
R1. Consiliul de administraţie ar trebui să se reunească în mod regulat, să deţină controlul
eficace şi total asupra companiei şi să monitorizeze managementul executiv.
R2. Ar trebui să existe o segregare a responsabilităţilor conducerii care să fie acceptată în
întreaga organizaţie pentru a se asigura echilibrul puterii şi autoritatea, astfel încât niciun
individ să nu aibă puterea absolută de decizie.
R3. Consiliul de administraţie ar trebui să includă directori nonexecutivi în măsura în care
perspectivele acestora să poată fi luate în considerare.
R4. Consiliul de administraţie ar trebui să aibă un program formal, ce trebuie să cuprindă
problemele semnificative ce necesită decizia consiliului de administraţie, astfel încât
conducerea şi controlul companiei să fie bine stabilite.
R5. Ar trebui să existe o procedură aprobată pentru directori, în promovarea sarcinilor
specifice, astfel încât să poată primi consiliere profesională independentă, dacă este
cazul, servicii suportate de companie.
R6. Toţi directorii ar trebui să aibă acces la consilierea şi serviciile secretariatului companiei, care
este responsabil în faţa consiliului de administraţie pentru asigurarea procedurilor ce trebuie
urmate de către acesta, precum şi pentru regulile şi reglementările ce trebuie aplicate.
R7. Directorii nonexecutivi ar trebui să aducă o judecată independentă în ceea ce priveşte
problemele de strategie, performanţă, resurse, inclusiv a numirilor-cheie şi a standarde-
lor de conduită.
R8. Majoritatea directorilor nonexecutivi ar trebui să fie independenţi faţă de management şi
fără obligaţii faţă de o respectivă companie, ceea ce ar putea să interfereze, din punct de
vedere material, cu exerciţiul judecatei independente, fără a pune la socoteală co-
misioanele şi acţiunile acestora.
R9. Directorii nonexecutivi ar trebui să fie numiţi în funcţie, în termeni specifici, şi renumirea
acestora nu ar trebui să se facă automat.
R10. Directorii nonexecutivi ar trebui să fie selectaţi în urma unui proces formal şi atât acest
proces, precum şi numirea acestora ar trebui să reprezinte o preocupare a întregului
consiliu de administraţie.
R11. Contractele de servicii ale directorilor nu ar trebui să depăşească o perioadă de trei ani
fără aprobarea acţionarilor.
R12. Ar trebui să fie dezvăluite toate informaţiile relevante referitoare la remuneraţia directorilor, a
preşedintelui consiliului de administraţie, precum şi a celor mai bine plătiţi directori din Marea
Britanie.
20
K.H. Spencer Pickett - The Internal Auditing Handbook, Second Edition, John Wiley &
Sons, III, River Street, Hoboken, NY 07030, USA, 2006, pp. 21-22.
29
R13. Remuneraţia directorilor executivi ar trebui să fie supusă recomandărilor comitetului de
renumeraţie, care ar trebui să fie alcătuit, cel puţin ca majoritate, din directori nonexecutivi.
R14. Ţine de datoria consiliului de administraţie să prezinte o evaluare echilibrată şi inteligibilă
a poziţiei companiei.
R15. Consiliul de administraţie trebuie să se asigure că este menţinută o relaţie obiectivă şi
profesională cu auditorii.
R16. Consiliul de administraţie ar trebui să stabilească un comitet de audit alcătuit din cel
puţin trei directori non-executivi cu termeni de referinţă scrişi, care să descrie clar
autoritatea şi sarcinile acestui comitet.
R17. Directorii ar trebui să-şi explice propriile responsabilităţi în pregătirea conturilor alături de
o declaraţie a auditorilor, ce prezintă raportarea responsabilităţilor.
R18. Directorii ar trebui să raporteze asupra eficacităţii sistemului de control intern al companiei.
R19. Directorii ar trebui să raporteze faptul că propria companie reprezintă o preocupare con-
tinuă, împreună cu presupunerile susţinute sau calificările ce sunt necesare.
Raportul Cadbury nu recomandă schimbarea consiliului unitar de admi-
nistraţie, care se practică pe scară largă în Marea Britanie şi Irlanda de Nord, şi
nici nu era în favoarea obligativităţii conformării, totuşi a fost primit cu îngrijo-
rare de companiile listate la bursă. Raportul Cadbury socotea necesar ca aceste
companii să-şi declare gradul de conformare, fără sancţiuni, singura sancţiu-
ne fiind dezaprobarea şi posibilitatea retragerii investitorilor şi acţionarilor.
Raportul Cadbury din 1992, unul dintre cele mai cunoscute şi acceptate do-
cumente pe plan internaţional, descrie Guvernanţa Corporativă astfel:
Economia unei ţări depinde de modul de conducere şi eficienţa compa-
niilor sale. Astfel, eficacitatea cu care consiliile lor de administraţie îşi îndepli-
nesc responsabilităţile determină poziţia competitivă a Marii Britanii. Aceste
consilii trebuie să fie libere să-şi conducă, în mod pozitiv, companiile, dar să-şi
exercite această libertate într-un cadru de responsabilitate eficace. Aceasta
reprezintă esenţa oricărui sistem de guvernanţă corporativă. (Paragraf 1.1.)21
În lume se constată un proces de globalizare, iar guvernanţa corporativă
este unul dintre factorii acestui fenomen de generalizare a bunelor practici, aşa
cum s-a observat în domeniul Standardelor Internaţionale de Contabilitate.
În acest sens, reglementările Uniunii Europene au stabilit că acele com-
panii din ţările membre, care erau cotate la bursă, să adopte Standardele In-
ternaţionale de Contabilitate, până în 2005, şi în acest fel Europa va deveni o
singură piaţă echitabilă.
• În 1993 s-a publicat RAPORTUL PAUL RUTTEMAN, care a luat în
considerare modul de implementare a recomandărilor Cadbury. Concluzia a fost
că orice companie listată la bursă trebuie să raporteze asupra controlului in-
tern financiar.
• În 1994 apar STANDARDELE VIEŢII PUBLICE ALE LORDULUI
NOLAN, care reiterează necesitatea asigurării dezvoltării unei etici în sectorul
21
Ibidem, p. 21.
30
public, ca urmare a acuzaţiilor de abuz în serviciu şi mită, caracteristici ale anilor
`90 în Marea Britanie şi sunt înaintate parlamentului prin Raportul lordului
NEILL şi Raportul lordului WICK.
PRINCIPIILE NOLAN22 reprezintă un set de standarde care se referă la
oamenii din viaţa publică, înalţi funcţionari publici, funcţionarii publici sau
persoane care lucrează în sectorul public, pe care le prezentăm în con-tinuare:
P1. Altruismul - Deţinătorii de posturi publice ar trebui să ia decizii
doar în termenii interesului public. Nu ar trebui să ia decizii în vederea unor
câştiguri financiare sau a altor beneficii materiale pentru ei înşişi, pentru
familia lor sau pentru prietenii lor.
P2. Integritatea - Deţinătorii de posturi publice nu ar trebui să se
îndatoreze din punct de vedere financiar sau să aibă alte asemenea obligaţii
faţă de indivizi sau organizaţii din exterior care i-ar putea influenţa în înde-
plinirea sarcinilor de serviciu.
P3. Obiectivitatea - În îndeplinirea unor acţiuni publice, inclusiv întâl-
niri publice, acordarea contractelor sau recomandarea unor indivizi pentru
recompensare sau alte beneficii, deţinătorii de posturi publice ar trebui să se
bazeze doar pe meritul acelei/acelor persoane.
P4. Responsabilitatea - Deţinătorii de posturi publice sunt responsabili
pentru deciziile şi acţiunile lor în faţa publicului şi trebuie să se supună pentru
examinare în faţa oricărui fel de scrutin corespunzător pentru postul deţinut.
P5. Sinceritatea - Deţinătorii de posturi publice ar trebui să fie pe cât
posibil sinceri în ceea ce priveşte deciziile şi acţiunile pe care le întreprind. Ar
trebui să ofere motive pentru ceea ce întreprind şi să restricţioneze informaţiile
doar atunci când interesul general al publicului o cere în mod clar.
P6. Onestitatea - Deţinătorii de posturi publice au datoria să declare
orice interese private ce au legătură cu interesele publice şi să întreprindă
paşii necesari rezolvării oricăror conflicte ce ar putea apărea, astfel încât să
se protejeze, în orice moment, interesele publicului.
P7. Conducerea (conduita) - Deţinătorii de posturi publice ar trebuie
să promoveze şi să susţină aceste principii prin conduita lor şi prin exemple.
Codul Nolan cuprinde şapte principii solide care să poată fi utilizate ca
bază pentru dezvoltarea unor seturi mai dezvoltate de coduri pentru organiza-
ţiile din sectorul public.
Codurile, declaraţiile, principiile sunt o recunoaştere a faptului că sus-
ţin valoarea corporativă a unei organizaţii şi reprezintă un bun început în
asigurarea atingerii standardelor de etică corporativă. Pentru aceasta este
necesară o înţelegere aprofundată a modului de implementare a standardelor
corespunzătoare de etică corporativă, astfel încât principiile acestora să fie
cunoscute în întreaga organizaţie, dar şi de terţi, parteneri ai acestora.
22
Ibidem, p. 15.
31
Implementarea standardelor de etici corporative contribuie, pe termen
lung, la schimbarea culturilor şi a atitudinii atât a companiei/organizaţiei,
cât şi a acţionarilor/mandatarilor din conducere, ceea ce asigură reputaţia
afacerii.
• În 1995, Marea Britanie s-a confruntat cu probleme legate de plata unor
comisioane substanţiale pentru înalţi demnitari de către grupurile de interese.
Confederaţia Industriei din Marea Britanie emite RAPORTUL RICHARD
GREENBURY, care s-a constituit într-un cod de bună practică pentru stabilirea
şi dezvăluirea salariilor directorilor. Astfel, Codul GREENBURY stabilea ne-
cesitatea unui comitet de remuneraţie alcătuit din directorii nonexecutivi pen-
tru stabilirea remuneraţiei directorilor executivi şi care să răspundă în faţa acţi-
onarilor printr-un raport anual. Comitetul de remuneraţie ar trebui să evite re-
munerarea performanţelor slabe, nejustificate şi să stabilească un mecanism de
sancţionare a acestora.
• Tot în 1995, comitetul fondat de Bursa de Acţiuni din Londra, Con-
federaţia Industriei din Marea Britanie, Institutul Directorilor, Asociaţia Naţi-
onală a Fondurilor de Pensii şi de către Asociaţia Companiilor de Asigurări
din Marea Britanie a elaborat RAPORTUL RONNIE HAMPEL.
COMITETUL HAMPEL a fost primul succesor al Raportului Cadbury
şi a avut ca obiective amendarea şi îmbunătăţirea acestuia, structura consi-
liilor de conducere, rolul directorilor nonexecutivi şi rolul acţionarilor privind
implementarea guvernanţei corporative.
Raportul Hampel decidea că directorii trebuie să verifice eficacitatea
controlului intern, dar nu trebuie să raporteze despre aceasta. În acelaşi
timp, a fost susţinută ideea implementării auditului intern, care nu era obli-
gatorie. Totuşi, necesitatea funcţiei de audit intern se recomandă să fie veri-
ficată anual.
• În anul 1998 se publică CODUL COMBINAT pe baza recomandărilor
furnizate de Raportul Cadbury, precum şi a celorlalte observaţii privind guver-
nanţa corporativă. Codul Combinat a devenit o cerinţă obligatorie pentru com-
paniile cotate la bursa de acţiuni şi, de fapt, reprezenta o combinaţie simplă a
codurilor anterioare, aşa cum rezultă în cele ce urmează:
32
CODUL COMBINAT 23
COMPANIILE
A. Directorii
A.1. Consiliul de administraţie - fiecare companie ar trebui condusă de
un consiliu de administraţie eficient, care este colectiv responsabil de succe-
sul companiei.
A.2. Preşedintele şi directorul executiv - ar trebui să fie o separare clară a
responsabilităţilor de la vârful companiei, între conducerea consiliului de admi-
nistraţie şi responsabilitatea executivă a conducerii afacerilor companiei. Nu ar
trebui să existe o singură persoană cu drept majoritar de decizie.
A.3. Stabilitatea consiliului de administraţie şi independenţă – consili-
ul de administraţie ar trebui să includă o stabilitate între directorii executivi
şi directorii nonexecutivi (în particular, directori non-executivi indepen-
denţi), astfel încât nici o persoană sau grup restrâns de persoane să domine
puterea de decizie a consiliului.
A.4. Numirea în consiliul de administraţie - ar trebui să existe o pro-
cedură formală, riguroasă şi transparentă pentru numirea noilor directori în
consiliu.
A.5. Informarea şi dezvoltarea profesională – consiliului de adminis-
traţie ar trebui să i se furnizeze, periodic, informaţii într-o formă şi o calitate
adecvată, pentru a îmbunătăţi luarea deciziilor. Toţi directorii ar trebui să
primească oferte de numire în consiliul de administraţie pentru a-şi actualiza
şi reîmprospăta, în mod regulat, cunoştinţele şi capacităţile profesionale.
A.6. Evaluarea performanţei - consiliul de administraţie ar trebui să
iniţieze o evaluare anuală, formală şi riguroasă, a performanţelor proprii, pre-
cum şi pe cele ale comitetelor şi directorilor.
A.7. Realegerea - toţi directorii ar trebui înscrişi pentru realegere la
intervale regulate, pentru continuarea performanţelor satisfăcătoare. Consi-
liul de administraţie ar trebui să asigure o reîmprospătare planificată şi pro-
gresivă a acestuia.
B. Remuneraţia
B.1. Nivelul şi realizarea remuneraţiei - nivelurile de remuneraţie ar
trebui să fie suficiente pentru atragerea, reţinerea şi motivarea calităţii con-
ducerii, dar o companie ar trebui să evite plătirea a mai mult decât este
necesar. Remuneraţia directorilor executivi ar trebui astfel structurată încât
un procent semnificativ din aceasta să fie legat de performanţa individuală şi
corporativă.
B.2. Procedura - ar trebui să existe o procedură formală şi transpa-
rentă pentru dezvoltarea politicii de remunerare a directorilor executivi şi
23
Guvernanţa corporativă şi managementul riscurilor, ediţia a II-a, Institutul Auditorilor Interni
din Marea Britanie şi Irlanda, 2002, pp. 11-12.
33
pentru fixarea pachetelor de remuneraţie ale directorului. Nici un director
nu ar trebui să-şi stabilească singur remuneraţia.
C. Contabilitatea şi auditul
C.1. Raportarea financiară - consiliului de administraţie ar trebui să i
se prezinte o evaluare echilibrată şi uşor de înţeles a poziţiei companiei şi a
perspectivelor sale.
C.2. Controlul intern - consiliul de administraţie ar trebui să susţină un sis-
tem integru de control intern pentru asigurarea investiţiilor şi bunurilor companiei.
C.3. Comitetele de audit şi auditorii - consiliul de administraţie ar tre-
bui să stabilească aranjamente formale şi transparente pentru aplicarea
principiilor de control, raportarea financiară şi menţinerea unei relaţii apro-
piate cu auditorii companiei.
D. Relaţiile cu acţionarii
D.1. Dialogul cu acţionarii instituţionali - ar trebui să existe un dialog
cu acţionarii bazat pe înţelegerea comună a obiectivelor. Consiliul deţine
responsabilitatea asigurării unui dialog satisfăcător cu acţionarii.
D.2. Utilizarea constructivă a adunărilor generale ale membrilor –
consiliul de administraţie ar trebui să utilizeze adunarea generală a mem-
brilor în vederea comunicării cu investitorii şi să-i încurajeze să participe la
acţiunile companiei care le afectează interesele.
E. Acţionarii instituţionali
E.1. Dialogul cu companiile - acţionarii instituţionali ar trebui să intre
în dialog cu companiile pe baza înţelegerii comune a obiectivelor.
E.2. Evaluarea informaţiilor oferite de conducere - la evaluarea aran-
jamentelor conducerii companiei, mai ales în privinţa celor legate de struc-
tura consiliului de administraţie şi compoziţia acestuia, acţionarii instituţio-
nali ar trebui să cântărească toţi factorii relevanţi aduşi în atenţia lor.
E.3. Votul acţionarilor - acţionarii instituţionali au responsabilitatea
de a se folosi de dreptul de vot.
În teorie, Codul Combinat este voluntar, dar este acceptat de majo-
ritatea companiilor datorită presiunii exercitate de investitori asupra celor
care nu se conformează.
În acest moment a devenit clar că implementarea principiilor guver-
nanţei corporative avea o conotaţie relevantă pentru companiile şi organiza-
ţiile ce nu erau cotate la bursă.
Unele companii pot fi criticate de investitori pentru neconformare, în
timp ce alte companii pot da explicaţii corecte asupra ariilor şi circumstan-
ţelor neconformării.
34
Principiul „conformează-te sau explică”, recomandat de Codul Com-
binat, este acceptat în practică de companii din dorinţa de a face parte din
acest club select al celor ce sunt adepţii transparenţei şi respectării codurilor
şi pentru a nu mai fi nevoite să explice de ce nu se conformează.
În Marea Britanie, în sectorul public, au fost adoptate elemente aplicabile
Codului Combinat, iar versiuni ale cerinţelor conducerii corporative sunt obliga-
torii pentru organizaţiile din sectorul public, atât centrale, cât şi locale.
• La nivel comunitar, Forumul European pentru Guvernare Corporativă
(FEGC) examinează cele mai bune practici pentru statele membre.
În acest sens, FEGC a lansat o declaraţie publică, în care precizează că
„principiul aplică sau explică” obligă companiile să justifice orice deviere
de la codurile de guvernanţă corporativă. Comisarul pentru politică internă
Charlie McCreevy a declarat, cu ocazia lansării principiului „aplică sau
explică” că acesta este un element central al tipului de guvernare corpora-
tivă european24.
• În 1999, activitatea de dezvoltare a guvernanţei corporative a fost
continuată prin RAPORTUL NIGEL TURNBULL, sprijinit de echipa fon-
dată de Institutul Contabililor Autorizaţi din Marea Britanie şi Bursa de Acţi-
uni din Londra.
RAPORTUL TURNBULL se concentrează pe dispoziţiile Codului Com-
binat referitoare la controlul intern. Saltul uriaş l-a reprezentat faptul că a
confirmat necesitatea raportării eficacităţii controlului intern pentru întreaga
organizaţie, prin emiterea declaraţiilor de control intern, nu numai a celor de
control financiar intern. De asemenea, un element important a fost reprezentat de
faptul că acest raport a făcut legătura cu Cadrul de control COSO şi susţinea
necesitatea evaluării riscurilor ca un prim pas pentru un bun control intern.
Raportul Turnbull a constituit baza pentru dezvoltarea rapidă a manage-
mentului riscurilor în întreaga organizaţie - ERM, care trebuia încorporat în
managementul general şi în procesele de guvernanţă ale companiei.
În 1999, Institutul Contabililor Autorizaţi (ICA) din Marea Britanie şi
Ţara Galilor a publicat „Controlul intern: Ghidul Codului Combinat pentru
directori” - cunoscut, mai ales, ca Raportul Turnbull, care susţinea ca rapor-
tările anuale să conţină o declaraţie asupra modului în care s-au aplicat
principiile conducerii corporative.
Lista de reguli cuprindea, printre altele, următoarele:
− conformarea cu Codul Combinat;
− alegerea directorilor de către acţionari la intervale nu mai mari de trei
ani;
− revizuirea anuală a sistemelor de control intern;
24
www.europa.int, Ester Sorana, Forumul European pentru Guvernare Corporativă – FEGC.
35
− stabilirea unui comitet de audit constituit din cel puţin trei
directori nonexecutivi.
• În anii 2001-200225, scandalurile financiare ale companiilor din SUA
au condus la votarea LEGII SARBANES-OXLEY, numită astfel după numele
celor doi senatori care au sponsorizat proiectul de lege.
Abordarea adoptată de această lege pentru reglementarea companiilor este
diferită faţă de principiile şi stipulaţiile din Marea Britanie, deşi utilizează acelaşi
principiu: „conformează-te sau explică”. În Marea Britanie, neconformarea faţă
de acest principiu poate fi explicată într-un număr relativ de situaţii.
Legea Sarbanes-Oxley a adoptat principiul cu scopul de a îmbunătăţi
calitatea şi transparenţa raportărilor financiare şi interpretarea lor de către
profesionişti.
Din aceste considerente, penalităţile pentru neconformare sunt severe,
incluzând amenzi de până la zece milioane USD, restituirea bonusurilor şi
sancţiuni penale de până la 25 de ani de închisoare. Directorii care, în cunoş-
tinţă de cauză, certificau informaţii financiare false puteau, astfel, să fie condam-
naţi cu închisoarea de pana la 25 de ani.
Schimbările-cheie în guvernanţa corporativă din SUA accentuau res-
ponsabilitatea individuală şi corporativă pentru rezultatele financiare ale or-
ganizaţiei, dar şi pentru calitatea de membru şi responsabilitatea comitetului
de audit.
• SUA au asigurat pionieratul26 în stabilirea standardelor pentru re-
glementarea companiilor înregistrate. În prezent, faimoasa Lege Sarbanes-
Oxley, din 2002, stabileşte limitele pentru noile reguli emise de Comisia
Instrumentelor Financiare Transferabile şi a Valorilor Mobiliare - SEC27.
Companiile înregistrate trebuie să se conformeze la nenumărate dispo-
ziţii privind independenţa directorilor, comitetele de audit, comitetele de gu-
vernanţă/numire, comitetele de compensaţii, coduri de conduită în afaceri şi
diferite informaţii referitoare la consiliul de administraţie şi la directorii
companiei.
În mod special, companiilor cotate la Bursa de Acţiuni din New York li
se impune să aibă o funcţie de audit intern, iar comitetul de audit trebuie să
asigure o supraveghere a auditului intern şi să se întâlnească, separat, cu
auditorii interni.
Directorii executivi şi directorii de finanţe trebuie să răspundă la un nou
set de reguli, inclusiv să certifice că:
25
Guvernanţa corporativă şi managementul riscurilor, ediţia a II-a, Institutul Auditorilor Interni
din Marea Britanie şi Irlanda, 2002, prelucrare şi adaptare de la p. 8.
26
K.H. Spencer Pickett -The Internal Auditing Handbook, Second Edition, John Wiley &
Sons, III, River Street, Hoboken, NY 07030, USA, 2006, adaptare de la p. 27.
27
Sinonim ca structură şi activitate cu CNVM – Comisia Naţională a Valorilor Mobiliare.
36
− declaraţiile financiare şi alte informaţii de natură financiară din
rapoartele ce se referă la condiţia şi rezultatele companiei sunt
prezentate în mod corect din toate punctele de vedere;
− trebuie să-şi asume responsabilitatea pentru conceptul şi menţi-
nerea controlului, precum şi evaluarea eficacităţii acestuia, prezen-
tarea detaliilor acţiunilor de corectare pe care le-au întreprins;
− trebuie să aducă la cunoştinţă comitetului de audit şi a auditorilor
externi a tuturor deficienţelor semnificative în conceptul operaţiu-
nilor controalelor interne financiare şi a actelor frauduloase.
În plus, rigorile Secţiunii 404 declară că o companie trebuie să raporteze
asupra controalelor interne şi să furnizeze o declaraţie în patru puncte:
− declaraţie referitoare la responsabilităţile managementului în sta-
bilirea şi menţinerea unui control intern adecvat asupra rapor-
tării financiare;
− o declaraţie ce identifică modelul utilizat de management în eva-
luarea eficacităţii controlului intern al companiei asupra raportă-
rii financiare;
− evaluarea managementului şi o declaraţie referitoare la această
temă, ce cuprinde eficacitatea controlului intern al companiei
asupra raportării financiare de la sfârşitul anului financiar;
− o declaraţie care să ateste că auditorii au emis un raport de ates-
tare a evaluării managementului.
Auditorii externi trebuie să emită un raport de evaluare a manage-
mentului privind controlul intern şi procedurile de lucru pentru raportarea fi-
nanciară utilizând, în acest scop, standardele stabilite de Consiliul de Supra-
veghere a Companiilor Publice.
Experienţa SUA a furnizat o legătură puternică între dezvăluirea infor-
maţiilor referitoare la guvernanţă, la managementul riscurilor şi la controlul
intern, în baza prevederilor Secţiunii 404, de către SEC, în calitate de orga-
nism autoritar ale cărei constatări sunt transmise pentru comentariile publice.
Între timp, orice investigaţie asupra unei companii înregistrate va fi începută
cu examinarea proceselor managementului riscurilor ce se utilizează şi, de
asemenea, a sistemului de control intern practicat de către companie.
Legea Sarbanes-Oxley printre altele, mai prevede28:
- Secţiunea 302 precizează necesitatea ca directorii să certifice decla-
raţiile financiare şi informaţiile acordate auditorilor externi, ca fiind comple-
28
Guvernanţa corporativă şi managementul riscurilor, ediţia a II-a, Institutul Auditorilor Interni
din Marea Britanie şi Irlanda, 2002, prelucrare şi adaptare de la p. 9.
37
te şi corecte, şi să aibă responsabilitatea în menţinerea şi evaluarea contro-
lului intern.
În plus, Comisia Instrumentelor Financiare Transferabile şi a Valorilor
Mobiliare - SEC a extins acest cadru asupra tuturor dezvăluirilor de infor-
maţii, astfel încât să includă şi date nonfinanciare.
Legea Sarbanes-Oxley, ca şi prevederile Codului Combinat, solicită ca
un comitet de audit să fie format numai din directorii nonexecutivi indepen-
denţi, căruia i se cere să organizeze un sistem/comitet pentru recepţionarea
comentariilor şi informaţiilor de la potenţiale „semnale de alarmă”, care apar
în organizaţie, şi să se asigure că subiectele ridicate sunt investigate şi re-
zolvate adecvat.
Raportul anual trebuie să dezvăluie orice slăbiciune materială identificată
de managementul organizaţiei, care nu poate concluziona că sistemul de control
intern asupra raportării financiare este funcţional, dacă există probleme care sunt
neconforme/greşite ori nu au fost abordate. Raportul este subiect al auditului
extern.
Evaluarea controlului intern trebuie să fie în conformitate cu un cadru
recunoscut, cum ar fi Modelul COSO, utilizat de majoritatea companiilor din
SUA.
În acelaşi timp, conformitatea cu Legea Sarbanes-Oxley este obligatorie şi
pentru companiile britanice cotate la bursa din SUA, iar unele companii ame-
ricane au decis folosirea Codului Combinat al Marii Britanii ca bază pentru
strategia de abordare a managementului riscurilor. Noul cadru COSO-ERM,
poate aduce abordările Marii Britanii şi ale SUA mai aproape una de alta.
Sarbanes-Oxley ACT, versiunea americană a guvernanţei corporative,
este din ce în ce mai des folosită ca fundament al guvernanţei, deoarece re-
prezintă o abordare mai apropiată de cadrul legislativ şi orientată pe contro-
lul intern, spre deosebire de celelalte modele ale guvernanţei utilizate în lu-
me, flexibile şi vaste.
• În SUA este relevantă creşterea recomandărilor conducerii guver-
namentale pentru organizaţiile din afara SUA29, care nu sunt cotate la bursa
americană, din cauza utilizării, la scară tot mai largă, a LEGII SARBANES-
OXLEY care are cele mai mari cerinţe şi care este considerată un punct de
reper pentru celelalte coduri.
Marea Britanie, ca răspuns, a elaborat CODUL COMBINAT REVIZU-
IT, în 2003, cu principii şi clauze mult mai dure referitoare la guvernanţa
corporativă şi actualizat cu RAPORTUL HIGGS, despre directorii non-exe-
cutivi şi RAPORTUL SMITH, despre comitetele de audit. Din nou, deşi Co-
dul Combinat Revizuit intenţionează doar să reglementeze companiile cotate
la bursa londoneză, principiile şi clauzele sale sunt deja adoptate la o scară
29
Ibidem, adaptare de la p. 9.
38
mai largă de către organizaţiile din sectorul public şi alte companii care rea-
lizează profit.
•Andrew Chambers, membru al board-ului conducerii IIA30 din SUA,
unul dintre cei mai reprezentativi teoreticieni ai auditului intern, primul autor
al unui manual de audit intern, a propus zece principii care trebuie urmate
pentru asigurarea implementării guvernanţei corporative:
P 1. Controlul factorilor interesaţi asupra organizaţiei.
P 2. Completitudinea şi fiabilitatea rapoartelor prezentate publicului.
P 3. Evitarea concentrării excesive a puterii la vârful organizaţiei.
P 4. Componenţa echilibrată a consiliului.
P 5. Un consiliu director foarte implicat.
P 6. Independenţa puternică la nivelul consiliului director.
P 7. Monitorizarea cu eficacitate a activităţilor de către consiliul director.
P 8. Evaluarea permanentă a competenţei şi angajamentului salariaţilor.
P 9. Evaluarea riscurilor şi instrumentelor de control intern utilizate.
P 10. Prezenţa puternică a auditului intern în organizaţie.
• Iniţiativele europene31 includ apariţia în Franţa, în 1998, a RAPOR-
TUL VIENOT care, printre altele, sugerează examinarea conducerii corpo-
rative la nivel internaţional pentru elaborarea unui ghid de guvernanţă cor-
porativă la nivel european.
• De asemenea, RAPORTUL WINTER, cunoscut ca Raport final al
Grupului asupra cadrului modern pentru LEGEA COMPANIEI ÎN EUROPA,
a fost prezentat COMISIEI UNIUNII EUROPENE în 2002 şi conţine reco-
mandări pentru o reglementare modernă a cadrului legislativ privind com-
paniile europene. În acelaşi timp, Raportul WINTER aborda un număr de
probleme legate de guvernanţa corporativă, precum rolul directorilor non-
executivi şi al directorilor, remuneraţia managerilor, responsabilitatea mana-
gerului pentru declaraţiile financiare şi practicile de audit, acceptând sintag-
ma utilizată de britanici, respectiv „conformează-te sau explică”.
• Concluziile Raportului Jaap Winter şi ale Comisiei UE, publicate în
iunie 2003, în lucrarea „Raportarea financiară şi aspectele de audit ale
conducerii corporative” 32 , referitoare la Legea companiei şi a conducerii
corporative, susţineau că nu este necesar un cod al conducerii corporative
european separat ci o abordare bazată pe principiile Legii Sarbanes-Oxley.
30
Institute of Internal Auditors – Institutul Auditorilor Interni.
31
Guvernanţa corporativă şi managementul riscurilor, ediţia a II-a, Institutul Auditorilor Interni
din Marea Britanie şi Irlanda, 2002, adaptare de la p. 9.
32
Guvernanţa corporativă şi managementul riscurilor, ediţia a II-a, Institutul Auditorilor Interni
din Marea Britanie şi Irlanda, 2002, p. 9.
39
Comisia UE recomandă o echilibrare a puterii, astfel încât o singură
persoană sau grup de persoane să nu aibă controlul total al companiei. De aceea,
cel puţin pentru companiile cotate la bursă, într-un consiliu de directori unitar,
rolul de preşedinte şi director executiv să fie deţinut de persoane diferite, care
să fie echilibrat printr-un element nonexecutiv independent. De asemenea, într-o
structura duală, consiliul de administraţie ar trebui să aibă şi alţi membri în
afara directorilor executivi şi atribuţiile comitetului de audit să fie asigurate de
consiliul de conducere sau de directori nonexecutivi.
Alte recomandări includeau faptul că directorii nonexecutivi ar trebui să fie
independenţi, iar companiilor ar trebui să li se ceară o declaraţie clară despre
guvernanţa corporativă în rapoartele anuale. În acelaşi timp, auditorii externi ar
trebui să realizeze rapoarte detaliate şi să ofere o reprezentare asupra politicilor
contabile. De asemenea, se recomandau controale stricte asupra modului de
utilizare a auditorilor externi pentru serviciile oferite.
Comisia UE în prezent se află în faza de a lua o hotărâre în acest domeniu
şi discuţiile sunt orientate spre o adaptare a Legii companiilor în Europa.
• Bursa de Acţiuni din Toronto33 crede că o bună dezvăluire a infor-
maţiilor oferă investitorilor o înţelegere substanţială asupra modului în care
sunt luate deciziile care le pot afecta investiţiile. În acest context, guvernanţa
canadiană vine cu 14 principii referitoare la:
P1. Caracterul de proprietate al unei companii – include procesul de
planificare strategică, administrarea principalelor riscuri, planificarea suc-
cesiunii, politicile de comunicare, integritatea controlului intern.
P2. Independenţa consiliului de administraţie – majoritatea direc-
torilor ar trebui să fie independenţi.
P3. Directori individuali din exterior – conceptul de director din exte-
rior este explicat.
P4. Comitetul de numire – nominalizarea şi evaluarea directorilor.
P5. Evaluarea eficacităţii consiliului de administraţie – în mod nor-
mal, această evaluare este efectuată de comitetul de numire.
P6. Orientarea şi educarea directorilor – pentru directorii noi din ca-
drul consiliului de administraţie.
P7. Mărimea efectivă a consiliului de administraţie – mărimea adop-
tată ar trebui să asigure o competenţă de decizie eficientă.
P8. Compensarea directorilor – compensaţiile ar trebui să reflecte res-
ponsabilităţile şi riscurile specifice postului de director.
P9. Comitetul directorilor din exterior – în mod normal ar trebui să
fie alcătuite din directorii din exterior.
P10. Abordarea faţă de guvernanţa corporativă – fiecare consiliu de
33
Guvernanţa corporativă, Ghid pentru dezvăluirea informaţiilor – Bursa din Toronto, 2004.
40
directori este responsabil pentru dezvoltarea unei abordări după ce au fost
luate în considerare aceste principii.
P11. Descrierea poziţiei – obiectivele corporative pentru preşedintele
consiliului de administraţie ar trebui, de asemenea, să fie dezvoltate.
P12. Independenţa consiliului de administraţie – structurile consiliu-
lui de administraţie şi ale aranjamentelor conducerii ar trebui să promoveze
independenţa.
P13. Comitetul de audit – alcătuit doar din directori din exterior şi
însărcinat cu supravegherea controlului intern şi cu menţinerea legăturii cu
auditul intern şi auditul extern.
P14. Consilierea externă – ar trebui să fie angajată atunci când este cazul.
• În Australia, Bursa de Acţiuni 34 a emis un ghid prin intermediul
Consiliului de Guvernanţă Corporativă, în 2003, pentru a menţine o piaţă efi-
cace, informată şi pentru a păstra încrederea investitorilor. Ghidul se bazează
pe următoarele zece principii:
P1. Stabilirea unei fundaţii solide pentru management şi pentru supra-
vegherea acestuia.
P2. Structura consiliului de administraţie pentru crearea valorii.
P3. Promovarea competenţei de decizie atât responsabilă, cât şi etică.
P4. Asigurarea integrităţii în raportarea financiară.
P5. Dezvăluirea informaţiilor cu promptitudine şi într-un mod echilibrat.
P6. Respectarea drepturilor acţionarilor.
P7. Recunoaşterea şi administrarea riscurilor.
P8. Încurajarea îmbunătăţirii performanţei.
P9. Remunerarea în mod corect şi responsabil.
P10. Recunoaşterea intereselor legitime ale acţionarilor.
Din documentare rezultă că procesul de perfecţionare a practicilor corpo-
rative continuă şi tot mai multe firme/companii şi chiar ţări sunt interesate de cu-
noaşterea şi implementarea acestor principii din dorinţa de a se constitui în parte-
neri de încredere pentru ţările cu tradiţie în domeniu, ceea ce, în timp, va condu-
ce la o aliniere a culturilor din diferite ţări în domeniul guvernanţei corporative.
• Principiile guvernanţei corporative elaborate de OECD
În octombrie 1998, ministerele de finanţe ale ţărilor membre ale G7 au
lansat un apel privind transparenţa, calitatea, coerenţa şi comparabilitatea
informaţiilor referitoare la pieţele de capital. În particular, ele au făcut apel la
OECD ca, în colaborare cu organismele internaţionale de reglementare, să
finalizeze până în luna mai 1999 elaborarea unui „cod de principii pentru o
administrare sănătoasă a firmelor”.
34
Ibidem., pag. 26.
41
În dorinţa de a introduce în afaceri “cea mai bună practică”, ţările
membre ale OECD – state cu economii de piaţă puternic dezvoltate - au ela-
borat şi implementat concepţia de guvernanţă corporativă a societăţilor pe
acţiuni. Această concepţie stabileşte totalitatea principiilor, regulilor şi nor-
melor prin care se asigură administrarea şi gestionarea de către manageri a
companiilor în interesul investitorilor, respectiv al acţionarilor firmei.
În 1999, OECD a publicat „Principiile guvernantei corporative”35, care
cuprind principii referitoare la problemele în care administratorii au un rol-
cheie în ceea ce priveşte drepturile acţionarilor, tratamentul echitabil al acţio-
narilor, rolul acţionarilor în guvernanta corporativă, oferirea de informaţii şi
transparenţa lor, responsabilitatea consiliului de conducere, iar investitorii,
angajaţii, creditorii şi furnizorii sunt consideraţi un parteneriat pentru crearea
bunăstării.
Guvernanţa corporativă este conceptul care a afectat cele mai multe
dintre ţările dezvoltate sau în curs de dezvoltare. Din aceste considerente,
OECD a pregătit un set general de principii ale guvernanţei corporative care
încearcă să completeze sarcinile consiliului de administraţie cu elementele
presante pentru democraţiile care iau naştere şi în care conceptul de companii
înregistrate poate fi slab dezvoltat.
Principiile globale36 ale guvernanţei corporative elaborate de OECD
sunt următoarele:
P1. Cadrul guvernanţei corporative ar trebui să promoveze transparenţa şi eficienţa pieţelor,
concordanţa cu regulile şi legile, precum şi cu segregarea responsabilităţilor între diferitele
conduceri, reglementări şi autorităţi.
P2. Cadrul guvernanţei corporative ar trebui să protejeze şi să faciliteze exerciţiul drepturilor
acţionarilor;
P3. Cadrul guvernanţei corporative ar trebui să asigure tratamentul echitabil al tuturor
acţionarilor, inclusiv al minorităţii şi al acţionarilor străini. Toţi acţionarii ar trebui să aibă
oportunitatea să obţină despăgubiri efective pentru încălcarea drepturilor lor.
P4. Cadrul guvernanţei corporative ar trebui să recunoască drepturile acţionarilor stabilite prin
lege sau prin angajamente aprobate şi să încurajeze cooperarea între organizaţii şi
acţionari în crearea valorii, a locurilor de muncă şi a susţinerii întreprinderilor sănătoase din
punct de vedere financiar.
P5. Cadrul guvernanţei corporative ar trebui să asigure o dezvăluire a informaţiilor promptă şi
fiabilă, referitoare la toate problemele materiale ce privesc corporaţia, inclusiv situaţia
financiară, performanţa, proprietatea şi conducerea companiei.
P6. Cadrul guvernanţei corporative ar trebui să asigure îndrumarea strategică a companiei, o
monitorizare eficace a managementului de către consiliul de administraţie, precum şi
responsabilitatea consiliului de administraţie în faţa acţionarilor şi faţă de companie.
35
Principles of Corporate Governance, Ediţie revizuită, OECD, 2004.
36
K.H.Spencer Pickett - The Internal Auditing Handbook, Second Edition, John Wiley &
Sons, III, River Street, Hoboken, NY 07030, USA, 2006, pp. 25-26.
42
Principiile OECD sunt recunoscute de către Forumul pentru Stabilitate
Financiară ca fiind unul dintre cele 12 standarde de bază pentru sisteme fi-
nanciare solide. Ele reprezintă o componentă importantă a Colecţiei de Stan-
darde şi Coduri, realizată de BANCA MONDIALĂ ŞI FONDUL MONETAR
INTERNAŢIONAL. Aceste principii au fost adoptate de Organizaţia Interna-
ţională a Comisiilor Valorilor Mobiliare, precum şi de către organismele
sectorului privat, cum este, de exemplu, Reţeaua Internaţională pentru Ad-
ministrarea Corporaţiilor.
Principiile OECD au servit, de asemenea, ca punct de referinţă la realiza-
rea unui mare număr de coduri naţionale privind guvernanţa corporativă37.
În concluzie, în cadrul conceptelor de guvernanţă corporativă, un loc
central îl ocupă transparenţa informaţiilor financiar-contabile, deoarece se
află la baza întregului proces decizional. Din aceste considerente, informaţia
financiar-contabilă trebuie să atingă o anumită calitate şi să contribuie la admi-
nistrarea eficientă a organizaţiei şi la creşterea valorii de piaţă a acesteia.
În administrarea unei companii, actorul principal este managerul gene-
ral. El joacă rolul important în crearea de valoare şi în asigurarea performan-
ţei companiei.
Calitatea informaţiilor cuprinse în raportările financiare a crescut în
toate ţările, de la o perioadă la alta, ca urmare a presiunilor interne şi ex-
terne, realizate de organismele internaţionale de reglementare şi care în bună
măsură sunt în concordanţă cu principiile OECD.
În administrarea organizaţiilor, realităţile recente confirmă faptul că în
ţările din Europa de Sud-Est, inclusiv în România, s-au făcut progrese substan-
ţiale care au contribuit la îmbunătăţirea cadrului juridic şi de reglementare îm-
potriva abuzurilor.
În continuare, prezentăm în sinteză evoluţia implementării principiilor
guvernanţei corporative, în tabelul din figura 1.3 – Evoluţia codurilor de bu-
nă practică.
Nr.
Codurile de bună practică Contribuţia
crt.
1 CODUL ADRIAN CADBURY (Marea - stabileşte pentru prima oară reguli de bază pentru
Britanie, 1992) administrarea companiilor;
- stabileşte nevoia constituirii unor comitete de audit;
- utilizarea pe scară largă a directorilor nonexecutivi;
- socoteşte necesar să-şi declare gradul de con-
formare, fără sancţiuni, singura sancţiune fiind deza-
probarea şi posibilitatea retragerii investitorilor şi
acţionarilor.
2 RAPORTUL PAUL RUTTEMAN - recomandă ca orice companie listată la bursă să
(Marea Britanie 1993) raporteze asupra controlului financiar intern.
37
Cartea Albă a administrării corporaţiilor în sud-estul Europei, Pactul de stabilitate, Acor-
dul Europei de Sud-Est pentru reformă, investiţii, integritate şi creştere economică.
43
Nr.
Codurile de bună practică Contribuţia
crt.
3 Standardele vieţii publice ale lordului - consideră necesară asigurarea dezvoltării unei etici
NOLAN în sectorul public.
4 Codul RICHARD GREENBURY - necesitatea constituirii unui comitet de remuneraţie
(Marea Britanie, 1995) alcătuit din directorii nonexecutivi, pentru stabilirea
salariilor directorilor executivi.
5 Raportul RONNIE HAMPEL (Marea - directorii trebuie să verifice eficacitatea controlului
Britanie 1995) intern, fără să raporteze asupra rezultatelor;
- susţine ideea implementării auditului intern, dar ca-
re nu este obligatorie;
- totuşi, recomandă verificarea funcţiei de audit in-
tern, anual.
6 CODUL COMBINAT - reprezintă o combinaţie a celorlalte coduri anterioare;
(Marea Britanie 1998) - deşi voluntar, a devenit o cerinţă obligatorie pentru
companiile cotate;
- Principiul codului: „conformează-te sau explică”.
7 CHARLIE Mc CREEVY - lansează „principiul aplică sau explică”, prin care
obliga companiile să justifice orice deviere de la Co-
durile guvernanţei corporative;
- Principiul „aplică sau explică” este un element central
al tipului de Guvernanţă Corporativă european.
8 RAPORTUL NIGEL TURNBULL - conformarea cu codul combinat;
(Marea Britanie 1999) - alegerea directorilor de către acţionari la intervale
nu mai mari de trei ani;
- revizuirea anuală a sistemelor de control;
- confirmă necesitatea raportării eficacităţii controlului
intern pentru întreaga organizaţie, prin emiterea decla-
raţiilor de control intern, nu numai a celor de control fi-
nanciar intern;
- prezintă legătura cu Codul de control COSO şi
susţine necesitatea evaluării riscurilor ca un prim pas
pentru un bun sistem de control intern;
- raportările anuale să conţină o declaraţie asupra
modului în care s-au aplicat principiile guvernanţei
corporative.
9 LEGEA SARBANES-OXLEY (SUA, - adoptarea tranşantă a principiului „conformează-te
2001 - 2002) sau explică”, preluată din practica din Marea Britanie;
- penalităţile pentru neconformare sunt severe, res-
pectiv amenzi până la zece mil. USD, restituirea bo-
nusurilor primite şi sancţiuni penale de până la 25
ani de închisoare;
- alte nenumărate dispoziţii obligatorii privind inde-
pendenţa directorilor, comitetele de audit, comitetele
de numire, codurile guvernanţei corporative şi decla-
raţii ale directorilor;
- comitetul de audit să fie constituit numai din direc-
tori nonexecutivi;
- evaluarea controlului intern în conformitate cu
cadrul recunoscut de modelul COSO;
- strategia de abordare a managementului riscurilor
44
Nr.
Codurile de bună practică Contribuţia
crt.
în baza noului cadru COSO-ERM, respectiv la nive-
lul întregii organizaţii;
- directorii, din şase în şase luni trebuie să reînno-
iască declaraţia privind răspunderea cu privire la or-
ganizarea controlului intern în cadrul organizaţiei.
10 ANDREW CHAMBERS (membru al - elaborează primul Manual de audit intern şi pro-
board-ului IIA) pune zece principii de asigurare a implementării gu-
vernanţei corporative.
11 CODULCOMBINAT REVIZUIT - introduce principii şi clauze dure cu privire la imple-
(Marea Britanie 2003) mentarea guvernanţei corporative.
12 RAPORTUL HIGGS (Marea Britanie - utilizarea pe scară largă a directorilor non-executivi.
2004)
13 RAPORTUL SMITH (Marea Britanie - recomandă implementarea Comitetelor de audit
2005)
14 RAPORTUL VIENOT (Franţa, 1998) - sugerează examinarea conducerii corporative la ni-
vel internaţional şi elaborarea unui Ghid de Guver-
nanţă Corporativă pentru Europa.
15 RAPORTUL JAAP WINTER (Franţa, - elaborează raportul final pentru LEGEA COMPA-
2002 – 2005) NIEI ÎN EUROPA;
- conţine recomandări pentru o reglementare moder-
nă a cadrului legislativ privind companiile europene;
- abordează probleme privind rolul directorilor non-
executivi, comitetul de remuneraţie, declaraţiile de
control intern;
- utilizează sintagma britanică „conformează-te sau
explică”.
16 COMISIA UE, 2002 - consideră că nu este necesar un Cod al Guver-
nanţei corporative european, ci o abordare bazată
pe principiile Legii Sarbanes-Oxley
17 OECD, 2003 - elaborează un „Cod de principii pentru adminis-
trarea sănătoasă a firmelor”
- elaborează principiile Guvernanţei corporative, care
completează sarcinile consiliilor de administraţie,
drepturile şi tratamentul echitabil al acţionarilor şi
transparenţa informaţiilor financiar contabile;
- OECD împreună cu Banca Mondială şi Fondul Mo-
netar Internaţional au elaborat 12 standarde de bază
pentru sisteme financiare solide, care au stat la baza
elaborării unui număr mare de coduri naţionale pri-
vind guvernanţa corporativă
45
Dezbaterile referitoare la guvernanţa corporativă rămân aprinse, iar
tendinţa de apariţie şi a altor coduri de bună practică continuă38. Noile coduri
care apar au avantajul informaţiilor recente din domeniile în care problemele
cu care s-au confruntat au o soluţionare în practică, însă de îndată ce există,
ele sunt depăşite de noi versiuni care vin cu detalii tot mai comprehensive.
Practic, în prezent, se constată o reunire a codurilor printr-o înţelegere
comună a modului în care ar trebui condusă viaţa corporativă, de producţie,
comercială şi publică.
Imensa presiune inerentă a grupurilor de mediu şi a organizaţiilor pen-
tru globalizare au în vedere conduita marilor corporaţii, iar oamenii încep să
stabilească ce este acceptabil sau nu în conduita corporativă a acestora.
Problema abordării formalizate a aspectelor guvernanţei corporative a in-
trat în atenţia generală la sfârşitul secolului XX. Conflictele de interese în activita-
tea unor companii mari, transnaţionale, au ajuns în discuţia publică şi au impulsi-
onat elaborarea şi punerea în practică a codurilor de administrare corporativă.
Codurile de bună practică pot fi emise atât de entităţi guvernamentale sau
cvasiguvernamentale, cât şi de bursele de valori mobiliare, comisiile de valori
mobiliare, asociaţiile oamenilor de afaceri, asociaţiile de protecţie a drepturilor
acţionarilor etc.
După Codul Cadbury în Marea Britanie, au apărut codurile General Mo-
tors Board of Directors Guidelines în SUA şi Dey Raport în Canada. Ulterior,
acestea au reprezentat modele pentru celelalte companii naţionale/internaţio-
nale, fiind recomandate corporaţiilor chiar de organele de reglementare.
Ţările UE în scopul protejării intereselor investitorilor şi acţionarilor au
elaborat o serie de coduri de administrare corporativă la nivel naţional sau in-
ternaţional.
Un specific pentru Europa se constituie faptul că obiectivele elaborării
acestor coduri de bună practică l-a reprezentat dezvăluirea informaţiilor necesa-
re investitorilor pentru evaluarea justă a performanţelor şi practicilor de admi-
nistrare a companiilor şi în prescrierea unui comportament corporativ.
În prezent, în ţările membre ale UE sunt înregistrate 35 de coduri de
bună practică, majoritatea fiind emise după 199739.
38
A se observa, în prezent, disputa din mass-media privind comportamentul marilor lanţuri co-
merciale (Carrefour, Billa, Metro, Kaufland ş.a.) care au un comportament de monopol cu produ-
cătorii şi influenţează evident, prin tehnici de marketing, cerinţele de consum ale populaţiei. Din
aceste considerente, organizaţii profesionale ale producătorilor au propus constituirea unor coduri
de bună practică în domeniu pentru a limita „forţa” marilor lanţuri comerciale şi care să fie
respectate de acestea, deoarece procesele în instanţă costă şi durează mult. În România, acestea au
reuşit să apară în centrul oraşelor şi nu la periferie, cum este în Occident şi au distrus, în acest fel,
reţeaua de cartier a micilor comercianţi.
39
Svetlana Pînzari, Ianina Spinei, Administrarea corporativă – premisă a transparenţei şi preve-
nirii corupţiei, TRANSPARENCY INTERNATIONAL, Moldova, Chişinău, 2004, p. 13.
46
În continuare, prezentăm codurile de administrare corporativă emise în
Europa, care conţin specificaţii privind organul emitent, tipurile de companii
la care se referă şi obiectivele acestora, aşa cum rezultă din tabelul din figura
1.4 – Coduri de administrare corporativă în ţările Uniunii Europene.
47
Organul Denumirea codului, La ce companii se Obiective
emitent anul emiterii referă
Codul Institutului Companiile listate Ridicarea calităţii guvernării con-
Secretarilor şi Poate servi drept siliilor de supraveghere şi dezvălui-
Administratorilor model şi pentru alte rea informaţiilor pentru acţionari
(1991), (UK) companii
Asociaţiile Comitetul Acţionarilor Companiile listate Ridicarea calităţii guvernării con-
investitorilor Instituţionali (1991), siliilor de supraveghere şi dezvălui-
(UK) rea informaţiilor pentru acţionari
Recomandările VEB Companiile listate Ridicarea calităţii guvernării con-
(1997), (Olanda) siliilor de supraveghere şi dezvălui-
rea informaţiilor pentru acţionari
Ghidul Asociaţiei Companiile listate Ridicarea calităţii guvernării con-
Acţionarilor (2000), siliilor de supraveghere şi dezvălui-
(Danemarca) rea informaţiilor pentru acţionari
40
Ibidem, pp. 9 – 10.
48
Elementul pozitiv al acestui model este asigurarea mobilităţii investiţiilor şi
plasării lor din domeniile neeficiente şi aflate în stagnare în cele care se dezvoltă
eficace. O latură negativă a acestui model este focalizarea excesivă asupra pro-
fitabilităţii în detrimentul dezvoltării şi implementării strategiilor de dezvoltare.
Modelul este predominant în SUA şi Marea Britanie.
Michael Seely, în 1991, relata: “companiile publice promovează busine-
ssul nu pentru a răsplăti creditorii, a încuraja devotamentul lucrătorilor săi, a
trezi interesul comunităţii unde ele operează sau pentru a produce cele mai cali-
tative produse, ci totul are un singur scop – îmbogăţirea acţionarilor”41;
• Modelul de guvernanţă corporativă german se bazează pe concentra-
rea înaltă a capitalului, însă, spre deosebire de modelul american, cel german se
manifestă prin faptul că acţionarii majoritari sunt legaţi de corporaţie prin intere-
se comune şi iau parte la conducerea şi controlul întreprinderii (“insiders”).
Avantajul acestui model constă în faptul că acţionarii sunt orientaţi spre
o strategie pe termen lung şi stabilitate în business. Pe de altă parte, ei nu sunt
flexibili la luarea unor decizii prompte legate de lichidarea sau comer-
cializarea unor segmente ineficiente ale businessului.
• Modelul de guvernanţă corporativă japonez se particularizează prin
coeziunea la nivel de companii şi la nivel de afaceri a unor grupuri industriale
numite holdinguri. Modelul japonez în care statul are un rol activ s-a manifestat
în decursul anilor prin participarea la planificarea strategică a companiilor.
Din analiza celor trei tipuri de modele se poate constata că modelul a-
merican şi, în special, cel german, se întâlnesc cu precădere în sistemul de
management românesc.
În Republica Moldova predomină modelul bazat pe concentrarea înaltă
a capitalului în care există câte un acţionar care deţine peste 50% din acţiu-
nile societăţii şi, în general, ţine sub control activitatea acesteia.
Structura organelor de conducere a companiilor de asemenea diferă de
la o ţară la alta. Unele ţări, cum sunt Germania şi Olanda, au dezvoltat o
structură bicefală de conducere a firmelor. Există o deosebire clară între
consiliul de administraţie care este format din investitori, creditori, angajaţi şi
este responsabil de supravegherea activităţii companiei, şi consiliul executiv
sau managementul care este responsabil de activitatea operaţională zilnică.
În alte ţări dezvoltate, de exemplu, în Anglia şi Canada, există un sin-
gur Consiliu de Administraţie, în care membrii independenţi, fără sarcini
executive, deţin o pondere semnificativă. Cerinţele de bază sunt neafilierea şi
neimplicarea lor în operaţiunile zilnice ale companiei.
41
Michael Seely – Vision of value – Based Governance, Directors and Boards, 1991.
49
1.6. MODELUL CLASIC AL RESPONSABILITĂŢILOR GU-
VERNANŢEI CORPORATIVE
50
A. Acţionarii, directorii, managerii, supraveghetorii şi personalul
operaţional;
B. Reflectarea dimensiunilor de conformare, performanţă şi responsa-
bilitate;
C. Legislaţia, conturile finale şi standardele etice;
D. Auditul extern;
E. Comitetul de audit;
F. Auditul intern;
G. Performanţă, angajament şi abilităţi, respectiv: managementul riscuri-
lor, Registrul riscurilor, sistemul de control intern, procedurile opera-
ţionale de lucru, indicatori-cheie de performanţă pentru toate activită-
ţile, sistemul de pregătire profesională şi dezvoltare, declaraţiile de
control intern, declaraţiile de audit intern prin raportare anuală.
Precizăm că în literatura de specialitate americană, cele mai multe mo-
dele ale guvernanţei corporative au fost realizate de K. H. Spencer Pickett44,
care au fost preluate de buna practică în domeniu din întreaga lume.
Conceptul de guvernanţă corporativă s-a dezvoltat plecând de la TEORIA
AGENTULUI (AGENT THEORY), care se referă la relaţia dintre investitor/ac-
ţionar şi manager/administrator, extinzându-se apoi la toată gama de relaţii exis-
tente între cei implicaţi direct sau indirect în activitatea unei companii.
În mod tradiţional, TEORIA AGENTULUI a stat la baza modului în ca-
re organizaţiile se autoconduc şi în care managementul de vârf acţionează ca
agent al consiliului de administraţie al acţionarilor şi are o singură sarcină –
maximizarea rentabilităţii investiţiei/profitului. Acest tip de abordare a rela-
ţiei exclude orice grijă sau responsabilitate pentru forţa de muncă, furnizori,
clienţi sau pentru mediul în care operează organizaţiile.
Teoria agentului este aspru criticată de cei care susţin teoria adminis-
tratorilor/mandatarilor/depozitarilor, încă de la sfârşitul secolului XX.
TEORIA ADMINISTRATORILOR descrie rolul managementului de con-
ducere în menţinerea şi dezvoltarea valorii organizaţiei, deşi acesta funcţionează
temporar în cadrul acesteia. În această teorie, relaţia care se creează este aceea
că managementul conduce organizaţia în numele proprietarilor, care pot să fie
publici sau privaţi, să deţină afacerea în totalitate sau nu, astfel încât managerii
care vor veni să se poată concentra pe menţinerea şi dezvoltarea organizaţiei.
Teoria administratorilor a fost promovată de DEPOZITARI şi extinde
grupurile de interese, incluzând acţionarii, forţa de muncă, furnizorii, clienţii,
mediul în care operează şi managementul.
44
K. H. Spencer Pickett, director de curs la CPMS în Ascot, Berkshire şi responsabil cu pro-
gramele de pregătire în audit intern, guvernanţă corporativă şi managementul riscurilor. K. H.
Spencer Pickett este membru al Chartered Association of Certified Accountants, Institute of Inter-
nal Auditors, Certified Fraud Examiners şi Chartered Institute of Personnel and Development.
51
În 1990, în SUA, ca urmare a scandalurilor financiare din marile cor-
poraţii, s-a format o comisie din principalele organisme de contabilitate, fi-
nanciare şi de audit în vederea dezvoltării unui cod de practică al condu-
cerii corporative. Precizăm că, în acea perioadă, înţelegerea conducerii cor-
porative era limitată la necesitatea de a avea un sistem de control intern.
În anul 1992, Comisia Treadway45 a realizat un document care repre-
zenta un model pentru o guvernanţa corporativă eficientă intitulat „Contro-
lul Intern – Cadrul Integrat”, cunoscut, de asemenea, prin acronimul COSO.
Modelul COSO are o structură ierarhică alcătuită din cinci componen-
te: mediul de control, evaluarea riscului, activităţile de control, informarea şi
comunicarea şi monitorizarea.
Mediul de control – aflat la nivelul inferior al modelului este acela pe
baza căruia o organizatie stabileşte standarde şi obiective pentru sistemele sa-
le de control şi includ: integritatea, valorile etice, competenta managemen-
tului şi rolul managementului superior.
Evaluarea riscului – este, în prezent, o parte fundamentala a noii defi-
niţii a auditului intern şi consta în identificarea şi administrarea riscurilor şi
dezvoltarea de strategii care reduc impactul acestora.
Activităţile de control – reprezintă politicile şi procedurile care asigura
luarea de masuri pentru eficientizarea sistemelor de control intern şi care tre-
buie sa opereze la toate nivelurilele unei organizatii.
Informarea şi comunicarea – ajută organizaţia să funcţioneze eficient
în condiţiile unui management adecvat. Informaţiile pot veni din surse interne
(informaţii de contabilitate şi evidenţe operative) sau din surse externe (direc-
tive guvernamentale, legi şi analize ale competitivităţii) şi comunicarea
operativă a acestora asigură eficientizarea managementului.
Monitorizarea – este probabil cel mai important element al acestui
model. Aceasta asigură revizuirea periodică a sistemelor de control intern şi
plasarea lor sub un management corespunzător pentru a nu-şi pierde abilitatea
de a influenta corect operaţiunile unei organizaţii.
Modelul COSO arată cum o organzatie trebuie să-şi clădească siste-
mele de control pornind de la baza spre varful organizaţiei, cu aplicare spe-
cifică mai mult pentru auditul intern, iar monitorizarea să fie asigurată de la
varf spre baza, folosind comunicaţia şi informatia, obţinute de auditorii in-
terni, pentru a asigura managementul de conformitatea şi eficacitatea ope-
raţiunilor efectuate.
În 2004, COSO a publicat un nou model intitulat „Cadrul de Manage-
ment al Riscurilor Intreprinderii” – COSO-ERM, care detaliază elementele e-
senţiale ale managementului riscurilor într-o companie şi, în relaţie cu modelul
COSO anterior, contextul proceselor de management şi guvernarea corporativă.
45
Comitetul Entitatilor Publice de Sponsorizare a Comisiei Treadway.
52
Managementul riscurilor este un mijloc important care nu poate şi nu
trebuie sa opereze izolat într-o organizaţie, ci mai degrabă, să acţioneze ca un
mijloc de întărire a proceselor de management. În acelaşi timp, acesta se gă-
seşte într-o relaţie cu guvernarea corporativă, prin asigurarea informaţiilor că-
tre consiliul director, informaţii despre cele mai importante riscuri şi modul
în care trebuie tratate. De asemenea, guvernanţa corporativă se află în relaţie
cu performantele managementului riscurilor şi cu sistemele de control intern,
ca parte integranta a managementului riscurilor într-o organizaţie.
În concordanţă cu versiunile adaptate ale modelului COSO, prezentăm
principiile şi elementele componente ale guvernanţei corporative, care are în
vedere construirea unui sistem solid de control intern de jos în sus, în timp ce
monitorizarea şi conducerea se vor realiza de sus în jos în cadrul organizaţiei,
conform figurii 1.6 – Modelul guvernanţei corporative.
În continuare prezentăm elementele componente ale guvernanţei corpo-
rative, în versiunea modelului COSO, a lui K. H. Spencer Pickett, structurate
pe cei şapte piloni, după cum urmează:
A. Acţionarii – directorii – managerii procesului
Principiile implementării guvernanţei corporative în cadrul organiza-
ţiilor au avut la bază TEORIA AGENTULUI (AGENT THEORY).
În acest context, proprietarii/acţionarii/mandatarii numesc directorii care
supraveghează organizaţiile/organismele corporative. Directorii analizează aş-
teptările pieţei şi cerinţele societăţii şi îşi elaborează o strategie cu scopul atin-
gerii obiectivelor propuse. Pentru realizarea acestora, directorii recrutează mana-
gerii, supraveghetorii şi personalul operaţional în vederea implementării strate-
giei, aşa cum este prezentată în figura 1.5 - Modelul guvernanţei corporative,
componenta A, care reprezintă Pilonul 1 al guvernanţei.
În situaţia în care directorii şi personalul angajat ar fi în totalitate com-
petenţi, profesionişti şi oneşti atunci modelul guvernanţei corporative ar trebui
să lucreze eficient.
Directorii îşi supraveghează managerii în timp ce aceştia administrează ac-
tivitatea corporaţiei prin intermediul angajaţilor săi. În acelaşi timp, directorul
autorizează un buget, aprobă un plan de activitate şi stabileşte un mecanism pen-
tru măsurarea performanţei. Toate activităţile corporaţiei sunt introduse într-un
sistem de contabilitate şi directorii raportează rezultatele obţinute către acţionari
printr-un raport anual ce prezintă conturile finale şi performanţele obţinute.
Acţionarii verifică performanţele generale şi rezultatele financiare ale
corporaţiei pentru a se asigura că investiţia lor este intactă, ceea ce va presu-
pune că vor încasa dividendele la care se aşteaptă.
Directorii au datoria să întreprindă tot ce consideră necesar pentru a pro-
teja afacerea şi trebuie să fie responsabili pentru activităţile ce decurg din acţiu-
nile lor. În acelaşi timp, lucrează pentru şi în numele proprietarilor/acţionarilor şi
trebuie să-şi dovedească competenţa necesară pentru asigurarea acestora, ceea ce
53
nu este întotdeauna foarte simplu.
Mandatarii trebuie să înţeleagă rolul organizaţiei şi ce beneficii au din
partea acesteia şi, astfel, să hotărască asupra sistemului guvernanţei corpora-
tive care va fi implementat.
B. Dimensiunile conformării – performanţei - responsabilităţii
Pentru asigurarea funcţionării Modelului guvernanţei corporative trebuie
să mai fie incluse dimensiunile performanţei strategice şi ale responsabilităţii
conturilor publicate care trebuie să asigure conformitatea cu principiile stabilite
şi reprezintă elemente extrem de importante în TEORIA AGENTULUI.
Directorii stabilesc obiectivele organizaţiei pe care îşi propun să le atingă iar
pe baza acestora elaborează politici şi strategii pe domeniile de activitate specifice.
Pentru toate obiectivele stabilesc indicatori de performanţă-cheie care
reprezintă ţinte de atins şi care se vor materializa în rapoarte de performanţă.
Responsabilitatea directorilor privind rezultatele organizaţiei sub man-
datul lor, se va concretiza în rapoartele pe care le vor solicita şi care vor con-
ţine structura conturilor finale ale organizaţiei şi analiza gradului de realizare
a indicatorilor de performanţă stabiliţi.
Performanţa, conformitatea şi responsabilitatea sunt concepte care ar
trebui să alcătuiască un cadru pentru conduita corporativă în care spiritul ide-
alistic este implementat, ca parte a culturii organizaţionale, în contrast cu lista
de reguli ce sunt studiate de tehnicieni şi înregistrate în contabilitate.
Indicatorii de performanţă-cheie care trebuie să asigure ca efortul organizaţio-
nal să se adune în jurul unei misiuni clare, viziuni şi al unui set de valori care intră într-
o gamă echilibrată de măsurători ale performanţei şi că riscurile sunt sub control.
Existenţa şi respectarea standardelor modelului de conformare şi res-
ponsabilitate în dimensiunile performanţei strategice asigură funcţionarea co-
rectă a organizaţiei, aşa cum rezultă din figura 5 – Modelul guvernanţei cor-
porative - componenta B, care reprezintă Pilonul 2 al guvernanţei.
C. Legislaţia şi reglementarea corporativă – conturile finale – stan-
dardele etice
Cadrul legislativ care reglementează domeniul corporativ este în gene-
ral stufos şi trebuie luat în considerare în totalitate, ceea ce presupune o pro-
blematică foarte diferită şi complexă cu care se confruntă organizaţia, pre-
cum: organizarea muncii (numărul de ore lucrate, sistemul de salarizare, con-
cediile), reglementările privind activitatea comercială, protejarea consuma-
torilor, concurenţa, lupta antifraudă, modul de funcţionare a bursei, modul
cum sunt trataţi angajaţii şi partenerii ş.a.
Legislaţia, regulile şi reglementările trebuie, în întregime, să contribuie la
protejarea oamenilor şi a grupurilor care au investit în organizaţie şi care au un
interes direct în oricare dintre serviciile sau produsele asigurate sau în orice aran-
jamente de parteneriat. Cadrul de reglementare ar trebui, de asemenea, să asigure
un nivel de competiţie şi să inspire la adăugarea de valoare organizaţiei.
54
A. ACŢIONARI
E. COMITETUL
D. AUDITUL
DE AUDIT EXTERN
B. PERFORMANTA
B. CONFORMARE G. B. RESPONSA-
F. AUDITUL
MANAGEMENTUL BILITATE
INTERN RISCURILOR
Obiective
Rapoartele directorilor
Politici Analiza performantei
Strategii Conturile finale
Planuri KPI Politicile de
Indicatori de contabilitate
performanţă A. MANAGERII
cheie
REGISTRUL G. DECLARAŢIILE
RISCURILOR G. SISTEMELE DE
DE CONTROL CONTROL INTERN
PROCEDURI INTERN
OPERAŢIONALE
G. DEZVĂLUIRILE
Rapoarte de G. MANAGEMENTUL GUVERNANŢEI
DE PERFORMANŢĂ CORPORATIVE
performanţă
G. Pregătire G. DECLARAŢIILE
profesională şi A. PERSONALUL OPERAŢIONAL DE
dezvoltare ŞI PERSONALUL DIN PRIMA LINIE AUDIT INTERN
C. STANDARDELE ETICE
G. ANGAJAMENT ŞI ABILITĂŢI
46
K.H.Spencer Pickett - The Internal Auditing Handbook, Second Edition, Editura John
Wiley & Sons, III, River Street, Hoboken, NY 07030, USA, 2006, p. 119.
55
Conturile finale ale organizaţiei sunt verificate anual de o firmă exter-
nă de contabilitate şi/sau de audit (AUDIT EXTERN) pentru asigurarea ma-
nagementului în privinţa realităţii şi fiabilităţii acestora şi pentru evaluarea
performanţelor financiare ale organizaţiei.
Conturile finale şi raportul anual trebuie să includă toate informaţiile
cerute de către utilizatori şi trebuie să fie prezentate într-o manieră corectă şi
reală, în conformitate cu standardele internaţionale de contabilitate. De ase-
menea, conturile finale ar trebui să reprezinte o fereastră între lumea exteri-
oară şi organizaţie, astfel încât utilizatorii interesaţi să poată să primească o
perspectivă clară a modului în care managementul se comportă şi care este
performanţa acestuia, fără a putea avea surprize neplăcute mai târziu.
Standardele etice stabilite de organizaţii reprezintă o preocupare per-
manentă, în vederea asigurării atingerii obiectivelor programate, care, odată
elaborate, sunt aduse la cunoştinţa angajaţilor, precum şi a persoanelor care
pot contribui la definirea unei conduite acceptabile. În acest fel creşte stabili-
tatea organizaţiilor într-o competiţie deschisă, dură, dar dreaptă.
Organizaţiile şi companiile care supravieţuiesc în timp înseamnă că au
reuşit să se adapteze schimbărilor, din mers, iar cele care nu reuşesc dispar
sau vor fi înghiţite de cele mari.
Standardele etice trebuie să formeze platforma pentru toate activităţile
organizaţionale şi ar trebui să li se acorde prioritate în luarea deciziilor im-
portante. De asemenea, standardele ar trebui sa susţină sistemul de manage-
ment al resurselor umane (de exemplu, selecţia, pregătirea profesionala, eva-
luarea, disciplinarea etc.) şi să facă parte dintr-un mesaj consistent al valori-
lor managementului de conducere. Toţi angajaţii ar trebui sa fie încurajaţi să
raporteze toate riscurile actuale sau potenţiale ce pot avea efecte materiale
asupra companiei, clienţilor sau acţionarilor, iar ca răspuns, managementul ar
trebui sa întreprindă acţiuni pozitive. Cadrul legislativ, conturile finale şi
standardele etice sunt prezentate în figura 5 – Modelul guvernanţei corpora-
tive, componenta C, care reprezintă Pilonul nr. 3 al guvernanţei.
În sectorul public este posibil să găsim în locul Consiliului de admi-
nistraţie un director financiar-contabil, pentru autorităţile centrale, sau direc-
tori executivi pentru autorităţile locale şi alte organizaţii de servicii publice.
Luând în considerare că, în sectorul public, proprietarii sunt contribua-
bili, rolul auditorilor externi creşte deoarece aceştia trebuie să evalueze nu
numai performanţele, dar şi valoarea adăugată (VFM) adusă prin evaluarea
situaţiilor financiare.
56
publicate de organizaţiile mari. Aceste probleme potenţiale pot include activi-
tatea Consiliului de administraţie, etica corporativă, răspunderile etc.
• Activitatea Consiliului de administraţie47, care se poate confrunta cu
următoarele aspecte:
− Consiliul de administraţie este dominat de către preşedintele exe-
cutiv al consiliului care manipulează companiile în funcţie de in-
teresele sale personale;
− Consiliul de administraţie este inutil şi este alcătuit doar dintr-o
simplă reţea de prieteni care eşuează în reprezentarea acţionari-
lor într-o măsură reală;
− Consiliul de administraţie este incompetent şi se reuneşte la inter-
vale aleatorii pentru a prezenta poziţia stabilită de preşedintele
consiliului sau este dominat de un grup;
− Preşedintele consiliului de administraţie şi directorul de finanţe
conspiră cu alţi membri ai consiliului în vederea manipulării re-
zultatelor publicate ale companiei în vederea unor câştiguri per-
sonale, sau din cauza fricii în faţa scăderii valorii acţiunilor. În
particular, atunci când piaţa din sectoarele în care operează com-
pania are aşteptări mari şi consiliul de administraţie se aşteaptă,
la rândul său, la câştiguri rapide şi semnificative;
− Angajaţii care, cu regularitate, abuzează de sistemele companiei
şi exploatează aceste slăbiciuni pentru propriile interese;
− Societăţile pe acţiuni importante, preluări şi proiecte de dezvolta-
re care implică transferarea unor resurse semnificative şi profi-
turi pentru antreprenori, dar care implică riscuri majore care nu
au fost în totalitate administrate;
− Măsurile pe termen scurt precum depozitarea reziduurilor, evita-rea
unor verificări importante în domeniul siguranţei sau exploa-tarea
forţei de muncă din ţările slab dezvoltate şi resursele ce adună pro-
fituri semnificative dar implică privaţiuni ilegale pentru terţele per-
soane implicate. Multe dintre aceste acţiuni sunt ascunse prin rapor-
tarea greşită sau prin ascunderea acestor tipuri de acţiuni;
− Organizaţiile în care ce pune un mare accent pe succes şi în care
veştile proaste, pierderile, problemele, erorile sau încălcarea pro-
cedurilor nu sunt tolerate şi, astfel, sunt ori ignorate ori ascunse;
− Ţintele de performanţă în care operaţiunile sunt, în mod adecvate,
îndreptate către câştiguri uşoare şi în care cifrele sunt manipulate
pentru a produce rezultate predeterminate;
− Organizaţii în care responsabilităţile nu au fost, în mod corespunzător,
47
K. H. Spencer Pickett – The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 13-14.
57
stabilite şi în care o cultură de învinovăţire este practicată la scară largă;
− Practicile auditului extern care sunt concepute pentru a proteja
managementul de conducere şi în care partenerul responsabil cu
auditul are o loialitate faţă de directorii companiei, mai ales în ceea
ce priveşte directorul de finanţe – care, în realitate, determină per-
spectivele angajaţilor auditului, ale comisioanelor acestora şi ale
sarcinilor suplimentare de consultanţă care pot fi substanţiale.
• Etica corporativă şi răspunderea
Eşecurile financiare amintite au impus necesitatea stabilirii unor etici
corporative în cadrul organizaţiilor. Astfel, KPMG a realizat un sondaj48 asu-
pra unei populaţii de peste 800 de directori/manageri şi parteneri cu sco-pul
de a arăta de ce este necesară etica în viaţa corporativă, în baza căruia s-au
constatat:
− În două cazuri din trei se spune că toată lumea îşi minte şeful în
unele ocazii;
− Mai puţin de jumătate consideră ca persoanele din vârful organi-
zaţiei trebuie să fie modele puternice în ceea ce priveşte etica;
− Peste 20% consideră că este bine să navighezi pe internet în tim-
pul serviciului;
− În jur de 25% ar spune că nu este de neacceptat favorizarea fa-
miliei şi a prietenilor în acordarea contractelor;
− În jur de 7% spun că este în regula să se „umfle” profiturile atâta
timp cât nu sunt furaţi bani;
− Doar una din cinci persoane erau gata să spună că transpunerea
distracţiilor personale ca reprezentând cheltuieli corporative este
de neacceptat – (mai puţin de 15% din directorii consiliului de
administraţie);
− Oamenii trecuţi de 40 de ani ce au poziţii financiare stabile şi a-
ceia din sectorul public au o abordare bazată pe judecată atunci
când vine vorba despre conduita etică;
− Un membru necinstit al personalului poate primi referinţe „cura-
te” de la trei din zece manageri;
− Motive pentru neraportarea unei fraude includ motive precum în-
străinarea, nu reprezintă problema mea, punerea în pericol a
locului de muncă, toată lumea practică, este cinstit;
− Aproximativ 10% dintre directorii consiliului de administraţie
spun că este acceptabil să se „umfle” cifrele profitului atâta timp
cât nici un ban nu este furat.
48
Ibidem, p. 14-15.
58
În practică există multe coduri care acoperă subiecte precum: conduita,
obiectivitatea, integritatea, utilizarea IT, relaţiile cu partenerii interni şi ex-
terni, sistemul cadourilor ş.a. În acelaşi timp, există coduri care s-au dezvoltat
cu scopul de a servi activităţile unor organizaţii specifice.
Organizaţiile de multe ori confirmă că ţintesc spre stabilirea unor poli-
tici robuste susţinute de programe uşor de înţeles, de o comunicare efectivă,
un sistem de contabilitate adecvat, care stabileşte responsabilităţile respective
ale departamentelor şi ale directorilor din fiecare domeniu.
Acţionarii, mandatarii, directorii şi managerii din lumea întreagă au elabo-
rat diferite coduri şi îndrumătoare pentru comportamentul etic, comercial şi pu-
blic al organizaţiilor. Noile coduri care apar au avantajul celor dinaintea lor, în
care problemele teoretice au fost rezolvate în practică, şi pe care încearcă să le
dezvolte. Dar, odată apărute există propuneri de îmbunătăţire a acestora prin ela-
borarea unor noi versiuni.
Practicienii în domeniu încearcă să reunească mai multe coduri pentru
formarea unor coduri internaţionale care să aducă o înţelegere comună asupra
modului în care trebuie condusă viaţa corporativă, comercială şi publică.
Imensa presiune care există asupra grupurilor de mediu şi a activităţilor
de globalizare influenţează conduita organizaţiilor mari care pun în centrul
preocupărilor ce este acceptabil şi ce nu în conduita corporativă.
Pentru realizarea acestor obiective organizaţiile sunt conştiente că dacă
procedurile interne sunt inexistente sau nesigure atunci există probleme în imple-
mentarea sistemelor de control şi orice nivel de reglementare trebuie informat.
D. Auditul extern
Rolul auditului extern este acela de a verifica conturile unei organizaţii
dacă reflectă corect performanţa financiară, precum şi care sunt bunurile şi
datoriile acesteia la finele exerciţiului financiar.
Activităţile de audit extern se materializează în furnizarea unui raport a-
supra conturilor anuale.
În acest fel, modelul guvernanţei corporative va fi dezvoltat pentru a
mai include un nivel suplimentar al responsabilităţii, ca rezultat al activităţii
auditului extern, care este reprezentat de componenta D din figura 5 – Mode-
lul guvernanţei corporative, ceea ce constituie Pilonul nr. 4 al guvernanţei.
În această etapă, punctul de echilibru constă în stabilirea clară a obiec-
tivelor diferite ale auditului intern şi ale auditului extern, respectiv:
− auditorul extern caută să testeze tranzacţiile relevante ce repre-
zintă baza declaraţiilor financiare;
− auditorul extern caută că consilieze managementul general asupra
existenţei unui solid sistem de management al riscurilor şi al con-
trolului intern pentru operaţiunile semnificative ale organizaţiei.
În sectorul privat pot fi enumerate anumite caracteristici ale rolului auditorului
extern, pentru înţelegerea relaţiei dintre auditul extern şi auditul intern şi anume:
59
• Auditorii externi sunt, în general, membri a organismelor de conta-
bilitate profesionala (Comitetul Consultativ al Organismelor de
Contabilitate) şi sunt angajaţi în conformitate cu legislaţia compa-
niilor pentru a verifica conturile companiilor înregistrate;
• Sunt numiţi anual la adunarea generală de către clienţii lor, acţionarii;
• Remuneraţia acestora este stabilită la adunarea generală;
• Au dreptul să participe la adunările generale pentru a discuta pro-
bleme legate de audit;
• Au dreptul sa acceseze toate registrele, informaţiile şi explicaţiile ce
sunt pertinente declaraţiilor financiare;
• Într-o companie cu răspundere limitată pot fi eliminaţi printr-o
simplă rezoluţie cu note speciale;
• Nu pot fi funcţionari, parteneri sau angajaţi ai clienţilor lor;
• In eventualitatea demisiei acestora trebuie sa asigure o declaraţie a
circumstanţelor pentru noii auditori ce îi vor înlocui, document ce va
cuprinde problemele specifice cuprinse în cadrul auditului;
• Acolo unde se regăseşte o problema cu conturile, auditorul va alcă-
tui un raport adecvat pentru a reflecta natura problemei.
Pentru înţelegerea caracteristicilor şi rolurilor auditului extern trebuie
să-l abordăm prin comparaţie cu auditul intern, ambele activităţi constituin-
du-se în stâlpi de excepţie ai guvernanţei corporative.
În acest sens, prezentăm principalele asemănări între auditul extern şi
auditul intern, astfel:
− sunt profesii (liberale), acceptate internaţional în ultimii 50-60 de
ani şi se află într-o evidentă stare de dependenţă, datorată comple-
mentarităţii şi interacţiunilor reciproce;
− sunt reglementate prin standarde recunoscute la nivel internaţional;
− acceptarea standardelor de audit extern şi a celor de audit intern
pentru orice ţară şi organizaţie reprezintă un act de transparenţă şi
de bună practică în domeniu;
− ambele categorii de standarde se află într-o permanentă stare de
îmbunătăţire prin evoluţia practică a celor două profesii;
− întreprind teste de rutina şi aceste teste pot implica examinarea şi
analizarea a numeroase tranzacţii;
− sunt preocupaţi dacă procedurile au fost sau sunt ignorate sau nu
sunt înţelese, în ceea ce priveşte implementarea lor în practică;
− au tendinţa să devină extrem de implicaţi în sistemele informa-
ţionale deoarece acestea reprezintă principalul element al contro-
lului managerial, precum şi prin faptul că sunt fundamentale pen-
tru procesul de raportare financiară;
− se bazează pe o disciplină profesională riguroasă şi pe conforma-
rea cu standardele profesionale;
60
− caută în permanenţă o cooperare activă între cele doua funcţii;
− sunt puternic legaţi de sistemele de control intern al organizaţiei;
− sunt preocupaţi de depistarea erorilor, de modul de instrumentare
a acestora şi de eventualele consecinţe asupra declaraţiilor financi-
are care pot afecta conturile finale;
− ambele categorii de profesionişti produc rapoarte de audit formale
asupra activităţilor lor.
În acelaşi timp, între profesia de auditor intern şi cea de auditor extern
există şi multe deosebiri-cheie, care reprezintă principii de bază, ce trebuie
cunoscute temeinic, pentru a nu afecta rezultatele activităţilor celor două ca-
tegorii de profesionişti şi mai mult pentru a înţelege complementaritatea care
se impune să se realizeze între cele două profesii, pe care le prezentăm în
continuare, în tabelul din figura 1.6 – Deosebiri-cheie între auditul intern şi
auditul extern.
Nr. Domeniul de
Auditul intern Auditul extern
crt. referinţă
1 Statutul Face parte din funcţiile Oferă servicii şi este independent din
întreprinderii punct de vedere juridic. În sectorul privat,
auditorii externi sunt numiţi de acţionari,
care le stabilesc şi perioada de timp pe
care să o auditeze, şi tot acestora le
raportează. În sectorul public, prin analo-
gie, se solicită o certificare în numele con-
tribuabilului.
2 Modul de angajare Este angajatul organi- Nu este angajat al organizaţiei
zaţiei.
În ultimul timp, în sectorul
privat există posibilitatea
ca şi auditul intern să fie
asigurat din surse externe
3 Preocupările majore Evaluarea riscurilor şi a Analiza conturilor finale pentru asigurarea
sistemelor de control in- prezentării datelor într-o perspectivă co-
tern pentru asigurarea în- rectă şi fiabilă a activităţilor financiare ale
deplinirii obiectivelor orga- organizaţiei
nizaţiei
4 Rolul Rolul imediat de super- Rolul mai îndepărtat, atât în termeni de
vizare a activităţilor care obiectivitate, cât şi ca scop al sarcinilor
se desfăşoară în cadrul
organizaţiei, ca şi de men-
torare a managementului
general în vederea luării
celor mai eficace decizii
5 Modul de organizare a Compartimentele de audit Pentru sectorul privat, există societăţi de au-
activităţii intern, conduse de audi- dit de profil, structurate pe parteneri, ma-
torul şef executiv (director, nagerii superiori şi personal de execuţie.
şef serviciu, şef birou), Pentru sectorul public, auditul extern este
61
Nr. Domeniul de
Auditul intern Auditul extern
crt. referinţă
managerii (auditori supe- asigurat de Curtea de Conturi a României
riori), auditori prin-cipali şi
auditorii asistenţi
6 Personalul Absolvenţi cu studii supe- Economişti care au obţinut certificarea de
rioare şi cu competenţe în auditori financiari, şi care sunt specializaţi
auditul intern. în domeniul financiar şi contabilitate.
În perspectivă, persoane
care au fost atestate ca
auditori interni
7 Beneficiarii auditului Managerii de la toate Toţi cei care doresc o certificare a conturilor:
nivelurile bănci, autorităţi, acţionari, clienţi, furnizori ş.a.
8 Obligativitatea În România, constituirea Reprezintă o cerinţă obligatorie pentru
activităţii funcţiei de audit intern nu majoritatea societăţilor şi organismelor din
este obligatorie pentru sectorul public
structurile din sectorul pri-
vat dar reprezintă o con-
diţie de transparenţă care
sugerează disponibilitatea
pentru realizarea de par-
teneriate şi oferă garanţia
respectării acestora
9 Obiectivele auditului Evaluarea sistemului de Certificarea exactităţii conturilor şi a situa-
control intern şi asigurarea ţiilor financiare, neschimbate din 1930,
managementului că acesta care constă în regularitatea, sinceritatea şi
funcţionează imaginea fidelă a declaraţiilor financiare
finale. Cu această ocazie, auditul extern
evaluează şi el sistemul de control intern,
dar numai pentru elemente de natură
financiar-contabilă
10 Domeniul de aplicare Domeniul este mult mai Înglobează tot ceea ce participă la deter-
a auditului vast, deoarece include nu minare rezultatelor, la elaborarea situa-
numai toate funcţiile între- ţiilor financiare finale şi numai la acestea,
prinderii, dar şi dimen- dar din toate funcţiile întreprinderii. În ge-
siunile lor. neral, sunt interesaţi de toate operaţiunile
Domeniul auditului intern care au implicaţii asupra conturilor finale.
depăşeşte domeniul cifre-
lor
Exemplu: auditarea activi-
tăţii cabinetului medical
11 Periodicitatea Activitate efectuată perma- Îşi desfăşoară misiunile în general în mod
auditului nent în cadrul entităţii prin intermitent şi în momente propice certifi-
acţiuni planificate, în fun- cării conturilor, respectiv după sfârşitul se-
cţie de analiza riscurilor mestrului sau anului, în restul perioadelor
nefiind prezenţi în entitate
12 Legătura cu factorii Schimbă mereu interlocu- Are mereu aceiaşi interlocutori din între-
din întreprindere torii în funcţie de misiunea prindere, din acest punct de vedere audi-
planificată şi din acest tul extern este permanent pentru cei
punct de vedere auditul auditaţi
intern este periodic pentru
62
Nr. Domeniul de
Auditul intern Auditul extern
crt. referinţă
cei auditaţi
13 Independenţa Este independent în exer- Are independenţa specifică titularului unei
citarea funcţiei sale în sen- profesii libere, reglementată juridic şi statutar
sul unei independenţe a Este independenţa faţă de clientul său
minţii faţă de subiectele pe
care le auditează
În acelaşi timp este depen-
dent prin faptul că:
- aparţine organizaţiei;
- depinde de standardele
profesionale pe care tre-
buie să le respecte
14 Metoda Este o abordare în funcţie Are o metodologie precisă, standardizată
de riscuri şi are deviza: şi se bazează pe inventare, analize, com-
”oricare ar fi sectorul, do- paraţii, rapoarte ş.a.
meniul de activitate, se va
audita cu aceleaşi tehnici
şi instrumente”. În acest
sens, există o metodologie
specifică şi originală
15 Prevenirea fraudelor Se interesează de toate Se interesează numai de fraudele care pot
problemele organizaţiei, afecta conturile finale
spre exemplu: evaluează
confidenţialitatea dosarelor
personale din cadrul cabi-
netului medical.
Printr-o structură distinctă
în cadrul compartimentelor
de audit intern, pot să se
preocupe şi de investi-
garea fraudelor, dar acest
mod de organizare nu este
specific în România.
16 Modul de raportare Verifică sistemele de con- Analizează controalele interne pentru a
faţă de sistemul de trol intern în profunzime aprecia volumul şi natura testelor de con-
control intern pentru a evalua modul trol pentru conformitate, a testelor de de-
cum reuşesc să ţină „riscu- taliu sau chiar a procedurilor analitice, da-
rile în lesă” că se impun
17 Modul de comunicare Îşi poate crea un forum de Fiind angajat pentru a oferi sarcini de
cu entitatea auditată discuţii pe internet sau in- înaltă specialitate nu poate să raporteze
tranet pentru a răspunde decât celui care l-a angajat
la întrebări sau a face co-
mentarii pe probleme de
interes pentru salariaţii or-
ganizaţiei, în cadrul activi-
tăţilor sale legale, respec-
tiv componenta de con-
siliere
18 Perspectiva auditului Nu încearcă să asigure că Nu efectuează audit intern, deoarece nu
63
Nr. Domeniul de
Auditul intern Auditul extern
crt. referinţă
situaţiile financiare sunt re- are norme metodologice pentru acesta
zonabile, deoarece aceas-
ta este sarcina auditului
extern
19 Modul de raportare Formulează o opinie şi re- Formulează o opinie asupra faptului că
comandări asupra carac- toate conturile finale ale organizaţiei sunt
terului adecvat şi al efica- fiabile, respectiv se poate avea încredere
cităţii sistemelor de mana- în ele.
gement al riscurilor şi de
control intern, multe dintre
acestea depăşind sistematic
principiile de contabilitate
20 Sistemul de raportare Rapoarte structurate, com- Rapoarte scurte, concise, publice, stan-
prehensive şi sinteze ale dardizate, prezentate acţionarilor/manage-
acestora, prezentate con- mentului general
ducerii şi consiliului de
administraţie
64
• schimbarea rapoartelor este o metodă simplă de a menţine o stare
de informare a celeilalte funcţii. Aceasta este mai relevantă în ca-
drul mediului sectorului public, în care fiecare parte îşi aplică re-
gulile specifice, asigurând totodată confidenţialitatea raportărilor.
În prezent, auditul extern a fost atras de valul riscului şi abordarea aces-
tuia s-a mutat de la „riscul auditului” la „riscul afacerii” – adică la riscurile cu
care se confrunta clientul, respectiv mediul de afaceri, operaţiunile şi proce-
sele de control – iar auditorii petrec mai mult timp luând în considerare as-
pectele mai cuprinzătoare ale riscurilor şi controalelor managementului aso-
cia-te acestor riscuri, ceea ce, într-o oarecare măsură, înseamnă concentrarea
auditului către servicii de asigurare a afacerii.
În coordonarea activităţilor auditului intern şi a auditului extern în punc-
tele cheie, Standardele de implementare practică 2050-1 ale Institutului Au-
ditorilor Interni49 includ următoarele:
• Sarcinile auditului intern şi ale auditului extern ar trebui să fie co-
ordonate pentru a asigura o acoperire adecvată de către audit şi
pentru a minimaliza dublarea eforturilor;
• Supravegherea sarcinilor auditorilor externi, inclusiv coordonarea
cu activitatea auditului intern, în general, reprezintă sarcina consi-
liului de administraţie;
• Auditorul-sef executiv poate fi de acord sa întreprindă sarcini în be-
neficiul auditorului extern în legătură cu auditul lor anual al decla-
raţiilor financiare;
• Auditorul-sef executiv ar trebui să întreprindă evaluări regulate ale
coordonării dintre auditorii externi şi auditorii interni;
• In exercitarea rolului sau de supraveghetor, consiliul de adminis-
traţie ar putea sa-i ceara auditorului sef executiv sa evalueze perfor-
manta auditorilor externi în cooperarea cu auditul intern, dar şi a
altor probleme precum: cunoştinţele profesionale, cunoaşterea enti-
tăţii, independenta, serviciile specializate, continuitatea personalu-
lui-cheie, relaţiile de lucru dintre salariaţi, angajamentele;
• Auditul extern poate comunica probleme către consiliul de adminis-
traţie precum independenta, slăbiciunile semnificative ale controlu-
lui, erori şi neregularităţile, actele ilegale, estimările de contabili-
tate, dezacordul cu managementul şi dificultăţile auditului, pentru
care auditorul-sef executiv ar trebui sa aibă o bună înţelegere a u-
nor astfel de probleme;
49
Spencer Pickett, K. H. – The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 34; Ma-
nual curs de bază pentru auditul de sistem, BDO Stoy Hayward, Proiect PHARE RO2002/-
000.586.03.04.13 – Dezvoltarea auditului de performanţă şi a auditului de sistem în România.
65
• Coordonarea – acoperirea auditului, accesul la programe şi docu-
mente de lucru, schimbarea rapoartelor de audit şi a scrisorilor ma-
nagementului, înţelegerea, la nivel general, a tehnicilor, metodelor
şi terminologiei auditului;
• Poate fi mai eficient daca auditorii externi şi auditorii interni utili-
zează tehnici, metode şi terminologii similare printr-o coordonare
eficientă a sarcinilor viitoare şi astfel fiecare funcţie să se poată ba-
za pe munca celeilalte funcţii.
Conturile finale pregătite de organizaţii reprezintă principalul vehicul
prin care acestea comunică cu lumea exterioară. Din aceste considerente, res-
ponsabilităţile auditorilor externi care auditează conturile finale, mai ales
când cifrele ating miliarde, pot avea implicaţii majore pentru acţionari, bănci,
furnizori, clienţi, stat, care colectează taxe, companii de asigurări, angajaţi,
auditori, manageri ş.a.
De aceea, dialogul eficace dintre structurile corporatiste şi acţionari a
devenit o preocupare cheie în comunitatea de afaceri şi interesul este în conti-
nuă creştere.
Rolul auditului extern de a verifica, în mod independent, dacă ceea ce pare a
fi real este într-adevăr real, devine tot mai greu de atins, atunci când tehnici com-
plexe, ce presupun trucuri, pot fi utilizate pentru a atinge rezultatele pro-gramate în
limitele aparente ale legalităţii. Aceste riscuri pot fi completate cu existenţa unui
mediu de control insuficient dezvoltat, care se confruntă cu un control financiar
ineficace şi o funcţie de audit intern fără reale posibilităţi de detectare a disfun-
cţiunilor care există în organizaţie (a se vedea cazurile Enron şi WorldCom).
În această situaţie, auditorul extern va întreprinde teste de audit care vor
furniza o asigurare rezonabilă de descoperire a fraudelor, care afectează din
punct de vedere material declaraţiile financiare, deşi nu acesta este obiectivul
lor primar. Între utilizatorii declaraţiilor financiare şi auditorii externi vor
apărea percepţii diferite, cunoscute sub numele de „decalaje ale aşteptărilor”.
Utilizatorii vor aştepta o examinare de 100% a tranzacţiilor organizaţiei
şi o asigurare a fiabilităţii acestora, ceea ce reprezintă o perspectivă reală că
nu există fraude majore în cadrul organizaţiei. În acelaşi timp, auditorii ex-
terni, pe baza eşantioanelor pe care vor face testarea, vor putea furniza o asi-
gurare rezonabilă cu privire la aşteptările privind descoperirea fraudelor, a
erorilor şi abuzurilor care pot avea efecte materiale asupra conturilor finale.
E. Comitetul de audit
Comitetul de audit este un concept interesant al guvernanţei corporative şi,
în acelaşi timp, reprezintă un element cu vechime al Consiliului de administraţie.
Comitetul de audit, de cele mai multe ori, se reuneşte trimestrial şi de
regulă se constituie din minimum trei directori nonexecutivi 50 şi este pre-
50
Bursa de Acţiuni din New York şi NASD adoptă o definiţie a directorilor nonexecutivi
independenţi, care nu trebuie să fi fost nu angajaţi în ultimii cinci ani, prin asociere, contract
66
zentat în figura 1.5 – Modelul guvernanţei corporative, componenta E şi re-
prezintă Pilonul nr. 5 al guvernanţei.
În Marea Britanie, directorii nonexecutivi sunt numiţi de Consiliul de
administraţie pentru a echilibra puterea directorilor executivi. În acelaşi timp,
ei sunt percepuţi ca o componentă importantă, independentă şi pozitivă a unui
Consiliu de administraţie eficient. Însă, în multe ţări, directorii nonexecutivi
au, din păcate, un rol de decor.
Directorii non-executivi, de regulă, sunt numiţi din afara companiei,
pentru a consilia şi susţine compania, neavând o responsabilitate directă în
conducerea acesteia, şi ar trebui să se regăsească, în calitate de membru, în
structura comitetului de numire şi a comitetului de remuneraţie.
Principiul A3 al Codului combinat declară: ”Consiliul de administraţie ar
trebui să includă un echilibru între directorii executivi şi cei nonexecu-tivi…,
astfel încât nici o persoană sau grup de persoane să nu influenţeze puterea de
decizie a acestuia”, iar Dispoziţia A.3.1. adaugă: ”cel puţin jumătate din consi-
liul de administraţie, excluzând preşedintele, ar trebui să fie directori non-
executivi, independenţi”.
Începând cu 2003, Codul Combinat a inclus criterii51 pentru determi-
narea independenţei unui director, în afara caracterului şi judecăţii. Un di-
rector nu este independent dacă:
− a fost angajat al companiei în ultimii cinci ani, are sau a avut o
relaţie de afaceri cu compania în ultimii trei ani, este sau a fost
acţionar al companiei, este sau a fost angajat al unui comparti-
ment în relaţie cu compania;
− a primit sau primeşte o remuneraţie suplimentara din partea compa-
niei în afara remuneraţiei de director; are acţiuni la aceasta compa-
nie sau este încadrat în planul salarial sau de pensii al companiei;
− are legături de familie cu consilierii companiei, directori sau per-
sonal de conducere al companiei;
− deţine directoratul sau are legături semnificative cu alţi directori
implicaţi în alte companii sau compartimente;
− reprezintă un acţionar majoritar;
− a făcut parte din consiliul de administraţie mai mult de nouă ani
de la prima numire în consiliu.
Mai mult, Raportul Greenbury a recomandat crearea unui comitet de
remuneraţie52 pentru companiile publice; mai mult, orice companie care se
împotrivea trebuia să-şi explice motivaţiile în raportul anual. Se dorea sta-
67
bilirea remuneraţiilor în cadrul organizaţiilor, determinarea sporurilor pentru
directorii şi managerii de conducere şi raportarea către acţionari, în numele
consiliului, a problemelor legate de remuneraţia executivă.
Codul Combinat aduce recomandări specifice pentru buna practică:
− stabilirea unui comitet de remuneraţie, alcătuit din trei directori
nonexecutivi independenţi (doi directori ar trebui să fie directori
ai unor companii mai mici);
− toţi directorii ar trebui să fie realeşi la cel mult trei ani;
− elementele legate de performanta ar trebui sa constituie o parte
semnificativă a salariului unui director executiv;
− consiliul de administraţie, nu comitetul de remuneraţie, ar trebui
sa alcătuiască rapoarte anuale pentru informarea acţionarilor.
Preocupările esenţiale ale Comitetului de audit sunt concentrate în di-
recţia organizării şi asigurării bunei funcţionări a sistemului de monitorizare a
riscurilor şi a controlului intern, a implementării şi funcţionalităţii auditului
intern şi colaborarea cu auditul extern.
Membrii Comitetului de audit nu sunt auditori interni şi nu trebuie să se
confunde cu aceştia, cele două activităţi fiind total diferite. Calitatea de audi-
tor intern este o profesie, care se exercită în conformitate cu un cadru norma-
tiv, în concordanţă cu prevederile unor standarde profesionale, iar calitatea de
membru al Comitetului de audit conferă drepturi şi obligaţii încredinţate la
nivel managerial de conducerea organizaţiei.
Practic, în formatul normal, în comitetul de audit pe lângă directorii
non-executivi sunt prezenţi şi participă la lucrările acestuia şi controlorul
şef53, auditorul extern, preşedintele/managerul general şi auditorul şef exe-
cutiv (conducătorul compartimentului de audit intern), când este cazul.
Şeful compartimentului de audit intern va prezenta rapoarte la majori-
tatea comitetelor de audit regulate şi va pregăti un raport anual. În acest fel,
comitetul de audit furnizează un nivel ridicat de confort pentru mandatari în
baza principiilor unei bune guvernanţe corporative.
Rolul comitetelor de audit54 este, în prezent, bine înrădăcinat în cultura de
afaceri. Comitetele de audit au devenit obligatorii pentru majoritatea burselor de
acţiuni internaţionale. Chiar şi în companiile mai mici, prezenţa lor este reco-
mandată, unele fiind văzute chiar ca substitute pentru funcţia de audit intern.
În atenţia comitetelor de audit trebuie să intre în primul rând procesele de
audit extern şi audit intern, dar şi conturile finale din raportările anuale, sis-
53
În România, controlorul şef va fi reprezentat de responsabilul grupului de lucru, constituit
în baza OMFP nr. 946/2005 pentru implementarea sistemelor de management financiar şi
control intern şi a principiilor Codului controlului intern
54
K. H. Spencer Pickett – The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp.
39-40, adaptare şi prelucrare.
68
temul de control intern, managementul riscurilor, conformitatea cu reglemen-
tările, politicile, legile şi procedurile operaţionale de lucru, codul de conduită a
organizaţiei, managementul financiar şi investigaţiile speciale, atunci când se
impune cercetarea anumitor probleme posibile din cadrul organizaţiei.
Regulile NYSE (New York Stock Exchange) din anul 2002, din SUA, obligau
ca „fiecare companie cotată la bursă să îşi organizeze o funcţie de audit intern”.
În Marea Britanie, deşi puternic încurajat, totuşi auditul intern nu este
obligatoriu, dar comitetele de audit intern sunt cerute de reglementările în
domeniul guvernanţei corporative.
Comitetul de audit trebuie să aibă o relaţie specială cu auditul intern,
care are o expertiză dominatoare în asistarea aplicării sistemului de control
intern pentru o organizaţie.
În aceste condiţii, auditul intern poate asista comitetul de audit să înţe-
leagă utilitatea şi conceperea modelelor de control intern, pe care se poate ba-
za orice perspectivă a controlului intern şi pe care le poate recomanda Consi-
liului de administraţie.
Responsabilităţile şi scopurile comitetului de audit intern şi ale audito-
rilor interni sunt strâns legate în mai multe moduri. Astfel, o dată cu creşterea
magnitudinii implementării principiilor guvernanţei corporative, creşte şi
semnificaţia relaţiei audit intern – comitet de audit.
Comitetul de audit deţine responsabilitatea majoră în asigurarea că me-
canismele guvernanţei corporative sunt implementate şi funcţionează. În mod
clar, unul dintre aceste mecanisme reprezintă o relaţie solidă, bine orchestra-
tă, de cooperare cu auditul intern.
RAPORTUL SMITH55 din Marea Britanie, elaborat de Sir Robert Smith,
pentru codul de bună practică al companiilor cotate la Bursă, conţine recoman-dări
privind modul de constituire şi de funcţionare al comitetelor de audit, respectiv:
Dispozitiile codului
D.3.1. Consiliul de administraţie ar trebui să stabilească un comitet de
audit alcătuit din cel puţin trei membri, care ar trebui să fie toţi directori non-
executivi independenţi. Cel puţin unul dintre membrii comitetului de audit ar
trebui să aibă o experienţă financiară semnificativă, recentă şi relevantă.
D.3.2. Principalul rol şi responsabilităţile ar trebui să fie stabilite în
termenii de referinţă scrişi şi ar trebui să includă:
a) Monitorizarea integrităţii declaraţiilor financiare ale companiei, verifi-
carea problemelor de raportare semnificative şi a concluziilor incluse;
b) Verificarea sistemului de control intern al companiei şi, doar dacă
este cerut, în mod expres, de un comitet de risc sau de consiliul de
administraţie, a sistemelor de management al riscurilor;
c) Monitorizarea şi verificarea eficacităţii funcţiei de audit intern a
55
Spencer Pickett, K. H. – The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 40-41.
69
companiei;
d) Aducerea de recomandări către consiliul de administraţie în ceea ce
priveşte numirea auditorilor externi precum şi aprobarea remune-
raţiei, în termeni de angajamente pentru auditorul extern;
e) Monitorizarea şi verificarea independenţei, obiectivităţii şi eficaci-
tăţii auditorului extern, luându-se în considerare cerintele de regle-
mentare şi profesionale relevante din Marea Britanie;
f) Dezvoltarea şi implementarea politicii asupra angajamentului audi-
torului extern pentru a furniza servicii nonaudit, luandu-se în con-
siderare indrumarile de etica relevante referitoare la dispozitiile
serviciilor nonaudit ale unei firme de audit extern.
D.3.3. Comitetului de audit ar trebui să i se asigure suficiente resurse
pentru a-şi putea îndeplini sarcinile.
D.3.4. Raportul directorilor ar trebui să conţină o secţiune separată ca-
re să descrie rolul şi responsabilitatile comitetului de audit precum şi actiu-
nile intreprinse de acesta pentru indeplinirea acestor responsabilitati.
D.3.5. Presedintele comitetului de audit ar trebui sa fie prezent la intal-
nirea generală anuală (AGA) pentru a raspunde intrebarilor transmise prin
presedintele consiliului de administratie.
Consiliul de administraţie ar trebui sa fie o combinatie echilibrata intre
directori executivi şi directori nonexecutivi, astfel încât să se reprezinte inte-
resele actionarilor într-o maniera responsabila şi profesionala, sa fie condus
de un director nonexecutiv respectat. Responsabilitatile acestuia ar trebui sa
fie clar definite şi criteriile de evaluare ar trebui sa fie implementate pentru a
se asigura remuneratiile corecte pentru o performanta eficace, prin interme-
diul comitetului de remuneratie.
Comitetul de audit constituit din directori non-executivi independenţi,
care ar trebui sa furnizeze o supraveghere a procesului de guvernanta corpo-
rativa şi sa aiba o legatura directa cu actionarii prin intermediul unui raport
separat de raportul anual. De asemenea, să caute sa se asigure ca manage-
mentul general este perfect echipat pentru a instala un management de admi-
nistrare a riscurilor şi un sistem de control intern eficace în cadrul organiza-
tiei. Oameni competenti şi cu experienţa ar trebui sa aiba un loc în comitetul
de audit şi sa se asigure ca au destul timp şi resurse pentru a indruma şi moni-
toriza contabilitatea, auditul, responsabilitatea, valorile etice şi aranjamentele
de guvernanta, fara a se isca vreun conflict de interese – real sau probabil.
În ultimii ani rolul comitetului de audit a fost accentuat prin reglemen-
tări internaţionale şi prin completarea Cartei auditului intern cu scopul şi res-
ponsabilităţile Comitetului de audit.
F. Auditul intern
Auditul intern este reprezentat în Figura nr. 1.5 – Modelul guvernanţei
corporative, componenta F şi reprezintă Pilonul nr. 6 al guvernanţei, iar prin
70
rolul şi responsabilităţile sale ne oferă o imagine completă a mozaicului gu-
vernanţei corporative.
Standardul 2130 al Institutului Auditorilor Interni referitor la acest su-
biect declara: „Activitatea de audit intern ar trebui sa evalueze şi sa aduca
recomandarile corespunzatoare în vederea imbunatatirii procesului de gu-
vernanta corporativă în indeplinirea urmatoarelor obiective: (1) Promova-
rea eticilor şi valorilor corespunzatoare în cadrul organizatiei; (2) Asigu-
rarea eficace a performantei organizationale; (3) Comunicarea eficace a in-
formatiilor de risc şi de control în domeniile corespunzatoare ale organiza-
tiei; (4) Coordonarea eficace a activităţilor şi a comunicarii informatiilor in-
tre consiliul de administratie, auditul extern şi auditorii interni şi mana-
gement.”. Această declaraţie reprezintă baza integrării auditului intern în
Modelul guvernanţei corporative din figura nr. 6.
GILL BOLTON 56 , AUTOR AL SFATURILOR PRACTICE PENTRU
AUDITORII INTERNI DIN SUA, în ceea ce priveşte implementarea dispo-
zitiilor referitoare la guvernanta corporativa din Raportul Turnbull, afirma:
„Colaborând cu consiliul de administratie, comitetul de audit sau co-
mitetul de risc, atunci cand exista, în vederea integrarii managementului ris-
curilor şi controlului intern în cadrul intregii organizatii, auditul intern este,
cel mai probabil, singura functie din cadrul organizatiei ce are o intelegere
profunda asupra riscului şi controlului, prin:
• asigurarea sfaturilor privind managementul riscurilor şi controlul
personalului relevant din intreaga organizatie;
• furnizarea unei asigurari independente şi obiective Consiliului de
administraţie în ceea ce priveste adecvarea şi eficacitatea controa-
lelor-cheie şi a altor activitati de management al riscurilor din ca-
drul organizatiei;
• actionarea ca „profesori” ai riscului şi controlului în cadrul orga-nizatiei.
În unele ţări s-au adoptat coduri de bună practică în care se impune
existenţa funcţiei de audit intern, iar în alte ţări, cum este şi cazul României,
aceasta s-a realizat pe cale legislativă, dar numai pentru sectorul public57.
Începând din 2007, pentru sectorul privat a fost modificată legea socie-
tăţilor comerciale 58 , introducându-se obligativitatea necesităţii constituirii
compartimentului de audit intern în funcţie de cifra de afaceri şi statutul so-
cietăţii. În acest sens, CAFR a emis Norme de implementare a auditului in-
56
Spencer Pickett, K. H. – The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 41.
57
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953 din 24
decembrie 2002
58
Legea nr. 30/1991 privind societăţile comerciale, cu modificările şi completările ulterioare,
art. 159-160, Monitorul Oficial nr. 1066/2007
71
tern 59 în cadrul acestor societăţi, care sunt similare cu cele elaborate de
MEF, încă din 2002 – 2003 pentru sectorul public.
În condiţiile integrării în UE şi din dorinţa de a obţine facilităţi pentru
accesarea fondurilor europene, în ultimul timp, s-a constatat interesul manifestat
de entităţile din sectorul privat şi organizaţiile nonprofit pentru implementarea
funcţiei de audit intern, care conferă managementului general asigurarea transpa-
renţei pentru propriile afaceri şi un acces mai facil pe pieţele europene.
Precizăm că, standardele de audit intern, în practica internaţională sunt
comune, atât pentru sectorul public, cât şi pentru sectorul privat. În practica au-
ditului intern particularităţile care apar, în domeniul public, faţă de cel privat,
se reflectă în standardele de implementare practică internaţionale şi în cele a-
daptate la specificul fiecărei ţări, dar realizate pe baza celor internaţionale.
Desigur, fiecare ţară şi-a dezvoltat cu precădere standarde/norme pro-
prii pentru implementarea auditului intern, în funcţie de obiectivele pe care
le are, respectiv fie în sectorul public, fie în sectorul privat.
În acest sens, România a implementat începând din 2002, la recoman-
darea Comisiei Europene, în primul rând auditul intern în sectorul public,
iar din 2007 acesta a fost implementat şi în sectorul privat.
Prezentăm, în continuare, paragrafele 42-47, din RAPORTUL TURN-
BULL60 asupra auditului intern, care recomandă o mai mare susţinere pentru
funcţia de audit intern, respectiv:
• Paragraful 42 - Dispozitia D.2.2. a Codului stipuleaza ca orice companii care nu au o functie de
audit intern trebuie sa verifice, din timp în timp, daca a devenit necesara existenta
unei asemenea functii;
• Paragraful 43 - Necesitatea unei functii de audit intern va varia în functie de factorii specifici ai
companiei, inclusiv dimesiunile, diversitatea şi complexitatea activităţilor acesteia
precum şi a numarului de angajati, precum şi a considerentelor de cost/beneficiu.
Managementul de conducere şi consiliul de administratie pot dori obiective de
asigurare şi consiliere în privinta riscului şi a controlului. O functie de audit intern
adecvata (sau echivalentul acesteia, de exemplu, atunci cand o terta persoana este
contractata sa intreprinda unele sau toate sarcinile specifice) poate oferi o asemenea
asigurare şi consiliere. Pot, de asemenea, exista alte functii în cadrul companiei care
sa furnizeze asigurare şi consiliere specializata în unele domenii precum sanatate şi
siguranta, conformitate cu reglementarile legale şi probleme de mediu;
• Paragraful 44 - în absenta functiei de audit intern, managementul trebuie sa aplice alte procese de
monitorizare pentru a se auto-asigura precum şi sa asigure consiliul de administratie
ca sistemul de control intern functioneaza în mod corect. în aceste circumstante,
consiliul de administratie va trebui sa evalueze daca asemenea procese furnizeaza
asigurare suficienta şi obiectiva;
• Paragraful 45 - Atunci cand se intreprinde actiunea de evaluare a necesitatii functiei de audit intern,
consiliul de administratie ar trebui sa ia în considerare daca exista anumite tendinte
59
Hotărârea nr. 88/2007 pentru aprobarea Normelor de audit intern, elaborate de CAFR,
Monitorul Oficial nr. 416/2007
60
K. H. Spencer Pickett – The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 42-43.
72
ale unor factori relevanti pentru activitatile companiei, pietele acesteia sau alte
aspecte referitoare la mediul sau extern, ce au crecut, sau sunt asteptati sa creasca,
riscurile cu care se confrunta compania. O asemenea crestere a riscului poate fi
determinata şi de factori interni precum restructurarea organizationala sau schimbari
în procesele de raportare sau sistemele de subliniere a informatiilor. Alte probleme
ce pot fi avute în vedere pot include tendinte adverse evidente prin monitorizarea
sistemelor de control intern sau o incidenta crescuta a materializarilor neasteptate;
• Paragraful 46 - Consiliul de administratie al unei companii care nu are o functie de audit intern ar
trebui sa evalueze necesitatea unei asemenea functii anual dupa ce a luat în
considerare factorii din paragrafele 43-45 de mai sus. Atunci cand exista o functie de
audit intern, consiliul de administratie ar trebui sa verifice, anual, scopul sarcinilor,
autoritatea şi resursele auditului intern, din nou, dupa ce s-au luat în considerare
acesti factori aminiti;
• Paragraful 47 - Daca respectiva companie nu are o functie de audit intern şi daca consiliul de
administratie nu a verificat necesitatea unei asemenea functii, regulile de cotare la
bursa cer consiliului de administratie sa dezvaluie aceste informatii.
73
Angajamentul reprezintă implementarea valorilor guvernantei corpora-
tive în minţile şi inimile tuturor celor care au interes fata de companie.
Abilităţile au legătură cu pregătirea profesională, bugetul, durata în timp
şi înţelegerea a ceea ce este necesar pentru noi angajamente precum sarcinile
de autoevaluare a controlului. Exista multe organizaţii care transmit declaraţii
serioase referitoare la, de exemplu un management al riscurilor mai bun, dar
ulterior eşuează în asigurarea pregătirii profesionale, a resurselor sau a spaţi-
ului care sa permită oamenilor să întreprindă acţiuni pentru a rezolva aceste
decalaje. Performanta, conformarea, responsabilitatea, angajamentul şi abili-
tăţile sunt, astfel, cheile de conducere în asigurarea unui răspuns entuziast fa-
ţă de guvernanţa corporativă.
Managementul riscurilor ar trebui sa reprezinte un sistem robust de ad-
ministrare a riscurilor în cadrul sistemelor organizaţionale şi a proceselor ce
intră în sistemul de raportare a asigurării şi care, în mod normal, se organi-
zează pe compartimente în întreaga entitate.
Implementarea Pilonului 7 al guvernanţei corporative – Performanţa,
angajamentul şi abilităţile61, presupune organizarea unui sistem de manage-
ment pentru administrarea riscurilor prin constituirea registrelor de riscuri,
analiza şi evaluarea sistemului de control intern, care ne ajută să stăpânim ris-
curile, şi elaborarea unui sistem adecvat de proceduri operaţionale de lucru.
De asemenea, managementul de performanţă impune şi existenţa unui sis-
tem de pregătire profesională şi dezvoltare, coroborat cu un sistem de indicatori
de performanţă cheie (Kpi) a tuturor activităţilor care să includă şi o declaraţie
periodică, privind controlul intern al managementului general (şase luni, un an),
care asigură responsabilizarea acestuia într-un mod concret. Implementarea aces-
tor elemente presupune şi constituirea celorlalte comitete, respectiv comitetul de
numire, comitetul de remuneraţie, comitetul de riscuri.
Toate aceste elemente componente ale Pilonului 7 al guvernanţei corpo-
rative contribuie la implementarea principiilor acestora în cadrul organizaţiei
şi asigură percepţia pozitivă că vor exista dezvăluiri ale guvernanţei corpora-
tive, care vor reprezenta barometrul organizaţiei în lupta cu falimentul în con-
diţiile economiei de piaţă.
Implementarea funcţiei de audit intern încorporează nemijlocit ma-
nagementul riscurilor, sistemul de control intern şi procesele guvernanţei, în-
tre care realizează o legătură, aşa cum rezultă din figura 1 – Principiile func-
ţionării guvernanţei corporative.
Analizând Modelul Guvernanţei corporative, prezentat în figura 5, se
constată că acesta are la bază principiile guvernanţei, respectiv codurile de
bună practică, ghidurile, reglementările şi standardele care intră în atenţia
organizaţiilor foarte mari.
61
K. H. Spencer Pickett – The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 44 – 45.
74
Structurile de guvernanţă şi procesele includ toate angajamentele care
se impun în vederea conformării cu aceste coduri ale guvernanţei, astfel, mo-
nitorizarea activităţii Consiliului de administraţie, prin constituirea comitetu-
lui de numire, comitetului de remuneraţie, comitetului de risc; separarea rolu-
lui de preşedinte al companiei de cel de preşedinte al consiliului de adminis-
traţie; implementarea comitetelor de audit constituite din directori nonexecu-
tivi, independenţi, a funcţiei de audit intern şi adoptarea auditului extern.
Evaluând, în continuare, modelul guvernanţei corporative, constatăm că
acesta implică şi aranjamente (acord, înţelegere, învoială) de dezvăluire a
informaţiilor prin raportul anual, conturile verificate, raportul de audit ex-
tern, rapoartele directorilor şi verificarea operaţională din dorinţa de confor-
mare cu codurile de bună practică în procesul de identificare şi administrare a
riscurilor şi cu mediul de control intern din cadrul organizaţiei.
Mediul de control cuprinde modul cum oamenii interacţionează şi co-
munică, structurile corporative şi procesele guvernanţei care se concretizează
într-un cadru de control intern care să asigure pentru riscurile- cheie, im-
plementarea unor activităţi de control pentru a asigura apetitul de risc al or-
ganizaţiei printr-un sistem de reguli şi proceduri operaţionale de lucru.
Strategiile de administrare a riscurilor adaptate şi asigurarea gradului de
eficacitate a cadrului de control intern propus fac parte din strategia generală a
organizaţiei pentru menţinerea riscurilor în cadrul pragului de toleranţă accepta-
bil în vederea atingerii ţintelor/obiectivelor programate, proces evaluat, direcţionat
şi îmbunătăţit continuu printr-un sistem de măsurare a performanţei.
Declaraţiile semestriale de control intern ale managerilor reprezintă
declaraţii de asigurare pentru organizaţie şi un vot de încredere dat ac-
ţionarilor şi mandatarilor de către Consiliul de administraţie.
Managerii, supraveghetorii şi personalul operaţional şi din prima linie ar
trebui sa înţeleagă cadrul de guvernanţă corporativă şi să încerce să îndeplinească
cerinţele acestora definite pentru performanţă, conformitate şi responsabilitate.
Sistemele de control intern ar trebui să existe în întreaga organizaţie şi
sa fie actualizate pentru a fi, astfel. luate în considerare toate riscurile mate-
riale care au fost evaluate şi ar trebui sa fie verificate şi administrate de către
cei ce întreprind operaţiunile asociate acestor riscuri.
Raportul de audit intern anual, publicat ar trebui sa comenteze asupra
acestor sisteme de control intern care au fost implementate cu scopul de a ad-
ministra riscurile interne şi externe. Desigur, consiliul de administraţie poate
asigura informaţiile referitoare la funcţionarea sistemului de control intern,
prin intermediul informaţiilor provenind din managementul riscurilor şi pro-
cesul de raportare, dar o mare parte din „inputuri” vor fi furnizate de auditul
intern, auditul extern şi comitetul de audit.
Dintre toate acestea, auditul intern rămâne „jucătorul” cel mai impor-
tant cu privire la raportarea funcţionării sistemului de control intern, motiv
75
pentru care echipele de auditori interni se concentrează pe cerinţele consiliu-
lui de administraţie, în sectorul privat, sau pe solicitările directorului execu-
tiv, în sectorul public.
Performanţa managementului reprezintă răspunsul la idealurile gu-
vernantei corporative care trebuie să fie în totalitate integrate în modul în
care oamenii îşi stabilesc şi evaluează ţintele atinse şi, de asemenea, sa fie
măsurată şi administrată într-o maniera echilibrată şi uşor de înţeles.
Luând în considerare faptul că toate aceste componente, prezentate mai
sus, fac parte din SISTEMUL GUVERNANŢEI CORPORATIVE, putem a-
precia că acesta este un „concept-umbrelă”62 care conduce un cadru de con-
trol şi raportare pe baza managementului riscurilor din întreaga organiza-
ţie şi un sistem de control intern eficient, care asigură atingerea criteriilor
de performanţă şi a responsabilităţilor mandatarilor.
O organizaţie în care consiliul de administraţie are controlul asupra
propriei afaceri şi aderă la toate standardele guvernanţei corporative oferă
o asigurare corespunzătoare mandatarilor, în sensul că toate riscurile previ-
zibile faţă de succesul companiei au fost anticipate şi sunt administrate în
mod eficient. Totuşi, acestea nu garantează succesul companiei, dar există o
şansă rezonabilă ca organizaţia să se menţină pe piaţă.
În SUA, pentru companiile cotate la bursa de acţiuni din cele mai multe
sectoare de activitate raportarea trebuie să includă şi o Declaraţie anuală a
auditului intern. În baza acestei declaraţii se dă asigurarea mandatarilor că
prin sistemul de control implementat organizaţia este administrată eficient,
riscurile sunt ţinute sub control şi sunt asigurate condiţiile de creştere a orga-
nizaţiei, care presupune un SISTEM DE CONTROL INTERN INTEGRAT şi
reprezintă ţinta Sistemului Guvernanţei Corporative.
Comisia Europeană are ca prioritate dezvoltarea cadrului de control in-
tern integrat, prin care se intenţionează o scădere a intervenţiilor de control
directe ale acesteia, compensate cu o creştere a responsabilităţii ţărilor mem-
bre, inclusiv prin dezvoltarea controlului intern la nivelul acestora.
Practic, Cadrul de control intern integrat se realizează prin interconectarea
sistemelor de control intern din ţările membre cu sistemul de control intern al CE.
Încercând să aducem aceste cerinţe la nivelul unei organizaţii, consta-
tăm că ele reprezintă PRINCIPIILE CONCEPTULUI GUVERNANŢEI
CORPORATIVE, care este recomandat de buna practică internaţională în do-
meniu să fie implementate în toate organizaţiile.
62
Ibidem.
76
şi celelalte forme de control, în cadrul fiecărei ţări membre a UE care să aibă
ca obiectiv asigurarea cadrului de control integrat, inclusiv în România.
Nevoia de a menţine încrederea în sectorul corporativ şi în sectoarele
guvernamentale şi nonprofit obligă companiile la transparenţă în raportările
financiare, ceea ce va furniza investitorilor informaţii referitoare la oportuni-
tăţile de afaceri, la riscurile semnificative şi evoluţiile acestora în perspectivă.
Presiunile acestea vor creşte în toate sectoarele de activitate şi vor con-
tribui la îmbunătăţirea, dezvoltarea şi progresul principiilor guvernanţei cor-
porative, astfel încât tot mai multe organizaţii vor depune eforturi pentru im-
plementarea celor şapte piloni ai guvernanţei corporative din dorinţa de a se
dovedi parteneri de afaceri valabili.
63
Principles of Corporate Governance, OECD – Organizaţia de Cooperare şi dezvoltare
Economică, Ediţie revizuită, 2004.
64
Mark Anson - Corporate Governance Ratings: Come of Age, IGGN Conference, Amsterdam, 2003
65
Laura Buzatu, Teză de doctorat – Piaţa de capital în România, identificarea unor căi şi oportunităţi
de creştere şi diversificare a acesteia, Conducător ştiinţific prof. univ. dr. Alexandru Puiu, ASE,
Bucureşti, 2004, adaptare şi prelucrare de la pp. 150-160.
77
Pentru practica conducerii corporative sunt importante atât componen-
tele microeconomice cât şi cele macroeconomice.
Scorul acordat unei ţări, în opinia Standard & Poor’s, se realizează prin
analiza ţărilor din punct de vedere al sprijinului acordat din partea statului, în ce-
ea ce priveşte conducerea corporativă, având în vedere că nivelul de conducere
al unei ţări poate afecta în sens diferit, pozitiv sau negativ, practicile de conduce-
re corporativă de la nivelul microeconomic, prin evaluarea următoarelor elemente:
▪ infrastructura legislativă se referă la mediul reglementărilor de spe-
cialitate în domeniu stabilit pentru asigurarea unei conduceri corpo-
rative bune, respectiv: cadrul legislativ general aplicabil conducerii
corporative, modul de definire a drepturilor acţionarilor, contextul
mediului economic intern, modul de aplicare a legilor ş.a.
▪ reglementările naţionale se referă la rolul organelor de reglementare
a pieţei de capital care sprijină conducerea corporativă şi care este
foarte important pentru investitori şi priveşte: organele de reglemen-
tare, instrumentele de reglementare, modul de cooperare între aces-
tea, modalităţile de informare a publicului ş.a.
▪ infrastructura informaţională se referă la modul de raportare şi in-
formare al companiilor, respectiv la completitudinea, corectitudi-
nea şi furnizarea de informaţii în timp real, luând în considerare
principiile contabile, care diferă de la o ţară la alta în privinţa
practicilor de afaceri. Spe exemplu, Standard & Poor’s consideră
implementarea standardelor de contabilitate (IAS-urile) şi standar-
delor de raportare financiară (IFRS-urile), recunoscute internaţio-
nal, realizată şi în România, ca o caracteristică pozitivă.
▪ infrastructura pieţei se referă la aprecierea mediului de conducere cor-
porativă, în special, în ţările în tranziţie, şi ajută la înţelegerea proce-
sului de privatizare care a avut loc în aceste ţări. Astfel, Standard &
Poor’s urmăreşte structura proprietăţii, modelele de privatizare, natura
mediului politic, rolul investitorilor, sistemul bancar, modul de con-
centrare al proprietăţii, modul în care funcţionează piaţa de capital ş.a.
78
corporativă recunoscute internaţional, respectiv codurile şi principiile de bu-
nă practică ale acesteia.
Stabilirea scorului companiei66 are în vedere elementele concrete ale
guvernanţei corporative din structura organizaţiei, grupate pe patru capitole:
A. structura proprietăţii, în legătură cu care sunt analizate:
a. transparenţa structurii proprietăţii;
b. concentrarea şi influenţa structurii proprietăţii asupra companiei.
B. relaţiile stakeholderilor, când analiza vizează:
a. regularitatea/accesul la informaţii privind Adunarea Genera-
lă a Acţionarilor;
b. procesul de vot şi modul de întâlnire a acţionarilor;
c. drepturile de proprietate.
C. transparenţa financiară şi diseminarea informaţiilor, care reuneşte:
a. calitatea şi conţinutul informaţiilor considerate publice;
b. programarea şi accesul la diseminarea informaţiilor;
c. independenţa şi poziţia auditorilor companiei.
D. structura şi procesul de conducere, în legătură cu care sunt analizate:
a. structura şi eficienţa conducerii;
b. rolul şi componenţa conducerii;
c. rolul şi gradul de independenţă a directorilor executivi;
d. retribuţia administratorilor şi a conducerii, metodele de eva-
luare şi succesiune.
Fiecare componentă este reprezentată pe o scară de la 1 la 10 şi con-
tribuie la stabilirea scorului final, evaluat tot de la 1 la 10.
Dacă o companie primeşte puctajul zero, aceasta înseamnă că ea este
incapabilă sau nu este pregătită să furnizeze informaţii suficiente pentru o
analiză semnificativă.
Un scor ridicat, acordat ţării, poate genera un ajutor important pentru
companiile naţionale, dar aceasta nu înseamnă că o companie poate primi un
punctaj mare doar din acest motiv.
O companie dintr-o ţară cotată pozitiv poate primi un scor mic, dacă nu
se apropie de cerinţele celor patru componente ale guvernanţei corporative,
care definesc scorul.
Un scor mic acordat ţării nu presupune în mod necesar că şi compania va
primi un scor mic, astfel, o companie bine condusă poate primi un scor înalt, chiar
dacă face parte dintr-o ţară căreia i-a fost acordat un scor negativ.
Din punct de vedere al punctajului acordat conducerii corporative, un
studiu realizat de S.G. Emerging Funds Equity Research 67, publicat în fe-
66
Corporate Governance Scores – Criteria, Methodology and Definitions, Standard and Poor’s.
67
Aurelian Dochia, raport privind conducerea corporativă în România, prezentat la Bucureşti
în perioada 18-21 septembrie. 2001 în cadrul conferinţei OECD (the Straight and Narrow –
Standards of Corporate Governance).
79
bruarie 2000 arăta că România ocupa locul şapte în cadrul celor zece pieţe
emergente urmărite din punct de vedere al conducerii corporative, aşa cum
rezultă din figura 1.7 - Clasamentul regional privind conducerea corporativă
pentru Europa Centrală şi de Est.
Analiza elementelor guvernanţei corporative, în cadrul companiilor lua-
te în studiu, în România, comparativ cu ţările din Europa Centrală şi de Est,
reprezintă un rezultat rezonabil.
Luând în considerare faptul că la selectarea criteriilor au fost avute în
vedere companiile cu cele mai bune practici în derularea guvernanţei corpo-
rative din România, rezultă că pe ansamblul economiei ne aflăm undeva mai
jos în clasamentul prezentat.
În 200168, Bursa de Valori Bucureşti – BVB – a instituit o categorie
specială, pentru societăţile comerciale listate care doreau să implementeze
principiile guvernanţei corporative, iar societăţile implicate trebuiau să se an-
gajeze să includă, în maximum trei luni, în actele constitutive, toate normele
din Codul de Conducere şi Administrare elaborat de BVB şi de asemenea sa
elimine toate prevederile care contravin acestui cod.
Iniţiativa BVB nu a avut succes în rândul managerilor români, care nu
erau pregătiţi pentru acest salt calitativ şi nu au avut înţelegerea necesară, mai
mult au avut reţineri în privinţa prevederilor legate de transparenţă. Totuşi,
societăţile care s-au implicat, deşi au trebuit să facă eforturi financiare mari
pentru implementarea standardelor şi să solicite permanent consultanţă legală
pentru a proteja informaţiile confidenţiale, fără însă a prejudicia drepturile
acţionarilor, au avut în timp creşteri ale profitului între 18 şi 25%.
Realităţile recente certifică faptul că ţările din Europa de Sud-Est, in-
clusiv România, au făcut progrese destul de mari în administrarea corpora-
ţiilor în ultimii ani. Reformele aplicate au îmbunătăţit cadrul juridic şi de re-
glementare prin realizarea unei protecţii eficiente împotriva abuzurilor.
68
Aurelian Dochia, Raport privind conducerea corporativă în România, prezentat la
Bucureşti în perioada 18-21 septembrie 2001, în cadrul conferinţei OECD, selecţiuni.
80
Nr.
Criterii compozite Ungaria Polonia România Cehia Rusia
crt.
1 Desfăşurarea corectă a AGA 2 2 2 2 2
2 Interzicerea tranzacţiilor de tip „insi-
2 2 1 0 -1
der trading”
3 Anunţarea legăturilor comerciale ale
3 3 2 0 -1
administratorilor
4 Toate modificările de capital anun-
ţate cu preavizul cuvenit şi oportu- 3 3 3 2 2
nităţile de participare
5 Tranzacţiile speciale realizate în
3 1 2 2 1
afara pieţei
6 Publicarea rezultatelor unei societăţi
comerci-ale privind regularitatea şi cali- 3 2 2 2 2
tatea datelor
7 Audit independent 3 3 2 3 3
8 Accesul egal la informaţii al tuturor
3 2 1 2 1
acţionarilor
9 Accesul gratuit în ceea ce priveşte cu-
3 3 3 2 1
noaşterea structurii acţionariatului
10 Rolul Consiliului de administraţie 1 1 1 0 1
11 Posibilitatea acţionarilor de a-şi
0 0 -1 0 0
apăra drepturile în justiţie
12 Calitatea accesului acţionarilor 3 2 1 2 2
Media pe ţară a scorului 2,4 2,0 1,6 1,4 1,1
SCOR TOTAL 31,4 26,0 20,6 18,4 14,1
Notă: Scorul ia valori de la -1, care reprezintă abuz, la 3 care reprezintă cea mai bună valoare.
81
Printre măsurile70 care se pot lua în ceea ce priveşte îmbunătăţirea gu-
vernanţei corporative la noi în ţară menţionăm creşterea eforturilor şi conce-
rtarea acestora în vederea impunerii unui Cod obligatoriu de guvernanta cor-
porativa pentru societăţile listate la BVB, într-o prima faza pentru cele de la
categoria I, apoi pentru cele de la categoria a II-a, ulterior pentru cele pro-
venind de pe piaţa RASDAQ.
În practică, codul trebuie foarte bine diseminat pentru ca managerii so-
cietăţilor cotate să înţeleagă importanţa covârşitoare a aplicării lui şi benefi-
ciile pe care le aduce. Companiile, la rândul lor, trebuie sa fie încurajate să-şi
elaboreze coduri proprii de etică şi bune practici.
Organizaţiile aşteaptă din partea angajaţilor să se comporte într-o mani-
eră socială responsabilă, de aceea ele trebuie să furnizeze standarde clare de
responsabilitate şi valori, care sunt, ulterior, comunicate angajaţilor. Aceste
standarde şi valori pot fi păstrate în coduri de etică, coduri de responsabilitate
socială sau în principiile de afaceri. Codurile oferă angajaţilor îndrumare asu-
pra standardelor de conduită aşteptate din partea lor, în conformitate cu răs-
punderea socială corporativă.
Codurile de conduită pot fi importante şi prin implementarea lor în di-
recţiile strategice ale organizaţiei, şi care furnizează un indiciu clar că orga-
nizaţia are valori şi practici de afaceri care pot fi utilizate în judecarea aces-
tora. Astfel, codurile trebuie să expună valorile şi comportamentele care stau
în faţa organizaţiei, chiar dacă deocamdată, ele nu pot fi atinse în cadrul orga-
nizaţiei, dar cel mai important este să fie abordată problematica conflictelor,
care sunt introduse de acestea în cultura organizaţiilor.
În acest sens, un cod de conduită ar trebui să se caracterizeze71 prin ur-
mătoarele elemente:
82
re de către organizaţii, nu reprezintă organe de reglementare, dar presiunile
externe sunt exercitate pentru a asigura conformarea de către organizaţii/com-
panii72, în practica de implementare a principiilor guvernanţei corporative.
72
Raven, W. – Responsabilitatea sociala corporativă: Coduri şi standarde, Institutul
Auditorilor Interni – Marea Britanie şi Irlanda, 2003.
83
84
Capitolul 2
Managementul
riscurilor
nul dintre cele mai importante şi mai puţin înţelese domenii care
U afectează auditul intern este cultura organizaţiei şi atitudinea sa
faţă de risc.
Funcţia de audit intern este preocupată să stabilească dacă cultura orga-
nizaţională a riscului este predominant adversă la risc sau dacă acceptă riscul
şi îl percepe ca pe un element de nivel corporativ.
Dacă cultura riscului în cadrul organizaţiei, stabilită la cel mai înalt ni-
vel al managementului, este adversă faţă de risc, dar anumite funcţii sau nive-
luri de management inferioare sunt iubitoare de risc, aceasta poate crea con-
fuzie şi chiar conflict în cadrul organizaţiei. Evident că şi scenariul opus a-
cestuia este la fel de plin de pericole.
În continuare, vom descrie cele două culturi importante ale riscului73,
deşi în practică în majoritatea organizaţiilor realitatea tinde să fie o combina-
ţie a celor două.
Cultura adversă riscului se caracterizează prin:
− conducerea tinde să se limiteze la ceea ce ştie;
− stabilitatea, experienţa şi cunoştinţele sunt valorile esenţiale şi
sunt atributele cele mai căutate;
− organizaţia este foarte reactivă, tinde să aştepte să se întâmple
ceva rău şi abia apoi acţionează;
− de obicei, organizaţia este extrem de ierarhizată şi majoritatea
deciziilor se iau la vârful organizaţiei;
− conducerea pierde mult timp încercând să determine cum să-şi
desfăşoare activităţile mai eficient, în loc să se îndrepte către ne-
voile de servicii ale consumatorilor;
73
Phil Griffiths - Risk-Based Auditing, Gower Publishing Limited, Aldershot, England,
2005, pp. 19-20, adaptare şi prelucrare.
85
− în cadrul organizaţiei, strategiile nu se schimbă prea des, iar
când se întâmplă, constituie un eveniment important;
− greşelile sunt personalizate, astfel încât oamenii sunt lipsiţi de ini-
ţiativă, aceasta fiind tipic o “cultură bazată pe vină”.
Pe de altă parte, există şi o cultură care acceptă riscul, numită cultură
„se poate face” (can do), care se caracterizează prin:
− inovarea şi motivarea sunt cele mai apreciate valori;
− există preocupare pentru exploatarea oportunităţilor şi cointere-
sarea personalului;
− luarea deciziilor majore este problema managementului general,
iar abilitatea luării deciziilor de rutină este transmisă întregii or-
ganizaţii;
− orientarea principală a organizaţiei este externă, urmărind în ge-
neral asigurarea serviciilor clienţilor;
− strategiile şi politicile se schimbă frecvent pentru a reflecta
schimbarea circumstanţelor;
− a greşi este destul de acceptabil – chiar încurajat – dar a ascunde
greşeala este inacceptabil.
Teoreticienii în domeniul riscurilor, recomandă ca fiind foarte impor-
tant să înţelegi cultura sau subculturile organizaţiei în care funcţionezi.
Dacă faci parte dint-o cultură care acceptă riscul, dar în care se mani-
festă numeroase rezistenţe, va trebui să compari această gândire cu observa-
ţiile auditului intern.
În acelaşi timp, este important să-i identifici pe cei care acceptă riscul în
organizaţiile adverse la risc, deoarece ei pot să fie nişte “arme periculoase af-
late în libertate”, care expun organizaţia la ameninţări neaşteptate.
În oricare dintre cele două variante, abordarea auditului intern şi reco-
mandările acestora vor trebui să reflecte clar aceste situaţii.
Există multe beneficii ale încorporării managementului riscului în
cultura organizaţiei,74 printre care:
− Atenţie mai mare acordată aspectelor care chiar contează;
− Reducerea timpului pierdut de conducere cu disputele;
− Mai puţine surprize;
− Mai mulţi clienţi mulţumiţi;
− Protejare a reputaţiei;
− Mai multă atenţie pentru a face lucrurile corecte într-o manieră
corectă;
− Posibilitate mai mare de a atinge obiectivele firmei;
− Mai puţine plângeri;
74
Phil, Griffiths - Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 21-22.
86
− Posibilitate sporită de iniţiative de schimbare şi atingerea benefi-
ciilor proiectelor/proiectate;
− Asumare a riscului şi adoptare mult mai informată a deciziilor;
− Sprijin pentru inovare;
− Costuri de asigurare mai reduse.
87
Pentru management este important să identifice riscurile, să le evalueze şi
să stabilească toleranţa la risc acceptabilă, în ordinea probabilităţii de apariţie şi
a iminenţei impactului pe care-l pot produce, prin aplicarea instrumentelor de
control corespunzătoare şi analiza în vederea raportării acestora.
Riscurile posibile sau inerente se identifică pe obiective şi în cadrul a-
cestora pe activităţi sau operaţii, iar prin exercitarea diferitelor forme de con-
trol intern, care limitează/diminuează riscurile, organizaţiile rămân să admi-
nistreze numai riscurile potenţiale sau reziduale.
Auditorii interni trebuie să fie primii profesionişti din cadrul organiza-
ţiilor care înţeleg şi conştientizează riscul şi importanţa gestionării acestuia.
Astăzi, auditul intern nu îşi mai concentrează atenţia pe control, ci pe riscuri,
şi, mai mult, pe modul în care se implică managementul general în admini-
strarea riscurilor.
Datorită insistenţei în identificarea, evaluarea, tratarea, analiza şi comu-
nicarea riscurilor, pe tot parcursul demersului său, auditorul intern este pentru
mulţi perceput ca fiind „DOMNUL RISC”.
Evoluţia managementului riscurilor a avut un impact deosebit asupra
auditului intern şi a reprezentat un salt cu implicaţii enorme, respectiv:
− îndreptarea atenţiei auditorilor interni de la trecut la prezent şi de la
prezent spre viitor;
− concentrarea auditorilor interni asupra riscurilor tranzacţiilor pre-
zente şi viitoare, eliminând controalele asupra tranzacţiilor realizate;
− sprijinul acordat managementului, ocupându-se de obstacolele ac-
tuale, de care depinde succesul organizaţiei şi astfel informaţiile ob-
ţinute de auditori sunt de o mai mare valoare pentru management.
În acelaşi timp, implementarea unui sistem de management al riscuri-
lor contribuie la îmbunătăţirea performanţelor organizaţiilor.
Conducerea organizaţiei, în conformitate cu cadrul normativ în vigoa-
re75, este aceea care trebuie să identifice riscurile, să organizeze sistemul de
administrare a riscurilor şi să monitorizeze evoluţia acestora.
În prezent, în România există şi sunt derulate procesele fundamentale
de gestionare a riscurilor în toate organizaţiile din sectorul public, conform
cadrului normativ în vigoare76, dar şi entităţile din celelalte sectoare, inte-
resate de accesarea fondurilor europene, sunt preocupate de implemen-
tarea acestor procese şi a principiilor guvernanţei corporative.
75
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, art. 2, Monitorul Oficial nr. 675/2005.
76
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de con-
trol managerial şi OMFP nr. 1389/2006, de modificare şi completare a OMFP nr. 946/2005,
Monitorul Oficial nr. 771/2006.
88
Din aceste considerente credem că problema managementului riscu-
rilor a depăşit etapa de analiză iniţială şi de dezvoltare a procesului de ges-
tionare a acestora, şi, în prezent, se îndreaptă spre o etapă de analiză per-
manentă, continuă de îmbunătăţire a modului de administrare a riscurilor.
89
Definiţia aceasta, are în plus faţă de avantajul de a fi o definiţie simplă
şi uşor de înţeles, cuvântul “posibilitate/şansă” care este unul foarte bine ales
întrucât şansa poate fi atât pozitivă cât şi negativă.
Din punctul de vedere al unui auditor intern, riscul poate fi considerat
ca fiind pulsul organizaţiei. Această analogie ne permite să afirmăm că audi-
torii interni trebuie să se asigure că organizaţia adoptă problematica riscului
şi îl gestionează, mai degrabă decât să tolereze ameninţările şi, drept urmare,
să piardă oportunităţile.
Considerăm cu tărie că managementul riscului poate fi şi un proces po-
zitiv, riscul nu este numai ceea ce decurge în mod greşit, ci activităţi despre
care trebuie să te asiguri că sunt corecte sau că le-ai înţeles corect.
În practică, riscul poate fi perceput ca o suită de provocări, care trebuie
să apară în activităţile pe care le desfăşurăm, şi, mai ales, când suntem pe
punctul de a lua decizii, situaţie în care riscul poate deveni major.
Pentru orice organizaţie este important ca înainte de identificarea riscu-
rilor, aceasta să aibă obiectivele bine stabilite în funcţie de riscurile reale şi
posibile.
Din aceste considerente, recomandăm auditorilor interni să cuprindă,
întotdeauna, un obiectiv în planul anual de audit intern, privind asistarea ma-
nagementului pentru îmbunătăţirea sistemului de control intern, pe baza pro-
cesului de administrare a riscurilor, chiar dacă în practică există diferenţe
mari, de la o entitate la alta, privind modul de organizare a entităţilor.
Riscul80, mai este definit ca fiind incertitudinea unui rezultat îmbră-
când forma unei probabilităţi de natură pozitivă sau a unei ameninţări, a u-
nor acţiuni sau evenimente şi trebuie administrat din perspectiva unei com-
binaţii între posibilitatea de a se întâmpla ceva şi impactul pe care l-ar pro-
duce materializarea acestei posibilităţi.
Riscul, privit în contextul îndeplinirii obiectivelor, prezintă avantaje sau
oportunităţi şi dezavantaje sau ameninţări. Astfel, dacă riscul are un impact
negativ asupra atingerii obiectivelor, atunci acesta rămâne o ameninţare, iar
dacă riscul are conotaţii pozitive, acestea se vor constitui în oportunităţi, care
pot fi ignorate sau exploatate.
Percepţia asupra riscului, datorită unui control intern îmbunătăţit se poate
transforma din şansa de pierdere într-o oportunitate de câştig. În concluzie, riscul
nu trebuie să fie privit doar dintr-o perspectivă negativă.
Riscul este un concept exprimat în termeni ai probabilităţii şi impactu-
lui, al cărui produs ne dă valoarea riscului, cu incertitudini în cristalizare pre-
cum: natura aleatorie a evenimentelor, cunoştinţele incomplete, dezvoltarea
insuficientă a controlului, lipsă de timp ş.a., aşa cum rezultă din figura 2.1 –
Matricea riscurilor.
80
H.M.Treasury – Cartea portocalie – Gestionarea riscurilor, principii şi concepte, octombrie
2004, p. 9
90
Figura 2.1. Matricea riscurilor
91
pări numai pentru a ţine riscurile „în frâu”, adică pentru a le menţine la
un nivel considerat acceptabil, tolerat de organizaţie, şi să nu încerce eli-
minarea totală a acestora, deoarece această acţiune poate conduce la apa-
riţia altor riscuri absolut neaşteptate.
Supravegherea riscurilor se realizează prin controlul intern, care este ini-
ţiat de organizaţie şi se poate concretiza în acceptarea riscurilor, tratarea riscuri-
lor, transferarea riscurilor sau încetarea activităţilor care provoacă riscurile.
În „lupta” cu diminuarea riscurilor controlul intern trebuie să fie fle-
xibil, respectiv să dezvolte controlul în anumite zone sau să reducă controlul
ce apare ca fiind excesiv, care complică procedurile şi încetineşte modul de
respectare a acestora şi, de asemenea, ridică nivelul costurilor.
În literatura de specialitate, pe lângă conceptul de risc sunt definite şi
alte concepte şi anume:
Riscul inerent este riscul care există în mod natural în orice activitate,
definit ca fiind riscul brut sau total, care apare înainte de aplicarea unor mă-
suri de intervenţie pentru reducerea lui, respectiv controlul intern. Orice am
face există un risc inerent, el este un dat.
Riscul rezidual este riscul care rămâne după exercitarea controlului in-
tern, care trebuie acceptat şi supravegheat pentru a se menţine în limitele ape-
titului de risc şi se mai numeşte şi riscul net. Întotdeauna va rămâne un risc
rezidual, deoarece el nu poate fi eliminat în totalitate fără urmări, şi nici nu
este indicat. Iniţial riscul rezidual este egal cu riscul inerent, dar începe să
scadă prin aplicarea sistemelor de control.
Apetitul de risc reprezintă nivelul de expunere la risc pe care organizaţia este
dispusă să îl accepte, respectiv riscul tolerat de organizaţie, adică riscul rezidual.
Apetitul de risc defineşte modul cum privim riscul rezidual, după ce l-
am administrat în baza strategiei adoptate şi dacă este acceptabil sau nu.
Conceptul de apetit pentru risc este un concept relativ dificil de înţeles
şi în practică variază de la o entitate la alta, de la un departament la altul, se
manifestă în funcţie de modul de implicare al personalului şi de nivelul de
cultură al organizaţiei.
Consiliul de administraţie stabileşte un nivel clar de tolerare a riscului şi
îl aduce la cunoştinţa tuturor persoanelor din cadrul organizaţiei, sau stabi-
leşte specialişti împuterniciţi, spre exemplu ofiţerul de riscuri, dacă există,
pentru a determina propriul nivel de risc pe diferite activităţi/domenii.
În acest fel, oamenii devin responsabili pentru bunul mers al lucrurilor şi, de
asemenea, trebuie dea explicaţii atunci când lucrurile merg împotriva cursului aşteptat.
Dacă totuşi toleranţa la riscului planează ameninţător în organizaţie la
diferitele sale niveluri, atunci se impune şi stabilirea indicatorilor cheie de
performanţă pentru a stabili nivelul de risc acceptat de Consiliul de admi-
nistraţie, astfel încât organizaţia să nu fie atrasă într-o situaţie haotică care să
îngreuneze sau să facă imposibilă atingerea obiectivelor.
92
În acest sens, de multe ori, se face confuzie între riscul net şi riscul
brut. Riscul, înainte de a fi măsurat pentru a fi administrat este riscul brut sau
ceea ce numim riscul inerent. Riscul, după ce a fost administrat este riscul
net, sau ceea ce numim riscul rezidual.
Spre exemplu, o profesie cum este cea de aviator, în practică poate fi
destul de sigură, deoarece există o multitudine de activităţi de control imple-
mentate în procedurile operaţionale pentru fiecare zbor, iar toleranţa la risc
pentru această profesie se apropie de zero prin atenţia pentru controlul de ru-
tină şi prin testarea activităţilor de control.
Un consiliu de administraţie care are o strategie de considerare a riscu-
rilor bine implementată, verificată şi dezvoltată reprezintă baza pentru stabi-
lirea toleranţei faţă de risc şi, de asemenea, are sens pentru toţi managerii şi
angajaţii organizaţiei.
Apetitul de risc se poate stabili prin mai multe modalităţi în funcţie de
un număr mare de variabile cum ar fi cele financiare, de timp, de calitate ş.a.
Apetitul de risc trebuie stabilit înainte ca riscul să se manifeste, pentru că alt-
fel, de fapt, vom accepta o abatere care s-a produs.
81
În baza OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând stan-
dardele de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor
de control managerial, Monitorul Oficial nr. 675/2005.
93
Managementul riscurilor,82 care conţine în anexă modelul Registrului riscuri-
lor, pe care îl prezentăm, în figura 2.2 - Registrul riscurilor.
Menţionăm că, în România acest model al Registrului de riscuri este
obligatoriu pentru entităţile din sectorul public.
Responsabilitatea elaborării registrului riscurilor revine fiecărui nivel
al managementului de linie. Din aceste motive, fiecare manager trebuie să
elaboreze, pentru compartimentul pe care îl coordonează, propriul registru
de riscuri, iar prin centralizarea acestora, se obţine Registrul riscurilor la
nivel general al entităţii. Conducătorul entităţii trebuie să stabilească un
responsabil cu elaborarea Registrului riscurilor entităţii şi căruia îi revine şi
responsabilitatea actualizării sistematice a acestuia, cel mai târziu anual.
În practică, Registrul riscurilor general al organizaţiei se constituie din
agregarea registrelor de riscuri de la structurile din subordine sau de la nivel
local, atunci când organizaţia are structuri teritoriale.
Registrul riscurilor este structurat pe obiective şi/sau compartimente la
care se ataşează riscurile şi responsabilul cu aceste riscuri. Riscurile acestea
reprezintă riscurile inerente la care se evaluează expunerea la risc, prin reali-
zarea produsului dintre probabilitate şi impact.
Pentru stăpânirea riscurilor, proprietarul/responsabilul riscurilor trebuie
să adopte o strategie de control, respectiv tolerarea, tratarea, transferarea sau
încetarea activităţilor. Desigur, cel mai frecvent se adoptă strategia de tratare
a riscurilor prin instalarea unui instrument de control intern, care este revizuit
periodic pentru a evalua capacitatea acestuia de menţinere a riscului în anu-
mite limite.
În urma evaluării periodice a modului de funcţionare a controlului intern,
rezultă un risc mai mic decât riscul inerent şi anume riscul rezidual, respectiv
riscul care rămâne în urma aplicării controlului intern. În continuare se impune o
analiză pentru a observa eventualele riscuri secundare, care pot să apară.
82
www.mfinante.ro.
94
REGISTRU DE RISC STRUCTURAT PE OBIECTIVELE ENTITĂŢII
Risc rezidual la data
Risc inerent Strategia
ultimei revizuiri
adoptată
Data Eventu-
Circumstanţe- Responsabilul pentru Terme-
Zone de risc Instrumente- ultimei ale
Descrierea le care favori- cu risc (ac- nul de
Probabilitate
(domeniu, Obiective le de control revizuiri şi riscuri Observaţii
Expunere
Probabilitate
riscului zează apariţia gestionarea ţiuni pen- punere
Expunere
compartiment) intern stadiul secun-
Impact
Impact
riscului riscului tru trata- în operă
actiunii dare
rea riscu-
rilor)
1 2 3 4 5 7 6 8 9 10 11 12 13 14 15 16 17
1. Relaţii cu Informare Distorsiune Informaţii Conducător SS S∙S Acceptare - - 30.06.08 S S∙S - Se va evalua
publicul corectă informare indisponibile în compartiment ori de câte ori
cazuri izolate Prejudiciu apar modificări
imagine în comparti-
ment
3. Tipografie Asigurare Defectare Utilaje uzate Conducătorul RR R∙R Eliminare - 1.08.08 - R R R∙R Formu- Se va lua
proprie imprimate maşini fizic şi moral tipografiei activitate lare măsura tiparirii
interne. Intreruperi indispo- formularelor
Continuitat ale nibile prin mijloace
e activităţii electronice
funcţionare
organizaţie
4. Securitate Tamponari Utilizare Şoferi MR M∙R Transfer - 31.12.08 - M R M∙R - Se vor încheia
Compartiment active frecventă pe asigurări
transport trasee CASCO
aglomerate cu
carosabil
inadecvat
5. Financiar, Securitate Fraudă Nu se aplică Managerul RR R∙R Tratarea Modificare 10.10.08 10.09.08 S S S∙S - Trebuie
bugetar, active (deturnare principiul general riscului organizare adoptat un
patrimonial. (disponibi- fonduri) separaţiei procesuală şi regulament de
Comparti- lităţi băeşti) funcţiilor structurală. organizare şi
mente Separarea funcţiei funcţionare
95
Risc rezidual la data
Risc inerent Strategia
ultimei revizuiri
adoptată
Data Eventu-
Circumstanţe- Responsabilul pentru Terme-
Zone de risc Instrumente- ultimei ale
Descrierea le care favori- cu risc (ac- nul de
Probabilitate
(domeniu, Obiective le de control revizuiri şi riscuri Observaţii
Expunere
Probabilitate
riscului zează apariţia gestionarea ţiuni pen- punere
Expunere
compartiment) intern stadiul secun-
Impact
Impact
riscului riscului tru trata- în operă
actiunii dare
rea riscu-
rilor)
1 2 3 4 5 7 6 8 9 10 11 12 13 14 15 16 17
6. Financiar, Plata în Întarziere în Lipsă indicatori Managerul M R M∙R Tratarea Indicator de 31.12. 08 10.09. 08 S S S∙S - Organizare
bugetar, termen şi plăţi şi plăţi de rezultate financiar - riscurilor performanţă ataşat licitaţie.
patrimonial. corectă a eronate pentru contabil obiectivului. Proiectare la
Biroul de plăţi facturilor obiective. Achiziţionare de Oficiul IT
Sistem calculatoare şi
informaţional constituirea bazei
incomplet de date furnizori
privind
furnizorii.
7. Financiar, Disponibi- Gol de Sistem Managerul M R M∙R Tratarea Constituirea bazei 31.12. 08 10.09. 08 S S S∙S - Proiectare la
bugetar, lizări resurse informaţional financiar - riscurilor de date privind Oficiul IT
patrimonial. resurse incomplet. contabil derularea
Biroul de financiare Lipsa evidentă contractelor cu
planificare a facturilor furnizorii
resurse exigibile în
financiare cadrul
perioadei
8. Personal. Compati- Neînde- Deficienţe în Manager M M M∙M Tratarea Elaborare 31.10. 08 10.01. 08 S S S∙S - -
Compartiment bilitate între plinirea selecţie. Lipsa personal şi riscurilor procedură de
personal competenţa corespun- unui program manager selecţie. Plan de
profesional zătoare a de instruire compartiment pregătire
ă şi atribuţii atribuţiilor profesională de specialitate profesională
96
Activitatea de actualizare a Registrului riscurilor la nivelul entităţii se
realizează cu scopul de a se adopta schimbările privind obiectivele, riscurile
şi ativităţile de control intern sau extern, toate, la rândul lor, având loc
datorită evoluţiei mediului în care operează organizaţia.
În practică, adesea oamenii confundă riscurile cu efectul riscurilor (pier-
deri, sancţiuni ş.a.) sau cu un nivel scăzut al bunurilor, însă auditorul intern tre-
buie să ajute la înţelegerea corectă şi cuprinzătoare a acestui concept.
Consiliul de administraţie se va asigura de implementarea managemen-
tului riscului în organizaţie, astfel încât să se încadreze în strategia corpora-
tivă. Apariţia unor riscuri de netolerat presupune un nivel corporativ scăzut,
care trebuie analizat pentru luarea acelor măsuri de reîncadrare în strategia
corporativă.
Mulţi consultanţi de risc sugerează consiliului de administraţie să adop-
te primele 10–15 riscuri semnificative, specifice strategiei corporative, şi să
le aducă la cunoştinţa managementului de linie, care ulterior vor completa
această listă cu riscurile specifice propriei activităţi şi pe care le vor evalua şi
monitoriza permanent.
În continuare, prezentăm o schemă de stabilire a riscurilor semnificative
într-o organizaţie de către consiliul de administraţie, aşa cum rezulta din figura
20 - Modalitatea de stabilire a riscurilor de către managementul general.
În lipsa acestei strategii vor exista întotdeauna probleme în ce priveşte
confuzia dintre conceptul de responsabilitate şi conceptul de învinovăţire. De
aceea, consiliul de administraţie trebuie să selecteze primele 10–15 riscuri
din organizaţie, care vor reprezenta baza pentru clasificarea riscurilor în în-
treaga organizaţie şi care se va dezvolta în continuare în registrele de riscuri
la nivelurile executivului, care prin agregare şi pe baza mesajelor top–down
vor contribui la constituirea Registrului riscului la nivelul organizaţiei.
Organizaţia va menţine un registru al celor mai importante riscuri care
pot afecta abilitatea noastră de a ne îndeplini obiectivele şi măsurile de control
în funcţiune pentru a le contracara. Riscurile nou identificate în urma procesu-
lui decizional ar trebui evidenţiate pentru a fi incluse în registru. Responsabilii
cu managementul riscurilor şi managerii de linie trebuie să urmărească adecva-
rea şi oportunitatea înregistrărilor din Registrul riscurilor şi ori de câte ori cir-
cumstanţele se schimbă, dar nu mai puţin de o dată pe an şi să asigure că acesta
este actualizat, ca parte a procesului de administrare a riscurilor.
De multe ori Registrul riscurilor este rezultatul unei discuţii dintre echi-
pele constituite în cadrul atelierelor de lucru şi responsabilii de riscuri în cadrul
planului de control al autoevaluării riscurilor (CRSA), iar la baza acestora stau
recomandările auditorilor interni sau ale unor consultanţi externi.
97
Management general
• CA selectează 10 – Lista riscurilor din
15 riscuri la nivelul Consiliul de administraţie cadrul entităţii
entităţii ………
Obiective la data de
Activităţi Riscuri ………
98
În acest sens, echipele se întâlnesc anual cu managementul de linie, dis-
cută pe problematica riscurilor şi a modului de administrare a acestora, iar re-
zultatul se concretizează în completarea unui Registru de riscuri.
Sistemele de control eficiente pentru evaluarea impactului şi probabili-
tăţii riscurilor-cheie, specificate de managementul de linie în Registrul riscu-
rilor, la cererea consiliului de administraţie contribuie la informarea cu privi-
re la activităţile întreprinse pentru administrarea expunerilor la riscuri. La
rândul său, consiliul de administraţie, ulterior, verifică şi modul de funcţiona-
re a sistemului de control intern în procesul managementului riscului, care se
confruntă şi el cu anumite limite.
Pentru atenuarea eventualelor disfuncţiuni ale sistemului de management al
riscurilor, prezentat mai sus, acesta poate fi testat, prin diferite sondaje şi interviuri,
pentru completarea informaţiilor şi pentru asigurarea obiec-tivităţii acestora.
În continuare, oferim exemple de riscuri83, respectiv o listă structurată
pe mai multe domenii a celor mai des întâlnite riscuri, care poate fi folosită
ca o referinţă încrucişată pentru elaborarea registrelor de riscuri din dorinţa
de a ne asigura că omiterea unor eventuale categorii de riscuri este minimală
şi care se prezintă în tabelul din figura 2.4 - Listă de verificare a riscurilor.
1. INTEGRITATEA ACTIVELOR
Deteriorare Mentenanţă Eşec al infrastructurii
Securitate împotriva incendiilor Scurgeri şi spărturi Explozii
Avarii ale activelor Lipsuri privind proprietatea sau Eşecuri ale măsurilor de sigu-
de materiale ranţă
Sabotaj
2. SCHIMBARE
Incapacitatea ţinerii pasu- Magnitudinea Iniţiative competiţionale
lui cu schimbările
Stabilire defectuoasă a pri- Atenţie, focusare Nerespectarea procedurii
orităţilor
3. COMPETIŢIA
Schimbarea poziţiei de piaţă Numărul competitorilor Fuziunile
Fuziuni/absorbţie
Performanţele şi reputaţia com-
petitorilor
83
Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 35-
40, prelucrare şi adaptare.
99
4. CONFUZIA
Semnalele neclare Obiective conflictuale Politici interne
Lipsa alinierii Luptele pentru putere
5. CONTRACTELE
Acorduri/Înţelegeri Proiecte Limite
Restricţii Lipsa responsabilităţii Proprietate
Răspundere limitată Necunoaşterea obligaţiilor Lipsă de claritate
6. RISCURI NAŢIOINALE
Devalorizare Schimbarea puterii Lipsa conformităţii legale
Tulburare a comunităţii Instabilitate Atitudini păgubitoare
Terorism Întreruperi ale afacerii Nelinişte publică
Criză politică Lipsa ordinii Restricţii monetare
Colaps al infrastructurii Schimbări bruşte ale ratei do- Sabotaj
bânzii
Infracţiuni Greve Corupţie
Reglementare Transparenţă Creştere neplanificată
7. CLIENŢI
Lipsa concentrării Declaraţie/propunere cu valoare Identificare deficitară
redusă
Satisfacţie Feedback Sensibilitate
Intern/extern Reţinere Evaluare
8. FINANCIAR
Preţ Tranzacţionare Rate ale dobânzii
Noi produse financiare Impozitarea Moneda
Facturarea Disponibilitatea costurilor capita- Lichiditate
lului
Raportarea financiară
Contraparte
Cash Flow-uri Grad de îndatorare
9. FRAUDĂ
Defalcarea Jaf Delapidare
Denaturare Furt Crimă organizată
Şantaj Acţiuni ilegale Drept de folosinţă neau-
torizat
Falsificare Piratarea datelor
100
10. INTERACŢIUNI ÎNTRE GRUPURI
Aliniere Conflict de interese Evaluarea transferurilor
Competiţie internă Duplicitate Coordonare
Evaluarea portofoliului şi ma-
nagementul
11. SĂNĂTATE ŞI SIGURANŢĂ
Stricări ale echipamentelor Impact asupra mediului Moarte
Răniri de persoane Îmbolnăviri Boală
Poluare Deteriorări ale bunurilor aflate în Contaminare
proprietate
Emisii Zgomot Nealiniere a normelor
Litigii/Contestaţii Abuz de substanţe Evenimente catastrofice
12. INFORMAŢIE
Integritate Acurateţe Securitate
De încredere/sigură Oportunitate Reţinere
Utilitate Viruşi de computer Accesibilitate
Prea multe date Întrebuinţare greşită Infrastructură
13. ŞTIINŢĂ/CUNOŞTINŢE
Învăţare din greşeli Drepturi de autor Brevete
Mărci înregistrate
Proprietate intelectuală Presupuneri ascunse sau false Împărţire a cunoştinţelor.
Plecări de personal Reinventarea roţii Decepţie
14. MANAGEMENT
Stil Ton Acceptare
Atitudine faţă de risc şi Competenţă Judecată
control
Experienţă Direcţie Viziune
Consistenţă Comunicare Luare a deciziilor
Cuantificarea Eşec Flexibilitate
performanţelor
Abilitate de adaptare
15. PIEŢE
Competiţia Cotă de piaţă Substitute
Învechire Produse noi Ciclul de viaţă al produ-
selor
101
Marje Reglementări privind preţul Liberalizarea
Calitate Cerere Contracte pe termen lung
Volatilitate Disponibilitatea ofertei Acces
Profitabilitate
16. EVENIMENTE NATURALE
Cutremur Inundaţie Incendiu
Furtună Încălzire globală Zgomot
Contaminare Poluare Schimbare a climei
17. RISCURI OPERAŢIONALE
Managementul costului Eficienţă Capacitate
Încredere Închidere neplanificată Continuitate
Măsurători Calitatea produselor Logistică
Ofertă Timpul necesar ciclului
Distribuţie Management al inventarului Tehnologie
Informaţie Interfeţe Eşecuri ale designului
Evaluare Marketing Întrerupere
18. ORGANIZAŢIA
Ansamblu Structură Complexitate
Guvernare Competenţe de bază Luare a deciziilor
Externalizare Interfeţe Concentrarea puterii
Schimbări Cultură Graniţe
Mediul de lucru
19. OAMENI
Comunicaţii Direcţie Încredere
Eroarea umană Sisteme de răsplătire a per- Capacitarea
formanţelor
Morală Expertiză Provocare
Stres Atracţie şi reţinere a abilităţilor-
cheie
Experienţă Conflicte de interes
Competenţă Relaţii nepotrivite Leadership
Rezistenţă la schimbare Valoarea angajaţilor Evaluare
Fluctuaţia personalului Flexibilitate Reeducare
102
20. REPUTAŢIE
Datorii/Responsabilităţi Integritatea brandului Legea competiţiei
Percepţie publică Relaţiile cu acţionarii Transparenţă
Evaluări/Ratinguri ale pieţei Percepţii ale pieţei financiare Mărci înregistrate
Eşecuri în producţie/ale Litigii/încălcări ale unei convenţii
produselor
21. ACŢIONARI MAJORITARI ŞI PARTENERI
Puterea relaţiilor Abilitatea de a influenţa Interes pentru competiţie
Conflict de interese Planuri ascunse sau în schim- Percepţii diferite
bare
Ignoranţă Sfaturi păguboase Fuziuni
Principii de afaceri Eşec al parteneriatului
22. STRATEGIE ŞI LUAREA DECIZIILOR
Oportunităţi Puncte tari Achiziţii
Ameninţări Intrarea sau ieşirea de pe piaţă Managementul portofoliului
Evaluare Presupuneri esenţiale Modele de business
Cesiuni de active; transfe- Evaluarea investiţiilor Planificare
ruri de active
A nu face nimic Inovaţie Lipsă de viziune
23. SISTEME
Compatibiliatate Integrare Interfeţe
Selecţie Accidente/Întâmplări Design
neprevăzute
Stabilitate Implementare Folosinţă / Utilitate
24. TEHNOLOGIE
Creşterea comerţului electronic
şi a comerţului mobil
Inovaţie Identitatea/oportunităţile
grupului
Dezvoltarea produselor Alternative Cercetare
Accesul la noi tehnologii Schimbări/tendinţe noi în industrie/- Învechire/ieşire din uz
ramură.
103
În lume există mai multe standarde privind managementul riscului dar
Standardul de Risc al Australiei şi Noii Zeelande nr. 4360/200484 este sin-
gurul acceptat şi recunoscut.
Actualul standard a fost conceput în 2005 având două revizuiri respec-
tiv în 1999 şi 2004 şi este recunoscut pretutindeni ca fiind cadrul general pe
care se sprijină managementul modern al riscului.
Standardul a fost elaborat pe baza Îndrumărilor cadrului de control
COSO, publicate în 1992 şi, revizuite în 2002 şi 2004,85 care a fost adoptate
ca standard general pentru Guvernanţa Corporativă. Mai există un cadru de
control CoCo, elaborat de canadieni, care au produs, de asemenea, îndrumări
primite bine de sectorul privat în domeniu.
În lume mai există şi alte standarde care au fost produse în ultimii ani. Ast-
fel, Standardul IRM al Institutului de Management al Riscului din Marea Brita-
nie, emis în 2002, împreună cu Standardul ALARM al Asociaţiei Autorităţii Lo-
cale a Managerilor Riscului din Marea Britanie, care oferă îndrumări folositoare
şi conţin un excelent glosar al terminologiei privind riscurile.86
Un alt standard foarte important, specific sectorului serviciilor finan-
ciare, şi care constituie o referinţă utilă pentru organizaţiile din alte sectoare,
este reprezentat de Rapoartele BASEL 87 , respectiv BASEL I, publicat în
2000, care realizează o legătură între managementul riscurilor şi costul capi-
talului în comunitatea serviciilor financiare şi BASEL II, publicat în 2003.
Familiarizarea funcţiilor auditului intern cu standardele de risc rele-
vante şi evaluarea eficienţei proceselor curente de identificare, diminuare şi
control al riscurilor-cheie au condus la o serie de declaraţii emise de Institutul
Auditorilor Interni, culminând cu ultima “Rolul Auditului Intern în Manage-
mentul Riscului Întreprinderii”88.
104
Consiliul de administraţie este responsabil pentru întregul proces de ma-
nagement al riscurilor, precum şi pentru formarea opiniei sale asupra eficacită-
ţii procesului. Managementul este responsabil în faţa consiliului de administra-
ţie pentru conceperea, implementarea şi monitorizarea procesului de manage-
ment al riscurilor şi pentru integrarea acestuia în activităţile zilnice ale compa-
niei (paragraful 3.1.1). Consiliul de administraţie ar trebui să stabilească politi-
cile şi strategia de risc în legătură cu directorii executivi şi managementul de
conducere. Aceste politici ar trebui să fie comunicate, în mod clar, tuturor anga-
jaţilor pentru a se asigura că strategia de risc este inclusă în limbajul şi cultura
companiei (paragraful 3.1.1).
În practică, Consiliul de administraţie poate stabili în cadrul politicii în
domeniul riscurilor un comitet de management al riscurilor sau să însărcineze
comitetul de audit cu consilierea şi supravegherea acestui proces cu scopul de
a asigura existenţa unui sistem fiabil de administrare a riscurilor. Indiferent
de modul de organizare, Consiliul de administraţie rămâne responsabil pentru
implementarea unui management adecvat al riscurilor.
Există şi situaţii când unele organizaţii au numit un director de management al
riscurilor, ofiţerul de riscuri (CRO)90, care raportează Consiliului de administraţie.
Totuşi, trebuie să remarcăm că această persoană reprezintă, de fapt, funcţia ma-
nagementului riscurilor, deoarece ceea ce realizează şi modul cum se comportă oa-
menii în cultura organizaţională în care trăiesc, determină succesul/insuccesul orga-
nizaţiei. În acelaşi timp, trebuie să avem în vedere necesitatea integrării oamenilor în
procesul de management al riscurilor (“oamenii buy-in”) şi, mai mult, cum să pro-
cedăm pentru ca managementul riscurilor să fie o componentă a muncii lor viitoare.
În acelaşi timp, rămâne ca o problemă centrală a politicii de risc necesita-
tea existenţei unei persoane responsabile pentru coordonarea eforturilor de admi-
nistrare a riscurilor din întreaga organizaţie. Această persoană, în mod proactiv,
trebuie să se implice în direcţionarea eforturilor pentru stabilirea unor sisteme de
înglobare a politicii de riscuri în activitatea zilnică.
Persoana responsabilă cu managementul riscurilor la nivelul general al u-
nei organizaţii trebuie să aibă cunoştinţe şi abilităţi privind conceptul de risc,
structura riscului, tipuri de riscuri, apetitul pentru risc, guvernanţa corporativă,
auditul intern, abilităţi de comunicare şi un spirit entuziast şi energic în aborda-
rea problematicii riscului.
Unii teoreticieni, care susţin ideea directorului de riscuri care să rezolve enig-
mele riscurilor şi să le dea un sens pentru management şi Consiliul de administraţie.
Alţi teoreticieni consideră că persoana potrivită trebuie să fie un expert intern care să
poată conduce organizaţia cu respectarea politicii de risc a acesteia.
90
CRO – Chief Risk Officer.
105
Indiferent de soluţia adoptată toţi includ în rolul responsabilului de ris-
curi următoarele activităţi91:
• traducerea viziunii Consiliului de administraţie asupra manage-
mentului riscurilor;
• asistarea în dezvoltarea şi implementarea politicii corporative de risc;
• asigurarea oamenilor buy-in menţionaţi mai devreme;
• asigurarea pregătirii profesionale şi a conştientizării evenimente-
lor, atunci când este cazul;
• răspunderea la cerinţele reglementărilor care au impact asupra sis-
temelor de management al riscurilor;
• stabilirea unei abordări strategice faţă de managementul riscurilor
în întreaga organizaţie prin intermediul programelor, abordărilor
corespunzătoare, a tehnicilor şi aranjamentelor de raportare;
• asigurarea faptului că respectiva afacere răspunde, în mod adecvat, la
schimbările şi provocările ce creează un nou risc, în mod continuu;
• stabilirea unui sistem de raportare a riscurilor din partea manage-
rilor din cadrul organizaţiei ce poate fi utilizat pentru a furniza asi-
gurare ce va susţine verificarea controlului intern de către Consi-
liul de administraţie;
• asistarea în facilitarea exerciţiilor şi a programelor de manage-
ment al riscurilor;
• transformarea într-un centru de excelenţă în managementul riscu-
rilor şi continuarea în dezvoltarea unei infrastructuri de susţinere
on-line, bazată pe ultimele tehnologii ce va putea fi utilizată în în-
treaga organizaţie;
• asistarea în coordonarea activităţilor de management al riscurilor
precum sănătate şi siguranţă, protecţie, asigurare, calitatea produ-
selor, probleme de mediu, recuperarea după dezastre, echipe de
conformare şi proiecte şi procurare;
• asigurarea consilierii asupra problemelor sensibile precum per-
cepţia toleranţei riscurilor şi a consistenţei mesajelor în diferite
părţi ale organizaţiei;
• căutarea să se implementeze un management al riscurilor în întreaga
organizaţie ca o parte integrantă a proceselor existente precum com-
petenţa de decizie, responsabilitatea şi managementul performanţei.
În practică trebuie să avem în vedere că rolul directorului de riscuri este
acela de a contribui la îmbunătăţirea identificării, evaluării, verificării şi monito-
rizării riscurilor de către salariaţii din întreaga organizaţie şi astfel să poată fur-
niza un sistem eficace de management al riscului la nivelul organizaţiei.
91
K. H. Spencer Pickett – The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 66 – 67.
106
Politica în domeniul riscurilor va funcţiona numai dacă va exista coor-
donarea din partea Consiliului de administraţie, prin nominalizarea unui mem-
bru responsabil al acestuia şi asigurarea resurselor necesare implementării a-
cestui proces sau ciclu al riscurilor / politica de riscuri şi va fi reprezentată de
un document care să ofere o perspectivă asupra poziţiei organizaţiei faţă de
managementul riscurilor împreună cu un mesaj clar din partea Consiliului de
administraţie. Pe baza acestuia se va elabora strategia de risc a organizaţiei
care va fi mai detaliată şi va dezvolta o îndrumare adecvată pentru punerea în
practică a politicii de riscuri.
Totuşi, în conformitate cu prevederile de mai sus, Comitetul de au-
dit nu trebuie el însuşi să administreze riscuri, sau să fie responsabil cu
procesul de gestionare al acestora.
92
Standardele managementului riscurilor – Australia şi Noua Zeelandă (AS/NZS 4360/1999, 4).
107
te riscurile cheie sunt sub control;
− verificarea riscurilor presupune o supervizare a întregului proces
de management al riscurilor. Rezultatul acestei activităţi ar trebui
să contribuie la actualizarea strategiei privind managementul ris-
curilor aplicat în întreaga organizaţie (ERM).
Raportul Turnbull93 conţine următoarele referiri cu privire la necesitatea
implementării unui sistem de management al riscurilor în cadrul organizaţiilor:
Rapoartele managementului către consiliul de administraţie ar trebui, în
relaţie cu domeniile administrate de primul, sa furnizeze o evaluare echilibrata
a riscurilor semnificative şi a eficacităţii sistemului de control intern de admi-
nistrare a acestor riscuri. Orice slăbiciune sau eşec semnificativ al controlului
ce este identificat ar trebui sa fie prezentat în acest raport, inclusiv din punct
de vedere al impactului pe care l-ar fi putut produce sau ar putea să-l producă
asupra companiei precum şi ce acţiuni ar fi întreprinse pentru rectificarea
acestora. Este esenţială existenta unei comunicări deschise intre management
şi consiliul de administraţie în problemele ce au legătură cu managementul
riscurilor şi control (paragraful 30).
Cele mai multe sisteme de management al riscurilor eşuează deoarece
se încearcă impunerea unor formule logice asupra organizaţiilor sau oame-
nilor, structurilor sau sistemelor, formule care pot fi necuprinzătoare sau prea
complicate, definite vag sau percepute insuficient şi care la rândul lor sunt
într-o continuă mişcare. În acest fel, procesul de management al riscurilor es-
te implementat prin parcurgerea unor etape, descrise mai sus, fără a se ţine
cont de realităţile şi cultura organizaţiei.
Managerii implicaţi în procesul de administrare a riscurilor, urmăresc
trecerea etapelor de mai sus în vederea raportării către Consiliul de Adminis-
traţie, pierzând din vedere evoluţia permanentă a riscurilor, metamorfozarea
culturii organizaţiei şi faptul că procesul necesită monitorizare sistematică şi
continuă, pentru a răspunde prompt la riscurile care apar în cadrul acestora.
Strategia de risc a unei organizaţii este stabilită de consiliul de admini-
straţie, care determină apetitul de risc, tipurile de risc acceptate de organiza-
ţie, preferinţele asumării şi opţiunile de tratare a riscurilor, toate acestea în
condiţiile nivelului de toleranţă acceptabil pentru atingerea obiectivelor.
După anul 1990, marea majoritate a organizaţiilor au recunoscut că există
avantaje competitive însemnate pentru cei ce administrează eficient riscurile.
În sprijinul acestei afirmaţii, după cum am arătat mai înainte, Raportul
Hampel adaugă la Codul combinat, modificat din 2003, necesitatea imple-
mentării managementului riscurilor în toate organizaţiile.
În timp, managementul riscurilor ar trebui să fie încorporat în opera-
93
K. H. Spencer Pickett – The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 57.
108
ţiunile şi procedurile organizaţiei şi să devină o componentă a culturii aces-
teia, cu posibilităţi substanţiale de monitorizare a performanţei.
În realizarea procesului de implementare a managementului riscurilor
un rol aparte revine Comitetului de audit care, în mod riguros, trebuie să eva-
lueze contribuţia managementului riscurilor la eficientizarea operaţiunilor şi
la creşterea valorii organizaţiei.
De asemenea, Standardele de audit intern, pe baza principiilor guver-
nanţei corporative, recomandă evaluarea periodică a procesului de manage-
ment al riscurilor şi tratamentul sistematic al acestora, care trebuie să repre-
zinte o preocupare a managementului de linie şi se află în responsabilitatea
managementului general, cu alte cuvinte managementul riscului organizat în
întreaga organizaţie - ERM.
Managementul riscului este o componentă a culturii organizaţiei, dar şi
a proceselor şi structurilor decizionale din cadrul acesteia.
Riscul care aduce incertitudini privind realizarea unor activităţi,
printr-o gestionare adecvată permite organizaţiei să aibă mai multă în-
credere că va obţine rezultatele dorite, să menţină ameninţările în limite-
le acceptabile şi chiar să ia decizii bazate pe informaţii care ajută orga-
nizaţia să exploateze oportunităţile care pot să apară.
În acelaşi timp, o bună gestionare a riscurilor creşte încrederea pe
care factorii interesaţi o au în guvernanţa corporativă din cadrul organi-
zaţiei şi în capacitatea acesteia din urmă de a-şi atinge obiectivele.
Gestionarea riscurilor este o componentă esenţială pentru succesul or-
ganizaţiei şi va trebui să devină o parte intrinsecă a modului de funcţionare a
acesteia, care să se afle în atenţia permanentă a Consiliului de administraţie
prin grija comitetului de audit.
Gestionarea riscurilor este un proces care presupune timp şi efort din
partea organizaţiei şi care se realizează într-o perioadă dinainte stabilită.
În acest sens, auditul intern trebuie să fie un catalizator al schimbării,
capabil să mobilizeze conducerea organizaţiei în activitatea de identificare şi
administrare a riscurilor şi de monitorizare a rezultatelor acesteia.
Gestionarea riscurilor la nivelul organizaţiei se realizează de oamenii de la
diferitele nivele ale acesteia, derulat de conducere şi de o anumită parte a perso-
nalului, implicat în stabilirea strategiei pentru întreaga organizaţie. Procesul este
astfel conceput încât să identifice evenimentele potenţiale care pot să afecteze or-
ganizaţia şi să gestioneze riscurile viitoare în limitele apetitului de risc, cu scopul de
a furniza un nivel corespunzător de asigurare în privinţa atingerii obiectivelor.
Gestionarea riscurilor la nivelul organizaţiei este în strânsă legătură
cu conducerea corporativă şi cu controlul intern, aşa cum am menţionat
deja, dar, există o strânsă conexiune cu gestionarea performanţei.
109
În vederea asigurării atingerii obiectivelor programate, în mod anticipat,
se impune stabilirea indicatorilor cheie ai performanţei, pe baza cărora, ulterior
să poată fi stabilit nivelul apetitului de risc, acceptat de către organizaţie.
Procesul de gestionare a riscurilor pune la dispoziţia conducerii un cadru
de abordare eficace a riscurilor şi posibilităţilor de administrare a acestora, spo-
rindu-i astfel capacitatea de a consolida valoarea adăugată organizaţiei.
Valoarea este creată, menţinută sau erodată prin fiecare hotărâre luată
de conducere, atât la nivel strategic cât şi în activităţile cotidiene de direcţio-
nare a organizaţiei.
Gestionarea riscului se impune deoarece toate entităţile se confruntă cu
nesiguranţa, iar provocarea cea mai mare a conducerii este aceea de a stabi-
li ce nivel de riscuri este pregătită organizaţia să accepte în misiunea ei de a
adăuga valoare factorilor interesaţi şi de a-şi atinge ţintele fixate.
În practică, nu trebuie să uităm că, pentru a adânci subiectul privind
managementul riscurilor trebuie să atingem problema stabilirii riscurilor de
către proprietari sau de către persoana responsabilă pentru întreprinderea
unor acţiuni ca răspuns la riscul sau tipurile de risc care influenţează o anu-
mită activitate sau un anumit proces.
Standardele privind managementul riscului strategic 94 consideră că
managementul riscurilor ar trebui să devină o parte integrată a modului în
care funcţionează organizaţia, fiind la baza abordărilor managementului şi
care să nu fie separat de activităţile zilnice.
Implementarea activităţii de control intern, neţinând cont de incertitudi-
nile ce există şi natura riscurilor interne sau externe organizaţiei, contribuie la
menţinerea riscurilor la un nivel acceptabil.
Sistemele de control intern din cadrul organizaţiilor sunt alcătuite din tota-
litatea aranjamentelor, activităţilor de control şi procesele de rutină specifice, care
în termenii managementului riscurilor, asigură atingerea obiectivelor acesteia.
Prezentăm, în continuare, o serie de măsuri de administrare a riscurilor,
care ar trebui să fie dezvoltate în jurul considerentelor bidimensionale probabili-
tate şi impact, astfel:
• încheierea acţiunii în situaţia în care riscurile sunt ridicate sau cos-
turile de supraveghere exagerate;
• un anumit tip de control, adaptat la specificul riscului şi considerat a
fi cea mai bună soluţie;
• împărţirea riscurilor sau transferul acestora;
• împrejurări neprevăzute – care implică existenţa unui plan pentru
asemenea situaţii;
• asumarea riscurilor, care derivă din strategia adoptată;
94
Treasury H. M. – Cartea portocalie – Gestionarea riscurilor, principii şi concepte, 2004,
paragraful 9.1.
110
• comunicarea privind riscurile, către administraţie, care adesea este o-
misă, deşi nu există activităţi de control pentru a le aduce la un nivel
acceptabil, iar riscurile sunt medii sau chiar ridicate. În această situaţie
se impune adoptarea unei strategii de comunicare a riscurilor astfel în-
cât managementul general să fie în cunoştinţă de cauză privind existen-
ţa unui risc, care poate afecta atingerea obiectivelor programate.
• tolerarea riscurilor atunci când în urma evaluării impactul şi proba-
bilitatea sunt rezonabile şi pot fi acceptate;
• aducerea la cunoştinţă a riscurilor care pot crea un blocaj prin faptul că
nu pot fi soluţionate decât din exteriorul acelora care le administrează;
• verificarea de conformitate, care deseori este trecută cu vederea, de-
şi ar trebui să se concentreze pe activităţile cheie în care controlul
este crucial pentru diminuarea riscurilor semnificative.
O modalitate practică de administrare a riscurilor o reprezintă REGIS-
TRUL RISCURILOR care se organizează la nivelul entităţii, în responsabi-
litatea managementului general.
În legătură cu beneficiile procesului de gestionare a riscurilor şi mă-
surarea succesului acestora95 prezentăm, în continuare, un tabel care oferă
mare parte din arsenalul necesar pentru a vinde/populariza beneficiile unui
program formalizat de management al riscului şi a-i măsura succesul, în figu-
ra 2.5 – Beneficiile riscurilor şi măsurarea succesului.
95
Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 32-35, adaptare.
111
Beneficiile procesului de gestionare a riscurilor Rezultate şi măsurări ale succesului acestora
Măreşte şansa de atingere a obiectivelor Procent sporit al obiectivelor atinse
Identifică principalele riscuri şi oportunităţi Soluţionarea plângerilor – număr şi rezultate/efecte
Documentare formală asupra riscurilor Declaraţie mult mai concretă a guvernanţei corporative
Gestionare mai bună a riscului financiar Câştigarea unei poziţii mai înalte într-o ierarhie
Împărţirea/difuzarea cunoştinţelor despre controale Reducere a costului riscului – solicitări de pier-
deri neasigurate, şamd
Identifică întreruperile/pauzele Reducere a plângerilor dovedite – presă
Procese provocatoare Finanţare sporită
Provocare a status quo-ului Reducere a absenteismului, şamd
Înţelegere mai bună a rolurilor celorlalţi Reducere a fraudei
Încadrare/orientare în vederea acceptării de riscuri Reducere a scorului obţinut cu ajutorul matricei
calculate riscului
Personal mai satisfăcut Îmbunătăţirea politicilor corporative
Îi încurajează pe oameni să gândească Mai puţine dezastre şi surprize
Folosire mai eficientă a resurselor Reducerea costurilor din fondurile contingentate
Îmbunătăţire a răspunderii Reducere a controalelor supragestionate
Îmbunătăţeşte comunicarea Feedback pozitiv de la agenţiile externe
Înlătură acumulările/stocările Adăugarea de valoare în zonele/domeniile serviciilor
Luare a deciziilor mult mai informată Satisfacţie publică mai mare
Perspectivă mai proactivă Finanţare sporită pentru reluarea parteneriatelor
Cultivă mai multă deschidere Rapoarte favorabile ale inspecţiilor externe
Forţează acordarea unei priorităţi mai mari folosirii Conformitate demonstrată a guvernanţei corporative
resurselor.
Îmbunătăţeşte motivarea angajaţilor Reducere a riscurilor în cazul riscurilor critice
Gestionează mai bine plângerile Metodologie consistentă şi coerentă de analiză a riscului
Învăţare din greşeli Atingerea ţintelor valorice înalte
Înlătură barierele Răspundere mai bună a membrilor
Coordonare mai bună Management mai bun al proiectelor.
Reduce duplicarea
Reduce bănuielile
Conformitate cu valoarea cea bună
Bifează o activitate internă realizată
Ajută profilul auditului intern
Conformitate cu agenda guvernamentală
Probitate sporită
Sporeşte protecţia activelor
Revizuire regulată şi monitorizare
Furnizarea informaţiilor organismelor externe
Potenţială influenţare minimă a reglementărilor externe
Asigurare sporită
Oferire îmbunătăţită a serviciilor
Planificare mai bună a proiectelor
Reduce surprizele
Eliberează fonduri celor mai importante servicii
Mai bună continuitate a planificării firmei
Minimizează costurile de asigurare
112
În timp ce multe beneficii par evidente, managementul nu va reuşi să
identifice toate aspectele pozitive ale managementului riscului. Tabelul poate
fi deci folosit ca un meniu din care putem alege şi îmbina elementele, care se
pretează la specificul activităţilor noastre.
113
de riscuri devin mai conştiente atunci când sunt implicaţi în acti-
vitatea de identificare a riscurilor.
− analiza riscurilor realizată de un compartiment special creat în
cadrul entităţii sau de o echipă externă, contractată, care să eva-
lueze toate operaţiile şi activităţile organizaţiei în relaţie cu o-
biectivele şi să le ataşeze riscurile adecvate. În situaţia aplicării
acestei abordări este important ca activităţile compartimentului
sau echipei să nu submineze înţelegerea responsabilităţii în gestio-
narea şi monitorizarea riscurilor de către managementul de linie şi
persoanele responsabile ale riscurilor.
Totuşi, din practică a rezultat că o combinare între cele două abordări
este cea mai eficientă pentru organizaţii, deoarece din această colaborare pot
ieşi la iveală diferenţe semnificative de percepţie asupra riscurilor care în ur-
ma soluţionării, asigură o gestionare corespunzătoare a acestora.
Riscurile la care este expusă organizaţia pot fi grupate în mai multe ca-
tegorii, aşa cum sunt prezentate, în figura 2.6 - Departamentul de manage-
ment al riscurilor.
114
• Riscuri strategice sunt riscurile care afectează scopurile pe termen
mediu şi lung precum şi obiectivele organizaţiei. Gestionarea aces-
tor riscuri este de obicei în sarcina Comitetului de Management al
Riscului (RMC) şi cuprind:
− Politice: eşecul îndeplinirii politicii guvernamentale;
− Economice: implicaţii ale schimbărilor apărute în economie
(spre exemplu inflaţia, ratele dobânzii ş.a.);
− Sociale: neputinţa răspunderii la efectele schimbărilor apărute
în tendinţele demografice şi socio-economice, neputinţa re-
flectării acestora în obiectivele companiei;
− Privind lienţii: eşecul identificării nevoilor curente şi în schim-
bare ale clienţilor;
• Riscuri operaţionale sunt riscurile pe care managerii şi conducerea
le vor întâlni în activitatea zilnică şi anume:
− Competiţionale: eşecul de a conferi valoare banilor, calitate pro-
duselor ş.a.
− Fizice/Materiale: pericole legate de incendii, securitate, preveni-
rea accidentelor, sănătate şi siguranţă (spre exemplu clădiri, ve-
hicule, maşini şi echipamente).
− Contractuale: eşecul celor contractaţi de a asigura serviciile sau
produsele la timp, costul sau specificaţiile.
• Riscuri financiare sunt riscuri semnificative care rămân în perma-
nenţă în atenţia managementului şi pot fi eşecuri în planificarea fi-
nanciară, controlul bugetar, gestiunea fondurilor şi monitorizări sau
raportări incorecte sau inadecvate.
• Riscuri privind reputaţia sau brandul sunt acele riscuri asociate cu
zona de mass-media şi orice alte acţiuni sau inacţiuni care pot avaria
marca sau reputaţia companiei.
• Riscuri informaţionale şi legate de IT sunt riscuri legate de tehno-
logia IT care se află într-o permanentă mişcare şi anume:
− Tehnologice: lipsa capacităţii de confruntare cu ritmul şi magni-
tudinea schimbărilor, lipsa abilităţii de a folosi tehnologia ca
răspuns la nevoile în schimbare, eşecuri interne de natură tehno-
logică, eşecuri privind achiziţionarea tehnologiei.
− Fizice legate de IT: defecţiuni ale echipamentelor IT, de telefonie ş.a.
• Riscuri privind personalul
− Profesionale: eşecuri datorate lipsei de discernământ financiar, lipsa
unui personal specializat, lipsa consultării privind dezvoltările ş.a.
− Conducerea şi managementul: lipsa de personal cheie sau inabi-
litatea păstrării acestuia, imposibilitatea asigurării unei pregătiri
profesionale adecvate.
115
Există multe metode care pot fi folosite pentru a identifica potenţialele riscuri:
− workshop-uri (întâlniri de lucru);
− planificare de scenarii;
− analizarea creanţelor trecute şi a altor pierderi;
− analizarea incidentelor/eşecurilor trecute;
− inspecţiile privind sănătatea sau siguranţa;
− training pentru începători;
− revedere a performanţelor trecute;
− realizarea feed-back-ului între conducere şi clienţi.
Odată identificate zonele de risc potenţial, ele trebuie analizate prin sta-
bilirea impactului şi a probabilităţii lor de apariţie pe baza unei matrice de
analiză a riscurilor, aşa cum este prezentată mai sus în acest capitol.
În practică, mai există şi alte categorii de riscuri având în vedere anu-
mite criterii, astfel:
• probabilitatea apariţiei:
− riscuri potenţiale, susceptibile să se producă dacă nu se instituie
un control eficient care să le prevină şi/sau să le corecteze;
− riscuri posibile, reprezentate de acele riscuri potenţiale pentru
care managementul nu a întreprins cele mai eficiente măsuri
pentru a le elimina sau pentru a le diminua impactul.
• natura riscurilor:
− riscuri strategice, referitoare la realizarea unor acţiuni greşite,
legate de organizare, de resurse, de mediu, de dotarea IT ş.a.
− riscuri informaţionale, referitoare la adoptarea unor sisteme nesigure
sau neperformante pentru prelucrarea informaţiilor şi pentru raportare;
− riscuri financiare, legate de pierderea unor resurse financiare
sau acumularea de pasive inacceptabile.
• natura activităţilor şi operaţiilor desfăşurate în cadrul entităţilor:
− riscuri legislative;
− riscuri financiare;
− riscuri de funcţionare;
− riscuri comerciale;
− riscuri juridice;
− riscuri sociale;
− riscuri de imagine;
− riscuri legate de mediu;
− riscuri ce privesc securitatea informaţiilor ş.a.
• specificul entităţilor:
− riscuri generale, privind situaţia economică, organizarea şi ati-
tudinea conducerii ş.a.;
116
− riscuri legate de natura activităţilor/proceselor/operaţiilor specifice;
− riscuri privind conceperea şi funcţionarea sistemelor;
− riscuri referitoare la conceperea şi actualizarea procedurilor.
Conform Normelor generale privind exercitarea activităţii de audit
public intern97, riscurile se clasifică astfel:
− riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa
unor responsabilităţi precise; insuficienta organizare a resurselor
umane; documentaţia insuficientă sau neactualizată;
− riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele conta-
bile; arhivare necorespunzătoare a documentelor justificative; lipsa
unui control asupra operaţiilor cu risc ridicat;
− riscuri financiare, cum ar fi: plăţi nesecurizate, nedetectarea opera-
ţiilor cu risc financiar;
− alte riscuri, cum ar fi cele generate de schimbările legislative,
structurale, manageriale etc.
Desigur, există şi alte clasificări ale riscurilor, dar în activitatea
practică a organizaţiilor, elementele cele mai importante referitoare la
riscuri rămân cele legate de:
• probabilitatea de apariţie a riscurilor;
• nivelul impactului, respectiv gravitatea consecinţelor şi durata
acestora, în cazul în care s-ar produce.
În România, prin aplicarea OMFP nr. 946/2005 privind implementarea sis-
temului de control managerial, cu modificările şi completările ulterioare, s-a
constituit grupul de lucru, conform articolului 3, cu atribuţii privind reorganizarea
sistemului de management financiar şi control intern - SMFCI, care conţin şi
necesitatea elaborării Registrului riscurilor şi procedurile operaţionale de lucru.
Problematica gestionării riscurilor, în conformitate cu documentul
menţionat mai sus, se află în totalitate în coordonarea managementului ge-
neral, care pentru realizarea acestor atribuţii majore va trebui să reorgani-
zeze întregul sistem de control intern şi să responsabilizeze întregului per-
sonal din cadrul organizaţiei.
97
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de
audit public intern, Monitorul Oficial nr. 130 bis/2003.
117
căror evaluare are o perspectivă mult mai subiectivă, spre exemplu riscul de
imagine, riscul de reputaţie, riscul de brand ş.a. Din aceste considerente, eva-
luarea riscurilor devine mai mult o artă decât o ştiinţă. În concluzie, putem să
considerăm că în România se utilizează o abordare combinată a celor două
modalităţi de evaluare a riscurilor prezentate mai sus.
Cu toate acestea, se impune, în cadrul organizaţiilor să adoptăm un
sistem – cadru de evaluare a riscurilor care să se bazeze pe dovezi imparţiale
şi independente, să aibă în vedere întreaga gamă de factori interesaţi şi să evi-
te confuziile între evaluarea riscurilor şi aprecierea tolerabilităţii acestora.
Evaluarea riscurilor va fi realizată prin:
- aprecierea atât a probabilităţii de materializare a riscurilor, cât şi a im-
pactului riscului în situaţia materializării acestuia;
- clasificarea pe trei nivele: mare / mediu / mic a fiecărui risc, care vor
conduce la o matrice 3 x 3.
În continuare, prezentăm un model concret de constituire a matricei
pentru evaluarea riscurilor98 din cadrul organizaţiei, aşa cum este redat şi
comentat în figura 2.7 – Matricea evaluării riscurilor, în funcţie de coordo-
natele probabilităţii şi impactului, structurate fiecare pe o scară de trei nivele.
O dată la
Ridicată 4 7 9
1- 2 ani
PROBABILITATEA
O dată la
Moderată 2 5 8
3 – 10 ani
O dată la
10 ani sau Redusă 1 3 6
mai puţin
0
Sesizabil Semnificativ Critic
IMPACTUL
98
Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 1998, pp. 24-
25, adaptare şi prelucrare.
118
Probabilitatea apariţiei se descrie, spre exemplu, pe verticala matricei
în funcţie de specificul organizaţiei şi de tipurile sale de risc şi poate fi:
• Mare – foarte probabil să se întâmple (în 1-2 ani);
• Medie – este probabil să se petreacă mai puţin frecvent şi este mai
dificil de anticipat (probabil să se întâmple o dată la fiecare 3-10 ani);
• Mică – foarte puţin probabil să aibă loc (o dată la fiecare 10 ani
sau chiar mai puţin frecvent).
Impactul asupra organizaţiei se descrie, spre exemplu, pe orizontala
matricei după specificul organizaţiei şi tipurile sale de risc şi poate fi:
• Ridicat – efect catastrofic asupra operaţiunii:
− pierderi financiare uriaşe, respectiv mai mult de 5% din totalul
costurilor sau veniturilor;
− întreruperi majore ale serviciilor (>5 zile);
− moartea unor persoane;
− eşecul complet al proiectului sau întârzieri îndelungate (peste
două luni);
− publicitate negativă în presa naţională.
• Moderat – efect semnificativ, dar nu catastrofic asupra operaţiu-
nilor, care se poate materializa în următoarele forme:
− pierderi financiare semnificative, respectiv mai mult de 2%
din totalul costurilor şi veniturilor;
− întreruperi semnificante ale afacerii (2-5 zile);
− rănirea severă a unei persoane sau a mai multor persoane;
− efect advers asupra proiectului sau derapări semnificative;
− publicitate negativă în presa regională.
• Scăzut – consecinţele nu vor fi atât de severe şi orice pierderi sau
implicaţii financiare vor fi relativ scăzute, astfel:
− un oarecare efect asupra oferirii serviciilor (o zi);
− rănire minoră a unei persoane sau a mai multor persoane;
− câţiva clienţi se plâng.
În practică, nu există un standard absolut pentru realizarea matricei ris-
curilor. Din aceste considerente, organizaţia trebuie să ajungă la un raţiona-
ment privind nivelul de analiză care serveşte cel mai bine propriile interese.
Astfel, pot fi utilizate şi matricele de 5 x 5 cu următoarele nivele: nesemni-
ficativ/minor/moderat/major/grav.
Din analiză, rezultă că nu valoarea absolută a riscului evaluat este im-
portantă, ci gradul de tolerabilitate al riscului, sau apetitul de risc, al unei orga-
nizaţii. Apetitul de risc privit pe ansamblul organizaţiei este de o complexitate
deosebită, de aceea analiza trebuie coborâtă la nivelul individual al riscurilor.
Cunoaşterea riscului inerent va permite o mai bună analiză a situaţiilor în
care există lipsă sau exces de control, sau controlul este supradimensionat. În
119
situaţia în care nivelul riscului inerent se menţine în limitele apetitului de risc nu
va fi necesară alocarea suplimentară de resurse de control riscului respectiv.
Evaluarea riscurilor impune necesitatea cunoaşterii riscului inerent şi deter-
minarea riscului rezidual, care se completează cu etapa de tratare a riscurilor.
Riscurile odată evaluate, vor conduce la stabilirea priorităţilor acestora
în cadrul organizaţiei. Riscurile majore, respectiv cu cea mai mare prioritate,
trebuie să fie permanent avute în vedere la cel mai înalt nivel al organizaţiei.
Priorităţile riscurilor se modifică pe parcursul procesului de gestionare pe
măsura tratării acestora.
Evaluarea riscurilor este parte a procesului operaţional şi trebuie să
identifice şi să analizeze factorii interni şi externi care ar putea afecta în mod
negativ obiectivele organizaţiei.
Factorii interni pot fi, de exemplu, natura activităţilor entităţii, califica-
rea personalului, schimbări majore în organizare sau randamentul angajaţilor,
iar factorii externi pot fi: variaţia condiţiilor economice, legislative sau
schimbările intervenite în tehnologie.
Evaluările riscurilor trebuie să acopere toată gama de riscuri din cadrul en-
tităţii, de aceea trebuie lucrat la toate nivelele ierarhice, mai ales la cele înalte.
Procesul de evaluare trebuie să descopere riscurile măsurabile şi riscurile ne-
măsurabile, cum ar fi cele operaţionale, şi să le selecţioneze pe cele controlabile.
Managementul, prin activităţile de control prestabilite, identifică riscurile
şi le analizează evoluţia acestora la nivelul organizaţiei. Departamentul de audit
intern, fiind o structură independentă, reia analiza riscurilor stabilite de manage-
ment în vederea evaluării sistemului de control intern.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe ca-
re o realizează în conformitate cu standardele lor profesionale, cât şi a con-
trolului intern, în vederea oferirii unor servicii performante pentru manage-
ment. Spre exemplu: dacă este o recesiune în România, va creşte riscul neîn-
casării taxelor şi impozitelor şi în consecinţă trebuie să se reducă cheltuielile
pentru a ne încadra în bugete până la sfârşitul anului.
Auditorii interni trebuie să raporteze rezultatele activităţii lor manage-
mentului general şi orice slăbiciune semnificativă descoperită pe parcursul
desfăşurării auditului. Cu toate acestea, auditorii se confruntă cu propriul lor
risc: riscul de audit, reprezentat în figura 2.8 - Structura riscului.
Din aceste considerente riscul de audit trebuie privit la nivel individual,
cont bilanţier sau clasă de tranzacţii, deoarece va conduce la conturarea ariei
auditului şi la stabilirea procedurilor de audit intern care se impun a fi uti-
lizate în etapa de intervenţie la faţa locului.
120
Riscul de audit
Riscul de
control
Riscul
inerent
121
În practică, să nu uităm, auditorii interni evaluează şi monitorizează
riscurile semnificative privind entitatea auditată prin compararea propriei
liste de riscuri cu riscurile controlului intern. Faptul că nu analizează toate
riscurile nu înseamnă că acceptă slăbiciunile minore.
Fiecare organizaţie are nevoie de mai multe elemente pentru instituirea
unui sistem de control intern eficient, şi anume:
− existenţa unui mediu de control, respectiv: oamenii, competenţa
profesională, integritatea şi valorile lor;
− evaluarea riscurilor;
− urmărirea adecvată a evoluţiei acestora, motiv pentru care trebu-
ie ştiut unde se găsesc acestea în organizaţie;
− odată ştiute riscurile, apare necesitatea activităţilor de control ca-
re să le elimină sau să le diminueze impactul şi probabilitatea.
Pentru o bună evaluare a riscurilor este nevoie să cunoaştem entitatea,
activităţile auditabile, riscurile asociate şi activităţile de control intern care
funcţionează. Activităţile auditabile din cadrul unei organizaţii se stabilesc
prin împărţirea acestora în operaţii elementare, cărora ulterior li se asociază
riscuri, aşa cum rezultă din figura 2.9 - Stabilirea obiectelor auditabile.
122
În practică, pentru evaluarea riscurilor se recomandă elaborarea unui
document aşa cum este prezentat în figura 2.10 - Evaluarea riscurilor pe do-
menii auditabile.
SCORUL RISCULUI
Op1 R1 3
A1 Op 2 R2 6
Op 3 R3 4
13
Op 4 R4 7
Op 5 R5 10
A2 Op 6 R6 5
Op 7 R7 1
23
Op 8 R8 8
O1 A3 Op 9 R9 3
Op 10 R10 9
20
Op 11 R11 2
Op 12 R12 6
A4 Op 13 R13 10
Op 14 R14 7
Op 15 R15 4
123
Analiza riscurilor nu reprezintă o ştiinţă exactă. Prin stabilirea activi-tăţilor
de control se urmăreşte ca riscurile ridicate să devină medii sau scă-zute, până la
o eventuală dispariţie ulterioară. Oricum riscurile trebuie să „evolueze” în jos.
În practica auditorilor interni, evaluarea riscurilor reprezintă o etapă
majoră şi se realizează pentru elaborarea Planului anual de audit intern şi a
Programului de audit din etapa de Pregătire a misiunilor de audit intern.
În acelaşi timp, activitatea de evaluare a riscurilor este o componentă
esenţială a managementului riscurilor şi se realizează sistematic, cel puţin
odată pe an, pentru actualizarea analizei riscurilor dar şi pentru identificarea
de riscuri noi, cu ocazia elaborării Registrului riscurilor.
99
Recomandăm realizarea unei comparaţii cu punctual de vedere prezentat la paragraful
2.10, din acest capitol, p. 78.
124
Implementarea acestor instrumente se realizează atunci când se urmă-
reşte ca un rezultat nedorit să nu se materializeze sau pentru a limita efectele
riscurilor nedorite care s-ar putea concretiza.
Majoritatea instrumentelor de control puse în aplicare sunt din categoria
riscurilor de control preventiv.
Exemple de instrumente de control preventiv:
− segregarea sarcinilor, prin care o persoană nu are autoritatea de a
acţiona fără consimţământul alteia, astfel persoana care realizează
o plată este alta decât cea care a efectuat comanda;
− limitarea acţiunilor persoanelor autorizate, respectiv doar persoanele
instruite special pot efectua anumite activităţi speciale, cum ar fi: in-
ventarierea patrimoniului, controlul casieriei, instruirea personalului ş.a.
− externalizarea asigurării unor servicii, precum: IT, contabilitate,
resurse umane, audit ş.a.
• Instrumente de control corectiv
Scopul acestor instrumente este acela de a corecta rezultatele nedorite care s-
au materializat şi reprezintă o modalitate de recuperare a daunelor sau a pierderilor.
Exemple de instrumente de control corectiv:
− includerea unor clauze în contract care permit recuperarea sume-
lor plătite nejustificat;
− asigurarea, care facilitează recuperarea financiară a unor sume în
cazul materializării unor riscuri;
− planurile pentru situaţiile neprevăzute reprezintă un mijloc prin
care o organizaţie îşi planifică şi asigură continuitatea în cazuri de
criză, pe care nu le poate controla.
• Instrumente de control directiv
Aceste instrumente de control sunt concepute să asigure realizarea unui
anumit rezultat, respectiv sunt esenţiale atunci când se doreşte ca efectele u-
nui anumit risc nedorit care s-ar putea materializa, să fie orientate într-o anu-
mită direcţie tolerabilă de către organizaţie.
Exemple de instrumente de control directiv:
− instruirea şi deprinderea personalului cu anumite abilităţi;
− asigurarea pregătirii profesionale a personalului într-un domeniu
special, respectiv IT, control, audit ş.a.
− în general, echipamentele de protecţie pentru activităţile periculoase.
• Instrumente de control detectiv
Scopul acestor instrumente este să identifice situaţiile nou rezultate nedo-
rite care au avut loc. Implementarea unor astfel de instrumente fiind ulterioară
evenimentelor/riscurilor, de regulă, se acceptă unele daune sau pierderi suferite.
Exemple de instrumente de control detectiv:
− activităţile de inventariere a stocurilor, care detectează unele miş-
cări realizate fără autorizaţie;
125
− controlul reciproc şi încrucişat, care poate detecta unele tranzacţii
neconforme sau neautorizate;
− monitorizarea activităţilor de implementare care ne permit să de-
tectăm anumite modalităţi practice pozitive care pot fi utilizate şi în
alte proiecte.
c. Transferarea riscurilor
Există riscuri pentru care cea mai bună soluţie este transferarea lor.
Această opţiune este benefică mai ales în cazul riscurilor financiare sau patri-
moniale şi poate fi făcută printr-o asigurare sau prin plata unei terţe părţi care
să găsească o altă modalitate de asumare a riscului.
Transferarea riscurilor se poate realiza fie prin reducerea expunerii la
risc, fie pentru că o altă organizaţie este mai capabilă sau specializată în ges-
tionarea unor astfel de riscuri. În general, nu se pot transfera riscurile legate
de reputaţie, de brandul organizaţiei, astfel există şi riscuri netransferabile sau
netransferabile integral.
În acelaşi timp, relaţiile cu terţe părţi cărora li s-au transferat riscuri trebuie
gestionate cu mare atenţie de organizaţie pentru a se asigura succesul transferului.
Există situaţii în care organizaţiile nu pot să gestioneze direct riscurile
şi în acest caz singura soluţie este elaborarea programelor pentru situaţii ne-
prevăzute – spre exemplu terorismul internaţional sau apariţia cutremurelor
de pământ, care le va asigura continuitatea activităţilor în cazul în care acele
riscuri s-ar concretiza.
Din aceste considerente este necesar ca organizaţiile să-şi analizeze me-
diul extern extins de risc şi să-şi stabilească şi strategia de gestionare a riscu-
rilor, care îi pot afecta.
Alte elemente care pot afecta funcţionarea organizaţiilor sunt chiar gu-
vernul prin posibilitatea de implementare a unor constrângeri de natură eco-
nomică, de retribuire a personalului sau ale condiţiilor specifice pentru care
organizaţiile trebuie să-şi prevadă elemente de protecţie în vederea asumării
sau neasumării unor riscuri şi asigurării continuării activităţii.
d. Încetarea activităţilor
Anumite riscuri pot fi eliminate sau menţinute în limite rezonabile nu-
mai prin reducerea activităţilor sau prin desfiinţarea acestora.
Trebuie menţionat că această modalitate este caracteristică sectorului pri-
vat, deoarece în sectorul public opţiunea încetării activităţii este relativ redusă,
chiar dacă pentru unele activităţi sunt asociate riscuri însemnate, deoarece nu
există o altă modalitate de obţinere a rezultatelor aşteptate de public.
Spre exemplu: pregătirea unor specialişti o lungă perioadă de timp în străi-
nătate, este însoţită de posibilitatea nedorită a plecării acestora din organizaţie. De-
sigur că această opţiune poate avea o importanţă deosebită în gestionarea proiec-
telor dacă devine clar faptul că relaţia previzionată cost-beneficii este pusă în pericol.
126
e. Beneficierea de pe urma oportunităţilor
Această opţiune trebuie luată în considerare ori de câte ori un risc este
tolerat, tratat sau transferat.
În această situaţie există următoarele posibilităţi:
− simultan cu reducerea evenimentelor, riscul apare ca oportunitate. Spre
exemplu, dacă o investiţie mare este riscantă, se reevaluează instru-
mentele de control, dacă sunt suficiente şi justifică eventuale cheltuieli
cu acestea;
− existenţa unor circumstanţe care negenerând riscuri, oferă chiar
oportunităţi. Spre exemplu: scăderea preţurilor la bunuri şi servicii
care conduce la eliberarea de resurse ce pot fi realocate.
În situaţia conceperii unor instrumente de control, care vor fi puse în
practică, urmărim să atingem regula generală, respectiv instrumentele de con-
trol să ofere o asigurare rezonabilă pentru menţinerea riscurilor şi a pierde-
rilor implicite în cadrul apetitului de risc programat.
Din practică, se ştie că fiecare instrument de control implementat, înseam-
nă costuri şi de aceea trebuie făcută o analiză în legătură cu riscurile pe care le
controlează şi evaluează, ştiind că scopul controlului este să reducă riscurile sau
să le elimine şi să le menţină în zona tolerabilităţii acceptate de organizaţie.
Managementul trebuie să-şi asume întreaga responsabilitate pentru or-
ganizarea activităţilor privind gestionarea şi administrarea riscurilor. Respon-
sabilitatea managementului de zi cu zi al riscurilor specifice aparţine manage-
rilor şi conducerii, întrucât ei sunt direct responsabili pentru diferitele activi-
tăţi ale organizaţiei.
În continuare prezentăm rolurile şi responsabilităţile ce revin anga-
jaţilor în domeniul riscurilor100, în tabelul din figura 2.11 - Roluri şi respon-
sabilităţi în managementul riscurilor.
Grup Roluri
• Aprobă strategia Comitetului de management al riscurilor
Conducerea • Consideră riscul ca parte a tuturor deciziilor
• Urmăresc anual angajamentele Comitetului de management al riscurilor
Comitetul de • Asigură gestionarea eficientă a riscurilor pe baza strategiei de management al
management al riscului şi raportează conducerii anual
riscurilor • Identifică riscurile strategice care afectează organizaţia şi face recomandări
(RMC)101 conducerii privind modul în care acestea vor fi gestionate.
• Asigură că riscul este gestionat eficient în fiecare funcţiune din cadrul strategiei
convenite şi raportează trimestrial Comitetului de management al riscurilor.
Managerii • Identifică riscuri individuale care afectează activitatea lor, se asigură că acestea
sun înregistrate în registrul riscurilor şi că există măsuri de control potrivite
pentru gestionarea acestor riscuri.
100
Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 1998, pp. 27-28.
101
RMC – Risk Management Committee.
127
• Monitorizează continuu adecvarea şi eficienţa tuturor măsurilor şi raportează
membrului lor din Comitetul de management al riscurilor.
• Urmăresc cel puţin anual toate angajamentele privind managementul riscului
care influenţează activitatea lor, ca parte a planificării organizaţiei.
• Îşi efectuează sarcinile sub îndrumările oferite de gestiunea riscului incluzând
Toţi angajaţii conformitatea cu toate măsurile de control care au fost identificate.
• Raportează pericolele/riscurile managerilor lor.
• Monitorizează dacă riscurile au fost identificate adecvat şi dacă au fost incluse
în registrul riscurilor.
Auditul intern • Urmăresc adecvanţa şi eficienţa măsurilor de control în funcţiune.
• Fac recomandări managerilor, Comitetul de management al riscurilor şi
conducerii atunci când este necesar.
128
•echipe specializate de revizie şi asigurare a actualizării procesu-
lui general de administrare a riscurilor, prin care este analizată
activitatea managementului de linie cu privire la responsabilităţile
ce le revin în domeniul de activitate pe care îl coordonează în pri-
vinţa riscurilor şi sistemelor de control managerial;
• constituirea comitetelor de risc, care trebuie să se stabilească de
către conducere – Consiliul de administraţie, ce rol se va atribui
comitetelor şi modalitatea de organizare a acestora, respectiv:
− comitetul de risc, stabilit ca un comitet al Consiliului de Admi-
nistraţie, format din membrii non-executivi, cu atribuţii privind
monitorizarea riscurilor şi evoluţiei acestora, care emite o opinie
asupra procesului de gestionare a riscurilor la nivelul organiza-
ţiei, atribuţii care altfel îi reveneau Comitetului de audit;
− comitetul de risc, stabilit ca un for al directorilor executivi, care
au responsabilităţi în domeniul administrării riscurilor şi unde îşi
împărtăşesc experienţe în vederea elaborării propriilor măsuri de
gestionare a riscurilor şi a asigurării eficacităţii gestionării acesto-
ra. Totuşi, această modalitate de organizare a comitetelor de risc
nu exclude şi persoane non-executive în structura sa. În această
situaţie atribuţiile privind monitorizarea riscurilor şi procesul de
gestionare al acestora rămâne la nivelul Comitetului de audit,
care trebuie să furnizeze asigurări independente privind sistemul
de administrare al riscurilor în cadrul organizaţiei.
Entităţile publice trebuie să se asigure de existenţa funcţiei de audit in-tern
în conformitate cu reglementările în vigoare, luând în considerare că aceasta va
furniza o asigurare independentă şi obiectivă asupra modului adecvat al gestio-
nării riscurilor, controlului şi guvernanţei102.
În cadrul entităţilor, auditorii interni pot oferi consiliere managementu-
lui, în calitate de consultanţi interni, pentru organizarea şi dezvoltarea proce-
selor de gestionare a riscurilor, luând în considerare viziunea amplă pe care o
au asupra întregului portofoliu de activităţi care se derulează în cadrul or-
ganizaţiei.
În acest sens, este important să precizăm faptul că, în conformitate cu
standardele de audit intern şi cu buna practică recunoscută în domeniu:
− auditul intern nu se poate substitui responsabilităţii pe care o are
conducerea entităţii în problematica administrării riscurilor;
− auditul intern nu poate reprezenta un sistem integrat de revizuire
şi analiză a riscurilor ce trebuie pus în practică de către manage-
mentul general şi personalul cu sarcini executive în privinţa atin-
gerii obiectivelor programate.
102
Legea nr. 672/2002 privind auditul pubic intern, art. 2, Monitorul Oficial nr. 953/2002.
129
De asemenea, entităţile publice, cu unele excepţii, vor trebui să-şi con-
stituie Comitetele de audit, formate din membri cu atribuţii executive, dar şi
din membri non-executivi şi în care preşedintele va fi membru non-executiv,
care vor avea responsabilităţi bine definite privind procesul gestionării riscu-
rilor, respectiv:
− să se asigure că riscurile şi evoluţia acestora este monitorizată;
− să ofere o părere independentă privind funcţionalitatea procesului
de gestionare a riscurilor şi gradul de asigurare corespunzător;
− să emită o opinie generală privind gestionarea riscurilor.
Totuşi, în conformitate cu prevederile de mai sus, Comitetul de audit nu
trebuie el însuşi să administreze riscuri, sau să fie responsabil cu procesul de
gestionare al acestora.
În opinia unor autori103, organizaţia trebuie să urmărească impactul ac-
tivităţilor de management al riscurilor şi succesul strategiei de management al
riscului folosind următoarele criterii, pentru analiza sau revizuirea riscurilor,
precum cele prezentate în tabelul din figura 2.12 - Monitorizarea riscurilor.
103
Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 1998, pp. 28-29.
130
2.7. ETAPELE PROCESULUI DE GESTIONARE A RISCURI-
LOR - STUDIU DE CAZ
131
• Tehnica clasificării absolută în ordinea importanţei scorului total sta-
bilit în exemplul anterior, valori ale riscului exprimate în procente sau printr-
o medie, conform tabelului de mai jos:
132
Domeniu Obiective Riscuri Evaluare
1.Resurse Întocmirea documentelor - înscrierea incompletă sau Mare
umane pentru angajare eronată a datelor
2. Financiar Calculul salariilor şi întocmirea - neactualizarea procedurilor cu Mediu
statului de plată modificările legislative
- actualizarea incorectă a pro- Mare
gramului de salarii
3. Contabilitate Lipsa procedurilor scrise pen- - înregistrări eronate Mediu
tru înscrierea în contabilitate
STANDARD CU
(5). ACCEPTABIL
INTERNAŢIONAL PROBLEME
133
STANDARD
(6). NECORESPUNZĂTOR CRITIC
UCAAPI
CONTROL NESATISFĂ-
(7). STANDARD UCAAPI CRITIC
EXCESIV CĂTOR
NESATISFĂ-
(8). FUNCŢIONAL DE ÎMBUNĂTĂŢIT GRAV
CĂTOR
FOARTE
(10) EXCELENT BINE MEDIU SLAB
BINE
134
Capitolul 3
Controlul intern
104
Marcel Ghiţă - Controlul financiar componentă a mecanismului economiei de piaţă,
Editura Universitaria, Craiova, 1995, p. 6.
105
Dictionarul explicativ al limbii romane, Editura Academiei, Bucuresti, 1975.
106
Le petit Larousse - Dictionaire enciclopedique, Paris, Larousse, 1975.
107
The New Merriam - Webster Dictionary, Springfield, Massachusetts, Merriam-Webster
Inc, Publishers, 1989.
135
care sistematică, în accepţia anglo-saxonă, controlul are conotaţii de cunoaştere
pentru a stăpâni fenomenele şi pentru luarea deciziilor de către conducere.
Analizând conceptul de control, constatăm că acesta este un atribut al
managementului, o funcţie a conducerii, un mijloc de cunoaştere a realităţii şi
de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare, care
frecvent se asociază cu activitatea de cunoaştere ce va permite managemen-
tului să coordoneze activităţile din cadrul organizaţiei într-un mod cât mai
economic şi eficient.
Controlul, din punct de vedere al misiunii sale, este o componentă in-
trinsecă a managementului, este şi o activitate umană specifică, ce serveşte,
atât conducerii, terţilor parteneri de afaceri, cât şi autorităţilor publice şi chiar
populaţiei.
Controlul a evoluat şi evoluează continuu prin apariţia altor şi altor
tipologii de control datorită mediului în care funcţionează şi care se află, la
rândul său, într-o continuă mişcare, prin perfecţionarea relaţiilor economice
şi permanenta evoluţie a economiei de piaţă.
În literatura de specialitate există mai multe tipologii ale controlului108,
dar din punct de vedere al exercitării acestuia avem:
− control intern, care cuprinde ansamblul controalelor din interiorul
entităţii;
− control extern, care cuprinde totalitatea controalelor care se adre-
sează entităţilor, din afara acesteia.
După 1989, s-a impus cu necesitate implementarea în cadrul entităţilor
din România a principiilor anglo-saxone ale controlului intern, acceptate de
Comisia Europeană.
Desigur, procesul de implementare a acestor principii este dificil, este
un proces de durată, care trenează, dar viitorul ne împinge în această direcţie,
în sensul că entităţile nu vor rezista concurenţei în care sunt implicate prin in-
tegrarea României în Uniunea Europeană. Astfel, acestea vor fi obligate să
implementeze principiile controlului intern, care au fost testate şi perfecţio-
nate, decenii la rând, în ţările anglo-saxone.
În aceste condiţii, în România, a fost demarat un proces legislativ în ve-
derea pregătirii organizaţiilor pentru implementarea noului sistem de control
intern, care la rândul lui se perfecţionează continuu.
Începând din 1999, în sistemul de control românesc, sunt introduse con-
ceptele de “control intern” şi “audit intern”109 pentru entităţile publice, ceea
ce a impus necesitatea unor clarificări ale conceptelor şi practicii în domeniu.
108
Marcel Ghiţă – Controlul financiar componentă a mecanismului economiei de piaţă, Edi-
tura Universitaria, Craiova, 1995, pp. 53-64.
136
Cadrul normativ referitor la sistemul de control intern prevede:
Controlul intern110 este format din ansamblul formelor de control exer-
citate la nivelul entităţii publice, inclusiv auditul intern, stabilite de condu-
cere în concordanţă cu obiectivele acesteia şi cu reglementările legale, în ve-
derea asigurării administrării fondurilor în mod economic, eficient şi efi-
cace, care include structurile organizatorice, metodele şi procedurile.
Obiectivele generale stabilite pentru controlul intern111 se referă la:
− realizarea, la un nivel corespunzător de calitate, a atribuţiilor institu-
ţiilor publice, stabilite în concordanţă cu propria lor misiune, în con-
diţii de regularitate, eficacitate, economicitate şi eficienţă;
− protejarea fondurilor publice împotriva pierderilor ca urmare a
erorii, risipei, abuzului sau fraudei;
− respectarea legii, a reglementărilor şi deciziilor conducerii;
− dezvoltarea şi întreţinerea unor sisteme de colectare, stocare, pre-
lucrare, actualizare şi difuzare a datelor şi informaţiilor finan-
ciare şi de conducere, precum şi a unor sisteme şi proceduri de
informare publică adecvată prin rapoarte periodice.
Cerinţele privind organizarea şi implementarea controlului intern112,
în entităţile publice, în principal, sunt următoarele:
• cerinţe generale:
− asigurarea îndeplinirii obiectivelor generale prin evaluarea
sistematică şi menţinerea la un nivel considerat acceptabil a
riscurilor asociate structurilor, programelor, proiectelor sau
operaţiunilor;
− asigurarea unei atitudini cooperante a personalului de con-
ducere şi de execuţie, acesta având obligaţia să răspundă în
orice moment solicitărilor conducerii şi să sprijine efectiv
controlul intern;
− asigurarea integrităţii şi competenţei personalului de condu-
cere şi de execuţie, a cunoaşterii şi înţelegerii de către acesta
a importanţei şi rolului controlului intern;
− stabilirea obiectivelor specifice ale controlului intern, astfel
încât acestea să fie adecvate, cuprinzătoare, rezonabile şi in-
tegrate misiunii instituţiei şi obiectivelor de ansamblu ale
acesteia;
109
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, Monitorul Oficial
nr. 430/1999, modificată şi republicată, OG nr. 119/1999 privind controlul intern şi controlul
financiar preventiv, Monitorul Oficial nr. 799/2003.
110
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu
modificările şi completările ulterioare, art. 2, Monitorul Oficial nr. 799/2003.
111
Ibidem, art. 3.
112
Ibidem, art. 4(2).
137
− supravegherea continuă de către personalul de conducere a
tuturor activităţilor şi îndeplinirea de către personalul de
conducere a obligaţiei de a acţiona corectiv, prompt şi res-
ponsabil ori de câte ori se constată încălcări ale legalităţii şi
regularităţii în efectuarea unor operaţiuni sau în realizarea
unor activităţi în mod neeconomic, ineficace sau ineficient;
• cerinţe specifice:
− reflectarea în documente scrise a organizării controlului intern,
a tuturor operaţiunilor instituţiei şi a tuturor evenimentelor sem-
nificative, precum şi înregistrarea şi păstrarea în mod adecvat a
documentelor, astfel încât acestea să fie disponibile cu promp-
titudine pentru a fi examinate de cei în drept;
− înregistrarea de îndată şi în mod corect a tuturor operaţi-
unilor şi evenimentelor semnificative;
− asigurarea aprobării şi efectuării operaţiunilor exclusiv de
persoane special împuternicite în acest sens;
− separarea atribuţiilor privind efectuarea de operaţiuni între
persoane, astfel încât atribuţiile de aprobare, control şi înre-
gistrare să fie, într-o măsură adecvată, încredinţate unor per-
soane diferite;
− asigurarea unei conduceri competente la toate nivelurile;
− accesarea resurselor şi documentelor numai de către per-
soane îndreptăţite şi responsabile în legătură cu utilizarea şi
păstrarea lor.
În acest cadru normativ, se propune reorganizarea sistemului de control
intern, într-o manieră europeană, în sensul că legea prevede decât atribuţiile ge-
nerale şi specifice ale controlului, iar modul de organizare şi exercitare a acestuia
rămâne la dispoziţia managementului general al entităţii publice.
Practic, indirect, se face trimitere la modelele general acceptate de or-
ganizare a controlului intern, respectiv cadrele de control COSO şi CoCo şi la
standardele de audit intern, dar şi la principiile de bună practică, acceptate la
nivel mondial.
Modul acesta de organizare a sistemului de control intern, nespecific
economiei planificate, a creat impresia managerilor că organizarea contro-
lului este benevolă şi coroborat cu lipsa răspunderii manageriale a slăbit în
primii ani după 1989, eficacitatea sistemului de control intern.
Aquis-ul comunitar în domeniul controlului intern, recomandat de CE, cu-
prindea principiile generale de bună practică, acceptate pe plan internaţional şi în
Uniunea Europeană. Modalităţile prin care aceste principii trebuiau transpuse în
sistemele de management şi control intern sunt specifice fiecărei ţări, ţinând cont
de prevederile constituţionale, administrative, legislative specifice fiecărei culturi
şi reprezentau o nouă abordare a controlului intern.
138
În general, în România, conceptului de control i s-a atribuit o semni-
ficaţie restrânsă, şi anume, verificarea tranzacţiilor în vederea conformării cu
reglementările în vigoare. Însă, în contextul implementării principiilor de bu-
nă practică, conform definiţiei controlul trebuie să se despartă de această
semnificaţie restrânsă şi să se reorganizeze pe principiile guvernanţei corpo-
rative recomandate de Comisia Europeană.
În literatura de specialitate sunt recunoscute cinci funcţii ale manage-
mentului113, ca fiind ştiinţa/arta conducerii, şi anume: previziune/programare,
organizare, coordonare, comandă/antrenare şi control.
În condiţiile redefinirii conceptului de control, care avea puternice co-
notaţii financiar-contabile, noului concept de control intern/sistem de con-
trol intern, în structura căruia intră şi auditul intern, i se asociază o accepţie
mult mai largă şi este privit ca o funcţie a procesului managerial, alături de
celelalte funcţii recunoscute ale conducerii.
Drept urmare, a avut loc o mutaţie semnificativă în sensul că funcţia de
control a managementului a devenit funcţia de control intern, care conţine
şi activitatea de audit intern. Luând în considerare faptul că standardele de
control intern, privesc controlul intern ca un proces şi recomandă disiparea
acestuia pe fluxurile de activităţi din cadrul organizaţiei, practic, funcţia de
control intern, la nivelul managementului, este reprezentată de auditul in-
tern care evaluează funcţionalitatea controlului intern.
Prin funcţia de control intern managementul evaluează nivelul atingerii
obiectivelor, constată abaterile de la acestea, analizează cauzele care le-au de-
terminat şi dispune măsurile corective care se impun.
Practica internaţională recomandă conturarea unui sistem de control
intern şi a unei structuri de audit intern în coordonarea managementului
general, capabile să gestioneze riscurile cu care se confruntă entităţile. Tot-
odată, impune implementarea auditului intern în cadrul organizaţiilor şi se-
pararea clară a activităţilor acestuia de cele de control intern.
România continuă îmbunătăţirea cadrului normativ, ceea ce a condus
la o nouă redefinire a conceptului de control intern şi separat a conceptului
de audit intern, astfel:
Controlul intern 114 reprezintă ansamblul politicilor şi procedurilor
concepute şi implementate de managementul şi personalul entităţii publice
în vederea furnizării unei asigurări rezonabile pentru:
− atingerea obiectivelor entităţii publice într-un mod economic,
eficient şi eficace;
113
Henry Fayol – Administration industriale et generale, Editura Dunod, Paris, 1925, p. 55.
114
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005, p. 4, Anexa 1.
139
− respectarea regulilor externe şi a politicilor şi regulilor ma-
nagementului;
− protejarea bunurilor şi a informaţiilor;
− prevenirea şi depistarea fraudelor şi greşelilor;
− calitatea documentelor de contabilitate şi producerea în timp util
de informaţii de încredere, referitoare la segmentul financiar şi
de management.
Auditul public intern115 este activitatea funcţional-independentă şi obiec-
tivă, care dă asigurări şi consiliere conducerii pentru buna administrare a veni-
turilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice; ajută
(asistă) entitatea publică să îşi îndeplinească obiectivele printr-o abordare siste-
matică şi metodică, ce evaluează şi îmbunătăţeşte eficienţa şi eficacitatea siste-
mului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de
administrare (guvernanţei corporative) .
La baza definirii conceptului de control intern au stat mai multe concep-
te ale unor organisme de profil recunoscute internaţional, pe care le prezen-
tăm în continuare:
• Controlul intern116 este un instrument managerial utilizat pentru
a furniza o asigurare rezonabilă că obiectivele managementului
sunt îndeplinite.
• Controlul intern117 este un proces implementat de managementul
organizaţiei, care intenţionează să furnizeze o asigurare rezona-
bilă cu privire la atingerea obiectivelor grupate în următoarele
categorii: eficacitatea şi eficienţa funcţionării; fiabilitatea infor-
maţiilor financiare; respectarea legilor şi a regulamentelor.
• Controlul intern 118 este ansamblul elementelor unei organizaţii
(inclusiv resursele, sistemele, procesele, cultura, structura şi sar-
cinile) care, în mod colectiv, îi ajută pe oameni să realizeze obiec-
tivele organizaţiei, grupate în trei mari categorii: eficacitatea şi
eficienţa funcţionării; fiabilitatea informaţiei interne şi externe;
respectarea legilor, regulamentelor şi politicilor interne.
Cadrul normativ pentru reorganizarea controlului intern propus de le-
gislaţia românească, se referă la CODUL CONTROLULUI INTERN, care
cuprinde standardele de management şi control intern la entităţile publi-
ce119, care definesc un minimum de reguli de management, obligatorii pentru
115
Legea nr. 672/2002 privind auditul public intern, art.2 lit. a, Monitorul Oficial nr. 953/2002.
116
INTOSAI.
117
Comitetul Organizaţiilor de Sponsorizare a Comisiei Treadway (SUA) – COSO.
118
Institutul Canadian al Contabililor Autorizaţi (Criteria of Control) – CoCo.
119
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005, pp. 5-6 din Anexa 1.
140
toate entităţile publice. Acestea sunt grupate pe cele cinci elemente-cheie
(elementele Modelului de control COSO), care vor fi dezvoltate în continuare
în acest capitol.
Reorganizarea sistemului de control intern din cadrul entităţilor pu-
blice intră în responsabilitatea managementului general şi trebuie să aibă la
bază Cadrul de control intern elaborat de Ministerul Finanţelor Publice, pre-
zentat mai sus.
Standardele de control intern au o formă generală care a fost necesară pen-
tru a le permite managerilor să le particularizeze în funcţie de specificul legal, or-
ganizaţional, de personal, de finanţare ş.a. al fiecărei entităţi publice în parte.
Controlul intern s-a confruntat în permanenţă cu o lărgire sistematică a
ariei de aplicare, astfel el se referă la toate activităţile, toate procedurile, la în-
treg patrimoniul, la toţi membrii întreprinderii şi acţionează permanent120.
În prezent, controlul intern, care include şi auditul intern, este perceput
ca funcţie a managementului, care răspunde de organizarea acestora, dar mai
ales este preocupat de permanenta actualizare a sistemului de control intern,
datorită evoluţiei riscurilor cu care se confruntă entitatea.
În România, în perioada economiei planificate, controlul avea o natură
şi obiective diferite, situaţie în care statul impunea sistemul de control din in-
teriorul unităţilor economice şi organiza şi controlul extern pentru urmărirea
modului de exercitare a controlului intern al unităţilor economice, toate
aceste activităţi de control fiind obligatorii.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde
reorganizări, concretizate în restrângerea treptată a controalelor obligatorii şi
instituirea unui sistem de control intern, organizat şi menţinut în funcţiune de
către management în funcţie de riscurile cu care se confrunta organizaţia.
Conform bunei practici în domeniu, controlul intern se regăseşte în
componenţa fiecărei activităţi şi trebuie să fie formalizat prin proceduri ope-
raţionale de lucru, pe baza fişelor posturilor, însoţite de chestionare-liste de
verificare, care de fapt sunt instrucţiunile de realizare a respectivelor activităţi
la care se ataşează şi activităţile de control intern.
În mod concret, managerul stabileşte pentru fiecare grup de activităţi, fun-
cţii, programe formele controlului intern, menite să limiteze şi să menţină ris-
curile asociate în limitele apetitului de risc acceptat de organizaţie, respectiv:
− autocontrolul activităţii prin respectarea de fiecare salariat a pro-
cedurilor de lucru instituite;
− controlul mutual, realizat între fazele unui lanţ procedural, exer-
citat de fiecare post de lucru asupra modului de efectuare a prelu-
crărilor în cadrul postului de lucru anterior, pentru a putea adăuga
120
Marcel Ghiţă, Auditul intern, Editura Economică, Bucureşti, 2004, p. 17.
141
propriile prelucrări şi de a pregăti controlul pe care îl va efectua
postul de lucru următor;
− controlul ierarhic, exercitat pe fiecare nivel de responsabilitate;
− controlul partenerial, care se realizează prin delegarea unor com-
petenţe între diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor
curente ale fiecărui post de lucru, managerul poate stabili şi alte forme de
control intern care intră în lanţul operaţiilor, dar care presupun costuri supli-
mentare, având reguli procedurale distincte, fiind chiar structuri de sine stătă-
toare, spre exemplu:
− controlul de calitate, în diferite puncte-cheie ale lanţului operaţiunilor;
− controlul financiar preventiv, în România, deocamdată, impus de
cadrul normativ în vigoare121;
− controlul financiar de gestiune, prevăzut de lege122;
− controlul financiar-contabil;
− controlul administrativ;
− inspecţii;
− şi alte activităţi de control propuse de management.
Distinct de acestea, auditul intern are rolul de a evalua şi de a oferi o
asigurare fundamentată şi obiectivă managementului general asupra gradului
de funcţionalitate, atât pe ansamblul sistemului de control intern, cât şi pe
fiecare formă concretă de manifestare a acestuia, conform cadrului metodo-
logic şi procedural şi practicii recunoscute în domeniu.
Funcţionarea optimă a entităţilor pe baza unui cadru integrat de con-
trol intern impune existenţa unui mediu de control adecvat acestora care să
promoveze valorile etice, să fie transparent, să accepte standarde de bună
practică şi să stabilească responsabilităţi în spiritul strategiilor şi politicilor
aprobate de managementul de nivel superior.
Controlul intern este prezent pe toate palierele entităţii şi se manifestă sub
forma autocontrolului, controlului în lanţ (pe faze ale procesului) şi a contro-
lului ierarhic. Din punct de vedere al momentului în care se exercită, controlul
este concomitent (operativ), ex-ante (feedforward) şi ex-post (feedback).
Procesul de management concretizat în funcţiile manageriale de pre-
viziune, coordonare, organizare şi antrenare are ca suport exercitarea con-
tinuă a funcţiei de control-evaluare, funcţie realizată de auditul intern, care
constă în esenţă, în compararea rezultatelor cu obiectivele, depistarea cau-
121
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu
modificările şi completările ulterioare, Monitorul Oficial nr. 799/2003.
122
Legea contabilităţii nr. 82/1991, Monitorul Oficial nr. 265/1991, cu modificările şi
completările ulterioare, republicată în Monitorul Oficial 454/2008.
142
zelor care determină abaterile pozitive sau negative constatate şi luarea măsu-
rilor corective sau preventive necesare.
Exercitarea funcţiei de control-evaluare123 nu mai este privită ca o prero-
gativă exclusivă a unor persoane/structuri specializate de control ci, dim-potrivă,
controlul este considerat ca fiind un proces disipat în întreaga entitate şi, în
cadrul căruia, fiecare persoană, începând cu managerul general/ordonatorul de
credite şi terminând cu ultimul angajat, este responsabilă de efectuarea unui
anumit tip de control. Activităţile de control se pot grupa astfel124:
− controlul strategic privind realizarea obiectivelor generale, care
revine conducătorilor de nivel superior;
− controlul tactic al îndeplinirii obiectivelor derivate, de rangul în-
tâi, din cele generale, exercitat de conducătorii de nivel mediu;
− controlul operaţional cu privire la atingerea obiectivelor derivate,
de rangul doi sau trei, din cele generale, revine conducătorilor de
nivel inferior;
− autocontrolul se exercită de fiecare persoană în parte, conducător
sau executant, în realizarea obiectivului atribuţiilor încredinţate.
În acelaşi timp, controlul reprezintă125:
− un act de asistenţă, concretizat în îndrumarea celui controlat în
sarcinile noi şi dificile;
− un mod de adoptare a unei conduite adecvate în raport cu pun-
ctele forte sau cu cele slabe ale celui controlat;
− un act motivator, în sensul ca persoana controlată să înţeleagă
faptul că munca sa este importantă şi că eforturile, dificultăţile sau
performanţele sale nu sunt ignorate;
− un act de verificare a realizării sarcinilor la perioade aleatorii şi
care trebuie să se finalizeze cu un înscris (viză, notă, raport etc.)
necesar pentru a aprecia calitatea controlului şi a se cunoaşte frec-
venţa acestora.
În practică, controlul nu înseamnă126:
− a reface munca subordonaţilor;
− a întinde curse pentru descoperirea erorilor;
− a exercita în permanenţă o supraveghere/verificare excesivă a ceea
ce se execută.
Sistemul propriu de control intern, existent în fiecare entitate trebuie să
fie dezvoltat şi perfecţionat până la nivelul care să permită conducerii deţi-
123
www.mfinante.ro, Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile
publice.
124
Ibidem.
125
Ibidem.
126
Ibidem.
143
nerea unui cât mai bun control asupra funcţionării entităţii în ansamblul ei,
precum şi a fiecărei activităţi, în scopul realizării obiectivelor fixate.
Managerul general/ordonatorul de credite, precum şi celelalte persoane
care ocupă o funcţie de conducere în entitatea, sunt responsabile pentru cre-
area şi funcţionarea acelui sistem de control intern care să dea o asigurare re-
zonabilă că obiectivele vor fi atinse.
Responsabilitatea managerială exercitată de managementul unei orga-
nizaţii presupune ca în limitele unor constrângeri interne şi externe, în scopul
realizării eficace, eficiente şi în conformitate cu legea, a obiectivelor stabilite,
să comunice şi să răspundă pentru neîndeplinirea obligaţiilor manageriale în
conformitate cu tipul de răspundere juridică.
În organizarea activităţii manageriale, managerii trebuie să aibă în ve-
dere următoarele principii fundamentale127:
− managerul general/ordonatorul de credite este responsabil de rea-
lizarea obiectivelor entităţii;
− managerul general/ordonatorul de credite îşi poate delega autorita-
tea fără a fi eliberat de responsabilitatea generală;
− responsabilitatea managerială nu există fără autoritate corespun-
zătoare;
− responsabilitatea necesită transparenţă şi răspundere;
− sistemul de control trebuie să se bazeze pe verificări şi măsuri co-
rective în cadrul entităţii, dar şi pe evaluări externe.
În continuare, în figura 3.1 - Sistemul de management şi control intern,
prezentăm structura sistemului de management şi control intern care se im-
plementează în cadrul entităţilor.
Pe baza analizei acestei figuri constatăm următoarele:
− sistemul de control intern are două componente, respectiv contro-
lul intern şi auditul intern;
− controlul intern reprezintă ansamblul tuturor formelor de control
care funcţionează în cadrul entităţii şi, în plus, cele pe care le mai
“născoceşte” managementul (ALTELE), pentru a lua deciziile ce-
le mai corecte. Toate aceste activităţi de control trebuie să fie opţi-
onale şi managementul să fie acela care hotărăşte activităţile de
control pe care le va implementa şi gradul de extindere al aces-
tora. În România, deocamdată, există două activităţi de control,
prevăzute expres prin lege, aşa cum am arătat mai sus, respectiv
controlul financiar preventiv (CFP) şi controlul financiar de
gestiune (CFG).
127
Ibidem.
144
ENTITATEA PUBLICĂ
INDEPENDENT
AUDITUL INTERN
• CONSILIERE MANAGERIALĂ
------------------------------------------------------------------------------------------
CONTROLUL INTERN
• AUTOCONTROLUL ACTIVITĂŢII
• CONTROLUL MUTUAL
• CONTROLUL IERARHIC
• CONTROLUL PARTENERIAL
• CONTROLUL DE CALITATE
• CONTROLUL FINANCIAR-CONTABIL
• CONTROLUL ADMINISTRATIV
• INSPECŢII
• ALTELE
145
− inspecţiile reprezintă o categorie specială de control, care se află
la îndemâna managementului ori de câte ori simte nevoia unor in-
formaţii punctuale, concrete asupra evoluţiei unor activităţi, com-
partimente, programe sau când se impune instrumentarea unei dis-
funcţiuni sau chiar a unei iregularităţi în vederea stabilirii dimen-
siunii financiare a neregulilor şi a persoanelor răspunzătoare;
− auditul intern nu efectuează niciuna dintre formele de control in-
tern prezentate mai sus;
− auditul intern analizează şi evaluează procesul de gestionare a ris-
curilor şi sistemul de control intern implementat de management
pentru a oferi acestuia:
− asigurare rezonabilă privind modul de administrare a
riscurilor şi funcţionalitatea sistemului de control intern;
− consiliere, menită să aducă plusvaloare şi să îmbună-
tăţească activităţile de administrare a entităţii, gestiunii
riscurilor şi controlului intern, fără ca (auditorul intern)
să-şi asume responsabilităţi manageriale;
− practic, auditul intern este acea componentă dintr-un sistem, care
nu efectuează control intern, ci realizează o evaluare independentă
a proceselor care se derulează în cadrul entităţii şi dă o asigurare
rezonabilă managementului general asupra funcţionalităţii siste-
mului de control intern;
− în concluzie, auditul intern face parte din sistemul de control in-
tern, dar este altceva, respectiv o formă de evaluare suplimentară
a tuturor activităţilor care se desfăşoară în cadrul organizaţiei,
oferită managementului în procesul luării deciziilor.
Prin reorganizarea sistemului de control în entităţile publice din Româ-
nia, controlul extern a evoluat şi s-a restructurat continuu, îmbrăcând diverse
forme, astfel:
− controlul financiar preventiv delegat, exercitat de Ministerul Eco-
nomiei şi Finanţelor, prin controlori delegaţi, la ordonatorii princi-
pale de credite ai bugetului de stat;
− controlul fiscal, exercitat de Ministerul Economiei şi Finanţelor
prin inspectori din cadrul Agenţiei Naţionale de Administrare Fis-
cală, pentru asigurarea constituirii veniturilor statului;
− controlul operativ şi inopinat privind prevenirea, descoperirea şi
combaterea oricăror acte şi fapte din domeniul economic, finan-
ciar şi vamal, exercitat de Garda Financiară, având ca efect redu-
cerea evaziunii şi a fraudei fiscale;
− controlul financiar şi inspecţiile, realizate prin structurile din sub-
ordinea Autorităţii de Control a Guvernului;
146
− controlul financiar încă exercitat de Curtea de Conturi a Româ-
niei, prin auditorii externi, pentru urmărirea modului de formare,
administrare şi întrebuinţare a resurselor financiare ale statului şi
sectorului public;
− expertize contabile realizate de Corpul Experţilor Contabili şi
Contabililor Autorizaţi din România – CECCAR –, prin lucrările
de strictă specialitate, la solicitarea instanţelor sau persoanelor fi-
zice şi juridice.
Standardele de bună practică privesc implementarea sistemului de con-
trol intern, acceptate de Comisia Europeană, recomandă diminuarea continuă
a controlului extern exercitat de organele de reglementare ale statului şi im-
plementarea componentelor acestui control în procedurile de lucru interne ale
entităţilor, în responsabilitatea managementului general, iar guvernul să dez-
volte acţiuni de evaluare a entităţilor prin realizarea unor activităţi de tipul
auditului, cu accent pe auditurile performanţei.
147
evaluarea procesului managerial. Mai mult chiar fiecare activitate trebuie să ai-
bă componenta ei de control, care o ajută să funcţioneze.
Controlul intern, privit ca proces la dispoziţia managerului, este un pro-
ces dinamic, care îşi adaptează permanent instrumentele şi tehnicile la schim-
bările survenite în cultura organizaţiei determinate de gradul de competenţă a
managerilor.
Controlul nu este un scop în sine, ci un mijloc. Astfel, controlul nu este
organizat de dragul controlului, ci rolul lui este să confirme aşteptările manage-
mentului prin utilizarea unor procedee, tehnici şi instrumente specifice.
În practică, există şi asemenea situaţii când managerii intenţionat creea-
ză structuri complexe, greu de controlat. Pentru realizarea unui control efici-
ent auditului intern ii revine sarcina de a recomanda proiectarea de structuri
simple,descentralizate şi flexibile care să nu îngreuneze verificarea şi respec-
tarea procedurilor.
b) Relativitatea controlului intern
Oricât de bine ne-am organiza, nu putem pretinde că vom fi la adăpost
de toate neregulile sau disfuncţionalităţile/abaterile care pot să apară de la un
ecart stabilit. Dacă totuşi controlul nu există, şi se ştie bine acest lucru, atunci
este posibil să apară situaţii care nu pot fi stăpânite.
Scopul organizării controlului intern este acela de a oferi o asigurare
rezonabilă împotriva riscurilor, şi nu o asigurare absolută. O asigurare rezo-
nabilă este mai mult decât minimum şi se raportează întotdeauna la obiecti-
vele entităţii. Conducerea şi Consiliul de administraţie al entităţii aşteaptă
de la controlul intern asigurări rezonabile bazate pe evaluarea riscurilor,
prin concentrarea pe principii ale performanţei (economicitate, eficienţă şi
eficacitate).
Constatările controlului intern trebuie sa contribuie la îmbunătăţirea ac-
tivităţilor, dar aceasta sa nu se materializeze numai prin recomandarea adău-
gării de noi activităţi de control, chiar dacă există riscuri, deoarece acestea
presupun costuri suplimentare. Astfel, trebuie să apreciem dacă costul contro-
lului în plus justifică costul mecanismului de control instituit şi, de asemenea,
trebuie să vedem dacă costul controlului este mai mic decât riscurile care pot
apărea.
Oricât de bine ar fi planificat şi executat, controlul intern nu poate asi-
gura decât o certitudine relativă, deoarece un control intern care ar viza atin-
gerea tuturor obiectivelor propuse, în condiţii de eficienţă, ar fi costisitor şi
neeconomic. De aceea, controlul intern nu este conceput pentru a garanta
succesul organizaţiei, ci obiectivul său este relativ şi rezonabil.
c) Universalitatea controlului intern
Sistemul de control intern reprezintă nu numai formulare, proceduri,
tehnici, programe, instrucţiuni, calculatoare şi manuale de politici, ci şi oa-
meni la fiecare nivel al organizaţiei.
148
Controlul intern este un proces realizat de personalul de la toate niveluri-
le, respectiv: Consiliul de administraţie, conducerea executivă, întreg personalul.
El este efectuat atât de managementul de la vârf, dar şi de managementul de li-
nie, adică de responsabilii de compartimente, cat şi de toţi ceilalţi angajaţi. Fie-
care membru al entităţii este responsabil pentru controlul său intern.
În practică, sistemul de control intern funcţionează într-un mediu de con-
trol, mereu în schimbare, ceea ce impune adaptarea controlului la nivelul fiecărei
activităţi, diferenţiat şi integrativ, construit în raport de interesele organizaţiei.
Această construcţie va trebui să ţină cont de structura organiza-torică a entităţii,
de stilul de conducere al managerilor, de influenţa factorilor de mediu şi implicit
de riscurile care pot afecta entitatea.
Excesul de norme, reguli, proceduri împiedică realizarea unui control efi-
cient, de aceea este necesară găsirea unui echilibru optim în vederea sta-bilirii
acestora. Astfel, sunt situaţii în care se impun reguli precise, clare, stricte, adică
un control riguros, spre exemplu, cazul întreprinderilor aflate în faza de ma-
turitate, dar sunt şi situaţii în care controlul trebuie să fie mai puţin restrictiv pen-
tru a putea permite atingerea obiectivelor strategice ale entităţilor, spre exemplu,
cazul societăţilor nou-înfiinţate sau a celor care se află într-o fază de creştere.
Modul de stabilire a acestor reguli ţine, pe de o parte, de stilul de con-
ducere şi de capabilităţile organelor ierarhice în delegarea responsabilităţilor,
iar pe de altă parte de nivelul de dezvoltare şi de cultură al entităţilor.
În organizarea şi exercitarea controlului intern se impune o mare flexi-
bilitate, deoarece nu poţi fixa reguli pentru fiecare situaţie întâlnită şi de
asemenea, o regulă dacă nu este de actualitate sau este prea rigidă stagnea-
ză procesul şi conduce la ineficacitate.
Alte componente ale universalităţii controlului intern sunt reprezentate
de expansiunile domeniilor de activitate şi de creşterea nivelurilor ierarhice,
precum şi de descentralizarea activităţilor pe funcţiuni, care determină înde-
părtarea executanţilor faţă de conducere, care va trebui să găsească noi teh-
nici de control pentru stăpânirea afacerilor.
În prezent, acţionarii şi asociaţii firmelor se află în faţa pericolului de a
nu mai avea sub control propria afacere, motiv pentru care aceştia au acordat
mandate de reprezentare unor administratori. Această extindere a activităţilor
a condus la extinderea domeniului normativ (legi, reglementări, constrângeri
profesionale) care să-l limiteze pe gestionarul de resurse, managerul, în acţiu-
nile sale, dar care să aibă drept scop să-l ajute, să-l ghideze şi, nu în ultimul
rând, să-l coordoneze şi să-l supervizeze în îndeplinirea corespunzătoare a
atribuţiilor, tot mai complexe, ce-i revin.
149
3.3. RESPONSABILITATEA CONTROLULUI INTERN
150
trolate, reconcilierea, managementul proiectelor şi de achiziţii, controalele
sistemelor financiare, siguranţa IT, managementul performanţei.
Managementul performanţei reprezintă un control-cheie care trebuie
bine stabilit şi se referă la un proces în care ieşirile şi rezultatele generale sunt
în responsabilitatea managementului executiv.
Sistemul de performanţă ar trebui să fie:
• Simplu;
• Credibil;
• Acceptat de toată lumea;
• Condus de consiliul de administraţie;
• Flexibil;
• Să reflecte responsabilitatea;
• Să orienteze viziunea corporativă către succes;
• Să se bazeze pe o politică clară şi corectă;
• Să aibă legături cu sistemul de valori al organizaţiei;
• Să aibă legături cu obiectivele precum şi cu metodele prin care
acestea se pot îndeplini;
• Să se bazeze pe un sistem de raportare eficient care asigură in-
formaţii oportune, precise, fiabile, comparabile, clare (de exem-
plu, graficele) şi nu detaliate excesiv precum şi informaţii ce au
legătură cu răspunderea personală;
• Să se bazeze pe o învăţare dinamică;
• Să se ajusteze pe măsura operaţiunilor;
• Să se alinieze la cultura organizaţiei sau sa fie o componentă a
iniţi-ativelor de schimbare;
• Să răspundă la strategiile managementului riscurilor ce sunt în
schimbare;
• Mai mult decât orice, să fie provocatoare.
În legislaţia română,129 avem prevăzute ca activităţi de control curente
următoarele: observarea, compararea, aprobarea, raportarea, coordonarea,
verificarea, analiza, autorizarea, supervizarea, examinarea, separarea func-
ţiilor, monitorizarea, evaluarea ş.a. În afara activităţilor de control integrate
în linia de management pot fi organizate şi activităţi de control specializate,
efectuate de componente structurale anume constituite (comisii, comparti-
mente de control etc.), a căror activitate se desfăşoară pe baza unui plan
conceput prin luarea în considerare a riscurilor.
129
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de mana-
gement/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control ma-
nagerial, Monitorul Oficial nr. 675/2005, p. 4, Anexa 1.
151
Referitor la rolul sistemului de control intern într-o organizaţie, Ra-
portul Turnbull130 recomandă:
• Paragraful 10. - Sistemul de control intern al unei companii are
un rol-cheie în managementul riscurilor semnificative pentru în-
deplinirea obiectivelor respectivei companii. Un sistem de control
intern sănătos contribuie la protejarea investiţiilor acţionarilor şi
a bunurilor companiei.
• Paragraful 11. - Controlul intern [...] facilitează eficacitatea şi
eficienţa operaţiunilor, asistă în asigurarea fiabilităţii raportă-
rilor interne şi externe şi asistă în conformarea cu legile şi regle-
mentările din domeniu.
În practică, structura activităţilor de control intern se organizează cu
scopul obţinerii şi menţinerii unei condiţii dorite. În acest sens, o activitate de
control implementată se realizează pentru atingerea obiectivelor, adminis-
trarea riscurilor şi menţinerea unui echilibru în cadrul organizaţiei.
Organizaţiile trebuie să-şi stabilească foarte clar obiectivele şi apoi să-şi
evalueze riscurile inerente specifice atingerii obiectivelor, motiv pentru care
îşi vor elabora o strategie de control care va furniza o asigurare rezonabilă.
Strategia de control derivă dintr-o strategie mai cuprinzătoare de manage-
ment al riscurilor şi va avea o componentă-cheie concentrată pe evaluarea
sistemelor eficiente de control intern.
Activităţile de control intern reprezintă măsuri de realizare a sarcinilor
şi oferă o asigurare rezonabilă că bunurile vor fi protejate şi operaţiunile rea-
lizate vor fi încununate de succes. Controlul intern este un concept dinamic
care atinge toate nivelurile organizaţiei.
Raportul Turnbull131, în Paragraful 20 stabileşte structura sistemului de
control intern, astfel:
Un sistem de control intern cuprinde politicile, procedurile, sarcinile,
conduita şi alte aspecte ale companiei, care, luate împreună:
− facilitează eficacitatea şi eficienţa operaţiunilor sale prin permiterea
unui răspuns corespunzător la riscurile de afaceri, operaţionale, fi-
nanciare, de conformare şi alte riscuri care pot împiedica atingerea
obiectivelor organizaţiei. Aceste sisteme includ protejarea bunurilor
de o utilizare necorespunzătoare sau de pierderea sau fraudarea a-
cestora şi asigură că datoriile sunt identificate şi administrate;
− asistă în asigurarea calităţii raportării interne şi externe. Acestea
necesită menţinerea unor înregistrări adecvate şi a unor procese
130
K. H. Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 86.
131
Ibidem, p. 86.
152
ce generează un flux de informaţii fiabile, relevante şi oportune
din interiorul şi exteriorul organizaţiei;
− asistă în asigurarea conformării cu legile şi reglementările în do-
meniu şi, de asemenea, cu politicile interne referitoare la condui-
ta în afaceri.
Raportul Turnbull 132 , în Paragraful 16, clarifică şi responsabilităţile
managementului general pentru implementarea sistemului de control intern
în cadrul organizaţiei, în sensul că acesta trebuie să stabilească politicile a-
decvate şi să urmărească cu regularitate asigurarea unei funcţionări eficien-
te a acestuia. De asemenea, consiliul de administraţie trebuie să se asigure,
în continuare, cu privire la eficacitatea sistemului de control intern în admi-
nistrarea riscurilor.
Dacă consiliul de administraţie stabileşte direcţia generală, manage-
mentul trebuie să implementeze bune activităţi de control prin luarea în con-
siderare a următoarelor aspecte133:
− Determinarea necesităţii controlului. Managerii trebuie să fie ca-
pabili să izoleze o situaţie în care este necesar un control specific;
− Conceperea controlului adecvat. Odată ce a fost determinată ne-
cesitatea controlului, managementul trebuie să stabilească, într-o
manieră adecvată, implementarea acestuia;
− Implementarea controlului. Managerii sunt, ulterior, legaţi prin dato-
rie să se asigure că procesele de control sunt implementate cu atenţie;
− Verificarea gradului de corectitudine a implementării. Manage-
mentul şi nu auditul intern este responsabil pentru asigurarea fap-
tului că mecanismele de control nu sunt ocolite ci aplicate în tota-
litate, aşa cum se intenţiona;
− Menţinerea şi actualizarea controalelor. Această caracteristică es-
te, de asemenea, importantă prin faptul că securizarea controlului
este o sarcină continuă care ar trebui să ocupe primul loc în preo-
cupările managementului;
− Includerea celor de mai sus într-o schemă de evaluare care verifi-
că performanţa managementului. În practică, se aşteaptă ca ma-
nagementul să ia în considerare aplicarea activităţilor de control
ca o componentă a abilităţilor şi pregătirii profesionale.
Totodată, există şi responsabilitatea auditului intern, care trebuie să fie
preocupat de modul de organizare a sistemului de control intern din cadrul
organizaţiei, deoarece acesta reprezintă obiectul său de activitate.
132
Ibidem.
133
Ibidem, pp. 90-91.
153
Activitatea de audit intern134 ar trebui să asiste o organizaţie în men-
ţinerea controalelor eficace prin evaluarea eficacităţii şi eficienţei acestora
şi prin promovarea îmbunătăţirii continue.
Însă, rolul auditului intern, spre deosebire de managementul general,
cu privire la organizarea şi funcţionarea sistemului de control intern este di-
ferit şi include:
− Evaluarea acelor domenii ce sunt expuse, cel mai mult, la riscuri,
în termeni de obiective-cheie de control pe care deja le-am menţi-
onat (de exemplu, sistemele informaţionale ale managementului,
de conformare, protejarea bunurilor, crearea valorii - VFM);
− Definirea şi întreprinderea programelor de verificare a acestor
sisteme de înalt profil care atrag cele mai mari riscuri;
− Verificarea fiecăruia dintre aceste sisteme prin examinarea şi evalua-
rea sistemelor lor asociate de control intern în vederea determinării
gradului în care obiectivele-cheie ale controlului sunt îndeplinite;
− Consilierea managementului privind implementarea activităţilor
de control intern şi dacă acestea operează în mod adecvat şi efi-
cient astfel încât să promoveze îndeplinirea obiectivelor sistemu-
lui/controlului;
− Urmărirea implementării recomandărilor auditorilor interni ast-
fel încât să se descopere, din timp, dacă managementul a acţionat
în conformitate cu recomandările auditului.
Auditorii interni ar trebui să aprecieze135, bazându-se pe evaluarea ris-
curilor, gradul de adecvare şi eficacitate a controlului intern în sistemul gu-
vernanţei corporative, operaţionale şi informaţionale, al organizaţiei care ar
trebui să includă:
− fiabilitatea şi integritatea informaţiilor operaţionale şi financiare;
− eficacitatea şi eficienţa operaţiunilor;
− protejarea bunurilor;
− conformarea cu legile, reglementările şi contractele specifice.
În acelaşi timp, IIA136 merge mai departe şi precizează că:
De asemenea, activitatea de audit intern ar trebui să evalueze şi să con-
tribuie la îmbunătăţirea managementului riscurilor, a controlului şi a proce-
selor de guvernanţă utilizând o abordare sistematică şi disciplinată.
Menţionăm că, în prezent, mare parte dintre aceste reglementări ale IIA
sunt transpuse şi în legislaţia naţională137 privind auditul public intern.
134
Standardul de realizare 2120 al Institutului Auditorilor Interni.
135
Standardul de implementare 2120.A1 al Institutului Auditorilor Interni.
136
Standardul de realizare 2120 al Institutului Auditorilor Interni.
137
Legea nr. 672 privind auditul public intern, Monitorul Oficial nr. 953/2002 şi legislaţia
secundară acesteia.
154
Luând în considerare faptul că auditul intern oferă managementului gene-
ral, atât activitate de asigurare cu privire la funcţionalitatea sistemului de control
intern, cât şi activitate de consiliere, pentru adăugarea de valoare actului mana-
gerial se impune ca în cadrul acesteia din urmă să se afle mereu în alertă cu pri-
vire la existenţa eventualelor slăbiciuni semnificative ale controlului intern.
Activităţile de control care se desfăşoară în cadrul organizaţiilor, în-
dreaptă organizaţia către atingerea obiectivelor sale prin respectarea procedu-
rilor de lucru prestabilite. Constrângerile şi restricţionările privind activităţile
de control au rolul de a asigura organizaţia că doar personalul nominalizat
poate intra în organizaţie, îşi îndeplineşte corect atribuţiile şi nu poate accesa
alte activităţi care depăşesc limita lui de responsabilitate.
Principala preocupare a auditului intern se concentrează pe necesitatea ve-
rificării sistemelor de control intern pe lângă celelalte activităţi de audit intern.
În concepţia practicienilor în domeniu138, se impune o bună înţelegere
a conceptului de control intern şi a modului în care acesta este implementat
în practică, proces care impune ani de documentare şi care trebuie să aibă în
vedere următoarele:
− toate activităţile de control sunt moduri de a promova îndeplini-
rea obiectivelor aprobate;
− toate activităţile de control au un cost corespondent şi aceasta im-
pune asigurarea unor beneficii pe măsură;
− activităţile de control aparţin acelora care le operează şi nu ar
trebui să fie privite în izolare;
− controlul intern se referă la oameni deoarece sarcinile de control
decurg conform planului doar dacă sunt angrenate în termeni de
caracter practic şi utilitate;
− supracontrolul este la fel de dăunător ca şi subcontrolul prin fap-
tul că rezulta impresia că cineva, undeva, monitorizează activi-
tatea în timp ce această monitorizare s-ar putea să nu existe;
− entropia reprezintă tendinţa către destrămare şi toate sistemele de
control nu-şi vor îndeplini obiectivele dacă nu sunt verificate şi
actualizate periodic;
− cultura organizaţională afectează caracteristicile tipurilor de control
implementate, care poate fi birocratic sau flexibil prin natură.
În concluzie, implementarea sistemului de control în cadrul unei orga-
nizaţii şi adecvarea politicilor pentru atingerea obiectivelor acestora este res-
ponsabilitatea managementului general, iar asigurarea managementului cu
138
K. H. Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 89,
adaptare şi prelucrare.
155
privire la funcţionalitatea acestuia şi monitorizarea eficienţei sistemului revin
auditului intern.
“Instituţia” managementului general şi “instituţia” auditului intern
sunt de aceeaşi parte în cadrul unei organizaţii şi numai împreună pot să-şi
atingă propriile obiective şi, în acelaşi timp, să ofere echilibru şi siguranţă în
faţa terţilor parteneri de afaceri şi transparenţă asupra conformităţii şi
eficacităţii funcţionării organizaţiei pentru mass-media.
Într-un fel sau altul, toată lumea efectuează control în activităţile coti-
diene şi în toate domeniile de activitate de aceea CONTROLUL este o preo-
cupare generală.
Din aceste considerente, toţi oamenii care fac afaceri, dar mai ales ma-
nagerii, profesionişti în domeniu au în permanenţă în faţă întrebarea “Ce pu-
tem face pentru a deţine un control mai bun al activităţilor?”
În ultimele decenii, managerii au devenit mai interesaţi şi s-au implicat
tot mai mult în monitorizarea mai atentă a sistemului de control intern prin e-
valuarea riscurilor cu care se confruntă.
Perspectiva generală a controlului, care cuprinde toate aspectele/domenii-
le unei organizaţii, a condus către necesitatea grupării tuturor activităţilor de
control pentru a forma un tot integrat, un model sau un cadru de control.
Toate organizaţiile au realizat nevoia existenţei unui cadru de control
de bază care să constituie suportul pentru construirea sistemelor proprii de
control intern.
În acest sens, IIA a emis139 un set de criterii de evaluare organizaţio-
nală pe care auditorul intern poate să le utilizeze pentru verificarea sistemelor
de control intern.
Implementarea unui sistem de control intern adecvat pe baza unui cadru
de control general are rolul de a promova un mediu de control corect în orga-
nizaţii, iar la rândul său mediul de control permite unei organizaţii să-şi dez-
volte propria strategie de control ca răspuns la eventualele riscuri pentru atin-
gerea obiectivelor.
Inexistenţa unui cadru de control contribuie la fragmentarea activităţii
de evaluare a riscurilor de activităţile de control intern iar eforturile audito-
rului intern vor fi mai puţin valoroase şi nu vor fi direcţionate către un tab-
lou integrat, care să reflecte corelat slăbiciunile organizaţiei.
Preocupări legate de incoerenţele sistemului de control intern, care se
constituie într-un răspuns la evaluările riscurilor şi asigurarea rezonabilă pe
care trebuie să o ofere acestea managementului general au fost în atenţia
permanentă a specialiştilor în domeniu.
139
www.coso.org, Standardul de implementare 2120.A4.
156
Pe plan internaţional sunt recunoscute două cadre de control, care au
fost concepute pentru a organiza sistemul de control astfel încât să răspundă
cerinţelor managementului riscurilor, pe lângă altele specifice unor domenii,
şi anume:
− Modelul COSO – SUA;
− Modelul CoCo – Canada;
− Alte modele de control.
157
• eficacitatea şi eficienţa operaţiilor;
• realitatea rapoartelor financiare;
• conformarea cu legile şi cu reglementările aplicabile.
Definiţia COSO a controlului intern reflectă patru principii fundamentale146:
• Controlul intern este un proces total, nu o activitate suplimentară,
un mijloc pentru a atinge un obiectiv şi nu un scop în sine;
• Controlul intern este efectuat de oameni, ceea ce îl face imperfect
şi el nu înseamnă numai manuale de politici, formulare şi docu-
mente, ci şi oamenii la fiecare nivel al organizaţiei;
• Controlul intern poate să furnizeze o asigurare rezonabilă ma-
nagementului şi consiliului de administraţie că obiectivele organi-
zaţiei vor fi îndeplinite;
• Controlul intern este angrenat în îndeplinirea obiectivelor organizaţiei.
Tot în anul 1992, Comisia Treadway elaborează Modelul de con-
trol intern, intitulat Cadrul de control COSO, pe care îl prezentăm în figura
3.2 – Modelul COSO.
Modelul COSO se reprezintă în mod simbolic printr-o piramidă care
conţine teoretic cele 5 elemente esenţiale, şi anume:
(1) mediul de control;
(2) evaluarea riscurilor;
(3) activităţile de control;
(4) informaţiile şi comunicarea;
(5) monitorizarea.
În continuare descriem componentele Modelului COSO.
(1). Mediul de control reprezintă atitudinea generală, integritatea, valo-
rile etice şi comportamentele angajaţilor, filozofia şi stilul de operare al ma-
nagementului, modul de atribuire a autorităţii şi responsabilităţii şi sistemul
de organizare şi dezvoltare a angajaţilor Consiliului de administraţie.
Mediul de control face parte din cultura instituţională, influenţată de sti-
lul conducerii, sistemul de valori însuşite de salariaţi, oamenii cu competenţă
profesională şi integritatea lor, descrierea activităţilor şi procedurilor, struc-
tura organizatorică, separarea sarcinilor, IT ş.a. şi oferă cadrul în care se des-
făşoară diferitele forme de control intern.
Practica a demonstrat faptul că schimbarea culturii organizaţionale se
realizează în timp şi de aceea factorii de management trebuie să supervizeze
şi să monitorizeze permanent evoluţia acesteia.
146
Guvernanţa corporativă şi managementul riscurilor, Ediţia a II-a, Institutul Auditorilor
Interni din Marea Britanie şi Irlanda de Nord, 2002, pag. 108, adaptare şi completare.
158
Figura 3.2. Modelul COSO
159
mai într-un asemenea mediu controlul intern va funcţiona, va creşte şi se va
dezvolta în cadrul unei organizaţii.
- un mediu de control adecvat este un mediu unde se respectă legile,
regulile, procedurile, terţii-parteneri de afaceri, salariaţii, contractele înche-
iate şi astfel activităţile entităţii sunt stăpânite;
- un mediu de control deteriorat este un mediu unde nu există proce-
duri formalizate, se evită controalele, există încălcări ale normelor de con-
duită şi regulamentelor de funcţionare sau chiar de nerespectare a cadrului le-
gislativ ceea ce prejudiciază controlul intern. Acest mediu subminează siste-
matic controlul intern asupra operaţiilor, minimalizează necesitatea imple-
mentării diferitelor activităţi de control şi apelează în mod periodic la inspecţii.
Într-un mediu nefavorabil sau poate chiar corupt, activitatea de inspecţie devine
importantă, dar în acelaşi timp creşte şi rolul auditorilor interni care vor trebui să
se implice în îmbunătăţirea acestuia şi respectiv a culturii organizaţiei.
În aceste condiţii, auditorii trebuie să pornească de la stabilirea unei poli-
tici organizaţionale clare, respectiv definirea delegărilor de competenţă, adap-
tarea permanentă a competenţelor salariaţilor la cerinţele posturilor, stabilirea
de obiective realiste şi realizabile şi asigurarea unei gestionări eficiente a resur-
selor umane şi chiar o finanţare transparentă şi la vedere pentru toată lumea.
Când în cultura unei instituţii se constată disfuncţii, pe baza cărora se eva-
luează un mediu de control slab, o condiţie pentru reuşita auditorilor interni o re-
prezintă poziţia de autoritate pe care aceştia trebuie să o aibă în organizaţie.
Mediul de control contribuie la îmbunătăţirea procedurilor de control
specifice, însă nu poate, prin el însuşi, chiar dacă este un mediu de control
solid, să asigure eficacitatea sistemului de control intern.
Din punct de vedere structural, cei mai importanţi factori care influ-
enţează în mod decisiv mediul de control sunt:
− funcţionarea structurilor de conducere;
− politica managerială şi stilul de operare al acesteia;
− structura organizatorică a entităţilor;
− modul de stabilire a autorităţii şi a responsabilităţilor;
− sistemul de control managerial, care include şi funcţia de audit intern;
− politicile şi procedurile de personal;
− modul de segregare a sarcinilor.
Mediul de control favorizează şi sensibilizează controlul intern, iar fun-
cţia de audit intern va fi cu atât mai eficace şi mai performantă. În acest con-
text, putem vorbi de o cultură a controlului intern care atrage după sine o cul-
tură a auditului. Acest mediu favorizează comunicarea, facilitează cooperarea
în muncă, permite un câştig reciproc şi duce la propuneri constructive, în care
fiecare se recunoaşte, şi astfel sunt implementate rapid şi eficient.
Cultura controlului intern este indispensabilă unei bune eficacităţi a
funcţiei de audit intern. Auditorii interni ştiu bine cât de eficace este acţiunea
160
lor când cel auditat cunoaşte specificul muncii de audit intern, deoarece a-
tunci ei se înţeleg uşor, colaborează ca doi parteneri, iar reuşita este asigurată.
Dialogul dintre auditor şi auditat demonstrează că cei doi parteneri sunt
conştienţi de cultura controlului intern, indispensabilă pentru dezvoltarea me-
diului de control şi a funcţiei de audit intern. Dacă, dimpotrivă, cel auditat nu
cunoaşte nimic despre ce reprezintă controlul intern şi auditul intern, îi per-
cepe pe auditori ca pe nişte agenţi externi care îi risipesc timpul şi banii, iar
climatul de colaborare, atât de necesar, are puţine şanse să se instaleze.
(2). Evaluarea riscurilor
Orice entitate este supusă riscurilor care pot fi riscuri proprii funcţio-
nării organizaţiei însăşi, riscuri specifice fiecărei activităţi, dar şi riscuri ex-
terne. Unele riscuri sunt acceptabile şi inerente fiecărei activităţi, însă există
şi riscuri inacceptabile.
Organizaţiile creează sisteme de control intern care să le permită pe cât
posibil să evite riscurile inacceptabile şi să menţină la un nivel de toleranţă
riscurile acceptabile în vederea atingerii obiectivelor acestora.
Toate entităţile îşi propun administrarea riscurilor unele constituind în
acest sens un Departament de management al riscului, altele lăsând această
activitate în responsabilitatea managementului general şi al managementului
de linie şi în supervizarea compartimentului de audit intern.
Un element fundamental al controlului intern al unei entităţi îl reprezintă
existenţa unui sistem de analiză şi evaluare a riscurilor din cadrul acesteia.
Evaluarea riscurilor presupune definirea obiectivelor şi condiţiilor pe
care trebuie să le avem în vedere în special pentru gestionarea schimbării, ţi-
nând cont de faptul că oamenii se schimbă, procedurile se schimbă, organi-
zarea şi politicile se schimbă, deci şi riscurile se schimbă şi în consecinţă
controlul intern este condamnat la o permanentă adaptare la noile condiţii.
Modul de gestionare a schimbării este o preocupare constantă şi a au-
ditului intern care evaluează fiabilitatea sistemelor de control intern şi actu-
alizează în permanenţă geografia riscurilor entităţii, care poate fi un punct
de plecare al oricărei analize ulterioare.
Evaluarea riscurilor presupune să ştim unde se găsesc riscurile în orga-
nizaţie. Dacă nu ştim ce este riscant în entitatea noastră nu vom putea evalua
şi urmări adecvat aceste ricuri. Odată identificate, riscurile implică necesita-
tea existenţei activităţilor de control pentru a putea fi stăpânite sau cel puţin
diminuate în anumite limite tolerabile, ceea ce presupune comunicare şi in-
formare reciprocă. Cea mai mare parte a riscurilor sunt obţinute numai din
comunicare, care se poate realiza spre exemplu, în mod formal, prin docu-
mente, sau informal prin telefon.
Organizarea sistemului de controlul intern este răspunsul managementului
la apariţia riscurilor asociate activităţilor ce se desfăşoară în cadrul entităţilor;
161
(3). Activităţile de control sunt elemente specifice (politici, proceduri
ş.a.) care vor permite administrarea funcţiei/activităţii/subactivităţii/operaţiei
în conformitate cu obiectivele generale ale controlului intern.
Activităţile de control sunt de o mare diversitate în funcţie de entitate,
de cultura organizaţională a acesteia, de structura organizatorică, de numărul
activităţilor etc. Acestea se efectuează în întreaga organizaţie, la toate nivelu-
rile ierarhice şi de către toate funcţiile şi sunt: indicaţia, recomandarea, deci-
zia, hotărârea, sancţiunea, aprobarea, avizul, îndrumarea, aprecierea, planul,
programul, analiza, autorizaţiile, verificările, reconcilierile, revizuirea, sigu-
ranţa activelor, segregarea sarcinilor, raportul, bugetul de venituri şi cheltuie-
li, contul de profit şi pierderi, bilanţul contabil, darea de seamă, instrumentele
matematice, tehnicile informatice, tehnica PERT, cercetarea operaţională,
simularea, graficele, programarea liniară, drumul critic ş.a.
Activităţile de control prezentate pot fi grupate, spre exemplu, în:
− activităţi de control poprii entităţii pentru evitarea riscurilor generale;
− activităţi de control poprii fiecărei funcţii, foarte numeroase şi specifice;
− activităţi de control general valabil şi unanim recunoscute în spe-
cial din domenii conexe.
În consecinţă, putem afirma că nu există un control intern/sistem de control
intern în cadrul unei entităţi dacă nu există la fiecare nivel ierarhic sau subfunc-
ţie/operaţie, activităţi de control în vederea evitării riscurilor de la acele nivelurile.
Sistemul de control intern reprezintă cadrul în care funcţionează aceste
activităţi de control la dispoziţia managementului, iar el trebuie să aibă în ve-
dere schimbările şi să le anticipeze pentru realizarea caracterului previzional
al controlului cu privire la evoluţia entităţii.
Controlul intern este un proces realizat de personalul de la toate nivelurile,
respectiv Consiliul de administraţie, conducerea executivă şi întregul personal.
Principalele obiective ale procesului de control intern sunt:
• obiectivele operaţionale, care să asigure folosirea eficientă a active-
lor entităţii şi a altor resurse şi protejarea împotriva pierderilor;
• obiectivele informaţionale, care să permită pregătirea de rapoarte
la timp şi de încredere, necesare pentru luarea deciziilor în cadrul
organizaţiei;
• obiectivele de conformitate, care să asigure că întreaga activitate
este condusă în conformitate cu legile şi regulamentele aplicabile,
cu cerinţele de supervizare şi cu politicile şi procedurile interne.
În practică, pentru asigurarea unui nivel rezonabil al controlului intern
există următoarele tipuri de verificări:
• Controalele preventive - efectuate pentru a evita evenimente nedorite;
• Controalele de detecţie - efectuate pentru a detecta şi corecta eve-
nimentele nedorite care au avut loc;
162
• Controalele directive - efectuate pentru a produce un eveniment dorit;
• Controale administrative - inventarierea patrimoniului, controlul
valorilor din casierie etc.;
• Controale contabile - realizate de specialişti cu ocazia îndeplinirii
atribuţiilor din fişa postului;
• Controale fizice – controlul personalului s.a.
În prezent, în România, structura sistemului de control intern al unei
entităţi publice cuprinde:
▪ controlul financiar preventiv - control ex-ante obligatoriu, stabilit
prin lege, se efectuează a priori asupra operaţiilor patrimoniale ale
entităţii publice şi se realizează de persoane încadrate pe funcţii de
controlor;
▪ controlul legislativ de conformitate cu reglementările legale, de bază
şi specifice - realizat de compartimentul juridic al entităţii publice;
▪ controlul mutual – realizat, în plan orizontal, asupra lucrărilor pri-
mite şi predate, efectuat în aval şi în amonte; control efectuat pe
baza reglementărilor procedurale ale operaţiilor;
▪ controlul ierarhic – realizat, în plan vertical, de diferite niveluri
ierarhice;
▪ controlul administrativ - efectuat prin organe specializate de con-
trol prin compartimente de inspecţie;
▪ controlul contabil - coordonat de contabilul-şef, constând în veri-
ficarea introducerii pe conturi a operaţiilor, a cheltuielilor şi veni-
turilor derulate în instituţiile publice;
▪ controlul de gestiune - având ca obiect principal controlul patri-
moniului, al existenţei bunurilor şi valorilor, este un control obli-
gatoriu conform legii şi se execută cel puţin o dată pe an;
▪ controlul managerial - executat de managerii de la toate nivelurile
şi având ca obiective aspecte generale privind organizarea şi func-
ţionarea eficientă a entităţilor publice.
Activităţile de control, prezentate anterior, sunt la dispoziţia managementu-
lui şi ele trebuie coordonate, dezvoltate sau reduse, înfiinţate sau anulate, în funcţie
de evoluţia riscurilor din entitate. Toate activităţile de control constituie sistemul
de control intern care cuprinde şi auditul intern şi care, pe baza procedurilor stan-
dardizate, evaluează controlul intern şi consiliază managementul entităţii.
Riscurile majore cad în responsabilitatea grupului şi acesta trebuie să le
gestioneze prin delegare. Astfel apare delegarea formală, când şefului de
compartiment i se specifică activităţile care trebuie să le realizeze şi pentru
care trebuie să-şi stabilească mijloacele prin care înţelege să le utilizeze.
Persoana responsabilă la vârf pentru sistemul de control intern din ca-
drul entităţii trebuie să-şi organizeze controlul intern, iar oamenii care sunt
163
parte din acest sistem îi vor oferi feedbackul sistemului dacă acesta func-
ţionează bine, ceea ce se va realiza prin adrese şi rapoarte scrise.
Din practică rezultă că nu totul se poate pune pe hârtie şi chiar dacă s-ar
pune, ar fi ceva birocratic, care ar ocupa mult timp şi apoi trebuie să avem în
vedere permanenta schimbare a mediului intern şi extern, existenţa unei slă-
biciuni în procedură sau a unei eventuale omisiuni care impun actualizarea
permanentă a acestora. Realizarea acestor aspecte va depinde în mare măsură
de cultura organizaţiei şi de modul de funcţionare a acesteia. În practică, or-
ganizarea sistemului de comunicare se materializează prin eventuale şedinţe
de analiză în urma cărora se actualizează procedurile.
Procedura este succesiunea paşilor care trebuie urmaţi pentru realizarea
unei activităţi, iar procesul este modul concret în care se desfăşoară lucrurile.
Spre exemplu: Dacă constataţi lipsă în gestiune, procedaţi astfel ..., iar dacă
este plus în gestiune procedaţi în alt fel...
În mod similar avem: formal-informal. Pentru lucrurile de bază sunt nece-
sare aprobări formale, dar nu toate lucrurile pot fi formalizate. Ele totuşi ră-mân
la fel de importante. Spre exemplu: Un şef formal va primi numai ce este apro-
bat, pe când un şef lider va asculta şi alte probleme personale. Şeful formal, în
lipsa şefului, va spune, după trei zile: clădirea a ars, şeful informal va fi propus
soluţii înainte de a se întâmpla evenimentul. Alt exemplu: Legea prevede să con-
ducem cu 50 km/oră în sat sau oraş. Dar dacă am soţia în maşină, care este a-
proape să nască atunci trec şi pe roşu. Prin analogie, într-o organizaţie se poate
întâmpla ceva la limita legalităţii sau chiar ilegal, dar în final va fi apreciat că a
fost mai bine că s-a întâmplat aşa, decât să nu fi acţio-nat în niciun fel.
Oricât de bun ar fi sistemul formal, el nu este de ajuns, deoarece oricare
ar fi situaţia riscurile tot apar şi din practică, rezultă clar că acestea nu sunt
acoperite doar prin proceduri formale;
(4). Informaţilei şi comunicarea
Informaţiile relevante sunt informaţiile pertinente, cheie care de regulă
ne parvin la timp şi într-o formă convenabilă. Acestea trebuie identificate, co-
lectate şi comunicate într-o formă şi într-un calendar de timp care să dea oa-
menilor posibilitatea să-şi îndeplinească responsabilităţile. Informaţia nene-
cesară trebuie înlăturată, iar informaţia critică trebuie analizată.
Sistemele de informare produc rapoarte conţinând informaţii operaţio-
nale, financiare şi de conformare. Aceste informaţii fac posibile conducerea
şi controlul afacerii. De asemenea, se ocupă şi cu evenimente, activităţi şi
condiţii externe necesare pentru luarea unei decizii de afaceri pe bază de in-
formaţie şi pentru raportarea externă (spre exemplu, indicele încrederii consu-
matorilor, indicele producţiei industriale etc).
Comunicarea efectivă trebuie să aibă loc într-un sens mai larg şi să im-
plice toate activităţile şi toate structurile organizaţiei.
164
Din practică, se impune ca întreg personalul entităţii să primească un
mesaj clar din partea conducerii cu privire la necesitatea luării în serios a res-
ponsabilităţilor ce îi revin, dar şi de înţelegere a propriului rol în sistemul de
control intern şi legăturile activităţilor individuale cu munca altora. În acelaşi
timp este necesar să existe un mijloc de comunicare a informaţiilor semnifi-
cative superiorilor ierarhici.
Comunicarea efectivă va fi completată cu informaţii privind terţii, res-
pectiv: clienţii, furnizorii, autorităţile locale şi centrale, acţionarii ş.a. Pentru
aceasta trebuie să ne informăm reciproc, având în vedere că cea mai mare
parte a riscurilor sunt obţinute numai din comunicare, care se realizează la te-
lefon sau printr-un raport formal.
Controlul intern are relaţii cu cei controlaţi prin intermediul informa-
ţiilor şi comunicaţiilor, completate de referinţe privind mediul extern. Toate
acestea ajung la vârf iar managementul le monitorizează şi dă dispoziţii pen-
tru realizarea lor.
Fiecare organizaţie este creată pentru a atinge anumite obiective. Odată
creată, organizaţia începe să trăiască de una singură prin implementarea de
politici şi proceduri specifice, numai dacă are informaţii de jos sau din lumea
exterioară, altfel ajunge într-o stare de izolare.
Din cele prezentate, înţelegem că nu există proceduri specifice perfecte
şi chiar dacă ar exista ele nu au nicio valoare fără o comunicare eficientă,
iar dacă nu privim la lumea exterioară, vom oferi serviciile de ieri şi nu pe
cele care vor fi mâine.
Sistemul de control intern trebuie să ofere serviciile care vor fi necesare şi
nu pe cele care au fost şi prin analogie, auditorii trebuie să aibă în vedere lu-
crurile majore, nu ora venirii, data predării raportului sau volumul cheltuielilor.
În consecinţă, un control intern bun trebuie să privească la lumea înconju-
rătoare, să aibă semnale de jos şi din afară, să-şi cunoască obiectivele care trebu-
ie actualizate periodic şi apoi să se organizeze pentru a stăpâni riscurile. Riscuri-
le majore sunt monitorizate de managerul general, dar cad şi în responsabilita-
tea grupului care trebuie să le gestioneze prin delegare formală, ceea ce presu-
pune specificarea activităţilor care revin managementului de linie şi mijloacele
prin care acesta înţelege/crede că şi le va îndeplini.
(5). Monitorizarea
În practică s-a dovedit că managerii de la toate nivelurile, mai ales cei
care nu au proceduri formalizate sau acestea nu sunt actualizate, fac de regulă
control intern fără să realizeze acest lucru. Astfel, fiecare responsabil, ori-un-
de s-ar afla, se organizează pentru a-şi conduce activitatea prin: definirea sar-
cinilor fiecăruia, stabilirea instrumentelor şi tehnicilor de lucru, pregătirea
profesională, dotarea cu echipamente şi sisteme electronice, supervizarea
activităţii personalului ş.a.
165
În acest fel, responsabilul realizează un sistem de control intern pentru
funcţia pe care o administrează, pe care îl actualizează sistematic în funcţie
de evoluţia riscurilor specifice şi generale.
Recomandările IIA, după 2002, privind practica recunoscută în dome-
niu, subliniază în mod expres faptul că „implementarea controlului intern es-
te problema managementului”.
Managerii care ar intenţiona să-şi subcontracteze propriul control intern
unor terţi nu îşi vor putea îndeplini obligaţiile ce le revin. În primul rând, audi-
torii interni nu pot să se substituie managerilor pentru implementarea contro-
lului intern, iar în al doilea rând, aceştia nu îşi vor putea desfăşura activitatea
de consiliere a managerilor şi evaluarea sistemului de control intern dacă aceş-
tia nu au fost implicaţi în crearea şi implementarea lui. Desigur, acest lucru nu
înseamnă că managerii nu pot apela la consiliere externă din partea unor spe-
cialişti care să-i ajute în conceperea şi îmbunătăţirea propriilor controale interne.
Monitorizarea este un proces care evaluează calitatea performanţei sis-
temului în timp şi este realizată prin activităţi de supervizare continuă, evalu-
ări separate sau prin combinarea celor două.
Monitorizarea continuă se realizează în cursul efectuării operaţiunilor
şi include managementul, activităţile de supraveghere şi alte acţiuni pe care le
întreprinde personalul pentru a-şi îndeplini propriile sarcini. Aria şi frec-
venţa evaluărilor separate vor depinde de evaluarea riscurilor şi de eficaci-
tatea activităţilor de monitorizare continuă.
Deficienţele constatate în sistemul de control intern trebuie raportate su-
periorilor ierarhici, iar problemele importante trebuie raportate directorului,
nu Consiliului de administraţie.
Componentele Modelului COSO, prezentat mai sus, creează o sinergie
care formează un sistem integrat ce reacţionează în mod dinamic la condiţiile
schimbătoare ale mediului extern.
Modelul COSO este destul de dinamic prin faptul că el cuprinde cele
mai multe aspecte ale structurilor şi proceselor care trebuie să fie implemen-
tate pentru a asigura controlul.
În practică, este dificil de recunoscut modul în care un consiliu de ad-
ministraţie declară că şi-a verificat sistemele proprii de control intern fără a face
referire la un model comprehensiv de criterii de evaluare a acestor controale la
nivel corporativ. În acest sens, COSO propune retoric întrebări Consiliului de
administraţie147 cu privire la cele cinci componente ale sale şi anume:
a. Mediul de control - Există elemente fundamentale adecvate pentru
implementarea sistemului de control intern în organizaţie?
147
K. H. Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 97,
adaptare şi prelucrare.
166
b. Evaluarea riscurilor - Sunt înţelese toate riscurile care ne pot
împiedica să deţinem controlul asupra organizaţiei?
c. Activităţi de control - Există implementate activităţi/sisteme de con-
trol adecvate pentru a monitoriza riscurile din cadrul organizaţiei?
d. Informaţia şi comunicarea - Mesajul de control este transmis către
nivelurile inferioare ale organizaţiei, iar problemele asociate şi
ideile comunicate către nivelul superior?
e. Monitorizarea - Suntem capabili să monitorizăm modul în care
organizaţia este controlată?
Dacă putem evalua calitatea răspunsurilor la aceste cinci întrebări, atunci
suntem pe calea de atingere a obiectivelor controlului intern şi, demonstrând
aceasta tuturor părţilor implicate, putem declara că preocupările lor legate de
afaceri sunt bine administrate, deşi nu există o garanţie totală.
167
procesului. Criteriile de control reprezintă pentru echipele de control şi între-
gul personal o modalitate de înţelegere dinamică a principiilor controlului şi
de aceea reprezintă un cadru de control mai avansat.
În concepţia Modelului CoCo controlul intern este reprezentat de resursele
organizaţiei, procedee, instrumente, sarcinile, cultura şi tot ceea ce ne putem
imagina, adică tot ceea ce putem întreprinde pentru a atinge obiectivele, dar
acestea nu vor fi atinse niciodată, datorită relativităţii. Ei prezintă grafic aceste
lucruri sub forma unui pentagon în care menţionează calităţile pe care trebuie să
le avem pentru ca fiecare de la nivelul său să stăpânească bine activităţile, aşa
cum rezultă din figura 3.3 – Modelul CoCo.
Una dintre prerogativele importante ale controlului este aceea de a
asigura fiabilitatea şi într-o anumită măsură garanţia organizaţiei în atingerea
obiectivelor sale.
Recomandările modelului canadian doresc să favorizeze perfecţionarea
controlului şi depăşesc cu mult cadrul unei analize a controalelor contabile
interne tradiţionale şi stabilesc criterii privind eficienţa controlului într-o or-
ganizaţie. Recomandările favorizează un model pe care toate persoanele din
organizaţie îl pot utiliza pentru a-şi implementa, evalua şi modifica propriul
control intern. Cu toate acestea, recomandările nu favorizează directive detaliate
cu privire la modul de concepere şi funcţionare a unei organizaţii.
Un control eficace contribuie la succesul unei organizaţii în diverse mo-
dalităţi:
− persoanele îşi pot exprima opiniile şi utiliza propria lor creativita-
te, gestionând riscul unor acţiuni inadecvate;
− persoanele dispun de supleţea necesară pentru a se adapta schim-
bărilor, ţinând cont în acelaşi timp de riscurile cunoscute;
− persoanele dispun de informaţii fiabile pe care sunt în măsură să le
utilizeze la momentul oportun, atunci când este cel mai potrivit pen-
tru organizaţie;
− organizaţia îşi poate îmbunătăţi eficacitatea şi eficienţa şi poate
creşte încrederea terţilor.
Organizaţia cuprinde persoanele/salariaţii care lucrează pentru atingerea
obiectivelor acesteia norme, regulamente sau decizii ale conducerii care sta-
bilesc atribuţiile întregului personal şi ceea ce face parte din organizaţie sau
ce este exclus din aceasta.
Organizaţia poate fi o entitate juridică, un organism public ori o subdi-
viziune a unei organizaţii care produce elementele necesare realizării obiecti-
velor propuse.
Conform principiilor Modelului CoCo, cea mai mică unitate a unei or-
ganizaţii este persoana, care îndeplineşte sarcini bazându-se pe înţelegerea
scopului acestora, şi anume, obiectivul care trebuie atins, sprijinindu-se pe
168
capacitatea sa, competenţele ce-i revin, informaţii, resurse ş.a. Pentru execu-
tarea corectă a sarcinilor ce le revin, persoanele trebuie:
− să cunoască obiectivele;
− să se angajeze;
− să aibă capacitatea rezolvării sarcinilor;
− să supravegheze mediul extern pentru a învăţa sa-şi realizeze sarci-
nile cât mai bine şi pentru a identifica schimbările ce se impun;
− să-şi monitorizeze performanţele.
Modelul de control CoCo se aplică în egală măsură atât unei echipe, cât şi
unui grup de lucru. Elemente esenţiale ale controlului în orice organizaţie sunt:
− scopul,
− angajamentul,
− capacitatea,
− monitorizarea,
− învăţarea.
Controlul este constituit din elementele unei organizaţii, respectiv resur-
sele, sistemele, procesele, cultura, structura şi sarcinile care, în mod colectiv,
sprijină persoanele să realizeze obiectivele acesteia.
Pentru a înţelege natura controlului sunt importante următoarele concepte153:
a) controlul este realizat de persoane din toată organizaţia, inclusiv
Consiliul de administraţie, conducerea şi ceilalţi membri ai personalului.
Persoanele sunt responsabile cu conceperea, implementarea, monitori-
zarea şi păstrarea controlului, afectat de numeroşi factori organizaţionali care
influenţează motivaţia şi comportamentul persoanelor;
b) persoanele care sunt responsabile, individual sau în echipă, de rea-
lizarea obiectivelor, trebuie sa fie responsabile şi de eficacitatea controlului
care contribuie la realizarea acestor obiective.
Aceste persoane, fie că sunt sau nu manageri, au datoria de a evalua efi-
cacitatea controlului în ceea ce priveşte sarcinile, echipa sau unitatea de lucru
de care sunt responsabile şi de a comunica rezultatele acestor evaluări persoa-
nelor cărora trebuie să le raporteze;
c) organizaţiile se află într-un proces permanent/constant de interac-
ţiune şi de adaptare.
Organizaţiile se adaptează în mod constant în funcţie de schimbările care se
produc în mediul extern (sistemul bancar, sistemul legislativ, clienţi, furnizori, alţi
terţi etc.) şi în mediul intern (persoane, priorităţi, norme şi regulamente interne
etc.). Pentru eficacitatea controlului, elementele acestuia dintr-o organizaţie trebuie
să corespundă obiectivului vizat, să fie coerente şi actualizate sistematic. Aceasta
153
Recomandări privind controlul intern, extras din „Noua practică a controlului intern”,
traducere aparţinând Ministerului Finanţelor Publice, pe baza acordului IFACI, în cadrul
unui proiect PHARE, Bucureşti, 2004.
169
înseamnă că dacă dorim modificarea unui aspect oarecare din cadrul organizaţiei
trebuie să ţinem cont şi de consecinţele pe care le pot avea acestea asupra con-
trolului;
d) putem aştepta de la control să furnizeze o asigurare rezonabilă, dar
nu o asigurare absolută.
SCOP
OBIECTIVE
RISCURI, OPORTUNITĂŢI,
POLITICI, PLANIFICARE,
INDICATORI PERFORMANŢĂ
MONITORIZARE ŞI ANGAJAMENT
ÎNVĂŢARE
SUPRAVEGHEREA
VALORI ETICE,
MEDIULUI EXTERN ŞI INTEGRITATE,
INTERN, POLITICI DE
EVALUAREA RESURSE UMANE,
EFICACITĂŢII, PLANURI DE
REEVALUĂRI, ACTIVITĂŢI
MONITORIZAREA
PERFORMANŢEI
FRAUDĂ
CAPACITATE
PROCESE, COMUNICARE,
INFORMAŢII,
COORDONARE,
ACTIVITĂŢI DE CONTROL
170
Chiar atunci când am dat dovadă de prudenţă şi de înţelegere o asigu-
rare absolută nu este posibilă din două motive fundamentale, şi anume:
− În primul rând, există limite inerente controlului, legate de posibilita-
tea apariţiei unor erori de judecată în luarea deciziilor, a producerii u-
nor disfuncţii atribuite erorilor umane, înţelegerilor secrete ale perso-
nalului care pot conduce la eşecul activităţilor de control sau condu-
cerea să treacă peste control. Controlul poate permite reducerea nu-
mărului de erori şi de disfuncţionalităţi, dar nu poate furniza asigu-
rarea absolută că nu se va produce niciuna dintre acestea.
− În al doilea rând, putem şi trebuie să ţinem cont de echilibrul cost-
beneficii la crearea controlului în cadrul organizaţiilor. Costul con-
trolului trebuie să fie pus în relaţie cu beneficiile oferite, inclusiv cu
reducerea riscurilor vizate. Deciziile luate la crearea controlului ne-
cesită acceptarea anumitor niveluri de riscuri, rezultatele sau acţiuni-
le neputând fi anticipate;
e) un control eficace necesită menţinerea echilibrului între:
• autonomie şi unitate. Pentru a păstra acest echilibru, putem fi a-
desea obligaţi să trecem de la centralizare la descentralizare şi de
la impunerea de constrângeri pentru motive de coerenţă la acorda-
rea unei libertăţi de acţiune.
• situaţia de fapt şi adaptarea la schimbări. Pentru a păstra acest
echilibru putem fi adesea obligaţi, pe de o parte, să cerem mai
multă coerenţă în scopul eficienţei şi pe de altă parte să acordăm o
flexibilitate mai mare pentru a permite adaptarea la schimbări.
Evaluarea controlului este în mod necesar e evaluare, chiar dacă parţia-
lă, a gestiunii unei organizaţii. Însă, controlul nu este singurul element al ges-
tiunii unei organizaţii şi de aceea el nu recomandă obiectivele ce trebuie sta-
bilite, ci favorizează fiabilitatea în realizarea acestora, astfel:
− Poate contribui la asigurarea că persoanele însărcinate cu monito-
rizarea şi luarea deciziilor dispun de informaţii corecte şi credibi-
le, care să permită urmărirea rezultatelor acţiunilor sau a deciziilor
şi de a raporta cu privire la acestea;
− Nu poate împiedica luarea deciziilor strategice şi operaţionale ca-
re, mai târziu, se vor dovedi a fi greşite, deoarece deciziile legate
de acţiune şi de modul de a acţiona sunt aspecte de gestiune, care
nu fac parte din control.
Recomandările Modelului CoCo se intenţionează a fi utile membrilor
Consiliului de administraţie, managerilor şi altor persoane care sunt responsa-
bile cu controlul unei organizaţii sau al unei părţi dintr-o organizaţie. De ase-
menea, se va putea utiliza în evaluarea eficacităţii sistemului de control intern
dintr-o organizaţie.
171
Recomandările se aplică tuturor tipurilor de organizaţii, inclusiv orga-
nismelor cu scop lucrativ din sectorul privat şi din cel public, organismelor
fără scop lucrativ, guvernelor şi administraţiilor locale, ca şi celorlalte orga-
nisme publice.
În plus, ele se aplică în acelaşi mod ansamblului sau unei părţi a unei
organizaţii, spre exemplu: departament, grup, echipă sau individ şi unui pro-
ces de funcţionare din cadrul acesteia, spre exemplu prestarea unui serviciu.
În acelaşi timp, recomandările se aplică şi la entităţile cu diferite mo-
duri de organizare a gestiunii, respectiv centralizate/descentralizate.
Recomandările lasă o deplină libertate modului de implementare al con-
trolului, în sensul că ele nu prevăd politici sau proceduri detaliate. Organiza-
ţiile vor acorda atenţie diferită fiecărui criteriu prevăzut de Modelul CoCo.
Astfel, organizaţiile mici nu au atâta nevoie de mecanisme de control struc-
turate, deoarece comunicările sunt mai puţine, deci mai directe. Adeseori, orga-
nizaţiile acordă mai multă importanţă aderării la valorile care-i motivează pe
voluntari, decât la activităţile de control standard, chiar dacă acestea au locul
lor în cadrul organizaţiei. De asemenea, în cadrul unei organizaţii, importanţa
criteriilor diferă de la un comportament la altul şi se pot schimba în timp.
Întregul personal al organizaţiei participă la control şi este responsabil
de acesta. Prin deciziile şi acţiunile sale, Consiliul de administraţie şi ma-
nagementul dau tonul care orientează întreaga activitate a organizaţiei.
Consiliul de administraţie are responsabilitatea gestionării organizaţiei,
inclusiv a funcţiilor de control în următoarele domenii:
− aprobarea şi supravegherea respectării misiunii, viziunii şi strate-
giei organizaţiei;
− aprobarea şi supravegherea valorilor etice ale organizaţiei;
− supravegherea controlului de gestiune;
− evaluarea conducerii;
− supravegherea comunicărilor externe;
− aprecierea eficacităţii consiliului.
Responsabilitatea de control există în întreaga organizaţie, în relaţie cu
obligaţia de a raporta cu privire la atingerea obiectivelor. Această responsabi-
litate poate fi explicită, dar se poate întâmpla şi să nu fie, în special în dome-
niile în care controlul nu este perceput ca fiind distinct faţă de obligaţia de a
raporta cu privire la performanţă. Astfel, un director de uzină poate avea o-
biective de producţie şi de eficienţă. Un control eficace îl va ajuta să se asigu-
re că obiectivele sunt realizate, însă este foarte posibil ca responsabilitatea sa
de control să nu fi fost enunţată în mod expres, deoarece s-a considerat că
aceasta era implicită.
Membrii conducerii participă la control şi au responsabilitatea de a ra-
porta cu privire la acesta; prin urmare, ei trebuie să evalueze funcţionarea
generală. În funcţie de mărime şi de natura organizaţiei, conducerea poate de-
172
cide să procedeze la evaluare sau să se bazeze pe un serviciu intern specific
sau pe un terţ independent pentru îndeplinirea unei părţi din această muncă.
173
C. Capacitate
Criteriile privind capacitatea contribuie la afirmarea componenţei orga-
nizaţiei şi se referă la cunoştinţe, competenţe şi instrumente, la procese de
comunicare, informaţii, coordonare activităţi de control şi sunt:
C1 - Persoanele trebuie să aibă cunoştinţele, competenţele şi instrumen-
tele necesare pentru a contribui la realizarea obiectivelor organizaţiei.
C2 - Procesele de comunicare trebuie să susţină valorile organizaţiei şi
realizarea obiectivelor sale.
C3 - Trebuie să se definească şi să se comunice în termene acceptabile
informaţii pertinente şi suficiente, pentru a le permite persoanelor să-şi înde-
plinească responsabilităţile care le sunt încredinţate.
C4 - Deciziile şi acţiunile diverselor părţi ale organizaţiei trebuie să fie
coordonate.
C5 - Activităţile de control trebuie să fie concepute astfel încât să facă
parte integrantă din organizaţie, ţinând cont de obiectivele acesteia, de ris-
curile care ar putea afecta realizarea acestor obiective şi de interrelaţia din-
tre elementele controlului.
D. Monitorizare şi învăţare
Criteriile privind monitorizarea şi învăţarea contribuie la afirmarea
evoluţiei organizaţiei şi se referă la supravegherea mediului extern şi a me-
diului intern, monitorizarea performanţei, revizuirea ipotezelor, reevaluarea
nevoilor de informare şi a sistemelor conexe, la procesul de monitorizare,
evaluarea eficacităţii controlului şi sunt:
D1 - Mediul extern şi mediul intern trebuie să fie supravegheate pentru
a obţine informaţii ce ar putea semnala necesitatea reevaluării obiectivelor
organizaţiei sau controlului în cadrul acesteia.
D2 - Performanţa trebuie să facă obiectul unei monitorizări cu ajutorul
scopurilor şi indicatorilor definiţi în obiectivele şi planurile organizaţiei.
D3 - Ipotezele inerente obiectivelor organizaţiei trebuie să fie revizuite
în mod periodic.
D4 - Nevoile de informare şi sistemele conexe trebuie să fie reevaluate
atunci când se schimbă obiectivele sau atunci când sunt depistate deficienţe
în comunicarea informaţiilor.
D5 - Trebuie să se stabilească şi să se aplice proceduri de monitorizare,
pentru a se asigura că se realizează schimbările sau acţiunile corespunzătoare.
D6 - Conducerea trebuie să evalueze periodic eficacitatea controlului
în organizaţie şi să comunice rezultatele evaluării sale persoanelor faţă de
care are obligaţia să raporteze.
Modelul de control CoCo prezentat sintetic în aceste recomandări con-
stituie un mod util şi global de a privi controlul, de aceea în activitatea practi-
că trebuie să dăm dovadă de creativitate în interpretarea şi aplicarea recoman-
174
dărilor. Organizaţiile pot adopta acest model sau îl pot folosi pentru a elabora
şi/sau modifica propriul model.
Criteriile de control, grupate pe cele patru elemente, pun în lumină anu-
mite aspecte ale controlului comparativ şi ele pot fi grupate în funcţie de par-
ticularităţile organizaţie, însă este important ca toate criteriile să fie luate în
considerare.
Criteriile de control ne permit să înţelegem controlul din cadrul unei or-
ganizaţii şi sa-i judecăm eficacitatea, de aceea ele sunt formulate astfel încât
să poate fi aplicabile în diferite contexte.
Într-o organizaţie, oricare ar fi obiectivul urmărit, eficacitatea contro-
lului poate fi evaluată cu ajutorul acestor criterii.
Iniţiatorii modelului CoCo precizează că criteriile nu constituie reguli mi-
nime a căror aplicare este necesară şi suficientă, ci va trebui să dăm dovadă de
multă raţiune şi echilibru pentru a evalua eficacitatea controlului din cadrul aces-
teia. În acest sens, criteriile trebuie interpretate în funcţie obiectivele specifice ale
entităţii (spre exemplu: în cadrul unui obiectiv al unui departament de relaţii cu
clienţii, criteriul cu privire la monitorizarea performanţei ar putea fi constituit de
rapiditatea şi exactitatea executării comenzilor, în perspectiva comentariilor cli-
enţilor). Toate criteriile sunt pertinente pentru oricare organizaţie, dar într-o
situaţie dată unele pot fi mai importante, deci vor fi preferate înaintea altora.
Criteriile de control sunt interrelaţionale, aşa cum sunt elementele siste-
mului de control dintr-o organizaţie, de aceea eficacitatea controlului nu poa-
te fi judecată evaluând fiecare criteriu în mod izolat.
În continuare, prezentăm evaluarea eficacităţii controlului intern prin
enunţarea criteriilor sub formă de întrebări care corespund particularităţilor
sale, dintr-o organizaţie, conform modelului CoCo, sub forma unui chestionar
Listă de verificare, care ar trebui urmate de întrebarea: “De unde ştim acest
lucru?” pentru a identifica şi analiza procesul de control, astfel:
Nr.
Întrebări pentru autoevaluarea eficacităţii controlului DA NU
crt.
A. SCOP
1. Avem o înţelegere clară a misiunii şi a viziunii organizaţiei?
2. Înţelegem obiectivele grupului nostru şi modul în care acestea se încadrează
în obiectivele organizaţiei?
3. Informaţiile de care dispunem ne permit să descoperim şi să evaluăm riscurile?
4. Înţelegem bine riscurile pe care trebuie să le controlăm şi gradul de risc rezidual
acceptabil pentru cei cărora avem obligaţia de a le raporta în materie de control?
5. Înţelegem politicile care au o incidenţă asupra acţiunilor noastre?
6. Planurile noastre sunt adaptate corect şi rapid la exercitarea controlului?
7. Scopurile stabilite în materie de performanţă sunt rezonabile?
B. ANGAJAMENT
1. Principiile noastre de integritate şi valorile noastre etice sunt împărtăşite de
toţi şi puse în practică?
175
Nr.
Întrebări pentru autoevaluarea eficacităţii controlului DA NU
crt.
2. Persoanele sunt recompensate în mod corect, ţinându-se cont de obiectivele
şi de valorile organizaţiei?
3. Înţelegem bine faţă de ce avem obligaţia de a raporta şi avem o definiţie
clară a puterilor şi responsabilităţilor noastre?
4. Deciziile critice sunt luate de persoanele competente, care au cunoştinţele şi
puterea să facă acest lucru?
5. Nivelurile de încredere sunt suficiente pentru a permite libera circulaţie a
informaţiilor şi eficacitatea activităţilor?
C. CAPACITATE
1. Dispunem de persoanele, competenţele, instrumentele şi resursele care ne trebuie?
2. Erorile, veştile proaste şi alte informaţii sunt comunicate cu promptitudine,
fără teamă de represalii, persoanelor care trebuie să le cunoască?
3. Dispunem de informaţiile necesare îndeplinirii sarcinilor pe care le avem?
4. Acţiunile noastre sunt coordonate cu cele ale restului organizaţiei?
5. Dispunem de proceduri şi procese care să ne permită atingerea obiectivelor?
D. MONITORIZARE ŞI ÎNVĂŢARE
1. Reexaminăm mediul intern şi mediul extern pentru a se vedea dacă nu
trebuie modificate obiectivele sau controlul?
2. Performanţa face obiectul unei monitorizări cu ajutorul unor scopuri şi
indicatori pertinenţi?
3. Revizuim ipotezele inerente obiectivelor noastre?
4. Primim şi furnizăm informaţii necesare şi pertinente în scopul luării de decizii?
5. Sistemele noastre de informaţii sunt la zi?
6. Obţinem un profit din rezultatele activităţilor de monitorizare şi îmbunătăţim
controlul în mod continuu?
7. Evaluăm în mod periodic eficacitatea controlului?
176
Nr. Componentele Gruparea criteriilor de control stabilite
crt. Modelului COSO de Modelul CoCo
1. Mediul de control B1 - În întreaga organizaţie trebuie să fie definite, comunicate
şi puse în practică valori etice, inclusiv integritatea.
B2 - Politicile şi practicile în materie de resurse umane trebuie
să fie conforme valorilor etice ale organizaţiei şi să fie coerente
cu obiectivele acesteia.
B3 - Puterile, responsabilităţile şi obligaţia de a raporta trebuie
să fie clar definite şi conforme obiectivelor organizaţiei, pentru
ca deciziile şi acţiunile să fie luate de persoanele potrivite.
B4 - Trebuie să se favorizeze un climat de încredere recipro-
că, pentru a facilita circulaţia informaţiei între persoane şi pen-
tru a le ajuta pe acestea să contribuie în mod eficace la reali-
zarea obiectivelor organizaţiei.
C1 - Persoanele trebuie să aibă cunoştinţele, competenţele şi
instrumentele necesare pentru a contribui la realizarea obiecti-
velor organizaţiei.
2. Evaluarea riscurilor A1 - Trebuie să stabilească şi să se comunice obiective.
A2 - Riscurile interne şi externe importante cărora organizaţia le face
faţă în urmărirea obiectivelor trebuie să fie identificate şi evaluate.
A5 - Obiectivele şi planurile conexe trebuie să includă scopuri
şi indicatori de performanţă măsurabili.
D1 - Mediul extern şi mediul intern trebuie să fie supravegheate
pentru a obţine informaţii ce ar putea semnala necesitatea reeva-
luării obiectivelor organizaţiei sau controlului în cadrul acesteia.
3. Activităţile de control A3 - Trebuie să fie stabilite, comunicate şi puse în practică po-
litici care vizează facilitarea realizării obiectivelor organizaţiei şi
gestiunea riscurilor cărora aceasta le face faţă, pentru ca per-
soanele să înţeleagă ceea ce se aşteaptă de la ele şi să cu-
noască limitele libertăţii lor de acţiune.
C4 - Deciziile şi acţiunile diverselor părţi ale organizaţiei
trebuie să fie coordonate.
C5 - Activităţile de control trebuie să fie concepute astfel încât
să facă parte integrantă din organizaţie, ţinând cont de obiecti-
vele acesteia, de riscurile care ar putea afecta realizarea aces-
tor obiective şi de interrelaţia dintre elementele controlului.
4. Informarea şi C2 - Procesele de comunicare trebuie să susţină valorile orga-
comunicarea nizaţiei şi realizarea obiectivelor sale.
C3 - Trebuie să se definească şi să se comunice în termene
acceptabile informaţii pertinente şi suficiente, pentru a le per-
mite persoanelor să îşi îndeplinească responsabilităţile care le
sunt încredinţate.
A4 - Trebuie să se stabilească şi să se comunice planul pentru
ghidarea eforturilor în atingerea obiectivelor organizaţiei.
D4 - Nevoile de informare şi sistemele conexe trebuie să fie
reevaluate atunci când se schimbă obiectivele sau atunci când
sunt depistate deficienţe în comunicarea informaţiilor.
5. Monitorizarea D2 - Performanţa trebuie să facă obiectul unei monitorizări cu
ajutorul scopurilor şi indicatorilor definiţi în obiectivele şi planu-
rile organizaţiei.
177
Nr. Componentele Gruparea criteriilor de control stabilite
crt. Modelului COSO de Modelul CoCo
D3 - Ipotezele inerente obiectivelor organizaţiei trebuie să fie
revizuite în mod periodic.
D5 - Trebuie să se stabilească şi să se aplice proceduri de
monitorizare, pentru a se asigura că se realizează schimbările
sau acţiunile corespunzătoare.
D6 - Conducerea trebuie să evalueze periodic eficacitatea
controlului în organizaţie şi să comunice rezultatele evaluării
sale persoanelor faţă de care are obligaţia să raporteze.
178
3.4.4. ALTE MODELE DE CONTROL
179
Modelul elaborat de UCASMFC este realizat pe baza standardelor de
control intern154 şi constituie un ansamblu de reguli minimale de manage-
ment pentru entităţile publice. În acelaşi timp, modelul reprezintă şi criteriile
în funcţie de care se evaluează calitatea sistemelor de control intern care se
dezvoltă în cadrul entităţilor publice.
Luând în considerare că orice sistem de control intern este subordonat
realizării obiectivelor organizaţiei, se impune evidenţierea legăturilor155 e-
xistente între:
• cele trei mari categorii de obiective generale:
− eficacitatea şi eficienţa funcţionării activităţilor;
− fiabilitatea informaţiilor;
− conformitatea cu legile, regulamentele şi politicile interne, şi
• cele cinci elemente componente ale controlului intern în cadrul cărora
sunt grupate standardele de management şi control intern şi anume:
- mediul de control în care sunt grupate standarde privind: etica,
integritatea, atribuţii, funcţii, sarcini; competenţa, performanţa;
funcţiile sensibile; delegarea; structura organizatorică;
- performanţele şi managementul riscului cuprinzând standarde re-
feritoare la: obiective, planificare, coordonare; monitorizarea per-
formanţelor; managementul riscului; ipoteze, reevaluări;
- informarea şi comunicarea conţinând următoarele standarde: in-
formarea, comunicarea, corespondenţa; semnalarea neregularită-
ţilor;
- activităţi de control reunind standardele: proceduri, separarea a-
tribuţiilor; supravegherea; gestionarea abaterilor; continuitatea
activităţii; strategii de control; accesul la resurse;
- auditarea şi evaluarea din care fac parte standardele: verificarea
şi evaluarea controlului; auditul intern.
Cubul din reprezentarea grafică, din figura 3.4, cuprinde în total 60 de
celule respectiv 3 x 5 x 4 (lungimea x lăţimea x înălţimea) pentru calculul
volumului paralelipipedului.
Analiza detaliată a acestei reprezentări grafice ne prezintă:
- blocurile verticale corespunzătoare obiectivelor A1, A2 şi A3,
grupează cele trei mari categorii de obiective şi se pot detalia
pe obiective de rangul doi sau trei;
- secţiunile orizontale corespunzătoare fiecărui element-cheie al
controlului intern B1, B2, B3, B4 şi B5, conţin cele 25 de stan-
154
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005
155
www.mfinante.ro, Îndrumarul metodologic pentru dezvoltarea controlului intern în entităţile
publice.
180
darde de control intern structurate pe componentele Modelului
COSO;
- secţiunile verticale, corespunzătoare compartimentelor sau ac-
tivităţilor entităţii C1, C2, C3 şi C4, exemplificativ, se pot de-
talia pe componentele structurii organizatorice.
Analiza Modelului de control managerial se realizează pe celulele ele-
mentare ale acestuia în mod individual. Spre exemplu, celula elementară A3-
B3-C3 se referă la CONFORMITATEA cu cadrul normativ a ACTIVITĂŢII
DE CONTROL din structura ACTIVITĂŢII 2.
181
Rolul de consultanţă al auditului intern constă în asistarea organizării
managementului riscului şi implementarea sistemului propriu de control in-
tern adecvat, iar rolul de asigurare al auditului intern poate merge mai de-
parte pentru oferirea unei asigurări rezonabile managementului cu privire la
funcţionalitatea sistemului de control intern implementat şi beneficiile aces-
tuia pentru organizaţie.
157
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002.
158
HG nr. 2088/2004 pentru modificarea şi completarea HG nr. 1574/2003 privind orga-
nizarea Ministerului Finanţelor Publice şi Agenţiei Naţionale de Administrare Fiscală.
182
gerea obiectivelor şi politicilor, protejarea bunurilor, prevenirea şi depistarea
fraudelor şi furnizarea, în timp util, de informaţii corecte, referitoare la seg-
mentul financiar şi de management.
În procesul de preaderare a României la UE, Comisia Europeană a re-
comandat, în mai multe rânduri, întărirea responsabilităţii manageriale în
sectorul public, ceea ce s-a realizat prin implementarea aquis-ului comunitar
şi integrarea principiilor şi regulilor de bună practică.
De asemenea, experţii externi au evaluat că în România nu este perce-
put corect termenul de RĂSPUNDERE MANAGERIALĂ şi din aceste con-
siderente în RAPORTUL DE ŢARĂ DIN 2006 au introdus recomandarea de
creştere a capacităţii administrative a entităţilor publice prin dezvoltarea
sistemelor de management financiar şi încorporarea principiilor de bună
practică internaţională, agreate de Comisia Europeană.
Începând din 1999, în România s-a demarat, un proces de elaborare a le-
gislaţiei primare 159 , pentru definirea conceptului de control intern, stabilirea
obiectivelor generale şi a obiectivelor specifice. În 2002, cadrul legislativ a fost
completat cu reglementările privind auditul intern în sistemul public.
În continuare, s-a trecut la elaborarea legislaţiei secundare160, pe baza
legislaţiei primare acceptate de CE, de către UCASMFC, care s-a materializat
în adoptarea Cadrului controlului intern, care cuprinde cele 25 de Standarde
de management şi control intern la entităţile publice, pentru dezvoltarea sis-
temelor de control managerial, aşa cum rezultă din figura 3.5 – Standardele
de management şi control intern.
Cadrul controlului intern conţine dispoziţii cu privire la obligaţiile şi
responsabilităţile managementului în fiecare instituţie publică, dintre care
enumerăm:
− conducătorii instituţiilor publice vor dispune măsuri necesare
pentru elaborarea şi dezvoltarea sistemelor de control manage-
rial pe baza standardelor internaţionale de control, inclusiv a
procedurilor în forma scrisă pentru fiecare activitate;
− managementul are obligaţia de a identifica riscurile şi de a între-
prinde acţiuni care să menţină riscurile la un nivel acceptabil;
159
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, modificată, completată
şi republicată în Monitorul Oficial nr. 430/1999; OG nr. 119/1999 privind controlul intern şi
controlul financiar preventiv, modificată, completată şi republicată în Monitorul Oficial nr.
799/2003; Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002.
160
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de mana-
gement/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control mana-
gerial, Monitorul Oficial nr. 675/2005.
183
Lista standardelor de control intern
1. Mediul de control
Standardul 1 - ETICA, INTEGRITATEA
Standardul 2 - ATRIBUŢII, FUNCŢII, SARCINI
Standardul 3 - COMPETENŢA, PERFORMANŢA
Standardul 4 - FUNCŢII SENSIBILE
Standardul 5 - DELEGAREA
Standardul 6 - STRUCTURA ORGANIZATORICĂ
2. Performanţa şi managementul riscului
Standardul 7 - OBIECTIVE
Standardul 8 - PLANIFICAREA
Standardul 9 - COORDONAREA
Standardul 10 - MONITORIZAREA PERFORMANŢELOR
Standardul 11 - MANAGEMENTUL RISCULUI
Standardul 15 - IPOTEZE, REEVALUĂRI
3. Informarea şi comunicarea
Standardul 12 - INFORMAREA
Standardul 13 - COMUNICAREA
Standardul 14 - CORESPONDENŢA
Standardul 16 - SEMNALAREA NEREGULARITĂŢILOR
4. Activităţi de control
Standardul 17 - PROCEDURI
Standardul 18 - SEPARAREA ATRIBUŢIILOR
Standardul 19 - SUPRAVEGHEREA
Standardul 20 - GESTIONAREA ABATERILOR
Standardul 21 - CONTINUITATEA ACTIVITĂŢII
Standardul 22 - STRATEGII DE CONTROL
Standardul 23 - ACCES LA RESURSE
5. Auditarea şi evaluarea
Standardul 24 - VERIFICAREA ŞI EVALUAREA CONTROLULUI
Standardul 25 - AUDITUL INTERN
184
permite conducerii deţinerea unui cât mai bun control asupra fun-
cţionării entităţii în ansamblul ei, precum şi a fiecărei activităţi, în
scopul realizării obiectivelor fixate.
La elaborarea acestui cadru naţional în domeniul controlului intern s-au
avut în vedere şi reglementările internaţionale, respectiv: Standardele de control
intern ale UE, Standardele INTOSAI, Modelul COSO, Modelul CoCo.
Crearea legislaţiei secundare în România a contribuit major la dezvoltarea
sistemelor de control managerial prin impunerea unor măsuri privind:
− desfiinţarea compartimentelor de control sau inspecţie;
− obligativitatea managementului general de a elabora: Registrul
riscurilor161; procedurile operaţionale,162 pentru toate activităţile
care se desfăşoară în cadrul entităţii;
− realizarea unui control de asigurare sau a unor nevoi de informa-
re operativă asupra unor proiecte de operaţii, de către manage-
mentul general, prin constituirea unor echipe/comisii de control
sau inspecţie163, pe baza unui act de decizie internă, conform ca-
drului normativ, care să asigure verificarea a 10-15% din opera-
ţiunile entităţii.
− responsabilitatea reorganizării propriului sistem de control ma-
nagerial, care presupune demararea activităţii prin constituirea
grupului de lucru164, pe baza deciziei managementului, sub forma
unei comisii care monitorizează întreaga activitate, în conformi-
tate cu cadrul normativ în vigoare.
UCASMFC recomandă parcurgerea mai multor etape în vederea im-
plementării sistemului managerial de control în cadrul entităţilor publice,
după cum urmează:
a. Completarea legislaţiei secundare165 s-a realizat în condiţiile noii
abordări a conceptului de control intern, în vederea organizării sistemului de
management şi control intern, ca suport pentru creşterea calităţii şi eficienţei
actului managerial şi a avut în vedere elaborarea următoarelor documente:
161
www.mfinante.ro, Metodologia de implementare a Standardului de control intern 11 –
Managementul riscurilor, Anexa 1.
162
OMFP nr. 1389/2006 de modificare şi complicare a OMFP nr. 946/2005, pentru aprobarea
Codului controlului intern, cuprinzând standardele de management/control intern la entităţile
publice şi pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 771/2006.
163
Ibidem, art. 3.
164
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de con-
trol managerial, M. Of. nr. 675/2005, art. 1.
165
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control
managerial, Monitorul Oficial 675/2005.
185
• Îndrumarul metodologic pentru dezvoltarea controlului intern în
entităţile publice166, care aduce clarificări conceptuale şi prezintă o metodo-
logie privind activitatea de implementare a sistemului de management şi con-
trol intern.
Rolul îndrumarului este acela de a prezenta sistemul de management şi
control intern, instrumentarul de lucru şi o metodologie practică de imple-
mentare a acestora cu scopul realizării corecte şi unitare a sistemului în ca-
drul entităţii.
Managementul supervizează stadiul implementării sistemului de control
managerial, prin funcţia de audit intern, şi constată abaterile rezultate de la
obiectivele stabilite, analizează cauzele care le-au determinat şi dispune mă-
surile corective sau preventive care se impun.
Îndrumarul defineşte conceptul de control intern prin care s-a trecut de
la accepţia latină, care urmărea verificarea conformităţii înregistrărilor, la
accepţia anglo-saxonă, unde controlul se efectuează cu scopul de a conduce,
de a stăpâni situaţia. În consecinţă, controlul capătă o conotaţie mult mai lar-
gă şi devine un instrument important la dispoziţia managementului.
În acelaşi timp, îndrumarul prezintă pentru comparaţie şi alte definiţii
ale controlului intern, acceptate şi recunoscute pe plan internaţional. Din ana-
liza acestora se observă că ele, în esenţă, nu sunt contradictorii, dar fiecare
prezintă conceptul de control intern privit dintr-o altă abordare, iar unele con-
cepte chiar se completează reciproc.
Metodologia de implementare a Standardului de control intern 11 –
Managementul riscurilor167, care conţine în anexă modelul Registrului ris-
curilor, prezentat în figura 3.6 – Registrul riscurilor structurat pe obiectivele
en În continuare, UCASMFC are preocupări pentru elaborarea şi a altor in-
strumente care să ordoneze şi să sprijine eforturile pe care trebuie să le dez-
volte entităţile publice în vederea organizării noului sistem de management şi
control intern. Spre exemplu, în prezent, lucrează la elaborarea Metodologiei
de implementare a Standardului 7 – Obiective, având în vedere importanţa
majoră a stabilirii corecte a obiectivelor, de către entităţi.
• Metodologia pentru elaborarea procedurilor formalizate168, instru-
mente deosebit de utile managementului pentru demararea activităţilor pri-
vind organizarea şi implementarea sistemului de control managerial.
166
www.mfinante.ro
167
www.mfinante.ro, Metodologia de implementare a Standardului de control intern 11 –
Managementul riscurilor.
168
OMFP nr. 1389/2006 pentru modificarea şi completarea OMFP nr. 946/2005 privind Codul
controlului intern, Monitorul Oficial nr. 771/2006.
186
REGISTRU DE RISC STRUCTURAT PE OBIECTIVELE ENTITĂŢII
riscuri
Risc inerent adoptată data ultimei
Circumstanţele Responsabi- Terme- Data ultimei revizuiri
Zone de risc pentru risc Instrumente
Descrierea care lul cu nul de revizuiri şi
(domeniu, Obiective (acţiuni le de control Observaţii
riscului favorizează gestionarea punere stadiul
secundare
Probabilitate
Probabilitate
Eventuale
Expunere
compartiment) pentru intern
Impact
apariţia riscului riscului în operă actiunii
Expunere
tratarea
Impact
riscurilor)
1 2 3 4 5 6 7 8 9 10 11 12 1 1 15 16 17
3 4
1. Relaţii cu Informare Distorsiune Informaţii Conducător S S S∙S Acceptare - - 30.06. 08 S S S∙S - Se va evalua ori
publicul corectă informare indisponibile în compartiment de câte ori apar
cazuri izolate Prejudi- modificări în
ciu comparti-ment
imagine
3. Tipografie Asigurare Defectare Utilaje uzate fizic Conducătorul R R R∙R Eliminare - 1.08. 08 - R R R∙R Formu- Se va lua
proprie imprimate maşini şi moral tipografiei activitate lare măsura tiparirii
interne. Intreru- indispo- formularelor prin
Continuitate peri ale nibile mijloace
funcţionare activită- electronice
organizaţie ţii
4. Comparti- Securitate Tamponări Utilizare Şoferi M R M∙R Transfer - 31.12. 08 - M R M∙R - Se vor încheia
ment transport active frecventă pe asigurări
trasee CASCO
aglomerate cu
carosabil
inadecvat
5. Financiar, Securitate Fraudă Nu se aplică Managerul R R R∙R Tratarea Modificare 10.10. 08 10.09. 08 S S S∙S - Trebuie adoptat
bugetar, active (deturnare principiul general riscului organizare un regulament
patrimonial. (disponibi- fonduri) separaţiei procesuală şi de organizare şi
Comparti-mente structurală. funcţionare
187
Strategia Risc rezidual la
riscuri
Risc inerent adoptată data ultimei
Circumstanţele Responsabi- Terme- Data ultimei revizuiri
Zone de risc pentru risc Instrumente
Descrierea care lul cu nul de revizuiri şi
(domeniu, Obiective (acţiuni le de control Observaţii
riscului favorizează gestionarea punere stadiul
secundare
Probabilitate
Probabilitate
Eventuale
Expunere
compartiment) pentru intern
Impact
apariţia riscului riscului în operă actiunii
Expunere
tratarea
Impact
riscurilor)
1 2 3 4 5 6 7 8 9 10 11 12 1 1 15 16 17
3 4
6. Financiar, Plata în Întârziere în Lipsă indicatori Managerul M R M∙R Tratarea Indicator de 31.12. 08 10.09. 08 S S S∙S - Organizare
bugetar, termen şi plăţi şi plăţi de rezultate financiar - riscurilor performanţă licitaţie.
patrimonial. corectă a eronate pentru obiective. contabil ataşat Proiectare la
Biroul de plăţi facturilor Sistem obiectivului. Oficiul IT
informaţional Achiziţionare
incomplet privind de calcula-
furnizorii. toare şi
constituirea
bazei de
date furnizori
7. Financiar, Disponibi- Gol de Sistem Managerul M R M∙R Tratarea Constituirea 31.12. 08 10.09. 08 S S S∙S - Proiectare la
bugetar, lizări resurse resurse informaţional financiar - riscurilor bazei de Oficiul IT
patrimonial. financiare incomplet. Lipsa contabil date privind
Biroul de evidentă a derularea
planificare facturilor contractelor
resurse exigibile în cu furnizorii
financiare cadrul perioadei
8. Personal. Compati- Neînde- Deficienţe în Manager M M M∙M Tratarea Elaborare 31.10. 08 10.01. 08 S S S∙S - -
Compartiment bilitate între plinirea selecţie. Lipsa personal şi riscurilor procedură de
personal competenţa corespun- unui program de manager selecţie. Plan
profesională zătoare a instruire compartiment de pregătire
şi atribuţii atribuţiilor profesională de specialitate profesională
189
c. Metodologia de implementare a sistemului de control manage-
rial169 se recomandă să demareze cu o analiză critică şi o evaluare a siste-
mului de control intern existent în cadrul entităţii publice şi apoi să continue
cu etapele recomandate de cadrul normativ în vigoare.
Responsabilitatea implementării sistemului de control managerial se
află în atribuţiile managerului general, care trebuie să parcurgă mai multe eta-
pe prin realizarea următoarelor activităţi:
• constituirea prin ordin/decizie a conducătorului entităţii publice,
a grupului de lucru170 care va avea sarcina elaborării şi implemen-
tării noului sistem de control intern al entităţii. Grupul de lucru se
recomandă să fie constituit din persoanele care fac parte din ma-
nagementul de linie care are responsabilitatea conducerii compar-
timentelor pe care le coordonează, au competenţa profesională ne-
cesară, sunt mai bine informate şi au acces la informaţii;
• instruirea personalului şi, în special, a managementului de linie în
domeniul controlului managerial, care va fi realizată în conformi-
tate cu Standardele de management şi control intern pentru entită-
ţile publice;
• cunoaşterea instrumentarului cu care operează sistemele de con-
trol intern şi care permit deţinerea unui control asupra funcţionării
entităţii în ansamblul ei, dar şi a fiecărei activităţi în parte. Instru-
mentele de control intern sunt de o mare varietate şi diferă de la o
entitate la alta, în funcţie de mărimea acestora, complexitatea acti-
vităţilor, cadrul normativ aplicabil, dar şi de cultura entităţii pub-
lice, având rolul de a stăpâni riscurile specifice care apar, oricât de
variate ar fi, şi se structurează pe următoarele şase grupe omo-
gene: obiectivele, mijloacele, sistemul informaţional, organizarea,
procedurile şi controlul. Din activitatea de implementare rezultă
că acestea nu reprezintă instrumente şi practici noi pentru angaja-
ţii entităţilor, deoarece ele există deja în cadrul acestora şi trebuie
doar evaluate şi considerate ca atare.
• definirea unui program, cu responsabili şi termene, pentru imple-
mentarea fiecărui standard în succesiunea logică a acestora prin:
− stabilirea obiectivelor generale şi specifice,
− stabilirea activităţilor şi acţiunilor pentru realizarea obiectivelor,
− autoevaluarea sistemului de control managerial la nivelul entităţii,
− elaborarea manualelor de proceduri de sistem şi operaţionale
pentru activităţile din entitate,
169
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de
management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control mana-
gerial, Monitorul Oficial nr. 675/2005
170
Ibidem, art.3.
190
− evaluarea programului de pregătire profesională a personalului.
• monitorizarea şi evaluarea sistematică a stadiului implementării
programului.
Implementarea sistemului de management şi control intern pentru con-
ducerile entităţilor publice reprezintă o provocare, care va contribui la înţele-
gerea propriului sistem de management şi control intern, a conceptelor de
control intern şi audit intern şi a modului de relaţionare dintre acestea.
În prezent, procesul de implementare a sistemului de management/-
control intern în cadrul entităţilor se află în diferite faze în funcţie de calitatea
managementului general şi a managementului de linie. Din aceste conside-
rente se impune analiza critică a stadiului în care se află entitatea în vederea
asigurării continuităţii procesului de implementare a sistemului de control
managerial.
d. Stadiul actual al implementării sistemului de control managerial
Luând în considerare etapele implementării sistemului de management
şi control intern, marea majoritate a entităţilor se află în faza de realizare a ur-
mătorilor paşi:
− cunoaşterea propriului sistem de management şi control intern de
către managementul de linie;
− înţelegerea instrumentelor de control existente în cadrul entităţii şi
modul de utilizare a acestora;
− informarea tuturor angajaţilor despre noul sistem de control mana-
gerial;
− stabilirea responsabililor cu elaborarea şi actualizarea Registrului
riscurilor;
− stabilirea responsabililor cu elaborarea şi actualizarea sistematică
a procedurilor operaţionale de lucru şi a chestionarelor de con-
trol intern pentru fiecare activitate.
Practic, sistemul de control managerial nu reprezintă un concept nou,
deoarece el a însoţit în permanenţă dezvoltarea economico-socială a unei so-
cietăţi, cu scopul asigurării eficacităţii funcţionării acesteia în condiţiile
sistemului de resurse existent.
Procesul de integrare europeană a accelerat, pe de o parte, necesitatea
dezvoltării sistemului de control managerial, în special pe linia performanţei
rezultatului acestuia, iar pe de altă parte a oferit cadrul standardizat de or-
ganizare şi implementare al acestuia.
În cadrul acestui proces, Ministerului Economiei şi Finanţelor i s-a atri-
buit rolul de autoritate a administraţiei publice centrale de specialitate171,
care are responsabilitatea elaborării şi implementării politicilor în domeniul
171
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicată, art.
5 alin 2.
191
gestiunii financiare, îndrumării metodologice, coordonării şi supravegherii
asigurării bunei gestiuni financiare în utilizarea fondurilor publice şi în admi-
nistrarea patrimoniului public, angajament stabilit prin CAPITOLUL 28 din
DOCUMENTUL DE POZIŢIE AL ROMÂNIEI, dar şi prin PROGRAMUL DE
GUVERNARE, capitolul 12.
Pentru buna gestiune financiară, respectiv asigurarea legalităţii, regula-
rităţii, economicităţii, eficienţei şi eficacităţii în utilizarea fondurilor publice
şi în administrarea patrimoniului public, managerii au nevoie de un ansamblu
de principii generale de bună practică, acceptate pe plan internaţional şi în
Uniunea Europeană, elemente care, în România, s-au concretizat în elabora-
rea Codului controlului intern.
Elaborarea sistemului de control managerial reprezintă un proces
complex, care solicită eforturi financiare şi antrenarea unui personal ex-
perimentat de la nivelul tuturor compartimentelor, dar odată implementat
asigură, cu certitudine, un management performant şi obţinerea unor pro-
fituri pe termen mediu şi lung.
În concluzie, dezvoltarea sistemelor de management şi control intern nu
reprezintă o problemă de legislaţie, ci mai mult o problemă de schimbare a
mentalităţii managerilor şi chiar a întregului personal. Schimbarea mentali-
tăţii însă este un proces care implică la rândul său o îmbunătăţire a culturii
entităţii, a angajaţilor, proces care presupune timp în vederea realizării sale.
172
Ibidem, pag. 56.
192
turate, pe baza naturii şi conţinutului lor, pe componentele cunoscute ale mo-
delului COSO, aşa cum sunt prezentate în Figura nr. 29 – Standardele de
management şi control intern.
Precizăm că, organizaţiile trebuie să analizeze aceste standarde pen-
tru a stabili modul cum vor fi adoptate în structura propriilor standarde de
control intern. Astfel, este posibil ca unele standarde să nu fie specifice en-
tităţii, iar altele, având o reprezentare mai redusă, să fi încorporate în cele-
lalte standarde proprii care s-a hotărât să fie elaborate în cadrul entităţii.
În consecinţă, în cadrul entităţilor, cu ocazia organizării sistemului
de control managerial, nu întotdeauna vor fi implementate toate cele 25 de
Standarde de control intern.
Compartimentul de audit intern din cadrul entităţii trebuie să verifice
existenţa referinţelor privind standardele de management şi control intern şi
dacă acestea sunt cunoscute şi respectate.
Prezentarea fiecărui standard este structurată pe patru componente astfel:
− titlul standardului precizează domeniile entităţii la care se referă
− descrierea standardului prezintă politica entităţii în acel domeniu
− cerinţele generale, respectiv enumeră direcţiile în care trebuie ori-
entate activităţile în domeniu
− referinţele principale prezintă cadrul normativ care reglementează
domeniul/activitatea.
Evaluarea auditului intern din cadrul entităţii atunci când se interferează
cu standardele de management şi control intern, trebuie să urmărească modul
de aplicare şi de respectare a cerinţelor acestora. Spre exemplu, sistemul de
organizare al activităţii de pregătire profesională din cadrul entităţii trebuie
să fie în concordanţă cu Standardul nr. 3 - Competenţe, Performanţă.
În toate entităţile publice există un sistem de control intern. Problema
este că acest sistem nu este dezvoltat, actualizat şi suficient de flexibil, pentru
a permite un bun control asupra tuturor compartimentelor din entitate şi
asupra activităţilor desfăşurate de managementul de linie, care să răspundă
cerinţelor managementului general şi din aceste considerente este necesară o
reevaluare şi adaptare a acestuia la cerinţele Codului controlului intern.
Modul de organizare a noului sistem de control intern este problema
fiecărui manager care nu mai trebuie să aştepte să vină cineva din afară care
să-i sugereze modalităţile de implementare a acestuia.
În acelaşi timp, sistemul va fi organizat în funcţie de specificul activităţii
desfăşurate în cadrul entităţii, de pregătirea profesională şi de stabilitatea perso-
nalului, de cultura entităţii şi alte elemente care caracterizează această activitate.
Pentru demararea activităţii de analiză şi organizare a sistemului de
control managerial în entităţile din sectorul public, cadrul normativ reco-
mandă constituirea grupurilor de lucru, formate din şefii compartimentelor
193
din cadrul entităţii în coordonarea managerului general sau a înlocuitorului
de drept al acestuia.
Grupurile de lucru reprezintă colective formate din specialişti recunos-
cuţi de la nivelurile managementului de linie, din salariaţi care coordonează
activităţile ce se desfăşoară în cadrul acestora, având rolul de a organiza, co-
ordona şi monitoriza elaborarea sistemelor de management şi control intern
de la nivelul fiecărui compartiment din cadrul entităţii.
Grupul de lucru se constituie prin decizie/ordin al managementului ge-
neral şi reprezintă o comisie constituită temporar, respectiv până la imple-
mentarea sistemelor de control managerial în entitate.
Responsabilitatea constituirii grupului de lucru revine conducătorului
entităţii publice sau înlocuitorului de drept al acestuia, iar răspunderea pentru
monitorizarea implementării revine fiecărui nivel al managementului de linie.
Grupul de lucru va realiza un program de dezvoltare a sistemelor de con-
trol managerial pe compartimente cu responsabilităţi concrete şi termene de rea-
lizare, care va cuprinde cunoaşterea propriului sistem de control intern, înţelege-
rea instrumentelor de control existente în cadrul entităţii şi acţiunile planificate
pentru informarea tuturor angajaţilor despre noul sistem de control managerial.
De asemenea, grupul de lucru constituit va trebui să urmărească îndepli-
nirea programului de activitate, aprobat de managementul general, iar pentru
aceasta va putea implica şi personalul din compartimentele pe care le coordo-
nează. Spre exemplu, pentru elaborarea Registrului riscurilor şi a procedu-
rilor operaţionale de lucru vor trebui să implice întreg personalul existent în
structura entităţii, având în vedere că fiecare salariat are responsabilităţi pro-
prii de execuţie şi/sau coordonare.
Din experienţa practică menţionăm că nimeni nu va fi capabil să eva-
lueze mai bine riscurile cu care se confruntă în realizarea atribuţiilor de ser-
viciu şi să elaboreze procedurile de lucru, decât persoanele implicate în rea-
lizarea acestor activităţi.
Activitatea de îndrumare metodologică şi monitorizare a implementării
sistemului de control managerial se va materializa în rapoarte trimestriale
prin care se va prezenta stadiul implementării sistemului, problemele cu care
se confruntă compartimentele din cadrul entităţii şi progresele înregistrate pe
baza măsurilor şi recomandărilor adoptate.
Un obiectiv major al grupului de lucru îl reprezintă programarea activi-
tăţilor acestuia, coordonarea şi monitorizarea personalului din subordine pen-
tru încadrarea în termenele planificate.
Dacă nu se organizează grupul de lucru, şansele implementării siste-
mului de control managerial sunt minime, având în vedere inexistenţa moni-
torizării şi a consilierii de specialitate pe parcursul implementării, atât de
necesare, a managementului de linie pentru realizarea programului de im-
plementare a sistemului de control, de către managementul general.
194
Managerii care nu înţeleg modul de implementare a noului sistem de
control managerial şi componentele acestuia consideră, în mod greşit, că atri-
buţiile privind implementarea acestuia revin, în totalitate, compartimentului
financiar-contabilitate.
În vederea asigurării realizării sistematice a programului grupului de
lucru, se impune ca acesta să cuprindă mai multe etape, şi anume:
− Autoevaluarea membrilor grupului de lucru, pentru a stabili nive-
lul de cunoaştere a prevederilor cadrului normativ în domeniu173;
− Elaborarea de către membrii grupului de lucru a chestionarelor de
control intern pentru fiecare standard de control intern şi formu-
larea propriilor răspunsuri la propriile întrebări. În situaţia în care
membrii grupului nu au aceeaşi opinie, stabilirea unui punct co-
mun de vedere se va realiza prin vot. Prin formularea de răspun-
suri să nu se urmărească identificarea persoanelor vinovate pentru
eventuale reproşuri. Tratamentul trebuie să fie onest şi corect pen-
tru stabilirea punctelor slabe şi a măsurilor corective necesare.
− Identificarea riscurilor activităţilor şi operaţiilor în vederea stabi-
lirii activităţilor de control adecvate, care vor rămâne sau care se
impun a se implementa.
− Analiza şi concentrarea rezultatelor din celelalte etape în vederea
stabilirii în continuare a măsurilor care să asigure implementarea
sistemului de management şi control intern.
Auditorul intern nu poate face parte din grupul de lucru, întrucât este o
persoană care trebuie să monitorizeze activitatea acestuia şi să sprijine manage-
mentul general în organizarea noului sistem de control intern. Principalele activi-
tăţi în care auditorul intern trebuie să consilieze grupul de lucru sunt:
• analiza sistemului de control intern existent;
• efectuarea lucrărilor pregătitoare pentru implementarea noului sis-
tem, respectiv elaborarea chestionarelor de control intern pentru
activităţile şi procesele ce se desfăşoară în cadrul entităţii;
• monitorizarea evaluării chestionarelor de control intern;
• consilierea pentru pregătirea activităţilor privind:
− elaborarea Listei obiectivelor şi activităţilor;
− elaborarea Arborelui activităţilor;
− elaborarea procedurilor de lucru;
− elaborarea Registrului riscurilor.
173
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de mana-
gement/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control mana-
gerial, Monitorul Oficial nr. 675/2005; OMFP nr. 1389/2006 pentru modificarea şi comple-
tarea OMFP nr. 946/2005 privind Codul controlului intern, Monitorul Oficial nr. 771/2006.
195
Auditorul intern trebuie să monitorizeze activităţile grupului de lucru
până la implementarea în totalitate a noului sistem de control intern şi să in-
formeze sistematic managerul general asupra activităţilor grupului de lucru şi
asupra problemelor cu care se confruntă acesta şi care pot întârzia procesul de
implementare.
În condiţiile aderării României la Uniunea Europeană, vom fi supuşi
evaluărilor externe cu ocazia accesării fondurilor europene, situaţie în care
se va constata stadiul actual al activităţii de implementare a sistemelor de
control managerial în cadrul entităţii.
În acelaşi timp, anual, va exista şi o monitorizare naţională, externă
pentru organizaţie, din partea Curţii de Conturi a României, şi o dată la
cinci ani, din partea MEF, prin UCAAPI sau prin organul ierarhic supe-
rior, din cadrul fiecărei entităţi publice, evaluare care va urmări stadiul im-
plementării sistemului de control managerial în cadrul entităţilor.
196
Standardele de control intern definesc un minimum de reguli obligatorii
pe care managerii trebuie să le implementeze, iar auditorii interni trebuie să
le monitorizeze funcţionarea permanentă a acestora.
În final, o funcţie de audit intern eficientă este aceea care se bazează pe
un sistem de management şi control intern funcţional, care reprezintă obiec-
tul de activitate al auditului intern, şi care trebuie să ajute managementul
general să administreze riscurile cu care se confruntă entitatea.
În situaţia în care sistemul de control intern din cadrul entităţii nu este
organizat şi nu funcţionează, conform principiilor standardelor internaţio-
nale, nici funcţia de audit intern nu va putea fi eficientă.
În consecinţă, organizarea activităţii de audit intern nu reduce şi nici
nu desfiinţează activităţile de control intern.
Managementul general/ordonatorul de credite este responsabil pentru
crearea şi funcţionarea acelui sistem de control intern care trebuie să ofere o
asigurare rezonabilă cu privire la faptul că obiectivele entităţii vor fi atinse.
Răspunderea managerială, în limitele unor constrângeri interne şi exter-
ne, presupune realizarea obiectivelor stabilite în mod eficace, eficient şi în
conformitate cu legea, şi, în acelaşi timp, responsabilizarea acestuia pentru
neîndeplinirea în totalitate a obiectivelor fixate.
De aceea, managerii nu trebuie să mai aştepte să vină cineva din afară
să le organizeze sistemul de control din cadrul propriilor entităţi.
În perioada economiei planificate ei au fost obişnuiţi cu un sistem în ca-
re Curtea de Conturi a României, Ministerul Finanţelor şi alte organisme de
control extern veneau sistematic pentru realizarea unor controale de fond pri-
vind propria activitate.
În concret, pregătirea în vederea aderării României la Uniunea Euro-
peană a impus în domeniul controlului financiar public intern (CFPI) reor-
ganizarea sistemului de control intern din cadrul entităţilor, în sensul elimi-
nării compartimentelor distincte de control, revizie sau inspecţie, aşa cum
rezultă din figura 3.7 – Sistemul de management financiar şi control intern.
În acest sens, recomandările Comisiei Europene au fost orientate în di-
recţia desfiinţării acestor compartimente şi a integrării activităţilor de con-
trol şi inspecţie pe fluxul proceselor care se desfăşoară în cadrul entităţilor.
Menţinerea unui compartiment de control sau inspecţie se explica doar
prin existenţa specificului activităţilor din entitatea respectivă şi se justifica
de un volum de activitate corespunzător. Spre exemplu, în unele ministere s-a
menţinut o direcţie generală pentru efectuarea inspecţiilor, luând în conside-
rare volumul impresionant al sesizărilor şi reclamaţiilor care solicitau răspun-
suri urgente, iar transmiterea lor către structurile executive spre soluţionare ar
fi condus la „sufocarea” activităţii acestora.
197
COMPONENTELE SMFCI
198
Managerii trebuie să înţeleagă responsabilitatea pe care o au de a-şi orga-
niza propriul sistem de control intern, în cadrul entităţilor pe care le conduc şi, de
asemenea, faptul că responsabilitatea le-a fost transferată în totalitate, ceea ce
presupune şi implicarea lor în organizarea cât mai eficientă a acestuia.
În prezent, pentru sistemul public, rolul Ministerului Economiei şi Finan-
ţelor şi/sau Curţii de Conturi a României este acela de a evalua dacă sistemul
de control intern, implementat de managementul entităţii, funcţionează şi este
capabil să preîntâmpine sau să stopeze eventualele utilizări neeconomicoase
ale fondurilor pe care le administrează şi să identifice punctele slabe din gesti-
onarea acestora.
În aceste condiţii, managementul va trebui să „născocească“ activităţi
de control care să le permită să stăpânească riscurile care apar şi evoluează
permanent, în cadrul entităţilor, şi să le limiteze consecinţele, printr-un sis-
tem flexibil de control intern, care să fie redus sau dezvoltat cu uşurinţă în
anumite zone sau compartimente în care se impune, din cadrul entităţilor.
În România, prin elaborarea cadrului normativ iniţial174, au fost fixate
responsabilităţile managementului general privind organizarea sistemului de
control intern, iar prin aprobarea Codului controlului intern175, se concreti-
zează obligativitatea de organizare şi implementare a noului sistem de con-
trol managerial.
Totuşi, practicienii în domeniul controlului intern apreciază că emiterea ca-
drului normativ pentru implementarea controlului intern s-a realizat fără o pregă-
tire prealabilă a managementului general din cadrul entităţilor publice. Acesta a
fost pus în situaţia de a reorganiza sistemul de control intern pe baza analizei riscu-
rilor, fără a avea experienţă sau posibilitatea de a apela la consiliere în acest sens.
Situaţia a fost îmbunătăţită parţial prin înfiinţarea UCASMFC, care a elabo-
rat un cadru normativ adecvat şi a oferit şi oferă sprijin şi recomandări manage-
mentului entităţilor publice pentru implementarea sistemului de control managerial.
În concluzie, noul sistem de management şi control intern care trebuie
implementat în entitate, în consonanţă cu principiile guvernanţei corporative,
se mai numeşte sistemul de control managerial şi nu are altă raţiune decât
aceea de a se suprapune strategiei de realizare a obiectivelor entităţii.
Controlul managerial realizat de managementul general prin intermediul
managementului de linie, trebuie să aibă o abordare pentru întreaga diversitate a
activităţilor din cadrul entităţii, cu scopul realizării unei activităţi manageriale
sănătoase, respectiv controlul managerial este responsabil pentru ansamblul acti-
174
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, Monitorul Oficial
430/1999.
175
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de management-
/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, Monitorul
Oficial nr. 675/2005.
199
vităţilor din cadrul entităţii, inclusiv pentru componenta financiară a acesteia, aşa
cum rezultă din figura 3.8 – Managementul financiar sănătos.
Structura acestui concept este constituită din:
− Sistemul de control intern;
− Sistemul de management al riscurilor;
− Managementul de conducere, care pune un accent deosebit pe
componenta financiară.
Sistemul de control intern cuprinde ansamblul tuturor tipologiilor de con-
trol intern care pot să funcţioneze în cadrul unei organizaţii. De remarcat este
faptul că standardele de bună practică recomandă un control de asigurare la dis-
poziţia managementului general care este un control financiar ulterior.
Acest control se realizează pe baza dispoziţiilor managementului general
atât pentru instrumentarea unor disfuncţiuni sau abateri şi stabilirea dimensiunii
neregulilor constatate şi a persoanelor responsabile pentru acestea, cât şi pentru
realizarea unei activităţi de informare. Activităţile de control pot lua forma unor
acţiuni de control, revizie sau inspecţie şi se pot extinde pe proiecte de operaţiuni
de până la 25% din totalul activităţilor desfăşurate în cadrul organizaţiei.
Controlul de asigurare, care este un control financiar ulterior şi era rea-
lizat anual de Curtea de Conturi a României, trece în responsabilitatea şi de-
cizia managementului general.
Sistemul de management al riscurilor, care se află tot în responsabilitatea
managementului general, presupune elaborarea registrelor riscurilor pe comparti-
mente în responsabilitatea managementului de linie şi prin agregare a registrului
general al riscurilor la nivelul entităţii. În acelaşi timp, managementul general tre-
buie să aibă preocupări pentru implementarea managementului riscurilor integrat
în întreaga entitate – ERM.
Managementul de conducere, cuprinde componentele funcţionale din
cadrul organizaţiei, în care Departamentul Financiar-Contabil are un rol co-
vârşitor privind evaluarea tuturor activităţilor şi reprezintă o preocupare ma-
joră a managementului general. În acelaşi timp, managementul general are în
responsabilitate realizarea procedurilor operaţionale de lucru pentru toate
activităţile care se desfăşoară în cadrul organizaţiei.
Asigurarea existenţei şi funcţionalităţii acestor compartimente în ca-
drul organizaţiei ne conduce la conceptul de management financiar sănă-tos,
utilizat de buna practică în domeniu.
200
ENTITĂŢI PUBLICE
201
3.5.4. ELABORAREA REGISTRULUI RISCURILOR ŞI A PROCEDU-
RILOR OPERAŢIONALE
202
compartimentului, stabilite prin regulamentul de organizare şi funcţionare
(ROF) al entităţii, ocazie cu care apar următoarele situaţii:
− activităţi care apar în Listă, dar nu se regăsesc în ROF şi invers;
− activităţi care sunt în Listă, dar în ROF apar repartizate la alte
compartimente sau invers;
După asigurarea concordanţei din Lista obiectivelor şi activităţilor şi
ROF-ul organizaţiei se trece la actualizarea fişelor de post ale tuturor sala-
riaţilor şi a nivelurilor de management.
Activităţile din Lista obiectivelor şi activităţilor pe compartimente, actuali-
zată se transferă în organigrama entităţii în structura fiecărui compartiment şi ast-
fel se obţine documentul Arborele activităţilor, care seamănă cu “un copac cu cren-
gile în jos”, pe baza căruia se va efectua codificarea procedurilor operaţionale de lucru.
În continuare, activităţile cuprinse în Lista se structurează pe acţiuni sau
operaţii elementare, dacă se impune, cărora li se ataşează riscurile specifice,
în baza documentului prezentat în continuare:
Nr.
Obiective Activităţi Acţiuni Riscuri specifice
crt.
0 1 2 3 4
203
Registrele riscurilor realizate la nivelul fiecărui compartiment, în coordo-
narea şi responsabilitatea fiecărui nivel al managementului de linie, se centrali-
zează la nivelul entităţii pentru obţinerea Registrului general al riscurilor.
În practică se recomandă ca managerul general să stabilească o persoană
responsabilă cu Registrul general al riscurilor la nivelul entităţii, care va avea şi
responsabilitatea actualizării periodice a acestuia, cel puţin anual.
Registrul riscurilor se recomandă să conţină şi un istoric al riscurilor
de la înfiinţare până în prezent, sau din 1990 până în prezent.
c. Etapa de elaborare a procedurilor operaţionale de lucru începe cu co-
dificarea procedurilor pentru fiecare activitate, din cadrul compartimentelor, pe
baza documentului Arborele activităţilor, elaborat în etapa de pregătire.
În vederea realizării acestui obiectiv recomandăm utilizarea sistemului
de numerotare zecimal, care va permite completarea ulterioară a documentu-
lui ori de câte ori se va impune.
Rezultatele activităţii de codificare a procedurilor se transpun în Lista
obiectivelor şi activităţilor, care de asemenea va fi completată cu persoanele
responsabile, stabilite de management, şi se va realiza prioritizarea elaborării
procedurilor începând cu cele cu curente şi sfârşind cu cele anuale, în baza
documentului prezentat în continuare.
Nr. Cod
Obiective Activităţi Acţiuni Responsabil Prioritizare
crt. procedură
0 1 2 3 4 5 6
204
Elaborarea procedurilor de lucru trebuie să reprezinte pentru fiecare ni-
vel de management din cadrul entităţilor o prioritate absolută care va contri-
bui la responsabilizarea salariaţilor şi la realizarea în mod unitar a atribu-
ţiilor de serviciu. În acelaşi timp, existenţa procedurilor operaţionale de lucru
reprezintă o necesitate în perspectiva accesării fondurilor comunitare.
Pentru fiecare procedură trebuie să existe un responsabil cu elaborarea a-
cestora şi ulterior întreţinerea, respectiv completarea şi actualizarea sistematică, în
funcţie de evoluţia activităţilor proceduralizate şi a cadrului legislativ şi normativ.
Buna practică recomandă ca fiecare salariat să fie responsabil pentru
procedurile cu care lucrează. Acolo unde există mai mulţi salariaţi care utili-
zează aceeaşi procedură se stabileşte un singur responsabil.
Responsabilul de realizarea şi actualizarea procedurii va răspunde şi de im-
plementarea şi monitorizarea procedurilor de lucru în practica celorlalţi salariaţi.
Elaborarea procedurilor se va realiza pornind de la cadrul legislativ şi nor-
mativ urmărind cuprinderea în totalitate a activităţilor specifice, dar şi înglobarea
activităţilor de control intern (autocontrolul, controlul mutual, controlul ierarhic
ş.a.) pe fluxul operaţional, în punctele-cheie ale activităţilor; stabilirea responsa-
bilităţilor pe niveluri de execuţie şi pe fazele proceselor care se desfăşoară (în-
tocmire, elaborare, avizare, aprobare); respectarea principiului dublei semnături;
asigurarea transpunerii prelucrărilor într-un sistem informatizat adecvat; stabili-
rea modalităţilor de arhivare a documentelor ş.a.
Procedurile, odată realizate, trebuie scrise şi formalizate, ceea ce presupu-
ne completarea acestora cu modele de documente specifice, cu exemple concrete
şi apoi să fie supuse aprobării pe nivelurile de management corespunzătoare,
moment în care devin obligatorii pentru toate categoriile de salariaţi ai entităţilor.
Procedurile scrise şi formalizate trebuie să fie coroborate cu fişele posturilor
salariaţilor, pentru asigurarea respectării atributelor prevăzute în proceduri şi cu
atribuţiile stabilite prin Regulamentul de organizare şi funcţiona-re al entităţii.
Menţionăm că ansamblul procedurilor scrise şi formalizate reprezintă ca-
drul procedural, care este o completare a cadrului normativ şi trebuie să acope-
re în totalitate activităţile, fluxurile, procesele şi operaţiile conţinute de cadrul
legislativ, aplicabil domeniului, şi să fie o continuare a acestuia prin adaptarea
şi detalierea practică a prevederilor normative generale la specificul entităţii.
În practică, recomandăm elaborarea, aproape concomitent, a Regis-
trului riscurilor şi a procedurilor operaţionale de lucru.
Precizăm că, în cadrul normativ178, se aduc o serie de clarificări cu pri-vire
la definirea procedurilor, tipurile de proceduri şi modalităţile de elaborare a
acestora, pe care le prezentăm în continuare.
178
www.mfinante.ro, Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice.
205
Procedura este constituită din totalitatea paşilor ce trebuie urmaţi, a
modalităţilor de lucru şi a regulilor de aplicat, în vederea executării activită-
ţii, atribuţiei şi sarcinii.
În practică, procedurile sunt de o mare diversitate şi sunt reglementate prin
acte normative purtând diferite denumiri, cum ar fi: lege, ordonanţă, cod, cartă,
hotărâre, normă metodologică, instrucţiune, precizare, circulară, regulament etc.
Dintre cele mai cunoscute proceduri pot fi menţionate:
- procedura de inventariere;
- procedura de înregistrare contabilă;
- procedura de calcul al drepturilor salariale;
- procedura de întocmire şi raportare a situaţiilor financiare;
- procedura de organizare şi exercitare a controlului financiar pre-
ventiv propriu;
- procedura de atribuire a contractelor de achiziţie publică;
- procedura de constatare şi sancţionare a contravenţiilor;
- procedura de numire a auditorilor interni;
- procedura de organizare şi desfăşurare a concursurilor pentru
ocuparea posturilor publice vacante;
- procedura de evaluare a performanţelor profesionale individuale
ale funcţionarilor publici de conducere şi de execuţie ş.a.
Pentru a deveni proceduri interne, respectiv elemente/instrumente ale con-
trolului intern, procedurile cuprinse în acte normative trebuie să fie particulari-
zate prin acte administrative interne, care au în vedere o serie de trăsături spe-
cifice, cum ar fi: organizarea proprie entităţii, relaţiile între compartimente, cir-
cuitele informaţionale, competenţele şi responsabilităţile persoanelor etc.
Procedurile cuprinse în acte administrative emise/necesar a fi emise de
conducătorul entităţii publice sau în acte normative a căror competenţă de
aprobare revine altor instituţii/autorităţi publice pot deveni instrumente viabi-
le de control intern, dacă acestea sunt:
- definite pentru fiecare activitate a entităţii publice;
- deplin integrate în componentele sistemului de organizare al entităţii;
- precizate în documente scrise;
- simple, complete, precise şi adaptate obiectului lor;
- actualizate în mod regulat;
- aduse la cunoştinţa personalului implicat, inclusiv sub formă
de documente informatizate;
- bine înţelese şi, mai ales, bine aplicate.
Practica a demonstrat că nu se pot realiza dintr-o dată toate procedurile
de lucru care sunt necesare, astfel încât să avem compartimente cu activităţi
în totalitate proceduralizate.
Din aceste considerente, managementul general, împreună cu comparti-
mentul de audit intern, trebuie să stabilească un sistem de prioritizare a cadrului
206
procedural. Astfel, recomandăm să se acorde prioritate realizării procedurilor cu-
rente, chiar zilnice, apoi celor care se realizează periodic şi ulterior celor anuale.
Sistemul de prioritizare a realizării procedurilor va trebui să fie aprobat
de nivelul general de management în vederea asigurării elaborării acestora la
termenele stabilite.
În prezent, nu putem discuta despre integrarea în Uniunea Europeană fără
demararea unui proces profund de realizare a cadrului procedural în entităţile
din sistemul românesc. Astfel, în practica europeană este total neprofesional să
mai existe entităţi, activităţi, programe care să funcţioneze fără un sistem proce-
duralizat, formalizat şi aprobat de nivelurile de management.
Standardele de bună practică internaţionale recomandă ca un membru al
Consiliului de administraţie să aibă în responsabilitate crearea cadrului pro-
cedural, într-un termen cât mai scurt posibil (unu-doi ani).
Din această prezentare rezultă că Lista obiectivelor şi a activităţilor este
documentul care stă la baza elaborării Registrului riscurilor şi procedurilor
operaţionale de lucru şi care concentrează toţi paşii efectuaţi până în acest
moment, inclusiv codificarea, prioritizarea şi responsabilizarea elaborării pro-
cedurilor pe baza Arborelui activităţilor, structurat pe organigrama entităţii.
Elaborarea procedurilor presupune scrierea şi formalizarea acestora în
conformitate cu modelele documentelor conţinute în cadrul normativ în vi-
goare179. În acelaşi timp, se impune asigurarea coroborării elementelor con-
ţinute în proceduri cu atribuţiile personalului entităţii stabilite prin fişa pos-
tului sau cu responsabilităţile managerilor stabilite prin ROF-ul entităţii.
Menţionăm că ansamblul procedurilor scrise şi formalizate, care repre-
zintă cadrul procedural, trebuie să acopere în totalitate activităţile, proce-
sele şi operaţiile conţinute de cadrul legislativ şi normativ aplicabil domeni-
ului şi să fie o continuare a acestuia prin adaptarea practică a prevederilor
normative generale la specificul entităţii.
Auditul intern îşi va atinge obiectivele numai dacă există un sistem de
control intern bine organizat, formalizat şi periodic constituit din: standarde
şi proceduri, ghiduri profesionale, coduri deontologice (nu etice), care să sus-
ţină morala profesiunii de audit, având în vedere faptul că auditorul trebuie să
fie în afara oricăror bănuieli, „precum soţia Cezarului”.
Managerii trebuie să înţeleagă recomandările şi concluziile auditorilor,
să perceapă ajutorul pe care îl primesc pentru stăpânirea riscurilor, care apar
şi evoluează continuu, şi atitudinea pozitivă a acestora faţă de entitate.
Auditorii interni şi managerii trebuie priviţi ca parteneri, nu ca adver-
sari, având aceleaşi obiective, printre care eficacitatea actului de manage-
ment în vederea atingerii ţintelor propuse în condiţii de performanţă.
OMFP nr. 1389/2006 de modificare şi completare a OMFP nr. 946/2005, pentru aprobarea
179
207
Auditul intern este considerat ca fiind ultimul nivel al sistemului de
control intern al entităţii, care nu efectuează activităţi de control sau inspecţii,
ci evaluează sistemul de control intern şi furnizează managementului general
un punct de vedere privind funcţionalitatea acestuia în cadrul entităţii.
Auditul intern face parte din sistemul de control intern al entităţii pu-
blice, dar el este altceva, respectiv este acea componentă care evaluează, mo-
nitorizează şi supervizează funcţionalitatea sistemului de management şi con-
trol intern, prin procedurile de urmărire a modului de implementare a reco-
mandărilor şi concluziilor.
Auditorii interni evaluează sistemul de control intern al entităţii şi
dau o asigurare rezonabilă managementului general referitoare la funcţio-
nalitatea acestuia.
208
- autoevaluarea membrilor grupului de lucru pentru a stabili
nivelul de cunoaştere a prevederilor OMFP nr. 946/2005.
• Modul de lucru:
- elaborarea şi însuşirea chestionarelor de control intern pentru
fiecare standard, în caz de divergenţe se stabileşte prin vot;
- se elaborează un program de dezvoltare a SMC pe compar-
timente, cu responsabilităţi concrete şi termene de realizare;
- asigură îndrumarea metodologică a implementării SMC şi
monitorizarea progreselor înregistrate;
- analizează şi concentrează rezultatele din celelalte etape în
vederea stabilirii în continuare a măsurilor care să asigure
implementarea SMC.
• Atribuţiile auditului intern:
- monitorizează sistematic toate fazele prezentate mai sus;
- asigură consilierea pe toată perioada funcţionării grupu-
lui de lucru;
- informează sistematic managementul general despre stadiul
implementării standardelor de control intern
Notă:
Dacă nu se organizează GRUPUL DE LUCRU, şansele implementării
SISTEMULUI DE CONTROL MANAGERIAL – SMC sunt minime.
Cu ocazia accesării fondurilor europene în cadrul entităţilor, va fi evaluat
modul de implementare a SCM de către experţii UNIUNII EUROPENE.
Anual va exista o monitorizare externă din partea CURŢII DE CONTURI
şi o dată la cinci ani, din partea UCAAPI – MEF sau a organului ierarhic superior.
În continuare, prezentăm schematic o metodologie de implementare a
sistemului de control managerial în zece etape, aplicabilă entităţilor publice
din România, în conformitate cu cadrul normativ în vigoare180.
180
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de
management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control mana-
gerial, Monitorul Oficial nr. 675/2005; OMFP nr. 1389/2006 de modificare şi completare a OMFP
nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinzând standardele de management
/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, Monitorul
Oficial nr. 771/2006; Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile
publice – UCASMFC, www.mfinante.ro.
209
- obiective strategice, stabilite în cadrul strategiei;
- obiective generale, stabilite pe baza politicilor de structurile
organizatorice;
- obiective specifice, stabilite la nivelul compartimentelor func-
ţionale.
• Grupul de lucru identifică obiectivele generale la nivelul enti-
tăţii pe baza analizei strategiei şi a politicilor organizaţionale.
În baza obiectivelor generale stabileşte obiectivele specifice, care trebuie să
acopere în totalitate domeniul definit de acestea. Obiectivele specifice vor fi defi-
nite astfel încât să îndeplinească condiţiile SMART (Specifice, Măsurabile, de
Atins, Realiste şi în Termen).
Pentru definirea corectă a obiectivelor specifice, de multe ori se impune
definirea obiectivelor generale pe mai multe nivele.
Exemplu
de elaborare a obiectivelor SMART
Obiectiv general Consolidarea capacităţii de achiziţii publice
Evaluare Nesatisfăcător
Propunere: obiectiv general co- Consolidarea capacităţii instituţionale în procesul de imple-
rect şi complet mentare a legislaţiei şi îmbunătăţirea procedurilor de achiziţii
publice, la nivelul standardelor în materie, prin eficientizarea
managementului, modernizarea structurilor de achiziţii şi in-
formatizarea integrată a proceselor
Domeniul/activitatea analizată:
Număr de referinţă/dosar:
Întocmit: Data:
EVALUARE
OBIECTIVE Specific Măsurabil Realizabil Realist Limitat
în timp
Obiectiv specific 1 - Să se
asigure că, criteriile utilizate în
procesul de atribuire a con-
tractelor de achiziţie publică Parţial Parţial Da Da Nu
nu restricţionează participarea
şi permite încurajarea concu-
renţei
Evaluare generală Nesatisfăcător – nu este clar dacă este suficient de specific şi
nu se pot stabili măsura şi timpul.
210
Propunere: obiectiv SMART Să se garanteze că, în procesul de atribuire a contractelor
cu caracteristici mai de achiziţii se utilizează criterii adecvate ce respectă toate
accentuate cerinţele formale, tehnice şi financiare
211
Obiectiv specific 5 – Asigu-
rarea unei colaborări optime cu
Autoritatea Naţională pentru Re-
glementarea şi Monitorizarea Da Da Da Da Da
Achiziţiilor Publice, Consiliul Na-
ţional de Soluţionare a Contes-
taţiilor, cu alte structuri de co-
ntrol şi instituţii publice implicate
în domeniul achiziţiilor publice,
în vedrea derulării în bune con-
diţii a contractelor de achiziţii
publice.
Evaluare generală Obiectivul a fost definit şi respectă caracteristicile SMART
Propunere: obiectiv SMART Obiectivul este păstrat în forma în care a fost definit.
cu caracteristici mai accen-
tuate
NR.
OBIECTIV ACTIVITĂŢI ACŢIUNI
CRT.
1. Dezvoltarea unei 1.1. Actualizarea docu- Identificarea sistematica, documentarea şi a-
strategii unitare mentului strategic în do- nalizarea elementelor care generează nece-
în domeniul audi- meniul controlului finan- sitatea de actualizare a documentului
tului public intern ciar public intern, capi- strategic
în concordanţă tolul audit intern
cu standardele Fundamentarea modificărilor şi completă-
internaţionale ac- rilor documentului strategic
ceptate în Uniu- Elaborarea proiectului de modificare şi
nea Europeană completare a documentului strategic
212
NR.
OBIECTIV ACTIVITĂŢI ACŢIUNI
CRT.
Aprobarea proiectului documentului strategic
Pregătirea documentului strategic actualizat
pentru transmiterea la Comisia Europeana
2. Dezvoltarea cad- 2.1. Actualizarea cadru- Identificarea sistematica, documentarea şi
rului normativ lui legislativ privind audi- analizarea elementelor cadrului legal care
tul intern trebuie actualizate
Fundamentarea modificărilor şi completărilor
legii privind activitatea de audit intern
Elaborarea proiectului de lege privind acti-
vitatea de audit intern
Aprobarea proiectului legii privind activita-
tea de audit intern
213
COMPARAŢIE
SISTEMUL DE CONTROL SISTEMUL DE CONTROL
INTERN AL UE INTERN DIN ROMÂNIA
CONTROL CONTROL
OPERAŢIONAL MANAGERIAL
- Implementarea standardelor de
management financiar şi control - OMFP nr. 946/2005
- Sistemul procedurilor de lucru - OMFP nr. 1389/2006
CONTROL FINANCIAR
PREVENTIV
CONTROL ULTERIOR
- compartimentul de inspecţie
- acţiuni punctuale - Legea nr. 411/2005
AUDITUL INTERN
AUDITUL INTERN
AUDITUL EXTERN
AUDITUL EXTERN - Legea nr. 94/1992 republicată
214
CANALE DE INFORMARE SUPLI- CANALE DE INFORMARE UZUALE
MENTARĂ A MANAGEMENTULUI ALE MANAGEMENTULUI
1. CONTROLUL PROCEDURAL
• REVINE FIECĂRUI ANGAJAT AL ENTITĂŢII
• IMPUNE O ACTUALIZARE SISTEMATICĂ
U • REPREZINTĂ BAZA DEZVOLTĂRII
C CELORLALTE FORME DE CONTROL ŞI AUDIT
A
S 2. CONTROLUL FINANCIAR PREVENTIV
M • OPŢIONAL
F • REALIZEAZĂ O MONITORIZARE A
C RISCURILOR FINANCIARE
• DE REGULĂ SE ELIMINĂ CÂND CONTROLUL
PROCEDURAL AJUNGE LA UN NIVEL CORESPUNZĂTOR
• POATE FI EXERCITAT DE LA NIVEL SUPERIOR
• CONTROL CU TRADIŢIE ÎN ROMÂNIA
3. CONTROLUL ULTERIOR
• SE REALIZEAZĂ PRIN DECIZIA MANAGEMENTULUI GENERAL
• SE POATE CONSTITUI ŞI UN COMPARTIMENT DE CONTROL
• POATE FI REALIZAT LA NIVEL SUPERIOR
U
C 4. AUDITUL INTERN
A • EVALUEAZĂ SISTEMUL DE CONTROL MANAGERIAL
A • CONSILIAZĂ MANAGEMENTUL GENERAL
P • REPREZINTĂ O EVALUARE INTERNĂ
I
215
Sistemul de control managerial al unei organizaţii, elaborat pe baza ca-
drului normativ în vigoare181, este un „mini Sarbanes-Oxley pentru Româ-
nia” şi ar trebui structural să se apropie cât mai mult de arhitectura sistemului
de management şi control intern al UE.
Analizăm, în continuare, structura sistemului de control intern, din Ro-
mânia, prezentată în Figura nr. 3.10. – Arhitectura sistemului de control ma-
nagerial şi constatăm următoarele:
A. Controlul monitorizat de UCASMFC, în structura căruia avem:
(1). Controlul procedural, care trebuie să acopere între 50-90% din
totalul activităţilor de control care se organizează în cadrul entităţilor.
Controlul procedural cuprinde autocontrolul cu formele lui: controlul
mutual, controlul ierarhic şi controlul partenerial, respectiv fostul control o-
peraţional şi control concomitent, care trebuie să fie implementat în proce-
durile de lucru operaţionale.
Procedurile operaţionale de lucru trebuie să conţină integral cadrul nor-
mativ care reglementează domeniul, activităţile de control disipate pe fluxul
proceselor, responsabilităţile şi documentele care se elaborează. Procedurile,
odată realizate, vor fi aplicate, îmbunătăţite, însuşite de personalul de execuţie
şi conducere, actualizate sistematic şi aprobate de nivelurile de management
corespunzătoare.
De asemenea, procedurile operaţionale trebuie să acopere şi domeniile
celor 25 de standarde de control intern stabilite de cadrul normativ în vigoare.
Din practică se ştie că nu există proceduri operaţionale perfecte, dar
acesta este un element în plus pentru perfecţionarea continuă a acestora prin
evoluţiile care există în practică.
Responsabilitatea elaborării procedurilor revine tuturor nivelurilor de
conducere, iar în cadrul acestora fiecare salariat răspunde de elaborarea şi ac-
tualizarea propriilor proceduri de lucru.
Standardele de bună practică recomandă ca evaluările anuale ale perso-
nalului entităţii să ţină cont de stadiul elaborării şi actualizării propriilor pro-
ceduri de lucru.
Procedurile de lucru avizate şi aprobate de nivelurile corespunzătoare
de management, completate cu modele de elaborare a documentelor se nu-
mesc proceduri scrise şi formalizate.
(2). Controlul financiar preventiv este un control ex-ante, care re-
prezintă aproximativ 1 – 5% din totalul activităţii de control intern din cadrul
entităţii şi care trebuie să devină un control opţional la dispoziţia manage-
mentului. În acest sens, managementul general hotărăşte dacă are nevoie de
acest control şi asupra căror activităţi trebuie să se desfăşoare.
181
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005.
216
În general, controlul financiar preventiv supervizează coerenţa logică a
unui lanţ de operaţiuni financiare. Răspunderea controlorului financiar pre-
ventiv este solidară cu managementul, dar numai în raport cu culpa sa, chiar
dacă a fost dus în eroare. Însă responsabilitatea rămâne în totalitate a mana-
gerului general, conform legislaţiei în vigoare.
În practică, auditorii interni propun eliminarea controlului financiar pre-
ventiv, atunci când controlul procedural oferă o asigurare rezonabilă, însă,
înainte de eliminare, o recomandare bună, dacă se impune, ar putea fi ridica-
rea acestui control la nivelul ierarhic superior.
(3). Controlul ulterior este un control ex-post care trebuie să reprezinte
9-10% din totalul activităţilor de control din cadrul entităţii.
În România se impune organizarea acestui control ca un control de asi-
gurare ulterior asupra proiectelor de operaţii generale din cadrul entităţii, la
dispoziţia managementului general, ţinând cont de faptul că acest control a
fost eliminat cu ocazia elaborării legislaţiei primare182 privind reorganizarea
sistemului de management şi control intern.
În practică acest control trebuie să se realizeze în baza deciziei/ordinului
managerului general şi nu se impune înfiinţarea de compartimente de control sau
inspecţie, decât numai ca excepţie, funcţie de specificul activităţii entităţii.
Controlul ulterior este fostul control gestionar de fond şi reprezintă un
control de asigurare a managementului, care trebuie să acopere aproximativ
25% din operaţiunile desfăşurate în cadrul entităţii şi se realizează pe eşanti-
oane de 5-15% din proiectele de operaţiuni. În practică, controlul ulterior
poate fi realizat parţial sau total de organul ierarhic superior.
Menţionăm că aceste trei forme de control, respectiv controlul procedu-
ral, controlul financiar preventiv şi controlul ulterior, care trebuie să se regă-
sească în prezent în cadrul entităţilor din România, asigură structura de bază
a sistemului de control managerial şi reprezintă canalele de informare de ba-
ză, uzuale pentru management.
B. Funcţia de audit intern este realizată de MEF, prin UCAAPI, în
sistemul public, pe baza Standardelor internaţionale de audit intern şi a cadru-
lui normativ în vigoare183.
În sectorul privat auditul intern se realizează în conformitate cu regle-
mentările Camerei Auditorilor Financiari din România.184
182
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, modificată şi completată,
publicată în Monitorul Oficial nr. 430/1999.
183
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002; OMFP nr.
38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de audit public intern,
Monitorul Oficial nr. 130 bis/2003; OMFP nr. 1.702/2005 pentru aprobarea normelor privind or-
ganizarea şi exercitarea activităţii de consiliere, Monitorul Oficial 154/2006
184
Legea contabilităţii nr. 82/1991, Monitorul Oficial nr. 265/1991, cu modificările şi completă-
rile ulterioare, republicată în Monitorul Oficial nr. 454/2008; Legea 31/1990 privind societăţile
217
Principalele activităţi ale auditului intern sunt:
− asigurarea funcţionalităţii sistemului de control managerial;
− consilierea managementului general.
C. Auditul extern, care este audit financiar, realizat de Curtea de Con-
turi a României, care se află în coordonarea parlamentului, pentru entităţile
din sistemul public şi de CAFR pentru entităţile din sistemul privat.
Scopul principal al auditului extern, în conformitate cu buna practică
internaţională în domeniu enumeră:
− exactitatea şi realitatea situaţiilor financiare, conform reglementă-
rilor contabile în vigoare;
− evaluarea sistemelor de management şi control la autorităţile cu sarcini
privind urmărirea obligaţiilor financiare sau către alte fonduri publice;
− utilizarea fondurilor alocate de la buget sau din alte fonduri speciale;
− calitatea gestiunii economico-financiare;
− economicitatea, eficacitatea şi eficienţa utilizării fondurilor publice.
Auditul financiar al CCR reprezintă o evaluare externă a modului de or-
ganizare şi funcţionare a sistemului de management financiar şi control intern
din cadrul entităţilor.
D. Auditul extern al Comisiei Europene pentru entităţile care acce-
sează fonduri europene şi care reprezintă o evaluare externă a activităţilor
monitorizate de UE.
Auditul intern şi auditul extern reprezintă pentru managerul general sur-
se de informare suplimentară pe lângă canalele de informare de bază ale aces-
tuia, prezentate mai sus.
Considerăm că arhitectura sistemului de management şi control intern,
prezentată mai sus, se impune a fi constituită în toate organizaţiile pentru asigu-
rarea implementării controlului managerial în accepţia principiilor Guvernanţei
corporative, recomandată de buna practică internaţională în domeniu.
În prezent, entităţile publice trebuie să implementeze sistemul de con-
trol managerial prin reorganizarea sistemului de control intern existent, res-
pectiv prin disiparea tuturor activităţilor de control intern pe fluxul proceselor
care se desfăşoară în cadrul entităţii, bazat pe gestiunea riscurilor, în respon-
sabilitatea managementului general.
comerciale, modificată şi completată, Monitorul Oficial nr. 1066/2004; Legea 133/2002 pentru
aprobarea OUG nr. 75/1999, republicată, privind activitatea de audit financiar nr. 598/2003.
218
ETAPA A IV-A - IDENTIFICAREA RISCURILOR ŞI
DISFUNCŢIONALITĂŢILOR CARE POT AFECTA REALIZAREA
OBIECTIVELOR
Identificarea riscurilor
Nr.
Obiective Activităţi Riscuri Disfuncţionalităţi
crt.
0 1 2 3 4
1 Dezvoltarea 1.1. Actualiza- Netratarea principalelor ele- Crearea unor decalaje
unei strategii rea documen- mente de noutate apărute faţă de evoluţia activităţii
unitare în do- tului strategic în în activitatea de audit intern de audit intern faţă de
meniul audi- domeniul con- celelal-te ţări europene
tului public trolului financiar
Afectează eficacitatea ac-
intern în con- public intern,
tivităţii de audit inter
cordanţă cu capitolul audit
standardele intern Neidentificarea direcţiilor de acţi- Implementarea parţială a
internaţionale une care ar trebui să fie avute în elementelor de noutate
acceptate în vedere pentru implementarea identificate
Uniunea Eu- elementelor de noutate
ropeană
Neagrearea din partea Comi- Întârzieri în definitivarea
siei Europene a direcţiilor de documentului strategic
acţiune pentru elementele de
progres preconizate
2 Dezvoltarea 2.1. Actualiza- Neluarea în considerare a tu- Implementarea parţială a
cadrului nor- rea cadrului le- turor direcţiilor de acţiune sta- documentului strategic şi
mativ gislativ privind bilite în documentul strategic, neaplicarea în practică a
auditul intern referitoare la adapta-rea acestuia
cadrului legislativ preconizat
Crearea dificultăţilor în
Neadecvarea textelor legis- aplicarea legii
lative pentru implementarea
direcţiilor de acţiune
219
• Precizări privind elaborarea Registrului riscurilor
1. Preluăm obiectivele din Lista obiectivelor şi activităţilor la care ata-
şăm riscurile specifice operaţiilor elementare, până la un nivel rezonabil de
detaliere (coloanele 2-3).
2. În continuare, se completează circumstanţele care favorizează apariţia
riscurilor, responsabilul cu gestionarea riscului şi se face aprecierea riscului
inerent (coloanele 4-8).
3. De asemenea, se precizează strategia adoptată pentru risc şi instru-
mentele de control intern care monitorizează riscul, pe baza cărora se sta-
bileşte riscul rezidual, care va fi urmărit în continuare (coloanele 9-15).
4. Riscul rezidual este riscul care va intra în auditare şi la care se vor
adăuga eventuale riscuri secundare (coloana 16).
5. Elaborarea Registrului riscurilor se realizează pe compartimentele
din structura entităţii, şi se află în responsabilitatea şefului de compartiment,
care o poate delega unui colaborator.
6. Nominalizarea responsabilului cu realizarea Registrului riscurilor pe
compartimente, la care va fi ataşat şi un ISTORIC AL EVOLUŢIEI RISCURI-
LOR, de la înfiinţare până în prezent, sau cel puţin începând din anul 1990.
7. Stabilirea unui sistem de actualizare periodică (cel puţin anual) a ris-
curilor ataşate operaţiilor elementare.
8. Centralizarea registrelor riscurilor de la nivelul compartimentelor în
vederea obţinerii REGISTRULUI GENERAL AL RISCURILOR la nivelul
entităţii.
9. Nominalizarea persoanei responsabile cu constituirea şi actualizarea
sistematică a Registrului general al riscurilor la nivelul entităţii, care poate
să fie Ofiţerul de riscuri sau o persoană desemnată de conducere.
10. Recomandăm ca evaluarea anuală a salariaţilor să se realizeze şi
în funcţie de stadiul realizării şi actualizării componentelor din REGIS-
TRULUI RISCURILOR ce revin fiecărui salariat.
Notă
Din analiza modelului Registrului riscurilor constatăm că acesta este
structurat pe domenii, compartimente şi obiective, dar lipsesc activităţile.
Luând în considerare că riscurile se ataşează la activităţi sau chiar la acţi-
uni/operaţii elementare, componente ale acestora, considerăm că se impune să se
găsească o soluţie pentru inserarea unei coloane pentru activităţi. În acest sens,
credem că acest lucru este potrivit să se realizeze astfel: în coloana 3 – Descrie-
rea riscului să se descrie activităţile şi în coloana 4 - Circumstanţele care favori-
zează apariţia riscurilor să se descrie riscul.
220
Risc rezidual la data
Risc inerent
Data ultimei revizuiri
Respon- Strategia adoptata
Circumstanţele Termenul ultimei Eventuale
Descrierea sabilul cu pentru risc (acţiuni Instrumente de
Probabilitate
Probabilitate
Obiective care favorizează de punere revizuiri şi riscuri
Expunere
Expunere
riscurilor gestiona- pentru tratarea control intern
Impact
Impact
apariţia riscului în opera stadiul secundare
rea riscului riscurilor)
acţiunii
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
1. Dezvoltarea 1.1.Netratarea Neconsultarea Daniel S R SConsultarea Supervizarea Anual Dec 2009 S S SS -
unei strategii principalelor periodică a Voinea Rsemestrială a
unitare în elemente de tuturor surselor surselor de Şefului de
domeniul noutate apărute în de informare informare serviciu
auditului public activitatea de audit
intern în intern
concordanţă cu
standardele 1.2. Neidentificarea Nesesizarea Daniel M SAnaliza Supervizarea Anual Dec 2009 S S SS -
internaţionale direcţiilor de celor mai potrivite Voinea Mimplementării în
acţiune care ar modalităţi de practică Şefului de
acceptate în serviciu
Uniunea trebui să fie avute implementare a
Europeană în vedere pentru elementelor de
implementarea noutate
elementelor de
noutate
1.3. Neagrearea Direcţiile de Daniel R R RReformularea Supervizarea Trim I 2010 Dec 2009 S M SM Întârzierea
din partea Comisiei acţiune nu sunt în Voinea Rdirecţiilor de procesului de
Europene a conformitate cu acţiune şi Şefului de actualizare a
direcţiilor de buna practică retransmiterea la serviciu Documentului
acţiune pentru internaţională Comisia Europeană strategic
elementele de
progres
preconizate
221
ETAPA A V-A - STABILIREA MODALITĂŢILOR DE
DEZVOLTARE A SISTEMULUI DE CONTROL MANAGERIAL
PRIN RAPORTAREA LA CODUL CONTROLULUI INTERN
222
5. Realizarea şi actualizarea PO-06.05 Popescu Oct.
Cartei auditului intern. Maria 2009
6. Avizarea normelor proprii PO-06.06 Popa Ana Nov.
entităţilor publice centrale în 2009
domeniul auditului intern.
Inventarierea documentelor
Nr. Denumirea ac-
Documentele de
crt tivităţii (fluxul Documentele de intrare Conţinutul procesării
ieşire
de informaţii)
1. Elaborarea - Documentul de poziţie - Analiza recomandărilor - Strategia dezvoltării
Strategiei de - Raportul Curţii de Conturi CE şi sintetizarea ele- CFPI în România
dezvoltare a a României mentelor de actualizare
CFPI în Ro- - Cadrul normativ actualizat ale cadrului normativ
mânia (obiec- privind sistemul controlului fi- - Stabilirea punctelor
tiv nr. 1) nanciar public tari şi punctelor slabe
ale strategiei
- Stabilirea necesarului
de resurse
2. Dezvoltarea - Rapoarte de evaluare - Analiza propunerilor - Cadrul normativ gene-
cadrului norma- externa (UE, audit extern) - Modificarea şi comple- ral :
tiv general, res- - Rapoarte peer-rewiev tarea cadrului normativ - Norme generale pri-
pectiv norme, - Standardele internaţionale - Elaborarea proiectu- vind exercitarea activită-
ghiduri, proce- de audit intern lui actului normativ ţii de audit public intern
duri în domeni- - Legi, alte acte normative care - Avizare CAPI - Codul privind conduita
ul auditului pu- au influente asupra activităţii de - Aprobare şi publicare etica a auditorului intern
blic intern audit intern - Carta auditului intern
(obiectiv nr. 2) - Scrisori, recomandări ale - Ghiduri practice
practicienilor, mass-media
3. Elaborarea - Raport UE – recomandări - Analiza riscurilor - Planul strategic şi pla-
planului anual - Raport CCR – recomandări - Elaborarea proiectului nul anual al activităţii de
de activitate - Rapoarte de evaluare planului strategic/ anual audit intern
(obiectiv nr. 4) externa - Avizare CAPI
- Aprobare ministru
223
ETAPA A VII-A - STABILIREA UNUI SISTEM DE
MONITORIZARE A DESFĂŞURĂRII ACŢIUNILOR ŞI
ACTIVITĂŢILOR
Obiective
Indicatori de
Rezultate Termen
rezultat şi/sau Resurse Responsabili
aşteptate limită
de performanţă
Activităţi
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern
1.1.Actualiza- - Cuprinderea în - Număr de ac- Nu este ne- Director general Martie
rea documentu- Strategia de dez- ţiuni implementate cesară alo- UCAAPI Şef 2009
lui strategic în voltare a CFPI în - Numărul de carea de re- serv. Strategie şi
domeniul con- România a evoluţi- acţiuni noi cuprin- surse supli- metodologie ge-
trolului financiar ei pe plan naţional se în documentul mentare nerală (SMG)
public intern, şi internaţional a strategic Auditorii interni
capitolul audit activităţii de audit desemnaţi
intern intern
OBIECTIV 2: Dezvoltarea cadrului normativ
2.1. Actualiza- - Îmbunătăţirea - Gradul de im- Nu este ne- Director general Iunie
rea cadrului cadrului legislativ plementare a ac- cesară alo- UCAAPI 2009
legislativ pri- prin modificarea ţiunilor cuprinse carea de re- Şef serv. SMG
vind activita- şi completarea în documentul surse supli- Auditorii interni
tea de audit Legii nr.672/2002 strategic mentare desemnaţi
intern privind auditul
public intern pe
baza Strategiei
de dezvoltare a
CFPI
224
ETAPA A-VIII-A - AUTOEVALUAREA REALIZĂRII
OBIECTIVELOR GENERALE ŞI A CELOR SPECIFICE ŞI
ÎMBUNĂTĂŢIREA SISTEMULUI DE CONTROL MANAGERIAL
Obiective
Indicatori de
Rezultate Termen
rezultat şi/sau Resurse Responsabili
aşteptate limită
de performanţă
Activităţi
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern
1.1.Actualizare - Cuprinderea în - Număr de Nu este ne- Director general Martie
a documentului Strategia de dezvol- acţiuni imple- cesară alo- UCAAPI 2009
strategic în do- tare a CFPI în Ro- mentate : 0. carea de re- Şef serv.
meniul controlu- mânia a evoluţiei pe - Numărul de surse supli- SMG
lui financiar pu- plan naţional şi acţiuni noi cu- mentare Auditorii interni
blic intern, ca- internaţional a ac- prinse în do- desemnaţi
pitolul audit in- tivităţii de audit in- cumentul
tern tern strategic: 2.
225
ETAPA A IX-A - ELABORAREA MANUALELOR DE
PROCEDURI PENTRU ACTIVITĂŢILE ENTITĂŢII ÎN DIRECTĂ
CORELAŢIA CU FLUXUL DE INFORMAŢII PREZENTATE
226
PARTEA II – AUDITUL INTERN
Capitolul 4
Cadrul profesional al
auditului intern
227
urmă au fost numiţi auditori interni, deoarece făceau parte din întreprindere.
În acelaşi timp, aceste schimbări au fost benefice deoarece auditorii externi
nu îşi mai începeau activitatea de la zero şi porneau de la rapoartele auditorilor
interni, la care adăugau noi constatări rezultate prin aplicarea procedurilor speci-
fice şi apoi efectuau certificarea conturilor organizaţiei auditate.
Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze acţi-
uni de inventariere şi de inspectare a conturile clienţilor şi au început să reali-
zeze analize, comparaţii şi să justifice cauzele eşecurilor, să dea consultaţii şi
soluţii, pentru cei care erau responsabili, pentru activitatea întreprinderii. În a-
cest fel, în timp, s-au stabilit obiective, instrumente şi tehnici specifice şi siste-
me de raportare distincte pentru auditorii interni, comparativ cu auditorii externi.
După trecerea crizei economice, auditorii au fost utilizaţi în continuare, de-
oarece dobândiseră cunoştinţele necesare şi foloseau tehnici şi instrumente speci-
fice domeniului financiar-contabil. În timp, ei au lărgit mereu domeniul de aplicare
al auditului şi i-au modificat obiectivele, ajungându-se la ideea necesităţii exis-
tenţei unei funcţii a activităţii de audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile finan-
ciar-contabile în memoria colectivă, datorită eredităţii sale, respectiv activita-
tea de certificare a conturilor.
Rolul şi necesitatea auditorilor interni a crescut continuu şi a fost una-
nim acceptat, motiv pentru care aceştia au simţit nevoia de a se organiza şi de
a-şi standardiza activităţile practice. Astfel, în anul 1941, s-a creat în Orlan-
do, Florida, SUA, Institutul Auditorilor Interni – I.I.A.185, care a fost recu-
noscut internaţional. Ulterior, a aderat Marea Britanie, iar în 1951 Sue-dia,
Norvegia, Danemarca şi alte state. În prezent, la acest institut s-au afiliat
peste 100 de institute naţionale ale auditorilor interni şi membri din peste 120
ţări, în urma obţinerii calităţii de C.I.A. – Auditor Intern Certificat, acordată
de I.I.A., pe baza unor examene profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul ani-
lor ’60, fiind puternic marcată de originile sale de control financiar-contabil.
Abia după anii ’80 –’90 funcţia de audit intern începe să se contureze în acti-
vitatea entităţilor, iar evoluţia ei continuă şi în prezent.
În România, în perioada economiei planificate entităţile erau obişnuite cu
un sistem în care Curtea de Conturi a României, Ministerul Finanţelor Publi-
ce şi alte organisme de control extern veneau sistematic pentru realizarea
unor controale de fond privind propria activitate.
Managerii nu trebuie să mai aştepte să vină cineva din afară să le orga-
nizeze sistemul de control intern din cadrul propriilor entităţi.
În prezent, managerii trebuie să înţeleagă responsabilitatea pe care o au
de a-şi organiza propriul sistem de control intern, în cadrul entităţilor pe care
185
The Institute of Internal Auditors – I.I.A.
228
le conduc şi, de asemenea, faptul că responsabilitatea le-a fost transferată în
totalitate şi de aceea trebuie să se implice în organizarea cât mai eficientă a
activităţilor.
Rolul Ministerului Finanţelor Publice şi al Curţii de Conturi a României
este acela de a aprecia dacă sistemul de control intern implementat de ma-
nagement funcţionează şi este capabil să preîntâmpine sau să stopeze even-
tualele utilizări neeconomicoase ale fondurilor şi să identifice punctele slabe
în gestionarea fondurilor pe care le administrează.
În aceste condiţii, managementul va trebui să „născocească“ activităţi de
control care să le permită să stăpânească riscurile care apar şi evoluează
permanent pentru a evita efectele nedorite.
Auditul intern a fost adoptat ca un termen la modă în domeniul con-
trolului financiar, însă cu timpul s-a reuşit decantarea conceptelor de control
intern şi audit intern.
În practică, există o problemă cu înţelegerea sistemului de control intern
care, fiind obiect al auditului intern, înglobează toate activităţile de control
intern realizate în interiorul unei entităţi şi riscurile asociate acestora, aşa cum
rezultă din figura 4.1 – Rolul auditului intern în entităţile publice.
Din analiza acestei figuri observăm că entităţile în practică se confruntă
cu riscuri, care pot fi mari, medii şi mici, şi care evoluează continuu.
Managementul general pentru a face faţă acestor riscuri îşi dezvoltă un
sistem de control intern constituit din ansamblul activităţilor de control im-
plementate într-o organizaţie, care însă trebuie să fie flexibil în funcţie de
evoluţia riscurilor. Atunci când, totuşi, un risc reuşeşte să producă efecte,
aceasta înseamnă că activitatea de control din cadrul compartimentului în ca-
uză ori nu a funcţionat, ori a fost depăşită de situaţia creată.
În aceste condiţii, managementul general va declanşa o acţiune de control
sau de inspecţie, pe bază de ordin sau decizie, pentru instrumentarea disfuncţiu-
nilor produse de evoluţia riscurilor în cadrul respectivului compartiment.
Ulterior, structura de audit intern din cadrul entităţii, când va evalua acti-
vitatea compartimentului în cauză, va analiza riscurile cu care se confruntă aces-
ta şi activităţile de control implementate, inclusiv modul cum a fost realizată mi-
siunea de control sau de inspecţie şi va face recomandări adecvate pentru evita-
rea unei asemenea situaţii în viitor.
229
Figura 4.1. Rolul auditului intern în entităţile publice
230
Auditorii interni şi managerul trebuie priviţi ca parteneri şi nu ca ad-
versari, având aceleaşi obiective, printre care eficacitatea actului de ma-
nagement şi atingerea ţintelor propuse.
Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă aju-
torul pe care îl primesc pentru stăpânirea riscurile care apar şi evoluează conti-
nu, aşa cum rezultă din figura 4.2 – Poziţia auditului intern în cadrul entităţii.
Din analiza acestei figuri observăm statutul aparte, poziţia clară, deta-
şată a compartimentului de audit intern în cadrul organizaţiei, care are meni-
rea de a asigura independenţa acestora.
În acelaşi timp, remarcăm faptul că auditorii interni evaluează orice de-
partament, funcţie, activitate din cadrul entităţii, pentru care raportează ma-
nagementului general.
Relaţia dintre auditorii interni şi cei auditaţi trebuie să fie una profe-
sională, respectiv de evaluare a sistemelor şi de depistare a eventualelor prob-
leme cu care se confruntă salariaţii. Ajutorul oferit de auditul intern trebuie să
se materializeze în găsirea unor soluţii, împreună cu cei auditaţi, pentru eli-
minarea disfuncţiunilor, neregulilor sau chiar iregularităţilor cu care se con-
fruntă aceştia.
Prin modul de raportare al auditorilor interni la cel mai înalt nivel de
management aceştia implică astfel managementul general în soluţionarea
propriilor probleme constatate.
Competenţele profesionale ale auditorului intern produc adevărate be-
neficii pentru entitate, printr-o evaluare sistematică, pe baza standardelor de
231
audit şi a celor mai bune practici, a politicilor, procedurilor şi operaţiilor rea-
lizate de entitate.
Auditorii interni izolaţi sunt ineficienţi, deoarece valoarea auditului in-
tern o reprezintă echipa, care funcţionează ca ultimul nivel de evaluare inter-
nă a entităţii.
Auditul intern prin activităţile pe care le desfăşoară adaugă valoare, atât
prin evaluarea sistemului de control intern şi analiza riscurilor asociate acti-
vităţilor auditabile, cât şi prin recomandările cuprinse în raportul întocmit şi
transmise în scopul asigurării atingerii obiectivelor organizaţiei.
Destinatarii rapoartelor de audit intern pot să ţină sau nu cont de re-
comandările auditorilor interni, însă ei ştiu că atunci când nu ţin cont de ele
îşi vor asuma anumite riscuri.
Auditul intern nu poate da un certificat că toate activităţile sunt prote-
jate sau că nu există disfuncţii, din singurul motiv important - relativitatea
controlului intern - care este obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o asi-
gurare rezonabilă managementului general referitoare la funcţionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul ani-
lor, din dorinţa de a răspunde necesităţilor în continuă schimbare ale entită-
ţilor. Axat, la început, pe probleme contabile, obiectivele auditului intern s-au
deplasat spre depistarea principalelor riscuri ale entităţilor şi evaluarea con-
trolului intern al acestora.
Componenta financiară reprezintă “firul roşu” care leagă activităţile
desfăşurate în cadrul organizaţiei cu activităţile de audit intern.
Auditul intern trebuie să desfăşoare numai activităţi specifice de audit
şi să fie perceput de management ca o activitate cu o importanţă aparte.
Astfel, din practică, se ştie că auditul intern nu poate da o opinie pentru
fiabilitatea situaţiilor financiare anuale ale organizaţiilor.
Dacă auditorul intern ar certifica situaţiile financiare anuale, atunci:
− oferă managementului general o asigurare în faţa propriilor
salariaţi;
− asigură pe managerul general că situaţiile financiare elabo-
rate de directorul financiar sunt fiabile şi corecte;
− devine un judecător între directorul financiar şi managerul
general.
În plus, dacă ar exista această certificare a auditorului intern, entită-
ţile publice ar putea să o folosească şi în afara organizaţiei.
Compartimentele de audit intern oferă în afara activităţii de asigurare şi
activităţi de consiliere, ceea ce presupune un înalt nivel de independenţă, o-
biectivitate şi profesionalism. Din aceste considerente, în viitor vom discuta
despre externalizarea funcţiei de audit intern.
232
4.2. EVOLUŢIA AUDITULUI INTERN
233
specţie, control financiar, verificare internă, control intern. Utiliza-
rea acestor termeni, din păcate chiar şi de către specialişti în do-
meniu, creează multe confuzii pentru majoritatea oamenilor/-
practicienilor şi în special în rândul managerilor, care atunci când
aud de un auditor exclamă cu înţeles: “bine aţi venit pentru că nici-
odată un control nu este în plus”.
Totuşi practicienii auditului intern constată cu satisfacţie evoluţia rapidă
şi pertinentă a acestuia, percepută clar de toată lumea, în ciuda unor confuzii
şi disfuncţii care mai apar; obiectivele auditului sunt atinse şi el devine un
ajutor de neevitat pentru manager. În acest sens, precizăm că, fostul preşe-
dinte al IFACI, Louis Vaurs, a subliniat evoluţia conceptului de audit intern,
afirmând că “transformările introduse de majoritatea auditorilor nu au fost
observate cu adevărat de managerii noştri”.187 Cu părere de rău, trebuie să
observăm că această remarcă din ultimul deceniu al mileniului doi este încă
de actualitate.
Auditul intern îşi va atinge obiectivele dacă există un sistem de control
intern organizat, formalizat, periodic, constituit din: standarde şi norme pro-
fesionale, ghiduri procedurale, coduri deontologice (nu etice), care să susţină
morala profesiunii de audit, având în vedere faptul că auditorul trebuie să fie
în afara oricăror bănuieli, „precum soţia Cezarului”.
Activitatea compartimentului de audit intern se află într-o relaţie de
complementaritate cu Comitetul de audit, respectiv:
• auditul intern oferă Comitetului de audit o analiză imparţială şi
profesionistă asupra riscurilor organizaţiei şi contribuie la îm-
bunătăţirea informării sale şi a Consiliului de administraţie, în ce-
ea ce priveşte securitatea acesteia;
• Comitetul de audit garantează şi consacră independenţa auditului
intern.
În acest fel, cele două structuri contribuie la guvernarea eficientă a or-
ganizaţiilor, dar în moduri de abordare diferite.
Profesia de audit intern se bazează pe un cadru de referinţă flexibil, re-
cunoscut în întreaga lume, care se adaptează la particularităţile legislative şi
de reglementare ale fiecărei ţări, cu respectarea regulilor specifice ce guver-
nează diferite sectoare de activitate şi cultura organizaţiei respective.
Cadrul de referinţă al auditului intern cuprinde:188
• conceptul de audit intern, care precizează câteva elemente indis-
pensabile:
187
Ibidem., op. cit., p. 16.
188
Norme profesionale ale auditului intern, publicate de IIA din SUA şi comentate de IFACI
din Franţa, Bucureşti, 2002.
234
− auditul intern efectuează misiuni de asigurare şi misiuni
de consiliere;
− domeniile sale de responsabilitate sunt riscul, controlul
intern şi administrarea entităţii;
− finalitatea auditului intern este aceea de a adăuga valoare
organizaţiilor;
• codul deontologic, care furnizează auditorilor interni principiile şi
valorile ce le permit să-şi orienteze practica profesională în func-
ţie de contextul specific;
• standardele profesionale pentru practica auditului intern, care
ghidează auditorii în vederea îndeplinirii misiunilor şi în gestio-
narea activităţilor specifice;
• standardele de implementare practică care comentează şi explică
standardele şi recomandă cele mai bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal
din lucrări şi articole de doctrină, din documente ale colocviilor,
conferinţelor şi seminariilor.
Cunoaşterea şi aplicarea acestui cadru de referinţă oferă organizaţiilor şi
organismelor de reglementare o asigurare privind nivelul de profesionalism al
auditorilor interni. Nerespectarea lor nu înseamnă numai să te situezi în afara
profesiei, dar mai ales să te privezi de un mijloc de a fi mai eficace şi mai cre-
dibil. Amatorismul nu poate să funcţioneze în auditul intern, ci doar o abordare
sistematică şi metodică poate aduce un plus de valoare organizaţiilor.
235
tică a rezultat că activităţile financiar-contabile reprezintă 20-25 % din activi-
tăţile care fac obiectul auditului intern.
Putem afirma că acolo unde există control intern există şi audit intern,
deoarece „materia primă” a auditului intern sau obiectul său de activitate
este controlul intern. Datorită faptului că auditul intern are scopul de a ame-
liora controlul intern, iar controlul intern este universal, atunci putem a-firma
că şi auditul intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin
care auditorii interni ajută managerii, de la orice nivel, să stăpânească mai bi-
ne celelalte funcţii şi toate activităţile. Având în vedere că managerii există
peste tot şi asistenţa s-a extins în toate domeniile şi se referă la toate activi-
tăţile. De aceea, standardele de audit intern precizează că un serviciu de audit
intern trebuie să aibă posibilitatea de a audita toate activităţile unei organiza-
ţii, motiv pentru care trebuie să aibă profesionişti din toate culturile, şi din
toate specializările.
Normele internaţionale precizează că auditorul intern nu trebuie să
cunoască toate meseriile din lume. El nu poate să fie la fel de bun ca cel care
face zilnic aceeaşi lucrare. Specialitatea auditorului intern este sistemul de
control intern. Însă pentru a-şi putea exercita specialitatea sa el trebuie să
aibă o bună cunoaştere a mediului pe care-l auditează, să înţeleagă şi să-şi
însuşească cultura organizaţiei.
Într-un compartiment de audit intern nu există oameni pricepuţi la toate,
ci aici vom găsi specialişti care şi-au însuşit: cultura managerială, cultura fi-
nanciar-contabilă, cultura informatică şi alte culturi care sunt necesare într-o
entitate. În acest context de specializare un auditor informatician va fi accep-
tat de informaticienii din departamentul care este supus auditului, numai dacă
este considerat un specialist. Auditorul informatician este un informatician
care, în plus, şi-a însuşit auditul intern şi nu invers.
b. Independenţa auditorului intern trebuie să aibă o gândire neîncorse-
tată, fără idei preconcepute, ca de exemplu: „totul merge foarte bine sau totul
merge foarte prost”.
Auditorul intern nu poate fi controlor, pentru că atunci când va audita
se va comporta ca un controlor financiar de gestiune, îşi va controla propra
activitate, şi nici inspector pentru că în acest caz se va comporta ca un ins-
pector fiscal. Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi
manager sau o persoană care realizează procesul de achiziţii. Ce va face
atunci când va audita achiziţiile?
Auditul intern este o activitate independentă, de asigurare a îndeplinirii
obiectivelor şi de consultanţă, concepută în scopul de a adăuga valoare şi de a
îmbunătăţi activităţile unei organizaţii. Astfel, funcţia de audit intern, cu
ocazia evaluării controlului intern, stabileşte:
− dacă controlul intern există şi funcţionează;
236
− dacă controlul intern a depistat toate riscurile;
− dacă pentru toate riscurile identificate a găsit procedurile cele mai
adecvate;
− dacă lipsesc controalele în anumite activităţi;
− dacă există controale redondante;
− apoi, transformă în recomandări toate aceste constatări şi conclu-
zii asupra controlului intern prin raportul de audit pe care îl va
înainta managerului.
Auditul intern ajută o organizaţie să îşi îndeplinească obiectivele sale,
prin aducerea unei abordări sistematice, disciplinate în evaluarea şi îmbună-
tăţirea eficacităţii managementului riscului, controlului intern şi procesului de
conducere. De asemenea, auditul intern oferă departamentelor din organi-
zaţie, Consiliului director, Consiliului de administraţie o opinie independentă
şi obiectivă asupra managementului riscului, controlului şi guvernării, măsu-
rând şi evaluând eficacitatea acestora în atingerea obiectivelor stabilite ale
organizaţiei.
Din practică rezultă că auditul intern are trei principale preocupări:
• raportează managementului la cel mai înalt nivel, pentru ca acesta
este cel care poate lua decizii, respectiv sefului executivului sau
Consiliului de administraţie;
• evaluează şi supervizează sistemul de control intern şi manage-
mentul riscurilor;
• oferă consiliere pentru îmbunătăţirea managementului, pe baza
analizei riscurilor asociate activităţilor auditabile.
Auditul intern, prin practica sa, intră în cultura organizaţiei iar atunci
când managerul apelează la auditori acesta devine o funcţie responsabilă,
caracterizată prin independenţă.
Auditul intern este o funcţie şi auditorul intern este o persoană care are
obligaţii şi acestea nu sunt minore şi privesc entitatea în ansamblu.
c. Periodicitatea auditului intern este o funcţie permanentă în cadrul
entităţii, dar este şi o funcţie periodică pentru cei auditaţi. Frecvenţa auditu-
rilor va fi determinată de activitatea de evaluare a riscurilor. Astfel, audi-
torii interni pot audita o entitate 8-12 săptămâni şi apoi să revină după o pe-
rioadă de 2-3 ani, în funcţie de riscurile care apar.
În acest sens, trebuie să dispunem de un sistem de măsurare a riscurilor.
Acesta este planul de audit, care se realizează pe perioade strategice, de re-gulă
5 ani, structurat anual şi cuprinde toate activităţile. Diferenţa este că unele acti-
vităţi vor fi auditate odată, iar altele de mai multe ori, funcţie de evaluarea riscu-
rilor. Pe baza planului de audit se stabileşte şi numărul de auditori şi în funcţie de
aceştia se aleg riscurile care vor fi tratate şi cele la care se va renunţa pentru
moment.
237
Periodicitatea auditului intern, nu înseamnă jumătate de normă, ci tre-
buie avut în vedere faptul că auditorul intern poate reveni oricând acolo, da-
că, consideră că este nevoie.
Auditul intern ajută entităţile să-şi atingă obiectivele, ceea ce se reali-
zează printr-o organizare metodică şi sistematică a procesului de audit, în-
dreptată spre îmbunătăţirea controlului şi proceselor de conducere, la diferite
perioade de timp. Auditul intern trebuie să urmărească obiectivele generale,
dar şi alte elemente ca:
− existenţa unor disensiuni între diferite nivele ale organizaţiei;
− posibilitatea de perfecţionare şi eficientizare a sistemelor auditate;
− existenţa anumitor activităţi care descurajează oamenii să lucreze
mai bine ş.a.
Activitatea de audit intern este o activitate programată care se realizea-
ză în conformitate cu standardele pentru a conduce la rezultate şi se derulează
pe baza unui program, unde toate ideile auditorului vor fi cumulate într-un ra-
port constructiv, care va reprezenta un beneficiu pentru organizaţie.
Procesul de audit intern trebuie să se efectueze sistematic, pas cu pas,
şi să aibă în vedere toate aspectele, nu numai lucrurile agreabile. El trebuie
organizat şi planificat astfel încât să conducă la îmbunătăţirea controlului in-
tern şi a proceselor de conducere. Auditul este acolo pentru a ajuta manage-
mentul de linie să îşi îmbunătăţească managementul funcţional şi activitatea
de analiză a riscurilor.
Descoperirile şi recomandările auditului intern sunt utile liniei de ma-
nagement din zonele auditate, în special cu privire la îmbunătăţirile potenţiale
în procesul de management al riscului, şi pe care auditorul le va evalua din
nou cu ocazia revenirii sale, ceea ce va asigura şi garanta un plus de valoare
organizaţiei.
Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activi-
tăţi ş.a. În acest sens rapoartele de audit nu conţin nume şi fapte. Aceasta nu
înseamnă că auditul intern nu are implicaţii asupra persoanelor. Dacă desco-
peră fraude atunci responsabilii activităţilor respective vor avea probleme,
pentru care vor trebui să răspundă, dacă s-au încălcat legile şi regulamentele
interne.
În concluzie, auditul intern este o funcţie periodică care se realizează
conform unui plan şi pe baza unor programe de activitate, comunicate şi
aprobate anticipat.
Auditul intern va deveni un instrument care va aduce transparenţa şi va
reprezenta un mare pas înainte, iar prin aceasta va contribui la îmbunătăţirea
culturii organizaţionale şi naţionale.
238
4.4. DEFINIREA CONCEPTULUI DE AUDIT INTERN
239
− tehnici şi instrumente, care-i garantează eficacitatea;
− independenţa de spirit, care îi asigură autonomia să conceapă
ipoteze şi să formuleze recomandări;
− cercetarea şi gândirea lui este detaşată de constrângerile şi obliga-
ţiile unei activităţi permanente de gestionare zilnică a unui serviciu.
b. Ajutorul acordat salariaţilor fără a-i judeca
Într-o entitate în care auditul intern face parte din cultura organizaţiei
acesta este acceptat cu interes, dar într-o entitate care se confruntă cu riscuri
potenţiale importante, cu absenţa conformităţii cu reglementările de bază, cu
o eficacitate scăzută şi o fragilitate externă a acesteia, datorită deturnărilor de
fonduri, dispariţiei activelor sau fraudă, este evident că managerul respectiv
va fi judecat, apreciat, considerat în funcţie de constatările auditorului intern.
Într-un caz standard, misiunea de audit intern poate să evidenţieze inefi-
cacitate, redundanţă în sistem sau posibilităţi de îmbunătăţire a activităţi-
lor/acţiunilor, dar există mai multe motive pentru care managementul nu tre-
buie să fie pus direct în discuţie.
Dintre aceste elemente menţionăm:
• Obiectivele auditului intern au în vedere un control asupra activităţi-
lor, care să conducă la îmbunătăţirea performanţei existente şi nu la
judecarea acestuia, aşa cum specialistul în fiscalitate ajută la o mai
bună aplicare a regimului fiscal. Chiar dacă responsabilul este jude-
cat în urma rapoartelor sale de audit, acesta nu este obiectivul audi-
tului intern;
• Realizările auditului intern nu trebuie puse în discuţie de cel au-
ditat, iar dacă totuşi acest lucru este făcut să se efectueze într-o
manieră pozitivă. Spre exemplu, este cazul unei insuficienţe, nere-
guli importante descoperită de auditorul intern, care imediat o a-
duce la cunoştinţa managerului şi pe care acesta o va soluţiona fă-
ră întârziere. În acest caz, disfuncţia semnalată prin raportul de au-
dit intern a dus la o acţiune corectivă, care a avut ca rezultat şi
aprecierea auditorului ca un responsabil dinamic şi eficace;
• Responsabilităţile auditorului intern trebuie să aibă în vedere că
adesea analiza cauzelor unei nereguli scoate la iveală existenţa u-
nor puncte slabe care îşi au originea în insuficienţe asupra cărora
responsabilul nu are un bun control. Cu această ocazie, se observă
că soluţiile trebuie să vină pe cale ierarhică sau chiar de la nivelul
organizaţiei, dacă sunt probleme de dimensiune culturală, de for-ma-
re profesională, de buget, de organizare, de natură informatică ş.a.
Analogia auditor intern – manager, prezentată mai sus, reprezintă o si-
tuaţie paradoxală, adesea întâlnită, care îi stimulează logica celui auditat
atunci când constată că auditorul intern confirmă insuficienţele semnalate
chiar de el pe parcursul desfăşurării activităţilor practice.
240
Din această prezentare rezultă că, de fapt, în aceasta constă consilierea
concretă şi fără echivoc acordată managerului de catre auditorul intern;
c. Independenţa totală a auditorilor interni
Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar
putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern
definesc principiul independenţei sub două aspecte:
− independenţa compartimentului în cadrul organizaţiei, de aceea el
trebuie să funcţioneze subordonat celui mai înalt nivel ierarhic;
− independenţa auditorului intern, prin practicarea obiectivităţii,
adică auditorii interni trebuie să fie independenţi de activităţile pe
care le auditează.
Independenţa auditorilor interni trebuie să aibă la bază eliminarea prac-
ticii de supraîncărcare a auditorilor cu lucrări care nu ar trebui să le revină
lor. Spre exemplu: definirea de reguli şi proceduri de lucru, exercitarea acţiu-
nilor de evaluare şi supervizare ale salariaţilor, chiar şi temporar, participarea
la elaborarea sistemelor informatice, activitatea de organizare, acţiuni de con-
trol financiar propriu-zis sau inspecţii ş.a.
Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în
această situaţie nu mai pot audita domeniul respectiv, deoarece şi-au pierdut
independenţa şi obiectivitatea. Dacă apar asemenea cazuri, mai ales la entităţi
mici şi mijlocii, când din motive structurale suntem obligaţi să încredinţăm
auditorilor asemenea acţiuni, se impune să evaluăm riscurile şi consecinţele
inevitabile în timp.
Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern,
care dăunează eficacităţii şi rigorii muncii de audit. Spre exemplu: Trebuie să
avem în vedere că nu putem fi medic şi pacient în acelaşi timp, fără să sta-
bilim un diagnostic cel puţin subiectiv.
Respectarea standardului privind independenţa presupune unele reguli:
• auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional;
• auditorul intern trebuie să aibă acces, în orice moment, la persoa-
nele de la toate nivelele ierarhice, la bunuri, la informaţii, la siste-
mele electronice de calcul;
• recomandările pe care le formulează să nu constituie în nici un caz
măsuri obligatorii pentru management.
În practică, pentru asigurarea independenţei dar şi obiectivităţii auditorului,
organizarea funcţiei de audit intern în subordinea nivelului ierarhic cel mai înalt
nu este suficientă, ci în plus, trebuie ca fiecare auditor, în cadrul activităţilor pe
care le desfăşoară, să dea dovadă de obiectivitate, acesta fiind de altfel unul din
principiile fundamentale ale codului deontologic.
Obiectivitatea auditorului intern înseamnă să realizezi o apreciere în to-
tală neutralitate, înseamnă a nu avea idei preconcepute, ci o atitudine impar-
ţială. De aceea, standardele profesionale consideră că obiectivitatea este afec-
241
tată şi atunci când auditorul auditează o entitate/activitate/program a cărei
responsabilitate şi-a asumat-o în cursul timpului.
Realizând că idealul absolut nu va fi atins nici în audit, ca şi în alte do-
menii, de aceea vorbim despre riscul de audit, un risc rezidual care rămâne
după trecerea auditorului intern. Obiectivitatea auditorului intern reprezintă
scopul care trebuie atins, fiecare având datoria să facă tot posibilul pentru a
se apropia cât mai mult de acest deziderat.
Independenţa şi obiectivitatea este deseori controversată, mai ales de
către auditorii interni care nu înţeleg această independenţă atunci când se află
într-o structură ierarhică.
În realitate, independenţa auditorului intern este supusă unei duble limitări:
• auditorul intern, ca orice responsabil din organizaţie, trebuie să se
conformeze strategiei şi politicii direcţiei generale;
• auditorul intern trebuie să fie independent în exercitarea funcţiei
sale, dar respectând standardele de audit intern. Aceasta este o
limitare deontologică, dar neînsoţită de sancţiune, şi de aceea au-
ditorul intern trebuie să-şi impună în mod conştient respectarea
standardelor profesionale.
Din această succintă prezentare rezultă că, în materie de independenţă,
nu este suficientă nici ataşarea structurii de audit la cel mai înalt nivel ierar-
hic, şi nici urmărirea realizării obiectivităţii. Practica în domeniu ne arată că
adevărata independenţă a auditorului intern o constituie profesionalismul
său, deoarece dacă este un profesionist va descoperi disfuncţii importante, va
face recomandări pertinente şi se va implica în viaţa organizaţiei prin îmbu-
nătăţirea performanţelor acesteia.
Auditul intern trebuie să ajungă la nivelul de a fi capabil să respecte
principiul de a audita orice activitate şi, în acelaşi timp, să fie conştient că se
află într-o continuă competiţie cu propriile responsabilităţi pentru a evita
pierderea independenţei de rutină.
242
Auditul intern ajută această organizaţie să îşi atingă obiectivele, eva-
luând, printr-o abordare sistematică şi metodică, procesele sale de manage-
ment al riscurilor, de control şi de conducere a întreprinderii, şi făcând
propuneri pentru a le consolida eficacitatea.
Există autori189 care consideră că folosirea cuvântului “activitate”, pen-
tru a defini auditul intern, în locul termenului de “funcţie” îl situează pe res-
ponsabilul său pe o poziţie subalternă, ţinând cont că o activitate este mai ele-
mentară decât o funcţie.
În lexicul “Cuvintele Auditului”190 există următoarea definiţie a audi-
tului, şi anume: Auditul intern este în cadrul unei organizaţii o funcţie – exer-
citată într-o manieră independentă şi cu mandat - de evaluare a con-trolului
intern. Acest demers specific concurează cu bunul control asupra ris-curilor
de către responsabili.
În Legea nr. 672/2002 privind auditul public intern din România este
adoptată definiţia dată de IIA, în anul 1999, respectiv cea care este prezentată
mai sus este considerată, în prezent, satisfăcătoare şi exhaustivă din punct de
vedere al conţinutului.
În 2004, IIA a îmbunătăţit definirea conceptului de audit intern, prin
implementarea unor termeni agreaţi tot mai mult în rândul profesioniştilor,
aşa cum rezultă din definiţia prezentată în cele ce urmează:
Auditul intern este o activitate independentă, obiectivă de asigurare şi
de consultanţă concepută pentru a crea valoare şi pentru a îmbunătăţi ope-
raţiunile unei organizaţii. Asistă o organizaţie în îndeplinirea obiectivelor
sale prin implementarea unei abordări sistematice şi disciplinată în evalua-
rea şi îmbunătăţirea eficacităţii managementului riscurilor, a controlului şi a
proceselor de guvernanţă.
189
Jacques Renard – Theorie et practique de l’audit interne, Editions d’Organisation, Paris,
France, 2002, tradusă în România printr-un proiect finanţat de PHARE, sub coordonarea
Ministerului Finanţelor Publice, Bucureşti, 2003, pag. 61
190
Le mots d’audit – IFACI_ IAS, Editions Liaisons, Paris, 2000 .
243
Capitolul 5
uditul intern s-a născut prin desprinderea unor activităţi încorporate ini-
A ţial în activităţile realizate de auditul extern şi de aici aparentele supra-
puneri şi confuzii care se manifestă în practica acestor profesii. În realitate cele
două activităţi sunt total diferite, însă graniţa de separare dintre ele este una
sensibilă şi mai puţin sesizabilă, chiar şi pentru profesioniştii în domeniu. În
plus, exercitarea acestor profesii conduce la identificarea şi stabilirea unor re-
laţii de complementaritate între cele două activităţi.
Auditul intern şi auditul extern sunt activităţi care se completează reci-
proc, de care beneficiază în mod deosebit practicienii şi care sunt reglementa-
te de standardele profesionale ale celor două categorii de auditori, astfel:
• Auditul intern reprezintă un sprijin pentru auditul extern, deoa-
rece acolo unde există funcţia de audit intern, auditorul extern este
în mod natural înclinat să pornească în auditare de la constatările
şi recomandările auditului intern şi astfel să aprecieze calitatea
regularităţii, sincerităţii şi imaginii fidele a conturilor care îi sunt
prezentate. În practică, poate chiar să folosească anumite lucrări
ale auditului intern pentru a-şi susţine demonstraţia sau pentru a-şi
formula opinia.
• Auditul extern reprezintă un suport pentru auditul intern, având în
vedere că acolo unde un profesionist şi-a exercitat meseria, avem
un control mai bun şi un element profesional de comparaţie. Audi-
torul intern poate ajunge să profite de pe urma unor lucrări ale au-
ditului extern pentru a-şi formula recomandările şi a-şi susţine
concluziile.
245
Elementele de colaborare prezentate anterior sunt susţinute de Standar-
dul 2050 – Coordonare şi Standardul 2440 – Difuzarea rezultatelor.
Menţionăm, de asemenea, că auditul intern şi auditul extern, în comun,
trebuie să respecte următoarele principii şi anume:
− interzicerea oricărui amestec în gestiunea organizaţiei;
− utilizarea aceloraşi instrumente şi tehnici, chiar dacă metodo-
logia de aplicare este diferită;
− constatările, concluziile şi opiniile transmise organizaţiei tre-
buie să fie susţinute de probe adecvate de audit.
Prezentăm, în continuare, principalele diferenţe între funcţia de audit
intern şi cea de audit extern191, după cum urmează:
Nr. DOMENII DE
AUDITUL INTERN AUDITUL EXTERN
crt. REFERINŢĂ
1. Statutul Face parte din funcţiile întreprinderii Oferă servicii şi este independent din punct
de vedere juridic. În sectorul privat, auditorii
externi sunt numiţi de acţionari, care le stabi-
lesc şi perioada pe care să o auditeze, şi tot
acestora le raportează. În sectorul public,
prin analogie, se solicită o certificare în nu-
mele contribuabilului.
2. Relaţia cu or- Angajat al organizaţiei. Angajat de organizaţie printr-un contract
ganizaţia independent.
3. Beneficiarii au- Managerii de la toate nivelurile Toţi cei care doresc o certificare a conturilor:
ditului bănci, autorităţi, acţionari, clienţi, furnizori ş.a.
4. Obiectivele Evaluarea sistemului de control in- Certificarea exactităţii conturilor şi a situaţiilor
auditului tern şi oferirea asigurării rezonabile financiare, care are obiective neschimbate
managementului, că acesta funcţio- din 1930 şi care constă în regularitatea, sin-
nează ceritatea şi imaginea fidelă a declaraţiilor
financiare finale. Cu această ocazie auditul
extern evaluează şi el sistemul de control in-
tern, dar numai pentru elemente de natură
financiar-contabilă.
5. Scopul Serveşte nevoile organizaţiei. Serveşte interesele unei terţe persoane, fizi-
auditului ce sau juridice, care are nevoie de informaţii
financiare reale.
6. Domeniul de Domeniul este mult mai vast, deoa-rece Înglobează tot ceea ce participă la determi-
aplicare a au- include nu numai toate funcţiile între- narea rezultatelor, la elaborarea situaţiilor fi-
ditului prinderii, ci şi dimensiunile lor. nanciare finale şi numai la acestea, dar din
Domeniul auditului intern depăşeşte do- toate funcţiile întreprinderii.
meniul cifrelor.
Ex.: auditarea activităţii cabinetului me-
dical
7. Periodicitatea Activitate efectuată permanent în ca- Îşi desfăşoară misiunile în general în mod
auditului drul entităţii prin acţiuni planificate, în intermitent şi în momente propice certificării
funcţie de analiza riscurilor conturilor, respectiv după sfârşitul semestru-
lui sau anului, în restul perioadelor auditorii
nefiind prezenţi în entitate.
191
Vă provocăm să analizaţi pentru comparaţie şi tabelul Diferenţe cheie între auditul intern
şi auditul extern din capitolul Guvernanţa.
246
Nr. DOMENII DE
AUDITUL INTERN AUDITUL EXTERN
crt. REFERINŢĂ
8. Durata auditu- Revizuieşte activităţile organizaţiei în Revizuieşte, de obicei anual, înregistrările
lui mod continuu. din declaraţiile financiare.
9. Legătura cu Schimbă mereu interlocutorii în func- Are mereu aceiaşi interlocutori din între-
factorii din în- ţie de misiunea planificată, şi, din prindere şi, din acest punct de vedere, audi-
treprindere acest punct de vedere, auditul intern tul extern este permanent pentru cei auditaţi.
este periodic pentru cei auditaţi.
10. Independenţa Este independent în exercitarea func- Are independenţa specifică titularului unei
ţiei sale, în sensul unei independenţe profesii libere, reglementate juridic şi statu-
a minţii faţă de subiectele pe care le tar. În acelaşi timp, este independent faţă de
auditează. clientul său.
În acelaşi timp este dependent prin
faptul că:
- aparţine organizaţiei;
- depinde de standardele profesiona-
le pe care trebuie să le respecte.
11. Independenţa Este independent faţă de activităţile Este independent faţă de management şi
în relaţia cu auditate dar răspunde şi nevoilor faţă de Consiliul de administraţie.
managementul managementului
12. Metoda Este o abordare în funcţie de riscuri Are o metodologie precisă, standardizată şi
şi oricare ar fi domeniul de activitate se bazează pe inventare, analize, comparaţii,
utilizează aceleaşi tehnici şi instru- rapoarte, dar şi pe activitatea auditorului
mente de lucru. intern.
În acest sens există o metodologie
specifică şi originală.
13. Stilul de lucru Îşi concentrează atenţia asupra unor Îşi concentrează atenţia asupra înţelegerii
evenimente viitoare. evenimentelor trecute.
14. Prevenirea Îşi concentrează atenţia asupra pre- Incidental, îşi centralizează atenţia asupra
fraudelor venirii fraudei. prevenirii şi detectării fraudei, mai ales când
Se interesează de toate problemele se regăsesc slăbiciuni în declaraţiile financia-
organizaţiei, spre exemplu evaluează re.
confidenţialitatea dosarelor personale Se interesează numai de fraudele care pot
din cadrul cabinetului medical. afecta conturile.
15. Perspectiva În funcţie de evoluţia standardelor de În funcţie de evoluţia standardelor de audit
auditului audit intern ale IIA. financiar ale INTOSAI.
247
• auditul extern exercitat asupra funcţiei fianciar-contabile realizează
certificarea regularităţii, sincerităţii şi imaginii fidele a conturilor şi a
declaraţiilor financiare finale;
• auditul intern efectuat asupra funcţiei financiar-contabile a entităţii
evaluează sistemul de control intern şi formulează recomandări şi
concluzii pentru eventualele constatări şi oferă o asigurare rezonabilă
privind funcţionarea acestuia.
În concluzie, domeniul de aplicare al auditului intern şi auditului extern
nu se confundă şi demonstrează în acelaşi timp complemntaritatea celor două
activităţi, aşa cum rezultă din tabelul 5.2 – Domeniul de aplicare al auditului.
DOMENIUL DE APLICARE
248
nor dereglări grave, deocamdată neconfirmate şi care trebuie remedi-
ate. Obiectivele auditorului intern nu se concentrează asupra unui mo-
ment precis al timpului real, el ia în considerare şi riscurile posibile,
ţinând cont de caracterul preventiv al activităţii de audit intern.
În contiuare prezentăm o paralelă între practica auditului extern şi
practica auditului intern în activitatea de auditare a funcţiei contabile.
• Auditorul extern, în analiza funcţiei contabile, pentru a aprecia re-
gularitatea, sinceritatea şi imaginea fidelă a conturilor, examinează
mai amănunţit:
− exhaustivitatea înregistrărilor;
− veridicitatea cifrelor;
− evaluarea corectă a operaţiunilor;
− perioada de înregistrare;
− corectarea situaţiilor în funcţie de obligaţiile legale.
În vederea îndeplinirii acestor obiective, auditorul extern apreciază
sistemul de control intern din punctul de vedere al regularităţii conturilor şi a
rezultatelor.
• Auditorul intern, în studiul funcţiei contabile, examinează:
− respectarea regulilor de funcţionare stabilite de întreprindere
(repartizarea sarcinilor, proceduri de lucru, planificări ş.a.),
cauzele şi eventualele consecinţe;
− ansamblul sistemului de control intern care guvernează func-
ţionarea contabilităţii şi care-i permit responsabilului să aibă
un control mai bun asupra activităţii. De aceea el trebuie să se
preocupe atât de pregătirea profesională a contabililor, cât şi
de organizarea muncii.
Toate aceste informaţii permit formarea unei păreri privind controlul
avut asupra operaţiilor contabile şi deci recomandarea unor soluţii potrivite
de îmbunătăţire a acestuia. În acest fel ne putem da seama cât de mult s-ar în-
şela un auditor intern care ar încerca să facă o certificare, în sensul că ar eli-
mina de la bun început posibilitatea de a formula o judecată exhaustivă.
Precizăm faptul că atributul „intern“ al funcţiei de audit intern repre-
zintă o trăsătură esenţială a acestei activităţi, şi, chiar şi eventuala externali-
zare a funcţiei, nu trebuie să conducă la schimbarea conţinutului acestei
activităţi.
Exercitarea funcţiei în interesul entităţii presupune implicarea acesteia
în îmbunătăţirea culturii organizaţiei, auditul intern trebuind să aibă o con-
tribuţie esenţială la consolidarea acesteia.
249
5.2. PARALELĂ ÎNTRE CONTROLUL INTERN SI AUDITUL
INTERN
NR. DOMENII DE
CONTROLUL INTERN AUDITUL INTERN
CRT. REFERINŢĂ
1. Statutul Se constituie în cadrul organizaţiei sub Auditul intern face parte din siste-
forma unui sistem de management şi mul de management şi control in-
control intern, care se mai numeşte şi tern, dar este componenta de eva-
Sistem de control managerial - SCM luare a acestuia.
2. Beneficiarii Angajaţii, managementul de linie şi Managementul general şi manage-
managementul general. mentul de linie.
3. Obiectivele Stabilite prin planul anual de control Stabilite de echipa de auditori şi
aprobat de management cu scopul supervizate de şeful compartimen-
realizării unui control de asigurare. tului de audit intern.
4. Domeniul de a- În conformitate cu planul anual de con- Toate domeniile entităţii sunt acti-
plicare trol şi necesităţile managementului. vităţi auditabile.
5. Periodicitatea Activitate periodică, în funcţie de Activitate permanentă şi planificată, res-
evoluţia riscurilor. pectiv toate domeniile sau activităţile
sunt auditate cel puţin o dată la 3 ani.
6. Scopul acţiunii Instrumentează o neregulă, abatere, Asigurare rezonabilă a conformităţii
/misiunii disfuncţiune sau chiar iregularitate prin activităţilor auditate şi/sau a efica-
verificarea respectării cadrului norma- cităţii derulării acestora.
tiv şi procedural în vigoare.
7. Modul de abor- Activităţile de control se structurea- Realizează o evaluare a conformităţii
dare ză pe obiectivele acţiunii stabilite pe obiectivele misiunii, în baza verifi-
de management. cării unor eşantioane de 2-5% din to-
talul populaţiei, stabilite statistic.
250
NR. DOMENII DE
CONTROLUL INTERN AUDITUL INTERN
CRT. REFERINŢĂ
8. Modul de orga- Activităţile de control se disipează Se organizează sub forma unui
nizare pe fluxul proceselor. compartiment de audit intern con-
stituit din minim 2-3 persoane pen-
tru a fi funcţional.
9. Modul de lucru Tehnicile şi instrumentele de con- Metodologie specifică standardiza-
trol diferă de la o acţiune la alta în tă, comună tuturor misiunilor de
funcţie de particularităţile activită- audit intern.
ţilor controlate.
10. Modul de finali- Controlorul stabileşte dimensiunile Constatările şi recomandările audi-
zare abaterilor constatate şi chiar ale torilor interni se materializează într-
iregularităţilor şi persoanele răs- un Raport de audit intern, care se
punzătoare, în baza unui proces completează cu un Plan de acţi-
verbal de control. une, stabilit conform Calendarului
de implementare practică a reco-
mandărilor.
11. Constatările, re- Constatările şi concluziile controlu- Recomandările şi concluziile audi-
comandările şi lui, conform legii, trebuie accepta- torilor interni sunt opţionale pentru
concluziile misi- te, dacă nu sunt contestate sau du- management, dar buna practică
unii pă caz, dacă rămân definitive. cere explicaţii pentru neimplemen-
tarea acestora.
12. Comparaţia cu Asemănător cu inspecţia. Total opus activităţii de inspecţie.
inspecţia
13. Rezultatele Stabileşte dimensiunea neregulilor Oferă o asigurare rezonabilă ma-
sau disfuncţiunilor şi responsabi- nagementului general asupra func-
lităţile privind nerespectarea cadrului ţionalităţii sistemelor de control ma-
normativ şi procedural. nagerial.
14. Personalul Controlorul trebuie să aibă studii Auditorul intern are studii supe-
superioare de specialitate. rioare şi, în timp, va trebui să aibă
şi o certificare în domeniu.
15. Perspectiva Activitate care va evolua în funcţie Funcţia de audit intern trebuie să
de evoluţia riscurilor şi actualizarea se întărească tot mai mult şi să a-
sistematică a procedurilor opera- jungă să ofere mangementului ge-
ţionale de lucru. neral o asigurare rezonabilă pentru
toate domeniile auditabile, ceea ce
va reprezenta o valoare adăugată
pentru organizaţie.
251
- control ex-post: autocontrolul, controlul mutual, controlul ierarhic,
inventarierea patrimoniului, controlul casieriei, controlul contabil,
controlul financiar, controalele de calitate, inspecţia ş.a.
Conform bunei practici, recunoscută în domeniu, activităţile de control
enumerate mai sus nu se organizează în compartimente de sine stătătoare, ci sunt
disipate pe fluxul operaţiilor între fazele unui lanţ procedural, exercitat de fiecare
post de lucru, la fiecare nivel de responsabilitate sau prin delegare de competen-
ţă, ataşate intrinsec activităţilor curente.
Datorită acestei organizări, atunci când auditorul intern stabileşte inexis-
tenţa procedurilor operaţionale, inadaptabilitatea sau neactualizarea sistematică a
acestora, în funcţie de evoluţia riscurilor, neimplementarea recomandărilor ş.a.,
acestea trebuie să reprezintă probleme majore pentru management şi pentru audi-
torii interni.
Desigur, pentru a respecta buna practică în domeniu, şi în România în
perspectivă trebuie să se înfiinţeze Comitete de audit la nivelul entităţilor, pe lângă
structurile de audit, în subordinea managerului general, şi care să pre-ia o parte
dintre problemele auditorilor interni care în prezent sunt îna-intate UCAAPI.
O soluţie practică este şi aceea privind nominalizarea unui responsabil
cu controlul intern la nivelul entităţii, numit “controlor şef” care nu va
efectua activităţi de control, ci va monitoriza funcţionarea acestuia şi respec-
tarea procedurilor operaţionale de lucru, prin conlucrarea cu auditorii interni,
şi care, de asemenea, va raporta direct managementului general.
NR. DOMENII DE
INSPECŢIA AUDITUL INTERN
CRT. REFERINŢĂ
1. Statutul Structură organizată în cadrul en- Funcţie a întreprinderii, face parte din
tităţii sau activitate desfăşurată la sistemul de control managerial.
solicitarea factorilor de manage-
ment pentru instrumentarea ne-
regulilor sau abaterilor constatate.
2. Beneficiarii Compartimentul în care s-au Managementul general şi manage-
constatat disfuncţiunile. mentul de linie.
252
NR. DOMENII DE
INSPECŢIA AUDITUL INTERN
CRT. REFERINŢĂ
3. Obiectivele Stabilite de management în Stabilite de echipa de auditori şi de
funcţie de specificul acţiunii. şeful compartimentului de audit intern.
4. Domeniul de În funcţie de neregulile şi aba- Toate domeniile entităţii sunt activităţi
aplicare terile care se produc în cadrul auditabile.
organizaţiei.
5. Periodicitatea Activitate ocazională Activitate permanentă şi planificată
pentru toate domeniile şi/sau activită-
ţile entităţii, care trebuie auditate cel
puţin o dată la 3 ani.
6. Scopul acţiunii Instrumentează o neregulă, a- Auditarea unui domeniu, funcţie sau acti-
/ misiunii batere, infracţiune pentru stabi- vitate pentru a da o asigurare rezonabilă
lirea dimensiunilor acesteia şi a asupra conformităţii activităţilor auditate
persoanelor responsabile. sau a eficacităţii derulării acestora.
7. Modul de abor- Realizează o verificare exhaus- Realizează o evaluare a conformităţii
dare tivă a obiectivelor acţiunii. pe baza obiectivelor misiunii prin ve-
rificarea unor eşantioane de 2-5% din
totalul populaţiei, stabilite statistic.
8. Modul de orga- Se organizează sub forma unui Se organizează sub forma unui com-
nizare compartiment, dacă se impune, partiment constituit din minim 2-3 au-
sau rămâne o activitate ocazio- ditori interni pentru a fi funcţional.
nală pe care o solicită manage-
mentul general unor profesio-
nişti din cadrul entităţii.
9. Modul de lucru Tehnicile şi instrumentele de ve- Metodologie specifică standardizată, co-
rificare se selectează în funcţie de mună tuturor misiunilor de audit intern.
specificul activităţilor inspectate.
10. Modul de finali- Inspectorul propune modalităţi Constatările şi recomandările audi-
zare concrete pentru recuperarea torilor interni se materializează într-
pagubelor produse şi stabileşte un Raport de audit intern, care se
termenele şi persoanele răs- completează cu un Plan de acţiune
punzătoare în baza procesului şi cu un Calendar de implementare
verbal de inspecţie. a recomandărilor.
11. Rezultatele Stabileşte dimensiunea preju- Oferă o asigurare rezonabilă manage-
diciilor produse şi persoanele mentului general asupra funcţionalităţii
vinovate. sistemelor de control intern.
12. Constatările, Concluziile inspectoratului privind Constatările, recomandările şi conclu-
recomandările persoanele răspunzătoare, sume- ziile auditorilor interni sunt opţionale
şi concluziile le de imputat şi termenele stabilite pentru management, dar buna prac-
misiunii. sunt obligatorii, conform legii, dacă tică cere explicaţii pentru neimple-
nu sunt contestate, sau după caz, mentarea acestora.
dacă rămân definitive.
13. Comparaţia cu Asemănătoare cu controlul. Substanţial diferit faţă de control.
controlul
14. Personalul Inspectorul poate fi şi cu studii Auditorul intern are studii superioare
medii. şi, în timp, va trebui să aibă şi o cer-
tificare în domeniu.
15. Perspectiva Prin implementarea proceduri- Funcţia de audit intern trebuie să evol-
lor operaţionale şi a registrelor ueze tot mai mult şi să ajungă să ofere
de riscuri, devine o activitate managementului general o asigurare
253
NR. DOMENII DE
INSPECŢIA AUDITUL INTERN
CRT. REFERINŢĂ
absolut întâmplătoare. rezonabilă pentru toate activităţile sau
domeniile auditabile, ceea ce va repre-
zenta o valoare adăugată organizaţiei.
254
În România, în prezent, problema inspecţiei nu este rezolvată printr-un
cadru normativ, dar se recomandă, dacă se organizează sub forma unui com-
partiment, să se afle în coordonarea managerului general. Astfel, eventuale-
le abateri de la normele financiare şi chiar fraude depistate de control sau de
auditul intern, trebuie să fie înaintate de manager pentru instrumentare in-
specţiei şi apoi transmise, dacă este cazul, în afară, la organele de specialitate
pentru soluţionare (Parchet, Poliţie ş.a.).
În practică, nici activitatea de inspecţie nu apreciem că este potrivit să
se organizeze sub forma unui compartiment distinct, ci este recomandabil ca,
atunci când apar abateri grave sau fraude, să se constituie comisii ad-hoc, cu
cei mai potriviţi specialişti, pentru instrumentarea lor. Managerul, în funcţie
de rezultatele comisiei, va trebui să stabilească dacă se impune transmiterea
lor, în continuare, pentru cercetarea penală a rezultatelor investigaţiei.
În entităţile unde aceste abateri sau fraude apar cu o oarecare frecvenţă
pot fi constituite comisii permanente anuale sau numai pentru acţiunile res-
pective, pe principiul constituirii comisiilor parlamentare. În acest fel se rea-
lizează economii prin neînfiinţarea compartimentelor permanente de in-
specţie în cadrul respectivelor organizaţii.
În România, în cazul unei entităţi publice, „actorii“ care coexistă
pentru asigurarea funcţionării acesteia şi atingerea obiectivelor stabilite, de
regulă, sunt:
− administratorul sau managerul general – responsabilul cu
modul de gestionare a resurselor organizaţiei;
− controlul financiar ex-ante – responsabilul cu controlul
financiar preventiv, dacă nu a fost încă desfiinţat;
− controlul intern – constituit din responsabilii tuturor com-
partimentelor din cadrul entităţii (direcţii, servicii, birouri),
respectiv managementul de linie;
− inspectorul – persoana sau echipa responsabilă cu instru-
mentarea neregulilor sau fraudelor, care au apărut, sau care
s-ar putea să apară;
− auditorul intern – responsabilul compartimentului de audit
intern, constituit din minimum două persoane, care oferă
consiliere managementului general şi îl ajută să stăpânească
riscurile, cu care se confruntă entitatea, şi oferă o asigurare
rezonabilă prin evaluarea sistemului de control managerial.
În ţările cu tradiţie în domeniul implementării auditului intern, în
structura entităţilor există şi funcţia de controlor şef, care:
− supervizează funcţionarea sistemului de control intern, organizat de
management prin disiparea acestuia pe fazele lanţului procedural,
255
− monitorizează implementarea recomandărilor auditorilor interni,
care întotdeauna reprezintă o problemă, atât pentru managementul
general, cât şi managementul de linie, datorită faptului că sunt aca-
paraţi de activităţile curente.
Pentru România, având în vedere recomandările Comisiei Europene, pri-
vind eliminarea structurilor de control financiar preventiv din structura entită-
ţilor, s-ar putea să reprezinte o soluţie la nivelul ordonatorilor principali de cre-
dite, transformarea controlorului delegat care acordă viză CFP, în controlor-
şef, având ca atribuţii principale monitorizarea reorganizării sistemului de con-
trol managerial, elaborarea procedurilor operaţionale de lucru şi a registrelor
de riscuri, în conformitate cu prevederile OMFP nr. 946/2005 .
Această idee este sprijinită şi de faptul că atât structura controlului fi-
nanciar preventiv, cât şi cea a viitorilor controlori-şefi din cadrul entităţilor
vor fi constituite dintr-o singură persoană.
Autorii interni consideră această mutare ca fiind foarte benefică, atât
pentru management, cât şi pentru funcţia de audit intern, contribuind efec-
tiv la asigurarea implementării corecte şi eficiente a sistemului de control
managerial în cadrul organizaţiei, imperativ indispensabil în condiţiile ade-
rării României la UE şi în vederea accesării fondurilor comunitare de către
entităţi.
În această configuraţie logică, auditorul este o componentă aparte, ca-
re trebuie să se caracterizeze prin aceea că:
- face ceea ce spune,
- este ceea ce se crede despre el şi
- pare a deveni o necesitate absolută.
O entitate care vrea să-şi îmbogăţească cultura nu poate funcţiona fără
asemenea “actori” în structura sa, şi mai ales fără auditorii interni, care sunt
“mentorii” entităţii şi trebuie să reprezinte “conştiinţa vie” a acesteia.
Din aceste considerente, credem că se impune să reprezinte o preocupa-
re majoră pentru managementul general, atât implementarea şi consolidarea
departamentului de audit intern în cadrul organizaţiei, cât şi creşterea profe-
sională a auditorilor interni în raport cu creşterea rapidă a profesiei pe plan
internaţional, dar şi naţional.
Totuşi, trebuie să avem în vedere că auditorii interni au întotdeauna im-
presia că dacă ar fi coordonat ei activităţile auditabile din cadrul organi-
zaţiilor, acestea ar fi fost realizate mai corect.
Auditul intern nu este o activitate managerială, ci o activitate care se desfă-
şoară pe lângă manager cu scopul de a-l ajuta şi asista în actul managerial.
256
În acelaşi timp, auditul intern trebuie să reprezinte un canal de infor-
maţii suplimentar, independent şi obiectiv, pentru terţi, parteneri ai organi-
zaţiei, dar exact, echilibrat şi eficient.
În practică, însă, auditul intern trebuie să fie o ACTIVITATE PARA-
LELĂ cu activitatea de management şi are scopul de a efectua o evaluare
obiectivă a activităţilor manageriale.
192
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, M. Of. nr. 675/2005.
257
rea, aprobarea, raportarea, coordonarea, verificarea, analiza, autorizarea, su-
pervizarea, examinarea, separarea funcţiilor, monitorizarea, evaluarea ş.a.).
În general schimbările conduc la scăderea forţei controlului intern, dar
acesta nu trebuie să-şi piardă independenţa. Activităţile de control trebuie să
susţină activităţile managementului, cu scopul de a stăpâni riscurile cu care se
confruntă acesta, în vederea creşterii calităţii actului managerial.
258
▪ NIVELUL DE
ORDONATORUL DE CREDITE
RESPONSABILITATE SAU
MANAGERUL GENERAL
▪ RELATIA DE
BAZA
CE CI AI AE
SMFCI
SMC
• ANAF
UCASMFC UCAAPI CCR – Audit financiar
• ACG
CAPAI pentru sectorul public –
• GF
• ANV AUDITUL EXTERN
CAFR – Audit financiar
pentru sectorul privat –
AUDITUL STATUTAR
259
În practică, conducerea organizaţiei trebuie să implementeze activităţile
de control desfăşurate pe fluxul proceselor în procedurile de lucru şi se
bazeze, tot mai mult, pe procedurile operaţionale elaborate la nivelele ie-
rarhice ale organizaţiei.
Din acest punct de vedere UCASMFC prin constituirea grupului de
lucru193 pentru monitorizarea reorganizării sistemului de control managerial
– SCM a lansat o provocare naţională prin conştientizarea managementului
general şi a întregului personal cu privire la responsabilităţile ce le revin
privind organizarea şi implementarea acestui sistem.
Sistemul de control intern - SCI nu are raţiunea de a fi, decât dacă se
suprapune activităţilor derulate în cadrul organizaţiei, pentru atingerea obiec-
tivelor acesteia, pe care şi le-a propus, şi de aceea se mai numeşte şi sistem de
control managerial - SCM.
În practică nu se poate realiza audit intern fără control intern şi nu
există control intern fără proceduri de lucru formalizate.
Procedurile stabilite în reglementările generale nu sunt proceduri de
control intern, deoarece ele sunt aplicabile unui întreg domeniu. Pentru ca
acestea să devină proceduri operaţionale de lucru, elementele conţinute tre-
buie să fie particularizate prin emiterea unui act administrativ prin care se
stabileşte cine, cum şi când trebuie să realizeze activităţile prevăzute de ca-
drul general normativ la nivelul entităţii.
În fapt, procedurile de lucru nu reprezintă recomandările CE, ci ele
reprezintă buna practică europeană în domeniu.
Procedurile de lucru elaborate pe baza cadrului normativ contribuie la
realizarea PISTELOR DE AUDIT prin completarea acestora cu activităţile
de control intern şi responsabilităţile aferente personalului, pe fluxul pro-
cesului, în mod special în punctele-cheie.
Scopul implementării SCM în cadrul entităţii îl reprezintă necesitatea de a
stăpâni riscurile şi de a monitoriza problemele cu care se confruntă diversele
compartimente/funcţii/activităţi responsabile cu administrarea riscurilor.
Sistemul de control intern implementat de managementul general este un
instrument pentru furnizarea unei asigurări rezonabile şi cuprinde ansamblul
elementelor unei organizaţii, inclusiv resursele, sistemele, procesele, cultura,
structura şi sarcinile, utilizate pentru realizarea obiectivelor acesteia.
În practică, implementarea controlului intern se realizează prin des-
fiinţarea compartimentelor de control, revizie sau inspecţie şi implementarea
activităţilor de control pe fluxul proceselor, care se derulează şi care se con-
cretizează în elaborarea procedurilor operaţionale de lucru.
193
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005, art. 3.
260
În mod concret, managementul de linie stabileşte pentru fiecare grup de
activităţi, funcţii, programe formele controlului intern, menite să limiteze şi
să menţină riscurile asociate în limitele apetitului de risc, acceptat de orga-
nizaţie, respectiv:
- autocontrolului activităţii prin respectarea de către fiecare salariat
a procedurilor operaţionale de lucru instituite;
- controlului mutual, realizat între fazele unui lanţ procedural, exer-
citat de fiecare post de lucru asupra modului de efectuare a prelu-
crărilor în cadrul postului de lucru anterior, pentru a putea adăuga
propriile prelucrări şi de a pregăti controlul pe care îl va efectua
postul de lucru următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate,
conform fişelor de post;
- controlului partenerial, care se realizează prin delegarea unor
competenţe între diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor
curente ale fiecărui post de lucru, managerul poate stabili şi alte forme de
control intern care intră în lanţul operaţiilor, dar care presupun costuri supli-
mentare, având reguli procedurale distincte, fiind chiar structuri de sine stătă-
toare, spre exemplu:
- controlul de calitate, în diferite puncte-cheie ale lanţului operaţiunilor;
- controlul financiar preventiv, în România, deocamdată, impus de
cadrul normativ în vigoare194;
- controlul financiar de gestiune, prevăzut de lege195;
- controlul financiar-contabil;
- controlul administrativ;
- inspecţii;
- şi alte activităţi de control propuse de management.
Controlul intern s-a confruntat în permanenţă cu o lărgire sistematică a
ariei de aplicare, astfel el se referă la toate activităţile, la toate procedurile, la în-
treg patrimoniul, la toţi membrii întreprinderii şi acţionează permanent196.
În concluzie, controlul intern nu este un compartiment, o structură, o
funcţie, ci este un proces desfăşurat de toţi angajaţii şi coordonat de ma-
nagementul de linie, prin procedurile operaţionale de lucru, şi se află în res-
ponsabilitatea managementului general, care îl monitorizează prin grupul
de lucru creat în acest scop la nivelul organizaţiei.
194
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu
modificările şi completările ulterioare, Monitorul Oficial nr. 799/2003.
195
Legea contabilităţii nr. 82/1991, M. Of. nr. 265/1991, cu modificările şi completările ulterioare,
republicată în M. Of. nr. 454/2008.
196
Marcel Ghiţă, Auditul intern, Editura Economică, Bucureşti, 2004, pag. 17.
261
Reorganizarea sistemului de control intern în România este coordonată
de Unitatea Centrală de Armonizare a Sistemelor de Management Financiar
şi Control – UCASMFC, din cadrul Ministerului Finanţelor Publice - MFP,
la recomandarea Comisiei Europene.
▪ AI – AUDITUL INTERN197 este activitatea funcţional independentă şi
obiectivă, care dă asigurări şi consiliere conducerii pentru buna admi-
nistrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile
entităţii publice şi asistă entitatea publică să îşi îndeplinească obiec-
tivele printr-o abordare sistematică şi metodică, care evaluează şi îmbu-
nătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gesti-
unea riscului, a controlului şi a proceselor de guvernanţă198.
Auditul intern este organizat sub forma unui compartiment de audit
intern din cadrul entităţii (direcţie, serviciu, birou) în subordinea directă a
ordonatorului de credite sau managerului general, pentru asigurarea funcţiei
de audit intern.
Misiunile pe care le realizează compartimentul de audit intern din ca-
drul entităţii se stabilesc de auditorii interni pe baza analizei riscurilor, prin
elaborarea unui plan strategic pe 3-5 ani şi din care se defalcă planurile anu-
ale de activitate.
Auditorii interni efectuează atât misiuni de asigurare a funcţionalităţii
sistemelor de control intern, cât şi misiuni de consiliere a nivelului general al
managementului.
Activităţile realizate de auditorii interni reprezintă o bază pentru audi-torii
financiari externi, care nu mai pleacă de la zero în activitatea de certificare a
situaţiilor financiare finale, ci pornesc de la evaluarea auditorilor interni.
Scopul implementării auditului intern îl reprezintă evaluarea Sistemului de
control managerial – SCM – din cadrul organizaţiilor, prezentat mai sus, pentru a
oferi managerului general o asigurare rezonabilă asupra funcţionalităţii acestuia.
Activitatea de audit intern se caracterizează prin următoarele trăsături:
- universalitate, care va fi înţeleasă în raport cu aria de aplicabilitate, sco-
pul, rolul şi profesionalismul persoanelor implicate în realizarea funcţiei;
- independenţă, prin faptul că se bazează pe o gândire neîncorsetată,
fără idei preconcepute în desfăşurarea activităţilor de asigurare şi con-
siliere a managementului, activităţi care adaugă valoare şi îmbunătă-
ţesc guvernanţa organizaţiei;
- periodicitate, care ia în considerare frecvenţa misiunilor de audit intern
în funcţie de evoluţia riscurilor, pe baza activităţii de planificare.
Auditul intern este acea componentă din sistemul de control manage-
rial - SCM, care nu efectuează control intern, ci realizează analize şi evaluări
independente ale proceselor care se derulează în cadrul entităţii.
197
Legea nr. 672/2002 privind auditul public intern – M.Of. nr. 953/2002, art. 2, lit. a.
198
Marcel Ghiţă – Guvernanţa corporativă, Editura Economică, Bucureşti, 2008, pag. 16
262
În concluzie, auditul intern face parte din sistemul de management şi
control intern, dar este altceva, respectiv o formă de evaluare suplimentară a
tuturor activităţilor care se desfăşoară în cadrul organizaţiei, oferită ma-
nagementului, în procesul luării deciziilor.
Auditul intern este o funcţie a managementului general care trebuie să se
implementeze în cultura organizaţiei şi să contribuie la îmbunătăţirea acesteia.
Implementarea funcţiei de audit intern în sectorul public din România s-a
realizat în coordonarea Unităţii Centrale de Armonizare pentru Auditul Public
Intern – UCAAPI, din cadrul MEF, la recomandarea Comisiei Europene.
▪ CE – CONTROLUL EXTERN se realizează prin următoarele insti-
tuţii: Agenţia Naţională de Administrare Fiscală - ANAF, Garda Finan-ciară -
GF, Autoritatea Naţională a Vămilor - ANV, Autoritatea de Control a Guver-
nului – ACG şi alte structuri prin acţiunile de control şi verificare asu-pra
unor activităţi desfăşurate de entităţi.
Principalele forme de organizare ale controlului extern realizate de
către entităţile prezentate mai sus sunt următoarele:
- controlul financiar preventiv delegat, exercitat de Ministerul Fi-
nanţelor Publice, prin controlori delegaţi, la ordonatorii principale
de credite ai bugetului de stat;
- controlul fiscal, exercitat de Ministerul Finanţelor Publice, prin
inspectori din cadrul Agenţiei Naţionale de Administrare Fiscală,
pentru asigurarea constituirii veniturilor statului;
- controlul operativ şi inopinat privind prevenirea, descoperirea şi
combaterea oricăror acte şi fapte din domeniul economic, finan-
ciar şi vamal, exercitat de Garda financiară, din cadrul Ministeru-
lui Finanţelor Publice, având ca efect reducerea evaziunii şi a
fraudei fiscale;
- controlul financiar şi inspecţii, realizate prin structurile din sub-
ordinea Autorităţii de Control a Guvernului;
- controlul financiar, încă, exercitat de Curtea de Conturi a Româ-
niei, prin auditorii externi, pentru urmărirea modului de formare,
administrare şi întrebuinţare a resurselor financiare ale statului şi
sectorului public.
Orice disfuncţionalitate din cadrul organizaţiilor, constatată de con-
trolul extern demonstrează nereguli sau abateri în activitatea managerială,
care se află în responsabilitatea managementului de linie, dar constituie o
problemă şi pentru auditul intern, care evaluează şi supervizează sistemul de
management şi control intern al entităţii şi nu observă şi respectiv nu sem-
nalează punctele slabe sau iregularităţile din cadrul acestuia.
Managerii care apelează la consiliere externă, pe domeniile care nu sunt
specializate, dau dovadă de lipsă de consideraţie faţă de structura de audit
263
intern din cadrul entităţii, iar dacă este o entitate publică, atunci înseamnă că
dispreţuiesc chiar şi banul public.
În practică, comportamentul neprofesional al managementului general
faţă de auditul intern, denotă indirect şi calitatea acestuia.
Managerii nu trebuie să se bazeze pe controlul extern, din afara orga-
nizaţiei, în luarea deciziilor pentru asigurarea unei conduceri eficiente.
În practică, să nu uităm că un control intern este mai puţin independent
faţă de un control extern. Din aceste considerente, trebuie să evităm ca man-
agementul general să îşi subordoneze sistemul de control intern propriului in-
teres, pentru a se apăra în diferite ipostaze.
Standardele de bună practică privind implementarea sistemului de ma-
nagement şi control intern, acceptate de Comisia Europeană, recomandă di-
minuarea continuă a controlului extern, exercitat de organele de reglemen-
tare ale statului şi implementarea componentelor sistemului de control ma-
nagerial, prin elaborarea procedurilor de lucru interne ale entităţilor, în res-
ponsabilitatea managementului general.
În acelaşi timp, preocuparea pentru realizarea acestor schimbări se im-
pune să fie susţinută de Guvern prin dezvoltarea unui cadru legislativ adecvat
şi prin acţiuni de evaluare a entităţilor, de tipul auditului, cu accent pe auditul
performanţei.
▪ AE – AUDITUL EXTERN reprezintă activitatea de audit financiar
care se realizează pentru sectorul public, de către Curtea de Conturi a Ro-
mâniei - CCR, şi de auditul statutar realizat pentru sectorul privat de către
societăţi sau firme de consultanţă din cadrul Camerei Auditorilor Financiari
din România - CAFR, pe baze contractuale.
Auditul extern trebuie să-şi desfăşoare activitatea pornind de la eva-
luarea auditului intern şi solicitând managementului entităţii, dacă se impu-
ne, anumite acţiuni de verificare sau control pentru finalizarea propriilor
constatări.
Practica în domeniu recomandă ca auditorul financiar extern să nu se
mai implice în activităţile de control pe care trebuie să le solicite manage-
rului general. De asemenea, se recomandă, ca şi auditorul intern, să se ori-
enteze spre auditul performanţei.
În practică, auditul extern urmăreşte implementarea sistemului de control
managerial – SCM199 şi a funcţiei de audit intern200, în cadrul organizaţiei şi res-
pectarea metodologiilor proprii de exercitare a acestor activităţi.
199
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005; OMFP nr. 1389/2006 de modificare şi
complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinzând
standardele de management/control intern la entităţile publice şi pentru dezvoltarea siste-
melor de control managerial, Monitorul Oficial nr. 771/2006.
264
Activitatea de audit financiar are un obiectiv special de evaluare a
modului de organizare şi de exercitare a funcţiei de audit intern în cadrul en-
tităţii, respectiv al activităţilor de asigurare şi consiliere, pentru a stabili în ce
măsură se poate baza pe rapoartele auditorilor interni, ceea ce contribuie la
realizarea unui feed-back al activităţii de audit intern.
În concluzie, profesioniştii din domeniul controlului şi auditului au o-
biective care sunt corelate şi intercondiţionate între ele, astfel:
• Controlul intern verifică dacă activităţile şi acţiunile se desfăşoară
în conformitate cu cadrul normativ în vigoare, coroborat cu riscurile
cu care se confruntă organizaţia;
• Controlul extern semnalează apreciativ modul de asigurare şi func-
ţionare a sistemului de control intern din cadrul organizaţiei;
• Auditul intern se asigură de existenţa şi funcţionarea sistemului de
controlul managerial şi evaluează eficacitatea acestuia, iar ca rezultat
poate să recomande renunţarea la unele acţiuni de control şi la dez-
voltarea altora;
• Auditul extern se asigură că sistemul prezentat mai sus există şi func-
ţionează în cadrul organizaţiei. În acest sens, urmăreşte ca misiunile
de control intern şi misiunile de audit intern să se realizeze în confor-
mitate cu standardele practice în domeniu, de către profesionişti di-
feriţi şi să aibă în vedere toate activităţile şi compartimentele din
cadrul organizaţiei.
În acelaşi timp, auditul extern evaluează şi fiabilitatea siste-
mului de control managerial SCM, care include şi auditul intern, sau
stadiul implementării acestuia, dacă nu a fost finalizat.
Din această sumară prezentare a relaţiilor de intercondiţionare din-
tre activităţile de control şi activităţile de audit rezultă ROLUL CHEIE pe
care îl deţine AUDITUL INTERN. Astfel, pe de-o parte, el evaluează con-
trolul intern cu privire la funcţionalitatea acestuia, în relaţiile cu ma-
nagementul general, dar şi în relaţiile cu controlul extern primit de entitate
din afară, iar pe de altă parte, prin recomandările şi concluziile pe care le
furnizează pe baza rapoartelor pe care le elaborează, oferă AUDITULUI
EXTERN o bază pentru elaborarea şi formularea unei opinii adecvate, lu-
ând în considerare gradul de cunoaştere al organizaţiei şi gradul de asigu-
rare furnizat managementului general de către auditorii interni.
Auditorii financiari, externi, completează această documentare oferi-
tă de auditul intern, cu o serie de acţiuni de control sau inspecţie, pe care le
solicită managementului general, şi prin aplicarea modalităţilor specifice
200
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002 cu mo-
dificările şi completările ulterioare.
265
muncii de audit financiar, prezintă conducerii organizaţiei o opinie privind
fiabilitatea sistemului contabil şi financiar.
În consecinţă, se impune acordarea unei atenţii deosebite acestei noi
profesii de „AUDITOR INTERN”201, care deja s-a fixat în conştiinţa specia-
liştilor, prin introducerea acesteia ca disciplină de studiu în sistemul uni-
versitar, la toate profilurile şi specializările, inclusiv la facultăţi din afara do-
meniului economic, şi realizarea de activităţi de master privind auditul in-
tern, care vor putea fi utilizate şi pentru atestarea profesională a auditorilor
interni.
Auditul intern este o profesie care va modifica profund conştiinţa ma-
nagerilor şi profesioniştilor în domeniu şi implicit cultura organizaţională şi
va contribui la responsabilizarea tuturor angajaţilor din cadrul entităţilor.
În etapa de postaderare a României la Uniunea Europeană, rolul audi-
tului intern va creşte prin faptul că fondurile primite şi gestionate în ţară vor
fi monitorizate de propriile structuri de audit intern ale entităţilor bene-
ficiare.
Experţii europeni care supervizează fondurile de aderare primite de
România aşteaptă de la auditul intern, din cadrul entităţilor beneficiare de
fonduri, să reprezinte un canal de informare, independent de management şi
obiectiv care, pe baza standardelor internaţionale şi a procedurilor de bună
practică, unanim recunoscute de profesionişti, să ofere o asigurare suplimen-
tară privind monitorizarea utilizării cu eficacitate a fondurilor europene.
“Profesia de auditor intern pentru sectorul public” a primit Codul 241961 în Clasificaţia
201
266
Capitolul 6
Reglementarea şi
coordonarea auditului
intern în sectorul public din
România
202
Monitorul Oficial nr. 953 din 24 decembrie 2002.
203
Monitorul Oficial nr. 91 din 31 ianuarie 2004.
204
Monitorul Oficial nr. 383 din 3 iunie 2003.
205
Monitorul Oficial nr. 598 din 22 august 2003.
267
(1). Comitetul pentru Audit Public Intern (CAPI) funcţionează pe lângă
Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) şi este
un organism cu caracter consultativ, având rolul a acţiona în vederea definirii
strategiei şi a îmbunătăţirii activităţii de audit intern, în sectorul public.
CAPI a fost constituit din 11 membri, în urma unui proces de selecţie pe
baza Ordinului ministrului finanţelor publice206, având următoarea structură:
• preşedintele Camerei Auditorilor Financiari din România;
• profesori universitari cu specialitate în domeniul auditului intern -
2 persoane;
• specialişti cu înaltă calificare în domeniul auditului intern - 3
persoane;
• directorul general al UCAAPI;
• experţi din alte domenii de activitate, respectiv contabilitate
publică, juridic, sisteme informatice - 4 persoane.
Membrii CAPI, cu excepţia directorului general al UCAAPI, nu pot
face parte din structurile Ministerului Finanţelor Publice.
CAPI este condus de un preşedinte ales cu majoritate simplă de voturi
dintre membrii comitetului, pentru o perioadă de trei ani şi care convoacă
întâlnirile CAPI.
La prima şedinţă, CAPI a aprobat Regulamentul de organizare şi fun-
cţionare a CAPI207, prezentat în Anexa nr. 1 – Regulamentul de orga-nizare
şi funcţionare a CAPI.
Secretariatul tehnic al CAPI va fi asigurat de UCAAPI.
Membrii CAPI vor primi o indemnizaţie de şedinţă egală cu 20% din
nivelul echivalent salariului brut al secretarilor de stat, indemnizaţie care se
suportă din bugetul statului, prin bugetul Ministerului Finanţelor Publice.
Atribuţiile principale ale CAPI pentru realizarea obiectivelor presta-
bilite sunt următoarele:
− dezbate planurile strategice de dezvoltare în domeniul auditului pu-
blic intern şi emite o opinie asupra direcţiilor de dezvoltare a acestuia;
− dezbate şi emite o opinie asupra actului normativ elaborat de
UCAAPI în domeniul auditului public intern;
− dezbate şi avizează raportul anual privind activitatea de audit pu-
blic intern şi îl prezintă Guvernului;
− avizează planul misiunilor de audit public intern de interes naţio-
nal cu implicaţii multisectoriale;
206
OMFP nr. 939/25.07.2003 pentru aprobarea Listei membrilor Comitetului pentru Audit
Public Intern - CAPI, Monitorul Oficial nr. 542 din 29.07.2003.
207
HOTARAREA nr. 1 a CAPI din 27.08.2003 privind aprobarea Regulamentului de organi-
zare şi funcţionare a Comitetului pentru Audit Public Intern.
268
− dezbate şi emite o opinie asupra rapoartelor de audit public intern
de interes naţional cu implicaţii multisectoriale;
− analizează importanţa recomandărilor formulate de auditorii in-
terni în cazul divergenţelor de opinii dintre conducătorul entităţii
publice şi auditorii interni, emiţând o opinie asupra consecinţelor
neimplementării recomandărilor formulate de aceştia;
− analizează acordurile de cooperare între auditul intern şi cel extern
referitor la definirea conceptelor şi la utilizarea standardelor în do-
meniu, schimbul de rezultate din activitatea propriu-zisă de audit,
precum şi pregătirea profesională comună a auditorilor;
− avizează numirea şi revocarea directorului general al UCAAPI.
(2). Unitatea Centrală de Armonizare pentru Auditul Public Intern
(UCAAPI) s-a înfiinţat în cadrul Ministerului Finanţelor Publice, în subordi-
nea directă a ministrului şi este structurată pe departamente de specialitate,
aşa cum rezultă din Anexa nr. 2 – Organizarea UCAAPI.
UCAAPI este condusă de un director general, numit de ministrul fi-
nanţelor publice, cu avizul CAPI.
Directorul general este funcţionar public şi trebuie să aibă o înaltă cali-
ficare profesională în domeniul financiar-contabil şi/sau al auditului, o com-
petenţă profesională corespunzătoare şi să îndeplinească cerinţele Codului
privind conduita etică a auditorului intern.
Atribuţiile principale ale UCAAPI sunt următoarele:
− elaborează, conduce şi aplică o strategie unitară în domeniul auditu-
lui public intern şi monitorizează la nivel naţional această activitate;
− dezvoltă cadrul normativ în domeniul auditului public intern;
− dezvoltă şi implementează proceduri şi metodologii uniforme, bazate
pe standardele internaţionale, inclusiv manualele de audit intern;
− dezvoltă metodologiile în domeniul riscului managerial;
− elaborează Codul privind conduita etică a auditorului intern;
− avizează normele metodologice specifice diferitelor sectoare de
activitate în domeniul auditului public intern;
− dezvoltă sistemul de raportare a rezultatelor activităţii de audit pu-
blic intern şi elaborează raportul anual, precum şi sinteze, pe baza
rapoartelor primite;
− efectuează misiuni de audit public intern de interes naţional cu im-
plicaţii multisectoriale;
− verifică respectarea normelor, instrucţiunilor, precum şi a Codului
privind conduita etică a auditorului intern de către compartimen-
tele de audit public intern şi poate iniţia măsurile corective nece-
sare, în cooperare cu conducătorul entităţii publice în cauză;
− coordonează sistemul de recrutare şi de pregătire profesională în
269
domeniul auditului public intern;
− avizează numirea/destituirea şefilor compartimentelor de audit
public intern din entităţile publice;
− cooperează cu Curtea de Conturi şi cu alte instituţii şi autorităţi
publice din România;
− cooperează cu autorităţile şi organizaţiile de control financiar pu-
blic din alte state, inclusiv din Comisia Europeană.
Pe baza acestor atribuţii UCAAPI şi-a elaborat ROF, prezentat în
Anexa nr. 3 - Regulamentul de organizare şi funcţionare al UCAAPI.
(3). Compartimentul de audit public intern se organizează astfel:
• conducătorul instituţiei publice sau, în cazul altor entităţi publice,
organul de conducere colectivă are obligaţia instituirii cadrului
organizatoric şi funcţional necesar desfăşurării activităţii de audit
public intern;
• la instituţiile publice mici, care nu sunt subordonate altor entităţi
publice, auditul public intern se limitează la auditul de regularitate
şi se efectuează de către compartimentele de audit public intern
ale Ministerului Finanţelor Publice;
• conducătorul entităţii publice subordonate, respectiv aflate în co-
ordonarea sau sub autoritatea altei entităţi publice, stabileşte şi
menţine un compartiment funcţional de audit public intern, cu
acordul entităţii publice superioare; dacă acest acord nu se dă, au-
ditul entităţii respective se efectuează de către compartimentul de
audit public intern al entităţii publice care a decis aceasta.
Compartimentul de audit public intern se constituie în subordinea di-
rectă a conducerii entităţii publice şi, prin atribuţiile sale, nu trebuie să fie im-
plicat în elaborarea procedurilor de control intern şi în desfăşurarea activi-
tăţilor supuse auditului public intern.
Conducătorul compartimentului de audit public intern este numit/des-
tituit de către conducătorul entităţii publice, cu avizul UCAAPI; pentru enti-
tăţile publice subordonate, respectiv aflate în coordonarea sau sub autoritatea
altei entităţi publice, numirea/destituirea se face cu avizul entităţii publice su-
perioare.
Conducătorul compartimentului de audit public intern este responsabil
pentru organizarea şi desfăşurarea activităţilor de audit.
Funcţia de auditor intern este incompatibilă cu exercitarea acestei func-
ţii ca activitate profesională orientată spre profit sau recompensă.
Atribuţiile compartimentelor de audit public intern sunt:
− elaborează norme metodologice specifice entităţii publice în care
îşi desfăşoară activitatea, cu avizul UCAAPI, iar în cazul entită-
ţilor publice subordonate, respectiv aflate în coordonare sau sub
autoritatea altei entităţi publice, cu avizul acesteia;
270
− elaborează proiectul planului anual de audit public intern;
− efectuează activităţi de audit public intern pentru a evalua dacă
sistemele de management financiar şi control ale entităţii publice
sunt transparente şi sunt conforme cu normele de legalitate, regu-
laritate, economicitate, eficienţă şi eficacitate;
− informează UCAAPI despre recomandările neînsuşite de către
conducătorul entităţii publice auditate, precum şi despre consecin-
ţele acestora;
− raportează periodic asupra constatărilor, concluziilor şi recoman-
dărilor rezultate din activităţile sale de audit;
− elaborează raportul anual al activităţii de audit public intern;
− în cazul identificării unor iregularităţi sau posibile prejudicii, ra-
portează imediat conducătorului entităţii publice şi structurii de
control intern abilitate;
− verifică respectarea normelor, instrucţiunilor, precum şi a Codului
privind conduita etică în cadrul compartimentelor de audit intern
din entităţile publice subordonate, aflate în coordonare sau sub au-
toritate, şi poate iniţia măsurile corective necesare, în cooperare
cu conducătorul entităţii publice în cauză.
271
Obiectivele specifice ale auditului intern pentru entităţile economice din
sectorul public vor avea la bază un cadru comun elaborat de Ministerul Fi-
nanţelor Publice şi Camera Auditorilor Financiari din România.
272
c. vânzarea, gajarea, concesionarea sau închirierea de bunuri din dome-
niul privat al statului ori al unităţilor administrativ-teritoriale;
d. concesionarea sau închirierea de bunuri din domeniul public al
statului ori al unităţilor administrativ-teritoriale;
e. constituirea veniturilor publice, respectiv modul de autorizare şi
stabilire a titlurilor de creanţă, precum şi a facilităţilor acordate la
încasarea acestora;
f. alocarea creditelor bugetare;
g. sistemul contabil şi fiabilitatea acestuia;
h. sistemul de luare a deciziilor;
i. sistemele de conducere şi control, precum şi riscurile asociate u-
nor astfel de sisteme;
j. sistemele informatice.
În figura 6.1. prezentăm schema de derulare a misiunilor de audit intern:
Proiectul planului de audit public intern se elaborează de către compar-
timentul de audit public intern, pe baza evaluării riscului asociat diferitelor
structuri, activităţi, programe/proiecte sau operaţiuni, precum şi prin prelua-
rea sugestiilor conducătorului entităţii publice, prin consultare cu entităţile
publice ierarhic superioare, ţinând seama de recomandările Curţii de Conturi.
Conducătorul entităţii publice aprobă anual proiectul planului de audit
public intern.
Auditorul intern desfăşoară audituri ad-hoc, respectiv misiuni de audit
public intern cu caracter excepţional, necuprinse în planul anual de audit pu-
blic intern.
În realizarea misiunilor de audit, auditorii interni îşi desfăşoară activita-
tea pe bază de ordin de serviciu, emis de şeful compartimentului de audit pu-
blic intern, care prevede în mod explicit scopul, obiectivele, tipul şi durata
auditului public intern, precum şi nominalizarea echipei de auditare.
Misiunile de audit intern sunt de mai multe tipuri în funcţie de dome-
niile auditabile abordate, astfel:
• asigurarea conformităţii procedurilor şi a operaţiunilor cu normele,
regulamentele şi legile – misiuni privind auditul de regularitate;
• evaluarea de profunzime a sistemelor de conducere şi de control
intern în scopul înlăturării eventualelor nereguli şi deficienţe din
cadrul entităţii publice – misiuni privind auditul de sistem;
• examinarea impactului efectiv al atingerii obiectivelor şi calităţii
dorite stabilite de entitatea publică în condiţiile utilizării criteriilor
de economicitate, eficienţă şi economicitate – misiuni privind
auditul performanţei.
273
Figura 6.1. – Derularea misiunilor de asigurare
274
Compartimentul de audit public intern notifică structura care va fi audi-
tată, cu 15 zile înainte de declanşarea misiunii de audit, si aceasta va cuprinde
scopul, principalele obiective şi durata misiunii de audit.
Compartimentul de audit public intern notifică, de asemenea, tematica
în detaliu, programul comun de cooperare, precum şi perioadele în care se
realizează intervenţiile la faţa locului, conform normelor metodologice.
Auditorii interni au acces la toate datele şi informaţiile, inclusiv la cele
existente în format electronic, pe care le consideră relevante pentru scopul şi
obiectivele precizate în ordinul de serviciu.
Personalul de conducere şi de execuţie din structura auditată are obliga-
ţia să ofere documentele şi informaţiile solicitate, în termenele stabilite, precum
şi tot sprijinul necesar desfăşurării în bune condiţii a auditului public intern.
Auditorii interni pot solicita date, informaţii, precum şi copii ale docu-
mentelor, certificate pentru conformitate, de la persoanele fizice şi juridice
aflate în legătură cu structura auditată, iar acestea au obligaţia de a le pune la
dispoziţie la data solicitată. Totodată auditorii interni pot efectua la aceste
persoane fizice şi juridice orice fel de reverificări financiare şi contabile lega-
te de activităţile de control intern la care acestea au fost supuse, care vor fi
utilizate pentru constatarea legalităţii şi a regularităţii activităţii respective.
Reprezentanţilor autorizaţi ai Comisiei Europene şi ai Curţii de Conturi
Europene li se asigură drepturi similare celor prevăzute pentru auditorii in-
terni, cu scopul protejării intereselor financiare ale Uniunii Europene. Aceştia
trebuie să fie împuterniciţi în acest sens printr-o autorizaţie scrisă, care să le
ateste identitatea şi poziţia, precum şi printr-un document care să indice o-
biectul şi scopul controlului sau al inspecţiei la faţa locului.
Ori de câte ori în efectuarea auditului intern sunt necesare cunoştinţe de
strictă specialitate, conducătorul compartimentului de audit public intern poa-
te decide asupra oportunităţii contractării de servicii de expertiză/consultanţă
din afara entităţii publice.
Auditorii interni elaborează un proiect raportului de audit intern la
sfârşitul fiecărei misiuni de audit intern, care va reflectă cadrul general, o-
biectivele, constatările, concluziile şi recomandările şi va fi însoţit de docu-
mente justificative.
Proiectul raportului de audit intern se înaintează la structura auditată,
care în maximum 15 zile de la primirea raportului, transmite punctele sale de
vedere spre analiza auditorilor interni.
Compartimentul de audit public intern, în termen de 10 zile de la primi-
rea punctelor de vedere, organizează reuniunea de conciliere cu structura au-
ditată, în cadrul căreia se analizează constatările şi concluziile în vederea ac-
ceptării recomandărilor formulate.
Şeful compartimentului de audit public intern transmite raportul de au-
dit intern finalizat, împreună cu rezultatele concilierii, conducătorului entită-
275
ţii publice care a aprobat misiunea, pentru analiză şi avizare. La instituţia pu-
blică mică, raportul de audit intern este transmis spre avizare conducătorului
acesteia. După avizare, recomandările cuprinse în raportul de audit intern vor
fi comunicate structurii auditate.
Structura auditată informează compartimentul de audit public intern
asupra modului de implementare a recomandărilor şi întocmeşte un calendar
al implementării. Şeful compartimentului de audit public intern informează
UCAAPI sau organul ierarhic superior, după caz, despre recomandările care
nu au fost avizate şi care trebuie să fie însoţite de documentaţia de susţinere.
Compartimentul de audit public intern verifică şi raportează UCAAPI
sau organului ierarhic superior, după caz, asupra progreselor înregistrate în
implementarea recomandărilor.
276
Auditorii interni au obligaţia perfecţionării cunoştinţelor profesionale.
În acest sens, şeful compartimentului de audit public intern, respectiv condu-
cerea entităţii publice, va asigura condiţiile necesare pregătirii profesionale,
perioada destinată în acest scop fiind de minimum 15 zile pe an.
Persoanele care sunt soţi, rude sau afini până la gradul al patrulea in-
clusiv cu conducătorul entităţii publice nu pot fi auditori interni în cadrul ace-
leiaşi entităţi publice.
Auditorii interni nu pot fi desemnaţi să efectueze misiuni de audit pu-
blic intern la o structură/entitate publică dacă sunt soţi, rude sau afini până la
gradul al patrulea, inclusiv cu conducătorul acesteia sau cu membrii organu-
lui de conducere colectivă.
Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activi-
tăţilor pe care în mod potenţial le pot audita şi nici în elaborarea şi imple-
mentarea sistemelor de control intern al entităţilor publice.
Auditorii interni care au responsabilităţi în derularea programelor şi
proiectelor finanţate integral sau parţial de Uniunea Europeană nu trebuie
implicaţi în auditarea acestor programe.
Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit pu-
blic intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au
fost implicaţi în alt mod, decât după trecerea unei perioade de 3 ani.
Auditorii interni care se găsesc în una dintre situaţiile prevăzute anterior
au obligaţia de a informa de îndată, în scris, conducătorul entităţii publice şi
şeful structurii de audit public intern.
277
tern, conform prevederilor legale.
Normele metodologice generale sunt structurate pe cinci
părţi, şi anume:
− Partea I – Aplicarea normelor generale de audit public intern;
− Partea II-a – Normele metodologice privind misiunea de
audit public intern;
− Partea III-a – Ghidul procedural;
− Partea IV-a – Carta auditului intern (Anexa 4);
− Partea V-a – Glosar de termeni (Anexa 5).
Precizăm că Normele generale privind exercitarea auditu-
lui public intern pentru activitatea de asigurare sunt dezvoltate şi
comentate, pe parcursul derulării misiunilor de audit intern, în
capitolul care conţine studiul de caz, motiv pentru care acestea
nu vor fi prezentate în anexă.
• OMFP nr. 252/2004 pentru aprobarea Codului privind conduita
etică a auditorului intern,209 care a abrogat OMFP nr. 880/2002
pentru aprobarea Codului privind conduita etică a auditorului
intern (Anexa nr. 6);
• OMFP nr. 423/2004 pentru modificarea şi completarea Normelor
generale privind exercitarea activităţii de audit public intern210,
aprobate prin OMFP nr. 38/2003;
• OMFP nr. 768/2003 pentru aprobarea delegării unor atribuţii
din competenţa UCAAPI în competenţa compartimentelor de au-
dit intern ale DGFP judeţene şi a Municipiului Bucureşti 211
(Anexa nr. 7);
• OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a
numirii/destituirii şefilor compartimentelor de audit intern din
entităţile publice212(Anexa nr. 8).
Precizăm că, în prezent, UCAAPI are preocupări pentru completarea cadru-
lui normativ în vigoare, în baza recomandărilor realizată de evaluarea externă a
Ernst & Young, efectuată la solicitarea Comisiei Europene, înainte de încheierea
procesului de aderare a României la Uniunea Europeană, care se referă la:
− Norme privind cooperarea pentru asigurarea funcţiei de audit
intern în parteneriat/prin asociere a entităţilor publice mici;
− Norme de atestare a auditorilor interni din sectorul public;
− Norme pentru constituirea şi implementarea comitetelor de audit.
209
Monitorul Oficial nr. 128 din 12 februarie 2004.
210
Monitorul Oficial nr. 245 din 19 martie 2004.
211
Nepublicată în Monitorul Oficial.
212
Ibidem.
278
6.2.2. CADRUL NORMATIV PENTRU ACTIVITATEA DE CONSILIERE
213
Monitorul Oficial nr. 154 din 17 februarie 2006.
279
conform unor procesuri prestabilite având un caracter formalizat, aşa cum se
prezintă, în continuare, în Normele de consiliere;
b) misiuni de consiliere cu caracter informal, realizate prin participarea
în cadrul diferitelor comitete permanente sau la proiecte cu durată determina-
tă, la reuniuni punctuale, schimburi curente de informaţii, urmând a se desfă-
şura după procedurile specifice acestora;
c) misiuni de consilere pentru situaţii excepţionale, realizate prin par-
ticiparea în cadrul unor echipe constituite în vederea reluării activităţilor ca
urmare a unei situaţii de forţă majoră sau altor evenimente excepţionale, ur-
mând a se desfăşura după procedurile specifice acestora.
Şefii compartimentelor de audit intern au obligaţia ca în Carta auditului
intern să definească, pe baza prezentelor norme, modalităţile de organizare şi
de desfăşurare a activităţii de consiliere alături de activităţile de asigurare.
280
feritoare la modul de organizare şi de desfăşurare a acesteia;
e. comunicareaşi raportarea rezultatelor misiunii de consiliere.
Asigurarea independenţei şi obiectivităţii auditorilor interni este o pro-
blemă a managementului general pentru a se asigura de eficacitatea activită-
ţii de audit intern, dar este şi o problemă a auditorilor interni, care trebuie
să „lupte” pentru propria independenţă, ceea ce le va asigura obiectivitatea ce-
rută de Standardele de audit intern şi buna practică recunoscută în domeniu.
281
• Colectarea şi prelucrarea informaţiilor cu caracter general despre
entitatea publică/structura/activitatea care trebuie să asigure:
282
− cunoaşterea organizării entităţii publice/structurii, a tehnici-
lor sale de lucru şi a diferitelor niveluri de administrare, con-
form organigramei entităţii;
− identificarea obiectivelor activităţii de consiliere, realizată prin
parcurgerea următoarelor etape:
a. detalierea fiecărei activităţi în operaţii succesive, des-
criind procesul de la declanşarea activităţii până la înre-
gistrarea rezultatelor acesteia;
b. definirea pentru fiecare operaţiune a riscurilor aferente
cu incidenţă semnificativă;
c. determinarea modalităţilor de funcţionare al controalelor spe-
cifice necesare pentru a limita efectele potenţiale ale riscurilor;
− stabilirea informaţiilor şi a selecţionării tehnicilor de obţinere
adecvate necesare pentru atingrea obiectivelor consilierii.
• Tematica în detaliu a misiunii de consiliere se obţine ca rezultat al analizei
documentelor şi informaţiilor colectate până în această fază şi cuprinde
obiectele/domeniile selectate pentru a fi avute în vedere în activitatea de
consiliere şi care vor fi prezentate şi discutate în şedinţa de deschidere.
• Programul misiunii de consiliere cuprinde tematica în detaliu a misiu-
nii de consiliere acţiunile concrete de realizat pentru fiecare obiectiv,
respectiv cuantificările, testele şi validarea acestora cu materiale pro-
bante, precum şi termenele de realizare pentru fiecare auditor intern.
• Şedinţa de deschidere a intervenţiei la faţa locului se desfăşoară la
entitatea publică/structura auditată, cu participarea auditorilor interni
şi a reprezentanţilor entităţii având ca scop: prezentarea auditorilor in-
terni, a obiectivelor misiunii de consiliere, prezentarea tematicii în de-
taliu, acceptarea calendarului întâlnirilor de lucru, asigurarea condiţii-
lor logistice necesare derulării misiunii de consiliere, stabilirea terme-
nelor de raportare, toate acestea fiind consemnate în minuta şedinţei
de deschidere.
B. Intervenţia la faţa locului constă în colectarea documentelor, ana-
liza şi evaluarea acestora, în vederea atingerii obiectivelor misiunii de consi-
liere şi are drept scop cunoaşterea activităţii/sistemului/procesului auditate şi
studierea procedurilor aferente, discutarea cu personalul entităţii publice/-
structurii auditate, analiza datelor şi informaţiilor, evaluarea eficienţei şi efi-
cacităţii controalelor interne existente, precum şi realizarea de testări.
• Principalele tehnici utilizate în misiunea de consiliere sunt simularea, ce
permite aprecierea calitativă a procedurilor, observarea fizică, prin care au-
ditorii interni îşi formează o părere despre activitatea analizată, şi interviul,
sub forma chestionarelor realizate de către auditorii interni cu persoanele
din cadrul entităţii publice în vederea identificării eventualelor punct slabe.
• Principalele instrumente utilizate în misiunea de consiliere sunt testele şi
283
fişele de lucru utilizate pentru prezentarea fundamentată a constatărilor şi
a rezultatului evaluării fiecărei activităţi/operaţiuni analizate, permiţând
reconsiderarea ierarhizării riscurilor semnificative identificate.
• Dosarul de consiliere, prin informaţiile conţinute, permite stabilirea
legăturii dintre obiectivele consilierii, intervenţia la faţa locului şi ra-
portul de consiliere. Dosarul conţine întreaga documentaţie care stă la
baza propunerilor de soluţii de către auditorii interni.
• Revizuirea se efectuează de către auditorii interni, înainte de încheierea
intervenţiei la faţa locului, pentru a se asigura că întregul material docu-
mentar a fost obţinut şi a fost sistematizat în mod corespunzător.
• Şedinţa de închidere a intervenţiei la faţa locului are drept scop pre-
zentarea concluziilor auditorilor interni şi a propunerilor de soluţii ce
vor face parte din raportul de consiliere. Dezbaterile din cadrul şedin-
ţei de închidere se prezintă în minuta şedinţei de închidere.
C. Raportul de consiliere trebuie să cuprindă cel puţin următoarele elemente:
− scopul şi obiectivele misiunii de consiliere;
− datele de identificare a misiunii d consiliere (baza legală, ordi-
nul de serviciu, echipa de consiliere, unitatea/structura organi-
zatorică supusă consilierii, durata acţiunii de consiliere);
− modul de desfăşurare a acţiunii de consiliere (documenta-
rea; procedurile, metodele, tehnicile şi instrumntele utiliza-
te; documentele/materialele examinate; materialele întocmi-
te în cursul acţiunii de consiliere);
− constatările rezultate;
− raţionamentele şi deducţiile formulate;
− concluzii şi propuneri de soluţii;
− documentaţia prezentată (documentele, testele şi simulările
efectuate, precum şi orice alt material probant);
− semnătura auditorilor interni.
Misiunea de consiliere se încheie cu procedura de supervizare.
• Supervizarea tuturor etapelor de desfăşurare a misiunii de consiliere este
în responsabilitatea conducătorului compartimentului de audit intern sau
a auditorului intern desemnat de acesta, scopul acţiunii de supervizare fi-
ind să asigure că obiectivele misiunii de consiliere au fost îndeplinite.
Conducătorul compartimentului de audit intern transmite raportul de
consiliere, finalizat, conducătorului entităţii publice care a aprobat misiunea
de consiliere, pentru analiză şi avizare. După avizarea raportului de consili-
ere, acesta va fi comunicat entităţii publice/structurii care este beneficiara ac-
tivităţii de consiliere.
Pe baza Normelor generale privind organizarea şi exercitarea activită-
ţii de consiliere şi a Ghidului procedural pentru activitatea de consiliere
284
entităţile publice trebuie să îşi completeze normele metodologice specifice,
proprii, şi Carta auditului intern.
În prezenta lucrare există un capitol unde este detaliată buna practică re-
cunoscută în activitatea de consiliere, prin comparaţie cu activitatea de asigu-
rare, cu exemplificări şi consideraţii privind derularea activităţilor de consiliere.
285
domeniile auditabile, specifice entităţii şi, de asemenea, va evalua existenţa
procedurilor operaţionale de lucru şi a Registrului general al riscurilor.
286
Capitolul 7
Consilierea sau
consultanţa furnizată de
auditul intern
214
Glosarul din Standardele Internaţionale de Practică Profesională a Auditului Intern, Apendix 1.3, pag.38
287
− analiză financiară preliminară şi de conformare legislativă a unei
noi metode de implementare;
− evaluarea şi măsurarea eficienţei activităţilor auditate.
Consultanţa sau consilierea215 reprezintă acele activităţi legate de na-
tura şi scopul organizaţiei menite să adauge valoare şi să îmbunătăţească
conducerea acesteia, managementul riscului şi controlul proceselor fără ca
auditorul intern să-şi asume responsabilitate managerială.
Prezentăm în continuare formele activităţii de consiliere, în conformi-
tate cu cadrul normativ în vigoare:
a. consultanţă, având ca scop identificarea obstacolelor care împie-
dică desfăşurarea normală a proceselor, stabilirea cauzelor, deter-
minarea consecinţelor, prezentând totodată soluţii pentru elimina-
rea acestora;
b. facilitarea înţelegerii, destinată obţinerii de informaţii suplimen-
tare pentru cunoaşterea în profunzime a funcţionării unui sistem
standard sau a unei prevederi normative, necesare personalului ca-
re are ca responsabilitate implementarea acestora. Spre exemplu,
conducerea unui workshop (atelier de discuţii) de autoevaluare a
controlului, pentru manageri, cu scopul de a identifica riscurile
cu care se confruntă în domeniul lor de responsabilitate.
c. formarea şi perfecţionarea profesională, destinate furnizării cu-
noştinţelor teoretice şi practice referitoare la managementul finan-
ciar, gestiunea riscurilor şi controlul intern, prin organizarea de
cursuri şi seminarii. Spre exemplu, prezentarea către toţi noii an-
gajaţi a proceselor importante ale organizaţiei sau unui act nor-
mativ important în domeniul controlului şi auditului.
Activitatea de consiliere se organizează şi se desfăşoară prin mai multe
tipuri de misiuni şi anume:
− Misiuni de consiliere formalizate, cuprinse într-o secţiune distinc-
tă a planului anual de audit intern, efectuate prin abordări sistema-
tice şi metodice conform unor proceduri prestabilite având un ca-
racter formalizat. Spre exemplu: realizarea unei misiuni privind
performanţa managementului;
− Misiuni de consiliere cu caracter informal, neformalizate, realizate
prin participarea în cadrul diferitelor comitete permanente sau la pro-
iecte cu durată determinată, la reuniuni punctuale, schimburi curente
de informaţii, care se desfăşoară după procedurile specifice acestora.
Spre exemplu: realizarea de proiecte majore planificate ca unice sau
singulare, stabilirea unei linii telefonice pentru a răspunde întrebă-
215
OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea şi exercitarea activi-
tăţii de consiliere, Monitorul Oficial 154/2006.
288
rilor privind implementarea sistemelor de control managerial sau
pentru stabilirea indicatorilor de performanţă-cheie;
− Misiuni de consilere pentru situaţii excepţionale, realizate prin
participarea în cadrul unor echipe constituite în vederea reluării
activităţilor ca urmare a unei situaţii de forţă majoră, a unor crize
sau evenimente excepţionale, urmând a se desfăşura după proce-
durile specifice acestora.
Dintre formele activităţii de consiliere, prezentate anterior, numai prima
este formalizată şi trebuie să facă parte din activităţile cuprinse în planul a-
nual de audit intern. În mod obişnuit, şeful compartimentului de audit intern
stabileşte misiunile şi tipul misiunilor care vor fi cuprinse în plan, dar acesta
poate accepta şi misiuni solicitate de conducerea entităţii, dacă consideră că
solicitarea este întemeiată.
În practică se pune problema alegerii celor mai potrivite tipuri de mi-
siuni de audit pentru activităţile sau domeniile auditabile ale entităţilor publi-
ce, respectiv misiuni de asigurare sau misiuni de consiliere, pe care le poate
oferi serviciul de audit intern.
În acest sens, prezentăm, în continuare, o modalitate de selectare a mi-
siunilor de audit intern, în funcţie de specificul activităţilor auditabile în tabe-
lul 7.1 – Selectarea misiunilor.
3. Facilitarea înţelegerii x
unui act normativ
4. Activitatea de achiziţii x
5. Pregătirea profesională x
a personalului
6. Conformitate cu cadrul x
legislativ
7. Activitatea de x x Pentru această activitate se
conducere poate elabora o misiune de
audit al performanţei
289
carea activităţilor/angajamentelor de consultanţă sunt următoarele:
− să adauge valoare organizaţiei, de exemplu prin identificarea posi-
bilităţii de reducere a costurilor;
− să fie compatibile cu sarcinile auditului intern din organizaţie,
conform Cartei auditului intern;
− să fie complementară sau să se adauge la asigurarea generală a or-
ganizaţiei;
− să contribuie la înţelegerea organizaţiei de către auditul intern;
− să fie subliniată prin reguli de bază clare, înţelese de toţi membrii
organizaţiei;
− să nu nege drepturile şefului compartimentului de audit intern de a
raporta rezultatele activităţii de consultanţă când au fost identificate
riscuri majore către managementul superior şi Comitetul de audit;
− să fie ghidată de principiul că auditorul intern este înainte de toate
un profesionist şi ca atare trebuie să respecte Codul de etică al au-
ditorului intern şi Standardele de bună practică ale auditului in-
tern, recunoscute internaţional.
În practică, se poate face o paralelă între serviciile de asigurare şi cele
de consultanţă, pe baza unor criterii, aşa cum rezultă din tabelul 7.2. – Para-
lelă între activităţile de asigurare şi cele de consultanţă.
Nr REFERINŢE ACTIVITĂŢI DE ACTIVITĂŢI DE CONSULTANŢĂ
crt ASIGURARE
1 Autoritate şi res- Carta auditului intern Termenii angajamentului sau obiectivele
ponsabilitate misiunii
2 Scopul muncii De regulă se analizează Este limitată la o anumită activitate/pro-
pentru ansamblul entităţii gram/funcţie/proces sau o activitate de
şi este inclus în Carta au- reorganizare
ditului intern
3 Fixarea obiectivelor Echipa de auditori interni Obiectivele sunt stabilite de manage-
şi şeful compartimentului mentul general, cu contribuţia şefului
de audit intern cu avizarea compartimentului de audit intern, sau nu-
managementului mai de acesta.
4 Natura muncii Trebuie să fie independen- Presupune o soluţie utilă care poate in-
tă ca să-şi formeze o viziu- clude dezvoltarea sau flexibilizarea siste-
ne imparţială asupra func- mului de control intern şi adaugă valoare
ţionalităţii sistemului de managementului şi/sau organizaţiei.
control intern
5 Raportarea Rezultatele se raportează Rezultatele se raportează managemen-
către managementul de tului de vârf, iar dacă se identifică riscuri
vârf şi Comitetul de audit majore sau probleme privind controlul
intern se raportează şi Comitetului de audit
290
fi o extindere naturală a activităţii de asigurare şi faptul că cele două categorii
de servicii pot să interacţioneze reciproc sau să fie complementare.
291
puri de audit intern care vor fi utilizate;
− monitorizarea calităţii rezultatului activităţii de audit intern,
respectiv calitatea activităţilor de asigurare şi de consultanţă.
• Raportarea. Trebuie să se stabilească nivelul de raportare al audi-
tului intern şi cerinţele acesteia, respectiv Comitetul de audit sau
nivelului managementului de vârf.
• Responsabilitatea. Această ultimă secţiune va sublinia răspunde-
rile şefului comportamentului de audit intern privind:
− dezvoltarea şi menţinerea auditorilor interni la un nivel cores-
punzător de cunoştinţe, deprinderi şi experienţă;
− planificarea strategică şi operaţională;
− implementarea programelor aprobate;
− comunicarea rezultatelor către Comitetul de audit.
Carta auditului intern se va actualiza ori de câte ori se impune pentru a
asigura baza relaţionărilor din compartimentul de audit intern şi managemen-
tul general sau Comitetul de audit.
292
Nr. Denumirea misiunii de Tipul misiunii Comentarii
crt consiliere
1. Conducătorul organizaţi- Informală Înainte de a accepta sarcina, trebuie să analizaţi
ei vă cere să luaţi parte la dacă aveţi calificarea şi în special experienţa pen-
o intâlnire ad-hoc pentru tru a contribui la analiza structurală a organizaţiei.
a analiza noile structuri Din experienţa practică este posibil ca părerile
ale organizaţiei. dumneavoastră să fie căutate din cauza cunoş-
tinţelor pe care le aveţi în domeniul controlului in-
tern. Trebuie să acordaţi o atenţie deosebită im-
pactului pe care îl va avea restructurarea propusă
asupra segregării sarcinilor, activităţile de control
managerial şi a activităţilor de supervizare.
2. Lucraţi la o instituţie (pu- Situaţie În aceste tipuri de situaţii cea mai dificilă problemă
blică) locală ca auditor in- excepţională de rezolvat este păstrarea independenţei şi obiec-
tern. Urmare a unei inun- tivităţii. Probabil dumneavoastră aţi auditat anterior
daţii grave care a împie- activitatea casieriei şi de asemenea este probabil s-
dicat accesul clienţilor la o mai auditaţi şi în viitor, adică v-aţi putea audita pro-
casieria consiliului, vi se pria muncă. Grija maximă trebuie acordată imple-
cere să efectuaţi timp de mentării unei soluţii care demonstrează asigurarea
o săptămână o muncă continuităţii independenţei dumneavoastră.
temporară de casier. De exemplu, v-aţi putea asigura că un membru al e-
chipei de audit intern care vă ajută în această urgenţă
nu va participa la viitoarele misiuni de audit intern de
asigurare până când nu trece o perioadă suficientă de
timp de la evenimentul respectiv. Trebuie, de aseme-
nea, să vă gândiţi dacă aveţi pregătirea şi cunoştinţele
necesare de a lucra drept casier, deşi într-o situaţie de
urgenţă este greu să refuzaţi aşa ceva
3. Primiţi un telefon prin Informală Un serviciu bun de auditor intern va fi bucuros să dea
care vi se cere un sfat un sfat într-un mod proactiv cum este acesta, însă
asupra unei operaţiuni pro-blema principală este ca sfatul să fie potrivit, adică
corecte de audit intern. să se bazeze pe o suficientă experienţă şi cunoştinţe
şi, totodată, ca orice decizie luată pe baza recoman-
dării auditului să fie o decizie a managementului.
4. Organizaţia dumneavoas-tră Situaţie Marile proiecte ca acesta este probabil să so-
a implementat un nou sistem excepţională licite abilităţi deosebite pentru ca aportul com-
computerizat informaţional şi partimentului de audit intern să fie eficient. În
vi se cere să lucraţi în echipa plus, pot fi întrebări asupra independenţei,
de conversie a datelor doarece s-ar putea ca în viitor auditorul intern
pentru o perioadă de timp. să analizeze tocmai procesul de conversie a
datelor.
5. Vi se solicită să scrieţi şi Formalizată Redactarea unei politici de securitate IT cere calificări
să implementaţi o politică speciale care pot exista în echipa de auditori interni.
de securitate IT pentru or- Implementarea politicii ridică din nou problema inde-
ganizaţia dumneavoastră. pendenţei deoarece auditorul intern va dori să au-
diteze procesul în viitor şi să verifice conformitatea
acestuia cu politica. Pentru o misiune de consultanţă
de aces tip, condiţiile angajamentului trebuie clarificate
deoarece politica IT este o politică a managementului
293
Nr. Denumirea misiunii de Tipul misiunii Comentarii
crt consiliere
(adică, aprobată de management) şi implementarea
ei se face în numele managementului, nu al audito-
rului intern.
6. Managementul vă cere să Formalizată În orice proiect, auditorul intern poate să joace un
participaţi într-un proiect rol cheie ca membru al echipei unui proiect, asi-
pentru consultaţii de spe- gurându-se că se urmăresc paşii adecvaţi în
cialitate cadrul acestuia şi că acţionează ca un „prieten
critic” pentru grupul care face proiectul în vederea
realizării obiectivelor. În acest rol, auditorul intern
adaugă valoare procesului prin cunoştinţele sale
privind sistemele de control şi planificare şi nu
neapărat prin orice cunoştinţe de specialitate pri-
vind tema proiectului. În ceea ce priveşte detaliile
intime ale proiectului, auditorul este doar un ex-
pert în control şi poate să nu cunoască toate
aceste aspecte tehnice. Totuşi, auditorul ar trebui
să participe prin punerea de întrebări şi prin lua-
rea măsurilor ca utilizatorii proiectului să răspun-
dă pentru controalele care se impun în sistem.
Auditorii pot să ajute managementul în identifi-
carea riscurilor proiectului. De exemplu, auditorii
interni pot încuraja echipa de proiect să aplice un
proces de evaluare simplu ierarhizând riscurile
proiectului.
În practică proiectele care prezintă riscuri medii şi
înalte pot impune concentrarea de resurse supli-
mentare ale auditorilor.
Auditorii interni trebuie să fie implicaţi în programele
de schimbare semnificativă a proceselor sau structu-
rilor organizaţionale. Acesta este un alt e-xemplu de
creştere a valorii care se poate adăuga organizaţiei.
De asemenea, auditorilor interni li se cere adesea
să participe la restructurarea proceselor şi de
aceea ei trebuie să fie familiarizaţi destul de bine
cu conceptele de verificare a proceselor pentru a
contribui corespunzător la eforturile echipei de
restructurare. Apoi auditorii interni trebuie să eva-
lueze noul sistem înaintea implementării şi să pu-
nă în aplicare planurile de audit intern modificate.
294
partimentului de audit intern analizează aceste solicitări şi stabileşte, dacă se
poate răspunde acestei solicitări, eventual, prin ataşarea unui obiectiv în plus
la misiunile planificate sau prin realizarea unei noi misiuni de consiliere.
În acelaşi timp, cu ocazia analizei solicitării managementului şeful
compartimentului de audit intern are în vedere, în primul rând, respectarea in-
dependenţei şi obiectivităţii auditorilor interni.
Dacă şeful compartimentului de audit intern stabileşte că se poate rea-
liza şi această misiune, va trebui să întocmească un referat de justificare, în
ultimul trimestru al anului, şi să actualizeze planul de audit intern aprobat
pentru anul în curs. Aceasta va presupune eliminarea unei misiuni din plan,
pentru realizarea misiunii de consiliere solicitate de management şi transfera-
rea în planul anului viitor sau comasarea uneia sau mai multor misiuni prin
realizarea unui audit de sistem.
În practică, auditorii interni trebuie să se limiteze la strictul necesar în
privinţa activităţii de consiliere sau să evite efectuarea de misiuni de asigura-
re în zonele în care au efectuat misiuni de consiliere.
Managerii au interes să implice auditorii interni în diferite activităţi,
dintre care unele comportă riscuri semnificative, care ulterior vor fi auditate,
dar aceştia trebuie să selecteze numai misiunile care le va permite să-şi păs-
treze independenţa profesională. Spre exemplu, auditorii interni pot fi solici-
taţi să: participe în diverse comisii, inclusiv în comisiile de licitaţii sau de
angajare; observator în echipe mixte pentru diferite proiecte, inclusiv pentru
schimbarea soft-ului; efectuarea unor studii, cercetări ş.a.
De regulă, acolo unde compartimentele de auditori interni sunt con-
stituite din 1-2 auditori, considerăm că aceştia nu ar trebui să se implice în
activitatea de consiliere formalizată pentru asigurarea independenţei şi o-
biectivităţii specifice profesiei.
În practică, există diferite modalităţi prin care managementul poate pro-
cura informaţiile de care are nevoie, pornind de la prezentarea formală a unei
activităţi până la participarea în echipe mixte sau misiuni de consiliere infor-
male.
În SUA, în urma scandalurilor financiare privind WORLD COM şi
ENRON, peste 200.000 de salariaţi au rămas şomeri, iar firma de consultanţă
ARTHUR ANDERSEN, care a oferit acestora atât servicii de asigurare, cât şi
servicii de consiliere, pe aceleaşi domenii de activitate, a dispărut de pe piaţă
în următoarele două luni. Din aceste considerente, Congresul american a obli-
gat firmele care efectuează audit intern să realizeze pentru clienţii lor ori
numai misiuni de asigurare, ori numai misiuni de consiliere pentru asigurarea
independenţei auditorilor interni şi pentru creşterea obiectivităţii acestora.
295
Capitolul 8
Standardizarea
auditului intern
297
trebuie să respecte Codul de etică al profesiei de auditor intern indiferent de
ţara de origine sau de ţara în care îşi practică profesia.
În România s-a înfiinţat Asociaţia Auditorilor Interni din România –
AAIR218, afiliată la Institutul Global al Auditorilor Interni – IIA din SUA şi
Confederaţia europeana a institutelor de audit intern – ECIIA.
IIA din SUA are o bogată activitate în domeniul pregătirii profesiona-
le, de cercetare şi de publicistică, concretizată în:
- organizarea anuală a examinărilor profesionale pentru obţinerea ca-
lităţii internaţionale de CIA, prin rotaţie, în diferite oraşe ale lumii,
spre exemplu în 2007 s-a organizat la SINGAPORE;
- stabilirea şi actualizarea sistematică, pe baza cercetărilor proprii şi
a practicii internaţionale, pentru toţi membri săi, a standardelor in-
ternaţionale în domeniu;
- redactarea revistei „Auditorul intern“ (The Internal Auditor)219;
- elaborarea şi actualizarea periodică a „standardelor internaţionale
de bună practică în domeniu“;
- organizarea de conferinţe şi colocvii pentru dezbateri de specialita-
te la nivel internaţional, prin rotaţie, în diverse zone geografice.
Elaborarea standardelor de către IIA a fost un proces în timp, realizat
prin parcurgerea sistematică a mai multor etape, astfel:
• în anul 1947 s-a redactat „Declaraţia responsabilităţilor“, care a
definit obiectivele şi domeniul de acţiune a auditului intern;
• în anul 1974 s-au elaborat „Standardele auditului intern“;
• în anii 1981, 1991 şi 1995, au fost revizuite standardele de audit in-
tern, datorită evoluţiei funcţiei de audit intern, în întreaga lume;
• în anul 1999, comitetul de direcţie al IIA a creat un grup de lucru
pentru a vedea dacă există diferenţe privind modul de aplicare a
standardelor în lume, dacă standardele pot fi îmbunătăţite şi cum se
poate realiza aceasta;
• în anul 2002, pe baza studiului realizat de grupul de lucru, în Aus-
tralia, s-au actualizat standardele de audit intern, varianta aceasta
fiind în vigoare în prezent în România. Studiul realizat de grupul
de lucru a fost coordonat de Australia, care a implicat peste 800 de
persoane la nivel internaţional, respectiv profesori, auditori, cerce-
tători şi studenţi, pornind de la cadrul de competenţă al auditului
intern din 1998 şi studiile realizate de diferite universităţi;
218
Asociaţia Auditorilor Interni din România – AAIR, a luat fiinţă în anul 2004, fiind o asociaţie
profesională şi reprezentând un forum de dezbatere pentru profesioniştii din domeniu. La această
asociaţie în prezent s-au afiliat peste 350 de membri, auditori interni din sectorul public sau privat.
219
Revista “Auditorul intern” editată de IIA şi publicată în SUA, şi revista “Auditul intern şi
managementul riscurilor”, editată în Regatul Unit al Marii Britanii şi Irlandei de Nord, sunt
periodice lunare, traduse în ţările membre ale IIA, cum este şi România.
298
• în 2004, a avut loc ultima actualizare a standardelor de audit intern,
când s-a modificat şi definirea conceptului de audit intern, prin in-
troducerea unor elemente ale guvernanţei corporative.
Concluziile studiilor realizate de-a lungul timpului au făcut referiri în
principal la următoarele aspecte:
• auditul intern se bazează pe evaluarea riscurilor;
• profesionalismul trebuie să fie al echipei;
• profesia se schimbă, astfel a evoluat şi sloganul sau paradigma au-
ditului intern, de la o activitate care dă asigurare managerului
pentru funcţionalitatea sistemului de control intern la o activitate
care adaugă valoare organizaţiei;
• rolul auditorului intern a suferit o metamorfoză, respectiv de la o
persoană care îi informa pe acţionari la o persoană care urmăreşte
schimbarea pozitivă a organizaţiei;
• s-a stabilit şi structura Îndrumătorului auditorului intern, care ar
trebui să fie:
− nivelul 1 – codul deontologic şi standardele de audit intern
(standardele de calificare şi standardele de funcţionare);
− nivelul 2 – consultanţă practică;
− nivelul 3 – dezvoltarea de practici, cercetări fundamentale, pu-
blicaţii profesionale, seminarii şi conferinţe.
• nivelurile 1 şi 2 se compun din standarde care sunt obligatorii, iar
nivelul 3 conţine standarde şi ghiduri cu caracter facultativ, aşa
cum rezultă din figura 8.1. – Îndrumătorul auditorului intern;
• se conturează tot mai pregnant rolul preventiv al auditului intern;
• interesează, în mod special, plusvaloarea pe care o adaugă auditorii
interni organizaţiei.
Managerii care au urmărit rezultatele studiilor au considerat prea extin-
se atribuţiile auditorilor interni şi au întrebat dacă nu cumva aceştia au senza-
ţia că ei conduc organizaţiile.
Studiul internaţional realizat de grupul de lucru al universităţilor sub
coordonarea Australiei, prin aceste concluzii, a contribuit la actualizarea
standardelor profesionale, respectiv a bunei practici în domeniu, care au
intrat în vigoare începând cu 1 ianuarie 2002.
Rezultatele acestui studiu au contribuit la o serie de schimbări cu privi-
re la funcţia de audit intern, respectiv o focalizare pe managementul riscu-
lui, în apropierea managerilor care se ocupă cu monitorizarea activităţilor, şi
scopul auditului intern de detectare s-a transformat în unul de prevenire a
apariţiei riscurilor majore.
De asemenea, mai există o schimbare importantă, în sensul că răspunderea au-
ditorilor interni de a nu greşi în evaluările pe care le efectuează s-a transferat asu-
pra managerului general, căruia îi revine sarcina implementării obiectivelor stabilite.
299
CODUL DEONTOLOGIC
DEFINIREA AUDITULUI INTERN
STANDARDE DE FUNCŢIONARE
STANDARDE DE IMPLEMENTARE
300
Standardele profesionale de implementare practică ale auditului intern
contribuie la:
• definirea principiilor de bază pe care practica auditului intern tre-
buie să le urmeze;
• furnizarea unui cadru de referinţă în vederea realizării şi promovă-
rii unei game largi de activităţi de audit intern, care să aducă un
plus de valoare propriei organizaţii;
• favorizarea îmbunătăţirii proceselor şi operaţiilor organizaţiei;
• stabilirea prin criterii de apreciere a funcţionării auditului intern, a
performanţelor acestuia.
Standardele de audit intern ale IIA, care cuprind toate cele trei catego-
rii de standarde, prezentate anterior, sunt standarde recunoscute şi acceptate
pe plan internaţional, şi sunt în permanenţă actualizate pentru îmbunătăţirea
practicii în domeniu şi minimalizarea posibilelor conflicte de interese.
220
Jacques Renard, Teoria şi practica auditului intern, lucrare editată de Ministerul
Finanţelor Publice printr-un proiect finanţat de PHARE, Bucureşti, 2002, pp. 39-40.
301
− a evidenţia faptele semnificative;
− a proteja informaţiile;
− a nu urmări beneficii personale;
− a nu face decât ceea ce se poate face;
− a urmări îmbunătăţirea competenţelor;
− a respecta standardele în domeniu.
Aceste reguli de conduită doresc să arate calea strictă a rigorii profesio-
nale pe care trebuie s-o urmărească auditorii interni. Desigur, nu este uşoară
aplicarea lor în practică, mai ales în perioada de tranziţie de la un sistem la
altul, când problemele legate de morală suferă, şi au prioritate cele legate de
constituirea capitalului primar într-o economie de piaţă concurenţială, unde
încă se afla în prezent şi România.
Totuşi auditorii interni nu trebuie să se abată de la cele patru principii
fundamentale, pentru a nu se îndepărta de la scopul funcţiei de audit intern
prevăzut în standarde.
a. Integritatea
Integritatea implică corectitudine în desfăşurarea misiunii de audit in-
tern, onestitate în realizarea acţiunilor specifice şi sinceritate în dialogurile
purtate cu cei auditaţi. Relaţiile cu colegii şi relaţiile externe trebuie să se
bazeze pe aceleaşi valori.
Pentru a realiza activitatea de audit intern, în consens cu valorile de co-
rectitudine, onestitate şi sinceritate trebuie dezvoltat un mediu care să ofere
baza pentru încrederea generală în toate activităţile desfăşurate de echipa de
audit intern, care trebuie să le exercite în mod profesional.
Integritatea presupune şi ideea de a nu avea standarde duble. În acest
sens trebuie să avem în vedere „să spunem ce facem şi să facem ceea ce am
spus“, adică să vorbim aceeaşi limbă, să transmitem acelaşi mesaj.
Exemplul 1: Audităm un serviciu al entităţii şi începem cu lucruri fru-
moase, explicându-le că suntem acolo pentru a-i ajuta, pentru a le oferi con-
sultanţă, când este cazul, dar deja am acceptat o serie de servicii exagerate
din partea lor. Cum credeţi că va fi privită intervenţia noastră în aceste cir-
cumstanţe?
Exemplul 2: Discutăm în cadrul serviciului auditat despre problema re-
ducerii costurilor şi după aceea întrebăm: „Aveţi pentru noi o maşină la dis-
poziţie, un telefon, un televizor ş.a.?“ În aceste condiţii propunerile noastre
privind reducerea costurilor mai pot avea vreun impact?
Integritatea în abordarea practică presupune să avem încredere în oa-
meni. Ei trebuie să simtă că auditorul intern tratează toate problemele în mod
egal, pentru toţi angajaţii la fel, nu face concesii pentru EA sau pentru EL. În
aceste condiţii sfaturile şi recomandările auditorilor interni vor fi acceptate,
302
altfel oamenii vor afirma, mai devreme sau mai târziu, că „nu este ceea ce
spune că este“, „are sisteme de valori duble“.
Desigur, nu este uşor, dar este aproape obligatorie această practică, care
este valabilă pentru toţi oamenii, dar în mod special pentru auditorii interni.
De asemenea, şi în colectivul nostru trebuie să creăm un mediu în care să pu-
tem împărtăşi aceste valori.
Integritatea este un principiu foarte complex, cu multe lucruri în spatele
său. Aceste lucruri sunt valabile pentru auditorii interni, dar şi pentru structu-
rile de audit din care fac parte aceştia. Auditorii interni trebuie să-şi desfăşoa-
re activitatea în mod profesional, atât cu EL, cât şi cu EA.
Exemplul 3: Un coleg auditat îmi spune că pe EL l-am verificat, dar pe
EA nu. Eu trebuie să pot să demonstrez că nu am făcut-o pentru că în zona
aceea riscurile erau foarte mici sau pentru că nu au existat riscuri. Nu este
întotdeauna simplu, dar trebuie să găsesc o modalitate de a face ceea ce tre-
buie în mod profesional.
Toţi membrii echipei de audit intern trebuie să demonstreze integritate
în toate aspectele muncii lor, şi aceasta înseamnă să fie o echipă. Relaţiile cu
colegii, ca şi cu prietenii, trebuie să fie bazate pe corectitudine, onestitate şi
sinceritate. Aceasta înseamnă că auditorii interni pot să-şi ceară scuze sau să
recunoască faptul că lucrul respectiv trebuia făcut în alt mod.
Exemplul 4: Auditorul intern îi poate ajuta pe oameni şi spunând: „Da,
am greşit şi voi corecta situaţia, de aceea sunt aici. Am avut o zi proastă şi
recunosc, iar în ziua următoare pot relua acel lucru spre analiză.“
În activitatea noastră trebuie să vedem lucrurile pe care vrem să le spu-
nem şi să găsim momentul potrivit pentru a le spune, adică nu putem aborda
oricum toate lucrurile şi în orice moment. Este nevoie de dialog în echipă şi
discuţie cu şeful structurii de audit intern.
b. Obiectivitatea
Obiectivitatea este o stare de spirit, o atitudine ce ne va permite să pri-
vim informaţiile şi să le examinăm cu imparţialitate, fără a fi influenţaţi de pă-
rerile personale, interesele personale sau aprecierile altora. Auditorii interni tre-
buie să vadă lucrurile aşa cum sunt ele, independente de fapte colaterale, şi să-
şi formeze propria părere.
Membrii echipei de audit intern trebuie să afişeze o obiectivitate pro-
fesională adecvată pe parcursul desfăşurării misiunii, pentru a fi credibili a-
tunci când îşi prezintă propriile constatări, recomandări şi concluzii.
Auditorii interni au obligaţia de a se abţine de la orice activitate în care
au un interes personal şi care astfel le poate afecta obiectivitatea.
303
În practică se impune ca auditorii interni să facă dovada obiectivităţii
şi imparţialităţii lor în întreaga activitate şi în mod deosebit în etapa de re-
dactare a rapoartelor, de formulare cu corectitudine şi onestitate a consta-
tărilor şi recomandărilor reieşite din evaluarea entităţii auditate. Obiectivi-
tatea lor trebuie să se bazeze exclusiv pe dovezile de audit obţinute în con-
formitate cu metodologia specifică.
Exemplul 5: În faza de redactare a raportului, auditorii forţează con-
statările şi scot recomandările dorite, dar ulterior sunt anulate în faza de
conciliere. Cui îi slujeşte un asemenea comportament? Nimănui, dar imagi-
nea auditorilor interni rămâne suficient de afectată pentru ca pe viitor aceş-
tia să fie priviţi cu circumspecţie.
c. Confidenţialitatea
Membrii echipei de audit intern trebuie să păstreze informaţiile pe care
le primesc în cadrul activităţilor desfăşurate. În practică nu trebuie să existe
nici o divulgare neautorizată a informaţiilor, decât dacă există o cerinţă profe-
sională sau legală pentru aceasta.
Auditorii interni sunt obligaţi să păstreze informaţiile în posesia cărora
intră prin atribuţiile ce le revin. Ei au acces la orice informaţii, unele chiar
foarte personale, conform procedurilor, dar aceste informaţii le primesc în
funcţie de modul cum lucrează, altfel nu le mai primesc. Toţi facem şi lu-
cruri pe care ulterior le regretăm. Aceste informaţii nu trebuie divulgate sau
comentate, ci trebuie utilizate, eventual discutate, în echipă.
Exemplul 6: Informaţiile primite şi mai ales cele personale nu trebuie
spuse nici dacă ne aflăm la o zi aniversară. Oamenii îşi pot da seama că ma-
nipulăm informaţiile. Dacă nu vom fi confidenţiali în lucruri minore, cine ni
le va mai încredinţa pe cele majore?
Informaţiile confidenţiale obţinute în cursul desfăşurării misiunilor de
audit este obligatoriu să nu fie folosite în interes personal.
Practica noastră trebuie să ne spună când am mers prea departe şi să ne
corectăm, iar unele lucruri mai complexe să le discutăm cu şeful comparti-
mentului de audit intern. Astfel auditorii interni trebuie să fie capabili să dis-
cute cu persoanele care au greşit şi şi-au recunoscut greşeala, absolut normal,
în ziua următoare, ca şi cum nu s-ar fi întâmplat nimic.
Confidenţialitatea mai înseamnă şi atenţia pe care trebuie să o aibă audito-
rul intern cu documentele colectate şi mai ales cu documentele cu conţinut
negativ. Acestea nu trebuie să fie disponibile oricând şi la dispoziţia oricui.
d. Competenţa
Auditorii interni trebuie să se comporte profesional şi să aplice standar-
dele în litera şi sensul lor, în cadrul misiunilor desfăşurate. De asemenea,
membrii echipei de audit trebuie să aplice cunoştinţele, experienţa şi pri-
ceperea dobândită în comun, pentru a se achita de îndatoririle ce le revin.
304
Auditorii interni trebuie să cunoască standardele de audit intern şi
standardele de bună practică profesională naţionale, şi să nu accepte mi-
siuni pentru care nu au competenţa necesară.
În practică auditorii interni se confruntă întotdeauna cu cei auditaţi, ca-
re ştiu mai multe decât ei, deoarece în primul rând ei fac zilnic aceste lucruri
şi poate de ceva timp.
Auditorii interni trebuie să fie experţi în audit intern, în administrarea
şi evaluarea riscurilor, în implementarea sistemelor de management şi con-
trol intern, dar mai ales în comunicare şi să exploateze corect şi eficient in-
formaţiile pe care le primesc.
Auditorii interni trebuie în mod obligatoriu să aibă cunoştinţe de bază
privind contabilitatea şi sistemul de tehnologie a informaţiei (IT) şi să ştie lu-
crurile pe care trebuie să le ştie şi să poată aplica ceea ce ştiu. Cunoştinţele
înseamnă teorie, dar şi practică.
Exemplul 7: O maşină nu o poţi conduce decât după ce ai învăţat codul
rutier şi regulile de circulaţie.
Cunoştinţele, abilităţile, experienţa şi priceperea, toate înseamnă la un
loc competenţă profesională. Aceasta este foarte complexă, de aceea trebuie
ca membrii echipei în ansamblu să dobândească cunoştinţele şi abilităţile ne-
cesare şi să se completeze reciproc în activităţile de derulare a misiunilor de
audit intern.
Exemplul 8: Reevaluarea aplicării acestor principii în practica mea de
auditor s-ar putea referi la:
• INTEGRITATE
− să respect în totalitate principiile standardelor în domeniu;
− să evit excepţiile din activitatea mea.
• OBIECTIVITATE
− să fiu atent la ce misiuni de audit voi fi repartizat, care să nu-
mi afecteze obiectivitatea.
• COMPETENŢA
− să nu-mi actualizez sistematic cunoştinţele privind AI, ERM şi
SMC221, adică elementele guvernanţei corporative;
− să-mi însuşesc structura organizatorică a entităţii;
− să-mi actualizez cunoştinţele privind partea practică;
− să mă documentez în probleme de IT.
• CONFIDENŢIALITATE
221
AI, ERM şi SMC respectiv auditul intern, managementul riscurilor pentru întreaga organizaţie
şi sistemele de control managerial, care sunt componentele guvernanţei corporative.
305
− să-mi îmbunătăţesc stilul de lucru şi de comunicare în echipă,
fiind într-un colectiv nou;
− să adopt şi să respect principiile sănătoase şi buna practică
recunoscută în domeniu.
Lucrurile pe care ne-am propus să le schimbăm în practica noastră tre-
buie să fie clare, concrete şi chiar ambiţioase şi să fim siguri că le putem a-
plica. Astăzi schimbăm un lucru, mâine altul ş.a.m.d., şi astfel putem zice:
„Într-adevăr mi-ar plăcea şi acest lucru să-l pot schimba în activitatea mea.“
Auditorii interni nu au şi nici nu pot avea toate competenţele, de aceea
trebuie să învăţăm unii de la alţii, să lucram în echipă pentru a fi mai „bo-
gaţi“ cu fiecare misiune realizată.
În România, în anul 2002 a fost elaborat Codul privind conduita etică
a auditorului intern, care apoi a fost modificat şi completat în anul 2004222.
222
O.M.F.P. nr. 252 din 3 februarie 2004, pentru aprobarea Codului privind conduita etică a
auditorului intern, publicat în Monitorul Oficial, nr. 128, din 12 februarie 2004.
306
Aceste standarde se dezvoltă în mai multe standarde subsidiare, denumi-
te şi standarde de implementare practică, prezentate în Anexa 9 – Standarde-
le de audit intern, coloana 2.
223
Normes pour la pratique professionnelle de l'audit intern, IFACI, 1999, Paris.
224
*** Normele profesionale ale auditului intern însoţite de comentariile IFACI publicate în
cadrul convenţiei de twinning RO 2000 IB/FI/03 între Direcţia Generală de Control şi Audit
Intern din Ministerul Finanţelor Publice din România şi Ministerul Economiei, Industriei şi
Finanţelor din Franţa, proiect fiananţat prin PHARE de Uniunea Europeană, Paris, oct. 2002.
307
normativ compus din cod deontologic, standarde profesionale specifice, ma-
nuale, ghiduri ş.a., care să fie preluate în carta auditului intern a organizaţiei.
Standardele profesionale de audit intern constituie Biblia auditorului
intern şi se impune a fi implementate şi aplicate, pas cu pas, în activitatea
practică, în vedere asigurării atingerii obiectivelor auditului intern prin:
− ghidarea muncii auditorului intern;
− contribuţia continuă la activitatea de analiză şi evaluare a riscurilor;
− orientarea către servicii cu valoare adăugată;
− evaluarea performanţei muncii de audit intern.
Ţintele de mai sus vor putea fi atinse numai dacă, în activitatea concre-
tă de audit intern, vom respecta linia standardelor internaţionale şi buna
practică în domeniu, prin aplicarea propriilor standarde de audit intern, dar
şi dacă vom avea preocupări pentru perfecţionarea continuă a modului de
abordare a auditului intern şi vom fi critici cu noi înşine.
În România, în baza Legii nr. 672/2002 privind auditul public intern, au
fost elaborate Normele generale privind exercitarea auditului public intern225,
care reprezintă Manualul de audit intern, şi în baza acestora entităţile publice
şi-au elaborat norme specifice, proprii, de exercitare a auditului intern.
308
sionale. Spre exemplu, nerespectarea principiului confidenţialităţii informaţiilor de-
ţinute este considerată o greşeală gravă, poate avea chiar conotaţii de natură penală.
În consecinţă auditorul intern şi în special responsabilul funcţiei de audit in-
tern nu sunt protejaţi în totalitate împotriva acestor situaţii prin contractul de muncă.
Dacă în anul 1974, când au apărut primele standarde internaţionale,
exista riscul ca auditorul intern să facă o evaluare greşită, astăzi riscul este
ca auditorul intern să concluzioneze că obiectivele organizaţiei au fost reali-
zate, şi în realitate aceasta să nu se confirme.
Desigur, practicarea profesiei de auditor intern în mod impecabil, res-
pectarea standardelor profesionale, aplicarea bunei practici recunoscute în
domeniu şi aderarea la un IIA sunt garanţii de care auditorul intern trebuie să
profite în măsura posibilităţilor.
Din aceste considerente, în Standardele de audit intern elaborate în
2002 există o schimbare care nu trebuie limitată, şi anume:
− preocuparea principală a auditorilor interni de a nu face greşeli, în
sensul de a evalua o activitate, un program, o entitate şi a da un califi-
cativ satisfăcător, iar în realitate acolo să existe probleme, s-a tran-
sferat asupra managerului general al organizaţiei, căruia îi revine
obligaţia atingerii obiectivelor fixate;
− în aceste condiţii, dacă, spre exemplu, obiectivele nu au fost atin-
se, dar s-a ţinut cont de recomandările auditorilor interni, res-
ponsabilitatea revine tot managerului general, ţinând seama de
faptul că el este cel care a coordonat implementarea recomandă-
rilor şi a condus procesul managerial.
Legislaţia românească respectă standardele internaţionale de audit in-
tern privind specificul activităţii în problemele legate de angajarea, schimba-
rea din funcţia de auditor intern şi numirea şefului compartimentului de audit
intern, în sensul că, pentru toate aceste acţiuni, entitatea publică are nevoie de
avizul UCAAPI din cadrul Ministerului Finanţelor Publice sau al şefului
compartimentului entităţii publice superioare.
Cadrul de reglementare a auditului intern în România227 transpune în ma-
re parte conţinutul standardelor de audit intern, dar rămâne o provocare adop-
tarea în mod direct a Standardelor de audit intern ale IIA şi a Standardelor de
implementare de bună practică internaţională, în locul cadrului normativ
naţional în vigoare, ceea ce conferă o mai mare transparenţă şi credibilitate en-
tităţilor publice, cu privire la implementarea principiilor auditului intern.
227
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002; OMFP nr.
38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de audit public intern,
Monitorul Oficial nr. 130 bis/2003; OMFP nr. 1.702/2005 pentru aprobarea normelor privind
organizarea şi exercitarea activităţii de consiliere, Monitorul Oficial 154/2006.
309
Capitolul 9
Planificarea auditului
intern
311
− identificarea aspectelor tehnice, procedeelor şi tranzacţiilor care
trebuie auditate;
− pregătirea planului înainte de începerea misiunii şi modificarea,
dacă se impune, în cursul derulării acestuia.
În acelaşi timp, responsabilul auditului intern va estima durata misiu-
nilor, necesarul de resurse de audit intern, termenele şi modalităţile de comu-
nicare a rezultatelor managementului.
Auditorii interni trebuie să planifice auditul într-o manieră care să asi-
gure că misiunea va fi îndeplinită în condiţii de economicitate, eficienţă, efi-
cacitate şi la termenul convenit.
Planificarea auditului constă în construirea unei strategii generale, dar
şi a unor abordări detaliate cu privire la natura, durata şi gradul preconizat
de cuprindere al auditului.
La planificarea misiunii, auditorii interni trebuie să ţină cont de:
− obiectivele activităţii supuse auditului şi modul în care este
stăpânită această activitate;
− riscurile semnificative legate de activitate, obiectivele sale, re-
sursele folosite şi sarcinile operaţionale, precum şi mijloacele
prin care impactul potenţial al riscului este menţinut la un ni-
vel acceptabil;
− pertinenţa şi eficacitatea sistemului de management al riscuri-
lor şi a sistemului de control managerial al activităţii în raport
cu un cadru sau model de control acceptat de cadrul normativ
în vigoare sau de buna practică în domeniu;
− posibilităţile de îmbunătăţire semnificativă a sistemului de ma-
nagement al riscurilor şi a sistemului de control managerial.
Buna practică în domeniu recomandă auditorilor interni ca în activita-
tea de planificare a misiunii să aibă în vedere următoarele:
− obiectivele şi scopurile activităţii;
− regulile, planurile, procedurile, legile, reglementările şi con-
tractele ce pot avea un impact semnificativ asupra operaţiu-
nilor şi rapoartelor;
− modul de organizare a entităţii, numărul salariaţilor, persoa-
nele care ocupă posturi cheie, descrierea posturilor, precum şi
detaliile cu privire la ultimele modificări în organizaţie, in-
clusiv modificările importante ale sistemelor informatice;
− bugetul, cifra de afaceri şi datele financiare privind activităţile
care sunt avute în vedere pentru auditare;
− documentele de lucru ale misiunii anterioare;
− rezultatele altor misiuni, inclusiv cele ale auditorilor externi,
finalizate sau în curs de realizare;
312
− dosarele de corespondenţă, pentru a detecta eventualele pro-
bleme importante;
− documentaţia tehnică de referinţă pentru activitatea în cauză;
− relaţia entităţii cu partenerii sociali şi eventualele ieşiri în
mass-media.
De asemenea, dacă se impune, se poate apela şi la realizarea unei exami-
nări preliminare la faţa locului pentru ca echipa de auditori interni să se familia-
rizeze cu activităţile, riscurile şi acţiunile de control specifice, în vederea identi-
ficării domeniilor unde misiunea trebuie aprofundată şi pentru a evita eventuale
observaţii ale celor auditaţi cu privire la modul de planificare a misiunilor.
La încheierea examinării preliminare trebuie să se facă un rezumat al
rezultatelor, care trebuie să identifice:
− problemele importante şi motivele pentru realizarea unui stu-
diu mai amănunţit;
− informaţiile pertinente obţinute în timpul examinării preliminare;
− obiectivele şi procedurile misiunii, precum şi abordările deose-
bite, cum ar fi tehnicile de audit asistate de calculator, sisteme
de management al calităţii ş.a;
− punctele de control care necesită o atenţie sporită, lipsurile sau
erorile aparente de control;
− primele estimări în ceea ce priveşte termenul şi resursele necesare;
− datele actualizate pentru etapele de emitere a raportului şi de
încheiere a misiunii;
− dacă este necesar, motive pentru a nu se continua misiunea.
În timpul pregătirii elaborării planului de audit, auditorii interni pot
identifica o serie de potenţiale probleme pe care trebuie să le perceapă în mod
adecvat şi să le aibă în vedere în activitatea de planificare.
În acelaşi timp, activitatea de planificare asigură utilizarea în mod co-
respunzător a resurselor de audit, respectiv a personalului şi a fondului de
timp existent pentru activităţile de auditare propriu-zisă.
Toate aceste aspecte se impune să fie avute în vedere şi la elaborarea
procedurilor operaţionale de lucru pentru realizarea planurilor de audit
intern, în vederea creşterii eficienţei activităţii de planificare şi pentru asigu-
rarea atingerii obiectivelor acestei activităţi.
313
ganizat compartimente de audit intern, se impune elaborarea unui plan multia-
nual pentru coordonarea activităţii de planificare.
Proiectul planului multianual al activităţii de audit intern elaborat de
compartimentul de audit intern va reprezenta strategia de auditare a entităţii
şi ar trebui să cuprindă următoarele categorii de misiuni:
− misiuni de asigurare şi/sau misiuni de consiliere a domeniilor au-
ditabile, repartizate pe următorii trei ani;
− misiuni de evaluare a funcţiei de audit intern la structurile din sub-
ordinea entităţii care şi-au constituit compartimente de audit in-
tern, repartizate pe următorii cinci ani.
Proiectele planurilor anuale ale activităţii de audit intern, care se vor ela-
bora pe baza planului multianual, vor cuprinde atât misiuni de asigurare, una-do-
uă de consiliere formalizate pe domeniile auditabile ale entităţii, cât şi misiuni de
evaluare a funcţiei de audit intern la structurile din subordinea entităţii.
Planul de audit intern se întocmeşte anual de compartimentul de audit
intern, iar pentru selectarea misiunilor care vor face parte din plan se au în
vedere următoarele elemente de fundamentare228:
a. evaluarea riscului asociat diferitelor structuri, activităţi, func-
ţii, programe/proiecte sau operaţiuni;
b. criteriile semnal/sugestiile conducătorului entităţii publice res-
pectiv: deficienţe constatate anterior în rapoartele de audit; de-
ficienţe constatate în procesele-verbale încheiate în urma in-
specţiilor; deficienţe consemnate în rapoartele Curţii de Con-
turi; alte informaţii şi indicii referitoare la disfuncţionalităţi
sau abateri; aprecieri ale unor specialişti, experţi etc. cu privire
la structura şi dinamica unor riscuri inerente sau de sistem; a-
naliza unor trenduri pe termen lung privind unele aspecte ale
funcţionării sistemului; evaluarea impactului unor modificări
petrecute în mediul în care evoluează sistemul auditat;
c. temele defalcate din planul anual al UCAAPI. Conducătorii
entităţilor publice sunt obligaţi să ia toate măsurile organiza-
torice pentru ca tematicile ordonate de UCAAPI să fie in-
troduse în planul anual de audit intern al entităţii publice, rea-
lizate în bune condiţii şi raportate în termenul fixat;
d. numărul entităţilor publice subordonate;
e. respectarea periodicităţii în auditare, cel puţin o dată la trei ani;
f. tipurile de audit convenabile pentru fiecare entitate subordo-
nată;
g. recomandările Curţii de Conturi.
228
Punctul 6.11 din OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exerci-
tarea activităţii de audit public intern, Monitorul Oficial nr. 130 bis/2003.
314
Proiectul planului anual de audit intern este întocmit până la data de 30
noiembrie a anului precedent, pentru anul în care se elaborează, iar manage-
mentul general al entităţii publice aprobă proiectul până la 20 decembrie a
anului precedent.
Proiectul planului anual al activităţii de audit intern este însoţit de o
notă de fundamentare sau de un referat de justificare în care se argumen-
tează modul în care au fost selectate misiunile cuprinse în plan.
Referatul de justificare trebuie să cuprindă pentru fiecare misiune de
audit intern rezultatele analizei riscurilor în anexă, criteriile semnal de care s-
a ţinut cont şi elementele de fundamentare care au contribuit la selectarea
misiunii respective.
Referatul de justificare conţine şi o analiză asupra numărului posturi-
lor de audit intern din cadrul entităţii, deoarece compartimentul de audit
intern trebuie să fie astfel dimensionat încât să asigure numărul de auditori
necesari pentru realizarea funcţiei de audit intern asupra întregului domeniu
auditabil al entităţii. În acest sens, prezentăm, în paragraful următor, din acest
capitol, o modalitate de dimensionare a numărului de auditori interni în ve-
derea asigurării funcţiei de audit intern.
Planul anual de audit intern reprezintă un document oficial şi el este
păstrat în arhiva instituţiei împreună cu referatul de justificare în conformi-
tate cu normele de arhivare în vigoare.
Planul de audit intern va cuprinde următoarele elemente obligatorii:
− scopul acţiunii de auditare;
− obiectivele acţiunii de auditare;
− identificarea activităţii/operaţiunii supuse auditului intern;
− identificarea/descrierea entităţii/entităţilor sau a structurilor organi-
zatorice la care se va desfăşura acţiunea de auditare;
− durata acţiunii de auditare;
− perioada supusă auditării;
− numărul de auditori proprii antrenaţi în acţiunea de auditare;
− precizarea elementelor ce presupun utilizarea unor cunoştinţe de
specialitate, precum şi a numărului de specialişti cu care urmează
să se încheie contracte externe de servicii de expertiză/consultanţă
(dacă este cazul);
− numărul de auditori care urmează să fie atraşi în acţiunile de audit
intern din cadrul structurilor descentralizate.
Actualizarea planului de audit intern se realizează prin întocmirea unui
Referat de modificare a planului de audit intern, aprobat de managementul
general în ultimul trimestru al anului.
315
La actualizarea planului de audit intern se vor avea în vedere următoa-
rele elemente:
− modificările legislative sau organizatorice, care schimbă gradul de
semnificaţie a auditării anumitor operaţiuni, activităţi sau acţiuni
ale sistemului;
− solicitările UCAAPI sau ale entităţii publice ierarhic imediat supe-
rioară de a introduce/înlocui/elimina unele misiuni din planul de
audit intern.
Realizarea activităţii de planificare presupune determinarea domenii-
lor majore ale auditului. O planificare incorectă sau incompletă conduce la
pierderea unor activităţi purtătoare de riscuri. Practica impune selectarea cu
atenţie a activităţilor din domeniile auditabile cu risc crescut pe baza analizei
riscurilor asociate acestor activităţi.
Tipologia riscurilor şi criteriile de evaluare a riscurilor trebuie să fie re-
prezentative şi să ne asigure păstrarea unei viziuni generale asupra entităţii
auditate.
Practica a demonstrat că riscurile majore, de regulă, se concentrează la
vârful organizaţiei, aşa cum rezultă din figura 9.1 – Localizarea riscurilor
majore, şi de aceea este recomandat să începem activitatea de planificare de
sus în jos, altfel vom constata că unele activităţi le vom repeta de mai multe
ori. Totuşi nu există o soluţie garantată. Intuiţia şi experienţa auditorilor in-
terni rămân un element cu pondere în activitatea de planificare. Important es-
te să ne planificăm auditurile pentru riscurile majore, iar pe cele minore, în
mai mică măsură sau deloc.
CORUPŢIA
MANAGEMENT
ENTITATE
316
Conform Standardelor IIA, 2000 – Gestiunea auditului intern şi 2010 –
Planificare, şeful auditului intern trebuie să realizeze o planificare bazată pe
riscuri pentru a stabili priorităţile în acord cu obiectivele organizaţiei.
Programul misiunilor de audit intern trebuie, la rândul său, să se baze-
ze pe o evaluare a riscurilor realizată cel puţin o dată pe an şi să ţină cont de
punctul de vedere al managementului general.
În situaţiile în care avem propuneri de realizare şi a unor misiuni de consi-
liere formalizate, şeful structurii de audit intern, înainte de a le accepta, trebuie să
ia în calcul în ce măsură poate realiza astfel de misiuni, astfel încât să aducă un
plus de valoare şi să contribuie la îmbunătăţirea managementului riscurilor în
funcţionarea organizaţiei. Misiunile de consiliere care au fost acceptate trebuie să
fie integrate în planul de audit intern anual, care va fi transmis apoi managerului
general pentru aprobare.
Activitatea practică de planificare recomandă ca anual să nu omitem
din planul de audit intern activitatea IT, achiziţiile publice, analiza bugetului
şi alte activităţi specifice fiecărei entităţi purtătoare, în general, de riscuri
semnificative. În acelaşi timp, este necesar să ne hotărâm dacă realizăm mi-
siuni de audit intern în care integrăm activităţile IT, achiziţii, management
ş.a. sau le audităm separat.
Practica recomandă abordarea activităţii de planificare pe procese sau flu-
xuri de activităţi, care permite o evaluare de la începutul până la sfârşitul aces-
tora şi implicarea în auditare a elementelor corespunzătoare de programare, re-
surse umane, financiar-contabilitate, IT, raportare ş.a., care conduce la creşterea
duratei misiunilor, dar şi la realizarea unor misiuni mai complexe cu un impact
relevant pentru management.
În situaţia în care misiunile de audit intern cuprind componente legate de
programarea, realizarea, contabilizarea şi raportarea activităţilor, ele reprezin-
tă misiuni de audit de sistem pe domenii sau pe fluxuri ale activităţilor specifi-
ce entităţii.
Pentru planificare activităţii de audit intern standardele recomandă să
ţinem cont de sugestiile managementului general, care aprobă planul de audit
intern, dar să nu acceptăm influenţele acestuia, astfel încât să eliminăm do-
menii sau activităţi cuprinse în plan.
De asemenea, practicienii recomandă auditorilor interni, pentru elabo-
rarea planului, să consulte şi specialişti din organizaţie care au o viziune glo-
bală asupra activităţilor şi pot sesiza riscuri care altfel ar scăpa, ţinând cont de
faptul că aceştia sunt pe teren, implicaţi în activităţi zilnice. Odată stabilite
riscurile se procedează la ierarhizarea lor şi pentru aceasta se pleacă de la
obiectivele entităţii spre a se ajunge la ţintele ce trebuie atinse, în funcţie de
resursele de audit disponibile.
Dacă volumul activităţilor auditabile pentru un an este foarte mare, că-
utăm să vedem cât putem păstra în plan pentru auditare în acel an, având în
317
vedere şi informaţiile de care avem nevoie şi modul cum le putem procura. În
acest caz se impune să constituim o nouă listă cu activităţile auditabile în
funcţie de informaţiile disponibile şi de cei mai buni indicatori pe domenii de
activitate. De asemenea, la planificarea activităţilor auditabile în anul viitor
trebuie să acordăm prioritate activităţilor cu valoare adăugată mare, ale căror
rezultate vor fi relevante pentru cei auditaţi, deoarece aceasta produce un e-
fect favorabil şi asupra auditorilor interni.
Planurile anuale de audit intern trebuie să fie adaptate în cursul exer-
ciţiului ori de câte ori se modifică „geografia“ riscurilor din cadrul entităţii
şi, de asemenea, trebuie să aibă o rezervă pentru evenimente deosebite sau
neprevăzute, spre exemplu concedii medicale ale auditorului intern, care pot
fi, în medie, cinci zile pe an pentru fiecare auditor şi timpul pentru acordarea
consultanţei neformalizate nivelurilor de management.
Planificarea activităţii de audit intern trebuie să aibă în vedere şi zilele
de pregătire profesională ale auditului, stabilite conform legii, şi zilele de
concediu de odihnă. Apoi, în afara obiectivelor obligatorii, se stabilesc buge-
tul de timp al auditorilor şi bugetul financiar aferent activităţilor planificate.
Un plan de audit este bine apreciat atunci când 70% din bugetul de timp este
afectat pentru activităţi propriu-zise de audit intern.
Modalitatea de elaborare a bugetului pentru activitatea de audit este de-
terminarea resurselor de audit pentru fiecare obiectiv al misiunilor de audit in-
tern, la care se adaugă valoarea serviciilor externe pe care le vom utiliza în cursul
anului, dacă este cazul.
În activitatea de planificare tot ce “uităm” nu se va mai audita şi va rămâne
pentru o perioadă ulterioară, probabil, în cadrul celor trei ani stabiliţi prin lege.
318
terni vor răspunde pentru principalele riscuri cu care se confruntă entita-
tea, iar celelalte vor rămâne în responsabilitatea managementului general.
Pentru stabilirea numărului de auditori interni, pe baza analizei ris-
curilor, recomandăm evaluarea domeniului auditabil şi a resurselor de audit,
iar prin compararea acestora se va putea stabili numărul de auditori interni
necesari pentru asigurarea funcţiei de audit intern în cadrul entităţii.
Evaluarea domeniului auditabil presupune parcurgerea următorilor paşi:
a. analiza listei oficiale a activităţilor, structurată pe compartimente, dacă
există. În situaţia în care această listă nu există sau se doreşte verificarea şi actua-
lizarea acesteia, se recomandă să se realizeze lista activităţilor, prin solicitări
repetate, de la fiecare angajat, a atribuţiilor de serviciu curente, periodice şi anu-
ale. După analiza şi definitivarea listei activităţilor pe compartimentele fun-
cţionale din cadrul entităţii, aceasta se va compara cu atribuţiile stabilite prin Re-
gulamentul de organizare şi funcţionare şi prin fişele posturilor salariaţilor, în
vederea completării şi aducerii la zi a acestora.
b. divizarea fiecărei activităţi în operaţii elementare succesive, într-un
grad de detaliere rezonabil, prin descrierea procesului de realizare a activităţii,
de la iniţierea până la efectuarea ei, numite în practică obiecte auditabile;
c. identificarea riscurilor şi ataşarea acestora operaţiilor elementare
ale activităţilor, pe baza analizei cadrului normativ, dar şi din propria ex-
perienţă sau din practica celor intervievaţi;
d. evaluarea calitativă a riscurilor şi estimarea nivelurilor acestora în
vederea împărţirii în riscuri mari, medii şi mici, care se recomandă a se
realiza fără formule cantitative complicate;
e. identificarea activităţilor de control existente în sistemul de organi-
zare şi funcţionare al fiecărei activităţi din cadrul entităţii pentru limitarea e-
fectelor riscurilor, prin elaborarea Chestionarului de control intern, dar şi pe
baza observaţiilor pe teren;
f. determinarea riscurilor semnificative (mari şi medii), respectiv a ris-
curilor reziduale, care se menţin după exercitarea activităţilor de control in-
tern existente în sistemul entităţii pentru activitatea auditabilă.
g. elaborarea planului strategic al entităţii publice, pe 3 – 5 ani, şi pe
baza acestuia a planurilor anuale de audit intern, pentru determinarea numă-
rului misiunilor de audit intern care se impun a fi realizate.
Planurile anuale de audit intern cuprind următoarele elemente:
− domeniile şi activităţile auditabile;
− obiectivele auditabile;
− perioadele auditate;
− durata misiunilor de audit intern în zile/om;
− numărul de auditori interni necesari.
Pentru evaluarea misiunilor de audit intern care vor intra în planificare,
se ţine cont şi de nivelul de experienţă al echipei de audit, de natura şi complexi-
319
tatea misiunii încredinţate, de limitele de timp şi resursele disponibile. În acelaşi
timp, cunoştinţele, priceperea şi competenţele auditorilor interni trebuie luate în
calcul, atunci când se face repartizarea auditorilor în cadrul fiecărei misiuni de
audit intern şi, pornind de la acest lucru, concomitent, se realizează şi o evalua-
re a necesităţilor de pregătire viitoare a auditorilor interni.
La numărul de misiuni de audit intern reieşit din acest algoritm se vor
adăuga misiunile recomandate de UCAAPI sau de Curtea de Conturi a Ro-
mâniei, solicitate de management, dacă se justifică, şi a eventualelor misiuni
ad-hoc pe care le stabileşte şeful compartimentului de audit intern.
h. determinarea resurselor de audit intern din cadrul entităţii se reali-
zează prin cuantificarea numărului total al orelor/om ce revin auditorilor in-
terni existenţi în structura compartimentului de audit, comparativ cu orele/-
om care sunt necesare pentru realizarea misiunilor de audit intern planificate,
iar prin diferenţă se stabileşte numărul de ore/om care rămân neacoperite şi
astfel se determină numărul de auditori interni necesari pentru a fi recrutaţi
în vederea realizării planului anual de audit.
Pentru determinarea dimensiunii compartimentului de audit intern, în
practică, se impune să se ia în consideraţie natura şi complexitatea activită-
ţilor, mărimea riscurilor asociate acestora, coroborată cu capacitatea siste-
mului de control de a stăpâni manifestarea negativă a acestora. Astfel, în ra-
port cu conţinutul activităţilor, atribuţiilor şi sarcinilor identificate în urma
analizei şi evaluării domeniului se stabileşte volumul de muncă necesar rea-
lizării activităţilor, respectiv necesarul de posturi, ca număr şi structură.
Literatura de specialitate furnizează mai multe metode pentru determi-
narea numerică a compartimentelor de audit intern, care au bază principiile
generale de normare a muncii, respectiv numărul misiunilor, durata medie a
misiunii, fondul de timp disponibil, număr de auditori şi altele.
Planul anual de audit intern elaborat conform acestei metodologii va
conţine numărul de auditori interni necesari pentru asigurarea funcţiei de
audit intern la nivelul entităţii.
Din practică, rezultă că, până la recrutarea auditorilor interni necesari,
reieşiţi din calcul, compartimentul de audit intern va superviza cu prioritate
riscurile semnificative, dacă este posibil, iar celelalte riscuri vor rămâne în
responsabilitatea managementului general şi a celui de linie.
Conform cadrului normativ în vigoare229, managementul de linie (di-
rectori, şefi de servicii, şefi de birouri ş.a.) are obligaţia de a identifica riscu-
rile şi de a întreprinde acele acţiuni care plasează şi menţin riscurile în limite
acceptabile. În acest sens, trebuie menţinut un echilibru între nivelul accep-
tabil al riscurilor şi costurile pe care le implică aceste acţiuni.
229
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de manage-
ment/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial,
publicat în Monitorul Oficial nr. 675 din 2005.
320
Buna practică recunoscută de auditorii interni în domeniu230 recomandă
ca managementul general să aibă preocupări pentru elaborarea Registrului
riscurilor pentru fiecare compartiment, iar prin centralizarea acestora se va
obţine Registrul general al riscurilor la nivelul entităţii.
Elaborarea Registrului riscurilor se va realiza pe baza paşilor parcurşi
la stabilirea numărului de auditori interni necesari în cadrul entităţii publice şi
va cuprinde riscurile reziduale, potenţiale, dar şi istoricul riscurilor cu care s-
a confruntat entitatea în ultima perioadă (3-5 ani) pe fiecare compartiment
funcţional, aşa cum s-a prezentat în Capitolul - Controlul intern. De ase-
menea, un element important îl reprezintă stabilirea responsabilităţilor cu co-
ordonarea elaborării Registrului riscurilor şi implicit cu actualizarea siste-
matică a acestuia.
Conform principiilor guvernanţei corporative, referitor la transparenţă,
practic orice acţiune de control/inspecţie sau misiune de audit intern/extern
trebuie să pornească de la studierea Registrului riscurilor compartimentului
respectiv, în vederea orientării modului de derulare a acţiunii respective şi de
stabilire a obiectivelor misiunii în cauză.
Compartimentul de audit intern trebuie să fie astfel dimensionat, încât
pe baza volumului de activitate şi a mărimii riscurilor asociate să poată asi-
gura auditarea activităţilor cuprinse în sfera auditului intern la nivelul stan-
dardelor profesionale.
Totuşi, considerăm că pentru practica românească, numărul minim de
auditori este potrivit să fie de două persoane, dintre care, în permanenţă, o
persoană derulează misiuni de audit intern şi cealaltă supervizează respecti-
va misiune şi invers.
321
F5 - Schimbările de oameni sau de sisteme;
F6 - Complexitatea.
Fiecare element din domeniul auditabil va fi cuantificat după aceşti
şase factori, folosind o scară numerică de la 1 la 3, unde:
- 1 înseamnă „probabil că nu prezintă probleme“;
- 2 înseamnă „posibil o problemă“;
- 3 înseamnă „probabil o problemă“.
Rezultatele acestor analize sunt totalizate şi apoi multiplicate cu un
„factor de vârstă“ a auditului, cum ar fi:
- 100%, dacă un audit similar a fost făcut în ultimele 24 de luni;
- 125%, dacă auditul a fost făcut în urmă cu 25-36 de luni;
- 150%, dacă auditul a fost făcut în urmă cu 37-60 de luni;
- 200%, dacă auditul este mai vechi de 60 de luni.
În acest fel, nivelurile rezultatelor analizelor efectuate se vor întinde pe o
plajă de valori cuprinsă între 6 şi 36, care, după încheierea acestui proces de no-
tare, vor fi grupate în patru categorii, în funcţie de factorul de risc prezentat,
astfel:
- stratul de 10% de sus reprezintă nivelul de risc maxim;
- stratul de 30% reprezintă nivelul de risc sensibil;
- stratul de 40% reprezintă nivelul de risc moderat;
- ultimul strat de 20% reprezintă nivelul de risc scăzut.
Planul anual de audit intern va fi construit din mostre, din cele patru
straturi, cuprinzând entităţi de audit considerate:
- cu risc mare, în proporţie de 100%;
- cu risc sensibil, în proporţie de 50%;
- cu risc moderat, în proporţie de 25%;
- cu risc scăzut, în proporţie de 10%.
Modelul promovează definirea uniformă a universului de audit intern,
respectiv a domeniului auditabil, astfel încât riscurile de audit pe fiecare com-
partiment al entităţii publice să poată fi comparate cu cele ale celorlalte com-
partimente, pe o bază obiectivă în funcţie de repartizarea geografică a riscuri-
lor şi a personalului entităţii.
Determinarea domeniului auditului este prima cerinţă prealabilă a ierar-
hizării riscurilor, care va fi bazată pe cunoaşterea planului strategic al organi-
zaţiei şi activităţilor acesteia şi pe discuţiile cu responsabilul compartimen-
tului de resurse umane.
Modelul de evaluare a riscurilor recomandă liniile directoare de stabi-
lire a criteriilor de ierarhizare a riscurilor, care sunt:
a. constatările anterioare ale auditului – reprezintă un indicator al
disciplinei de control intern, care prezintă deseori problemele sau
deficienţele semnificative ale controlului şi se concretizează într-
un număr de constatări mai mare decât normal, sau în constatări
322
repetitive ale aceloraşi nereguli. În acelaşi timp, lipsa de constatări
şi corectarea periodică a constatărilor anterioare indică o disci-
plină a controlului;
b. sensibilitatea – reprezintă evaluarea riscurilor inerente, asociate
cu activităţile auditabile din cadrul entităţii evaluate. Astfel, acele
riscuri care ar putea produce nereguli în viitor şi care ar putea să
se materializeze în pierderea sau descompletarea activelor, erori
nedetectabile, datorii nerecunoscute sau necuantificate sau în ris-
cul de publicitate adversă etc. Cuantificarea sensibilităţii va tre-
bui să ţină seama de expunerea potenţială şi de probabilitatea de
apariţie a riscurilor dar şi de mărimea entităţii analizate;
c. mediul de control – reprezintă politicile, procedurile, regulile
obişnuite, măsurile de protecţie fizică a patrimoniului, know-how-
ul specific şi personalul folosit în acest scop. Esenţiale pentru un
mediu de control favorabil sunt tonul de la vârf, aderenţa la politi-
cile şi procedurile cuprinse în documente, existenţa sistemelor de
control intern care să ofere siguranţă, prompta detectare şi corec-
tare a erorilor, dotarea adecvată cu personal şi asigurarea existen-
ţei controlului asupra numărului personalului. Dimpotrivă, lipsa
de supraveghere, lipsa de documentare, ratele mari de eroare, can-
tităţile mari de muncă nenormată insuficient gestionată, un număr
mare de personal şi operaţiuni nereglementate sunt simptomele
unui mediu de control slab sau inadecvat;
d. relaţii bune, atmosferă destinsă cu managementul executiv – re-
flectă încrederea şefului compartimentului de audit în manage-
mentul direct, responsabil de entitatea auditată şi de implicarea
managementului în sistemul de control intern. Atmosfera deschisă
are la bază factori cum ar fi colaborarea în activităţile de auditare
anterioare, experienţa managementului în domeniu şi percepţiile
privind calitatea şi nivelul de dotare cu personal;
e. schimbări ale oamenilor sau sistemelor - indică faptul că aceste
schimbări au impact asupra sistemului de control managerial şi al
sistemului raportărilor financiare. Schimbările apar de obicei pen-
tru a avea efect pe termen lung, dar deseori necesită o mai mare
atenţie din partea compartimentului de audit intern chiar pe ter-
men scurt. Schimbările cuprind reorganizări, modificări ale ciclu-
rilor de afaceri, creşteri rapide, noi linii de produse, noi sisteme,
achiziţii şi vânzări ale unor părţi din firmă/capital, noi reglemen-
tări sau legi şi implicit fluctuaţia personalului;
f. complexitatea - reprezintă un factor de risc potenţial pentru comi-
terea de erori sau luarea unor decizii inadecvate, care ar putea
trece neobservate din cauza complexităţii mediului. Cuantificarea
323
şi nivelul complexităţii vor depinde întotdeauna de mai mulţi fac-
tori printre care: extinderea automatizării, apariţia unor sisteme
complexe de calcul, activităţi interdependente, număr mare de
produse sau servicii, orizont de timp al estimărilor mare, depen-
denţa de un terţ, cererile clienţilor, timpii de procesare, legile şi
reglementările aplicabile şi mulţi alţi factori, unii dintre ei necu-
noscuţi, care vor influenţa judecăţile privind complexitatea în ca-
drul unei misiuni de audit intern.
Perfecţionarea modelului de analiză şi cuantificare a riscurilor rămâne o
prioritate permanentă a funcţiei auditului intern.
Obiectivele auditorilor interni constau în alocarea de resurse de audit,
într-o manieră optimă, către misiunile de audit cu cel mai mare risc, cu sco-
pul „însănătoşirii“ activităţilor entităţii, iar economisirea de resurse pe baza
analizei riscurilor trebuie să rămână o prioritate.
324
Capitolul 10
325
Procedura : Colectarea şi prelucrarea informatiilor
LISTA CENTRALIZATOARE
326
procedurilor operaţionale de lucru, stiind ca pentru orice activitate se elabo-
reaza proceduri de lucru, care vor conţine şi activităţi de control intern.
În situaţia în care lipsesc procedurile operaţionale sau nu sunt complete şi
nu conţin activităţi de control în structura lor, prezinta riscuri potential mai mari,
decat pentru activităţile pentru care sunt elaborate proceduri. Observaţia aceasta
are la bază faptul ca personalul de executie, neavand o procedura unitara va
intelege mai greu activitatea şi implicit realizarea ei în practica.
Etapa se concretizează prin întocmirea documentului Identificarea ris-
curilor asociate obiectelor auditabile, conform modelului.
IDENTIFICAREA RISCURILOR
327
Nr.
Activitati auditabile Riscuri identificate Obs.
crt
veniturilor - erori în evidentierea veniturilor
- neconcordante intre incasari şi documentele intocmite
.............................................................
C. Stabilirea factorilor, ponderilor şi nivelurilor de apreciere a riscului
În această fază a procedurii de Analiza riscurilor vom ţine cont de pre-
vederile cadrului normativ în vigoare231, care recomandă utilizarea factorilor
de risc: aprecierea controlului intern, aprecierea cantitativa şi aprecierea
calitativa, la care mai putem adaugă şi alţi factori specifici activitatii.
Pentru domeniul financiar-contabil, spre exemplu, propunem sa utili-
zăm şi alţi factori de risc, pe lângă cei stabiliţi de cadrul normativ, şi anume:
modificări legislative şi vechimea personalului.
Menţionăm că pentru stabilirea ponderii riscului se are în vedere im-
portanţa şi greutatea factorului de risc în cadrul activităţii respective şi de a-
semenea, faptul că suma ponderilor factorilor de risc trebuie să fie 100.
Funcţie de criteriile de risc selectate stabilim următoarele ponderi ale
factorilor de risc:
- Aprecierea controlului intern…………40%;
- Aprecierea cantitativă…………………25%;
- Aprecierea calitativă…………………..20%;
- Modificări legislative………………….10%;
- Vechimea personalului………………….5%.
Factorul de risc este elementul utilizat pentru a identifica probabilitatea
ca evenimentele sa aibă un impact negativ asupra unei activităţi auditabile.
Nivelul de apreciere a riscului reprezinta aprecierea auditorului intern
privind impactul riscului asupra domeniului auditabil, dacă acesta s-ar produce.
Etapa se concretizează prin întocmirea documentului Factorii de ana-
liza a riscurilor şi nivelele de apreciere ale acestora, conform modelului pre-
zentat în continuare.
231
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de
audit public intern, MOf. Nr. 130 bis /2003.
328
Nivelul/ Nivelul 5 Nivelul 4 Nivelul 3 Nivelul 2 Nivelul 1
Ponderea
Criteriul
de risc
Aprecierea Nu exista Exista proceduri Exista proce- Exista proce- Exista proce-
controlului proceduri dar nu sunt actu- duri dar nu duri sunt cu- duri şi se apli-
40
intern alizate şi nu sunt sunt cunoscute noscute dar nu ca
cunoscute se aplica
Aprecierea Impact fnan- Impact financiar Impact financi- Impact financi- Impact financiar
cantitativa ciar foarte important ar mediu ar slab foarte scazut
25
ridicat
329
Nr. Activitati P1 P2 P3 P4 P5
crt. auditabile Riscuri identificate 40% 25% 20% 10% 5%
F1 F2 F3 F4 F5
.....................................................
2 Intocmirea bilan- - necorelatii intre situatia conturilor şi bi-
tului contabil şi a lantul intocmit
contului de exe- - erori în preluarea datelor din balantele
3 2 2 2 2
cutie de verificare
- erori în efectuarea operatiunilor contabile
.....................................................
3 Contabilitatea, - inexistenta documentelor justificative
inclusiv privind operatiile efectuate
angajamentele - neinregistrarea în mod cronologic
4 3 4 3 2
bugetare şi - nerealizarea controalelor ierarhice
legale - utilizarea incorecta a conturilor contabile
.....................................................
4 Calculul şi plata - acordarea incorecta a elementelor sa-
salariilor lariale
- gestionarea incorecta a dosarului de
5 4 5 4 4
personal
- erori în intocmirea statelor de salarii
.....................................................
5 Plata achizitiilor - neaplicarea corecta a procedurilor de
publice achizitii
- neincadrarea în plafoanele aprobate 4 5 4 4 3
- erori în atribuirea contractelor de achizitie
.....................................................
6 Activitatea de - erori în efectuarea inventarierii faptice
inventariere a - nevalorificarea diferentelor constatate
patrimoniului în urma inventarieri 5 3 4 3 3
- neefectuarea inventarierii tuturor bunurilor
....................................................
7 Activitatea de - neintocmirea corecta a documentelor
incasare a veni- de incasari
turilor - erori în evidentierea veniturilor
2 2 3 2 2
- neconcordante intre incasari şi docu-
mentele intocmite
.....................................................
Pt = Pi * Ni
unde, Pt = punctaj total;
Pi = ponderea riscurilor pentru fiecare factor;
Ni = nivelul riscului pentru fiecare factor utilizat.
Etapa se concretizează prin întocmirea documentului Determinarea pun-
ctajului total, conform modelului.
330
Procedura: Analiza riscurilor
331
Nr. Activitati P1 P2 P3 P4 P5 Punc-
crt. auditabile Riscuri identificate 40% 25% 20% 10% 5% taj
F1 F2 F3 F4 F5 total
bunurilor
...................................................
7 Activitatea -neintocmirea corecta a documen-
de incasare telor de incasari
a veniturilor -erori în evidentierea veniturilor
2 2 3 2 2 2,20
-neconcordante intre incasari şi do-
cumentele intocmite
...................................................
332
Nr. Activitati Punctaj
Riscuri identificate Clasare
crt. auditabile total
- utilizarea incorecta a conturilor contabile
....................................................................
4 Calculul şi plata sa- - acordarea incorecta a elementelor salariale
lariilor - gestionarea incorecta a dosarului de personal
4,60 Mare
- erori în intocmirea statelor de salarii
.......................................................................
5 Plata achizitiilor pu- - neaplicarea corecta a procedurilor de achizitii
blice - neincadrarea în plafoanele aprobate Mare
4,20
- erori în atribuirea contractelor de achizitie
....................................................................
6 Activitatea de iven- - erori în efectuarea inventarierii faptice
tariere a patri- - nevalorificarea diferentelor constatate în urma inven-
moniului tarieri 4,00 Mare
- neefectuarea inventarierii tuturor bunurilor
.....................................................................
7 Activitatea de inca- - neintocmirea corecta a documentelor de incasari
sare a veniturilor - erori în evidentierea veniturilor
- neconcordante intre incasari şi documentele intoc- 2,20 Mic
mite
.............................................................
333
Procedura : Analiza riscurilor
MINISTERUL FINANTELOR PUBLICE
D.G.F.P. A JUDETULUI X
Gradul de
incredere al
Consecinta auditului în
Nr Activitati nefunctionarii functionalita-
crt RISCURI IDENTIFICATE T/S Obs.
auditabile controlului tea Con-
intern trolului
intern
Activitatea de ela- -existenta şi structura bugetului
borare şi aproba- -neintocmirea în termen a bugetului
1 re a bugetului -nefundamentarea elementelor de S Scazut
cheltuieli
....................................
Intocmirea bilantu- -necorelatii intre situatia conturilor Pentru aceasta
lui contabil şi a con- şi bilantul intocmit activitate este
tului de executie -erori în preluarea datelor din ba- contractat un
2 lantele de verificare audit extern care
-erori în efectuarea operatiunilor T va efectua Ridicat
contabile certificarea
…......................................
Contabilitate, in- -inexistenta documentelor justi-
clusiv angajamen- ficative privind operatiile efectuate
tele bugetare şi -neinregistrarea în mod cronologic
3 legale -nerealizarea controalelor ierarhice S Scazut
-utilizarea incorecta a conturilor
contabile
....................................
Calculul şi plata -acordarea incorecta a elemen-
salariilor telor salariale
-gestionarea incorecta a dosarului S Scazut
4
de personal
-erori în intocmirea statelor de salarii
……………………………….........
Plata achizitiilor -neaplicarea corecta a procedu-
publice rilor de achizitii
-neincadrarea în plafoanele aprobate S Scazut
5
-erori în atribuirea contractelor de
achizitie
.....................................
Activitatea de -erori în efectuarea inventarierii faptice Comisiile de in-
inventariere a -nevalorificarea diferentelor ventariere sunt
6
patrimoniului constatate în urma inventarieri constituite din
Mediu
-neefectuarea inventarierii tuturor bunurilor S persoane de
334
Gradul de
incredere al
Consecinta auditului în
Nr Activitati nefunctionarii functionalita-
crt RISCURI IDENTIFICATE T/S Obs.
auditabile controlului tea Con-
intern trolului
intern
…………….................................... specialitate
Activitatea de in- -neintocmirea corecta a docu- Nu a
casare a venituri- mentelor de incasari fost
7 lor -erori în evidentierea veniturilor S Scazut audita-
-neconcordante intre incasari şi tă în ul-
documentele intocmite timii 2
.................................... ani
335
Procedura : Analiza riscurilor
TEMATICA ÎN DETALIU
336
Ministerul Finantelor Publice
D.G.F.P. a Judetului X Se aprobă,
Nr…….din………………. Director Executiv
Nr. Scopul acţiunii Obiectiv/ Activitate Identificării Identificarea Perioada Durata Nr. auditori
crt. activităţii unităţii auditată auditului
1. …… ……. …….. ……. ….. …. …..
2.
…..
7. Organizarea şi 1. Calculul şi plata
conducerea contabilităţii salariilor …………………… ………… …….. ……….. ……….
……
2. Plata achiziţiilor publice
3. Activitatea de
inventariere a ……………………
patrimoniului ……
4. Contabilitate, inclusiv
angajamentele bugetare şi
legale ……………………
……..
5. Activitatea de elaborare
şi aprobare a bugetului
337
Nr. Scopul acţiunii Obiectiv/ Activitate Identificării Identificarea Perioada Durata Nr. auditori
crt. activităţii unităţii auditată auditului
6. Activitatea de încasare
a veniturilor
Întocmit,
Şeful serviciului de audit public intern
338
Capitolul 11
339
Ministerul Finanţelor Publice
DGFP a judetului X
Serviciul de Audit Intern Se aprobă,
Nr……….din…………… Director executiv
Nr. Scopul Obiectiv Identificării activităţii Identificare Perioada auditată Durata auditului Nr.
crt. acţiunii unităţi auditori
1. Evidenţa - înregistrare -primirea declaraţiilor de înregistrare fis- 01.01 – 31.12 2009 06.01- 28.02.2010 3
obligaţiilor fiscală şi evidenţa cală şi a celor de menţiuni;
fiscale plătitorilor de -atribuirea codului de înregistrare fiscală;
impozite şi taxe -emiterea certificatului de înregistrare fiscală;
-constituirea bazelor de date;
-deschiderea dosarelor fiscale şi
- întocmirea transmiterea lor în teritoriu;
înştiinţărilor de -modul de întocmire a înştiinţărilor de
plată plată pentru diferenţele de debite, majorări
de întârziere şi penalităţi aferente;
-transmiterea acestora spre executare
- urmărirea silită în cazul neplăţii;
colectării -modul de evidenţă a ebitorilor restanţi;
obligaţiilor -urmărirea şi încasarea veniturilor fiscale şi nefis-
bugetare restante cale în cazul nerespectării termenelor de plată;
-calculul majorărilor de întârziere şi penalităţi-
lor (instituirea majorărilor de întârziere şi a
penalităţilor; urmărirea şi încasarea majoră-
rilor de întârziere şi a penalităţilor).
-întocmirea programelor de activitate;
-întocmirea avizelor de verificare;
- întocmirea acte- -selectarea în control a contribuabililor;
lor de control fiscal -respectarea termenelor de verificare
cuprinse în avizele de verificare;
340
Nr. Scopul Obiectiv Identificării activităţii Identificare Perioada auditată Durata auditului Nr.
crt. acţiunii unităţi auditori
-menţionarea datelor generale despre 0104-15.05.2009 30.05 –
contribuabili; 15.07 2010 2
-cuprinderea în verificare a impozitelor;
-întocmirea de anexe pentru calculul
dobânzilor şi penalităţilor
-determinarea impozitelor şi taxelor
stabilite la plată
-întocmirea fişei rezultatelor şi
borderourilor de debitare/scădere;
-avizarea actelor de control.
2. Executare - recuperarea -întocmirea dosarelor de executare silită; 01.01 – 31.12 2009 06.01 – 28.02.2010 3
silită obligaţiilor -parcurgerea procedeelor şi etapelor de
bugetare restante executare silită;
prin aplicarea -modul de întocmire şi comunicare a
modalităţilor de documentelor de executare silită;
executare silită -existenţa titlului de creanţă şi a înştiinţării
de plată;
-modul de întocmire şi comunicare a
somaţiilor şi înfiinţarea popririlor;
-modul de înfiinţare a sechestrelor şi
identificare a bunurilor imobile;
-modul de aplicare a măsurilor asiguratorii;
-organizarea publicităţii, a licitaţiilor şi
distribuirea sumelor încasate;
3. Achiziţii ………”……. …………………..”…………………
publice
…. ……”…… ……..”……… ………………….”……………
7. Organizarea şi -calculul şi plata -dacă toate intrările în contabilitate au fost 01.01. 2009 – 01.04 – 15.05 2010 2
conducerea salariilor operate; 31.03. 2010
contabilităţii -dacă cheltuielile plătite au fost angajate,
lichiditate şi ordonanţate;
-întocmirea corectă a documentelor de plăţi;
-existenţa creditelor bugetare deschise/
341
Nr. Scopul Obiectiv Identificării activităţii Identificare Perioada auditată Durata auditului Nr.
crt. acţiunii unităţi auditori
repartizate şi a disponibilităţilor în conturi;
-existenţa documentelor justificative
pentru plată;
-întocmirea corectă a documentelor de plăţi;
-dacă suma datorată este cea corectă;
-eficacitatea controalelor interne privind plăţile;
-dacă plăţile sunt înregistrate corect în
contabilitate;
…………………”…………….
- plata facturilor
către furnizorii şi
prestatorii de
servicii ……………………………….
- inventarierea
patrimoniului
………”…… ……..”………
……………
31. Activitatea de - activitatea comi- -modul de evidenţă la agenţii economici; 2
evidenţă şi siei cu atribuţii în -modul de întocmire a actelor de control;
control case domeniul caselor -modul de valorificare a actelor de control;
de marcat de marcat
32. Activitatea - întocmirea -reprezentarea DGFP judeţene şi a MFP 01.06. 2009 – 20.10. – 2
Serviciului documentelor şi în instanţele judecătoreşti; 30.09. 2010 24.12.2010
juridic reprezentarea la -conducerea evidenţelor cauzelor la care
instanţele statul reprezentat prin MFP este parte civilă;
judecătoreşti -realitatea şi corectitudinea lucrărilor de sinteză
şi a rapoartelor privind activitatea proprie;
-analiza cauzelor ce au determinat
anularea în instanţele judecătoreşti a
deciziilor MFP privind soluţionarea căilor
administrative de atac.
342
B. IDENTIFICAREA OPERAŢIILOR AUDITABILE
LISTA CENTRALIZATOARE
343
IDENTIFICAREA RISCURILOR
Domeniul : Directia Control Fiscal
Obiectivul : Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae Data: 15.02.2009
Avizat: Georgescu Mircea Data: 16.02.2009
Nr
OBIECTE AUDITABILE RISCURI IDENTIFICATE OBS.
crt
1 Verificaţi dacă există proceduri Neîntocmirea de proceduri de lucru
344
Menţionăm că, pentru exemplificare, la fiecare operaţie auditabilă vom
ataşa un singur risc, deşi în practică, de regulă există mai multe riscuri.
TOTAL 100%
Pentru stabilirea nivelului riscului a fost utilizată o scară de valori pe cinci ni-
vele, pentru cei cinci factori de risc, aşa cum rezultă din documentul prezentat în
continuare.
345
STABILIREA CRITERIILOR, PONDERILOR ŞI NIVELURILOR DE APRECIERE A RISCULUI
Nivel de
apreciere
Ponderea
Ni Nivelul 5 Nivelul 4 Nivelul 3 Nivelul 2 Nivelul 1
riscurilor
Factor
(%)
de risc
Fi
F1 - Aprecierea 30 Nu exista proceduri. Există proceduri, dar Există proceduri, dar Există proceduri, Există proceduri şi se
controlului nu sunt stabilite res- nu sunt separate sunt cunoscute, aplică.
intern ponsabilităţi si com- sarcinile. dar nu se aplică.
petente.
F2 – Aprecierea 25 Impact financiar foarte Impact financiar Impact financiar Impact financiar scăzut Impact financiar foarte
cantitativă ridicat important mediu <30 mil.lei slab
>100 mil.lei <100 mil. Lei <50 mil.lei <10 mil.lei
F3 – Aprecierea 20 Vulnerabilitate foarte Vulnerabilitate Vulnerabilitate medie Vulnerabilitate scăzută Vulnerabilitate foarte
calitativa ridicată ridicată mică
F4 – Probabili- 15
tatea de frauda >100 <100 <50 <30 <10
F5 – Modificari 10
recente in <1 an <3 ani <5 ani <6 ani >6 ani
activitate
346
STABILIREA NIVELULUI RISCULUI PE CRITERIILE DE APRECIERE
Domeniul : Directia Control Fiscal
Obiectivul : Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae Data: 16.02.2009
Avizat: Georgescu Mircea Data: 17.02.2009
Nr. PONDERI - NIVELUL DE APRECIERE
RISCURI
crt. OBIECTE AUDITABILE P1 N1 P2 N2 P3 N3 P4 N4 P5 N5
IDENTIFICATE
30% 25% 20% 15% 10%
1. Verificaţi dacă există proceduri Neîntocmirea de 0,30 2 0,25 3 0,20 3 0,15 1 0,10 2
proceduri de lucru
2. Verificaţi dacă există atribuirea Neatribuirea responsa- 0,30 4 0,25 4 0,20 3 0,15 4 0,10 3
responsabilităţilor bilităţilor prin proceduri
3. Verificaţi dacă angajaţii sunt Necunoaşterea de către 0,30 1 0,25 4 0,20 1 0,15 1 0,10 2
informaţi despre procedurile salariaţi a procedurilor
care se aplică care se aplică
4. Verificaţi dacă procedurile Nesepararea sarcinilor în 0,30 4 0,25 2 0,20 3 0,15 3 0,10 2
asigură separarea atribuţiilor executarea operaţiunilor
5. Verificaţi dacă procedurile sunt Să existe proceduri dar 0,30 1 0,25 4 0,20 3 0,15 2 0,10 2
aprobate ele să nu fie aprobate
6. Verificaţi dacă procedurile sunt Neactualizarea 0,30 2 0,25 5 0,20 2 0,15 2 0,10 2
actualizate procedurilor
7. Intocmirea programelor de Controale fiscale ineficien- 0,30 4 0,25 3 0,20 3 0,15 2 0,10 2
activitate te datorita inexistentei
programelor de control
8. Respectarea programelor de Verificari neprogramate 0,30 2 0,25 2 0,20 1 0,15 3 0,10 1
activitate si neautorizate
9. Intocmirea avizelor Neinstintarea controlului 0,30 3 0,25 5 0,20 4 0,15 3 0,10 3
fiscal asupra contribuabilului
10 Transmiterea in termen a Nerespectarea 0,30 4 0,25 3 0,20 4 0,15 3 0,10 3
avizelor termenelor de verificare
347
Nr. PONDERI - NIVELUL DE APRECIERE
RISCURI
crt. OBIECTE AUDITABILE P1 N1 P2 N2 P3 N3 P4 N4 P5 N5
IDENTIFICATE
30% 25% 20% 15% 10%
11 Selectarea in control a contribua- Controale fara rezultate 0,30 5 0,25 2 0,20 3 0,15 3 0,10 4
bililor pe baza controalelor incru- si debite suplimentare
cisate si a detinerii de informatii
12 Respectarea termenelor de verifi- Controale la alte termene 0,30 1 0,25 2 0,20 2 0,15 1 0,10 1
care cuprinse in avizul de verificare dacat cele comunicate
13 Verificarea intregii perioade (de Necuprinderea in control a 0,30 5 0,25 3 0,20 5 0,15 3 0,10 2
la ultimul control) intregii perioade neverificate
14 Mentionarea datelor generale Date insuficiente de inden- 0,30 5 0,25 4 0,20 4 0,15 3 0,10 3
despre contribuabil tificare ale contribuabilului
15 Cuprinderea in verificare a Necuprinderea in control a 0,30 2 0,25 4 0,20 4 0,15 3 0,10 2
tuturor impozitelor tuturor impozitelor si taxelor
16 Intocmirea de anexe privind Neintocmirea de anexe 0,30 3 0,25 2 0,20 2 0,15 2 0,10 3
calculul dobanzilor si privind justificarea
penalitatilor debitelor stabilite
17 Denumirea institutiei, a Nulitatea procesului 0,30 5 0,25 4 0,20 3 0,15 3 0,10 3
organului constatator si verbal deoarece nu se
calitatea acestuia cunoaste institutia si
organul constatator
18 Precizarea impozitelor si Necunoasterea 0,30 4 0,25 5 0,20 3 0,15 3 0,10 2
taxelor stabilite de plata rezultatelor controlului
si a impozitelor stabilite
19 Intocmirea fisei rezultatelor si Imposibilitatea debitarii 0,30 2 0,25 3 0,20 3 0,15 2 0,10 2
borderourilor de debitare/sca- in evidenta a debitelor
dere stabilite sau actualizarii
situatiei contribuabilului
20 Avizarea actelor de control Nedepistarea erorilor privind 0,30 1 0,25 2 0,20 3 0,15 2 0,10 1
calculul impozitelor si taxelor
348
F. DETERMINAREA PUNCTAJULUI TOTAL AL RISCURILOR
349
STABILIREA NIVELULUI RISCULUI PE CRITERIILE DE APRECIERE
Domeniul : Directia Control Fiscal
Obiectivul : Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae Data: 16.02.2009
Avizat: Georgescu Mircea Data: 17.02.2009
350
Nr. PONDERI - NIVELUL DE APRECIERE PUNCT
crt. OBIECTE AUDITABILE RISCURI IDENTIFICATE P1 N1 P2 N2 P3 N3 P4 N4 P5 N5 .
30% 25% 20% 15% 10% TOTAL
11 Selectarea in control a Controale fara rezultate si 0,30 5 0,25 2 0,20 3 0,15 3 0,10 4 3,95
contribuabililor pe baza debite suplimentare
controalelor incrucisate si
a detinerii de informatii
12 Respectarea termenelor Controale la alte termene 0,30 1 0,25 2 0,20 2 0,15 1 0,10 1 1,45
de verificare cuprinse in dacat cele comunicate
avizul de verificare
13 Verificarea intregii Necuprinderea in control a 0,30 5 0,25 3 0,20 5 0,15 3 0,10 2 4,15
perioade (de la ultimul intregii perioade neverificate
control)
14 Mentionarea datelor Date insuficiente de 0,30 5 0,25 4 0,20 4 0,15 3 0,10 3 4,30
generale despre indentificare ale
contribuabil contribuabilului
15 Cuprinderea in verificare Necuprinderea in control a 0,30 2 0,25 4 0,20 4 0,15 3 0,10 2 2,80
a tuturor impozitelor tuturor impozitelor si taxelor
16 Intocmirea de anexe Neintocmirea de anexe 0,30 3 0,25 2 0,20 2 0,15 2 0,10 3 2,40
privind calculul privind justificarea debitelor
dobanzilor si penalitatilor stabilite
17 Denumirea institutiei, a Nulitatea procesului verbal 0,30 5 0,25 4 0,20 3 0,15 3 0,10 3 4,10
organului constatator si deoarece nu se cunoaste
calitatea acestuia institutia si organul
constatator
18 Precizarea impozitelor si Necunoasterea rezultatelor con- 0,30 4 0,25 5 0,20 3 0,15 3 0,10 2 3,20
taxelor stabilite de plata trolului si a impozitelor stabilite
19 Intocmirea fisei Imposibilitatea debitarii in 0,30 2 0,25 3 0,20 3 0,15 2 0,10 2 2,20
rezultatelor si evidenta a debitelor stabilite
borderourilor de sau actualizarii
debitare/scadere situatiei contribuabilului
20 Avizarea actelor de Nedepistarea erorilor privind 0,30 1 0,25 2 0,20 3 0,15 2 0,10 1 1,80
control calculul impozitelor si taxelor
351
G. CLASAREA OPERAŢIILOR PE BAZA ANALIZEI RISCURILOR
CLASAREA OPERATIILOR
Domeniul : Directia Control Fiscal
Obiectivul : Intocmirea actelor de control fiscal
Intocmit: Popescu Nicolae Data: 19.02.2009
Avizat: Georgescu Mircea Data: 20.02.2009
Nr. PUNCTA- CLASA-
crt. OBIECTE AUDITABILE RISCURI IDENTIFICATE JUL REA
RISCULUI RISCULUI
Mentionarea datelor generale Date insuficiente de indentifi- 4,30 Mare
1
despre contribuabil care ale contribuabilului
Verificarea intregii perioade (de Neverificarea intregii 4,15 Mare
2
la ultimul control) perioade supuse controlului
Denumirea institutiei, a organu- Nulitatea procesului verbal 4,10 Mare
3 lui constatator si calitatea aces- datorita necunoasteri institu-
tuia tiei si organului constatator
Selectarea in control a contribua- Controale fara rezultate si 3,95 Mare
4 bililor pe baza controalelor incru- debite suplimentare
cisate si a detineri de informatii
Transmiterea in termen a Nerespectarea termenelor 3,75 Mare
5
avizelor in efectuarea controalelor
Verificaţi dacă procedurile Neactualizarea procedurilor 3,45 Mare
6
asigură separarea atribuţiilor
Intocmirea programelor de Neintocmirea de programe 3,30 Mare
7
activitate de activitate
Intocmirea avizelor Neintocmirea avizelor de 3,20 Mare
8
verificare
Verificaţi dacă există atribuirea Neatribuirea responsabilita- 3,20 Mare
9
responsabilităţilor tilor prin proceduri
Precizarea impozitelor si Necunoasterea impozitelor 3,20 Mare
10
taxelor stabilite de plata datorate de contribuabil
Cuprinderea in verificare a Neverificarea tuturor 2,80 Mediu
11
tuturor impozitelor impozitelor si taxelor
Intocmirea de anexe privind Neintocmirea de anexe si 2,40 Mediu
12 calculul dobanzilor si penalitati- necunoasterea modului de
lor stabilire a impozitelor
352
Nr. PUNCTA- CLASA-
crt. OBIECTE AUDITABILE RISCURI IDENTIFICATE JUL REA
RISCULUI RISCULUI
Intocmirea fisei rezultatelor si Nedebitarea in evidenta a 2,20 Mediu
13 borderourilor de debitare/sca- sumelor stabilite pe timpul
dere controlului
Verificaţi dacă există proceduri Neîntocmirea de proceduri 2,05 Mic
14
de lucru
Verificaţi dacă procedurile sunt Să existe proceduri dar ele 1,90 Mic
15
aprobate să nu fie aprobate
Respectarea programelor de Verificari neprogramate si 1,85 Mic
16
activitate neautorizate
Avizarea actelor de control Nedepistarea erorilor privind 1,80 Mic
17
calaculul impozitelor si taxelor
Verificaţi dacă procedurile sunt Neactualizarea procedurilor 1,75 Mic
18
actualizate
Respectarea termenelor de verifi- Controale la alte termene 1,45 Mic
19
care cuprinse in avizul de verificare decat cele comunicate
Verificaţi dacă angajaţii sunt Necunoaşterea de către 1,35 Mic
20 informaţi despre procedurile salariaţi a procedurilor care
care se aplică se aplică
353
TABELUL PUNCTE TARI (T) ŞI PUNCTE SLABE (S)
OPINIE
Gradul
de incre-
Consecinta dere al
Nr. nefunctio- auditului
OBIECTIVE RISCURI Comen-
crt T/S narii in functi-
tarii
controlului onalita-
intern tea Con-
trolului
intern
1. Mentionarea datelor Date insuficiente de
generale despre indentificare ale contri- S Scăzut
contribuabil buabilului
2. Verificarea intregii Neverificarea intregii
perioade (de la perioade supuse con- S Scăzut
ultimul control) trolului
3. Denumirea institu- Nulitatea procesului
tiei, a organului con- verbal datorita necu-
S Scăzut
statator si calitatea noasteri institutiei si
acestuia organului constatator
4. Selectarea in con- Controale fara rezul-
trol a contribuabililor tate si debite supli-
pe baza controalelor mentare S Scăzut
incrucisate si a de-
tineri de informatii
5. Transmiterea in Nerespectarea terme- Controlul este
termen a avizelor nelor in efectuarea T acceptat de Ridicat NU
controalelor contribuabil
6. Verificaţi dacă pro- Neactualizarea proce- Nu există con-
cedurile sunt actua- durilor troale. Se pot
S Scăzut
lizate face nereguli.
Plăţi nelegale
7. Intocmirea progra- Neintocmirea de Să nu se
melor de activitaste programe de activitate exercite
S CFP. Nu Scăzut
funcţionează
controalele
8. Intocmirea avizelor Neintocmirea avizelor
S Scăzut
de verificare
9. Verificaţi dacă exis- Neatribuirea responsa-
tă atribuirea respon- bilitatilor prin proceduri S Scăzut
sabilităţilor
354
OPINIE
Gradul
de incre-
Consecinta dere al
Nr. nefunctio- auditului
OBIECTIVE RISCURI Comen-
crt T/S narii in functi-
tarii
controlului onalita-
intern tea Con-
trolului
intern
10. Precizarea impozi- Necunoasterea impo-
telor si taxelor stabi- zitelor datorate de S Scăzut
lite de plata contribuabil
11. Cuprinderea in veri- Neverificarea tuturor La controlul
ficare a tuturor im- impozitelor si taxelor urmator se
pozitelor urmareste
T care impo- Ridicat NU
zite si taxre
au fost veri-
ficate
12. Intocmirea de anexe Neintocmirea de ane-
privind calculul do- xe si necunoasterea
S Scăzut
banzilor si penalita- modului de stabilire a
tilor impozitelor
13. Intocmirea fisei re- Nedebitarea in evi- Pe baza
zultatelor si borde- denta a sumelor stabi- consultarii
rourilor de debitare/- lite pe timpul contro- dosarului
scadere lului T fiscal fisa de Ridicat NU
evidenta
poate fi
actualizata
Tabelul puncte tari şi puncte slabe conţine numai 13 pozţii, respectiv obiec-
tele auditabile semnificative, din documentul anterior Clasarea operaţiilor audita-
bile şi prezintă sintetic rezultatul evaluării operaţiilor auditabile în funcţie de evalu-
area riscurilor în vederea realizării Tematicii în detaliu a misiunii de audit.
355
Etapa se concretizează în elaborarea documentului Tematica in detaliu
a misiunii de audit, prezentat în continuare.
Nr.
OBIECTE AUDITABILE SELECTATE OBSERVAŢII
crt.
1. Mentionarea datelor generale despre contribuabil
2. Verificarea intregii perioade ( de la ultimul control)
3. Denumirea institutiei, a organului constatator si calitatea acestuia
4. Selectarea in control a contribuabililor pe baza controalelor incrucisate si a
detineri de informatii
5. Verificaţi dacă procedurile sunt actualizate
6. Intocmirea programelor de activitate
7. Intocmirea avizelor
8. Verificaţi dacă există atribuirea responsabilităţilor
9. Precizarea impozitelor si taxelor stabilite de plata
10. Intocmirea de anexe privind calculul dobanzilor si penalitatilor
356
Capitolul 12
Metodologia derularii
misiunilor de audit intern.
Managementul resurselor
umane - studiu de caz
357
şi informaţiile şi se elaborează documentele prevăzute de normele generale.
Dintre acestea se detaşează ca importantă procedura de Analiza riscurilor,
care presupune identificarea obiectelor auditabile, respectiv a activităţilor şi
eventual a operaţiilor, structurate pe obiective; identificarea riscurilor ataşate
acestora; aprecierea şi determinarea scorurilor riscurilor; clasarea şi ierarhi-
zarea acestora în vederea selectării obiectelor auditabile, care vor reprezenta
Tematica misiunii de audit intern. Pe baza tematicii adoptate pentru derularea
misiunii de audit se elaborează Programul preliminar al intervenţiei la faţa
locului, care se va concentra pe activitatea de testare în vederea constituirii
dovezilor de audit, raportarea rezultatelor activităţii de audit şi activitatea de
urmărire a implementării recomandărilor.
• În etapa de intervenţie la faţa locului se realizează colectarea şi pre-
lucrarea informaţiilor, colectarea dovezilor, testarea pe eşantioanele stabilite
şi elaborarea foilor de lucru, chestionarea şi intervievarea în vederea analizei
şi evaluării propriu-zise, pe teren, a obiectelor auditabile selectate, pentru
obţinerea probelor de audit intern.
Testarea se materializează în verificarea documentelor şi înregistrărilor
eşantionate, analiza datelor şi informaţiilor obţinute, evaluarea eficienţei şi
eficacităţii sistemelor de control intern, a responsabilităţilor privind reorgani-
zarea acestora, care se concretizează în elaborarea listelor de verificare pentru
analiza activităţilor auditabile şi a listelor de control, a chestionarelor de con-
trol intern şi a interviurilor pentru orientarea activităţii de audit, şi a notelor
de relaţii pentru obţinerea de informaţii suplimentare.
Toate aceste documente vor constitui probe de audit şi pe baza lor se
vor întocmi formularele de constatare – Fişa de Identificare şi Analiză a Pro-
blemelor – FIAP şi Formularul de Constatare şi Raportare a Iregularităţilor
– FCRI, care vor fi incluse în Raportul de audit intern.
• În etapa de elaborare a Raportului de audit intern se urmăreşte struc-
turarea acestuia pe Tematica în detaliu a misiunii de audit obţinută în proce-
dura de Analiza riscurilor şi transferarea FIAP-urilor şi FCRI-urilor, cu co-
mentariile de specialitate ale auditorilor interni în raport, într-o manieră stan-
dardizată, pentru a facilita utilizarea acestuia de către managementul general şi
managementul de linie.
• În etapa de urmărire a recomandărilor ne asigurăm asupra faptului
că recomandările cuprinse în Raportul de audit intern sunt transferate în Fişa
de urmărire a recomandărilor şi vor fi implementate întocmai şi la termenele
stabilite şi că managementul evaluează riscul neimplementării acestora.
De asemenea, echipa de auditori interni va superviza Planul de acţiune
şi Calendarul de implementare a recomandărilor nu numai cu privire la res-
ponsabilităţile stabilite şi la termenele de realizare a acestora, dar şi la moda-
lităţile concrete de implementare a recomandărilor.
358
Figura 12.1. Derularea misiunii de audit intern
359
În practică, activitatea de urmărire a recomandărilor continuă până la
implementarea tuturor recomandărilor sau până la începerea unei noi misi-
uni de audit intern.
Misiunea de audit intern se va încheia cu Programul de asigurare şi
îmbunătăţire a calităţii activităţii de audit intern sub toate aspectele, care se
strucurează pe evaluarea internă şi evaluarea externă a activităţii de audit in-
tern, cât şi pe documentele elaborate în aceste situaţii.
Precizăm că pe întreg parcursul derulării misiunii de audit intern se
activitatea de supervizare, care se materializează în elaborarea documentului
Lista de supervizare a documentelor.
DERULAREA MISIUNILOR DE AUDIT INTERN implică parcur-
gerea etapelor, procedurilor şi elaborarea documentelor specifice acestora,
conform schemei generale prezentată mai sus, astfel:
12.1. Pregătirea misiunii de audit intern;
12.2. Intervenţia la faţa locului;
12.3. Raportul de audit intern;
12.4. Urmărirea recomandărilor.
După preluarea din Planul de audit intern pe anul 2009 a misiunii pla-
nificate, care urmează să fie efectuată, şeful echipei de auditori interni sta-
bileşte obiectivele misiunii, împreună cu şeful compartimentului de audit
intern.
Procedura de iniţiere a auditului implică elaborarea documentelor care
autorizează misiunea de audit intern (Ordinul de serviciu), informează entita-
tea auditată despre misiunea planificată (Notificarea privind declanşarea mi-
siunii de audit intern) şi se asigură de existenţa independenţei auditorilor in-
terni faţă de cei auditaţi (Declaraţiile de independenţă).
a. În cadrul procedurii de iniţiere a auditului, primul document care se
elaborează este Ordinul de serviciu, care autorizează efectuarea misiunii de
audit şi se întocmeşte de către şeful compartimentului de audit intern pe baza
planului anual de audit intern, aprobat de conducătorul entităţii, având drept
360
scop repartizarea sarcinilor auditorilor interni nominalizaţi pentru efectua-
rea misiunii şi stabilirea supervizorului acesteia.
Ordinul de serviciu reprezintă mandatul de intervenţie dat de către
structura de audit intern auditorului/echipei de auditori care va efectua misiu-
nea, definirea domeniului şi sferei de intervenţie şi informarea responsabililor
implicaţi în misiunea de audit intern şi cuprinde:
− cadrul juridic;
− domeniul auditului;
− obiectivele misiunii de audit intern;
− modalităţile de intervenţie la faţa locului;
− perioada efectuării misiunii de audit intern;
− numele şi prenumele auditorilor.
În sinteză, procedura de elaborare a Ordinului de serviciu se prezintă
astfel:
Şeful compartimentului ▪ Repartizează sarcinile de serviciu pe fiecare auditor în parte şi sta-
de audit intern bileşte supervizorul misiunii de audit;
▪ Întocmeşte Ordinul de serviciu pe baza planului anual de audit intern.
Personalul de secretariat ▪ Aloca un număr Ordinului de serviciu;
▪ Asigura copii ale Ordinului de serviciu fiecărui membru al echipei de audit.
Supervizorul ▪ Avizează sau propune modificări la Ordinul de serviciu.
Auditorii ▪ Iau la cunoştinţa despre emiterea Ordinului de serviciu şi modul de
repartizare a sarcinilor în cadrul acestuia;
▪ Îndosariază ordinul de serviciu în Dosarul permanent, Secţiunea A.
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Nr. 420575 din 15.05.2009
ORDIN DE SERVICIU
In conformitate cu prevederile Legii nr. 672/2002 privind auditul public intern, a O.M.F.P. nr.
38/2003 de aprobare a normelor metodologice generale privind exercitarea activităţii de audit intern,
a Ordinului managerului general nr. 11234/2003 prin care s-au aprobat Normele proprii de exercitare
a auditului intern în cadrul entităţii publice şi a Planului de audit intern pentru anul 2009, se va
efectua misiunea de audit intern la Direcţia Resurselor Umane în perioada 01.06.2009 – 15.07.2009.
Scopul misiunii de audit este de a da asigurări asupra Managementului resurselor umane,
respectiv organizarea activitatii, recrutarea, salarizarea, evaluarea, pregatirea personalului, fiind
structurată pe următoarele domenii auditabile:
• Stabilirea obiectivelor şi activităţilor:
361
- Elaborarea strategiilor;
- Definirea obiectivelor;
- Identificarea activtiăţilor necesare realizării obiectivelor;
- Atribuirea competenţelor şi responsabilităţilor necesare realizării activităţilor;
• Stabilirea sarcinilor şi responsabilităţilor:
- Respectarea criteriilor de elaborare a fişei postului;
- Corelarea sarcinilor din fişa postului cu atribuţiile definite în cadrul ROF- ului;
- Stabilirea sarcinilor în fişa postului în corelaţie cu funcţia deţinută şi cu
pregătirea profesională;
• Definirea structurilor organizatorice;
• Gestionarea dosarelor profesionale şi a carnetelor de muncă;
• Selecţia şi recrutarea personalului;
• Stabilirea drepturilor salariale;
• Pregătirea profesională a personalului;
• Evaluarea performanţelor personalului;
- stabilirea obiectivelor individual;e
- aprecierea rezultatelor individuale;
- realizarea interviului şi consemanrea rezultatelor deosebite şi a nece-
sităţilor de instruire;
• Gestionarea carierei personalului;
Menţionăm că se va efectua un audit de conformitate privind managementul resurselor
umane din cadrul organizaţiei.
Echipa de auditori interni este formată din următorii:
1. Ionescu Adrian
2. Popescu Nicolae
Şef Serviciu Audit Public Intern,
Georgescu Ion
362
Şeful compartimentului de audit intern va urmări să nu desemneze un
auditor, acolo unde există incompatibilităţi personale, decât dacă aceasta de-
vine imperios necesară şi pentru care trebuie să furnizeze o justificare rezona-
bilă, pentru demonstrarea obiectivităţii faţă de entitatea auditată.
Dacă în timpul efectuării misiunii de audit intern apare o incompa-
tibilitate, reală sau presupusă, auditorii sunt obligaţi să informeze de urgenţă
şeful compartimentului de audit intern.
Declararea independenţei se realizează de către auditorii interni în faţa
şefului compartimentului de audit intern, înainte de începerea fiecărei misiuni,
prin care îl asigură pe acesta că este independent faţă de misiunea repartizată,
nu se află în niciuna din situaţiile de incompatibilitate, prevăzute de cadrul nor-
mativ, şi, în consecinţă, pe parcursul derulării misiunii vor putea fi obiectivi.
În sinteză, procedura de elaborare a Declaraţiei de independenţă se pre-
zintă astfel:
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
DECLARAŢIA DE INDEPENDENŢĂ
NR INCOMPATIBILITĂŢI
DA NU
CRT ÎN LEGĂTURA CU ENTITATEA SAU STRUCTURA AUDITATĂ
1. Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care ar
putea să vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi sau - X
să constataţi slăbiciuni de audit în orice fel?
2. Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau obiective ca-
- X
re ar putea să vă influenţeze în misiunea de audit?
3. Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt
- X
mod în activitatea entităţii/structurii ce va fi auditată?
363
4. Aveţi responsabilităţi în derularea programelor şi proiectelor privind gestiunea
- X
resurselor umane?
5. Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale
X -
entităţii/structurii ce urmează a fi auditată?
6. Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu condu-
cătorul entităţii/structurii ce va fi auditată sau cu membrii organului de condu- - X
cere colectivă?
7. Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau
primirea de redevenţe de la vreun grup anume, sau organizaţie sau nivel gu- - X
vernamental?
8. Aţi aprobat înainte facturi, ordine de plată şi alte instrumente de plată pentru
- X
entitatea/structura ce va fi auditată?
9. Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditată? - X
10. Aveţi vreun interes direct sau unul de fond financiar indirect la entitatea/-
- X
structura ce va fi auditată?
11. Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, ex-
ternă sau organizaţională care ar putea să vă afecteze abilitatea dvs. de a lu-
X -
cra şi a face rapoartele de audit imparţiale, notificaţi şeful Serviciului de audit
intern de urgenţă?
Incompatibilităţi personale:
a) A colaborat la elaborarea procedurilor din cadrul Serviciului Financiar privind urmarirea
şi plata contractelor de achiziţii. Pentru realizarea acestor proceduri a fost creat un grup de lucru din
care a făcut parte şi Ionescu Adrian, iar avizarea şi aprobarea acestora s-a realizat la nivelul
conducerii superioare.
b) auditorul nu are experienţă în analiza definirii obiectivelor şi identificarea activităţilor în
realizarea acestora.
Pot fi eliminate incompatibilităţile:
a) Da
b) Nu
Dacă da, explicaţi cum anume:
a) Participarea s-a limitat doar la discuţiile privind modalitatea de lucru şi tehnicile şi
instrumentele utilizate, în cadrul grupului de lucru împuternicit cu elaborarea procedurilor realizate în
cadrul Serviciului Financiar.
b) pentru evaluarea capitolelor privind obiectivele şi activitatile echipa de control se va
suplimenta cu un auditor cu experienţă în acest domeniu, respectiv Petrescu Mircea
364
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
DECLARAŢIA DE INDEPENDENŢĂ
NR INCOMPATIBILITATI
DA NU
CRT IN LEGATURA CU ENTITATEA SAU STRUCTURA AUDITATA
1. Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care
ar putea să vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi - X
sau să constataţi slăbiciuni de audit în orice fel?
2. Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau obiective
- X
care ar putea să vă influenţeze în misiunea de audit?
3. Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt
X -
mod în activitatea entităţii/structurii ce va fi auditată?
4. Aveţi responsabilităţi în derularea programelor şi proiectelor privind
- X
gestiunea resurselor umane?
5. Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale
X
entităţii/structurii ce urmează a fi auditată?
6. Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul
- X
entităţii/structurii ce va fi auditată sau cu membrii organului de conducere colectivă?
7. Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare
sau primirea de redevenţe de la vreun grup anume, sau organizaţie sau - X
nivel guvernamental?
8. Aţi aprobat înainte facturi, ordine de plată şi alte instrumente de plată
- X
pentru entitatea/structura ce va fi auditată?
9. Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditată? - X
10. Aveţi vreun interes direct sau unul de fond financiar indirect la
- X
entitatea/structura ce va fi auditată?
11. Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, externă
sau organizaţională care ar putea să vă afecteze abilitatea dvs. de a lucra şi a face X -
rapoartele de audit imparţiale, notificaţi şeful Serviciului de audit intern de urgenţă?
Dacă da, explicaţi cum anume: Obiectivele de audit privind stabilirea drepturilor salariale vor fi dis-
tribuite în vederea analizei şi evaluării celorlalţi membrii ai echipei de audit intern.
365
Dacă în timpul efectuării misiunii de audit apare o situaţie de incompa-
tibilitate, şeful compartimentului de audit intern va verifica incompatibilită-
ţile personale ale auditorilor interni şi va proceda la eliminarea sau diminua-
rea lor, eventual prin transferarea atribuţiilor între auditorii interni.
c. În cadrul procedurii de iniţiere a auditului se elaborează şi se tran-
smite entităţii auditate al treilea document, respectiv Notificarea privind de-
clanşarea misiunii de audit intern.
Compartimentul de audit intern notifică entitatea auditată cu 15 zile ca-
lendaristice, înainte de data prevăzută în planul anual de audit intern pentru
declanşarea misiunii.
Scopul notificării entităţii auditate despre declanşarea misiuni de audit
intern are rolul de a asigura începerea misiunii la data stabilită prin plan şi
desfăşurarea corespunzătoare a acesteia.
Notificarea privind declanşarea misiunii de audit intern trebuie să cu-
prindă:
• domeniul şi sfera entităţii auditate;
• informaţii privind scopul misiunii de audit intern;
• principalele obiective stabilite în vederea auditării;
• perioada de derulare a misiunii de audit intern;
• informarea cu privire la intervenţiile la faţa locului care vor avea loc
pe parcursul misiunii de audit intern şi al căror program va fi stabilit
ulterior;
• solicitarea de date, informaţii şi documente.
În sinteză, procedura de elaborare a Notificării privind declanşarea mi-
siunii de audit intern se prezintă astfel:
366
Procedura P03 : Iniţierea auditului
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Nr. 420579 din 16.06.2009
367
Pentru o mai bună înţelegere a activităţii dumneavoastră, vă rugăm sa ne puneţi la dis-
poziţie următoarea documentaţie necesară privind activitatea de gestiune a resurselor umane: legile
şi reglementările ce se aplica activităţilor dumneavoastră, organigrama direcţiei dumneavoastră, Re-
gulamentul de organizare şi funcţionare, fişele posturilor, procedurile scrise care descriu sarcinile ce
trebuie realizate pe linia organizării activităţii, un exemplar al rapoartelor de activitate, notelor, misiu-
nilor de audit anterioare care se referă la aceasta temă.
Dacă aveţi unele întrebări privind desfăşurarea misiunii, vă rugăm să-l contactaţi pe domnul
Ionescu Adrian - auditor, coordonatorul misiunii sau pe şeful structurii de audit intern.
Cu deosebită consideraţie,
Data: 16.05.2009
368
12.1.2. COLECTAREA ŞI PRELUCRAREA INFORMAŢIILOR
369
importanţa acestora în atingerea obiectivelor sistemului de control
intern.
Colectarea informaţiilor practic reprezintă continuarea strângerii de in-
formaţii începute în etapa de pregătire a misiunii de audit intern care facili-
tează elaborarea documentelor specifice din cadrul procedurii de analiză a
riscurilor.
Concret, auditorii interni:
• se implică în discuţii cu conducerea pentru a li se prezenta cadrul ge-
neral de funcţionare a entităţii, ocazie cu care vor solicita principa-
lele documente: legislaţia aplicabilă domeniului auditat, organigra-
ma, regulamentul de organizare şi funcţionare, regulamente interne;
• vor discuta obiectivele misiunii pe care şi le-au propus, cu condu-
cerea entităţii şi cu responsabilii compartimentului;
• se deplasează la fiecare compartiment implicat în misiunea de au-
dit, unde se desfăşoară activităţile cuprinse în plan şi caută să
înţeleagă activitatea şi specificul entităţii să se familiarizeze cu
personalul structurii ce va fi auditată, ocazie cu care vor solicita
documentele care caracterizează activitatea serviciului si anume:
− fişele posturilor;
− circulaţia documentelor şi situaţia de la faţa locului;
− modul de derulare a activităţii cu caracter general;
− procedurile, normele interne, circularele, iar dacă acestea nu
exista sau nu sunt au proceduri formalizate auditorii au în ve-
dere aceste probleme pentru în faza de analiza riscurilor.
Colectarea informaţiilor presupune, din partea auditorilor, un dialog
profesional cu cei auditaţi, cărora trebuie să le comunice motivul prezenţei
lor, pentru înţelegerea specificului activităţii pe care o desfăşoară, dar şi pen-
tru a-i sprijini in vederea îmbunătăţirii activităţii entităţii.
Auditorii interni, prin aceste activităţii îşi completează informaţiile cu-
lese privind cadrul legislativ, referitor la organizarea şi funcţionarea entităţii
publice, cadrul normativ, respectiv normele metodologice de aplicare, in-
strucţiunile şi alte acte normative care reglementează domeniul auditat, şi ca-
drul procedural existent în cadrul entităţii şi anume procedurile de lucru fi-
nalizate şi cele în curs de elaborare.
De asemenea, auditorii interni se mai informează de pe INTERNET,
INTRANET, din MASS-MEDIA, din rapoartele altor organe de control, din
rapoartele auditorilor externi, dacă este cazul.
În sinteză, procedura de Colectare a informaţiilor se prezintă astfel:
370
Auditorii ▪ Identifică legile şi regulamentele aplicabile entităţii auditate;
▪ Obţin organigrama, Regulamentul de organizare şi funcţionare, fişe
ale posturilor, proceduri scrise ale entităţii auditate;
▪ Identifică personalul responsabil;
▪ Identifică circuitul documentelor;
▪ Obţin exemplare ale rapoartelor de audit anterioare;
▪ Adună date statistice asupra performanţei pentru a-i sprijini în faza
de analiză a riscului;
▪ Se familiarizează cu activitatea entităţii auditate;
▪ Îndosariază documentele obţinute în aceasta fază a misiunii de
audit public intern în Dosarul permanent, Secţiunea C;
Supervizorul ▪ Revede documentaţia
Şeful compartimentului ▪ Organizează o şedinţă pentru identificarea obiectivelor auditabile şi
de audit intern a criteriilor de analiza de risc. Reevaluează stabilirea obiectivelor, a
scopului auditului şi a metodologiei, după caz.
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
COLECTAREA INFORMAŢIILOR
COLECTAREA INFORMAŢIILOR
NR
DIRECŢIA RESURSE UMANE DA NU Observaţii
CRT
1. Identificarea legilor şi regulamentelor aplica- X -
bile structurii auditate
2. Obţinerea organigramei X -
3. Obţinerea Regulamentului de organizare şi X -
funcţionare
4. Obţinerea fişelor posturilor X -
5. Obţinerea procedurilor scrise - X Au fost elaborate şi aproba-
te proceduri doar cu privire
la recrutarea si salarizarea
personalului
371
COLECTAREA INFORMAŢIILOR
NR
DIRECŢIA RESURSE UMANE DA NU Observaţii
CRT
6. Identificarea personalului responsabil X -
7. Obţinerea strategiilor la nivelul entităţii şi la X -
nivelul direcţiei de resurse umane
8. Analiza raportului de audit intern anterior X -
9. Obţinerea planului de carieră la elaborat la - X Nu există un plan de cari-
nivelul entităţii eră
10. Obţinerea rapoartelor privind evoluţia X -
personalului pe grupe de varstă, vechime,
funcţii, grade profesionale etc.
372
• analiza cadrului normativ ce reglementează activitatea entităţii/-
structurii auditate;
• analiza entităţii/structurii auditate şi a activităţilor pe care le des-
făşoară pe baza organigramei, regulamentului de organizare şi
funcţionare, fişele posturilor si procedurilor scrise;
• analiza factorilor susceptibili de a împiedica buna desfăşurare a
misiunii de audit intern;
• identificarea punctelor cheie ale funcţionării entităţii/structurii au-
ditate şi ale sistemelor sale de control, pentru o evaluare prealabilă
a punctelor tari şi slabe;
• identificarea constatărilor semnificative şi recomandărilor din ra-
poartele de audit precedente, care ar putea să afecteze stabilirea
obiectivelor misiunii de audit intern;
• identificarea şi evaluarea riscurilor cu incidenţă semnificativă;
• identificarea surselor potenţiale de informaţii care ar putea fi folo-
site ca dovezi ale auditului şi să aprecieze validitatea şi credibi-
litatea acestor informaţii.
În această fază se deschid şi se completează Fişele de Identificare şi
Analiză a Problemei (FIAP-urile) pe baza discuţiilor avute cu ocazia identi-
ficării, analizării, clasării şi ierarhizării informaţiilor şi care presupune ur-
mătoarea procedură:
− discuţia cu şeful structurii auditate asupra problemei constatate;
− întocmirea FIAP-ului;
− supervizarea FIAP-ului;
− confirmarea pentru obiectivitatea constatării la entitatea auditată.
Din practică s-a constatat că această procedura elimină situaţiile de re-
facere a FIAP-urilor semnate pentru confirmarea constatărilor, de către repre-
zentanţii entităţii auditate.
În cadrul aceastei proceduri, dacă se impune, şeful compartimentului de audit
intern organizează o şedinţă pentru reanalizarea obiectivelor misiunii de audit in-
tern, identificarea obiectelor auditabile şi stabilirea criteriilor de risc, care vor fi
avute în vedere, în afara celor prevăzute de normele metodologice în vigoare.
373
tabile, arhivare necorespunzătoare a documentelor justificative,
lipsa unui control asupra operaţiilor cu risc ridicat;
c. Riscuri financiare, cum ar fi: plăţi nesecurizate, nedetectarea ope-
raţiilor cu risc financiar;
d. Alte riscuri, spre exemplu riscurile generate de schimbările legis-
lative, structurale, manageriale etc.
Auditul intern trebuie să integreze în procesul de identificare şi evalu-
are al riscurilor semnificative şi pe cele depistate cu ocazia altor misiuni.
Măsurarea riscului este determinată de cele două componente de bază
ale acestuia şi anume:
- probabilitatea de apariţie a riscurilor;
- impactul apreciat de gravitatea consecinţelor evenimentului.
Pentru măsurarea riscurilor, în conformitate cu prevederile cadrului
normativ în vigaore, se utilizează următorii factori/criterii de risc:
(1). Aprecierea controlului intern, care este factorul de risc cel mai
complex dintre cei trei, deoarece cuprinde: riscul de fraudă, riscul neimple-
mentării recomandărilor din misiunile anterioare, riscul inexistenţei proce-
durilor operaţionale de lucru ş.a. şi în consecinţă va avea o pondere însem-
nată în cadrul factorilor de risc.
Factorii de risc pentru aprecierea controlului intern, evaluează funcţio-
nalitatea sistemului de control intern, pe baza probabilităţilor de apariţie, ca-
re variază de la imposibilitate la certitudine, şi este structurat pe o scală pe
trei niveluri, după cum urmează:
374
CONTROL INTERN Dacă
• procedurile de control intern lipsesc sau sunt puţin utilizate.
(2). Aprecierea cantitativă se realizează prin analiza efectelor riscului
în cazul în care s-ar produce şi nivelul impactului acestuia se poate exprima
pe o scală valorică, pe trei niveluri, astfel:
− impact scăzut;
− impact moderat;
− impact ridicat.
Măsurarea nivelului impactului unui risc reprezintă modalităţile de ex-
primare cele mai pertinente ale consecinţelor riscului materializate în termeni
de: costuri, calitate, imagine ş.a. Toate riscurile care apar trebuie să fie legate
de cel puţin unul din termenii impactului menţionaţi. In practica, cel mai
adesea se face referire la costuri şi la brand-ul entităţii.
(3). Aprecierea calitativă se realizează prin examinarea probabilităţii
de apariţie a riscurilor, luând în considerare factorii de incidenţă, respectiv
resursele umane, complexitatea operaţiilor, mijloacele tehnice etc. şi se ex-
primă, prin vulnerabilitatea domeniului auditabil, structurată pe o scală pe
trei niveluri:
VULNERABILITATE Dacă
▪ resursele umane sunt suficiente;
MICĂ
▪ complexitatea operaţiunilor este redusă;
(nivel 1)
▪ mijloacele tehnice existente necesare desfăşurării activităţii sunt suficiente;
▪ resursele umane nu sunt suficiente;
MEDIE ▪ ori complexitatea operaţiunilor este ridicată;
(nivel 2) ▪ ori mijloacele tehnice existente necesare desfăşurării activităţii sunt
insuficiente.
▪ resursele umane nu sunt suficiente;
MARE
▪ complexitatea operaţiunilor este ridicată;
(nivel 3)
▪ mijloacele tehnice existente necesare desfăşurării activităţii sunt insuficiente.
375
G. ierarhizarea obiectelor auditabile în funcţie de analiza riscurilor;
H. elaborarea Tematicii în detaliu a misiunii de audit.
232
Obiectul auditabil reprezintă activitatea sau operaţia elementară a domeniului auditat ale
cărei caracteristici pot fi definite teoretic şi prin compararea cadrului normativ care le
reglementează cu realitatea practică se poate stabili dacă acestea funcţionează.
376
Procedura PO5 : Analiza riscului
Entitatea Publică
Serviciul Audit Public Intern
LISTA CENTRALIZATOARE A OBIECTELOR AUDITABILE
377
Nr.
DOMENIUL OBIECTELE AUDITABILE OBS.
crt.
2. STABILIREA SARCI- 2.1 Respectarea criteriilor de 19. Respectarea formatului standard al fisei postului
NILOR ŞI RESPON- elaborare a fisei postului 20. Scopul postului este corect definit
SABILITĂŢILOR 21. Fisa postului asigură informaţiile necesare ocupării postului
22. Elaborarea fişei postului în funcţie de caracteristicile postului
23. Atribuţile stabilite în fişa postului se regăsesc în atribuţiile compartimentului
24. Definirea responsabilităţilor in realizarea sarcinilor
25. Definirea limitelor de competenţă
26. Definirea sferei relationale
27. Asigurarea continuităţii activităţii la eliberarea postului
2.2 Corelarea sarcinilor din fisa 28. Atribuţiile stabilite în fisa postului se regăsesc repartizate prin ROF
postului cu atribţiile definite în 29. Atribuţiile stabilite asigura titularului postului competenţele necesare rea-
cadrul ROF lizării activităţilor
2.3 Stabilirea sarcinilor in fişa 30. Sarcinile sunt stabilite în functie de pregătire şi calificare
postului în corelaţie cu funcţia 31. Există corespondenţă între nivelul postului şi atribuţiile stabilite
deţinută şi cu pregătirea 32. Exista corelatie intre atribuţiile postului şi competenţele ocupantului postului
profesională 33. Atribuţiile stabilite precizează scopul acţiunii
34. Sarcinile stabilite posturilor de conducere acoperă funcţiile managementului
3. DEFINIREA STRUCTURILOR ORGANIZATORICE 35. Structura organizaţională
36. Organizarea compartimentelor functionale
37. Definirea relatiilor functionale între compartimente
38. Repartizarea atribuţiilor în cadrul compartimentelor
39. Funcţionabilitatea procedurilor de lucru în corelaţie cu derularea activităţilor
executabile
4. GESTIONAREA DOSARELOR PROFESIONALE ŞI A 40. Gestionarea şi actualizarea dosarelor profesionale
CARNETELOR DE MUNCĂ 41. Conformitatea datelor înscrise în carnetele de muncă cu deciziile emise
5. SELECŢIA ŞI RECRUTAREA PERSONALULUI 42. Fundamentarea proiectului Planului de ocupare a funcţiilor publice
43. Organizarea concursurilor
44. Susţinerea concursurilor
45. Numirea în funcţie
378
Nr.
DOMENIUL OBIECTELE AUDITABILE OBS.
crt.
6. STABILIREA DREPTURILOR SALARIALE 46. Determinarea timpului de lucru (prezenţă, învoiri, concedii etc.)
47. Acordarea salariului de bază
48. Acordarea sporurilor şi indemnizaţiilor de conducere
49. Modificarea drepturilor salariale
7. PREGĂTIREA PROFESIONALĂ A PERSONALULUI 50. Analiza nevoilor de pregătire profesională
51. Elaborarea şi realizarea programelor de pregătire profesională
52. Acoperirea necesităţilor de pregătire profesională
53. Urmărirea rezultatelor pregătirii profesionale
8. EVALUAREA PERFORMAN- 8.1 Stabilirea obiectivelor 54. Stabilirea obiectivelor individuale in cadrul obiectivelor compartimentului
TELOR PERSONALULUI individuale 55. Stabilirea obiectivelor individuale în corelaţie cu sarcinile atribuite
379
Lista centralizatoare a obiectelor auditabile reprezintă primul document
care se elaborează în cadrul procedurii Analiza riscurilor şi cuprinde, pentru
acest studiu de caz, structurate pe 9 obiective şi 70 de obiecte auditabile, care
vor fi analizate pe parcursul derulării misiunii de audit intern.
Stabilirea obiectelor auditabile, în practica se realizează prin analiza
cadrului legislativ, respectiv: organigrama, ROF-ul, normele metodologice de
aplicare a cadrului normativ care reglementează activitatea, fişele posturilor,
procedurile, circuitul documentelor, pistele de audit, diagrama de circulaţie,
decizii, circulare, instrucţiuni ş.a., în vederea identificării tuturor operaţiilor
structurale componente ale activităţilor auditate.
In situaţia în care, în cadrul entităţii, auditorii interni constată inexistenţa
procedurilor scrise şi formalizate şi a Listei activităţilor pe compartimente, iden-
tificarea operaţiilor succesive pentru realizarea activităţilor se obţine prin analiza
cadrului legal şi normativ şi a documentelor interne existente şi se finalizează cu
Lista centralizatoare a obiectivelor auditabile, întocmită de auditorii interni.
Pe baza acestor constatări auditorii vor recomanda entităţii auditate ela-
borarea, cu prioritate, a Listei activităţilor pe compartimente şi scrierea pro-
cedurilor operaţionale de lucru pentru activităţile curente şi formalizarea şi
respectarea acestora. Ulterior, vor monitoriza elaborarea acestor documente,
care sunt elemente ale cadrului procedural, pe parcursul procedurii de urmă-
rire a recomandărilor, pe baza documentului Fişa de urmărire a recomandă-
rilor, discutate şi acceptate cu factorii de management al entităţii auditate.
Considerăm că, recomandările de mai sus nu trebuie să lipsească din ra-
poartele auditorilor interni, în mod special, pentru activităţile pe care le auditează
pentru prima dată şi unde constată inexistenţa procedurilor operaţionale de lucru.
În momentul în care auditorii interni vor începe să găsească în cadrul
entităţii publice auditate marea majoritate a procedurilor operaţionale, scri-
se şi formalizate, în conformitate cu prevederile legale233, atunci vor avea
sarcina, destul de delicată şi plină de responsabilitate, de a evalua corecti-
tudinea şi completitudinea acestora în vederea asigurării entităţii auditate.
380
• operaţii la care activităţile de control intern sunt stabilite dar nu
funcţionează, caz în care riscurile prezintă importanţă şi trebuie
luate în analiză, şi care se numesc riscuri inerente;
• operaţiile la care activităţile de control intern există şi funcţi-
onează, caz în care riscurile sunt minime, fiind posibil chiar să fie
tolerate, în cadrul apetitului de risc stabilit de entitate, şi să nu fie
avute în vedere la analiză, şi care se numesc riscuri reziduale;
• operaţii la care activităţile de control intern nu sunt stabilite, dar
funcţionează, caz în care se recomandă formalizarea lor prin pro-
ceduri operaţionale de lucru;
• operaţii la care controalele interne nu sunt stabilite şi nici nu func-
ţionează, caz în care riscurile sunt majore şi vor fi avute în vedere,
în mod obligatoriu, în analiza riscurilor.
În acest sens, prezentăm spre exemplificare, operaţii din structura acti-
vităţilor la care nu identifica nicio activitate de control sau se identifică mai
multe, astfel:
a. operaţii la care se constată inexistenţa activităţilor de control intern,
de regulă operaţiile pentru actualizarea procedurilor, mai ales în situaţia în
care de la întocmirea acesteia şi până la realizarea misiunii de audit intern nu
au existat modificări de legislaţie a reglementărilor interne.
b. operaţii la care se pot identifică mai multe activităţi de control in-
tern, cum ar fi:
- operaţia de exercitare a vizei de control financiar preventiv care
presupune existenţa mai multor activităţi de control intern pentru
corecta înregistrare în contabilitate şi în conturile anuale a acestor
operaţii şi care trebuie:
▪ să fie contabilizate în perioada corespunzătoare, urmărindu-se
respectarea independenţei exerciţiilor financiare (criteriul pe-
rioadei corecte);
▪ să fie corect evaluate, adică sumele să fie bine determinate a-
ritmetic corect, exacte, urmărindu-se respectarea tuturor regu-
lilor şi principiilor contabile, precum şi a metodelor de evalu-
are (criteriul corectei evaluări);
▪ să fie înregistrate în conturile corespunzătoare, conform planu-
lui de conturi pentru instituţiile publice (principiul corectei im-
putări);
▪ să fie corect totalizate, centralizate, astfel încât să li se asigure
o prezentare în conturile anuale conform regulilor în vigoare
(criteriul corectei prezentări în conturile anuale).
Riscurile pot fi identificate atât la nivelul organizaţiei, din strategia ge-
nerală a acesteia, dar şi la nivelul proceselor şi activităţilor operaţionale, prin
analize succesive.
381
Pentru realizarea acestui demers de analiză a riscurilor, se poate pleca
sau de la cel mai înalt nivel către nivelul operaţional, sau de la nivelul de ba-
ză/procese/executanţi, către nivelul managementului general.
Tehnicile cele mai utilizate pentru identificarea riscurilor:
• intervievarea responsabililor strategici şi operaţionali;
• eşantionarea şi efectuarea sondajelor;
• chestionarea nivelurilor de management;
• realizarea de brainstorming-uri pe activităţi/compartimente;
• workshop-uri, ateliere de lucru pentru analiza riscurilor;
• organizarea grupurilor focus – grupuri de dezbatere – coordonate de
un moderator specializat pentru atingerea unor obiective stabilite an-
ticipat;
Identificarea riscurilor asociate obiectelor auditabile presupune ataşa-
rea riscurilor semnificative la operaţiile stabilite în Lista centralizatoare a
obiectelor auditabile, în prima fază a procedurii Analiza riscurilor.
În practică, auditorii interni asociază unul sau mai multe riscuri stabilite
de auditorii interni în cadrul procedurii de colectare şi prelucrare a informa-
ţiilor sau din propria experienţă. În situaţia în care la un obiect auditabil se
ataşează mai multe riscuri analiza acestora se va putea realiza pentru fiecare
risc în parte sau pe total obiect auditabil.
Auditorii interni finalizează aceasta faza prin elaborarea documentului -
Identificarea riscurilor prezentat în continuare.
Documentul Identificarea riscurilor este al doilea document care se re-
alizează în cadrul procedurii Analiza riscurilor şi a fost întocmit prin ataşa-
rea riscurilor asociate obiectelor auditabile din Lista centralizatoare a
obiectelor auditabile, care pentru acest studiu de caz conţine 9 obiective, 70
de obiecte auditabile şi 82 de riscuri semnificative identificate.
234
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de
audit public intern, Monitorul Oficial nr. 130 bis/2003.
382
Procedura P05 – Analiza riscurilor
Entitatea Publică
Serviciul Audit Public Intern
IDENTIFICAREA RISCURILOR
Nr.
DOMENIUL OBIECTELE AUDITABILE RISCURILE IDENTIFICATE OBS.
crt.
1. STABILIREA Elaborarea strategiilor 1. Elaborarea strategilor proprii în domeniul 1. Strategia în domeniul RU nu analizează
OBIECTIVELOR ŞI RU toate domeniile specifice RU
ACŢIVITĂŢILOR 2. Strategia în domeniul RU nu este dezvol-
tată în baza strategiei entitatii
Definirea obiectivelor 2. Obiectivele generale definite de RU au la 3. Obiectivele generale definite nu au la baza
bază o strategie în domeniul resurselor uma- o strategie în domeniul RU
ne
3. Obiectivele generale ale RU sunt definite in 4. Obiectivele generale definite in strategia
cadrul obiectivelor strategice stabilite la nive- RU nu derivă din obiectivele strategice ale
lul entităţii entităţii
4. Obiectivele generale stabilite de RU sunt 5. Obiectivele generale nu sunt definite pe
definite pe domeniile de activitate domenii de activitate
5. Obiectivele specifice definite de RU derivă 6. Obiectivele specifice nu acoperă obiec-
din obiectivele generale tivele generale definite
6. Obiectivele specifice conduc la un rezultat 7. Nu este asigurată o corelare între capa-
asteptat citatea de implementare a obiectivului şi re-
sursele disponibile
383
Nr.
DOMENIUL OBIECTELE AUDITABILE RISCURILE IDENTIFICATE OBS.
crt.
7. Obiectivele specifice acoperă activităţile 8. Nu acoperă activităţile compartimentului
compartimentului
8. Obiectivele specifice sunt măsurabile şi ac- 9. Nu se poate masura gradul de implemen-
cesibile tare
9. Obiectivele specifice sunt fixate în timp 10. Nu se poate determina rezultatul asteptat
Identificarea activităţilor 10. Identificarea tuturor activităţilor care con- 11. Nu sunt identificate toate activităţile şi
necesare realizării cură la realizarea obiectivelor acţiunile desfăşurate
obiectivelor 11. Activităţile şi acţiunile sunt realizate in 12. Nu există competenţa necesară realizării
limita competentelor acordate activităţilor
12. Activităţile identificate asigură realizarea 13. Activităţile identificate nu concură la
obiectivelor, realizarea obiectivului şi obtinerea rezultatului
asteptat
13. Concordanţa între activităţile realizate şi 14. Activitatea să fie realizată, insă să nu
atributiile definite existe atribuţia acordata prin ROF
15. Activitatea să fie realizată , insă atribuţia
să fie acordată altui compartiment
14. Activitatile sunt bine definite, concretizate 16. Activităţile definite nu exprimă aportul
in actiuni omogene compartimentului la realizarea obiectivului
15. Atribuţiile specifice direcţiei sunt stabilite 17. Definirea de atribuţii pentru realizarea ac-
în cadrul atribuţiilor generale ale entităţii tivităţilor care nu se regăsesc în atribuţiile ge-
nerale ale entităţii
16. Atributiile asigură o definire corespunză- 18. Atribuţiile sunt definite sub formă de sarcini
toare a ariei de competenţă
Atribuirea competenţelor 17. Definirea limitelor de competenţă 19. Nu există autoritatea formală reglemen-
şi responsabilităţilor tată în realizarea activităţilor
necesare realizării 18. Definirea responsabilităţilor în realizarea 20. Nu sunt responsabilităţi stabilite in sarcina
activităţilor activităţilor salariaţilor în vederea realizarii activităţilor
2. STABILIREA SAR- Respectarea criteriilor de 19. Respectarea formatului standard al fisei 21. Utilizarea unor modele de fisă de post
CINILOR ŞI RES- elaborare a fisei postului postului care nu corespund necesităţilor actuale
PONSABILITĂŢI- 20. Scopul postului este corect definit 22. Definirea scopului postului sub forma unei
LOR responsabilităţi sau atribuţii
384
Nr.
DOMENIUL OBIECTELE AUDITABILE RISCURILE IDENTIFICATE OBS.
crt.
21. Fisa postului asigură informaţiile necesare 23. Studiile de specialitate şi perfectionarile
ocupării postului nu sunt definite în funcţie de cerintele postului
24. Abilităţile şi aptitudinele nu sunt definite
corect în funcţie de cerintele postului
25. Nu sunt definite competente manageriale,
în conditiile în care realizarea sarcinilor pos-
tului solicită aceasta
22. Elaborarea fişa postului în funcţie de ca- 26. Fisa postului este elaborată în funcţie de
racteristicile postului caracteristicile ocupantului postului
23. Atribuţile stabilite în fişa postului se re- 27. Atributii (sarcini) stabilite unui post nu se
găsesc în atribuţiile compartimentului regăsesc în atribuţiile compartimentului din
care face parte acesta
24. Definirea responsabilităţilor in realizarea 28. Nu sunt stabilite responsabilităţii în rea-
sarcinilor lizarea sarcinilor postului
25. Definirea limitelor de competenţă 29. Nu este asigurată o limită decizională co-
respunz[toare realizării sarcinilor postului
26. Definirea sferei relationale 30. Relaţiile funcţionale nu definesc cores-
punzător ierarhia subordonării postului
31. Relaţiile funcţionale nu defineste corespun-
zător sfera în care postul are competenţa de a int-
ra in relaţii cu alte posturi din compartimente diferite
32. Relaţiile funcţionale definite nu sunt în
conformitate cu cerinţele de organizare
27. Asigurarea continuităţii activităţii la eli- 33. La eliberarea postului nu este asigurată
berarea postului continuitatea realizarii sarcinilor postului res-
pectiv
Corelarea sarcinilor din 28. Atribuţiile stabilite în fisa postului se re- 34. Realizarea de sarcini care nu sunt regă-
fisa postului cu atribţiile găsesc repartizate prin ROF site în atribuţiile definite în ROF
definite în cadrul ROF 29. Atribuţiile stabilite asigura titularului pos- 35. Sarcinile definite în fişa postului nu asi-
tului competenţele necesare realizării activi- gură realizarea actiunilor definite în realizarea
tăţilor obiectivelor individuale
385
Nr.
DOMENIUL OBIECTELE AUDITABILE RISCURILE IDENTIFICATE OBS.
crt.
Stabilirea sarcinilor in fişa 30. Sarcinile sunt stabilite în functie de pre- 36. Pentru pregătiri diferite sunt stabilite ace-
postului în corelaţie cu gătire şi calificare leaşi sarcini
funcţia deţinută şi cu 31. Există corespondenţă între nivelul pos- 37. Pentru aceleasi funcţii şi activităţii sunt
pregătirea profesională tului şi atribuţiile stabilite stabilite sarcini diferite
32. Exista corelatie intre atribuţiile postului şi 38. Ocupantul postului nu are pregătirea şi
competenţele ocupantului postului competenţa necesară realizării sarcinilor
33. Atribuţiile stabilite precizează scopul acţiunii 39. Atribuţiile definite în fişa postului nu sunt
în concordanţă cu activităţile şi acţiunile
34. Sarcinile stabilite posturilor de conducere 40. Nu exista competenţa necesară în exer-
acoperă funcţiile managementului citarea tuturor funcţiilor de management
3. DEFINIREA STRUCTURILOR 35. Structura organizaţională 41. Nu corespunde criteriului pe obiective
ORGANIZATORICE
36. Organizarea compartimentelor functionale 42. La stabilirea compartimentelor nu s-a avut
în vedere natura activităţilor
37. Definirea relatiilor organizatorice între 43. Nu sunt responsabilizate în cadrul ROF
compartimente relaţiile ierarhice sau cu alte compartimente
38. Repartizarea atribuţiilor în cadrul com- 44. Definirea de atribuţii realizate în cola-
partimentelor borare cu alt compartiment, însă la acesta nu
se regăseste atribuţia respectivă
39. Funcţionabilitatea procedurilor de lucru în 45. Derularea actiunilor definite în procedura
corelaţie cu derularea activităţilor executabile nu asigură realizarea activităţilor
4. GESTIONAREA DOSARELOR PROFESIONALE 40. Gestionarea şi actualizarea dosarelor pro- 46. Accesarea de către persoane neauto-
ŞI A CARNETELOR DE MUNCĂ fesionale rizate a dosarelor profesionale
47. Dosarele profesionale pentru fiecare sa-
lariat nu au fost constituite
48. Dosarele profesionale nu au fost actua-
lizate
41. Conformitatea datelor înscrise în car- 49. Carnetele de muncă pentru fiecare sala-
netele de muncă cu deciziile emise riat nu au fost completate
5. SELECŢIA ŞI RECRUTAREA PERSONALULUI 42. Fundamentarea proiectului Planului de 50. Utilizarea personalului neadecvat acti-
ocupare a funcţiilor publice vităţii de elaborare a planului
386
Nr.
DOMENIUL OBIECTELE AUDITABILE RISCURILE IDENTIFICATE OBS.
crt.
43. Organizarea concursurilor 51. Analiza incompletă a dosarelor can-
didaţilor pentru ocuparea posturilor
52. Verificarea şi notarea incorectă a lu-
crărilor şi interviului
53. Ordinele de constituire ale comisiilor de
concurs şi de soluţionare a contestaţiilor nu
sunt întocmite cu 30 de zile înainte de data
susţinerii a concursurilor
44. Susţinerea concursurilor 54. Stabilirea unor subiecte din afara tematicii
şi bibliografiei de concurs
45. Numirea în funcţie 55. Datele de identificare ale candidatului
admis, a salariului de încadrare şi a sporurilor
de care beneficiază nu au fost stabilite corect
6. STABILIREA DREPTURILOR SALARIALE 46. Determinarea timpului de lucru (prezenţă, 56. Evidenţa prezentei şi a concediilor de
învoiri, concedii etc.) orice fel nu se încadrează în principiile de
conformitate
47. Acordarea salariului de bază 57. Stabilirea eronată a salariului de bază
48. Acordarea sporurilor şi indemnizaţiilor de 58. Acordarea unor indemnizaţii de con-
conducere ducere şi sporuri necuvenite
49. Modificarea drepturilor salariale 59. Modificarea neargumentată a drepturilor
salariale
7. PREGĂTIREA PROFESIONALĂ A 50. Analiza nevoilor de pregătire profesională 60. Nu sunt luate în calcul toate cerintele de
PERSONALULUI formare profesionala
51. Elaborarea şi realizarea programelor de 61. Planurile de pregătire nu au fost adaptate
pregătire profesională la nevoile de formare
52. Acoperirea necesităţilor de pregătire pro- 62. Temele definite in programul de pregatire
fesională nu sunt realizate
53. Urmărirea rezultatelor pregătirii profesio- 63. Nu este cunoscut modul în care cursul a con-
nale tribuit la dezvoltarea cunoştintelor şi abilităţilor
8. EVALUAREA Stabilirea obiectivelor 54. Stabilirea obiectivelor individuale iî cadrul 64. Stabilirea de obiective pentru care nu există
PERFORMANTELOR individuale obiectivelor compartimentului competenţa necesară în realizarea activităţilor
387
Nr.
DOMENIUL OBIECTELE AUDITABILE RISCURILE IDENTIFICATE OBS.
crt.
PERSONALULUI 55. Stabilirea obiectivelor individuale în co- 65. Stabilirea de obiective pentru care nu
relaţie cu sarcinile atribuite există sarcini definite în fişa postului
66. Neducerea la indeplinire a obiectivelor
56. Obiectivele individuale acopera în tota- 67. Timpul disponibil nu permite realizarea
litate timpul de muncă obiectivelor
57. Stabilirea obiectivelor individuale cu res- 68. Obiectivele individuale nu sunt specifice şi
pectarea caracteristicilor SMART nu pot fi atinse
58. Modificarea obiectivelor in cursul peri- 69. Stabilirea şi executarea de noi activităţi,
oadei de evaluare pentru care nu există obiective stabilite
59. Stabilirea obiectivelor pentru perioada ur- 70. Mentinerea aceloraşi obiective în condiţiile în
mătoare care performanţele salariatului au crescut
60. Stabilirea obiectivelor in corelaţie cu com- 71. Neîndeplinirea obiectivelor, deoarece activi-
plexitatea sarcinilor şi nivelului de pregătire tăţile stabilite ăn realizarea acestora sunt mult
mai complexe decât cunostinţele salariatului
Aprecierea rezulta- 61. Aprecierea realizarii obiectivelor individuale 72. Scaderea interesului în realizarea obiectivelor
telor individuale în condiţiile în care notele acordate sunt superioare
gradului de realizare al obiectivelor
62. Aprecierea criteriilor de performanţă 73. Criteriile de performanţă nu sunt apreciate în
corelaţie cu gradul de realizare al obiectivelor
Realizarea interviu- 63. Realizarea interviului cu persoana evaluată 74. Contestarea aprecierii rezultatelor individuale
lui şi consemnarea deoarece evaluatul nu a luat la cunoştinţă de con-
rezultatelor deose- diţiile care au stat la baza aprecierii realizării obiec-
bite şi a necesităţilor tivelor şi a criteriilor de performanţă
de instruire 64. Identificarea rezultatelor deosebite şi a 75. Salariatul nu este motivat moral având în
greutăţilor intâmpinate vedere rezultatele obtinute
76. Neatingerea obiectivelor pentru perioada ur-
mătoare datorită greutăţilor întâmpinate cu privire
la realizarea lor sau a cunostinţelor deţinute
65. Identificarea necesităţilor de instruire 77. Gradul de realizare a obiectivelor este in-
cert având în vedere că salariatul nu
388
Nr.
DOMENIUL OBIECTELE AUDITABILE RISCURILE IDENTIFICATE OBS.
crt.
dobândeşte cunoştinţele necesare
66. Analiza contestaţiilor formulate cu privire 78. Menţinerea stării de conflict, cu conse-
la evaluarea performanţelor individuale cinţe în realizarea activitatilor şi indeplinirea
obiectivelor
9. GESTIONAREA CARIEREI PERSONALULUI 67. Asigurarea managementului carierei în 79. Nu sunt dezvoltate planuri de carieră astfel
funcţia publică încât personalul să fie menţinut în entitate
68. Responsabilitatea pentru planificarea şi 80. Entitatea nu este interesată de menti-
dezvoltarea carierei angajaţilor nerea şi dezvoltarea personalului
69. Promovarea personalului în grade profe- 81. Neasigurarea consilierii salariatului cu
sionale şi avansarea în trepte de salarizare privire la posibilităţile de promovare
70. Elaborarea planului de carieră 82. Posibilităţi reduse de a atrage personal cali-
ficat de pe piaţa muncii, în condiţiile în care acesta
nu cunoaşte posibilităţile de promovare în carieră
şi motivatiile financiare şi morale
389
Deşi aceşti factori se consideră acoperitori pentru problematica cu ca-
re se confruntă entităţile, în practică, auditorii interni pot să mai adauge şi
alţi factori de risc specifici activităţii auditate, în vederea evaluării unor par-
ticularităţi ale domeniului auditabil, cum ar fi:
− nivelul de fraudă;
− schimbările legislative;
− fluctuaţiile de personal ş.a.
Factorul de risc este elementul utilizat pentru a identifică probabilitatea
ca evenimentele să aibă un impact negativ asupra unui obiect auditabil.
Nivelul de apreciere al riscului reprezintă efectele produse şi modifică-
rile impactului riscului asupra activităţii analizate.
Pentru aprecierea riscului în funcţie de factorii de risc se stabileşte
ponderea factorilor de risc în cadrul activităţii auditate, funcţie de importan-
ţa şi greutatea acestora, astfel:
Total 100%
D.G.F.P. a Judetul X
Serviciul de Audit Intern
390
Ponderea Nivelul de apreciere al riscului (Ni)
Factorii de risc factorilor
(Fi) N1 N2 N3
de risc (Pi)
Aprecierea Există proceduri,
Există proceduri
controlului P1 – 50% sunt cunoscute, Nu există proceduri
şi se aplică
intern F1 dar nu se aplică
Aprecierea
Impact financiar Impact financiar Impact financiar
cantitativă P2 – 30%
scăzut mediu ridicat
F2
Aprecierea
Vulnerabilitate Vulnerabilitate
calitativă P3 – 20% Vulnerabilitate mare
mică medie
F3
391
Această fază a procedurii Analiza riscurilor se finalizează cu docu-
mentul Chestionar de Luare la Cunoştinţă – CLC, pe care îl prezentăm în
continuare.
ENTITATEA PUBLICA
Serviciul Audit Public Intern
392
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Obiectivele generale contin activităţi şi acţiuni de naturi
X
diferite
– Există obiective specifice definite la nivelul Obiectivele sunt
compartimentelor definite la nivelul
direcţiei, la reali-
X
zarea lor partici-
pând mai multe
compartimente
– Obiectivele specifice deriva din obiectivele generale X
– Pentru fiecare obiectiv specific este stabilit un rezultat
X
asteptat
– Obiectivul specific indica exact ceea ce se doreste a
X
se obtine
– Obiectivul specific poate fi cuantificabil X
– Prin modul de definire obiectivul poate fi atins Sunt cazuri în
care obiectivele
X
sunt definite la
modul general
– Realizarea obiectivului contribuie la obtinerea
X
rezultatului prevăzut de proiect?
– Obiectivul specific defineste perioada de realizare? În cazul mai
multor obiective
X nu este stabilită
perioada de rea-
lizare
– Obiectivul specific conţine activităţi omogene? X
– Obiectivele specifice acoperă domeniile de activitate X
– În realizarea obiectivului specific sunt stabilite ţinte sau
X
indicatori de realizat?
– Obiectivele specifice sunt repartizate la nivelul Obiectivele spe-
compartimentului pe subobiective individuale. cifice sunt defini-
te la nivelul di-
X
recţiei şi din ele
derivă obiectivele
individuale
1.3. Identificarea activităţilor necesare realizării obiec-
tivelor
– Sunt identificate toate activităţile din cadrul entităţii?
X
393
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Repartizarea activitatilor pe compartimente respectă La realizarea
criteriile avute la infiinţarea acestora unei activităţi
X participă mai
multe
compartimente
– Atribuţiile stabilite pentru realizarea activităţii acoperă
X
conţinutul acesteia
– În cadrul fiecarei activităţi sunt stabilite acţiunile
X
necesare
– Pentru fiecare actiune stabilită există sarcină definită În fişa postului nu
în fişa postului există intotdeauna
sarcini definite ca-
X
re să asigure rea-
lizarea activităţilor
definite obiectivului
– Personalul are calificarea necesară pentru realizarea
X
activităţilor
1.4. Atribuirea competenţelor şi responsabilităţilor
necesare realizării activităţilor
– Atribuţiile definite în ROF asigură realizarea activităţilor X
– În realizarea atribuţiilor sunt definite responsabilităţi X
– În realizarea atributiilor sunt definite competente X
– Responsabilităţile sunt stabilite clar in sarcina
X
salariaţilor implicaţi în realizarea activităţilor
– Responsabilitatea pentru realizarea unei activităţi este stabilita
X
şi la alte persoane neimplicate în realizarea activităţilor
– Pentru responsabilitatea definita exista activitati
X
definite la nivelul compartimentului
– Pentru responsabilitatea definită există sarcini definite
X
în fişa postului
– Pentru responsabilitatea definită există şi autoritatea
X
luării deciziei
Obiectivul 2.
STABILIREA SARCINILOR ŞI RESPONSABILITĂŢILOR
2.1. Respectarea criteriilor de elaborare a fisei postului
• Fişa postului
– Se utilizeaza formatul standard de fişă de post X
– Scopul definit al postului asigură necesitatea existentei In multe cazuri
lui X este definite ca o
responsabilitate
– Scopul postului este definit astfel încât să asigure
X
realizarea sarcinilor stabilite
– Studiile de specialitate definite asigura realizarea
X
activităţilor
– Studiile de specialitate sunt definite în funcţie de Sunt definite in
natura şi complexitatea sarcinilor stabilite functie de pregati-
X
rea ocupantului
postului
394
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Studiile de specialitate solicitate sunt în concordanţă
X
cu scopul postului
– Perfectionarile definite în fişa postului sunt în Sunt definite in
concordanţă cu complexitatea sarcinilor de executat functie de prega-
X
tirea ocupantului
postului
– Cunostinţele IT definite asigură condiţiile necesare Sunt definite in
utilizării pachetelor de programe informatice utilizate funcţie de prega-
X
tirea ocupantului
postului
– Definirea nivelului de cunoastere al limbilor străine
este necesară în realizarea activităţilor si acţiunilor X
postului
– Cerintele de cunoştinţe de limbă străină sunt corelate
X
cu necesitatea realizării activităţilor
– Abilităţile, calităţile şi aptitudinile solicitate pentru post
sunt puse în evidentă corect avand în vedere natura şi X
complexitatea activităţilor şi actiunilor executabile
– Abilităţile, cunostinţele şi aptitudinile definite contribuie Nu sunt definite
la definirea elementelor necesare in selectarea de distinct si in con-
X
persoane corespunzătoare cerintelor postului cordanta cu ce-
rintele postului
– Fişa postului este elaborată în functie de cerintele
X
specifice postului
– În funcţie cerintele postului competentele manageriale Nu sunt definite
sunt definite corect competente ma-
X
nageriale in toate
cazurile
– Pentru personalul de conducere se asigura definirea tuturor Sunt definite
componentelor competentei manageriale (cunoştinţe de X doar o parte din
management, calităţi şi aptitudini manageriale) acestea
– Sarcinile definite postului sunt corelate cu atribuţiile
X
definite la nivelul compartimentului
– Sarcina definită în fişa postului indică o actiune a
X
titularului postului
– Sarcinile definite în fişa postului asigură un conţinut
X
clar, accesibil titularului de post
– Sarcinile definite în fişa postului au o sccesiune logică
X
in realizarea actiunilor
– În fişa postului responsabilităţile sunt definite separat
X
de sarcini,iar acestea asigură realizarea sarcinilor
– Competentele definite asigură o informare asupra
X
limitelor decizionale de acţiune
– Delegarea de atribuţii este utilizată corect Este realizata doar
in cazurile in care
X personalul de con-
ducere lipseste din
entitate
395
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Se asigură continuitatea activităţii la eliberarea unui Se distribuie de
post, prin preluarea sarcinilor de un alt post fiecare data de
X
catre seful de
serviciu
– Relaţiile ierarhice sunt definite în fişa postului X
– Relaţiile funcţionale sunt definite în fişa postului X
– Relaţiile de control sunt definite pentru posturile de
X
conducere
– Relatiile de reprezentare sunt definite corect în fişa
X
postului
• Examinarea procedurilor
– Există proceduri de lucru privind elaborarea fişelor de
X
post şi se aplică?
– Procedura de lucru aprobată şi actualizată estet
X
cunoscută şi se aplică?
– Procedura de lucru aprobată şi actualizată este
X
cunoscută?
– Procedura defineste responsabilităţi cu privire la
X
verificarea modului de elaborare a fiselor de post
– Procedura asigura informatii pentru tot procesul de
X
elaborare şi actualizare a fişei de post
2.2. Corelarea sarcinilor din fisa postului cu atribţiile
definite în cadrul ROF-ului
– Atribuţiile definite în fişa postului au corespondent in
X
atribuşiile compartimentului
– Fişa postului este construită în conformitate cu
X
atribuţiile din ROF
– Datele conţinute în fişa postului sunt actualizate
X
permanent
– Fişa postului defineşte în totalitate elementele
necesare pentru ca ocupantul postului să-şi desfăşoare X
activitatea în condiţii normale
– La stabilirea obiectivelor şi sarcinilor se are în vedere Se urmareste
dezvoltarea capacităţii profesionale a salariatului X doar realizarea
activitatilor
– La stabilirea atribuţiilor postului se identifică funcţiile Nu sunt identifi-
X
sensibile cate
2.3. Stabilirea sarcinilor în fişa postului în corelaţie cu
funcţia deţinută şi cu pregătirea profesională
– Cerintele privind studiile de specialitate sunt adecvate X
– Pentru aceleaşi functii şi activităţii sunt repartizate
X Sunt diferite
atribuţii de acelasi fel
– Pentru funcţii şi activităţii diferite sunt stabilite atribuţii Sunt aceleasi in
X
diferite care asigură realizarea lor unele cazuri
– Atribuţiile definite în fişa postului asigură separarea Nu in toate
X
sarcinilor pe funcţii de execuţie şi de conducere cazurile
– Pentru posturi diferite se solicită abilităţi, calităţi şi
X
aptitudini diferite
396
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Fişele de post pentru personalul de conducere cuprind Doar o parte din
X
toate sarcinile de conducere aceste functii
– Pentru pregătire diferită sunt stabilite atribuţii specifice
X
diferite în concordanţă cu pregătirea.
Obiectivul 3.
DEFINIREA STRUCTURILOR ORGANIZATORICE
– Structura organizatorică este definită în cadrul ROF X
– Există organigrama direcţiei elaborată X
– Organigrama defineste clar nivelurile ierarhice X
– Poziţia directiei în cadrul organigramei entităţii asigură
X
rolul şi importanţa resurselor umane în cadrul entităţii
– Coordonarea directiei in ierarhia entităţii este atribuită
X
corespunzător
– Structura organizatoerică a direcţiei asigură
X
functionalitatea activităţilor
– Crearea compartimentelor a avut în vedere natura S-a avut in vedere
activităţilor doar numarul de
X posturi pentru crea-
rea unui comparti-
ment
– Conducerea şi coordonarea compartimentelor este
X
atribuită corespunzător
– Numarul de posturi atribuite compartimentelor asigura
X
realizarea activitatilor compartimentului
– Atributiile compartimentului deriva din atribuţiile direcţiei X
– Atribuţiile compartimentului asigură realizarea
X
activităţilor şi acţiunilor stabilite
– Structura organizatională abordează varianta Abordează vari-
X
managementului pe obiective anta functionala
Obiectivul 4.
GESTIONAREA DOSARELOR PROFESIONALE ŞI A CARNETELOR DE MUNCĂ
– Există proceduri pentru gestionarea dosarelor
X
profesionale?
– Procedurile definesc documentele componenete ale
X
dosarului profesional
– Aveţi stabilit responsabil cu gestionarea şi actualizarea
X
dosarelor profesionale?
– Dacă da, vă rugăm să ne furnizaţi numele persoanei şi
X
fişa postului.
– Sunt nominalizate persoanele care au acces la dosa-
X
rele profesionale?
– Dacă da, vă rugăm să ne prezentaţi situaţia persoa-
X
nelor care au primit acces la dosarele profesionale.
– Există un sistem de intrare şi evidentiere a
X
documentelor primite la dosarul profesional
– Exista un sistem informatic cu documentele existente
X
la dosarul profesional
– Există proceduri pentru gestionarea carnetelor de muncă? X
397
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Dacă da, vă rugăm să ne comunicaţi un exemplar X
– Sunt nominalizate persoanele care fac completării în
X
carnetele de muncă
– Dacă da, vă rugăm să ne furnizaţi lista acestora şi
X
competenţele necesare.
– Completarea carnetelor de munca este realizată Completarea es-
periodic şi în termen de la data apariţiei modificărilor X te realizata se-
mestrial
– Sunt nominalizate persoanele care au acces la carne-
X
tele de muncă?
– Dacă da, vă rugăm să ne prezentaţi situaţia cu persoa-
X
nele care au acces.
– Există un sistem procedural privind gestionarea dosa-
X
relor profesionale şi a carnetelor de muncă?
– Dacă “da”, vă rog să ni le furnizaţi. X
– Atribuirea responsabilităţilor, delegarea competenţelor,
separarea sarcinilor prin proceduri şi compararea aces- X
tora sunt prevăzute în fişa postului:
Obiectivul 5
SELECŢIA ŞI RECRUTAREA PERSONALULUI
5.1. Planul de ocupare a funcţiilor publice
– Planul de ocupare a funcţiilor publice se încadrează în po-
X
liticile şi obiectivele curente şi de perspectiva ale entităţii?
– Există o fundamentare detaliată a planului? X
– Dacă “da”, vă rog să ne furnizaţi un exemplar. X
– Există persoană responsabilă cu elaborarea planului? X
– Planul conţine toate avizele şi aprobările persoanelor
X
autorizate?
– Operaţiunile de control intern sunt însoţite de liste de
verificare (check-list), sunt întocmite cu respectarea pre-
X
vederilor legale, iar controalele efectuate au fost formali-
zate prin acte de control, datate şi semnate
– Există proceduri de lucru scrise, aprobate şi actualiza-
X
te şi se aplică?
– Dacă “da”, vă rog să ni le furnizaţi. X
5.2. Organizarea concursurilor
– Există un sistem procedural privind organizarea con-
X
cursurilor?
– Aveţi proceduri scrise şi formalizate privind organiza-
X
rea concursurilor?
– Dacă “da”, vă rog să ni le furnizaţi. X
– Procedurile asigură atribuirea responsabilităţilor, dele-
garea competenţelor, separarea sarcinilor şi corespund X
cu atribuţiile din fişele postului
– Persoanele responsabile au experienţa şi pregătirea
X
necesară?
5.3. Susţinerea concursurilor
– Există un sistem privind susţinerea concursurilor? X
398
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Există lista activităţilor pentru realizarea obiectivului/
X
subobiectivului?
– Dacă “da”, vă rog să ne furnizaţi un exemplar. X
5.4. Deciziile de numire
– Aveţi proceduri scrise şi formalizate privind emiterea şi
X
comunicarea deciziilor de numire?
– Dacă “da”, vă rugăm să ni le furnizaţi. X
– Există stabilită persoană responsabilă? X
– Respectaţi principiul dublei semnături? X
– Există lista activităţilor pentru realizarea obiectivului/
X
subobiectivului?
– Decizia de numire corespunde cu rezultatelor concur-
X
sului şi condiţiile de scoatere la concurs a postului
Obiectivul 6
STABILIREA DREPTURILOR SALARIALE
6.1. Stabilirea elementelor de natură salarială
– Există un sistem de proceduri pentru stabilirea ele- Sunt in curs de
X
mentelor de natură salarială? elaborare
– Dacă “da”, vă rugăm să ne furnizaţi un exemplar. X
– Există stabilită persoană responsabilă pentru elabora-
X
rea şi actualizarea procedurilor?
– Salariul de bază este corect acordat potrivit deciziei de
X
numire şi funcţiei ocupate
– Acordarea indemnizaţilor de conducere este realizată
X
pentru în funcţie de postul de conducere ocupat
– Acordarea sporurilor este realizată potrivit
X
reglementărilor legale
– Acordarea altor drepturi salariale este realizată în con-
X
formitate cu legea
6.2. Modificarea drepturilor salariale
– Există un sistem procedural de organizare al activităţii
X
privind modificarea şi comunicarea drepturilor salariale?
– Există stabilită persoana responsabilă? X
– Exista deizie de modificare a drepturilor salariale X
– Modificarea drepturilor salariale urmare aplicării coefi-
X
cienţilor de majorare stabiliti de guvern
– Modificarea drepturilor salariale urmare promovarii in grad X
– Modificarea drepturilor salariale urmare promovării în treaptă X
6.3. Salarizarea muncii peste programul normal de lucru
– Exista un sistem procedural privind timpul lucrat peste
X
programul normal de lucru?
– Se ţine un registru special? X
– Aveţi stabilit un responsabil pentru analiza şi aproba-
rea fundamentării timpului lucrat peste programul nor- X
mal de lucru?
– Dacă “da”, vă rugăm să ne furnizaţi fişa postului. X
– Aveţi stabilit un responsabil privind aprobarea efectu-
X
ării muncii peste programul normal de lucru?
399
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Dacă “da”, vă rugăm să ne furnizaţi fişa postului. X
6.4. Evidenţa prezenţei, învoirilor şi concediilor
– Există un sistem general de norme şi proceduri referi-
toare la modul de evidenţă a prezenţei, învoirilor, conce- X
diilor şi recuperărilor?
– Dacă da, vă rugăm ni-l furnizaţi? X
– Există personal responsabil pentru completarea foilor
colective de prezenţă şi pentru evidenţa concediilor de X
odihnă, concediilor medicale şi a concediilor de studii?
– Este realizată o verificare a condicii de prezenţă cu
X Nu se realizeaza
foile de pontaj
– Acordarea salariilor este realizată în funcţie de prezen-
X
ţa realizată
– Există un sistem de gestionare a concediilor şi urmarire a lor X
Obiectivul 7
PREGĂTIREA PROFESIONALĂ A PERSONALULUI
– Există proceduri scrise şi formalizate? X
– Dacă “da”, vă rugăm să ne furnizaţi un exemplar. X
– Modificarea politicilor/obiectivelor au influenţat funda-
X
mentarea planurilor de pregătire profesională?
– Planurile individuale sunt adaptate la cerinţele de pre-
X
gătire profesională ale fiecărui salariat?
– Există o fundamentare detaliată a planurilor? Programele sunt
elaborate pe baza
X solicitarilor de la
structuri fara a a-
naliza a nevoilor
– Aveţi persoane responsabile cu elaborarea planurilor
X
strategice şi anuale de pregătire profesională?
– Există persoane responsabile cu elaborarea planurilor
X
individuale de pregătire profesională?
– Analiza nevoi de formare este realizată? X Nu se realizeaza
– Există o corelare a nevoilor de formare şi resursele Nu este o core-
X
disponibile lare
– Programele de formare sunt realizate în totalitate Nu se realizeaza
X
in totalitate
– La programele de formare are acces intregul personal? X
– Diseminarea cunostinţelor dobândite la cursuri este
X
realizată ăn cadrul structurilor.
– Nevoia de formare este adaptată la strategia entitatii? X
– Este realizată urmărirea acumularii de cunoştinţe şi Nu exista progra-
X
abilităţi urmare participării la cursuri? me de urmarire
Obiectivul 8
EVALUAREA PERFORMANTELOR PERSONALULUI
8.1. Stabilirea obiectivelor individuale
– Obiectivele stabilite personalului au caracter individual X
– Sarcinile definite în fişa postului asigură realizarea
X
obiectivele individuale
400
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Obiectivele individuale sunt specifice scopului postului In multe cazuri
X
sunt generale
– Obiectivele individuale acoperă atribuţiile definite în Nu in toate cazu-
X
fişa postului rile
– Timpul alocat realizării obiectivelor individuale acoperă
X
în totalitate timpul de muncă
– Obiectivele individuale respectă în definire caracteris- Nu in toate cazu-
X
ticile SMART rile
– Termenele de realizare a obiectivelor individuale sunt
X
clare şi pot determina masurarea rezultatelor obtinute
– Programele de pregătire a personalului au în vedere şi
X
realizarea obiectivelor
– Complexitatea obiectivelor individuale sunt stabilite în
X
concordanţă cu pregătirea şi calificarea persoanlului
– Pentru funcţii diferite sunt stabilite obiective individuale Nu in toate cazu-
X
diferite rile
– Obiectivele individuale diferă la posturile de execuţie
X Sunt aceleasi
faţă de cele de conducere
– Obiectivele stabilite personalului de conducere acope- Nu in toate cazu-
X
ra toate funcţiile managementului rile
– La schimbarea raporturilor de muncă se modifica şi
X
obiectivele individuale
– Obiectivele individuale modificate sunt comunicate
X
evaluatului
– Pentru realizarea obiectivelor individuale sunt definite
X
competenţele necesare
– Există proceduri scirse privind evaluarea performante-
X
lor individuale
– Acestea sunt actualizate periodic X
– Procedurile prezintă în detaliu descrierea activitatilor şi
X
acţiunilor procesului de evaluare a performanţelor
– Procedurile asigură separarea sarcinilor şi atribuţiilor
X
în procesul de evaluare
– Există un sistem de control asupra modului de realiza-
X
re a evaluărilor profesionale
8.2. Aprecierea rezultatelor individuale
– Aprecierea obiectivelor este realizată în functie de
X
gradul de realizare al acestora
– Există fundamentări a modului de apreciere a rezultatelor X
– Aprecierea criteriilor de performanţă este realizată în Nu exista o
X
functie de modul de indeplinire al obiectivelor corelare
– Există justificare a modului de efectuare a aprecierii Nu se face niciun
X
unui criteriu comentariu
– Pentru aprecierea criteriilor de performanţă au fost de-
X
finite limite de încadrare a aprecierilor
8.3. Realizarea interviului şi consemnarea rezultatelor
deosebite şi a necesităţilor de instruire
– Realizarea interviului este formalizat in raportul de evaluare X
401
NC ACTIVITATEA DE AUDIT DA NU OBSERVAŢII.
– Pe timpul interviului sunt comunicate evaluatului condi-
X
tiile care au stat la baza aprecierii realizării obiectivelor
– Raportul de evaluare conţine rezultatele deosebite ale
X
evaluatului
– Raportul de evaluare conţine greutăţile întâmpinate în
X
realizarea sarcinilor
– Interviul contribuie la preîntâmpinarea unor unor neîn-
X
ţelegeri în procesul de evaluare
– Urmare interviului evaluatul ia la cunostinţă de noile
X
obiective
– Cum sunt analizate rezultatele evaluarii în cadrul entităţii X
– Nivelul de apreciere contribuie la utilizarea eficienta a Sunt stabilite a-
resurselor umane în perioada următoare prin îmbunată- celeasi obiective
X
ţirea şi dezvoltarea activităţilor în concordanţă pregătirea cu acelesi ter-
acesteia meni de realizare
Obiectivul 9
GESTIONAREA CARIEREI PERSONALULUI
– Există proceduri scrise şi formalizate privind formarea
X
profesională?
– Dacă da, vă rugăm sa ne furnizaţi un exemplar. X
– Este asigurată concordanţa între obiectivele entităţii şi
X
pregătirea profesională a salariaţilor?
– Rolul responsabilor în asigurarea carierei personalului
X
este bine definit
– Este asigurată consilierea personalului privind promo- Nu sunt numiti in-
X
varea si avansarea drumatori de cariera
– Exista planuri de carieră elaborate Nu sunt
X
elaborate
– Elementele privind cariera sunt promovate la selecţia Sunt promovate
si recrutarea de personal X doar conditiile de
angajare si tematica
402
E. Stabilirea nivelului riscului şi determinarea punctajului total al
riscurilor
n
Ptotal = Pi Ni , unde:
i =1
403
Procedura PO5 : Analiza riscurilor
Entitatea Publică
Serviciul Audit Public Intern
404
Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
5. Obiectivele specifice defi- 6. Obiectivele specifice nu acope-
nite de RU derivă din obiec- ră obiectivele generale definite 0,5 0,3
2 0,21 1 1,5-
tivele generale
6. Obiectivele specifice con- 7. Nu este asigurată o corelare în-
duc la un rezultat asteptat tre capacitatea de implementare a 0,5 0,3
2 0,21 2 1,7-
obiectivului şi resursele disponibile
7. Obiectivele specifice acoper 8. Nu acoperă activităţile comparti-
0,5 0,3
1 0,22 1 1,3-
activităţile compartimentului mentului
8. Obiectivele specifice sunt 9. Nu se poate masura gradul de
0,5 0,3
3 0,23 2 2,8-
măsurabile şi accesibile implementare
9. Obiectivele specifice sunt 10. Nu se poate determina rezul-
0,5 0,3
2 0,21 1 1,5-
fixate în timp tatul asteptat
Identificarea 10. Identificarea tuturor acti- 11. Nu sunt identificate toate ac-
activităţilor vităţilor care concură la rea- tivităţile şi acţiunile desfăşurate 0,5 0,3
2 0,21 2 1,7-
necesare rea- lizarea obiectivelor
lizării obiecti- 11. Activităţile şi acţiunile 12. Nu există competenţa nece-
velor sunt realizate in limita com- sară realizării activităţilor 0,5 0,3
2 0,21 2 1,7-
petentelor acordate
12. Activităţile identificate asi- 13. Activităţile identificate nu con-
gură realizarea obiectivelor, cură la realizarea obiectivului şi 0,5 0,3
2 0,22 1 1,8-
obtinerea rezultatului asteptat
13. Concordanţa între acti- 14. Activitatea să fie realizată, insă
vităţile realizate şi atributiile să nu existe atribuţia acordata prin 0,5 0,3
2 0,21 1,51
definite ROF
1,5
15. Activitatea să fie realizată ,
insă atribuţia să fie acordată altui 0,5 0,3
1 0,22 1,52
compartiment
405
Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
14. Activitatile sunt bine de- 16. Activităţile definite nu exprimă
finite şi concretizate in ac- aportul compartimentului la reali- 0,5 0,3
1 0,22 1 1,3-
tiuni omogene zarea obiectivului
15. Atribuţiile specifice direc- 17. Definirea de atribuţii pentru re-
ţiei sunt stabilite în cadrul atri- alizarea activităţilor care nu se re-
0,5 0,3
3 0,23 2 2,8-
buţiilor generale ale entităţii găsesc în atribuţiile generale ale
entităţii
16. Atributiile asigură o de- 18. Atribuţiile sunt definite sub for-
finire corespunzătoare a ari- mă de sarcini 0,5 0,3
1 0,21 2 1,2-
ei de competenţă
Atribuirea com- 17. Definirea limitelor de 19. Nu există autoritatea formală reg-
0,5 0,3
1 0,22 2 1,5-
petenţelor şi competenţă lementată în realizarea activităţilor
responsabilită- 18. Definirea responsabilită- 20. Nu sunt responsabilităţi sta-
ţilor necesare ţilor în realizarea activităţilor bilite in sarcina salariaţilor în vede-
0,5 0,3
2 0,21 2 1,7-
realizării activi- rea realizarii activităţilor
tăţilor
STABILIREA
2 Respectarea 19. Respectarea formatului 21. Utilizarea unor modele de fisă
. SARCINILOR ŞI criteriilor de standard al fisei postului de post care nu corespund necesi- 0,5 0,3
3 0,22 3 2,7-
RESPONSABI- elaborare a tăţilor actuale
LITĂŢILOR fisei postului 20. Scopul postului este co- 22. Definirea scopului postului sub for-
0,5 0,3
2 0,22 1 1,8-
rect definit ma unei responsabilităţi sau atribuţii
21. Fisa postului asigură in- 23. Studiile de specialitate şi per-
formaţiile necesare ocupării fectionarile nu sunt definite în 0,5 0,3
3 0,22 2,52
postului funcţie de cerintele postului
2,0
24. Abilităţile şi aptitudinele nu
sunt definite corect în funcţie de 0,5 0,3
2 0,22 2,02
cerintele postului
406
Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
25. Nu sunt definite competente
manageriale, în conditiile în care
0,5 0,3
2 0,21 1,51
realizarea sarcinilor postului solici-
tă aceasta
22. Elaborarea fişei postului 26. Fisa postului este elaborată în
în funcţie de caracteristicile funcţie de caracteristicile ocupan- 0,5 0,3
2 0,22 1 1,8-
postului tului postului
23. Atribuţile stabilite în fişa 27. Atributii (sarcini) stabilite unui
postului se regăsesc în post nu se regăsesc în atribuţiile
0,5 0,3
1 0,21 2 1,2-
atribuţiile compartimentului compartimentului din care face
parte acesta
24. Definirea responsabilităţilor 28. Nu sunt stabilite responsabilităţii
0,5 0,3
2 0,22 2 2,0-
in realizarea sarcinilor în realizarea sarcinilor postului
25. Definirea limitelor de 29. Nu este asigurată o limită deci-
competenţă zională corespunzătoare realizării 0,5 0,3
2 0,21 2 1,7-
sarcinilor postului
26. Definirea sferei 30. Relaţiile funcţionale nu defi-
relationale nesc corespunzător ierarhia subor- 0,5 0,3
2 0,21 1,72
donării postului
31. Relaţiile funcţionale nu defi-
neste corespunzător sfera în care
postul are competenţa de a intra in 0,5 0,3
2 0,22 1,81 1,7
relaţii cu alte posturi din compar-
timente diferite
32. Relaţiile funcţionale definite nu
sunt în conformitate cu cerinţele 0,5 0,3
2 0,21 1,51
de organizare
407
Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
27. Asigurarea continuităţii 33. La eliberarea postului nu este
activităţii la eliberarea postului asigurată continuitatea realizarii 0,5 0,3
2 0,22 3 2,2-
sarcinilor postului respectiv
Corelarea sar- 28. Atribuţiile stabilite în fisa 34. Realizarea de sarcini care nu
cinilor din fisa postului se regăsesc reparti- sunt regăsite în atribuţiile definite 0,5 0,3
2 0,22 1 1,8-
postului cu a- zate prin ROF în ROF
tribuţiile definit- 29. Atribuţiile stabilite asigura 35. Sarcinile definite în fişa postu-lui nu
e în cadrul titularului postului competenţele asigură realizarea actiunilor definite în 0,5 0,3
2 0,22 1 1,8-
ROF necesare realizării activităţilor realizarea obiectivelor individuale
Stabilirea sar- 30. Sarcinile sunt stabilite în 36. Pentru pregătirii diferite sunt
0,5 0,3
2 0,21 3 1,9-
cinilor in fişa functie de pregătire şi calificare stabilite aceleaşi sarcini
postului în co- 31. Există corespondenţă 37. Pentru aceleasi funcţii şi activi-
relaţie cu func- între nivelul postului şi atri- tăţii sunt stabilite sarcini diferite 0,5 0,3
2 0,22 2 2,0-
ţia deţinută şi buţiile stabilite
cu pregătirea 32. Exista corelatie intre atri- 38. Ocupantul postului nu are pre-
profesională buţiile postului şi competen- gătirea şi competenţa necesară 0,5 0,3
3 0,22 2 2,5-
ţele ocupantului postului realizării sarcinilor
33. Atribuţiile stabilite preci- 39. Atribuţiile definite în fişa
zează scopul acţiunii postului nu sunt în concordanţă cu 0,5 0,3
2 0,22 2 2,0-
activităţile şi acţiunile
34. Sarcinile stabilite postu- 40. Nu exista competenţa nece-
rilor de conducere acoperă sară în exercitarea tuturor funcţiilor 0,5 0,3
3 0,22 2 2,5-
funcţiile managementului de management
DEFINIREA STRUCTURILOR 35. Structura organizaţională 41. Nu corespunde criteriului pe
0,5 0,3
2 0,22 2 1,8-
ORGANIZATORICE obiective
2
36. Organizarea compartimen- 42. La stabilirea compartimentelor nu
0,5 0,3
2 0,21 2 1,7-
telor functionale s-a avut în vedere natura activităţilor
408
Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
37. Definirea relatiilor orga- 43. Nu sunt responsabilizate în
nizatorice între comparti- cadrul ROF relaţiile ierarhice sau 0,5 0,3 1 0,2 2 - 1,7
mente cu alte compartimente
38. Repartizarea atribuţiilor 44. Definirea de atribuţii realizate
2
în cadrul compartimentelor în colaborare cu alt compartiment,
0,5 0,3 1 0,2 2 - 1,7
însă la acesta nu se regăseste
atribuţia respectivă
39. Funcţionabilitatea proce- 45. Derularea actiunilor definite în
durilor de lucru în corelaţie cu procedura nu asigură realizarea 0,5 2 0,3 2 0,2 2 - 2,0
derularea activităţilor executabile activităţilor
GESTIONAREA
4 DOSARELOR 40. Gestionarea şi actualiza- 46. Accesarea de către persoane
0,5 3 0,3 2 0,2 2 2,5
. PROFESIONALE ŞI A rea dosarelor profesionale neautorizate a dosarelor profesionale
CARNETELOR DE MUNCĂ 47. Dosarele profesionale pentru
fiecare salariat nu au fost con- 0,5 2 0,3 1 0,2 2 1,7 2,0
stituite
48. Dosarele profesionale nu au
0,5 2 0,3 2 0,2 2 2,0
fost actualizate
41. Conformitatea datelor 49. Carnetele de muncă pentru
înscrise în carnetele de fiecare salariat nu au fost 0,5 2 0,3 1 0,2 2 - 1,7
muncă cu deciziile emise completate
SELECŢIA
5 ŞI RECRUTAREA 42. Fundamentarea proiec- 50. Utilizarea personalului neadecvat
. PERSONALULUI tului Planului de ocupare a activităţii de elaborare a planului 0,5 2 0,3 2 0,2 2 - 2,0
funcţiilor publice
43.Organizarea 51. Analiza incompletă a dosarelor
0,5 3 0,3 2 0,2 2 2,5
concursurilor candidaţilor pentru ocuparea posturilor
2,1
52. Verificarea şi notarea incorectă
0,5 2 0,3 2 0,2 2 2,0
a lucrărilor şi interviului
409
Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
53. Ordinele de constituire ale co-
misiilor de concurs şi de soluţio-
nare a contestaţiilor nu sunt întoc- 0,5 2 0,3 2 0,2 1 1,8
mite cu 30 de zile înainte de data
susţinerii a concursurilor
44. Susţinerea concursurilor 54. Stabilirea unor subiecte din afara
0,5 2 0,3 2 0,2 1 - 1,8
tematicii şi bibliografiei de concurs
45. Numirea în funcţie 55. Datele de identificare ale candi-
datului admis, a salariului de înca-
0,5 2 0,3 1 0,2 2 - 1,7
drare şi a sporurilor de care bene-
ficiază nu au fost stabilite corect
STABILIREA
6 DREPTURILOR 46. Determinarea timpului 56. Evidenţa prezentei şi a conce-
. SALARIALE de lucru (prezenţă, învoiri, diilor de orice fel nu se încadrează în 0,5 2 0,3 2 0,2 2 - 2,0
concedii etc.) principiile de conformitate
47. Acordarea salariului de 57. Stabilirea eronată a salariului
0,5 2 0,3 1 0,2 2 - 1,7
bază de bază
48. Acordarea sporurilor şi 58. Acordarea unor indemnizaţii de
0,5 2 0,3 2 0,2 2 - 2,0
indemnizaţiilor de conducere conducere şi sporuri necuvenite
49. Modificarea drepturilor 59. Modificarea neargumentată a
0,5 3 0,3 2 0,2 2 - 2,5
salariale drepturilor salariale
PREGĂTIREA
. PROFESIONALĂ 50. Analiza nevoilor de 60. Nu sunt luate în calcul toate
0,5 2 0,3 2 0,2 1 - 1,8
A PERSONALULUI pregătire profesională cerintele de formare profesionala
51. Elaborarea şi realizarea pro- 61. Planurile de pregătire nu au
0,5 2 0,3 1 0,2 2 - 1,7
gramelor de pregătire profesională fost adaptate la nevoile de formare
52. Acoperirea necesităţilor 62. Temele definite in programul
de pregătire profesională de pregatire nu sunt realizate 0,5 2 0,3 1 0,2 2 - 1,7
410
Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
53. Urmărirea rezultatelor 63. Nu este cunoscut modul în care
pregătirii profesionale cursul a contribuit la dezvoltarea 0,5 2 0,3 1 0,2 1 - 1,5
cunoştintelor şi abilităţilor
EVALUAREA
8 Stabilirea 54. Stabilirea obiectivelor 64. Stabilirea de obiective pentru
. PERFORMAN- obiectivelor individuale în cadrul obiecti- care nu există competenţa nece- 0,5 2 0,3 2 0,2 1 - 1,8
ŢELOR PER- individuale velor compartimentului sară în realizarea activităţilor
SONALULUI 55. Stabilirea obiectivelor in- 65. Stabilirea de obiective pentru
dividuale în corelaţie cu sar- care nu există sarcini definite în 0,5 2 0,3 2 0,2 2 2,0
cinile atribuite fişa postului 2,2
66. Neducerea la indeplinire a
0,5 2 0,3 3 0,2 2 2,3
obiectivelor
56. Obiectivele individuale 67. Timpul disponibil nu permite
acopera în totalitate timpul realizarea obiectivelor 0,5 2 0,3 2 0,2 2 - 2,0
de muncă
57. Stabilirea obiectivelor 68. Obiectivele individuale nu sunt
individuale cu respectarea specifice şi nu pot fi atinse 0,5 2 0,3 1 0,2 2 - 1,7
caracteristicilor SMART
58. Modificarea obiectivelor 69. Stabilirea şi executarea de noi
in cursul perioadei de activităţi, pentru care nu există 0,5 2 0,3 2 0,2 1 - 1,8
evaluare obiective stabilite
59. Stabilirea obiectivelor 70. Mentinerea aceloraşi obiective
pentru perioada următoare în condiţiile în care performanţele 0,5 2 0,3 2 0,2 2 - 2,0
salariatului au crescut
60. Stabilirea obiectivelor in 71. Neîndeplinirea obiectivelor, de-
corelaţie cu complexitatea sar- oarece activităţile stabilite în realiza-
0,5 2 0,3 1 0,2 2 - 1,7
cinilor şi nivelului de pregătire rea acestora sunt mult mai complexe
decât cunostinţele salariatului
411
Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
Aprecierea 61. Aprecierea realizarii o- 72. Scaderea interesului în reali-
rezultatelor biectivelor individuale zarea obiectivelor în condiţiile în care
0,5 2 0,3 2 0,2 2 - 2,0
individuale notele acordate sunt superioare gra-
dului de realizare al obiectivelor
62. Aprecierea criteriilor de 73. Criteriile de performanţă nu
performanţă sunt apreciate în corelaţie cu 0,5 2 0,3 2 0,2 1 - 1,8
gradul de realizare al obiectivelor
Realizarea 63. Realizarea interviului cu 74. Contestarea aprecierii rezul-
interviului şi persoana evaluată tatelor individuale deoarece evalu-
consemna- atul nu a luat la cunoştinţă de con-
0,5 2 0,3 2 0,2 2 - 2,0
rea rezultate- diţiile care au stat la baza apre-
lor deosebite cierii realizării obiectivelor şi a cri-
şi a necesită- teriilor de performanţă
ţilor de instru- 64. Identificarea rezultatelor 75. Salariatul nu este motivat moral
0,5 2 0,3 2 0,2 2 2,0
ire deosebite şi a greutăţilor in- având în vedere rezultatele obtinute
tâmpinate 76. Neatingerea obiectivelor pentru
2,3
perioada următoare datorită greută-
0,5 3 0,3 2 0,2 2 2,5
ţilor întâmpinate cu privire la reali-
zarea lor sau a cunostinţelor deţinute
65. Identificarea necesită- 77. Gradul de realizare a obiec-
ţilor de instruire tivelor este incert având în vedere
0,5 2 0,3 2 0,2 2 - 2,0
că salariatul nu dobândeşte cu-
noştinţele necesare
66. Analiza contestaţiilor for- 78. Menţinerea stării de conflict, cu
mulate cu privire la evalu- consecinţe în realizarea activita-
0,5 2 0,3 2 0,2 1 - 1,8
area performanţelor indivi- tilor şi indeplinirea obiectivelor
duale
412
Criterii de analiză a riscurilor
DOMENIUL
Aprecierea Aprecierea Aprecierea Punctaj
Nr controlului cantitativă calitativă total
OBIECTELE AUDITABILE RISCURILE SEMNIFICATIVE
crt intern (F1) (F2) (F3)
P1 P2 P3
50%
Ni
30%
Ni
20%
Ni ◊ *
9 GESTIONAREA 67. Asigurarea managemen- 79. Nu sunt dezvoltate planuri de
. CARIEREI PERSONALULUI tului carierei în funcţia publică carieră astfel încât personalul să 0,5 2 0,3 2 0,2 1 - 1,8
fie menţinut în entitate
68. Responsabilitatea pen- 80. Entitatea nu este interesată de
tru planificarea şi dezvolta- mentinerea şi dezvoltarea perso- 0,5 2 0,3 1 0,2 2 - 1,7
rea carierei angajaţilor nalului
69. Promovarea personalului 81. Neasigurarea consilierii salari-
în grade profesionale şi avan- atului cu privire la posibilităţile de 0,5 2 0,3 3 0,2 2 - 2,3
sarea în trepte de salarizare promovare
70. Elaborarea planului de 82. Posibilităţi reduse de a atrage
carieră personal calificat de pe piaţa mun-
cii, în condiţiile în care acesta nu
0,5 2 0,3 1 0,2 2 - 1,7
cunoaşte posibilităţile de promo-
vare în carieră şi motivatiile finan-
ciare şi morale
413
Stabilirea nivelului riscului şi determinarea punctajului total al ris-
curilor este documentul al cincilea care se realizează în procedura Analiza
riscurilor şi în care auditorii apreciază nivelul riscului pe factorii de risc şi
determină punctajul total al riscurilor pe baza documentelor, în posesia cărora
au intrat până în acel moment, dar şi pe baza expertizei personale în domeniu.
Punctajul total pentru fiecare risc identificat a fost stabilit pe baza for-
mulei de calcul prezentată mai sus. Spre exemplificare, punctajul total al
riscului de la ultimul obiect auditabil, existent la pozitia 70, a fost deter-
minat astfel:
414
Procedura PO5 : Analiza riscurilor
D.G.F.P. a Judetului X
Serviciul de Audit Intern
415
Nr. Punctaj Clasare
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE Obs.
crt. total risc
6. Obiectivele specifice conduc la 7. Nu este asigurată o corelare între capacitatea de
1,7 Mic Nu
un rezultat asteptat implementare a obiectivului şi resursele disponibile
7. Obiectivele specifice acoperă 8. Nu acoperă activităţile compartimentului
1,3 Mic Nu
activităţile compartimentului
8. Obiectivele specifice sunt mă- 9. Nu se poate masura gradul de implementare
2,8 Mare
surabile şi accesibile
9. Obiectivele specifice sunt fixa- 10. Nu se poate determina rezultatul asteptat
1,5 Mic Nu
te în timp
Identificarea 10. Identificarea tuturor activităţilor ca- 11. Nu sunt identificate toate activităţile şi
1,7 Mic Nu
activităţilor ne- re concură la realizarea obiectivelor acţiunile desfăşurate
cesare reali- 11. Activităţile şi acţiunile sunt realiza- 12. Nu există competenţa necesară realizării
1,7 Mic Nu
zării obiective- te in limita competentelor acordate activităţilor
lor 12. Activităţile identificate asigură 13. Activităţile identificate nu concură la realizarea
1,8 Mediu
realizarea obiectivelor. obiectivului şi obtinerea rezultatului asteptat
13. Concordanţa între activităţile 14. Activitatea să fie realizată, insă să nu existe
realizate şi atributiile definite atribuţia acordata prin ROF
1,5 Mic Nu
15. Activitatea să fie realizată , insă atribuţia să
fie acordată altui compartiment
14. Activitatile sunt bine definite şi 16. Activităţile definite nu exprimă aportul com-
1,3 Mic Nu
concretizate in actiuni omogene partimentului la realizarea obiectivului
15. Atribuţiile specifice direcţiei 17. Definirea de atribuţii pentru realizarea activi-
sunt stabilite în cadrul atribuţiilor tăţilor care nu se regăsesc în atribuţiile generale 2,8 Mare
generale ale entităţii ale entităţii
16. Atributiile asigură o definire co- 18. Atribuţiile sunt definite sub formă de sarcini
1,2 Mic Nu
respunzătoare a ariei de competenţă
Atribuirea com- 17. Definirea limitelor de 19. Nu există autoritatea formală reglementată
1,5 Mic Nu
petenţelor şi res- competenţă în realizarea activităţilor
ponsabilităţilor 18. Definirea responsabilităţilor în 20. Nu sunt responsabilităţi stabilite in sarcina
necesare reali- realizarea activităţilor salariaţilor în vederea realizarii activităţilor 1,7 Mic Nu
zării activităţilor
416
Nr. Punctaj Clasare
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE Obs.
crt. total risc
2. STABILIREA SARCI- Respectarea 19. Respectarea formatului stan- 21. Utilizarea unor modele de fisă de post care
2,7 Mare
NILOR ŞI RESPON- criteriilor de dard al fisei postului nu corespund necesităţilor actuale
SABILITĂŢILOR elaborare a 20. Scopul postului este corect 22. Definirea scopului postului sub forma unei
1,8 Mediu
fisei postului definit responsabilităţi sau atribuţii
21. Fisa postului asigură infor- 23. Studiile de specialitate şi perfectionarile nu
maţiile necesare ocupării postului sunt definite în funcţie de cerintele postului
24. Abilităţile şi aptitudinele nu sunt definite
corect în funcţie de cerintele postului 2,0 Mediu
25. Nu sunt definite competente manageriale, în
conditiile în care realizarea sarcinilor postului
solicită aceasta
22. Elaborarea fişei postului în 26. Fisa postului este elaborată în funcţie de
1,8 Mediu
funcţie de caracteristicile postului caracteristicile ocupantului postului
23. Atribuţile stabilite în fişa pos- 27. Atributii (sarcini) stabilite unui post nu se
tului se regăsesc în atribuţiile regăsesc în atribuţiile compartimentului din care 1,2 Mic Nu
compartimentului face parte acesta
24. Definirea responsabilităţilor in 28. Nu sunt stabilite responsabilităţii în realiza-
2,0 Mediu
realizarea sarcinilor rea sarcinilor postului
25. Definirea limitelor de compe- 29. Nu este asigurată o limită decizională
1,7 Mic Nu
tenţă corespunzătoare realizării sarcinilor postului
26. Definirea sferei relationale 30. Relaţiile funcţionale nu definesc corespun-
zător ierarhia subordonării postului
31. Relaţiile funcţionale nu defineste corespun-
zător sfera în care postul are competenţa de a
intra in relaţii cu alte posturi din compartimente
diferite 1,7 Mic Nu
32. Relaţiile funcţionale definite nu sunt în
conformitate cu cerinţele de organizare
27. Asigurarea continuităţii 33. La eliberarea postului nu este asigurată
activităţii la eliberarea postului continuitatea realizarii sarcinilor postului res- 2,2 Mediu
pectiv
417
Nr. Punctaj Clasare
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE Obs.
crt. total risc
Corelarea sar- 28. Atribuţiile stabilite în fisa postului 34. Realizarea de sarcini care nu sunt regăsite
1,8 Mediu
cinilor din fisa se regăsesc repartizate prin ROF în atribuţiile definite în ROF
postului cu atri- 29. Atribuţiile stabilite asigura 35. Sarcinile definite în fişa postului nu asigură
bţiile definite în titularului postului competenţele realizarea actiunilor definite în realizarea obiec- 1,8 Mediu
cadrul ROF necesare realizării activităţilor tivelor individuale
Stabilirea sar- 30. Sarcinile sunt stabilite în 36. Pentru pregătirii diferite sunt stabilite ace-
1,9 Mediu
cinilor in fişa functie de pregătire şi calificare leaşi sarcini
postului în co- 31. Există corespondenţă între ni- 37. Pentru aceleasi funcţii şi activităţi sunt sta-
2,0 Mediu
relaţie cu func- velul postului şi atribuţiile stabilite bilite sarcini diferite
ţia deţinută şi 32. Exista corelatie intre atribuţiile 38. Ocupantul postului nu are pregătirea şi
cu pregătirea postului şi competenţele ocupan- competenţa necesară realizării sarcinilor 2,5 Mare
profesională tului postului
33. Atribuţiile stabilite precizează 39. Atribuţiile definite în fişa postului nu sunt în
2,0 Mediu
scopul acţiunii concordanţă cu activităţile şi acţiunile
34. Sarcinile stabilite posturilor de 40. Nu exista competenţa necesară în exerci-
conducere acoperă funcţiile ma- tarea tuturor funcţiilor de management 2,5 Mare
nagementului
3. DEFINIREA STRUCTURILOR ORGA- 35. Structura organizaţională 41. Nu corespunde criteriului pe obiective 1,8 Mediu
NIZATORICE 36. Organizarea compartimente- 42. La stabilirea compartimentelor nu s-a avut
1,7 Mic Nu
lor functionale în vedere natura activităţilor
37. Definirea relatiilor organizato- 43. Nu sunt responsabilizate în cadrul ROF
1,7 Mic Nu
rice între compartimente relaţiile ierarhice sau cu alte compartimente
38. Repartizarea atribuţiilor în ca- 44. Definirea de atribuţii realizate în colaborare
drul compartimentelor cu alt compartiment, însă la acesta nu se regă- 1,7 Mic Nu
seste atribuţia respectivă
39. Funcţionabilitatea procedu- 45. Derularea actiunilor definite în procedura nu
rilor de lucru în corelaţie cu deru- asigură realizarea activităţilor 2,0 Mediu
larea activităţilor executabile
4. GESTIONAREA DOSARELOR PROFE- 40. Gestionarea şi actualizarea 46. Accesarea de către persoane neautorizate
SIONALE ŞI A CARNETELOR DE MUNCĂ dosarelor profesionale a dosarelor profesionale 2,0 Mediu
418
Nr. Punctaj Clasare
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE Obs.
crt. total risc
47. Dosarele profesionale pentru fiecare salariat
nu au fost constituite
48. Dosarele profesionale nu au fost actualizate
41. Conformitatea datelor înscri- 49. Carnetele de muncă pentru fiecare salariat
se în carnetele de muncă cu de- nu au fost completate 1,7 Mic Nu
ciziile emise
5. SELECŢIA ŞI RECRUTAREA 42. Fundamentarea proiectului 50. Utilizarea personalului neadecvat activităţii
PERSONALULUI Planului de ocupare a funcţiilor de elaborare a planului 2,0 Mediu
publice
43. Organizarea concursurilor 51. Analiza incompletă a dosarelor candidaţilor
pentru ocuparea posturilor
52. Verificarea şi notarea incorectă a lucrărilor
şi interviului
53. Ordinele de constituire ale comisiilor de 2,1 Mediu
concurs şi de soluţionare a contestaţiilor nu
sunt întocmite cu 30 de zile înainte de data
susţinerii a concursurilor
44. Susţinerea concursurilor 54. Stabilirea unor subiecte din afara tematicii şi
bibliografiei de concurs 1,8 Mediu
419
Nr. Punctaj Clasare
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE Obs.
crt. total risc
49. Modificarea drepturilor salariale 59. Modificarea neargumentată a drepturilor
2,5 Mare
salariale
7. PREGĂTIREA PROFESIONALĂ A 50. Analiza nevoilor de pregătire 60. Nu sunt luate în calcul toate cerintele de
1,8 Mediu
PERSONALULUI profesională formare profesionala
51. Elaborarea şi realizarea progra- 61. Planurile de pregătire nu au fost adaptate la
1,7 Mic Nu
melor de pregătire profesională nevoile de formare
52. Acoperirea necesităţilor de 62. Temele definite in programul de pregatire
1,7 Mic Nu
pregătire profesională nu sunt realizate
53. Urmărirea rezultatelor pregă- 63. Nu este cunoscut modul în care cursul a contri-
1,5 Mic Nu
tirii profesionale buit la dezvoltarea cunoştintelor şi abilităţilor
8. EVALUAREA Stabilirea 54. Stabilirea obiectivelor individuale iî 64. Stabilirea de obiective pentru care nu există
1,8 Mediu
PERFORMANTELOR obiectivelor cadrul obiectivelor compartimentului competenţa necesară în realizarea activităţilor
PERSONALULUI individuale 55. Stabilirea obiectivelor individuale 65. Stabilirea de obiective pentru care nu există
în corelaţie cu sarcinile atribuite sarcini definite în fişa postului 2,2 Mediu
66. Neducerea la indeplinire a obiectivelor
56. Obiectivele individuale acopera în 67. Timpul disponibil nu permite realizarea
2,0 Mediu
totalitate timpul de muncă obiectivelor
57. Stabilirea obiectivelor individuale cu 68. Obiectivele individuale nu sunt specifice şi
1,7 Mic Nu
respectarea caracteristicilor SMART nu pot fi atinse
58. Modificarea obiectivelor in 69. Stabilirea şi executarea de noi activităţi,
1,8 Mediu
cursul perioadei de evaluare pentru care nu există obiective stabilite
59. Stabilirea obiectivelor pentru 70. Mentinerea aceloraşi obiective în condiţiile
2,0 Mediu
perioada următoare în care performanţele salariatului au crescut
60. Stabilirea obiectivelor in core- 71. Neîndeplinirea obiectivelor, deoarece activităţile
laţie cu complexitatea sarcinilor şi stabilite ăn realizarea acestora sunt mult mai com- 1,7 Mic Nu
nivelului de pregătire plexe decât cunostinţele salariatului
Aprecierea 61. Aprecierea realizarii obiecti- 72. Scaderea interesului în realizarea obiectivelor în
rezultatelor velor individuale condiţiile în care notele acordate sunt superioare 2,0 Mediu
individuale gradului de realizare al obiectivelor
62. Aprecierea criteriilor de per- 73. Criteriile de performanţă nu sunt apreciate
1,8 Mediu
formanţă în corelaţie cu gradul de realizare al obiectivelor
420
Nr. Punctaj Clasare
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE Obs.
crt. total risc
Realizarea 63. Realizarea interviului cu per- 74. Contestarea aprecierii rezultatelor individuale
interviului şi soana evaluată deoarece evaluatul nu a luat la cunoştinţă de condi-
2,0 Mediu
consemna- ţiile care au stat la baza aprecierii realizării obiecti-
rea rezulta- velor şi a criteriilor de performanţă
telor deo- 64. Identificarea rezultatelor deo- 75. Salariatul nu este motivat moral având în
sebite şi sebite şi a greutăţilor intâmpinate vedere rezultatele obtinute
instruiriilor 76. Neatingerea obiectivelor pentru perioada ur- 2,3 Mare
de urmat mătoare datorită greutăţilor întâmpinate cu privire
la realizarea lor sau a cunostinţelor deţinute
65. Identificarea necesităţilor de 77. Gradul de realizare a obiectivelor este incert
instruire având în vedere că salariatul nu dobăndeşte 2,0 Mediu
cunoştinţele necesare
66. Analiza contestaţiilor 78. Menţinerea stării de conflict, cu consecinţe în
formulate cu privire la evaluarea realizarea activitatilor şi indeplinirea obiectivelor 1,8 Mediu
performanţelor individuale
GESTIONAREA CARIEREI 67. Asigurarea managementului 79. Nu sunt dezvoltate planuri de carieră astfel
1,8 Mediu
9. PERSONALULUI carierei în funcţia publică încât personalul să fie menţinut în entitate
68. Responsabilitatea pentru pla- 80. Entitatea nu este interesată de mentinerea
nificarea şi dezvoltarea carierei şi dezvoltarea personalului 1,7 Mic Nu
angajaţilor
69. Promovarea personalului în 81. Neasigurarea consilierii salariatului cu privi-
grade profesionale şi avansarea re la posibilităţile de promovare 2,3 Mare
în trepte de salarizare
70. Elaborarea planului de carieră 82. Posibilităţi reduse de a atrage personal cali-
ficat de pe piaţa muncii, în condiţiile în care a-
1,7 Mic Nu
cesta nu cunoaşte posibilităţile de promovare în
carieră şi motivatiile financiare şi morale
421
Clasarea obiectelor auditabile este documentul al şaselea care se ela-
borează în cadrul procedurii Analiza riscurilor şi se realizează prin îm-
părţirea riscurilor în funcţie de factorii de risc luaţi în analiză, pe cele trei
niveluri de riscuri – mari, medii şi mici – stabilind limitele în care se vor
încadra acestea.
Pentru continuarea analizei, auditorii au împărţit riscurile, în funcţie
de punctajul acestora, care se regăseşte într-o plajă de 1,0 – 3,0 în urmă-
toarele trei categorii:
• Riscuri mici 1,0 - 1,7
• Riscuri medii 1,8 - 2,1
• Riscuri mari 2,2 - 3,0
În studiul de caz prezentat mai sus, riscurile au primit un scor, între unu şi
trei, şi deci suntem în următoarea situaţie:
- riscurile care vor avea un punctaj ≤ 1,70 vor fi clasate ca
fiind riscuri mici;
- riscurile care vor avea un punctaj cuprins între 1,80 şi 2,10,
inclusiv limitele, vor fi considerate ca fiind riscuri medii;
- riscurile cu un punctaj ≥ 2,20 sunt considerate riscuri mari.
422
Documentul Tabelul puncte tari şi puncte slabe conţine atât gradul de
încredere al auditorului intern în funcţionarea controlului intern, cât şi conse-
cinţele funcţionării/nefuncţionării acestuia, care va conduce la minimizarea
riscului, atunci când gradul de încredere este mare (punct tare), şi la maxi-
mizarea apariţiei riscului, atunci când gradul de încredere este mic (punct slab).
În consecinţă, atunci când avem dovada funcţionării unei activităţi de
control intern (spre exemplu, Nota de predare-primire a documentelor de la
gestiuni către contabilitate, Lista de control obţinută cu ocazia introducerii
datelor în sistemele de calcul ş.a.), deşi obiectului auditabil i se asociază riscuri
mari şi reprezintă astfel un punct slab, totuşi, el poate fi evaluat ca fiind punct
tare, luând în considerare faptul că, controlul intern în acele zone funcţionează.
În sinteză, documentul Tabelul puncte tari şi puncte slabe reprezintă cel
mai important document din procedura Analiza riscurilor, care se prezintă astfel:
423
Procedura PO5 : Analiza riscurilor
D.G.F.P. a Judetului X
Serviciul de Audit Intern
Grad de
Consecinţele
încredere al
Nr. funcţionării/
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE T/S auditorului în Obs.
crt. nefuncţionării
controlul
controlului intern
intern
1. STABILIREA Elaborarea 1. Elaborarea strategilor proprii în 1. Strategia în domeniul RU nu anali-
1
OBIECTIVELOR ŞI strategiilor domeniul resurselor umane zează toate domeniile specifice RU
S SCĂZUT
ACŢIVITĂŢILOR 2. Strategia în domeniul RU nu este
2
dezvoltată în baza strategiei entitatii
Definirea 2. Obiectivele generale definite de 3. Obiectivele generale definite nu au
obiectivelor RU au la bază o strategie în do- la baza o strategie în domeniul RU S SCĂZUT 3
meniul resurselor umane
3. Obiectivele generale ale RU sunt 4. Obiectivele generale definite in stra-
definite in cadrul obiectivelor strate- tegia RU nu derivă din obiectivele stra- S SCĂZUT 4
gice stabilite la nivelul entităţii tegice ale entităţii
4. Obiectivele specifice sunt măsu- 5. Nu se poate măsura gradul de im-
S SCĂZUT 5
rabile şi accesibile plementare
5. Activităţile identificate asigură 6. Activităţile identificate nu concură la
realizarea obiectivelor. realizarea obiectivului şi obţinerea re- S SCĂZUT 6
zultatului aşteptat
424
Grad de
Consecinţele
încredere al
Nr. funcţionării/
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE T/S auditorului în Obs.
crt. nefuncţionării
controlul
controlului intern
intern
6. Atribuţiile specifice direcţiei sunt 7. Definirea de atribuţii pentru realiza-
stabilite în cadrul atribuţiilor gene- rea activităţilor care nu se regăsesc în S SCĂZUT 7
rale ale entităţii atribuţiile generale ale entităţii
2. STABILIREA SAR- Respectarea 7. Respectarea formatului stan- 8. Utilizarea unor modele de fisă de post
S SCĂZUT 8
CINILOR ŞI RES- criteriilor de dard al fisei postului care nu corespund necesităţilor actuale
PONSABILITĂ- elaborare a 8. Scopul postului este corect definit 9. Definirea scopului postului sub
S SCĂZUT 9
ŢILOR fisei postului forma unei responsabilităţi sau atribuţii
9. Fisa postului asigură informaţiile 10. Studiile de specialitate şi perfecţionă-
necesare ocupării postului rile nu sunt definite în funcţie de cerinţele 10
postului
11. Abilităţile şi aptitudinile nu sunt defini-
S SCĂZUT 11
te corect în funcţie de cerinţele postului
12. Nu sunt definite competente manage-
riale, în condiţiile în care realizarea sar- 12
cinilor postului solicită aceasta
10. Elaborarea fişei postului în 13. Fisa postului este elaborată în funcţie
S SCĂZUT 13
funcţie de caracteristicile postului de caracteristicile ocupantului postului
11. Definirea responsabilităţilor in 14. Nu sunt stabilite responsabilităţii în Reprezintă o
realizarea sarcinilor realizarea sarcinilor postului disfuncţie de
forma, respectiv
T salariatul îşi RIDICAT Nu
cunoaşte sarcinile
definite prin fişa
postului
12. Asigurarea continuităţii activi- 15. La eliberarea postului nu este asi-
tăţii la eliberarea postului gurată continuitatea realizării sarcinilor S SCĂZUT 14
postului respectiv
Corelarea sarcini- 13. Atribuţiile stabilite în fisa postu-lui 16. Realizarea de sarcini care nu sunt
lor din fisa postului se regăsesc repartizate prin ROF regăsite în atribuţiile definite în ROF S SCĂZUT 15
425
Grad de
Consecinţele
încredere al
Nr. funcţionării/
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE T/S auditorului în Obs.
crt. nefuncţionării
controlul
controlului intern
intern
cu atribţiile definite 14. Atribuţiile stabilite asigura titu- 17. Sarcinile definite în fişa postului nu
în cadrul ROF larului postului competenţele nece- asigură realizarea acţiunilor definite în S SCĂZUT 16
sare realizării activităţilor realizarea obiectivelor individuale
Stabilirea sarci- 15. Sarcinile sunt stabilite în func- 18. Pentru pregătiri diferite sunt stabili-
S SCĂZUT 17
nilor in fişa pos- ţie de pregătire şi calificare te aceleaşi sarcini
tului în corelaţie 16. Există corespondenţă între ni- 19. Pentru aceleaşi funcţii şi activităţi
S SCĂZUT 18
cu funcţia deţi- velul postului şi atribuţiile stabilite sunt stabilite sarcini diferite
nută şi cu pre- 17. Exista corelaţie între atribuţiile 20. Ocupantul postului nu are pregăti-
gătirea profe- postului şi competenţele ocupantu- rea şi competenţa necesară realizării S SCĂZUT 19
sională lui postului sarcinilor
18. Atribuţiile stabilite precizează 21. Atribuţiile definite în fişa postului nu
scopul acţiunii sunt în concordanţă cu activităţile şi ac- S SCĂZUT 20
ţiunile
19. Sarcinile stabilite posturilor de 22. Nu exista competenţa necesară în
conducere acoperă funcţiile ma- exercitarea tuturor funcţiilor de manage- S SCĂZUT 21
nagementului ment
3. DEFINIREA STRUCTURILOR ORGA- 20. Structura organizaţională 23. Nu corespunde criteriului pe obiective S SCĂZUT 22
NIZATORICE 21. Funcţionabilitatea procedurilor 24. Derularea actiunilor definite în pro- Este o structură func-
de lucru în corelaţie cu derularea cedura nu asigură realizarea activită- ţională prin care se a-
activităţilor executabile ţilor sigură realizarea tutu-
T ror activităţilor. În viitor RIDICAT
organizarea va avea Nu
la bază managemen-
tul pe obiective.
4. GESTIONAREA DOSARELOR PRO- 22. Gestionarea şi actualizarea 25. Accesarea de către persoane ne- 23
FESIONALE ŞI A CARNETELOR DE dosarelor profesionale autorizate a dosarelor profesionale
MUNCĂ S SCĂZUT
26. Dosarele profesionale pentru fieca- 24
re salariat nu au fost constituite
426
Grad de
Consecinţele
încredere al
Nr. funcţionării/
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE T/S auditorului în Obs.
crt. nefuncţionării
controlul
controlului intern
intern
27. Dosarele profesionale nu au fost 25
actualizate
5. SELECŢIA ŞI RECRUTAREA PERSO- 23. Fundamentarea proiectului 28. Utilizarea personalului neadecvat 26
NALULUI Planului de ocupare a funcţiilor activităţii de elaborare a planului S SCĂZUT
publice
24. Organizarea concursurilor 29. Analiza incompletă a dosarelor 27
candidaţilor pentru ocuparea posturilor
30. Verificarea şi notarea incorectă a 28
lucrărilor şi interviului
S SCĂZUT
31. Ordinele de constituire ale comisiilor 29
de concurs şi de soluţionare a contestaţii-
lor nu sunt întocmite cu 30 de zile înainte
de data susţinerii a concursurilor
25. Susţinerea concursurilor 32. Stabilirea unor subiecte din afara 30
tematicii şi bibliografiei de concurs S SCĂZUT
6. STABILIREA DREPTURILOR SALA- 26. Determinarea timpului de lucru 33. Evidenţa prezentei şi a concediilor 31
RIALE (prezenţă, învoiri, concedii etc.) de orice fel nu se încadrează în princi- S SCĂZUT
piile de conformitate
27. Acordarea sporurilor şi indem- 34. Acordarea unor indemnizaţii de 32
nizaţiilor de conducere conducere şi sporuri necuvenite
S SCĂZUT
7. PREGĂTIREA PROFESIONALĂ A 29. Analiza nevoilor de pregătire 36. Nu sunt luate în calcul toate cerin- 34
S SCĂZUT
PERSONALULUI profesională ţele de formare profesionala
427
Grad de
Consecinţele
încredere al
Nr. funcţionării/
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE T/S auditorului în Obs.
crt. nefuncţionării
controlul
controlului intern
intern
8. EVALUAREA PERFOR- Stabilirea 30. Stabilirea obiectivelor individu- 37. Stabilirea de obiective pentru care
MANTELOR PERSO- obiectivelor ale îi cadrul obiectivelor comparti- nu există competenţa necesară în rea- S SCĂZUT 35
NALULUI individuale mentului lizarea activităţilor
31. Stabilirea obiectivelor individuale 38. Stabilirea de obiective pentru care
36
în corelaţie cu sarcinile atribuite nu există sarcini definite în fişa postului S SCĂZUT
39. Neducerea la îndeplinire a obiectivelor 37
32. Obiectivele individuale acoperă 40. Timpul disponibil nu permite reali-
S SCĂZUT 38
în totalitate timpul de muncă zarea obiectivelor
33. Modificarea obiectivelor in 41. Stabilirea şi executarea de noi acti-
cursul perioadei de evaluare vităţi, pentru care nu există obiective S SCĂZUT 39
stabilite
34. Stabilirea obiectivelor pentru 42. Menţinerea aceloraşi obiective în
perioada următoare condiţiile în care performanţele salaria- S SCĂZUT 40
tului au crescut
Aprecierea 35. Aprecierea realizarii obiective- 43. Scaderea interesului în realizarea
rezultatelor lor individuale obiectivelor în condiţiile în care notele
S SCĂZUT 41
individuale acordate sunt superioare gradului de
realizare al obiectivelor
36. Aprecierea criteriilor de perfor- 44. Criteriile de performanţă nu sunt a-
manţă preciate în corelaţie cu gradul de reali- S SCĂZUT 42
zare al obiectivelor
Realizarea 37. Realizarea interviului cu per- 45. Contestarea aprecierii rezultatelor Motivarea financia-
interviului şi soana evaluată individuale deoarece evaluatul nu a lu- ră este acordată în
consemna- at la cunoştinţă de condiţiile care au T condiţiile în care sa- RIDICAT Nu
rea rezultate- stat la baza aprecierii realizării obiecti- lariatul îndeplineşte
lor deosebite velor şi a criteriilor de performanţă condiţiile legale.
şi instruirilor 38. Identificarea rezultatelor deosebite 46. Salariatul nu este motivat moral a-
S SCĂZUT 43
de urmat şi a greutăţilor întâmpinate vând în vedere rezultatele obţinute
428
Grad de
Consecinţele
încredere al
Nr. funcţionării/
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE T/S auditorului în Obs.
crt. nefuncţionării
controlul
controlului intern
intern
47. Neatingerea obiectivelor pentru pe-
rioada următoare datorită greutăţilor în-
tâmpinate cu privire la realizarea lor 44
sau a cunoştinţelor deţinute
39. Identificarea necesităţilor de 48. Gradul de realizare a obiectivelor este 45
instruire incert având în vedere că salariatul nu do- S SCĂZUT
bândeşte cunoştinţele necesare
40. Analiza contestaţiilor formulate 49. Menţinerea stării de conflict, cu 46
cu privire la evaluarea performan- consecinţe în realizarea activităţilor şi S SCĂZUT
ţelor individuale îndeplinirea obiectivelor
GESTIONAREA CARIEREI 41. Asigurarea managementului 50. Nu sunt dezvoltate planuri de cari- 47
9. PERSONALULUI carierei în funcţia publică eră astfel încât personalul să fie menţi- S SCĂZUT
nut în entitate
42. Promovarea personalului în gra- 51. Neasigurarea consilierii salariatului 48
de profesionale şi avansarea în trep- cu privire la posibilităţile de promovare S SCĂZUT
te de salarizare
429
Ierarhizarea obiectelor auditabile în funcţie de analiza riscurilor se
concretizează în elaborarea documentului Tabelul puncte tari şi puncte slabe
în care au fost cuprinse cele 42 de obiecte auditabile şi 51 de riscuri asociate
acestora, obţinute în faza Clasare a riscurilor. Analiza a pornit de la faptul că
toate operaţiile cărora li s-au asociat riscuri semnificative (riscuri mari sau
medii), cuprinse în ierarhizare, reprezintă puncte slabe. În acelaşi timp, au
fost identificate 3 obiecte auditabile, cărora le sunt asociate 3 riscuri, ca fiind
puncte tari.
În această situaţie, vor intra în auditare toate cele 39 de obiecte audita-
bile selectate şi 48 de riscuri asociate acestora, care au fost considerate ca fi-
ind puncte slabe şi vor fi preluate în documentul Tematica în detaliu a misi-
unii de audit.
În coloana de observaţii pot fi numerotate obiectele auditabile evaluate
ca fiind puncte slabe, care vor fi avute în vedere, în continuare, de auditorii
interni.
430
Procedura PO5 : Analiza riscurilor
D.G.F.P. a Judetului X
Serviciul de Audit Intern
431
Nr. Poziţia în
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE
crt. RAI
9. Fisa postului asigură informaţiile 10. Studiile de specialitate şi perfecţionările nu II.2.1.3
necesare ocupării postului sunt definite în funcţie de cerinţele postului II.2.1.4
11. Abilităţile şi aptitudinile nu sunt definite II.2.1.5
corect în funcţie de cerinţele postului II.2
12. Nu sunt definite competente manage-
riale, în condiţiile în care realizarea sarcinilor
postului solicită aceasta
10. Elaborarea fişei postului în funcţie 13. Fisa postului este elaborată în funcţie de
de caracteristicile postului caracteristicile ocupantului postului
11. Asigurarea continuităţii activităţii la 14. La eliberarea postului nu este asigurată con-
eliberarea postului tinuitatea realizării sarcinilor postului respectiv
Corelarea sarcini- 12. Atribuţiile stabilite în fisa postului se 15. Realizarea de sarcini care nu sunt regă-
lor din fisa postu- regăsesc repartizate prin ROF site în atribuţiile definite în ROF
lui cu atribţiile de- 13. Atribuţiile stabilite asigura titularului 16. Sarcinile definite în fişa postului nu asi-
finite în cadrul postului competenţele necesare reali- gură realizarea acţiunilor definite în realiza-
ROF zării activităţilor rea obiectivelor individuale
Stabilirea sarcini- 14. Sarcinile sunt stabilite în funcţie de 17. Pentru pregătiri diferite sunt stabilite ace-
lor in fişa postului pregătire şi calificare leaşi sarcini
în corelaţie cu 15. Există corespondenţă între nivelul 18. Pentru aceleaşi funcţii şi activităţi sunt
funcţia deţinută şi postului şi atribuţiile stabilite stabilite sarcini diferite
cu pregătirea pro- 16. Exista corelaţie între atribuţiile postului 19. Ocupantul postului nu are pregătirea şi
fesională şi competenţele ocupantului postului competenţa necesară realizării sarcinilor
17. Atribuţiile stabilite precizează scopul 20. Atribuţiile definite în fişa postului nu sunt
acţiunii în concordanţă cu activităţile şi acţiunile
18. Sarcinile stabilite posturilor de condu- 21. Nu exista competenţa necesară în exer-
cere acoperă funcţiile managementului citarea tuturor funcţiilor de management
3. DEFINIREA STRUCTURILOR ORGANIZATORICE 19. Structura organizaţională 22. Nu corespunde criteriului pe obiective II.3.1
4. GESTIONAREA DOSARELOR PROFE- 20. Gestionarea şi actualizarea dosa- 23. Accesarea de către persoane neautori- II.4.1
SIONALE ŞI A CARNETELOR DE MUNCĂ relor profesionale zate a dosarelor profesionale
24. Dosarele profesionale pentru fiecare sa-
lariat nu au fost constituite
432
Nr. Poziţia în
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE
crt. RAI
25. Dosarele profesionale nu au fost actualizate
5. SELECŢIA ŞI RECRUTAREA PERSONA- 21. Fundamentarea proiectului Planului 26. Utilizarea personalului neadecvat acti-
LULUI de ocupare a funcţiilor publice vităţii de elaborare a planului
22. Organizarea concursurilor 27. Analiza incompletă a dosarelor candi-
daţilor pentru ocuparea posturilor
28. Verificarea şi notarea incorectă a lu- II.5
crărilor şi interviului II.5.1
29. Ordinele de constituire ale comisiilor de II.5.2
concurs şi de soluţionare a contestaţiilor nu II.5.3
sunt întocmite cu 30 de zile înainte de data
susţinerii a concursurilor
23. Susţinerea concursurilor 30. Stabilirea unor subiecte din afara tema-
ticii şi bibliografiei de concurs
6. STABILIREA DREPTURILOR SALARIALE 24. Determinarea timpului de lucru 31. Evidenţa prezentei şi a concediilor de
(prezenţă, învoiri, concedii etc.) orice fel nu se încadrează în principiile de
conformitate
25. Acordarea sporurilor şi indemniza- 32. Acordarea unor indemnizaţii de con-
ţiilor de conducere ducere şi sporuri necuvenite II.6
26. Modificarea drepturilor salariale 33. Modificarea neargumentată a drepturilor II.6.1
salariale II.6.2
II.6.3
7. PREGĂTIREA PROFESIONALĂ A PERSO- 27. Analiza nevoilor de pregătire profe- 34. Nu sunt luate în calcul toate cerinţele de II.7
NALULUI sională formare profesionala II.7.1
8. EVALUAREA PERFOR-MAN- Stabilirea 28. Stabilirea obiectivelor individuale îi 35. Stabilirea de obiective pentru care nu există II.8
TELOR PERSONALULUI obiectivelor cadrul obiectivelor compartimentului competenţa necesară în realizarea activităţilor II.8.1.1
individuale 29. Stabilirea obiectivelor individuale în 36. Stabilirea de obiective pentru care nu II.8.1.2
corelaţie cu sarcinile atribuite există sarcini definite în fişa postului II.8.1.3
37. Neducerea la îndeplinire a obiectivelor II.8.1.4
30. Obiectivele individuale acoperă în 38. Timpul disponibil nu permite realizarea II.8.1.5
totalitate timpul de muncă obiectivelor II.8.2
433
Nr. Poziţia în
DOMENIUL OBIECTE AUDITABILE RISCURI SEMNIFICATIVE
crt. RAI
31. Modificarea obiectivelor in cursul 39. Stabilirea şi executarea de noi activităţi, II.8.2.1
perioadei de evaluare pentru care nu există obiective stabilite II.8.2.2
32. Stabilirea obiectivelor pentru perioa- 40. Menţinerea aceloraşi obiective în condiţiile II.8.3
da următoare în care performanţele salariatului au crescut II.8.3.1
Aprecierea 33. Aprecierea realizarii obiectivelor in- 41. Scăderea interesului în realizarea obiective- II.8.3.2
rezultatelor dividuale lor în condiţiile în care notele acordate sunt su- II.8.3.3
individuale perioare gradului de realizare al obiectivelor
34. Aprecierea criteriilor de performanţă 42. Criteriile de performanţă nu sunt apre-
ciate în corelaţie cu gradul de realizare al
obiectivelor
Realizarea in- 35. Identificarea rezultatelor deosebite 43. Salariatul nu este motivat moral având în
terviului şi con- şi a greutăţilor întâmpinate vedere rezultatele obţinute
semnarea re- 44. Neatingerea obiectivelor pentru perioada
zultatelor deo- următoare datorită greutăţilor întâmpinate cu
sebite şi nece- privire la realizarea lor sau a cunoştinţelor
sităţilor de in- deţinute
struire
36. Identificarea necesităţilor de instru- 45. Gradul de realizare a obiectivelor este in-
ire cert având în vedere că salariatul nu do-
bândeşte cunoştinţele necesare
37. Analiza contestaţiilor formulate cu 46. Menţinerea stării de conflict, cu conse-
privire la evaluarea performanţelor indi- cinţe în realizarea activităţilor şi îndeplinirea
viduale obiectivelor
GESTIONAREA CARIEREI PERSONALULUI 38. Asigurarea managementului carierei 47. Nu sunt dezvoltate planuri de carieră II.9
9. în funcţia publică astfel încât personalul să fie menţinut în II.9.1
entitate II.9.2
39. Promovarea personalului în grade 48. Neasigurarea consilierii salariatului cu
profesionale şi avansarea în trepte de privire la posibilităţile de promovare
salarizare
434
Tematica în detaliu a misiunii de audit intern se finalizează cu documen-
tul, cu acelaşi nume, care se obţine în baza preluării obiectelor auditabile consi-
derate ca fiind puncte slabe din documentul Tabelul puncte tari şi puncte slabe.
Precizăm că în coloana „Observaţii” a documentului Tematica în detaliu a
misiunii de audit intern, se trece numărul paragrafului corespunzător din Rapor-
tul de audit intern, în care vor fi abordate respectivele obiecte auditabile selectate.
În situaţia în care, se considera necesar, în Tematica în detaliu a mi-
siunii de audit, la obiectele auditabile selectate se pot adăuga si alte obiecte
auditabile, care nu au fost auditate în ultimii 3 ani şi/sau nu au fost supuse
analizei riscurilor, iar aceasta completare va fi menţionata în coloana „Observaţii”.
Documentul Tematica în detaliu a misiunii de audit intern conţine un
număr mai redus de obiecte auditabile, faţă de cele conţinute în Lista centra-
lizatoare a obiectelor auditabile, deoarece în faza de clasare a obiectelor
auditabile au fost eliminate operaţiile la care au fost asociate riscuri mici şi,
de asemenea, în faza de ierarhizare a obiectelor auditabile au fost eliminate
operaţiile evaluate ca fiind puncte tari şi, în consecinţă, nu au intrat, pentru
moment, în preocupările auditorilor interni.
*
Procedura Analiza riscurilor a început cu elaborarea documentului
Lista centralizatoare a obiectelor auditabile în care au cuprinse 70 de ope-
raţii/obiecte auditabile şi s-a finalizat cu Tematica în detaliu a misiunii de
audit, în care au fost selectate puţin peste jumătate din numărul acestora,
respectiv 39 de obiecte auditabile, cărora le sunt asociate 48 de riscuri.
Menţionăm că aceste operaţii/obiecte auditabile, cuprinse in Tematica
in detaliu a misiunii de audit, vor intra în activitatea de auditare, deoarece
reprezintă riscuri semnificative pentru domeniul auditat şi vor fi supuse dife-
ritelor testări, stabilite prin Programul de intervenţie la faţa locului, care se
vor materializa în FIAP-uri şi FCRI-uri, acolo unde este cazul, şi în final vor
fi transferate şi comentate în Raportul de audit intern.
Documentul Tematica în detaliu a misiunii de audit este rezultatul
final al celei mai importante proceduri Analiza riscurilor, din prima etapa
Pregatirea misiunii de audit, si cuprinde obiectele auditabile selectate, pe
care le vom avea in vedere, in continuare, spre auditare, dupa cum urmeaza:
• In etapa a doua Interventia la fata locului activitatile/operatiile se-
lectate ca obiecte auditabile, prin Tematica în detaliu a misiunii de au-
dit vor fi supuse unor diverse testari de catre echipa de auditori. Preci-
zam faptul ca testarile se vor realiza pe esantioane mici, de 2-5%, ma-
ximum 10%, in conformitate cu buna practica internationala in dome-
niu. Mentionam ca aceasta regula nu se aplică la populatii foarte mici,
unde eşantionul poate să fie chiar de 100%. De asemenea, la esantioane
constituite pentru populatii foarte mari, trebuie respectate tehnicile sta-
435
tistice recunoscute. În situatia in care testarile au rezultate bune acestea
demonstreaza functionalitatea controlului intern, indiferent daca proce-
durile exista sau nu, se confirma faptul că prevederile cadrului normativ
se respectă de personalul entitatii. Operatiile la care testarile scot in evi-
denta nereguli, disfunctionalitati, abateri de la norme, probleme sau
chiar iregularitati, se vor repeta de catre auditori, daca se impune, cu
aceleasi dimensiuni ale esantioanelor sau cu esantioane mai mici. Indi-
ferent daca problemele/iregularitatile nu mai apar, in noile esantioane,
auditorii interni vor intocmi pentru cele care au aparut FIAP-uri, res-
pectiv FCRI-uri. In situatia in care, problemele/iregularitatile apar din
nou atunci auditorii interni prin recomandarile cuprinse in FIAP-uri şi/-
sau FCRI-uri vor solcita managementului de linie efectuarea unor in-
spectii sau acţiuni de control, pe o perioada de timp in urma, eventual
pana la prescriptia efectelor acestora, in vederea evaluarii dimensiu-
nilor real ale problemelor sau iregularitatilor constatate. Despre rezul-
tatele acestora managementul va informa si echipa de auditori interni,
indiferent daca misiunea a fost incheiata, iar auditorii interni vor com-
pleta cu noi recomandari Calendarul de implementare al recomanda-
rilor şi Fişa de urmărire a recomandărilor şi le vor urmări in continuare.
• In etapa a treia Raportarea auditului intern auditorii vor trata in
raport fiecare obiect auditabil selectat in Tematica in detaliu a mi-
siunii de audit, respectiv:
- daca testarile sunt pozitive se va aprecia respectarea cadru-
lui normativ sau a procedurilor de lucrustabilite de norme si
controlul interne functioneaza;
- daca testarile sunt negative vor fi prezentate în FIAP-uri si res-
pectiv FCRI-uri în care vor fi discutate si comentate cu persona-
lul implicat pentru intelegerea problemelor/iregularitatilor, cau-
zelor si consecintelor acestora si a recomandarilor propuse de au-
ditorii interni înainte de a fi consemnate în Raportul de audit intern.
• În etapa a patra Urmarirea recomandarilor auditorii interni vor
avea in vedere, atat implementarea tuturor recomandarilor referitoa-
re la obiectele auditabile selectate, in Tematica in detaliu a misiunii
de audit, cat si recomandarile care se vor adauga in urma comuni-
carii, de catre managementul de linie, a rezultatelor inspectiilor/-
controalelor recomandate de echipa de auditori interni, prin calen-
darul de implementare al recomandarilor.
Mentionez, faptul ca activitatea de urmarire a implementarii reco-
mandarilor se continua pana la implementarea tuturor recomandărilor
sau pana la declansarea urmatoarei misiuni de audit intern planificata.
Procedura de Analiza riscurilor, în care se elaborează un număr în-
semnat de doumente pe baza analizei obiectelor auditabile şi a riscurilor aso-
436
ciate acestora, are un grad de subiectivitate destul de ridicat şi din aceste
considerente auditorii interni aduc îmbunătăţiri acestei lucrări pe toată pe-
rioada intervenţiei la faţa locului, funcţie de informaţiile privind activităţile
auditate şi a riscurilor ataşate acestora, pe care le evaluează.
Profesioniştii consideră că documentele elaborate în cadrul procedurii
Analiza riscurilor trebuie să fie „documente vii”, în sensul că pot fi îmbunătăţite
pe parcursul derulării misiunii , în special în etapa Intervenţiei la faţa locului.
437
Procedura PO6: Elaborarea programului de audit intern
D.G.F.P. a Judetului X
Serviciul Audit Intern
438
Durata Persoanele Locul
ETAPELE MISIUNII DOMENIUL ACTIVITĂŢI
(h) implicate desfăşurării
11. Planificarea şi organizarea Şedinţei de deschidere Popescu Nicolae SAI
4
cu Direcţia Resurse Umane AUDITAT
12. Redactarea Minutei şedinţei de deschidere. Obţi- Popescu Nicolae
nerea numelui persoanelor de contact şi stabilirea unui 4 AUDITAT
loc pentru desfăşurarea activităţii de audit.
II.Intervenţia la faţa 326
locului Obiectivul 1. 1.1. Efectuarea testărilor, detaliate Programul interven-
14 Ionescu Adrian AUDITAT
STABILIREA OBIECTIVE- ţiei la faţa locului
LOR SI ACTIVITATILOR 1.2. Discutarea constatărilor cu şeful de serviciu 8 Ionescu Adrian SAI
1.3. Elaborarea F.I.A.P. - urilor 10 Ionescu Adrian SAI
1.4. Colectarea dovezilor 10 Popescu Nicolae AUDITAT
1.5. Revizuirea documentelor de lucru din punct de Popescu Nicolae
vedere al conţinutului şi al formei şi întocmirea Notei 10 AUDITAT
centralizatoare a documentelor de lucru
Obiectivul 2. 2.1. Efectuarea testărilor, detaliate Programul interven-
46 Ionescu Adrian AUDITAT
STABILIREA SARCINILOR ţiei la faţa locului
SI RESPONSABILITATILOR 2.2. Discutarea constatărilor cu şeful de serviciu 8 Ionescu Adrian SAI
2.3. Elaborarea F.I.A.P. - urilor 16 Ionescu Adrian SAI
2.4. Colectarea dovezilor 16 Popescu Nicolae AUDITAT
2.5. Revizuirea documentelor de lucru din punct de ve- Popescu Nicolae
dere al conţinutului şi al formei şi întocmirea Notei cen- 8 AUDITAT
tralizatoare a documentelor de lucru
Obiectivul 3. 3.1. Efectuarea testărilor, detaliate Programul interven- Ionescu Adrian
3 AUDITAT
DEFINIREA STRUCTURI- ţiei la faţa locului
LOR ORGANIZATORICE 3.2. Discutarea constatărilor cu şeful de serviciu 1 Ionescu Adrian SAI
3.3. Elaborarea F.I.A.P. - urilor 2 Ionescu Adrian SAI
3.4. Colectarea dovezilor 1 Popescu Nicolae AUDITAT
3.5. Revizuirea documentelor de lucru din punct de Popescu Nicolae
vedere al conţinutului şi al formei şi întocmirea Notei 1 AUDITAT
centralizatoare a documentelor de lucru
439
Durata Persoanele Locul
ETAPELE MISIUNII DOMENIUL ACTIVITĂŢI
(h) implicate desfăşurării
Obiectivul 4. 4.1. Efectuarea testărilor, detaliate Programul interven-
3 Ionescu Adrian AUDITAT
GESTIONAREA DOSARE- ţiei la faţa locului
LOR PROFESIONALE SI A 4.2. Discutarea constatărilor cu şeful de serviciu 1 Ionescu Adrian SAI
CARNETELOR DE MUNCA 4.3. Elaborarea F.I.A.P. - urilor 2 Ionescu Adrian SAI
4.4. Colectarea dovezilor 1 Popescu Nicolae AUDITAT
4.5. Revizuirea documentelor de lucru din punct de ve- Popescu Nicolae
dere al conţinutului şi al formei şi întocmirea Notei cen- 1 AUDITAT
tralizatoare a documentelor de lucru
Obiectivul 5. 5.1. Efectuarea testărilor, detaliate Programul interven- Ionescu Adrian
8 AUDITAT
SELECTIA SI RECRUTA- ţiei la faţa locului
REA PERSONALULUI 5.2. Discutarea constatărilor cu şeful de serviciu 2 Ionescu Adrian SAI
5.3. Elaborarea F.I.A.P. - urilor 6 Ionescu Adrian SAI
5.4. Colectarea dovezilor 4 Popescu Nicolae AUDITAT
5.5. Revizuirea documentelor de lucru din punct de Popescu Nicolae
vedere al conţinutului şi al formei şi întocmirea Notei 4 AUDITAT
centralizatoare a documentelor de lucru
Obiectivul 6. 6.1. Efectuarea testărilor, detaliate Programul interven- AUDITAT
8 Ionescu Adrian
STABILIREA DREPTURI- ţiei la faţa locului SAI
LOR SALARIALE 6.2. Discutarea constatărilor cu şeful de serviciu 2 Ionescu Adrian SAI
6.3. Elaborarea F.I.A.P. - urilor 6 Ionescu Adrian AUDITAT
6.4. Colectarea dovezilor 4 Popescu Nicolae AUDITAT
6.5. Revizuirea documentelor de lucru din punct de ve- Popescu Nicolae
AUDITAT
dere al conţinutului şi al formei şi întocmirea Notei cen- 4
SAI
tralizatoare a documentelor de lucru
Obiectivul 7. 7.1. Efectuarea testărilor, detaliate Programul interven- AUDITAT
3 Ionescu Adrian
PREGATIREA PROFESI- ţiei la faţa locului SAI
ONALA A PERSONALULUI 7.2. Discutarea constatărilor cu şeful de serviciu 1 Ionescu Adrian SAI
7.3. Elaborarea F.I.A.P. - urilor 2 Ionescu Adrian AUDITAT
7.4. Colectarea dovezilor 1 Popescu Nicolae AUDITAT
7.5. Revizuirea documentelor de lucru din punct de 1 Popescu Nicolae AUDITAT
440
Durata Persoanele Locul
ETAPELE MISIUNII DOMENIUL ACTIVITĂŢI
(h) implicate desfăşurării
vedere al conţinutului şi al formei şi întocmirea Notei SAI
centralizatoare a documentelor de lucru
Obiectivul 8. 8.1. Efectuarea testărilor, detaliate Programul interven- Ionescu Adrian AUDITAT
16
EVALUAREA PERFOR- ţiei la faţa locului SAI
MANTELOR INDIVIDUALE 8.2. Discutarea constatărilor cu şeful de serviciu 8 Ionescu Adrian SAI
ALE PERSONALULUI
8.3. Elaborarea F.I.A.P. - urilor 12 Ionescu Adrian AUDITAT
8.4. Colectarea dovezilor 8 Popescu Nicolae AUDITAT
8.5. Revizuirea documentelor de lucru din punct de ve- Popescu Nicolae
dere al conţinutului şi al formei şi întocmirea Notei cen- AUDITAT
8
tralizatoare a documentelor de lucru SAI
Obiectivul 9. 9.1. Efectuarea testărilor, detaliate Programul interven- Ionescu Adrian AUDITAT
3
GESTIONAREA CARIEREI ţiei la faţa locului SAI
PERSONALULUI 9.2. Discutarea constatărilor cu şeful de serviciu 1 Ionescu Adrian SAI
9.3. Elaborarea F.I.A.P. - urilor 1 Ionescu Adrian AUDITAT
9.4. Colectarea dovezilor 1 Popescu Nicolae AUDITAT
9.5. Revizuirea documentelor de lucru din punct de ve- Popescu Nicolae
dere al conţinutului şi al formei şi întocmirea Notei cen- AUDITAT
1
tralizatoare a documentelor de lucru SAI
441
Durata Persoanele Locul
ETAPELE MISIUNII DOMENIUL ACTIVITĂŢI
(h) implicate desfăşurării
19. Transmiterea proiectului de Raport de audit intern la au- Popescu Nicolae
2 SAI
ditat şi solicitarea răspunsului asupra conţinutului în 15 zile
20. Planificarea şi organizarea Reuniunii de conciliere, Popescu Nicolae
8 AUDITAT
dacă este cazul
21. Includerea în Raportul de audit intern a aspectelor Ionescu Adrian
8 SAI
reţinute din punctul de vedere al auditatului
22. Finalizarea Raportului de audit intern 8 Ionescu Adrian SAI
23. Obţinerea Raportului de audit intern aprobat de con- Popescu Nicolae
8 SAI
ducerea instituţiei
24. Transmiterea recomandărilor aprobate către auditat 2 Popescu Nicolae AUDITAT
IV. Urmărirea recomandărilor 4
25. Iniţierea procesului de urmărire 4 Ionescu Adrian SAI
442
Practic, Programul de audit, cuprinde atât procedurile care au fost deja
finalizate, dar şi alte proceduri care urmează a fi realizate de către auditorii
interni şi pentru care se alocă timpul aferent.
Pe parcursul desfăşurării misiunii de audit, Programul de audit se
poate modifica, pe principiul compensării, în condiţiile în care pentru anu-
mite operaţii timpul de intervenţie la faţa locului nu s-a putut aprecia corect,
însă cu încadrarea în programul stabilit iniţial.
Programul de audit intern cuprinde numărul total de ore afectate mi-
siunii de audit structurate pe etapele şi procedurile acesteia şi repartizate pe
membri echipei de auditori interni, cu menţionarea locului de desfăşurare a
acţiunii, care se completează cu un program detaliat de intervenţie pe teren.
Programul de intervenţie la faţa locului sau Programul preliminar se
elaborează pe baza Programului de audit şi prezintă detaliat lucrările pe care
auditorii interni îşi propun să le efectueze, tipurile de teste şi eşantioanele pe
baza cărora se vor realiza acestea, locul şi durata testării.
Testarile se concretizează in: interviuri, chestionare, teste pe bază de
eşantioane, liste de control, foi de lucru, note de relatii, analize, evaluari, stu-
dii şi cuantificări ale unor rezultate formate din mai multe componente, vali-
dări ale constatărilor pe baza materialelor probante ş.a.
Pentru organizarea acestor testări auditorii întocmesc Liste de verificare
(LV) care vor cuprinde operaţiile din structura activităţilor auditabile în
ordinea din Programul intervenţiei la faţa locului, tipul şi numărul testărilor,
precum şi rezultatele obţinute.
De regulă, Listele de verificare se elaborează pe fiecare obiectiv în
parte şi conţin ansamblul testelor care se vor efectua şi rezultatele acestora,
respectiv necesitatea elaborării de FIAP-uri şi/sau FCRI-uri.
În continuare, prezentăm documentul Programul intervenţiei la faţa
locului, document care stă la baza organizării şi desfăşurării muncii pe teren.
443
Procedura PO6 : Elaborarea programului de audit
D.G.F.P. a Judetului X
Serviciul de Audit Intern
444
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare
445
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare
446
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare
447
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare
2.12 Stabilirea sarcinilor în - Se va urmari dacă pentru posturi de conducere sunt stabilite
fişa postului. atribuţii specifice care privesc executarea de sarcini de conducere
Sarcinile stabilite posturilor - Se va urmari dacă sarcinile definite posturilor de conduce-
de conducere acoperă re acoperă în totalitate cele 5 funcţii ale managementului DRU 10 Popescu Nicolae
funcţiile managementului (planificare, organizare, coordonare, control, evaluare)
- Esantionul este format din 5 fişe de post pentru personalul
de conducere
OBIECTIV 3. DEFINIREA STRUCTURILOR ORGANIZATORICE
3.1 Structura organizaţională - Analiza procedurilor specifice directiei
- Verificarea dacă acestea indeplinesc condiţiile de formă, au o
structură coerentă, delimitează sarcinile şi responsabilităţile per-
soanelor implicate în realizarea activităţi descrise
- Verificarea dacă acestea asigură detalierea concretă a
actiunilor necesare realizării activităţii
- Verificarea dacă acestea sunt cunoscute de personal
Int 3.2
- Verificarea dacă acestea sunt aplicate
DRU 8 T 3.2 LV 3
- Analiza daca acestea sunt actualizate Ionescu Adrian
FIAP
- Verificarea securităţii sistemului informatic
3.2
- Examinarea manualului de proceduri
- Verificarea sistemului de asigurare a securităţii bazelor de date
- Analiza sistemului de parole
- Analiza listelor de control privind prevenirea şi detectarea
accesărilor şi modificărilor neautorizate
- Verificarea actualizării sistematice a programelor antivirus,
antispyware şi firewall
OBIECTIV 4. GESTIONAREA DOSARELOR PROFESIONALE SI A CARNETELOR DE MUNCA
4.1 Gestionarea şi actualizarea - Verificarea şi analiza dosarelor profesionale DRU 8 T 4.1 LV 4 Popescu Nicolae
448
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare
450
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare
451
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare
452
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare
453
Nr Durata Nr. Nr. lista
OBIECTE AUDITABILE Locul Auditori interni
crt (h) test verificare
Identificarea rezultatelor deo- - Esantionul este format din 3% din rapoartele de evaluare FIAP
sebite şi a greutăţilor întâmpinate 8.3.
Realizarea interviului şi - Analiza modului în care sunt recomandate programe de
consemnarea rezultatelor instruire în functie de evaluarile efectuate ale personalului
DRU 5 Popescu Nicolae
Identificarea necesităţilor - Urmarirea realizării acestor propuneri
de instruire - Esantionul este format din 3% din rapoartele de evaluare
Realizarea interviului şi - Analiza cauzelor privind contestarea aprecierii performan-
consemnarea rezultatelor telor individuale
Analiza contestaţiilor formu- - Esantionul este format din 2 contestatii formulate la ra- DRU 4 Popescu Nicolae
late cu privire la evaluarea poartele de evaluare
performanţelor individuale
OBIECTIV 9. GESTIONAREA CARIEREI PERSONALULUI
9.1 Evoluţia carierei - Analiza responsabilităţilor şi responsabililor în asigurarea
personalulului carierei în funcţia publică
Asigurarea managementului - Analiza planurilor de carieră elaborate DRU 4 Ionescu Adrian
carierei în funcţia publică - Analiza modului de integrare a personalului nou angajat T 9.1
- Analiza evoluţiei personalului şi stabilităţi acestuia FIAP
LV 9
Evoluţia carierei - Analiza conformităţii respectării cerinţelor de promovare şi 9.1.
personalulului avansare a personalului
Promovarea personalului în DRU 3 Ionescu Adrian
grade profesionale şi avansa-
rea în trepte de salarizare
Auditorii interni, Supervizor
Ionescu Adrian Georgescu Ion
Popescu Nicolae
454
În practica, se recomandă realizarea unui grad mai mare de detaliere a
testărilor, care se vor efectua în etapa de Intervenţie la faţa locului, prin com-
pletarea Programului intermediar cu modalităţile concrete de determinare a
eşantioanelor, în conformitate cu regulile statisticii, dar şi prin diversificarea
tipurilor testărilor ce se vor realiza de către auditorii interni.
455
În vederea realizării acestei proceduri auditorii contactează entitatea au-
ditată şi stabilesc data organizării Şedinţei de deschidere.
Şedinţa de deschidere se finalizează prin elaborarea Minuta şedinţei de
deschidere în care se consemnează: perioada în care se va desfăşura misiu-
nea; descrierea generală şi concisă a naturii testelor ce vor trebui efectuate;
participanţii; alte aspecte importante discutate, printre care şi eventualele aş-
teptări din partea celor auditaţi, data şedinţei de închidere.
Prezentăm în continuare modelul Minutei sedinţei de deschidere.
A. Lista participanţilor
Direcţia/
Numele Funcţia Nr. telefon E-mail Semnătura
Serviciul
Georgescu Ion Auditor Şef SAPI
Ionescu Adrian Auditor SAPI
Popescu Nicolae Auditor SAPI
Direcţia Resurse
Rădulescu Dumitru Director
Umane
Direcţia Resurse
Voinescu Lucica Inspector
Umane
Direcţia Resurse
Barbu Vasile Inspector
Umane
Direcţia Resurse
Stroescu Tudora Inspector
Umane
B. Stenograma şedinţei
În cadrul şedinţei de deschidere s-a procedat la:
- prezentarea echipei de auditori care urmează să efectueze misiunea de audit;
- prezentarea funcţiei de audit intern de către şeful Serviciului Audit Public Intern, în
special a obiectivelor generale ale auditului intern şi semnificaţia auditului intern;
- prezentarea Programului intervenţiei la faţa locului, obiectivele misiunii şi modul de
derulare al acesteia având la bază analiza de risc efectuată.
În urma discuţiilor care au avut loc cu privire la obiectivele misiunii de audit reprezentanţii
structurii auditate au prezentat o parte din problemele cu care se confruntă şi anume:
- activitatea privind gestiunea resurselor umane reprezintă o zonă cu risc;
- complexitatea activităţii compartimentului şi neatractivitatea nivelului salariului pentru
atragerea personalului specializat;
456
- fluctuaţia mare a personalului implicat în activitatea de gestiune a resurselor umane;
- neacoperirea pe perioade mari de timp a posturilor, ceea ce a dus la supraîncărcarea
personalului existent;
De asemenea, s-au stabilit:
- persoanele pe care auditorii le pot contacta în vederea colectării informaţiilor, modul
de efectuare a testelor, chestionarelor şi interviurilor, programul întâlnirilor şi timpul
necesar pentru realizarea acestor proceduri;
- condiţiile minime pe care auditatul trebuie să le asigure în vederea realizării misiunii
de audit (spaţiu de lucru, calculatoare, posibilitate de editare etc.)
- aspectele procedurale, respectiv eventualitatea unor şedinţe intermediare în cursul
misiunii, informarea sistematică asupra constatărilor;
- data şedinţei de închidere, inclusiv a participanţilor;
- modalitatea redactării Raportului de audit intern şi de asemenea când, cum şi cui va fi
distribuit.
Recomandările formulate, ca urmare a eventualelor disfuncţionalităţi constatate, vor fi dis-
cutate şi analizate cu structura auditată, vor fi cuprinse în Planul de acţiune şi în Calendarul imple-
mentării recomandărilor şi ulterior în Raportul de audit intern.
Auditori interni,
457
- verificarea modului de implementare a recomandărilor aprobate
prin rapoartele de audit anterioare.
De asemenea, în cadrul etapei de intervenţie pe teren auditorii au ca
scop principal producerea probelor de audit în baza cărora să formuleze
constatări, recomandări şi concluzii.
În continuare, prezentăm, o serie de elemente ale metodologiei generale
de auditare pe care le avem în vedere în etapa intervenţiei la faţa locului.
458
La realizarea procedurii de colectare a dovezilor contribuie auditorii şi
supervizorul, fiecare având atribuţii specifice, astfel:
• Auditorii:
- efectuează testările şi procedurile prevăzute prin program;
− apreciază dovezile obţinute din punct de vedere al adecvării,
suficienţei şi relevanţei;
− colectează documentele şi pentru celelalte obiective ale misi-
unii de audit;
− numerotează documentele;
− transmit FIAP-urile spre avizare supervizorului;
− analizează comentariile scrise ale supervizorului şi iau în con-
siderare eventualele elemente pe care le acceptă;
− pregătesc şi finalizează FIAP-urile, impreuna cu supervizorul;
− discuta FIAP-urile cu cei auditati;
− îndosariază documentele utilizate în cadrul misiunii;
− etichetează, numerotează şi îndosariază testele şi FIAP-urile în
dosarul permanent – secţiunea A.
• Supervizorul:
− analizează FIAP-urile şi probele de audit care le susţin;
− întocmeşte un comentariu privind probele şi testele ce susţin
FIAP-ul, care se păstrează în dosarele de lucru;
− revede şi supervizează FIAP-urile.
În continuare, prezentăm o metodologie de abordare a elaborării FIAP-
urilor, respectiv a modului de constiuire a echipelor auditori-auditaţi, pentru
derularea intervenţiei pe teren, de întocmire şi semnare a acestora, aşa cum
rezultă din figura 12.2 – Întocmirea FIAP-urilor.
În cadrul Şedinţei de deschidere se stabilesc persoanele din cadrul
compartimentelor auditate care vor participa împreună cu echipa de auditori
interni la efectuarea testărilor şi colectarea probelor de audit.
În aceste condiţii, auditorii interni conturează problemele pe care le con-
stată şi intenţionează să le analizeze, le aduce la cunoştinţa reprezentanţilor celor
auditaţi şi le solicită explicaţii. Problemele care conduc la elaborarea FIAP-urilor
se discută şi cu supervizorul pentru a se asigura de corectitudinea modului cum
văd ei problema sau constatarea în cauză. După întocmirea FIAP-urilor şi obţi-
nerea avizului supervizorului, auditorul intern discută FIAP-ul cu cei auditaţi.
FIAP-urile se semnează de persoanele care au fost desemnate pentru
colectarea dovezilor şi efectuarea testărilor din partea entităţii la Şedinţa de
deschidere, nominalizate în Minuta şedinţei de deschidere.
Din partea entitatii auditate semneaza FIAP-ul persoana desemnata,
numai pentru confirmarea constatarilor existente in FIAP, nu si pentru
celelalte elemente continute de acesta.
459
• PROGRAMUL PRELIMINAR
- Liste de verificări
- Interviuri, eşantioane, sondaje
- Diagrame de circulaţie
- Piste de audit
- Teste, comparaţii, observare directă
• ŞEDINŢA DE DESCHIDEREA
• AI 1 Florescu A. Comp. 1
Ionescu B.
• AI 2 Avramescu C. Comp. 2
Popescu D. Comp. 3
…………………….
• Problema
Nivel 1
• Constatare Director general
• Cauze Nivel 2
Director
• Consecinţe
Nivel 3
• Recomandare Şef Serviciu
460
Precizăm faptul că, intervenţia supervizorului trebuie să fie una pro-
fesională, respectiv a unui specialist care nu a fost implicat direct, pe teren,
în testare şi obţinerea probelor pentru constatările şi concluziile auditorului
intern. În acest sens, supervizorul trebuie să evalueze încadrările legislative,
spre exemplu să nu existe constatări pe baza unor acte normative abrogate.
De asemenea, supervizorul trebuie să analizeze şi evalueze modul de consti-
tuire a eşantioanelor, probele de audit obţinute, calitatea acestora, volumul
testărilor efectuate comparativ cu constatările şi recomandările efectuate de
auditul intern.
Modalitatea de avizare a supervizorului, prezentată mai înainte, are ro-
lul de a evita anumite imperfecţiuni ale FIAP-ului elaborat de auditorul in-
tern, înainte de a fi transmis structurii auditate, dar are şi menirea de a nu
interveni şi influenţa activitatea auditorului intern.
Astfel, dacă auditorul intern nu va lua o serie de observaţii în conside-
rare, ele vor rămâne scrise în comentariul supervizorului, respectiv în foaia
de lucru care se va arhiva în dosarele misiunii. Ulterior, dacă apar disfuncţii
la o eventuală revizie a documentelor se poate constata în problema care a
făcut obiectul FIAP-ului respectiv cine a avut dreptate, respectiv auditorul
intern sau supervizorul.
Dacă în urma discuţiilor cu supervizorul, auditorul intern îşi menţine
constatarea, iar persoana desemnată nu accepta sa semneze FIAP-ul, pentru
conformitatea constatarii, auditorul il discuta cu nivelele superioare de ma-
nagement ale persoanelor desemnate să participe la efectuarea testărilor şi,
dacă nu se semnează, acesta hotaraste mentinerea sau nu FIAP-ul.
Indiferent de rezultatul discutiilor auditorul va trebui, in continuare, sa se
preocupe de culegerea de dovezi pentru acest FIAP care poate fi un FIAP
foarte valoros.
De asemenea, auditorul va trebui sa stabileasca daca introduce FIAP-ul in
Raportul de audit intern sau il mai pastreaza pentru documentare. Totusi audi-
torul, daca considera, poate sa introduca in raport FIAP-ul nesemnat, consem-
nând şi obiecţiile sau observaţiile celui auditat.
În sinteză, în practică, pregătirea şi finalizarea FIAP-urilor se realizează,
prin parcurgerea mai multor paşi, cu scopul de a asigura îmbunătăţirea calităţii
acestora şi eliminarea situaţiilor contradictorii, care pot apărea între auditori şi
auditati, în momentul semnării FIAP-urilor, după cum urmează:
− auditorii identifică/constată problema;
− auditorii aduc problema verbal la cunoştinţa auditatului;
− auditorii analizează problema identificată, formulează şi
întocmesc FIAP-ul;
− auditorii discută FIAP-ul cu supervizorul;
− auditorii înaintează FIAP-ul semnat, spre avizare supervizorului;
− supervizorul analizează FIAP-ul şi elaborează un comentariu
461
scris – foaie de lucru – cu privire la eşantioanele stabilite,
volumul testărilor, probele de audit obţinute şi constatările şi
recomandările auditorului intern;
− supervizorul transmite FIAP-ul, cu comentariul său auditorului
intern, care analizează, completează probele de audit sau refor-
mulează constatările şi le transmite din nou supervizorului;
− supervizorul contrasemnează FIAP-ul şi astfel se respectă
“principiul celor patru ochi”;
− auditorii prezintă FIAP-ul celor auditaţi, îl discută şi îl sem-
nează numai pentru conformitatea constatării;
− auditorii îndosariază FIAP-ul.
462
resate, iar informaţiile primite trebuie să fie confirmate prin documente cum
ar fi chestionare sau interviuri.
Interviul poate să conţină şi o componentă de investigare, care repre-
zintă ancheta efectuată pentru descoperirea de fapte ascunse şi pentru stabili-
rea adevărului şi presupune o cercetare aprofundată pentru a detecta neregulile.
(4). Analiza constă în descompunerea unor activităţi/tranzacţii în elemen-
tele componente, care pot fi izolate, identificate, cuantificate şi măsurate distinct.
Analiza se realizează prin evaluarea sau estimarea elementelor analizate
în conformitate cu o judecată profesională şi constituie baza formulării reco-
mandărilor şi concluziilor auditului intern.
În practică, auditorii nu trebuie să verifice tranzacţiile în totalitatea lor pentru
evaluarea funcţionalităţii sistemului de control intern. Din aceste considerente,
auditorii interni trebuie să se familiarizeze cu tehnicile de eşantionare şi să util-
zeze cele mai potrivite modalităţi pentru obţinerea probelor de audit.
Eşantionarea reprezintă procesul de aplicare a procedurilor de audit a-
supra unor segmente dintr-o populaţie pentru a trage concluzii asupra între-
gului, ceea ce permite obţinerea unui volum mare de informaţii prin analiza
unui volum mic de date. Tehnica eşantionării este utilizată pentru obţinerea
siguranţei asupra funcţionalităţii activităţilor de control.
Pentru alegerea eşantioanelor există două modalităţi:
− eşantionarea orientată, când auditorii suspectează existenţa
unor erori sau fraude şi îndreaptă eşantionarea pentru a găsi
cât mai multe dovezi în acest sens;
− eşantionarea statistică, care poate permite formularea unei
concluzii asupra întregii populaţii cu o marjă mică de eroare
şi permite auditorilor să măsoare riscurile eşantionării.
Pentru obţinerea unui eşantion reprezentativ trebuie să fie cunoscută popu-
laţia, să fie definită unitatea eşantionată în funcţie de obiectivele auditului şi fie-
căruia dintre elementele populaţiei să-i fie acordate şanse egale de a fi selectate.
Exemple de tipuri de eşantionare:
− eşantionarea numeric aleatorie, care conduce la obţinerea unor
eşantioane reprezentative deoarece fiecare eşantion are aceeaşi
şansa de a fi selectat;
− eşantionarea aleatorie stratificată, când populaţia este compusă
dintr-o mare varietate de componente;
− eşantionarea în mănunchi, când se selectează unul sau mai multe
obiecte care vor fi verificate complet;
− eşantionarea aleatorie sau la întâmplare, când se selectează ele-
mente fără a fi influenţată de idei preconcepute;
− eşantionarea raţională, utilizată în cazurile în care exista anumite
motive şi suspiciuni.
Dimensionarea eşantioanelor în sondajul statistic urmăreşte obţinerea
463
unei estimări credibile, nu a unor rezultate exacte. Nivelul de încredere sau
probabilitatea ca o anumită concluzie să fie corectă creşte în funcţie de di-
mensiunile eşantionului. Cu cât se impune ca precizia să fie mai mare, cu atât
va fi mai mare dimensiunea eşantionului.
Decizia referitoare la dimensiunile eşantioanelor se bazează pe obiec-
tivele auditului, iar eşantioanele pot fi de tip raţional dacă evaluarea prelimi-
nară indică faptul că sistemul de control este adecvat sau de tip statistic dacă
sistemul de control pare neadecvat.
În concluzie, auditarea obiectivelor entităţii trebuie să asigure validita-
tea (proprietatea, sinceritatea etc.), acurateţea (cantitatea, calitatea, clasifi-
carea etc.), conformitatea (legilor, regulamentelor, normelor etc.) şi eficaci-
tatea instrumentelor de control – obiectivele, mijloacele, sistemul informa-
ţional, organizarea, procedurile şi activităţile de control – (respectiv, gradul
în care riscurile sunt neutralizate), prin utilizarea unor combinaţii adecvate
de tehnici şi instrumente de audit intern, care să reprezinte probe de audit în
sprijinul concluziilor şi recomandărilor auditorilor.
Instrumentul de control reprezintă orice acţiune întreprinsă de condu-
cere, de către Consiliul de administraţie sau de alte grupări pentru gestio-
narea riscurilor şi pentru a spori probabilitatea atingerii obiectivelor stabilite.
Tipurile de instrumente de control se clasifică astfel:
• Instrumente de control preventiv – concepute pentru a limita posibi-
litatea ca un rezultat nedorit să se materializeze. Controale preven-
tive: intenţionează prevenirea erorilor înainte ca acestea să aibă loc;
• Instrumente de control corectiv – concepute să corecteze rezul-
tatele nedorite care s-au materializat. Controale de detecţie: inten-
ţionează să detecteze erorile după ce acestea au fost comise;
• Instrumente de control directiv – concepute să asigure realizarea
unui anumit rezultat. Controale corective: remediază problema
identificată de controalele efective;
• Instrumentele de control detectiv – concepute să identifice si-
tuaţiile sau rezultatele nedorite care au avut loc. Controale di-
rective: destinate să producă rezultate pozitive.
Principalele instrumente de control sunt: planificarea, obiective SMART,
existenţa unor instrumente de măsură/indicatori eficace, monitorizarea progre-
sului, câştigarea asigurării asupra fiabilităţii şi integrităţii informaţiilor privind
performanţa, luarea unor măsuri corective acolo unde performanţa este redusă/-
nesatisfăcătoare, analiza economicităţii, eficienţei, eficacităţii activităţii, asigu-
rarea calităţii, îmbunătăţirea permanentă, instruirea şi îmbunătăţirea abilităţi-
lor/competenţelor ş.a.
B. Instrumente de audit intern
(1). Chestionarele şi listele de verificare sunt instrumente care cuprind
întrebările pe care le formulează auditorii interni şi sunt de mai multe tipuri:
464
a. chestionarul de luare la cunoştinţă (CLC) cuprinde întrebări refe-
ritoare la contextul socio-economic, organizarea internă, funcţio-
narea entităţii sau structurii auditate;
b. chestionarul de control intern (CCI) este o metodă de descriere şi
analiză a activităţilor de control şi conţine întrebări despre diferi-
tele obiective şi componente ale controlului. Ghidează auditorii
interni în activitatea de identificare obiectivă a disfuncţiilor şi a
cauzelor reale ale acestora;
c. lista de verificare (LV) este utilizată pentru stabilirea condiţiilor
pe care trebuie să le îndeplinească fiecare domeniu auditabil. Cu-
prinde un set de întrebări standard privind obiectivele definite,
modalităţile concrete de derulare, responsabilităţile, mijloacele
financiare, tehnicile de informare, resursele umane existente.
(2). Tabloul de prezentare a circuitului documentelor auditului -
pista de audit care permite:
− stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţilor;
− stabilirea documentaţiei justificative complete;
− reconstruirea operaţiunilor de la suma totală până la detalii indi-
viduale şi invers.
(3). Formularele constatărilor de audit intern se utilizează pentru pre-
zentarea fundamentată a constatărilor auditorilor şi sunt:
a. Formularul de identificare şi analiză a problemei – FIAP, se întoc-
meşte pentru fiecare disfuncţionalitate şi/sau iregularitate constatată. În ca-
drul lui sunt prezentate problema (domeniul), constatările, cauzele, consecin-
ţele şi recomandările auditorilor interni pentru rezolvarea deficienţelor con-
statate. FIAP-ul se semnează de auditorii interni şi de supervizor şi se aduce
la cunoştinţa reprezentanţilor entităţii/structurii auditate;
Auditorii trebuie să raporteze constatările semnificative realizate cu
ocazia auditării obiectivelor propuse. La raportarea constatărilor, informaţiile
trebuie să fie competente şi relevante pentru susţinerea înţelegerii acestora şi
pentru furnizarea probelor de audit convingătoare.
Pe baza constatărilor realizate şi susţinute cu probe auditorii interni îşi for-
mulează concluziile. Valabilitatea concluziilor depinde atât de calitatea dovezilor
care susţin constatările cât şi de logica formulării şi argumentării acestora.
De asemenea, auditorii interni formulează recomandări pentru acţiuni
necesare corectării problemelor şi îmbunătăţirii operaţiunilor, pentru situaţiile
de nerespectare a cadrului normativ sau pentru eventualele puncte slabe ale
activităţilor de control intern.
465
cauzei problemelor identificate, să fie specifice şi orientate pe acţiuni, să fie
adresate părţilor care au autoritatea să acţioneze şi să fie realizabile.
b. Formularul de constatare şi raportare a iregularităţilor - FCRI, care
se întocmeşte în cazul în care auditorii interni constată abateri de la regulile
procedurale şi metodologice, respectiv de la prevederile legale aplicabile en-
tităţii/structurii auditate şi care au produs sau ar putea produce prejudicii pe
seama fondurilor publice.
Iregularitatile constatate, se transmit cel mai târziu a doua zi şefului com-
partimentului de audit, care va informa, in termen de trei zile, conducătorul enti-
tăţii auditate şi structura de control abilitată pentru continuarea verificărilor.
Procedura, în acest caz, presupune implicarea auditorilor si supervizo-
rului prin parcurgerea următorilor paşi şi anume:
• Auditorul: raportează şefului compartimentului de audit intern, cel
mai târziu a doua zi, iregularităţile constatate care pot fi abateri de
la regulile procedurale şi metodologice, respectiv de la prevederile
legale, aplicabile entităţii/structurii/programului/operaţiunii audi-
tate şi care ar putea produce prejudicii pe seama fondurilor prin
netransmiterea FCRI-ului;
• Supervizorul: informează în termen de trei zile conducătorul en-
tităţii auditate şi structura de control abilitată pentru continuarea
verificărilor.
În concluzie, în etapa intervenţiei la faţa locului în cadrul procedurii
colectarea dovezilor se continuă activitatea de strângere a probelor de audit,
începută în etapa de Pregătire a misiunii de audit intern, cu ocazia efectuarii
mai multor categorii de teste şi întocmirii FIAP-urilor, care vor fi avute in
vedere la elaborarea proiectului Raportului de Audit Intern.
Dupa Şedinta de deschidere, practic incepe desfăşuarea etapei de inter-
ventie la fata locului odată cu derularea procedurii de colectare a dovezilor.
Pe baza Programului interventiei la fata locului şi a Chestionarului de
luare la cunoştinţă realizate in etapa de pregatire a misiunii de audit, s-au ela-
borat principalele liste de verificare şi teste care ne vor orienta munca în eta-
pa de interventie la fata locului. Testarile programate vor fi imbunatatite pe
baza elementelor specifice constatate pe teren şi se vor completa cu teste noi,
liste de control, foi de lucru, interviuri, note de relatii, chestionare ş.a.
In final, pe baza tuturor acestor testari pe teren vom trece la elaborarea
Fiselor de identificare si analiza a problemelor (FIAP-uri) sau a Formulare-
lor de constatare si raportare a iregularitatilor (FCRI).
466
Din analiza probelor de audit care susţin constatările prezentate de au-
ditorii interni, în cadrul misiunilor efectuate, s-a observat că multe constatări
nu sunt prezentate ca rezultat al testărilor şi interviurilor realizate în etapa de
intervenţie la faţa locului, ci pe baza filling-ului şi expertizei auditorilor in-
terni, la care ulterior auditorii ataşează dovezile corespunzătoare.
Desigur că toate acestea reprezintă o experienţă care va trebui să fie
îmbunătăţită în permanenţă pentru atingerea obiectivelor auditului intern de
a „adăuga valoare” managementului riscului şi organizării entităţii auditate.
* *
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
NR.
ACTIVITATEA DE AUDIT DA NU OBS.
CRT.
1.1 ELABORAREA STRATEGIILOR
1.1.1 Examinarea procedurilor privind fundamentarea şi elaborarea strategiei : - -
• Verificarea gradului de acoperire prin procedură a activităţilor
- -
necesare fundamentării şi elaborării strategiei:
- Aprobarea de către persoanele competente - -
- Stabilirea modelelor de formulare necesare fundamentării - -
- Precizarea modalităţilor de completare a modelelor specifice activităţilor - -
- Cuprinderea modalităţilor de actualizare a strategiilor - -
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului de fundamentare şi elaborare;
467
NR.
ACTIVITATEA DE AUDIT DA NU OBS.
CRT.
• Respectarea principiului dublei semnături; - -
• Stabilirea responsabilităţilor pe nivele de execuţie, respectiv în
- -
fazele de întocmire, avizare, aprobare şi ale termenelor aferente;
• Modalitatea de implementarea a strategiei - -
1.1.2 Compararea atribuţiilor cuprinse în fişele posturilor cu cele din
- -
procedură şi evaluarea completitudinii preluării acestora
1.1.3 Strategia în domeniul resurselor umane defineste direcţiile de
- -
actiune în atingerea obiectivelor generale definite.
1.1.4 • Analiza strategica este bazată pe:
- Definirea obiectivele strategice în consens cu direcţiile de
- -
actiune ale organizaţiei
- Dezvoltarea prin implementarea managementului modern
- -
în domeniul resurselor umane
- Analiza domeniului de activitate şi definirea mandatului şi
- -
misiunii în domeniul evoluţiei resurselor umane
- Defineşte şi analizează toate domeniile şi activităţile
- -
specifice resurselor umane
- Prezintă punctele forte şi punctele slabe ale domeniului de activitate - -
1.1.5 În analiza şi elaborarea strategiei s-au respectat, analizat şi e-
- X
valuat condiţiile:
a. Evaluarea situatiei actuale pe baza analizei diagnostic; - X
b. Stabilirea rolului pe piata; X -
c. Identificarea punctelor tari si a punctelor slabe - X
d. Formularea misiunii organizaţiei X - Test 1.1
e. Fundamentarea variantelor strategice - X FIAP 1.1
f. Identificarea si provenienta resurselor X -
g. Implementarea strategiei X -
1.1.6 În cadrul strategiei este definit termenul de implementare - -
1.1.7 Definirea şi prezentarea în strategie a structurii organizatorice a direcţiei
1.1.8 Definirea priorităţilor strategice în concordanţă cu scopul enti-
tăţii în domeniul resurselor umane
1.2 DEFINIREA OBIECTIVELOR
1.2.1 Obiectivele generale au la bază o strategie bine definită în do-
- -
meniul resurselor umane
1.2.2. Obiectivele strategice indeplinesc condiţiile de fundamentare: - -
a. ordonare în funcţie de importanţă - -
b. exprimă pe o anumită perioadă evoluţia indicatorului care
- -
măsoară obiectivul
c. sunt definite în termeni de impact - -
d. sunt rezultatul unui proces de diagnosticare internă şi externă - -
e. sunt compatibile intre ele - -
f. sunt formulate precis şi clar pe înţelesul tuturor - -
g. sunt motivante pentru persoanele care participă la transpu-
- -
nerea lor în practică
1.2.3 Pornind de la obiectivele generale au fost definite la nivelul de-
- -
partamentelor obiectivele specifice
468
NR.
ACTIVITATEA DE AUDIT DA NU OBS.
CRT.
1.2.4 Obiectivle generale în domeniul resurselor umane oferă direc-
- -
ţia şi ţinta finală ce urmează a fi atinsă
1.2.5 Obiectivele specifice sunt definite în cadrul unui obiectiv gene-
- -
ral şi contribuie la realizarea acestuia.
1.2.6 Obiectivele specifice conduc la un rezultat aşteptat - -
1.2.7 Obiectivele trebuie să respecte unele caracteristici cu privire la
- -
concordanta cu misiunea şi atribuţiile departamentului
1.2.8 Obiectivele respectă caracteristicile cu privire la concordanta
- X Test 1.2
cu misiunea şi atribuţiile departamentului, respectiv:
a. indica ce se doreşte a se obţine X - Listă de
control
b. sunt cuantificabile X -
1.2
c. pot fi atinse - X
FIAP 1.2
d. contribuie la impactul prevăzut de obiectivul general - X
e. definesc perioada de realizare X -
1.2.9 Obiectivele generale acoperă obiectivele strategice în dome-
- -
niul resurselor umane
1.2.10 Obiectivele specifice sunt definite în cadrul compartimentelor - -
1.2.11 Prin modul de definire obiectivul specific poate fi atins - -
1.2.12 Obiectivul specific are precizată perioada de realizare - -
1.2.13 Obiectivele individuale sunt definite în cadrul obiectivelor spe-
cifice al compartimentului
1.2.14 Obiectivele specifice acoperă obiectivul general - -
1.2.15 Identificarea activităţilor necesare realizării obiectivelor
1.2.16 Pornind de la obiectivele specifice au fost identificate la nivelul
- -
departamentelor activităţile specifice
1.2.17 Activităţle identificate şi alocate obiectivelor asigură realizarea
- -
acestora şi obţinerea rezultatelor asteptate
1.2.18 La definirea obiectivelor s-a urmărit ca acestea să nu aibă
- -
aceeaşi masură cu activitatea identificată
1.2.19 Activităţile identificate şi ataşate obiectivelor au stabilite indica-
- -
tori de realizare
1.2.20 Activităţile au fost identificate în totalitate - -
1.2.21 Pentru activităţile identificate există competenţa alocată în
- -
vederea realizării lor
1.2.22 În stabilirea obiectivelor şi realizarea activităţilor există atribuţii definite. - -
1.2.23 Atribuţiile specifice care asigură realizarea activităţilor sunt de-
- -
finite în cadrul atribuţiilor generale ale organizaţiei.
1.2.24 Omogenitatea activităţilor şi repartizarea lor corectă obiectivului - -
1.2.25 Activităţile repartizate în cadrul compartimentelor respectă cri-
teriile avute în vedere la înfiinţarea acestora, respectiv există - -
atribuţii definite pentru realizarea lor
1.2.26 Actiunile realizate în realizarea activităţilor se regăsesc în
- -
sarcinile definite la nivelul posturilor
1.2.27 Calificarea personalului este adecvată pentru realizarea activităţilor - -
Data: Auditor intern, Supervizor,
25.06.2009 Popescu Nicolae Georgescu Ion
469
Procedura P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Obiectul testului
Elaborarea strategiilor proprii cu privire la managementul resurselor umane.
Obiectivele testului
În vederea evaluării strategiei în domeniul resurselor umane analiza va pune în evidenţă modul în care
au identificate problemele cu care se confruntă resursele umane şi managementul acestora şi stabilirea
cauzelor apariţiei acestora, cât şi modelele avute în vedere de buna practica la elaborarea strategiei.
Descrierea testului
Evaluarea condiţiilor privind elaborarea strategiei va urmări analiza modului în care au fost res-
pectate şi realizate urmatoarele etape:
a. Evaluarea situatiei actuale pe baza analizei diagnostic;
b. Stabilirea rolului pe piata;
c. Identificarea punctelor tar” si a punctelor slabe ale firmei;
d. Formularea misiunii organizaţiei;
e. Fundamentarea variantelor strategice;
f. Identificarea si provenienta resurselor;
g. Implementarea strategiei.
Constatări
La elaborarea strategiei în domeniul resurselor umane nu s-au parcurs etapele stabilite prin
metodologie, prezentate mai sus, astfel:
a. Evaluarea situatiei actuale pe baza analizei diagnostic – respectiv orientarea activitatii pentru o
anumita perioada, prin strategie, presupune ca, în prealabil, sa fie cunoscuta situatia actuala, re-
zultatele pe care le obtine, potentialul sau financiar si importanţa sa în cadrul realizării obiectivelor
generale ale organizaţiei. Acest lucru nu s-a realizat pe baza unei analize diagnostic, pentru a
pentru a avea o imagine cât mai completa asupra resurselor umane din cadrul organizaţiei.
Diagnosticul trebuia elaborat în baza unor studii privind potentialului intern, folosind me-
tode statistice, matematice, analiza pe baza de bilant etc. care să surprindă evolutia proceselor si
fenomenelor privind activitatea resurselor umane. Informatiile de “intrare” nu fac referire la aspecte
cum sunt: dimensiunea organizaţiei, resursele umane, înzestrarea tehnica, managementul utilizat;
c. Identificarea punctelor tari si a punctelor slabe - în vederea determinării pericolelor (amenin-
tarilor) si oportunitatilor;
e. Fundamentarea variantelor strategice - respectiv obiectivele strategice în domeniul resurselor
umane definite nu au fost corelate cu posibilitatile efective ale organizaţiei, cu factorii interni si ex-
terni. Realizarea strategiei implica fixarea si respectarea termenelor necesare atingerii obiectivelor
în raport cu care se urmaresc asigurarea si repartizarea resurselor precum si concentrarea efortu-
rilor umane si materiale. Totodata, trebuie avuta în vedere compatibilitatea variantei strategice ela-
borata teoretic cu realitatea si modul în care s-a reusit surprinderea actiunii factorilor de influenta.
470
În realizarea strategiei, au fost abordate numai următoarele etape:
b. Stabilirea rolului în cadrul organizaţiei – s-a identificat şi definit importanţa şi rolul resurselor
umane în contextul în realizarea obiectivelor generale ale organizaţiei.
d. Formularea misiunii - misiunea în domeniul resurselor umane a fost definită în concordanţă
cu obiectivele strategice definite şi direcţiile de acţiune definte la nivelul organizaţiei;
f. Identificarea si provenienta resurselor – resurselor financiare, materiale şi umane necesare
aplicarii şi implementării strategiei în domeniul resurselor umane au fost corect identificate şi
stabilite pe întreaga perioada;
g. Implementarea strategiei – realizarea strategiei are fixate termene necesare atingerii obiec-
tivelor în raport cu care se urmaresc asigurarea si repartizarea resurselor, precum si concen-
trarea eforturilor umane si materiale.
Concluzii
În vederea elaborării strategiei, nu s-a realizat evaluarea situatiei actuale pe baza analizei diagnostic;
De asemenea, nu au fost identificate punctele tari si punctele slabe în vederea determinării
amenintarilor si oportunitatilor;
Obiectivele strategice definite în domeniul resurselor umane nu au fost corelate cu posibilitatile
efective ale organizaţiei, cu factorii interni si externi.
471
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
472
Procedura P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 1.2
Misiunea de audit: Managementul resurselor umane
Perioada auditată: 01.01.2008- 31.12.2009
Obiectul testului
Definirea obiectivelor cu respectarea caracteristicilor SMART
Obiectivele testului
Evaluarea condiţiilor în care au fost definite obiectivele unde analiza va urmări modul în care au
fost respectate caracteristicile care contribuie la obţinerea rezultatului aşteptat al obiectivului, res-
pectiv: să fie realist, repartizat în interiorul departamentului, cuantificabil, abordabil şi încadrat în timp.
Descrierea testului
Eşantionul pentru analiză îl reprezintă obiectivele stabilite în cadrul DRU.
Pentru definirea corectă a obiectivelor este necesar ca exprimarea acestora să se facă în termeni de
rezultate, care să reprezinte operaţionalizarea obiectivelor generale. Pentru evaluarea acestora se va urmari dacă
obiectivele respectă caracteristicile cu privire la concordanţa cu misiunea şi atribuţiile departamentului, respectiv:
a. indica ce se doreşte a se obţine;
b. sunt cuantificabile;
c. pot fi atinse;
d. contribuie la impactul prevăzut de obiectivul general;
e. definesc perioada de realizare.
Pentru efectuarea testărilor a fost elaborată Lista de control nr. 1.2 privind definirea obiectivelor
cu respectarea caracteristicilor SMART.
Constatări
Definirea obiectivelor trebuie să conducă la convingerea că acestea pot fi realizate, în condiţiile
date, privind: resursele, capacitatea structurii şi existenţa timpului disponibil necesar.
Prin modul de formulare, obiectivul nu asigură caracterul de accesibilitate, respectiv activităţile şi acţiunile
definite în realizarea lui nu concură la atingerea rezultatului asteptat al obiectivului. Astfel obiectivele stabilite de
direcţie derivă din obiectivele generale definite în planul strategic, dar avănd în vedere activităţile identificate în
realizarea acestora nu conduc în totalitate la realizarea impactului prevăzut de obiectivul strategic.
Obiectivele nu sunt detaliate în cadrul fiecărui domeniu sau activitate specifică resurselor umane,
respectiv: domeniul managerial, domeniul administrării personalului domeniul planificării, domeniul analizei
posturilor, domeniul recrutării şi selecţiei, domeniul evaluării personalului, domeniul gestiunii carierei, domeniul
gestiunii datelor de personal, domeniul formării iniţiale şi continue a personalului, domeniul relaţiilor de muncă şi
motivării personalului, relaţiilor cu structurile profesionale din interiorul şi exteriorul organizaţiei şi nu sunt
individualizate pentru fiecare compartiment în parte, având un caracter global, astfel:
− în cadrul obiectivului privind “Analiza şi evaluarea eficientă a posturilor”, activităţile identificate şi ataşate
obiectivului fac referire doar la previziune. Nu sunt definite si stabilite activitati care să conducă la o analiză
şi evaluare a posturilor;
− în cadrul obiectivului privind “Elaborarea politicilor şi procedurilor privind selecţia şi recrutarea personalului”,
activităţile identificate şi ataşate obiectivului fac referire la actualizarea politicilor de selectie şi recrutare a
personalului, dar nu fac referire la selecţia personalului şi la condiţiile de integrare a personalului nou
angajat, atât pentru cel debutant, cât şi pentru cel de specialitate.
Concluzii
Activităţile identificate şi atasate obiectivelor nu conduc, în totalitate, la obţinerea rezultatului asteptat al obiectivului.
Pentru constatările şi concluziile prezentate se va elabora FIAP-ul nr. 1.2.
Data: Auditor intern, Supervizor,
25.06.2010 Ionescu Adrian Georgescu Ion
473
LISTĂ DE CONTROL nr. 1.2
privind definirea obiectivelor cu respectarea caracteristicilor SMART
Elemente
Indica ce se doreşte a se
Definesc perioada de
Contribuie la impactul
Sunt cuantificabile
Pot fi atinse
realizare
obţine
Elementele
eşantionate
1. Previziunea eficientă a pos-
turilor, numarului de personal X X FIAP X X
şi competenţelor personalului.
2. Asigurarea unui sistem
motivaţional al valorilor şi com-
petenţelor profesionale printr-o
salarizare şi promovare adec- X X X X X
vată, evaluare obiectivă şi im-
partiala a performanţelor indi-
viduale ale personalului
3. Implementarea sistemului de
management al calităţii în do-
X X X X X
meniul managementului resur-
selor umane
4. Organizarea programelor de
pregatire profesionala a perso- X X X X X
nalului
5. Elaborarea şi implementarea
procedurilor de promovare a
tuturor categoriilor de personal X X X X X
şi elaborare a planului de ca-
rieră
6. Revizuirea politicilor şi pro-
cedurilor privind selecţia şi o-
X X FIAP X X
cuparea funcţiilor de execuţie
şi conducere
474
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
475
Procedura – P07: Chestionar
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
NR.
ACTIVITATEA DE AUDIT DA NU OBS.
CRT.
2.1 RESPECTAREA CRITERIILOR DE ELABORARE A FIŞEI POSTULUI
2.1.1 Examinarea procedurilor privind fundamentarea şi elaborarea
- -
fişei postului:
• Verificarea gradului de acoperire prin procedură a activităţilor
- -
necesare fundamentării şi elaborării fiselor de post:
a. aprobarea de către persoanele competente; - -
b. delimitarea sarcinilor şi responsabilităţilor - -
c. prezentarea activităţilor ce trebuie realizate pentru în-
- -
tocmirea şi aprobarea fisei de post;
d. prezentarea informaţiilor privind modul de întocmire a
- -
fişei de post
e. prezentarea modului de definire a conditiilor specifice
- -
ale ocupării postului
f. prezentarea modului de definire a sarcinilor - -
g. prezentarea modului de definire a relatiilor organizato-
- -
rice şi sferei relaţionale;
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului de fundamentare şi elaborare;
• Respectarea principiului dublei semnături; - -
• Stabilirea responsabilităţilor pe nivele de execuţie, respectiv în
- -
fazele de întocmire, avizare, aprobare şi ale termenelor aferente;
2.1.2 Analiza modului de delegare a atribuţiilor în realizarea activităţilor - -
2.1.3 Verificarea limitelor decizionale stabilite în realizarea sarcinilor
- -
stabilite în fişa postului
2.1.4 Definirea relaţiilor în interiorul şi exteriorul structurii din care
- -
face parte postul respectiv:
a. relaţiile ierarhice - -
b. relatiile funcţionale - -
c. relaţiile de control - -
d. relaţiile de reprezentare
2.1.5 Analiza modului de respectarea a formatului standard al fişei postului - X
476
NR.
ACTIVITATEA DE AUDIT DA NU OBS.
CRT.
a. existenţa semnăturii şi datei de luare la cunoştinţă de către
- X
titularul postului cu privire la cerinţele postului pe care îl ocupă
b. stabilirea vechimii necesare ocupării postului - X Test 2.1
c. completarea tuturor rubricilor formatului standard al fi- Listă de
- X
şei postului control 2.1
d. denumirea corectă a postului pentru care a fost elabo- FIAP 2.1
X -
rată fişa de post
2.1.6 Elaborarea fisei postului în corelaţie cu cerinţele postului X -
2.1.7 Definirea de responsabilităţi în realizarea sarcinilor definite în
- -
fişa postului
2.1.8 Responsabilităţile definite în fişa postului asigură realizarea
- -
obiectivelor individuale
2.1.9 Asigurarea continuităţii realizarii activităţilor la eliberarea postului - -
2.1.10 Scopul definit al postului asigură necesitatea existenţei lui - -
2.1.11 Definirea studiilor de specialitate în funcţie de natura şi
- -
complexitatea sarcinilor stabilite
2.1.12 Definirea perfectionărilor în fişa postului în concordanţă cu
- -
cerinţele postului
2.1.13 Asigurarea cunoştinţelor IT necesare utilizării pachetelor de
- -
programe informatice.
2.1.14 Abilităţile, cunoştinţele şi aptitudinile definite contribuie la
- -
selectarea de persoane corespunzătoare cerinţelor postului
2.1.15 Competenţele manageriale sunt definite în funcţie de cerinţele
- -
postului
2.1.16 Este asigurată pentru personalul de conducere definirea tuturor
- -
componentelor competenţei manageriale.
2.1.17 Asigurarea continuităţii activităţilor la eliberarea unui post - -
2.2. CORELAREA SARCINILOR DIN FIŞA POSTULUI CU ATRIBUŢIILE DEFINITE ÎN
CADRUL ROF
2.2.1 Stabilirea sarcinilor din fişa postului în concordanţă cu atribu-
- -
ţiile din ROF
2.2.2 Actualizarea sarcinilor în fişa postului corespunde modificărilor
- -
din ROF
2.2.3 Analiza capacităţii persoanei care ocupă postul de a îndeplini
- -
atribuţiile şi sarcinile stabilite
2.2.4 Compararea sarcinilor cuprinse în fişele posturilor cu atribuţiile
- -
serviciului şi evaluarea completitudinii preluării acestora
2.2.5 Stabilirea obiectivelor individuale este realizată în corelaţie cu
- -
sarcinile stabilite
2.2.6 Sarcinile definite în fişa postului se regăsesc în totalitate în atri-
- -
buţiile definite la nivelul serviciului
2.2.7 Verificarea definirii competenţelor necesare în realizarea atribuţiilor - -
2.2.8 La definirea obiectivelor şi sarcinilor se are în vedere
- -
dezvoltarea capacităţii profesionale a salariatului
2.2.9 Identificarea funcţiilor sensibile la stabilirea atribuţiilor postului - -
2.3 STABILIREA SARCINILOR ÎN FIŞA POSTULUI
2.3.1 Definirea conditiilor specifice de ocupare a postului: X - Test 2.3
477
NR.
ACTIVITATEA DE AUDIT DA NU OBS.
CRT.
a. condiţile de studii de specialitate; - X Listă de
b. cursurile de perfecţionare solicitate; X - control 2.3
c. nivelul cunoştinţelor de operare pe calculator; X -
d. nivelul de cunoaştere a limbilor străine. X -
2.3.2 Verificarea modului de definire a abilităţilor, calităţilor şi aptitudinilor
- -
pe care trebuie să le îndeplinească ocupantul postului
2.3.3 Analiza modului de definire a competenţelor manageriale - -
2.3.4 Verificarea definirii sarcinilor în conformitate cu activiăţile derulate - -
2.3.5 Examinarea stabilirii sarcinilor în corelaţie cu gradul profesional
- -
pe care îl defineste postul
2.3.6 Definirea sarcinilor pe funcţii şi grade profesionale - X Interviu 2.3
2.3.7 Urmarirea alocarii sarcinilor în fişa postului în concordanţă cu
- X Notă de
competenţele manageriale:
relaţii 2.3
a. modul de definire pentru funcţiile de execţie - X
FIAP 2.3
b. modul de definire pentru funcţiile de conducere - -
2.3.8 Analiza cunostinţelor şi abilităţilor definite pentru ocuparea
- -
postului şi urmărirea dacă corespund cerinţelor postului
2.3.9 Atribuţiile definite în fişa postului sunt în concordanţă cu
- -
activităţile efectiv realizate în vederea indeplinirii obiectivelor
2.3.10 Atribuţiile definite în realizarea activitatilor indică un set de
- -
actiuni în exercitarea acestora
2.3.11 Atribuţiile definite în fişa postului au caracter individual - -
2.3.12 Pentru funcţii asemănătoare sunt stabilite acelaşi gen de sarcini - -
2.3.13 Sarcinile definite precizează clar acţiunile de realizat şi asigură
- -
competenţa necesară realizării activităţilor
2.3.14 Definirea sarcinilor de conducere pentru personalul de
conducere acoperă în totalitate functiile managementului
478
Procedura P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Obiectul testului
Completarea corectă a tuturor elementelor componente ale fişei postului
Obiectivele testului
Se va urmări dacă titularul postului a luat la cunoştinţă asupra sarcinilor şi atribuţiilor pe care le prevede
postul pe care-l ocupă şi dacă elementele obligatorii conţinute de fişa postului sunt completate.
Descrierea testului
Pentru a analiza dacă o fişă de post a fost elaborată pentru un anumit post şi dacă defineşte
corect condiţiile pe care trebuie să le îndeplinescă acel post, vom avea în vedere urmaătoarele:
− existenţa semnăturii şi datei de luare la cunoştinţă, de către titularul postului, a
cerinţelor postului pe care îl ocupă;
− stabilirea vechimii necesare ocupării postului;
− completarea tuturor rubricilor privind cerintele specifice ale postului;
− denumirea corectă a postului pentru care a fost elaborată fişa de post;
− elaborarea fişei postului în corelaţie cu cerinţele postului;
În acest sens, am selectat în mod aleatoriu un număr de 36 fişe de post, aşa cum rezultă din
Lista de control nr. 2.1 privind respectarea formatului standard al fişei de post.
Constatări
Elementele modelului de fişă de post sunt obligatorii a fi respectate şi completate în toate
cazurile în care se întocmeşte o fişă de post.
Responsabilitatea realizării sarcinilor şi atribuţiilor prevăzute în fişa de post elaborată pentru un
anumit post de lucru revine titularului, care ocupă postul respectiv numai dacă acesta a luat la
cunoştinţă asupra acestora prin semnătură.
• Din analiza eşantionului stabilit aleatoriu cu privire la existenţa semnăturii şi datei referitaore la
cerinţele postului pe care-l ocupă s-au constatat următoarele:
− postul este ocupat, dar fişele de post elaborate nu sunt semnate pentru luare la
cunoştinţă de titularul postului, spre exemplu mărcile 1256, 1481, 1555, 1703;
− există semnătura titularului de post, însă nu este menţionată data la care a luat la
cunoştintă asupra sarcinilor şi atribuţiilor ce-i revin prin fişa postului, spre exemplu
mărcile 1345, 1716, 1777, 1481. Aceasta presupune ca titularului postului nu i se poate
stabili corect data de la care îi revin responsabilităţile.
• Din analiza aceluiaşi eşantion s-a constatat necompletarea sau completarea incorectă a
vechimii necesare pentru ocuparea posturilor în următoarele cazuri:
− vechimea necesară pentru ocuparea postului nu este menţionată în fisele postului,
spre exemplu mărcile 1256, 1499, 1646, 1730;
− vechimea necesară ocupării postului, menţionată în fişa postului nu este în concordanţă cu
nivelul postului ocupat, spre exemplu mărcile 1420 şi 1530. Astfel ve-chimea necesară ocupării
unui post de rang inferior este aceeaşi cu cea menţionată pentru un post de rang superior.
479
• Cu privire la modul de completare a rubricilor standard ale fisei de post a rezultat că nici
acestea nu sunt respectate, astfel:
− fişele posturilor conţin elemente suplimentare faţă de formatul standard care fac
referire la obiectivele individuale stabilite postului, spre exemplu mărcile 1112, 1364 şi
1730;
− fişele posturilor au fost redefinite, spre exemplu pentru mărcile 1302 şi 1627;
− în unele fişe ale posturilor au fost eliminate unele elemente, spre exemplu pentru
mărcile 1692 şi 1437.
Concluzii
Modul de elaborare şi completare a fişelor postului nu oferă o imagine corectă a condiţiilor
necesare ocupării postului respectiv, ceea ce nu respectă criteriul potrivit căruia fişa postului este
construită în conformitate cu caracteristicile postului.
Pentru constatările şi concluziile reieşite din analiză vom elabora FIAP-ul nr. 2.1.
480
LISTĂ DE CONTROL nr. 2.1
privind respectarea formatului standard al fişei postului
Elemente
Existenţa semnăturii şi
postului în corelaţie cu
cerinţele specifice ale
Denumirea corectă a
Completarea tuturor
cunoştinţă de către
Stabilirea vechimii
necesare ocupării
datei de luarea la
testate
cerinţele postului
rubricilor privind
titularul postului
Elaborarea fişei
postului
postului
postului
Elemente
eşantionate
1. Marca nr. 0786 - - - -
2. Marca nr. 0844 - - - - -
3. Marca nr. 1078 - - - - -
4. Marca nr. 1112 - - FIAP - -
5. Marca nr. 1134 - - - - -
6. Marca nr. 1256 FIAP FIAP - - -
7. Marca nr. 1273 - - - -
8. Marca nr. 1288 - - - - -
9. Marca nr. 1302 - - FIAP - -
10. Marca nr. 1318 - - - - -
11. Marca nr. 1330 - - - - -
12. Marca nr. 1345 FIAP - - - -
13. Marca nr. 1364 - - FIAP - -
14. Marca nr. 1380 - - - - -
15. Marca nr. 1420 - FIAP - - -
16. Marca nr. 1437 - - FIAP - -
17. Marca nr. 1456 - - - - -
18. Marca nr. 1481 FIAP/FIAP - - - -
19. Marca nr. 1499 - FIAP - -
20. Marca nr. 1512 - - - - -
21. Marca nr. 1530 - FIAP - - -
22. Marca nr. 1555 FIAP - - - -
23. Marca nr. 1581 - - - -
24. Marca nr. 1598 - - - - -
25. Marca nr. 1611 - - - - -
26. Marca nr. 1627 - - FIAP - -
27. Marca nr. 1646 - FIAP - - -
28. Marca nr. 1660 - - - - -
29. Marca nr. 1679 - - - - -
30. Marca nr. 1692 - - FIAP - -
31. Marca nr. 1703 FIAP - - - -
32. Marca nr. 1716 FIAP - - - -
33. Marca nr. 1730 - FIAP FIAP - -
481
Data:
Elemente
eşantionate
25.06.2009
36. Marca nr. 1777
35. Marca nr. 1761
34. Marca nr. 1747
Elemente
testate
Existenţa semnăturii şi
-
-
datei de luarea la
FIAP
cunoştinţă de către
titularul postului
482
Stabilirea vechimii
-
-
-
necesare ocupării
postului
Completarea tuturor
-
-
-
rubricilor privind
cerinţele specifice ale
postului
Auditor intern,
Popescu Nicolae
Denumirea corectă a
postului
-
-
-
Elaborarea fişei
postului în corelaţie cu
cerinţele postului
-
-
-
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
483
Procedura P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 2.3
Obiectul testului
Descrierea conditiilor specifice pentru ocuparea postului, potrivit cerinţelor postului.
Obiectivele testului
Se va urmări ca cerinţele specifice necesare ocupări unui post sa fie definite corect în funcţie de
caracteristicile postului respectiv
Descrierea testului
Pentru a se urmări dacă o fişă de post elaborată pentru un anumit post, defineşte corect condiţiile specifice
pe care trebuie să le îndeplinescă acel post, se va urmări dacă fişa de post cuprinde:
• Definirea condiţiilor specifice de ocupare a postului
a. condiţile de studii de specialitate;
b. cursuri de perfecţionare solicitate;
c. nivelul cunoştinţelor de operare pe calculator;
d. nivelul de cunoaştere a limbilor străine;
• Definirea sarcinilor pe funcţii şi grade profesionale;
• Urmărirea alocării sarcinilor în fişa postului în concordanţă cu competenţele manageriale:
a. modul de definire pentru funcţii de execuţie
b. modul de definire pentru funcţii de conducere.
În acest sens, am selectat în mod aleatoriu un număr de 36 de fişe de post, aşa cum rezultă din Lista de
control nr. 2.3 privind condiţiile specifice pentru ocuparea posturilor.
În acelaşi timp, a fost solicitat Interviul nr. 2.3 privind definirea sarcinilor pe grade profesionale adresat sefului de serviciu din cadrul
DRU şi o Notă de relaţii nr. 2.3 privind alocarea sarcinilor în funcţie de responsabilităţi, adresată doamnei Vasilescu Maria.
Constatări
• Din analiza fiselor de post s-a constatat că studiile de specialitate aferente unui post sunt definite în cadrul
fisei de post fără a se ţine cont de scopul postului şi cunoştinţele de bază necesare pentru realizarea atribuţiilor
alocate postului, astfel:
− organizarea de concursuri pentru care se cer studii superioare de lungă durată, absolvite cu
diplomă de licenţă. În aceste condiţii, la concurs se poate înscrie orice persoană care are o
diplomă de licenţă, nefiind precizată specializarea şi profilul (domeniul economic, profilul finanţe-
contabilitate), spre exemplu mărcile 1134, 1302, 1481 şi 1555;
− organizarea de concursuri pentru care se cer studii superioare de lungă durată, situaţie în care la
concurs se poate înscrie orice persoană absolventă de studii superioare, chiar fără diplomă de
licenţă, spre exemplu mărcile 1380, 1660 şi 1716.
• La repartizarea sarcinilor în fişele de post nu se urmareste asigurarea unui echilibru intre sarcini şi
competenţele titularului postului.
Din analiza eşantionului selectat s-au constat următoarele:
− pentru funcţiile de grad profesional inferior sunt alocate sarcini mai numeroase şi mai complexe în
comparaţie cu funcţiile de grad profesional superior, spre exemplu mărcile 0786, 1364, 1512 şi 1646;
− pentru funcţii diferite şi grade diferite sunt stabilite aceleaşi sarcini, spre exemplu mărcile 1288, 1530 şi 1747.
Concluzii
Studiile de specialitate nu sunt menţionate în fişa postului potrivit cerintelor de ocupare a postului;
Repartizarea sarcinilor în cadrul fişelor de post nu se realizează în conformitate cu competenţele
titularilor posturilor;
Pentru constatările şi concluziile reieşite din analiză vom elabora FIAP-ul nr. 2.3.
484
LISTĂ DE CONTROL NR. 2.3
privind condiţiile specifice pentru ocuparea posturilor
perfecţionare solicitate
Definirea sarcinilor pe
Nivelul de cunoaştere
petenţele manageriale
Condiţiile de studii de
concordanţă cu com-
Alocarea sarcinilor în
Nivelul cunoştinţelor
a limbilor străine
pentru funcţii de
funcţii şi grade
de operare pe
Elemente
profesionale
specialitate
conducere
Cursuri de
calculator
testate
Elemente
eşantionate
485
Data:
Elemente
25.06.2009
eşantionate
-
-
-
Condiţiile de studii de
specialitate
-
-
-
Cursuri de
perfecţionare solicitate
486
Nivelul cunoştinţelor
-
-
-
de operare pe
calculator
-
-
-
Nivelul de cunoaştere
a limbilor străine
Definirea sarcinilor pe
-
-
Auditor intern,
funcţii şi grade
Popescu Nicolae
FIAP
profesionale
Alocarea sarcinilor în
concordanţă cu com-
-
-
-
petenţele manageriale
pentru funcţii de
conducere
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
NC ÎNTREBĂRI DA NU OBSERVAŢII
1. Există un responsabil cu elaborarea fiselor de post? X
2. Există o delimitare a atribuţiilor alocate copartimentelor
X
pentru fiecare post existent?
3. Sarcinile sunt definite pentru fiecare grad profesional
X
definit în fisa postului?
4. Sarcinile sunt definite în baza atribuţiilor definite la
X
nivelul servciului ?
5. Atribuţiile definite asigură realizarea activităţilor
X
identificate?
6. Activităţile din cadrul
Sarcinile sunt definite separat în funcţie de gradele serviciului se regă-
X
profesioinale definite de post? sesc la mai multe
posturi FIAP 2.3
7. Nu s-a urmarit ca
sarcinile să difere
Există definite acelasi tip de sarcini pentru funcţii în funcţie de gra-
X
profesionale diferite? dele profesionale
definite de post
FIAP 2.3
8. Pentru acelasi tip de sarcini stabilite pentru posturi
X
diferite sunt stabilite aceleasi obiective individuale?
9. Totalitatea sarcinilor definite pentru posturile existente
în cadrul serviciului este asigurată prin atribuţii şi X
contribuie la realizarea activităţilor?
10. Atribuţiile definite postului acoperă scopul acestuia? X
11. Mai aveţi ceva de adăugat referitor la cele de mai sus? X
Notă:
Acest interviu a fost solicitat pentru a ne completa informaţiile obţinute prin
testările anterioare şi va fi utilizat la elaborarea FIAP-ului nr. 2.3 şi a Raportului de
audit intern.
487
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
488
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
489
Procedura – P07: Chestionar
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Nr.
ACTIVITATE AUDITABILĂ DA NU OBS.
crt.
3.1 Structura organizatorică - -
3.1.1 • Verificarea gradului de acoperire prin procedură a activităţilor
- -
privind organizarea şi definirea structurilor organizatorice.
a. aprobarea de către persoanele competente; - -
b. delimitarea sarcinilor şi responsabilităţilor - -
c. prezentarea activităţilor ce trebuie realizate pentru de-
- -
finirea structurilor organizatorice;
d. prezentarea informaţiilor privind modul de organizare
- -
a structuri funcţionale
e. prezentarea modului de definire a conditiilor specifice
- -
privind organizarea structurii funcţionale.
f. prezentarea modului de definire a sarcinilor şi responsa-
- -
bilităţilor privind definirea structurii organizatorice
• Analiza criterilor avute în vedere la la crearea comparti-
- -
mentelor functionale ale structurii organizatorice;
• Înglobarea activităţilor de control intern în punctele cheie
- -
ale procesului de fundamentare şi elaborare;
• Respectarea principiului dublei semnături; - -
• Stabilirea responsabilităţilor pe nivele de execuţie, respec-
tiv în fazele de întocmire, avizare, aprobare şi ale termenelor - -
aferente;
3.1.2 Analiza modului de delegare a atribuţiilor în realizarea activităţilor - -
3.1.3 Verificarea limitelor decizionale stabilite în derularea şi reali-
- -
zarea activităţilor
3.1.4 Examinarea modului de analiza a posturilor şi definirea a
- -
sarcinilor pe posturi
3.1.5 Analiza modului de specializarea a posturilor în corelatie cu
- -
tipul de activităţi ce sunt realizate
3.1.6 Elaborarea organigramei în consens cu structura organizatorică
3.1.7 La crearea compartimentelor s-a avut in vedere natura activităţilor
3.1.8 Numărul de posturi atribuite compartimentelor asigură reali-
zarea activităţilor
3.1.9 Varianta functională abordată de structura organizaţională
490
Nr.
ACTIVITATE AUDITABILĂ DA NU OBS.
crt.
3.1.10 Securitatea sistemului informatic - -
3.1.11 • Examinarea manualului de proceduri privind asigurarea se- -
curităţii sistemului informatic aferent activităţii de gestiune a -
resurselor umane:
• Verificarea sistemului şi a procedurilor pentru asigurarea
X -
securităţii bazelor de date:
a. atribuirea responsabilităţilor persoanelor care asigu-
X -
ră securitatea sistemului informatic
b. aprobarea procedurii de către persoanele competente; - -
c. realizarea sistemului de securitate a bazelor de date
care previne accesarea şi modificarea acestora de că- X -
tre persoane neautorizate prin parole;
d. realizarea calendarului de modificare a parolelor de
X -
acces;
e. existenţa unui responsabil pentru modificarea parolelor; X -
f. actualizarea programelor care asigură securitatea
- -
sistemului informatic;
g. precizarea modalităţii de actualizare a instrucţiunilor
privind realizarea securităţii sistemului informatic de - -
gestiune a resurselor umane;
h. conţine componenta de actualizare a procedurii. - -
• Introducerea unor programe suplimentare de securitate în
- -
punctele cheie ale sistemului informatic
• Modalitatea de perfecţionare continuă a personalului cu
- -
atribuţii în domeniu
• Informarea nominală a utilizatorilor asupra modificărilor a-
duse sistemului informatic de către personalul cu atribuţii în X - Interviu 3.2
domeniul realizării securităţii sistemului informatic
3.1.12 Analiza sistemului de parole de acces în sistemul informatic: X
a. există un sistem de parole de acces? X Test 3.2
b. există un responsabil cu verificarea periodică a FIAP 3.2
X
schimbării sistematice a parolelor de acces?
3.1.13 Analiza listelor de control privind prevenirea şi detectarea
- -
accesărilor şi modificărilor neautorizate
3.1.14 Observarea fizică a sistemului de prevenire şi detectare a acce-
sărilor şi modificărilor sau transmiterilor neautorizate ale bazelor
de date asigurat prin sistem de parole, programe antivirus, anti- Test 3.2
X -
spyware, firewall ş.a. prin programe de audit informatic pentru FIAP 3.2
înregistrarea intrărilor şi ieşirilor din sistem a utilizatorilor autori-
zaţi sau neautorizaţi
3.1.15 Examinarea programelor antivirus, antispyware şi firewall X -
3.1.16 Verificarea actualizării sistematice a programelor antivirus,
- -
antispyware şi firewall
491
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Nr.
ÎNTREBĂRI DA NU OBSERVAŢII
crt.
1. Există un responsabil cu securitatea sistemului informatic? X
2. Aveţi o procedură pentru sistemul de securitate aprobată
X
de conducere?
3. Accesul în sistemul de gestiune a resurselor umane se
X
face printr-o parolă de acces?
4. Schimbaţi periodic parola? X
5. Parola este cunoscută doar de dvs.? X
6. Există o persoană responsabilă cu verificarea schimbării
X
parolelor de acces?
7. Acest responsabil are ca atribuţii informarea nominală a uti-
X
lizatorilor asupra modificărilor aduse sistemului informatic?
8. Calculatorul dvs. este prevăzut cu programe antivirus,
X
antispyware, firewall ş.a.?
9. Programele antivirus, antispyware, firewall sunt actuali-
X
zate sistematic?
10. Mai aveţi ceva de adăugat referitor la cele de mai sus? X
492
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Obiectul testului
Evaluarea securităţii sistemului informatic
Obiectivele testului
Verificarea sistemului de prevenire şi detectare a accesărilor şi modificărilor sau transmiterilor
neautorizate ale bazelor de date.
Descrierea testului
Eşantionul cuprinde administratorul şi utilizatorii sistemului informatic din cadrul DRU, care au în
dotare 5 calculatoare.
Testarea privind securitatea sistemului informatic a avut la bază următoarele elemente:
• existenţa unui sistem de parole care să fie modificate periodic;
• realizarea calendarului privind parolele de acces;
• existenţa unei persoane responsabile cu verificarea periodică a sistemului de
parole de acces;
Testul s-a materializat prin verificarea pe teren a existenţei sistemului de parole de acces şi a
existenţei unui responsabil cu verificarea schimbării periodice a acestora de către utilizatori.
Constatări
Din verificarea sistemului de parole existent, pentru cele 5 calculatoare utilizate, prin observarea
directă pe teren, s-a constatat:
− inexistenţa unui sistem de parole de acces;
− nedesemnarea unui responsabil cu verificarea schimbării sistemului de parole de
acces;
− inexistenţa unui sistem de informare şi pregătire sistematică al utilizatorilor.
Concluzii
În baza acestui test s-a întocmit FIAP-ul nr. 3.2.
493
Procedura - P08: Colectarea dovezilor
Entitatea Publică
Serviciul Audit Public Intern
494
Procedura – P07: Chestionar
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
495
Nr. crt. Activitate de audit DA NU Obs.
4.1.5 Dezvoltarea sistemului de intrare şi evidenţiere a documentelor
- -
la dosarul profesional
4.1.6 Constituirea dosarului profesional informatic - -
4.1.7 Gestionarea carnetelor de muncă
4.1.8 Examinarea procedurii privind gestionarea carnetelor de muncă: - -
• Verificarea gradului de acoperire prin procedură a activităţilor
- -
privind gestionarea carnetelor de muncă:
a. aprobarea procedurii de către persoanele competente; - -
b. precizarea modalităţii de gestionare a carnetelor de muncă; - -
c. precizarea elementelor de identificare, familiale, de studii, pro-
- -
fesionale şi salariale obligatorii, cuprinse în carnetele de muncă;
d. precizarea persoanelor care au drept de acces pentru
- -
consultarea carnetelor de muncă;
e. precizarea elementelor ce asigură securitatea carnetelor
- -
de muncă;
f. existenţa componentei de actualizare a procedurii. - -
• Existenţa activităţilor de control intern în punctele cheie ale
- -
procesului;
• Respectarea principiului dublei semnături; - -
• Atribuirea responsabilităţilor privind gestionarea carnetelor de muncă; - -
4.1.9 Compararea atribuţiilor din procedură cu fişele posturilor - -
4.1.10 Analiza listei persoanelor nominalizate care au acces la carne-
- -
tele de muncă
4.1.11 Analiza sistemului de securitate al carnetelor de muncă - -
4.1.12 Verificarea existenţei procedurilor scrise pentru completarea
X -
carnetului de muncă
4.1.13 Verificarea completării cu datele de identificare Test 4.2
X -
extraprofesionale: FL 4.2.
a. nume şi prenume; X -
b. situaţia militară; X - Lista de control
c. starea civilă; - X 4.2
d. documente care atestă studiile X -
4.1.14 Verificarea corectitudinii înregistrării elementelor salariale în
X -
carnetele de muncă:
a. salariul de bază înscris în Decizia de numire este cores-
X -
punzător categoriei, clasei şi gradului funcţiei;
b. sporul de vechime; X -
c. indemnizaţia de conducere; X -
d. sporul pentru titlul ştiinţific de doctor; X -
e. sporul pentru complexitatea în muncă; X -
f. sporul pentru orele lucrate pe timp de noapte; X -
g. salariul de merit X -
4.1.15 Punerea de acord a datelor înscrise din carnetele de muncă cu
- -
deciziile emise de conducere cu privire la dreturile salariale
4.1.16 Verificarea certificării carnetelor de muncă X -
4.1.17 Verificarea actualizării sistematice a carnetelor de muncă Interviu 4.2
(schimbarea numelui, schimbarea încadrării) Nota de relaţii
X -
4.2
FIAP 4.2
4.1.18 Completarea in termen a carnetelor de muncă - -
Data: Auditor intern, Supervizor,
27.06.2009 Popescu Nicolae Georgescu Ion
496
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICA
Serviciul Audit Public Intern
TEST NR. 4.1
Obiectul testului
Modul de gestionare a dosarelor profesionale ale funcţionarilor publici.
Obiectivele testului
Constituirea dosarelor profesionale
Descrierea testului
Eşantionul pentru realizarea testării modului de gestionare a dosarelor de personal a fost stabilit pe baza
unui procent de 10%, din totalul populaţiei de 465 de dosare, respectiv 47 de dosare profesionale, conform Foii
de lucru nr. 4.1.
Efectuarea testării a urmărit dacă dosarele profesionale conţin datele şi documentele obligatorii
stabilite prin Lista de verificare nr 4.1, poz 4.1.4 şi anume:
a. decizia de numire în funcţie
b. copie act identitate
c. copie act studii
d. rapoarte de evaluare anuale
e. fisa postului
f. decizii privind promovarii în functie sau grad
g. cazierul judiciar
h. cazierul administrativ
i. certificat casătorie
j. carnetul de muncă
k. declaraţia pe proprie răspundere a titularului dosarului că nu a desfăşurat activităţi de poliţie politică
l. declaraţia de avere actualizată în condiţiile legii.
m. cereri de concedii de odihnă pe ultimii 3 ani
n. decizii privind sancţiuni primite
o. diplome pregătire continuă obţinute
p. alte documente
Testarea elementelor conţinute în dosarele profesionale s-a concretizat în elaborarea Listei de
control nr. 4.1 privind modul de evidenţă al dosarelor profesionale, prezentată în anexă.
Constatări
În general, din analiza modului de întocmire, actualizare, rectificare, păstrare şi evidenţă a dosa-
relor profesionale ale funcţionarilor publici şi a Registrului de evidenţă a funcţionarilor publici s-a con-
statat că acestea corespund scopului de a asigura gestionarea unitară şi eficientă a resurselor umane,
precum şi necesităţilor de urmărire a carierei funcţionarilor publici.
În urma verificării eşantionului stabilit, pentru modul de evidenţă al dosarelor profesionale, s-a
constatat că la unele dosare lipsesc următoarele documente:
• Cazierul judiciar la dosarele: 61, 151, 211, 261, 321 şi 431;
• Rapoarte de evaluare a performantelor personalului la dosarele: 11, 141, 291 şi 321;
• Declaraţii de avere la dosarele: 121, 151 şi 241.
Concluzii
În baza acestui test se va elabora FIAP-ul nr. 4.1.
Data: Auditor intern, Supervizor,
05.06.2009 Popescu Nicolae Georgescu Ion
497
FOAIE DE LUCRU NR. 4.1
Dacă în urma testării rezultatele nu sunt concludente, testul se va repeta pe un alt eşantion.
498
LISTA DE CONTROL nr. 4.1
privind modul de evidenţă al dosarelor profesionale
Elemente
Decizii promovarii în
Cazier administrativ
Copie act identitate
Declaraţii de poliţie
Carnetul de muncă
Declaraţii de avere
Certificat casătorie
Diplome pregătire
continuă obţinute
sancţiuni primite
functie sau grad
testate
Cereri concediu
Alte documente
Copie act studii
Cazier judiciar
Decizii privind
Fisa postului
politică
anuale
funcţie
Elemente
eşantionate Marca
1. 01 0844 X X X X X X X X X X X X X X X X
2. 11 1078 X X X FIAP X X X X X X X X X X X X
3. 21 1112 X X X X X X X X X X X X X X X X
4. 31 1134 X X X X X X X X X X X X X X X X
5. 41 1256 X X X X X X X X X X X X X X X X
6. 51 1273 X X X X X X X X X X X X X X X X
7. 61 1288 X X X X X X FIAP X X X X X X X X X
8. 71 1302 X X X X X X X X X X X X X X X X
9. 81 1318 X X X X X X X X X X X X X X X X
10. 91 1330 X X X X X X X X X X X X X X X X
11. 101 1345 X X X X X X X X X X X X X X X X
12. 111 1364 X X X X X X X X X X X X X X X X
13. 121 1380 X X X X X X X X X X X FIAP X X X X
14. 131 1420 X X X X X X X X X X X X X X X X
15. 141 1437 X X X FIAP X X X X X X X X X X X X
499
Elemente
Decizii promovarii în
Cazier administrativ
Copie act identitate
Declaraţii de poliţie
Carnetul de muncă
Declaraţii de avere
Certificat casătorie
Diplome pregătire
continuă obţinute
sancţiuni primite
functie sau grad
testate
Cereri concediu
Alte documente
Copie act studii
Cazier judiciar
Decizii privind
Fisa postului
politică
anuale
funcţie
Elemente
eşantionate Marca
500
Elemente
Decizii promovarii în
Cazier administrativ
Copie act identitate
Declaraţii de poliţie
Carnetul de muncă
Declaraţii de avere
Certificat casătorie
Diplome pregătire
continuă obţinute
sancţiuni primite
functie sau grad
testate
Cereri concediu
Alte documente
Copie act studii
Cazier judiciar
Decizii privind
Fisa postului
politică
anuale
funcţie
Elemente
eşantionate Marca
501
Procedura - P08: Colectarea dovezilor
Entitatea Publică
Serviciul Audit Public Intern
502
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 4.2
Obiectul testului
Gestionarea carnetelor de muncă.
Obiectivul testului
Modul de completare al carnetelor de muncă.
Descrierea testului
Eşantionul pentru verificarea modului de completare al carnetelor de muncă a fost de 10% din
populaţia totală, conform Foii de lucru nr. 4.2, respectiv 47 de carnete de muncă.
Testarea a urmărit completitudinea ţi corectitudinea datelor înscrise în carnetele de muncă pe
baza elementelor stabilite în Lista de verificare nr. 4, poz. 426, 427 şi 428, astfel:
• Verificarea completării cu datele de identificare extraprofesionale:
a. nume şi prenume;
b. situaţia militară;
c. starea civilă;
d. studii;
• Verificarea corectitudinii înregistrării elementelor salariale în carnetele de muncă:
a. salariul de bază înscris în Decizia de numire;
b. sporul de vechime;
c. indemnizaţia de conducere;
d. sporul pentru titlul ştiinţific de doctor;
e. sporul pentru complexitatea în muncă;
f. sporul pentru orele lucrate pe timp de noapte;
g. salariul de merit;
• Verificarea certificării carnetelor de muncă
Testarea s-a concretizat în elaborarea Listei de control nr. 4.2 privind evidenţa carnetelor de
muncă, care conţine pe orizontală elementele testate şi pe vericală elementele eşantionului.
Constatări
În urma verificării eşantionului privind evidenţa carnetelor de muncă s-a constatat neînregistrarea
unor date obligatorii şi/sau neactualizarea, în totalitate, a carnetelor de muncă, şi anume:
− starea civilă la 7 carnete de muncă şi anume: 41, 131, 171, 211, 271, 341, 371;
− sporul de vechime la 8 carnete de muncă, şi anume: 51, 91, 161, 201, 271, 351, 391,
431.
Analiza a stabilit existenţa unor carnete de muncă incomplete încă de la angajarea sala-
riaţilor şi, de asemenea, a constatat lipsa de preocupare pentru completarea acestora.
Concluzii
În baza acestui test s-a întocmit FIAP-ul nr. 4.2
503
FOAIE DE LUCRU NR. 4.2
Dacă în urma testării rezultatele nu sunt concludente, testul se va repeta pe un alt eşantion.
Popescu Nicolae
504
LISTA DE CONTROL nr. 4.2
privind evidenţa carnetelor de muncă
Elementele
Verificarea datelor de identificare Verificarea corectitudinii înscrierii elementelor salariale
testate
Verificarea
certificării
carnetelor
Sporul Sporul pt. Sporul pt. Sporul pt. de muncă
Nume şi Situaţia Starea Salariul Indemnizaţia Salariul
Elemente Studii de titlul ştiinţific complexitate orele de
prenume militară civilă de bază de conducere de merit
eşantio- vechime de doctor în muncă noapte
nate Marca
1. 01-0844 X X X X X X X X X X X X
2. 11-1078 X X X X X X X X X X X X
3. 21-1112 X X X X X X X X X X X X
4. 31-1134 X X X X X X X X X X X X
5. 41-1256 X X FIAP X X X X X X X X X
6. 51-1273 X X X X X FIAP X X X X X X
7. 61-1288 X X X X X X X X X X X X
8. 71-1302 X X X X X X X X X X X X
9. 81-1318 X X X X X X X X X X X X
10. 91-1330 X X X X X FIAP X X X X X X
11. 101-1345 X X X X X X X X X X X X
12. 111-1364 X X X X X X X X X X X X
13. 121-1380 X X X X X X X X X X X X
14. 131-1420 X X FIAP X X X X X X X X X
15. 141-1437 X X X X X X X X X X X X
16. 151-1456 X X X X X X X X X X X X
17. 161-1481 X X X X X FIAP X X X X X X
18. 171-1499 X X FIAP X X X X X X X X X
19. 181-1512 X X X X X X X X X X X X
20. 191-1530 X X X X X X X X X X X X
21. 201-1555 X X X X X FIAP X X X X X X
22. 211-1581 X X FIAP X X X X X X X X X
23. 221-1598 X X X X X X X X X X X X
505
Elementele
Verificarea datelor de identificare Verificarea corectitudinii înscrierii elementelor salariale
testate
Verificarea
certificării
carnetelor
Sporul Sporul pt. Sporul pt. Sporul pt. de muncă
Nume şi Situaţia Starea Salariul Indemnizaţia Salariul
Elemente Studii de titlul ştiinţific complexitate orele de
prenume militară civilă de bază de conducere de merit
eşantio- vechime de doctor în muncă noapte
nate Marca
24. 231-1611 X X X X X X X X X X X X
25. 241-1627 X X X X X X X X X X X X
26. 251-1646 X X X X X X X X X X X X
27. 261-1660 X X X X X X X X X X X X
28. 271-1679 X X FIAP X X FIAP X X X X X X
29. 281-1692 X X X X X X X X X X X X
30. 291-1703 X X X X X X X X X X X X
31. 301-1716 X X X X X X X X X X X X
32. 311-1730 X X X X X X X X X X X X
33. 321-1747 X X X X X X X X X X X X
34. 331-1761 X X X X X X X X X X X X
35. 341-1777 X X FIAP X X X X X X X X X
36. 351-1792 X X X X X FIAP X X X X X X
37. 361-1806 X X X X X X X X X X X X
38. 371-1819 X X FIAP X X X X X X X X X
39. 381-1840 X X X X X X X X X X X X
40. 391-1859 X X X X X FIAP X X X X X X
41. 401-1871 X X X X X X X X X X X X
42. 411-1886 X X X X X X X X X X X X
43. 421-1900 X X X X X X X X X X X X
44. 431-1911 X X X X X FIAP X X X X X X
45. 441-1921 X X X X X X X X X X X X
46. 451-1932 X X X X X X X X X X X X
47. 461-1943 X X X X X X X X X X X X
Data: Auditor intern,
27.06.2009 Ionescu Adrian
506
ENTITATEA PUBLICA
Serviciul Audit Public Intern
Nr.
ÎNTREBĂRI DA NU OBSERVAŢII
crt.
Aţi semnat o fişă a postului?
1. X
Popescu Nicolae
507
ENTITATEA PUBLICA
Serviciul Audit Public Intern
Răspuns nr. 1: În cadrul Direcţiei de Resurse Umane este prevăzut un singur post de referent care să
desfăşoare activitatea de completare în carnetele de muncă, dar acest post este momentan vacant, iar
această activitate mi-a fost atribuită recent, dar nu mi-a fost înscrisă şi în fişa postului.
Întrebarea nr. 2: La nivelul Direcţiei de Resurse Umane există proceduri specifice, scrise şi
formalizate, privind gestiunea carnetelor de muncă?
Răspuns nr. 2: Nu, dar există o fişă a postului pentru persoana care ar trebui să îndeplinească această
activitate, care conţine principalele elemente care trebuie respectate pentru realizarea acestei activităţi.
Întrebarea nr. 3: Precizaţi motivele pentru care actualizarea carnetelor de muncă nu s-a mai efectuat
din luna februarie 2005?
Răspuns nr. 3: În luna februarie am fost în concediu medical, iar în timpul perioadei cât am absentat
nu a fost desemnată o altă persoană care să îndeplinească această activitate. După revenirea din
concediul medical s-a considerat de către şeful serviciului că sunt alte priorităţi, respectiv cele aferente
atribuţiilor înscrise în fişa postului, urmând a opera modificările în carnetele de muncă, ulterior
finalizării acestora.
Întrebarea nr. 4: Care consideraţi că a fost principala cauză care a generat aspectele negative
relevate mai sus?
Răspuns nr. 4: Numărul mare de posturi vacante (30% din totalul posturilor) a generat repartizarea
unui număr mai mare de sarcini salariaţilor existenţi, astfel încât o parte din activităţile direcţiei, cum
este şi cazul gestionării carnetelor de muncă, au fost realizate de aceştia cu superficialitate,
considerând-o ca o activitate auxiliară şi care nu le aparţine.
508
Procedura - P08: Colectarea dovezilor
Entitatea Publică
Serviciul Audit Public Intern
509
Procedura – P07: Chestionar
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
5.1 Fundamentarea proiectului Planului de ocupare a funcţiilor publice
5.1.1 Examinarea procedurilor privind fundamentarea şi elaborarea
Planului de ocupare a funcţiilor publice, organizarea şi susţi-
nerea concursurilor şi numirea în funcţie:
• Verificarea gradului de acoperire prin procedură a activităţilor
necesare fundamentării şi elaborării planului:
a. aprobarea de către persoanele competente; - -
b. stabilirea modelelor de formulare necesare
- -
fundamentării;
c. precizarea modalităţilor de completare a modelelor
- -
specifice activităţilor;
d. justificarea numărului de funcţii publice rezervate
- -
absolvenţilor de formare specializată;
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului de fundamentare şi elaborare;
• Respectarea principiului dublei semnături; - -
• Stabilirea responsabilităţilor pe nivele de execuţie, respectiv în
- -
fazele de întocmire, avizare, aprobare şi ale termenelor aferente;
• Asigurarea transpunerii prelucrărilor într-un sistem informa-
tizat, respectiv realizarea codificării modelelor de formulare şi - -
informaţiilor acestora, algoritmi de prelucrare ş.a.
• Modalitatea arhivării documentelor. - -
5.1.2 Compararea atribuţiilor cuprinse în fişele posturilor cu cele din
- -
procedură şi evaluarea completitudinii preluării acestora
5.1.3 Examinarea cunoaşterii procedurilor de către responsabilii cu
- -
realizarea activităţii şi modalitatea de actualizare
5.1.4 Analiza Notelor de fundamentare privind propunerile transmise Test 5.1
X
de structurile din subordine:
a. modul de respectare al prevederilor procedurale cu privire Liste de
X
la modelele de formulare, conţinutul acestora, termene ş.a.; control
510
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
b. concordanţa dintre numărul posturilor solicitate a fi 5.1
X
scoase la concurs şi posturile vacante; FIAP 5.1
c. existenţa motivaţiei faptului că nu au fost scoase la
X
concurs toate posturile vacante
d. existenţa numărului de funcţii publice rezervate absol-
venţilor programelor de formare specializată, organizate de X
INA sau de instituţii similare din străinătate.
5.1.5 Verificarea avizării Planului de către persoanele autorizate X
5.1.6 Verificarea aprobării Planului de către conducere - -
5.1.7 Verificarea transmiterii Agenţiei Naţionale a Funcţionarilor
- -
Publici a Planului de ocupare a funcţiilor publice
5.2 Organizarea concursurilor
5.2.1 Examinarea procedurii privind organizarea şi analiza dosarelor
candidaţilor pentru ocuparea posturilor:
• Verificarea gradului de acoperire prin procedură a activităţilor
necesare organizării concursurilor:
a. aprobarea procedurii de către persoanele competente; - -
b. stabilirea modelelor de formulare specifice; - -
c. precizarea modalităţilor de completare a modelelor; - -
d. prevederea situaţiilor de respingere a dosarelor candidaţilor; - -
e. cuprinderea modalităţii de înregistrare a contestaţiilor; - -
f. cu prinderea modalităţii de soluţionare a contestaţiilor; - -
g. cuprinderea modului de comunicare a rezultatului
- -
analizei contestaţiilor;
h. existenţa componentei de actualizare a procedurii; - -
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului;
• Stabilirea responsabilităţilor pentru comisia de organizare a
concursurilor, respectiv verificarea statului de funcţii, constituirea
comisiilor, publicarea anunţului de concurs, constituirea dosarelor
- -
candidaţilor, întocmirea procesului verbal privind analiza dosarelor
şi soluţionarea contestaţiilor, în fazele de întocmire, avizare, apro-
bare şi ale termenelor aferente;
5.2.2 Compararea atribuţiilor din procedură cu cele cuprinse în fişele
- -
posturilor
5.2.3 Examinarea cunoaşterii procedurilor de către persoanele cu
- -
responsabilităţi în organizarea concursurilor
5.2.4 Verificarea existenţei documentelor obligatorii:
a. copia actului de identitate - -
b. formularul de înscriere - -
c. copiile diplomelor de studii şi ale altor acte care atestă
- -
efectuarea unor specializări
d. copia carnetului de muncă sau, după caz, o adeverinţă care
- -
să ateste vechimea în muncă şi, după caz, în specialitate
e. cazierul judiciar - -
f. adeverinţa care să ateste starea de sănătate - -
g. copia fişei de evaluare a performanţelor profesionale - -
511
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
individuale sau, după caz, recomandarea de la ultimul
loc de muncă
h. declaraţia pe propria răspundere sau adeverinţa care
- -
să ateste că nu a desfăşurat activităţi de poliţie politică
i. completarea formularului de înscriere - -
5.2.5 Verificarea legalizării sau certificării copiilor documentelor obligatorii
X
de către secretariatul comisiei de concurs, prezentate mai sus.
5.2.6 Analiza respectării prevederilor procedurale privitoare la modul de
organizare al concursurilor, modelele de formulare (documente, X
conţinutul acestora, termenele de realizare ş.a.), implică verificarea:
a. existenţei posturilor în statul de funcţii; X
b. solicitării avizului ANFP cu 45 de zile înaintea datei de
X
susţinere a concursurilor;
c. emiterii avizului ANFP în termen de 10 zile lucrătoare; X Test 5.2
d. publicării anunţului de concurs în Monitorul Oficial cu Centrali-
X
cel puţin 30 de zile înaintea desfăşurării concursurilor; zator 5.2
e. depunerii dosarelor candidaţilor în termen de 20 de Liste de
X
zile de la publicare; control
f. îndeplinirii condiţiilor de vechime. X 5.2.1 –
5.2.7 Examinarea Procesului verbal de selecţie a dosarelor în care 5.2.6
X FIAP 5.2
au fost verificate:
a. selectarea dosarelor candidaţilor în termen de 5 zile
X
lucrătoare
b. consemnarea afişării rezultatelor selectării dosarelor
X
în termen de 5 zile lucrătoare;
c. existenţa menţiunii „admis” în Procesul verbal în
X
dreptul dosarelor selectate;
5.2.8 Verificarea contestaţiilor: - -
a. depunerea în termen de 24 de ore de la afişarea listei; - -
b. examinarea contestaţiilor; - -
c. consemnarea afişării rezultatelor contestaţiei la sediul
- -
instituţiei.
5.3 Susţinerea concursurilor
5.3.1 Examinarea procedurii privind susţinerea concursurilor
• Verificarea gradului de acoperire prin procedură a activităţilor
aferente susţinerii concursurilor:
a. aprobarea procedurii de către persoanele competente; - -
b. stabilirea modelelor de formulare specifice; - -
c. oferirea unor exemple în acest sens; - -
d. cuprinderea modalităţii de înregistrare a contestaţiilor; - -
e. cuprinderea modalităţii de soluţionare a contestaţiilor; - -
f. cuprinderea modului de comunicare a rezultatului analizei
- -
contestaţiilor;
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului;
• Respectarea principiului dublei semnături; - -
512
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
• Stabilirea responsabilităţilor pentru comisia de organizare a
concursurilor, respectiv în fazele de susţinere a probei scrise, a
probei orale, notarea probelor, anunţarea rezultatelor şi solu- - -
ţionarea eventualelor contestaţii în fazele de întocmire, avizare,
aprobare şi ale termenelor aferente;
5.3.2 Compararea atribuţiilor din procedură cu fişele posturilor - -
5.3.3 Examinarea cunoaşterii procedurilor de către persoanele cu
- -
responsabilităţi în organizarea şi susţinerea concursurilor
5.3.4 Analiza susţinerii probelor scrise: X
a. stabilirea subiectelor la proba scrisă s-a realizat pe
X
baza bibliografiei de concurs
b. stabilirea a două variante a câte trei subiecte X
c. pentru testele grilă numărul subiectelor este de 3 ori mai
X
mare decât numărul celor stabilit pentru fiecare test grilă
d. seturile de subiecte au fost semnate de către toţi
X
membrii comisiei de concurs
e. plicurile au fost sigilate şi au ştampila instituţiei X
f. lucrările de concurs au fost redactate doar pe seturile
X Test 5.3.
de hârtie asigurate de DRU
Lista de
g. lucrările de concurs poartă ştampila pe fiecare filă, în
X control
colţul din stânga sus
5.3.1
h. asigurarea confidenţialităţii numelor candidaţilor X
Lista de
i. candidaţii care au predat lucrările de concurs au
X control
semnat în borderoul special
5.3.2
j. semnarea procesului verbal de către toţi membrii comisiei X
FIAP 5.3
5.3.5 Analiza susţinerii probelor interviu:
a. proba de interviu a fost susţinută în termen de 5 zile
X
lucrătoare de la data susţinerii probei scrise
b. stabilirea subiectelor la proba interviu s-a realizat pe
X
baza bibliografiei de concurs;
c. consemnarea întrebărilor şi răspunsurilor la interviu în
X
anexa la Procesul verbal;
d. întocmirea procesului verbal la finalizarea probei interviului; X
e. stabilirea planului interviului; X
f. semnarea procesului verbal de către toţi membrii
X
comisiei.
5.3.6 Analiza rezultatelor concursurilor
- examinarea proceselor verbale întocmite - -
- analiza baremurilor şi notelor acordate două probe - -
- verificarea candidaţilor admişi privind obţinerea la punc-
tajul final a cel puţin 100 de puncte şi minim 50 de punc- - -
te la fiecare probă
5.3.7 Garantarea anunţării rezultatelor în maximum 3 zile de la data
- -
susţinerii probelor
5.3.8 Analiza contestaţiilor şi a răspunsurilor formulate - -
5.3.9 Emiterea deciziilor de numire în funcţie
5.3.10 Examinarea procedurii privind întocmirea şi comunicarea deciziilor:
513
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
• Verificarea gradului de acoperire prin procedură a activităţilor
- -
aferente întocmirii şi comunicării deciziilor de numire:
a. aprobarea procedurii de către persoanele competente; - -
b. stabilirea modelelor de decizie de numire; - -
c. precizarea modalităţilor de completare a deciziei de
- -
numire;
d. cuprinderea modalităţii de înregistrare a deciziilor de
- -
numire;
e. cuprinderea modalităţii de comunicare a deciziilor de
- -
numire.
f. existenţa componentei de actualizare a procedurii. - -
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului;
• Respectarea principiului dublei semnături; - -
• Stabilirea responsabilităţilor privind întocmirea şi comu-
nicarea deciziilor de numire, în fazele de întocmire, avizare, - -
aprobare şi ale termenelor aferente fiecărei faze;
5.3.11 Compararea atribuţiilor din procedură cu fişele posturilor - -
5.3.12 Examinarea deciziilor de numire din dosarele profesionale ale
candidaţilor admişi în urma concursului:
• Decizia de numire are formă scrisă şi conţine: X
a. denumirea funcţiei de încadrare X -
b. temeiul legal al numirii X -
Test 5.4
c. numele funcţionarului public X -
Listă de
d. data de la care urmează să exercite funcţia publică X -
control
e. drepturile salariale X - 5.4
f. locul de desfăşurare a activităţii X -
g. semnătura ordonatorului de credite X -
h. ştampila instituţiei X -
• Confirmarea semnăturii salariatului pentru primirea deciziei
- -
de numire
• Confirmarea semnăturii salariatului pentru primirea copiei
- -
fişei postului, anexă la decizia de numire
5.3.13 Confirmarea numirii în termen de cel mult 15 zile lucrătoare de
- -
la data la care candidatul a fost declarat admis
514
Procedura P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Obiectul testului
Fundamentarea proiectului Planului de ocupare a funcţiilor publice
Obiectivele testului
Analiza notelor de fundamentare privind propunerile pentru ocuparea funcţiilor publice
Descrierea testului
Testarea a constat în analiza notelor de fundamentare privind propunerile pentru ocuparea funcţiilor
publice, examinându-se următoarele elemente stabilite prin Lista de verificare nr. 5, poz. 5.1.4. şi 5.1.5.,
respectiv:
• Analiza Notelor de fundamentare privind propunerile transmise de structurile din subordine:
- modul de respectare al prevederilor procedurale cu privire la modelele de formulare,
conţinutul acestora, termene ş.a.;
- concordanţa dintre numărul posturilor solicitate a fi scoase la concurs şi posturile
vacante;
- existenţa motivaţiei faptului că nu au fost scoase la concurs toate posturile vacante;
- existenţa numărului de funcţii publice rezervate absolvenţilor programelor de formare
specializată, organizate de INA sau de instituţii similare din străinătate.
• Verificarea avizării Planului de către persoanele autorizate
Pentru efectuarea testării a fost elaborată Lista de control nr. 5.1 privind analiza Notelor de fundamentare
a planului, care conţine pe verticală elementele eşantionului, iar pe orizontală elementele testate.
Constatări
Din analiza Listei de control rezultate, s-a constatat că în notele de fundamentare transmise nu
s-a prevăzut un număr de funcţii publice rezervate absolvenţilor programelor de formare specializată,
organizate de INA sau de instituţii similare din străinătate, deşi exista această obligaţie conform
cadrului legal.
Concluzii
Nerespectarea cadrului legislativ şi normativ în legătură cu rezervarea de posturi pentru absol-
venţii programelor de formare specializată în administraţia publică, organizate de Institutul Naţional de
Administraţie sau de instituţii similare din străinătate;
În baza acestui test s-a elaborat FIAP-ul nr. 5.1.
515
Data:
Eşantion
28.06.2009
2009
2008
Elemente testate
X
X
modelele de formulare, conţinu-
tul acestora, termene
X
X
posturilor solicitate a fi scoase
la concurs şi posturile vacante
516
Existenţa motivaţiei faptului că
X
X
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
517
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Obiectul testului:
Modul de organizare al concursurilor
Obiectivele testului:
Examinarea dosarelor candidaţilor
Descrierea testului:
În anul 2008, au fost organizate 6 concursuri pentru ocuparea funcţiilor publice. Eşantionul a fost
constituit din dosarele candidaţilor care au fost declaraţi admişi, la cele 6 concursuri.
Testarea dosarelor de concurs s-a realizat prin verificarea elementelor care intră în componenţa
dosarului, conform Listei de verificare nr 5, poz 5.2.5, 5.2.6 şi 5.2.7, prin care s-a urmărit:
• Verificarea legalizării sau certificării copiilor documentelor obligatorii de către secretariatul
comisiei de concurs;
• Analiza respectării prevederilor procedurale privitoare la modul de organizare al concursurilor, mo-
delele de formulare (documente, conţinutul acestora, termenele de realizare ş.a.), implică verificarea:
- existenţei posturilor în statul de funcţii;
- solicitării avizului ANFP cu 45 de zile înaintea datei de susţinere a concursurilor;
- emiterii avizului ANFP în termen de 10 zile lucrătoare;
- publicării anunţului de concurs în Monitorul Oficial cu cel puţin 30 de zile înaintea
desfăşurării concursurilor;
- depunerii dosarelor candidaţilor în termen de 20 de zile de la publicare;
- îndeplinirii condiţiilor de vechime.
• Examinarea Procesului verbal de selecţie a dosarelor:
- verificarea selectării dosarelor candidaţilor în termen de 5 zile lucrătoare;
- verificarea consemnării afişării rezultatelor selectării dosarelor în termen de 5 zile lucrătoare;
- verificarea existenţei menţiunii „admis” în Procesul verbal în dreptul dosarelor selectate.
Testarea s-a concretizat în elaborarea listelor de control pentru fiecare dosar de concurs, care ulterior au
fost preluate în Centralizatorul listelor de control nr. 5.2 privind modul de organizare a concursurilor, care conţine
pe verticală dosarele supuse verificării, iar pe orizontală elementele selectate pentru testare, respectiv piesele
care trebuie să existe în dosare.
Constatări
Din verificările efectuate şi analiza Centralizatorului privind modul de organizare al concursurilor s-a
constatat că în toate dosarele de concurs ale candidaţilor există documente depuse care nu sunt în copii
legalizate sau nu au fost certificate pentru conformitate cu originalul de către secretariatul comisiei de concurs.
Concluzii
În baza acestui test s-a elaborat FIAP-ul nr. 5.2
518
asistent la DBFC
consilier la DMRU
Dosarele de concurs
Data:
28.06.2009
6. Concurs pentru ocuparea postului de
5. Concurs pentru ocuparea postului de
3. Concurs pentru ocuparea postului de
2. Concurs pentru ocuparea postului de
Elemente selectate
FIAP
FIAP
FIAP
FIAP
FIAP
FIAP documentelor
X
X
X
X
X
X
funcţii
X
X
X
X
X
X
519
termenul de 10 zile lucrătoare
X
X
X
X
X
X
la publicare
Auditor intern,
Îndeplinirea condiţiilor de
X
X
X
X
X
X
Dosar de concurs
Asistent la
DGBFC
Elemente selectate
Legalizarea şi certificarea copiilor documentelor FIAP
Existenţa posturilor în statul de funcţii X
Solicitarea avizului A.N.F.P. cu cel puţin 45 de zile anterior susţinerii concursurilor X
Emiterea avizului A.N.F.P. în termenul de 10 zile lucrătoare X
Publicarea în Monitorul Oficial al României cu 30 de zile înainte X
Depunerea dosarelor candidaţilor au fost în termen de 20 de zile de la publicare X
Îndeplinirea condiţiilor de vechime de către candidaţi X
Selectarea dosarelor candidaţilor în termen de 5 zile lucrătoare X
Consemnarea afişării rezultatelor selectării dosarelor în termen de 5 zile lucrătoare X
Existenţa menţiunii „admis” în Procesul verbal în dreptul dosarelor selectate X
520
LISTA DE CONTROL Nr. 5.2.3
privind modul de organizare a concursului pentru ocuparea postului de consilier sup. la DBFC
Dosar de concurs
Consilier
superior la
Elemente selectate
DGBFC
1. Legalizarea şi certificarea copiilor documentelor FIAP
2. Existenţa posturilor în statul de funcţii X
3. Solicitarea avizului A.N.F.P. cu cel puţin 45 de zile anterior susţinerii concursurilor X
4. Emiterea avizului A.N.F.P. în termenul de 10 zile lucrătoare X
5. Publicarea în Monitorul Oficial al României cu 30 de zile înainte X
6. Depunerea dosarelor candidaţilor au fost în termen de 20 de zile de la publicare X
7. Îndeplinirea condiţiilor de vechime de către candidaţi X
8. Selectarea dosarelor candidaţilor în termen de 5 zile lucrătoare X
9. Consemnarea afişării rezultatelor selectării dosarelor în termen de 5 zile lucrătoare X
10. Existenţa menţiunii „admis” în Procesul verbal în dreptul dosarelor selectate X
521
LISTA DE CONTROL NR. 5.2.5
privind modul de organizare a concursului pentru ocuparea postului de consilier superior la
DAI
Dosar de concurs
Consilier
principal la
Elemente selectate
DAI
1. Legalizarea şi certificarea copiilor documentelor FIAP
2. Existenţa posturilor în statul de funcţii X
3. Solicitarea avizului A.N.F.P. cu cel puţin 45 de zile anterior susţinerii concursurilor X
4. Emiterea avizului A.N.F.P. în termenul de 10 zile lucrătoare X
5. Publicarea în Monitorul Oficial al României cu 30 de zile înainte X
6. Depunerea dosarelor candidaţilor au fost în termen de 20 de zile de la publicare X
7. Îndeplinirea condiţiilor de vechime de către candidaţi X
8. Selectarea dosarelor candidaţilor în termen de 5 zile lucrătoare X
9. Consemnarea afişării rezultatelor selectării dosarelor în termen de 5 zile lucrătoare X
10. Existenţa menţiunii „admis” în Procesul verbal în dreptul dosarelor selectate X
522
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
523
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 5.3
Misiunea de audit: Managementul resurselor umane
Perioada auditată: 01.01.2008 – 30.04.2009
Obiectul testului
Modul de susţinere a concursurilor
Obiectivele testului
Examinarea Proceselor verbale privind susţinerea probei scrise
Examinarea Proceselor verbale privind susţinerea probei interviu
Descrierea testului
În anul 2008 fiind organizate un număr de mic de concursuri, respectiv 6, eşantionul pentru tes-
tare a fost constituit, în mod exhaustiv, din dosarele acestor concursuri.
Pentru efectuarea testării s-au evaluat, pentru fiecare dosar de concurs, elementele stabilite în
Lista de verificare nr. 5, poz. 5.3.4 şi 5.3.5, verificându-se următoarele:
• Analiza susţinerii probelor scrise:
- stabilirea subiectelor la proba scrisă s-a realizat pe baza bibliografiei de concurs;
- stabilirea a două variante a câte trei subiecte;
- pentru testele grilă numărul subiectelor este de 3 ori mai mare decât numărul celor
stabilit pentru fiecare test grilă;
- seturile de subiecte au fost semnate de către toţi membrii comisiei de concurs;
- plicurile au fost sigilate şi au ştampila instituţiei;
- lucrările de concurs au fost redactate doar pe seturile de hârtie asigurate de DRU;
- lucrările de concurs poartă ştampila pe fiecare filă, în colţul din stânga sus;
- asigurarea confidenţialităţii numelor candidaţilor;
- candidaţii care au predat lucrările de concurs au semnat în borderoul special;
- semnarea procesului verbal de către toţi membrii comisiei.
• Analiza susţinerii probelor interviu:
- proba de interviu a fost susţinută în termen de 5 zile lucrătoare de la data susţinerii probei
scrise;
- stabilirea subiectelor la proba interviu s-a realizat pe baza bibliografiei de concurs;
- consemnarea întrebărilor şi răspunsurilor la interviu în anexa la Procesul verbal;
- întocmirea procesului verbal la finalizarea probei interviului;
- stabilirea planului interviului;
- semnarea procesului verbal de către toţi membrii comisiei.
Testarea s-a materializat în elaborarea Listelor de control nr 5.3.1 pentru proba scrisă şi Lista
de control nr 5.3.2 pentru proba interviu.
CONSTATĂRI
Din analiza Listei de control nr. 5.3.1 privind susţinerea probelor scrise s-a constatat că la dosa-
rul de concurs pentru ocuparea postului de consilier superior la Direcţia Contabilitate-Financiar, pro-
cesul verbal nu a fost semnat de un membru al comisiei care a lipsit din motive medicale şi nu a existat
un membru supleant care să îl poată înlocui în comisia de concurs.
Din analiza Listei de control nr. 5.3.2 privind susţinerea probelor interviu, s-a constatat că toate
elementele examinate corespund prevederilor cadrului normativ în vigoare.
CONCLUZII
În baza testărilor efectuate s-a elaborat FIAP-ul nr. 5.3.
Data: Auditor intern, Supervizor,
28.06.2009 Ionescu Adrian Georgescu Ion
524
Data:
asistent
consilier
consilier
consilier
consilier
consilier pr.
20.06.2009
Elemente testate
Dosare de concurs
X
X
X
X
X
X
pe baza bibliografiei de
concurs
X
X
X
X
X
X
525
Seturile de subiecte au
fost semnate de către
X
X
X
X
X
X
Ionescu Adrian
Auditor intern,
şi au ştampila instituţiei
Lucrările de concurs au
fost redactate doar pe
X
X
X
X
X
X
au semnat în borderoul
special
Semnarea procesului
X
X
X
X
X
membrii comisiei
LISTĂ DE CONTROL NR. 5.3.2
privind susţinerea probelor interviu
bibliografiei de concurs
la procesul verbal
Dosare de concurs
526
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
527
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Obiectul testului
Emiterea deciziei de numire
Obiectivele testului
Verificarea respectării conformităţii actelor administrative (deciziilor) de numire
Descrierea testului
Eşantionul a fost constituit din deciziile de numire ale candidaţilor admişi în anul 2008, în mod
exhaustiv, ale celor 6 concursuri organizate pentru ocuparea unei funcţii publice.
Pentru efectuarea testării deciziilor de numire, pentru personalul nou angajat, pe baza Listei de
verificare nr. 5 poz. 5.4.3 s-a analizat existenţa elementelor pe care trebuie să le conţină acestea şi anume:
a. denumirea funcţiei publice;
b. temeiul legal al numirii;
c. numele funcţionarului public;
d. data de la care urmează să exercite funcţia publică;
e. drepturile salariale;
f. locul de desfăşurare a activităţii;
g. semnătura ordonatorului de credite;
h. ştampila entităţii publice.
Testarea s-a concretizat în elaborarea Listei de control nr. 5.4 privind emiterea deciziilor de numire.
Constatări
Din analiza Listei de control nr. 5.4 privind emiterea deciziilor de numire a rezultat că au fost
respectate condiţiile de conformitate în elaborarea acestora, inclusiv formalizarea acestora, respec-
tându-se condiţia de separare a sarcinilor.
Concluzii
Nu au fost constatate disfuncţionalităţi cu privire la emiterea deciziilor de numire în funcţie, motiv
pentru care nu a fost elaborat FIAP.
528
LISTĂ DE CONTROL NR. 5.4
privind emiterea deciziilor de numire
Locul de desfăşurare a
Elemente testate
Semnătura ordonatorului
Data de la care urmează
Numele funcţionarului
Denumirea funcţiei
Drepturile salariale
să exercite funcţia
activităţii
de credite
publice
publică
public
Candidaţi admişi
529
Procedura – P07: Chestionar
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
6.1. Determinarea timpului de lucru (prezenţă, învoiri, con-
cedii, muncă peste programul normal de lucru ş.a.)
6.1.1 Examinarea procedurii privind evidenţierea prezenţei, învo-
irilor şi concediilor:
• Verificarea gradului de acoperire prin procedură a ac-
tivităţilor aferente fundamentării şi evidenţierii prezenţei, în-
voirilor şi concediilor de odihnă, medicale şi de studii:
a. aprobarea procedurii de către persoanele competente; - -
b. precizarea modalităţii de evidenţiere a prezenţei, în-
- -
voirilor şi concediilor;
c. precizarea modalităţii de planificare a concediilor de
- -
odihnă;
d. precizarea modalităţii de recuperare a învoirilor; - -
e. cuprinderea modalităţii de calcul a drepturilor sala-
riale în situaţia învoirilor şi a concediilor de odihnă, me- - -
dicale şi de studii;
f. cuprinderea modalităţii de calcul a timpului ce urmea-
ză a fi recuperat sau diminuarea corespunzătoare a - -
drepturilor salariale;
g. existenţa componentei de actualizare a procedurii. - -
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului;
• Respectarea principiului dublei semnături; - -
• Atribuirea responsabilităţilor privind planificarea şi evi-
denţierea învoirilor şi a concediilor de odihnă, medicale şi de
- -
studii, în fazele de întocmire, avizare, aprobare şi ale terme-
nelor aferente fiecărei faze;
6.1.2 Compararea atribuţiilor din procedură cu fişele posturilor - -
6.1.3 Verificarea modului de evidenţiere a prezenţei: X - Test 6.1
a. utilizarea formularelor tipizate - X Lista de
b. respectarea principiului dublei semnături X - control 6.1
c. datele preluate în statul de plată corespund cu cele X - FIAP 6.1
530
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
din foile colective de prezenţă
6.1.4 Verificarea modului de evidenţiere a învoirilor: - -
a. sistemul de evidenţă a învoirilor - -
b. modul de compensare a învoirilor - -
c. diminuarea corespunzătoare a salariilor - -
d. aprobarea învoirilor - -
6.1.5 Verificarea modului de evidenţiere a concediilor de odihnă: X -
a. planificarea anuală a concediilor de odihnă X -
b. concordanţa efectuării concediilor cu planificarea anuală X -
c. existenţa justificării pentru cererile de concediu care
nu concordă cu perioadele planificate (rechemare, lu- - X
crări suplimentare, lucrări nefinalizate ş.a.)
6.1.6 Verificarea modului de evidenţiere a concediilor medicale X -
a. conformitatea certificatelor medicale X -
b. corespondenţa perioadelor din certificate cu cele din
X -
foile colective de prezenţă
c. datele preluate în statul de plată corespund cu cele
X -
din certificatele medicale
6.1.7 Verificarea modului de evidenţiere a concediilor de studii - -
a. existenţa actului adiţional la contractul de muncă - -
b. respectarea prevederilor contractelor individuale de
- -
muncă
6.2 Salarizarea muncii peste programul normal de lucru - -
6.2.1 Examinarea procedurii privind salarizarea muncii peste pro-
- -
gramul normal de lucru:
• Verificarea gradului de acoperire prin procedură a activită-
ţilor aferente fundamentării şi evidenţierii muncii prestate pes- - -
te programul normal de lucru:
a. aprobarea procedurii de către persoanele competente; - -
b. stabilirea modalităţii de evidenţiere a muncii peste
- -
programul normal de lucru;
c. precizarea modalităţii recuperării în bani sau timp echi-
- -
valent a muncii efectuate peste programul normal de lucru;
d. cuprinderea modalităţii de calcul a drepturilor sala-
- -
riale realizate peste program;
e. cuprinderea modalităţii de calcul a timpului ce va fi
- -
recuperat;
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului;
• Respectarea principiului dublei semnături; - -
• Atribuirea responsabilităţilor privind fundamentarea şi evi-
denţierea timpului prestat peste programul normal de lucru, în
- -
fazele de întocmire, avizare, aprobare şi ale termenelor afe-
rente fiecărei faze;
• Asigurarea transpunerii prelucrărilor într-un sistem infor-
matizat, respectiv realizarea codificării modelelor de formulare - -
şi informaţiile activităţilor, algoritm de prelucrare ş.a.
531
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
6.2.2 Compararea atribuţiilor din procedură cu fişele posturilor - -
6.2.3 Aprobarea efectuării muncii peste programul normal de lucru X Test 6.2
6.2.4 Existenţa Registrului special de prezenţă pentru evidenţa Lista de
orelor prestate peste programul normal de lucru prin care an- - X control 6.2
gajatorul ţine evidenţa acestuia pentru fiecare salariat FIAP 6.2
6.2.5 Verificarea completării sistematice a Registrului special de
prezenţă pentru evidenţa orelor prestate peste programul nor- X
mal de lucru
6.2.6. Analiza stabilirii compensării muncii efectuate peste programul
X -
normal de lucru, respectiv:
a. compensarea prin timp liber echivalent a muncii supli-
X -
mentare în următoarele 30 de zile după efectuarea acesteia
b. compensarea orelor de muncă suplimentară prin
adăugarea unui spor la salariu când compensarea cu - X
timp liber echivalent nu este posibilă
c. acordarea unui spor pentru munca suplimentară, ca-
X -
re să nu fie mai mic de 75% din salariul de bază
6.3 Acordarea sporurilor şi indemnizaţiilor de conducere
6.3.1 Examinarea procedurii privind stabilirea elementelor de natură
- -
salarială:
• Verificarea gradului de acoperire prin procedură a acti-
- -
vităţilor aferente stabilirii elementelor de natură salarială:
a. aprobarea procedurii de către persoanele competente; - -
b. precizarea modalităţilor de acordare a drepturilor salariale; - -
c. cuprinderea modalităţii de calcul a drepturilor salariale; - -
d. existenţa componentei de actualizare a procedurii. - -
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului;
• Respectarea principiului dublei semnături; - -
• Atribuirea responsabilităţilor privind stabilirea drepturilor sa-
lariale în fazele de întocmire, avizare, aprobare şi ale ter- - -
menelor aferente fiecărei faze;
• Asigurarea transpunerii prelucrărilor într-un sistem infor-
matizat, respectiv realizarea codificării modelelor de formulare - -
şi informaţiile activităţilor, algoritm de prelucrare ş.a.
6.3.2 Compararea atribuţiilor din procedură cu fişele posturilor - -
6.3.3 Verificarea stabilirii drepturilor salariale, respectiv a: X -
a. salariului de bază - X
b. indemnizaţiei de conducere X - TEST 6.3
c. sporului pentru complexitatea în muncă X - Lista de
d. sporului de vechime în muncă X - control 6.3
e. sporului pentru orele lucrate pe timp de noapte X - FIAP 6.3
f. salariului de merit X -
g. sistemului de premiere X -
6.4 Modificarea drepturilor salariale
6.4.1 Examinarea procedurii privind stabilirea elementelor de natură
- -
salarială:
532
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
• Verificarea gradului de acoperire prin procedură a acti-
vităţilor aferente fundamentării şi comunicării modificărilor - -
drepturilor salariale:
a. aprobarea procedurii de către persoanele competente; - -
b. precizarea modalităţilor de acordare a drepturilor salariale; - -
c. cuprinderea modalităţii de calcul a drepturilor salariale; - -
d. existenţa componentei de actualizare a procedurii. - -
• Înglobarea activităţilor de control intern în punctele cheie ale
- -
procesului;
• Respectarea principiului dublei semnături; - -
• Atribuirea responsabilităţilor privind fundamentarea şi comu-
nicarea modificărilor drepturilor salariale în fazele de întocmire, - -
avizare, aprobare şi ale termenelor aferente fiecărei faze;
• Asigurarea transpunerii prelucrărilor într-un sistem infor-
matizat, respectiv realizarea codificării modelelor de formulare - -
şi informaţiile activităţilor, algoritm de prelucrare ş.a.
6.4.2 Punerea de acord atribuţiilor din procedură cu fişele posturilor - -
6.4.3 Examinarea datei ultimei actualizări a drepturilor salariale - -
6.4.4 Recalcularea majorărilor salariale, urmare a creşterii vechimii
- -
în muncă
6.4.5 Analiza creşterilor/diminuărilor salariale, urmare a evaluărilor
anuale - -
6.4.6 Analiza diminuărilor salariale, urmare a aplicării sancţiunilor: X - Test 6.4
a. modificarea drepturilor salariale a fost aprobată de
X -
conducătorul entităţii publice; Centralizator
b. existenţa deciziei conducătorului entităţii publice de 6.4
diminuare a drepturilor salariale la propunerea comisiei Liste de
X -
de disciplină. control
6.4.1 – 6.4.7
6.4.7 Verificarea existenţei concordanţei atribuţiilor din fişele posturilor cu
- -
cerinţele privind experienţa şi pregătirea profesională
6.4.8 Verificarea operării în carnetele de muncă a diminuării drep- Test 6.4
- X
turilor salariale Centralizator
6.4.9 Verificarea diminuării drepturilor salariale realizate prin reţi- 6.4
nerea sumelor Liste de
- X control
6.4.1 – 6.4.7
533
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Obiectul testului
Sistemul de evidenţă a prezenţei, învoirilor şi concediilor
Obiectivele testului
Verificarea sistemului foilor colective de prezenţă
Verificarea planificării şi efectuării concediilor de odihnă
Verificarea evidenţei concediilor medicale
Descrierea testului
Eşantionul a fost constituit în mod aleator prin selectarea a patru compartiente din cadrul entităţii,
respectiv a Direcţiei Administrativ, Direcţia Achiziţii, Direcţia Resurse Umane, Direcţia Contabilitate, din
totalul celor 10 direcţii existente, reprezentând în cifre relative, o pondere de 40%.
La fiecare direcţie s-a analizat sistemul privind evidenţa muncii prestate peste programul normal
de lucru pe baza tehnicilor şi instrumentelor de control stabilite în Lista de verificare nr. 6, poz. 6.1.,
pentru lunile februarie şi august 2008.
Testul pentru evaluarea sistemului de evidenţă a prezenţei, concediilor de odihnă şi concediilor
medicale, comportă următoarele verificări:
• evidenţierea prezenţei, pentru lunile februarie şi august 2008:
- utilizarea formularelor tipizate;
- respectarea principiului dublei semnături;
- datele preluate în statul de plată corespund cu cele înscrise în foile colective de prezenţă.
• evidenţierea concediilor de odihnă, pentru lunile februarie şi august 2008:
- existenţa planificării anuale a concediilor de odihnă pe anul 2008;
- concordanţa efectuării concediilor cu planificarea anuală;
- existenţa justificării neconcordanţei.
• evidenţierea concediilor medicale efectuate, pentru lunile februarie şi august 2008:
- conformitatea certificatelor medicale;
- perioadele din certificate corespund cu cele din foile colective de prezenţă;
- datele preluate în statul de plată corespund cu cele din certificatele medicale.
Constatări
În urma verificărilor efectuate şi analizei Listei de control nr. 6.1 privind evidenţa prezenţei, con-
cediilor de odihnă şi concediilor medicale, s-au constatat următoarele:
- neutilizarea unui sistem unitar de evidenţiere a prezenţei personalului, respectiv folosirea
unor formulare neadecvate şi diferite de la o direcţie la alta, care nu conţin rubricile pre-
văzute de cadrul normativ;
- inexistenţa justificării nerespectării planificării concediilor de odihnă la Direcţia Achiziţii şi
Direcţia Contabilitate.
Concluzii
În baza acestui test se va elabora FIAP-ul nr. 6.1.
Data: Auditor intern, Supervizor,
534
LISTA DE CONTROL NR. 6.1
EVIDENŢIEREA CONCEDII DE
CONCEDII MEDICALE
PREZENŢEI ODIHNĂ
Conformitatea certificatelor
corespund cu cele din foile
colective de prezenţă
Existenţa justificării
neconcordanţei
semnături
medicale
medicale
Structuri testate
Februarie 2008:
1.Direcţia Administrativ FIAP X X X X X X X X
2. Direcţia Achiziţii FIAP X X X X - X X X
3.Direcţia Resurse Umane X X X X X X X X X
4. Direcţia Contabilitate FIAP X X X X - X X X
August 2008:
535
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
536
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Obiectul testului
Stabilirea drepturilor salariale cuvenite personalului
Obiectivele testului
Salarizarea muncii peste programul normal de lucru
Descrierea testului
Eşantionul a fost constituit în mod aleator din patru direcţii ale entităţii publice, respectiv Direcţia
Administrativ, Direcţia Financiar Contabilitate, Direcţia Resurse Umane, Direcţia Achiziţii, din totalul
celor 10 direcţii existente, reprezentând în cifre relative, o pondere de 40%.
La fiecare direcţie a fost testat sistemul privind evidenţa muncii prestate peste programul normal
de lucru prin utilizarea tehnicilor şi instrumentelor de control stabilite în Lista de verificare nr 6, poz.6.2,
pentru lunile aprilie şi decembrie 2008:
• Aprobarea efectuării muncii peste programul normal de lucru;
• Existenţa Registrului special de prezenţă pentru evidenţa orelor prestate peste programul
normal de lucru prin care angajatorul ţine evidenţa acestuia pentru fiecare salariat;
• Completarea sistematică a Registrului special de prezenţă pentru evidenţa orelor pres-
tate peste programul normal de lucru pentru fiecare salariat;
• Analiza stabilirii compensării muncii efectuate peste programul normal de lucru
a. compensarea orelor de muncă suplimentară prin timp liber echivalent în urmă-
toarele 30 de zile;
b. compensarea orelor de muncă suplimentară prin adăugarea unui spor la salariu
când compensarea cu timp liber echivalent nu este posibilă;
c. acordarea unui spor pentru munca suplimentară, care să nu fie mai mic de 75%
din salariul de bază.
Rezultatele testării sunt prezentate în Lista de control nr. 6.2 privind evidenţa salarizării muncii peste
programul normal de lucru, care are pe orizontală elemenetele testate iar pe verticală elementele eşantionului.
Constatări
Pe baza testului efectuat s-au constatat următoarele:
- efectuarea orelor suplimentare nu a fost aprobată în scris de şeful ierarhic superior;
- nu există organizată evidenţa orelor de muncă prestate suplimentar de către personal
prin înfiinţarea şi completarea Registrului special de prezenţă pentru evidenţa orelor
prestate peste programul normal de lucru;
- orele suplimentare efectuate au fost plătite prin adăugarea unui spor la salariu
neurmărindu-se posibilitatea compensării în timp echivalent în următoarele 30 de zile;
Concluzii
În baza acestui test se va elabora FIAP-ul nr. 6.2.
537
LISTA DE CONTROL NR. 6.2
privind evidenţa salarizării muncii peste programul normal de lucru la structurile din cadrul entităţii
Elemente
testate Existenţa Compensarea orelor de
Completarea sistematică a Acordarea unui spor
Aprobarea Registrului special Compensarea orelor de muncă suplimentară prin
Registrului special de pentru munca
efectuării muncii de evidenţă a muncă suplimentară prin adăugarea unui spor la
evidenţă a timpului lucrat suplimentară, care să
peste programul timpului lucrat peste timp liber echivalent în salariu când compensarea
Direcţiile peste programul normal de nu fie mai mic de 75%
normal de lucru programul normal următoarele 30 de zile cu timp liber echivalent nu
testate lucru pentru fiecare salariat din salariul de bază
de lucru este posibilă
Aprilie 2008:
1. Direcţia Administrativ FIAP FIAP FIAP X FIAP X
2. Direcţia Contabilitate FIAP FIAP FIAP X FIAP X
3. Directia Resurse Umane X FIAP FIAP X X X
538
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
PROBLEMA Inexistenţa unui sistem privind evidenţa orelor de muncă prestate supli-
mentar de către personal şi a modului de compensare a acestora
539
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 6.3
Obiectul testului
Acordarea sporurilor şi indemnizaţiilor de conducere
Obiectivele testului
Examinarea respectării conformităţii privind acordarea drepturilor salariale cu privire la sporuri şi
indemnizaţii de conducere
Descrierea testului
Eşantionul va cuprinde dosarele de concurs ale celor 6 candidaţi admişi în anul 2008.
Testarea se va realiza pe baza elementelor stabilite în Lista de verificare nr 6, poz 6.3, pentru
verificarea drepturilor salariale, după cum urmează:
a. salariul de bază;
b. indemnizaţia de conducere;
c. sporul pentru complexitate în muncă;
d. sporul de vechime în muncă;
e. sporul pentru orele lucrate pe timp de noapte;
f. salariul de merit;
g. sistemul de premiere.
În acest scop, s-a elaborat Lista de control nr. 6.3, pentru verificarea drepturilor salariale ale
candidaţilor admişi stabilite de auditori interni şi comparate cu cele din deciziile de numire.
CONSTATĂRI
Din testarea elementelor care au stat la baza întocmirii deciziilor de numire, conform Listei de control nr
6.3 privind stabilirea elementelor de natură salarială, s-a constatat acordarea eronată a salariului de bază pentru
dl. Constantinescu Ion, aferent funcţiei de consilier categoria A, clasa I, gradul 2. Astfel, s-au încălcat prevederile
art. 49, lit. a) din H.G. nr. 1209/2003, prin care se specifică faptul că salariul de bază pentru funcţia publică de
execuţie de grad profesional "superior", clasa I,…este cel prevăzut pentru funcţia publică de execuţie de
categoria A, …, clasa I, gradul 3.
Datorită constatării cu întârziere a erorii de către Serviciul salarizare, care avea obligaţia verifi-
cării conformităţii cu cadrul legislativ şi normativ, s-au efectuat plăţi suplimentare necuvenite. Ulterior,
sumele au fost recuperate de la persoana care a beneficiat de acestea.
CONCLUZII
În baza acestui test s-a elaborat FIAP-ul nr. 6.3
540
LISTĂ DE CONTROL NR. 6.3
privind stabilirea elementelor de natură salarială
complexitate în muncă
Sporul de vechime în
lucrate pe timp de
Salariul de merit
Salariul de bază
Indemnizaţii de
Sporul pentru
conducere
noapte
muncă
Candidaţi admişi
1. Alexandrescu George X X X X X X
2. Vasilescu Nicoleta X X X X X X
3. Constantinescu Ion FIAP X X X X X
4. Popescu Emilia X X X X X X
5. Dudescu Laurenţiu X X X X X X
6. Munteanu Ioana X X X X X X
541
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
CONSECINŢA Plata unor sume suplimentare necuvenite sub formă de salarii din bugetul
instituţiei;
542
TEST NR. 6.4
Obiectul testului
Modificarea drepturilor salariale
Obiectivele testului
Operarea modificărilor drepturilor salariale
Descrierea testului
Eşantionul supus testării se va constitui integral din cele 7 cazuri de diminuări salariale care s-au
înregistrat în anul 2008.
Verificarea va consta în examinarea operării modificărilor salariale ca urmare a sancţionării
abaterilor de la regulamente în baza de date electronică în dosarele profesionale şi în carnetele de
muncă ale salariaţilor.
Pentru fiecare salariat sancţionat disciplinar s-au analizat următoarele elemente prevăzute în
Lista de verificare nr 6, poz.6.4, după cum urmează:
• Verificarea diminuării salariale ca urmare a aplicării sancţiunilor
a. modificarea drepturilor salariale a fost aprobată de conducătorul instituţiei publice;
b. existenţa deciziei conducătorului entităţii publice de diminuare a drepturilor
salariale la propunerea comisiei de disciplină;
• Verificarea operării diminuării drepturilor salariale în carnetul de muncă;
• Verificarea diminuării drepturilor salariale prin reţinerea sumelor.
Testarea s-a concretizat în elaborarea Listelor de control nr. 6.4.1 – 6.4.7 pentru fiecare salariat
sancţionat disciplinar, care apoi au fost preluate în Centralizatorul nr. 6.4 privind diminuarea drepturilor
salariale urmare a aplicării sancţiunilor disciplinare.
Constatări
Din analiză s-a constatat că, modificările salariale pentru personalul existent au fost operate în
totalitate în carnetele de muncă şi există decizii de modificare a salariului emise de conducerea entităţii.
În cazurile în care modificările au fost în sensul cresterii salariilor acestea au fost acordate corect
salariaţilor, iar în cazul diminuărilor de salarii pe baza deciziilor emise s-a procedat la retinerea în
totalitate a sumelor respective, sau diminuarea în procentele a salariilor.
Concluzii
Prin luarea măsurilor de mai sus au fost respectate în totalitate criteriile legale la în vigoare cu
privire la modificarile salariale de care a beneficiat personalul salariat.
543
CENTRALIZATOR NR. 6.4
privind diminuarea drepturilor salariale, urmare a aplicării sancţiunilor disciplinare
realizat pe baza Listelor de control nr. 6.4.1 – 6.4.7
conducătorului entităţii
Diminuarea drepturilor
Diminuarea drepturilor
conducătorul instituţiei
Elemente testate
drepturilor salariale la
disciplină
sumelor
publice
Persoane sancţionate
1. Minculescu George X X X X
2. Dobrescu Ion X X X X
3. Cristescu Ion X X X X
4. Popescu Tudor X X X X
5. Dănescu Laura X X X X
6. Mărculescu Daniela X X X X
7. Vlădescu Gabriel X X X X
Persoana sancţionată
Minculescu George –
Observaţii
Consilier pr.
Elemente testate
Modificarea drepturilor salariale a fost aprobată de con-
X
ducătorul instituţiei publice
Existenţa deciziei conducătorului entităţii publice de
diminuare a drepturilor salariale la propunerea comisiei X
de disciplină
Diminuarea drepturilor salariale a fost operată în car-
X
netul de muncă
Diminuarea drepturilor salariale a fost realizată efectiv
X
prin reţinerea sumelor
544
LISTA DE CONTROL NR. 6.4.2
privind diminuarea drepturilor salariale ale d-lui Dobrescu Ion - Asistent la Direcţia Achiziţii
Persoana sancţionată
Dobrescu Ion -
Observaţii
Asistent
Elemente testate
Persoana sancţionată
Cristescu Ion -
Observaţii
Consilier superior
Elemente testate
Modificarea drepturilor salariale a fost aprobată de con-
X
ducătorul instituţiei publice
Existenţa deciziei conducătorului entităţii publice de dimi-
nuare a drepturilor salariale la propunerea comisiei de X
disciplină
Diminuarea drepturilor salariale a fost operată în carnetul
X
de muncă
Diminuarea drepturilor salariale a fost realizată efectiv
X
prin reţinerea sumelor
545
LISTA DE CONTROL NR. 6.4.4
privind diminuarea drepturilor salariale ale d-lui Popescu Tudor - Consilier principal la Direcţia
Juridică
Persoana sancţionată
Popescu Tudor -
Observaţii
Consilier principal
Elemente testate
Modificarea drepturilor salariale a fost aprobată de
X
con-ducătorul instituţiei publice
Existenţa deciziei conducătorului entităţii publice de
diminuare a drepturilor salariale la propunerea comisiei X
de disciplină
Diminuarea drepturilor salariale a fost operată în car-
X
netul de muncă
Diminuarea drepturilor salariale a fost realizată efectiv
X
prin reţinerea sumelor
Persoana sancţionată
Dănescu Laura -
Observaţii
Consilier superior
Elemente testate
Modificarea drepturilor salariale a fost aprobată de con-
X
ducătorul instituţiei publice
Existenţa deciziei conducătorului entităţii publice de
diminuare a drepturilor salariale la propunerea comisiei X
de disciplină
Diminuarea drepturilor salariale a fost operată în car-
X
netul de muncă
Diminuarea drepturilor salariale a fost realizată efectiv
X
prin reţinerea sumelor
546
LISTA DE CONTROL NR. 6.4.6
privind diminuarea drepturilor salariale ale d-nei Mărculescu Daniela - Consilier principal la
Direcţia Administrativ
Persoana sancţionată
Mărculescu Daniela -
OBSERVAŢII
Consilier principal
Elemente testate
Modificarea drepturilor salariale a fost aprobată de con-
X
ducătorul instituţiei publice
Existenţa deciziei conducătorului entităţii publice de di-
minuare a drepturilor salariale la propunerea comisiei de X
disciplină
Diminuarea drepturilor salariale a fost operată în car-
X
netul de muncă
Diminuarea drepturilor salariale a fost realizată efectiv
X
prin reţinerea sumelor
Persoana sancţionată
Vlădescu Gabriel –
Observaţii
Asistent
Elemente testate
547
Procedura – P07: Chestionar
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
548
ENTITATEA PUBLICĂ Serviciul Audit
Public Intern
INTERVIU NR. 7.1
privind analiza nevoilor de instruire şi fundamentarea programelor de pregătire profesională
adresat
domnului Enescu Ion, şef Serviciu de pregătire şi instruire a personalului
549
Procedura P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 7.1
Obiectul testului
Realizarea pregătirii profesionale a salariaţiilor
Obiectivele testului
Analiza modului de elaborare şi fundamentare a Programelor de instruire, urmarirea realizării lor
şi eficienţa organizării cursurilor.
Descrierea testului
Eşantionul a fost constituit prin selectarea din Programul de pregătire elaborat pentru anul 2008
a unui număr de 10 teme de curs din domenii diferite.
Testarea a constat în analiza modului în care au fost fundamentate aceste propuneri, modul cum
au fost organizate şi desfăşurate cursurile, cât şi evaluarea acestora.
Verificarea a necesitat analizarea următoarelor elemente:
• Analiza nevoilor de pregătire venite de la structurile proprii;
• Programele de instruire cuprind
a. denumirea cursului şi lectorul desemnat
b. perioada desfăşurării cursului
c. gupul tintă şi costul cursului
• Programele de pregătire sunt realizate în totalitate
• Tema de curs a fost evaluată de management, structura responsabilă cu pregătirea
personalului şi participanţii la curs;
• Cunoştinţele dobândite la curs au fost diseminate;
• S-a realizat o urmărire a modului de punere în practică a cunoştinţelor dobândite.
Pentru efectuarea testării a fost elaborată Lista de control nr. 7.1, care conţine pe verticală
elementele eşantionului, iar pe orizontală elementele testate.
Constatări
Din analiza efectuată a rezultat următoarele:
− grupul ţintă care urmează a participa la cursurile de pregătire nu este menţionat, s-a susţinut
că acesta este identificat ulterior şi anunţat în timp util pentru a participa la curs;
− nu este realizată a analiză de cost a cursurilor, astfele încât să se determine sau esti-
meze cheltuielile pe care entitatea urmează a le efectua cu organizarea şi des-
făşurarea acelui curs;
− din analiza temelor propuse în programul de pregătire şi luate în eşantion s-a constatat
că în două cazuri acestea nu au fost organizate şi desfăsurate şi nici nu au mai fost
preluate in vederea organizrii în anul următor;
Concluzii
În baza acestui test s-a elaborat FIAP-ul nr. 7.1
550
Elemente
Data:
eşantionate
Tema nr. 9.
Tema nr. 8.
Tema nr. 7.
Tema nr. 6.
Tema nr. 5.
Tema nr. 3.
Tema nr. 2.
Tema nr. 1.
Tema nr. 4.
27.06.2009
Elemente
testate
Popunerea de curs
X
X
X
X
X
X
X
X
X
X
vine de la structurile
proprii
Programele de instruire
X
X
X
X
X
X
X
X
X
X
cuprind
denumirea cursului
Programele de instruire
X
X
X
X
X
X
X
X
X
X
cuprind
lectorul desemnat
Programele de instruire
X
X
X
X
X
X
FIAP
FIAP
FIAP
FIAP
551
Programele de instruire
cuprind costul temei de
FIAP
FIAP
FIAP
FIAP
FIAP
FIAP
FIAP
FIAP
FIAP
FIAP
LISTA DE CONTROL nr. 7.1
Ionescu Adrian
curs
Auditor intern,
fost organizate şi
FIAP
FIAP
privind analiza elaborarea programelor de pregătire profesională
desfăşurate
supuse proceselor de
evaluare
Cunoştinţele dobândite
X
X
X
X
X
X
X
X
X
X
la curs au fost
diseminate
Urmărire a modului de
X
X
X
X
X
X
X
X
X
X
punere în practică a
cunoştinţelor dobândite
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
PROBLEMA
CONSTATARE
CAUZE
CONSECINŢE
RECOMANDĂRI
552
Procedura – P07: Chestionar
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
8.1. STABILIREA OBIECTIVELOR INDIVIDUALE
8.1.1 Examinarea procedurilor privind fundamentarea şi elaborarea
- -
evaluării performanţelor individuale ale personalului
• Verificarea gradului de acoperire prin procedură a acti-
vităţilor necesare fundamentării şi realizării evaluării per- - -
formanţelor individuale ale personalului:
a. aprobarea de către persoanele competente; - -
b. precizarea modalităţi de gestionare a rapoartelor
- -
de evaluare
c. precizarea persoanelor care au răspunderii pe linia
- -
urmăririi realizării evaluprii personalului
d. cuprinderea modalităţilor de actualizare a proceduri
- -
de evaluare a performanţelor individuale;
• Înglobarea activităţilor de control intern în punctele cheie
- -
ale procesului de fundamentare şi elaborare;
• Respectarea principiului dublei semnături; - -
• Stabilirea responsabilităţilor pe nivele de execuţie, res-
pectiv în fazele de întocmire, avizare, aprobare şi ale ter- - -
menelor aferente;
• Compararea atribuţiilor cuprinse în fişele posturilor cu
- -
cele din procedură
• Examinarea cunoaşterii procedurilor de către respon-
- -
sabilii cu realizarea activităţii
8.1.2 Analiza caracterului individual al obiectivelor individuale X -
8.1.3 Pentru realizarea activităţilor necesare îndeplinirii obiec-
X -
tivelor există definite sarcinile necesare în fisa postului
8.1.4 Obiectivele individuale sunt specifice atribuţiilor postului Test 8.1.1;
- X
respectiv FIAP 8.1.1
8.1.5 Definirea obiectivelor individuale cu respectarea carac-
X -
teristicilor SMART
8.1.6 Definirea clară şi precisă a termenelor de realizare a obiectivelor X -
553
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
8.1.7 Obiectivele individuale sunt stabilite ăn functie de condiţiile Test 8.1.2
X -
specifice ale postului Lista de control
8.1.8 Activitatea de evaluare este responsabilizată la nivelul 8.1.2
- X
serviciului FIAP 8.1.2
8.1.9 Existena competenţelor necesare în realizarea obiectivelor X -
8.1.10 Modificarea obiectivelor individuale în funcţie de modi-
- -
ficarea raporturilor de serviciu
8.1.11 Obiectivele individuale stabilite personalului acoperă în
- -
totalitate timpul de lucru
8.1.12 Obiectivele individuale stabilite contribuie la realizarea în
- -
totalitate a obiectivelor specifice ale compartimentului
8.1.13 Procesul de evaluare este bine stapânit de catre evaluatori
- -
şi personalul implicat în procesul de evaluare.
8.1.14 Realizarea sarcinilor din fişa postului se regăseşte în ca-
- -
drul acţiunilor de îndeplinire a obiectivelor individuale
8.1.15 Timpul stabilit pentru realizarea obiectivelor individuale
- -
asigură realizarea acestora în cadrul termenelor stabilite
8.2. APRECIEREA REALIZĂRII OBIECTIVELOR INDIVIDUALE
8.2.1 Apreierea realizării obiectivelor în concordanţă cu gradul
- -
de realizare al acestora
8.2.2 Aprecierea criteriilor de performantă în functie de gradul de
- -
îndeplinire al obiectivelor
8.2.3 Definirea limitelor de încadrare a aprecierii criteriilor de
- -
performanţă
8.2.4 Respectarea formei standard a raportului de evaluare a
X -
performanţelor individuale
8.2.5 Aprecierea rezultatelor individuale pe baza rezultatelor
X -
deosebite şi a greutăţilor întâmpinate
8.2.6 Criteriile de performanţă sunt utilizate corect şi conform cu
X -
cadrul legal
8.2.7 Aprecierea criteriilor de performanţă se face cu respectarea ca-
X -
pacităţilor şi abilităţilor demonstrate de salariaţi
8.2.8 Rapoartele de evaluare sunt transmise în cadrul termenelor X -
8.2.9 Informaţiile oferite conducerii cu privire la rezultatele evaluării
X -
performanţelor individuale sunt relevante şi complexe
8.2.10 In cazul în care performantele sunt scăzute sunt promo-
- -
vate programe de instruire a personalului
8.2.11 Urmarea procesului de evaluare a performanţelor indi-
viduale se constată o imbunătăţire a resurselor umane din - -
ca-drul organizaţiei
8.2.12 Elementele raportului de evaluare sunt completate cores-
- -
punzător
8.2.13 Între evaluarea personalului şi rezultatea inregistrate la ni-
- -
velul compartimentului există echilibru.
8.3 REALIZAREA INTERVIULUI ŞI CONSEMNAREA REZULTATELOR DEOSEBITE ŞI A
NECESITĂŢILOR DE INSTRUIRE
8.3.1 Fundamentarea realizarii interviului de evaluare - -
554
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
8.3.2 Soluţionarea divergenţelor de opinie dintre evaluat şi
- -
evaluator
8.3.3 Formalizarea rapoartelor de evaluare a performanţelor
X -
individuale
8.3.4 Realizarea interviului contribuie la preîntâmpinarea unor
X -
litigii în procesul de evaluare
8.3.5 În cadrul procesului de evaluare sunt identificate com-
X -
portamentele inadecvate şi abilităţile insuficiente
8.3.6 Formalizarea interviului de evaluare în cadrul raportului de Test 8.3
evaluare Lista de control
- X
8.3
FIAP 8.3
8.3.7 Analiza cauzelor privind contestarea rapoartelor de evaluare - -
8.3.8 Rezultatele deosebite sunt identificate, evaluate şi pre-
- -
zentate în cadrul raportului de evaluare
8.3.9 Greutăţile intâmpinate ăn realizarea obiectivelor sunt defi-
- -
nite şi supuse evaluării
8.3.10 Raporul de evaluare asigura condiţiile şi contribuie la moti-
- -
varea personalului
555
Procedura P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Obiectul testului
Definirea corecta a obiectivelor individuale stabilite în sarcina personalului.
Obiectivele testului
Se va analiza dacă pentru obiectivele individuale stabilite în sarcina personalului există definite
atribuţiile aferente în fişa postului.
Se va urmări dacă obiectivele individuale stabilite sunt definite cu respectarea caracteristicilor
SMART.
Se va analiza daca obiectivele individuale sunt stabilite diferit pentru personalul de execuţie şi
pentru cel de conducere.
Descrierea testului
Eşantionul a fost constituit prin selectarea sefilor de servicii din cadrul celor două servicii ale direcţiei de
achizitii care indeplinesc sarcini şi realizează activităţi cu privire la evaluarea performanţelor profesionale
individuale ale personalului din subordine.
Testarea a constat în analiza atribuţiilor stabilite prin fişa postului pentru evaluarea performnanţelor
individuale ale personalului din subordine, examinându-se modul în care acestea au fost definite în raport cu
activităţile sau actiunile derulate şi a rezultatelor urmărite a se obţine.
Constatări
Din analiza atribuţiilor stabilite în fişa de post în legătură cu activitatea de evaluare a performanţelor
profesionale, pentru persoanele nominalizate în eşantion am constatat că numai un sef de serviciu are
repartizată ca atribuţie distinctă realizarea evaluării performanţelor profesionale ale personalului, în condiţiile în
care şi celălalt sef de serviciu desfăşura activităţii cu privire la evaluarea performanţelor profesionale.
Concluzii
1. Nu există o practică unitară privind repartizarea atribuţiilor care vizează procesul de evaluare a
performanţelor profesionale în fişa de post, pentru salariaţii care răspund de această activitate.
2. Nu există o practică unitară privind alocarea atribuţiilor care vizează coordonarea procesului de
evaluare a performanţelor profesionale, în sensul responsabilizării acestora, pe servicii în concordanţă
cu atribuţiile executate de salariaţii.
În baza acestor testări s-a elaborat FIAP-ul nr. 8.1.1.
556
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
CAUZA Sarcinile în cadrul fişelor de post au fost stabilite iniţial având la bază
atribuţiile definite în cadrul ROF-ului, ulterior după primirea de noi sarcini
de către personalul din cadrul direcţiei achiziţii, atribuţiile din cadrul ROF-
ului nu au mai fost actualizate, inclusiv sarcinile definite în fişele
posturilor.
557
Procedura P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Obiectul testului
Respectarea formatului standard al raportului de evaluare a performanţelor profesionale.
Obiectivele testului
Se va urmari dacă formatul raportului de evaluare corespunde normelor şi daca elementele
principale, componente ale acestuia sunt completate.
Descrierea testului
Eşantionul a fost constituit prin selectarea a 2% din numărul rapoartele de evaluare intocmite şi
primite în cadrul departamentului de resurse umane, respectiv 27 de rapoarte.
Testarea a constat în analiza modelului de raport de evaluare utilizat şi dacă elementele
principale ale conţinutului acestuia sunt completate, respectiv:
• definirea obiectivelor individuale pentru care este evaluat;
• menţionarea gradului de realizare al obiectivelor;
• definirea corecta a criteriilor de performanţă;
• definirea rezultatelor deosebite şi a greutăţilor întâmpinate;
• formularea de teme de instruire a personalului;
• definirea obiectivelor pentru perioada următoare;
Pentru efectuarea testării a fost elaborată Lista de control nr 8.1 privind analiza respectării
formatului standard al raportului de evaluare a performanţelor profesionale, care conţine pe verticală
elementele eşantionului, iar pe orizontală elementele testate.
Constatări
(1). Din analiza efectuată s-a constatat că raportul de evaluare al performanţelor individuale nu
conţine elementele principale, caracteristice unei evaluari obiective, respectiv:
− gradul de realizare al obiectivelor alocate pentru perioada pentru care este evaluat,
nu este menţionat în raportul de evaluare sau este menţionat incorect, spre exemplu:
− raport evaluare marca 1235 – pentru perioada 01.12.2007-01.12.2008 a avut stabilite
un numar de 5 obiective, timpul alocat pentru realizarea acestor obiective pentru
care a fost evaluat este de 100%, nu au menţionat gradul de realizare al obiectivelor;
− raport evaluare marca 1653 – pentru perioada 01.12.2007-01.20.2008,a avut sta-
bilite un numar de 5 obiective, timpul alocat pentru realizarea acestor obiective este
de100%, gradul de realizare al obiectivelor este de 70%, însă notele acordate pentru
realizarea obiectivelor sunt maxime, respectiv 5. Se constată că, nu există corelaţie
intre gradul de realizare al obiectivelor şi calificativele acordate;
− raport evaluare marca 3212 –pentru perioada 01.12.2007-01.12.2008 are stabilite
un numar de 5 obiective, timpul alocat pentru realizarea obiectivele stabilite este
de100%, nu au menţionat gradul de realizare al obiectivelor.
558
În eşantionul realizat, doar 12% au completată corect această rubrică.
(2). In majoritatea rapoartelor de evaluare nu se mentioneaza rezultate deosebite obtinute de
functionarii publici in perioada evaluata. In esantionul realizat, doar in 11% din cazuri se face
mentiunea in raportul de evaluare cu privire la rezultate deosebite.
Rezultatele deosebite realizate de functionarii publici erau necesare în sustinerea notelor mari
acordate in procesul de evaluare (ponderea aprecierilor realizate cu 5), aceste indeplinirii/realizari sunt
obtinute numai printr-o planificare, organizare si desfasurarea a activitatilor riguroasa.
(3). In majoritatea rapoartelor de evaluare nu se mentioneaza dificultatile intampinate de fun-
ctionarii publici in realizarea obiectivelor in perioada evaluata. In esantionul realizat, doar in 35% din
cazuri se face mentiunea in raportul de evaluare cu privire la dificultati intampinate, aceasta se impu-
nea in cazurile in care notele acordate au fost sub 3.
(4). Cu privire la alte observatii pe care le considera relevante evaluatorul in procesul de eva-
luare, mentiunea este realizata doar in 45% din cazuri, in cadrul esantionului realizat.
(5). In cazul unor rapoarte de evaluare nu s-a menţionat forme de pregătire pe care trebuia să le
urmeze evaluatul în perioada urmăroare. Aceasta se impunea în primul rând în cazul in care notarea
realizării obiectivelor şi îndeplinirii criteriilor de performanţă este notată sub 4. Precizăm că au fost
cazuiri, respectiv 25% din esantionul realizat, în care nu au fost formulate propuneri de cursuri de
urmat de catre evaluat în perioada următoare, însă acesta a participat la diverse cursuri de pregătire.
Concluzii
În baza acestui test s-a elaborat FIAP-ul nr. 8.1.2.
559
LISTĂ DE CONTROL nr. 8.1.2
privind analiza respectării formei standard a raportului de evaluare
deosebite şi a greutăţilor
criteriilor de performanţă
realizare al obiectivelor
Precizarea gradului de
Elemente testate
Precizarea temelor de
Definirea obiectivelor
Definirea obiectivelor
Definirea rezultatelor
Definirea corectă a
pentru perioada
întâmpinate
individuale
următoare
instruire
Elemente
eşantionate
1. Marca 1581 X X X X X X
2. Marca 1598 X X X FIAP X FIAP
3. Marca 1611 X FIAP X X X X
4. Marca 1627 X X X X X X
5. Marca 1646 X FIAP X X X X
6. Marca 1660 X X X X X X
7. Marca 1679 X X X X X FIAP
8. Marca 1692 X X X FIAP X X
9. Marca 1703 X X X FIAP X X
10. Marca 1716 X FIAP X X X X
11. Marca 1730 X X X X X X
12. Marca 1747 X X X X X FIAP
13. Marca 1761 X FIAP X X X X
14. Marca 1777 X X X X X X
15. Marca 1792 X X X X X
16. Marca 1806 X X X X X FIAP
17. Marca 1819 X FIAP X X X X
18. Marca 1840 X X X X X X
19. Marca 1859 X X X X X X
20. Marca 1871 X X X FIAP X FIAP
21. Marca 1886 X X X X X X
22. Marca 1900 X FIAP X X X X
23. Marca 1911 X FIAP X FIAP X X
24. Marca 1921 X X X X X X
25. Marca 1932 X X X X X X
26. Marca 1943 X X X X X X
27. Marca 1954 x x X FIAP X x
560
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
CONSTATARE (1). În circa 12% din cazuri gradul de realizare al obiectivelor alocate
pentru perioada pentru care este evaluat, nu este menţionat în raportul
de evaluare sau este menţionat incorect, spre exemplu:
− raport evaluare marca 1235 – pentru perioada 01.12
.2008-01.12.2008 a avut stabilite un numar de 5 obiec-
tive, timpul alocat pentru realizarea acestor obiective
pentru care a fost evaluat este de 100%, nu au menţionat
gradul de realizare al obiectivelor;
− raport evaluare marca 1653 – pentru perioada 01.12.
2008-01.20.2008, a avut stabilite un numar de 5 obiec-
tive, timpul alocat pentru realizarea acestor obiective este
de100%, gradul de realizare al obiectivelor este de 70%,
însă notele acordate pentru realizarea obiectivelor sunt
maxime, respectiv 5. Se constată că, nu există corelaţie
intre gradul de realizare al obiectivelor şi calificativele
acordate;
− raport evaluare marca 3212 – pentru perioada 01.12.
2008-01.12.2008 are stabilite un numar de 5 obiective,
timpul alocat pentru realizarea obiectivele stabilite este
de100%, nu au menţionat gradul de realizare al obiec-
tivelor.
(2). In majoritatea rapoartelor de evaluare nu se mentioneaza rezultate
deosebite obtinute de functionarii publici in perioada evaluata. In esan-
tionul realizat, doar in 11% din cazuri se face mentiunea in raportul de
evaluare cu privire la rezultate deosebite.
Rezultatele deosebite realizate de functionarii publici erau necesare în
sustinerea notelor mari acordate in procesul de evaluare (ponderea
aprecierilor realizate cu 5), aceste indeplinirii/realizari sunt obtinute numai
printr-o planificare, organizare si desfasurarea a activitatilor riguroasa.
(3). Nu se mentioneaza dificultatile intampinate de functionarii publici in
561
realizarea obiectivelor in perioada evaluata. In esantionul realizat, doar in
35% din cazuri se face mentiunea in raportul de evaluare cu privire la
dificultati intampinate, aceasta se impunea in cazurile in care notele
acordate au fost sub 3.
(4). Cu privire la alte observatii pe care le considera relevante evaluatorul
in procesul de evaluare, mentiunea este realizata doar in 45% din cazuri,
in cadrul esantionului realizat.
(5). Nu s-a menţionat forme de pregătire pe care trebuia să le urmeze
evaluatul în perioada urmăroare. Aceasta se impunea în primul rând în
cazul in care notarea realizării obiectivelor şi îndeplinirii criteriilor de
performanţă este notată sun 4. Precizăm că au fost cazuiri (25% din
esantionul realizat) în care nu au fost formulate propuneri de cursuri de
urmat de catre evaluat în perioada următoare, însă acesta a participat la
diverse cursuri de pregătire.
CAUZA Nu s-a acordat o atentie deosebita urmaririi elementelor componente ale
modelului de raport de evaluare, cat si conditiilor in care acesta trebuie
completat.
In procesul de evaluare atentia a fost acordata in special aprecierii
realizarii obiectivelor si a criteriilor de performanta si mai putin identificarii
rezultatelor deosebite, a dificultatilor intampinate şi a temelor de instruire
pe care trebuia să le urmeze în perioada următoare evaluatul.
CONSECINŢA Aprecierea şi modul în care au fost notate obiectivele nu au justificare, in
comparatie cu gradul de realizare al acestora ;
Nu sunt identificaţi funcţionarii publici cu abilităţile necesare şi folosirea
acestora în diverse grupuri de lucru sau în alte activităţi specifice la
nivelul entităţii, cât şi identificarea problemelor în vederea dispunerii de
masuri de soluţionare.
Există riscul ca pentru perioada următoare obiectivele individuale stabilite
salariaţilor să nu fie realizate.
RECOMANDĂRI Notarea gradului de realizare al obiectivelor în toate cazurile şi corelarea
acestora cu notarea aprecierii realizării obiectivelor;
Respectarea formatului standard al raportului de evaluare, în sensul
completării tuturor elementelor componenete ale acestuia;
Având în vedere obligaţia de pregătire şi instruire a personalului pre-
văzută în cadrul metodologic să se formuleze propuneri de instruire a
personalului.
562
Procedura P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 8.3
Obiectul testului
Respectarea formatului standard al raportului de evaluare
Obiectivele testului
Se va urmari daca elementele principale ale raportului de evaluare sunt definite şi completate
Descrierea testului
Eşantionul a fost constituit prin selectarea a 2% din numărul rapoartele de evaluare intocmite şi
primite în cadrul departamentului de resurse umane, respectiv 27 de rapoarte.
Testarea a constat în analiza modului de formalizarea a interviului şi a raportului de evaluare a
performanţelor profesionale, respectiv:
• menţionarea rezultatelor interviului în raportul de evaluare;
• datarea şi semnarea raportului de evaluare de către evaluat;
• datarea şi semnarea raportului de evaluare de către evaluator;
• datarea şi semnarea raportului de evaluare de către contrasemnatar;
Pentru efectuarea testării a fost elaborată Lista de control nr 8.3 privind analiza respectării
formatului standard al raportului de evaluare a performanţelor profesionale, care conţine pe verticală
elementele eşantionului, iar pe orizontală elementele testate.
Constatări
1. Potrivit esantionului realizat doar in 30% din cazuri se fac mentiuni in raportul de evaluare la
rubrica „referat”, cu privire la aspectele discutate în cadrul interviului şi concluziile rezultate, în restul
rapoartelor de evaluare nu se face nici o menţiune .
În cadrul interviului dupa ce se aduce la cunostinta evaluatului a consemnarilor din raport si se
notează eventualelor comentarii cu privire la diferentele de opinii, raportul de evaluare se semneaza
de evaluator si evaluat si se dateaza:
- în circa 3% din cazuri rapoartele de evaluare nu sunt semnate de evaluat, ceea ce
presupune că acesta nu are cunoştinţă de rezultatele evaluării;
- în circa 8% din cazuri rapoartele de evaluare nu sunt semnate de evaluator, ceea ce
presupune ca interviul nu s-a organizat şi evaluarea nu este asumată pentru datele
consemnate în rapoartele de evaluare.
- În circa 12% din cazuri datele la care semnează evaluatul şi evaluatorul sunt diferite, ceea ce
presupune ca interviul nu a fost organizat, raportul de evaluare completat de evaluator a fost
transmis evaluatului spre semnare, după care a fost semnat şi de evaluator.
Concluzii
În baza acestui test s-a elaborat FIAP nr. 8.3
563
LISTĂ DE CONTROL nr. 8.3
privind analiza realizării interiului şi formalizarea raportului de evaluare
Elemente testate
raportului de evaluare de
raportului de evaluare de
raportului de evaluare de
Menţionarea rezultatelor
interviului în raportul de
către contrasemnatar;
Datarea şi semnarea
Datarea şi semnarea
Datarea şi semnarea
către evaluator;
către evaluat;
evaluare
Elemente
eşantionate
1. Marca 1581 X X X X
2. Marca 1598 FIAP X X X
3. Marca 1611 X FIAP X X
4. Marca 1627 X X X X
5. Marca 1646 X FIAP X X
6. Marca 1660 FIAP X X X
7. Marca 1679 X X FIAP X
8. Marca 1692 X X X X
9. Marca 1703 FIAP X X X
10. Marca 1716 X FIAP X X
11. Marca 1730 X X X X
12. Marca 1747 X X FIAP X
13. Marca 1761 X FIAP X X
14. Marca 1777 FIAP X X X
15. Marca 1792 X X X
16. Marca 1806 X X FIAP X
17. Marca 1819 X FIAP X X
18. Marca 1840 X X X X
19. Marca 1859 FIAP X X X
20. Marca 1871 X X X X
21. Marca 1886 X X FIAP X
22. Marca 1900 X FIAP X X
23. Marca 1911 X FIAP X X
24. Marca 1921 X X X X
25. Marca 1932 X X X X
26. Marca 1943 FIAP X X X
27. Marca 1954 X x X X
564
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
565
Procedura – P07: Chestionar
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
LISTA DE VERIFICARE NR. 9
Nr.
ACTIVITATEA DE AUDIT DA NU OBS.
crt.
9.1 Evoluţia carierei personalului
9.1.1 Examinarea procedurii privind evaluarea şi promovarea în cadrul
funcţiei pe categorii, clase şi gradaţii a personalului:
• Verificarea gradului de acoperire prin procedură a activităţilor
aferente evaluării şi promovării în cadrul funcţiei pe categorii,
clase şi gradaţii a personalului:
a. aprobarea procedurii de către persoanele competente; - -
b. existenţa componentei de actualizare a procedurii. - -
c. Înglobarea activităţilor de control intern în punctele cheie
- -
ale procesului;
d. Respectarea principiului dublei semnături; - -
e. Atribuirea responsabilităţilor privind promovarea în
- -
cadrul funcţiei pe categorii, clase şi gradaţii a personalului;
9.1.2 Asigurarea concordanţei intre competenşele salariatului şi
- -
cerinţele postului
9.1.3 Dezvoltarea individuală a salariaţilor - -
9.1.4 Ralizarea promovărilor în grad profesional şi treaptă de salarizare - -
9.1.5 Asigurarea managementului carierei în funcţia publică X -
9.1.6 Definirea instrumentelor de management al carierei - -
9.1.7 Responsabilităţi privind planificarea şi dezvoltarea carierei salariaţilor X -
9.1.8 Consilierea personalului cu privire la dezvoltarea crierei X -
9.1.9 Realizarea integrarării personalului nou angajat în cadrul entităţii - -
9.1.10 Elaborarea planurilor de carieră la nivelul entităţii Test 9.1
X
FIAP 9.1
9.1.11 Elaborarea planurilor de carieră individuale - -
9.1.12 Asigurarea stabilităţii personalului - -
566
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
TEST NR. 9.1
Obiectul testului
Asigurarea evoluţiei în carieră a personalului
Obiectivele testului
Elaborarea planului de carieră la nivelul entităţii
Descrierea testului
Se vor analiza planurile de carieră elaborate pentru principalele funcţii şi se va urmări dacă
acestea asigură informaţiile necesare cu privire la evoluţia în carieră a personalului
Constatări
La nivelul entităţii instrumentul formalizat care asigura salariaţilor o perspectivă asupra evoluţiei
carierei în organizaţie îl reprezintă planul de ocupare a funcţiilor publice.
Din analiză s-a constat că nu există elaborate planuri de carieră adecvate specificului activităţii,
pentru a se asigura un management eficient al carierei în funcţia publică.
Activităţile principale realizate în cadrul entităţii cu privire la asigurarea carierei personalului au
constat în întocmirea dosarului profesional, completarea carnetelor de muncă, promovarea docu-
mentaţiei privind avansarea în treapta de salarizare şi promovarea în grade profesionale, întocmirea
ordinelor de modificare a raporturilor de serviciu, realizarea procesului de evaluare a performanţelor
individuale ale personalului şi pregătirea profesională a acestuia.
Concluzii
Pentru a se asigura un management eficient al carierei se impune elaborarea planurilor de
carieră adecvate specificului activităţii.
În acest caz se va elabora FIAP-ul nr. 9.1.
567
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
568
12.2.2. CONSTATAREA ŞI RAPORTAREA IREGULARITĂŢILOR
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
Constatare:
In urma misiunii de audit intern, efectuata la Serviciul Financiar din cadrul Directiei Contabilitate,
privind plata salariilor personalului pentru lunile ianuarie si martie 2009, s-au constatat urmatoarele:
În luna ianuarie 2009, în statul de salarii, la poziţia 98, a fost constatată o plata către salariatul
Diaconu Ion, care apare pentru prima data in statul de salarii, ceea ce denota ca este nou angajat.
Analizand deciziile emise de entitate in anul 2008 si ianuarie 2009 nu a fost identificata nicio
persoana nou angajată cu acest nume. Pentru lamurirea acestei situatiei s-a solicitat la serviciul de resurse
umane prezentarea dosarului profesioanal si a carnetului de munca pentru persoana nominalizata mai
sus, care nu a putut fi prezentată, deoarece persoana nu figura ca angajat al organizatiei.
Analizand statele de salarii si pentru luna martie 2009 s-a constatat ca aceasta persoana
apare din nou pe statul de plată al entităţii.
Din discutiile purtate cu personalul serviciului s-a constatat ca statele de salarii sunt intocmite si
elaborate de serviciul financiar, respectiv de catre un singur salariat din cadrul acestui serviciu in persoana
doamnei Popescu Ioana. In urma intervievarii acesteia a rezultat, ca aceasta a intocmit statele de salarii
pentru lunile respective, dar nu stie cum a ajuns aceasta persoana pe statul de salarii.
In consecinta, suma în valoare de 7.800 lei, reprezentând drepturile salariale pntru două luni,
platite fictiv unei peroane care nu apare ca angajat al entităţii, inclusiv impozitele si taxele suportate
de entitate, ca urmare a plăţii salariului, reprezintă sumă nejustificate.
569
Acte normative incalcate:
Legea contabilitatii nr. 82/1991, Codul Muncii, statulul profesional, Codul Penal privind falsul si
uzul de fals, Regulamentul de organizare si functionare si fisa postului.
Recomandari:
Deoarece au fost angajate cheltuieli nejustificate, propunem recuperarea sumei de 7.800 lei,
de la persoana responsabila.
Emiterea unei decizii a conducerii prin care sa se dispuna efectuarea unei inspectii, in vederea
extinderii controlului si verificării gestiunii de la începutul anului până în prezent.
Constituirea dosarului si sesizarea organelor de cercetare penala.
În cadrul Serviciului Finanaciar recomandăm, asigurarea separarii sarcinilor astfel incat acordarea
salariilor sa se faca de catre servciul resurse umane, iar calaculul impozitelor si plata salariilor sa se faca
de Serviciul Financiar. In cadrul acestui serviciu sa se asigure si aici separarea sarcinilor in sensul ca o
persoana sa realizeze calculul impozitelor, iar o alta persoana sa realizeze plata salariilor.
De asemenea, recomandam elaborarea unei proceduri scrise privind acordarea si plata
salariilor şi stabilirea unui responsabil pentru aceasta.
Anexe:
- Stat de salarii aferent lunilor: ianuarie şi martie 2009;
- Interviu cu d-na Popescu Ioana;
- Angjament de plată pentru suma de 7.800 lei;
- Decizie de imputare nr. 788/22.02.2008;
- Notă de constatare.
570
- programul intervenţiei la faţa locului;
Secţiunea B. Administrativă:
- notificarea privind declanşarea misiunii de audit intern;
- minuta şedinţei de deschidere;
- minuta reuniunii de conciliere;
- minuta şedinţei de închidere;
- corespondenţă cu entitatea/structura auditată.
Secţiunea C. Documentaţia misiunii de audit intern:
- strategii interne;
- reguli, regulamente şi legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditată (îndatoriri, responsa-
bilităţi, număr de angajaţi, fişele posturilor, graficul organizaţiei,
natura şi locaţia înregistrărilor contabile);
- informaţii financiare;
- rapoarte de audit intern anterioare şi rapoarte de audit externe;
- informaţii privind posturile cheie/fluxuri de operaţii;
- documentaţia analizei riscului;
- documentaţia privind sistemul de control intern (aprobări, autorizări,
separarea sarcinilor, supervizarea, reconcilierea, rapoarte etc.)
Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de audit
intern şi a rezultatelor acesteia:
- lista de supervizare a documentelor.
• Dosarul documentelor de lucru - cuprinde copii xerox a documen-
telor justificative, extrase din acestea, care trebuie să confirme şi să sprijine
concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere
şi/cifre pentru fiecare secţiune/obiectiv de audit din cadrul Programului de
audit intern. Indexarea trebuie să fie simplă şi uşor de urmărit.
b. Revizuirea propriu-zisa a documentelor de lucru
Revizuirea se efectuează de către auditorii interni, înainte de întocmirea
proiectului Raportului de audit intern, pentru a se asigura că documentele de
lucru sunt pregătite în mod corespunzător şi că acestea furnizează un sprijin
adecvat pentru munca efectuată şi pentru dovezile/probele adunate în timpul
misiunii de audit intern.
În acest scop, auditorii revăd FIAP-urile şi documentele de lucru din punct
de vedere al formei şi al conţinutului, asigurându-se că dovezile de audit pre-
zentate în actele dosarului pot trece testul de evidenţă şi parcurg următoarele faze:
- etichetează şi numerotează documentele pe măsură ce auditul pro-
gresează;
- apreciază dacă FIAP-urile şi documentele de lucru asigură un
sprijin corespunzător pentru misiunea de audit intern;
- revizuiesc lucrările din punctul de vedere al conţinutului şi al
571
formei şi apreciază dacă FIAP- urile şi documentele de lucru pot
trece testul de evidenţă;
- efectuează modificările necesare la documente;
- intocmesc Nota centralizatoare a documentelor de lucru;
- indosariază Nota centralizatoare a documentelor de lucru în
Dosarul permanent, Secţiunea C.
În sinteză, procedura de revizuire a documentelor de lucru şi de
elaborare a Notei centralizatoare a documentelor de lucru de către auditorii
interni, se prezintă astfel:
572
CONSTATAREA DOCUMENT JUSTIFICATIV DA NU AUDITORI
2. Dosarele de concurs ale candi- Copii documente ale candida-
daţilor conţin copii ale documentelor ţilor la: X
care nu sunt legalizate sau care nu - Concursul pentru ocuparea
sunt certificate pentru conformi-tate postului de consilier la DMRU X
de către secretariatul comisiei de - Concursul pentru ocuparea
concurs postului de asistent la DBFC X
- Concursul pentru ocuparea
postului de consilier sup. la DBFC X
- Concursul pentru ocuparea
postului de consilier pr. la DADR X
- Concursul pentru ocuparea
postului de consilier superior la DAI X
- Concursul pentru ocuparea
postului de consilier principal la DAI
3. Funcţionarea comisiei de concurs - Procese verbale ale concursurilor X
cu nu număr mai mic de membri organizate în anul 2008.
4. Încadrarea eronată a salariaţilor - Procese verbale ale con- X
pe alte funcţii decât cele pentru cursurilor organizate în anul
care au fost declaraţi admişi de 2008;
către comisia de concurs - Decizia de numire nr.
1234/2008.
5. Neexercitarea controlului asupra - Stat salarii lunile august şi X
modului de elaborare a deciziilor septembrie 2008.
de numire de către persoana au- - Decizia de numire nr. X
torizată din cadrul Serviciului fi- 1234/2008.
nanciar-salarizare
6. Sancţiunea de 5% aplicată pe 3 - Decizie de sancţionare X
luni a fost reţinută din drepturile nr. 2345/2008; X
salariale şi operată în baza de da- - Copie de pe carnetul de
te, dar nu a fost înregistrat în car- muncă a dl. Constantinesu Ion
netul de muncă
7. Inexistenţa unui sistem pentru - Evidenţa orelor suplimen- X
organizarea modului de evidenţă a tare pentru lunile aprilie şi de-
orelor suplimentare şi de recu- cembrie 2008 ale DPA,
perare a acestora de către sala- DGBCF, DRU şi DGIE.; X
riaţii entităţii - Lista de control privind
evidenţa salarizării muncii peste
programul normal de lucru la
structurile din cadrul entităţii
8. Utilizarea a diferite formulare de foi - Foi colective de prezenţă X
colective de prezenţă, care nu conţin lunile februarie şi august 2008
elementele obligatorii prevăzute de ale DPA, DA, DRU şi DGIE.
lege
Inexistenţa unui sistem de justificare a
nerespectării planificării concediilor de
odihnă ale personalului la Direcţia
Achiziţii şi Direcţia Generală de Int-
egrare Europeană
573
CONSTATAREA DOCUMENT JUSTIFICATIV DA NU AUDITORI
9. Existenţa unor dosare profe- - Lista de control privind X
sionale incomplete care nu conţin modul de evidenţă al dosarelor
toate actele administrative şi docu- profesionale
mentele de evidenţiere a carierei
funcţionarului public
10. Carnetele de muncă nu sunt actu- - Lista de control privind X
alizate, în special, la rubricile privind evidenţa carnetelor de muncă;
starea civilă şi sporul de vechime - Nota de relaţii
574
12.2.4. Şedinţa de închidere
575
implementarea recomandarilor;
- stabilirea responsabililor pentru fiecare recomandare;
- stabilirea termenelor de realizare a recomandarilor;
- punerea în practică a recomandărilor;
- comunicarea periodică a stadiului progresului acţiunilor.
• evaluarea rezultatelor obţinute.
D.G.F.P.a Judetului X
Serviciul de Audit Intern
A. Menţiuni generale:
Lista participanţilor:
Direcţia/
Numele Funcţia Nr. telefon E-mail Semnătura
Serviciul
Georgescu Ion Auditor Şef SAPI
Ionescu Adrian Auditor SAPI
Popescu Nicolae Auditor SAPI
Direcţia Resurse
Rădulescu Dumitru Director
Umane
Direcţia Resurse
Voinescu Lucica Inspector
Umane
Direcţia Resurse
Barbu Vasile Inspector
Umane
Direcţia Resurse
Stroescu Tudora Inspector
Umane
B. Concluzii:
În cadrul şedinţei au fost prezentate obiectivele misiunii şi constatările pentru fiecare
obiect auditabil. De asemenea, au fost discutate deficienţele, au fost analizate cauzele şi
comentate recomandările care urmează a fi implementate pentru eliminarea disfunctio-
nalitatilor prezentate.
In cadrul Şedintei de închidere, structura auditata si-a insusit in totalitate constatarile si
576
recomandarile formulate de echipa de auditori si, in acest sens, au prezentat Planul de ac-
tiune si Calendarul de implementare al recomandarilor, cu termenele de realizare si per-
soanele responsabile, vor fi urmarite de echipa de auditori, pana la implementarea acestora.
In consecinta, proiectul Raportului de audit intern devine Raport de audit intern final
care va fi pregatit pentru aprobare si transmitere structurii auditate.
Responsabil
Calendarul
Nr. cu
Recomandarea Plan de acţiune implemen-
crt. implementa-
tarii
rea
1. Desemnarea, prin decizie a - Stabilirea membrilor comisiei;
conducerii, a unei comisii, - Numirea comisiei prin decizie;
formată din specialişti în - Reanalizarea strategiei existente;
resurse umane, care să pro- - Stabilirea elementelor de actualizat;
cedeze la reanalizarea stra- - Elaborarea textelor modificate;
tegiei în domeniul resurselor - Actualizarea strategiei
umane şi actualizarea aces- - Aprobarea strategiei actualizate
teia astfel încât implementa- 31.12.2008 Director DRU
rea acesteia să contribuie la
implementarea unui ma-
nagement modern in dome-
niul resurselor umane şi să
contribuie la realizarea o-
biectivelor strategice ale or-
ganizaţiei.
2. Realizarea analizei şi evalu- - Identificarea activităţilor şi acţiunilor;
ării posturilor, rezultatele ob- - Analiza posturilor;
tinute vor fi utilizate la o re- - Redefinirea corecta a sarcinilor
definire a atribuţiilor şi sar- aferente unui post;
cinilor în cadrul fişelor de - Corelarea acestora cu atribuţiile
post şi implicit la definire co- definite la nivelul direcţiei;
respunzătoare a volumului - Desmnarea unei comisii pentru
31.12.2008 Director DRU
sarcinilor în cadrul fiecărui elaborarea unei proceduri de lucru
post. privind integrarea personalului;
Elaborarea unei metotodolo- - elaborarea şi aprobarea unei
gii de integrare in colectiv a proceduri de lucru privind integrarea
personalului nou angajat şi personalului nou angajat
urmarirea implementării a- - mediatizarea şi implementarea
cesteia procedurii
3. Definirea pentru toate pos- - Stabilirea pentru fiecare post a
turile din cadrul structurii a condiţiilor specifice de ocupare;
caracteristicilor necesare o- - Actualizarea fiselor de post con- 31.12.2008 Director DRU
cupării lor. form condiţiilor specifice stabilite
Intocmirea şi elaborarea fi- - Stabilirea concordantei între
577
Responsabil
Calendarul
Nr. cu
Recomandarea Plan de acţiune implemen-
crt. implementa-
tarii
rea
şelor de post în funcţie de cerinţele postului redefinite şi
aceste caracteristici. cunoştinţele şi abilităţile ocupantului
Urmărirea ca condiţiile de postului
ocupare a postului definite - Instruirea personalului, unde este
în fişa postului şă cores- cazul, pentru dobândirea aptitudinilr
pundă cu caracteristicile şi necesare, conforma cu cerinţele
condiţile pe care titularul postului.
postului le îndeplineşte.
4. Analiza tuturor fişelor de - Definirea corectă a studiilor de
post şi completarea corectă specialitate în funcţie de cerinţele
a studiilor de specialitate, în postului;
funcţie de cerintele postului - Actualizarea fisşelor de post;
şi competenţele de reali- - Compararea sarcinilor definite în
zarea a sarcinilor şi atri- fişa postului cu cerinţele şi scopul
buţiilor prevăzute. postului;
Analiza sarcinilor şi atri- - Redefinirea sarcinilor în fişa
buţiilor definite în fişele de postului;
post şi stabilirea acestora în - Urmarirea definirii sarcinilor în
funcţie de caracteristicile cadrul postului în corelaţie cu
postului, respectiv nivelul atribuţiile compartimentului;
postului şi urmarirea ca - Definirea sarcinilor unui post în
pentru posturi asemănătoa- funcţie de nivelul acestuia; 30.09.2008 Director DRU
re cu acelaşi activităţi şi - Urmarirea ca pentru posturi de
sarcini să se definească a- niveluri diferite sarcinile să fie de-
celaşi gen de sarcini şi a- finite corect în funcţie de comple-
tribuţii. xitate şi pregătire solicitată
Completarea în fişele de - Urmarirea ca pentru posturi de
post pentru personalul de acelasi nivel şi pregătire sarcinile sa
conducere de sarcini şi atri- să asmănătoare;
buţii care sa acopere funcţii - Analiza sarcinilor şi atribuţiilor
de planificare, organizare, definite pentru personalul de con-
coordonare, evaluare şi ducere şi urmarirea ca acestea să
control. corespundă funcţiilor managemen-
tului
- Actualizarea fiselor de post
5. Schimbarea sistematică a - Definirea de responsabilităţi pentru
parolelor de acces de către seful de serviciu cu privire la verifi-
utilizatorii sistemului infor- carea aschimbării de către personal a
matic; parolelor de acdces în reţea;
- Completarea fişei postului cu
Responsabilizarea unei noile atribuţii; 30.09.2008 Director DRU
persoane cu atribuţii şi
competenţe în verificarea
schimbării periodice a paro-
lelor de acces;
6. Verificarea dosarelor profe- - Analiza tuturor dosarelor profe-
sionale, identificarea docu- sionale;
mentelor lipsă şi comple- - Identificarea documentelor lipsa;
30.09.2008 Director DRU
tarea dosarelor profesionale - Reconstituirea acestora şi com-
a funcţionarilor publici. Ela- pletarea dosarului profesional;
borarea procedurilor scrise - Stabilirea unei comisii pentru
578
Responsabil
Calendarul
Nr. cu
Recomandarea Plan de acţiune implemen-
crt. implementa-
tarii
rea
privind gestionarea dosare- elaborarea procedurii de lucru pri-
lor profesionale. vind conducerea dosarelor profe-
sionale:
- Elaborarea şi aprobarea proce-
durii de lucru;
- Cunoaşterea şi aplicarea proce-
durii de către salariaţii
7. Constituirea unei comisii - Stabilirea comisiei,
prin decizia conducerii pen- - Emiterea deciziei şi stabilirea
tru verificarea modului de atribuţiilor;
completare a carnetelor de - Analiza carnetelor de muncă de
muncă si responsabilizarea către comisie;
de personal calificat şi com- - Identificarea neconcordanţelor;
petenţe adecvate în com- - Efectuarea completărilor de către
pletarea carnetelor de mun- persoanele cu responsabilităţi în
că, responsabilităţile să fie acest sens;
formalizate şi în fişele de - Verficicarea dacă sarcinile din 31.12.2008 Director DRU
post; dişa postului sunt corect definite cu
Elaborarea procedurilor privire la exercitarea acestor res-
scriese şi formalizate pen- ponsabilităţi şi actualizarea corectă
tru gestionarea carnetelor a acestora.
de muncă în care să fie - Elaborarea de către comisia nu-
înglobate activităţile de mită a procedurii de lucru privind
control şi persoanele res- conducerea carnetelor de muncă şi
ponsabile; aprobarea acesteia.
- Implementarea procedurii
8. Elaborarea procedurilor de - Numirea unei comisii pentru ac-
planificare privind ocuparea tualizarea procedurii privind selec-
funcţiilor publice în cola- ţia, recrutarea, angajarea şi acor-
borare cu Agenţia Naţio- darea drepturilor salariale persona-
nală a Funcţionarilor Pu- lului nou angajat;
blici, inclusiv a celor privind - Responsabilizarea de persoane
30.09.2008 Director DRU
organizarea concursurilor, pentru realizarea acestor activităţi şi
cât şi stabilirea de atribuţii şi definirea corectă a atribuţiilor în fişa
responsabilităţi prin fişele postului;
posturilor privind exercita- - Cunoasterea şi aplicarea proce-
rea acestei activităţi; durii actualizate de către persoanele
responsabilizate.
9. Instruirea membrilor comi- - stabilirea unui suport de curs
siilor de concurs şi ai co- privind organizarea şi desfăşurarea
misiilor de contestaţii, pre- concursurilor pentru ocuparea pos-
cum şi a persoanelor care turilor libere.
asigură munca de secre- - dezvoltarea cunoştinţelor persoa- 31.12.2008 Director DRU
tariat înaintea organizării nelor responsabile cu organizarea şi
acestora, consemnate prin- desfăşurarea concursurilor prin
tr-un proces verbal conform predarea cursului.
legii;
10. Elaborarea procedurilor de - Descrierea în cadrul procerdurii
organizare şi desfăşurare a privind selecţia, recrutarea, anga-
concursurilor privind ocupa- jarea şi acordarea drepturilor sala- 30.09.2008 Director DRU
rea funcţiilor publice, care riale şi a condiţiilor de numire a
să prevadă numirea unor membriilor supleanţi în cadrul comi-
579
Responsabil
Calendarul
Nr. cu
Recomandarea Plan de acţiune implemen-
crt. implementa-
tarii
rea
membri supleanţi pentru în- siilor de concurs şi a respon-
locuirea membrilor indispo- sabilităţilor acestora;
nibili ai comisiilor de orga-
nizare a concursurilor pen-
tru ocuparea funcţiilor publice
11. Desemnarea prin fişele de - Definirea de sarcini, responsa-
post a atribuţiilor persoa- bilităţi şi competenţe pentru perso-
nelor cu evidenţa prezenţei nalul responsabil cu efectuarea pre-
personalului; Implementarea zenţei, urmarirea concediilor de
unui nivel de control supli- odihnă;
mentar pentru evidenţierea - Actualizarea fişelor de post cu
prezenţei personalului şi jus- aceste responsabilităţi;
tificării nerespectării planifi-
31.12.2008 Director DRU
cării concediilor de odihnă,
pe o perioadă de 6 luni, cât
şi elaborarea procedurilor
scrise şi formalizate pentru
organizarea sistemului de
evidenţă a personalului şi
stabilirea formularelor prevă-
zute de cadrul normativ.
12. Efectuarea unei reverificări - Identificarea pe persoane a orelor
privind sistemul de evidenţă suplimentare lucrate;
a timpului suplimentar peste - Analiza modului de aprobare a
programul normal de lucru şi acestora;
30.09.2008 Director DRU
modul de compensare al - Verificarea condiţiilor de com-
acestuia pentru depistarea pensare cu tiimp liber;
tuturor situaţiilor de neres- - Urmarirea şi analiza condiţiilor în care
pectare a cadrului normativ; aceste au fost plătite personalului;
13. Verificarea modului de acor- - Analiza deciziilor de numire în
dare a salariilor pentru sala- funcţie;
riaţii nou angajaţi în anul - Verificarea salariilor din deciziile
2008 şi evaluarea corectă a de numire cu încadrarea corectă şi
acestora şi implementarea caracteristicile postului; 30.09.2008 Director DRU
unui nivel suplimentar de - Compararea deciziilor de numire
control intern ierarhic pentru cu statele de salarii;
operaţiile specifice activităţi-
lor de recrutare şi angajare.
14. Analiza nevoilor de formare - Analiza modului în care au fost
să se realizeze în funcţie şi definite temele de curs şi compararea
de grupul ţintă ce urmează a acestora cu solicitările primite.
fi instruit cât şi de costurile - Identificarea grupului ţintă şi a
necesare cu organizarea şi modului în care tema de curs con-
desfăşurarea cursurilor. tribuie la dezvoltarea cunoştinţelor;
Aceste informaţii să fie cu- - Analiza programelor de instruire
31.12.2008 Director DRU
prinse şi detaliate în pro- şi a cauzelor privind nerealizarea
gramele de pregătire profe- acestora;
sionale elaborate. - Identificarea soluţiilor privind
La fundamentarea progra- replanificarea organizării acestora;
melor de pregătire profesio- - Analiza costului fiecărui curs
nală să se aibă în vedere programat şi identificarea surselor
corelarea costurilor necesa- de finanţare;
580
Responsabil
Calendarul
Nr. cu
Recomandarea Plan de acţiune implemen-
crt. implementa-
tarii
rea
re realizrii temelor propuse - Elaborarea programelor de in-
cu cheltuielile aprobate prin struire pentru anul viitor cu analiza de
buget astfel încât toate te- cost efectuată şi aprobarea acestora
mele propuse să fie realizate. în limita cheltuielilor aprobate
15. Analiza sarcinilor definite în - Analiza activităţilor executate de
cadrul fiselor de post şi fiecare salariat;
urmărirea ca acestea să - Identificarea sarcinilor definite în
corespundă cu cele efectiv fisa postului pentru fiecare salariat;
realizate. - Urmarirea dacă pentru activită-
Analiza atribuţiilor definite în ţile realizate exista competentele şi
cadrul ROF-ului şi urmărirea responsabilităţile necesare;
ca acestea să asigure acti- - Actualizarea sarcinilor şi atribuţiil-
vităţile desfăşurate la nivelul or astfel încât să asigure aria de
serviciului. competenţă în realizarea activităţilor;
Compararea atribuţiilor din - Identificarea activităţilor realizate
cadrul ROF-ului cu sarcinile la nivel de serviciu şi urmărirea ca
30.09.2008 Director DRU
definite în cadrul fiselor de pentru acestea să existe atribuţiile
post, în cadrul aceluiaşi ser- necesare definite în cadrul ROF-ului.
viciu şi asigurarea compati- - Actualizarea atribuţiilor în cadrul
bilităţii acestora. ROF astfel încât sa asigure reali-
zarea activităţilor;
- Compararea atribuţiilor definite
în ROF cu sarcinile definite în fişele
de post şi urmărirea ca acestea să
fie acoperite în totalitate. Pentru ca-
zurile în care acestea nu sunt asi-
gurate se redefinesc sarcinile şi ac-
tualizează fişa postului
16. Notarea gradului de reali- - Stabilirea gradului de îndeplinire
zare al obiectivelor în toate a obiectivelor în consens cu rezul-
cazurile şi corelarea acesto- tatea obţinute;
ra cu notarea aprecierii rea- - Mentionarea corectă a acestora
lizării obiectivelor; în rapoartele de evaluare;
Respectarea formatului - Corelarea notării realizării o-
standard al raportului de e- biectivului cu gradul de realizare.
valuare, în sensul comple- - Definirea de atribuţii pentru per-
tării tuturor elementelor com- sonalul din cadrul direcţiei de resurse
ponenete ale acestuia; umane cu privire la analiza modului
Având în vedere obligaţia de de completare a rapoartelor de eva-
pregătire şi instruire a per- luare şi urmărirea respectării formei
31.12.2008 Director DRU
sonalului prevăzută în cadrul standard a acestuia;
metodologic să se formuleze - Verificarea tuturor rapoartelor primite;
propuneri de instruire a per- - Returnarea rapoartelor comple-
sonalului. tate necorespunzător, condiţia com-
pletării lor corecte şi retransmiterii
în cadrul termenului planificat.
- Analiza modului de efectuare în
cadrul rapoartelor a propunerilor de
instruire pentru personalul evaluat
şi solicitarea către managementul
de linie a menţionarii acestor pro-
punerii, în special pentru per-
581
Responsabil
Calendarul
Nr. cu
Recomandarea Plan de acţiune implemen-
crt. implementa-
tarii
rea
soanele cu calificative inferioare.
17. Realizarea interviului în toa- - Analiza şi urmărirea formalizării
te cazurile în care se reali- interviului în raportul de evaluare;
zează evaluarea performan- - Urmărirea semnării rapoartelor de
ţelor individuale ale perso- evaluare de către persoanele în drept; 31.12.2008 Director DRU
nalului şi consemnarea a- - Urmărirea menţionării datei la care
cestuia în raportul de eva- a fost semnat raportul de evaluare,
luare.
18. Cum planificarea dezvoltării - Numirea de grupuri de lucru care
carierei este un proces im- să elaboreze planurile de carieră
portant în cadrul entităţii, es- adecvate specificului activităţii
te necesar să se elaboreze - Elaborarea planurilor de carieră
planuri de carieră adecvate - Cunoasterea acestora de către 30.09.2008 Director DRU
specificului activităţii. salariaţi
- Urmărirea asigurării pentru fie-
care salariat a condiţiilor de dezvol-
tare conform acestora
582
a. constatările trebuie să aparţină domeniului/obiectivelor misiunii
de audit intern şi să fie susţinute prin documente justificative
corespunzătoare;
b. recomandările trebuie să fie în concordanţă cu constatările şi să
determine reducerea riscurilor potenţiale;
c. raportul trebuie să exprime concluziile auditorului intern bazată pe
constatările efectuate;
d. raportul de audit intern se întocmeşte pe baza FIAP-urilor şi a
celorlalte documente de lucru si reprezinta de fapt o succesiune de
FIAP-uri comentate de auditorii interni.
Raportul de audit interntrebuie să fie complet, exact, obiectiv, con-
vingător, clar şi concis.
Complet, în sensul ca raportul să conţină toate informaţiile necesare pentru
îndeplinirea obiectivelor de audit, promovarea unei înţelegeri corecte şi adecvate a
aspectelor raportate şi să respecte toate cerinţele referitoare la conţinut.
Exact, face referire la dovezile prezentate care trebuie să fie adevărate şi
constatările să fie descrise corect.
Raportul trebuie să includă informaţii, constatări şi concluzii care să fie
susţinute cu dovezi competente şi relevante din documentele de lucru.
Dovezile de audit raportate trebuie să demonstreze corectitudinea şi
rezonabilitatea aspectelor raportate, prin descrierea precisă a metodologiei
auditului şi prezentarea constatărilor şi concluziilor într-o manieră conformă
cu scopul auditului.
Obiectivitatea presupune ca prezentarea raportului să fie echilibrată, ca
formă şi conţinut, iar credibilitatea să fie semnificativ îmbunătăţită, prin pre-
zentarea dovezilor de audit într-o maniera nepărtinitoare. Raportul de audit
trebuie să fie imparţial, adică prezentarea rezultatelor auditului să fie exactă
şi să evite tendinţa de exagerare sau supradimensionare.
Tonul raportului trebuie să fie încurajator pentru factorii de decizie şi să
aibă la bază constatările şi recomandările auditorilor. Auditorii interni trebuie
să prezinte constatări pertinente, având la bază obiectivele stabilite anticipat,
iar concluziile şi recomandările să derive logic din faptele prezentate. Probele
de audit trebuie să fie suficiente şi relevante pentru a-i convinge pe cei au-
ditaţi să recunoască valabilitatea constatărilor, rezonabilitatea concluziilor şi
beneficiul implementării recomandărilor.
Claritatea cere ca raportul să conţină un limbaj cât mai uzual şi a unui
stil de exprimare concret, iar conciziunea înseamnă ca raportul să nu fie mai
lung decât este necesar pentru comunicarea şi susţinerea mesajului.
În sinteză, procedura privind elaborarea proiectului de Raport de audit
intern se prezintă astfel:
Auditorii - Redactează proiectul Raportului de audit intern;
- Indică pentru fiecare constatare din proiectul Raportului de audit
583
dovada corespunzătoare;
- Transmite conducătorului compartimentului de audit intern proiec-
tul Raportului de audit, împreună cu dovezile constatărilor;
Şeful compartimentului - Analizează proiectul Raportului de audit;
de audit intern - Stabileşte dacă proiectul, în întregime sau doar părţi din el, trebuie
să fie transmis la Compartimentul Resurse Umane pentru avizarea
lui din punct de vedere juridic;
Auditorii - Efectuează schimbările propuse de către conducătorul com-
partimentului de audit intern;
- Îndosariază Raportului de audit intern - incluzând corecţiile apro-
bate de către conducătorul compartimentului de audit intern, în
Dosarul permanent, Secţiunea B.
584
• auditorii:
- efectuează schimbările propuse de către supervizor, pe care le-
au acceptat;
- îndosariază proiectul Raportului de audit intern în Dosarul
Permanent, Secţiunea A.
Raportul de audit intern este structurat pe trei capitole: introducere,
constatari si recomandari si concluzii.
Capitolul I. Introducere – va cuprinde datele de identificare ale misiunii,
tehnicile si intrumentele utilizate si modul cum a fost finalizata aceasta.
Capitolul II. Constatari si recomandari – conţine constatarile, cauzele,
consecinţele şi recomandările stabilite prin FIAP- urile si FCRI-urile ela-
borate pe baza testarilor, in ordinea obiectivelor auditabile selectate in docu-
mentul Tematica in detaliu a misiunii de audit, din procedura Analiza ris-
curilor. Practic, Raportul de audit intern va fi o succesiune de FIAP-uri com-
pletate cu explicaţii şi comentate de auditorii interni pentru a fi intelese de
factorii de management.
În raportul de audit intern vor fi abordabile şi obiectele auditabile care
nu au fost testate, nefiind puncte cheie, sau obiecte auditabile la care în urma
testărilor nu s-au elaborat FIAP-uri. Aceste obiecte auditabile vor fi apreciate,
de către auditorii interni, în mod indirect, pe baza testărilor efectuate în
amonte sau în aval, realizate pe parcursul derulării misiunii de audit intern.
FIAP-urile care vor fi cuprinse Raportul de audit intern vor fi pre-
zentate sub forma narativa (fara nume de persoane, sume, acte normative),
detaliate si explicate, avand la baza discutiile care au avut loc pe parcursul
desfasurarii misiunii de audit intern.
Capitolul III. Concluzii – cuprinde o apreciere/opinie generală pe an-
samblul misiunii şi o evaluare concretă pe fiecare obiectiv din structura mi-
siunii de audit intern. Auditorii interni trebuie să aibă în vedere să existe con-
cordanţă între evaluarea pe obiective şi concluzia generală pe ansamblul
misiunii de audit intern.
În continuare, prezentăm modelulul pentru elaborarea proiectului Ra-
portului de audit intern.
585
Procedura – P12: Elaborarea proiectului de Raport de audit
ENTITATEA PUBLICĂ
Serviciul Audit Public Intern
PROIECT
Misiunea de audit:
MANAGEMENTUL RESURSELOR UMANE
Structura auditată:
DIRECŢIA RESURSE UMANE
Bucureşti
2010
586
I. INTRODUCERE
Echipa de auditare a fost formată din:
Ionescu Adrian - auditor coordonator al misiunii;
Popescu Nicolae - auditor
din cadrul Serviciul Audit Public Intern al entităţii publice
Tehnici utilizate:
a. verificarea în vederea asigurării validării, realităţii şi acurateţei înregistrărilor în carnetele de
muncă şi dosarele profesionale.
Tehnici de verificare utilizate:
− comparaţia: pentru deciziile de numire şi datele înscrise în carnetele de muncă, în
dosarele profesionale şi în bazele de date;
− examinarea: pentru detectarea erorilor în completarea carnetelor de muncă,
587
dosarelor profesionale, proceselor verbale etc.;
− garantarea: pentru verificarea realităţii datelor din documentele ce au stat la baza
justificării înregistrărilor;
− urmărirea: pentru a se constata dacă toate operaţiunile au fost real efectuate.
Instrumente de audit:
− chestionarele;
− liste de verificare pentru a stabili condiţiile pe care trebuie sa le îndeplinească fiecare obiectiv
auditabil.
588
personalului, precum salariul de bază, sporul de vechime, indemnizaţiile, alte sporuri;
− fundamentarea corectă şi acordarea premiilor;
− aplicarea corectă a prevederilor legale privind efectuarea şi salarizarea muncii peste
programul normal de lucru;
− fundamentarea capitolelor din buget privind cheltuielile cu salariile;
− verificarea foilor colective de prezenţă privind operarea corectă a timpului lucrat şi nelucrat;
− organizarea concursurilor de recrutare, promovare şi avansare a personalului;
− întocmirea şi actualizarea carnetelor de muncă;
− întocmirea şi actualizarea dosarelor profesionale;
− pregătirea şi perfecţionarea profesională continuă a salariaţilor.
Echipa de auditori prin lucrările specifice derulării misiunii de audit a avut ca obiective principale
activităţile care se desfăşoară în cadrul DRU, stabilite prin ROF, prezentate mai sus.
589
Prin modul de formulare obiectivul nu asigură caracterul de accesibilitate, respectiv activităţile şi
acţiunile definite în realizarea lui nu concură la realizarea şi obţinerea rezultatului asteptat al obiectivului.
Activităţile definite şi acţiunile concrete întreprinse pentru realizarea obiectivelor trebuie să asi-
gure realizarea obiectivelor specifice în condiţii de eficienţă.
Astfel in cadrul obiectivului privind “analiza şi evaluarea eficientă a posturilor”, activităţile
identificate şi ataşate obiectivului fac referire la previziune. Nu sunt definite si stabilite activitati care să
conducă la o analiză şi evaluare a posturilor.
În cadrul obiectivului privind “elaborarea politicilor şi procedurilor privind selecţia şi recrutarea
personalului”, activităţile identificate şi ataşate obiectivului fac referire la actualizarea politicilor, nu fac
referire şi la modul şi condiţiile de integrare ale personalului nou angajat atât pentru cel debutant, cât
şi pentru cel de specialitate.
Atribuţiile şi sarcinile stabilite prin fişa postului personalului nu au la bază o analiză de
post, pe baza căreia să se asigure că stabilirea acestora postului respectiv asigură utilizarea în
totalitatea a timpului de muncă.
Pentru remedierea deficienţelor constatate este necesară realizarea analizei şi evaluării
posturilor, rezultatele obtinute vor fi utilizate la o redefinire a atribuţiilor şi sarcinilor în cadrul fişelor de
post, cât şi elaborarea unei metotodlogii de integrare in colectiv a personalului nou angajat.
Fişa postului este un instrument care trebuie adaptat specificului locului de muncă, în funcţie
de activităţile desfăşurate.
Prin modul de definire condiţiilor specifice privind ocuparea postului, potrivit formatului standard
de fişa de post acestea trebuie să facă referire la componentele: studii de specialitate;perfecţionări
(specializări); cunoştinţe de operare/programare pe calculator; limbi străine (necesitate şi grad de
cunoaştere); abilităţi, calităţi şi aptitudini necesare; cerinţe specifice (ex. călătorii frecvente, delegări,
detaşări) şi competenţe manageriale (cunoştinţe de management, calităţi şi aptitudini manageriale).
Fisa postului nu defineste in toate cazurile condiţiile specifice privind ocuparea postului, potrivit
formatului standard.
Studiile de specialitate sunt prezentate în funcţie de pregătirea de specialitate a titularului
postului, nu s-a ţinut cont la definirea studiilor de specialitate de cunoştinţele de bază necesare pentru
realizarea atribuţiilor alocate postului. Cu privire la perfectionarile necesare pentru ocuparea postului în
unele cazuri pentru funcţiile de grad inferior sunt menţionate studii de master, în condiţiile în care
pentru funcţiile de grad superior nu este menţionată nici o perfecţionare.
Abilităţile, calităţile şi aptitudinile sunt prezentate în cadrul fişei de post la modul general şi fără
să fie evidenţiate distinct, ceea ce face imposibilă identificarea criteriilor de selecţie.
590
Cu privire la completarea rubricilor standard ale fisei postului mai precizăm că, în unele cazuri
sunt introduse elemente suplimentare faţă de formatul standard care fac referire la obiectivele
individuale stabilite postului, iar in unele cazuri anumite elemente ale fisei postului au fost eliminate.
Definirea incompletă a condiţiilor specifice sau nedefinirea acestora în fişa postului nu va
contribui la realizarea unor selecţii de personal care să asigure o apropiere a specializărilor de nevoile
postului, care trebuie ocupat de o persoană ale cărei cunoştinţe, calificări şi abilităţi sunt potrivite
pentru postul respectiv.
Pentru ca, fişa postului să îndeplinească condiţiile precizate este necesar urmărirea ca
condiţile de ocupare a postului definite şă corespundă cu caracteristicile şi pregătirea titularul postului.
591
II.2.3.2. Atribuţiile stabilite asigura titularului postului competenţele ne-
cesare realizării activităţilor
592
II.4. GESTIONAREA DOSARELOR PROFESIONALE ŞI A CARNETELOR DE MUNCĂ
II.5.2.Organizarea concursurilor
În anul 2009, în cadrul entităţii s-au organizat 6 concursuri pentru ocuparea posturilor vacante în cadrul
principalelor direcţii de specialitate ale entităţii publice conform planului aprobat de condu-cerea acestuia.
La înscriere candidaţii pentru ocuparea posturilor vacante trebuiau să prezinte copii legalizate
sau copii certificate pentru conformitate cu originalul de către secretariatul comisiei de concurs de pe
actele prevăzute în art. 8 din Regulamentul de organizare şi desfăşurare a concursurilor aprobat prin
H.G. nr.1209/2003 privind organizarea şi dezvoltarea carierei funcţionarilor publici.
593
Din analiza dosarelor de concurs ale candidaţilor s-a constatat că aceste copii nu sunt
legalizate sau certificate pentru conformitate.
Consecinţele imediate ale nerespectării Regulamentului de organizare şi funcţionare al entităţii
ar putea fi contestarea şi/sau anularea ulterioară a concursurilor, motivate de nerespectarea preve-
derilor normative.
În acelaşi timp, s-a constatat existenţa unei perioade prelungite în care posturile rămân neocupate,
ceea ce implică o muncă suplimentară a celorlalţi funcţionari din cadrul structurilor care au solicitat ocuparea
posturilor vacante şi, mai mult, pot conduce la nerealizarea obiectivelor entităţii publice.
Pentru prevenirea unor asemenea consecinţe echipa de auditori recomandă elaborarea unor
proceduri scrise şi formalizate privind organizarea şi susţinerea concursurilor de ocupare a funcţiilor
publice, instruirea membrilor comisiilor de concurs şi ai comisiilor de contestaţii, precum şi a persoa-
nelor care asigură activitatea de secretariat.
În urma verificărilor efectuate s-a constatat utilizarea unor formulare diferite pentru eviden-
ţierea prezenţei, precum şi inexistenţa unui sistem de justificare a neconcordanţei dintre perioadele
planificate pentru concediile de odihnă şi efectuarea acestora, fapt care poate conduce la efectuarea
unor plăţi nejustificate care, de altfel, ar putea fi evitate.
Recomandările echipei de auditori s-au concretizat spre desemnarea unor persoane care să
aibă responsabilitatea prezenţei personalului stabilite prin fişele posturilor.
594
Un element important al activităţii de evidenţă a efectuării muncii peste programul normal de
lucru, constă în fundamentarea acestuia în vederea compensării în timp liber echivalent sau în bani, în
conformitate cu art. 19 alin. (1) din O.G. nr. 123/2003 privind creşterile salariale ce se vor acorda per-
sonalului din sectorul bugetar.
Din analiza modului în care a fost efectuată munca peste program şi recompensată aceasta s-a
constatat că nu există organizat un sistem de evidenţă şi de recuperare a timpului peste programul
normal de lucru. De asemenea, s-a constatat că efectuarea orelor suplimentare nu a fost dispusă în
scris de şeful ierarhic, deşi aceste lucruri sunt stipulate în cadrul normativ.
Din această cauză, în practică nici nu s-a mai urmărit compensarea în timp liber corespunzător,
în următoarele 30 de zile, ci au fost direct compensate în bani, ceea ce a reprezentat o cheltuială
semnificativă pentru entitate care putea fi evitată.
Echipa de auditori recomandă utilizarea Registrului special de prezenţă pentru evidenţa orelor
prestate peste programul normal de lucru, realizarea procedurilor scrise privind compensarea muncii
suplimentare cu timp liber corespunzător în următoarele 30 de zile, după efectuarea acesteia, precum
şi pentru plata orelor suplimentare, în cazul în care compensarea nu a fost posibilă.
De asemenea, se recomandă şi desemnarea unei comisii pentru reverificarea evidenţei tim-
pului suplimentar peste programul normal de lucru şi a modului de compensare al acestuia pentru
depistarea tuturor situaţiilor de nerespectare a cadrului normativ
Salariile de bază pentru candidaţii declaraţi admişi la concursul pentru ocuparea funcţiilor pu-
blice de execuţie sunt stabilite în conformitate cu H.G. nr. 1209/2003 privind organizarea şi dezvoltarea
carierei funcţionarilor publici şi prin echivalare cu salariile de bază prevăzute de O.U.G. nr. 192/2002
privind reglementarea drepturilor de natură salarială ale funcţionarilor publici, aprobată cu modificări şi
completări prin Legea nr. 228/2003.
Din analiza eşantionului şi a elementelor de audit stabilite echipa de auditori a constatat
conform Centralizatorului privind stabilirea elementelor de natură salarială, acordarea eronată a sala-
riului de bază pentru dl. Constantinescu Ion, aferent funcţiei de consilier categoria A, clasa I, gradul 2.
Astfel, s-au încălcat prevederile art. 49, lit. a) din H.G. nr. 1209/2003, prin care se specifică faptul că
salariul de bază pentru funcţia publică de execuţie de grad profesional "superior", clasa I, este cel
prevăzut pentru funcţia publică de execuţie de categoria A, clasa I, gradul 3. Această neregularitate s-a
datorat faptului că persoana autorizată din cadrul Serviciului financiar-salarizare nu şi-a exercitat
atribuţiile din fişa postului cu privire la verificarea conformităţii drepturilor salariale stabilite prin deciziile
de numire. Ca urmare, s-a efectuat plata unei sume necuvenite din bugetul instituţiei către un salariat,
sumă recuperată ulterior.
Pentru prevenirea unor asemenea situaţii în viitor, echipa de auditori recomandă elaborarea
procedurilor scrise şi formalizate, implementarea unui nivel suplimentar de control şi în acelaşi timp
asigurarea pregătirii profesionale a personalului implicat în activitatea de gestionare a resurselor
umane şi evaluarea periodică a acestuia.
Din analiza modificărilor drepturilor salariale ale personalului care a fost sancţionat, în anul
2009, respectiv a unui număr de 7 salariaţi, s-a constatat că într-un caz sancţiunea de 5% aplicată pe
3 luni a fost reţinută din drepturile salariale şi operată în baza de date, dar nu a fost înregistrat în
carnetul de muncă.
Echipa de auditori a stabilit că principala consecinţă a acestui fapt a fost reflectarea eronată a
situaţiei personalului în documentele administrative, cu impact asupra carierei funcţionarilor publici, în
mod special, în situaţia unui transfer.
595
Recomandarea auditorilor pentru depistarea şi evitarea unor situaţii similare s-a în-
dreaptat spre organizarea unor verificări sistematice privind operarea diminuărilor salariale la
persoanele care au fost sancţionate de către conducere şi implementarea unui nivel de control
suplimentar.
Programele de pregătire trebuie să fie realizate în totalitate, în sensul că toate temele de curs
planificate trebuie organizate şi desfăşurate.
In cadrul temelor de curs cuprinse în Programele de instruire nu se menţionează în toate
cazurile grupul ţintă care urmează a participa la cursurile de pregătire.
Analiza nevoilor de formare este realizată doar cu privire prioritizarea temelor ce urmează a fi
organizate în cadrul procesului de pregătire profesională, nu este realizată şi o analiză a costurilor
necesare pentru organizarea şi desfăşurarea cursurilor, costuri care trebuie să pună în evidenţă
cheltuielile cu deplasări, diurne, plată lectori, etc;
Analiza temelor propuse în programul de pregătire şi luate în eşantion a pus în evidenţă că în
două cazuri acestea nu au fost organizate şi desfăşurate şi nici nu au mai fost preluate in vederea
organizrii în anul următor.
Nu este realizată o pregătire şi instruire a personalului în concordanţă cu nevoile şi necesităţile
solicitanţilor, pregătire care să contribuie la dezvoltarea şi perfecţionarea activităţilor din cadrul entităţii.
Pentru aceasta este necesară analiza nevoilor de formare în funcţie şi de grupul ţintă ce
urmează a fi instruit cât şi de costurile necesare cu organizarea şi desfăşurarea cursurilor, informaţiile
să fie cuprinse şi detaliate în programele de pregătire profesionale elaborate.
Activităţile desfăşurate de salariaţi pentru care există sarcini definite în fişa postului trebuie să
fie în concordanţă cu atribuţiile dedinite in ROF.
Analiza atribuţiilor stabilite în fişa de post în legătură cu activitatea de evaluare a performanţelor
profesionale, a pus în evidenţă că numai o persoană avea repartizată ca atribuţie distinctă urmărirea derulării
în bune condiţii şi la termen a procesului de evaluare a performanţelor profesionale în cadrul procesului de
urmărire a carierei personalului, în condiţiile în care şi ceilalti salariaţi desfăşurau activităţii cu privire la
urmărirea derulării procesului de evaluare a performanţelor profesionale.
Activitatea de evaluare a personalului este realizată de personalul încadrat la cele doua
servicii, însă responsabilizarea în ROF a acestei activităţi este menţionată doar pentru unul din cele
două servicii. Astfel în ROF serviciul resurse umane I nu are definită atribuţie pentru realizarea acti-
vităţii de evaluarea a performantelor personalului, însă această activitate este realizată de salariaţii
serviciului. Totodată in planul de acţiune pentru atingerea obiectivelor specifice, sunt responsabilizate
activităţile de evaluare a performantelor personalului.
În cazul serviciului resurse umane in ROF este responsabilizata activitatea de evaluarea perfor-
manţelor doar pentru personalului de conducere, activitatea cu privire la evaluarea performanţelor
personalului se execută şi priveşte atât personalul de execuţie cât şi pe cel de conducere.
596
Atribuţiile definite în cadrul ROF-ului nu asigură aria de competenţă pentru realizarea activităţii
de evaluare a performanţelor profesionale.
Pentru remedierea deficienţelor este necesară analiza sarcinilor definite în cadrul fiselor de
post şi urmărirea ca acestea să corespundă cu cele efectiv realizate, analiza atribuţiilor definite în
cadrul ROF-ului şi urmărirea ca acestea să asigure activităţile desfăşurate la nivelul serviciului.
În circa 70% din cazuri nu se fac mentiuni in raportul de evaluare la rubrica „referat”, cu privire
la aspectele discutate în cadrul interviului şi concluziile rezultate.
Nu se face dovada în toate cazurile cu privire la realizarea interviului cu evaluatul, respectiv:
− în circa 3% din cazuri rapoartele de evaluare nu sunt semnate de evaluat, ceea ce
presupune că acesta nu are cunoştinţă de rezultatele evaluării;
− în circa 8% din cazuri rapoartele de evaluare nu sunt semnate de evaluator, ceea ce
presupune ca interviul nu a organizat şi nu este asumată răspunderea pentru datele
consemnate în rapoartele de evaluare;
− în circa 12% din cazuri datele la care semnează evaluatul şi evaluatorul sunt diferite, ceea ce
presupune ca interviul nu a fost organizat, raportul de evaluare completat de evaluator a fost
transmis evaluatului spre semnare, după care a fost semnat şi de evaluator.
597
În vederea eliminarii unor litigii între evaluat şi evaluator este necesară realizarea interviului în
toate cazurile în care se realizează evaluarea performanţelor individuale ale personalului şi con-
semnarea acestuia în raportul de evaluare.
Responsabilitatea pentru dezvoltarea carierei angajaţilor este împărţită între angajat, ca responsabil
pentru dezvoltarea proprie şi organizaţie, care contribuie la optimizarea vieţii organizaţionale.
Pentru a asigura o bună orientare a carierei la nivelul organizaţiei au fost dezvoltate politici şi
practici de resurse umane care au în vedere nevoile angajaţilor.
Obiectivele principale ale managementului carierei la nivelul organizaţiei a constat în promova-
rea unei politici de dezvoltare a carierei în concordanţă obiectul de activitate al organizaţiei, asigurarea
unui echilibru între nevoile şi aspiraţiile personalului şi politicile de resurse umane a organizaţiei,
satisfacerea nevoilor organizaţionale de dezvoltare, identificarea şi menţinerea în cadrul organizaţiei a
angajaţilor cu perspective certe pentru satisfacerea nevoilor lor profesionale
La nivelul entităţii nu sunt întocmite şi elaborate planuri de carieră adecvate specificului acti-
vităţii, pentru a se asigura un management eficient al carierei în funcţia publică.
Direcţia responsabila cu managementul carierei în funcţia publică a considerat suficienta con-
ducerea dosarelor profesionale ale salariaţilor, care oferă informaţii cu privire la cariera funcţio-narului
public.
Elaborarea şi derularea unui plan de dezvoltare a carierelor angajaţilor va avea drept bază un
program de apreciere a salariaţilor, care să fie capabil să ofere o imagine cât mai fidelă a potenţialului
şi performanţelor acestora.
598
pe baza potenţialului salariaţilor, respectiv pe evaluarea capacităţii şi aptitudinilor salariatului corelate
cu planul carierei.
Utilizarea corectă şi echilibrată a acestor cerinţe reprezenta o condiţie a îndeplinirii rolului
promovării, de a îmbina interesele organizaţiei cu cele ale salariaţilor, prin cointeresarea şi fidelizarea
acestora faţă de organizaţie.
Analiza promovărilor în ultimii doi ani pune în evidenţă o reducere a promovărilor în clasă şi în
grade profesionale.
Cum planificarea dezvoltării carierei este un proces important în cadrul entităţii, s-a recomandat
elaborarea de planuri de carieră adecvate specificului activităţilor şi pe baza acestora a planului de
carieră la nivelul organizaţiei.
III. CONCLUZII
NR. APRECIERE
OBIECTIVUL
CRT. FUNCŢIONAL DE ÎMBUNĂTĂŢIT CRITIC
1. Stabilirea obiectivelor şi activităţilor X
2. Stabilirea sarcinilor şi
X
responsabilităţilor
3. Definirea structurilor organizatorice X
4. Gestionarea dosarelor profesionale
X
şi a carnetelor de muncă
5. Selecţia şi recrutarea personalului X
6. Stabilirea drepturilor salariale X
7. Pregătirea profesională a personalului X
8. Evaluarea performanţelor individu-
X
ale ale personalului
9. Gestionarea carierei personalului X
Precizăm, faptul că constatările prezentate au la bază probe de audit obţinute pe baza testelor
efectuate consemnate în documentele de lucru întocmite de către echipa de auditori şi însuşite de
către factorii de management ai entităţii. Aceste evaluări s-au realizat în urma discuţiilor care au avut
loc cu privire la recomandările auditorilor în şedinţele de închidere şi conciliere ale misiunii, apreciate
de către participanţii la aceste şedinţe, ca fiind realiste şi fezabile, şi materializate în minutele şedin-
ţelor de închidere şi conciliere.
Considerăm că rezultatele evaluării auditorilor interni privind misiunea Managementul resur-
selor umane se înscrie în parametri normali pentru această perioadă de introducere a auditului intern
în entităţi. De asemenea, prin implementarea recomandărilor echipei de auditori sistemul de gestiune
al resurselor umane va cunoaşte o ameliorare semnificativă.
599
12.3.2. TRANSMITEREA PROIECTULUI RAPORTULUI DE AUDIT
INTERN
600
Scopul Reuniunii de conciliere este atât discutarea constatărilor şi reco-
mandărilor si eventual acceptarea si/sau retragerea/respingerea acestora de
catre echipa de auditori prin proiectul Raportului de audit intern, cat si pre-
zentarea, de către entitatea auditată a Planului de actiune pentru recoman-
darile acceptate si Calendarul de implementare al recomandarilor.
În sinteză, procedura Reuniunii de conciliere se prezintă astfel:
Auditorii - Pregătesc, în termen de 10 zile de la primirea punctului de
vedere al entităţii auditate, Reuniunea de conciliere.
- Informarea entităţii auditate asupra locului şi datei Reuniunii
de conciliere
- Întocmesc Minuta reuniunii de conciliere.
Auditorii - Analizează constatările şi concluziile din Proiectul raportului
Entitatea auditată de audit în vederea acceptării recomandărilor formulate.
601
În sinteză, procedura privind elaborarea Raportului de audit intern
final, este următoarea:
602
SINTEZA
Misiunea de audit intern privind Managementul Resurselor Umane din cadrul DGFP a judetului X
s-a desfasurat conform prevederilor Legii nr. 672/2002 privind auditul public intern, cu modificarile si
completarile ulterioare, Normelor specifice aprobate de conducere si a Planului de audit intern pe anul
2008, si a fost realizata de:
Ionescu Adrian, auditor intern;
Popescu Nicolae, auditor intern
Georgescu Ion, supervizor.
II. CONCLUZII
1. Constatare:
La elaborarea strategiei nu s-a urmarit realizarea unei analize diagnostic pe baza analizei
trecutului şi viitorului, FIAP nr. 1.1;
Recomandari:
Desemnarea unei comisii care să procedeze la reanalizarea strategiei în domeniul resurselor
umane şi actualizarea acesteia astfel încât să contribuie la implementarea unui management modern
in domeniul resurselor umane.
2. Constatare:
Activităţile definite nu asigură întotdeauna realizarea obiectivelor specifice în condiţii de eficienţă,
FIAP nr. 1.2.
Recomandari:
Realizarea analizei şi evaluării posturilor si elaborarea unei metotodologii de integrare in colectiv
a personalului nou angajat.
603
3. Constatare:
Fişa postului nu oferă o imagine corectă a caracteristicilor necesare ocupării postului şi nu este
construită în functie de caracteristicilor postului, FIAP nr. 2.1.
Recomandari:
Definirea pentru toate posturile a caracteristicilor necesare ocupării lor si ielaborarea fişelor de
post în funcţie de acestea.
Urmărirea ca condiţiile de ocupare a postului sa corespunda cu caracteristicile şi condiţile pe
care titularul postului le îndeplineşte.
4. Constatare:
Studiile de specialitate nu sunt menţionate în fişa postului potrivit cerintelor de ocupare a postului, iar
repartizarea sarcinilor în cadrul fişelor de post nu se realizează în conformitate cu competenţele titularilor
postului, FIAP nr. 2.3.
Recomandari:
Analiza tuturor fişelor de post şi completarea corectă a studiilor de specialitate si analiza sarcinilor şi
atribuţiilor definite în fişele de post şi stabilirea acestora în funcţie de caracteristicile postului.
Completarea în fişele de post pentru personalul de conducere de sarcini şi atribuţii care sa acopere funcţii
de planificare, organizare, coordonare, evaluare şi control.
5. Constatare:
Neasigurarea securităţii sistemului informatic, FIAP nr. 3.2.
Recomandari:
Schimbarea sistematică a parolelor de acces de către utilizatorii sistemului informatic si responsabilizarea
unei persoane cu atribuţii şi competenţe în verificarea schimbării periodice a parolelor de acces;
6.Constatare:
Neconstituirea dosarului profesional în termen şi actualizarea permanentă a acestuia, FIAP nr. 4.1.
Recomandari:
Verificarea dosarelor profesionale, identificarea documentelor lipsă şi completarea dosarelor profesionale
a funcţionarilor publici. Elaborarea procedurilor scrise privind gestionarea dosarelor profesionale.
7.Constatare:
Neactualizarea carnetelor de muncă, FIAP nr. 4.2.
Recomandari:
Constituirea unei comisii si verificarea modului de completare a carnetelor de muncă. Responsabilizarea
de personal calificat şi competenţe adecvate în completarea carnetelor de muncă, responsabilităţile să fie
formalizate şi în fişele de post;
8.Constatare:
Numărul funcţiilor publice care vor fi rezervate absolvenţilor programelor de formare specializată
în administraţia publică si nu sunt stabilite si definite, FIAP nr. 5.1.
Recomandari:
Elaborarea procedurilor de planificare privind ocuparea funcţiilor publice, inclusiv a celor privind
organizarea concursurilor, cât şi stabilirea de atribuţii şi responsabilităţi prin fişele posturilor privind
exercitarea acestei activităţi;
9.Constatare:
Inexistenţa copiilor legalizate sau certificate de către secretariatul comisiei în dosarele candidaţilor la
ocuparea funcţiilor publice, FIAP nr. 5.2;
604
Recomandari:
Instruirea membrilor comisiilor de concurs şi ai comisiilor de contestaţii, precum şi a persoanelor
care asigură munca de secretariat înaintea organizării acestora, consemnate printr-un proces verbal
conform legii;
10.Constatare:
Funcţionarea comisiei de concurs cu nu număr mai mic de membri decât cel numit prin decizie,
FIAP nr. 5.3.
Recomandari:
Elaborarea procedurilor de organizare şi desfăşurare a concursurilor privind ocuparea funcţiilor
publice, care să prevadă inclusiv numirea unor membri supleanţi;
11.Constatare:
Inexistenţa unui sistem privind evidenţa prezenţei şi a justificării nerespectării planificării
concediilor de odihnă ale personalului, FIAP nr. 6.1;
Recomandari:
Stabilirea in prin fişele de post a atribuţiilor persoanelor cu evidenţa prezenţei personalului si
implementarea unui nivel de control suplimentar pentru evidenţierea prezenţei personalului şi justificării
nerespectării planificării concediilor de odihnă.
12.Constatare:
Inexistenţa unui sistem privind evidenţa orelor de muncă prestate suplimentar de către personal
şi a modului de compensare a acestora, FIAP nr. 6.2;
Recomandari:
Efectuarea unei reverificări privind sistemul de evidenţă a timpului suplimentar peste programul
normal de lucru şi modul de compensare al acestuia;
13.Constatare:
Nerespectarea modului de stabilire a salariilor de bază pentru candidaţii declaraţi admişi la
concursul pentru ocuparea funcţiilor publice de execuţie, FIAP nr. 6.3;.
Recomandari:
Verificarea modului de acordare a salariilor pentru salariaţii nou angajaţi în anul 2008, evaluarea
corectă a acestora şi implementarea unui nivel suplimentar de control intern ierarhic pentru operaţiile
specifice activităţilor de recrutare şi angajare;
14.Constatare:
Programele de pregătire nu nominalizeaza grupul tintă si nu este analizat costul organizării şi
desfaşurării cursului. Totodata unele teme de curs nu sunt realizate în totalitate, FIAP nr. 7.1.
Recomandari:
Analiza nevoilor de formare în funcţie şi de grupul ţintă cât şi de costurile necesare cu organizarea şi
desfăşurarea cursurilor.
15.Constatare:
Activităţile desfăşurate de salariaţi pentru care există sarcini definite în fişa postului nu sunt în
concordanţă cu atribuţiile din ROF, FIAP nr. 8.1.
Recomandari:
Asigurarea corespondentei sarcinilor definite în cadrul fiselor de post cu cele efectiv realizate si
compararea atribuţiilor din cadrul ROF-ului cu sarcinile definite în cadrul fiselor de post, în cadrul
aceluiaşi serviciu şi asigurarea compatibilităţii acestora.
605
16.Constatare:
Elementele generale prevăzute de raportul de evaluare a performanţelor individuale nu sunt completate
în toate cazurile, iar obiectivele individuale stabilite functionarilor publici in realizarea sarcinilor si activitatilor din
fisa postului şi pentru care a fost evaluat nu au menţionat gradul de realizare, sau acesta nu este corelat cu
notarea efectuată, FIAP nr. 8.2.
Recomandari:
Respectarea formatului standard al raportului de evaluare, completarea tuturor elementelor com-
ponenete ale acestuia si să formuleze propuneri de instruire a personalului;
17.Constatare:
Nu se face dovada realizarii interviului in majoritatea rapoartelor de evaluare a performantelor
individuale, FIAP nr. 8.3.
Recomandari:
Realizarea interviului în toate cazurile în care se realizează evaluarea performanţelor individuale
ale personalului şi consemnarea acestuia în raportul de evaluare.
18.Constatare:
La nivelul entităţii nu sunt elaborate planuri de carieră, FIAP nr. 9.1
Recomandari:
Cum planificarea dezvoltării carierei este un proces important în cadrul entităţii, este necesar să
se elaboreze planuri de carieră adecvate specificului activităţii.
In incheiere, consideram necesara implicarea colectivului in analiza si implementarea recoman-
darilor propuse si a actiunilor discutate si informarea sistematica asupra evolutiei acestora, atat a
managementului general, cat si a echipei de auditori interni.
606
Auditorii ▪ Transmit Raportul de audit intern, rezultatele concilierii şi punctul
de vedere al entităţii auditate la conducătorul compartimentului
de audit intern care a aprobat misiunea.
▪ Pentru instituţia publică mică Raportul de audit intern se tran-
smite conducătorului acesteia spre avizare.
Şeful compartimentului ▪ Semnează şi transmite Raportul de audit intern conducătorului
de audit intern entităţii auditate.
Conducătorul entităţii ▪ Analizează şi avizează Raportul de audit intern.
care a aprobat misiunea
de audit intern
Auditorii ▪ Transmit entităţii auditate o copie a Raportului de audit intern.
▪ Transmit la UCAAPI sau la organul ierarhic superior o informare
despre recomandările care nu au fost avizate, însoţită de docu-
mentaţia de susţinere.
607
Procedura P17: Urmărirea recomandărilor
D.G.F.P. a Judetului X
Serviciul de Audit Intern
FIŞA DE URMĂRIRE A RECOMANDĂRILOR
Data:
ENTITATEA PUBLICĂ Serviciul de audit public intern
30.09.2009
Misiunea de audit public intern: Managementul Raport de audit nr.X/
Direcţia Resurse Umane
resurselor umane ......2009
Parţial Neimple- Data planificată/
Nr crt. Recomandarea Implementat
implementat mentat Data implementării
1. Desemnarea, prin decizie a conducerii, a unei comisii, formată din
specialişti în resurse umane, care să procedeze la reanalizarea
strategiei în domeniul resurselor umane şi actualizarea acesteia astfel
X 31.12.2009
încât implementarea acesteia să contribuie la imple mentarea unui
management modern in domeniul resurselor umane şi să contribuie la
realizarea obiectivelor strategice ale organizaţiei.
2. Realizarea analizei şi evaluării posturilor, rezultatele obtinute vor fi
utilizate la o redefinire a atribuţiilor şi sarcinilor în cadrul fişelor de
post şi implicit la definire corespunzătoare a volumului sarcinilor în
X 31.12.2009
cadrul fiecărui post.
Elaborarea unei metotodologii de integrare in colectiv a personalului
nou angajat şi urmarirea implementării acesteia
3. Definirea pentru toate posturile din cadrul structurii a caracteristicilor
necesare ocupării lor.
Intocmirea şi elaborarea fişelor de post în funcţie de aceste caracteristici.
X 31.12.2009
Urmărirea ca condiţiile de ocupare a postului definite în fişa postului
şă corespundă cu caracteristicile şi condiţile pe care titularul postului
le îndeplineşte.
4. Analiza tuturor fişelor de post şi completarea corectă a studiilor de
specialitate, în funcţie de cerintele postului şi competenţele de X 30.09.2009
realizarea a sarcinilor şi atribuţiilor prevăzute.
608
Data:
ENTITATEA PUBLICĂ Serviciul de audit public intern
30.09.2009
Misiunea de audit public intern: Managementul Raport de audit nr.X/
Direcţia Resurse Umane
resurselor umane ......2009
Analiza sarcinilor şi atribuţiilor definite în fişele de post şi stabilirea
acestora în funcţie de caracteristicile postului, respectiv nivelul
postului şi urmarirea ca pentru posturi asemănătoare cu acelaşi
activităţi şi sarcini să se definească acelaşi gen de sarcini şi atribuţii.
Completarea în fişele de post pentru personalul de conducere de
sarcini şi atribuţii care sa acopere funcţii de planificare, organizare,
coordonare, evaluare şi control.
5. Schimbarea sistematică a parolelor de acces de către utilizatorii
sistemului informatic;
X 30.09.2009
Responsabilizarea unei persoane cu atribuţii şi competenţe în
verificarea schimbării periodice a parolelor de acces;
6. Verificarea dosarelor profesionale, identificarea documentelor lipsă şi
completarea dosarelor profesionale a funcţionarilor publici. Elaborarea X 31.12.2009
procedurilor scrise privind gestionarea dosarelor profesionale.
7. Constituirea unei comisii prin decizia conducerii pentru verificarea
modului de completare a carnetelor de muncă si responsabilizarea de
personal calificat şi competenţe adecvate în completarea carnetelor
de muncă, responsabilităţile să fie formalizate şi în fişele de post; X 31.12.2009
Elaborarea procedurilor scrise şi formalizate pentru gestionarea
carnetelor de muncă în care să fie înglobate activităţile de control şi
persoanele responsabile;
8. Elaborarea procedurilor de planificare privind ocuparea funcţiilor publice în
colaborare cu Agenţia Naţională a Funcţionarilor Publici, inclusiv a celor
X 30.09.2009
privind organizarea concursurilor, cât şi stabilirea de atribuţii şi res-
ponsabilităţi prin fişele posturilor privind exercitarea acestei activităţi;
9. Instruirea membrilor comisiilor de concurs şi ai comisiilor de con-
testaţii, precum şi a persoanelor care asigură munca de secretariat
X 31.12.2009
înaintea organizării acestora, consemnate printr-un proces verbal
conform legii;
609
Data:
ENTITATEA PUBLICĂ Serviciul de audit public intern
30.09.2009
Misiunea de audit public intern: Managementul Raport de audit nr.X/
Direcţia Resurse Umane
resurselor umane ......2009
10. Elaborarea procedurilor de organizare şi desfăşurare a concursurilor privind
ocuparea funcţiilor publice, care să prevadă numirea unor membri supleanţi
X 30.09.2009
pentru înlocuirea membrilor indisponibili ai comisiilor de organizare a
concursurilor pentru ocuparea funcţiilor publice
11. Desemnarea prin fişele de post a atribuţiilor persoanelor cu evidenţa
prezenţei personalului; Implementarea unui nivel de control supli-
mentar pentru evidenţierea prezenţei personalului şi justificării neres-
pectării planificării concediilor de odihnă, pe o perioadă de 6 luni, cât X 31.12. 2009
şi elaborarea procedurilor scrise şi formalizate pentru organizarea
sistemului de evidenţă a personalului şi stabilirea formularelor prevă-
zute de cadrul normativ.
12. Efectuarea unei reverificări privind sistemul de evidenţă a timpului
suplimentar peste programul normal de lucru şi modul de com-
X 31.12. 2009
pensare al acestuia pentru depistarea tuturor situaţiilor de neres-
pectare a cadrului normativ;
13. Verificarea modului de acordare a salariilor pentru salariaţii nou
angajaţi în anul 2008 şi evaluarea corectă a acestora şi implemen-
X 30.09. 2009
tarea unui nivel suplimentar de control intern ierarhic pentru operaţiile
specifice activităţilor de recrutare şi angajare.
14. Analiza nevoilor de formare să se realizeze în funcţie şi de grupul ţintă ce
urmează a fi instruit cât şi de costurile necesare cu organizarea şi desfă-
şurarea cursurilor. Aceste informaţii să fie cuprinse şi detaliate în pro-
gramele de pregătire profesionale elaborate.
X 31.12. 2009
La fundamentarea programelor de pregătire profesională să se aibă
în vedere corelarea costurilor necesare realizrii temelor propuse cu
cheltuielile aprobate prin buget astfel încât toate temele propuse să
fie realizate.
15. Analiza sarcinilor definite în cadrul fiselor de post şi urmărirea ca
X 30.09. 2009
acestea să corespundă cu cele efectiv realizate.
610
Data:
ENTITATEA PUBLICĂ Serviciul de audit public intern
30.09.2009
Misiunea de audit public intern: Managementul Raport de audit nr.X/
Direcţia Resurse Umane
resurselor umane ......2009
Analiza atribuţiilor definite în cadrul ROF-ului şi urmărirea ca acestea
să asigure activităţile desfăşurate la nivelul serviciului.
Compararea atribuţiilor din cadrul ROF-ului cu sarcinile definite în
cadrul fiselor de post, în cadrul aceluiaşi serviciu şi asigurarea com-
patibilităţii acestora.
16. Notarea gradului de realizare al obiectivelor în toate cazurile şi
corelarea acestora cu notarea aprecierii realizării obiectivelor;
Respectarea formatului standard al raportului de evaluare, în sensul
completării tuturor elementelor componenete ale acestuia; X 31.12.2009
Având în vedere obligaţia de pregătire şi instruire a personalului
prevăzută în cadrul metodologic să se formuleze propuneri de in-
struire a personalului.
17. Realizarea interviului în toate cazurile în care se realizează evaluarea
performanţelor individuale ale personalului şi consemnarea acestuia X 31.12. 2009
în raportul de evaluare.
18. Cum planificarea dezvoltării carierei este un proces important în
cadrul entităţii, este necesar să se elaboreze planuri de carieră X 30.09. 2009
adecvate specificului activităţii.
Instrucţiuni
1. Introduceţi recomandările de audit după cum sunt prezentate în Entitatea/structura auditată: Direcţia Resurse Umane
Raportul de audit Data şi semnătura conducătorului: Rădulescu Dumitru
Auditori interni:
2. Verificaţi coloana corespunzătoare: implementat, parţial implementat, Ionescu Adrian
neimplementat Popescu Nicolae
3. Introduceri data planificată pentru implementare în Raportul de audit Data şi semnătura: 30.07. 2009
şi data implementării
611
12.5. SUPERVIZAREA
612
Procedura P18: Supervizarea
DGFP a Judetului X
Serviciul de Audit Intern
Revizuirea
Propunerea şefului
răspunsurilor
structurii de audit/
auditorilor de către
Nr. supervizorului Răspunsul
Lucrarea şeful structurii de
crt. misiunii, ca urmare auditorilor
audit/supervizorul
a revizuirii
ui misiunii de audit
documentului
intern
1. Declaraţia de Nu există incompa-
De acord
independenţă tibilitate
2 Se va întocmi si ela-
Nu exista un centra-
bora documentul pro-
Colectarea infor- lizator al documen-
cedura de lucru pri- De acord
maţiilor telor colectate si
vind documentele co-
prelucrate
lectate si prelucrate
3 Pe baza analizei ris-
Nu exista definit mo-
curilor in documentul
dul in care au fost
de ierarhizare a riscu-
Analiza riscurilor ierarhizate riscurile De acord
rilor se va defini si jus-
in riscuri mari, medii
tifica modul de ierarhi-
si mici
zare a riscurilor
4. In programul de au- Programul de audit a
dit nu apare obiecti- fost refăcut, obiectivul
Programul de au-
vul cu privire la defi- privind definirea struc- De acord
dit intern
nirea structurilor or- turilor organizatorice a
ganizatorice fost cuprins în program
5. Nu conţine si nu de- Fisa de identificare si
Fisa de identificare fineşte problema a- analiza a problemei
si analiza a proble- nalizata respectiva va fi refă- De acord
mei nr. 3.1 cuta si definita si pro-
blema
6 Nu s-a întocmit si e- Se va întocmi si ela-
laborat fisa de con- bora FCRI in acest
Constatarea statare si raportare caz
privind acordarea a iregularităţilor pen-
De acord
drepturilor tru constatarea cu
salariale privire la completa-
rea carnetelor de
munca si acordarea
613
Revizuirea
Propunerea şefului
răspunsurilor
structurii de audit/
auditorilor de către
Nr. supervizorului Răspunsul
Lucrarea şeful structurii de
crt. misiunii, ca urmare auditorilor
audit/supervizorul
a revizuirii
ui misiunii de audit
documentului
intern
drepturilor salariale
7 Nu s-a întocmit si e- Se va elabora si în-
Nota centralizatoa-
laborat nota centra- tocmi si elabora nota
re a documentelor De acord
lizatoare a docu- centralizatoare a do-
de lucru
mentelor de lucru cumentelor de lucru
….
….
….
n Raportul de audit nu Raportul de audit va fi
prezintă cauzele si completat cu preciza-
Raportul de audit consecinţele consta- rea cauzelor si conse- De acord
tărilor efectuate cinţelor aferente con-
statărilor efectuate
Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
1 Planificarea activităţii - Evaluarea modului de elaborare a pla-
de audit intern nului multianual de audit intern sub as-
pectul completitudinii acestuia;
- Analiza modului de elaborare a planului
anual de audit intern având în vedere
structura acestuia, perioadele stabilite şi
numărul de auditori interni;
- Verificarea Referatului de justificare şi
a procedurii de Analiza riscurilor, realiz-
ată pentru elaborarea planurilor anuale
de audit intern;
- Analiza modului de îndeplinire a planu-
lui anual de audit intern şi a sistemului
de modificare a acestuia;
- Verificarea aprobării planului de audit
intern.
2 Ordinul de serviciu Verifică corectitudine perioadei de desfă-
614
Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
surare a auditului;
Verifică corectitudinea perioadei cuprin-
se în evaluare;
Verifică concordanţa temei şi obiectivelor
de audit din planul de audit cu cele men-
tionate în ordinul de serviciu;
3 Declaraţia de indepen- Analizează informaţiile prezentate şi i-
deţă dentifică evanutualele incompatibilităţi;
Analizează capacităţile profesionale ale
auditorului şi stabileste dacă deţine toate
cunoştinţele şi aptitudinile necesare rea-
lizării misiunii de audit;
4 Notificarea Verifică domeniul şi sfera entităţii auditate;
Verifică informaţiile privind scopul misiu-
nii de audit intern;
Analizează principalele obiective stabilite
în vederea auditării;
Verifică perioada de derulare a misiunii
de audit intern;
5 Colectarea şi prelucra- Verifică consistenbţa surselor de colec-
rea informaţiilor tare a informaţiilor;
Verifică daca sursele identificate s-a rea-
lizat în concordanţă cu cerintele obiec-
tivelor de audit;
Verifică dacă sursele de colectare a in-
formaţiilor sunt credibile
Verifică dacăinformaţiile colectate sunt
pertinente, relevante şi suficiente;
Verifică dacă o informatie este culeasă
din mai multe surse;
Verifică modul de selectare şi structurare
a informatiilor;
Verifică dacă informatiile sunt inter-
pretate corect;
Verifică daca informaţiile colectate asigu-
ră intelegerea organizării şi derulării acti-
vităţilor de audit;
Verifică dacă chetionarul de luare la cu-
noştinţă conţine întrebări cu privire la
organizarea internă a entităţii, lu func-
ţionarea acesteia, la contextul socio-
economic în care îşi desfăşoară activi-
tatea;
Verifică dacă dacă riscurile cu incidentă
majoră sunt identificate pe baza funcţio-
nalităţii controalelor interne;
Verifică dacă dacă concluziile sunt elabora-
615
Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
te pe baza tutturor informatiilor colectate;
Verifică dacă constatările exprimate ca
urmare a prelucrării documentelor expri-
mă cu obiectivitate gradul de conformi-
tate al documentelor;
6 Lista operaţiilor audita- Verifică daca activitatea este detaliată
bile corect în operaţii auditabile
Verific daca operaţiile sunt succesive
realizării activităţii
Verifică daca pentru fiecare operatie
sunt stabilite controale specifice
Verifică daca modalitţile de funcţionare
stabilite asigură minimalizarea riscurilor;
Verifica daca lista centralizatoare a obiec-
telor auditabile conţine toate datele urmare
documentelor colectate şi prelucrate
7 Identificarea riscurilor Verifică dacă sunt identificate riscurile pen-
tru fiecare operaţie auditsabilă stabilită;
Verifică dacă estimarea calităţii procedu-
rilor este corectă;
Verifică daca calitatea controlului intern
este evaluată corect;
Verifică chestionarul de control intern e-
laborat şi urmăreşte dacă acesta asigură
stabilirea sau identificarea în totalitate a
controalelor interne.
8 Analiza riscurilor Verifică dacă criteriile de analiză a riscu-
rilor sunt corect determinate;
Verifică daca nivlul riscului este stabilit pen-
tru fiecare criteriu de analiză a riscului şi
dacă acesta reflectă starea de fapt;
Verifică daca factorul de greutate este
atribuit corect în raport cu importanţa
criteriului de analiză a riscului;
Verifică modul de stabilire a punctajului total;
9 Clasarea riscurilor Verifică modul de clasare a riscurilor în func-
ţie de punctajele totale ale riscului stabilite;
Verifică modul de delimitarea a nivelu-
rilor riscurilor în vederea clasării;
10 Elaborarea tabelului de Verifică dacă riscurile clasate cu nivel
puncte tari puncte slabe mare, mediu sau mic după caz au fost
cuprinse în cadrul documentului;
Verifică consecinţele mentionate pentru
fiecare risc;
Verifică modul în care a fost definit gra-
dul de incredere al auditorului cu privire
la consecinţele riscului;
616
Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
Verifică modul de definire a riscului în
punct tare sau slab;
Verifică modul de stabilire a riscurilor ce
vor fi luate în auditare;
11 Tematica în detaliu Verifică operaţiile stabilte a fi auditate
Verifică daca aceste operatii sunt afe-
rente riscurilor cu impact determinate;
Verifică daca există concordanţă intre
operaţiile stabilite a fi auditate şi tabelul
d epuncte tari şi slabe;
12 Programul de audit Verifică daca activităţile privind pregăti-
rea misiunii sunt corect definite în cadrul
programului
Verifica daca obiectivele de audit sunt
definite în cadrul programului;
Verifica daca activităţile de audit ce
urmează a fi realizate în cadrul fiecărui
obiectiv sunt corect definite şi asigură
realizarea acestora;
Verifică daca activităţile privind elabora-
rea şi transmiterea raportului de audit
sunt stabilite corect;
Verifică dacă activităţile mentionate pen-
tru urmărirea recomandărilor sunt definte
corespunzător;
Verifică daca timpul de lucru stabilit pen-
tru fiecare activitate cuprinsă în program
este stabilit corect şi asigură realizarea
acesteia;
Verifică dacă timpul total de lucru men-
tionat în cadrul programului de audit co-
respunde cu timpul planificat de realizare
a misiunii de audit;
Verifică daca locul de realizare a dife-
ritelor activităţi este menţionat corect;
13 Programul intervenţiei Verifică dacă obiectele auditabile cuprin-
la faţa locului se în program corespund cu tematica în
detaliu;
Verifică daca testările mentionate a se efec-
tua corepund naturi obiectului auditabil;
Verifică daca testările propus a se e-
fectua sunt consistente pentru atingerea
obiectivului de audit;
Verifică dacă locul efectuării testărilor
este corect mentionat;
Verifică dacă timpul alocat fiecărei tes-
tării asigură realizarea acesteia şi atin-
617
Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
gerea rezultatului scontat;
14 Minuta sedintei de des- Verifică dacă termenul de deschidere a
chidere intervenţiei la faţa locului respectă plani-
ficarea;
Verifică consiustenţa participanţilor la
sedinţa de deschidere;
Verifică daca informaţiile transmise în
cadrul sedinţei asigură o comunicare
eficientă cu privire la derularea misiunii
de audit intern;
15 Lista de verificare Verifică daca conţinutul acestora stabi-
leste conditiile pe care trebuie să le înde-
plinească domeniul auditabil,
Verifică dacă tipul intrebărilor priveşte o-
biectivele definite, responsabilităţile, mij-
loacele financiare, resursele umane, teh-
nicile de informare.
16 Testele Verifică dacă obiectul testului concordă
cu obiectivul de audit stabilit în tematicva
în detaliu;
Verifică dacă obiectivele testului conduc
la evaluarea controalelor interne afe-
rente riscurilor identificate şi stabilite a fi
luate în auditate
Verifică dacă descrierea testului cores-
punde cu tipurile de testării cuprinse în
programul de intervenţie la faţa locului
Verifică daca constatările sunt bazate pe
dovezi consistente, procurate din mai
multe surse;
Verifică dacă constatările sunt obiective
şi corespund obiectivului de audit;
Verifică daca constatările sunt consistente în
comparaţie cu obiectivul de audit şi dacă
acestea contribuie la atincerea acestuia;
Verifică dacă toate metodele, tehnicile şi
instrumentele stabilite pentru realizarea
testului au fost aplicate şi dacă acestea
au fost corect aplicate;
Verifică dacă esantionarea aplicată po-
pulatiei în cauză pentru realizarea tes-
tului a fost corect aplicată;
Verifică daca constatările efectuate pe
populaţia eşantionată asigură a apre-
ciere rezonabilă a concluziilor;
Verifică daca constatarea referitoare la o
deficientă corespunde unei iregularităţi şi
618
Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
dacă aceasta s-a raportat;
Verifică dacă concluziile stabilite se ba-
zează pe constatările efectuate;
17 Fişa de identificare şi Verifică dacă constatarea mentionată se
analiză a probelemei bazează şi corespunde testului efectuat;
Verifică cauza stabilită pentru constatarea
efectuată şi determină dacă aceasta a
condus la apariţia problemei respective;
Verifică consecinţa mentionată şi deter-
mină dacă efectul problemei constatate
este corect;
Verifică daca recomandarea este afe-
rentă constatării efectuate şi dacă prin
implementare contribuie la remedierea
deficientei constatate şi imbunătăţirea
actviităţi;
Apreciază dacă FIAP-urile asigură un
sprijin corespunzător pentru misiunea de
audit intern, respectiv sunt suficiente,
concludente şi relevante.
Supervizează FIAP-urile;
18 Formularul de consta- Verifică dacă constatarea prezentată
tare şi raportare a ire- prezintă un grad de risc ridicat ce poate
gularităţilor afecta sau a afectat resursele entităţii;
Verifică dacă constatările se bazează pe
documente adecvate;
Verifică dacă documentele ridicate sau
în copie xerox sunt consistente faţă de
constatarea prezentată;
Verifică daca actele normative încălcate sau
cele procedurale sunt corect mentionate;
Verifică dacă propunerile de soluţionare
a aspectelor constatate sunt adecvate;
19 Minuta sedinţei de in- Verifică dacă termenul de inchidere a
chidere intervenţiei la faţa locului respectă plani-
ficarea;
Verifică consistenţa participanţilor la se-
dinţa de inchidere;
Verifică daca informaţiile transmise în
cadrul sedinţei asigură o informare co-
rectă şi in totalitate pentru structura au-
ditată asupra constatărilor efectuate şi
recomandărilor formulate;
Verifică dacă obiecţiile formulate de
structura auditată au fost luate în calcul
de echipa de audit;
20 Proiectul de raport de Verifică definirea corectă a bazei efec-
619
Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
audit tuării misiunii de audit;
Verifică definirea perioadei cuprinse în
auditare şi a perioadei de efectuare a mi-
siunii de audit;
Verifică definirea corectă a obiectivelor
de audit;
Verifică dacă tehnicile şi instrumentele
de audit mentionate corespund cu cele
aplicate efectiv;
Verifică consistenta definirii documen-
telor verificate pe timpul auditului;
Verifică totalitatea definirii documentelor
intocmite pe timpul auditului;
Verifică dacă raportul de audit intern
este complet, exact, obiectiv, convingă-
tor, clar şi concis;
Verifică dacă raportul de audit este echi-
librat ca formă şi conţinut şi prezintă dove-
zile de audit într-o maniera nepărtinitoare;
Verifică dacă tonul raportului de audit
este încurajator pentru factorii de decizie
din cadrul structurii auditate;
Verifică dacă raportul de audit are la
bază constatările şi recomandările efec-
tuate pe timpul realizării testăriilor;
Verifică dacă probele de audit sunt su-
ficiente şi relevante pentru constatările
prezentate şi concluziile exprimate;
Verifică dacă raportul de audit conţină
un limbaj uzual şi un stil de exprimare
concret;
Verifică transmiterea raportului de audit
către structura auditată;
21 Minuta sedintei de Verifică dacă discuţiile sunt purtate efec-
conciliere tiv asupra obiectiile formulate de struc-
tura de audit la raportul de audit;
22 Raportul de audit Verifică dacă este întocmit pe baza pro-
iectului de raport de audit;
Verifică modificările efectuate în raportul
de audit urmare concilierii efectuate;
Semnează Raportul de audit intern pe
ultima pagină Normele prevad ca
Verifică transmiterea raportului de audit aceste atributii sunt in
conducerii entităţii în vederea aprobării; sarcina sefului de ser-
Verifică dacă raportul de audit este însoţit viciu, dar ele trebuiesc
de sinteza asupra constatărilor efectuate; urmarite si de super-
Verifică dacă recomandările transmise vizor
620
Documentul sau
Nr.
procedura Acţiunile supervizorului Obs.
crt.
supervizată
structurii auditate după aprobarea rapor-
tului de audit corespund celor mentio-
nate în raport;
Verifică dacă Raportul de audit intern
este elaborat la termenul fixat
23 Constituirea dosarelor Verifică constituirea dosarului permanent
de audit şi a dosarului documentelor de lucru;
Verifică în cadrul dosarului permanent
constituirea celor 4 sectiuni privind dosa-
rele de audit;
Verifică dacă în cadrul fiecărei secţiuni
sunt ataşate documentele corespunză-
toare conform cadrului procedural;
Verifică daca dosarele de audit sunt nu-
merotate şi indexate;
Verifică dacă documentele sunt etiche-
tate şi umerotate în totalitate;
24 Urmărirea Verifică daca modul în care au fost Normele prevad ca
recomandărilor implementate recomandările este corect aceste atributii sunt in
în raport cu planul de acţiune acceptat. sarcina sefului de ser-
Verifică modul de informare al conducerii viciu, dar ele trebuiesc
cu privire la implementarea recoman- urmarite si de super-
dărilor şi imbunătăţirile inregistrate sau vizor
cu privire al recomandările neimple-
mentate;
25 Derularea misiunilor de Oferă pe tot parcursul misiunii de audit Obiective generale,
audit intern în instrucţiuni necesare şi adecvate în ve- care se realizeaza par-
ansamblu derea asigurării derulării misiunilor de tial cand se super-
audit intern, în conformitate cu buna vizeaza documentele
practică recunoscută în domeniu; de mai sus, dar trebuie
Verifică executarea corectă şi respe- avute in vedere si in
ctarea Programului de audit intern; ansamblu derularii mi-
Evaluează misiunea de audit în ansam- siunii de audit intern
blul derulării acesteia.
621
12.6. PROGRAMUL DE ASIGURARE SI IMBUNATATIRE A
CALITATII
622
Procedura – P18: Supervizarea
Entitatea Publică
Serviciul Audit Public Intern
623
Procedura – P18: Supervizarea
Entitatea Publică
Serviciul Audit Public Intern
624
Evaluarea internă a misiunii de audit intern mai poate fi realizată şi de
conducerea entităţii auditate căreia i se înaintează un chestionar de evaluare
prin care i se solicită să prezinte o apreciere asupra desfăşurării misiunii de
evaluare şi a modului de implicare al auditorilor interni pe parcursul misiunii.
Evaluarea misiunii de audit intern de către structura auditată este forma-
lizată prin Fişa de evaluare a misiunii de audit intern întocmită de către enti-
tatea/structura auditată. De asemenea, acest document se arhivează în Dosa-
rul permanent, Secţiunea D, Supervizarea.
* *
625
Capitolul 13
Cooperarea pentru
asigurarea funcţiei de
audit intern
2007 – www.mfinante.ro.
628
eşantioanelor şi testărilor efectuate, evaluarea chestionarelor, listelor de veri-
ficare şi a interviurilor, analiza activităţii de raportare şi monitorizare a acti-
vităţii de implementare a recomandărilor, aşa cum rezultă din tabelul 12.1 –
Atribuţiile de supervizare ale misiunilor de audit intern.
Supervizorul misiunii de audit intern, în plus, are în vedere şi alte acti-
vităţi precum:
a. asigurarea că auditorii interni desemnaţi deţin cunoştinţele, price-
perea şi celelalte competenţe necesare pentru îndeplinirea misiunii;
b. furnizarea instrucţiunilor corespunzătoare în cursul planificării
misiunii şi aprobării programului misiunii;
c. verificarea realizării programului aprobat în mod corect şi ana-
liza eventualelor modificări justificate şi autorizate;
d. verificarea documentelor de lucru pentru a se asigura că acestea
conţin suficiente şi adecvate elemente probante care să demon-
streze constatările, concluziile şi recomandările misiunii;
e. asigurarea că raportul, respectă structura stabilită în cadrul nor-
mativ este obiectiv, clar, concis şi întocmit la termenele fixate;
f. asigurarea că obiectivele misiunii de audit intern au fost atinse;
g. valorificarea tuturor oportunităţilor pentru dezvoltarea cunoş-
tinţelor, a priceperii şi a celorlalte competenţe ale auditorilor
interni;
h. evaluarea dosarului permanent al misiunii şi a dosarelor de lucru.
Efectuarea activităţii de supervizare presupune existenţa unei dovezi
documentare păstrată în sistemul de arhivare al documentelor de lucru.
Şeful compartimentului de audit intern are întreaga responsabilitate pentru
supervizarea misiunilor de audit, dar poate să desemneze o altă persoană cu expe-
rienţa şi competenţa necesare pentru realizarea acesteia.
Şeful compartimentului de audit intern trebuie să se folosească de mij-
loacele adecvate pentru a-şi asuma responsabilitatea activităţii de supervi-
zare, cum ar fi:
− minimizarea riscului ca opiniile profesionale formulate de au-
ditorii interni să fie în dezacord cu opinia profesională a şefului
compartimentului de audit intern, ceea ce va reprezenta un efect
negativ asupra modului de derulare a misiunii;
− rezolvarea conflictelor de opinie între şeful compartimentului de
audit intern şi auditorii interni asupra punctelor importante ale
misiunii prin dezbateri, anchete, cercetări complementare, punc-
te de vedere;
− formarea şi dezvoltarea personalului şi evaluarea performanţelor
acestuia;
− urmărirea cheltuielilor şi a timpului utilizat şi a altor aspecte
administrative de aceeaşi natură.
629
(2) Nerespectarea Standardului 1310 - Evaluări ale programului de
calitate, datorită imposibilităţii realizării unui Program de asigurare şi de îmbu-
nătăţire a calităţii activităţii de audit intern, activitate complexă, care se află în
sarcina directă a şefului compartimentului de audit intern şi se bazează pe un pro-
ces de evaluări interne şi evaluări externe desfăşurate în mod sistematic.
Programul de asigurare şi îmbunătăţire a calităţii are ca obiect luarea în
considerare a unui ansamblu de elemente, astfel:
a. Aplicarea programelor pentru calitate.
Şeful compartimentului de audit intern are obligaţia de a oferi conducerii
entităţii publice asigurarea rezonabilă că activitatea de audit intern:
− respectă Carta auditului intern, care trebuie să fie în conformitate
cu Normele generale privind exercitarea auditului intern şi cu
Codul de conduită etică a auditorului intern;
− funcţionează în mod eficace şi eficient;
− contribuie, din punct de vedere al părţilor implicate, la crearea
unui plus de valoare şi la îmbunătăţirea funcţionării organizaţiei.
Aceste procese trebuie să includă o supervizare corespunzătoare, eva-
luări interne periodice şi o monitorizare continuă a asigurării calităţii, precum
şi evaluări externe periodice.
b. Monitorizarea programelor pentru calitate.
Monitorizarea trebuie să cuprindă activităţi de măsurare şi activităţi de
analiză continuă a indicatorilor de performanţă, cum ar fi, spre exemplu, pro-
cesul acceptării recomandărilor.
c. Evaluarea programelor pentru calitate.
Obiectul acestei evaluări este acela de a aprecia calitatea activităţii de
audit intern şi de a emite recomandări în vederea îmbunătăţirii acesteia.
Evaluarea programelor pentru calitate se bazează pe respectarea cadru-
lui normativ al auditului intern, al Cartei şi al obiectivelor, contribuţia la pro-
cesele de management al riscurilor, de guvernare a întreprinderii şi con-
tribuţia auditului intern la valoarea adusă funcţionării organizaţiei.
d. Îmbunătăţirea continuă a activităţii de audit intern.
Orice program de asigurare şi îmbunătăţire a calităţii activităţii de audit
intern trebuie să conţină un sistem de comunicare destinat să faciliteze modifi-
cările care trebuie să fie aduse resurselor, tehnologiei, proceselor şi procedurilor
la finalizarea operaţiunilor de monitorizare şi evaluare a acestuia.
e. Comunicarea rezultatelor.
Şeful compartimentului de audit intern trebuie să comunice rezultatele
evaluărilor externe şi, dacă este necesar, şi pe cele ale evaluărilor interne din
cadrul programului de asigurare a calităţii, diferitelor părţi implicate în au-
ditul intern, cum ar fi managementul general, consiliul de administraţie, co-
mitetul de audit şi auditorii externi.
630
13.2. SOLUŢII PENTRU ASIGURAREA FUNCŢIEI DE AUDIT
INTERN LA ENTITĂŢILE MICI
631
În acest sens, pentru implementarea în mod concret a activităţii de
cooperare, se propune modificarea Legii nr. 672/2002 privind auditul public
intern, astfel:
• Introducerea conceptului de cooperare în asigurarea funcţiei de
audit intern, care se realizează prin gruparea a două sau mai multe
entităţi publice locale, a cărui definire este în concordanţă cu
Legea administraţiei publice locale nr. 215/2001, art. 38, punctul
(2), lit. y236;
• Completarea atribuţiilor UCAAPI din cadrul MFP, în vederea
stabilirii cadrului general al acordului de cooperare în asigurarea
funcţiei de audit intern pentru entităţile publice locale, precum şi
pentru îndrumarea consiliilor locale în organizarea activităţii de
cooperare pentru asigurarea funcţiei de audit intern;
• Efectuarea de precizări referitoare la modul de organizare a com-
partimentelor de audit intern în cadrul entităţilor publice coor-
donatoare, dimensionarea compartimentelor de audit intern, sis-
temul de recuperare al cheltuielilor de la entităţile cuprinse în acor-
dul de cooperare, modul de elaborare a planului de audit intern al
entităţii publice locale coordonatoare şi sistemul de raportare spe-
cific în condiţiile desfăşurării activităţii în sistem asociativ;
• Stabilirea nivelului de competenţă şi termenul limită pentru ela-
borarea cadrului general al acordului de cooperare între entităţile
publice locale, pentru asigurarea funcţiei de audit intern şi a nor-
melor metodologice de aplicare;
• Considerăm că, pentru implementarea activităţii de cooperare în
vederea asigurării funcţiei de audit intern în comun de mai multe
entităţi mici nu va exista nici un efort financiar suplimentar. Dim-
potrivă, entităţile publice locale implicate în cooperare îşi vor dimi-
nua costurile pentru asigurarea funcţiei de audit intern şi în acelaşi
timp se vor crea condiţiile necesare funcţionalităţii acestuia.
Pentru entităţile publice locale care au calitatea de ordonator principal
de credite şi care nu reuşesc să-şi asigure funcţia de audit intern, fie prin
crearea unor structuri proprii, fie prin cooperare cu alte entităţi publice
similare, prin proiectul de lege se propune ca o soluţie complementară ex-
tinderea exercitării auditului intern realizat pentru aceste entităţi publice
de structurile teritoriale ale Ministerului Finanţelor Publice, din cadrul
direcţiilor judeţene.
În prezent auditul intern se realizează pentru entităţile publice care de-
rulează un buget anual de până la 100.000 euro (echivalent), însă propunem
ridicarea acestei limite la 3.500.000 de lei (1.000.000 euro), ceea ce repre-
236
Monitorul Oficial nr. 204/23.04.2001; republicată în Monitorul Oficial nr. 123/20.02.2007.
632
zintă 50% din entităţile publice locale care nu şi-au constituit funcţia de audit
intern.
În vederea asigurării funcţiei de audit intern de către direcţiile gene-
rale ale finanţelor publice (DGFP) judeţene, prin proiectul de lege se propun
următoarele:
• Crearea în cadrul DGFP judeţene, care sunt centre ale regiuni-
lor de dezvoltare, a serviciilor teritoriale de audit intern, cu sco-
pul asigurării acestei funcţii;
• Serviciilor teritoriale de audit intern le sunt aplicabile prevederile
privind organizarea şi funcţionarea auditului intern comune com-
partimentelor de audit de la nivelul oricărei entităţi publice.
De asemenea, la entităţile publice centrale care au calitatea de ordonator
principal de credite, gestionează un buget de până la 3.500.000 de lei şi care
nu şi-au constituit un compartiment de audit intern funcţional, format din
minim doi auditori interni, activitatea de audit intern va fi realizată de struc-
tura de audit intern, specializată a UCAAPI, din cadrul Ministerului Finan-
ţelor Publice, pe bază de protocol.
Prin implementarea activităţii de cooperare la nivelul entităţilor mici şi
constituirea serviciilor specializate în cadrul regiunilor de dezvoltare se va asi-
gura funcţia de audit într-un număr mare de entităţii publice şi astfel se va îm-
bunătăţi calitatea activităţii de colectare a veniturilor şi de utilizare eficientă a
acestora.
633
Capitolul 14
Atestarea auditorilor
interni din România
635
vitae“ şi această modalitate de acoperire a necesarului de auditori interni fără
o testare prealabilă a avut o serie de repercusiuni negative, deoarece s-a con-
siderat ca fiind o reîncadrare, prin faptul că activitatea de control are com-
ponente care au o serie de obiective asemănătoare cu auditul intern.
Activitatea de audit intern, însă, este o activitate complexă, presupune o
bună pregătire generală, implică relaţii permanente cu managementul de linie
şi cu managementul general şi nu în ultimul rând o disponibilitate în pregă-
tirea sistematică pentru fiecare misiune de audit intern.
În acelaşi timp, în activitatea auditorilor interni şi în relaţia acestora cu
managementul, se observă o creştere adecvată, de la o perioadă la alta, şi o impli-
care efectivă în problemele cu care se confruntă organizaţia în vederea atingerii
obiectivelor prestabilite. Din aceste considerente, putem vorbi de conceptele noi pe
care le implementează auditul intern în practica organizaţiilor, precum: asigu-
rarea, consilierea, supervizarea, managementul riscurilor, sistemul de control ma-
nagerial, guvernanţa corporativă, procedurile de lucru, registrele riscurilor, auditul
operaţional, auditul de sistem, auditul performanţei, recomandări, sistem de urmă-
rire a recomandărilor, comitete de audit, asigurarea calităţii activităţii de audit, va-
loare adăugată în audit ş.a.
În prezent, menţionăm că, datorită existenţei posturilor de auditor intern în
schemele organizatorice din sistemul public, dar şi datorită acordării unui spor de
complexitate a muncii de 25% la salariul de bază, multe persoane doresc să intre
în această nouă categorie de specialişti, cea a auditorilor interni.
Din aceste motive, funcţia de auditor intern este „vânată“, dar atunci
când apar oportunităţi mai bine plătite auditorii interni din sistem caută să se
transfere spre acele zone şi din aceste considerente se impune găsirea unor
soluţii pentru crearea unei relaţii de stabilitate între entitate, responsabilii
managementului şi auditorii interni.
Având în vedere aceste consideraţii, dar şi importanţa şi necesitatea
activităţii auditorilor interni, cel puţin în cadrul entităţilor publice, pentru
asigurarea stabilităţii acestora evaluăm ca fiind absolut necesară realizarea
unei atestări profesionale a acestora.
Atestarea auditorilor interni din sistemul public, pe care o propunem, nu
are legătură cu certificarea auditorilor interni prin sistemele internaţionale
(CIA)238, care reprezintă o atestare pentru „elitele“ care îşi desfăşoară acti-
vitatea în domeniul auditului intern şi se obţine numai de acele persoane care
se implică într-o pregătire corespunzătoare, şi pot să susţină, în limbile de cir-
culaţie internaţională, patru examene de specialitate în decurs de doi ani de zile.
În consecinţă, atestarea pe care o propunem va fi o ATESTARE LA
NIVEL NAŢIONAL pentru întreaga masă a auditorilor interni din siste-
238
CIA – Certified Internal Auditor.
636
mul public, dar şi al altor categorii de specialişti care doresc să se implice în
această profesie, inclusiv tinerii absolvenţi cu studii superioare.
Concret, propunem ca atestarea auditorilor interni din sistem să se
realizeze printr-o activitate gen masterat, specifică învăţământului superior
din România, care va fi urmată de o evaluare realizată de UCAAPI.
Curriculele universitare ale disciplinelor care vor intra în structura
masterului, elaborate de universităţi, în colaborare cu reprezentanţii MFP vor
fi structurate pe trei sau patru semestre pentru a fi recunoscute internaţional,
şi vor fi avizate de Ministerul Educaţiei, Cercetării, Tineretului şi Sportului.
În acest fel, entităţile vor fi interesate să investească sistematic în pre-
gătirea profesională continuă a auditorilor interni, în vederea valorificării ex-
perienţei dobândite de aceştia în activitatea practică, iar auditorii interni vor
avea siguranţa a viitorului profesiei lor, ceea ce îi va determina, la rândul lor,
să se implice, într-o mai mare măsură, în problemele entităţilor şi să propună
soluţii viabile.
În acelaşi timp, auditorii interni vor răspunde mai bine cerinţelor
impuse de UE, atât pentru utilizarea fondurilor structurale, cât şi pentru oferi-
rea de evaluări pertinente nivelurilor de management.
Totuşi, realizăm că rămâne în continuare posibilitatea ca auditorii interni,
pentru mici avantaje să se transfere la alte entităţi, dar această practică va fi mult
mai limitată, datorită investiţiilor realizate de auditorii interni cu sprijinul enti-
tăţilor în care funcţionează, în propria profesie, pe specificul acesteia.
Din aceste considerente, propunem un sistem de atestare al auditorilor
interni, care va contribui la creşterea calităţii profesionale a personalului şi la
asigurarea stabilităţii acestuia în sistem, dar şi la crearea unei rezerve de pro-
fesionişti în domeniul auditului intern, astfel încât, în timp, să putem angaja, în
sectorul public, numai auditori interni care s-au dedicat acestei profesii.
În mod concret, implementarea activităţii de atestare a auditorilor in-
terni presupune modificarea şi completarea Legii nr. 672/2002 privind audi-
tul public intern pentru:
• introducerea conceptului de certificare a auditorilor interni, care să fie
în concordanţă cu sistemele de atestare concepute şi pentru alte categorii
profesionale;
• cheltuielile aferente obţinerii atestării să fie suportate de angajator din
bugetul prevăzut pentru pregătirea profesională;
• completarea atribuţiilor UCAAPI, respectiv stabilirea cadrului de
competenţă profesională al auditorilor interni şi asigurarea coordonării siste-
mului de atestare naţională al auditorilor interni din sectorul public, precum şi
a formării profesionale continue a acestora;
• stabilirea obligaţiei pentru auditorii interni de a obţine certificatul de
atestare, în termen de 5 ani de la intrarea în vigoare a acestor prevederi;
637
• necesitatea continuarea formării profesionale a auditorilor interni, in-
clusiv după obţinerea certificatului de atestare, care se va obţine prin:
− participarea la cursuri şi seminarii pe teme aferente domeniilor
cadrului de competenţă general ori specific;
− implicarea în echipe mixte la misiuni intersectoriale;
− studiu individual pe teme aprobate de conducătorul comparti-
mentului;
− publicaţii de specialitate.
Atestarea auditorilor interni se realizează în cadrul unui proces de cer-
tificare, care constă în confirmarea, de către instituţiile publice avizate din
structura Ministerului Educaţiei, Cercetării, Tineretului şi Sportului a deţi-
nerii cunoştinţelor, abilităţilor/deprinderilor şi valorilor necesare unei persoa-
ne fizice pentru a planifica şi executa misiuni de audit intern în sectorul
public, conform cadrului normativ în vigoare.
Procesul de atestare se va finaliza prin evaluarea efectuată de UCAAPI,
din cadrul MFP, în baza căreia va emite un document intitulat Certificat de
atestare al auditorului intern, care îi va permite acestuia să-şi exercite acti-
vitatea în sectorul public.
Având în vedere aceste considerente, UCAAPI a elaborat un Cadru de com-
petenţe profesionale, specifice auditorilor interni din sectorul public, care conţin
cunoştinţele, abilităţile şi valorile profesionale, pe care trebuie să le deţină aceştia
în vederea exercitării profesiei, care acoperă cel puţin, următoarele domenii:
a. audit intern;
b. guvernanţa corporativă;
c. management;
d. contabilitate;
e. finanţe publice;
f. tehnologia informaţiei;
g. drept.
Recunoaşterea competenţelor dobândite de auditorii interni se va realiza
pe baza diplomelor de studii universitare şi postuniversitare, recunoscute de
Ministerul Educaţiei, Cercetării, Tineretului şi Sportului prin evaluarea cores-
pondenţei disciplinelor înscrise în foile matricole cu domeniile din cadrul de
competenţă, prezentat în Anexa nr. 10 - Lista curriculelor.
Pentru domeniile care nu se regăsesc în cadrul foilor matricole sau în
echivalent, auditorul intern trebuie să urmeze programe suplimentare de pre-
gătire profesională.
Practic, persoanele care doresc să obţină certificatul de auditor intern vor fi
în situaţia să constate că în documentele de studii nu se găsesc întot-deauna cores-
pondenţe pentru disciplinele de Guvernanţă corporativă şi Audit intern. Pentru
aceste discipline, universităţile din reţeaua Ministerul Educaţiei, Cercetării, Tinere-
ului şi Sportului pot să organizeze cursuri postuniversitare de un an, care odată
638
absolvite, de persoanele interesate de atestare, le va permite să se adreseze
UCAAPI în vederea obţinerii certificării, fără a mai fi necesară efectuarea unui
master pe domeniul auditului intern.
Pentru auditorii interni care deţin un certificat în audit intern emis de in-
stituţii de profil cu recunoaştere internaţională, respectiv: Institutul Audi-
torilor Interni din Statele Unite ale Americii, Institutul Francez al Auditului şi
Controlului Intern, Institutul Auditorilor Interni din Marea Britanie şi Irlanda,
nu mai este necesar procesul de recunoaştere al deţinerii cunoştinţelor, valo-
rilor şi abilităţilor, stabilite prin cadrul de competenţă, ci vor fi implicaţi nu-
mai într-un proces de evaluare al legislaţiei româneşti în domeniu.
În condiţiile în care se va reuşi completarea cadrului normativ cu ma-
joritatea elementelor prezentate mai sus, aceasta va însemna că, începând cu
1 ianuarie 2012, numirea auditorilor interni în sectorul public să se efec-
tueze numai dacă deţin certificatul de atestare al auditorului intern.
Conducătorul compartimentului de audit public intern, precum şi con-
ducerea entităţii publice, asigură condiţiile necesare formării profesionale
continue, perioada destinată în acest scop fiind de minimum 15 zile pe an.
Auditorii interni au obligaţia de a transmite rapoarte privind modul de rea-
lizare a programelor de formare profesională continuă, avizate de conducătorul
entităţii, către organismul care a emis certificatul de atestare, o dată la 5 ani.
Persoanelor fizice care solicită obţinerea certificatului de atestare, li se
aplică aceleaşi condiţii de acordare şi menţinere, stabilite pentru auditorii
interni din sectorul public.
Luând în consideraţie evoluţia permanentă a standardelor de audit in-
tern datorate evoluţiei practicii internaţionale şi în baza recomandărilor In-
stitutului Auditorilor Interni din SUA, se impune să se aibă în vedere o pre-
gătire profesională sistematică a auditorilor interni. Astfel, chiar după ob-
ţinerea atestatului, auditorii interni trebuie să aibă preocupări, în continuare,
pentru asigurarea perfecţionării propriei pregătiri profesionale.
Din aceste motive, în proiectul de lege există prevederi că atestarea
odată obţinută să fie valabilă numai 5 ani, dacă auditorii interni nu au avut
preocupări prin accesarea unor cursuri de specialitate pentru actualizarea cu-
noştinţelor şi abilităţilor specifice domeniului, care se va dovedi prin cer-
tificatele de participare la cursurile cu tematică avizată de UCAAPI.
În acelaşi timp, proiectul de norme prevede ca persoanele care au mai
puţin cinci ani până la pensionare, nu mai sunt obligate să se implice în acti-
vitatea de atestare.
Avantajul acestui sistem, pe care îl propunem, îl reprezintă faptul că la
organizarea concursurilor pentru ocuparea posturilor vacante de auditori in-
terni din sistem în viitor pot participa şi tineri absolvenţi, care au obţinut deja
atestatul de auditor intern. De asemenea, posesorii atestatului vor putea utiliza
diploma de master de audit intern pentru propria carieră profesională.
639
Capitolul 15
Comitetele de audit
239
În Clasificarea Ocupaţiilor din România - COR, codul profesiei de auditor intern pentru
sectorul public este 241950.
641
putea să-şi îndeplinească mai bine propriile responsabilităţi şi care este
actualizat sistematic.
Una din aşteptările managementului o reprezintă înţelegerea clară a
modului unde se sfârşesc obiectivele Comitetului de audit şi încep cele ale
Consiliului de administraţie. Forţa şi succesul Comitetului de audit sunt de-
terminate de transparenta activităţii sale şi stilul de menţinere a relaţiei dintre
auditorii interni şi management.
Cheia succesului Consiliului de administraţie, reprezintă modul de con-
stituire a Comitetului de audit, motiv pentru care se acordă o atenţie deose-
bită procesului de selecţie a membrilor comitetului, cerinţelor de autonomie,
dimensiunilor acestuia şi duratei serviciului membrilor săi.
Desfăşurarea activităţii Comitetului de audit are la baza CARTA Comi-
tetului care trebuie sa cuprindă practica curentă şi noile reguli, frecvenţa întâl-
nirilor, durata acestora, stilul de primire şi analiza al materialelor, modul de auto-
evaluare al acestora şi sistemul de raportare către Consiliul de administraţie.
Activitatea şi modul de organizare al Comitetului de audit rămân în per-
manenţă o preocupare pentru management în vederea adaptării la evenimen-
tele care apar şi a modului de evoluţie a organizaţiei.
În mod frecvent, Comitetul de audit preia responsabilităţi suplimen-
tare de supraveghere, inclusiv a managementului şi controlului riscurilor
pornind de la baza exhaustiva a entităţii şi prin întreprinderea unor anchete cu
caracter special. Deseori, managementul transferă răspunderea monitorizării
unor activităţi care le revin şi de aceea Comitetul de audit trebuie să aibă grijă
să nu fie suprasolicitat şi să-şi sacrifice astfel propriile obiective.
Ţinând cont că deja activităţile Comitetului de audit sunt destul de
cuprinzătoare, este foarte important ca orice transfer de atribuţii să fie bine
analizat. Rămâne la latitudinea Comitetului de audit să decidă preluarea atri-
buţiilor suplimentare pe care Consiliul de administraţie doreşte să i le delege.
Totuşi, un Comitet de audit care îşi înţelege deplin responsabilităţile cheie,
în calitate de delegat al managementului/consiliului director, este în măsură să
răspundă în mod eficient la toate problemele cu care se confrunta entitatea.
642
Membrii comitetului de audit trebuie să joace un rol activ în susţinerea
independenţei auditului intern şi să se asigure că acesta are resurse sufi-
ciente pentru a oferi un nivel corespunzător şi de calitate al informaţiei. De
cele mai multe ori şi în organizaţiile cu bună practică, auditul intern are linie
directă de raportare faţă de comitetul de audit, fiind cea mai importantă linie
de raportare a auditului intern.
Structurile de audit intern care aderă la Standardele IIA şi Codul etic al
profesiei de auditor intern, ajută Comitetele de audit intern să-şi îndepli-
nească statutul şi responsabilităţile de supraveghere, în mod eficient, în
cadrul entităţilor.
Standardele IIA oferă linii călăuzitoare pentru relaţia dintre comitetele
de audit şi auditorii interni, care reprezintă instrumente valoroase pentru
oricine doreşte să înţeleagă mai bine responsabilităţile, beneficiile şi cali-
tăţile unei activităţi de audit intern eficiente.
În acest sens, există voci240 care afirmă:
„Astăzi mai mult decât oricând, comitetele de audit trebuie să colabo-
reze strâns cu auditorii interni pentru a asigura un control intern puternic,
raportări financiare fără erori şi un management de risc adecvat în fiecare
companie în care slujesc. Pentru a lucra eficient cu auditorii interni, membrii
comitetului de audit trebuie să cunoască cele mai bune practici pentru aceas-
tă funcţie vitală. Înţelegând standardele de audit intern, comitetele de audit
îşi vor consolida muncă de supraveghere.“
Pentru a închega relaţii de lucru strânse, după cum este schiţat în stan-
darde şi în diferitele cerinţe reglementate referitoare la comitetele de audit,
auditorii interni şi comitetul de audit trebuie să îşi reevalueze periodic relaţia
de lucru.
Sinceritatea relaţiilor dintre membrii Comitetului de audit cu mana-
gerii şi auditorii reprezintă factori cheie de natura să ajute Comitetul de
audit să-şi îndeplinească responsabilităţile în mod eficient.
Membrii Comitetului de audit trebuie să aibă interacţiunile cele mai
importante cu managementul, care, în mod normal, preia iniţiativa de a pre-
zenta în faţa Comitetului de audit subiecte spre analiză, estimări asupra unor
rapoarte, evaluări ale controlului intern s.a. În acelaşi timp, managementul
participă, prin reprezentanţii săi, la şedinţele Comitetului de audit.
Dialogul permanent şi plin de semnificaţii al managementului cu Co-
mitetul de audit contribuie la înţelegerea activităţilor entităţii şi a problemelor
cu care se confruntă şi asigură supervizarea de către comitet a acestora şi a
raportărilor financiare. Totuşi, rămân ca necesare şi reuniunile de lucru numai
ale membrilor Comitetului de audit pentru discuţii deschise şi sincere despre
eficienta activităţilor manageriale.
240
Roger Raber, preşedinte al National Association of Corporate Directors – NACD, 2003.
643
Comitetul de audit analizează activităţile Compartimentului de audit in-
tern care sunt caracterizate ca fiind «ochii şi urechile comitetului» în înde-
plinirea rolului sau de supraveghere a entităţii. Din aceste considerente, deci-
zia managementului de neorganizare a funcţiei de audit intern într-o entitate
trebuie să fie reanalizata de Comitetul de audit.
Una din cele mai importante responsabilităţi ale auditului intern o re-
prezintă evaluarea funcţionalităţii controlului intern şi a managementului ris-
cului, care oferă informaţii valoroase managementului şi Comitetului de au-
dit. Funcţia de audit intern ajută managementul să conducă investigaţii spe-
ciale, inclusiv pentru fraude sau iregularităţi potenţiale.
În activitatea de monitorizare Comitetul de audit joaca un rol cheie în
asigurarea funcţionalităţii eficiente a auditului intern şi menţinerea unei linii des-
chise cu conducerea compartimentului de audit intern, dar şi cu ma-nagementul.
Din evaluările pe care le realizează Comitetul de audit trebuie să fie sa-
tisfăcut de gradul de independenţă şi de obiectivitatea şefului compartimen-
tului de audit intern, precum şi de competentele şi capacitatea de a-si organi-
za activităţile proprii.
Dialogul continuu dintre Comitetul de audit şi conducerea comparti-
mentului de audit intern contribuie la constituirea unei relaţii puternice şi per-
mite comitetului să fie rapid informat în privinţa potenţialelor probleme sau
restricţii ce ar putea afecta activitatea sa. Astfel, Comitetul de audit ar trebui
să se implice pentru aprobarea unei decizii de angajare sau de înlocuire a
unui şef al compartimentului de audit intern.
Comitetul de audit trebuie să monitorizeze elaborarea, dar şi realizarea
planului de către compartimentele de audit intern.
Un obiectiv major îl constituie verificarea modului în care comparti-
mentele de audit intern în activitatea practică de desfăşurare a misiunilor se
conformează cu Standardele IIA sau echivalentele acestora.
Auditul intern şi auditul extern sunt resursele fundamentale de care dis-
pune Comitetul de audit pentru îndeplinirea activităţilor şi responsabilită-
ţilor sale. Pentru a-şi maximiza eficienţa, ambele categorii de auditori tre-
buie să aibă acces direct şi nerestricţionat către Comitetul de audit.
În vederea realizării acestui acces, sunt necesare eforturi din partea
tuturor şi auditorii trebuie să fie dispuşi să discute sincer cu comitetul, dar şi
acesta să-şi ofere toata disponibilitatea abordării problemelor.
Şedinţele Comitetului de audit trebuie să fie promovate şi să aibă loc în
mod regulat, chiar dacă şeful compartimentului de audit intern nu consideră
că ar exista probleme speciale pentru a fi discutate.
În cadrul şedinţelor Comitetului de audit, discuţiile includ problemele
de specialitate, dar şi probleme legate de calitatea personalului, îngrijorările
preşedintelui comitetului, relaţia cu auditul extern şi probleme pe care doresc
să şi le clarifice membrii comitetului.
644
Cheia asigurării unei bune îndepliniri a responsabilităţilor Comitetului
de audit este aducerea celor mai potriviţi directori la conducerea comite-
tului, respectiv cei care deţin cunoştinţe şi expertiza corespunzătoare, modul
de judecată, independenţa şi alte atribute adecvate. În practică, numirea
acestora se realizează de consiliul de administraţie sau de comitetul de nu-
mire alcătuit din membri independenţi ai consiliului.
Având în vedere că funcţia principală a Comitetului de audit este supra-
vegherea managementului, se apreciază că implicarea managementului general în
numirea membrilor comitetului sau în schimbarea unor membri ar putea compro-
mite independenţa acestuia.
În România, considerăm că membri Comitetului de audit pot fi re-pre-
zentaţi de directori non-activi din sistem, cercetători, cadre universitare cu
experienţă şi specialişti pentru anumite domenii adiacente entităţii.
Consiliul de administraţie şi/sau comitetul, special creat, pentru numi-
rea membrilor sau noilor membri ai Comitetului de audit trebuie să se asigure
că există suficienţi directori experimentaţi care să îndrume eficient pe ceilalţi
membri ai comitetului.
Directorii trebuie să fie dispuşi să sacrifice mult timp şi energie, să se
familiarizeze cu entitatea, să se pregătească pentru şedinţe şi sa participe în
orice alt fel necesar, dacă doresc să fie membri ai Comitetului de audit. În
plus, membrii trebuie să se dedice unui proces de pregătire continuă, de men-
ţinere şi dezvoltare a eficienţei individuale şi colective din specificul entităţii.
Membrii Comitetului de audit mai au şi alte atribuţii, cum ar fi:
− însuşirea cunoştinţelor financiare specifice domeniului;
− asigurarea independentei profesionale;
− un grad de integritate extrem de ridicat;
− o înţelegere adecvată a rolului important al comitetului;
− o bună cunoaştere a riscurilor specifice entităţii;
− capacitate de informare şi o judecată independentă;
− capacitate de a oferi perspective şi sugestii constructive;
− abilitatea de a promova relaţii de lucru eficiente între membrii
comitetului, management şi auditori.
Durata activităţii membrilor Comitetului de audit în cadrul mandatului,
trebuie să pună în balanţă avantajele de a încredinţa rolul de realizare a aces-
tei activităţi complexe unor membri experimentaţi sau riscul ca după exer-
citarea îndelungată a funcţiei, unii membri să devină incapabili de a mai lucra
eficient şi să piardă din puterea de a munci. Unele entităţi au impus limite de
timp acestei funcţii pentru a evita un asemenea impas. Altele consideră ca fi-
ind suficientă plecarea normală a membrilor din cadrul comitetului.
Când nu există o regulă obligatorie de rotaţie a membrilor comitetului
în funcţie, devine important ca activitatea şi rezultatele obţinute de aceştia să
645
fie evaluate în mod sistematic. Asemenea evaluări sunt de fapt mecanisme de
înlocuire a membrilor a căror activitate nu se ridică la nivelul aşteptărilor.
Dimensiunea minimă a Comitetului de audit trebuie să fie de cel puţin
trei membri/directori, neexistând o limită superioară. Comitetele de audit cele
mai des întâlnite sunt cele care cuprind între trei şi şapte membri. Aceasta
marjă permite participarea activa a tuturor membrilor fără a compromite acti-
vitatea de coordonare a Comitetului de audit.
Cele mai bune practici recomandă ca Comitetul de audit să dispună de re-
surse adecvate necesare îndeplinirii responsabilităţilor. Resursa cea mai evidentă
este asistenţa administrativă, care de regulă este furnizată de entitate.
Comitetele de audit au nevoie de resurse adiţionale pentru situaţiile de-
osebite. Spre exemplu, când se confruntă cu o posibilă fraudă, Comitetul de
audit poate lansa o investigare specială şi poate apela la o echipa de specia-
lişti contabili pentru asistenţă.
241
SEC – Securities and Exchange Commission, reprezintă Comisia Instrumentelor Finan-
ciare Transferabile şi a Valorilor Mobiliare din SUA.
242
NACD – National Association of Corporate Directors – organizaţie, independentă, non-
profit dedicată servirii nevoilor privind guvernanţa corporativă ale directorilor organizaţiilor
publice, private şi non-profit. Misiunea declarată a NACD este obţinerea unor performanţe
corporative sporite prin intermediul unei practici mai bune a consiliului directorilor.
646
• componenţa şi numărul de membri;
• frecvenţa şi orarul şedinţelor;
• rolurile şi responsabilităţile;
• relaţiile cu managementul, auditul intern şi auditul extern;
• întâlnirile private cu auditorii;
• verificarea comunicatelor de presă;
• discutarea verificărilor trimestriale;
• supravegherea managementului riscurilor;
• supravegherea programului de conformare al companiei;
• verificarea şi/sau aprobarea scopului şi onorariilor auditorilor;
• discutarea problemelor legale cu consiliul de administraţie;
• abilitatea de a efectua investigaţii şi să angajeze experţi externi;
• responsabilităţile cu raportarea.
În plus, unele companii au inclus în Carta comitetului de audit o de-
claraţie privind limitările responsabilităţilor prin care explică, în mod clar,
responsabilităţile pentru care acesta nu îşi asumă răspunderea.
Limbajul acestei declaraţii a fost inclus pentru practica firmelor de avoca-
tură şi este conceput pentru a suplimenta o descriere explicită a responsabilităţilor
asumate de către comitetul de audit. În lipsa acestei declaraţii, specificarea clară a
responsabilităţilor asumate de către comitetul de audit şi modul în care acesta şi le
îndeplineşte este în conformitate cu aşteptările generale ale acţionarilor.
Comitetul de audit ar trebui să facă distincţie între responsabilităţile sale de
supraveghere şi implicarea în managementul zilnic al companiei şi al efectuării
activităţii de audit.
Comitetul de audit nu trebuie să fie considerat un adversar al managemen-
tului, ci o parte integrată a procesului de guvernanţă şi supraveghere a companiei.
Comitetul de audit are responsabilităţi importante faţă de Consiliul de
administraţie sau Consiliul director care l-a numit. În plus, trebuie să-şi mo-
nitorizeze propriile activităţi, să-şi identifice nevoile şi oportunităţile şi să-şi
evalueze propria eficienţă.
Din aceste considerente, dar şi pentru a-şi duce misiunea la capăt şi a se
descărca cu succes de propriile responsabilităţi, comitetul de audit îşi ela-
borează un document care întruneşte elementele unui ghid, îndrumar sau plan
şi care se numeşte CARTA COMITETULUI DE AUDIT.
Înainte de elaborarea acestui document, comitetul de audit trebuie, pe
baza standardelor de audit general acceptate, să stabilească în acord cu consi-
liul directorilor responsabilităţile pe care şi le asumă în cadrul organizaţiei.
Carta comitetului de audit va cuprinde termenii de referinţă privind mo-
dul de organizare, politica adoptată şi responsabilităţile stabilite şi asumate în
cadrul procesului de asigurare a supravegherii organizaţiei. Carta va fi ana-
647
lizată şi aprobată de Consiliul de administraţie şi va fi revizuită ori de câte ori
va fi necesar.
Consiliul de administraţie trebuie să aibă în vedere să nu restricţioneze
activităţile comitetului de audit, deoarece acesta are nevoie de o are flexibi-
litate în funcţionare pentru supravegherea eficientă a organizaţiei. În acest
sens, comitetul de audit are autoritatea de a efectua investigaţii speciale, pe
care le consideră necesare, inclusiv prin angajarea de noi resurse.
Carta comitetului de audit este un document public.
Importanţa Cartei comitetului de audit în formă scrisă a fost confirmată
şi încorporată în ghidurile, îndrumarele şi regulamentele organizaţiilor.
În 1991 Comitetul Cadbury recomanda Comitetului de audit să aibă o Cartă
scrisă, iar în 1999, NYSE243, NASD244 şi AMEX245 au emis reguli prin care au
impus companiilor cotate la bursă să adopte Carta comitetului de audit.
Carta Comitetului de audit se constituie ca un document viu, adaptabil
în permanenţă la realităţile cu care se confruntă entitatea.
Pentru evaluarea performanţelor activităţilor sale, Comitetul de audit
poate avea în vedere următoarele modalităţi :
− compararea activităţilor comitetului de audit cu CARTA ;
− compararea activităţilor comitetului de audit cu ghidurile şi regle-
mentările oficiale;
− compararea activităţilor comitetului de audit cu cele mai bune
practici recunoscute în domeniu.
În practică există mai multe modalităţi de realizare a evaluării activităţii
Comitetului de audit, însă cea mai uzitată este solicitarea unor consultanţi
externi care pot emite opinii raportat la cele mai bune practici.
Comitetul de audit îşi va evalua periodic performanţele pentru a se asi-
gura că el continuă să satisfacă aşteptările membrilor săi, ale Consiliului de
administraţie şi ale altor persoane interesate de activităţile entităţii.
Deoarece Consiliul de administraţie deleagă responsabilităţi către Comi-
tetul de audit în mod normal acesta va informa Consiliul de administraţie des-
pre modul cum s-a descărcat de atribuţiile stabilite prin CARTA.
Raportarea are loc în scris şi este supusa analizei Consiliului de admi-
nistraţie care poate face sugestii Comitetului de audit sau sa solicite extin-
derea analizei.
La firmele private Comitetul de audit raportează şi către acţionari cu
scopul ca aceştia să înţeleagă mai bine rolul acestuia în supervizarea acti-
vităţilor de raportare financiară. După ce şi-a determinat responsabilităţile şi
243
NYSE – New-York Stock Exchange – Bursa de valori de la New-York.
244
NASD – National Association of Securities Dealers.
245
AMEX – Bursa Americană a Valorilor Mobiliare.
648
modul cum se va descărca de sarcini, comitetul de audit va trebui să cuprindă
aceste decizii într-o Cartă.
În acelaşi timp, în funcţie de jurisdicţie, Comitetul de audit poate să mai
raporteze şi altor categorii de instituţii, spre exemplu către Parlament, pentru
unele domenii de interes naţional.
*
În România, în prezent, există comitete de audit în cadrul entităţilor din
sistemul bancar şi, începând din 2008, conform cadrului legislativ aprobat246,
în entităţile publice din sistemul privat.
Practica internaţională recunoscută în domeniu recomandă implemen-
tarea comitetelor de audit şi în entităţile publice din România.
Din aceste considerente, la nivelul Ministerului Finanţelor Publice, con-
form recomandării CE, s-a instituit Comitetul de Audit Public Intern - CAPI
pentru monitorizarea implementării funcţiei de audit intern în sistemul public.
Comitetul de Audit Public Intern – CAPI este un comitet consultativ,
constituit pe lângă Unitatea Centrală pentru Armonizarea Auditului Public
Intern - UCAAPI, din cadrul MFP, care are următoarele atribuţiuni, conform
legii247:
a. dezbate planurile strategice de dezvoltare în domeniul auditului public
intern şi emite o opinie asupra direcţiilor de dezvoltare a acestuia;
b. dezbate şi emite o opinie asupra actului normativ elaborat de
UCAAPI în domeniul auditului public intern;
c. dezbate şi avizează raportul anual privind activitatea de audit
public intern şi îl prezintă Guvernului;
d. avizează planul misiunilor de audit public intern de interes naţio-
nal cu implicaţii multisectoriale;
e. dezbate şi emite o opinie asupra rapoartelor de audit public intern
de interes naţional cu implicaţii multisectoriale;
f. analizează importanţa recomandărilor formulate de auditorii in-
terni în cazul divergenţelor de opinii dintre conducătorul entităţii
publice şi auditorii interni, emiţând o opinie asupra consecinţelor
neimplementării recomandărilor formulate de aceştia;
g. analizează acordurile de cooperare între auditul intern şi cel extern
referitor la definirea conceptelor şi la utilizarea standardelor în do-
meniu, schimbul de rezultate din activitatea propriu-zisă de audit,
precum şi pregătirea profesională comună a auditorilor;
h. avizează numirea şi revocarea directorului general al UCAAPI.
246
Legea nr. 30/1991 privind societăţile comerciale, Monitorul Oficial nr. 1066/2007.
247
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002.
649
CAPI din cadrul MFP a fost constituit în anul 2003, din 11 membri, în
urma unui proces de selecţie realizat de ministrul finanţelor publice248.
În perspectivă, şi în România vor trebui sa se constituie comitete de au-
dit, mai ales la nivelul ordonatorilor principali de credite, care prin activităţile
desfăşurate vor contribui la sprijinirea şi întărirea funcţiei de audit intern în
cadrul acestora, printr-o monitorizare în conformitate cu practica interna-
ţională recunoscută în domeniu.
248
OMFP nr. 939/25.07.2003 pentru aprobarea Listei membrilor Comitetului pentru Audit
Public Intern - CAPI, Monitorul Oficial nr. 542 din 29.07.2003.
650
Capitolul 16
249
Legea nr. 500/2002 privind finanţele publice cu modificările ulterioare şi O.U.G. nr. 45/2003
privind finanţele publice locale, aprobată cu modificări prin Legea nr. 108/2004; cu modificările
ulterioare.
250
Modalităţi practice de aplicare – M.P.A 1210. A2-1 Identificarea fraudei.
251
Legea 78/2000 pentru prevenirea, descoperirea şi sancţionarea faptelor de corupţie, cap.
III secţiunea 41 cu modificările şi completările ulterioare.
651
pentru care au fost acordate iniţial252.
• Frauda reprezintă furt ce implică denaturarea, suprimarea sau falsi-
ficarea situaţiilor financiare.253
• Frauda, într-o definiţie mai elaborată, poate fi realizată de orice per-
soană care, cu scopul de a realiza un anumit câştig sau de a cau-za o
pierdere, sau de a-i expune pe alţii la risc, într-un mod ne-cinstit254:
− face o declaraţie falsă;
− nu furnizează unei terţe persoane informaţii pe care are obli-
gaţia legală să le furnizeze sau sunt de aşa natură încât cea-
laltă persoană se aşteaptă să le dezvăluie;
− abuzează de poziţia sa, din care se presupune că trebuie să
protejeze sau să nu acţioneze în detrimentul intereselor finan-
ciare ale altei persoane sau al cuiva care acţionează în nu-
mele acelei persoane.
• Infracţiunea de a beneficia de un seviciu în mod necuvenit se con-
sideră a fi comisă acolo unde, cu intenţia de a evita plata, o persoa-
nă, în urma unei acţiuni rău intenţionate, beneficiază de serviciile
pentru care plata respectivă era necesară.
• Înşelăciunea nu este un element esenţial al infracţiunii şi de aceea
extinsă la obţinerea de servicii prin furnizarea de informaţii false,
care conform prevederilor legilor în vigoare, poate să nu constituie
infracţiune.
Luate împreună, aceste definiţii arată că un comportament fraudulos
poate implica fie măsură disciplinară internă, acţionarea în justiţie într-un caz
civil, sau urmărirea penală de către poliţie. Frauda poate fi legată şi de alte
activităţi infracţionale grave care au loc în afara organizaţiei, inclusiv şantaj
şi spălare de bani.
Din prezentarea acestor elemente referitoare la fraudă rezultă, atât fa-
ptul că aceasta reprezintă un domeniu vast de acţiune, cu care avem de-a
face, dar şi faptul că nu există o delimitare clară între nereguli care sunt in-
tenţionate/neinteţionate, şi frauda, care este realizată cu intenţie.
În practică, toate elementele legate de nereguli sau fraude sunt importante şi
ele reprezintă o problemă atât pentru manageri, cât şi pentru auditorii interni.
Având în vedere faptul că fraudele apar în diferite zone ale domeniilor
auditabile, dar şi ideea că ele reprezintă obiective ale auditului intern, se ri-
dică problema gradului de implicare al auditorilor interni în prevenirea,
detectarea şi investigarea fraudei şi mai concret până unde se recomandă impli-
252
O.G. nr. 79/2003 privind controlul şi recuperarea fondurilor comunitare, precum şi a fondurilor
de cofinanţare aferente utilizate necorespunzător, cu modificările şi completările ulterioare.
253
Divizia Fraudă a Poliţiei Metropolitane, Londra, Marea Britanie.
254
Raportul privind frauda al Comisiei Juridice a Parlamentului Marii Britanii din iulie 2002.
652
carea acestora, astfel încât să-şi poată păstra independenţa şi obiectivitatea,
care reprezintă caracteristici indispensabile ale oricărei profesii.
653
16.2. PROCEDURA ACTUALĂ PRIVIND FRAUDA SAU SEM-
NALMENTELE EXISTENŢEI UNEI FRAUDE
654
supervizorul misiunii de audit intern, îl semnează şi îl înaintează în termen de
3 zile managementului general cu documentaţia aferentă. În continuare, ins-
trumentarea şi sesizarea organelor abilitate pentru completarea cercetării
aparţine managementului, care după instrumentarea acesteia hotărăşte dacă
înaintează dosarul la organele judiciare şi la procuratură.
Auditul intern prin activităţile sale urmăreşte în comportamentul nive-lurilor
de management „o luare de poziţie privind frauda“, respectiv „să dea tonul de la
vârf că aceasta nu va fi tolerată“ şi că organizaţia este angajată în prevenirea şi
detectarea fraudei, iar cei care o vor comite vor fi acţionaţi în justiţie.
În România, conform legii255, soluţionarea fraudelor atunci când apar, intră
în competenţele managementului general, indiferent dacă semnalmentele vin pe
linia controlului intern, auditului intern, auditului extern sau din alte surse.
De asemenea, managerii au responsabilitatea asigurării legalităţii şi a
patrimoniului entităţii publice, prin lege256, iar neintervenţia acestora în ase-
menea situaţii atrage chiar răspunderea penală.
Managementul general în momentul în care a luat cunoştinţă de semnal-
mentele unei posibile fraude imediat instrumentează cauza folosind structu-
rile proprii de control sau inspecţie, dacă există sau îşi constituie o comisie pe
baza deciziei, în vederea instrumentării acesteia.
Chiar şi în situaţia unor semnale nesigure, managementul trebuie să dis-
pună crearea unei echipe pentru investigaţie şi stabilirea existenţei eventuale a
fraudei sau chiar o comisie pe bază de decizie, în vederea instrumentării acesteia,
iar ulterior hotărăşte cum va proceda în funcţie de rezultatele investigaţiei.
În situaţia în care managerul general este posibil implicat în fraudă,
atunci acesta înaintează dosarul la nivelul ierarhic superior, pentru investi-
gare, având în vedere şi obligaţia, stabilită prin lege, de a valorifica docu-
mentele probante în posesia cărora a intrat cu ocazia desfăşurării activităţilor
curente. De asemenea, managementul cu rezultatele investigaţiilor efectuate
informează şi structura de audit intern.
Organele de poliţie şi procuratură, chiar dacă au fost sesizate de către
management, neavând instrumentele necesare pentru cercetarea fraudelor din
cadrul entităţilor publice, vor apela tot la acestea pentru finalizarea cercetării.
Menţionăm că acest sistem a fost adoptat în România după armoniza-
rea „acquis-ului comunitar“ cu legislaţia naţională în domeniu din dorinţa de
a responsabiliza managementul de vârf.
Standardul internaţional de audit intern numărul 1210.A2 referitor la
fraudă prevede: „Auditorul intern trebuie, cu ajutorul cunoştinţelor deţinute
255
OMFP nr. 946 din 2005 pentru aprobarea Codului controlului intern, cuprinzând stnadardele de
management/control intern la entităţile publice şi pentru dezvoltarea sistemului de control managerial,
M.Of. nr.675 din 28 iulie 2005.
256
Legea nr. 500 privind finanţele publice, cu modificările şi completările ulterioare, M.Of.nr. 597 din
13 august 2002.
655
să poată identifica semnalmentele fraudei, dar nu se aşteaptă ca acesta să
aibă aceiaşi experienţă ca o persoană a cărei responsabilitate primară este
detectarea şi investigarea fraudei“.
Trebuie să recunoaştem că, în practică, există auditori interni care do-
resc să-şi amplifice foarte mult activităţile când sesizează o fraudă şi aceştia
sunt proveniţi de regulă din personalul care a lucrat în activitatea de control
sau de inspecţie şi încearcă să ofere managementului toată instrumentarea
necesară sau o cantitate de informaţii cât mai convingătoare.
Auditorii interni trebuie ca la primele indicii ale săvârşirii unei fra-
ude să sesizeze managementul, pentru dezvoltarea propriilor investigaţii şi
cercetări privind certitudinea fraudei, a persoanelor implicate şi a di-
mensiunilor acesteia, dar să supervizeze, în continuare, întregul proces şi
să sprijine managementul pentru a acţiona în consecinţă.
Din experienţă, recunoaştem că ne confruntăm cu mai multe practici în
domeniul investigării fraudei şi este dificil de stabilit limita până la care
trebuie să se implice auditorul intern.
Din documentare a rezultat că şi practica internaţională este destul de
diferită şi, de cele mai multe ori, activitatea de investigare a fraudei, ţine de
cultura naţională în acest domeniu (vezi Anglia versus Japonia).
În Marea Britanie, auditorul intern înainte de a da semnalmentele de
fraudă trebuie să-şi consulte avocatul pentru a nu risca să fie dat în judecată
pentru lezarea intereselor profesionale a celor implicaţi. În acelaşi timp, audi-
tul intern, care are o calificare specială de investigare a fraudei, poate, dacă
are probe concludente, să aresteze preventiv, pentru 24 de ore, însă dacă gre-
şeşte, răspunderea îi aparţine, motiv pentru care, în asemenea situaţii, se con-
sultă temeinic cu avocatul său.
În România, conform normelor generale de exercitare a activităţii de audit
intern, dacă managerul nu instrumentează o posibilă fraudă, sesizată de audi-
torul intern, acesta este obligat să informeze organul ierarhic superior.
656
• revizuirea politicii, a strategiei de reducere a riscului de fraudă şi a
planului de acţiune;
• elaborarea unui plan de răspuns care să definească exact etapele ce
trebuie urmate în cazul în care o fraudă a fost raportată sau detectată;
• promovarea unei etici, a unor principii etice adecvate la nivel de
entitate;
• gestionarea riscurilor asociate activităţilor/sistemelor/programelor
din entitate, care să includa şi riscul de fraudă;
• proiectarea şi menţinerea unui sistem de control adecvat şi eficace
la un cost rezonabil, care să contribuie la prevenirea riscului de
fraudă;
• organizarea unui audit intern adecvat şi eficace;
• informarea autorităţilor competente privind fraudele majore.
Din aceste considerente, conducerea structurilor organizatorice ale enti-
tăţilor publice răspunde de gestionarea, controlarea, raportarea şi luarea de
măsuri privind riscul de fraudă, inclusiv prin:
• stabilirea procedurilor necesare prevenirii şi detectării fraudei;
• punerea în aplicarea a unor instrumente de control adecvate pre-
venirii fraudei;
• rezolvarea eficace a problemelor semnalate de personalul entităţii,
inclusiv luarea măsurilor necesare soluţionării unor activităţi frau-
duloase raportate sau suspectate;
• implicarea organelor judiciare competente, atunci când se consi-
deră necesară.
De asemenea, personalul din cadrul entităţii publice are responsabilităţi
în legătură cu frauda care constau în următoarele:
• respectarea politicilor şi procedurilor interne, a regulamentelor, a Codu-
rilor de conduită etică, în legătură cu protejarea activelor entităţii;
• informarea imediată a conducerii de la nivelul ierarhic imediat su-
perior ori de câte ori suspectează că a fost comisă o fraudă;
• respectarea obligaţiei de sesizare a organelor judiciare competente,
potrivit prevederilor Codului penal, în cazul în care ia cunoştinţă
de săvârşirea unei infracţiuni în legatură cu serviciul în cadrul
căruia îşi îndeplineşte sarcinile.
Auditorii interni din cadrul entităţii au responsabilităţi în legătură cu
frauda, cu ocazia derulării misiunilor de audit intern prin care oferă manage-
mentului general consiliere sau dau o asigurare privind funcţionalitatea siste-
mului de control managerial, elaborat şi implementat de acesta, pentru
gestionarea riscurilor. Auditorii interni se achită de aceste responsabilităţi
prin formularea de recomandări care să ajute entitatea să-şi îndeplinească
funcţiile cu eficacitate.
657
Auditorii interni nu au obligaţia de a deţine experienţa şi expertiza ne-
cesară pentru detectarea şi investigarea fraudelor, deoarece acestea nu intră în
sfera lor de răspundere, însă, au ca sarcină examinarea instrumentelor de
control de prevenire a fraudei şi a procedurilor de detectare puse în practică şi
oferirea unei asigurări independente asupra funcţionalităţii sistemului de ges-
tionare a fraudei.
Contribuţia auditorilor interni la diminuarea riscurilor, care conduc la
apariţia fraudelor, se realizează cu ocazia derulării misiunilor de audit intern,
dar cu precădere în procesul de analiză a riscurilor, specifice fiecărui domeniu
auditat, şi, mai ales, în etapa de intervenţie pe teren când evaluează dacă:
• mediul de control din cadrul entităţii publice stimulează conştien-
tizarea şi sensibilitatea faţă de controlul intern;
• sunt stabilite scopuri şi obiective realiste în cadrul entităţii publice;
• sunt realizate politici, practici, proceduri, rapoarte şi alte mijloace în
vederea controlării activităţilor şi a asigurării protecţiei bunurilor şi resurselor
entităţii publice, mai ales pentru domeniile cu grad mare de risc;
• există reguli scrise care să descrie activităţile interzise şi măsurile care
trebuie luate în cazul în care regulile stabilite sunt încălcate;
• sunt stabilite şi menţinute reguli de autorizare pentru fiecare operaţiune;
• circuitele de informaţii permit conducerii să obţină date adecvate şi fiabile;
• sunt necesare recomandări pentru stabilirea sau îmbunătăţirea siste-
mului de control intern pentru a deveni eficace şi performant în vederea
descurajării fraudelor.
În acelaşi timp, auditorii interni au o serie de responsabilităţi şi în
privinţa detectării fraudelor astfel:
• să deţină cunoştinţe suficiente privind frauda pentru a putea să identifice
elementele constitutive ale acesteia şi tehnicile utilizate pentru investigare;
• să cunoască tipurile de fraudă care s-ar putea produce în activităţile pe
care le auditează;
• în situaţia în care sunt identificate puncte slabe ale controlului intern,
auditorii interni trebuie să desfăşoare activităţi suplimentare, inclusiv exami-
nări în vederea identificării unor indicii de fraudă257, astfel aceştia trebuie să
aibă în vedere faptul că prezenţa mai multor indicii, in acelaşi loc sau mo-
ment, creşte probabilitatea ca o fraudă să fi fost comisă;
• să evalueze indicii de fraudă, respectiv suficienţa prezumţiilor de fraudă
pentru a recomanda investigaţii suplimentare printr-o acţiune de in-specţie distin-
ctă şi să informeze conducerea entităţii şi structura de inspecţie, dacă este cazul.
257
Indicii de fraudă apar atunci când se constată nerespectarea procedurilor, efectuarea unor operaţiuni
neautorizate, neefectuarea controalelor, derogarea fără explicaţii de la regulile de stabilire a preţurilor,
pierderile de exploatare exagerat de mari, ş.a.
658
Totuşi, prin realizarea planului de audit intern şi implicit prin apli-
carea şi respectarea procedurilor de audit intern nu poate fi furnizată asigu-
rarea că toate fraudele au fost detectate, ci numai o asigurare rezonabilă
asupra funcţionalităţii sistemului de control managerial.
Considerăm că, în cazul identificării unei potenţiale fraude, se reco-
mandă întocmirea unui raport distinct, care să conţină indicii de fraudă şi
recomandarea expresă de realizare a unor investigaţii suplimentare.
Investigarea fraudei constă în efectuarea unor cercetări detaliate pentru a
stabili dacă se confirmă indicii de fraudă prezentaţi şi dacă conduc într-adevăr
către o fraudă, prin coagularea elementelor precise şi descriptive ale fraudei.
Auditorii interni din cadrul entităţilor publice, cu risc major de fraudă, pe
baza unei analize fundamentate, pot recomanda organizarea unei structuri de
inspecţie/control permanente sau pentru o anumită perioadă de timp, care va fi
un obiectiv auditabil în sfera de activitate a compartimentului de audit intern.
În cazul în care managementul general nominalizează auditorul intern
în cadrul unei echipe mixte, pentru investigarea fraudei, acesta ar trebui să
aibă în vedere următoarele:
• să deţină expertiza necesară şi să aibă calificare în domeniul fraudei,
asigurată pe baza unor certificări profesionale sau a reputaţiei dobândite;
• să se asigure că membrii echipei dispun de calificările tehnice nece-
sare specialiştilor care vor participa la investigare sau pe baza certificatelor
profesionale;
• să se asigure că fiecare membru al echipei este independent de acti-
vităţile sau persoanele care fac obiectul investigaţiei;
• să cunoască şi să pună în aplicare regulamentele şi procedurile
specifice activităţii de investigare a fraudei în vederea descoperirii autorilor
fraudei, întinderii acesteia, cauzelor şi tehnicilor de fraudă folosite;
• să cerceteze şi să evalueze existenţa şi importanţa eventualelor com-
plicităţi interne pentru a se evita furnizarea de informaţii tocmai persoanelor
care ar putea fi implicate în comiterea fraudei sau ca acestea să nu ofere in-
formaţii eronate;
• să-şi efectueze activităţile pe parcursul investigaţiei prin consultarea
specialiştilor oficiului juridic dacă se impune;
• să cunoască drepturile autorilor presupuşi ai fraudei, ale persona-
lului care face obiectul investigaţiei, precum şi reputaţia entităţii publice.
În această situaţie, auditorul intern, la finalizarea investigării fraudei,
distinct de raportul echipei mixte, poate continua propriile evaluări specifice
activităţii de audit intern, pentru:
659
• elaborarea unor teste de audit care să permită detectarea pe viitor
a riscurilor similare de fraudă;
• determinarea cunoştinţelor suplimentare care mai sunt necesare
auditorilor interni pentru identificarea riscurilor de fraudă şi a meca-
nismelor acestora pentru a fi capabili să identifice în viitor.
Considerăm că pentru uniformizarea modului de acţionare al au-
ditorilor interni, în domeniul fraudei respectiv pentru stabilirea nivelu-
lui până la care aceştia se vor implica în prevenirea, detectarea şi investi-
garea fraudei, se impune completarea cadrului normativ existent. În
acest sens menţionăm că cele prezentate cu privire la relaţia auditorului
intern cu managementul în investigarea fraudei, vor fi avute în vedere,
cu proxima ocazie modificarea şi îmbunătăţirea normelor generale
privind desfăşurarea activităţii de audit intern.
660
Capitolul 17
661
− realizarea unor compatibilităţi reale cu structurile similare europene.
Curtea de Conturi a României – CCR – printre alte activităţi evaluează
existenţa şi funcţionalitatea sistemului de control managerial reorganizat, în
conformitate cu legislaţia în vigoare258, ceea ce înseamnă că va evalua activitatea
de audit intern şi va asigura astfel feed-backul acestei funcţii a entităţii.
Colaborarea între structurile care efectuează auditul intern şi cele care
efectuează auditul extern implică o serie întreagă de AVANTAJE atât pentru
cele două părţi, cât şi pentru entităţile auditate, astfel:
• auditul intern are o mai bună înţelegere a riscurilor din cadrul
entităţilor unde funcţionează şi pot furniza informaţii utile în
acele zone auditului extern;
• auditul intern este mai implicat în cunoaşterea entităţii, având
acces la informaţii la care auditul extern nu poate ajunge şi din
aceste considerente colaborarea este imperios necesară;
• auditul intern prin colaborarea cu auditul extern poate să-şi îmbu-
nătăţească metodologiile de intervenţie pe teren, să-şi dezvolte pro-
gramele de testare şi să se folosească de asigurarea pe care o dă
auditul extern entităţii auditate.
În plus, comunicarea reciprocă şi colaborarea interactivă între auditul
intern şi auditul extern aduce beneficii nu numai acestora, entităţii auditate,
dar şi celor două profesii de auditori.
Comitetele de audit, acolo unde există, ar trebui să încurajeze această
interrelaţionare, pe principiul complementarităţii profesiilor, având în vedere
că este necesară colaborarea şi cooperarea celor două profesii pentru atingerea
obiectivelor ce le revin. De asemenea, acestea ar trebui să aibă în vedere nu
numai împărtăşirea cunoştinţelor privind misiunile de audit realizate, dar şi o
posibilă aliniere a standardelor lor la buna practică internaţională.
Realizarea unor misiuni de audit cu un înalt grad de profesionalism,
presupune existenţa unei comunicări adecvate din ambele părţi şi aceasta va
contribui la întărirea relaţiilor de colaborare profesională şi, în timp, la
obţinerea încrederii reciproce.
Deviza ambelor structuri de audit ar trebui să fie aceea de a juca un rol
activ în schimbarea şi implementarea sistemelor de management şi control
intern în cadrul entităţilor care se poate realiza numai dacă există o stare de
spirit potrivită, care să conducă la atingerea acestor principii, astfel:
258
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005; OMFP nr. 1389/2006 de modificare şi
complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinzând
standardele de management/control intern la entităţile publice şi pentru dezvoltarea sis-
temelor de control managerial, Monitorul Oficial nr. 771/2006; Legea nr. 672/2002 privind
auditul public intern, Monitorul Oficial nr. 953/2002
662
− comunicarea permanentă care poate reprezenta cheia succesului;
− profesionalism şi respect pentru entităţile auditate prin eliminare
în totalitate a suprapunerilor;
− existenţa unei dorinţe de împărtăşire a constatărilor;
− colaborarea eficientă, utilă pentru ambele părţi, dar şi pentru
entitatea auditată;
− comunicarea şi schimbul reciproc de informaţii care va contribui
la organizarea mai bine a activităţilor şi la oferirea unei calităţi
crescute a muncii;
− necesitatea creşterii încrederii reciproce între cele două structuri
de audit;
− deviza relaţiei dintre auditori ar trebui să fie: COLABORARE ŞI
COOPERARE.
În baza acestor considerente, auditul intern trebuie să diminueze mi-
siunile de audit de conformitate şi să se îndrepte tot mai mult spre realizarea
unor misiuni de audit de sistem, deoarece auditul extern este mai interesat de
acest gen de misiuni, care îi poate orienta mai bine propria activitate. În acelaşi
timp, misiunile de audit de sistem sunt mai utile şi pentru activitatea de eva-
luare a riscurilor de către management şi de către auditorii interni.
Atingerea acestor obiective speciale se va materializa prin stabilirea, în
mod obligatoriu, a unor întâlniri de lucru sistematice în vederea cooperării şi
care se va concretiza în elaborarea unui PROTOCOL DE COLABORARE
între cele două profesii de auditori.
Considerăm că auditul extern trebuie să fie cel care să aibă iniţiativă în
această relaţie, având în vedere posibilităţile de evaluare anuală a entităţilor
publice şi logica de a porni, în examinările pe care le efectuează, de la con-
statările şi recomandările auditului intern. În plus, auditul extern în activitatea
de evaluare a eficienţei sistemului de control managerial trebuie să se aibă în
vedere rapoartele auditului intern.
Desigur posibilităţile de colaborare şi cooperare sunt multiple şi se
impune ca mereu să fie regândite, funcţie de evoluţia tehnicilor şi instrumen-
telor de audit, dar şi buna practică recunoscută în domeniu.
663
motiv pentru care de multe ori sunt preferate schimburile de specialişti dintre
cele două profesii care, de asemenea, sunt şi profesii liberale.
În evoluţia celor două activităţi, nu de puţine ori, intersectarea misiu-
nilor de audit a fost benefică amândurora, acestea completându-se reciproc la
nivel informal, dar şi prin faptul că rezultatele activităţii uneia dintre ele a
fost iniţiatorul şi/sau declanşatorul activităţii celeilalte. De asemenea, ca o
apreciere a muncii auditorilor angrenaţi într-un sistem sau altul, aceştia au
contribuit la implementarea recomandărilor celorlalţi, deşi aceste atribuţii nu
erau stabilite anticipat ca fiind obligatorii.
Având în vedere obiectivele comune, o serie de tehnici şi instrumente de
audit pe care le folosesc ambele profesii, deşi au metodologii diferite, dar şi
obiective specifice, considerăm că cele două tipuri ale auditului trebuie să se
afle într-o perfectă complementaritate, respingând exclusivismul de orice fel.
Prin luare în considerare a acestor realităţi, Curtea de Conturi a Ro-
mâniei – CCR – în calitate de instituţie supremă de audit, şi Ministerul Fi-
nanţelor Publice, prin Unitatea Centrală pentru Armonizarea Auditului Pu-
blic Intern – UCAAPI – în calitate de organ de specialitate al administraţiei
publice centrale, care elaborează, conduce şi aplică o strategie unitară în
domeniul auditului intern, în sectorul public, pot să conlucreze îndeaproape
pentru a asigura stabilitatea şi complementaritatea celor două sisteme de
audit şi a componentelor acestora.
În practică, recomandăm ca relaţiile dintre cele două categorii de pro-
fesionişti să fie transpusă într-un Protocol pentru colaborare şi cooperare în
domeniul activităţii de audit, care să fie structurată pe mai multe capitole, în
care să se statueze în principal următoarele:
A. coordonarea metodologică comună în domeniul auditului pu-
blic în România;
B. coordonarea planurilor de activitate ale structurilor de audit
intern din entităţile publice cu cele ale CCR;
C. asigurarea schimbului de informaţii în procesul de auditare;
D. realizarea pregătirii profesionale unitare a auditorilor.
A. Coordonarea metodologică comună în domeniul auditului public
în România va conduce, pe de-o parte, la creşterea încrederii CCR în calita-
tea activităţii de audit intern, care se poate baza pe rapoartele auditorilor in-
terni şi în acelaşi timp poate să le utilizeze ca puncte de plecare în activitatea
proprie. Pe de altă parte, structurile de audit intern îşi pot reorienta propriile
activităţi în funcţie de constatările şi opiniile auditului extern, încercând toto-
dată să evite dublarea eforturilor şi a resurselor alocate de către cele două in-
stituţii de audit.
Protocolul de cooperare pentru realizarea coordonării metodologice ar
trebui să se refere la următoarele:
664
• cooperare reciprocă, cu maximă operativitate, pentru elaborarea şi
actualizarea normelor curente şi a intenţiilor legislative privind
îmbunătăţirea cadrului normativ;
• transmiterea comentariilor reciproce asupra cadrului procedural şi
existenţa disponibilităţii de a accepta comentariile şi de a le in-
clude în normele proprii, cu respectarea judecăţii profesionale şi
păstrarea independenţei;
• realizarea întâlnirilor periodice între specialişti pentru dezbaterea
anumitor soluţii metodologice comune în vederea înţelegerii pro-
funde a acestora;
• informarea reciprocă asupra intenţiilor de modificare a cadrului
normativ şi procedural de desfăşurare a activităţii de audit;
• solicitarea de consiliere pentru îmbunătăţirea şi compatibilizarea
metodologiilor proprii de audit şi a manualelor, ghidurilor şi pro-
cedurilor de lucru, fără a prejudicia independenţa şi opiniile pro-
fesionale ale auditorilor;
• dezvoltarea metodologiilor comune pe baza analizei riscului care
să permită focalizarea activităţii de audit intern pe domeniile-
cheie ale entităţii publice.
B. Coordonarea planurilor de activitate ale structurilor de audit in-
tern ale entităţilor publice cu cele ale CCR cu scopul de a preveni suprapu-
neri ale activităţilor de audit, dar şi pentru a se completa reciproc, prin iden-
tificarea şi evaluarea riscurilor rezultate, astfel încât să poată fi auditate arii
cât mai extinse ale sistemelor din sectorul public.
În activitatea de coordonare a planurilor se impune respectarea unor
principii generale, precum:
• evitarea suprapunerii perioadelor auditabile;
• misiunile de audit extern, de regulă, să fie ulterioare misiunilor de
audit intern;
• stabilirea misiunilor de audit de interes comun, a obiectivelor
acestora şi a termenelor de realizare;
• elaborarea unor planuri pentru situaţii neprevăzute, când mana-
gerii deturnează activitatea de audit intern;
• analiza şi discutarea planurilor curente în vederea elaborării pla-
nurilor anuale viitoare de audit şi realizarea unor eventuale
schimburi de informaţii privind entităţile ce urmează a fi auditate.
Protocolul de colaborare ar trebui să stabilească şi un calendar comun
pentru definitivarea proiectelor planurilor de audit intern pentru anul următor,
corelate cu planul de activitate propriu al CCR.
C. Asigurarea schimbului de informaţii în procesul de auditare de-
termină necesitatea informării reciproce asupra modului de desfăşurare pro-
665
priu-zisă a misiunilor de audit şi asupra constatărilor deosebite din cuprinsul
rapoartelor de audit, astfel:
• în situaţia apariţiei în timpul derulării misiunilor de audit a unor
grave suspiciuni privind existenţa unui management defectuos
sau a unor cazuri de fraudă, structurile de audit intern şi cele de
audit extern, funcţie de nivelul la care se situează entitatea audi-
tată, se impune să se informeze reciproc, dar cu respectarea prin-
cipiului independenţei;
• în vederea realizării practice a schimbului de informaţii, părţile
vor proceda la transmiterea reciprocă a constatărilor importante
din rapoartele de audit, cu acordul managerilor, inclusiv infor-
marea reciprocă despre modul de implementare a recomandărilor
şi concluziilor formulate în cadrul misiunilor de audit;
• de asemenea, în spiritul celor expuse mai sus, părţile se vor invita
reciproc pentru a participa la şedinţele de închidere a misiunilor
de audit, în situaţiile în care consideră necesară prezenţa celeilalte
părţi şi se vor informa despre modul de implementare al reco-
mandărilor şi concluziilor formulate în cadrul misiunilor de audit.
D. Realizarea pregătirii profesionale unitare a auditorilor se impune
în mod sistematic cu scopul de a utiliza eficient rezultatele activităţii celei-
lalte entităţi, în vederea atingerii obiectivelor prestabilite. În acest sens, con-
siderăm necesitatea instituirii unui sistem de colaborare privind cel puţin:
− invitarea reciprocă a auditorilor celor două structuri la cursurile
organizate sub egida acestora, inclusiv la acele iniţiative ale Uniu-
nii Europene care se referă la controlul şi protejarea intereselor
financiare ale acesteia;
− organizarea de dezbateri, seminarii pe teme de interes comun pri-
vind analiza riscurilor, modul de utilizare al tehnicilor şi instru-
mentelor de audit, sisteme de implementare a recomandărilor şi
concluziilor ş.a.;
− transmiterea reciprocă a materialelor şi informaţiilor cu caracter
de noutate din sfera auditului.
În vederea asigurării atingerii acestor obiective, apreciem necesitatea
permanentizării activităţii unui grup de lucru care să aibă şi iniţiativa reali-
zării protocolului de colaborare dintre cele două instituţii, CCR şi UCAAPI-
MFP.
Concret, în baza acestui protocol, dar şi a legislatiei care reglementeaza
cele doua domenii, CCR in conformitate cu art.18 din lege 259 , va evalua
activitatea de control financiar propriu, inclusiv activitatea de audit intern.
666
Astfel, se impune ca auditorii publici externi să analizeze în cadrul entităţilor
auditate, în principal, următoarele aspecte:
(1). Organizarea şi managementul structurilor de audit intern:
- organizarea compartimentului de audit intern, subordonarea şi ra-
portarea directă către conducerea entităţii publice;
- stabilirea atribuţiilor şi responsabilităţilor auditorilor interni, con-
form cadrului legal;
- organizarea activităţii de audit intern în mod distinct de celelalte
activităţi din entitatea publică;
- neimplicarea auditorilor interni în elaborarea procedurilor de con-
trol sau în derularea efectivă a unor activităţi auditabile;
- numirea/revocarea şefilor compartimentului de audit intern şi a
auditorilor interni;
- calitatea şi natura domeniilor cuprinse în programul de asigurare
şi îmbunătăţire a calităţii activităţii de audit intern;
- fundamentarea necesarului de auditori pentru funcţionarea optimă
a structurilor de audit intern;
- frecvenţa şi modul de apel la resursele externe necesare efectuării
misiunilor de audit intern;
- profilul şi competenţa profesională a auditorilor interni.
(2). Planificarea auditului intern:
- elaborarea planului – structură, aprobare şi actualizare;
- fundamentarea acţiunilor din plan – analiza riscului, selectarea şi
întocmirea referatului de justificare;
- concordanţa misiunilor cuprinse în plan cu zonele de risc ridicat al
domeniilor de activitate ale entităţii publice;
- analiza gradului de îndeplinire a misiunilor de audit planificate.
(3). Modul de respectare a metodologiei şi procedurilor în derularea misi-
unilor de audit public intern:
- evaluarea normelor metodologice proprii privind activitatea de
audit intern;
- Carta auditului intern;
- aplicarea efectivă a metodologiei şi procedurilor specifice muncii
de audit intern;
- respectarea principiilor Codului privind conduita etică referitoare
la obiectivitatea, integritatea şi asigurarea independenţei audi-
torilor interni;
- programul de pregătire profesională;
- declararea incompatibilităţilor auditorilor interni;
- respectarea confidenţialităţii profesionale.
(4). Evaluarea desfăşurării misiunilor de audit intern:
- definirea obiectivelor misiunii în urma analizei de risc;
667
- tematica în detaliu şi intervenţia la faţa locului;
- pertinenţa constatărilor, cauzelor, consecinţelor şi recomandărilor;
- respectarea structurii standard a raportului de audit intern;
- difuzarea raportului de audit intern.
(5). Urmărirea implementării recomandărilor formulate în rapoartele de au-
dit intern:
- analiza planului de acţiune şi a calendarului de implementare;
- gradul de implementare a recomandărilor şi a cauzelor care au
condus la neîndeplinirea unor recomandări;
- aprecierea activităţii de audit intern din partea structurilor auditate
şi a conducerii entităţii publice.
(6). Organizarea sistemului de raportare a activităţii de audit intern:
- raportarea recomandărilor neacceptate sau acceptate dar neimple-
mentate;
- raportarea iregularităţilor;
- raportul anual de activitate.
Constatările auditorilor publici externi, rezultate din evaluarea activi-
tăţilor de audit intern, consemnate în rapoartele de audit încheiate, vor fi sin-
tetizate de către structurile de control teritoriale şi se vor transmite departa-
mentului de specialitate pentru a fi cuprinse în Raportul public anual al
Curţii de Conturi într-o secţiune distinctă intitulată „Evaluarea sistemelor de
control şi audit intern”.
În acest sens, art. 8 lit. „l” din Legea nr. 672/2002 privind auditul public
intern, republicată, prevede colaborarea CCR cu UCAAPI - MFP pentru:
- compatibilizarea cadrului procedural utilizat de auditori în desfă-
şurarea activităţii şi raportarea rezultatelor auditului în vederea
realizării unei relaţii bazată pe încredere;
- înţelegerea reciprocă a tehnicilor şi instrumentelor utilizate de au-
ditori şi armonizarea acestora pentru a asigura un caracter unitar în
stabilirea constatărilor şi evaluarea cauzelor şi concluziilor activită-
ţii de audit;
- recunoaşterea reciprocă a nivelului calitativ al recomandărilor şi
opiniilor conţinute în rapoartele de audit, utilizate ca puncte de ple-
care în derularea viitoarelor misiuni de audit intern sau extern;
Totodată CCR va dezvolta colaborarea cu structurile de audit intern din
cadrul entităţilor publice controlate pentru:
- analiza comună a programelor de audit multianuale şi anuale pentru
asigurarea complementarităţii domeniilor supuse auditării;
- stabilirea misiunilor de interes comun, a obiectivelor acestora şi a
termenelor de realizare având în vedere respectarea principiului ca
misiunile de audit public extern, de regulă, să fie ulterioare misiu-
nilor de audit intern;
668
- evitarea suprapunerii perioadelor în care se desfăşoară efectiv auditul.
Din aceste considerente, entităţile supuse controlului CCR sunt obligate
să transmită acesteia, până la sfârşitul trimestrului I pentru anul precedent,
raportul privind desfăşurarea şi realizarea programului de audit intern.
Raportarea activităţii de audit intern se face pe baza raportului cadru,
adoptat după modelul Comisiei Europene, difuzat de UCAAPI, în calitate de
responsabilă cu coordonarea şi supravegherea auditului intern pentru toţi
ordonatorii principali de credite. Aceştia la rândul lor transmit raportul cadru
la toate unităţile aflate în subordinea, sub autoritatea sau în coordonarea lor
şi care au organizată potrivit legii activitatea de audit intern.
Rapoartele vor constitui o sursă importantă de informare pentru audi-
torii publici externi asupra activităţii de audit intern desfăşurată în cadrul
entităţii publice, respectiv de a cunoaşte misiunile de audit derulate, obiecti-
vele acesteia, natura constatărilor şi tipul recomandărilor formulate. Auditorii
publici externi pot utiliza aceste informaţii pe care le supun propriei judecăţi
profesionale.
Considerăm că profesioniştii din cele două domenii sunt conştienţi de
complementaritatea activităţilor într-o societate tot mai specializată, de im-
pactul activităţilor de audit pentru toate categoriile de management, de aştep-
tările tuturor salariaţilor din cadrul entităţilor de la AUDITORI, şi care nu pot
să-şi atingă obiectivele fără realizarea unor organisme de contact, care să
funcţioneze ca interfeţe între diversele structuri publice centrale pe bază de
profesionalism.
UCAAPI are preocupări pentru alinierea la exigenţele şi standardele
internaţionale, ceea ce va contribui la o mai bună comunicare între instituţiile
noastre şi organismele naţionale, regionale şi internaţionale.
669
Bibliografie
671
24. POPESCU MARIN – Control financiar, audit financiar şi expertiză contabilă, Editura Bren, 2005
25. POPESCU MARIN – Fiscalitate. Elemente de Control şi Drept Financiar Fiscal, Editura Bren, 2007
26. RAVEN W. – Responsabilitatea sociala corporativă: Coduri şi standarde, Institutul Auditorilor
Interni – Marea Britanie şi Irlanda, 2003
27. RENARD JACQUES – Teoria şi practica auditului intern, ediţia a IV-a, traducere din limba
franceză realizată de Ministerul Finanţelor Publice în cadrul unui proiect finanţat de PHARE,
Bucureşti, 2002
28. SEELY MICHAEL – Vision of value – Based Governance, Directors and Boards, 1991
29. SHLEIFER A., VISHNY R. – A Survey of Corporate Governance, Journal of Finance nr. 52, 1997
30. SPENCER PICKETT K. H. – Internal Control. A Manager’s Journey, John Wiley & Sons, 2001
31. SPENCER PICKETT K. H. – The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005
32. SPENCER PICKETT K.H. – The Internal Auditing Handbook, Second Edition, Editura John
Wiley & Sons, III, River Street, Hoboken, NY 07030, USA, 2006
33. STEINBERG RICHARD, BROMILOW CATHERINE – Eficienţa comitetului de audit, Institutul
Fundaţiei de Cercetare a Auditorilor Interni, Sponsorul proiectului John W. Copley,
PricewaterhouseCoopers, Ediţia a doua, Maitland Avenue, Altamonte Springs, Florida 32701-
4201, 2000
34. STILPON NESTOR – International Efforts to Improve corporate governance: Why and How?
OECD, 2001
35. WADE KEITH, WYNNE ANDY – Control Self Assessment For Risk Management and Other
Practical Applications, John Wiley & Sons, 1999
36. WOODS MARGARET, KAJÜTER PETER, LINSEY PHILIP – International Risk Management,
CIMA Publishing, Elsevier Ltd, Burlington, 2008
37. *** Cartea Albă a administrării corporaţiilor în Sud-Estul Europei, Pactul de stabilitate, Acordul
Europei de Sud-Est pentru reformă, investiţii, integritate şi creştere economică, 2003
38. *** CIPFA – Corporate Governance: a Framework for Public Service Bodies, London, 1995
39. *** Committee Of Sponsoring Organizations Of The Treadway Commission – Internal Control - An
Integrated Framework, Jersey City, American Institute of Certified Public Accountants, 1992
40. *** Committee On Corporate Governance – Final Report, 1998
41. *** Comission on Audit Committees – A Practical Guide, 2000
42. *** Corporate Governance, A Guide to Good Disclosure – Toronto Stock Exchnge, 2004
43. *** Corporate Governance Scores – Criteria, Methodology and Definitions – Standard and
Poor’s
44. *** Criteria of Control Board – Guidance on Control, Toronto, Canadian Institute of Chartered
Accountants, 1995
45. *** Cadbury Report - Report of the Committee on the Financial Aspects of Corporate
Governance, 1992
46. *** Ernst&Young – Leading Practices în Risk Management, London, 2001
47. *** IIA, UK & Ireland, Position Statement – The Role of Internal Audit Enterprise-Wide Risk
Management, 2004
48. *** Manual curs de bază pentru auditul de sistem, BDO Stoy Hayward, Proiect PHARE
RO2002/000.586.03.04.13 – Dezvoltarea auditului de performanţă şi a auditului de sistem în
România, 2007
672
49. *** National Association Of Corporate Directors, The Center for Board Leadership – Report of
the NACD Blue Ribbon, 2007
50. *** OECD – Principles of Corporate Governance, 1999
51. *** PricewaterhouseCoopers – Audit Committees: Best Practices for Protecting Shareholder
Interests, 1999
52. *** PricewaterhouseCoopers – Audit Committee Update 2000, 2000
53. *** Principles of Corporate Governance, Ediţie revizuită, OECD, 2004
54. *** Recomandări privind controlul intern, extras din „Noua practică a controlului intern“ cu
autorizare IFACI, realizat de Ministerul Finanţelor Publice în cadrul unui proiect finanţat de
PHARE, Bucureşti, 2004
55. *** Standards Association Of Australia - AS/NZS 4360 - Risk Management, Starfield, NSW, 1999
56. *** The American Law Institute – Principles of Corporate Governance: Analysis and
Recommendations, 1994
57. *** Treasury H. M. – Cartea portocalie – Gestionarea riscurilor, principii şi concepte, 2004
58. *** The World Bank – The Business Environment and Corporate Governance, 1998
59. *** The Institute of Internal Auditors – The Professional Practices Framework
60. *** INSTITUTUL AUDITORILOR INTERNI din Marea Britanie şi Irlanda – Guvernanţa
corporativă şi managementul riscurilor, ediţia a II-a, 2002
61. *** Legea nr. 30/1991 privind societăţile comerciale, cu modificările şi completările ulterioare,
Monitorul Oficial nr. 1066/2007
62. *** Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002
63. *** Legea nr. 133/2002 pentru aprobarea OUG nr. 75/1999, republicată, privind activitatea de
audit financiar, Monitorul Oficial nr. 598/2003
64. *** Hotărârea nr. 88/2007 pentru aprobarea Normelor de audit intern, elaborate de CAFR,
Monitorul Oficial nr. 416/2007
65. *** Ordonanţa Guvernului nr. 119/1999 privind controlul intern şi controlul financiar preventiv,
modificată şi completată, publicată în Monitorul Oficial nr. 799/2003
66. *** Ordonanţa Guvernului nr. 37/2004 pentru modificarea şi completarea reglementărilor privind
auditul intern, Monitorul Oficial nr. 91/2004
67. *** OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de
audit public intern, Monitorul Oficial nr. 130 bis/2003
68. *** OMFP nr. 423/2004 pentru modificarea şi completarea Normelor generale privind
exercitarea activităţii de audit public intern, aprobate prin OMFP nr. 38/2003
69. *** OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etică a auditorului intern,
Monitorul Oficial nr. 128/2004
70. *** OMFP nr. 768/2003 privind delegarea de competenţă a unor atribuţii ale UCAAPI în
competenţa serviciilor de control şi audit intern ale DGFP judeţene şi municipiului Bucureşti
71. *** OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a numirii sau destituirii şefilor
compartimentelor de audit public intern din entităţile publice
72. *** OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de
management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control
managerial, Monitorul Oficial nr. 675/2005
73. *** OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea şi exercitarea
activităţii de consiliere, Monitorul Oficial 154/2006
673
74. *** OMFP nr. 1389/2006 de modificare şi complicare a OMFP nr. 946/2005, pentru aprobarea
Codului controlului intern, cuprinzând standardele de management/control intern la entităţile
publice şi pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 771/2006
75. *** Normele specifice privind exercitarea activităţii de audit public intern de la nivelul
Ministerului Finanţelor Publice
76. *** Raportul de activitate al UCAAPI pentru anul 2007 şi 2008
77. *** www.ey.com – Evaluarea guvernanţei – Model de guvernanţă eficace – Cadrul operaţional
78. *** www.ey.com – Audit Committes. Providing Oversight în Challenging Times – Ernst & Young
79. *** www.mfinante.ro – Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice
80. *** www.mfinante.ro – Metodologia de implementare a Standardului de control 11 –
Managementul riscurilor
81. *** www.bis.org, “Implementarea Basel II – Consideraţii Practice”
82. *** www.standards.com.au
83. *** www.theirm.org
84. *** www.theiia.org
85. *** www.coso.org
86. *** www.cica.ca
87. *** www.ccir.ro
88. *** www.iia.org.uk
674
Anexe
Anexa nr. 1
În temeiul prevederilor art. 5 alin. (5) din Legea nr. 672/2002 privind auditul
public intern,
Plenul Comitetului pentru Audit Public Intern emite următoarea hotarare:
ART. 1
Se aprobă Regulamentul de organizare şi funcţionare a Comitetului
pentru Audit Public Intern, prevăzut în anexa care face parte integrantă din
prezenta hotarare.
ART. 2
Prezenta hotarare se publică în Monitorul Oficial al României, Partea I.
675
ANEXA
REGULAMENT
de organizare şi funcţionare a Comitetului pentru Audit Public Intern
ART. 1
(1)În conformitate cu Legea nr. 672/2002 privind auditul public intern,
Comitetul pentru Audit Public Intern, denumit în continuare CAPI, este un
organism profesional consultativ, care actioneaza în domeniul definirii stra-
tegiei si imbunatatirii activitatii de audit intern in sectorul public.
(2) CAPI funcţionează pe lângă Unitatea Centrala de Armonizare
pentru Auditul Public Intern din Ministerul Finantelor Publice.
ART. 2
(1) Activitatea CAPI este condusa de un presedinte, si in lipsa acestuia
de un vicepresedinte, alesi dintre membrii sai.
(2) Alegerea presedintelui si vicepresedintelui CAPI se face prin vot
deschis, cu o majoritate simpla de voturi, pe o perioada de 3 ani, iar man-
datele acestora pot fi reinnoite.
(3) Directorul general al UCAAPI nu poate fi ales presedintele CAPI.
ART. 3
(1) CAPI se întruneşte trimestrial în şedinţe ordinare sau ori de câte ori
este nevoie în şedinţe extraordinare, la convocarea scrisă a preşedintelui, prin
grija Secretariatului tehnic.
(2) Ordinea de zi şi data şedinţelor se stabilesc de către preşedintele
CAPI si materialele supuse dezbaterii vor fi transmise cu cel putin 10 zile
inainte de data sedintelor.
(3) Sedintele CAPI sunt legal constituite în prezenţa a două treimi din
numărul total de membri.
(4) La lucrările CAPI pot participa, la invitaţia presedintelui, repre-
zentanţi ai altor autorităţi sau instituţii publice, în funcţie de problemele su-
puse dezbaterii, acestia avand calitatea de invitati.
ART. 4
(1) In realizarea atributiilor sale CAPI emite hotarari, care sunt legal
adoptate cu votul a cel puţin jumătate plus unul din numărul total al mem-
brilor prezenţi; în caz de balotaj, votul preşedintelui CAPI este decisiv.
(2) Evidenta hotararilor emise este asigurata prin registrul general al
hotararilor CAPI.
676
ART. 5
(1) Desfasurarea sedintelor, ordinea de zi, dezbaterile, luarile de cuvant,
opiniile, recomandarile, precum şi hotărârile CAPI se consemnează în pro-
cese-verbale.
(2) Procesele-verbale ale şedinţelor se semnează de către toţi membrii
CAPI si sunt confidenţiale; acestea pot fi puse numai la dispoziţia membrilor
CAPI, organelor şi instituţiilor abilitate prin lege.
(3) Procesele-verbale ale şedinţelor se arhivează în original la Secre-
tariatul tehnic al CAPI.
ART. 6
(1) CAPI are următoarele atribuţii principale:
a) dezbate planurile strategice de dezvoltare in domeniul auditului pu-
blic intern şi emite o opinie asupra direcţiilor de dezvoltare ale acestuia;
b) dezbate şi emite opinii si recomandari asupra cadrului normativ ela-
borat de UCAAPI în domeniul auditului public intern;
c) dezbate şi avizează raportul anual privind activitatea de audit public intern şi îl
prezintă Guvernului;
d) avizează planul misiunilor de audit public intern de interes naţional
cu implicaţii multisectoriale;
e) dezbate şi emite opinii si recomandari asupra rapoartelor de audit pu-
blic intern de interes naţional cu implicaţii multisectoriale;
f) analizează cazurile de divergenţa de pozitie între conducătorul enti-
tăţii publice şi recomandarile auditorilor interni, emiţând o opinie asupra
neaplicarii propunerilor formulate de catre auditorii interni;
g) analizează acordurile de cooperare între auditul intern şi cel extern refe-
ritor la definirea conceptelor şi utilizarea standardelor în domeniu, schimbul de re-
zultate din activitatea propriu-zisă de audit precum şi pregătirea profesională
comună a auditorilor;
h) avizează numirea şi revocarea directorului general al UCAAPI.
(2) În realizarea atribuţiilor sale CAPI colaborează cu ministerele şi cu orga-
ne ale administraţiei publice centrale, institute de cercetare, precum şi cu orice alte
instituţii, organizaţii sau persoane a căror consultare se consideră a fi necesară.
ART. 7
(1) Calitatea de membru al CAPI inceteaza in urmatoarele situatii:
a) la cerere;
b) in cazul incapacitatii de a-si exercita atributiile o perioada mai mare
de 6 luni;
c) in cazul unei condamnari penale aplicate in baza unei hotarari jude-
catoresti ramasa definitiva;
d) deces.
677
(2) Constatarea situaţiilor prevăzute la alin. (1) este de competenţa pre-
şedintelui CAPI, care le aduce la cunoştinţa ministrului finantelor publice.
(3) Incetarea calitatii de membru, în situaţiile prevăzute la alin.(1) se
dispune prin ordin al ministrului finantelor publice la propunerea presedin-
telui CAPI.
ART. 8
(1) Pentru desfăşurarea activităţii sale CAPI are un Secretariat tehnic,
care va fi asigurat de 3 persoane din cadrul UCAAPI.
(2) Principalele sarcini ale Secretariatului tehnic sunt:
a) pregătirea materialelor pentru a fi supuse dezbaterii CAPI şi asigu-
rarea transmiterii în termen la CAPI a tuturor documentaţiilor solicitate, cola-
borând în acest scop cu instituţiile centrale implicate;
b) asigurarea difuzării rapoartelor, documentelor şi studiilor rezultate
din activităţile de audit public intern către cei interesaţi, în vederea valorifi-
cării pe plan naţional a acestora;
c) urmărirea modului de realizare a hotararilor CAPI;
d) elaborarea rapoartelor periodice privind activitatea CAPI;
e) asigurarea traducerii şi prezentării materialelor în sinteză pentru
CAPI;
f) primirea şi asigurarea rezolvării corespondenţei;
g) executarea oricăror alte sarcini necesare bunei desfăşurări a activităţii
CAPI.
678
Anexa nr. 2
Secretariatul
tehnic al Director general
UCAAPI
679
Anexa nr. 3
680
- avizează normele metodologice specifice diferitelor sectoare de activitate
în domeniul auditului public intern, inclusiv pentru fondurile comunitare;
- coordonează sistemul de recrutare şi pregătire profesională în domeniul
auditului public intern;
- cooperează cu autorităţile şi organizaţiile de control financiar public din
alte state, inclusiv din Comisia Europeana.
- efectuează de misiuni de audit public intern de interes naţional cu impli-
caţii multisectoariale;
- iniţiază şi coordonează misiuni de audit public intern cu caracter intersec-
torial privind fondurile comunitare;
- efectuează misiuni de evaluare a sistemelor de management şi control la
entităţile publice centrale, unde Ministerul Economiei şi Finanţelor exer-
cită funcţia de controlor financiar preventiv delegat;
- cooperează cu Autoritatea de Audit din cadrul Curţii de Conturi a Ro-
mâniei în coordonarea programelor de activitate privind auditul fondu-
rilor externe.
- verifică respectarea normelor, instrucţiunilor, precum şi a Codului privind
conduita etică a auditorului intern, de audit public intern la entităţile pu-
blice importante şi poate iniţia măsurile corective necesare, în cooperare
cu conducătorul acesteia;
- dezvoltă sistemul de raportare a rezultatelor activităţii de audit public in-
tern la nivel naţional;
- elaborează raportul anual precum şi sinteze pe baza rapoartelor primite;
- avizează numirea/destituirea şefilor compartimentelor de audit public in-
tern din entităţile publice;
- dezvoltă şi implementează proceduri şi metodologii uniforme, bazate pe
standardele internaţionale, inclusiv manualele de audit intern;
- dezvoltă metodologii în domeniul riscului managerial.
681
Art.4 Structura organizatorica a Unităţii Centrale de Armonizare pentru Au-
ditul Public Intern este următoarea:
- Directorul general
- Serviciul pentru strategie şi metodologie generală
- Serviciul operaţional de audit public intern (misiuni intersec-
toriale)
- Serviciul de coordonare, evaluare şi raportare
- Secretariatul tehnic.
682
- îndeplineşte orice alte sarcini primite de la conducerea ministerului pri-
vind domeniile de activitate ale direcţiei.
683
- cooperează cu Autoritatea de Audit din cadrul Curţii de Conturi a Româ-
niei în coordonarea programelor de activitate privind auditul fondurilor
externe.
684
Anexa nr. 4
Auditul public intern, conform Legii privind auditul public intern, este definit
ca activitate funcţional independentă şi obiectivă, care dă asigurări şi consiliere
conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfec-
ţionând activităţile entităţii publice. Ajută entitatea publică să-şi îndeplinească
obiectivele printr-o abordare sistematică şi metodică, care evaluează şi îmbună-
tăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului,
a controlului şi a proceselor de administrare.
Auditul public intern nu trebuie să fie confundat cu controlul intern.
Controlul intern, conform Legii privind auditul public intern, reprezintă
ansamblul formelor de control exercitate la nivelul entităţii publice, inclusiv
auditul intern, stabilite de conducere în concordanţă cu obiectivele acesteia şi
reglementările legale, în vederea asigurării administrării fondurilor în mod
economic, eficient şi eficace. Include, de asemenea, structurile organizato-
rice, metodele şi procedurile.
Rolul auditului public intern este de a contribui la buna şi efectiva ges-
tiune a fondurilor publice.
Aportul compartimentului de audit public intern constă în promovarea u-
nei culturi privind realizarea unui management efectiv şi eficient în cadrul
entităţii publice.
Misiunea compartimentului de audit public intern este de a audita siste-
mele de control din cadrul entităţii publice în scopul de a evalua eficacitatea
şi performanţa structurilor funcţionale în implementarea politicilor, progra-
melor şi acţiunilor în vederea îmbunătăţirii continue a acestora.
685
2. Obiectivele auditului intern
3.1. UCAAPI
3.2. CAPI
686
de audit public intern în sectorul public. CAPI este condus de un preşedinte
ales dintre membrii comitetului pentru o perioadă de 3 ani.
687
g) in cazul identificării unor iregularităţi sau posibile prejudicii, rapor-
tează imediat conducătorului entităţii publice şi structurii de control intern
abilitate.
5. Independenţă şi obiectivitate
Activitatea de audit public intern nu trebuie să fie supusă ingerinţelor
(imixtiunilor) externe începând de la stabilirea obiectivelor auditabile, reali-
zarea efectivă a lucrărilor şi până la comunicarea rezultatelor acesteia.
Conducătorul compartimentului de audit public intern este numit/des-
tituit de către conducătorul entităţii publice, cu avizul UCAAPI/organul ie-
rarhic superior.
Persoanele care sunt soţi, rude sau afini până la gradul al patrulea inclu-
siv, cu conducătorul entităţii publice, nu pot fi auditori interni în cadrul ace-
leiaşi entităţi publice.
Auditorii interni nu pot fi desemnaţi să efectueze misiuni de audit public
intern la o structură/entitate publică dacă sunt soţi, rude sau afini până la gra-
dul al patrulea inclusiv, cu conducătorul acesteia sau cu membrii organului de
conducere colectivă.
Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activită-
ţilor pe care în mod potenţial le pot audita şi nici în elaborarea şi implemen-
tarea sistemelor de control intern ale entităţilor publice.
Auditorii interni care au responsabilităţi în derularea programelor şi pro-
iectelor finanţate integral sau parţial de Uniunea Europeană, nu trebuie im-
plicaţi în auditarea acestor programe.
Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit public
intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au fost
implicaţi în alt mod. Această interdicţie se poate ridica după trecerea unei pe-
rioade de 3 ani.
688
În scopul auditării unor proceduri specifice, pot fi contractate servicii de
expertiză/consultanţă din afara entităţii publice, iar lucrările vor fi super-
vizate de către compartimentul de audit public intern contractant.
Compartimentul de audit public intern trebuie să dispună de metodologii
şi sisteme IT moderne, de metode de analiză analitică, eşantioane statistice şi
instrumente de control a sistemelor informatice.
Sunt necesare organizarea unor sisteme de pregătire profesională iniţială
şi permanentă. În acest sens auditorii interni au obligaţia de a participa la
activităţi de pregătire profesională cel puţin 15 zile pe an.
689
8.2. Evaluarea externă este exercitată de către UCAAPI prin:
D. METODOLOGIE
Compartimentul de audit public intern are acces sau poate solicita toate
datele şi informaţiile utile şi probante (inclusiv cele în format electronic) pe
care le consideră relevante pentru scopul şi obiectivele misiunii de audit pu-
blic intern utilizând principiul circuitului auditului (pista de audit).
Reprezentanţilor autorizaţi ai Comisiei Europene şi ai Curţii de Conturi
Europene li se asigură drepturi similare celor prevăzute pentru auditorii in-
terni, cu scopul protejării intereselor financiare ale Uniunii Europene. Aceş-
tia trebuie să fie împuterniciţi în acest sens printr-o autorizaţie scrisă, care să
le ateste identitatea şi poziţia, precum şi printr-un document care să indice
obiectul şi scopul controlului sau inspecţiei la faţa locului.
690
10.2.2. Realizarea misiunii la faţa locului
691
Responsabilul entităţii auditate asigură urmărirea aplicării planului de
acţiune. El îl informează pe auditor periodic în privinţa acestui lucru.
E. REGULI DE CONDUITA
692
Anexa nr. 5
GLOSAR
Termen Explicaţie
Neajunsuri Printre neajunsurile aduse obiectivităţii individuale şi independenţei în organizare,
poate figura conflictul de interes personal, limitările ariei auditului, restricţiile de
acces la dosare, la bunuri şi la personal, precum şi limitările resurselor.
Cauza Explicaţia diferenţei între ceea ce ar trebui să existe şi ceea ce există efectiv.
Carta auditului intern Document oficial care defineşte misiunea, competenţele şi responsabilită-
ţile acestei activităţi. Carta trebuie să:
- definească poziţia auditului intern în cadrul entităţii;
- autorizeze accesul la documente, la bunuri şi la persoanele competente,
pentru buna realizare a misiunilor;
- definească aria de activitate a auditului intern.
Conflictul de interese Toate relaţiile care nu sunt sau care nu par a fi compatibile cu interesele
entităţii. Un conflict de interese poate să afecteze capacitatea unei
persoane de a-şi asuma obiectiv obligaţiile şi responsabilităţile sale.
Controlul intern Ansamblul măsurilor luate de către conducere în scopul îmbunătăţirii gestiunii
riscului şi creşterii probabilităţii ca scopurile şi obiectivele stabilite să fie atinse.
Diagrama circulaţiei Prezentarea schematică a circuitului documentelor între diverse posturi de
documentelor lucru, indicându-se originea şi destinaţia lor şi care oferă o viziune
completă a traseului informaţiilor şi a suporturilor ei. Constituie un element
în abordarea auditului, care ţine cont de riscuri.
Mediul de control Atitudinea şi acţiunile conducerii cu privire la importanţa controlului în
entitate. Mediul de control reprezintă cadrul şi structura necesară realizării
obiectivelor primordiale ale sistemului de control intern. Mediul de control
înglobează următoarele elemente:
- integritatea şi valorile etice;
- concepţia şi stilul conducerii;
- structura organizatorică;
- atribuţiile de competenţă şi de responsabilităţi;
- politicile şi practicile relativ la resursele umane;
- competenţa personalului.
FIAP FIAP este un document sintetic care prezintă o disfuncţie, indică natura pro-
blemei, faptele, cauzele, consecinţele şi recomandările pentru remediere.
Fişa de procedură Document scris care analizează fiecare din funcţiile entităţii şi care prezintă la
fiecare etapă posturile de lucru, sarcinile (operaţiile de executat, inclusiv
controalele şi documentele de stabilit, de realizat şi de folosit). El constituie de
asemenea, un element în abordarea analizei riscurilor.
Probele / documentele Informaţiile pe baza cărora se fundamentează concluziile, opiniile audi-
justificative torului. Ele trebuie să fie:
- Suficiente (informaţii cantitative suficiente pentru ca auditorul să poată să înde-
plinească bine munca şi calitativ imparţiale, astfel încât pot fi considerate fiabile);
- Pertinente (informaţiile corespund cu exactitate obiectivelor auditului);
- Au un cost de obţinere rezonabil (informaţiile au un cost de obţinere
proporţional cu rezultatul pe care auditorul urmăreşte să-l obţină).
Obiectivele misiunii Enunţuri generale elaborate de către auditorii interni şi definind ceea ce
este prevăzut a se realiza în timpul misiunii.
Obiectivitate Atitudinea imparţială, care reclamă o independenţă de spirit şi de judecată
şi implică faptul că auditorii interni nu se subordonează decât propriei lor
693
Termen Explicaţie
judecăţi şi nu altor persoane. Aprecierile trebuie să fie fundamentate pe
fapte/probe indiscutabile şi pe lucrări incontestabile, lipsite de prejudecăţi.
Ordinul de serviciu Mandat general acordat de către o autoritate calificată unui auditor în
vederea începerii unei misiuni.
Circuitul auditului Înseamnă capacitatea de a identifica o informaţie şi de a urmări parcursul
acesteia într-un proces. Permite regăsirea unei informaţii până la sursă.
Instituţiile comunitare apreciază circuitul ca "suficient" atunci când permite
punerea de acord a conturilor recapitulative certificate şi notificate la Comisia
Europeană, cu starea cheltuielilor individuale din piesele lor justificative
deţinute la diferite niveluri administrative, până la beneficiarii finali, inclusiv în
cazul în care aceştia din urmă nu sunt destinatarii finali ai fondurilor.
Planificarea sau pro- Definirea obiectivelor, stabilirea politicilor, natura acestora, calendarul de
gramarea controalelor şi proceduri şi testări destinate să îndeplinească obiectivele controalelor sau
auditurilor a misiunilor de audit.
Programul de activitate Un document care enumeră procedurile de urmat în vederea realizării
al misiunii de audit misiunii de audit.
Raportul de audit Opiniile scrise ale auditorului şi alte constatări, care se bazează pe un
ansamblu de date financiare certe, rezultând dintr-un audit de regularitate, sau
deducţii ale auditorului ca urmare a realizării unui audit de performanţă.
Model de Raport de audit Cadrul în care auditorul prezintă rezultatele misiunii de audit.
Procedura Maniera specifică de efectuare a unei activităţi sau a unui proces.
Proces Ansamblul de activităţi corelate sau interactive care transformă elementele
de intrare în elemente de ieşire.
Recomandare Propunerea formulată pentru a corecta/ameliora deficienţele constatate.
Responsabil pentru Postul de nivel cel mai înalt în cadrul unei entităţi responsabil de
auditul intern activitatea de audit intern. În cazul în care activităţile de audit intern sunt
încredinţate unor prestatori de servicii externe, responsabilul auditului
intern şi persoana însărcinată cu supravegherea executării contractului de
servicii şi de asigurare a calităţii ansamblului acestor activităţi, răspund de
activitatea de audit intern şi de urmărirea rezultatelor misiunii.
Rezultate, impact Efectele unui program sau ale unui proiect, măsurate la nivelul cel mai
semnificativ, ţinând cont de realizarea programului sau a proiectului.
Rezultate, concluzii şi Rezultatele sunt efectele muncii prestate de către auditori în concordanţă
recomandări ale auditului cu obiectivele auditului.
Concluziile reprezintă interpretarea constatărilor plecând de la rezultate.
Recomandările sunt piste de acţiune avansate de către auditor în funcţie
de rezultatele şi concluziile obţinute.
Riscul Posibilitatea de a se produce un eveniment susceptibil, de a avea un
impact asupra realizării obiectivelor. Riscul se măsoară în termeni de
consecinţe şi de probabilitate.
Supervizarea Supervizarea poate fi înţeleasă în două maniere:
- este mai întâi de toate un semn de unitate, funcţia de regularitate
constând în urmărirea activităţilor şi validarea operaţiilor agenţilor prin
încadrare; ele se integrează sistemului de control intern;
- este de asemenea, elementul indispensabil procesului de audit. Supervizorul în-
cadrează, orientează şi controlează auditorii în toate etapele de natură să ajusteze
cu maximum de eficacitate operaţiile, procedurile şi testele obiectivelor urmărite.
Structura teritorială Cuprinde auditorii interni din cadrul birourilor teritoriale de audit ale Ministerului
UCAAPI Finanţelor Publice, care exercită competenţe delegate de UCAAPI.
694
Anexa nr. 6
ORDIN Nr. 252 din 3 februarie 2004 pentru aprobarea Codului privind
conduita etică a auditorului intern
În temeiul art. 10 alin. (6) din Hotărârea Guvernului nr. 1.574/2003 pri-
vind organizarea şi funcţionarea Ministerului Finanţelor Publice şi a Agenţiei
Naţionale de Administrare Fiscală, având în vedere prevederile art. 8
lit. e) din Legea nr. 672/2002 privind auditul public intern,
ministrul finanţelor publice emite următorul ordin:
ART. 1
Se aprobă Codul privind conduita etică a auditorului intern, cuprins în
anexa care face parte integrantă din prezentul ordin.
ART. 2
Codul privind conduita etică a auditorului intern va fi cuprins în pagina
de Intranet a Ministerului Finanţelor Publice. ART. 3
(1) Prezentul ordin va fi publicat în Monitorul Oficial al României,
Partea I, şi va intra în vigoare la 30 de zile de la data publicării lui.
(2) În termen de 30 de zile de la data publicării în Monitorul Oficial al
României, Partea I, Codul privind conduita etică a auditorului intern va fi
difuzat şi adus la cunoştinţă, sub semnătură, fiecărui auditor intern de către
conducătorul structurii de audit public intern. ART. 4
La data intrării în vigoare a prezentului ordin se abrogă Ordinul mi-
nistrului finanţelor publice nr. 880/2002 pentru aprobarea Codului privind
conduita etică a auditorului intern, publicat în Monitorul Oficial al României,
Partea I, nr. 595 din 12 august 2002. ART. 5
Unitatea Centrală de Armonizare pentru Auditul Public Intern din cadrul
Ministerului Finanţelor Publice va lua măsuri de ducere la îndeplinire a
prevederilor prezentului ordin.
695
ANEXA 1
CODUL
privind conduita etică a auditorului intern
CAP. 1
Introducere
ART. 1
Codul privind conduita etică a auditorului intern reprezintă un ansamblu
de principii şi reguli de conduită care trebuie să guverneze activitatea audi-
torilor interni. ART. 2
Prevederile Codului privind conduita etică a auditorului intern se aplică
salariaţilor care ocupă funcţia de auditor intern în cadrul entităţilor publice
care au obligaţia de a organiza structuri de audit public intern conform pre-
vederilor Legii nr. 672/2002 privind auditul public intern.
ART. 3
Scopul Codului privind conduita etică a auditorului intern este crearea
cadrului etic necesar desfăşurării profesiei de auditor intern, astfel încât aces-
ta să îşi îndeplinească cu profesionalism, loialitate, corectitudine şi în mod
conştiincios îndatoririle de serviciu şi să se abţină de la orice faptă care ar
putea să aducă prejudicii instituţiei sau autorităţii publice în care îşi desfă-
şoară activitatea. ART. 4
Realizarea scopului prezentului cod privind conduita etică a auditorului
intern presupune îndeplinirea următoarelor obiective:
a) performanţa - profesia de auditor intern presupune desfăşurarea unei
activităţi la cei mai ridicaţi parametri, în scopul îndeplinirii cerinţelor in-
teresului public, în condiţii de economicitate, eficacitate şi eficienţă;
b) profesionalismul - profesia de auditor intern presupune existenţa unor
capacităţi intelectuale şi experienţe dobândite prin pregătire şi educaţie şi
printr-un cod de valori şi conduită comun tuturor auditorilor interni;
c) calitatea serviciilor - constă în competenţa auditorilor interni de a-şi
realiza sarcinile ce le revin cu obiectivitate, responsabilitate, sârguinţă şi
onestitate;
d) încrederea - în îndeplinirea sarcinilor de serviciu, auditorii interni
trebuie să promoveze cooperarea şi bunele relaţii cu ceilalţi auditori interni şi
în cadrul profesiunii, iar sprijinul şi cooperarea profesională, echilibrul şi
corectitudinea sunt elemente esenţiale ale profesiei de auditor intern, deoa-
rece încrederea publică şi respectul de care se bucură un auditor intern re-
prezintă rezultatul realizărilor cumulative ale tuturor auditorilor interni;
e) conduita - auditorii interni trebuie să aibă o conduită ireproşabilă atât
pe plan profesional, cât şi personal;
696
f) credibilitatea - informaţiile furnizate de rapoartele şi opiniile audi-
torilor interni trebuie să fie fidele realităţii şi de încredere.
ART. 5
Codul privind conduita etică a auditorului intern este structurat în două
componente esenţiale:
a) principiile fundamentale pentru profesia şi practica de audit public intern;
b) regulile de conduită care impun normele de comportament pentru
auditorii interni.
CAP. 2
Principii fundamentale
ART. 6
În desfăşurarea activităţii auditorii interni sunt obligaţi să respecte ur-
mătoarele principii fundamentale:
A. Integritatea
Conform acestui principiu, auditorul intern trebuie să fie corect, onest şi
incoruptibil, integritatea fiind suportul încrederii şi credibilităţii acordate raţi-
onamentului auditorului intern.
B. Independenţa şi obiectivitatea
1. Independenţa. Independenţa faţă de entitatea auditată şi oricare alte grupuri
de interese este indispensabilă; auditorii interni trebuie să depună toate eforturile
pentru a fi independenţi în tratarea problemelor aflate în analiză; auditorii interni
trebuie să fie independenţi şi imparţiali atât în teorie, cât şi în practică; în toate pro-
blemele legate de munca de audit independenţa auditorilor interni nu trebuie să fie
afectată de interese personale sau exterioare; auditorii interni au obligaţia de a nu
se implica în acele activităţi în care au un interes legitim/întemeiat.
2. Obiectivitatea. În activitatea lor auditorii interni trebuie să manifeste
obiectivitate şi imparţialitate în redactarea rapoartelor, care trebuie să fie precise şi
obiective; concluziile şi opiniile formulate în rapoarte trebuie să se bazeze exclusiv
pe documentele obţinute şi analizate conform standardelor de audit; auditorii in-
terni trebuie să folosească toate informaţiile utile primite de la entitatea auditată şi
din alte surse. De aceste informaţii trebuie să se ţină seama în opiniile exprimate
de auditorii interni în mod imparţial. Auditorii interni trebuie, de asemenea, să
analizeze punctele de vedere exprimate de entitatea auditată şi, în funcţie de
pertinenţa acestora, să formuleze opiniile şi recomandările proprii; auditorii interni
trebuie să facă o evaluare echilibrată a tuturor circumstanţelor relevante şi să nu fie
influenţaţi de propriile interese sau de interesele altora în formarea propriei opinii.
C. Confidenţialitatea
1. Auditorii interni sunt obligaţi să păstreze confidenţialitatea în legătură cu
faptele, informaţiile sau documentele despre care iau cunoştinţă în exercitarea
697
atribuţiilor lor; este interzis ca auditorii interni să utilizeze în interes personal sau în
beneficiul unui terţ informaţiile dobândite în exercitarea atribuţiilor de serviciu.
2. În cazuri excepţionale auditorii interni pot furniza aceste informaţii
numai în condiţiile expres prevăzute de normele legale în vigoare.
D. Competenţa profesională
Auditorii interni sunt obligaţi să îşi îndeplinească atribuţiile de serviciu
cu profesionalism, competenţă, imparţialitate şi la standarde internaţionale,
aplicând cunoştinţele, aptitudinile şi experienţa dobândite.
E. Neutralitatea politică
1. Auditorii interni trebuie să fie neutri din punct de vedere politic, în
scopul îndeplinirii în mod imparţial a activităţilor; în acest sens ei trebuie să
îşi menţină independenţa faţă de orice influenţe politice.
2. Auditorii interni au obligaţia ca în exercitarea atribuţiilor ce le revin să
se abţină de la exprimarea sau manifestarea convingerilor lor politice.
CAP. 3
Reguli de conduită
ART. 7
Regulile de conduită sunt norme de comportament pentru auditorii in-
terni şi reprezintă un ajutor pentru interpretarea principiilor şi aplicarea lor
practică, având rolul să îndrume din punct de vedere etic auditorii interni.
1. Integritatea:
a) exercitarea profesiei cu onestitate, bună-credinţă şi responsabilitate;
b) respectarea legii şi acţionarea în conformitate cu cerinţele profesiei;
c) respectarea şi contribuţia la obiectivele etice legitime ale entităţii;
d) se interzice auditorilor interni să ia parte cu bună ştiinţă la activităţi
ilegale şi angajamente care discreditează profesia de auditor intern sau enti-
tatea publică din care fac parte.
2. Independenţa şi obiectivitatea:
a) se interzice implicarea auditorilor interni în activităţi sau în relaţii care
ar putea să fie în conflict cu interesele entităţii publice şi care ar putea afecta
o evaluare obiectivă;
b) se interzice auditorilor interni să asigure unei entităţi auditate alte ser-
vicii decât cele de audit şi consultanţă;
c) se interzice auditorilor interni, în timpul misiunii lor, să primească din
partea celui auditat avantaje de natură materială sau personală care ar putea
să afecteze obiectivitatea evaluării lor;
d) auditorii interni sunt obligaţi să prezinte în rapoartele lor orice docu-
mente sau fapte cunoscute de ei, care în caz contrar ar afecta activitatea struc-
turii auditate.
698
3. Confidenţialitatea: se interzice folosirea de către auditorii interni a in-
formaţiilor obţinute în cursul activităţii lor în scop personal sau într-o mani-
eră care poate fi contrară legii ori în detrimentul obiectivelor legitime şi etice
ale entităţii auditate. 4. Competenţa:
a) auditorii interni trebuie să se comporte într-o manieră profesională în
toate activităţile pe care le desfăşoară, să aplice standarde şi norme profe-
sionale şi să manifeste imparţialitate în îndeplinirea atribuţiilor de serviciu;
b) auditorii interni trebuie să se angajeze numai în acele misiuni pentru
care au cunoştinţele, aptitudinile şi experienţa necesare;
c) auditorii interni trebuie să utilizeze metode şi practici de cea mai bună
calitate în activităţile pe care le realizează; în desfăşurarea auditului şi în ela-
borarea rapoartelor auditorii interni au datoria de a adera la postulatele de ba-
ză şi la standardele de audit general acceptate;
d) auditorii interni trebuie să îşi îmbunătăţească în mod continuu cunoş-
tinţele, eficienţa şi calitatea activităţii lor; şeful compartimentului de audit
public intern, respectiv conducătorul entităţii publice, trebuie să asigure con-
diţiile necesare pregătirii profesionale a auditorilor interni, perioada alocată
în acest scop fiind de minimum 15 zile lucrătoare pe an;
e) auditorii interni trebuie să aibă un nivel corespunzător de studii de
specialitate, pregătire şi experienţă profesionale elocvente;
f) auditorii interni trebuie să cunoască legislaţia de specialitate şi să se
preocupe în mod continuu de creşterea nivelului de pregătire, conform stan-
dardelor internaţionale;
g) se interzice auditorilor interni să îşi depăşească atribuţiile de serviciu.
CAP. 4
Dispoziţii finale
ART. 8
Unitatea Centrală de Armonizare pentru Auditul Public Intern/organul ierarhic su-
perior verifică respectarea prevederilor Codului privind conduita etică a auditoru-
lui intern de către compartimentele de audit public intern şi poate iniţia măsurile
corective necesare, în cooperare cu conducătorul entităţii publice în cauză.
ART. 9
În conformitate cu art. 19 alin. (6) din Legea nr. 672/2002, prevederile Co-
dului privind conduita etică a auditorului intern sunt obligatorii pentru toţi
auditorii interni din entităţile publice, care au obligaţia de a organiza structuri
de audit public intern. ART. 10
Conducătorul structurii de audit public intern are responsabilitatea să se asi-
gure că toţi auditorii interni cunosc valorile şi principiile conţinute în Codul
privind conduita etică a auditorului intern şi acţionează în consecinţă.
699
Anexa nr. 7
ORDIN
700
rile necesare pentru definitivarea noilor structuri teritoriale necesare desfăşu-
rării activităţilor de investigaţii şi control precum şi revizie fiscală.
Art.4. Direcţia Generală a Politicilor şi Resurselor Umane, precum şi
conducerile Direcţiilor Generale ale Finanţelor Publice judeţene şi a Direcţiei
Generale a Finanţelor Publice a municipiului Bucureşti, vor aduce la îndepli-
nire prevederile art.1 din prezentul ordin.
Emis în Bucureşti, la 13.06.2003.
701
Anexa nr. 8
ART. 1
Se aprobă Procedura de avizare a numirii/destituirii sefilor compartimen-
telor de audit public intern din entitatile publice si modelul de Aviz, prevazute în
Anexa 1 si Anexa 2, care fac parte integranta din prezentul ordin.
ART. 2
Compartimentele de audit public intern din cadrul Directiilor Generale a
Finantelor Publice judetene si a municipiului Bucuresti, care exercita si atri-
butiile delegate de Unitatea Centrala de Armonizare pentru Auditul Public
Intern, vor aviza numirea/destituirea sefilor compartimentelor de audit public
intern pentru ordonatorii principali de credite a bugetelor locale, in conformi-
tate cu aceasta procedura.
ART. 3
Unitatea Centrala de Armonizare pentru Auditul Public Intern din Minis-
terul Finantelor Publice, precum si compartimentele de audit public intern din
cadrul Directiilor Generale a Finantelor Publice judetene si a municipiului
Bucuresti, vor lua masuri pentru ducerea la indeplinire a prevederilor prezen-
tului ordin.
702
ANEXA 1
703
care avizul este nefavorabil, candidatul respectiv nu poate participa la con-
cursul/examenul organizat pentru ocuparea acestei functii.
704
ANEXA 2
MINISTERUL FINANTELOR PUBLICE
PENTRU AUDITUL PUBLIC INTERN
AVIZ
DIRECTOR GENERAL
705
Anexa nr. 9
STANDARDE STANDARDE
DE DE ENGLEZĂ ROMÂNĂ
CALIFICARE IMPLEMENTARE
1000 Misiuni, competenţe The purpose, authority, and Misiunea, competenţele şi
şi responsabilităţi responsibility of the internal audit responsabilităţile auditului intern
activity should be formally defined in trebuie să fie definite în mod
a charter, consistent with the formal într-o Cartă, să corespundă
Standards, and approved by the Normelor generale şi să fie
board. aprobate de Comitetul de audit.
1000.A1 The nature of assurance services Natura misiunilor de asigurare
provided to the organization should efectuate pentru organizaţie
be defined in the audit charter. If trebuie să fie definită în Carta de
assurances are to be provided to audit intern. Dacă se prevede să
parties outside the organization, the se efectueze misiuni de asigurare
nature of these assurances should în afara organizaţiei, natura lor
also be defined in the charter. trebuie, de asemenea, să fie
definită în Cartă.
1000.C1 The nature of consulting services Natura misiunilor de consiliere
should be defined in the audit trebuie să fie definită în Carta de
charter. audit intern.
1100 Independenţă şi The internal audit activity should Auditul intern trebuie să fie
obiectivitate be independent, and internal independent, iar auditorii interni
auditors should be objective in trebuie să-şi desfăşoare activitatea
performing their work. cu obiectivitate.
The chief audit executive should Responsabilul pentru activitatea
1110 Independenţă în report to a level within the organiza- de audit intern trebuie să
cadrul organizaţiei tion that allows the internal audit raporteze în cadrul entităţii unui
activity to fulfill its responsibilities. nivel ierarhic care să permită
706
STANDARDE STANDARDE
DE DE ENGLEZĂ ROMÂNĂ
CALIFICARE IMPLEMENTARE
activităţii de audit intern să-şi
îndeplinească responsabilităţile
care îi revin.
1110.A1 The internal audit activity should Activitatea de audit intern nu
Justificarea cererilor de be free from interference in trebuie să fie supusă nici unei
informaţii determining the scope of internal imixtiuni în ceea ce priveşte
auditing, performing work, and definirea ariei sale de
communicating results. aplicabilitate, realizarea activităţii
şi comunicarea rezultatelor.
1120 Obiectivitate Internal auditors should have an Auditorii interni trebuie să aibă o
individuală impartial, unbiased attitude and atitudine imparţială şi
avoid conflicts of interest. neinfluenţată şi să evite conflictele
de interese.
1130 Prejudicii aduse If independence or objectivity is Dacă obiectivitatea sau
independenţei sau impaired in fact or appearance, independenţa auditorilor interni sunt
obiectivităţii the details of the impairment afectate în fapt sau în aparenţă,
should be disclosed to appropriate părţile interesate trebuie să fie
parties. The nature of the informate de detaliile saituaţiilor care
disclosure will depend upon the creează aceste prejudicii. Forma
impairment. acestei comunicări va depinde de
natura prejudiciului.
1130.A1 Internal auditors should refrain Auditorii interni trebuie să evite să
from assessing specific operations evalueze anumite operaţiuni de
for which they were previously care au fost responsabili în trecut.
responsible. Objectivity is Obiectivitatea unui auditor este
presumed to be impaired if an considerată a fi afectată atunci
auditor provides assurance când acesta realizează o misiune
services for an activity for which de asigurare pentru o activitate
the auditor had responsability pentru care a fost responsabil în
within the previous year. cursul anului precedent.
707
STANDARDE STANDARDE
DE DE ENGLEZĂ ROMÂNĂ
CALIFICARE IMPLEMENTARE
1130.A2 Assurance engagements for Misiunile de asigurare care vizează
functions over which the chief funcţiile de care răspunde respon-
audit executive has responsibility sabilul pentru activitatea de audit
should be overseen by a party intern trebuie să fie supervizate de
outside the internal audit activity. o persoană care nu face parte din
structura de audit intern.
1130.C1 Internal auditors may provide Auditorii interni pot oferi servicii de
consulting services relating to consultanţă în legătură cu
operations for which they had realizarea operaţiunilor pentru
previous responsibilities. care au fost responsabili în trecut.
1130.C2 If internal auditors have potential Dacă independenţa sau
impairments to independence or obiectivitatea auditorilor interni ar
objectivity relating to proposed putea fi afectată în legătură cu
consulting services, disclosure serviciile de consultanţă propuse,
should be made to the engagement ei trebuie să informeze în această
client prior to accepting the privinţă clientul care a solicitat
engagement. misiunea, înainte de a o accepta.
1200 Competenţă şi Engagements should be Misiunile trebuie să fie îndeplinite
conştiinţă profesională performed with proficiency and cu comptenţă şi conştiinciozitate
due professional care. profesională.
1210 Competenţă Internal auditors should possess Auditorii interni trebuie să deţină
the knowledge, skills, and other cunoştinţele, priceperea şi celelalte
competencies needed to perform competenţe necesare exercitării res-
their individual responsibilities. ponsabilităţilor lor individuale. De-
The internal audit activity partamentul de audit intern trebuie
collectively should possess or să deţină sau să dobândească în
obtain the knowledge, skills, and mod colectiv cunoştinţele, pricepe-
other competencies needed to rea şi celelalte competenţe nece-
perform its responsibilities. sare exercitării responsabilităţilor
care le revin.
708
STANDARDE STANDARDE
DE DE ENGLEZĂ ROMÂNĂ
CALIFICARE IMPLEMENTARE
1210.A1 The chief audit executive should Responsabilul pentru activitatea
obtain competent advice and de audit intern trebuie să obţină
assistance if the internal audit sfatul şi sprijinul competent din
staff lacks the knowledge, skills, partea unor persoane calificate dacă
or other competencies needed to personalul din departamentul de
perform all or part of the audit nu deţine cunoştinţele,
engagement. priceperea şi celelalte competenţe
necesare pentru a-şi realiza parţial
sau total misiunea.
1210.A2 The internal auditor should have Auditorul intern trebuie să deţină
sufficient knowledge to identify the cunoştinţe suficiente pentru a
indicators of fraud but is not identifica indiciile unei fraude, dar
expected to have the expertise of aceasta nu înseamnă că trebuie
a person whose primary să aibă competenţa unei
responsibility is detecting and persoane a cărei principală
investigating fraud. responsabilitate este detectarea şi
investigarea fraudelor.
709
STANDARDE STANDARDE
DE DE ENGLEZĂ ROMÂNĂ
CALIFICARE IMPLEMENTARE
1210.C1 The chief audit executive should Responsabilul pentru activitatea
decline the consulting de audit intern trebuie să refuze o
engagement or obtain competent misiune de consultanţă sau să
advice and assistance if the obţină sfatul şi asistenţa
internal audit staff lacks the competentă din partea unor
knowledge, skills, or other persoane calificate în domeniu
competencies needed to perform dacă personalul din
all or part of the engagement. departamentul de audit intern nu
deţine cunoştinţele, priceperea şi
celelalte competenţe necesare
pentru îndeplinirea în totalitate
sau parţială a misiunii.
1220 Conştiinţa Internal auditors should apply the Auditorii interni trebuie să-şi exercite
profesională care and skill expected of a activitatea cu conştiinciozitatea şi
reasonably prudent and priceperea care se aşteaptă din
competent internal auditor. Due partea unui auditor intern prudent şi
professional care does not imply competent. Conştiinţa profesiuonală
infallibility. nu implică infailibilitatea.
1220.A1 The internal auditor should Auditorul intern trebuie să acorde
exercise due professional care by toată atenţia necesară practicii
considering the: sale profesionale luând în calcul
• Extent of work needed to următoarele elemente:
achieve the engagement's - Sfera de activitate
objectives. necesară pentru atingerea
• Relative complexity, materiality, obiectivelor misiunii;
or significance of matters to which - Complexitatea relativă,
assurance procedures are pragul de semnificaţie sau ca-
applied. racterul semnificativ al aspec-
• Adequacy and effectiveness of telor asupra cărora se aplică
risk management, control, and procedurile misiunilor de
710
STANDARDE STANDARDE
DE DE ENGLEZĂ ROMÂNĂ
CALIFICARE IMPLEMENTARE
governance processes. asigurare;
• Probability of significant errors, - Adecvarea şi
irregularities, or noncompliance. eficacitatea proceselor de
• Cost of assurance in relation to management al riscurilor, de
potential benefits. control şi de guvernanţă ale
entităţii;
- Probabilitatea existenţei
unor erori, nereguli sau
neconformităţi semnificative;
- Costul aplicării
controalelor în raport cu
avantajele scontate.
1220.A2 The internal auditor should be Auditorul intern trebuie sa
alert to the significant risks that manifeste o vigilenta deosebita in
might affect objectives, ceea ce priveste riscurile
operations, or resources. semnificative care ar putea afecta
However, assurance procedures obiectivele, operatiile sau
alone, even when performed with resursele. Totusi, doar procedurile
due professional care, do not de audit, chiar daca sunt efectuate
guarantee that all significant risks cu constiinta profesionala
will be identified. necesara, nu garanteaza ca toate
riscurile vor fi detectate.
1220.A3 The internal should should be Auditorul intern trebuie să
alert to the significant risks that manifeste o vigilenţă deosebită în
might affect the objectives, the ceea ce priveşte riscurile
operations and the resources. semnificative care ar putea afecta
However, only the applying of the obiectivele, operaţiunile sau
assurance procedures, even if it is resursele. Totuşi, numai aplicarea
carried out wihh the necessary procedurilor de asigurare, chiar
conscientiousness , does not dacă este efectuată cu
711
STANDARDE STANDARDE
DE DE ENGLEZĂ ROMÂNĂ
CALIFICARE IMPLEMENTARE
guarantee that all the significant conştiinciozitatea necesară, nu
risks it will be identified. garantează că vor fi identificate
toate riscurile semnificative.
1220.C1 The internal auditor should Auditorul intern trebuie să
exercise due professional care efectueze o misiune de
during a consulting engagement consultanţă cu conştiinciozitate
by considering the: profesională, luând în considerare
- Needs and expectation of următoarele elemente:
clients, including the nature, - Necesităţile şi aşteptările
timing, and comunication of clienţilor, inclusiv în ceea ce
engagement results; priveşte natura, planificarea în
- Relative complexity and timp şi comunicarea rezultatelor
extent of work needed to misiunii;
achive the engagement’s - Complexitatea acesteia şi
objectives; activitatea necesară pentru
- Cost of the consulting atingerea obiectivelor stabilite;
engagement in relation to - Costul misiunii de
potential benefits. consultanţă în raport cu
avantajele scontate.
1230 Formarea Internal auditors should enhance Auditorii interni trebuie să-şi
profesională continuă their knowledge, skills, and other îmbunătăţească cunoştinţele,
competencies through continuing priceperea şi alte competenţe
professional development. necesare prin pregătire
profesională continuă.
1300 Program de The chief audit executive should Responsabilul pentru activitatea
asigurare şi de develop and maintain a quality de audit intern trebuie să
îmbunătăţire a calităţii assurance and improvement elaboreze şi să actualizeze un
program that covers all aspects of program de asigurare şi
the internal audit activity and îmbunătăţire a calităţii care să
continuously monitors its acopere toate aspectele legate de
712
STANDARDE STANDARDE
DE DE ENGLEZĂ ROMÂNĂ
CALIFICARE IMPLEMENTARE
effectiveness. The program activitatea de audit intern, şi să
should be designed to help the monitorizeze permanent
internal audit activity add value eficacitatea acestuia. Acest
and improve the organization's program va cuprinde evaluări
operations and to provide interne şi externe ale calităţii şi
assurance that the internal audit monitorizare internă
activity is in conformity with the permanentă. Fiecare parte a
Standards and the Code of Ethics. programului trebuie să fie
concepută astfel încât să ajute
activitatea de audit intern să
aducă un plus de valoare şi să
îmbunătăţească activităţile
entităţii, şi să ofere o asigurare că
activitatea de audit intern se
desfăşoară în conformitate cu
Standardele şi cu Codul Etic.
1310 Evaluarea The internal audit activity should Activitatea de audit intern trebuie
programului pentru adopt a process to monitor and să adopte un proces care să
calitate assess the overall effectiveness of permită monitorizarea şi
the quality program. The process evaluarea eficacităţii globale a
should include both internal and programului de control de calitate.
external assessments. Acest proces trebuie să cuprindă
atât evaluări interne , cât şi
evaluări externe.
1311 Evaluări interne Internal assessments should Evaluările interne trebuie să
include: cuprindă:
• Ongoing reviews of the - Revizuiri permanente
performance of the internal audit privind performanţa activităţii
activity; and de audit intern;
• Periodic reviews performed - Revizuiri periodice,
713
STANDARDE STANDARDE
DE DE ENGLEZĂ ROMÂNĂ
CALIFICARE IMPLEMENTARE
through self-assessment or by other efectuate prin auto-evaluare
persons within the organization, with sau de către alte persoane
knowledge of internal audit practices din cadrul entităţii care
and the Standards. cunosc practicile de audit
intern şi Standardele;
714
STANDARDE STANDARDE
DE DE ENGLEZĂ ROMÂNĂ
CALIFICARE IMPLEMENTARE
1340 Indicarea Although the internal audit activity Chiar dacă activitatea de audit
neconformităţii should achieve full compliance intern trebuie să fie efectuată
with the Standards and internal respectând cu stricteţe
auditors with the Code of Ethics, Standardele, iar auditorii interni
there may be instances in which trebuie să respecte Codul Etic, pot
full compliance is not achieved. exista situaţii în care această
When noncompliance impacts the conformitate nu este pe deplin
overall scope or operation of the realizată. Atunci când această
internal audit activity, disclosure neconformitate influenţează aria
should be made to senior de aplicabilitate globală sau
management and the board. funcţionarea departamentului de
audit intern, această situaţie
trebuie adusă la cunoştinţa
managementului şi a Consiliului.
715
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
2000 Gestionarea The chief audit executive should Responsabilul pentru activitatea
auditului intern effectively manage the internal de audit intern trebuie să
audit activity to ensure it adds gestioneze în mod eficient
value to the organization. activitatea de audit intern astfel
încât să garanteze că ea aduce
un plus de valoare entităţii.
2010 Planificare The chief audit executive should Responsabilul pentru activitatea
establish risk-based plans to de audit intern trebuie să
determine the priorities of the realizeze o planificare bazată pe
internal audit activity, consistent riscuri pentru a defini priorităţile
with the organization's goals. activităţii de audit intern în raport
cu obiectivele entităţii.
2010.A1 The internal audit activity's plan of Programul misiunilor de audit
engagements should be based on intern trebuie să se bazeze pe o
a risk assessment, undertaken at evaluare a riscurilor, realizată cel
least annually. The input of senior puţin o dată pe an. La stabilirea
management and the board acestui proces, auditorul intern
should be considered in this trebuie să ia în calcul punctele de
process. vedere ale managementului şi
Consiliului entităţii.
2010.C1 The chief audit executive should Atunci când îi este propusă o mi-
consider accepting proposed siune de consultanţă, responsabilul
consulting engagements based pentru activitatea de audit intern
on the engagement’s potential to trebuie, înainte de a o accepta, să ia
improve management of risks, în calcul în ce măsură aceasta poate
add value, and improve the aduce un plus de valoare şi
organization’s operations. Those îmbunătăţi managementul riscurilor
engagements that have been şi funcţionarea entităţii. Misiunile care
accepted should be included in au fost aceeptate trebuie să fie
the plan. integrate în planul de audit.
716
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
2020 Comunicare şi The chief audit executive should Responsabilul pentru activitatea
aprobare communicate the internal audit de audit intern trebuie să
activity's plans and resource comunice managementului şi
requirements, including significant Consiliului planurile privind
interim changes, to senior activitatea de audit intern, şi
management and to the board for resursele necesare, inclusiv
review and approval. The chief modificările intermediare
audit executive should also semnificative, în vederea
communicate the impact of examinării şi aprobării acestora.
resource limitations. Responsabilul pentru activitatea
de audit intern trebuie să
semnaleze, de asemenea,
impactul oricărei limitări a
resurselor sale.
2030 Gestionarea The chief audit executive should Responsabilul pentru activitatea
resurselor ensure that internal audit de audit intern trebuie să se
resources are appropriate, asigure că resursele alocate
sufficient, and effectively acestei activităţi să fie adecvate,
deployed to achieve the approved suficiente şi utilizate în mod
plan. eficace, în vederea realizării
planului de audit aprobat.
2040 Reguli şi proceduri The chief audit executive should Responsabilul pentru activitatea
establish policies and procedures de audit intern trebuie să
to guide the internal audit activity. stabilească politicile şi procedurile
care să furnizeze un cadru
activităţii de audit intern.
717
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
2050 Coordonare The chief audit executive should Responsabilul pentru activitatea
share information and coordinate de audit intern trebuie să
activities with other internal and comunice celorlalţi prestatori
external providers of relevant interni şi externi de servicii de
assurance and consulting asigurare şi de consiliere
services to ensure proper informaţiile necesare şi să îşi
coverage and minimize coordoneze activităţile cu aceştia,
duplication of efforts. astfel încât să asigure o acoperire
adecvată a activităţilor şi să evite
pe cât posibil suprapunerile.
2060 Rapoarte date The chief audit executive should Responsbilul pentru activitatea de
Consiliului şi direcţiei report periodically to the board audit intern trebuie să raporteze
generale and senior management on the periodic managementului şi
internal audit activity's purpose, Consiliului cu privire la scopul,
authority, responsibility, and autoritatea, responsabilitatea şi
performance relative to its plan. funcţionarea activităţii de audit
Reporting should also include intern, în raport cu planul stabilit.
significant risk exposures and Aceste rapoarte trebuie să
control issues, corporate includă, de asemenea, aspecte
governance issues, and other legate de expunerile la riscurile
matters needed or requested by semnificative şi de control,
the board and senior aspecte legate de guvernanţa
management. corporativă, precum şi alte
aspecte necesare
managementului şi Consiliului,
sau solicitate de acestea.
718
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
2100 Natura activităţilor The internal audit activity Activitatatea de audit intern trebuie
evaluates and contributes to the să evalueze şi să contribuie la
improvement of risk management, îmbunătăţirea sistemelor de
control, and governance systems. management al riscurilor, de control
şi de guvernanţă a entităţii folosind
o abordare sistematică şi
metodică.
2110 Managementul The internal audit activity should Activitatea de audit intern trebuie să
riscurilor assist the organization by ajute entitatea prin identificarea şi
identifying and evaluating evaluarea expunerilor la riscurile
significant exposures to risk and semnificative şi să contribuie la
contributing to the improvement of îmbunătăţirea sistemelor de
risk management and control management al riscurilor şi de
systems. control.
2110.A1 The internal audit activity should Activitatea de audit intern trebuie să
monitor and evaluate the supravegheze şi să evalueze efi-
effectiveness of the organization's cacitatea sistemului de manage-
risk management system. ment al riscurilor şi de control.
2110.A2 The internal audit activity should Activitatea de audit intern trebuie
evaluate risk exposures relating să evalueze expunerile la riscurile
to the organization's governance, aferente guvernanţei entităţii,
operations, and information operaţiunilor şi sistemelor
systems regarding the: informaţionale cu privire la:
• Reliability and integrity of - Fiabilitatea şi
financial and operational integritatea informaţiilor
information. financiare şi operaţionale;
• Effectiveness and efficiency of - Eficacitatea şi eficienţa
operations. operaţiunilor;
• Safeguarding of assets. - Protejarea activelor;
• Compliance with laws, - Respectarea legilor,
regulations, and contracts. regulamentelor şi contractelor.
719
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
720
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
2120.A1 Based on the results of the risk Pe baza rezultatelor evaluărilor
assessment, the internal audit riscurilor, activitatea de audit
activity should evaluate the intern trebuie să evalueze
adequacy and effectiveness of adecvarea şi eficacitatea
controls encompassing the controalelor privind guvernanţa
organization's governance, entităţii, operaţiunile şi sistemele
operations, and information de informare din organizaţie.
systems. This should include: Această evaluare trebuie să
• Reliability and integrity of vizeze următoarele aspecte:
financial and operational - Fiabilitatea şi
information. integritatea informaţiilor
• Effectiveness and efficiency of financiare şi operaţionale;
operations. - Eficacitatea şi eficienţa
• Safeguarding of assets. operaţiunilor;
• Compliance with laws, - Protejarea activelor;
regulations, and contracts. - Respectarea legilor,
regulamentelor şi
contractelor.
721
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
are being implemented or proiecte sunt aplicate sau
performed as intended. realizate aşa cum s-a prevăzut.
2120.A4 Adequate criteria are needed to Pentru evaluarea controalelor
evaluate controls. Internal sunt necesare criterii adecvate.
auditors should ascertain the Auditorii interni trebuie să
extent to which management has stabilească în ce măsură a definit
established adequate criteria to managementul criterii adecvate
determine whether objectives and pentru a determina dacă au fost
goals have been accomplished. If atinse obiectivele şi scopurile.
adequate, internal auditors should Dacă aceste criterii sunt
use such criteria in their adecvate, auditorii interni trebuie
evaluation. If inadequate, internal să le utilizeze în evaluarea pe
auditors should work with care o fac. Dacă nu sunt
management to develop adecvate, auditorii interni trebuie
appropriate evaluation criteria. să colaboreze cu managementul
pentru a elabora criterii
corespunzătoare de evaluare.
2120.C1 During consulting engagements, În cursul misiunilor de
internal auditors should address consultanţă, auditorii interni
controls consistent with the trebuie să examineze controalele
engagement's objectives and în conformitate cu obiectivele
should be alert to the existence of misiunii şi să fie atenţi la existenţa
any significant control oricărui punct slab semnificativ
weaknesses. privind controlul.
2120.C2 Internal auditors should În cadrul procesului de identificare şi
incorporate knowledge of controls de evaluare a riscurilor semnificative
gained from consulting ale entităţii auditorii interni trebuie să
engagements into the process of ia în considerare cunoştinţele despre
identifying and evaluating sistemele de control pe care le-au
significant risk exposures of the dobândit în cursul misiunilor lor de
organization. consultanţă.
722
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
2130 Guvernarea The internal audit activity should Activitatea de audit intern trebuie
întreprinderii contribute to the organization's să evalueze şi să facă
governance process by recomandări adecvate pentru
evaluating and improving the îmbunătăţirea procesului de
process through which (1) values guvernanţă pentru atingerea
and goals are established and următoarelor obiective:
communicated, (2) the - Promovarea valorilor etice
accomplishment of goals is adecvate în cadrul entităţii;
monitored, (3) accountability is - Asigurarea
ensured, and (4) values are responsabilizării şi
preserved. funcţionării eficiente a
managementului entităţii;
- Comunicarea eficace a
riscurilor şi a informaţiilor
despre control structurilor
adecvate din cadrul entităţii;
- Coordonarea efectivă a
activitităţilor şi comunicarea
informaţiilor în rândul
managementului, auditorilor
interni şi externi şi Consiliului.
723
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
2200 Planificarea misiunii Internal auditors should develop Auditorii interni trebuie să
and record a plan for each elaboreze şi să înregistreze un
engagement. plan pentru fiecare misiune,
incluzând aria de aplicabilitate,
obiectivele, calendarul şi alocarea
resurselor pentru acesta.
2201 Consideraţii privind In planning the engagement, La planificarea misiunii, auditorii
planificarea internal auditors should consider: trebuie să ia în considerare:
• The objectives of the activity - Obiectivele activităţii care
being reviewed and the means by este rezivuită şi mijloacele prin
which the activity controls its care activitatea controlează
performance. desfăşurarea acesteia;
• The significant risks to the - Riscurile semnificative
activity, its objectives, resources, legate de activitate, obiectivele
and operations and the means by misiunii, resursele utilizate şi
which the potential impact of risk sarcinile sale operaţionale,
is kept to an acceptable level. precum şi mijloacele prin care
• The adequacy and effectiveness impactul potenţial al riscului este
of the activity's risk management menţinut la un nivel acceptabil;
and control systems compared to - Adecvarea şi eficacitatea
a relevant control framework or sistemelor de management al
model. riscurilor şi de control al
• The opportunities for making activităţii, cu referire la un cadru
significant improvements to the sau model relevant de control;
activity's risk management and - Oportunităţile de
control systems. îmbunătăţire semnificativă a
sistemelor de management al
riscurilor şi de control al
activităţii.
724
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
the parts outside the organization, pentru părţile din afara
internal auditors should establish organizaţiei, auditorii interni
a written agreement with them trebuie să stabilească o
regrding the objectives, the scope înţelegere scrisă cu aceştia în
and the responsibilities of each legătură cu obiectivele, aria de
part and other expectations, aplicabilitate, responsabilităţile
including restrictions on fiecărei părţi şi alte aşteptări,
communicating the results of the inclusiv restricţiile cu privire la
mission and the access to the comunicarea rezultatelor misiunii
engagement file. şi accesul la dosarul misiunii.
2201.C1 Internal auditors should establish Auditorii interni trebuie să
an understanding with consulting stabilească cu clientul misiunii de
engagement clients about consultanţă un acord cu privire la
objectives, scope, respective obiectivele, aria de aplicabilitate,
responsibilities, and other client responsabilităţile fiecărei părţi şi
expectations. For significant alte aşteptări. Pentru misiunile
engagements, this understanding importante, acest acord trebuie să
should be documented. fie documentat.
2210 Obiectivele misiunii The engagement's objectives Obiectivele trebuie sa trateze
should address the risks, controls, riscurile, controlul si procesele de
and governance processes guvernanta, asociate cu
associated with the activities activitatile auditate
under review.
2210.A1 When planning the engagement, Auditorii interni trebuie să
the internal auditor should identify realizeze o evaluare preliminară a
and assess risks relevant to the riscurilor relevante pentru
activity under review. The activitatea revizuită. Obiectivele
engagement objectives should misiunii trebuie să reflecte
reflect the results of the risk rezultatele acestei evaluări.
assessment.
725
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
2210.A2 The internal auditor should La elaborarea obiectivelor
consider the probability of misiunii, auditorul intern trebuie
significant errors, irregularities, să ţină cont de probabilitatea
non-compliance, and other existenţei erorilor, neregularităţilor
exposures when developing the şi, cazuri de neconformitate şi a
engagement objectives. altor expuneri semnificative.
726
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
other expectations and the results alte aşteptări, iar rezulatatele
of the counselling mission should misiunii de consultanţă trebuie să
be communicate according to the fie comunicate în conformitate cu
counselling standards. standardele de consultanţă.
2220.C1 In performing consulting Atunci când efectuează o misiune
engagements, internal auditors de consultanţă, auditorii interni
should ensure that the scope of trebuie să se asigure că aria de
the engagement is sufficient to aplicabilitate a misiunii permite
address the agreed-upon îndeplinirea obiectivelor
objectives. If internal auditors convenite. Dacă, în cursul
develop reservations about the misiunii, auditorii interni manifestă
scope during the engagement, rezerve privind aria de
these reservations should be aplicabilitate, aceste rezerve
discussed with the client to trebuie discutate cu clientul
determine whether to continue pentru a decide dacă misiunea
with the engagement. poate fi continuată.
2230 Resurse alocate Internal auditors should determine Auditorii interni trebuie să
misiunii appropriate resources to achieve stabilească resursele adecvate
engagement objectives. Staffing atingerii abiectivelor misiunii.
should be based on an evaluation Selectarea personalului din cadrul
of the nature and complexity of departamentului de audit intern
each engagement, time trebuie să se bazeze pe o
constraints, and available evaluare a naturii şi complexităţii
resources. fiecărei misiuni, a constrângerilor
de timp şi a resurselor disponibile.
2240 Programul de lucru Internal auditors should develop Auditorii interni trebuie să
al misiunii work programs that achieve the elaboreze un program de lucru
engagement objectives. These work care să permită îndeplinirea
programs should be recorded. obiectivelor misiunii.
2240.A1 Work programs should establish Prin programul de lucru trebuie să
the procedures for identifying, se stabilească procedurile ce
727
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
analyzing, evaluating, and urmează a fi aplicate pentru a
recording information during the identifica, analiza, evalua şi
engagement. The work program înregistra informaţiile pe durata
should be approved prior to the misiunii. Programul de lucru
commencement of work, and any trebuie să fie aprobat înainte de
adjustments approved promptly. implementarea sa şi orice ajustări
trebuie să fie aprobate cu
promptitudine.
2240.C1 Work programs for consulting Programul de lucru al unei misiuni
engagements may vary in form de consultanţă poate varia din
and content depending upon the punct de vedere al formei şi al
nature of the engagement. conţinutului, în funcţie de natura
misiunii.
2300 Realizarea misiunii Internal auditors should identify, Auditorii interni trebuie să
analyze, evaluate, and record identifice, analizeze, evalueze şi
sufficient information to achieve să documenteze informaţii
the engagement's objectives. suficiente pentru atingerea
obiectivelor misiunii.
2310 Identificarea Internal auditors should identify Auditorii interni trebuie să
informaţiilor sufficient, reliable, relevant, and identifice informaţiile suficiente,
useful information to achieve the fiabile, pertinente şi utile pentru
engagement's objectives. atingerea obiectivelor misiunii.
2320 Analiză şi evaluare Internal auditors should base Auditorii interni trebuie să-şi
conclusions and engagement bazeze concluziile şi rezultatele
results on appropriate analyses misiunii lor pe analize şi evaluări
and evaluations. corespunzătoare.
2330 Documentarea Internal auditors should record Auditorii interni trebuie să
informaţiilor relevant information to support documenteze informaţiile
the conclusions and engagement relevante în vederea justificării
results. concluziilor şi rezultatelor misiunii.
728
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
2330.A1 The chief audit executive should Responsabilul pentru activitatea
control access to engagement de audit intern trebuie să
records. The chief audit executive controleze accesul la dosarele
should obtain the approval of misiunii. Acesta trebuie să obţină,
senior management and/or legal acordul managementului şi/sau
counsel prior to releasing such consultanţă juridică, dacă este
records to external parties, as cazul, înainte de a transmite
appropriate. aceste dosare unor terţi.
2330.A2 The chief audit executive should Responsabilul pentru activitatea
develop retention requirements de audit intern trebuie să
for engagement records. These stabilească reguli pentru
retention requirements should be păstrarea dosarelor misiunii.
consistent with the organization's Aceste reguli trebuie să fie în
guidelines and any pertinent conformitate cu regulamentele
regulatory or other requirements. entităţii, precum şi cu alte cerinţe
sau reglementări adecvate.
2330.C1 The chief audit executive should Responsabilul pentru activitatea
develop policies governing the de audit intern trebuie să
custody and retention of stabilească reguli pentru
engagement records, as well as their păstrarea dosarelor misiunii.
release to internal and external Aceste reguli trebuie să fie în
parties. These policies should be conformitate cu regulamentele
consistent with the organization's entităţii, precum şi cu alte cerinţe
guidelines and any pertinent sau reglementări adecvate.
regulatory or other requirements.
2340 Supervizarea Engagements should be properly Misiunile trebuie să facă obiectul
misiunii supervised to ensure objectives unei supervizări corespunzătoare
are achieved, quality is assured, în vederea garantării îndeplinirii
and staff is developed. obiectivelor, asigurării calităţii şi
dezvoltării profesionale a
personalului.
729
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
2400 Comunicarea Internal auditors should Auditorii interni trebuie să
rezultatelor communicate the engagement comunice rezultatele misiunii.
results promptly.
2410 Conţinutul Communications should include Comunicarea trebuie să includă
comunicării the engagement's objectives and obiectivele şi aria de aplicabilitate
scope as well as applicable ale misiunii, precum şi concluziile,
conclusions, recommendations, recomandările şi planurile de
and action plans. acţiune aplicabile.
2410.A1 The final communication of Comunicarea finală a rezultatelor,
results should, where appropriate, trebuie să conţină, acolo unde
contain the internal auditor's este cazul, opinia de ansamblu a
overall opinion. auditorului intern şi/sau
concluziile acestuia.
2410.A2 Engagement communications Auditorii interni sunt încurajaţi să
should acknowledge satisfactory atingă performanţe satisfăcătoare
performance. în comunicările privind misiunile.
2410.A3 When the results of a mission are Atunci când rezultatele misiunii
put to the disposal of some parts sunt puse la dispoziţia unor părţi
outside the entity, the din afara entităţii, comunicarea
communication should include trebuie să includă restricţii în ceea
restrictions regarding disclosing ce priveşte dezvăluirea şi
and the use of these results. utilizarea acestor rezultate.
2410.C1 Communication of the progress Comunicarea privind evoluţia şi
and results of consulting rezultatele unei misiuni de
engagements will vary in form consultanţă vor varia ca formă şi
and content depending upon the conţinut în funcţie de natura
nature of the engagement and the misiunii şi de necesităţile
needs of the client. clientului.
2420 Calitatea comunicării Communications should be Comunicarea trebuie să fie corectă,
accurate, objective, clear, concise, obiectivă, clară, concisă, construc-
constructive, complete, and timely. tivă, completă şi realizată în timp util.
730
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
2420.A1 If a final communication contains Daca o comunicare finala contine
an error or an important o eroare sau o omisiune
omission, the chief audit executiv importanta, responsabilul
should proceed so that the auditului intern trebuie sa
corrected information should procedeze astfel incat informatiile
reach all the persons who corectate sa parvina tuturor
received the initial version. persoanelor care au primit
versiunea initiala.
2430 Indicaţia de necon- When noncompliance with the Atunci când nerespectarea
formitate cu Normele ge- Standards impacts a specific Standardelor are un impact
nerale engagement, communication of asupra unei anumite misiuni,
the results should disclose the: comunicarea rezultatelor trebuie
• Standard(s) with which full să cuprindă:
compliance was not achieved, - Standardul
• Reason(s) for noncompliance, (Standardele) care nu a fost
and respectat în totalitate;
• Impact of noncompliance on the - Motivul sau motivele
engagement. neconformării, şi
- Efectul neconformităţii
asupra misiunii.
2440 Difuzarea rezulta- 2440.A1 The chief audit executive should Responsabilul pentru activitatea
telor disseminate results to the de audit intern este responsabil
appropriate individuals. cu comunicarea
rezultatelordefinitive părţilor care
pot acorda atenţia cuvenită
acestora.
2440.A2 If it is not mandated according to Dacă nu este mandatat în baza
legal requirements,statutary or unor cerinţe legale, statutare sau
regulating framework, before de reglementare, înaintea
communicating the results of the comunicării rezultatelor misiunii,
731
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
engagement, the chief audit responsabilul pentru activitatea
executive should: de audit intern trebuie:
- evaluate the potential risk - Să evalueze riscul
for the entity potenţial pentru entitate;
- to consult with the manage- - Să se consulte cu
ment and/or with the legal managementul şi/sau
adviser, as the case may be; consilierul juridic, după caz;
- to control the dissemination of - Să controleze
the results, by restrictioning diseminarea retultatelor prin
their use restricţionarea folosirii acestora.
2440.C1 The chief audit executive is Responsabilul pentru activitatea
responsible for communicating de audit intern este responsabil
the final results of consulting cu comunicarea către clienţi a
engagements to clients. rezultatelor definitive ale
misiunilor de consultanţă.
2440.C2 During consulting engagements, Pe parcursul misiunilor de
risk management, control, and consultanţă, pot fi identificate
governance issues may be aspecte referitoare la procesele de
identified. Whenever these issues management al riscurilor, de control
are significant to the organization, şi de guvernanţă ale entităţii. Ori de
they should be communicated to câte ori aceste aspecte sunt
senior management and the semnificative pentru entitate, ele
board. trebuie să fie comunicate
managementului şi Consiliului.
2500 Supravegherea The chief audit executive should Responsabilul pentru activitatea de
acţiunilor de evoluţie establish and maintain a system to audit intern trebuie să stabilească şi
monitor the disposition of results să menţină un sistem care să
communicated to management. permită monitorizarea acţiunilor
întreprinse ca urmare a dispoziţiilor
managementului în baza rezultatelor
comunicate.
732
STANDARDE DE
STANDARDE DE IMPLEMENTARE ENGLEZĂ ROMÂNĂ
FUNCŢIONARE
2500.A1 The chief audit executive should Responsabilul pentru activitatea de
establish a follow-up process to audit intern trebuie să stabilească un
monitor and ensure that proces de urmărire a implementării
management actions have been rezultatelor care să permită monitori-
effectively implemented or that zarea şi garantarea faptului că măsu-
senior management has accepted rile luate de management au fost im-
the risk of not taking action. plementate în mod eficient sau că
managementul a acceptat să-şi
asume riscul de a întreprinde nicio
măsură.
2500.C1 The internal audit activity should Activitatea de audit intern trebuie să
monitor the disposition of results monitorizeze implementarea
of consulting engagements to the dispoziţiilor managementului în baza
extent agreed upon with the rezultatelor misiunii de consultanţă în
client. limitele în care acestea au fost
convenite cu clientul.
2600 Acceptarea riscurilor When the chief audit executive Atunci când responsabilul pentru
de către direcţia generală believes that senior management activitatea de audit intern consideră
has accepted a level of residual că managementul a acceptat un
risk that is unacceptable to the nivel al riscului rezidual care poate fi
organization, the chief audit inacceptabil pentru entitate,
executive should discuss the responsabilul pentru activitatea de
matter with senior management. If audit intern trebuie să discute acest
the decision regarding residual aspect împreună cu managementul.
risk is not resolved, the chief audit Dacă nu pot lua o decizie cu privire
executive and senior la riscul rezidual, Responsabilul
management should report the pentru activitatea de audit intern şi
matter to the board for resolution. managementul trebuie să se
adreseze Consiliului pentru
soluţionarea acestei situaţii.
733